Çevrimiçi Ansiklopedisi Dahili Ağ Güvenliği Tehditlerini Listeliyor

20 Ağustos 2008'de güncellendi

Dahili ağ güvenliği sorunlarının ücretsiz çevrimiçi ansiklopedisi, olası veri kaybı tehditleri arasında popüler Web tabanlı uygulamaları da içeren ağ güvenliği sağlayıcısı Promisec tarafından Salı günü yayınlandı.

USB (Evrensel Seri) gibi çeşitli kaynaklardan gelen iç tehditler olabilir. İsrail, Rishon Letziyon'da bulunan Promisec'e göre, bellek, Skype, istenmeyen dosya türleri ve izin verilmeyen ya da kayıtlı yazılım lisansları kapsamında olmayan hizmetler ya da uygulamalar gibi programlar,

[Ek okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

Promisec, ansiklopedinin - onlarca potansiyel tehdidi listeleyen ve tarihlendiren ve onları beş kısımlı bir ölçekte sıralayan "ansiklopedinin" son derece " "kritik" ile "kritik değil" - pazarlama ve satış çabalarını desteklemeye yardımcı olacak.

Tehdit yaratabilecek en yeni uygulamalar - EnterMyPC, Kismet ve Wireshark gibi - üreticiye, sistemlere ilişkin bilgiler dahil edilerek etkilenen, alakalı bağlantılar ve tarih eklendi. Ayrıca, site, iç ağ riski trendlerinin geçen yıl nasıl değiştiğini, iç güvenlik ipuçları ve püf noktaları bölümünü, iç güvenlik olaylarına ilişkin makaleleri, dahili tehditlere ve diğer kaynaklara genel bakışını gösteren aylık grafikler içeriyor.

Bugün ansiklopedi tarafından listelenen ilk beş tehdit, MySpace, Skype, Tencent QQ, PacketTrap ve Google Talk'tur.

Ancak, PacketTrap Networks Promisec'i listeye dahil edilmesine itiraz etti. Pt360 yazılımındaki güvenlik açığı, çevrimiçi

ansiklopedi listelerinin bu yılın başlarında San Antonio ağ güvenliği denetim firması Digital Defence tarafından keşfedildi. San Francisco ağ izleme araçları üreticisine göre Şubat ayında bir atch yayınlandı.

PacketTrap, yazılım, pazarlama ve kurumsal gelişimden sorumlu başkan yardımcısı Anna Yen'den bu yana yaklaşık 80.000 indirme kaydetti., bir e-posta iletisinde, şirketinin MySpace, Skype ve Google ile birlikte "en iyi beş" tehdit olarak değerlendirilebileceğini düşündüğünü söyledi. Güvenlik açığı içeren yazılımın sürümünü sadece 106 kullanıcı indirdiğini ekledi.

Ansiklopedisi, önemli dahili ağ tehditlerini vurgulayan bir istatistik kaynağı olan Promisec Risk Merkezi'nin bir parçası.

"Bu araç bize anlam vermemize yardımcı oluyor. Promisec CEO'su Amir Kotler, iç tehditlerin ve aslında bu tehditlerle başa çıkabilmek için kapsamlı politikalar ve eylem planları çizmeleri gerektiğini belirtti. "Binlerce terimin yer alması ve BT uzmanlarının geri bildirim ve yorumlar yayınlamasına olanak sağlanmıştır."

Promisec'in ağ güvenliği yazılımı, ActiveX'i veya herhangi bir başka tipte çözünebilir ajan kullanmadan iç tehditleri tespit etme ve ortadan kaldırma amacını taşımaktadır. kendi izlerini ortadan kaldırır. Şirket, saldırıların ve kurumsal kötüye kullanımın yüzde 80'inden fazlasının iç kaynaklı olduğunu tahmin ediyor. Örnek olarak, Kotler, bir çalışanın eşinin şirket tarafından verilmiş bir dizüstü bilgisayara dosya paylaşım yazılımı indirmesiyle birlikte, mevcut ve eski çalışanların verilerinin ele geçirildiği Pfizer'de geçen yılki veri ihlalini not etti.