Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) közzétett egy listát ingyenesen elérhető kiberbiztonsági szolgáltatásokról és eszközökről, amelyek segíthetnek a szervezetek kiberbiztonsági ellenállóképességeinek növelésében, valamint a kibertámadások elleni hatékony védekezésben.
A lista a CISA szolgáltatásait, nyílt forráskódú segédprogramokat, valamint a köz- és magánszektorbeli szervezetek ingyenes eszközeit és szolgáltatásait tartalmazza. Bár mindez nem biztosít áthatolhatatlan védelmet, alapszintű kiberbiztonsági gyakorlatokkal kiegészítve hozzájárulhatnak a szervezetek kiberbiztonsági kockázatelemző képességének növeléséhez.
Mielőtt azonban egy szervezet a listában elérhető eszközökhöz nyúlna, érdemes néhány javasolt biztonsági intézkedést adaptálni, például telepíteni az ismert sérülékenységeket javító frissítéseket, bevzetni a többtényezős hitelesítést, lecserélni a már nem támogatott szoftvereket, erős jelszavakat alkalmazni, letiltani az érzékeny rendszerek internet irányból történő elérését, valamint érdemes igénybe venni a CISA Cyber Hygiene Vulnerability Scanning szolgáltatását.
Mindezek megvalósítása után a szervezetek könnyen felhasználhatják a listában szereplő eszközöket és szolgáltatásokat, amelyeket a CISA négy kategóriába – bekövetkező incidensek valószínűségének csökkentése, rosszindulatú tevékenységek gyors észlelése, hatékony reagálás az eseményekre, valamint a rugalmasság maximalizálása – sorolt.
Fontos kiemelni, hogy a CISA által listázott, mintegy 97 eszköz és szolgáltatás nem jelent garanciát minden létező esetre, illetőleg habár a listában több privát cég is megtalálható, ez nem jelenti azt, hogy a CISA előnyben részesítené ezeket a gyártókat.
