美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）近日發(fā)布了一份清單,，該清單涵蓋了近百項(xiàng)免費(fèi)安全工具和服務(wù)產(chǎn)品,。這些工具和服務(wù)產(chǎn)品來自開源領(lǐng)域、CISA的工具庫以及網(wǎng)絡(luò)安全廠商,，包括微軟、谷歌,、VMware,、IBM、Mandiant,、思科等,。

　　CISA表示，盡管這份清單存在一定的局限性,，不能保證所列的工具和服務(wù)適合“任何特定的實(shí)際場景”,，但清單內(nèi)容結(jié)合了以往企業(yè)組織在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域的實(shí)戰(zhàn)經(jīng)驗(yàn)，可以助力更多用戶的安全風(fēng)險(xiǎn)管理體系更加完善成熟,。

　　CISA表示,，企業(yè)用戶在使用清單中的安全工具和服務(wù)產(chǎn)品之前，首先應(yīng)該采取一些安全實(shí)踐措施,，以作為安全風(fēng)險(xiǎn)管理的基礎(chǔ)：

　　1,、為已經(jīng)披露的漏洞打好補(bǔ)丁,；

　　2,、實(shí)施多因子身份驗(yàn)證（MFA）,；

　　3,、停止使用不再受到支持（即報(bào)廢）的軟件，更換密碼已知,、默認(rèn)或硬編碼的系統(tǒng)/軟件,；

　　4、使用CISA的Cyber Hygiene Vulnerability Scanning（網(wǎng)絡(luò)衛(wèi)生漏洞掃描）服務(wù)（可向[email protected]注冊）,；

　　5,、降低敏感設(shè)備和平臺在公共網(wǎng)絡(luò)上的可見性（讓貴組織的資產(chǎn)搜索不到）。