Резюме: Microsoft Intune vs Sophos Mobile Comparison

Тысячи общедоступных брандмауэров Sophos по-прежнему уязвимы к критической ошибке удаленного выполнения кода, несмотря на то, что поставщик выпускает консультации и патч по безопасности в прошлом году. Недостаток, CVE-2022-3236, уже использовался как уязвимость нулевого дня. В то время как Sophos выпустил Hotfix и официальное обновление, более 99% брандмауэров Sophos, обращенных в Интернет, не получили официального исправления. Это оставляет более 4000 брандмауэров уязвимыми для захвата и потенциальных сетевых атак.

Ключевые моменты:

1. Более 4000 общедоступных брандмауэров Sophos по-прежнему уязвимы к критической ошибке удаленного выполнения кода.
2. Уязвимость, CVE-2022-3236, была эксплуатирована как нулевой день до того, как Sophos выпустил консультацию и патч безопасности и патч.
3. Sophos изначально выпустил Hotfix, а затем выпустил официальное обновление, но большинство брандмауэров не были обновлены.
4. Уязвимость позволяет злоумышленникам получить контроль над устройством и потенциально нацелиться на сеть или внешние системы.
5. Исследователи vulncheck сообщили, что около 93% брандмауэров имеют право на Hotfix, но некоторые не получили его.
6. Sophos уничтожил своего персонала на 10% в пути к управлению услугами обнаружения и реагирования.
7. Софос был приобретен Томой Браво в 2020 году за 3 доллара.9 миллиардов.
8. Пока не было обнаружено, что не было обнаружено общедоступных эксплуатационных эксплойтов для CVE-2022-3236, но эксперты предупреждают, что это только вопрос времени, прежде чем кто-то будет обнародован.
9. Sophos предоставил файлы журналов с индикаторами попыток эксплуатации и рекомендует проверить компромисс.
10. Массовая эксплуатация ограничена из -за по умолчанию CAPTCHA, которая требует успешного завершения до получения доступа к уязвимому коду.

Вопросы:

1. В: Сколько общедоступных брандмауэров Sophos по-прежнему уязвимо для ошибки удаленного выполнения кода?

A: Более 4000 общедоступных брандмауэров Sophos по-прежнему уязвимы к критической ошибке удаленного выполнения кода.

2. В: Была ли уязвимость уже эксплуатирована до того, как Sophos выпустил консультацию по обеспечению безопасности?

A: Да, уязвимость была использована как нулевой день до того, как Sophos опубликовал консультацию по обеспечению безопасности.

3. В: Что могут делать злоумышленники, если они получат контроль над уязвимым устройством?

A: Злоумышленники могут использовать скомпрометированное устройство для исследования и атаки сети или внешних целей.

4. В: Какой процент брандмауэров Sophos, обращенных в Интернет, не получил официального исправления?

A: Более 99% брандмауэров Sophos, обращенных в Интернет, не обновлены до версий с официальным исправлением для уязвимости.

5. В: Сколько брандмауэров имеют право на Hotfix, но, возможно, не получили его?

A: Около 93% брандмауэров имеют право на Hotfix, но ошибки или обновления с инвалидом могли помешать некоторым получить его.

6. В: Почему Sophos сократил свой персонал на 10%?

О: Sophos уменьшил свои сотрудники для достижения оптимального роста и прибыльности среди сложной макросмертной среды и сосредоточиться на предоставлении кибербезопасности в качестве услуги.

7. В: Когда были приобретены Софос и кем?

A: Sophos была приобретена Томой Браво, американской частной инвестиционной фирмой в марте 2020 года.

8. В: Существуют ли какие-либо опубликованные эксплойты для уязвимости?

A: На данный момент нет никаких общественных эксплойтов в отношении концепции для уязвимости.

9. В: Как можно обнаружить скомпрометированные брандмауэры?

A: Sophos предоставил файлы журнала с индикаторами попыток эксплуатации, и наличие поля «_discriminator» в запросе входа в систему может указывать на попытку эксплойта.

10. В: Как защищает CAPTCHA по умолчанию от массовой эксплуатации?

A: По умолчанию CAPTCHA, требуемое брандмауэрами Sophos, добавляет высокое препятствие для злоумышленников для программного решения, снижая вероятность успешной широко распространенной эксплуатации.

Обновлено, чтобы добавить

Пресс-секретарь Sophos заявил, что оставшиеся 6% интернет-версий с устаревшим, неподдерживаемым программным обеспечением должны следовать лучшим методам безопасности и обновления до самой последней доступной версии.

Microsoft Intune и Sophos Mobile Comparison

Мы провели сравнение между Microsoft Intune и Sophos Mobile на основе реальных отзывов пользователей. Узнайте в нашем подробном отчете, как эти два решения для управления мобильностью предприятия (EMM) сравниваются с точки зрения функций, ценообразования, обслуживания и поддержки, простоты развертывания и возврата инвестиций. Прочитайте наш Microsoft Intune Vs. Мобильный отчет Sophos для получения дополнительной информации.

С 2012 года более 701 600 профессионалов использовали наше исследование, чтобы помочь их процессу принятия решений.

Показанный обзор:

Имя: Виноб Каранатх

Роль: ИТ-поддержка в Commtelnetworks

Анонимный пользователь

Роль: директор по платформе и информационной безопасности в компании компьютерного программного обеспечения

Цитаты от участников:

Мы попросили профессионалов бизнеса просмотреть решения, которые они используют. Вот несколько выдержек того, что они сказали:

“У нас есть один MDM, который работает…”

“Пользовательский интерфейс очень удобен и интуитивно понятный…”

“Решение очень масштабируемое и может хорошо взаимодействовать с другими инструментами Microsoft…”

“Интеграция с Office 365 беспроблемная и облегчает администрацию…”

“Решение довольно доступно по сравнению с другими поставщиками…”

“Поддержка была очень отзывчивой и полезной…”

“Решение позволило нам эффективно обеспечить наши мобильные устройства…”

“Процесс развертывания был простым и не требовал особого технического опыта…”

“Мы испытали положительный рентабельность инвестиций с момента реализации решения…”

“Решение помогло нам улучшить управление нашим мобильным устройством и безопасность…”

Microsoft Intune и Sophos Mobile Comparison

«Это по-прежнему оставляет более 4000 брандмауэров (или около 6 процентов брандмауэров Sophos, обращенных в Интернет), которые не получали горячую форму и, следовательно, являются уязвимыми»,-сказал он.

Тысячи брандмауэров Sophos все еще уязвимы, чтобы захватить

Обновленные более 4000 общедоступных брандмауэров Sophos остаются уязвимыми для критической ошибки с удаленным выполнением кода, раскрытой в прошлом году, и исправлены через несколько месяцев, по словам исследователей безопасности.

Недостаток, CVE-2022-3236, уже использовался как нулевой день, когда Sophos опубликовал консультацию по безопасности об уязвимости в сентябре 2022 года. В то время поставщик сказал, что дыра была использована для нацеливания на «небольшой набор конкретных организаций, в первую очередь в регионе Южной Азии.”

Уязвимость может быть использована для получения управления устройством, которое затем можно командовать исследовать и атаковать сеть или внешние цели.

Софос изначально выпустил Hotfix для некоторых версий брандмауэра, а затем выпустил официальное обновление, которое раздалоло ошибку в декабре 2022 года.

Несмотря на это обновление программного обеспечения, однако, «более 99 процентов брандмауэров, обращенных в Интернет, не обновлены до версий, содержащих официальное исправление для CVE-2022-3236», по словам исследователей Vulncheck, которые написали свою собственную эксплуатационную эксплуатацию и отсканированные брандмауэры в Интернете, чтобы определить, насколько вероятная эксплуатация.

Около 93 процентов брандмауэров имеют право на Hotfix, который применяется по умолчанию, если не отключено администратором. Таким образом, эти брандмауэры, вероятно, получили исправление, «хотя ошибки случаются», – написал исследователь Vulncheck Джейкоб Бейнс.

«Это по-прежнему оставляет более 4000 брандмауэров (или около 6 процентов брандмауэров Sophos, обращенных в Интернет), которые не получали горячую форму и, следовательно, являются уязвимыми»,-сказал он.

Софос уничтожает персонал

. Это переводится на 450 человек, которые одержимы во всем мире.

Увольнения находятся по всем направлениям в рамках движения в направлении управляемого обнаружения и служб безопасности реагирования, сообщил нам представитель.

“Sophos предпринимает эти шаги по двум основным причинам: во-первых, чтобы гарантировать, что мы достигли оптимального баланса роста и прибыльности для поддержки долгосрочного успеха Sopphos, который особенно важен в разгар сложной и неопределенной макро-среды; и, во-вторых, для распределения наших инвестиций по всей компании для поддержки нашего стратегического императива для того.”

Sophos был куплен американским частным акционерным бизнесом Thoma Bravo в сделке с марта 2020 году, которая оценила беспокойство в 3 доллара США.9 миллиардов.

По словам Бэйнеса, на протяжении всей прошлой недели не существует общественных эксплойтов по проверке концепции для CVE-2022-3236. Но это не должно обеспечивать слишком много комфорта для тех, кто работает невыпавно. Как отметил охотник.”

• Софос фиксирует критический брандмауэр, используемый злоумышленниками
• Microsoft исправляет подключения базы данных Windows, которые он сломал в ноябре
• Почти 300 материнских плат MSI запускают любой старый код в безопасной загрузке, не задают вопросы
• Российские преступники не могут дождаться, чтобы спрыгнуть на забор Openai, использовать Chatgpt для зла

Магазин безопасности также опубликовал пару файлов журнала с индикаторами попыток эксплуатации, которые стоит проверить, чтобы помочь определить, был ли ваш брандмауэр скомпрометирован. С обоими присутствием поля «дискриминатора» в запросе входа в систему «достаточное для обнаружения попытки эксплойта», согласно охотникам за угрозами.

Кроме того – вот серебряная подкладка – есть ограничения для массовой эксплуатации благодаря CAPTCHA, требуемой по умолчанию, чтобы получить доступ. Злоумышленник может добраться до кода багги только после успешного завершения теста I-Am-A-AMUMAN.

Это очень хорошая новость для 4000 с лишним коробок с уязвимым кодом Sophos.

«Несмотря на то, что программно решающее капчс не невозможно, является высоким препятствием для большинства злоумышленников», – сказал Бэйнс. “Большинство брандмауэров, связанных с интернетом, по-видимому, включены входной капты, что означает, что даже в самые подходящие времена эта уязвимость вряд ли была успешно эксплуатирована в масштабе.”®

Обновлено, чтобы добавить

Представитель Sophos был на связи, чтобы сказать нам:

Оставшиеся 6 процентов версий, ориентированных на Интернет, которые Бейнс приглашает в его статье, работают старая, неподдерживаемая версия программного обеспечения.

Это хорошая возможность напомнить этим пользователям, а также всех пользователей любого типа устаревшего программного обеспечения, следовать лучшим методам безопасности и обновить до самой последней доступной версии, как Sophos регулярно делает со своими клиентами.

Microsoft Intune и Sophos Mobile Comparison

Мы провели сравнение между Microsoft Intune и Sophos Mobile на основе реальных обзоров пользователей PeersPot.

Узнайте в этом отчете, как два решения для управления мобильностью предприятия (EMM) сравниваются с точки зрения функций, цен, обслуживания и поддержки, простого развертывания и рентабельности.

Чтобы узнать больше, прочитайте нашу подробную Microsoft Intune Vs. Мобильный отчет Sophos (обновлен: май 2023 г.).

701 600 профессионалов использовали наше исследование с 2012 года.

Показанный обзор

Виноб Каранатх

ИТ-поддержка в Commtelnetworks

Анонимный пользователь

Директор по платформе и информационной безопасности в компании компьютерного программного обеспечения

Цитаты от участников

Мы попросили профессионалов бизнеса просмотреть решения, которые они используют.
Вот несколько выдержек того, что они сказали:

“У нас есть один MDM, который работает с Windows, iOS и Android.«За цену функции, включенные в Microsoft, привлекают.«Я вижу, что процесс управления патчами значительно улучшен с опцией управления патчами, доступной в Microsoft Intune по сравнению с развертыванием KPI, необходимым для других решений для развертывания.”” Профилирование устройства, которое использует официальную электронную почту Outlook, позволило нам контролировать функцию экрана и предотвратить копирование за пределами приложения организации.«Мы уже используем много продуктов Microsoft в нашей компании, и поэтому имело смысл также использовать этот продукт.«Стабильный продукт, который легко настроить по сравнению с другими продуктами MDM.«Самая ценная особенность Microsoft Intune – все наши устройства, соответствующие нашей политике.«Решение кажется стабильным и масштабируемым.”

“Sophos может заблокировать соединение Wi-Fi на мобильном устройстве. Это одна особенность, которую мы хотели, но главное – это возможность отключить устройство, если оно потеряно или украдено. Нам нужно закрыть PayPal, поэтому его нельзя использовать для совершения несанкционированных покупок.”” Одной из самых ценных функций Sophos Mobile является пароль Wi -Fi.«Они всегда добавляют больше функций в этот продукт.”” Удаленное управление и облачные функции технического обслуживания этого решения очень полезны для нашей организации.«Самая ценная функция – это возможность управления мобильными устройствами. Вы можете легко управлять всеми своими мобильными устройствами.”” Функции безопасности работают хорошо.”

“Может выиграть от пользователя, имеющего больший контроль над устройствами.«Цены могут быть дорогими, если вы не объединяете их с другими продуктами.”” Отчетность не подходит. Это единственная проблема, которую мы сталкиваем с Intune. Мы используем другое решение для этой цели.”” Интуна не обеспечивает большого контроля над серверами Windows. Это то, с чем мы боремся.«Из -за обиливания функций есть много для организации, что делает управление и создание решения сложным. Установка огромна, и было бы неплохо увидеть улучшение в этой области.«Было бы неплохо иметь трекер местоположения для инструмента управления мобильными устройствами. Я не уверен, существует ли он, но не был настроен или не хватает, но мы не смогли использовать функции местоположения.”” Могут быть задержки в развертывании новых политик.”” Это должно быть упрощено. Я работал со многими различными решениями по управлению мобильными устройствами, и Intune является одним из самых сложных. Он может быть более упрощенным, и некоторые из них связаны с использованием формулировки, такими как профиль конфигурации по сравнению с политикой. У них действительно должно было быть разные имена, чтобы сделать его менее запутанным.”

“Они продолжают работать над интеграцией с управлением мобильными устройствами и мобильной безопасностью. Они улучшают защиту, но я думаю, что возможности все еще должны быть расширены.”” Это может быть более безопасным.«Наши представители поддержки базируются на Филиппинах, и иногда с ними трудно общаться. Мне потребовалось около двух месяцев, чтобы решить мою проблему, так что это был не очень хороший опыт.«Управление устройствами Apple не так просто, есть много функций, которые предлагают другие решения третьих лиц, какие мобильные sophos не.”” Особенности Sophos Mobile могут улучшить. То, как система работает вместе, может быть лучше. Кроме того, интеграция с другими продуктами Sophos может улучшить.«У нас есть испытанные проблемы при обновлении устройств iOS, когда мы устанавливаем политику требований к минимальной версии, и у нас нет возможности принуждать автоматическую установку. Это означает, что устройство должно быть под наблюдением для применения обновлений, которые мы хотели бы увидеть улучшенные.”

Microsoft против Sophos

Основываясь на проверенных обзорах от реальных пользователей на рынке платформ защиты конечных точек. Microsoft имеет рейтинг 4.4 звезды с 1379 обзорами. Софос имеет рейтинг 4.7 звезд с 1567 обзорами. Смотрите бок о бок сравнение возможностей продукции, качества обслуживания клиентов, плюсов и минусов и демографии рецензента, чтобы найти наилучшее подходящее для вашей организации.

Смотрите больше компаний на рынке платформ защиты конечных точек

Optimizetest file_download pdf mail_outline remail filter by clear clear

Поставщика с более высоким рейтингом в этом сравнении

Добавить добавить поставщиков

Пересматривается за последние 12 месяцев

Обзор взвешивания

<50M USD 50M-1B USD 1B-10B USD 10B+ USD Gov't/PS/Ed

ИТ-услуги Образование производства здравоохранение и биотехнологические услуги (неправительственные) Банковское дело

Европа, Ближний Восток и Африка Северная Америка Азия/Тихоокеанская Латинская Америка

Optimizetest file_download pdf mail_outline remail filter by clear clear

Добавить добавить поставщиков

Поставщика с более высоким рейтингом в этом сравнении

1379 рейтингов

1567 рейтингов

бизнес

Microsoft

Общая оценка

0% желает рекомендовать

Рейтинги распада

Симпатии и антипатии

В этой категории нет отзывов

В этой категории нет отзывов

Лучшие альтернативы

В этой категории нет альтернатив

Категории

бизнес

Софос

Общая оценка

0% желает рекомендовать

Рейтинги распада

Симпатии и антипатии

В этой категории нет отзывов

В этой категории нет отзывов

Лучшие альтернативы

В этой категории нет альтернатив

Категории

&laquo;Готовность рекомендовать&raquo; рассчитывается на основе ответов на вопрос &raquo;. Вы бы порекомендовали этот продукт другим?&laquo;Варианты включают&laquo; Да &raquo;,&laquo; Да, с бронированием &raquo;,&laquo; я не знаю &raquo;и&laquo; Нет.&laquo;Процент рассчитывается как количество ответов&laquo; да &raquo;, деленные на общие ответы для вопроса.

&laquo;Благоприятные&raquo; и &laquo;критические&raquo; отзывы пользователей выбираются с использованием оценки помощи в обзоре. Оценка полезности предсказывает относительное значение, которое пользователь получает от данного обзора на основе ряда факторов. Факторы могут включать содержание в обзоре, обратную связь, предоставленные другими читателями, возраст обзора и другие факторы, которые указывают на качество обзора. Показ благоприятный обзор выбран из наиболее полезного 4 или 5 -звездочного обзора. Отображенный критический отзыв пользователя выбран из наиболее полезного обзора 1,2 или 3 звезды.

Контент Gartner Peer Insights состоит из мнений отдельных конечных пользователей, основанных на их собственном опыте, и не должно рассматриваться как утверждения факта, а также не представляют взгляды Гартнера или его филиалов. Gartner не поддерживает какого -либо поставщика, продукта или услуги, изображенных в этом контенте, а также не дает никаких гарантий, выраженных или подразумеваемых в отношении этого контента, о его точности или полноте, включая любые гарантии торговой или пригодности для определенной цели.

Sophos Firewall

Брандмауэр Sophos интегрирует ведущие технологии в одно решение следующего поколения без ущерба для безопасности. Основные моменты включают в себя глубокую проверку пакетов с IPS, ATP, фильтрацию URL и подробную отчетность; Двунаправленный AV для WAF с аутентификацией разгрузка, маршрутизация на основе пути, блокировка на уровне страны; и самообслуживание SSL и HTML5 VPRN Technologies, чтобы подключиться от любого места и на любом устройстве реальностью – без административных накладных расходов.

Шаблоны сертифицированных виртуальных машин и Azure Resource Manager с централизованным управлением политикой Позволяют командам управлять и применять все политики пользователей, приложения и сетевой политики из одной консоли. Благодаря временном шаблонах бизнес-приложений и защиты серверов, плюс заранее упакованная веб-фильтрация, IPS, формирование трафика и политики управления приложениями у вас под рукой.

Sophos Synchronized Security позволяет организациям связывать конечные точки, облачные рабочие нагрузки и брандмауэр, чтобы передать состояние здоровья и немедленно реагировать на угрозы в вашей сети.

Часть полной платформы безопасности SaaS. Полный диапазон решений Sophos для Microsoft Azure доступен на www.Софос.com/azure.

Гибкие цены

Sophos предлагает два варианта ценообразования для брандмауэра на Azure: Pay-As-You-Go и принесите свой собственный лицентра. PAYG позволяет вам платить почасовой только то, что вы используете, без минимальных обязательств и возможности останавливаться в любое время. BYOL позволяет вам использовать стандартную виртуальную лицензию 1,2 или 3 -летнего брандмауэра Sophos для защиты ваших Azure VNET и ресурсов.

Sophos ссылается на систему мобильной безопасности на Microsoft Intune

Новая интеграция, которая доступна без дополнительной платы для пользователей обоих продуктов, позволяет организациям применять политические элементы управления доступа к мобильным устройствам автоматически в ответ на данные мобильной угрозы в реальном времени. Рич Фриман

Sophos интегрировал свое решение для безопасности мобильной связи с Microsoft&rsquo;S Intune Management Platform, предоставляя пользователям обоих решений возможность автоматически применять управления доступа на основе политики в ответ на данные мобильной угрозы в реальном времени.

Новая функциональность доступна без дополнительной оплаты для пользователей версий 8.6 и 9.0 Sophos Mobile Security, которая поступает в изданиях для устройств Android и iOS.

Как только интеграция будет активирована, продукт Sophos подает информацию об обнаружении угроз для интерфейса центрального управления Sophos, который пропускает их, чтобы Intune через API Microsoft APIS. На основании этих оповещений, тогда Intune применяется &ldquo;Условный доступ&rdquo; Правила, предотвращающие потенциально скомпрометированные устройства просмотра и редактирование защищенных данных.

Если продукт Sophos обнаружит возможную атаку &laquo;Человек-в среднем&raquo;, включающую фальшивую точку доступа Wi-Fi, например, Intune может помешать непосредственным устройствам получить доступ к электронным письмам Microsoft Outlook, пока угроза не будет смягчена.

Sophos Mobile Security – это компонент Sophos Mobile, единого решения для управления конечной точкой с собственной функцией управления доступом. Новая интеграция дает Microsoft Partners и клиентам возможность действовать на угрозах через Intune, по словам Мэтта Кука, директора по маркетингу продуктов в Sophos.

&ldquo;Довольно часто клиенты получают возможности Intune в рамках [Microsoft] 365,&rdquo; Он сказал в интервью с Channelpro. Выпущено в 2017 году, Microsoft 365 Suite Office 365, ориентированная на SMB Business Edition Microsoft 365 The Office 365 с помощью безопасности, управления мобильными устройствами и инструментов администрирования.

Партнеры Sophos, которые перепродают программное обеспечение Microsoft Cloud, добавляет Кук, могут опираться на новое кроссплатформенное взаимодействие, чтобы предоставить убедительный сервис своим клиентам. &ldquo;У нас есть много партнеров, с которыми мы работаем, продвигая Microsoft&rsquo;S лицензии,&rdquo; . &ldquo;Это позволяет им связывать ценность двух предложений, которые они&rsquo;Взятие [на рынок].&rdquo;

Sophos Mobile Security основывает свои действия на технологии глубокого обучения на основе поведения, которые дебютировали в поставщике&rsquo;S Intercept x System Security Security прошлого года, а не черный список или белый список.

&ldquo;Сегодня&rsquo;Все более мобильная среда, более детальный контекст становится важным для обеспечения того, чтобы сети менее легко скомпрометированы с помощью вредоносных программ или потенциально нежелательного контента,&rdquo; сказал Райан МакГи, директор Microsoft Security Marketing, в подготовленных замечаниях. &ldquo;Интеграции с поставщиками решений по безопасности, такими как Sophos, важны для нас. Мы рады расширить возможности решения Microsoft Intune для обеспечения улучшенной осанки безопасности нашим клиентам.&rdquo;

Sophos Mobile Security доступна в виде бесплатного автономного приложения через Google Play и Apple App Store. Эта версия системы не делает&rsquo;T интерфейс с Sophos Central, однако. Только оплачиваемые лицензии с Sophos Central Connectivity могут воспользоваться интеграцией Intune.