La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dispone de una lista de herramientas y servicios gratuitos de ciberseguridad para ayudar a las organizaciones a reducir el ciberriesgo y a aumentar su capacidad de resiliencia.
La lista es una combinación de servicios de CISA, herramientas y servicios de código abierto y herramientas y servicios gratuitos de organizaciones de los sectores público y privado. Se trata de un proyecto vivo, y la lista será actualizada de forma sistemática por CISA, que también planea permitir que terceros propongan sus recursos para incluirlos en la lista.
Se incluyen 97 herramientas y servicios de código abierto, así como herramientas del repositorio de CISA y varias organizaciones relevantes para el sector de la ciberseguridad: Microsoft, Google, VMware, IBM, Mandiant, Cisco, Secureworks, Cloudflare, Center for Internet Security, CrowdStrike , Tenable, AT&T Cybersecurity, Kali Linux Project, Splunk, SANS y Palo Alto Networks.
Categorías de las herramientas de CISA:
La agencia ha agrupado los recursos en cuatro categorías, según los objetivos que deben cumplirse para protegerse contra posibles amenazas críticas:
- Reducir la probabilidad de un incidente cibernético dañino.
- Detección de actividad maliciosa rápidamente.
- Responder con eficacia a los incidentes confirmados.
- Maximizar la resiliencia.
Fuente | CISA | BleepingComputer | SecurityAffairs
Fundador y director de DerechodelaRed.
