Listas de enciclopédia on-line Ameaças de segurança de rede interna

Atualizado em 20 de agosto de 2008

Uma enciclopédia online gratuita de problemas de segurança de rede interna foi lançada terça-feira pelo provedor de segurança de rede Promisec, que inclui aplicativos populares baseados na Web entre possíveis ameaças de perda de dados.

Ameaças internas podem vir de várias fontes como o uso de USB (Universal Serial). Bus) cartões de memória, programas como o Skype, tipos de arquivos indesejados e quaisquer serviços ou aplicativos que não são permitidos ou não são cobertos por licenças de software registradas, de acordo com a Promisec, com sede em Rishon Letziyon, Israel. Como remover malware do seu PC Windows]

A Promisec espera que a enciclopédia - que lista e date dezenas de ameaças em potencial e as classifique em uma escala de cinco partes, variando de "extremamente crítico "para" não crítico "- ajudará a promover seus esforços de marketing e vendas.

Os aplicativos mais recentes que podem representar ameaças - como EnterMyPC, Kismet e Wireshark - são incluídos e descritos com informações sobre o fabricante, sistemas afetados, links relevantes e data adicionada. Além disso, o site contém gráficos mensais mostrando como as tendências de risco da rede interna mudaram no ano passado, uma seção de dicas e truques de segurança interna, artigos sobre recentes incidentes de segurança interna, uma visão geral das ameaças internas e outros recursos. As cinco principais ameaças listadas pela enciclopédia são MySpace, Skype, Tencent QQ, PacketTrap e Google Talk.

No entanto, a PacketTrap Networks desafiou a Promisec sobre sua inclusão na lista. A vulnerabilidade em seu software pt360 que as listas de enciclopédia online

foi descoberta pela empresa de auditoria de segurança de rede de San Antonio, a Digital Defense, no início deste ano. Um atch foi lançado em fevereiro, de acordo com a fabricante de ferramentas de monitoramento de rede de San Francisco.

Dado que a PacketTrap registrou cerca de 80.000 downloads, por conta disso, desde o lançamento do software, seu vice-presidente de marketing e desenvolvimento corporativo, Anna Yen Em uma mensagem de e-mail, ela considerou estranho que sua empresa possa ser considerada uma ameaça "top five" junto com o MySpace, Skype e Google. Ela acrescentou que apenas 106 usuários baixaram a versão do software que incluía a vulnerabilidade.

A enciclopédia é parte do Promisec Risk Center, um recurso para estatísticas destacando ameaças significativas da rede interna.

"Essa ferramenta nos ajuda a fazer sentido ameaças internas e realmente imploram às empresas que elaborem políticas abrangentes e planos de ação para lidar com essas ameaças ", disse Amir Kotler, CEO da Promisec. "É definido para incluir milhares de termos e permitir que os profissionais de TI publiquem comentários e comentários."

O software de segurança de rede da Promisec visa detectar e eliminar ameaças internas, sem usar ActiveX ou qualquer outro tipo de agente solúvel que remove traços de si mesmo. A empresa estima que mais de 80% dos ataques e abusos corporativos se originam internamente. Como exemplo, Kotler observou a violação de dados do ano passado na Pfizer, onde os dados de cerca de 15.700 funcionários existentes e ex-funcionários foram comprometidos quando o cônjuge de um funcionário baixou o software de compartilhamento de arquivos em um laptop da empresa.