Services dan Tools Cyber Security Gratis
Layanan dan Alat Keamanan Siber Gratis
Sebagai bagian dari misi berkelanjutan kami untuk mengurangi risiko keamanan siber di seluruh mitra infrastruktur penting AS dan pemerintah negara bagian, lokal, suku, dan teritorial, CISA telah menyusun daftar alat dan layanan keamanan siber gratis untuk membantu organisasi lebih meningkatkan kemampuan keamanan mereka. Repositori hidup ini mencakup layanan keamanan siber yang disediakan oleh CISA, alat sumber terbuka yang banyak digunakan, serta alat dan layanan gratis yang ditawarkan oleh organisasi sektor swasta dan publik di seluruh komunitas keamanan siber. CISA akan menerapkan proses bagi organisasi untuk mengirimkan alat dan layanan gratis tambahan untuk disertakan dalam daftar ini di masa mendatang.
Daftar ini tidak lengkap dan dapat berubah sambil menunggu penambahan di masa mendatang. CISA menerapkan prinsip dan kriteria netral untuk menambahkan item dan mempertahankan kebijaksanaan tunggal dan tidak dapat ditinjau atas penentuan item yang disertakan. CISA tidak membuktikan kesesuaian atau keefektifan layanan dan alat ini untuk kasus penggunaan tertentu. CISA tidak mendukung produk atau layanan komersial apa pun. Referensi apa pun untuk produk, proses, atau layanan komersial tertentu oleh merek layanan, merek dagang, pabrikan, atau lainnya, bukan merupakan atau menyiratkan dukungan, rekomendasi, atau dukungan mereka oleh CISA.
Langkah-Langkah Dasar
Semua organisasi harus mengambil langkah dasar tertentu untuk menerapkan program keamanan siber yang kuat:
- Perbaiki kelemahan keamanan yang diketahui dalam perangkat lunak. Periksa Katalog CISA Known Exploited Vulnerabilities (KEV) untuk perangkat lunak yang digunakan oleh organisasi Anda dan, jika terdaftar, perbarui perangkat lunak ke versi terbaru sesuai dengan petunjuk vendor. Catatan: CISA terus memperbarui katalog KEV dengan kerentanan yang diketahui telah dieksploitasi.
- Menerapkan autentikasi multifaktor (MFA). Gunakan autentikasi multifaktor jika memungkinkan. MFA adalah pendekatan berlapis untuk mengamankan akun online Anda dan data yang ada di dalamnya. Saat Anda mengaktifkan MFA di layanan online Anda (seperti email), Anda harus memberikan kombinasi dua atau lebih autentikator untuk memverifikasi identitas Anda sebelum layanan memberi Anda akses. Menggunakan MFA melindungi akun Anda lebih dari sekadar menggunakan nama pengguna dan kata sandi. Mengapa? Karena meskipun satu faktor (seperti kata sandi Anda) disusupi, pengguna yang tidak sah tidak akan dapat memenuhi persyaratan autentikasi kedua, yang pada akhirnya menghentikan mereka untuk mendapatkan akses ke akun Anda.
- Hentikan praktik buruk . Ambil langkah segera untuk: (1) mengganti produk perangkat lunak yang habis masa pakainya yang tidak lagi menerima pembaruan perangkat lunak; (2) mengganti sistem atau produk apa pun yang mengandalkan kata sandi yang diketahui/default/tidak dapat diubah; dan (3) mengadopsi MFA (lihat di atas) untuk akses jarak jauh atau administratif ke sistem, sumber daya, atau basis data penting.
- Mendaftar untuk Pemindaian Kerentanan Kebersihan Dunia Maya CISA. Daftarkan layanan ini dengan mengirim email ke vulnerability@cisa.dhs.gov
- . Setelah dimulai, layanan ini sebagian besar otomatis dan memerlukan sedikit interaksi langsung. CISA melakukan pemindaian kerentanan dan memberikan laporan mingguan. Setelah CISA menerima dokumen yang diperlukan, pemindaian akan dimulai dalam 3 hari kerja, dan organisasi akan mulai menerima laporan dalam waktu dua minggu. Catatan: pemindaian kerentanan membantu mengamankan sistem yang terhubung ke internet dari konfigurasi yang lemah dan kerentanan yang diketahui serta mendorong penerapan praktik terbaik.
- Dapatkan Stuff Off Search (SOS) Anda. Meskipun serangan zero-day paling menarik perhatian, sering kali, paparan yang tidak terlalu rumit terhadap keamanan siber dan fisik terlewatkan. Get Your Stuff Off Search –SOS–dan kurangi permukaan serangan internet yang terlihat oleh siapa saja di platform pencarian berbasis web.
Layanan dan Alat Gratis
Setelah membuat kemajuan dalam langkah-langkah di atas, organisasi dapat menggunakan layanan dan alat gratis yang tercantum di bawah ini untuk mematangkan manajemen risiko keamanan siber mereka. Sumber daya ini dikategorikan menurut empat sasaran yang digariskan dalam CISA Insights: Menerapkan Tindakan Keamanan Siber Sekarang untuk Melindungi dari Ancaman Kritis :
- Mengurangi kemungkinan insiden dunia maya yang merusak;
- Mendeteksi aktivitas berbahaya dengan cepat;
- Menanggapi insiden yang dikonfirmasi secara efektif; Dan
- Memaksimalkan ketahanan.
Mengurangi Kemungkinan Insiden Siber yang Merusak
| Melayani | Tingkat keahlian | Pemilik | Keterangan | Tautan |
|---|---|---|---|---|
| FortifyData | Dasar | FortifyData | Penilaian kerentanan triwulanan yang mencakup penilaian permukaan serangan otomatis dengan klasifikasi aset, manajemen kerentanan berbasis risiko, dan peringkat keamanan. Platform manajemen risiko siber all-in-one FortifyData juga menawarkan manajemen risiko siber pihak ketiga. | Paket Gratis - FortifyData |
| OpenVAS | Dasar | Tulang hijau | Ini adalah pemindai kerentanan dan kemampuan termasuk pengujian yang tidak diautentikasi dan diautentikasi, berbagai protokol internet dan industri tingkat tinggi dan rendah, penyesuaian kinerja untuk pemindaian skala besar dan bahasa pemrograman internal yang kuat untuk mengimplementasikan semua jenis uji kerentanan. | OpenVAS - Buka Pemindai Penilaian Kerentanan |
| Pelaporan Jaringan | Dasar | ShadowServer | Layanan berlangganan yang mengirimkan laporan remediasi khusus untuk memberi tahu organisasi tentang status jaringan dan paparan keamanannya. | Pelaporan Jaringan | Yayasan Shadowserver |
| Vulkan Cyber | Dasar | Obat Cloud | Database solusi dan perbaikan yang dapat dicari untuk ribuan kerentanan yang diketahui. Ini juga menyediakan analitik tren sorotan seperti "CVE yang paling banyak dicari" dan "perbaikan kerentanan yang paling banyak dikunjungi." | https://vulcan.io/remedy-cloud/ |
| Penilaian Risiko Ransomware | Dasar | Zscaler | Layanan ini menilai kemampuan organisasi untuk menangkal infeksi ransomware dan penyebarannya, tetapi juga untuk melanjutkan operasi jika terjadi infeksi. Alat ini memindai pertahanan terhadap intrusi khusus ransomware, gerakan lateral, dan metode eksfiltrasi. Aman untuk digunakan dan berjalan di dalam browser. | testmydefenses.com |
| Analisis Paparan Ancaman Internet | Dasar | Zscaler | Alat ini menganalisis lingkungan organisasi terhadap postur risiko dunia maya. Ini memindai tumpukan keamanan untuk menemukan intrusi umum dan metode eksfiltrasi data dibiarkan terbuka. Aman untuk digunakan dan berjalan di dalam browser. Itu tidak akan memperkenalkan malware, dan tidak mengakses data atau mengubah pengaturan. | Gratis, Pemindaian Keamanan Instan - 100% Aman | Zscaler |
| Publikasi Cybersecurity CISA | Dasar | CISA | CISA menyediakan pembaruan otomatis kepada pelanggan melalui email, umpan RSS, dan media sosial. Berlangganan untuk mendapatkan pemberitahuan tentang publikasi CISA setelah dirilis. | https://www.cisa.gov/subscribe-updates-cisa |
| Pemindaian Kerentanan CISA | Dasar | CISA | Layanan ini mengevaluasi keberadaan jaringan eksternal dengan melakukan pemindaian IP statis publik secara terus-menerus untuk layanan yang dapat diakses dan kerentanan. Ini memberikan laporan kerentanan mingguan dan peringatan ad-hoc. Lihat https://www.cisa.gov/cyber-resource-hub untuk detailnya. | Email: kerentanan@cisa.dhs.gov |
| Antivirus Immunet | Dasar | Cisco | Immunet adalah sistem perlindungan malware dan antivirus untuk Microsoft Windows yang memanfaatkan komputasi awan untuk memberikan keamanan berbasis komunitas yang ditingkatkan. | https://www.immunet.com/ |
| Cloudflare Unmetered Distributed Denial of Service Protection | Dasar | Cloudflare | Perlindungan Cloudflare DDoS mengamankan situs web, aplikasi, dan seluruh jaringan sambil memastikan kinerja lalu lintas yang sah tidak terganggu. | https://www.cloudflare.com/plans/free/ |
| Sertifikat Lapisan Soket Aman Universal Cloudflare | Dasar | Cloudflare | SSL (Secure Socket Layer) adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server web dan browser. Cloudflare memungkinkan properti internet apa pun untuk menggunakan SSL dengan mengklik tombol. | https://www.cloudflare.com/plans/free/ |
| Penjaga Aplikasi Pertahanan Microsoft | Dasar | Microsoft | Kemampuan ini menawarkan penjelajahan yang terisolasi dengan membuka Microsoft Edge di lingkungan penjelajahan yang terisolasi untuk melindungi perangkat dan data dari malware dengan lebih baik. | https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-application-guard/md-app-guard-overview |
| Akses folder terkontrol/perlindungan Ransomware di Windows | Dasar | Microsoft | Akses folder terkontrol di Windows membantu melindungi dari ancaman seperti ransomware dengan melindungi folder, file, dan area memori di perangkat dari perubahan tidak sah oleh aplikasi yang tidak bersahabat. | https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/controlled-folders |
| Antivirus Pembela Microsoft | Dasar | Microsoft | Alat ini digunakan untuk melindungi dan mendeteksi ancaman titik akhir termasuk malware berbasis file dan tanpa file. Dibangun di Windows 10 dan 11 dan di versi Windows Server. | https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows |
| Alat Evaluasi Keamanan Siber (CSET) dan Konsultasi Keamanan Siber di Tempat | Dasar | CISA | Alat ini membantu organisasi dalam melindungi aset siber nasional utama mereka. Alat ini memberi pengguna pendekatan yang sistematis dan berulang untuk menilai postur keamanan sistem dan jaringan dunia maya mereka. Ini mencakup pertanyaan tingkat tinggi dan terperinci yang terkait dengan semua kontrol industri dan sistem TI. | https://github.com/cisagov/cset |
| Pelacak Aset Perangkat Keras dan Perangkat Lunak CIS | Dasar | Pusat Keamanan Internet | Alat ini dirancang untuk membantu mengidentifikasi perangkat dan aplikasi. Spreadsheet dapat digunakan untuk melacak perangkat keras, perangkat lunak, dan informasi sensitif. | https://www.cisecurity.org/white-papers/cis-hardware-and-software-asset-tracking-spreadsheet/ |
| PGP | Dasar | Sumber Terbuka | Alat ini mengenkripsi email dengan kriptografi kunci publik. | https://www.openpgp.org/ |
| BitLocker untuk Microsoft Windows | Dasar | Microsoft | Alat ini mengenkripsi sistem Microsoft Windows. | https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-how-to-deploy-on-windows-server |
| AdBlock | Dasar | Sumber Terbuka | Alat ini memblokir iklan pop-up, video, dan konten lain yang tidak diinginkan saat menjelajah. | https://gcatoolkit.org/tool/adblock/ |
| Quad9 untuk Android | Dasar | Sumber Terbuka | Alat untuk perangkat Android ini dirancang untuk membantu memblokir pengguna mengakses situs yang diketahui memiliki virus atau malware lainnya. | https://www.quad9.net/news/blog/quad9-connect-now-available-on-google-play/ |
| Quad9 | Dasar | Sumber Terbuka | Alat ini dirancang untuk mencegah komputer dan perangkat terhubung ke malware atau situs phishing. | https://quad9.net/ |
| Penjelajahan Aman Google | Dasar | Kumpulan alat ini mengidentifikasi phishing dan malware yang dikenal di seluruh web dan membantu memberi tahu pengguna dan pemilik situs web tentang potensi bahaya. Itu terintegrasi ke dalam banyak produk utama dan menyediakan alat untuk webmaster. | https://safebrowsing.google.com | |
| Perisai Proyek | Dasar | Jigsaw Google | Project Shield adalah layanan gratis yang melindungi situs berita, hak asasi manusia, dan pemantauan pemilu dari serangan DDoS | https://projectshield.withgoogle.com/landing |
| Google reCAPTCHA | Dasar | reCAPTCHA menggunakan mesin analisis risiko canggih dan tantangan adaptif untuk menjaga agar perangkat lunak berbahaya tidak terlibat dalam aktivitas kasar di situs web pengguna. | https://www.google.com/recaptcha/about/ | |
| Risiko Web | Dasar | Web Risk API adalah Layanan Perlindungan Pengguna dari Google Cloud yang dirancang untuk mengurangi risiko ancaman yang menargetkan konten buatan pengguna. Web Risk API memungkinkan organisasi membandingkan URL di lingkungan mereka dengan repositori lebih dari 1 juta URL yang tidak aman. | https://cloud.google.com/web-risk | |
| Pusat Komando Keamanan Google | Dasar | Alat ini membantu pengguna memperkuat postur keamanan mereka dengan mengevaluasi keamanan dan permukaan serangan data mereka; menyediakan inventarisasi dan penemuan aset; mengidentifikasi kesalahan konfigurasi, kerentanan dan ancaman; dan membantu mereka mengurangi dan memulihkan risiko. | https://cloud.google.com/security-command-center | |
| Google OSS-Fuzz | Dasar | OSS-Fuzz bertujuan untuk membuat perangkat lunak open source umum lebih aman dan stabil dengan menggabungkan teknik fuzzing modern dengan eksekusi terdistribusi dan terukur. | https://google.github.io/oss-fuzz/ | |
| Santa | Dasar | Sumber Terbuka | Santa adalah sistem otorisasi biner untuk macOS. | https://santa.dev/ |
| Buka Web Aman | Dasar | Sumber Terbuka | Go Safe Web adalah kumpulan pustaka untuk menulis server HTTP yang aman secara default di Go. | https://github.com/google/go-safeweb |
| Kerentanan Sumber Terbuka (OSV) | Dasar | Sumber Terbuka | OSV adalah basis data kerentanan dan infrastruktur triase untuk proyek sumber terbuka yang ditujukan untuk membantu pengelola sumber terbuka dan konsumen sumber terbuka. | https://osv.dev/ |
| Wawasan Sumber Terbuka | Dasar | Sumber Terbuka | Wawasan Sumber Terbuka adalah grafik ketergantungan yang dapat dicari dengan informasi kerentanan. | https://deps.dev/ |
| AllStar | Dasar | Sumber Terbuka | AllStar adalah aplikasi GitHub untuk menerapkan kebijakan dan izin keamanan. | https://github.com/ossf/allstar |
| Kartu Skor Keamanan | Dasar | Sumber Terbuka | Kartu Skor Keamanan adalah kumpulan metrik kesehatan keamanan untuk sumber terbuka, yang memungkinkan pengguna mengevaluasi praktik keamanan paket sumber terbuka sebelum digunakan. Hasil tersedia untuk publik sebagai Kumpulan Data Google Cloud Big Query. | https://github.com/ossf/scorecard |
| Tink | Dasar | Sumber Terbuka | Tink adalah pustaka multi-bahasa, lintas platform, sumber terbuka yang menyediakan API kriptografi yang aman, mudah digunakan dengan benar, dan sulit disalahgunakan. | https://github.com/google/tink |
| Tim Tindakan Keamanan Siber Google | Dasar | Layanan ini menyediakan sejumlah sumber daya keamanan termasuk cetak biru keamanan, laporan resmi, laporan ancaman, dan informasi mengenai kerentanan terkini. | https://cloud.google.com/security/gcat | |
| Pemindai Keamanan Tsunami | Dasar | Sumber Terbuka | Tsunami adalah pemindai keamanan jaringan tujuan umum dengan sistem plugin yang dapat diperluas untuk mendeteksi kerentanan tingkat tinggi dengan keyakinan tinggi. | https://github.com/google/tsunami-security-scanner |
| Beranda OpenDNS |
Dasar | Cisco | OpenDNS memblokir situs web phishing yang mencoba mencuri identitas dan informasi masuk Anda dengan berpura-pura menjadi situs web yang sah. | https://signup.opendns.com/homefree/ |
| Pemantauan Berkelanjutan & Peringkat Keamanan |
Dasar | Kartu Skor Keamanan | Peringkat keamanan memberikan pandangan objektif berbasis data tentang paparan risiko keamanan siber dan kebersihan keamanan siber perusahaan Anda, yang diukur dan dinilai dalam peringkat keamanan siber AF (0-100) yang mudah dipahami. | Peringkat Keamanan Gratis | Kartu Skor Keamanan |
| Tepi Biner | Dasar | Tepi Biner | Alat ini terus-menerus mengumpulkan dan menghubungkan data dari perangkat yang dapat diakses internet, memungkinkan organisasi untuk melihat permukaan serangan mereka dan apa yang mereka ungkapkan kepada penyerang. Penawaran tanpa biaya terbatas untuk satu pengguna dan pemindaian bulanan terbatas. | Portal Tepi Biner |
| Tim Merah Atom | Dasar | Sumber Terbuka | Atomic Red Team™ adalah framework eksekusi berbasis PowerShell dan menyediakan pustaka pengujian sederhana yang dapat dijalankan oleh setiap tim keamanan untuk menguji pertahanan mereka. Pengujian difokuskan, memiliki sedikit ketergantungan, dan ditentukan dalam format terstruktur yang dapat digunakan oleh kerangka otomatisasi. Catatan: Penggunaan alat ini dapat mempersulit beberapa organisasi untuk mengidentifikasi penggunaan PowerShell yang berbahaya. | Temui Keluarga Atom | Tim Merah Atom |
| CrowdStrike CRT | Canggih | CrowdStrike | CRT adalah alat komunitas gratis yang dirancang untuk membantu organisasi dengan cepat dan mudah meninjau izin berlebihan di lingkungan Azure AD mereka. CRT membantu menentukan kelemahan konfigurasi dan memberikan saran untuk mengurangi risiko ini. | https://www.crowdstrike.com/resources/community-tools/crt-crowdstrike-reporting-tool-for-azure/ |
| Nessus Essentials yang Dapat Dipertahankan | Canggih | Dapat dipertahankan | Versi gratis dari solusi penilaian kerentanan ini mencakup pemeriksaan keamanan jarak jauh dan lokal (diautentikasi), arsitektur klien/server dengan antarmuka berbasis web, dan bahasa skrip tersemat untuk menulis plugin Anda sendiri atau memahami yang sudah ada. Dibatasi secara default hingga 16 host. | https://www.tenable.com/products/nessus/nessus-essentials |
| Keamanan Titik Akhir Alien Labs Open Threat Exchange (OTX). | Canggih | Keamanan Siber AT&T | Alat ini memanfaatkan data dari Alien Labs OTX untuk membantu mengidentifikasi apakah titik akhir telah disusupi dalam serangan siber besar. Memberikan visibilitas cepat ke dalam ancaman di semua titik akhir dengan memindai IOC menggunakan OTX. | https://cybersecurity.att.com/open-threat-exchange |
| Pertukaran Ancaman Terbuka Alien Labs (OTX) | Canggih | Keamanan Siber AT&T | OTX menyediakan akses terbuka ke komunitas global peneliti ancaman dan profesional keamanan. Ini memberikan data ancaman yang dihasilkan komunitas, memungkinkan penelitian kolaboratif, dan mengotomatiskan proses pembaruan infrastruktur keamanan dengan data ancaman dari sumber mana pun. OTX memungkinkan siapa pun di komunitas keamanan untuk secara aktif mendiskusikan, meneliti, memvalidasi, dan berbagi data, tren, dan teknik ancaman terbaru. | https://cybersecurity.att.com/open-threat-exchange |
| ClamAV | Canggih | Cisco | ClamAV adalah mesin antivirus sumber terbuka (lisensi publik umum [GPL]) yang digunakan dalam berbagai situasi, termasuk pemindaian email dan web, serta keamanan titik akhir. Ini menyediakan banyak utilitas untuk pengguna, termasuk daemon multi-utas yang fleksibel dan dapat diskalakan, pemindai baris perintah, dan alat lanjutan untuk pembaruan basis data otomatis. | http://www.clamav.net/ |
| Platform Pengujian Penetrasi Kali Linux | Canggih | Proyek Kali Linux | Kali Linux berisi beberapa ratus alat yang ditargetkan untuk berbagai tugas keamanan informasi, seperti pengujian penetrasi, penelitian keamanan, forensik komputer, dan rekayasa balik. | https://www.kali.org/ |
| Layanan Cloudflare Zero Trust | Canggih | Cloudflare | Layanan Cloudflare Zero Trust adalah kontrol keamanan penting untuk menjaga agar karyawan dan aplikasi tetap terlindungi secara online di 3 lokasi jaringan dan hingga 50 pengguna. Layanan meliputi: Akses Jaringan Tanpa Kepercayaan; Gerbang Web Aman, Perutean Pribadi ke IP/Host; Pemeriksaan dan Filter HTTP/S; Jaringan Firewall sebagai Layanan; Resolusi dan Filter DNS; dan Broker Keamanan Akses Cloud. | https://www.cloudflare.com/plans/free/ |
| Utilitas Keamanan Microsoft Sysinternals | Canggih | Microsoft | Utilitas Keamanan Sysinternals gratis, alat yang dapat diunduh untuk mendiagnosis, memecahkan masalah, dan memahami platform Windows secara mendalam. | https://docs.microsoft.com/en-us/sysinternals/downloads/security-utilities |
| integritas memori | Canggih | Microsoft | Integritas memori di Windows—juga dikenal sebagai integritas kode yang dilindungi Hypervisor (HVCI)—adalah fitur keamanan Windows yang mempersulit program jahat untuk menggunakan driver tingkat rendah untuk membajak komputer. | https://docs.microsoft.com/en-us/windows/security/threat-protection/device-guard/enable-virtualization-based-protection-of-code-integrity |
| Komunitas RiskIQ | Canggih | Microsoft | Komunitas RiskIQ menawarkan akses gratis ke intelijen internet, termasuk ribuan artikel dan artefak OSINT. Pengguna komunitas dapat menyelidiki ancaman dengan berputar melalui data infrastruktur penyerang, memahami aset digital apa yang terpapar internet, dan memetakan serta memantau permukaan serangan eksternal mereka. | https://community.riskiq.com/home |
| IBM X-Force Exchange | Canggih | IBM | IBM X-Force Exchange adalah platform intelijen ancaman berbasis cloud yang memungkinkan pengguna untuk mengonsumsi, berbagi, dan bertindak berdasarkan intelijen ancaman. Ini memungkinkan pengguna untuk melakukan penelitian cepat terhadap ancaman keamanan global terbaru, mengumpulkan intelijen yang dapat ditindaklanjuti, berkonsultasi dengan para ahli, dan berkolaborasi dengan rekan sejawat. | https://www.ibm.com/products/xforce-exchange |
| Mandiant Attack Surface Management | Canggih | Mandiant | Sistem peringatan dini untuk keamanan informasi ini memungkinkan Anda untuk: membuat visibilitas menyeluruh melalui pemetaan berbasis grafik; tahu kapan aset berubah untuk tetap berada di depan ancaman; dan memberdayakan operasi keamanan untuk memitigasi ancaman dunia nyata. | https://www.mandiant.com/advantage/attack-surface-management/get-started |
| Kecerdasan Ancaman Mandiant | Canggih | Mandiant | Akses gratis ke Mandiant Threat Intelligence Portal membantu pengguna memahami tren keamanan terkini, secara proaktif memburu pelaku ancaman, dan memprioritaskan aktivitas respons. | https://www.mandiant.com/advantage/threat-intelligence/free-version |
| Objek Log Musuh Sintetis Splunk (SALO) | Canggih | Splunk | SALO adalah kerangka kerja untuk menghasilkan peristiwa log sintetik tanpa memerlukan infrastruktur atau tindakan untuk memulai peristiwa yang menyebabkan peristiwa log. | https://github.com/splunk/salo |
| Kolektor Deteksi Serangan Splunk (ADC) | Canggih | Splunk | Alat ini menyederhanakan proses pengumpulan teknik MITRE ATT&CK ® dari blog atau PDF dan pemetaan ATT&CK TTP ke konten deteksi Splunk. | https://github.com/splunk/attack-detections-collector |
| Rentang Serangan Splunk | Canggih | Splunk | Alat ini memungkinkan serangan yang disimulasikan di lab berkemampuan cloud (atau lokal) berulang dengan fokus pada integrasi Tim Merah Atom. | https://github.com/splunk/attack_range |
| Pelatihan Splunk | Canggih | Splunk | Pelatihan Splunk adalah platform gratis yang dihosting untuk pelatihan sesuai permintaan dengan praktik langsung yang menangani serangan spesifik dan skenario realistis. | https://bots.splunk.com |
| Pertukaran Pengguna VMware Carbon Black | Canggih | VMware | Carbon Black User Exchange menyediakan akses ke data penelitian ancaman waktu nyata yang dibagikan oleh komunitas profesional keamanan global. | https://community.carbonblack.com/ |
| Carbon Black TAU Excel 4 Analisis Makro | Canggih | VMware | Alat ini menguji solusi keamanan titik akhir terhadap teknik makro Excel 4.0. | https://github.com/carbonblack/excel4-tests |
| Proksi Paros | Canggih | Sumber Terbuka | Alat berbasis Java ini digunakan untuk menemukan kerentanan dalam aplikasi web. Ini termasuk perekam lalu lintas web, laba-laba web, kalkulator hash, dan pemindai untuk menguji serangan aplikasi web umum, seperti injeksi SQL dan skrip lintas situs. | https://www.parosproxy.org/ |
| Alat Keamanan Cyber oleh Instruktur SANS | Canggih | TANPA | Situs web ini menyertakan tautan ke berbagai alat sumber terbuka yang dibuat oleh instruktur keamanan siber. | https://www.sans.org/tools/ |
| Baris Perintah Instrumentasi Manajemen Windows | Canggih | Microsoft | Utilitas baris perintah (WMIC) WMI menyediakan antarmuka baris perintah untuk Windows Management Instrumentation (WMI). WMIC kompatibel dengan perintah shell dan utilitas yang ada. | https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmic |
| Ayo Enkripsi | Canggih | Sumber Terbuka | Alat ini memberikan sertifikat digital gratis untuk mengaktifkan HTTPS (SSL/TLS) untuk situs web. | https://letsencrypt.org/getting-started/ |
| Hping | Canggih | Sumber Terbuka | Alat ini merakit dan mengirim paket ICMP, UDP, atau TCP khusus dan kemudian menampilkan balasan apa pun. Ini dapat berguna untuk melakukan penilaian keamanan. | http://www.hping.org/ |
| Retakan udara | Canggih | Sumber Terbuka | Aircrack adalah seperangkat alat untuk menguji kekuatan kata sandi yang digunakan untuk jaringan nirkabel. | https://www.aircrack-ng.org/ |
| Nikto | Canggih | Sumber Terbuka | Nikto adalah pemindai server web open source (GPL) yang melakukan pemindaian kerentanan terhadap server web untuk beberapa item, termasuk file dan program berbahaya. Nitko memeriksa versi usang dari perangkat lunak server web. Itu juga memeriksa kesalahan konfigurasi server dan kemungkinan kerentanan yang mungkin mereka perkenalkan. | https://cirt.net/nikto2 |
| w3af | Canggih | Sumber Terbuka | W3af adalah kerangka kerja yang fleksibel untuk menemukan dan mengeksploitasi kerentanan aplikasi web, menampilkan lusinan penilaian web dan plugin eksploitasi. | http://w3af.org/ |
| Pemutar VMware Fusion | Canggih | VMware | Alat ini memungkinkan pengguna Mac untuk menjalankan Windows, Linux, container, Kubernetes, dan lainnya di mesin virtual tanpa melakukan booting ulang. | https://customerconnect.vmware.com/web/vmware/evalcenter?p=fusion-player-personal |
| Secureworks PhishInSuits | Canggih | Pekerjaan aman | Alat PhishInSuits (pis.py) melakukan penilaian keamanan dan menguji kerangka kerja kontrol terhadap skenario, seperti serangan BEC. Ini menggabungkan variasi serangan izin terlarang ini dengan phishing berbasis SMS untuk meniru kampanye BEC dan menyertakan kemampuan eksfiltrasi data otomatis. | https://github.com/secureworks/PhishInSuits |
| Secureworks WhiskeySAML | Canggih | Pekerjaan aman | Alat WhiskeySAML mengotomatiskan ekstraksi jarak jauh dari sertifikat penandatanganan ADFS. WhiskeySAML kemudian menggunakan sertifikat penandatanganan ini untuk meluncurkan serangan Golden SAML dan menyamar sebagai pengguna mana pun dalam organisasi target. | https://github.com/secureworks/whiskeysamlandfriends |
| Collabfiltrator | Canggih | Pekerjaan aman | Alat ini dirancang untuk menyaring keluaran eksekusi kode jarak jauh buta melalui DNS melalui Burp Collaborator. | https://github.com/0xC01DF00D/Collabfiltrator |
| O365Semprot | Canggih | Pekerjaan aman | Alat ini adalah alat enumerasi nama pengguna dan kata sandi yang ditujukan untuk Microsoft Office 365. | https://github.com/0xZDH/o365spray |
| Tachyon | Canggih | Pekerjaan aman | Tachyon adalah alat pengintaian keamanan aplikasi web yang cepat. Ini dirancang untuk merayapi aplikasi web dan mencari file yang tersisa atau tidak diindeks dengan tambahan halaman pelaporan atau skrip yang membocorkan data internal (alias perayapan "buta"). Ini digunakan dari baris perintah dan ditargetkan pada domain tertentu. Tachyon menggunakan database internal untuk menyusun kueri buta ini dengan cepat. | https://github.com/delvelabs/tachyon |
| Vane2 | Canggih | Pekerjaan aman | Vane2 adalah pemindai kerentanan situs WordPress. Ini dimaksudkan untuk ditargetkan di situs web WordPress dan mengidentifikasi versi WordPress yang sesuai serta plugin yang diinstal untuk melaporkan kerentanan yang diketahui pada masing-masingnya. | https://github.com/delvelabs/vane2 |
| Batea | Canggih | Pekerjaan aman | Batea adalah aplikasi praktis pembelajaran mesin untuk pentesting dan pengintaian jaringan. Ini menggunakan laporan peta dan menggunakan kerangka kerja peringkat perangkat jaringan berbasis konteks berdasarkan keluarga deteksi anomali dari algoritme pembelajaran mesin. Tujuan Batea adalah memungkinkan tim keamanan untuk secara otomatis memfilter aset jaringan yang menarik di jaringan besar menggunakan laporan pemindaian nmap. | https://github.com/delvelabs/batea |
| Checkov | Canggih | Jaringan Palo Alto | Alat ini memindai Infrastruktur sebagai Kode (IaC), gambar kontainer, paket sumber terbuka, dan konfigurasi pipa untuk kesalahan keamanan. Dengan ratusan kebijakan bawaan, Checkov menampilkan kesalahan konfigurasi dan kerentanan dalam kode di seluruh alat pengembang (CLI, IDE) dan alur kerja (saluran CI/CD). | https://github.com/bridgecrewio/checkov |
| Unit Jaringan Palo Alto 42- Objek dan Mitigasi Ancaman yang Dapat Ditindaklanjuti (ATOM) | Canggih | Jaringan Palo Alto | ATOM adalah gudang gratis dari perilaku yang diamati dari beberapa musuh ancaman umum, yang dipetakan ke kerangka MITRE ATT&CK. ATOM dapat difilter berdasarkan sektor, wilayah, atau malware yang ditargetkan yang digunakan untuk kemudahan berbagi informasi dan penerapan mitigasi keamanan yang direkomendasikan. | https://unit42.paloaltonetworks.com/atoms/ ; |
| Google ClusterFuzz | Canggih | ClusterFuzz adalah infrastruktur fuzzing terukur yang menemukan masalah keamanan dan stabilitas dalam perangkat lunak. Itu juga merupakan backend kabur untuk Google OSS-Fuzz. ClusterFuzz Lite adalah fuzzing sederhana yang terintegrasi dengan CI berdasarkan ClusterFuzz. | https://google.github.io/clusterfuzz/ | |
| Brutespray | Canggih | Sumber Terbuka | Brutespray adalah pemindaian port dan skrip python brute-force otomatis yang beroperasi pada OS Kali Linux. Alat ini menggunakan keluaran Nmap Scanner ke layanan brute-force dengan kredensial default, yang dapat digunakan untuk memitigasi serangan brute-force adversarial jika kredensial default yang diretas diperbaiki. | GitHub - x90skysn3k/brutespray |
Ambil Langkah-Langkah untuk Mendeteksi Intrusi Potensial dengan Cepat
| Melayani | Tingkat keahlian | Pemilik | Keterangan | Tautan |
|---|---|---|---|---|
| CodeSec | Dasar | Keamanan Kontras | Itu dapat berfungsi sebagai alat analisis statis untuk Java dan .Net. Penawaran tersebut dapat menguji dan melindungi kode sumber terbuka pihak ketiga yang bergerak melalui rantai pasokan dengan pemantauan berkelanjutan dalam produksi. Alat ini juga dapat menemukan masalah keamanan kode, keamanan sumber terbuka, dan izin. | Pusat Pengembang | Keamanan Kontras |
| Cascade (MITRE ATT&CK) | Dasar | GELAR USKUP | Dibangun di MITRE-ATT&CK Framework: Prototipe server CASCADE memiliki kemampuan untuk menangani autentikasi pengguna, menjalankan analitik, dan melakukan investigasi. Server menjalankan analitik terhadap data yang disimpan di Splunk/ElasticSearch untuk menghasilkan peringatan. Lansiran memicu proses investigasi rekursif di mana beberapa kueri berikutnya mengumpulkan peristiwa terkait. | GitHub - mitre/cascade-server: CASCADE Server |
| Tim Merah Atom | Dasar | Kenari Merah | Pustaka pengujian yang dipetakan ke kerangka MITRE ATT&CK. Tim keamanan dapat menggunakan Tim Merah Atom untuk menguji lingkungan mereka dengan cepat, mudah dibawa, dan direproduksi. | GitHub - redcanaryco/atomic-red-team: Tes deteksi kecil dan sangat portabel berdasarkan ATT&CK MITRE. |
| Otomatisasi Tim Merah (RTA) | Dasar | Akhir permainan | Kerangka kerja skrip yang dirancang untuk memungkinkan tim biru menguji kemampuan deteksi mereka terhadap perdagangan berbahaya, memanfaatkan kerangka kerja MITRE ATT&CK. | GitHub - endgameinc/RTA |
| Suricata | Canggih | Yayasan Keamanan Informasi Terbuka (OISF) | Suricata adalah analisis jaringan sumber terbuka dan perangkat lunak pendeteksi ancaman yang digunakan untuk melindungi aset pengguna. Suricata menggunakan inspeksi paket mendalam untuk melakukan deteksi berbasis tanda tangan, protokol jaringan penuh, dan log aliran catatan, identifikasi dan ekstraksi file, dan penangkapan paket penuh pada lalu lintas jaringan. | Rumah - Suricata |
| Keamanan Jaringan WiFi | Canggih | Aircracking | Penawaran ini mencakup seperangkat alat untuk menilai keamanan jaringan WiFi termasuk: memantau, menyerang, menguji, dan meretas. Semua alat adalah baris perintah, yang memungkinkan pembuatan skrip yang berat. Layanan harus diunduh dari browser. | www.aircrack-ng.org |
| Proksi Serangan Zed (ZAP) | Canggih | OWASP | Alat pengujian penetrasi terintegrasi ini digunakan untuk menemukan kerentanan dalam aplikasi web. Ini dirancang untuk pengguna dengan berbagai pengalaman keamanan. | OWASP ZAP (zaproxy.org) |
| Pemeta Jaringan | Dasar | NMAP | Penawaran ini adalah utilitas untuk penemuan jaringan dan audit keamanan. Nmap menggunakan paket IP mentah untuk menentukan host apa yang tersedia di jaringan, layanan apa (nama dan versi aplikasi) yang ditawarkan host tersebut, sistem operasi (dan versi OS) apa yang mereka jalankan, dan jenis filter paket/firewall apa yang ada menggunakan. | Nmap: Pemeta Jaringan - Pemindai Keamanan Gratis |
| Pemeriksaan Kesiapan Siber (CRC) | Dasar | Spektrum Proyek | Sistem yang mengharuskan organisasi membuat akun untuk mengakses layanan gratis. Alat ini membantu organisasi menentukan tingkat keamanan saat ini. | Spektrum Proyek |
| Titik Persepsi | Dasar | Titik Persepsi | Paket Keamanan Email Gratis Perception Point, melindungi organisasi dari ancaman apa pun yang memasuki organisasi melalui email dan saluran kolaborasi lainnya. Penerapan plug-n-play tidak memerlukan perubahan pada infrastruktur yang ada. Setelah diimplementasikan, pengguna dapat melihat, dalam beberapa menit, bagaimana keamanan email lanjutan gratis Perception Point menangkap ancaman. | Paket Keamanan Email Gratis - Titik Persepsi (perception-point.io) |
| Ksatria Ungu Semperis | Dasar | Sempris | Purple Knight menanyakan lingkungan Direktori Aktif organisasi dan melakukan serangkaian pengujian komprehensif terhadap vektor serangan yang paling umum dan efektif untuk mengungkap konfigurasi berisiko dan kerentanan keamanan. Pengguna menerima panduan korektif yang diprioritaskan termasuk pemetaan indikator paparan kerangka kerja MITRE ATT&CK untuk menutup celah sebelum dieksploitasi oleh penyerang. | Ksatria Ungu | Evaluasi keamanan Direktori Aktif Anda. (purple-knight.com) |
| Antivirus Pembela Microsoft | Dasar | Microsoft | Alat ini melindungi dan mendeteksi ancaman titik akhir, termasuk malware berbasis file dan tanpa file. Dibangun di Windows 10 dan 11 dan di versi Windows Server. | https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows |
| Pemindai Keamanan Microsoft | Dasar | Microsoft | Microsoft Safety Scanner adalah alat pindai yang dirancang untuk menemukan dan menghapus malware dari komputer Windows. Itu dapat menjalankan pemindaian untuk menemukan malware dan mencoba membalikkan perubahan yang dibuat oleh ancaman yang teridentifikasi. | https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download |
| Alat Penghapus Perangkat Lunak Berbahaya Windows | Dasar | Microsoft | Alat ini dirilis oleh Microsoft setiap bulan sebagai bagian dari Pembaruan Windows atau sebagai alat yang berdiri sendiri. Ini dapat digunakan untuk menemukan dan menghapus ancaman umum tertentu dan membalikkan perubahan yang telah mereka buat. | https://support.microsoft.com/en-us/topic/remove-specific-prevalent-malware-with-windows-malicious-software-removal-tool-kb890830-ba51b71f-39cd-cdec-73eb-61979b0661e0 |
| MSTICpy | Dasar | Microsoft | MSTICPy adalah paket alat Python SIEM-agnostik untuk analis keamanan untuk membantu penyelidikan dan perburuan ancaman. Ini terutama dirancang untuk digunakan di notebook Jupyter. | https://msticpy.readthedocs.io/en/latest/ |
| Penjelajahan Aman Google | Dasar | Layanan ini mengidentifikasi phishing dan malware yang dikenal di seluruh web dan membantu memberi tahu pengguna dan pemilik situs web tentang potensi bahaya. Itu terintegrasi ke dalam banyak produk utama dan menyediakan alat untuk webmaster. | https://safebrowsing.google.com | |
| Pemindaian Kontrol Koalisi | Dasar | Kontrol koalisi | Kontrol Koalisi adalah rumah akun Anda dan mencakup pemindaian permukaan serangan gratis dan pemantauan berkelanjutan organisasi Anda dari luar ke dalam. Saat kerentanan teridentifikasi, alat akan menunjukkan di mana mereka berada dan bagaimana cara memperbaikinya. Pemindaian yang ditingkatkan mengharuskan pengguna untuk menjadi pemegang polis asuransi Koalisi. | Kontrol Koalisi (coalitioninc.com) |
| Bawang Keamanan | Dasar | Sumber Terbuka | Security Onion adalah distribusi Linux gratis dan terbuka untuk perburuan ancaman, pemantauan keamanan perusahaan, dan manajemen log. Wizard Penyiapan yang mudah digunakan memungkinkan Anda membangun pasukan sensor terdistribusi untuk perusahaan Anda. Bawang Keamanan termasuk Elasticsearch, Logstash, Kibana, Suricata, Zeek (sebelumnya dikenal sebagai Bro), Wazuh, Stenographer, CyberChef, NetworkMiner, dan banyak alat keamanan lainnya. | Solusi Keamanan Bawang |
| Syft | Canggih | Anchore | Yang pertama adalah Syft, sebuah alat CLI dan pustaka Go untuk menghasilkan Software Bill of Materials (SBOM) dari image container dan sistem file. Ini juga mendukung format CycloneDX/SPDX dan JSON. Syft dapat diinstal dan dijalankan langsung pada mesin pengembang untuk menghasilkan SBOM terhadap perangkat lunak yang sedang dikembangkan secara lokal atau dapat diarahkan ke sistem file. | https://github.com/anchore/syft |
| Grype | Canggih | Anchore | Grype yang merupakan pemindai kerentanan sumber terbuka untuk gambar wadah dan sistem file yang dapat digunakan untuk menemukan kerentanan nol hari seperti log4j. | https://github.com/anchore/grype |
| landak | Canggih | Malcolm | Hedgehog Linux adalah sistem operasi berbasis Debian yang dibangun untuk memantau antarmuka jaringan, menangkap paket ke file PCAP, mendeteksi transfer file dalam lalu lintas jaringan dan mengekstrak serta memindai file tersebut dari ancaman, serta menghasilkan dan meneruskan ke log Zeek. | https://github.com/idaholab/Malcolm |
| Malcolm | Canggih | CISA | Malcolm adalah rangkaian alat analisis lalu lintas jaringan yang kuat dan mudah diterapkan untuk artefak penangkapan paket lengkap (file PCAP) dan log Zeek. | https://github.com/cisagov/Malcolm |
| Parser Protokol Jaringan ICS | Canggih | CISA | Proyek parser protokol jaringan sistem kontrol industri (ICSNPP), hanya kompatibel dengan Zeek, adalah upaya berkelanjutan untuk menyediakan alat sumber terbuka untuk memungkinkan pemilik aset, operator, dan tim keamanan OT mencapai jaringan operasional yang lebih besar dan visibilitas tingkat proses. | https://github.com/cisagov/ICSNPP |
| Bebas Lumu | Canggih | Teknologi Lumu | Lumu Free menawarkan pemantauan berkelanjutan di seluruh jaringan dengan memanfaatkan berbagai sumber metadata (DNS, proxy, firewall). Organisasi dapat mengungkap kontak dengan infrastruktur berbahaya, memungkinkan mitigasi ancaman dan pencegahan serangan. Insiden berbahaya dapat diberi label untuk memastikan prioritas sesuai dengan toleransi risiko organisasi. | Lumu |
| Tim Merah Mandiant dan Alat Investigasi | Canggih | Mandiant | Alat ini dirancang untuk mengonfirmasi dan menyelidiki dugaan gangguan keamanan. | https://github.com/Mandiant |
| Splunk Connect untuk Syslog | Canggih | Splunk | Alat ini digunakan untuk memasukkan data berbasis syslog ke dalam Splunk, termasuk fungsi untuk pemfilteran dan parsing data. | https://splunkbase.splunk.com/app/4740/#/overview |
| Pencarian dan Pengarsipan Log Perusahaan (ELSA) | Canggih | Sumber terbuka | Enterprise Log Search and Archive (ELSA) adalah penerima log tiga tingkat, pengarsipan, pengindeks, dan ujung depan web untuk syslog yang masuk. | https://github.com/mcholste/elsa |
| Penyelidik Azure AD Mandiant | Canggih | Mandiant | Repositori ini berisi modul PowerShell untuk mendeteksi artefak yang mungkin menjadi indikator UNC2452 dan aktivitas aktor ancaman lainnya. Beberapa indikator adalah indikator kompromi "kesetiaan tinggi"; artefak lain disebut artefak "penggunaan ganda". Artefak penggunaan ganda mungkin terkait dengan aktivitas pelaku ancaman, tetapi juga mungkin terkait dengan fungsionalitas yang sah. | https://github.com/mandiant/Mandiant-Azure-AD-Investigator |
| VirusTotal | Canggih | VirusTotal memeriksa item dengan lebih dari 70 pemindai antivirus dan layanan daftar blokir URL/domain, selain berbagai alat, untuk mengekstrak sinyal dari konten yang dipelajari. Pengguna dapat memilih file dari komputer melalui browser dan mengirimkannya ke VirusTotal. Pengajuan dapat ditulis dalam bahasa pemrograman apa pun menggunakan API publik berbasis HTTP. | https://support.virustotal.com/hc/en-us/articles/115002126889-Cara kerjanya | |
| Netfilter | Canggih | Sumber Terbuka | Netfilter adalah filter paket yang diimplementasikan dalam kernel Linux standar. Alat iptables ruang pengguna digunakan untuk konfigurasi. Ini mendukung pemfilteran paket (stateless atau stateful), berbagai jenis alamat jaringan dan terjemahan port (NAT/NAPT), dan beberapa lapisan API untuk ekstensi pihak ketiga. Ini mencakup banyak modul berbeda untuk menangani protokol yang sulit diatur, seperti FTP. | https://www.netfilter.org/ |
| Wireshark | Canggih | Sumber Terbuka | Wireshark adalah penganalisis protokol jaringan multi-platform sumber terbuka yang memungkinkan pengguna untuk memeriksa data dari jaringan langsung atau dari file tangkapan pada disk. Alat ini dapat menelusuri data pengambilan secara interaktif, mempelajari hanya tingkat detail paket yang diperlukan. Wireshark memiliki banyak fitur, termasuk bahasa filter tampilan yang kaya dan kemampuan untuk melihat aliran yang direkonstruksi dari sesi TCP. Ini juga mendukung ratusan protokol dan jenis media. | https://www.wireshark.org/ |
| Etercap | Canggih | Sumber Terbuka | Ettercap adalah suite untuk serangan musuh di tengah pada LAN yang mencakup mengendus koneksi langsung, pemfilteran konten dengan cepat, dan banyak fitur lainnya. Ini mendukung pembedahan aktif dan pasif dari banyak protokol (termasuk protokol yang disandikan) dan mencakup banyak fitur untuk analisis jaringan dan host. | http://ettercap.sourceforge.net/ |
| Nasib | Canggih | Sumber Terbuka | Kismet adalah detektor jaringan nirkabel, sniffer, dan sistem deteksi intrusi berbasis konsol (ncurses) 802.11 layer-2. Ini mengidentifikasi jaringan dengan mengendus secara pasif dan dapat mendecloak jaringan tersembunyi (non-beaconing) jika sedang digunakan. Itu dapat secara otomatis mendeteksi blok IP jaringan dengan mengendus paket TCP, UDP, ARP, dan DHCP, mencatat lalu lintas dalam format yang kompatibel dengan Wireshark/tcpdump, dan bahkan memplot jaringan yang terdeteksi dan memperkirakan rentang pada peta yang diunduh. | https://www.kismetwireless.net/ |
| Mendengus | Canggih | Cisco | Sistem deteksi dan pencegahan intrusi jaringan ini melakukan analisis lalu lintas dan pencatatan paket pada jaringan IP. Melalui analisis protokol, pencarian konten, dan berbagai pra-prosesor, Snort mendeteksi ribuan worm, upaya eksploitasi kerentanan, pemindaian port, dan perilaku mencurigakan lainnya. Snort menggunakan bahasa berbasis aturan yang fleksibel untuk menggambarkan lalu lintas yang harus dikumpulkan atau diteruskan, dan mesin deteksi modular. Basic Analysis and Security Engine (BASE) gratis terkait adalah antarmuka web untuk menganalisis peringatan Snort. | https://www.snort.org/ |
| sqlmap | Canggih | Sumber Terbuka | sqlmap adalah alat pengujian penetrasi sumber terbuka yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server basis data back-end. Muncul dengan berbagai fitur, mulai dari sidik jari basis data hingga mengambil data dari DB dan mengakses sistem file yang mendasarinya dan menjalankan perintah OS melalui koneksi out-of-band. | http://sqlmap.org/ |
| RITA | Canggih | Sumber Terbuka | Real Intelligence Threat Analytics (RITA) adalah kerangka kerja sumber terbuka untuk mendeteksi komunikasi perintah dan kontrol melalui analisis lalu lintas jaringan. Kerangka kerja RITA mencerna log Zeek atau PCAP yang diubah menjadi log Zeek untuk dianalisis. | https://www.activecountermeasures.com/free-tools/rita/ |
| Mengamankan Dalton | Canggih | Pekerjaan aman | Dalton adalah sistem yang memungkinkan pengguna untuk menjalankan penangkapan paket jaringan terhadap sensor jaringan pilihan mereka menggunakan kumpulan aturan yang ditentukan dan/atau aturan yang dipesan lebih dahulu. Dalton mencakup analisis Snort/Suricata/Zeek dalam satu sistem. | https://github.com/secureworks/dalton |
| SIEM elastis | Canggih | Elastis | Alat adalah aplikasi yang memberi tim keamanan visibilitas, pencarian ancaman, deteksi otomatis, dan alur kerja Pusat Operasi Keamanan (SOC). SIEM elastis disertakan dalam distribusi default dari platform logging paling sukses, perangkat lunak Stack Elastis (ELK). Itu dikirimkan dengan aturan deteksi out-of-the-box yang selaras dengan kerangka MITRE ATT&CK untuk memunculkan ancaman yang sering terlewatkan oleh alat lain. Dibuat, dikelola, dan terus diperbarui oleh pakar keamanan di Elastic, aturan ini secara otomatis mendeteksi dan mengatasi aktivitas ancaman terbaru. Skor keparahan dan risiko yang terkait dengan sinyal yang dihasilkan oleh aturan deteksi memungkinkan analis untuk dengan cepat melakukan triase masalah dan mengalihkan perhatian mereka ke pekerjaan berisiko tertinggi. | SIEM elastis: gratis dan terbuka untuk analis keamanan di mana saja | Blog Elastis |
Pastikan Bahwa Organisasi Siap Menanggapi jika Terjadi Gangguan
| Melayani | Tingkat keahlian | Pemilik | Keterangan | Tautan |
|---|---|---|---|---|
| Kaldera (MITRE ATT&CK) | Dasar | GELAR USKUP | Dibangun di atas MITRE-ATT&CK Framework: Platform keamanan dunia maya yang dirancang untuk mengotomatiskan emulasi musuh dengan mudah, membantu tim merah manual, dan mengotomatiskan respons insiden. | GitHub - mitra/kaldera: Platform Emulasi Musuh Otomatis |
| Paket OpenSSH | Dasar | Buka Proyek BSD | Alat konektivitas ini digunakan untuk login jarak jauh dengan protokol SSH. Itu mengenkripsi semua lalu lintas untuk menghilangkan penyadapan, pembajakan koneksi, dan serangan lainnya. OpenSSH juga menyediakan rangkaian kemampuan tunneling yang aman, beberapa metode autentikasi, dan opsi konfigurasi. | BukaSSH |
| Kerangka Metapolit | Dasar | Cepat7 | Proyek keamanan komputer ini memberikan informasi tentang kerentanan keamanan dan bantuan dalam pengujian penetrasi dan pengembangan tanda tangan IDS. | Metasploit | Perangkat Lunak Pengujian Penetrasi, Keamanan Pengujian Pena | Metasploit |
| Respon Cepat GRR | Dasar | GRR Rapid Response adalah kerangka respons insiden yang berfokus pada forensik langsung jarak jauh. Tujuan GRR adalah untuk mendukung forensik dan investigasi dengan cara yang cepat dan dapat diskalakan untuk memungkinkan analis dengan cepat melakukan triase serangan dan melakukan analisis dari jarak jauh. | https://grr-doc.readthedocs.io | |
| PacketBasics | Dasar | ExtraHop | Dirancang untuk berintegrasi dengan lingkungan AWS, alat PCAP ini adalah bagian dari platform Reveal(x) NDR. PacketsBasics mungkin membantu beberapa organisasi mengembangkan pendekatan yang lebih komprehensif untuk menangani persyaratan modernisasi M-21-31 dan EO-14028. | Memperkenalkan Dasar-Dasar Paket ExtraHop |
| Microsoft PsExec | Canggih | Microsoft | PsExec adalah pengganti telnet ringan yang memungkinkan pengguna menjalankan proses pada sistem lain (lengkap dengan interaktivitas penuh untuk aplikasi konsol) tanpa harus menginstal perangkat lunak klien secara manual. Penggunaan PsExec termasuk meluncurkan prompt perintah interaktif pada sistem jarak jauh dan alat pengaktifan jarak jauh seperti IpConfig yang sebaliknya tidak memiliki kemampuan untuk menampilkan informasi tentang sistem jarak jauh. | https://docs.microsoft.com/en-us/sysinternals/downloads/psexec |
| Pemutar Stasiun Kerja VMware | Canggih | VMware | Alat ini menjalankan mesin virtual tunggal pada PC Windows atau Linux. Ini dapat digunakan saat menyiapkan lingkungan untuk menganalisis malware. | https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html |
| VMware ESXi - Gratis | Canggih | VMware | Alat ini dapat digunakan saat menyiapkan lingkungan untuk menganalisis malware. Ini adalah hypervisor bare-metal yang menginstal langsung ke server fisik, menyediakan akses langsung ke, dan kontrol, sumber daya yang mendasarinya. Ini dapat digunakan untuk mempartisi perangkat keras secara efektif untuk menggabungkan aplikasi. | https://www.vmware.com/products/esxi-and-esx.html |
| dfTimewolf | Canggih | dfTimewolf adalah kerangka kerja sumber terbuka untuk mengatur pengumpulan, pemrosesan, dan ekspor data forensik. | https://dftimewolf.readthedocs.io | |
| Turbinia | Canggih | Turbinia adalah kerangka kerja sumber terbuka untuk menerapkan, mengelola, dan menjalankan beban kerja forensik terdistribusi. | https://turbinia.readthedocs.io | |
| Sketsa waktu | Canggih | Sumber Terbuka | Timeketch adalah alat sumber terbuka untuk analisis garis waktu forensik kolaboratif. Dengan menggunakan sketsa, pengguna dan kolaboratornya dapat dengan mudah mengatur garis waktu dan menganalisisnya sekaligus. | https://timesketch.org/ |
| Velociraptor | Canggih | Cepat7 | Velociraptor memungkinkan tim tanggap insiden dengan cepat mengumpulkan dan memeriksa artefak dari seluruh jaringan, dan memberikan detail forensik setelah insiden keamanan. Jika terjadi insiden, penyelidik mengontrol agen Velociraptor untuk memburu aktivitas jahat, menjalankan koleksi yang ditargetkan, melakukan analisis file, atau mengambil sampel data yang besar. Velociraptor Query Language (VQL) memungkinkan penyelidik untuk mengembangkan perburuan khusus untuk memenuhi kebutuhan penyelidikan khusus dengan kemampuan untuk mengadaptasi pertanyaan dengan cepat dalam menanggapi ancaman yang berubah dan informasi baru yang diperoleh melalui penyelidikan. | GitHub - Velocidex/velociraptor: Menggali Lebih Dalam.... |
| Agen Blumira | Dasar | Blumira | Blumira Agent adalah platform otomatis yang menggabungkan SIEM logging dengan deteksi dan respons ancaman otomatis. Ini juga membantu dengan berbagai kepatuhan dunia maya dan standar asuransi. | Harga Blumira Cloud SIEM |
Maksimalkan Ketahanan Organisasi terhadap Insiden Siber yang Merusak
| Melayani | Tingkat keahlian | Pemilik | Keterangan | Tautan |
|---|---|---|---|---|
| Metta | Dasar | Uber-Umum | Memanfaatkan Kerangka Kerja MITRE-ATT&CK: Alat kesiapan keamanan informasi. Proyek ini menggunakan Redis/Celery, Python, dan gelandangan dengan VirtualBox untuk melakukan simulasi permusuhan. | GitHub - uber-common/metta: Alat kesiapan keamanan informasi untuk melakukan simulasi permusuhan. |
| Pembuat Kotak Pasir | Dasar | Analisis Hibrida | Memanfaatkan MITRE-ATT&CK Framework: Alat sumber terbuka untuk menghasilkan perburuan ancaman dan data intelijen dari output peledakan kotak pasir publik. Alat ini dapat mengatur dan memprioritaskan temuan, membantu menyusun IOC, memahami pergerakan serangan, dan ancaman perburuan. | GitHub - PayloadSecurity/Sandbox_Scryer |
| Druid Hutan | Dasar | Sempris | Alat penemuan jalur serangan yang membantu tim pertahanan keamanan siber memprioritaskan kesalahan konfigurasi berisiko tinggi yang dapat menunjukkan peluang bagi penyerang untuk mendapatkan akses domain istimewa. | Forest Druid - Fokus pada perimeter Tier 0 Anda (purple-knight.com) |
| John the Ripper Password Cracker | Dasar | OpenWall | Penawaran ini adalah audit keamanan kata sandi dan alat pemulihan kata sandi yang tersedia untuk banyak sistem operasi. John the Ripper jumbo mendukung ratusan jenis hash dan sandi, termasuk untuk: kata sandi pengguna rasa Unix, macOS, Windows, groupware, dan server basis data; penangkapan lalu lintas jaringan; kunci pribadi terenkripsi, sistem file dan disk, arsip, dan file dokumen. | Pemecah kata sandi John the Ripper (openwall.com) |
| Verifikasi 2 Langkah Trusona dengan TOTP | Dasar | Trusona | Aplikasi seluler gratis ini dapat digunakan dengan layanan pihak ketiga mana pun yang menawarkan verifikasi 2 langkah dengan kode TOTP 6 digit. Pengguna aplikasi harus memasukkan nama pengguna dan kata sandi mereka untuk layanan pihak ke-3 yang ingin mereka akses. | Verifikasi 2 Langkah Trusona dengan TOTP | Trusona Docs |
| Perangkat Kepatuhan Keamanan Microsoft 1.0 | Dasar | Microsoft | Perangkat ini memungkinkan administrator keamanan perusahaan mengunduh, menganalisis, menguji, mengedit, dan menyimpan baseline konfigurasi keamanan yang direkomendasikan Microsoft untuk Windows dan produk Microsoft lainnya, sambil membandingkannya dengan konfigurasi keamanan lainnya. | Unduh Perangkat Kepatuhan Keamanan Microsoft 1.0 dari Pusat Unduhan Resmi Microsoft |
| Alat Otentikasi | Canggih | Trusona | Otentikasi tanpa kata sandi untuk admin WordPress yang meningkatkan keamanan & kegunaan. | Trusona untuk WordPress – Plugin WordPress | WordPress.org |
| HYPR Nol | Canggih | Platform MFA True Passwordless(™) HYPR | HYPR Zero dirancang untuk organisasi yang lebih kecil dan memberikan autentikasi multi-faktor tanpa kata sandi. | MFA Sejati Tanpa Kata Sandi untuk Harga Usaha Kecil | HYPR |
| Pencadangan Otomatis Windows | Dasar | Microsoft | Alat ini menyiapkan pencadangan otomatis sistem operasi Windows 10 dan 11. | https://support.microsoft.com/en-us/windows/backup-and-restore-in-windows-352091d2-bb9d-3ea3-ed18-52ef2b88cbef |
| Pencadangan & Sinkronisasi Google | Dasar | Alat ini mencadangkan file di komputer Windows atau Mac. Catatan: itu tidak memungkinkan pengguna untuk memulihkan sistem mereka; itu hanya menyimpan salinan file. | https://support.google.com/drive/answer/7638428 | |
| Alat Pemodelan Ancaman Microsoft | Canggih | Microsoft | Alat ini dirancang untuk membuat pemodelan ancaman lebih mudah bagi pengembang melalui notasi standar untuk memvisualisasikan komponen sistem, aliran data, dan batasan keamanan. | https://www.microsoft.com/en-us/securityengineering/sdl/threatmodeling |
| Kerangka SecCon Microsoft | Canggih | Microsoft | Framework ini dirancang untuk membantu memprioritaskan rekomendasi pengerasan titik akhir. | https://github.com/microsoft/SecCon-Framework |
Post a Comment