Podsumowanie: Porównanie Microsoft Intune vs Sophos Mobile

Tysiące publicznych zapory ogniowej Sophos jest nadal podatnych na krytyczny błąd w sprawie realizacji zdalnego kodu, pomimo w zeszłym roku dostawcy wydanego porady bezpieczeństwa i łatki. Wada, CVE-2022-3236, została już wykorzystywana jako podatność na zero dni. Podczas gdy Sophos wydał hotfix i formalną aktualizację, ponad 99% zapory Sophos nie otrzymało oficjalnej poprawki. To powoduje, że ponad 4000 zapory ogni są podatnych na porwanie i potencjalne ataki sieciowe.

Kluczowe punkty:

  1. Ponad 4000 publicznych zaporów ogniowych Sophos jest nadal podatnych na krytyczny błąd w sprawie realizacji zdalnego kodu.
  2. Podatność, CVE-2022-3236, została wykorzystana jako dzień zerowy, zanim Sophos opublikował poradę bezpieczeństwa i łatkę.
  3. Sophos początkowo wydał hotfix, a później wydał formalną aktualizację, ale większość zapór nie zaktualizowano.
  4. Podatność pozwala atakującym na uzyskanie kontroli urządzenia i potencjalnie kierowanie sieci lub systemów zewnętrznych.
  5. Naukowcy VulnCheck poinformowali, że około 93% zapory ogniowej kwalifikuje się do hotfix, ale niektórzy go nie otrzymali.
  6. Sophos zdziesiątkował swoich pracowników o 10% w celu zarządzania usługi bezpieczeństwa wykrywania i reagowania.
  7. Sophos został przejęty przez Thoma Bravo w 2020 roku za 3 USD.9 miliardów.
  8. Nie odkryto jeszcze żadnych publicznych dowodów na dowód koncepcji CVE-2012-3236, ale eksperci ostrzegają, że to tylko kwestia czasu, zanim zostaniesz upubliczniony.
  9. Sophos dostarczył pliki dziennika z wskaźnikami prób eksploatacji i zaleca sprawdzenie kompromisu.
  10. Masowa eksploatacja jest ograniczona ze względu na domyślną captcha, która wymaga pomyślnego ukończenia przed uzyskaniem dostępu do kodu wrażliwego.

Pytania:

  1. P: Ile publicznych zaporów ogniowych Sophos jest nadal podatnych na błąd w wykonaniu zdalnego kodu?

    2. Odp.: Ponad 4000 publicznych zaporów ogniowych Sophos jest nadal podatnych na krytyczny błąd w sprawie wykonania zdalnego kodu.

  2. P: Czy podatność była już wykorzystywana, zanim Sophos opublikował poradę bezpieczeństwa?

    3. Odp.: Tak, podatność została wykorzystana jako dzień zerowy, zanim Sophos opublikował poradę bezpieczeństwa.

  3. P: Co mogą zrobić atakujący, jeśli osiągną kontrolę nad wrażliwym urządzeniem?

    4. Odp.: Atakerzy mogą użyć naruszenia urządzenia do zbadania i ataku na cele sieciowe lub zewnętrzne.

  4. P: Jaki odsetek zapory Sophos nie otrzymał oficjalnej poprawki?

    5. Odp.: Ponad 99% zapory Sophos skierowanych do Internetu nie uaktualniło się do wersji z oficjalną poprawką dla podatności.

  5. P: Ile zapory uprawnych jest uprawnionych do hotfix, ale może go nie otrzymać?

    6. Odp.: Około 93% zapór jest uprawnionych do hotfix, ale błędy lub aktualizacje niepełnosprawne mogłyby uniemożliwić niektórym otrzymaniu.

  6. P: Dlaczego Sophos obniżył personel o 10%?

    7. Odp.: Sophos zmniejszył swój personel, aby osiągnąć optymalny wzrost i rentowność wśród trudnego środowiska makro i skupić się na dostarczaniu cyberbezpieczeństwa jako usługi.

  7. P: Kiedy nabył Sophos i przez kogo?

    8. Odp.: Sophos został przejęty przez Thoma Bravo, amerykańską firmę private equity, w marcu 2020 roku.

  8. P: Czy są jakieś opublikowane wykorzystywanie dowodu koncepcji dla podatności?

    9. Odp.: Na razie nie ma publicznego dowodu koncepcyjnego dla podatności.

  9. P: Jak można wykryć zagrożone zapory ogniowe?

    10. Odp.: Sophos dostarczył pliki dziennika z wskaźnikami prób wykorzystania, a obecność pola „_DISCriminator” w żądaniu logowania może wskazywać na próbę exploita.

  10. P: Jak domyślny Captcha chroni przed masowym wyzyskiem?

    11. Odp.: Domyślna captcha wymagana przez zapory Sophos dodaje wysoką przeszkodę dla atakujących do programowego rozwiązania, zmniejszając prawdopodobieństwo udanego powszechnego wykorzystania.

Zaktualizowano do dodania

Rzecznik Sophos stwierdził, że pozostałe 6% wersji skierowanych do Internetu działające nieaktualne, nieobsługiwane oprogramowanie powinno przestrzegać najlepszych praktyk bezpieczeństwa i aktualizacji do najnowszej dostępnej wersji.

Porównanie Microsoft Intune vs Sophos Mobile

Porównaliśmy Microsoft Intune i Sophos Mobile w oparciu o prawdziwe recenzje użytkowników. Dowiedz się w naszym szczegółowym raporcie, w jaki sposób te dwa rozwiązania zarządzania mobilnością przedsiębiorstw (EMM) porównują funkcje, ceny, obsługę i wsparcie, łatwość wdrażania i zwrot z inwestycji. Przeczytaj nasz Microsoft Intune vs. Raport mobilny Sophos, aby uzyskać więcej informacji.

Od 2012 r. Ponad 701 600 specjalistów wykorzystało nasze badania, aby pomóc w procesie decyzyjnym.

Polecana recenzja:

Imię: Vinob Karanath

Rola: Support w CommTelNetWorks

Anonimowy użytkownik

Rola: Dyrektor ds. Bezpieczeństwa platformy i informacji w firmie oprogramowania komputerowego

Cytaty od członków:

Poprosiliśmy specjalistów biznesowych o przejrzenie używanych rozwiązań. Oto kilka fragmentów tego, co powiedzieli:

„Mamy jeden MDM, który działa…”

„Interfejs użytkownika jest bardzo przyjazny dla użytkownika i intuicyjny…”

„Rozwiązanie jest bardzo skalowalne i może dobrze oddziaływać z innymi narzędziami Microsoft…”

„Integracja z Office 365 jest płynna i ułatwia administrację…”

„Rozwiązanie jest dość przystępne w porównaniu z innymi dostawcami…”

„Wsparcie było bardzo responsywne i pomocne…”

„Rozwiązanie pozwoliło nam skutecznie zabezpieczyć nasze urządzenia mobilne…”

„Proces wdrażania był prosty i nie wymagał dużej wiedzy technicznej…”

„Doświadczyliśmy pozytywnego ROI od czasu wdrożenia rozwiązania…”

„Rozwiązanie pomogło nam ulepszyć zarządzanie urządzeniami mobilnymi i bezpieczeństwo…”

Porównanie Microsoft Intune vs Sophos Mobile

„To wciąż pozostawia ponad 4000 zapór ogniowych (lub około 6 procent zapory sophos skierowanych do Internetu), które nie otrzymały hotfix i dlatego są bezbronne”-powiedział.

Tysiące zapór Sophos wciąż są narażone na porwanie

Zaktualizowano ponad 4000 publicznych zaporów ogniowych Sophos pozostaje podatnych na krytyczne zdalne wykonywanie kodu ujawnionego w zeszłym roku i załatane kilka miesięcy później, według badaczy bezpieczeństwa.

Wada CVE-2022-3236, została już wykorzystywana jako dzień zerowy, kiedy Sophos opublikował poradę bezpieczeństwa na temat podatności na zagrożenia we wrześniu 2022 r. W tym czasie sprzedawca powiedział, że dziura została wykorzystywana, aby celować w „niewielki zestaw określonych organizacji, głównie w regionie Azji Południowej.”

Podatność można wykorzystać, aby uzyskać kontrolę nad urządzeniem, które następnie można przeanalizować w celu sondowania i ataku na cele sieciowe lub zewnętrzne.

Sophos początkowo wydał Fifix dla niektórych wersji zapory ogniowej, a następnie wydał formalną aktualizację, która skłoniła błąd w grudniu 2022.

Jednak pomimo tego aktualizacji oprogramowania „ponad 99 procent zapory Sophos skierowanych do Internetu nie uaktualniło się do wersji zawierających oficjalną poprawkę dla CVE-2012-3236”, według badaczy VulnCheck, którzy napisali własną eksploatację koncepcji i zeskanowane internetowe zapory Sophos, aby określić, jak prawdopodobne jest masowe wykorzystanie.

Około 93 procent zapory ogniowej kwalifikuje się do hotfixu, który jest domyślnie stosowany, chyba że administrator jest wyłączony. Tak więc te zapory prawdopodobnie otrzymały poprawkę, „chociaż błędy się zdarzają”, napisał badacz Vulncheck Jacob Baines.

„To wciąż pozostawia ponad 4000 zapór ogniowych (lub około 6 procent zapory sophos skierowanych do Internetu), które nie otrzymały hotfix i dlatego są bezbronne”-powiedział.

Sophos dziesiąta personel

Klienci poszukujący informacji o sytuacji z zabezpieczeń może stwierdzić, że uzyskują nieco mniejsze wsparcie niż zwykle, ponieważ Sophos z Headquartered w Wielkiej Brytanii ogranicza zatrudnienie o 10 procent. To przekłada się na 450 osób na całym świecie.

Rzecznik powiedział nam, że zwolnienia są na całej formie w kierunku ruchu w kierunku zarządzanego wykrywania i reagowania.

„Sophos podejmuje te kroki z dwóch głównych powodów: po pierwsze, aby zapewnić optymalną równowagę wzrostu i rentowności, aby wspierać długoterminowy sukces Sophos, co jest szczególnie ważne w trakcie trudnego i niepewnego środowiska makro; po drugie, aby przydzielić nasze inwestycje w całej firmie, aby wesprzeć nasz strategiczny imperatyw jako lider rynku w dostarczaniu cyberbezpieczeństwa jako usługi jako usługę usługową jako usługę usługową jako usługę usługową.”

Sophos został zakupiony przez American Private Equity Biz Thoma Bravo w umowie o wartości 3 marca 2020 r.9 miliardów.

Według Bainesa, pod koniec ubiegłego tygodnia nie ma żadnych publicznych wyczyń. Ale to nie powinno zapewniać zbyt dużego komfortu dla nikogo, kto uruchamia niepasowane wersje. Jak zauważył Hunter Bug: „To tylko kwestia czasu, zanim coś zostanie upublicznione.”

  • Sophos naprawia krytyczną dziurę zapory wykorzystywaną przez złoczyńców
  • Microsoft naprawia połączenia z bazą danych Windows, które złamał w listopadzie
  • Prawie 300 płyt głównych MSI uruchomi każdy stary kod w bezpiecznym rozruchu, nie zadawało pytań
  • Rosyjscy przestępcy nie mogą się doczekać, aby wskoczyć na ogrodzenie Openai, użyj Chatgpt dla zła

Sklep bezpieczeństwa opublikował również kilka plików dziennika z wskaźnikami prób eksploatacji, które warto sprawdzić, czy Twoja zapora została naruszona. W obu, obecność pola „_discriminator” w żądaniu logowania ”jest wystarczająca do wykrycia próby exploita”, według łowców zagrożenia.

Dodatkowo – oto srebrna podszewka – istnieją granice masowego wyzysku dzięki domyślnie Captcha wymaganej do uzyskania dostępu. Atakujący może osiągnąć kod buggy dopiero po pomyślnym zakończeniu testu I-AM-A-ludzkiego.

To bardzo dobra wiadomość dla ponad 4000 pól z wrażliwym kodem Sophos.

„Chociaż nie jest to niemożliwe, programowe rozwiązywanie Captchas jest wysoką przeszkodą dla większości napastników” – powiedział Baines. „Wydaje się, że większość zapory Sophos w Internecie ma włączenie loginu Captcha, co oznacza, że ​​nawet w najbardziej odpowiednich momentach, ta podatność raczej nie została pomyślnie wykorzystana na skalę.”®

Zaktualizowano do dodania

Rzecznik Sophos był w kontakcie, aby nam powiedzieć:

Pozostałe 6 procent wersji skierowanych do Internetu, które Baines gościnnie w swoim artykule, działa stara, nieobsługiwana wersja oprogramowania.

Jest to dobra okazja, aby przypomnieć tym użytkownikom, a także wszystkich użytkowników każdego rodzaju nieaktualnego oprogramowania, aby przestrzegać najlepszych praktyk bezpieczeństwa i aktualizację do najnowszej dostępnej wersji, tak jak Sophos regularnie z klientami.

Porównanie Microsoft Intune vs Sophos Mobile

Porównaliśmy Microsoft Intune i Sophos Mobile w oparciu o prawdziwe recenzje użytkowników Peerspot.

Dowiedz się w tym raporcie, w jaki sposób dwa rozwiązania zarządzania mobilnością Enterprise (EMM) porównują pod względem funkcji, cen, obsługi i wsparcia, łatwego wdrażania i ROI.

Aby dowiedzieć się więcej, przeczytaj nasz szczegółowy Microsoft Intune vs. Raport mobilny Sophos (zaktualizowany: maj 2023).

701 600 profesjonalistów korzysta z naszych badań od 2012 roku.

Polecana recenzja

Vinob Karanath

Support w CommTelNetWorks

Anonimowy użytkownik

Dyrektor ds. Bezpieczeństwa platformy i informacji w firmie oprogramowania komputerowego

Cytaty od członków

Poprosiliśmy specjalistów biznesowych o przejrzenie używanych rozwiązań.
Oto kilka fragmentów tego, co powiedzieli:

„Mamy jeden MDM, który działa z systemem Windows, iOS i Android.„” W tej cenie funkcje dołączone do Microsoft są atrakcyjne.„Widzę, że proces zarządzania łatką jest znacznie ulepszony dzięki pakietowi opcji zarządzania łatką dostępną w Microsoft Intune w porównaniu z wdrożeniem KPI wymaganym przez inne rozwiązania wdrażania.„” Profilowanie urządzeń, które korzysta z oficjalnej wiadomości e -mail Outlook, umożliwiło nam kontrolowanie funkcji zrzutu ekranu i zapobieganie kopiowaniu poza aplikacją organizacji.„„ Używamy już wielu produktów Microsoft w naszej firmie, dlatego sensowne było również korzystanie z tego produktu.„” Stabilny produkt, który jest łatwy do skonfigurowania w porównaniu z innymi produktami MDM.„” Najcenniejszą funkcją Microsoft Intune jest posiadanie wszystkich naszych urządzeń zgodnych z naszymi zasadami.„” Rozwiązanie wydaje się stabilne i skalowalne.”

„Sophos może blokować połączenie Wi-Fi na urządzeniu mobilnym. To jedna z funkcji, której chcieliśmy, ale najważniejsze jest możliwość wyłączenia urządzenia, jeśli jest utracone lub skradzione. Musimy zamknąć PayPal, aby nie można go wykorzystać do dokonywania nieautoryzowanych zakupów.„Jedną z najcenniejszych funkcji Sophos Mobile jest hasło Wi -Fi.„” Zawsze dodają do tego produktu więcej funkcji.„” Zdalne zarządzanie i konserwacja w chmurze tego rozwiązania są bardzo przydatne dla naszej organizacji.„” Najcenniejszą funkcją jest możliwość zarządzania urządzeniami mobilnymi. Możesz łatwo zarządzać wszystkimi urządzeniami mobilnymi.„Funkcje bezpieczeństwa działają dobrze.”

„Mógłby skorzystać z większej kontroli nad urządzeniami.„” Ceny mogą być drogie, jeśli nie łączysz jej z innymi produktami.„” Raportowanie jest niższy. To jedyny problem, jaki mamy z Intune. Do tego celu używamy innego rozwiązania.„” Intune nie zapewnia większej kontroli nad serwerami Windows. To coś, z czym walczymy.„” Ze względu na obfitość funkcji, jest wiele do zorganizowania, co sprawia, że ​​zarządzanie i konfigurowanie rozwiązania jest trudne. Konfiguracja jest ogromna i dobrze byłoby zobaczyć poprawę w tym obszarze.„” Byłoby miło mieć narzędzia do śledzenia lokalizacji narzędzia do zarządzania urządzeniami mobilnymi. Nie jestem pewien, czy istnieje, ale nie został skonfigurowany, czy też go brakuje, ale nie byliśmy w stanie skorzystać z funkcji lokalizacji.„” Mogą wystąpić opóźnienia we wdrażaniu nowych zasad.„” Powinno to być uproszczone. Pracowałem z wieloma różnymi rozwiązaniami zarządzania urządzeniami mobilnymi, a Intune jest jedną z bardziej złożonych. Może być bardziej uproszczony, a niektóre z nich są związane z używanym sformułowaniem, na przykład profil konfiguracyjny w porównaniu z zasadą. Naprawdę powinny mieć różne nazwy, aby było mniej mylące.”

„Nadal pracują nad integracją z zarządzaniem urządzeniami mobilnymi i bezpieczeństwem mobilnym. Poprawiają ochronę, ale myślę, że możliwości nadal muszą zostać ulepszone.„” To może być bezpieczniejsze.„” Nasi przedstawiciele wsparcia mają siedzibę na Filipinach i czasami trudno się z nimi połączyć. Rozwiązanie problemu zajęło mi około dwóch miesięcy, więc nie było to dobre doświadczenie.„„ Zarządzanie urządzeniami Apple nie jest tak proste, że wiele funkcji, które oferują inne rozwiązania stron trzecich.„” Funkcje Sophos Mobile mogą poprawić. Sposób, w jaki system działa razem, może być lepszy. Ponadto integracja z innymi produktami Sophos może się poprawić.„„ Mieliśmy problemy z aktualizacją urządzeń iOS, kiedy ustawiamy minimalne zasady wymagań wersji i nie mamy możliwości wymuszenia automatycznej instalacji. Oznacza to, że urządzenie musi być nadzorowane w celu zastosowania aktualizacji, które chcielibyśmy ulepszyć.”

Microsoft vs Sophos

Na podstawie zweryfikowanych recenzji prawdziwych użytkowników na rynku platform ochrony punktów końcowych. Microsoft ma ocenę 4.4 gwiazdki z 1379 recenzjami. Sophos ma ocenę 4.7 gwiazdek z 1567 recenzjami. Zobacz porównania możliwości produktów, obsługę obsługi klienta, zalety i wady oraz demografię recenzentów, aby znaleźć najlepsze dopasowanie do Twojej organizacji.

Zobacz więcej firm na rynku platform ochrony punktów końcowych

OptimizeTest File_Download PDF Mail_outline Filtr e -mail przez jasne

W tym porównaniu sprzedawcy o wyższej oceny

Dodaj dodaj dostawców

Sprawdzone w ciągu ostatnich 12 miesięcy

Przegląd ważenia