สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้แจกเครื่องมือฟรีด้าน Cybersecurity ที่ผ่านการรีวิวแล้วทั้งสิ้นกว่า 97 รายการจากบริษัทชั้นนำมากมาย ทั้งนี้ CISA ขอให้บริษัทที่สนใจในเครื่องมือ ทำการสำรวจตัวเองกันก่อนว่าผ่านข้อกำหนดเหล่านี้กันแล้วหรือยัง ดังนี้

• อัปเดตช่องโหว่ด้านความมั่นคงปลอดภัยที่มีการประกาศออกมาแล้ว หรือตรวจสอบได้ที่ https://www.cisa.gov/known-exploited-vulnerabilities-catalog
• ใช้งาน Multi-factor Authentication (MFA)
• เลิกใช้ซอฟต์แวร์ที่หมดอายุแล้ว ต้องแก้รหัสผ่านที่ไม่ปลอดภัย หรือรหัสผ่าน Default ที่ติดมากับอุปกรณ์ หรือแม้กระทั่งการเขียนฝังรหัสผ่านใน Source code ของโปรแกรม

นอกจากนี้ ในการประกาศยังได้พูดถึงบริการต่าง ๆ จากทาง CISA ด้วย แต่อาจไม่เกี่ยวข้องกับในประเทศไทยเท่าไหร่ ทีมงานจึงขอโฟกัสแค่เรื่องเครื่องมือที่ CISA แนะนำไว้ โดยมาจากภาคเอกชนและ CISA เอง ซึ่งมีการจัดหมวดหมู่ตามวัตถุประสงค์ไว้ 4 หัวข้อคือ

1. ลดโอกาสถูกโจมตี
2. ตรวจจับกิจกรรมอันตรายอย่างรวดเร็ว
3. ตอบสนองกับ incident
4. ทำให้ยืดหยุ่นขั้นสุด

ที่สำคัญในหน้าแนะนำยังบอกรายละเอียดและทักษะที่ต้องการในแต่ละเครื่องมือเอาไว้ด้วย หากใครใดสนใจศึกษาเพิ่มเติมได้ที่ https://www.cisa.gov/free-cybersecurity-services-and-tools

ที่มา :

• https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/
• https://www.techtalkthai.com/cisa-complied-cybersecurity-tools-list