Enciclopedia online elenca minacce interne alla sicurezza di rete

Aggiornato il 20 agosto 2008

Un'enciclopedia online gratuita di problemi di sicurezza della rete interna è stata rilasciata Martedì dal fornitore di sicurezza di rete Promisec, che include popolari applicazioni basate sul Web tra le possibili minacce di perdita di dati.

Le minacce interne possono provenire da varie fonti come l'uso di USB (Universal Serial Bus) memory stick, programmi come Skype, tipi di file indesiderati e servizi o applicazioni che non sono consentiti o che non sono coperti da licenze software registrate, secondo Promisec, con sede a Rishon Letziyon, Israele.

[Letture: Come rimuovere malware dal tuo PC Windows]

Promisec spera che l'enciclopedia - che elenca e data decine di potenziali minacce e li classifica su una scala in cinque parti, che vanno da "estremamente critico "a" non critico "- contribuirà a promuovere i suoi sforzi di marketing e vendita.

Le più recenti applicazioni che possono presentare minacce - come EnterMyPC, Kismet e Wireshark - sono incluse e descritte con informazioni sul produttore, i sistemi interessati, link pertinenti e data aggiunta. Inoltre, il sito contiene grafici mensili che mostrano come sono cambiati i trend interni del rischio di rete nell'ultimo anno, una sezione di suggerimenti e trucchi sulla sicurezza interna, articoli sui recenti incidenti di sicurezza interni, una panoramica delle minacce interne e altre risorse.

Oggi, le prime cinque minacce elencate dall'enciclopedia sono MySpace, Skype, Tencent QQ, PacketTrap e Google Talk.

Tuttavia, PacketTrap Networks ha sfidato Promisec sulla sua inclusione nell'elenco. La vulnerabilità nel suo software pt360 che l'elenco di enciclopedia online

è stata scoperta dalla società di difesa della sicurezza della rete di San Antonio Digital Defense all'inizio di quest'anno. A atch è stato rilasciato a febbraio, secondo il produttore di strumenti di monitoraggio della rete di San Francisco.

Dato che PacketTrap ha registrato circa 80.000 download, dal suo conteggio, dal rilascio del software, il suo vice presidente del marketing e dello sviluppo aziendale, Anna Yen, ha dichiarato in un messaggio di posta elettronica che riteneva strano che la sua azienda potesse essere considerata una "top five" insieme a MySpace, Skype e Google. Ha aggiunto che solo 106 utenti hanno scaricato la versione del software che includeva la vulnerabilità.

L'enciclopedia fa parte del Centro rischi di Promisec, una risorsa per le statistiche che evidenzia importanti minacce interne della rete.

"Questo strumento ci aiuta di minacce interne e in realtà chiedono alle aziende di attuare politiche e piani d'azione completi per affrontare queste minacce ", ha affermato Amir Kotler, CEO di Promisec. "È impostato per includere migliaia di termini e consentire ai professionisti IT di inviare feedback e commenti."

Il software di sicurezza della rete Promisec mira a rilevare ed eliminare le minacce interne, senza utilizzare ActiveX o qualsiasi altro tipo di agente dissolvibile, la tecnologia run-once che rimuove le tracce di se stesso. La società stima che oltre l'80% degli attacchi e degli abusi aziendali provengano internamente. Ad esempio, Kotler ha rilevato la violazione dei dati dello scorso anno in Pfizer, dove i dati di circa 15.700 dipendenti esistenti e precedenti sono stati compromessi quando il coniuge di un dipendente ha scaricato il software di condivisione di file su un laptop emesso dalla società.