Relatório da Frost & Sullivan aponta TippingPoint como líder do setor em descoberta de vulnerabilidades

DVLabs e Iniciativa Dia Zero proporcionam o desenvolvimento mais rápido de filtros e aprimorada proteção da rede.

Austin, Texas - De acordo com o mais recente relatório Vulnerability Tracker da Frost & Sullivan, a TippingPoint, divisão de segurança da 3Com, continua a liderar o setor na pesquisa de segurança. O relatório, que destaca as vulnerabilidades de software descobertas no primeiro semestre de 2009, credita à TippingPoint o maior número de descobertas de vulnerabilidades do que qualquer outra organização de pesquisa examinada. Com essa finalidade, a TippingPoint também anunciou que, durante todo o ano, descobriu 114 vulnerabilidades que ameaçavam os navegadores, sistemas operacionais e aplicações Web mais comuns, além de ter aumentado para mais de 1.100 o número de contribuições externas a seu programa de Iniciativa do Dia Zero (Zero Day Initiative - ZDI). A pesquisa obtida da análise dessas vulnerabilidades é incorporada aos filtros e assinaturas que mantêm a Plataforma do Sistema de Prevenção de Intrusão (IPS) TippingPoint® atualizada e os clientes protegidos contra as mais recentes ameaças à segurança.

As ameaças à segurança continuaram a evoluir em 2009, tanto no número de objetos visados como nos métodos utilizados para exploração. Aplicações comuns de negócios, como leitores de documentos PDF e navegadores para internet, continuaram a atrair hackers devido à sua grande superfície para ataque e sedutor potencial de lucros. Os ataques dirigidos às aplicações Web customizadas também aumentaram no ano passado, devido ao incremento de seu uso no mundo empresarial. Worms como o Conficker, que dominou o panorama de ataques à segurança em 2009, demonstram que os hackers estão usando vetores múltiplos para explorar essas vulnerabilidades, além de aumentar sua duração para obter sucesso em seus ataques.

Publicado em dezembro de 2009, o relatório Vulnerability Tracker da Frost & Sullivan 1H2009 incluiu determinado número de descobertas-chave que evidenciaram a liderança da TippingPoint na pesquisa de vulnerabilidade, incluindo: .A TippingPoint reportou mais do que o dobro das vulnerabilidades de aplicação da mídia em relação a seu concorrente mais próximo.

. A TippingPoint localizou mais do que o dobro de vulnerabilidades em navegador do que qualquer outra organização de pesquisa.

. As vulnerabilidades do tipo “heap-based overflows” foram as mais comuns reportadas, e a TippingPoint lidera o mercado na informação dessas vulnerabilidades.

. Mais de 82,5% das vulnerabilidades reportadas permitiram que o atacante obtivesse controle total do sistema comprometido. Esses sistemas podem ser usados por criminosos para atividades como ataques do tipo denial-of-service, mensagens em spam ou ataques phishing. A TippingPoint lidera todas as pesquisas reportando o maior número de vulnerabilidades que permitiram a execução desses tipos de códigos.

“As atividades dos hackers têm evoluído de simples missões que visavam autopromoção, para complexos modelos de negócios que rivalizam com a estrutura organizacional das empresas mais bem sucedidas da atualidade. O potencial de lucro criou uma nova categoria de criminoso cibernético (ou cybercriminal), tornando ainda mais importante manter-se à frente dos ataques”, declarou David Endler, diretor-sênior de pesquisa em segurança da TippingPoint. “Em geral, o número de pessoas com as habilidades para descobrir vulnerabilidades está aumentando. No entanto, com programas como o ZDI, temos visto um mensurável aumento no número de pesquisadores talentosos, dispostos a trabalhar do lado da lei.”

A equipe de pesquisa de segurança Digital Vaccine® Labs (DVLabs) da TippingPoint é o referencial na pesquisa de vulnerabilidade e segurança no setor. Provendo a “inteligência de segurança” por trás dos produtos da TippingPoint, a equipe DVLabs é composta por pesquisadores internos de segurança mundialmente renomados, que aplicam seus avançados talentos de engenharia e de análise em suas operações diárias. Em 2005, a TippingPoint criou o ZDI, programa que recompensa pesquisadores externos pela informação confirmada de vulnerabilidades descobertas. Desde sua concepção, o programa cresceu, atingindo mais de 1.100 pesquisadores, distribuídos em diversos países ao redor do mundo.

O sucesso do programa de pesquisa e reportagem de vulnerabilidade da TippingPoint tem sido apoiado pelo crescimento explosivo de pesquisadores que contribuem com o programa ZDI, além do aumento de reportagem de vulnerabilidades, de acordo com Robert Ayoub, gerente industrial da Frost & Sullivan North America. “Temos acompanhado, nos últimos anos da pesquisa, as vulnerabilidades reportadas por fornecedores e por organizações de pesquisa para obter uma melhor compreensão dos riscos de segurança existentes no mercado. Ao longo dos anos, temos constatado o deslocamento na origem, da maior parte das reportagens, de fornecedores e particulares, para organizações de pesquisa terceirizadas, como o programa ZDI da TippingPoint. A TippingPoint tem sido particularmente bem sucedida nos últimos anos, tendo constatado um impressionante aumento, trimestre após trimestre, no número de vulnerabilidades reportadas desde 2008, ultrapassando todas as outras organizações e tornando-se líder de mercado.”

“O relatório da Frost & Sullivan realmente demonstra que a pesquisa do DVLabs e o programa ZDI não têm similares no setor. Os recentes ataques feitos contra o Google, usando uma vulnerabilidade existente no navegador Internet Explorer, são exemplos evidentes dos tipos de vulnerabilidades que os nossos pesquisadores têm descoberto há muitos anos”, completou Endler. “Descobrir e entender essas vulnerabilidades é o que tem feito do serviço Digital Vaccine um fator diferenciador para a TippingPoint. A profundidade da pesquisa produzida, tanto pelo programa ZDI quanto pelo DVLabs, é o que nos têm permitido prover uma cobertura de segurança tão abrangente no IPS.” | www.zerodayinitiative.com.

A 3Com (Nasdaq: COMS) é uma empresa global que reúne três marcas fortes – H3C, 3Com e TippingPoint –, sendo líder em diversos mercados, inclusive na China. Atua no fornecimento de soluções de infraestrutura de Redes, Segurança e Unified IP Communications para finanças, governo, indústria, comércio e serviços, garantindo a melhor relação custo-benefício em soluções com arquitetura aberta e gerenciamento unificado de redes. Com mais 16 anos de presença no mercado latino-americano, a 3Com oferece produtos homologados na Anatel, serviços, treinamentos, suporte e vendas de classe mundial.

Com 30 anos de atuação, a 3Com ajuda seus clientes a atingir sucesso nos negócios através de soluções que proporcionam valor excepcional. O portfólio de networking empresarial H3C da companhia oferece a melhor performance, eficiência e confiabilidade da categoria e proporciona retorno sem paralelo dos investimentos. Através de sua divisão TippingPoint, a 3Com é provedor líder de sistemas de prevenção de intrusão baseados na rede, que oferecem proteção profunda de aplicativos, da infraestrutura e da performance. Em 2008, o InStat confirmou através de estudos com os maiores fabricantes mundiais de equipamentos de rede, que a 3Com é o líder mundial em TI Verde (Green IT), com larga vantagem sobre os demais fabricantes. Em 2009, a liderança em Green IT foi confirmada pelo Instituto Miercom. | www.3com.com.br