It-beveiliging is complex, maar met de juiste tools kom je al een heel eind. Veel software zal voor ervaren beheerders die verantwoordelijk zijn voor de security, gesneden koek zijn. Maar je kunt er altijd één over het hoofd hebben gezien. Cisa deelt de tools in naar het vaardigheidsniveau dat het gebruik ervan vereist. De basic tools zijn geschikt voor de minder ervaren beheerders. Het overzicht omvat zowel opensourcesoftware als gratis tools die bedrijven en instellingen uit de publieke sector aanbieden.
Tot de aanbevolen tools waarmee je de kans op schade kunt voorkomen, behoren bekende producten als Microsoft Defender (endpoint security), PGP (versleuteling van mail) en BitLocker (encryptie). Project Shield verdedigt bepaalde sites tegen ddos-aanvallen. AdBlock blokkeert pop-up ads, video’s en andere ongewenste content tijdens het browsen. Quad9 for Android voorkomt dat je op sites vol virussen en andere malware belandt. OpenDNS Home beschermt tegen phishing websites.
Al deze gratis tools zijn eenvoudig in het gebruik. Maar Cisa vermeldt ook meer complexe tools zoals Mandiant Threat Intelligence, Splunk Training, Let’s Encrypt, W3af en VMware Carbon Black User Exchange. Kali Linux biedt honderden handige hulpjes. In totaal gaat het om meer dan vijfenzeventig van dit soort diensten.
Detectie
Behalve tools die de kans op aanvallen verkleinen, beveelt het agentschap tools en diensten aan die aanvallen detecteren. 'Basic' zijn onder meer Microsoft Safety Scanner, Windows Malicious Software Removal en Google Safe Browsing. Tot de categorie 'Advanced' behoren Splunk Connect for Syslog, VirusTotal, Netfilter, Wireshark, Ettercap, Kismet, Snort en Sqlmap.
Mocht er toch wat misgaan dan zijn tools nodig waarmee je snel effectief kunt reageren. Alleen GRR Rapid Response vereist een basisniveau qua vaardigheden. Microsoft PsExec, VMware Workstation, VMware ESXi Free, dTimeWolf, Turbinia en Timesketch zijn meer geschikt voor ervaren beheerders.
Tenslotte zijn er nog vier gratis tools die organisaties veerkrachtiger maken na een ramp. Windows AutoBackup en Google Backup & Sync zijn eenvoudig te gebruiken. Voor gevorderde beheerders worden Microsoft Threat Modeling Tool en Microsoft SecCon Framework aanbevolen. De lijst kan later worden aangevuld.
Cisa geeft daarnaast tips voor de beveiliging van systemen. Die zullen veel beheerders bekend in de oren klinken, maar de ervaring leert dat veel aanvallen succesvol zijn omdat er basisfouten worden gemaakt. Maak dus tijdig updates en gebruik geen software die niet langer wordt ondersteund. Ook hamert de dienst op multifactor-authenticatie.
Om te kunnen beoordelen moet u ingelogd zijn: