美國網(wǎng)絡安全和基礎設施安全局（CISA）近日發(fā)布了一份清單，該清單涵蓋了近百項免費安全工具和服務產(chǎn)品。這些工具和服務產(chǎn)品來自開源領域、CISA的工具庫以及網(wǎng)絡安全廠商，包括微軟、谷歌、VMware、IBM、Mandiant、思科等。

　　CISA表示，盡管這份清單存在一定的局限性，不能保證所列的工具和服務適合“任何特定的實際場景”，但清單內(nèi)容結合了以往企業(yè)組織在網(wǎng)絡安全防護領域的實戰(zhàn)經(jīng)驗，可以助力更多用戶的安全風險管理體系更加完善成熟。

　　CISA表示，企業(yè)用戶在使用清單中的安全工具和服務產(chǎn)品之前，首先應該采取一些安全實踐措施，以作為安全風險管理的基礎：

　　1、為已經(jīng)披露的漏洞打好補?。?/p>

　　2、實施多因子身份驗證（MFA）；

　　3、停止使用不再受到支持（即報廢）的軟件，更換密碼已知、默認或硬編碼的系統(tǒng)/軟件；

　　4、使用CISA的Cyber Hygiene Vulnerability Scanning（網(wǎng)絡衛(wèi)生漏洞掃描）服務（可向vulnerability@cisa.dhs.gov注冊）；

　　5、降低敏感設備和平臺在公共網(wǎng)絡上的可見性（讓貴組織的資產(chǎn)搜索不到）。