Hola,
Os dejo este enlace Open Source / Free Security Controls - Version 1.4 (http://www.eventid.net/docs/open_source_security_controls.asp) en el que se detallan diferentes controles de seguridad y las herramientas Open Source (algunas no lo son) con las que se puede cubrir y gestionar dichos controles. Seguro que más de una herramienta la conocéis y utilizáis.
Por otro lado, también podéis revisar este link sobre Cybersecurity Architecture
Roadmap (https://www.eventid.net/downloads/one_page_security_architecture_v2.pdf), basado en el NIST Cybersecurity Framework para cubrir diferentes activos de una infraestructura ya sea On-premise, public cloud o SaaS.
Un saludo.