《国家利益》:美国精英脱离群众是社会崩溃的征兆_洞幽察微_察网
2008年8月20日更新
网络安全提供商Promisec周二发布了一个免费的内部网络安全问题网络安全问题,其中包括流行的基于Web的应用程序,其中包括可能的数据丢失威胁。
内部威胁可能来自各种来源,例如使用USB(通用串行根据位于以色列Rishon Letziyon的Promisec的说法,公共汽车)记忆棒,Skype程序,不需要的文件类型,以及任何不允许的或未被注册软件许可覆盖的服务或应用程序
[进一步阅读:如何从Windows PC中删除恶意软件]Promisec希望百科全书能够列出并列出数十种潜在威胁,并将它们分为五部分,从“极端关键“到”不重要“ - 将有助于促进其市场营销和销售工作。
可能会构成威胁的最新应用程序(如EnterMyPC,Kismet和Wireshark)包含在内,并与制造商,系统受影响的相关链接和日期添加。此外,该网站还包含月度图表,显示过去一年内部网络风险趋势如何变化,内部安全提示和技巧部分,最近发生的内部安全事件的文章,内部威胁概述以及其他资源。 ,百科全书列出的前五大威胁是MySpace,Skype,腾讯QQ,PacketTrap和Google Talk。然而,PacketTrap Networks已经对Promisec列入名单提出质疑。今年早些时候,圣安东尼奥网络安全审计公司Digital Defense在其pt360软件中发现了在线
百科全书清单。根据旧金山网络监测工具制造商的报告,2月份发布了一个atch
鉴于PacketTrap已经注册了大约80,000次下载,据统计,自从发布该软件后,其营销和企业开发副总裁Anna Yen在一封电子邮件中称,她认为奇怪的是,她的公司可能被视为与MySpace,Skype和Google一起的“前五名”威胁。她补充说,只有106个用户下载了包含该漏洞的软件版本
该百科全书是Promisec风险中心的一部分,该中心是统计突出重大内部网络威胁的资源
“该工具有助于我们理解的内部威胁,实际上恳求公司制定全面的政策和行动计划来应对这些威胁,“Promisec首席执行官Amir Kotler表示。 “它将包含数以千计的术语,并使IT专业人员能够发布反馈和评论。”
Promisec的网络安全软件旨在检测并消除内部威胁,无需使用ActiveX或任何其他类型的可分解代理,即运行一次性技术消除其本身的痕迹。该公司估计,超过80%的攻击和企业滥用来自内部。举例来说,科特勒指出去年在辉瑞公司的数据泄露事件,当雇员的配偶下载文件共享软件到公司发行的笔记本电脑上时,约有15,700名现有员工和前员工的数据被泄露。