1ος Κύκλος Εργαστηρίων DigiGov Sessions 5.12.19: Το Δημόσιο Αλλάζει. Συν-διαμορφώστε το!
Η Promisec ελπίζει ότι η εγκυκλοπαίδεια - η οποία απαριθμεί και χρονολογεί δεκάδες πιθανές απειλές και τις κατατάσσει σε κλίμακα πέντε μερών, από "εξαιρετικά δεν είναι κρίσιμες "- θα βοηθήσει στην προώθηση των προσπαθειών μάρκετινγκ και πωλήσεων
. Οι νεότερες εφαρμογές που ενδέχεται να δημιουργούν απειλές - όπως το EnterMyPC, το Kismet και το Wireshark - συμπεριλαμβάνονται και περιγράφονται με πληροφορίες για τον κατασκευαστή, τα συστήματα επηρεάζονται, οι σχετικοί σύνδεσμοι και η ημερομηνία προσθήκης. Επιπλέον, ο ιστότοπος περιέχει μηνιαία γραφήματα που δείχνουν την εξέλιξη των εσωτερικών τάσεων των κινδύνων του δικτύου κατά το παρελθόν έτος, μια ενότητα εσωτερικών συμβουλών ασφάλειας και κόλπα, άρθρα σχετικά με πρόσφατα περιστατικά εσωτερικής ασφάλειας, επισκόπηση εσωτερικών απειλών και άλλους πόρους., οι κορυφαίες πέντε απειλές που απαριθμούνται στην εγκυκλοπαίδεια είναι MySpace, Skype, Tencent QQ, PacketTrap και Google Talk.
Παρόλα αυτά, τα PacketTrap Networks αμφισβήτησαν το Promisec για την ένταξή του στη λίστα. Η ευπάθεια στο λογισμικό pt360 ότι οι ηλεκτρονικές λίστες εγκυκλοπαιδειών
Δεδομένου ότι η PacketTrap έχει καταγράψει περίπου 80.000 λήψεις, από την καταμέτρηση της, από την απελευθέρωση του λογισμικού, τον αντιπρόεδρό της στην εμπορία και την εταιρική ανάπτυξη,, δήλωσε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ότι θεωρεί περίεργο ότι η εταιρεία της θα μπορούσε να θεωρηθεί ως "κορυφαία πέντε" απειλή μαζί με το MySpace, το Skype και το Google. Πρόσθεσε ότι μόνο 106 χρήστες κατέβασαν την έκδοση του λογισμικού που περιλάμβανε την ευπάθεια.
Η εγκυκλοπαίδεια αποτελεί μέρος του Κέντρου Κινδύνων Promisec, ενός πόρου για στατιστικές που υπογραμμίζουν σημαντικές εσωτερικές απειλές δικτύου
. των εσωτερικών απειλών και ζητά πραγματικά από τις εταιρείες να συντάξουν ολοκληρωμένες πολιτικές και σχέδια δράσης για την αντιμετώπιση αυτών των απειλών ", δήλωσε ο Amir Kotler, CEO της Promisec. "
Το λογισμικό ασφάλειας δικτύων της Promisec στοχεύει στην ανίχνευση και την εξάλειψη των εσωτερικών απειλών, χωρίς τη χρήση ActiveX ή άλλου τύπου διαλυτικού παράγοντα, τεχνολογίας run-once που αφαιρεί τα ίχνη του. Η εταιρεία εκτιμά ότι πάνω από το 80% των επιθέσεων και της εταιρικής κακοποίησης προέρχονται εσωτερικά. Παραδείγματος χάριν, η Kotler σημείωσε παραβίαση δεδομένων πέρυσι στην Pfizer, όπου τα δεδομένα περίπου 15.700 υπαρχόντων και πρώην υπαλλήλων διακυβεύονταν όταν ο σύζυγος ενός υπαλλήλου κατέβαλε λογισμικό κοινής χρήσης αρχείων σε φορητό υπολογιστή.
Η Microsoft δημοσίευσε ενημερώσεις κώδικα για την επίλυση 19 κρίσιμων τρωτών σημείων στο λογισμικό της την Τρίτη, συμπεριλαμβανομένων πέντε ελαττωμάτων στο πρόγραμμα περιήγησης Internet Explorer που οι ειδικοί ασφαλείας συμβουλεύουν τους διαχειριστές IT να ενημερώσουν άμεσα. οι ενημερώσεις που κυκλοφόρησαν για τον Αύγουστο είναι ο μεγαλύτερος γύρος ενημερωμένων ενημερώσεων Patch της Τρίτης που κυκλοφόρησε από τον περασμένο Φεβρουάριο και θα πρέπει να δώσει στους διαχειριστές πληροφορικής την ευκ
Έξι από τα Patches που μπορεί να βρεθούν στην ιστοσελίδα της Microsoft, κρίνονται κρίσιμες, ενώ πέντε αξιολογούνται ως σημαντικές.
Η Cloud είναι η επόμενη γενιά του Διαδικτύου, η HP εξηγεί ότι το "Cloud" έχει πολλαπλασιαστεί ως όρος για υπολογιστικούς πόρους που βασίζονται στο Διαδίκτυο, "Το Cloud" έχει πολλαπλασιαστεί ως όρος για υπολογιστικούς πόρους που βασίζονται στο Internet επειδή "όλοι μπορούν να συντάξουν ένα", σύμφωνα με τον Russ Daniels, τον CTO της cloud services της Hewlett-Packard, ο οποίος μόλις πρόσθεσε τις ευθύνες του CTO στο τμήμα ηλεκτρονικών συστημάτων της εταιρείας.
Ωστόσο, η χρήση είναι κατάλληλη επειδή οι χρήστες λευκών χαρτών έχουν σχεδιάσει το Διαδίκτυο ως σύννεφο από την αρχή, δήλωσε ο Daniels στη διάσκεψη δομής της GigaOm την Πέμπτη στο Σαν Φρανσίσκο. Το σύννεφο είναι η επόμενη γενιά του Διαδικτύου, καθιστώντας το κάτι περισσότερο από μια υποδομή για την αυτοματοποίηση των επιχειρηματικών διαδικασιών ή για να επιτρέψει στους ανθρώπους να δουν πληροφορίες.
Η Adobe Systems και η McAfee θα αναπτύξουν από κοινού ένα προϊόν που συνδυάζει τις δυνατότητες διαχείρισης ψηφιακών δικαιωμάτων με τεχνολογία που έχει σχεδιαστεί για να εμποδίζει τη διαρροή δεδομένων εκτός εταιρικών δικτύων, ανέφεραν οι εταιρείες τη Δευτέρα. τεχνογνωσία στη διαχείριση ψηφιακών δικαιωμάτων με την τεχνολογία πρόληψης απώλειας δεδομένων της McAfee σε μια προσπάθεια να δοθεί στους πελάτες η δυνατότητα να περιορίζουν την πρόσβαση σε έγγραφα με βάση τον τρόπο ταξινόμησης των εγγράφων.
Ωστόσο, οι γενικές δυνατότητες του σχεδιαζόμενου προϊόντος φαίνεται να συνδυάζουν χαρακτηριστικά που βρίσκονται στο λογισμικό Adobe LiveCycle Rights Management ES και το προϊόν NNetwork DLP Discover της McAfee.