CISA แจกเครื่องมือด้าน Cybersecurity กว่า 97 รายการ

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้แจกเครื่องมือฟรีด้าน Cybersecurity ที่ผ่านการรีวิวแล้วทั้งสิ้นกว่า 97 รายการจากบริษัทชั้นนำมากมาย ทั้งนี้ CISA ขอให้บริษัทที่สนใจในเครื่องมือ ทำการสำรวจตัวเองกันก่อนว่าผ่านข้อกำหนดเหล่านี้กันแล้วหรือยัง ดังนี้

  • อัปเดตช่องโหว่ด้านความมั่นคงปลอดภัยที่มีการประกาศออกมาแล้ว หรือตรวจสอบได้ที่ https://www.cisa.gov/known-exploited-vulnerabilities-catalog
  • ใช้งาน Multi-factor Authentication (MFA)
  • เลิกใช้ซอฟต์แวร์ที่หมดอายุแล้ว ต้องแก้รหัสผ่านที่ไม่ปลอดภัย หรือรหัสผ่าน Default ที่ติดมากับอุปกรณ์ หรือแม้กระทั่งการเขียนฝังรหัสผ่านใน Source code ของโปรแกรม

นอกจากนี้ ในการประกาศยังได้พูดถึงบริการต่าง ๆ จากทาง CISA ด้วย แต่อาจไม่เกี่ยวข้องกับในประเทศไทยเท่าไหร่ ทีมงานจึงขอโฟกัสแค่เรื่องเครื่องมือที่ CISA แนะนำไว้ โดยมาจากภาคเอกชนและ CISA เอง ซึ่งมีการจัดหมวดหมู่ตามวัตถุประสงค์ไว้ 4 หัวข้อคือ

  1. ลดโอกาสถูกโจมตี
  2. ตรวจจับกิจกรรมอันตรายอย่างรวดเร็ว
  3. ตอบสนองกับ incident
  4. ทำให้ยืดหยุ่นขั้นสุด

ที่สำคัญในหน้าแนะนำยังบอกรายละเอียดและทักษะที่ต้องการในแต่ละเครื่องมือเอาไว้ด้วย หากใครใดสนใจศึกษาเพิ่มเติมได้ที่ https://www.cisa.gov/free-cybersecurity-services-and-tools

ที่มา :