Microsoft Edge превзошел другие браузеры в тестах на защищенность

Олег Иванов 08 Ноября 2016 - 18:40

...

Microsoft Edge превзошел другие браузеры в тестах на защищенность

Браузер Microsoft Edge показал самый высокий процент блокировки методов, использующих социальную инженерию (SEM) и фишинг-атак по сравнению с Google Chrome и Mozilla Firefox.

Компания NSS Labs, специализирующаяся на тестированиях безопасности продуктов провела два глобальных испытания, чтобы проверить, насколько эффективно веб-браузеры могут блокировать современные угрозы.

Тесты были проведены в период с 26 сентября по 9 октября 2016 года, для них использовались 220 918 ссылки с социальной инженерией и 78 921 фишинговая ссылка. Версии браузеров были взяты следующие: Google Chrome версии 53.0.2785, Microsoft Edge 38.14393.0.0 и Mozilla Firefox версии 48.0.2. Эти браузеры были протестированы на Windows 10 Enterprise версии 1607.

Наилучший результат при блокировании социальной инженерии показал Microsoft Edge, заблокировав 99,0%, затем идет Google Chrome с 85,8% и Mozilla Firefox с 78,3%. Edge использует для URL-фильтрации SmartScreen и репутацию приложений (App Rep), Chrome и Firefox используют систему под названием Download Protection.

В случае с блокированием вредоносных программ, Edge опять вырвался вперед с 98,7%, за ним Chrome с 92,8% и потом Firefox с 78,3%.

Когда дело доходит до фишинговых атак, Microsoft Edge показал результат в 91,4%, Chrome 82,4% и Firefox 81,4%. В среднем, в этом году каждый месяц было зарегистрировано появление 145 581 новой фишинговой кампании, что делает способность браузера блокировать их очень важной функцией.

Почти одна треть всех пользователей Интернета стали жертвами социальной инженерии, что делает эту угрозу одной из наиболее важных сегодня. Как частные лица, так и предприятия находятся под угрозой, так как всегда есть возможность утечки конфиденциальной информации. В свою очередь и фишинговые атаки становятся все более изощренными и их становится все труднее обнаружить.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 15:12

Корпорации Сетевая безопасность Security Vision

В Security Vision 5 внедрили новые механизмы контроля доступа к API

Платформа Security Vision 5 получила очередное обновление, в котором разработчики сосредоточились на улучшении безопасности, управляемости и прозрачности процессов. Релиз приносит доработки интерфейса, новые механизмы контроля доступа к API, расширенный аудит, улучшения в корреляции событий и инцидентах, а также ряд усовершенствований рабочих процессов и визуализации.

Обновление интерфейса затронуло дизайн редакторов виджетов и свойств объектов. Формы ввода и вывода стали аккуратнее, обновлены иконки групп.

За счёт большей визуальной единой логики повседневные сценарии работы стали проще и понятнее.

С точки зрения безопасности появились важные изменения. Теперь для API-токенов можно задать список разрешённых IP-адресов — это позволяет ограничить вызовы API доверенной инфраструктурой. Добавлен тип учётной записи API-only, предназначенный для интеграций без доступа к веб-интерфейсу. Кроме того, секреты — пароли коннекторов, токены и другие данные — теперь могут перешифровываться собственным мастер-паролем организации.

Расширился и объём данных в аудите. Теперь фиксируются остановка расписаний и коннекторов, изменение состояния рабочих процессов, а также создание отчётов — как вручную, так и по расписанию. Можно настроить уровень детализации логирования внутри запущенных процессов.

Корреляционные правила тоже получили обновления: при срабатывании система может автоматически создавать инцидент и формировать раздел с детальной информацией. У правил появилась критичность, а сработки теперь сопровождаются алертами для оценки важности произошедшего.

Рабочие процессы стали гибче. В действии «Вызов коннектора» можно динамически выбирать конфигурацию подключения, что позволяет использовать один блок для разных сред. В корпоративных чатах теперь поддерживаются сообщения от имени «системы», а массовые операции ускорены за счёт запуска одного процесса на несколько выбранных записей.

Для аналитики добавили круговой режим в виджете «Индикатор», а графики получили подписи осей, что улучшило читаемость отчётов. В администрировании теперь можно скрывать раздел «Настройки» для отдельных ролей, снижая риск случайных правок. Быстрые фильтры по умолчанию используют оператор «Входит в», что ускоряет работу со справочниками и множественным выбором.

Обновление получилось объёмным и адресует сразу несколько важных аспектов — от безопасности API до удобства пользователей.