在上周,戴尔和谷歌两家大型公司分别开源了两款安全相关的工具,旨在帮助全球的系统管理员增强本地网络安全措施。戴尔开源的工具称为 DCEPT(Domain Controller Enticing Password Tripwire,域控制诱导加密绊网),是一种能够用来检测尝试入侵本地 Windows 域和活动目录的攻击者的蜜罐服务器安全技术。谷歌开源的工具称为 VSAQ (Vendor Security Assessment Questionnaire,供应商安全评估调查问卷)是一种能够自适应式评估多种供应商安全和隐私防护策略的评估调查问卷。
其中VSAQ虽然说不上是一款安全工具,更像是一系列安全调查问卷模板,能够根据网络的基本情况让系统和网络管理员作答,评估其所管理的企业本地网络的安全措施强度的大致情况。目前这两款开源工具均按照开源许可证的要求,在GitHub上提供下载。
(责任编辑:IT) |