Stonesoft IPS продемонстрировала лучшие результаты в тестах ICSA Labs

Stonesoft IPS продемонстрировала лучшие результаты в тестах ICSA Labs

...

Stonesoft, объявила, что ее устройство StoneGate IPS отлично зарекомендовало себя в испытаниях сетевых систем предотвращения вторжений (IPS), проведенных независимой лабораторией ICSA Labs.



Согласно отчету ICSA Labs, сетевые системы предотвращения вторжений ведущих поставщиков отрасли тестировались против уязвимостей, которым было менее трех месяцев «отроду». И в предварительных, и в окончательных тестах предоставленное Stonesoft на тестирование решение StoneGate IPS-1205 было лучшим по эффективности защиты от атак. StoneGate IPS-1205 тестировалась против серии недавно обнаруженных критичных уязвимостей, запускаемых извне.

В начальных тестах ICSA Labs рейтинг эффективности продуктов оценивался в диапазоне от 59,4 до 78,1 %. После того, как вендору разрешается изменить настройки своего продукта так, чтобы наилучшим образом противостоять текущим угрозам безопасности, начинается финальный тест, в котором параметр эффективности продуктов оценивается в диапазоне от 81,3 до 90,6. StoneGate IPS-1205 показала самые высокие результаты для обоих тестов: 78,1% в начальных испытаниях и 90,6% в окончательном тестировании.

"Мы стремились и стремимся выпустить на рынок самое мощное IPS решение," – отметил Antti Kuvaja, директор по управлению продуктами Stonesoft. "Проведенные нами исследования и инновационные разработки позволили нам это сделать. Мы будем и дальше наращивать как производительность StoneGate IPS, так и активно выявлять новые угрозы и уязвимости, которые влияют на безопасность сети".

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru