Encyklopedia internetowa zawiera listę wewnętrznych zagrożeń bezpieczeństwa sieci

Zaktualizowano 20 sierpnia 2008

Bezpłatna internetowa encyklopedia problemów bezpieczeństwa sieci wewnętrznej została wydana we wtorek przez dostawcę zabezpieczeń sieci Promisec, który zawiera popularne aplikacje internetowe wśród możliwych zagrożeń utraty danych.

Wewnętrzne zagrożenia mogą pochodzić z różnych źródeł, takich jak użycie USB (Universal Serial Bus), programy takie jak Skype, niechciane typy plików oraz wszelkie usługi lub aplikacje, które są niedozwolone lub nie są objęte zarejestrowanymi licencjami na oprogramowanie, zgodnie z obietnicą Promisec z siedzibą w Rishon Letziyon, Izrael.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Promisec ma nadzieję, że encyklopedia - która wymienia i podaje dziesiątki potencjalnych zagrożeń i plasuje je w pięcioczęściowej skali, począwszy od "ekstremalnie". krytyczne "nie" krytyczne "- pomoże w promowaniu działań marketingowych i sprzedażowych.

Najnowsze aplikacje, które mogą stwarzać zagrożenia - takie jak EnterMyPC, Kismet i Wireshark - są zawarte i opisane z informacjami o producencie, systemach dotknięte, odpowiednie linki i data dodana. Ponadto witryna zawiera miesięczne wykresy pokazujące, jak zmieniły się tendencje w zakresie wewnętrznych zmian w sieci w ubiegłym roku, wewnętrzne wskazówki i porady dotyczące zabezpieczeń, artykuły na temat ostatnich wewnętrznych incydentów bezpieczeństwa, przegląd wewnętrznych zagrożeń i innych zasobów.

Dzisiaj, pięć najważniejszych zagrożeń wymienionych przez encyklopedię to MySpace, Skype, Tencent QQ, PacketTrap i Google Talk.

Jednak PacketTrap Networks zakwestionował Promisec przed umieszczeniem go na liście. Luka w oprogramowaniu pt360, którą wymieniono w internetowych listach encyklopedycznych , została odkryta przez firmę ochroniarską ds. Bezpieczeństwa sieci San Antonio na początku tego roku. W lutym wydano atch, według San Francisco, producenta narzędzi do monitorowania sieci.

Biorąc pod uwagę fakt, że Packetrap zarejestrował około 80 000 pobrań, licząc od czasu wydania oprogramowania, wiceprezesa ds. Marketingu i rozwoju korporacyjnego, Anna Yen, powiedziała w wiadomości e-mail, że uważa za dziwne, że jej firma może być uznana za "piątkę" zagrożenia wraz z MySpace, Skype i Google. Dodała, że ​​tylko 106 użytkowników pobrało wersję oprogramowania, która zawierała lukę.

Encyklopedia jest częścią Centrum Ryzyka Promisec, zasobu dla statystyk podkreślających istotne zagrożenia sieci wewnętrznej.

"To narzędzie pomaga nam w sensie wewnętrznych zagrożeń i właściwie błagają firmy o opracowanie kompleksowych polityk i planów działania, aby poradzić sobie z tymi zagrożeniami - powiedział Amir Kotler, CEO Promisec. "Ma zawierać tysiące terminów i umożliwia specjalistom IT publikowanie opinii i komentarzy."

Oprogramowanie bezpieczeństwa sieci Promisec ma na celu wykrywanie i eliminowanie zagrożeń wewnętrznych, bez użycia ActiveX lub innego agenta rozpuszczalnego, technologii uruchomieniowej który usuwa ślady samego siebie. Firma szacuje, że ponad 80 procent ataków i nadużyć korporacyjnych powstaje wewnętrznie. Na przykład Kotler zwrócił uwagę na naruszenie danych z zeszłego roku w firmie Pfizer, w której dane około 15 700 byłych i byłych pracowników zostały naruszone, gdy małżonek pracownika pobrał oprogramowanie do udostępniania plików na firmowy laptop.