幾十年來(lái)，企業(yè)一直在努力對(duì)付安全泄密事件。而現(xiàn)在，入侵事件在急劇增多，讓企業(yè)的數(shù)字化信息岌岌可危。伺機(jī)下手的攻擊者試圖利用企業(yè)安全政策和系統(tǒng)中存在的安全漏洞，實(shí)現(xiàn)惡毒的目標(biāo)。

專家們認(rèn)為，如果企業(yè)安裝和實(shí)施功能強(qiáng)大的安全工具，將信息安全視作重中之重，可以預(yù)防大多數(shù)安全事件。它們必須采取保護(hù)性措施，防止信息被偷或受到損壞，包括檢測(cè)信息何時(shí)受到了損壞，識(shí)別損壞的根源，并且恢復(fù)丟失或受損的信息。幸好，我們可以使用好多可靠的工具，保護(hù)企業(yè)遠(yuǎn)離重大的泄密事件。

每個(gè)IT環(huán)境都需要強(qiáng)有力的安全戰(zhàn)略。這個(gè)戰(zhàn)略可能包括針對(duì)特定應(yīng)用程序或情形的工具，不過(guò)幸好它們未必要花很多的錢(qián)。本文介紹了幾款唾手可得的免費(fèi)工具，可以幫助貴企業(yè)診斷和監(jiān)控威脅、預(yù)防入侵、保護(hù)密碼、確保合規(guī)等等。另外，當(dāng)企業(yè)的云計(jì)算和BYOD政策向安全威脅敞開(kāi)大門(mén)時(shí)，這些工具可以防范安全事件、被人利用，讓企業(yè)得以獲得云計(jì)算的全部?jī)?yōu)點(diǎn)，又不會(huì)導(dǎo)致企業(yè)安全岌岌可危。

貴公司用不著面臨險(xiǎn)境。看一看本文介紹的幾款免費(fèi)安全工具，涉及云、網(wǎng)絡(luò)、數(shù)據(jù)、無(wú)線局域網(wǎng)、身份和訪問(wèn)管理以及端點(diǎn)安全等領(lǐng)域，就能加強(qiáng)和補(bǔ)充貴企業(yè)的安全。

云安全工具

遠(yuǎn)程辦公、移動(dòng)員工隊(duì)伍和自帶設(shè)備(BYOD)越來(lái)越流行，這促使許多公司把數(shù)據(jù)和應(yīng)用程序遷移到云端。雖然云具有諸多好處：比如降低成本、提高移動(dòng)性以及更容易擴(kuò)展，但是也帶來(lái)了與信息隱私和安全有關(guān)的問(wèn)題。一些最大的云安全威脅包括數(shù)據(jù)泄密或數(shù)據(jù)丟失、帳戶或服務(wù)流量劫持、內(nèi)部人員的惡意攻擊、網(wǎng)絡(luò)釣魚(yú)攻擊及更多。

云安全工具可以幫助企業(yè)：

•降低數(shù)據(jù)泄密風(fēng)險(xiǎn)。

•緩解虛擬化風(fēng)險(xiǎn)。

•借助加密數(shù)據(jù)，增強(qiáng)數(shù)據(jù)安全性。

•進(jìn)行反病毒檢查。

•預(yù)防特權(quán)用戶的濫用。

•遵守和滿足合規(guī)要求。

為了在充分利用云的同時(shí)盡量降低風(fēng)險(xiǎn)，企業(yè)可以選擇幾款免費(fèi)的云安全工具，包括：

云安全聯(lián)盟的GRC Stack(https://cloudsecurityalliance.org/research/grc-stack/)

BoxCryptor(https://www.boxcryptor.com/en/download)

5nineCloudSecurity(http://www.5nine.com/5nine-hyper-v-security-free-and-scanner.aspx)

網(wǎng)絡(luò)安全工具

在過(guò)去幾十年，迅猛發(fā)展的開(kāi)放全球網(wǎng)絡(luò)大大增加了安全威脅，因而需要更可靠的方法來(lái)實(shí)施和維護(hù)網(wǎng)絡(luò)安全。要是沒(méi)有落實(shí)網(wǎng)絡(luò)安全，企業(yè)就有可能面臨這些風(fēng)險(xiǎn)：未授權(quán)人員實(shí)施入侵、服務(wù)出現(xiàn)中斷、網(wǎng)絡(luò)停運(yùn)以及未遵從法規(guī)。

有了強(qiáng)大的網(wǎng)絡(luò)安全工具，企業(yè)就能監(jiān)控和管理其IT基礎(chǔ)設(shè)施上所有設(shè)備的性能，包括服務(wù)器、應(yīng)用程序、網(wǎng)絡(luò)、存儲(chǔ)系統(tǒng)、融合基礎(chǔ)設(shè)施和虛擬化。

企業(yè)必須制定縱深防御體系，結(jié)合網(wǎng)絡(luò)執(zhí)行的安全工具以及監(jiān)控設(shè)備、安全狀況、服務(wù)、協(xié)議和端口以及分析網(wǎng)絡(luò)流量等方面的最佳實(shí)踐。

可用來(lái)確保網(wǎng)絡(luò)安全的工具能夠：

•提供覆蓋多個(gè)設(shè)備的網(wǎng)絡(luò)可見(jiàn)性。

•防范內(nèi)外網(wǎng)絡(luò)攻擊。

•隨時(shí)隨地確保所有通信內(nèi)容的隱私。

•準(zhǔn)確地識(shí)別用戶及其系統(tǒng)，控制對(duì)信息的訪問(wèn)。

•滿足合規(guī)要求。

•緩解停機(jī)引起的不必要干擾。

免費(fèi)的網(wǎng)絡(luò)安全工具包括：

Security Onion(http://blog.securityonion.net)

Rapid7 MetaSploit社區(qū)版(http://www.rapid7.com/products/metasploit/metasploit-community-registration.jsp)

WinDump(http://www.winpcap.org/windump/install/default.htm)

無(wú)線局域網(wǎng)安全工具

無(wú)線局域網(wǎng)具有的好處毋容置疑，但是相關(guān)的風(fēng)險(xiǎn)也在急劇加大。這些風(fēng)險(xiǎn)會(huì)導(dǎo)致嚴(yán)重后果，包括敏感的企業(yè)數(shù)據(jù)失竊、拒絕服務(wù)(DoS)攻擊和連接性能下降等等。

有必要為企業(yè)無(wú)線網(wǎng)絡(luò)構(gòu)筑起一層堅(jiān)固的防御體系，以防范風(fēng)險(xiǎn)。企業(yè)須使用具有下列功能的工具：收集數(shù)據(jù)包、檢測(cè)標(biāo)準(zhǔn)的命名網(wǎng)絡(luò)和隱藏網(wǎng)絡(luò)以及識(shí)別有沒(méi)有存在非信標(biāo)網(wǎng)絡(luò)。

無(wú)線局域網(wǎng)安全工具可以幫助企業(yè)：

•實(shí)時(shí)監(jiān)控流量、無(wú)線網(wǎng)絡(luò)狀態(tài)和客戶機(jī)。

•加固基礎(chǔ)設(shè)施和驗(yàn)證基礎(chǔ)設(shè)施設(shè)備。

•檢測(cè)未授權(quán)接入點(diǎn)，緩解威脅。

•使用易于使用的故障排查工具，減輕IT人員的負(fù)擔(dān)。

•做好無(wú)線局域網(wǎng)上的流量加密和通信安全。

免費(fèi)的無(wú)線局域網(wǎng)安全工具包括：

Kismet(http://www.kismetwireless.net/download.shtml)

Xirrus Wi-Fi Inspector(http://www.xirrus.com/free-tools/)

Network Security Toolkit(http://www.networksecuritytoolkit.org/nst/index.html)

反病毒解決方案

網(wǎng)絡(luò)威脅已變得比過(guò)去更加錯(cuò)綜復(fù)雜，可能會(huì)將更多的端點(diǎn)設(shè)備暴露在攻擊者面前。企業(yè)很容易受到因各種渠道而來(lái)的病毒和惡意軟件發(fā)起的攻擊，包括嵌入在電子郵件附件中的惡意軟件、惡意感染、通過(guò)文件共享應(yīng)用程序傳播的間諜軟件、特洛伊木馬和蠕蟲(chóng)，以及USB病毒傳播等等。反病毒工具讓企業(yè)能夠借助自動(dòng)化的威脅源和入侵預(yù)防機(jī)制，預(yù)防并迅速識(shí)別和阻止攻擊。

確保企業(yè)安全的反病毒工具提供了下列功能：

•基于聲譽(yù)的全球情報(bào)。

•加密流量檢查(SSH/SSL)。

•內(nèi)容/URL過(guò)濾和阻止攻擊。

•基于數(shù)據(jù)流的保護(hù)，可防范嵌入在壓縮文件和Web內(nèi)容中的惡意軟件。

•基于DNS的僵尸網(wǎng)絡(luò)分析，揭露迅速演變的惡意軟件網(wǎng)絡(luò)和惡意網(wǎng)站。

•屏蔽HTML和惡意Javascript。

免費(fèi)的反病毒工具包括：

Comodo(https://antivirus.comodo.com)

微軟免費(fèi)殺毒軟件(http://windows.microsoft.com/en-us/windows/security-essentials-download)

Avira(http://www.avira.com/en/avira-free-antivirus)

Avast(https://www.avast.com/en-us/index)

數(shù)據(jù)加密工具

在錯(cuò)綜復(fù)雜、不斷變化的虛擬化時(shí)代下，需要保護(hù)企業(yè)數(shù)據(jù)，防范形形色色的復(fù)雜威脅。企業(yè)必須積極采取一種以數(shù)據(jù)為中心的方法，保護(hù)敏感信息、滿足合規(guī)要求，同時(shí)又為授權(quán)用戶保持對(duì)這些數(shù)據(jù)的合理訪問(wèn)。企業(yè)需要采用這類工具：在敏感數(shù)據(jù)生命周期的所有重要時(shí)間點(diǎn)為這些數(shù)據(jù)提供持續(xù)保護(hù)，保護(hù)關(guān)鍵數(shù)據(jù)避免出現(xiàn)不當(dāng)?shù)臄?shù)據(jù)分解做法，防止公共數(shù)據(jù)庫(kù)遭到身份竊取，以及限制數(shù)據(jù)意外泄露。

常用的數(shù)據(jù)加密工具能夠：

•安全地傳輸數(shù)據(jù)，保護(hù)敏感信息。

•保護(hù)客戶數(shù)據(jù)，避免未授權(quán)用戶訪問(wèn)。

•加密所有磁盤(pán)分區(qū)。

•預(yù)防未授權(quán)用戶訪問(wèn)存儲(chǔ)在啟動(dòng)磁盤(pán)上的重要數(shù)據(jù)。

•符合數(shù)據(jù)保護(hù)方面的法律或合同規(guī)定。

免費(fèi)的數(shù)據(jù)加密工具包括：

DiskCryptor(https://diskcryptor.net/wiki/Main_Page)

VeraCrypt(https://veracrypt.codeplex.com)

AES Crypt(https://www.aescrypt.com)

端點(diǎn)安全工具

光靠反病毒措施阻止不了針對(duì)性攻擊和高級(jí)持續(xù)網(wǎng)絡(luò)威脅。下一代端點(diǎn)和服務(wù)器安全解決方案能夠在整個(gè)企業(yè)生態(tài)系統(tǒng)中的各個(gè)端點(diǎn)處提供層次化保護(hù)和智能安全。這類解決方案能夠保護(hù)每一個(gè)臺(tái)式機(jī)、筆記本電腦和服務(wù)器，并為云或內(nèi)部管理提供了靈活的選擇。

端點(diǎn)安全工具有望為企業(yè)提供更快速、更先進(jìn)的保護(hù)，包括：

•單一實(shí)時(shí)端點(diǎn)管理控制臺(tái)。

•主機(jī)入侵保護(hù)。

•部署端點(diǎn)策略，使用預(yù)先配置的防火墻和應(yīng)用程序白名單規(guī)則。

•多層反威脅功能。

•高級(jí)的反病毒、反惡意軟件、基于主機(jī)的防火墻。

•借助主動(dòng)禁止和實(shí)時(shí)響應(yīng)補(bǔ)救機(jī)制，縮短補(bǔ)救時(shí)間。

•檢測(cè)來(lái)自每個(gè)途徑(移動(dòng)、數(shù)據(jù)、Web、電子郵件和網(wǎng)絡(luò))的攻擊

免費(fèi)的端點(diǎn)安全工具包括：

微軟Windows Defender(http://windows.microsoft.com/en-ph/windows/what-is-windows-defender-offline)

Promisec端點(diǎn)安全檢查工具

(https://www.promisec.com/news/promisec-announces-free-endpoint-security-inspection-tool/)

My Endpoint Protector(http://www.endpointprotector.com/products/free_data_security_tools)

身份和訪問(wèn)管理

企業(yè)在日益滿足越來(lái)越多的員工、承包商、合作伙伴和客戶提出的要求：需要訪問(wèn)企業(yè)內(nèi)部資源(包括內(nèi)部資源和云端資源)。在這種環(huán)境下，管理用戶的數(shù)字身份和訪問(wèn)權(quán)限可能相當(dāng)困難，這已成為許多企業(yè)組織的重中之重。企業(yè)需要采用工具來(lái)確保對(duì)資源擁有適當(dāng)?shù)脑L問(wèn)，并在異構(gòu)技術(shù)環(huán)境下滿足日益苛嚴(yán)的合規(guī)要求。

身份和訪問(wèn)管理工具提供了：

•PC訪問(wèn)控制。

•對(duì)Web應(yīng)用程序和數(shù)據(jù)的安全訪問(wèn)。

•使用方便的單點(diǎn)登錄(SSO)。

•雙因子驗(yàn)證和基于上下文的用戶驗(yàn)證。

•密碼管理和恢復(fù)。

•錄制VoIP對(duì)話。

•自動(dòng)的用戶生命周期管理。

•安全合規(guī)，包括審計(jì)跟蹤記錄收集、關(guān)聯(lián)和報(bào)告。

免費(fèi)的身份和訪問(wèn)管理工具包括：

Windows Password Unlocker Enterprise

(http://windowspasswordunlockerenterprise.en.softonic.com/?ab=0)

Password Safe(http://passwordsafe.sourceforge.net)

KeePass(http://keepass.info)

英文：22 Free Security Tools To Safeguard Your Enterprise