CISA, 러 해커 공격에 ‘무료 사이버 보안 서비스 목록’ 배포
CISA(미국 사이버 보안국)는 지난 19일 사이버 보안 위협을 줄이기 위한 무료 사이버 보안 도구와 서비스를 정리해 배포한다고 밝혔다.
CISA는 최근 미국 방산 업체를 대상으로 한 해커들의 사이버 공격이 이어지고 있다며, 모든 조직이 ▲대응력과 복구력 ▲악성 행위의 탐지력 ▲피해 최소화 능력 등을 갖춰야 한다고 강조했다.
CISA는 이번 목록을 계속 업데이트할 예정이며, 제3자도 보안 도구 및 서비스 목록을 제안할 수도 있다고 밝혔다. 이번 목록에는 정부 기관 및 사설 사이버 보안 회사에서 제공하는 오픈 소스 도구와 무료 리소스가 포함된다.
CISA 측은 “미국의 주요 인프라 파트너와 주, 지방, 부족 및 영토 정부 전반에 걸쳐 사이버 보안 위험을 줄이기 위해 무료 사이버 보안 도구 및 서비스 목록을 작성했다. 목록에는 CISA에서 제공하는 사이버 보안 서비스, 널리 사용되는 오픈 소스 도구, 사이버 보안 커뮤니티 전반에 걸쳐 민간 및 공공 부문 조직에서 제공하는 무료 도구 및 서비스가 포함돼 있다”고 설명했다.
목록에는 CISA, AT&T Cybersecurity, Cloudflare, Cisco, Center for Internet Security, CrowdStrike, Google, IBM, Microsoft, Mandiant, Splunk, SANS, Secureworks, Tenable 등을 포함해 주요 IT 및 사이버 보안 회사의 사이버 보안 도구 및 서비스가 수록돼 있다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.