Enciclopedia en línea Listas Amenazas de seguridad de red internas

Actualizado el 20 de agosto de 2008

El proveedor de seguridad de red Promisec lanzó una enciclopedia gratuita en línea sobre problemas de seguridad de red interna, que incluye aplicaciones populares basadas en Web entre posibles amenazas de pérdida de datos.

Las amenazas internas pueden provenir de diversas fuentes, como el uso de USB (Universal Serial Bus) memory sticks, programas como Skype, tipos de archivos no deseados y cualquier servicio o aplicación que no esté permitida o no esté cubierta por licencias de software registradas, según Promisec, con sede en Rishon Letziyon, Israel.

[Más información: Cómo eliminar el malware de su PC con Windows]

Promisec espera que la enciclopedia - que enumera y fecha docenas de amenazas potenciales y las clasifica en una escala de cinco partes, desde "extremadamente crítico "a" no crítico ": ayudará a promover sus esfuerzos de marketing y ventas.

Las aplicaciones más nuevas que pueden presentar amenazas, como EnterMyPC, Kismet y Wireshark, se incluyen y describen con información sobre el fabricante, los sistemas enlaces afectados, relevantes y fecha agregada. Además, el sitio contiene gráficos mensuales que muestran cómo las tendencias de riesgo de la red interna han cambiado en el último año, una sección de consejos y trucos de seguridad interna, artículos sobre incidentes de seguridad internos recientes, una descripción general de amenazas internas y otros recursos.

Hoy, las cinco principales amenazas enumeradas por la enciclopedia son MySpace, Skype, Tencent QQ, PacketTrap y Google Talk.

Sin embargo, PacketTrap Networks ha desafiado a Promisec por su inclusión en la lista. La vulnerabilidad en su software pt360 que la enciclopedia en línea

enumera fue descubierta por la firma de auditoría de seguridad de redes de San Antonio Digital Defense a principios de este año. Se emitió un atch en febrero, según el fabricante de herramientas de supervisión de red de San Francisco.

Dado que PacketTrap ha registrado unas 80,000 descargas, según su recuento, desde su lanzamiento, su vicepresidenta de marketing y desarrollo corporativo, Anna Yen, dijo en un mensaje de correo electrónico que consideraba extraño que su compañía pudiera considerarse una de las "cinco principales" amenazas junto con MySpace, Skype y Google. Agregó que solo 106 usuarios descargaron la versión del software que incluía la vulnerabilidad.

La enciclopedia forma parte del Promisec Risk Center, un recurso para las estadísticas que destaca las amenazas importantes de la red interna.

"Esta herramienta nos ayuda a tener sentido de amenazas internas y en realidad suplicar a las empresas que elaboren políticas integrales y planes de acción para enfrentar estas amenazas ", dijo Amir Kotler, CEO de Promisec. "Está configurado para incluir miles de términos y permitir a los profesionales de TI publicar comentarios y comentarios".

El software de seguridad de red de Promisec tiene como objetivo detectar y eliminar amenazas internas, sin usar ActiveX ni ningún otro tipo de agente soluble, tecnología run-once que elimina rastros de sí mismo. La compañía estima que más del 80 por ciento de los ataques y abusos corporativos se originan internamente. Como ejemplo, Kotler notó la filtración de datos del año pasado en Pfizer, donde los datos de aproximadamente 15,700 empleados existentes y anteriores se vieron comprometidos cuando el cónyuge de un empleado descargó el software para compartir archivos en una computadora portátil emitida por la compañía.