Dit zijn de beste gratis security-tools

Amerikaanse overheidsdienst Cisa maakt lijst van aanbevolen diensten

Dit artikel delen:
Tips

De Amerikaanse Cybersecurity and Infrastructure Security Agency (Cisa) heeft een handige lijst opgesteld van de beste gratis diensten en tools. Om systemen tegen aanvallen te beschermen kan vaak worden volstaan met gratis software.

It-beveiliging is complex, maar met de juiste tools kom je al een heel eind. Veel software zal voor ervaren beheerders die verantwoordelijk zijn voor de security, gesneden koek zijn. Maar je kunt er altijd één over het hoofd hebben gezien. Cisa deelt de tools in naar het vaardigheidsniveau dat het gebruik ervan vereist. De basic tools zijn geschikt voor de minder ervaren beheerders. Het overzicht omvat zowel opensourcesoftware als gratis tools die bedrijven en instellingen uit de publieke sector aanbieden.

Tot de aanbevolen tools waarmee je de kans op schade kunt voorkomen, behoren bekende producten als Microsoft Defender (endpoint security), PGP (versleuteling van mail) en BitLocker (encryptie). Project Shield verdedigt bepaalde sites tegen ddos-aanvallen. AdBlock blokkeert pop-up ads, video’s en andere ongewenste content tijdens het browsen. Quad9 for Android voorkomt dat je op sites vol virussen en andere malware belandt. OpenDNS Home beschermt tegen phishing websites.

Al deze gratis tools zijn eenvoudig in het gebruik. Maar Cisa vermeldt ook meer complexe tools zoals Mandiant Threat Intelligence, Splunk Training, Let’s Encrypt, W3af en VMware Carbon Black User Exchange. Kali Linux biedt honderden handige hulpjes. In totaal gaat het om meer dan vijfenzeventig van dit soort diensten.

Detectie

Behalve tools die de kans op aanvallen verkleinen, beveelt het agentschap tools en diensten aan die aanvallen detecteren. 'Basic' zijn onder meer Microsoft Safety Scanner, Windows Malicious Software Removal en Google Safe Browsing. Tot de categorie 'Advanced' behoren Splunk Connect for Syslog, VirusTotal, Netfilter, Wireshark, Ettercap, Kismet, Snort en Sqlmap.

Mocht er toch wat misgaan dan zijn tools nodig waarmee je snel effectief kunt reageren. Alleen GRR Rapid Response vereist een basisniveau qua vaardigheden. Microsoft PsExec, VMware Workstation, VMware ESXi Free, dTimeWolf, Turbinia en Timesketch zijn meer geschikt voor ervaren beheerders.

Tenslotte zijn er nog vier gratis tools die organisaties veerkrachtiger maken na een ramp. Windows AutoBackup en Google Backup & Sync zijn eenvoudig te gebruiken. Voor gevorderde beheerders worden Microsoft Threat Modeling Tool en Microsoft SecCon Framework aanbevolen. De lijst kan later worden aangevuld.

Cisa geeft daarnaast tips voor de beveiliging van systemen. Die zullen veel beheerders bekend in de oren klinken, maar de ervaring leert dat veel aanvallen succesvol zijn omdat er basisfouten worden gemaakt. Maak dus tijdig updates en gebruik geen software die niet langer wordt ondersteund. Ook hamert de dienst op multifactor-authenticatie.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-02-22T18:48:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.