CISA Tarafından Yayınlanan Ücretsiz Güvenlik Araç ve Hizmetler
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların güvenlik yeteneklerini artırmalarına ve siber saldırılara karşı daha iyi savunma yapmalarına yardımcı olacak ücretsiz siber güvenlik hizmetleri ve araçlarının bir listesini yayınladı.
Yayınlanan liste çok kapsamlı veya değişime dayanıklı olmasa da güçlü bir siber güvenlik programı için temel güvenlik uygulamalarıyla birleştirildiğinde bir kurumun siber güvenlik risk yönetimini olgunlaştırmayı amaçlıyor.
Kuruluşlar, CISA tarafından derlenen araçları ve hizmetleri kullanmadan önce, önerilen güvenlik uygulamalarından bazılarını benimseyerek güçlü bir siber güvenlik programı uygulamak için belirli temel önlemleri almalıdır. CISA tarafında sıralanan bu önlemler beş maddede incelenebilir.
1. Bilinen güvenlik açıklıkları için güvenlik güncellemelerini uygulamak. İstismar edilen bilinen güvenlik açıklarıyla sürekli olarak güncellenen kaynaklar takip edilmelidir.
2. Çok Faktörlü Kimlik Doğrulamayı uygulamak. Çok faktörlü kimlik doğrulama çevrimiçi hesaplarını ve içerdikleri verileri güvence altına almaya yönelik katmanlı bir yaklaşımdır. Çevrimiçi hizmetler kullanılırken kimlik doğrulaması için iki veya daha fazla kimlik doğrulayıcıdan oluşan bir kombinasyon sağlanmalıdır.
3. Kötü uygulamaları (bad practices) durdurmak.
-Artık yazılım güncellemeleri almayan, kullanım ömrü sona ermiş yazılım ürünleri değiştirilmelidir.
-Bilinen/varsayılan/değiştirilemez parolalara dayanan herhangi bir sistem veya ürün değiştirilmelidir.
-Önemli sistemlere, kaynaklara veya veri tabanlarına uzaktan veya yönetimsel erişim için çok faktörlü kimlik doğrulama benimsenmelidir.
4. Eşyaları Aramadan Çıkarmak (SOS – Stuff Off Search). Sıfır gün saldırıları en çok dikkati çekerken, sıklıkla hem siber hem de fiziksel güvenliğe yönelik daha az karmaşık riskler gözden kaçırılır. Eşyalar aramadan alınmalı ve web tabanlı arama platformlarında herkes tarafından görülebilen internet saldırı yüzeyleri azaltılmalıdır.
5. CISA'nın Siber Hijyen Güvenlik Açığı Taramasına kaydolmak. vulnerability@cisa.dhs.gov e-posta göndererek kayıt olunabilir. CISA, güvenlik açığı taramalarını gerçekleştirir ve haftalık bir rapor sunar. Güvenlik açığı taraması, internete açık sistemlerin zayıf yapılandırmalardan ve bilinen güvenlik açıklarından korunmasına yardımcı olur ve en iyi uygulamaların benimsenmesini teşvik eder.
Yukarıdaki önlemlerde ilerleme kaydettikten sonra, kuruluşlar siber güvenlik risk yönetimini olgunlaştırmak için aşağıda listelenen ücretsiz hizmetleri ve araçları kullanabilir.
Zarar Veren Bir Siber Olay Olanağının Azaltılma |
|||||
|
Hizmet |
Yetenek Seviyesi |
Kaynak |
Tanım |
Bağlantı |
1 |
CISA Siber Güvenlik Yayınları |
Temel |
CISA |
CISA, abonelere e-posta, RSS beslemeleri ve sosyal medya aracılığıyla otomatik güncellemeler sağlar. Yayınlandığında CISA yayınlarından haberdar olmak için abone olun. |
|
2 |
Immunet Antivirus |
Temel |
Cisco |
Immunet, gelişmiş topluluk tabanlı güvenlik sağlamak için bulut bilgi işlem kullanan Microsoft Windows için bir kötü amaçlı yazılım ve virüsten koruma sistemidir. |
|
3 |
Cloudflare Unmetered Distributed Denial of Service Protection |
Temel |
Cloudflare |
Cloudflare DDoS koruması, yasal trafiğin performansının tehlikeye atılmamasını sağlarken web sitelerini, uygulamaları ve tüm ağları korur. |
|
4 |
Cloudflare Universal Secure Socket Layer Certificate |
Temel |
Cloudflare |
SSL, bir web sunucusu ve bir tarayıcı arasında şifreli bir bağlantı kurmak için standart güvenlik teknolojisidir. |
|
5 |
Controlled folder access/Ransomware protection in Windows |
Temel |
Microsoft |
Windows'ta kontrollü klasör erişimi, cihazdaki klasörleri, dosyaları ve bellek alanlarını yetkisiz değişikliklerden koruyarak fidye yazılımı gibi tehditlere karşı korunmaya yardımcı olur. |
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/controll-folders |
6 |
Microsoft Defender Application Guard |
Temel |
Microsoft |
Bu özellik, cihazı ve verileri kötü amaçlı yazılımlardan daha iyi korumak için Microsoft Edge'i yalıtılmış bir tarama ortamında açarak yalıtılmış tarama sunar. |
|
7 |
Microsoft Defender Antivirüs |
Temel |
Microsoft |
Bu araç, dosya tabanlı ve dosyasız kötü amaçlı yazılımlar dahil olmak üzere uç nokta tehditlerini korumak ve tespit etmek için kullanılır. Windows 10 ve 11'de ve Windows Server sürümlerinde yerleşiktir. |
|
8 |
CIS Donanım ve Yazılım Varlık İzleyici |
Temel |
İnternet Güvenliği Merkezi |
Bu araç, cihazları ve uygulamaları tanımlamaya yardımcı olmak için tasarlanmıştır. Elektronik tablo, donanım, yazılım ve hassas bilgileri izlemek için kullanılabilir. |
https://www.cisecurity.org/white-papers/cis-hardware-and-software-asset-tracking-spreadsheet/ |
9 |
PGP |
Temel |
Açık kaynak |
Bu araç, e-postaları ortak anahtar şifrelemesiyle şifreler. |
|
10 |
AdBlock |
Temel |
Açık kaynak |
Bu araç, tarayıcıda açılır reklamları, videoları ve diğer istenmeyen içerikleri engeller. |
|
11 |
Android için Quad9 |
Temel |
Açık kaynak |
Android cihazlara yönelik bu araç, kullanıcıların virüs veya başka kötü amaçlı yazılım içeren bilinen sitelere erişmesini engellemeye yardımcı olmak için tasarlanmıştır. |
https://www.quad9.net/news/blog/quad9-connect-now-available-on-google-play/ |
12 |
Quad9 |
Temel |
Açık kaynak |
Bu araç, bilgisayarların ve cihazların kötü amaçlı yazılımlara veya kimlik avı sitelerine bağlanmasını önlemek için tasarlanmıştır. |
|
13 |
Google Safe Browsing |
Temel |
|
Bu araç seti, web genelinde bilinen kimlik avını ve kötü amaçlı yazılımları tanımlar ve kullanıcıları ve web sitesi sahiplerini olası zararlar konusunda bilgilendirmeye yardımcı olur. Birçok ana ürüne entegre edilmiştir ve web yöneticilerine araçlar sağlar. |
|
14 |
Google Security Command Center |
Temel |
|
Bu araç, kullanıcıların güvenliklerini ve veri saldırı yüzeylerini değerlendirerek güvenlik duruşlarını güçlendirmelerine yardımcı olur; varlık envanteri ve keşfi sağlamak; yanlış yapılandırmaları, güvenlik açıklarını ve tehditleri belirlemek; ve riskleri azaltmalarına ve düzeltmelerine yardımcı olmak. |
|
15 |
Tsunami Güvenlik Tarayıcısı |
Temel |
Açık kaynak |
Tsunami, yüksek önemdeki güvenlik açıklarını yüksek güvenle algılamak için genişletilebilir bir eklenti sistemine sahip genel amaçlı bir ağ güvenlik tarayıcısıdır. |
|
16 |
OpenDNS Home |
Temel |
Cisco |
OpenDNS, meşru bir web sitesi gibi davranarak kimliğinizi ve giriş bilgilerinizi çalmaya çalışan kimlik avı web sitelerini engeller. |
|
17 |
Kali Linux Penetrasyon Test Platformu |
Gelişmiş |
Kali Linux Projesi |
Kali Linux, sızma testi, güvenlik araştırması, adli bilişim ve tersine mühendislik gibi çeşitli bilgi güvenliği görevlerine yönelik birkaç yüz araç içerir. |
|
18 |
Mandiant Tehdit İstihbaratı |
Gelişmiş |
Mandiant |
Mandiant Threat Intelligence Portal'a ücretsiz erişim, kullanıcıların en son güvenlik trendlerini anlamalarına, proaktif olarak tehdit aktörlerini avlamalarına ve müdahale faaliyetlerine öncelik vermelerine yardımcı olur. |
https://www.mandiant.com/advantage/threat-intelligence/free-version |
19 |
Paros Proxy |
Gelişmiş |
Açık kaynak |
Bu Java tabanlı araç, web uygulamalarındaki güvenlik açıklarını bulmak için kullanılır. |
|
20 |
Let's Encrypt |
Gelişmiş |
Açık kaynak |
Bu araç, web siteleri için HTTPS'yi (SSL/TLS) etkinleştirmek için ücretsiz bir dijital sertifika sağlar. |
|
21 |
hping |
Gelişmiş |
Açık kaynak |
Bu araç, özel ICMP, UDP veya TCP paketlerini bir araya getirir ve gönderir ve ardından tüm yanıtları görüntüler. Güvenlik değerlendirmeleri yapmak için faydalı olabilir. |
|
22 |
Aircrack |
Gelişmiş |
Açık kaynak |
Aircrack, kablosuz ağlar için kullanılan parolaların gücünü test etmeye yönelik bir araç takımıdır. |
|
23 |
Nikto |
Gelişmiş |
Açık kaynak |
Nikto, web sunucularına karşı güvenlik açığı taraması yapan açık kaynaklı (GPL) bir web sunucusu tarayıcısıdır. |
|
24 |
Tachyon |
Gelişmiş |
Secureworks |
Tachyon, web uygulama güvenlikanaliz aracıdır. |
|
25 |
Vane2 |
Gelişmiş |
Secureworks |
Vane2, bir WordPress site güvenlik açığı tarayıcısıdır. |
|
26 |
Palo Alto Networks Unit 42- Actionable Threat Objects and Mitigations (ATOMs) |
Gelişmiş |
Palo Alto Networks |
ATOM'lar, MITRE ATT&CK çerçevesiyle eşlenen siber tehditleri sunan bir depodur. |
|
27 |
Google ClusterFuzz |
Gelişmiş |
|
ClusterFuzz, yazılımdaki güvenlik ve kararlılık sorunlarını bulan, ölçeklenebilir bir fuzzing altyapısıdır. |
|
Potansiyel Bir İzinsiz Girişi Hızla Tespit Etme |
|||||
|
Hizmet |
Yetenek Seviyesi |
Kaynak |
Tanım |
Bağlantı |
1 |
Microsoft Defender Antivirüs |
Temel |
Microsoft |
Bu araç, dosya tabanlı ve dosyasız kötü amaçlı yazılımlar dahil olmak üzere uç nokta tehditlerini korur ve tespit eder. Windows 10 ve 11'de ve Windows Server sürümlerinde yerleşiktir. |
|
2 |
Microsoft Güvenlik Tarayıcısı |
Temel |
Microsoft |
Microsoft Safety Scanner, Windows bilgisayarlardan kötü amaçlı yazılımları bulmak ve kaldırmak için tasarlanmış bir tarama aracıdır. |
|
3 |
Windows Malicious Software Removal tool |
Temel |
Microsoft |
Bu araç, Microsoft tarafından Windows Update'in bir parçası olarak veya bağımsız bir araç olarak aylık aralıklarla yayımlanır. Belirli yaygın tehditleri bulup kaldırmak ve yaptıkları değişiklikleri tersine çevirmek için kullanılabilir. |
|
4 |
MSTICpy |
Temel |
Microsoft |
MSTICPy, güvenlik analistlerinin soruşturmalara ve tehdit avına yardımcı olması için SIEM'den bağımsız bir Python araçları paketidir. |
|
5 |
Google Safe Browsing |
Temel |
|
Bu hizmet, web genelinde bilinen kimlik avı ve kötü amaçlı yazılım saldırılarını tanımlayarak kullanıcıları ve web sitesi sahiplerini olası zararlar konusunda bilgilendirmeye yardımcı olur. Birçok ana ürüne entegre edilmiştir ve web yöneticilerine araçlar sağlar. |
|
6 |
Mandiant Red Team and Investigative Tools |
Gelişmiş |
Mandiant |
Bu araçlar, şüpheli güvenlik ihlallerini doğrulamak ve araştırmak için tasarlanmıştır. |
|
7 |
Kurumsal Log Arama ve Arşivleme (ELSA) |
Gelişmiş |
Açık kaynak |
Kurumsal Log Arama ve Arşivleme (ELSA), gelen sistem günlüğü için üç katmanlı bir günlük alıcısı, arşivleyici, dizin oluşturucudur. |
|
8 |
Mandiant Azure AD Investigator |
Gelişmiş |
Mandiant |
Bu depo, UNC2452 ve diğer tehdit aktörü etkinliğinin göstergeleri olabilecek yapıtları algılamak için bir PowerShell modülü içerir. |
|
9 |
VirüsTotal |
Gelişmiş |
|
VirusTotal, virüsleri ve diğer kötü amaçlı yazılım türlerini hızlı bir şekilde tespit etmek için şüpheli dosyaları ve şüpheli siteleri analiz etmek üzere tasarlanmıştır. VirusTotal ücretsiz dosya taratmalarına izin veren bir websitesidir. Yaklaşık 55 antivirüs yazılımı barındırır. Dosyalar hem web üzerinden hem de e-posta yoluyla gönderilebilir. |
https://support.virustotal.com/hc/en-us/articles/115002126889-How-it-works |
10 |
Netfilter |
Gelişmiş |
Açık kaynak |
Netfilter, standart Linux çekirdeğinde uygulanan bir paket filtrelrme aracıdır. Kullanıcı alanı iptables aracı, yapılandırma için kullanılır. |
|
11 |
Wireshark |
Gelişmiş |
Açık kaynak |
Wireshark özgür ve açık kaynaklı bir paket çözümleyicisidir. Ağ sorunlarını giderme, çözümleme, yazılım ve iletişim protokolü geliştirme ve eğitim amaçlı olarak kullanılır. |
|
12 |
Kismet |
Gelişmiş |
Açık kaynak |
Kısmet, konsol (ncurses) tabanlı 802.11 L-2 kablosuz ağ dedektörü, sniffer ve saldırı tespit sistemidir. |
|
13 |
Snort |
Gelişmiş |
Cisco |
Bu ağ saldırı tespit ve önleme sistemi, IP ağları üzerinde trafik analizi ve paket kaydı gerçekleştirir. |
|
14 |
sqlmap |
Gelişmiş |
Açık kaynak |
sqlmap, SQL enjeksiyon kusurlarını tespit etme ve kullanma , veritabanı sunucularını elegeçirme sürecini otomatikleştiren açık kaynaklı bir sızma testi aracıdır. |
|
15 |
RITA |
Gelişmiş |
Açık kaynak |
Real Intelligence Threat Analytics (RITA), ağ trafiği analizi yoluyla komuta ve kontrol iletişimini tespit etmeye yönelik açık kaynaklı bir çerçevedir. |
|
16 |
Secureworks Dalton |
Gelişmiş |
Secureworks |
Dalton, bir kullanıcının tanımlı kural kümeleri ve/veya ısmarlama kurallar kullanarak kendi seçtikleri bir ağ sensörüne karşı ağ paketi yakalamalarını çalıştırmasını sağlayan bir sistemdir. |
|
İzinsiz Bir Giriş Olduğunda Yanıt Vermeye Hazır Olma |
|||||
|
Hizmet |
Yetenek Seviyesi |
Kaynak |
Tanım |
Bağlantı |
1 |
Microsoft PsExec |
Gelişmiş |
Microsoft |
PsExec, kullanıcıların istemci yazılımını manuel olarak yüklemeye gerek kalmadan diğer sistemlerde (konsol uygulamaları için tam etkileşimle birlikte) işlemleri yürütmesine olanak tanıyan hafif bir telnet yedeğidir. PsExec'in kullanımları arasında, uzak sistemlerde etkileşimli komut istemleri başlatma ve aksi takdirde uzak sistemler hakkında bilgi gösterme yeteneğine sahip olmayan IpConfig gibi uzaktan etkinleştirme araçları bulunur. |
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec |
2 |
VMware İş İstasyonu |
Gelişmiş |
Sanal makine yazılımı |
Bu araç, bir Windows veya Linux PC'de tek bir sanal makine çalıştırır. Kötü amaçlı yazılımları analiz etmek için bir ortam kurarken kullanılabilir. |
https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html |
3 |
VMware ESXi- Ücretsiz |
Gelişmiş |
Sanal makine yazılımı |
Bu araç, kötü amaçlı yazılımları analiz etmek için bir ortam kurarken kullanılabilir. Doğrudan fiziksel bir sunucuya yüklenen, temel kaynaklara doğrudan erişim ve bunların kontrolünü sağlayan yalın bir hiper yöneticidir. Uygulamaları birleştirmek için donanımı etkin bir şekilde bölmek için kullanılabilir. |
|
4 |
dTimeWolf |
Gelişmiş |
|
dTimeWolf, adli toplama, işleme ve veri aktarımını düzenlemek için açık kaynaklı bir çerçevedir. |
|
5 |
Turbinia |
Gelişmiş |
|
Turbinia, dağıtılmış adli iş yüklerini dağıtmak, yönetmek ve çalıştırmak için açık kaynaklı bir çerçevedir. |
|
6 |
Timesketch |
Gelişmiş |
Açık kaynak |
Timesketch, iş birliğine dayalı adli zaman çizelgesi analizi için açık kaynaklı bir araçtır. Krokileri kullanarak, kullanıcılar ve ortak çalışanları zaman çizelgelerini kolayca düzenleyebilir ve hepsini aynı anda analiz edebilir. |
|
Olası Yıkıcı Bir Güvenlik Olayına Karşı Dirençli Olma |
|||||
|
Hizmet |
Yetenek Seviyesi |
Kaynak |
Tanım |
Bağlantı |
1 |
Windows Otomatik Yedekleme |
Temel |
Microsoft |
Bu araç, Windows 10 ve 11 işletim sistemlerinin otomatik yedeklemelerini sağlar. |
|
2 |
Google Yedekleme ve Senkronizasyon |
Temel |
|
Bu araç, dosyaları Windows veya Mac bilgisayarlarda yedekler. Not: kullanıcıların sistemlerini geri yüklemelerine izin vermez; yalnızca dosyaların kopyalarını kaydeder. |
|
3 |
Microsoft Tehdit Modelleme Aracı |
Gelişmiş |
Microsoft |
Bu araç, geliştiricilere tehdit maddeleştirmeyi kolaylaştırmak için sistem bileşenlerini, veri akışlarını ve güvenlik sınırlarını görselleştirmek için standart bir gösterim sağlamaktadır. |
https://www.microsoft.com/en-us/securityengineering/sdl/threatmodeling |
4 |
Microsoft SecCon Çerçevesi |
Gelişmiş |
Microsoft |
Bu çerçeve, uç nokta güvenliğini sağlamlaştırma önerilerine öncelik verilmesine yardımcı olmak için tasarlanmıştır. |
Listenin tam halini buradan ulaşabilirsiniz.