10 (dodatnih) besplatnih bezbednosnih alata koje vredi pogledati

Profesionalni stručnjaci za bezbednost moraju mnogo da žongliraju, ali potražite na pravim mestima i mogli biste da pronađete neprocenjivu besplatnu pomoć. Održavanje bezbednosti je neprekidan posao. Postoji toliko toga o čemu treba brinuti, od pogrešno konfigurisanog softvera do pecačkih napada do brzog širenja inventara uređaja sa vlastitim ranjivostima i zahtevima za ažuriranje. Svima bi nam koristilo malo pomoći da budemo u toku sa situacijom, dok nastojimo da procenjujemo gde leže problemi, da delotvorno štitimo podatke i testiramo odbrane koje smo postavili da vidimo koliko su zaista robustne. Srećom, bolja bezbednost ne mora da bude skupa. Na raspolaganju je mnogo odličnih besplatnih bezbednosnih alata koji vam mogu pomoći da preduzmete prve praktične korake ka nekom spokoju.

Kao dodatak uz CSO-ov skup 24 najboljih bezbednosnih alata*, evo još 10 koje vredi uzeti u obzir. Isprobajte neke i pronađite ono što vam najbolje odgovara.

1. AT&T Alien Labs Open Threat Exchange (OTX)
2. Sophos XG Firewall Home Edition
3. Imperva Scuba Database Vulnerability Scanner
4. LogRhythm NetMon Freemium
5. KnowBe4 Phish-prone
6. Qualys Cloud Platform Community Edition
7. Sophos Intercept X for Mobile
8. KnowBe4 RanSim
9. Have I Been Pwned?
10. Kali Linux

AT&T Alien Labs Open Threat Exchange (OTX)

Uz podršku globalne zajednice od preko 100.000 stručnjaka za bezbednost, OTX se bavi prepoznavanjem ciber napada i pretnji, čim se pojave. Dobijaju se informacije koje rezimiraju svaku pretnju i opisuju kako utvrditi da li je ona relevantna za vašu organizaciju. Ne navode se samo okruženja koja su ugrožena i na šta se cilja, već se traži i odakle napadi potiču i motivi koji stoje iza njih. Saradnja sa OTX zajednicom može da vam pomogne da proverite pretnje i utvrdite strategije za sanaciju.

Sophos XG Firewall Home Edition

Pošto toliko ljudi mora da radi od kuće zbog COVID-a, prednosti postojanja namenske mrežne barijere kao prve linije odbrane treba smatrati osnovnom potrebom. Mrežna barijera Sophos XG pruža, između ostalog, zaštitu od zlonamernog softvera, bezbednost na mreži i filtriranje URL-ova, oblikovanje saobraćaja i VPN podršku. Besplatna je i preporučuje se uglavnom kućnim korisnicima, za nju je potreban zaseban računar na koji se instalira.

Mrežna barijera Sophos XG mogla bi se pokazati korisnom za upravljanje propusnim opsegom interneta kada radite kod kuće. Omogućuje korisnicima da odrede prioritete saobraćaja i pokrenu više ISP veza radi veće otpornosti. Može se nadgledati i porodični saobraćaj, postavljati vremenska ograničenja i filtrirati veb pretraživanje. VPN funkcija omogućava vam da se bezbedno povežete sa kućnim računarom. Ubacite skeniranje u kombinaciju radi zaštite od virusa i imaćete pametnu zaštitnu barijeru za potrebe kućne kancelarije.

Imperva Scuba Database Vulnerability Scanner

Da biste se borili protiv ranjivosti i problema sa konfiguracijom, morate najpre da ih otkrijete. Ovaj jednostavan, besplatan alat za skeniranje omogućava skeniranje baza podataka preduzeća kako bi se identifikovali potencijalni problemi. Scuba ne samo da pronalazi potencijalne probleme, već nudi i preporuke o tome kako možete ublažiti svako označeno pitanje.

LogRhythm NetMon Freemium

LogRhythm NetMon Freemium nudi detekciju pretnji i odgovor na incidente u mreži u realnom vremenu. Možete ga koristiti za mnoge stvari, od identifikovanja izvlačenja podataka skrivenih u uobičajenom saobraćaju do otkrivanja grabeža propusnog opsega ili botneta. U stanju je da ukaže na nenormalne obrasce saobraćaja i upotrebe aplikacija. Takođe može da analizira potpune snimke paketa (FPC – full packet capture).

KnowBe4 Phish-prone

Sprovodili ste redovne treninge za svest o bezbednosti, ali da li su dali rezultat? Saznajte koliko je vaše osoblje otporno na napade pecanja ovim testom napada pecanja. Možete da se prijavite i testirate do 100 korisnika, prilagodite napad i videćete preko jasnih industrijskih merila kako se vaša organizacija pokazala u poređenju sa sličnim organizacijama.

Qualys Cloud Platform Community Edition

Dobijanje jasne slike svih vaših sredstava, bilo da je reč o fizičkim uređajima ili veb aplikacijama i kontejnerima u oblaku, važan je prvi korak u proceni vaše bezbednosti. Qualis Community Edition funkcioniše kao mapa za skeniranje vaše IT infrastrukture, uključujući i veb aplikacije, na najnovije poznate ranjivosti. Rezultati se prikazuju na prilagodljivoj nadzornoj ploči koju možete koristiti za generisanje izveštaja.

Sophos Intercept X for Mobile

Svi danas koriste svoj pametni telefon za posao. Ova korisna aplikacija za Android ili iOS osmišljena je za neprekidno nadgledanje telefona da bi se brzo otkrili potencijalni problemi sa zlonamernim softverom i upozorili IT administratori, kako bi mogli da poprave ili uskrate pristup korporativnim resursima pre nego što dođe do kršenja. Intercept X za mobilne uređaje može da prepozna napade tipa čovek u sredini, da otkrije džejlbrejk ili rutkit napade i označi potrebna ažuriranja.

KnowBe4 RanSim

Da li imate efikasnu zaštitu za odbranu vaše organizacije od napada softverom za iznudu otkupa ili kriptominiranja? Možda mislite da imate, ali zapravo ne znate dok ne testirate svoju odbranu. Umesto da čekate da se dogodi stvarni napad, možete koristiti ovaj besplatni alat za bezopasnu simulaciju stvarnog napada softverom za iznudu otkupa i saznate kako se vaša mreža snalazi i gde su joj slabe tačke.

Have I Been Pwned?

Milioni naloga se kompromituju svake godine putem hakovanja lozinki. Ciber-kriminalci mogu da prodaju ili objavljuju hakovane naloge putem Interneta, što može da napravi haos, omogućavajući prevarantima da kradu identitete i pokreću sofisticiranije prevare za krađu identiteta koje im dopuštaju da uđu dublje u vašu organizaciju. Ubacite adresu e-pošte u ovaj besplatni alat i odmah ćete saznati da li je neki nalog povezan sa tom e-poštom ugrožen u nekom kršenju podataka.

Kali Linux

Odlično mesto da profesionalac u ciber-bezbednosti krene je ovaj besplatni operativni sistem koji je u potpunosti opremljen širokim spektrom alata za ciber-bezbednost. Služi i kao platforma za rad na bezbednosti, bilo da želite sveobuhvatnu bazu podataka o zloupotrebama ili želite da pokrenete neko testiranje neprobojnosti. Sve aplikacije su otvorenog koda i pored projekta postoji mnogo materijala za obuku koji će vam pomoći da postignete veštinu.

Izvor: CSO

6013-xa-10-dodatnih-besplatnih-bezbednosnih-alata-koje-vredi-pogledati-xa