CISA已经编制并发布了一份免费网络安全服务和工具清单,以帮助组织降低网络安全风险,增强恢复能力。这个非穷尽性的生活资源库包括CISA提供的服务、广泛使用的开源工具,以及网络安全社区中私营和公共部门组织提供的免费工具和服务。在转向免费服务之前,CISA强烈建议各组织采取某些基本措施来实施强大的网络安全计划:
采取措施制止不良行为,包括使用依赖已知/默认/不可更改密码的报废软件产品和系统。
CISA鼓励网络捍卫者采取上述措施,并参考免费网络安全服务和工具清单,以降低破坏性网络事件的可能性,检测恶意活动,应对已确认的事件,并增强恢复力。