Managed hosting door True

Dit zijn de beste gratis security-tools

Amerikaanse overheidsdienst Cisa maakt lijst van aanbevolen diensten

 

Tips

De Amerikaanse Cybersecurity and Infrastructure Security Agency (Cisa) heeft een handige lijst opgesteld van de beste gratis diensten en tools. Om systemen tegen aanvallen te beschermen kan vaak worden volstaan met gratis software.

It-beveiliging is complex, maar met de juiste tools kom je al een heel eind. Veel software zal voor ervaren beheerders die verantwoordelijk zijn voor de security, gesneden koek zijn. Maar je kunt er altijd één over het hoofd hebben gezien. Cisa deelt de tools in naar het vaardigheidsniveau dat het gebruik ervan vereist. De basic tools zijn geschikt voor de minder ervaren beheerders. Het overzicht omvat zowel opensourcesoftware als gratis tools die bedrijven en instellingen uit de publieke sector aanbieden.

Tot de aanbevolen tools waarmee je de kans op schade kunt voorkomen, behoren bekende producten als Microsoft Defender (endpoint security), PGP (versleuteling van mail) en BitLocker (encryptie). Project Shield verdedigt bepaalde sites tegen ddos-aanvallen. AdBlock blokkeert pop-up ads, video’s en andere ongewenste content tijdens het browsen. Quad9 for Android voorkomt dat je op sites vol virussen en andere malware belandt. OpenDNS Home beschermt tegen phishing websites.

Al deze gratis tools zijn eenvoudig in het gebruik. Maar Cisa vermeldt ook meer complexe tools zoals Mandiant Threat Intelligence, Splunk Training, Let’s Encrypt, W3af en VMware Carbon Black User Exchange. Kali Linux biedt honderden handige hulpjes. In totaal gaat het om meer dan vijfenzeventig van dit soort diensten.

Detectie

Behalve tools die de kans op aanvallen verkleinen, beveelt het agentschap tools en diensten aan die aanvallen detecteren. 'Basic' zijn onder meer Microsoft Safety Scanner, Windows Malicious Software Removal en Google Safe Browsing. Tot de categorie 'Advanced' behoren Splunk Connect for Syslog, VirusTotal, Netfilter, Wireshark, Ettercap, Kismet, Snort en Sqlmap.

Mocht er toch wat misgaan dan zijn tools nodig waarmee je snel effectief kunt reageren. Alleen GRR Rapid Response vereist een basisniveau qua vaardigheden. Microsoft PsExec, VMware Workstation, VMware ESXi Free, dTimeWolf, Turbinia en Timesketch zijn meer geschikt voor ervaren beheerders.

Tenslotte zijn er nog vier gratis tools die organisaties veerkrachtiger maken na een ramp. Windows AutoBackup en Google Backup & Sync zijn eenvoudig te gebruiken. Voor gevorderde beheerders worden Microsoft Threat Modeling Tool en Microsoft SecCon Framework aanbevolen. De lijst kan later worden aangevuld.

Cisa geeft daarnaast tips voor de beveiliging van systemen. Die zullen veel beheerders bekend in de oren klinken, maar de ervaring leert dat veel aanvallen succesvol zijn omdat er basisfouten worden gemaakt. Maak dus tijdig updates en gebruik geen software die niet langer wordt ondersteund. Ook hamert de dienst op multifactor-authenticatie.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7321044). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.