O melhor mesmo é o conhecimento isso é indiscutível.

Bom depende... muito... pra caramba... tipo é extremamente vago .-. perguntar isso... pq primeiro depende do sistema operacional.
Depende qual tipo de equipamento se é um celular, um desktop, um mainframe, uma cafeteira ligada na internet .-. câmeras de segurança, robocop e por ai vai.
Depende do grau de segurança e o financeiro que você pode investir .-.
Dependo do uso q você dá.
Depende da sua capacidade de usar e por ai vai...

ferramente de exploração eu posso aconselhar o kali linux, ele tem muita coisa pra isso e tb até meio que serve um pouco pra defesa .-. mas se vc ja preferir coisas de window, MAC, e bla bla bla... ai ja não sei muito de algo que venha com varias coisas... fora que mesmo com o kali nada adianta se vc n souber usar .-. e pra se proteger praticamente antivirus e firewall são basico do basico .-. como disse depende... pq segurança é pode ser aplicada a todas as areas da informatica e informatica tem muita ramificação... entao cobrir td seria bem dificil...

Um exemplo seria tipo '-' imagine q vc levanta um servidor web, vc n vai usar o firewall do windows da vida, vc vai é ter uma cacetada de coisas, vai ter um firewall como gateway, vai ter o firewall na propria maquina, vai ter no switch e roteador regras de firewall, e firewall é corporativo n é uma coisa bobinha .-. vc programa no codigo, vc faz as regras de como funcionar, vc tem q pensar em muita coisa e fora q vai ter mt dor de cabeça de por uma regra erra de começar a dar problemas, fora isso vai ter IDS/IPS, vai ter antivirus, fora q vai fazer hardering do sistema operacional, banco de dados, e um apache da vida, e ainda se preocupar com outros programas na maquina como ldap, cron e etc... fora parte de gerenciar atualização pq se n atualizar vc assume uns riscos e atualizar pode causar problemas tb .-. alem de ainda se preocupar se o codigo da aplicação web estao seguros e ai v ja entra e mais um gigante gama de prevenções, fora segurança fisica dos equipamentos, fora ver programas de monitoração e tem mais coisas.................... e no desktop pra usuarios comuns vc n precisa dessa bagaça toda, pode ate usar uns itens desses, mas seria bem trabalho e até inviavel pra um usuario comum por exemplo configurar um IDS/IPS ... vai ter é um avast da vida como antivirus e pronto .-. n vai por firewalls tao precisos, podepor um comodo e mesmo assim o seu pc pode n aguentar e ficar mttttttttttttttttttttttttttttttttttttttttttttttttt tttt pesado e fora que alguns podem se enrolar na faze de aprendizado do comodo quando ele ainda ta vendo quais app vao pra white list, e por ai vai .-. fora q o antivirus, firewall e demais vai depender do seu dinheiro, conhecimento e potencia do pc msm sendo pra usuários comuns, e tb vai ter q se preocupar mais com os riscos que vai vir através do navegador, skype e etc...
Ataque e segurança vivem lado a lado e em resumo a melhor forma de se previnir é conhecimento .-. e mesmo assim ainda tera pessoas melhores q a gente