Resumo: Microsoft Intune vs Sophos Mobile Comparação

Milhares de firewalls do Sophos voltados para o público ainda estão vulneráveis ​​a um bug crítico de execução de código remoto, apesar do fornecedor liberar um consultor de segurança e um patch no ano passado. A falha, CVE-2022-3236, já havia sido explorada como uma vulnerabilidade de dia zero. Enquanto Sophos emitiu um hotfix e uma atualização formal, mais de 99% dos firewalls do Sophos voltados para a Internet não receberam a correção oficial. Isso deixa mais de 4.000 firewalls vulneráveis ​​a seqüestros e possíveis ataques de rede.

Pontos chave:

  1. Mais de 4.000 firewalls de Sophos voltados para o público ainda estão vulneráveis ​​a um bug crítico de execução de código remoto.
  2. A vulnerabilidade, CVE-2022-3236, foi explorada como um dia zero antes de a Sophos lançar um consultor de segurança e um patch.
  3. Sophos emitiu inicialmente um hotfix e posteriormente lançou uma atualização formal, mas a maioria dos firewalls não foi atualizada.
  4. A vulnerabilidade permite que os invasores obtenham o controle de um dispositivo e potencialmente visam a rede ou sistemas externos.
  5. Os pesquisadores da Vulncheck relataram que cerca de 93% dos firewalls são elegíveis para o hotfix, mas alguns não o receberam.
  6. Sophos dizimou sua equipe em 10% em um movimento para serviços gerenciados de detecção e segurança de resposta.
  7. Sophos foi adquirido por Thoma Bravo em 2020 por US $ 3.9 bilhões.
  8. Nenhuma exploração de prova de conceito pública para CVE-2022-3236 ainda foi descoberta, mas os especialistas alertam que é apenas uma questão de tempo até que alguém seja tornado público.
  9. Sophos forneceu arquivos de log com indicadores de tentativas de exploração e recomenda verificar o compromisso.
  10. A exploração em massa é limitada devido ao captcha padrão que requer conclusão bem -sucedida antes de acessar o código vulnerável.

Questões:

  1. P: Quantos firewalls de Sophos voltados para o público ainda estão vulneráveis ​​ao bug de execução de código remoto?

    2. R: Mais de 4.000 firewalls do Sophos voltados para o público ainda estão vulneráveis ​​ao bug crítico de execução de código remoto.

  2. P: A vulnerabilidade já foi explorada antes de a Sophos lançar um aviso de segurança?

    3. R: Sim, a vulnerabilidade foi explorada como um dia zero antes de a Sophos publicar o aviso de segurança.

  3. P: O que os atacantes podem fazer se obterem o controle de um dispositivo vulnerável?

    4. R: Os atacantes podem usar o dispositivo comprometido para investigar e atacar a rede ou alvos externos.

  4. P: Qual a porcentagem de firewalls do Sophos voltados para a Internet não recebeu a correção oficial?

    5. R: Mais de 99% dos firewalls Sophos voltados para a Internet não atualizaram para versões com a correção oficial para a vulnerabilidade.

  5. P: Quantos firewalls são elegíveis para o hotfix, mas podem não ter recebido?

    6. R: Cerca de 93% dos firewalls são elegíveis para o hotfix, mas erros ou atualizações desativadas poderiam ter impedido que alguns o recebessem.

  6. P: Por que a Sophos cortou sua equipe em 10%?

    7. R: A Sophos reduziu sua equipe para alcançar o crescimento e a lucratividade ideais em meio a um ambiente macro desafiador e se concentrar em fornecer segurança cibernética como serviço.

  7. P: Quando Sophos foi adquirido e por quem?

    8. R: Sophos foi adquirido por Thoma Bravo, uma empresa americana de private equity, em março de 2020.

  8. P: Existem explorações de prova de conceito publicadas para a vulnerabilidade?

    9. R: A partir de agora, não há explorações de prova de conceito públicas para a vulnerabilidade.

  9. P: Como os firewalls comprometidos podem ser detectados?

    10. R: Sophos forneceu arquivos de log com indicadores de tentativas de exploração e a presença do campo “_discriminator” na solicitação de login pode indicar uma tentativa de exploração.

  10. P: Como o Captcha padrão protege contra a exploração em massa?

    11. R: O Captcha padrão exigido pelos firewalls do Sophos acrescenta um grande obstáculo para que os atacantes resolvam programaticamente, reduzindo a probabilidade de exploração generalizada bem -sucedida.

Atualizado para adicionar

Um porta-voz da Sophos afirmou que os 6% restantes das versões voltadas para a Internet que executam software desatualizado e sem suporte devem seguir as melhores práticas de segurança e atualizar para a versão mais recente disponível.

Microsoft Intune vs Sophos Mobile Comparação

Realizamos uma comparação entre Microsoft Intune e Sophos Mobile com base em análises de usuários reais. Descubra em nosso relatório detalhado como essas duas soluções de gerenciamento de mobilidade corporativa (EMM) se comparam em termos de recursos, preços, serviço e suporte, facilidade de implantação e retorno do investimento. Leia nosso Microsoft Intune vs. Sophos Mobile Report para mais informações.

Desde 2012, mais de 701.600 profissionais usaram nossa pesquisa para ajudar seu processo de tomada de decisão.

Resenha em destaque:

Nome: Vinob Karanath

Função: IT-support na CommTelnetworks

Usuário anônimo

Função: Diretor de Plataforma e Segurança da Informação em uma empresa de software de computador

Citações dos membros:

Pedimos aos profissionais de negócios que analisassem as soluções que eles usam. Aqui estão alguns trechos do que eles disseram:

“Temos um MDM que funciona…”

“A interface do usuário é muito fácil de usar e intuitiva…”

“A solução é muito escalável e pode interagir bem com outras ferramentas da Microsoft…”

“A integração com o Office 365 é perfeita e facilita a administração…”

“A solução é bastante acessível em comparação com outros fornecedores…”

“O apoio tem sido muito receptivo e útil…”

“A solução nos permitiu proteger nossos dispositivos móveis de maneira eficaz…”

“O processo de implantação era direto e não exigia muita experiência técnica…”

“Temos experimentado um ROI positivo desde a implementação da solução…”

“A solução nos ajudou a melhorar nosso gerenciamento e segurança de dispositivos móveis…”

Microsoft Intune vs Sophos Mobile Comparação

“Isso ainda deixa mais de 4.000 firewalls (ou cerca de 6 % dos firewalls do Sophos, voltados para a Internet) que não receberam um hotfix e, portanto, são vulneráveis”, disse ele.

Milhares de firewalls de Sophos ainda vulneráveis ​​por aí para sequestrar

Atualizado mais de 4.000 firewalls do Sophos voltados para o público permanecem vulneráveis ​​a um bug crítico de execução de código remoto divulgado no ano passado e corrigido meses depois, de acordo com pesquisadores de segurança.

A falha, CVE-2022-3236, já havia sido explorada como um dia zero quando a Sophos publicou um aviso de segurança sobre a vulnerabilidade em setembro de 2022. Na época, o fornecedor disse que o buraco foi abusado em atingir “um pequeno conjunto de organizações específicas, principalmente na região do sul da Ásia.”

A vulnerabilidade pode ser explorada para obter o controle de um dispositivo, que pode ser comandado para investigar e atacar a rede ou alvos externos.

Sophos emitiu inicialmente um hotfix para algumas versões do firewall e depois lançou uma atualização formal que esmagou o bug em dezembro de 2022.

Apesar dessa atualização de software, no entanto, “mais de 99 % dos firewalls Sophos voltados para a Internet não atualizaram para versões que contêm a correção oficial para CVE-2022-3236”, de acordo com os pesquisadores de VulnCheck, que escreveram sua própria exploração de prova de conceito e digitalizados pela Internet Firewalls à explicação em massa de que a exploração de massa é realmente.

Cerca de 93 % dos firewalls são elegíveis para o hotfix, que é aplicado por padrão, a menos que seja desativado por um administrador. Portanto, esses firewalls provavelmente receberam a correção, “embora os erros aconteçam”, escreveu o pesquisador da Vulncheck Jacob Baines.

“Isso ainda deixa mais de 4.000 firewalls (ou cerca de 6 % dos firewalls do Sophos, voltados para a Internet) que não receberam um hotfix e, portanto, são vulneráveis”, disse ele.

Sophos dizima a equipe

Os clientes que buscam informações sobre a situação do Slinger Slinger podem achar que estão recebendo um pouco menos de apoio do que o habitual, já que a Sophos, com sede no Reino Unido. Isso se traduz em 450 pessoas afastadas globalmente.

As demissões estão do outro lado da placa como parte de um movimento em direção a serviços gerenciados de detecção e segurança, disse um porta -voz.

“Sophos está tomando estas etapas por dois motivos principais: primeiro, para garantir que alcançamos o equilíbrio ideal de crescimento e lucratividade para apoiar o sucesso de Sophos a longo prazo, o que é particularmente importante no meio de um ambiente macro desafiador e incerto; e segundo, para alocar nossos investimentos em toda a empresa para apoiar nosso imperativo estratégico para ser um líder de mercado na entrega de cibercomáticas como serviço como serviço em toda a empresa, para apoiar o nosso imperativo estratégico para ser um líder de mercado na entrega de cibercometeria.”

Sophos foi comprado pela American Private Equity Biz Thoma Bravo em um acordo de março de 2020 que valorizava a preocupação em US $ 3.9 bilhões.

No final da semana passada, não existem explorações de prova pública para CVE-2022-3236, de acordo com Baines. Mas isso não deve proporcionar muito conforto para quem executa versões sem patches. Como o caçador de insetos observou: “É apenas uma questão de tempo até que algo seja tornado público.”

  • Sophos corrige o Firewall Hole, explorado por Miscreants
  • Microsoft corrige as conexões do banco de dados do Windows que quebrou em novembro
  • Quase 300 placas -mãe MSI executarão qualquer código antigo em inicialização segura, sem perguntas feitas
  • Os criminosos russos mal podem esperar para pular a cerca do Openai, use chatgpt for mal

A loja de segurança também publicou alguns arquivos de log com indicadores de tentativas de exploração, que valem a pena verificar se o seu firewall foi comprometido. Com ambos, a presença do campo “_discriminator” na solicitação de login “é suficiente para detectar uma tentativa de exploração”, de acordo com os caçadores de ameaças.

Além disso – aqui está o forro de prata – há limites para exploração em massa graças a um captcha exigido por padrão para obter acesso. Um invasor só pode alcançar o código de buggy depois de concluir com êxito o teste I-Am-A-Human.

Esta é uma notícia muito boa para as mais de 4.000 caixas que executam o código Sophos vulnerável.

“Embora não seja impossível, resolver programaticamente Captchas é um grande obstáculo para a maioria dos atacantes”, disse Baines. “A maioria dos firewalls do Sophos voltada para a Internet parece ter o Login Captcha ativado, o que significa que, mesmo nos momentos mais oportunos, é improvável que essa vulnerabilidade tenha sido explorada com sucesso em escala.”®

Atualizado para adicionar

Um porta -voz da Sophos entrou em contato para nos dizer:

Os 6 % restantes das versões voltadas para a Internet que Baines está convidando em seu artigo está executando uma versão antiga e sem apoio do software.

Esta é uma boa oportunidade para lembrar esses usuários, bem como todos os usuários de qualquer tipo de software desatualizado, de seguir as melhores práticas de segurança e atualizar para a versão mais recente disponível, como a Sophos faz regularmente com seus clientes.

Microsoft Intune vs Sophos Mobile Comparação

Realizamos uma comparação entre Microsoft Intune e Sophos Mobile com base em análises de usuários reais do Peerspot.

Descubra neste relatório como as duas soluções de gerenciamento de mobilidade corporativa (EMM) se comparam em termos de recursos, preços, serviço e suporte, fácil de implantação e ROI.

Para saber mais, leia nosso Microsoft Intune detalhado vs. Sophos Mobile Report (Atualizado: maio de 2023).

701.600 profissionais usam nossa pesquisa desde 2012.

Resenha em destaque

Vinob Karanath

It-support na CommTelnetworks

Usuário anônimo

Diretor de plataforma e segurança da informação em uma empresa de software de computador

Citações de membros

Pedimos aos profissionais de negócios que analisassem as soluções que eles usam.
Aqui estão alguns trechos do que eles disseram:

“Temos um MDM que funciona com Windows, iOS e Android.”” Pelo preço, os recursos incluídos na Microsoft são atraentes.”” Eu posso ver que o processo de gerenciamento de patches foi muito aprimorado com a opção de gerenciamento de patches em pacote disponível no Microsoft Intune em comparação com a implantação do KPI exigida pelas outras soluções de implantação.”” O perfil do dispositivo que usa o email oficial do Outlook nos permitiu controlar o recurso de captura de tela e impedir a cópia fora do aplicativo da organização.”” Nós já usamos muitos produtos da Microsoft em nossa empresa e, portanto, fazia sentido usar também este produto.”” Produto estável que é fácil de configurar em comparação com outros produtos MDM.”” A característica mais valiosa da Microsoft Intune é ter todos os nossos dispositivos em conformidade com nossas políticas.”” A solução parece ser estável e escalável.”

“Sophos pode bloquear a conexão Wi-Fi em um dispositivo móvel. Esse é um recurso que queríamos, mas o principal é a capacidade de desativar o dispositivo se estiver perdido ou roubado. Precisamos desligar o PayPal, para que não possa ser usado para fazer compras não autorizadas.”” Um dos recursos mais valiosos do Sophos Mobile é a senha wifi.”” Eles sempre adicionam mais recursos a este produto.”” Os recursos de gerenciamento remoto e manutenção baseados em nuvem desta solução são muito úteis para nossa organização.”” O recurso mais valioso é a capacidade de gerenciamento de dispositivos móveis. Você pode gerenciar facilmente todos os seus dispositivos móveis.”” Os recursos de segurança funcionam bem.”

“Pode se beneficiar do usuário ter mais controle sobre os dispositivos.”” O preço pode ser caro se você não estiver combinando com outros produtos.”” O relatório é abaixo de. Esse é o único problema que temos com o intune. Usamos outra solução para esse fim.”” Intune não fornece muito controle sobre os servidores do Windows. É algo com que lutamos.”” Devido à abundância de recursos, há muito a organizar, o que torna o gerenciamento e a configuração da solução desafiadora. A configuração é imensa e seria bom ver melhorias nesta área.”” Seria bom ter um rastreador de localização para a ferramenta de gerenciamento de dispositivos móveis. Não tenho certeza se existe, mas não foi configurado ou se está faltando, mas não conseguimos utilizar os recursos de localização.”” Pode haver atrasos na implantação de novas políticas.”” Deve ser simplificado. Eu trabalhei com muitas soluções diferentes de gerenciamento de dispositivos móveis, e o Intune é um dos mais complexos. Pode ser mais simplificado, e parte disso está relacionada à redação que está sendo usada, como um perfil de configuração versus uma política. Eles realmente deveriam ter tido nomes diferentes para torná -lo menos confuso.”

“Eles continuam trabalhando na integração com gerenciamento de dispositivos móveis e segurança móvel. Eles estão melhorando a proteção, mas acho que os recursos ainda precisam ser aprimorados.”” Pode ser mais seguro.”” Nossos representantes de suporte são baseados nas Filipinas, e é difícil se conectar com eles às vezes. Levei cerca de dois meses para resolver meu problema, então não foi uma boa experiência.”” Para gerenciar os dispositivos Apple não é tão direto, existem muitos recursos que as outras soluções de terceiros estão oferecendo que o Sophos Mobile não está.”Os recursos do Sophos Mobile podem melhorar. A maneira como o sistema funciona juntos pode ser melhor. Além disso, a integração com outros produtos da Sophos pode melhorar.”” Tivemos problemas na atualização dos dispositivos iOS quando definimos uma política de requisitos de versão mínima e não temos a opção de forçar a instalação automática. Isso significa que o dispositivo deve ser supervisionado para que as atualizações sejam aplicadas, que gostaríamos de ver melhorar.”

Microsoft vs Sophos

Com base em críticas verificadas de usuários reais no mercado de plataformas de proteção de endpoint. A Microsoft tem uma classificação de 4.4 estrelas com 1379 comentários. Sophos tem uma classificação de 4.7 estrelas com 1567 comentários. Veja comparações lado a lado dos recursos do produto, experiência do cliente, prós e contras e dados demográficos do revisor para encontrar o melhor ajuste para sua organização.

Veja mais empresas no mercado de plataformas de proteção de terminais

OtimizEtest File_download PDF Mail_Outline Filtro de email por limpeza clara

Fornecedor com classificação mais alta nesta comparação

Adicione Adicionar fornecedores

Revisado nos últimos 12 meses

Revisão da ponderação

<50M USD 50M-1B USD 1B-10B USD 10B+ USD Gov't/PS/Ed

Serviços de TI Educação Manufatura de saúde e serviços de biotecnologia (não governamental) bancos bancários

Europa, Oriente Médio e África América do Norte Ásia/Pacífico América Latina

OtimizEtest File_download PDF Mail_Outline Filtro de email por limpeza clara

Adicione Adicionar fornecedores

Fornecedor com classificação mais alta nesta comparação

1379 classificações

Sophos

1567 classificações

negócios

Microsoft

Avaliação geral

0% disposto a recomendar

Aparecimento de classificações

Gostos e desgostos

Não há críticas nesta categoria

Não há críticas nesta categoria

Principais alternativas

Não há alternativas nesta categoria

Categorias

negócios

Sophos

Avaliação geral

0% disposto a recomendar

Aparecimento de classificações

Gostos e desgostos

Não há críticas nesta categoria

Não há críticas nesta categoria

Principais alternativas

Não há alternativas nesta categoria

Categorias

“Disposição de recomendar” é calculado com base nas respostas à questão “você recomendaria este produto para outros?”As opções incluem” sim “,” sim, com reservas “,” eu não sei “e” não.”A porcentagem é calculada como o número de respostas” sim “divididas pelo total de respostas para a pergunta.

As análises de usuários “favoráveis” e “críticas” são selecionadas usando a pontuação de ajuda da revisão. A pontuação de utilidade prevê o valor relativo que um usuário recebe de uma determinada revisão com base em vários fatores. Os fatores podem incluir o conteúdo da revisão, o feedback fornecido por outros leitores, a idade da revisão e outros fatores que indicam a qualidade da revisão. A revisão favorável exibida é selecionada da revisão mais útil de 4 ou 5 estrelas. A revisão crítica do usuário exibida é selecionada da revisão mais útil de 1,2 ou 3 estrelas.

O conteúdo do Gartner Peer Insights consiste nas opiniões de usuários finais individuais com base em suas próprias experiências e não deve ser interpretada como declarações de fato, nem representam as opiniões do Gartner ou de suas afiliadas. O Gartner não endossa nenhum fornecedor, produto ou serviço descrito neste conteúdo, nem faz garantias, expressas ou implícitas, com relação a esse conteúdo, sobre sua precisão ou integridade, incluindo quaisquer garantias de comercialização ou aptidão para um propósito específico.

Sophos Firewall

O Sophos Firewall integra as principais tecnologias em uma única solução de próxima geração sem comprometer a segurança. Os destaques incluem inspeção profunda de pacotes com IPS, ATP, filtragem de URL e relatórios aprofundados; AV bidirecional para WAF com descarga de autenticação, roteamento baseado em caminho, bloqueio em nível de país; e as tecnologias SSL e HTML5 VPRN de autoatendimento para tornar a conexão de qualquer lugar e em qualquer dispositivo uma realidade – sem despesas gerais administrativas.

Modelos certificados de máquina virtual e gerente de recursos do Azure com gerenciamento de políticas centralizado permite que as equipes gerenciem e apliquem todas as políticas de usuário, aplicativo e rede de um único console. Com os modelos de aplicativos de negócios e servidores que economizam tempo, além de políticas pré-embaladas na Web, IPS, modelagem de tráfego e controle de aplicativos na ponta dos dedos.

A segurança sincronizada de Sophos permite que as organizações vinculem pontos de extremidade, cargas de trabalho em nuvem e firewall para transmitir o estado de saúde e imediatamente responder a ameaças em sua rede.

Parte de uma plataforma completa de segurança SaaS. A gama completa de soluções Sophos para o Microsoft Azure está disponível em www.Sophos.com/Azure.

Preços flexíveis

Sophos oferece duas opções de preços para o Firewall no Azure: Pay-A-Am-Yo-Go e Bring-Your-Your-Licence. O PAYG permite que você pague a cada hora apenas o que você usa, sem compromisso mínimo e a capacidade de parar a qualquer momento. O BYOL permite que você use uma licença virtual padrão de 1,2 ou 3 anos do Sophos Firewall para proteger suas vnets e recursos do Azure.

Sophos vincula o sistema de segurança móvel à Microsoft Intune

A nova integração, que está disponível sem nenhum custo adicional aos usuários de ambos os produtos, permite que as organizações apliquem controles de acesso baseados em políticas aos dispositivos móveis automaticamente em resposta a dados de ameaças móveis em tempo real. Por Rich Freeman

Sophos integrou sua solução de segurança móvel com a Microsoft&rsquo;S Intune Management Platform, dando aos usuários de ambas as soluções a capacidade de aplicar controles de acesso baseados em políticas automaticamente em resposta a dados de ameaças móveis em tempo real.

A nova funcionalidade está disponível sem custo adicional para usuários das versões 8.6 e 9.0 da Sophos Mobile Security, que vem em edições para os dispositivos Android e iOS.

Depois que a integração foi ativada, o produto Sophos alimenta as idéias de detecção de ameaças para a interface de gerenciamento central de Sophos, que os passa para o Intune via Microsoft APIs. Com base nesses alertas, o intune então se aplica &ldquo;Acesso condicional&rdquo; regras para impedir que dispositivos potencialmente comprometidos visualizem e editem dados protegidos.

Se o produto da Sophos encontrar um possível ataque intermediário que envolve um ponto de acesso Wi-Fi falso, por exemplo, o Intune pode impedir que os dispositivos em perigo acessem os e-mails do Microsoft Outlook até que a ameaça seja mitigada.

A Sophos Mobile Security é um componente do Sophos Mobile, uma solução unificada de gerenciamento de terminais com funcionalidade de controle de acesso. A nova integração oferece aos parceiros e clientes da Microsoft a opção de atuar em ameaças via Intune, de acordo com Matt Cooke, diretor de marketing de produtos da Sophos.

&ldquo;Muitas vezes, os clientes obtêm os recursos do Intune como parte do [Microsoft] 365,&rdquo; ele disse em uma entrevista com ChannelPro. Lançado em 2017, a edição comercial orientada para SMB do Microsoft 365 empacota o Office 365 Productivity Suite com segurança, gerenciamento de dispositivos móveis e ferramentas de administração.

A Sophos Partners que revela o software da Microsoft Cloud, Cooke, acrescenta, pode atrair a nova interação entre plataformas para fornecer um serviço atraente para seus clientes. &ldquo;Temos muitos parceiros com quem trabalhamos que promovem a Microsoft&rsquo;S Licenças,&rdquo; Notas de Cooke. &ldquo;Isso lhes permite unir o valor de duas ofertas que eles&rsquo;está levando [para o mercado].&rdquo;

A Sophos Mobile Security baseia suas ações na tecnologia de aprendizado profundo baseado em comportamento que estreou no fornecedor&rsquo;s Intercept X Endpoint Security System em janeiro passado, em vez de lista preta ou entrada da lista branca.

&ldquo;Hoje&rsquo;S Ambiente cada vez mais móvel, o contexto mais granular está se tornando essencial para garantir que as redes sejam menos facilmente comprometidas por malware ou conteúdo potencialmente indesejado,&rdquo; disse Ryan McGee, diretor de marketing de segurança da Microsoft, em comentários preparados. &ldquo;Integrações com provedores de soluções de segurança como a Sophos são importantes para nós. Estamos empolgados em estender os recursos da solução Microsoft Intune para fornecer uma postura de segurança aprimorada aos nossos clientes.&rdquo;

A Sophos Mobile Security está disponível como um aplicativo gratuito e independente via Google Play e a Apple App Store. Essa versão do sistema não&rsquo;T interface com o Sophos Central, no entanto. Somente licenças pagas com a conectividade central de Sophos podem aproveitar a integração do Intune.