Beveiligingssoftware is blijkbaar niet altijd even veilig. In zes maanden tijd wisten twee onderzoekers 223 beveiligingslekken te vinden in 11 verschillende producten van beveiligingsbedrijf Trend Micro. In de ergste gevallen konden aanvallers op afstand – zonder interactie van gebruikers – computers volledig overnemen.
De betreffende onderzoekers zullen tijdens de Hack in the Box-conferentie in Amsterdam hun bevindingen presenteren uit het onderzoek naar (enterprise) AV-oplossingen.
Volgens de onderzoekers waren veel van de kwetsbaarheden “zeer eenvoudig” te vinden. Eén van de ergste problemen vonden de onderzoekers in een product om dataverlies tegen te gaan. Via een kwetsbaarheid konden ze de server overnemen waarop de software draaide. Vervolgens konden ze kwaadaardige updates naar alle computers sturen die met de server verbonden waren.
Om zo’n aanval uit te kunnen voeren, moest de aanvaller echter wel eerst toegang krijgen tot het netwerk. Dit werd dan weer mogelijk gemaakt door een kwetsbaarheid in een ander Trend Micro product.
Updates om geconstateerde bugmeldingen op te lossen, bleken in de praktijk te wensen over te laten. Eén patch was niet afdoende om het beveiligingslek te verhelpen en was bovendien eenvoudig te omzeilen …….
Dat is nou precies waarom wij al enige tijd overtuigd zijn van échte endpoint security: TRAPS van Palo Alto Networks. Waar antivirus op zoek gaat naar de miljoenen individuele aanvallen, richt TRAPS zich op de kerntechnieken die een aanvaller kan uitvoeren. Deze worden herkend en geblokkeerd.
Om u ook te overtuigen, durven wij te zeggen: ‘het is nu echt tijd om uw antivirus licenties in te wisselen voor échte endpoint security, wij betalen u de lopende antivirus-licenties terug.
Deze ‘geld terug voor uw antivirus’ actie is slechts beperkt geldig, reageer dus snel >>
