當涉及到檢測、預防、分析信息安全威脅時，安全團隊需要所有能得到的幫助。

[[134260]]

Verizon發布的2015企業數據泄露調查解決方案調查報告顯示，在60%的案例中，攻擊者可以在幾分鐘內完成入侵。不幸的是，公司無法提前檢測到這些威脅。Verizon稱之為在攻擊者和防御者之間的“檢測赤字”。

免費、便宜、簡單的安全工具是幫助縮小這種差距的途徑之一。我們要求信息安全和網絡安全專家們列出了他們最喜歡的免費安全工具。不出所料，他們的回答包括了前端的漏洞掃描器、事后的惡意軟件觸發器以及分析工具等。

一旦攻擊者改變他們使用的攻擊工具，安全人員也會相應改變自己所使用的安全工具。包括任何可以從公開網站上找得到的工具，以及同樣使用攻擊者們所青睞的滲透測試工具。

沒有人見人愛的完美安全工具，稱手就行”--IDC信息安全分析師羅布·韋斯特維爾特

盡管威脅不斷變化，韋斯特維爾特認為安全工具不一定要跟上最新的潮流。“做事件響應工作的人們一直鐘愛一些有年頭的工具，他們使用這些工具非常熟練，可以幫助有效的對抗攻擊者。”

下面是一些國外安全專業人員列出的一些或免費或實用的軟件工具：

網絡保護

Team Cymru發布的多余流量移除服務(Unwanted Traffic Removal Service，UTRS)可以幫助對抗那些最大型的、最集中的分布式拒絕服務工具，有助于消除無效的或不必要的接入流量。

基于邊界網關協議(BGP)的解決方案將路由器和規則分配給相應網絡，并只使用那些基于現有及未來流量的審查信息。大多數具有自治系統編號(ASN)，并在全球路由選擇表中傳遞默認路由的網絡都能夠接收UTRS的BGP信息。

我們的IT部門預算非常有限，UTRS是我們在攻擊事件中可以立刻上手的工具。”--芝加哥帝博大學信息安全主管阿琳·耶特尼科夫

漏洞掃描器

Secpod Saner是一個免費的漏洞及系統脆弱性掃描器，還可為個人電腦提供修復功能，在2015年亞洲黑帽子大會上被評為優秀安全工具。開發者表示，反惡意軟件產品的功能通常集中在基于已知的惡意軟件指紋對已被感染的系統進行清理。Secpod Saner則會識別在桌面系統、終端用戶應用程序上的安全漏洞和錯誤配置，并進行主動修復。而且，它還是一個企業級的軟件。

紐約一家金融機構的信息安全專家推薦了Rapid7的Nexpose社區版(Nexpose Community edition)，功能是支持整個漏洞管理過程，包括發現、檢測、驗證、風險分類、影響分析、報告和解決漏洞。這個免費軟件會掃描網絡上的32位IP地址，操作系統和數據庫。

Rapid7的小企業滲透測試軟件Metasploit也有免費版。簡單的Web界面可以讓公司安全地模擬網絡攻擊的情景，并發現對應的安全問題。

密碼管理

雖然密碼管理工具已經存在多年，但用戶正在放棄這類軟件，因為它們往往自動性太差，或者難以配置和管理。但新的密碼管理軟件，比如LastPass，更加自動化且易于使用。LastPass提供電腦免費版，如果付費即可下載智能手機和平板電腦端的應用程序。

它非常直觀，如果密碼庫中有你登錄的網站對應的密碼，它會自動發出通知。

Windows安全

有些時候安全功能就藏在人們眼皮底下。微軟的WSUS和EMET有時候可能會被一些公司高估，但它們的確是不錯的軟件。

EMET可以強迫程序與Windows使用不同的安全機制。舉例而言，EMET使用幾種不同的存儲器尋址保護策略，使惡意軟件更難找到用于執行的內存空間。而且它的證書鎖定方面的高級功能可以幫助防止釣魚攻擊，并可通過組策略對象將EMET配置在企業環境中。

根據Verizon的DBIR 2015報告，絕大多數的攻擊都是利用那些補丁已經發布數月的漏洞完成的，所以保持系統更新對于防止漏洞被利用有極大的作用。想要確保設備以受控且適當的方式安裝更新是巨大的負擔，但這完全可以通過正確使用WSUS和組策略來自動完成。而且WSUS還可以推送第三方更新，比如Java、Adobe Flash，并使用不同的開源軟件發布者。微軟的安全工具都是免費許可給Windows軟件或服務器客戶的。

惡意軟件檢測及分析

佛羅里達州安全培訓公司KnowBe4的聯合創始人信息安全培訓專家斯圖·蘇沃門儲備有兩種免費安全工具。

Malwarebytes在應對勒索軟件方面表現出色。”--蘇沃門

這個免費的掃描器會檢測和清除蠕蟲、木馬、后門、流氓和間諜軟件這類的惡意軟件。高級版中還提供更多的保護工具，比如實時掃描、自動阻止惡意軟件和網站感染電腦。

ModSercurity是一個開源的網頁應用防火墻。它提供的功能包括：Web應用實時監控、登錄、訪問控制。

將惡意軟件在沙盒中觸發并進行安全分析的事件響應團隊可能會想嘗試Maltrieve，這是一個免費軟件，可以將惡意軟件分析到源代碼級別，以供安全研究所用。“它會解析URL列表，得到惡意軟件的位置信息”，還支持其它診斷和惡意軟件分析工具，蘇沃門說。

安全培訓

對那些希望提升滲透測試技術和知識的公司而言，推薦使用Root the Box開源平臺。這是一個實時的信息安全對抗評分系統，黑客可以通過它磨練自己的技術。Root the Box試圖將新手和有經驗的黑客聯合在一起，構建一個有趣的游戲環境，并包括一些適用于現實世界的實際挑戰。

這是我最喜歡的免費工具，因為它針對的是當今最大的威脅——缺乏掌握安全知識的專業人員”--Silvers信息安全咨詢公司的首席顧問克里斯·席維斯

使用免費安全工具的建議

在使用任何免費安全工具之前，先咨詢一下安全行業的同行，并了解這些工具是如何使用的、為什么適合他們。接下來，應該看看與這一工具相關的開發者社區活躍度，“如果只有一個開發者，或者開源項目中積極的貢獻者們只是一個小團體，這個工具很可能夭折”，韋斯特維爾特說。

最后，確定這個工具在工作中的實用性。不能因為引入一個新的工具而破壞整個工作流程。否則不僅影響個人的工作，還會進一步影響整個團隊的運作。要多加思考為什么需要這個新的工具，也許引入一項過程改進就能解決問題。

威脅環境是不斷變化的，安全人員必須隨時準備快速吸收和使用新的工具。因此一個技能高度熟練的安全團隊會事半功倍。

我最好的工具是與同事們的關系，以及我的團隊對使用工具進行的培訓。”--羅布·韋斯特維爾