当涉及到检测、预防和分析信息安全威胁,安全团队需要他们能够得到的所有帮助。
网络攻击者能够妥协的组织内分钟在60%的数据违反情况下研究了Verizon企业解决方案的数据违反2015年调查报告。不幸的是,公司不能再快些检测这些威胁。Verizon称这之间的“检测赤字”攻击者和捍卫者。
自由、廉价和简单的安全工具是一个有助于解决问题的办法缩小差距。我们问的信息安全,网络安全专家提供他们最喜欢的免费安全工具,毫不奇怪,他们的反应,从前期漏洞扫描器post-discovery恶意软件雷管和分析工具。
“没有完美的(安全)的工具,每个人都喜欢,”罗布•韦斯特维尔特介绍说,信息安全国际数据公司(IDC)的分析师。“这就是他们感觉舒适的使用。”
[相关:免费和廉价的方法来了解IT安全]
托德Borandi集中他的安全团队使用一个小的工具集,他们理解得很好。”这些工具应该改变经常作为工具使用的那些寻求公开信息我们正在努力保护,“Borandi说,导致信息安全架构师。他的团队可以使用任何可公开访问的网站,喜欢的Rapid7 Metasploit,不断改变有效载荷和更新漏洞,其他开源web笔测试工具”的坏人,”他说。
IDC分析师罗伯•韦斯特维尔特介绍信息安全
尽管威胁是不断变化的,韦斯特维尔特介绍相信安全工具不需要新的有效。”事件响应人仍然爱着一些工具和非常擅长利用他们,他们仍然占据上风,至少一段时间,”他补充道。
安全专家提供他们最喜欢的免费安全工具。
网络保护
团队经营户的除不必要的交通服务(utr)有助于减轻最大,最集中分布式拒绝服务攻击和有助于消除交通是无效的或不受欢迎的。
边界网关协议为基础的解决方案分发路线和规则参与网络只使用审查当前的和正在进行的不必要的交通信息。收到utr边界网关协议饲料对大多数网络已经开放注册持有者自治系统数量和目前产生前缀进入全球互联网路由表。
服务在芝加哥德保罗大学是一个重要的保障。“很紧,很高兴在网络保护盟友战斗,”阿琳Yetnikoff说信息安全主任。服务”是我们可以快速的攻击。”
漏洞扫描器
Secpod更理智、自由的脆弱性以及合规与补救为个人电脑扫描仪,是12个安全工具的选择之一黑帽亚洲2015年阿森纳3月。开发商说,反恶意软件通常关注清洁已经受感染的系统基于已知恶意签名,但67%的恶意软件实际上是未知的。企业级工具识别安全漏洞或桌面系统和终端用户应用程序,然后主动修复它们。
IT安全专业在纽约金融公司推荐Rapid7 NexposeCommunity edition漏洞扫描器,旨在支持整个脆弱性管理范围,包括发现、检测、验证、风险分类、影响分析、报告和缓解。自由,community edition扫描32 IPs在网络、操作系统和数据库。
Rapid7还提供免费版本的Metasploit渗透测试软件的小型企业。简单的web界面让公司安全模拟攻击他们的网络发现安全问题。
密码管理
虽然密码管理工具已存在多年,用户避开他们,因为他们太手动配置和管理或太困难,韦斯特维尔特介绍说。但是新版本,如LastPass,更自动化和容易使用。LastPass为计算机提供了一个免费版本,用户可以下载手机应用程序收取额外的费用为智能手机和平板电脑。
“它非常直观,”韦斯特维尔特介绍说。“它会自动通知当你在一个网站,在穹窿(密码)”。
Windows安全
有时安全特性是隐藏在普通的场景。“我认为华盛顿州立大学和EMET从微软被很多公司被忽视,但他们是伟大的工具使用,”史蒂文·贝克尔说,IT安全助理副总裁在纽约。
微软的增强减灾经验工具包(EMET)是一个实用程序,可以帮助防止成功利用软件中的漏洞。它使用安全减灾技术障碍的坏人。
“EMET给能够迫使项目使用不同的安全机制,可以在Windows中,”贝克说。例如,“EMET使用几个不同的内存寻址的保护,让恶意软件更难找到它要执行的内存空间。”
其他高级功能证书将有助于对钓鱼攻击,他补充道。“尽管它需要一些作业,可以推动EMET企业环境及其保护配置文件通过组策略对象。”
绝大多数的攻击利用已知漏洞的补丁已经用于月违约前,根据Verizon的DBIR 2015。“所以对已知的漏洞保持软件更新帮助极大,”贝克说。Windows服务器更新服务允许管理员管理更新的分布,通过微软更新电脑的网络发布。
“确保生产设备有适当的安全更新控制的方式是一个巨大的负担,可以完全自动化通过华盛顿州立大学的正确使用和组策略,”贝克说。威诺娜州立大学也可以推出第三方更新,如Java或Adobe Flash,使用几种不同的开源包出版商。微软安全工具都是“免费”正版Windows软件或服务器的客户。
恶意软件检测和分析
安全培训专业Stu Sjouwerman阿森纳有两个免费的安全工具。“伪是做得很好防御ransomware”的创始人Sjouwerman说安全培训公司KnowBe4,清水,佛罗里达州。
自由扫描仪检测并移除恶意软件像蠕虫,木马,rootkit,盗贼和间谍软件。更多的保护,高级版提供了一个实时扫描,自动阻止恶意软件和网站感染电脑。
ModSecurity,开源Web应用防火墙,为实时Web应用程序提供了一个工具包监控、日志记录和访问控制。“它帮助我们阻止任何和所有攻击我们的网站,“Sjouwerman说。
事件响应团队想引爆安全沙箱的恶意软件分析可能想试一试Maltrieve的免费工具检索恶意软件直接从源出于安全的研究。“它解析URL列表位置信息的恶意软件,”和它支持其他取证和恶意软件分析工具,韦斯特维尔特介绍说。
安全培训
其中因为公司寻求提高他们的技能和知识,根的盒子开源平台是计算机的实时得分引擎当成黑客可以练习和学习的地方。根箱试图吸引新手和有经验的黑客通过结合一个有趣的游戏环境,与现实的挑战一些适用的,真实的学习。
”这是我最喜欢的免费工具的原因是,它解决了(最大)今天在安全威胁——缺乏知识渊博的安全专家,”Chris银说,CG银首席顾问咨询、信息安全咨询公司。“加上故意脆弱的虚拟机,根箱可以安全培训班,不可分割的一部分”,他说。
建议使用免费安全工具
在使用任何免费安全工具之前,首先跟你安全同行,找出最适合他们,为什么,韦斯特维尔特介绍说。接下来,仔细看看如何积极发展社区是背后的工具。“如果只有一个开发人员或小组的积极贡献者一个开源项目,它很可能死在葡萄树,”他说。
最后,确定实际工作流程的工具。“你不想扰乱整个工作流通过引入一个新的工具,”韦斯特维尔特介绍说。“你不仅会影响自己的工作流程,但你的其他团队成员”的新工具。“这要追溯到为什么你需要一个新工具放在第一位。也许过程改进将解决这个问题。”
环境是不断变化的威胁。“安全专家必须准备迅速吸收新工具功能,“Borandi说。需要一个高度熟练的安全团队。在一天结束的时候,他说,“我最好的工具是我与同事的关系和我的团队使用的教育工具。”