La CISA publica una serie de servicios y herramientas gratuitos de ciberseguridad

Como parte de nuestra misión continua de reducir el riesgo de ciberseguridad en los socios de infraestructura crítica de EE. UU. y los gobiernos estatales, locales, tribales y territoriales, CISA (Cibersecurity & Infrastructure Security Agency) ha compilado una lista de herramientas y servicios gratuitos de ciberseguridad para ayudar a las organizaciones a mejorar aún más sus capacidades de seguridad. Este repositorio vivo incluye servicios de seguridad cibernética proporcionados por CISA, herramientas de código abierto ampliamente utilizadas y herramientas y servicios gratuitos ofrecidos por organizaciones del sector público y privado en toda la comunidad de seguridad cibernética. CISA implementará un proceso para que las organizaciones envíen herramientas y servicios gratuitos adicionales para su inclusión en esta lista en el futuro.

La lista no es completa y está sujeta a cambios en espera de futuras incorporaciones. CISA aplica principios y criterios neutrales para agregar artículos y mantiene su discreción exclusiva e inapelable sobre la determinación de los artículos incluidos. CISA no da fe de la idoneidad o eficacia de estos servicios y herramientas para ningún caso de uso particular. CISA no respalda ningún producto o servicio comercial. Cualquier referencia a productos, procesos o servicios comerciales específicos por marca de servicio, marca comercial, fabricante o de otro modo, no constituye ni implica su aprobación, recomendación o favorecimiento por parte de CISA.

Las organizaciones pueden usar los servicios y herramientas gratuitos que se enumeran a continuación para madurar su gestión de riesgos de ciberseguridad.

Reducción de la probabilidad de un incidente cibernético perjudicial

OpenVAS: Este es un escáner de vulnerabilidades y las capacidades incluyen pruebas autenticadas y no autenticadas, varios protocolos industriales y de Internet de alto y bajo nivel, ajuste de rendimiento para escaneos a gran escala y un poderoso lenguaje de programación interno para implementar cualquier tipo de prueba de vulnerabilidad.

Vulcan Cyber: Una base de datos de búsqueda de remedios y correcciones para miles de vulnerabilidades conocidas. También proporciona análisis de tendencias destacadas, como «CVE más buscados» y «remedios de vulnerabilidad más visitados».

Ransomware Risk Assessment: Este servicio evalúa la capacidad de una organización para contrarrestar una infección de ransomware y su propagación, pero también para reanudar las operaciones en caso de infección. Esta herramienta analiza las defensas contra los métodos de intrusión, movimiento lateral y exfiltración específicos del ransomware. Es seguro de usar y se ejecuta dentro del navegador.

Immunet Antivirus: Immunet es un sistema de protección antivirus y contra malware para Microsoft Windows que utiliza computación en la nube para brindar seguridad mejorada basada en la comunidad.

PGP: Esta herramienta cifra los correos electrónicos con criptografía de clave pública.

Google Cybersecurity Action Team: Este servicio proporciona una serie de recursos de seguridad, incluidos planos de seguridad, documentos técnicos, informes de amenazas e información sobre vulnerabilidades recientes.

OpenDNS Home: OpenDNS bloquea los sitios web de phishing que intentan robar su identidad e información de inicio de sesión haciéndose pasar por un sitio web legítimo.

Kali Linux Penetration Testing Platform: Kali Linux contiene varios cientos de herramientas destinadas a diversas tareas de seguridad de la información, como pruebas de penetración, investigación de seguridad, análisis forense informático e ingeniería inversa.

Vane2: Vane2 es un escáner de vulnerabilidades de sitios de WordPress. Está diseñado para estar dirigido a sitios web de WordPress e identifica la versión de WordPress correspondiente, así como sus complementos instalados para informar vulnerabilidades conocidas en cada uno.