Das amerikanische Aus- und Fortbildungsinstitut SANS (SysAdmin, Audit, Networking and Security) hat 150 Open-Source-Sicherheitstools für Incident Response, Cloud-Security und mehr zusammengestellt, über die Sicherheits- und Netzwerkexperten kostenlos verfügen können. Damit sollen Verantwortliche bei der Implementierung eines verbesserten Sicherheitsniveaus unterstützt werden. Die angebotenen Werkzeuge stammen alle von SANS-Instruktoren. In der entsprechenden Auflistung werden u. a. Tools für Blue Teams, DFIR (Digital Forensics & Incident Response), Penetration Testing und Cloud-Sicherheit aufgeführt. Darüber hinaus veröffentlichte SANS ein Whitepaper zu Windows-Security-Audit-Empfehlungen bezüglich Malware-Entdeckung in Windows-Netzwerken, wobei sich Security-Teams der Windows Security Event Logs bedienen. Das 26-seitige Dokument wird ebenfalls kostenlos angeboten und bricht eine Lanze für mehr Qualität anstelle von Quantität.
Den vollständigen Artikel finden Sie hier: