La CISA publie un guide contenant des ressources et des outils de cybersécurité gratuits pour la réponse à incident.

En janvier 2022, après la vague d’attaques contre des sites gouvernementaux ukrainiens, l’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a conseillé à toutes les organisations de renforcer leur cybersécurité.

Un mois plus tard, la CISA complète ses recommandations d’un guide avec des conseils, des ressources et des liens vers des outils, afin d’aider les organisations à réduire leur exposition aux cyber risques et à gérer les conséquences d’un incident de sécurité.

Le guide comporte notamment un large éventail de ressources gratuites – outils et logiciels open source, services proposés par des organisations de cybersécurité publiques et privées, ressources fournies gratuitement par la CISA.

L’agence recommande également à nouveau à toutes les organisations des mesures de cyberdéfense de base, notamment :

  • mettre en œuvre des cycles de correctifs aux vulnérabilités logicielles connues ;
  • mettre en place une authentification à deux ou plusieurs facteurs (2FA/MFA) ;
  • mettre à niveau les logiciels anciens et obsolètes ;
  • remplacer tous les mots de passe définis par défaut ou utilisés depuis trop longtemps.

Pour aller plus loin, la CISA met notamment à disposition des liens vers des services d’évaluation du phishing, des tests de pénétration à distance, une protection contre les DDoS, des bases de données sur les menaces, des antivirus, des outils forensics et des services de sauvegarde.

https://www.cisa.gov/free-cybersecurity-services-and-tools

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.