구성 요소

온라인 백과 사전에 내부 네트워크 보안 위협 목록

[오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증

[오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증
Anonim

2008 년 8 월 20 일에 업데이트 됨

네트워크 보안 업체 인 Promisec은 내부 네트워크 보안 문제에 관한 무료 온라인 백과 사전을 발표했다. 여기에는 가능한 데이터 손실 위협 중에서 인기있는 웹 기반 애플리케이션이 포함되어있다.

내부 위협은 USB (Universal Serial) 이스라엘의 Rishon Letziyon에있는 Promisec에 따르면, Skype와 같은 프로그램, 원치 않는 파일 형식, 허용되지 않거나 등록 된 소프트웨어 라이선스에 포함되지 않는 서비스 또는 응용 프로그램에 대한 정보를 제공합니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법] Promisec은 십여 가지의 잠재적 인 위협 요소를 나열하고 날짜를 표시하는 백과 사전을 "극도로 비판적 "에서"비판적 "으로 - 마케팅 및 판매 노력을 촉진하는 데 도움이 될 것입니다.

EnterMyPC, Kismet 및 Wireshark와 같은 위협 요소가 될 수있는 최신 응용 프로그램에는 제조업체, 시스템 관련 링크 및 날짜가 추가되었습니다. 또한이 사이트에는 지난 해 내부 네트워크 위험 동향이 어떻게 변화했는지를 보여주는 월별 차트, 내부 보안 팁 및 트릭 섹션, 최근 내부 보안 사건에 대한 기사, 내부 위협 개요 및 기타 리소스가 포함되어 있습니다.

오늘, 백과 사전에 나열된 상위 5 개 위협은 MySpace, Skype, Tencent QQ, PacketTrap 및 Google Talk입니다. 그러나 PacketTrap Networks는 Promisec이 목록에 포함 된 것에 대해 어려움을 겪었습니다. 온라인

백과 사전 목록에있는 pt360 소프트웨어의 취약점은 올해 초 샌 안토니오 네트워크 보안 감사 회사 인 Digital Defense에 의해 발견되었습니다. 샌프란시스코의 네트워크 모니터링 툴 제조사에 따르면 2 월에 발표 된 패킷 트랩 (PacketTrap)은 소프트웨어 및 마케팅 및 기업 개발 담당 부사장 인 안나 엔 (Anna Yen)을 발표 한 이래로 약 8 만 건의 다운로드를 등록했다. MySpace, Skype 및 Google과 함께 "상위 5"위협으로 간주 될 수 있다고 생각하는 이메일 메시지를 전했다. 그녀는 106 명의 사용자 만이 취약점을 포함하고있는 소프트웨어 버전을 다운로드했다고 덧붙였다.

백과 사전은 중요한 내부 네트워크 위협을 강조하는 통계를위한 리소스 인 Promisec 위험 센터의 일부이다.

"이 도구는 우리가 Promisec의 CEO 인 아미르 코 틀러 (Amir Kotler)는 "내부 위협 요소에 대해 포괄적 인 정책과 조치 계획을 도출해달라고 요청했다" "수천 가지 용어를 포함하고 IT 전문가가 피드백과 의견을 게시 할 수 있도록 설정되었습니다."Promisec의 네트워크 보안 소프트웨어는 ActiveX 또는 기타 유형의 해산 가능 에이전트, 일회용 기술을 사용하지 않고 내부 위협을 탐지하고 제거하는 것을 목표로합니다. 그 자체의 흔적을 제거합니다. 회사는 공격 및 기업 학대의 80 % 이상이 내부에서 유래 한 것으로 추정합니다. 예를 들어, 코 틀러 (Kotler)는 직원의 배우자가 회사에서 발행 한 랩톱에 파일 공유 소프트웨어를 다운로드 할 때 약 15,700 명의 기존 직원 및 전 직원의 데이터가 손상된 Pfizer에서 작년의 데이터 유출을 지적했습니다.