요약 : Microsoft Intune vs Sophos 모바일 비교
작년에 보안 자문 및 패치를 공개 했음에도 불구하고 수천 개의 공개 Sophos 방화벽은 여전히 중요한 원격 코드 실행 버그에 취약합니다. CVE-2022-3236의 결함은 이미 제로 데이 취약성으로 악용되었습니다. Sophos가 핫픽스와 공식 업데이트를 발행했지만 인터넷을 향한 Sophos 방화벽의 99% 이상이 공식 수정을받지 못했습니다. 이로 인해 4,000 개가 넘는 방화벽이 납치 및 잠재적 인 네트워크 공격에 취약합니다.
키 포인트:
- 4,000 개가 넘는 공개 소피스 방화벽은 여전히 중요한 원격 코드 실행 버그에 취약합니다.
- CVE-202-3236이 취약점은 Sophos가 보안 자문 및 패치를 발표하기 전에 제로 데이로 악용되었습니다.
- Sophos는 처음에 Hotfix를 발행 한 후 나중에 공식 업데이트를 발표했지만 대부분의 방화벽은 업그레이드되지 않았습니다.
- 취약점을 통해 공격자는 장치를 제어 할 수 있고 잠재적으로 네트워크 또는 외부 시스템을 대상으로 할 수 있습니다.
- VulnCheck 연구원들은 방화벽의 약 93%가 핫픽스를받을 자격이 있지만 일부는 그것을받지 못했다고보고했습니다.
- Sophos는 관리되는 탐지 및 대응 보안 서비스로 이동하여 직원을 10% 늘 렸습니다.
- Sophos는 2020 년 Thoma Bravo에 의해 $ 3에 인수되었습니다.90 억.
- CVE-2022-3236에 대한 공개 개념 개념 악용은 아직 발견되지 않았지만 전문가들은 공개되기 전에 시간 문제 일 뿐이라고 경고합니다.
- Sophos는 로그 파일을 악용 시도의 표시기로 제공했으며 타협 확인을 권장합니다.
- 취약한 코드에 액세스하기 전에 성공적인 완료가 필요한 기본 캡처로 인해 대량 익스플로잇이 제한됩니다.
질문:
- Q : 원격 코드 실행 버그에 여전히 취약한 공개 Sophos 방화벽 수?
- Q : Sophos가 보안 자문을 발표하기 전에 취약점이 이미 악용 되었습니까??
- Q : 공격자가 취약한 장치를 제어하면 무엇을 할 수 있습니까??
- Q : 인터넷을 향한 Sophos 방화벽의 비율은 공식 수정을받지 못했습니다?
- Q : HotFix에 적합한 방화벽 수는 몇 개나 수신되지 않았을 수도 있습니다?
- Q : Sophos가 직원을 10% 줄인 이유?
- Q : Sophos는 언제 인수했으며 누구에 의해?
- Q : 취약점에 대한 게시 된 개념 증명 악용이 있습니까??
- Q : 손상된 방화벽을 감지 할 수있는 방법?
- Q : 기본 보안관은 대량 착취로부터 어떻게 보호합니까??
A : 4,000 개가 넘는 공개 소피스 방화벽은 여전히 중요한 원격 코드 실행 버그에 취약합니다.
A : 그렇습니다. Sophos가 보안 자문을 발표하기 전에이 취약점은 제로 데이로 악용되었습니다.
A : 공격자는 손상된 장치를 사용하여 네트워크 또는 외부 대상을 조사하고 공격 할 수 있습니다.
A : 인터넷을 향한 Sophos 방화벽의 99% 이상이 취약점에 대한 공식 수정으로 버전으로 업그레이드되지 않았습니다.
A : 방화벽의 약 93%가 핫픽스에 적합하지만 실수 또는 장애인 업데이트로 인해 일부는 수신을 방해하지 못했을 수 있습니다.
A : Sophos는 까다로운 거시 환경 속에서 최적의 성장과 수익성을 달성하기 위해 직원을 줄이고 사이버 보안을 서비스로 제공하는 데 집중했습니다.
A : Sophos는 2020 년 3 월 미국 사모 펀드 회사 인 Thoma Bravo에 의해 인수되었습니다.
A : 현재, 취약점에 대한 공개 개념 증명 익스플로잇은 없습니다.
A : Sophos는 로그 파일을 악용 시도의 표시기를 제공했으며 로그인 요청에 “_discriminator”필드의 존재는 악용 시도를 나타낼 수 있습니다.
A : Sophos Firewalls가 요구하는 기본 보안관은 공격자가 프로그래밍 방식으로 해결할 수있는 높은 장애물을 추가하여 성공적인 광범위한 착취의 가능성을 줄입니다.
추가로 업데이트되었습니다
Sophos의 대변인은 나머지 6%의 인터넷 대면 버전의 구조 버전이 구조적으로 실행되지 않은 소프트웨어가 최상의 보안 관행을 따라야하고 사용 가능한 최신 버전으로 업그레이드해야한다고 말했습니다.
Microsoft Intune vs Sophos 모바일 비교
실제 사용자 리뷰를 기반으로 Microsoft Intune과 Sophos Mobile을 비교했습니다. 이 두 Enterprise Mobility Management (EMM) 솔루션이 기능, 가격, 서비스 및 지원, 배포 용이성 및 투자 수익 측면에서 어떻게 비교하는지 자세한 보고서에서 알아보십시오. 우리의 Microsoft Intune vs를 읽으십시오. 자세한 내용은 Sophos Mobile 보고서.
2012 년부터 701,600 명 이상의 전문가가 우리의 연구를 사용하여 의사 결정 과정을 돕습니다.
추천 리뷰 :
이름 : Vinob Karanath
역할 : Commtelnetworks의 IT 지원
익명 사용자
역할 : 컴퓨터 소프트웨어 회사의 플랫폼 및 정보 보안 담당 이사
회원의 인용문 :
우리는 비즈니스 전문가에게 그들이 사용하는 솔루션을 검토하도록 요청했습니다. 다음은 그들이 말한 것에 대한 발췌문입니다
“우리는 작동하는 MDM이 하나 있습니다…”
“UI는 매우 사용자 친화적이고 직관적입니다…”
“솔루션은 매우 확장 가능하며 다른 Microsoft 도구와 잘 상호 작용할 수 있습니다…”
“Office 365와의 통합은 원활하며 관리가 더 쉽습니다…”
“솔루션은 다른 공급 업체에 비해 매우 저렴합니다…”
“지원은 매우 반응이 좋고 도움이되었습니다…”
“솔루션을 통해 모바일 장치를 효과적으로 보장 할 수있었습니다…”
“배포 프로세스는 간단했고 많은 기술 전문 지식이 필요하지 않았습니다…”
“우리는 솔루션을 구현 한 이후 긍정적 인 ROI를 경험했습니다…”
“솔루션은 모바일 장치 관리 및 보안을 향상시키는 데 도움이되었습니다…”
Microsoft Intune vs Sophos 모바일 비교
“이것은 여전히 4,000 개가 넘는 방화벽 (또는 인터넷을 향한 Sophos 방화벽의 약 6 %)이 핫픽스를받지 못하고 취약한 버전을 유지하는 버전을 남길 수 있습니다.”.
수천 개의 Sophos 방화벽은 여전히 납치에 취약합니다
보안 연구원들에 따르면 4,000 개가 넘는 공개 소포 방화벽을 업데이트하고 몇 달 후에 공개 된 중요한 원격 코드 실행 버그에 취약한 상태로 남아 있습니다.
CVE-2022-3236은 Sophos가 2022 년 9 월 취약점에 대한 보안 자문을 발표했을 때 이미 제로 데이로 이미 활용되었습니다. 당시 공급 업체는이 구멍이 “주로 남아시아 지역의 작은 특정 조직 세트를 목표로하는 것으로 남용되었다고 말했다.”
이 취약점은 장치를 제어하기 위해 악용 될 수 있으며, 이는 네트워크 또는 외부 대상을 조사하고 공격하도록 지휘 할 수 있습니다.
Sophos는 처음에 일부 버전의 방화벽에 대한 핫픽스를 발행 한 다음 2022 년 12 월에 버그를 스쿼시 한 공식 업데이트를 발표했습니다.
그러나 소프트웨어 업데이트에도 불구하고 “인터넷을 향한 Sophos 방화벽의 99 % 이상이 CVE-2022-3236의 공식 수정을 포함하는 버전으로 업그레이드되지 않았습니다.”.
방화벽의 약 93 %가 핫픽스에 적합하며 관리자가 비활성화하지 않는 한 기본적으로 적용됩니다. VulnCheck 연구원 인 Jacob Baines는이 방화벽이 “실수가 발생하지만”고정을 받았을 가능성이 높습니다.
“이것은 여전히 4,000 개가 넘는 방화벽 (또는 인터넷을 향한 Sophos 방화벽의 약 6 %)이 핫픽스를받지 못하고 취약한 버전을 유지하는 버전을 남길 수 있습니다.”.
Sophos는 직원을 사라집니다
보안 Slinger에서 상황에 대한 정보를 찾는 고객은 영국 본사 Sophos가 헤드 카운트를 10 % 줄이면서 평소보다 약간의 지원을 받고 있음을 발견 할 수 있습니다. 그것은 전 세계적으로 450 명의 사람들이 도끼로 변환됩니다.
대변인이 우리에게 말했다.
“Sophos는 두 가지 주된 이유로 이러한 단계를 밟고 있습니다. 첫째, Sophos의 장기적인 성공을 지원하기위한 최적의 성장과 수익성의 균형을 달성하기 위해, 도전적이고 불확실한 매크로 환경 가운데서 특히 중요합니다. 두 번째로, 회사 전체에 투자를 할당하여 전략적 명령을 서비스로 제공 할 수있는 전략적 명령을 지원합니다.”
Sophos는 2020 년 3 월 3 일 거래에서 American Private Equity Biz Thoma Bravo에 의해 구매되었습니다.90 억.
Baines에 따르면 지난 주 말 CVE-2022-3236에는 공개 개념 증명 익스플로잇이 존재하지 않습니다. 그러나 이것은 방치되지 않은 버전을 실행하는 사람에게는 너무 편안함을 제공해서는 안됩니다. 버그 헌터가 지적했듯이 : “무언가가 공개되기까지는 시간 문제 일뿐입니다.”
- Sophos는 Miscreants가 악용 한 중요한 방화벽 구멍을 수정합니다
- Microsoft는 11 월에 파산 된 Windows 데이터베이스 연결을 수정합니다
- 거의 300 MSI 마더 보드는 보안 부팅으로 이전 코드를 실행합니다
- 러시아 범죄자들은 Openai의 울타리를 뛰어 넘기를 기다릴 수 없습니다
보안 상점은 또한 이용 시도의 지표가 포함 된 몇 가지 로그 파일을 게시했는데, 이는 방화벽이 손상되었는지 확인하는 데 도움이 될 가치가 있습니다. 위협 사냥꾼에 따르면 두 가지 모두로 로그인 요청에 “_discriminator”필드가 있으면 “악용 시도를 감지하기에 충분합니다”.
또한 – 실버 라이닝은 다음과 같습니다. 기본적으로 액세스 권한을 얻기 위해 필요한 담긴 덕분에 대량 착취에 제한이 있습니다. 공격자는 I-AM-A-Human 테스트를 성공적으로 완료 한 후에 만 버기 코드에 도달 할 수 있습니다.
취약한 Sophos 코드를 실행하는 4,000 명 이상의 상자에 대한 아주 좋은 소식입니다.
Baines는 “불가능하지는 않지만 프로그래밍 방식으로 담그차를 해결하는 것은 대부분의 공격자에게 큰 장애물입니다.”라고 Baines는 말했습니다. “대부분의 인터넷을 향한 Sophos 방화벽에는 로그인 보안 문자가 활성화 된 것으로 보입니다. 즉, 가장 적절한시기 에도이 취약점은 스케일로 성공적으로 이용되지 않았을 것입니다.”®
추가로 업데이트되었습니다
Sophos의 대변인이 연락을 취했습니다
Baines가 자신의 기사에서 게스트를 놓는 인터넷 버전의 나머지 6 %는 소프트웨어의 지원되지 않은 버전의 오래된 버전입니다.
이는 이러한 사용자와 모든 유형의 구식 소프트웨어의 모든 사용자에게 최상의 보안 관행을 따르고 고객과 정기적으로 수행하는 가장 최근 버전으로 업그레이드 할 수있는 좋은 기회입니다.
Microsoft Intune vs Sophos 모바일 비교
실제 Peerspot 사용자 리뷰를 기반으로 Microsoft Intune과 Sophos Mobile을 비교했습니다.
이 보고서에서 EMM (Enterprise Mobility Management) 솔루션이 기능, 가격, 서비스 및 지원 측면에서 어떻게 비교하는지, 배포의 쉬운 및 ROI를 알아보십시오.
자세한 내용은 자세한 Microsoft Intune vs를 읽으십시오. Sophos Mobile 보고서 (업데이트 : 2023 년 5 월).
701,600 명의 전문가가 2012 년부터 우리의 연구를 사용했습니다.
주요 리뷰
Vinob Karanath
Commtelnetworks의 IT 지원
익명 사용자
컴퓨터 소프트웨어 회사의 플랫폼 및 정보 보안 담당 이사
회원의 인용문
우리는 비즈니스 전문가에게 그들이 사용하는 솔루션을 검토하도록 요청했습니다.
다음은 그들이 말한 것에 대한 발췌문입니다
“Windows, iOS 및 Android에서 작동하는 MDM이 하나 있습니다.””가격으로 Microsoft에 포함 된 기능은 매력적입니다.””다른 배포 솔루션에서 요구하는 KPI 배포와 비교하여 Microsoft Intune에서 사용할 수있는 번들 패치 관리 옵션으로 패치 관리 프로세스가 훨씬 향상되었음을 알 수 있습니다.””공식 Outlook 이메일을 사용하는 장치 프로파일 링은 스크린 샷 기능을 제어하고 조직의 응용 프로그램 외부에서 복사를 방지 할 수있었습니다.””우리는 이미 회사에서 많은 Microsoft 제품을 사용하고 있으므로이 제품을 사용하는 것이 좋습니다.””다른 MDM 제품에 비해 쉽게 설정할 수있는 안정적인 제품.””Microsoft Intune의 가장 귀중한 기능은 모든 장치가 정책을 준수하는 것입니다.””솔루션은 안정적이고 확장 가능한 것으로 보입니다.”
“Sophos는 모바일 장치에서 Wi-Fi 연결을 차단할 수 있습니다. 그것은 우리가 원하는 기능 중 하나이지만, 가장 중요한 것은 장치가 분실되거나 도난당한 경우 장치를 비활성화하는 기능입니다. PayPal을 종료해야하므로 무단 구매를하는 데 사용할 수 없습니다.””Sophos Mobile의 가장 귀중한 기능 중 하나는 Wi -Fi 비밀번호입니다.””그들은 항상이 제품에 더 많은 기능을 추가합니다.””이 솔루션의 원격 관리 및 클라우드 기반 유지 보수 기능은 조직에 매우 유용합니다.””가장 귀중한 기능은 모바일 장치 관리 기능입니다. 모든 모바일 장치를 쉽게 관리 할 수 있습니다.””보안 기능은 잘 작동합니다.”
“장치를 더 많이 제어 할 수있는 사용자의 혜택을 누릴 수 있습니다.””다른 제품과 결합하지 않으면 가격이 비쌀 수 있습니다.””보고는 하위입니다. 그것이 우리가 Intune과 함께하는 유일한 문제입니다. 우리는 그 목적을 위해 다른 솔루션을 사용합니다.””Intune은 Windows 서버를 많이 제어하지 않습니다. 우리가 어려움을 겪고있는 것입니다.””풍부한 기능으로 인해 정리해야 할 것이 많기 때문에 솔루션을 관리하고 설정하는 데 어려움이 있습니다. 설정은 엄청나고이 지역의 개선을 보는 것이 좋을 것입니다.””모바일 장치 관리 도구의 위치 추적기를 갖는 것이 좋을 것입니다. 그것이 존재하지만 구성되지 않았는지 또는 누락되었는지 확실하지 않지만 위치 기능을 활용할 수 없었습니다.””새로운 정책 배치에는 지연이있을 수 있습니다.””단순화해야합니다. 나는 다양한 모바일 장치 관리 솔루션과 함께 일했으며 Intune은 더 복잡한 것 중 하나입니다. 더 단순화 될 수 있으며 일부는 구성 프로파일과 정책과 같이 사용되는 문구와 관련이 있습니다. 그들은 덜 혼란스럽게 만들기 위해 다른 이름을 가지고 있었을 것입니다.”
“그들은 모바일 장치 관리 및 모바일 보안과의 통합을 계속 진행하고 있습니다. 그들은 보호를 개선하고 있지만 기능은 여전히 향상되어야한다고 생각합니다.””더 안전 할 수 있습니다.””우리의 지원 담당자는 필리핀에 기반을두고 있으며 때로는 그들과 연결하기가 어렵습니다. 내 문제를 해결하는 데 약 2 개월이 걸렸으므로 좋은 경험이 아니 었습니다.””Apple 장치를 관리하는 것은 간단하지 않습니다. Sophos Mobile이 아닌 다른 제 3 자 솔루션이 제공하는 많은 기능이 있습니다.””Sophos Mobile의 기능이 향상 될 수 있습니다. 시스템이 함께 작동하는 방식이 더 나을 수 있습니다. 또한 다른 Sophos 제품과의 통합은 개선 될 수 있습니다.””최소 버전 요구 사항 정책을 설정할 때 iOS 장치를 업데이트하는 데 문제가 있었으며 자동 설치 강제 옵션이 없습니다. 즉, 업데이트를 적용하려면 장치를 감독해야합니다.”
Microsoft vs Sophos
엔드 포인트 보호 플랫폼 시장의 실제 사용자의 검증 된 리뷰를 기반으로. Microsoft의 등급은 4입니다.1379 리뷰가있는 별 4 개. Sophos의 등급은 4입니다.1567 리뷰가있는 별 7 개. 제품 기능, 고객 경험, 장단점 및 검토 자 인구 통계에 대한 나란히 비교를 참조하십시오.
엔드 포인트 보호 플랫폼 시장에서 더 많은 회사를 참조하십시오
Optimizetest File_Download PDF Mail_outline 이메일 필터는 Clear Clear
이 비교에서 더 높은 등급의 공급 업체
추가 공급 업체 추가
지난 12 개월 안에 검토되었습니다
가중치 검토