Resumo: Microsoft Intune vs Sophos Mobile Comparação

Milhares de firewalls do Sophos voltados para o público ainda estão vulneráveis ​​a um bug crítico de execução de código remoto, apesar do fornecedor liberar um consultor de segurança e um patch no ano passado. A falha, CVE-2022-3236, já havia sido explorada como uma vulnerabilidade de dia zero. Enquanto Sophos emitiu um hotfix e uma atualização formal, mais de 99% dos firewalls do Sophos voltados para a Internet não receberam a correção oficial. Isso deixa mais de 4.000 firewalls vulneráveis ​​a seqüestros e possíveis ataques de rede.

Pontos chave:

  1. Mais de 4.000 firewalls de Sophos voltados para o público ainda estão vulneráveis ​​a um bug crítico de execução de código remoto.
  2. A vulnerabilidade, CVE-2022-3236, foi explorada como um dia zero antes de a Sophos lançar um consultor de segurança e um patch.
  3. Sophos emitiu inicialmente um hotfix e posteriormente lançou uma atualização formal, mas a maioria dos firewalls não foi atualizada.
  4. A vulnerabilidade permite que os invasores obtenham o controle de um dispositivo e potencialmente visam a rede ou sistemas externos.
  5. Os pesquisadores da Vulncheck relataram que cerca de 93% dos firewalls são elegíveis para o hotfix, mas alguns não o receberam.
  6. Sophos dizimou sua equipe em 10% em um movimento para serviços gerenciados de detecção e segurança de resposta.
  7. Sophos foi adquirido por Thoma Bravo em 2020 por US $ 3.9 bilhões.
  8. Nenhuma exploração de prova de conceito pública para CVE-2022-3236 ainda foi descoberta, mas os especialistas alertam que é apenas uma questão de tempo até que alguém seja tornado público.
  9. Sophos forneceu arquivos de log com indicadores de tentativas de exploração e recomenda verificar o compromisso.
  10. A exploração em massa é limitada devido ao captcha padrão que requer conclusão bem -sucedida antes de acessar o código vulnerável.

Questões:

  1. P: Quantos firewalls de Sophos voltados para o público ainda estão vulneráveis ​​ao bug de execução de código remoto?

    2. R: Mais de 4.000 firewalls do Sophos voltados para o público ainda estão vulneráveis ​​ao bug crítico de execução de código remoto.

  2. P: A vulnerabilidade já foi explorada antes de a Sophos lançar um aviso de segurança?

    3. R: Sim, a vulnerabilidade foi explorada como um dia zero antes de a Sophos publicar o aviso de segurança.

  3. P: O que os atacantes podem fazer se obterem o controle de um dispositivo vulnerável?

    4. R: Os atacantes podem usar o dispositivo comprometido para investigar e atacar a rede ou alvos externos.

  4. P: Qual a porcentagem de firewalls do Sophos voltados para a Internet não recebeu a correção oficial?

    5. R: Mais de 99% dos firewalls Sophos voltados para a Internet não atualizaram para versões com a correção oficial para a vulnerabilidade.

  5. P: Quantos firewalls são elegíveis para o hotfix, mas podem não ter recebido?

    6. R: Cerca de 93% dos firewalls são elegíveis para o hotfix, mas erros ou atualizações desativadas poderiam ter impedido que alguns o recebessem.

  6. P: Por que a Sophos cortou sua equipe em 10%?

    7. R: A Sophos reduziu sua equipe para alcançar o crescimento e a lucratividade ideais em meio a um ambiente macro desafiador e se concentrar em fornecer segurança cibernética como serviço.

  7. P: Quando Sophos foi adquirido e por quem?

    8. R: Sophos foi adquirido por Thoma Bravo, uma empresa americana de private equity, em março de 2020.

  8. P: Existem explorações de prova de conceito publicadas para a vulnerabilidade?

    9. R: A partir de agora, não há explorações de prova de conceito públicas para a vulnerabilidade.

  9. P: Como os firewalls comprometidos podem ser detectados?

    10. R: Sophos forneceu arquivos de log com indicadores de tentativas de exploração e a presença do campo “_discriminator” na solicitação de login pode indicar uma tentativa de exploração.

  10. P: Como o Captcha padrão protege contra a exploração em massa?

    11. R: O Captcha padrão exigido pelos firewalls do Sophos acrescenta um grande obstáculo para que os atacantes resolvam programaticamente, reduzindo a probabilidade de exploração generalizada bem -sucedida.

Atualizado para adicionar

Um porta-voz da Sophos afirmou que os 6% restantes das versões voltadas para a Internet que executam software desatualizado e sem suporte devem seguir as melhores práticas de segurança e atualizar para a versão mais recente disponível.

Microsoft Intune vs Sophos Mobile Comparação

Realizamos uma comparação entre Microsoft Intune e Sophos Mobile com base em análises de usuários reais. Descubra em nosso relatório detalhado como essas duas soluções de gerenciamento de mobilidade corporativa (EMM) se comparam em termos de recursos, preços, serviço e suporte, facilidade de implantação e retorno do investimento. Leia nosso Microsoft Intune vs. Sophos Mobile Report para mais informações.

Desde 2012, mais de 701.600 profissionais usaram nossa pesquisa para ajudar seu processo de tomada de decisão.

Resenha em destaque:

Nome: Vinob Karanath

Função: IT-support na CommTelnetworks

Usuário anônimo

Função: Diretor de Plataforma e Segurança da Informação em uma empresa de software de computador

Citações dos membros:

Pedimos aos profissionais de negócios que analisassem as soluções que eles usam. Aqui estão alguns trechos do que eles disseram:

“Temos um MDM que funciona…”

“A interface do usuário é muito fácil de usar e intuitiva…”

“A solução é muito escalável e pode interagir bem com outras ferramentas da Microsoft…”

“A integração com o Office 365 é perfeita e facilita a administração…”

“A solução é bastante acessível em comparação com outros fornecedores…”

“O apoio tem sido muito receptivo e útil…”

“A solução nos permitiu proteger nossos dispositivos móveis de maneira eficaz…”

“O processo de implantação era direto e não exigia muita experiência técnica…”

“Temos experimentado um ROI positivo desde a implementação da solução…”

“A solução nos ajudou a melhorar nosso gerenciamento e segurança de dispositivos móveis…”

Microsoft Intune vs Sophos Mobile Comparação

“Isso ainda deixa mais de 4.000 firewalls (ou cerca de 6 % dos firewalls do Sophos, voltados para a Internet) que não receberam um hotfix e, portanto, são vulneráveis”, disse ele.

Milhares de firewalls de Sophos ainda vulneráveis ​​por aí para sequestrar

Atualizado mais de 4.000 firewalls do Sophos voltados para o público permanecem vulneráveis ​​a um bug crítico de execução de código remoto divulgado no ano passado e corrigido meses depois, de acordo com pesquisadores de segurança.

A falha, CVE-2022-3236, já havia sido explorada como um dia zero quando a Sophos publicou um aviso de segurança sobre a vulnerabilidade em setembro de 2022. Na época, o fornecedor disse que o buraco foi abusado em atingir “um pequeno conjunto de organizações específicas, principalmente na região do sul da Ásia.”

A vulnerabilidade pode ser explorada para obter o controle de um dispositivo, que pode ser comandado para investigar e atacar a rede ou alvos externos.

Sophos emitiu inicialmente um hotfix para algumas versões do firewall e depois lançou uma atualização formal que esmagou o bug em dezembro de 2022.

Apesar dessa atualização de software, no entanto, “mais de 99 % dos firewalls Sophos voltados para a Internet não atualizaram para versões que contêm a correção oficial para CVE-2022-3236”, de acordo com os pesquisadores de VulnCheck, que escreveram sua própria exploração de prova de conceito e digitalizados pela Internet Firewalls à explicação em massa de que a exploração de massa é realmente.

Cerca de 93 % dos firewalls são elegíveis para o hotfix, que é aplicado por padrão, a menos que seja desativado por um administrador. Portanto, esses firewalls provavelmente receberam a correção, “embora os erros aconteçam”, escreveu o pesquisador da Vulncheck Jacob Baines.

“Isso ainda deixa mais de 4.000 firewalls (ou cerca de 6 % dos firewalls do Sophos, voltados para a Internet) que não receberam um hotfix e, portanto, são vulneráveis”, disse ele.

Sophos dizima a equipe

Os clientes que buscam informações sobre a situação do Slinger Slinger podem achar que estão recebendo um pouco menos de apoio do que o habitual, já que a Sophos, com sede no Reino Unido. Isso se traduz em 450 pessoas afastadas globalmente.

As demissões estão do outro lado da placa como parte de um movimento em direção a serviços gerenciados de detecção e segurança, disse um porta -voz.

“Sophos está tomando estas etapas por dois motivos principais: primeiro, para garantir que alcançamos o equilíbrio ideal de crescimento e lucratividade para apoiar o sucesso de Sophos a longo prazo, o que é particularmente importante no meio de um ambiente macro desafiador e incerto; e segundo, para alocar nossos investimentos em toda a empresa para apoiar nosso imperativo estratégico para ser um líder de mercado na entrega de cibercomáticas como serviço como serviço em toda a empresa, para apoiar o nosso imperativo estratégico para ser um líder de mercado na entrega de cibercometeria.”

Sophos foi comprado pela American Private Equity Biz Thoma Bravo em um acordo de março de 2020 que valorizava a preocupação em US $ 3.9 bilhões.

No final da semana passada, não existem explorações de prova pública para CVE-2022-3236, de acordo com Baines. Mas isso não deve proporcionar muito conforto para quem executa versões sem patches. Como o caçador de insetos observou: “É apenas uma questão de tempo até que algo seja tornado público.”

  • Sophos corrige o Firewall Hole, explorado por Miscreants
  • Microsoft corrige as conexões do banco de dados do Windows que quebrou em novembro
  • Quase 300 placas -mãe MSI executarão qualquer código antigo em inicialização segura, sem perguntas feitas
  • Os criminosos russos mal podem esperar para pular a cerca do Openai, use chatgpt for mal

A loja de segurança também publicou alguns arquivos de log com indicadores de tentativas de exploração, que valem a pena verificar se o seu firewall foi comprometido. Com ambos, a presença do campo “_discriminator” na solicitação de login “é suficiente para detectar uma tentativa de exploração”, de acordo com os caçadores de ameaças.

Além disso – aqui está o forro de prata – há limites para exploração em massa graças a um captcha exigido por padrão para obter acesso. Um invasor só pode alcançar o código de buggy depois de concluir com êxito o teste I-Am-A-Human.

Esta é uma notícia muito boa para as mais de 4.000 caixas que executam o código Sophos vulnerável.

“Embora não seja impossível, resolver programaticamente Captchas é um grande obstáculo para a maioria dos atacantes”, disse Baines. “A maioria dos firewalls do Sophos voltada para a Internet parece ter o Login Captcha ativado, o que significa que, mesmo nos momentos mais oportunos, é improvável que essa vulnerabilidade tenha sido explorada com sucesso em escala.”®

Atualizado para adicionar

Um porta -voz da Sophos entrou em contato para nos dizer:

Os 6 % restantes das versões voltadas para a Internet que Baines está convidando em seu artigo está executando uma versão antiga e sem apoio do software.

Esta é uma boa oportunidade para lembrar esses usuários, bem como todos os usuários de qualquer tipo de software desatualizado, de seguir as melhores práticas de segurança e atualizar para a versão mais recente disponível, como a Sophos faz regularmente com seus clientes.

Microsoft Intune vs Sophos Mobile Comparação

Realizamos uma comparação entre Microsoft Intune e Sophos Mobile com base em análises de usuários reais do Peerspot.

Descubra neste relatório como as duas soluções de gerenciamento de mobilidade corporativa (EMM) se comparam em termos de recursos, preços, serviço e suporte, fácil de implantação e ROI.

Para saber mais, leia nosso Microsoft Intune detalhado vs. Sophos Mobile Report (Atualizado: maio de 2023).

701.600 profissionais usam nossa pesquisa desde 2012.

Resenha em destaque

Vinob Karanath

It-support na CommTelnetworks

Usuário anônimo

Diretor de plataforma e segurança da informação em uma empresa de software de computador

Citações de membros

Pedimos aos profissionais de negócios que analisassem as soluções que eles usam.
Aqui estão alguns trechos do que eles disseram:

“Temos um MDM que funciona com Windows, iOS e Android.”” Pelo preço, os recursos incluídos na Microsoft são atraentes.”” Eu posso ver que o processo de gerenciamento de patches foi muito aprimorado com a opção de gerenciamento de patches em pacote disponível no Microsoft Intune em comparação com a implantação do KPI exigida pelas outras soluções de implantação.”” O perfil do dispositivo que usa o email oficial do Outlook nos permitiu controlar o recurso de captura de tela e impedir a cópia fora do aplicativo da organização.”” Nós já usamos muitos produtos da Microsoft em nossa empresa e, portanto, fazia sentido usar também este produto.”” Produto estável que é fácil de configurar em comparação com outros produtos MDM.”” A característica mais valiosa da Microsoft Intune é ter todos os nossos dispositivos em conformidade com nossas políticas.”” A solução parece ser estável e escalável.”

“Sophos pode bloquear a conexão Wi-Fi em um dispositivo móvel. Esse é um recurso que queríamos, mas o principal é a capacidade de desativar o dispositivo se estiver perdido ou roubado. Precisamos desligar o PayPal, para que não possa ser usado para fazer compras não autorizadas.”” Um dos recursos mais valiosos do Sophos Mobile é a senha wifi.”” Eles sempre adicionam mais recursos a este produto.”” Os recursos de gerenciamento remoto e manutenção baseados em nuvem desta solução são muito úteis para nossa organização.”” O recurso mais valioso é a capacidade de gerenciamento de dispositivos móveis. Você pode gerenciar facilmente todos os seus dispositivos móveis.”” Os recursos de segurança funcionam bem.”

“Pode se beneficiar do usuário ter mais controle sobre os dispositivos.”” O preço pode ser caro se você não estiver combinando com outros produtos.”” O relatório é abaixo de. Esse é o único problema que temos com o intune. Usamos outra solução para esse fim.”” Intune não fornece muito controle sobre os servidores do Windows. É algo com que lutamos.”” Devido à abundância de recursos, há muito a organizar, o que torna o gerenciamento e a configuração da solução desafiadora. A configuração é imensa e seria bom ver melhorias nesta área.”” Seria bom ter um rastreador de localização para a ferramenta de gerenciamento de dispositivos móveis. Não tenho certeza se existe, mas não foi configurado ou se está faltando, mas não conseguimos utilizar os recursos de localização.”” Pode haver atrasos na implantação de novas políticas.”” Deve ser simplificado. Eu trabalhei com muitas soluções diferentes de gerenciamento de dispositivos móveis, e o Intune é um dos mais complexos. Pode ser mais simplificado, e parte disso está relacionada à redação que está sendo usada, como um perfil de configuração versus uma política. Eles realmente deveriam ter tido nomes diferentes para torná -lo menos confuso.”

“Eles continuam trabalhando na integração com gerenciamento de dispositivos móveis e segurança móvel. Eles estão melhorando a proteção, mas acho que os recursos ainda precisam ser aprimorados.”” Pode ser mais seguro.”” Nossos representantes de suporte são baseados nas Filipinas, e é difícil se conectar com eles às vezes. Levei cerca de dois meses para resolver meu problema, então não foi uma boa experiência.”” Para gerenciar os dispositivos Apple não é tão direto, existem muitos recursos que as outras soluções de terceiros estão oferecendo que o Sophos Mobile não está.”Os recursos do Sophos Mobile podem melhorar. A maneira como o sistema funciona juntos pode ser melhor. Além disso, a integração com outros produtos da Sophos pode melhorar.”” Tivemos problemas na atualização dos dispositivos iOS quando definimos uma política de requisitos de versão mínima e não temos a opção de forçar a instalação automática. Isso significa que o dispositivo deve ser supervisionado para que as atualizações sejam aplicadas, que gostaríamos de ver melhorar.”

Microsoft vs Sophos

Com base em críticas verificadas de usuários reais no mercado de plataformas de proteção de endpoint. A Microsoft tem uma classificação de 4.4 estrelas com 1379 comentários. Sophos tem uma classificação de 4.7 estrelas com 1567 comentários. Veja comparações lado a lado dos recursos do produto, experiência do cliente, prós e contras e dados demográficos do revisor para encontrar o melhor ajuste para sua organização.

Veja mais empresas no mercado de plataformas de proteção de terminais

OtimizEtest File_download PDF Mail_Outline Filtro de email por limpeza clara

Fornecedor com classificação mais alta nesta comparação

Adicione Adicionar fornecedores

Revisado nos últimos 12 meses

Revisão da ponderação