Governo dos EUA lança lista de ferramentas de segurança gratuitas

O governo dos Estados Unidos divulgou neste final de semana uma lista com mais de 100 ferramentas gratuitas focadas no aumento do portfólio de segurança das corporações. Os serviços vêm de grandes nomes como Google, Cisco, Microsoft, IBM, Palo Alto Networks e tantos outros, com foco no aumento do monitoramento, resiliência, identificação e mitigação de ataques cibernéticos.

• Ransomware assustará empresas em 2022; veja dicas para se proteger
• O que é preciso aprender para atuar na área de cibersegurança?

A lista compilada pela Agência de Cibersegurança e Infraestrutura (CISA, na sigla em inglês) tem como base as melhores práticas de proteção fomentadas pelo governo americano em um momento sensível para o segmento. Em meio ao crescimento vertiginoso no número de ataques, a criação de um programa forte de proteção é vista como essencial para corporações, principalmente diante do temor do poder público quanto a golpes que atinjam setores essenciais da economia e do atendimento à população.

A relação está dividida em diferentes seções, mas o foco permanece claro na resiliência e proteção contra um incidente. Entre ferramentas da própria CISA e de empresas parceiras, aparecem antivírus gratuitos, firewalls, sistemas de monitoramento baseados em inteligência artificial e até testes que garantem que os sistemas estão preparados da forma adequada no caso de uma intrusão.

Existem também indicações quanto ao nível das soluções em si, que valem tanto para a necessidade de conhecimento prévio de seus operadores quanto para a profundidade das ações realizadas em si. Diante da relação, basta a cada administrador de rede escolher a ferramenta que mais se adequa à sua realidade ou, então, até notar algum segmento que pode estar sendo deixado de lado, implementando novos recursos de proteção sem custo.

Apesar do grande rol de soluções, o governo americano deixa claro que elas não são um fim, mas sim, recursos que servem para auxiliar no gerenciamento de risco. Eles devem caminhar ao lado de boas práticas que também são indicadas pela agência, como a implementação de sistemas de autenticação em dois fatores, políticas de atualização de software e a substituição de sistemas legados por versões recentes e que estejam recebendo suporte de seus fabricantes.

O lançamento da lista também caminha ao lado de um programa de monitoramento da própria CISA, no qual as companhias podem se inscrever para receberem relatórios semanais sobre tendências do cibercrime e possíveis pontos de entrada em suas próprias estruturas. O sistema é automatizado e, também, gratuito, estando aberto a empresas de todos os portes, ainda que somente em território americano.

Fonte: CISA