150 kostenlose Tools für Sicherheitsexperten

Das genossenschaftlich organisierte Fortbildungsinstitut SANS veröffentlicht Sicherheitswerkzeuge für Incident Response, Cloud-Security und mehr.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: donatas1205 / Shutterstock.com)

Von
  • Ute Roos

Kurz vor dem Fest erfreut das unter anderem für seine Top-20-Schwachstellenliste bekannte amerikanische Aus- und Fortbildungsinstitut SANS (SysAdmin, Audit, Networking and Security) Sicherheits- und Netzwerkexperten mit einer Zusammenstellung von 150 kostenlos verfügbaren Open-Source-Sicherheitswerkzeugen. Sie stammen sämtlich von SANS-Instruktoren, schreibt das Institut, und sollen Verantwortlichen dabei helfen, ein besseres Sicherheitsniveau zu implementieren.

Unterteilt ist die Liste nach verschiedenen Kategorien und Unterkategorien. Vertreten sind etwa Werkzeuge für Blue Teams, DFIR (Digital Forensics & Incident Response), Penetration Testing, Cloud-Sicherheit und mehr. Im Beschreibungsteil der Liste, der auch die Autoren nennt, sind die in der Regel auf GitHub hochgeladenen Werkzeuge verlinkt. Die Liste ist hier herunterzuladen (PDF).

Außerdem veröffentlichte SANS ein Whitepaper zu Windows-Security-Audit-Empfehlungen in Bezug auf Malware-Entdeckung in Windows-Netzwerken. Dazu bedienen sich Security-Teams der Windows Security Event Logs.

Während bei vielen getreu der Devise "viel hilft viel" erst einmal alles geloggt und später untersucht wird, bricht das Whitepaper eine Lanze für mehr Qualität statt Quantität. Das 26-seitige Dokument ist ebenfalls kostenlos erhältlich.

Mehr von iX Magazin Mehr von iX Magazin

(ur)