Онлайн-энциклопедия Списки внутренних угроз безопасности сети

Обновлено 20 августа 2008 г.

Бесплатная онлайн-энциклопедия проблем внутренней безопасности была выпущена во вторник провайдером сетевой безопасности Promisec, который включает популярные веб-приложения среди возможных угроз потери данных.

Внутренние угрозы могут возникать из разных источников, таких как использование USB (Universal Serial Bus), такие программы, как Skype, нежелательные типы файлов и любые сервисы или приложения, которые недопустимы или не охвачены зарегистрированными лицензиями на программное обеспечение, согласно Promisec, основанному в Rishon Letziyon, Israel.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows »

Promisec надеется, что энциклопедия, в которой перечисляются и датируются десятки потенциальных угроз и оценивается по пятибалльной шкале, от« чрезвычайно критические ", чтобы" не критические "- способствуют его маркетингу и продажам.

В новейшие приложения, которые могут представлять угрозы, такие как EnterMyPC, Kismet и Wireshark, включены и описаны с информацией о производителях, системах затронутые, релевантные ссылки и дата добавления. Кроме того, сайт содержит ежемесячные диаграммы, показывающие, как изменились внутренние тенденции сетевого риска в прошлом году, раздел внутренних советов по безопасности и трюков, статьи о недавних инцидентах внутренней безопасности, обзор внутренних угроз и другие ресурсы.

Сегодня, пять главных угроз, перечисленных в энциклопедии, - MySpace, Skype, Tencent QQ, PacketTrap и Google Talk.

Однако PacketTrap Networks бросила вызов Promisec по поводу его включения в список. Уязвимость в ее программном обеспечении pt360, которую онлайн-энциклопедия

открыла в начале этого года в Сан-Антонио сетевой аудиторской фирме Digital Defense. Аш был выпущен в феврале, по словам производителя средств сетевого мониторинга в Сан-Франциско.

Учитывая, что PacketTrap зарегистрировала около 80 000 загрузок, по его подсчетам, с момента выпуска программного обеспечения, его вице-президента по маркетингу и корпоративному развитию, Анна Йен, сказала в сообщении электронной почты, что она считает странным, что ее компания может считаться «первой пятеркой» угрозой вместе с MySpace, Skype и Google. Она добавила, что только 106 пользователей загрузили версию программного обеспечения, которое включало эту уязвимость.

Энциклопедия является частью Центра риска Promisec, ресурса для статистики, выделяющего значительные внутренние сетевые угрозы.

«Этот инструмент помогает нам понять внутренних угроз и на самом деле попросить компании разработать всеобъемлющие стратегии и планы действий для борьбы с этими угрозами », - сказал Амир Котлер, генеральный директор Promisec. «Он включает тысячи терминов и позволяет ИТ-специалистам размещать отзывы и комментарии».

Программное обеспечение для сетевой безопасности Promisec нацелено на обнаружение и устранение внутренних угроз без использования ActiveX или любого другого растворимого агента, технологию однократного запуска который удаляет следы самого себя. По оценкам компании, более 80 процентов атак и корпоративных злоупотреблений происходят внутри страны. В качестве примера, Котлер отметил прорыв в прошлом году в Pfizer, когда данные о 15 700 существующих и бывших сотрудниках были скомпрометированы, когда супруга сотрудника загрузила программное обеспечение для обмена файлами на ноутбук, выпущенный компанией.