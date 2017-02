Er zijn meer goede, gratis tools voor informatiebeveiliging beschikbaar dan je op een whiteboard kunt zetten. Er is veel trialware om budgetbeslissers ertoe te verleiden om het betaalde product af te nemen, terwijl andere al meteen volledige utilisaties zijn zonder betaalde variant, vaak het letterlijke product van samenwerkingsverbanden in een open source-project.

We spraken enkele informatiebeveiligers over tools die ze gebruiken, zoals Cymon en Sleuthkit, om te horen wat de goede, gratis software is voor IT-beveiligers. We kijken naar een paar afzonderlijke categorieën van voordat de software die uiteindelijk een exploit oplevert überhaupt is gebouwd tot aan de forensische analyse na een inbraak.

Threat Intelligence-tools

AlienVault OTX

Threat intelligence gaat onder meer om de informatie die makers van detectietools gebruiken om nieuwe definities te creëren voor malware. AlienVault heeft de community Open Threat Exchange opgericht, waar meer dan 47.000 professionals in 140 landen dit soort data verzamelt en met elkaar deelt. Zo worden volgens OTX dagelijks meer dan vier miljoen threat indicators gedeeld.

Met deze informatie zijn organisaties op de hoogte van nieuwe dreigingen zodra ze zich ontwikkelen. "Met OTX krijg je goed inzicht op Indicators of Compromise (IoC)", zegt CISSP Ben Cotton van CyTech Services. Dat bedrijf staat Amerikaanse overheidsdienst OPM bij om de gevolgen van diens beruchte hack af te wikkelen. Met een OTX-pulse (zeg maar de RSS-feed van IOC's) kunnen beveiligingsproducten worden gewaarschuwd voor nieuwe inbraaktechnieken.