國外安全人員推薦的免費、好用的安全工具

本文講的是 國外安全人員推薦的免費、好用的安全工具，當涉及到檢測、預防、分析資訊安全威脅時，安全團隊需要所有能得到的幫助。

Verizon釋出的2015企業資料洩露調查解決方案調查報告顯示，在60%的案例中，攻擊者可以在幾分鐘内完成入侵。不幸的是，公司無法提前檢測到這些威脅。Verizon稱之為在攻擊者和防禦者之間的“檢測赤字”。

免費、便宜、簡單的安全工具是幫助縮小這種差距的途徑之一。我們要求資訊安全和網絡安全專家們列出了他們最喜歡的免費安全工具。不出所料，他們的回答包括了前端的漏洞掃描器、事後的惡意軟體觸發器以及分析工具等。

一旦攻擊者改變他們使用的攻擊工具，安全人員也會相應改變自己所使用的安全工具。包括任何可以從公開網站上找得到的工具，以及同樣使用攻擊者們所青睐的滲透測試工具。

沒有人見人愛的完美安全工具，稱手就行”－－IDC資訊安全分析師羅布·韋斯特維爾特

盡管威脅不斷變化，韋斯特維爾特認為安全工具不一定要跟上最新的潮流。“做事件響應工作的人們一直鐘愛一些有年頭的工具，他們使用這些工具非常熟練，可以幫助有效的對抗攻擊者。”

下面是一些國外安全專業人員列出的一些或免費或實用的軟體工具：

網絡保護

Team Cymru釋出的多餘流量移除服務（Unwanted Traffic Removal Service，UTRS）可以幫助對抗那些最大型的、最集中的分布式拒絕服務工具，有助于消除無效的或不必要的接入流量。

基于邊界網關協定（BGP）的解決方案将路由器和規則配置設定給相應網絡，并隻使用那些基于現有及未來流量的審查資訊。大多數具有自治系統編号（ASN），并在全球路由選擇表中傳遞預設路由的網絡都能夠接收UTRS的BGP資訊。

我們的IT部門預算非常有限，UTRS是我們在攻擊事件中可以立刻上手的工具。”－－芝加哥帝博大學資訊安全主管阿琳·耶特尼科夫

漏洞掃描器

Secpod Saner是一個免費的漏洞及系統脆弱性掃描器，還可為個人電腦提供修複功能，在2015年亞洲黑帽子大會上被評為優秀安全工具。開發者表示，反惡意軟體産品的功能通常集中在基于已知的惡意軟體指紋對已被感染的系統進行清理。Secpod Saner則會識别在桌面系統、終端使用者應用程式上的安全漏洞和錯誤配置，并進行主動修複。而且，它還是一個企業級的軟體。

紐約一家金融機構的資訊安全專家推薦了Rapid7的Nexpose社群版（Nexpose Community edition），功能是支援整個漏洞管理過程，包括發現、檢測、驗證、風險分類、影響分析、報告和解決漏洞。這個免費軟體會掃描網絡上的32位IP位址，作業系統和資料庫。

Rapid7的小企業滲透測試軟體Metasploit也有免費版。簡單的Web界面可以讓公司安全地模拟網絡攻擊的情景，并發現對應的安全問題。

密碼管理

雖然密碼管理工具已經存在多年，但使用者正在放棄這類軟體，因為它們往往自動性太差，或者難以配置和管理。但新的密碼管理軟體，比如LastPass，更加自動化且易于使用。LastPass提供電腦免費版，如果付費即可下載下傳智能手機和平闆電腦端的應用程式。

它非常直覺，如果密碼庫中有你登入的網站對應的密碼，它會自動發出通知。

Windows安全

有些時候安全功能就藏在人們眼皮底下。微軟的WSUS和EMET有時候可能會被一些公司高估，但它們的确是不錯的軟體。

EMET可以強迫程式與Windows使用不同的安全機制。舉例而言，EMET使用幾種不同的存儲器尋址保護政策，使惡意軟體更難找到用于執行的記憶體空間。而且它的證書鎖定方面的進階功能可以幫助防止釣魚攻擊，并可通過組政策對象将EMET配置在企業環境中。

根據Verizon的DBIR 2015報告，絕大多數的攻擊都是利用那些更新檔已經釋出數月的漏洞完成的，是以保持系統更新對于防止漏洞被利用有極大的作用。想要確定裝置以受控且适當的方式安裝更新是巨大的負擔，但這完全可以通過正确使用WSUS群組政策來自動完成。而且WSUS還可以推送第三方更新，比如Java、Adobe Flash，并使用不同的開源軟體釋出者。微軟的安全工具都是免費許可給Windows軟體或伺服器客戶的。

惡意軟體檢測及分析

佛羅裡達州安全教育訓練公司KnowBe4的聯合創始人資訊安全教育訓練專家斯圖·蘇沃門儲備有兩種免費安全工具。

Malwarebytes在應對勒索軟體方面表現出色。”－－蘇沃門

這個免費的掃描器會檢測和清除蠕蟲、木馬、後門、流氓和間諜軟體這類的惡意軟體。進階版中還提供更多的保護工具，比如實時掃描、自動阻止惡意軟體和網站感染電腦。

ModSercurity是一個開源的網頁應用防火牆。它提供的功能包括：Web應用實時監控、登入、通路控制。

将惡意軟體在沙盒中觸發并進行安全分析的事件響應團隊可能會想嘗試Maltrieve，這是一個免費軟體，可以将惡意軟體分析到源代碼級别，以供安全研究所用。“它會解析URL清單，得到惡意軟體的位置資訊”，還支援其它診斷和惡意軟體分析工具，蘇沃門說。

安全教育訓練

對那些希望提升滲透測試技術和知識的公司而言，推薦使用Root the Box開源平台。這是一個實時的資訊安全對抗評分系統，黑客可以通過它磨練自己的技術。Root the Box試圖将新手和有經驗的黑客聯合在一起，建構一個有趣的遊戲環境，并包括一些适用于現實世界的實際挑戰。

這是我最喜歡的免費工具，因為它針對的是當今最大的威脅——缺乏掌握安全知識的專業人員”－－Silvers資訊安全咨詢公司的首席顧問克裡斯·席維斯

使用免費安全工具的建議

在使用任何免費安全工具之前，先咨詢一下安全行業的同行，并了解這些工具是如何使用的、為什麼适合他們。接下來，應該看看與這一工具相關的開發者社群活躍度，“如果隻有一個開發者，或者開源項目中積極的貢獻者們隻是一個小團體，這個工具很可能夭折”，韋斯特維爾特說。

最後，确定這個工具在工作中的實用性。不能因為引入一個新的工具而破壞整個工作流程。否則不僅影響個人的工作，還會進一步影響整個團隊的運作。要多加思考為什麼需要這個新的工具，也許引入一項過程改進就能解決問題。

威脅環境是不斷變化的，安全人員必須随時準備快速吸收和使用新的工具。是以一個技能高度熟練的安全團隊會事半功倍。

我最好的工具是與同僚們的關系，以及我的團隊對使用工具進行的教育訓練。”－－羅布·韋斯特維爾

原文釋出時間為：五月 15, 2015

本文作者：Venvoo

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛。