La Agencia de Seguridad de Infraestructura y Ciberseguridad ( CISA ) es una agencia del Departamento de Seguridad Nacional de los Estados Unidos. CISA está a cargo de mejorar la seguridad cibernética y la protección de la infraestructura en todos los niveles de gobierno coordinando las iniciativas de seguridad cibernética con los estados de EE. UU. y mejorando las defensas contra los ataques cibernéticos.
Para ayudar a las empresas a mejorar sus capacidades de seguridad CISA ofrece productos y servicios de ciberseguridad gratuitos.
ESCANEO DE VULNERABILIDADES
Puede registrarse para este servicio enviando un correo electrónico a vulnerable@cisa.dhs.gov . El escaneo comenzará dentro de 3 días y comenzará a recibir informes dentro de dos semanas. Una vez iniciado este servicio está mayormente automatizado y requiere poca interacción directa.
HERRAMIENTA DE EVALUACIÓN DE CIBERSEGURIDAD
Esta herramienta proporciona a las organizaciones un enfoque estructurado y repetible para evaluar la postura de seguridad de sus sistemas y redes cibernéticos. Incluye preguntas detalladas y de alto nivel relacionadas con todos los sistemas de TI y control industrial.
LISTA DE VERIFICACIÓN PARA IMPLEMENTAR MEDIDAS DE CIBERSEGURIDAD
Este documento describe cuatro objetivos para su organización:
- Reducir la probabilidad de un incidente cibernético dañino
- Detección de actividad maliciosa rápidamente
- Responder con eficacia a los incidentes confirmados
- Maximizando la resiliencia.
CONJUNTO DE HERRAMIENTAS DE ANÁLISIS DE TRÁFICO DE RED DE MALCOLM
Malcolm se compone de varias herramientas de código abierto ampliamente utilizadas lo que lo convierte en una alternativa atractiva a las soluciones de seguridad que requieren licencias pagadas.
La herramienta acepta datos de tráfico de red en forma de archivos de captura de paquetes completos (PCAP) y registros Zeek. La visibilidad de las comunicaciones de la red se proporciona a través de dos interfaces: OpenSearch Dashboards un complemento de visualización de datos con docenas de paneles preconstruidos que brindan una descripción general de los protocolos de red de un vistazo; y Arkime una herramienta para encontrar e identificar las sesiones de red que comprenden incidentes de seguridad sospechosos. Todas las comunicaciones con Malcolm tanto desde la interfaz de usuario como desde los reenviadores de registros remotos están protegidas con protocolos de cifrado estándar de la industria.
Malcolm opera como un grupo de contenedores Docker cajas de arena aisladas cada una de las cuales cumple una función dedicada del sistema.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Fuente: noticiasseguridad.com
No hay comentarios.:
Publicar un comentario