Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA) din Statele Unite ale Americii a întocmit o listă de instrumente și servicii gratuite, specifice securității cibernetice, care vin în sprijinul organizațiilor publice și private pentru îmbunătățirea capabilităților de securitate. Aceste instrumente includ servicii de securitate cibernetică furnizate de CISA, instrumente open source utilizate la scară largă și aplicații/servicii gratuite dezvoltate de organizațiile din sectorul public-privat și din comunitatea cyber. De asemenea, CISA are în vedere implementarea unei proceduri prin intermediul căreia organizațiilor să trimită instrumente și servicii gratuite pentru a fi incluse în acest catalog.
Lista nu este finală și poate fi modificată prin adăugarea de alte resurse.
Măsuri fundamentale
Înainte de a apela la instrumente și serviciile publicate de CISA, organizațiilor le este recomandată adoptarea unor practici de securitate ce prevăd:
- aplicarea actualizărilor de securitate în vederea remedierii vulnerabilităților cunoscute;
Se recomandă consultarea catalogului CISA cu vulnerabilitățile cunoscute ca fiind exploatate de actori rău intenționați (Known Exploited Vulnerabilities – KEV) pentru software-ul utilizat, iar în cazul în care sunt identificate vulnerabilități, trebuie actualizat software-ul la cea mai recentă versiune, conform instrucțiunilor furnizorului. Catalogul KEV este actualizat constant.
- Implementarea autentificării cu mai mulți factori (MFA), în special pentru accesarea de la distanță a sistemelor/bazelor de date sensibile;
MFA constă într-o abordare stratificată pentru securizarea conturilor online și a datelor pe care le conțin. MFA adaugă un nivel în plus de securitate comparativ cu utilizarea doar a unui nume de utilizator și a unei parole, deoarece dacă un factor (cum ar fi parola) este compromis, utilizatorii neautorizați nu vor putea îndeplinii a doua cerință de autentificare, împiedicând compromiterea contului.
- aplicarea de măsuri imediate pentru înlocuirea produselor software scoase din uz (care nu mai primesc actualizări de software) și înlocuirea sistemelor sau produselor care se bazează pe parole cunoscute/ implicite/ care nu pot fi schimbare;
- folosirea serviciului de scanare a vulnerabilităților cibernetice pus la dispoziție de CISA (presupune înregistrarea prealabilă la adresa [email protected]);
Serviciul este în mare parte automatizat și oferă un raport săptămânal care ajută la securizarea sistemelor, încurajând adoptarea celor mai bune practici.
- reducerea vizibilității în mediul online a sistemelor sensibile.
Servicii și instrumente gratuite
Pentru a diminua și mai mult riscul unei agresiuni cibernetice, organizațiile pot folosi serviciile și instrumentele gratuite puse la dispoziție de CISA. Agenția a grupat resursele în patru categorii, pe baza obiectivelor care trebuie îndeplinite pentru protecția împotriva potențialelor amenințări critice:
- Reducerea probabilității unui incident cibernetic dăunător;
- Detectarea rapidă a activității malițioase;
- Răspunsul eficient la incidentele confirmate;
- Maximizarea rezilienței;
Lista include 97 de instrumente și servicii open-source, dezvoltate de CISA, precum și de diverse organizații relevante pentru sectorul securității cibernetice ca Microsoft, Google, Vmware, IBM, Mandiant, Cisco, Secureworks, Cloudflare, Center for Internet Security, CrowdStrike, Tenable, AT&T Cybersecurity, Kali Linux Project, Splunk, SANS și Palo Alto Networks.
Fiecare instrument are atașată o scurtă descriere, un link și o evaluare a nivelului de calificare necesar pentru a-l utiliza, care variază între “de bază” și ”avansat”.
Agenția CISA subliniază că instrumentele și serviciile enumerate nu sunt garantate a fi adecvate ”pentru orice caz particular de utlizare”.
Deși multe dintre resursele enumerate sunt de la companii private, CISA evidențiază că selectarea lor nu implică în niciun caz susținerea sau favorizarea companiilor dezvoltatoare.
Crezi că lista propusă de CISA ar putea fi îmbunătățită cu alte instrumente? Ne poți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.