Situs Web Informasi Keamanan Siber || Bestpath Network

 

Situs Web Informasi Keamanan Siber

1. Database Kerentanan Nasional

        National Vulnerability Database (NVD) adalah gudang pemerintah AS untuk data manajemen kerentanan berbasis standar yang menggunakan Security Content Automation Protocol (SCAP). SCAP adalah metode untuk menggunakan standar khusus untuk mengotomatisasi manajemen kerentanan, pengukuran, dan evaluasi kepatuhan kebijakan.
        SCAP menggunakan standar terbuka untuk menghitung kelemahan perangkat lunak keamanan dan masalah konfigurasi. Spesifikasi mengatur dan mengukur informasi terkait keamanan dengan cara standar. Komunitas SCAP adalah kemitraan antara sektor swasta dan publik untuk memajukan standarisasi operasi keamanan teknis.
        NVD menggunakan Sistem Penilaian Kerentanan Umum untuk menilai dampak kerentanan. Sebuah organisasi dapat menggunakan skor untuk menentukan tingkat keparahan kerentanan yang ditemukan dalam jaringannya. Hal ini, pada gilirannya, dapat membantu menentukan strategi mitigasi.
        Situs ini juga berisi sejumlah daftar periksa yang memberikan panduan tentang cara mengonfigurasi sistem operasi dan aplikasi untuk menyediakan lingkungan yang lebih keras.

2. CERT

        Institut Rekayasa Perangkat Lunak (SEI) di Carnegie Mellon University membantu organisasi pemerintah dan industri untuk mengembangkan, mengoperasikan, dan memelihara sistem perangkat lunak yang inovatif, terjangkau, dan dapat dipercaya. Ini adalah Pusat Penelitian dan Pengembangan yang Didanai Federal yang disponsori oleh Departemen Pertahanan AS.
        Divisi CERT SEI mempelajari dan memecahkan masalah di arena keamanan siber termasuk kerentanan keamanan pada produk perangkat lunak, perubahan pada sistem jaringan, dan pelatihan untuk membantu meningkatkan keamanan siber. CERT menyediakan layanan berikut:

• Membantu mengatasi kerentanan perangkat lunak
• Mengembangkan alat, produk, dan metode untuk melakukan pemeriksaan forensik
• Mengembangkan alat, produk, dan metode untuk menganalisis kerentanan
• Mengembangkan alat, produk, dan metode untuk memantau jaringan besar
• Membantu organisasi menentukan seberapa efektif praktik terkait keamanan mereka

        CERT memiliki database informasi yang luas tentang kerentanan perangkat lunak dan kode berbahaya untuk membantu mengembangkan solusi dan strategi perbaikan.

3. Pusat Badai Internet

        Internet Storm Center (ISC) menyediakan layanan analisis dan peringatan gratis untuk pengguna dan organisasi Internet. Ini juga bekerja dengan Penyedia Layanan Internet untuk memerangi penjahat dunia maya yang berbahaya. Internet Storm Center mengumpulkan jutaan entri log dari sistem deteksi intrusi setiap hari menggunakan sensor yang mencakup 500.000 alamat IP di lebih dari 50 negara. ISC mengidentifikasi situs yang digunakan untuk serangan dan menyediakan data tentang jenis serangan yang diluncurkan terhadap berbagai industri dan wilayah di dunia.

Situs web menawarkan sumber daya berikut:

• Arsip Blog Buku Harian InfoSec
• Podcast yang mencakup Daily Stormcasts, pembaruan ancaman keamanan informasi setiap hari selama 5-10 menit
• Posting Pekerjaan InfoSec
• Berita Keamanan Informasi
• Alat InfoSec
• Laporan InfoSec
• Forum InfoSec SANS ISC

        SANS Institute mendukung Internet Storm Center. SANS adalah sumber tepercaya untuk pelatihan, sertifikasi, dan penelitian keamanan informasi.