幾十年來，企業一直在努力對付安全泄密事件。而現在，入侵事件在急劇增多，讓企業的數字化信息岌岌可危。伺機下手的攻擊者試圖利用企業安全政策和系統中存在的安全漏洞，實現惡毒的目標。

專家們認為，如果企業安裝和實施功能強大的安全工具，將信息安全視作重中之重，可以預防大多數安全事件。它們必須采取保護性措施，防止信息被偷或受到損壞，包括檢測信息何時受到了損壞，識別損壞的根源，并且恢復丟失或受損的信息。幸好，我們可以使用好多可靠的工具，保護企業遠離重大的泄密事件。

每個IT環境都需要強有力的安全戰略。這個戰略可能包括針對特定應用程序或情形的工具，不過幸好它們未必要花很多的錢。本文介紹了幾款唾手可得的免費工具，可以幫助貴企業診斷和監控威脅、預防入侵、保護密碼、確保合規等等。另外，當企業的云計算和BYOD政策向安全威脅敞開大門時，這些工具可以防范安全事件、被人利用，讓企業得以獲得云計算的全部優點，又不會導致企業安全岌岌可危。

貴公司用不著面臨險境。看一看本文介紹的幾款免費安全工具，涉及云、網絡、數據、無線局域網、身份和訪問管理以及端點安全等領域，就能加強和補充貴企業的安全。

云安全工具

遠程辦公、移動員工隊伍和自帶設備(BYOD)越來越流行，這促使許多公司把數據和應用程序遷移到云端。雖然云具有諸多好處：比如降低成本、提高移動性以及更容易擴展，但是也帶來了與信息隱私和安全有關的問題。一些最大的云安全威脅包括數據泄密或數據丟失、帳戶或服務流量劫持、內部人員的惡意攻擊、網絡釣魚攻擊及更多。

云安全工具可以幫助企業：

•降低數據泄密風險。

•緩解虛擬化風險。

•借助加密數據，增強數據安全性。

•進行反病毒檢查。

•預防特權用戶的濫用。

•遵守和滿足合規要求。

為了在充分利用云的同時盡量降低風險，企業可以選擇幾款免費的云安全工具，包括：

云安全聯盟的GRC Stack(https://cloudsecurityalliance.org/research/grc-stack/)

BoxCryptor(https://www.boxcryptor.com/en/download)

5nineCloudSecurity(http://www.5nine.com/5nine-hyper-v-security-free-and-scanner.aspx)

網絡安全工具

在過去幾十年，迅猛發展的開放全球網絡大大增加了安全威脅，因而需要更可靠的方法來實施和維護網絡安全。要是沒有落實網絡安全，企業就有可能面臨這些風險：未授權人員實施入侵、服務出現中斷、網絡停運以及未遵從法規。

有了強大的網絡安全工具，企業就能監控和管理其IT基礎設施上所有設備的性能，包括服務器、應用程序、網絡、存儲系統、融合基礎設施和虛擬化。

企業必須制定縱深防御體系，結合網絡執行的安全工具以及監控設備、安全狀況、服務、協議和端口以及分析網絡流量等方面的最佳實踐。

可用來確保網絡安全的工具能夠：

•提供覆蓋多個設備的網絡可見性。

•防范內外網絡攻擊。

•隨時隨地確保所有通信內容的隱私。

•準確地識別用戶及其系統，控制對信息的訪問。

•滿足合規要求。

•緩解停機引起的不必要干擾。

免費的網絡安全工具包括：

Security Onion(http://blog.securityonion.net)

Rapid7 MetaSploit社區版(http://www.rapid7.com/products/metasploit/metasploit-community-registration.jsp)

WinDump(http://www.winpcap.org/windump/install/default.htm)

無線局域網安全工具

無線局域網具有的好處毋容置疑，但是相關的風險也在急劇加大。這些風險會導致嚴重后果，包括敏感的企業數據失竊、拒絕服務(DoS)攻擊和連接性能下降等等。

有必要為企業無線網絡構筑起一層堅固的防御體系，以防范風險。企業須使用具有下列功能的工具：收集數據包、檢測標準的命名網絡和隱藏網絡以及識別有沒有存在非信標網絡。

無線局域網安全工具可以幫助企業：

•實時監控流量、無線網絡狀態和客戶機。

•加固基礎設施和驗證基礎設施設備。

•檢測未授權接入點，緩解威脅。

•使用易于使用的故障排查工具，減輕IT人員的負擔。

•做好無線局域網上的流量加密和通信安全。

免費的無線局域網安全工具包括：

Kismet(http://www.kismetwireless.net/download.shtml)

Xirrus Wi-Fi Inspector(http://www.xirrus.com/free-tools/)

Network Security Toolkit(http://www.networksecuritytoolkit.org/nst/index.html)

反病毒解決方案

網絡威脅已變得比過去更加錯綜復雜，可能會將更多的端點設備暴露在攻擊者面前。企業很容易受到因各種渠道而來的病毒和惡意軟件發起的攻擊，包括嵌入在電子郵件附件中的惡意軟件、惡意感染、通過文件共享應用程序傳播的間諜軟件、特洛伊木馬和蠕蟲，以及USB病毒傳播等等。反病毒工具讓企業能夠借助自動化的威脅源和入侵預防機制，預防并迅速識別和阻止攻擊。

確保企業安全的反病毒工具提供了下列功能：

•基于聲譽的全球情報。

•加密流量檢查(SSH/SSL)。

•內容/URL過濾和阻止攻擊。

•基于數據流的保護，可防范嵌入在壓縮文件和Web內容中的惡意軟件。

•基于DNS的僵尸網絡分析，揭露迅速演變的惡意軟件網絡和惡意網站。

•屏蔽HTML和惡意Javascript。

免費的反病毒工具包括：

Comodo(https://antivirus.comodo.com)

微軟免費殺毒軟件(http://windows.microsoft.com/en-us/windows/security-essentials-download)

Avira(http://www.avira.com/en/avira-free-antivirus)

Avast(https://www.avast.com/en-us/index)

數據加密工具

在錯綜復雜、不斷變化的虛擬化時代下，需要保護企業數據，防范形形色色的復雜威脅。企業必須積極采取一種以數據為中心的方法，保護敏感信息、滿足合規要求，同時又為授權用戶保持對這些數據的合理訪問。企業需要采用這類工具：在敏感數據生命周期的所有重要時間點為這些數據提供持續保護，保護關鍵數據避免出現不當的數據分解做法，防止公共數據庫遭到身份竊取，以及限制數據意外泄露。

常用的數據加密工具能夠：

•安全地傳輸數據，保護敏感信息。

•保護客戶數據，避免未授權用戶訪問。

•加密所有磁盤分區。

•預防未授權用戶訪問存儲在啟動磁盤上的重要數據。

•符合數據保護方面的法律或合同規定。

免費的數據加密工具包括：

DiskCryptor(https://diskcryptor.net/wiki/Main_Page)

VeraCrypt(https://veracrypt.codeplex.com)

AES Crypt(https://www.aescrypt.com)

端點安全工具

光靠反病毒措施阻止不了針對性攻擊和高級持續網絡威脅。下一代端點和服務器安全解決方案能夠在整個企業生態系統中的各個端點處提供層次化保護和智能安全。這類解決方案能夠保護每一個臺式機、筆記本電腦和服務器，并為云或內部管理提供了靈活的選擇。

端點安全工具有望為企業提供更快速、更先進的保護，包括：

•單一實時端點管理控制臺。

•主機入侵保護。

•部署端點策略，使用預先配置的防火墻和應用程序白名單規則。

•多層反威脅功能。

•高級的反病毒、反惡意軟件、基于主機的防火墻。

•借助主動禁止和實時響應補救機制，縮短補救時間。

•檢測來自每個途徑(移動、數據、Web、電子郵件和網絡)的攻擊

免費的端點安全工具包括：

微軟Windows Defender(http://windows.microsoft.com/en-ph/windows/what-is-windows-defender-offline)

Promisec端點安全檢查工具

(https://www.promisec.com/news/promisec-announces-free-endpoint-security-inspection-tool/)

My Endpoint Protector(http://www.endpointprotector.com/products/free_data_security_tools)

身份和訪問管理

企業在日益滿足越來越多的員工、承包商、合作伙伴和客戶提出的要求：需要訪問企業內部資源(包括內部資源和云端資源)。在這種環境下，管理用戶的數字身份和訪問權限可能相當困難，這已成為許多企業組織的重中之重。企業需要采用工具來確保對資源擁有適當的訪問，并在異構技術環境下滿足日益苛嚴的合規要求。

身份和訪問管理工具提供了：

•PC訪問控制。

•對Web應用程序和數據的安全訪問。

•使用方便的單點登錄(SSO)。

•雙因子驗證和基于上下文的用戶驗證。

•密碼管理和恢復。

•錄制VoIP對話。

•自動的用戶生命周期管理。

•安全合規，包括審計跟蹤記錄收集、關聯和報告。

免費的身份和訪問管理工具包括：

Windows Password Unlocker Enterprise

(http://windowspasswordunlockerenterprise.en.softonic.com/?ab=0)

Password Safe(http://passwordsafe.sourceforge.net)

KeePass(http://keepass.info)

英文：22 Free Security Tools To Safeguard Your Enterprise