Έρευνα της Sophos X-Ops, η οποία παρουσιάστηκε στο Virus Bulletin 2024, αναδεικνύει τα πλεονεκτήματα της χρήσης «πολυτροπικής» Τεχνητής Νοημοσύνης (multimodal AI) στη διαβάθμιση της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας (spam), των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing) και του μη ασφαλούς Διαδικτυακού περιεχομένου.

Στο συνέδριο Virus Bulletin 2024, ο Younghoo Lee, επικεφαλής επιστήμονας δεδομένων της Sophos παρουσίασε μια εργασία που αναφέρεται στην έρευνα της SophosAI για την «πολυτροπική» Τεχνητή Νοημοσύνη (ένα σύστημα που ενσωματώνει διαφορετικούς τύπους δεδομένων σε ένα ενοποιημένο αναλυτικό πλαίσιο). Στην ομιλία του, ο κ. Younghoo Lee εμβάθυνε στη νέα εμπειρική έρευνα της ομάδας για την εφαρμογή της πολυτροπικής Τεχνητής Νοημοσύνης στον εντοπισμό της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας (spam), των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing) και του μη ασφαλούς Διαδικτυακού περιεχομένου.

Τι είναι η πολυτροπική Τεχνητή Νοημοσύνη;

Η πολυτροπική Τεχνητή Νοημοσύνη (multimodal AI) αποτελεί μια σημαντική εξέλιξη στον τομέα της Τεχνητής νοημοσύνης. Σε αντίθεση με την παραδοσιακή μονοσήμαντη ανάλυση, τα πολυτροπικά συστήματα μπορούν να επεξεργάζονται ταυτόχρονα πολλαπλές ροές πληροφοριών, συνθέτοντας δεδομένα από πολλαπλές πηγές.

Στο πλαίσιο της κυβερνοασφάλειας -και κυρίως όταν πρόκειται για τη διαβάθμιση απειλών- το παραπάνω είναι μια ισχυρή ικανότητα. Αντί το «κειμενικό» και το οπτικό περιεχόμενο να αναλύονται ξεχωριστά, ένα πολυτροπικό σύστημα μπορεί να επεξεργάζεται και τα δύο ταυτόχρονα «κατανοώντας» παράλληλα τις περίπλοκες σχέσεις μεταξύ τους.

Για παράδειγμα, στην ανίχνευση των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing), η πολυτροπική Τεχνητή Νοημοσύνη εξετάζει τα γλωσσικά μοτίβα και το ύφος γραφής του κειμένου μαζί με την οπτική πιστότητα των λογοτύπων και των στοιχείων της επωνυμίας ενώ παράλληλα αναλύει τη σημασιολογική συνέπεια μεταξύ των κειμενικών και οπτικών παραγόντων. Χάρη σε αυτή την ολιστική προσέγγιση, το σύστημα είναι ικανό να εντοπίσει προηγμένες επιθέσεις που στα περισσότερα παραδοσιακά συστήματα περνούν απαρατήρητες καθώς οποιεσδήποτε ενέργειες μοιάζουν νομότυπες. Επιπλέον, η πολυτροπική Τεχνητή Νοημοσύνη έχει την ικανότητα να μαθαίνει από τους συσχετισμούς μεταξύ διαφορετικών τύπων δεδομένων και να προσαρμόζεται σε αυτούς, αναπτύσσοντας μία ικανότητα διάκρισης του νόμιμου περιεχομένου από το κακόβουλο σε πολλαπλές διαστάσεις.

Δυνατότητες

Στην έρευνά του, ο Younghoo Lee περιγράφει λεπτομερώς ορισμένες από τις δυνατότητες ανίχνευσης των πολυτροπικών συστημάτων Τεχνητής Νοημοσύνης:

Ανάλυση κειμένου και κατανόηση φυσικής γλώσσας

• Ανάλυση γλωσσικών μοτίβων, ύφους γραφής και ενδείξεων πλαισίου για τον εντοπισμό αποπειρών χειραγώγησης
• Ανίχνευση τακτικών κοινωνικής μηχανικής, όπως επινοήσεις κατεπείγοντος και ασυνήθιστα αιτήματα για  ευαίσθητες πληροφορίες
• Διατήρηση μιας εξελισσόμενης βάσης δεδομένων με προσχήματα και αφηγήματα ηλεκτρονικού ψαρέματος

Οπτική νοημοσύνη και επαλήθευση επωνυμίας

• Σύγκριση λογοτύπων, εταιρικών στιλ και οπτικών διατάξεων με τα κανονικά/νόμιμα πρότυπα
• Ανίχνευση ανεπαίσθητων διαφορών σε χρώματα, γραμματοσειρές και διατάξεις μίας επωνυμίας
• Εξέταση μεταδεδομένων εικόνας και ψηφιακών υπογραφών

Προηγμένη ανάλυση ασφάλειας και διευθύνσεων URL

• Εντοπισμός παραπλανητικών τεχνικών, όπως οι επιθέσεις τυποδιανομής (typosquatting, η κατάληψη μία διεύθυνσης URL περιλαμβάνει ένα τυπογραφικό λάθος ή παραλλαγές μίας γνωστής επωνυμίας όπως gooogle.com) και ομόγραφων λέξεων
• Ανάλυση των σχέσεων μεταξύ του εμφανιζόμενου κειμένου του συνδέσμου και του πραγματικού προορισμού
• Ανίχνευση αποπειρών απόκρυψης κακόβουλων διευθύνσεων URL με στιλιστικά τεχνάσματα και τεχνικές μορφοποίησης

Μελέτη περίπτωσης: Ένα ψεύτικο μήνυμα ηλεκτρονικής αλληλογραφίας από την εταιρεία Costco

Η παρακάτω εικόνα είναι μια γνήσια απόπειρα ηλεκτρονικού «ψαρέματος», σχεδιασμένη για να ξεγελάσει τους παραλήπτες και να τους κάνει να νομίζουν ότι κέρδισαν κάποιο δώρο από την Costco. Το μήνυμα ηλεκτρονικού ταχυδρομείου δείχνει επίσημο, και διαθέτει μία απομίμηση του λογότυπου και της επωνυμίας της Costco.

Εικόνα 1: Στιγμιότυπο οθόνης ενός μηνύματος ηλεκτρονικού «ψαρέματος», δήθεν από την Costco

Η πολυτροπική Τεχνητή Νοημοσύνη μπορεί να εντοπίσει διάφορες ύποπτες πτυχές αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων:

• Φράσεων που χρησιμοποιούνται για να προκαλέσουν την αίσθηση του κατεπείγοντος και της άμεσης δράσης
• Της διεύθυνσης ηλεκτρονικού ταχυδρομείου του αποστολέα που δεν ταιριάζει με νόμιμους τομείς
• Ασυνεπειών με λογότυπα και εικόνες

Ως αποτέλεσμα, το σύστημα αποδίδει υψηλή βαθμολογία στο μήνυμα ηλεκτρονικού ταχυδρομείου, επισημαίνοντας το ως ύποπτο.

Η SophosAI εφάρμοσε επίσης πολυτροπική Τεχνητή Νοημοσύνη σε ιστοσελίδες NSFW (not safe for work) που περιέχουν περιεχόμενο που σχετίζεται με τυχερά παιχνίδια, όπλα και άλλα. Όπως και με τη διαβάθμιση των μηνυμάτων ηλεκτρονικού «ψαρέματος», η ανίχνευση αξιοποιεί διάφορες δυνατότητες, συμπεριλαμβανομένης της αξιολόγησης λέξεων-κλειδιών και φράσεων (ανεξαρτήτως γλώσσας) και της ανάλυσης εικόνων και γραφικών.

Πειραματικά αποτελέσματα

Για να δοκιμάσει την αποτελεσματικότητα της πολυτροπικής Τεχνητής Νοημοσύνης σε σχέση με τα παραδοσιακά μοντέλα Μηχανικής Εκμάθησης, όπως το Random Forest και το XGBoost, η SophosAI διεξήγαγε μια σειρά εμπειρικών πειραμάτων. Τα πλήρη αποτελέσματα είναι διαθέσιμα στην έρευνα του Younghoo Lee και στην ομιλία του Virus Bulletin -αλλά εν συντομία, τα παραδοσιακά μοντέλα επέδειξαν καλή απόδοση κατά την ανίχνευση γνωστών απειλών και δυσκολεύτηκαν με νέα, άγνωστα μηνύματα ηλεκτρονικού ψαρέματος. Οι βαθμολογίες F1 (ένα μέτρο που εξισορροπεί την ακρίβεια και την ανάκληση για να δώσει μια συνολική «εικόνα» της ακρίβειας μεταξύ 0 και 1) ήταν μόλις 0,53 με τα άγνωστα δείγματα, φτάνοντας στο υψηλό 0,66. Αντίθετα, η πολυτροπική Τεχνητή Νοημοσύνη (χρησιμοποιώντας το GPT-4o) απέδωσε πολύ καλά στην ανίχνευση νέων αποπειρών ηλεκτρονικού ψαρέματος, επιτυγχάνοντας βαθμολογίες F1 έως και 0,97 ακόμη και σε άγνωστες επωνυμίες.

Παρομοίως και με το περιεχόμενο NSFW: τα παραδοσιακά μοντέλα πέτυχαν βαθμολογίες F1 γύρω στο 0,84-0,88, αλλά τα μοντέλα με ενσωματώσεις «multimodal AI» πέτυχαν βαθμολογίες έως και 0,96.

Συμπέρασμα

Το ψηφιακό τοπίο βρίσκεται σε φάση διαρκούς εξέλιξης φέρνοντας μαζί του μια σειρά από νέες απειλές -συμπεριλαμβανομένης της χρήσης της δημιουργικής Τεχνητής Νοημοσύνης για την εξαπάτηση των χρηστών. Τα μηνύματα ηλεκτρονικού «ψαρέματος» μιμούνται πλέον συστηματικά και σχολαστικά τις νόμιμες επικοινωνίες ενώ οι ιστοσελίδες NSFW κρύβουν επιβλαβές περιεχόμενο πίσω από παραπλανητικές εικόνες. Την ώρα που οι παραδοσιακές μέθοδοι κυβερνοασφάλειας παραμένουν σημαντικές, αποδεικνύονται πλέον ανεπαρκείς από μόνες τους. Η πολυτροπική Τεχνητή Νοημοσύνη παρέχει ένα καινοτόμο επίπεδο άμυνας που μας βοηθά να ενισχύσουμε την κατανόηση μας πάνω στο περιεχόμενο.

Με την αποτελεσματική ανίχνευση των εξελιγμένων μηνυμάτων ηλεκτρονικού «ψαρέματος» και με την ακριβή διαβάθμιση των ιστοσελίδων NSFW, η πολυτροπική Τεχνητή Νοημοσύνη όχι μόνο προστατεύει αποτελεσματικότερα τους χρήστες αλλά και προσαρμόζεται στις ανερχόμενες απειλές. Τα αποτελέσματα των πειραμάτων που παρουσίασε ο Younghoo Lee στην εργασία του υποδεικνύουν σημαντικές βελτιώσεις σε σχέση με τις παραδοσιακές μεθόδους.

Στο μέλλον, η ενσωμάτωση της πολυτροπικής Τεχνητής Νοημοσύνης στις στρατηγικές κυβερνοασφάλειας δεν θα είναι απλώς επωφελής αλλά ζωτικής σημασίας για τη διασφάλιση της προστασίας του ψηφιακού μας περιβάλλοντος εν μέσω της αυξανόμενης πολυπλοκότητας και των προηγμένων απειλών.

Για περισσότερες πληροφορίες, το πλήρες κείμενο της εργασίας του Younghoo Lee είναι διαθέσιμο εδώ. Η ομιλία του στο συνέδριο Virus Bulletin 2024 είναι διαθέσιμη εδώ (μαζί με τις διαφάνειες).

Πηγή: Sophos

Η γνωστή λίστα με τις «πιο καινοτόμες εταιρείες του κόσμου» του Fast Company αποτελεί μία καθοριστική πηγή για την αναγνώριση οργανισμών που μετασχηματίζουν βιομηχανίες και διαμορφώνουν την κοινωνία. Πρόσφατα, η Silverfort γιόρτασε την είσοδο της στη λίστα του Fast Company που ανακήρυξε την εταιρεία ως μια από τις πιο καινοτόμες εταιρείες του 2025. «Είναι τιμή για την Silverfort που συμπεριλήφθηκε στην κατηγορία της ασφάλειας μαζί με άλλους οργανισμούς που επεκτείνουν τα όρια του εφικτού για τη δημιουργία ενός ασφαλέστερου κόσμου».

Περισσότερες από 1.000 επιχειρήσεις εμπιστεύονται την Silverfort με το ακαθάριστο ποσοστό διατήρησης πελατών της εταιρείας να παραμένει στο υψηλό 94%. Η Silverfort έχει συγκεντρώσει περισσότερα από $220 εκατ. σε χρηματοδότηση από κορυφαίους επενδυτές ενώ το προσωπικό της περιλαμβάνει πλέον περισσότερα από 450 μέλη παγκοσμίως, με τα έσοδα να αυξάνονται σχεδόν κατά 100% από έτος-σε-έτος τα τελευταία πέντε χρόνια. Αυτή η τιμή, ανήκει σε όλη την ομάδα της Silverfort που εργάστηκε ακούραστα για τη δημιουργία μιας πλατφόρμας που παρέχει τη μέγιστη ασφάλεια με την ελάχιστη δυνατή προσπάθεια. Ευχαριστούμε τους υπαλλήλους, τους πελάτες και τους επενδυτές μας για τη σκληρή δουλειά, την αφοσίωση και την αμέριστη υποστήριξή τους. Ιδιαίτερες ευχαριστίες αξίζουν και οι απίστευτες ομάδες Έρευνας, Μηχανικής και Προϊόντων για την αδιάλειπτη παροχή απαράμιλλης καινοτομίας που ωθεί την αγορά της ασφάλειας ταυτότητας προς το μέλλον.

Το 2024 αποτέλεσε μία μεγάλη χρονιά για την Silverfort. Μόνο τους τελευταίους έξι μήνες, απόκτησε την Rezonate, μια εντυπωσιακή εταιρεία ασφάλειας ταυτότητας στο σύννεφο (cloud identity security), διέθεσε μία λύση αντιμετώπισης συμβάντων που ανατρέπει το σενάριο της παραδοσιακής διαδικασίας IR ενώ η ομάδα προϊόντων της διέθεσε ένα εντελώς νέο προϊόν, το οποίο βοηθά τις επιχειρήσεις να προχωρήσουν από τη διαχείριση προνομιακών λογαριασμών στην ασφάλιση και προστασία τους (Privileged Access Security). «Μπορούμε με υπερηφάνεια να πούμε ότι η πλατφόρμα μας αναλύει καθημερινά πάνω από 10 δισ. αυθεντικοποιήσεις/ελέγχους ταυτοτήτων, εντοπίζει κατά μέσο όρο 34 χιλ. εκτεθειμένες ταυτότητες και απειλές ανά πελάτη και εγκαθίσταται/εφαρμόζεται 17 φορές ταχύτερα από τις παραδοσιακές λύσεις».

Το ταξίδι της Silverfort ξεκίνησε με την αποστολή να αντιμετωπίσει μία κραυγαλέα -και με αυξητικές τάσεις- αδυναμία που διαπιστώθηκε πριν από χρόνια στον κλάδο της κυβερνοασφάλειας: την ταυτότητα. Αποφασισμένη να καλύψει αυτό το κενό, η ιδρυτική ομάδα της Silverfort πρωτοστάτησε εισάγοντας τη μοναδική και κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας αρχιτεκτονική RAP (Runtime Access Protection) η οποία έχει τη δυνατότητα να συνδέεται απρόσκοπτα με την υπάρχουσα στοίβα ασφάλειας ταυτότητας ενός οργανισμού. Πιο συγκεκριμένα, η αρχιτεκτονική RAP παρέχει απαράμιλλη ορατότητα σε όλες τις ταυτότητες και τα περιβάλλοντα, αξιοποιεί την Τεχνητή Νοημοσύνη για προσαρμοστικό έλεγχο ταυτότητας και εντοπισμό απειλών ενώ παρέχει επιπλέον προστασία και για άλλα στοιχεία που μέχρι πρότινος παρέμεναν απροστάτευτα, όπως οι μη ανθρώπινες ταυτότητες (NHI), τα παλαιότερα συστήματα καθώς και τα εργαλεία γραμμής εντολών.

Τα τελευταία χρόνια, η Silverfort εργάζεται αδιάκοπα για να δημιουργήσει την πλατφόρμα ασφάλειας ταυτότητας που αξίζουν οι εταιρείες. Σε αντίθεση με άλλες λύσεις που επιλύουν μόνο ένα τμήμα του παζλ της κυβερνοασφάλειας ή απαιτούν υπερβολικά περίπλοκη συντήρηση και εγκαταστάσεις/εφαρμογές, η Silverfort καταργεί τα σιλό ασφάλειας ταυτότητας εξαλείφοντας τα κενά ασφαλείας και τα τυφλά σημεία με μία εύκολη στην εγκατάσταση και εφαρμογή πλατφόρμα.

Το αποτέλεσμα; Ασφάλεια ταυτότητας χωρίς περιορισμούς.

Η πλατφόρμα ασφάλεια ταυτότητας της Silverfort (Silverfort Identity Security Platform) είναι η μόνη λύση που πηγαίνει πραγματικά παντού για να προσφέρει απαράμιλλη προστασία, πλαίσιο και ορατότητα, χωρίς συμβιβασμούς στην παραγωγικότητα. Σήμερα, πάνω από 1.000 οργανισμοί παγκοσμίως εμπιστεύονται την πλατφόρμα της Silverfort για την προστασία όλων των ταυτοτήτων, όλων των πόρων και όλων των περιβαλλόντων, ανά πάσα στιγμή – με την εταιρεία να δηλώνει ότι ανυπομονεί να δει τον παραπάνω αριθμό να αυξάνεται, καθώς συνεχίζει να προωθεί την ασφάλεια ταυτότητας σε επίπεδα που ποτέ άλλοτε δεν είχε φτάσει.

«Ευχαριστούμε το Fast Company για την αναγνώριση και συγχαρητήρια στην ομάδα που μας έφτασε έως εδώ. Έτσι είναι η ασφάλεια ταυτότητας όταν γίνεται σωστά».

Πηγή: Silverfort

Η Datto βρίσκεται στην ευχάριστη θέση να ανακοινώσει ότι το Datto RMM απέσπασε την πρώτη θέση στα βραβεία G2 2025. Ανάμεσα σε χιλιάδες λύσεις, ξεχώρισε ως κορυφαία επιλογή, αποσπώντας νίκες σε πολλές κατηγορίες.

Από τα 125.912 προϊόντα που συμμετείχαν στον διαγωνισμό, το Datto RMM αναρριχήθηκε στην κορυφή, κερδίζοντας τις μεγαλύτερες διακρίσεις σε πολλές κατηγορίες:

• Top 100 στην κατηγορία Best Software Products
• Top 50 στην κατηγορία Best Products for Small Business
• Top 50 στην κατηγορία Best Software for Mid-Market Business
• Top 50 στην κατηγορία Best Security Software Products
• Top 100 στην κατηγορία Highest Satisfaction Products

Οι παραπάνω κορυφαίες διακρίσεις υποδεικνύουν τους τρόπους που το Datto RMM ενισχύει την δουλειά των επαγγελματιών πληροφορικής με δυνατότητες απρόσκοπτης διαχείρισης, από την πολυμισθωτική ορατότητα και την αυτοματοποιημένη παρακολούθηση έως τη διαχείριση επιδιορθώσεων (patches) και τον απομακρυσμένο έλεγχο.

Έχοντας 24ωρη υποστήριξη, μπορείτε να βασίζεστε στο Datto RMM για:

• Ευχρηστία – Μια διαισθητική, φιλική προς το χρήστη εμπειρία
• Αυτοματοποίηση – Βελτιστοποίηση καθηκόντων και προγραμματισμός εργασιών
• Απρόσκοπτη ενοποίηση/ενσωμάτωση – Σύνδεση πολλαπλών εργαλείων και πλατφορμών χωρίς κόπο
• Αποτελεσματική παρακολούθηση – Προληπτική διαχείριση για την αποφυγή προβλημάτων προτού εμφανιστούν

Σχεδιασμένο με γνώμονα μία προσέγγιση που δίνει προτεραιότητα στην ασφάλεια, το Datto RMM παρέχει επίσης ισχυρή ασφάλεια τερματικών συσκευών (endpoint security) και δεδομένων (data security) μέσω εγγενούς εντοπισμού του λυτρισμικού (ransomware), υποχρεωτικής εφαρμογής της επαλήθευσης δύο παραγόντων (2FA) και της κρυπτογράφησης του πράκτορα (agent) – έτσι βοηθά τους επαγγελματίες του κλάδου της πληροφορικής να προσφέρουν την καλύτερη δυνατή εμπειρία στους πελάτες και τους τελικούς χρήστες τους.

Ορόσημα που έχουν σημασία: Η επιτυχία της κοινότητας της Datto

Εκτός από την αδιαμφισβήτητη επιτυχία του Datto RMM, η Datto κέρδισε πολλά ακόμα βραβεία που αξίζει να γιορτάσουμε.

• Datto BCDR: Γνωστό για το φιλικό προς το χρήστη περιβάλλον εργασίας, την εύκολη πλοήγηση και τις αξιόπιστες λειτουργίες υποστήριξης, το Datto BCDR εξασφάλισε μια θέση μεταξύ των 50 κορυφαίων προϊόντων διαχείρισης πληροφορικής και αναγνωρίστηκε ως το «3ο ευκολότερο στη χρήση» προϊόν στην κατηγορία λογισμικού λήψης αντιγράφων ασφαλείας για διακομιστές (Server Backup).

 

Οι βασικές πτυχές του BCDR που ξεχώρισαν για τους χρήστες περιλαμβάνουν:

• Ευκολία χρήσης
• Υποστήριξη πελατών
• Ευκολία ανάκτησης
• Δημιουργία αντιγράφων ασφαλείας στο σύννεφο

• Το Autotask κατατάχτηκε επίσης μεταξύ των 50 κορυφαίων προϊόντων διαχείρισης πληροφορικής. Πιο συγκεκριμένα, κέρδισε τη διάκριση «Κορυφαίο προϊόν» (Leading Product) στην κατηγορία Επαγγελματικών Υπηρεσιών Αυτοματισμού (Professional Services Automation) μεταξύ 5.003 προϊόντων στην κατηγορία «Best IT Management Software Products 2025».

Με μετρήσεις σε πραγματικό χρόνο που παρέχουν πλήρη ορατότητα στην παροχή υπηρεσιών, στην ικανοποίηση πελατών, στη διαδικασία πωλήσεων, στις εσωτερικές λειτουργίες, στην αξιοποίηση πόρων, στην κερδοφορία και πολλά άλλα, το Autotask PSA παρέχει σε σταθερό επίπεδο 99,99% χρόνο λειτουργίας (uptime) τα τελευταία 10 χρόνια.

Μάθετε περισσότερα:

Αυτά τα βραβεία αντικατοπτρίζουν την ισχυρή μας θέση σε ότι αφορά τους πελάτες μας σε όλο τον κόσμο. Αν αναζητάτε μια προληπτική προσέγγιση στην προστασία των τερματικών συσκευών, τώρα είναι η ιδανική στιγμή για να εξερευνήσετε τον κόσμο του Datto RMM και όχι μόνο.

Δοκιμάστε το δωρεάν για 14 ημέρες.

Πηγή: Datto

Έχετε ποτέ αναρωτηθεί πόσοι λογαριασμοί στο περιβάλλον σας λειτουργούν εκτός της ορατότητας και των ελέγχων σας; Ένα από τα σημαντικότερα τυφλά σημεία της ασφάλειας ταυτότητας, το οποίο μάλιστα συχνά αγνοείται από τους οργανισμούς αλλά χρησιμοποιείται ακόμα συχνότερα από επιτιθέμενους και κυβερνοεγκληματίες, είναι οι τοπικοί λογαριασμοί.

Σε αντίθεση με τους λογαριασμούς τομέα (domain-based accounts) που μπορούν εύκολα να εντοπιστούν και επιτηρηθούν από τις ομάδες ασφαλείας, οι τοπικοί λογαριασμοί παραμένουν στο σκοτάδι με περιορισμένη έως καθόλου ορατότητα σε ότι αφορά τη δραστηριότητα και τα προνόμια τους. Αυτό το κενό -ασφαλείας- έχει γίνει τόσο κρίσιμης σημασίας ζήτημα πλέον που το FBI εξέδωσε πρόσφατα προειδοποίηση, προτρέποντας τους οργανισμούς να απενεργοποιήσουν τους τοπικούς λογαριασμούς διαχειριστή για να μειώσουν τον κίνδυνο κυβερνοεπιθέσεων.

Στο παρόν άρθρο, θα διερευνήσουμε τους διαφορετικούς κινδύνους ασφαλείας που ενέχουν οι τοπικοί λογαριασμοί και πως το νέο χαρακτηριστικό ορατότητας τοπικών αυθεντικοποιήσεων/ελέγχων ταυτότητας της Silverfort βοηθά τους οργανισμούς να κλείσουν αυτό το κενό.

Κατανόηση των τοπικών λογαριασμών: τι είναι και πως λειτουργούν

Οι τοπικοί λογαριασμοί υπάρχουν σε 2 κύριους τύπους: λογαριασμοί τοπικού χρήστη και λογαριασμοί τοπικού διαχειριστή. Ας περιγράψουμε κάθε τύπο με περισσότερες λεπτομέρειες:

• Λογαριασμοί τοπικού χρήστη

Πρόκειται για τυπικούς λογαριασμούς με περιορισμένα δικαιώματα πρόσβασης, οι οποίοι συνήθως χρησιμοποιούνται για βασική πρόσβαση σε μία τερματική συσκευή ή υπολογιστή. Οι τοπικοί χρήστες μπορούν να συνδεθούν και να λειτουργήσουν ένα σύστημα, αλλά δεν έχουν δικαιώματα διαχείρισης για να προχωρήσουν σε αλλαγές σε επίπεδο συστήματος.

• Λογαριασμοί τοπικού διαχειριστή

Αυτοί οι λογαριασμοί έχουν πλήρη έλεγχο μίας τερματικής συσκευής ή υπολογιστή, και επιτρέπουν στους χρήστες να εγκαθιστούν λογισμικό, να τροποποιούν τις ρυθμίσεις του συστήματος και να δημιουργούν νέους λογαριασμούς. Οι ενσωματωμένοι λογαριασμοί τοπικού διαχειριστή (για παράδειγμα, ο προεπιλεγμένος λογαριασμός «Administrator» στο λειτουργικό σύστημα Microsoft Windows) συχνά βρίσκονται υπό υψηλό κίνδυνο, καθώς μπορούν να γίνουν αντικείμενα εκμετάλλευσης από επιτιθέμενους για παραβίαση και κλιμάκωση προνομίων.

Την ώρα που οι λογαριασμοί τομέα είναι κεντρικά διαχειριζόμενοι μέσω του Active Directory (AD) ή μέσω κάποιου παρόχου ταυτότητας (IdP), οι τοπικοί λογαριασμοί υπάρχουν μόνο σε μεμονωμένα τερματικά ή υπολογιστές. Από άποψη διαχείρισης ταυτότητας, η βασική διαφορά μεταξύ των τοπικών λογαριασμών και λογαριασμών τομέα έγκειται στο ποιος τους διαχειρίζεται και ελέγχει:

• Οι τοπικοί λογαριασμοί υπάρχουν και ελέγχονται σε επίπεδο μεμονωμένης τερματικής συσκευής. Ο χρήστης έχει τον πλήρη έλεγχο του συστήματος, συμπεριλαμβανομένης και της προνομιακής πρόσβασης σε κρίσιμες ρυθμίσεις, χωρίς να υπάρχει ορατότητα από τις ομάδες ασφαλείας.
• Οι λογαριασμοί τομέα, από την άλλη πλευρά, είναι κεντρικά διαχειριζόμενοι από διαχειριστές τομέα στο πλαίσιο του Active Directory (AD) ή κάποιου παρόχου ταυτότητας (IdP). Οι ομάδες ασφαλείας έχουν μεγαλύτερη ορατότητα στους λογαριασμούς τομέα και επιπλέον τη δυνατότητα να επιβάλλουν ελέγχους ασφαλείας σε κάθε χρήστη, με συγκεκριμένες πολιτικές και με δυνατότητα διαμόρφωσης και επιβολής περιορισμών.

Οι τοπικοί λογαριασμοί χρησιμοποιούνται συχνά για διαχειριστικές εργασίες ή σε παλαιά συστήματα για την παροχή πρόσβασης σε κάποιον συγκεκριμένο υπολογιστή ή συσκευή, ωστόσο υπολείπονται της δυνατότητας παρακολούθησης και των προηγμένων ελέγχων ασφαλείας που προσφέρουν οι domain-based λογαριασμοί.

Οι κρυφοί κίνδυνοι των τοπικών λογαριασμών

Από άποψη ασφαλείας, από μόνοι τους οι τοπικοί λογαριασμοί δεν εγκυμονούν σημαντικούς κινδύνους για την ασφάλεια. Παρόλα αυτά, η ελλιπής ή μη κατάλληλη διαχείρισή τους μπορεί να έχει σοβαρές επιπτώσεις στην ασφάλεια ενός οργανισμού. Οι μεγαλύτεροι κίνδυνοι είναι η έλλειψη ορατότητας, η περιορισμένη κεντρική διαχείριση και οι ασθενέστεροι έλεγχοι ασφαλείας. Τέτοιες προκλήσεις καθιστούν τους τοπικούς λογαριασμούς πρωταρχικό στόχο για εκείνους τους επιτιθέμενους που επιθυμούν να προχωρήσουν σε επιθέσεις πλευρικής μετακίνησης (lateral movement) με στόχο να εισχωρήσουν βαθύτερα εντός του εταιρικού δικτύου και να κλιμακώσουν τα προνόμια δίχως να γίνουν αντιληπτοί.

Ας επικεντρωθούμε αναλυτικότερα στους κινδύνους ασφάλειας ταυτότητας των τοπικών λογαριασμών:

1.Έλλειψη ορατότητας: ένα τυφλό σημείο στην παρακολούθηση του ελέγχου ταυτότητας

Ένας από τους μεγαλύτερους κινδύνους των τοπικών λογαριασμών είναι ότι οι ομάδες ασφαλείας δεν μπορούν να δουν εκείνο που δεν μπορούν να ανιχνεύσουν/παρακολουθήσουν. Σε αντίθεση με τις αυθεντικοποιήσεις βάσει τομέα που καταγράφονται και αποθηκεύονται κεντρικά, οι δραστηριότητες των τοπικών λογαριασμών παραμένουν απομονωμένες σε μεμονωμένες τερματικές συσκευές/υπολογιστές χωρίς να φαίνονται στα αρχεία καταγραφής AD ή IdP. Αυτό σημαίνει ότι οποιαδήποτε κακόβουλη δραστηριότητα, συμπεριλαμβανομένων αποτυχημένων συνδέσεων, ασυνήθιστων μοτίβων πρόσβασης ή παραβιασμένων διαπιστευτηρίων, είναι αδύνατο να εντοπιστεί προτού είναι πολύ αργά.

2.Περιορισμένη κεντρική διαχείριση: ένας εφιάλτης για την ασφάλεια και την λειτουργία

Οι τοπικοί λογαριασμοί αποθηκεύονται εκτός του πεδίου εφαρμογής της διαχείρισης ταυτότητας βάσει καταλόγου (directory). Και οι ομάδες ασφαλείας δυσκολεύονται όχι μόνο να επιβάλουν πολιτικές, αλλά ακόμη και να εντοπίσουν ποιος έχει πρόσβαση σε τι. Πολλοί οργανισμοί βασίζονται στους προκαθορισμένους κωδικούς πρόσβασης ή σε στατικά διαπιστευτήρια για τους τοπικούς λογαριασμούς χωρίς κατάλληλη εναλλαγή διαπιστευτηρίων, γεγονός που αυξάνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης. Χωρίς να υπάρχει κεντρική διαχείριση αυθεντικοποιήσεων, οι οργανισμοί περιορίζονται σε αποσπασματικούς ελέγχους ασφαλείας που οι επιτιθέμενοι μπορούν εύκολα να εκμεταλλευτούν για να προχωρήσουν σε παραβίαση.

3.Αδύναμοι έλεγχοι ασφαλείας: μια ανοιχτή πόρτα για τους επιτιθέμενους

Οι τοπικοί λογαριασμοί σπάνια διασφαλίζονται με ισχυρούς ελέγχους ασφαλείας, όπως η αυθεντικοποίηση/έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) ή άλλοι έλεγχοι ασφαλείας, με αποτέλεσμα να αποτελούν εύκολο στόχο για τους επιτιθέμενους. Μόλις παραβιαστεί ένας τοπικός λογαριασμός, μπορεί να χρησιμοποιηθεί για την κλιμάκωση προνομίων ή την πλευρική μετακίνηση σε όλο το εταιρικό περιβάλλον χωρίς να ενεργοποιηθούν συναγερμοί ασφαλείας. Και αυτό καθιστά τους τοπικούς λογαριασμούς ένα κρίσιμο τυφλό σημείο στην στάση ασφάλειας ταυτότητας του οργανισμού.

Πως το Silverfort παρέχει ορατότητα στους τοπικούς λογαριασμούς

Με το ομώνυμο προϊόν της Silverfort μπορείτε τώρα να βελτιώσετε την ορατότητα του οργανισμού σας στους ελέγχους ταυτότητας (αυθεντικοποιήσεις) τοπικών λογαριασμών, ξεκινώντας από την έκδοση 2.1.3 του Silverfort for Windows Logon.

Όταν ένας τοπικός χρήστης αποκτά πρόσβαση σε έναν υπολογιστή Windows με εγκατεστημένο το Silverfort for Windows logon, ο έλεγχος ταυτότητας καταγράφεται με τον auth type «Local» και εσείς αποκτάτε πλήρη ορατότητα στις απόπειρες/προσπάθειες πρόσβασης από την οθόνη Silverfort Logs και φιλτράροντας με Auth type = «Local».

Αυτή η νέα δυνατότητα του προϊόντος σας επιτρέπει να παρακολουθείτε τις τοπικές συνδέσεις για τα Windows. Με το φιλτράρισμα των προσπαθειών πρόσβασης σε τοπικούς λογαριασμούς, μπορείτε να εντοπίζετε γρήγορα τυχόν κακόβουλες δραστηριότητες, συμπεριλαμβανομένης και της πιθανής κατάχρησης/κακομεταχείρισης διαπιστευτηρίων.

Ρίχνοντας φως στους τοπικούς λογαριασμούς: το πρώτο βήμα για προστασία

Οι τοπικοί λογαριασμοί ανέκαθεν θεωρούνταν ένα τυφλό σημείο ασφαλείας, το οποίο οι επιτιθέμενοι μπορούν να αξιοποιήσουν για να εισχωρήσουν σε ένα εταιρικό δίκτυο και να παραβιάσουν ένα περιβάλλον παραμένοντας απαρατήρητοι. Δίχως ορατότητα στις δραστηριότητες ελέγχου ταυτότητας των λογαριασμών, δεν θα βρισκόσασταν σε θέση να εντοπίσετε ή να αντιδράσετε σε οποιαδήποτε από αυτές τις κακόβουλες δραστηριότητες προτού κλιμακωθούν.

Έχοντας ορατότητα σε πραγματικό χρόνο στις αυθεντικοποιήσεις/ελέγχους ταυτότητας των τοπικών λογαριασμών χάρη στο Silverfort, μπορείτε επιτέλους να ξεκλειδώσετε ένα νέο κρυφό επίπεδο ασφάλειας ταυτότητας, που σας επιτρέπει να ιχνηλατείτε, να παρακολουθείτε και να διερευνάτε ταυτότητες, όταν παλαιότερα παρέμεναν αθέατες. Αποτελεί λοιπόν μία εξαιρετική βάση για να ξεκινήσετε το ταξίδι σας προς την πλήρη ασφάλεια και την προστασία των τοπικών λογαριασμών.

Είστε έτοιμοι να εξερευνήσετε τους κρυμμένους τοπικούς λογαριασμούς στο περιβάλλον σας; Αν είστε ήδη πελάτης, επικοινωνήστε με τον τοπικό εκπρόσωπο ή προγραμματίστε μια κλήση με έναν από τους ειδικούς μας.

Πηγή: Silverfort

Η γεννήτρια κωδικών πρόσβασης είναι ένα ηλεκτρονικό εργαλείο που δημιουργεί αυτόματα ισχυρούς, τυχαίους κωδικούς πρόσβασης με το πάτημα ενός κουμπιού. Για τη δημιουργία μοναδικών κωδικών πρόσβασης, μια γεννήτρια κωδικών πρόσβασης συνδυάζει μια ποικιλία κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Οι γεννήτριες κωδικών πρόσβασης καθιστούν δραματικά ευκολότερη τη διαδικασία της δημιουργίας ισχυρών κωδικών πρόσβασης, καθώς παράγουν αυτόματα τυχαίους και μακροσκελείς κωδικούς πρόσβασης -δύο ιδιότητες που καθιστούν το «σπάσιμο» των κωδικών πρόσβασης από τους κυβερνοεγκληματίες σημαντικά δυσκολότερο.

Συνεχίστε το διάβασμα παρακάτω για να μάθετε τους λόγους που πρέπει να χρησιμοποιείτε μια γεννήτρια κωδικών πρόσβασης και πως μπορείτε να την αξιοποιήσετε καλύτερα για να ενισχύσετε την διαδικτυακή σας ασφάλεια. 

Γεννήτρια κωδικών πρόσβασης έναντι γεννήτριας συνθηματικών φράσεων: Ποια είναι η διαφορά; 

Η κύρια διαφορά μεταξύ μιας γεννήτριας κωδικών πρόσβασης και μιας γεννήτριας συνθηματικών φράσεων ή φράσεων πρόσβασης είναι στην ουσία αυτό που περιγράφει και η ονομασία τους: μία γεννήτρια κωδικών πρόσβασης δημιουργεί ισχυρούς κωδικούς πρόσβασης ενώ μια γεννήτρια συνθηματικών φράσεων δημιουργεί φράσεις πρόσβασης ή συνθηματικές φράσεις. Οι γεννήτριες κωδικών πρόσβασης δημιουργούν ισχυρούς κωδικούς πρόσβασης, οι οποίοι περιέχουν τουλάχιστον 16 χαρακτήρες, συμπεριλαμβανομένων κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Για παράδειγμα, παρακάτω βρίσκεται ένας ισχυρός κωδικός πρόσβασης που συνήθως παράγεται από μια γεννήτρια κωδικών πρόσβασης: B^F<>8=>56qXUQCkhN?$. 

Μια συνθηματική φράση από την άλλη είναι ένας συνδυασμός λέξεων ανάμεσα στις οποίες μεσολαβούν αριθμοί ή σύμβολα και χρησιμοποιείται ως κωδικός πρόσβασης. Επομένως, μια γεννήτρια συνθηματικών φράσεων μπορεί να παράγει πολλαπλές, άσχετες μεταξύ τους λέξεις, με αποτέλεσμα να καθιστούν δυσκολότερη την παραβίαση τους από τους κυβερνοεγκληματίες. Ένα παράδειγμα μιας ισχυρής συνθηματικής φράσης που δημιουργήθηκε με μια γεννήτρια συνθηματικών φράσεων θα μπορούσε να είναι η εξής: Leaf-Banana0-Joy_Friend4-Sunlight.

Γιατί να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης;

Θα λέγαμε ότι η χρήση μίας γεννήτριας κωδικών πρόσβασης είναι αναγκαία και απαραίτητη επειδή εγγυάται ισχυρούς και μοναδικούς κωδικούς πρόσβασης, εξαλείφει τις πιθανότητες χρήσης αδύναμων ή επαναχρησιμοποιημένων κωδικών πρόσβασης και καθιστά την ενημέρωση των κωδικών ευκολότερη και βολικότερη.

Εξασφαλίζει πάντα ισχυρούς κωδικούς πρόσβασης

Οι γεννήτριες κωδικών πρόσβασης σχεδιάστηκαν ειδικά για να δημιουργούν ισχυρούς κωδικούς πρόσβασης συνδυάζοντας τυχαία γράμματα με αριθμούς και σύμβολα. Ο τυχαίος αυτός συνδυασμός χαρακτήρων που παράγεται από μία γεννήτρια κωδικών πρόσβασης είναι που καθορίζει την ισχυροποίηση και την μοναδικότητα κάθε κωδικού πρόσβασης. Και οι ισχυροί κωδικοί πρόσβασης είναι απαραίτητοι για την μείωση της πιθανότητας να παραβιαστούν οι διαδικτυακοί λογαριασμοί σας από τους κυβερνοεγκληματίες, κάτι που με τη σειρά του ελαχιστοποιεί και τον κίνδυνο να πέσετε θύμα κάποιας απάτης ή κλοπής ταυτότητας.

Η δημιουργία ισχυρών κωδικών πρόσβασης δεν είναι απαραίτητο να εξαρτάται από εσάς

Ενδεχομένως να έχετε την εντύπωση ότι μπορείτε από μόνοι σας να επινοήσετε ισχυρούς κωδικούς πρόσβασης και απροβλημάτιστα. Παρόλα αυτά, από μία πρόσφατη έρευνα που ανατέθηκε από την Keeper® σε μία ανεξάρτητη εταιρεία ερευνών προέκυψε το συμπέρασμα ότι το 41% των ανθρώπων επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλαπλούς λογαριασμούς. Οι γεννήτριες κωδικών πρόσβασης εξαλείφουν τέτοιες επικίνδυνες ανθρώπινες συνήθειες και τάσεις, με τη δημιουργία κωδικών πρόσβασης που είναι εντελώς τυχαίοι μεταξύ τους και δεν σχετίζονται με προσωπικές πληροφορίες, όπως το όνομα ενός κατοικίδιου ζώου ή η ημερομηνία γέννησης. Αν βασίζεστε μόνο στον εαυτό σας για τη δημιουργία ισχυρών κωδικών πρόσβασης που είναι εύκολοι στην απομνημόνευση, το πιθανότερο είναι μετά από λίγο να αρχίσετε να επαναχρησιμοποιείτε έναν κωδικό πρόσβασης ή να καταφύγετε σε μικρές παραλλαγές του ίδιου κωδικού πρόσβασης σε πολλαπλούς λογαριασμούς. Η χρήση αδύναμων ή επαναχρησιμοποιούμενων κωδικών πρόσβασης αυξάνει την πιθανότητα να «σπάσει» κάποιος κυβερνοεγκληματίας τους κωδικούς σας και να κλέψει προσωπικές πληροφορίες και δεδομένα.

Καθιστά απλούστερη την αλλαγή των κωδικών πρόσβασης

Αν πρέπει να αλλάξετε τον κωδικό πρόσβασής σας, ενδεχομένως ως μέτρο πρόληψης ή υποχρεωτικά μετά από κάποια παραβίαση δεδομένων ή μετά από κάποια απόπειρα hacking κάποιας ιστοσελίδας ή υπηρεσίας που χρησιμοποιείτε, η χρήση μιας γεννήτριας κωδικών πρόσβασης καθιστά την ενημέρωση των κωδικών πρόσβασής σας απλούστερη. Παράλληλα, διασφαλίζει ότι οι νέοι κωδικοί πρόσβασης είναι ασφαλείς. Το μόνο που έχετε να κάνετε για να λάβετε έναν νέο, ισχυρό και τυχαίο κωδικό πρόσβασης που θα είναι πολύ δύσκολο να «σπάσει» (να μαντέψει και να παραβιάσει) ένας κυβερνοεγκληματίας είναι να πατήσετε ένα κουμπί. Αντί να σπάτε το κεφάλι σας για να βρείτε έναν κωδικό πρόσβασης που δεν έχετε ξαναχρησιμοποιήσει, μια γεννήτρια κωδικών πρόσβασης θα κάνει τη σχετική διαδικασία ταχύτερα και ευκολότερα.

Θα σας βοηθήσει να αποφύγετε τις «επιθέσεις λεξικού»

Μια «επίθεση λεξικού» στοχεύει σε κωδικούς πρόσβασης που χρησιμοποιούν κοινές λέξεις ή φράσεις που βρίσκονται σε λεξικά. Δεδομένου ότι οι κοινές λέξεις ή φράσεις διευκολύνουν τους κυβερνοεγκληματίες να «μαντέψουν» και να παραβιάσουν τον κωδικό πρόσβασης, η χρήση μιας γεννήτριας κωδικών πρόσβασης αποτρέπει τις επιθέσεις λεξικού, επειδή πολύ απλά ο κωδικός πρόσβασής περιέχει τυχαίο συνδυασμό γραμμάτων, αριθμών και συμβόλων και όχι λέξεις ή φράσεις που διευκολύνουν έναν κυβερνοεγκληματία να τις εικάσει ή να τις μαντέψει. Αν λοιπόν χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης 16 χαρακτήρων που αποτελούνται από πεζά και κεφαλαία γράμματα, αριθμούς και σύμβολα για καθέναν από τους πολλούς -ενδεχομένως- διαδικτυακούς λογαριασμούς που διαθέτετε, τότε θα κάνετε πολύ δύσκολη τη ζωή οποιουδήποτε κυβερνοεγκληματία επιχειρήσει να τους σπάσει.

Πως να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης

Και αφού διαβάσατε για όλα τα οφέλη της, ενδεχομένως τώρα να αναρωτιέστε πόσο απλό είναι να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης. Ακολουθήστε τα παρακάτω βήματα για να μάθετε πως μπορείτε να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης για να δημιουργήσετε ισχυρούς και μοναδικούς κωδικούς πρόσβασης.

1.Βρείτε μια ασφαλή γεννήτρια κωδικών πρόσβασης

Ευτυχώς, υπάρχουν αρκετές δωρεάν διαδικτυακές γεννήτριες κωδικών πρόσβασης που μπορείτε να χρησιμοποιήσετε για τη δημιουργία κωδικών πρόσβασης. Παρόλα αυτά, το καλύτερο για εσάς θα ήταν να εξετάσετε τα οφέλη της χρήσης ενός προγράμματος διαχείρισης κωδικών πρόσβασης που διαθέτει ενσωματωμένη γεννήτρια κωδικών πρόσβασης, όπως είναι το Keeper Password Manager. Η ύπαρξη μιας ενσωματωμένης γεννήτριας κωδικών πρόσβασης καθιστά εύκολη τη δημιουργία ή την ενημέρωση κωδικών πρόσβασης που είναι ισχυροί και μοναδικοί. Στη συνέχεια, μπορείτε να αποθηκεύσετε τους κωδικούς πρόσβασης που δημιουργήθηκαν με τυχαίο τρόπο απευθείας στο Keeper Vault για να διασφαλίσετε ότι είναι τόσο κρυπτογραφημένοι όσο και προστατευμένοι από τους κυβερνοεγκληματίες.

2.Προσαρμόστε τις ρυθμίσεις της γεννήτριας κωδικών πρόσβασης

Αφού καταλήξετε στην ιδανικότερη για εσάς γεννήτρια κωδικών πρόσβασης, μπορείτε να προσαρμόσετε τις ρυθμίσεις της για να ταιριάζει στις απαιτήσεις κάποιας συγκεκριμένης ιστοσελίδας ή εφαρμογής όσον αφορά τον κωδικό πρόσβασης. Για παράδειγμα, αν κάποιος διαδικτυακός λογαριασμός απαιτεί για τη δημιουργία του κωδικού πρόσβασης τόσο κεφαλαία όσο και πεζά γράμματα και τουλάχιστον δύο αριθμούς και ένα σύμβολο, μπορείτε να προσαρμόσετε τις ρυθμίσεις της γεννήτριας κωδικών πρόσβασης για να δημιουργήσει έναν κωδικό πρόσβασης που πληροί τα παραπάνω βασικά κριτήρια. Μια εφαρμογή από την άλλη μπορεί να απαιτεί τουλάχιστον 16 χαρακτήρες για τον κωδικό πρόσβασης, πράγμα που σημαίνει ότι θα πρέπει να αποτελείται από έναν συνδυασμό τουλάχιστον 16 γραμμάτων, αριθμών και συμβόλων. Ανεξάρτητα από τις απαιτήσεις που μπορεί να έχει μία ιστοσελίδα ή εφαρμογή για τον κωδικό πρόσβασής σας, μπορείτε να αλλάξετε τις ρυθμίσεις της γεννήτριας κωδικών πρόσβασης ώστε να καλύπτει τις συγκεκριμένες απαιτήσεις και κριτήρια. 

3.Δημιουργήστε τον ισχυρό κωδικό πρόσβασης σας 

Αφού προσαρμόσετε και ορίσετε τις σχετικές ρυθμίσεις της γεννήτριας κωδικών πρόσβασης, μπορείτε να δημιουργήσετε τον τυχαίο και μοναδικό κωδικό πρόσβασής σας. Μετά τη δημιουργία του, μπορείτε είτε να προσπαθήσετε να τον απομνημονεύσετε, είτε να τον αποθηκεύσετε σε έναν ασφαλή «χώρο» όπως σε ένα θησαυροφυλάκιο κωδικών πρόσβασης (password vault). Η αποθήκευση των κωδικών πρόσβασης σε ένα password vault, όπως στην περίπτωση του Keeper Password Manager, διασφαλίζει την προστασία τους και επιπροσθέτως σας απελευθερώνει από το άγχος και σας γλυτώνει από την ταλαιπωρία να τους απομνημονεύσετε. Ο διαχειριστών κωδικών πρόσβασης Keeper Password Manager διαθέτει επιπλέον και λειτουργία αυτόματης συμπλήρωσης που λειτουργεί σε όλες τις συσκευές και τους περιηγητές (browsers), οπότε την επόμενη φορά που θα χρειαστεί να εισάγετε τον κωδικό πρόσβασής σας, o Keeper Password Manager θα το κάνει αυτόματα αντί για εσάς.  

Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης με το Keeper 

Η χρήση μιας γεννήτριας κωδικών πρόσβασης δεν είναι μόνο βολική αλλά και ασφαλής για την ενίσχυση της ανθεκτικότητας των κωδικών πρόσβασης και την προστασία των προσωπικών δεδομένων σας. Η ενσωματωμένη γεννήτρια κωδικών πρόσβασης του Keeper Password Manager είναι εύκολη στη χρήση και εξαλείφει τον κίνδυνο χρήσης αδύναμων ή επαναχρησιμοποιημένων κωδικών πρόσβασης. 

Ξεκινήστε μια δωρεάν δοκιμή 30 ημερών του Keeper Password Manager για να γνωρίσετε τόσο την ευκολία της ενσωματωμένης γεννήτριας κωδικών πρόσβασης όσο και της διατήρησης ενός ασφαλούς μέρους για την φύλαξη των κωδικών πρόσβασης σας.

Πηγή: Keeper Security

Το Sophos DNS Protection είναι πλέον διαθέσιμο και για τους πελάτες του Sophos Firewall που διαθέτουν λογαριασμό ή λογαριασμούς Sophos Central εκτός των τυπικών περιοχών των ΗΠΑ και της ΕΕ, προσθέτοντας πέντε νέες περιοχές διαχείρισης: Αυστραλία, Βραζιλία, Ινδία, Ιαπωνία και Καναδάς.

Το παραπάνω έρχεται σε συνάρτηση με παρόμοιες περιφερειακές επεκτάσεις για άλλα προϊόντα που είναι διαχειρίσιμα μέσω του Sophos Central, συμπεριλαμβανομένων των Sophos ZTNA, Sophos Switch και της σειράς AP6 Wireless. Για μια πλήρη λίστα των προϊόντων Sophos Central και των περιοχών που υποστηρίζονται, δείτε το συγκεκριμένο άρθρο.

Αν διαχειρίζεστε σήμερα τείχη προστασίας της Sophos (Sophos Firewalls) σε κάποια από τις παραπάνω περιοχές, μπορείτε πλέον εύκολα να προσθέσετε το Sophos DNS Protection στον λογαριασμό σας. Τα Sophos Firewalls σας με Xstream Protection περιλαμβάνουν DNS Protection χωρίς επιπλέον χρέωση (δείτε παρακάτω πως να ξεκινήσετε).

Λάβετε υπόψη σας ότι το Sophos DNS Protection παρέχει ήδη ένα παγκόσμιο δίκτυο σημείων παρουσίας (POPs ή Points-of-Presence) επιλυτών DNS με την κυκλοφορία DNS να κατευθύνεται αυτόματα στην πλησιέστερη τοποθεσία χρησιμοποιώντας τεχνολογία δρομολόγησης unicast για να εξασφαλιστεί η ταχύτερη απόκριση. Επιπλέον, η νέα αυτή έκδοση επιτρέπει πλέον τη διαχείριση του DNS Protection από όλες τις κεντρικές τοποθεσίες του Sophos Central.

Ξεκινήστε με το Sophos DNS Protection

Αν είστε πελάτης του Sophos Firewall με Xstream Protection και δεν χρησιμοποιείτε ήδη το Sophos DNS Protection, μπορείτε να ξεκινήσετε δωρεάν. Ελέγξτε την ηλεκτρονική τεκμηρίωση και τους πόρους βίντεο της Sophos.

Πηγή: Sophos

Η απαιτήσεις της καθημερινότητας ενδέχεται να σας δυσκολέψουν στην παρακολούθηση των ημερομηνιών ανανέωσης των συνδρομών σας όσον αφορά τα προϊόντα και τις υπηρεσίες της Sophos. Για να σας βοηθήσουμε να αποφύγετε τυχόν κενά στην προστασία σας, βελτιώσαμε τις ειδοποιήσεις λήξης αδειών στο Sophos Central ώστε να απολαμβάνετε απρόσκοπτη προστασία από τις πιο πρόσφατες απειλές.

Τι να περιμένεις;

30 ημέρες πριν από την ημερομηνία ανανέωσης θα αρχίσουμε να σας ειδοποιούμε για την επερχόμενη λήξη της άδειας χρήσης σας όταν συνδέεστε στο Sophos Central. Μπορείτε να περιμένετε την εμφάνιση ενός αναδυόμενου παραθύρου-μηνύματος όπως η παραπάνω εικόνα που δείχνει:

• Ποια ή ποιες άδειες πρέπει να ανανεωθούν
• Την ημερομηνία λήξης της άδειας ή αδειών

Επιλέξτε «Προβολή αδειών» για να μεταβείτε στη σελίδα «Αδειοδότηση», όπου μπορείτε να εφαρμόσετε ένα νέο κλειδί άδειας, να αποκτήσετε πρόσβαση στα στοιχεία επικοινωνίας του συνεργάτη σας, να βρείτε πρόσθετες πληροφορίες επικοινωνίας ή να απορρίψετε την ειδοποίηση για τη συγκεκριμένη περίοδο σύνδεσης. Τα μηνύματα θα σταματήσουν να εμφανίζονται μόλις ανανεώσετε την άδειά σας.

Αν δεν ανανεώσετε την άδειά σας πριν από τη λήξη της, θα λαμβάνετε ειδοποιήσεις που θα σας ενημερώνουν ότι δεν έχετε ενεργή συνδρομή και ότι η πρόσβαση στα προϊόντα και στις υπηρεσίες που χρησιμοποιείτε θα περιοριστεί μετά από μία χρονική περίοδο. Σε περίπτωση που δεν έχετε ενεργές άδειες χρήσης προϊόντων της  Sophos, η πρόσβαση στον λογαριασμό Sophos Central σας θα περιοριστεί εξίσου.

Υπάρχει κάτι άλλο που πρέπει να γνωρίζω;

Οι νέες ειδοποιήσεις για τη λήξη των αδειών χρήσης:

• Είναι διαθέσιμες μόνο στο Central Admin
• Δεν ισχύουν για δωρεάν δοκιμαστικές περιόδους
• Δεν αλλάζουν τη συμπεριφορά των προϊόντων Sophos όταν λήγουν οι άδειες, δηλαδή, στην ουσία αποτελούν μόνο ειδοποιήσεις. Λεπτομέρειες σχετικά με τις επιμέρους συμπεριφορές των προϊόντων μπορείτε να βρείτε στον Οδηγό Αδειοδότησης (Licensing Guide).

Πηγή: Sophos

Η έκδοση Sophos Firewall OS v21 MR1 φέρνει διάφορες και σημαντικές βελτιώσεις επεκτασιμότητας, ανθεκτικότητας και σταθερότητας στο Sophos Firewall σας.

Τι νέο διαθέτει

• SSL VPN -Πλέον υποστηρίζονται μεγέθη κλειδιών 3072 ή 4096-bit για την ανταλλαγή κλειδιών Diffie-Hellman για την ενίσχυση της ασφαλούς επικοινωνίας και των απαιτήσεων συμμόρφωσης. Επιπλέον προστέθηκε βελτιωμένη ανθεκτικότητα σήραγγας SSLVPN βάσει UDP με τη χρήση λεπτομερούς διαμόρφωσης χρονικού ορίου για την ανίχνευση dead peer.
• IPsec VPN -Βελτιωμένη σταθερότητα για την εκφόρτωση κυκλοφορίας IPsec VPN βάσει πολιτικής που εξαλείφει τα προβλήματα αργής περιήγησης. 
• NAT64 -Το τείχος προστασίας επιτρέπει σε IPv6-only clients να έχουν πρόσβαση σε ιστοσελίδες IPv4 μέσω ενός εξειδικευμένου διακομιστή μεσολάβησης. Επιπλέον, προστέθηκε υποστήριξη για upstream διακομιστή μεσολάβησης IPv4 ειδικά για IPv6-only clients. 
• DHCP -Εφαρμόστηκε πρόσθετη ανθεκτικότητα στην υπηρεσία DHCP, η οποία πλέον αποκαθίσταται αυτόματα αν τυχόν βρεθεί σε κατάσταση σφάλματος. 
• Cellular WAN -Το τείχος προστασίας προσφέρει πλέον βελτιωμένη παρακολούθηση σε επίπεδο Cellular WAN, ορίζοντας αυτόματα το «8.8.8.8.8» ως δεύτερο στόχο ανιχνευτή. Κατ’ αυτόν τον τρόπο αντιμετωπίζεται το πρόβλημα των ISPs που μπλοκάρουν gateway pings και ελαχιστοποιείται η ανάγκη για χειροκίνητη διαμόρφωση. 
• Υποστήριξη SD–RED -Οι συσκευές SD-RED υποστηρίζουν τώρα διάγνωση και απομακρυσμένη αντιμετώπιση προβλημάτων από το Sophos Support.

Πως να αποκτήσετε το υλικολογισμικό και την τεκμηρίωση

Το Sophos Firewall OS v21 MR1 αποτελεί μία δωρεάν αναβάθμιση για όλους τους αδειοδοτημένους πελάτες του Sophos Firewall -συμπεριλαμβανομένων των firewalls της σειράς XGS καθώς και των cloud, virtual και software firewalls.

Σημείωση: Η υποστήριξη για τις συσκευές XG Series πρόκειται σύντομα να τερματιστεί καθώς φτάνουν προς το τέλος του κύκλου ζωής τους. Καθώς δεν υποστηρίζονται πλέον από τις εκδόσεις v21 ή v21 MR1 πρέπει να αναβαθμιστούν άμεσα σε συσκευές της σειράς XGS.

Η συγκεκριμένη έκδοση υλικολογισμικού ακολουθεί την τυπική διαδικασία αναβάθμισης της Sophos. Μπορείτε να κατεβάσετε χειροκίνητα το SFOS v21 MR1 από το Sophos Central και να προχωρήσετε στην ενημέρωση οποιαδήποτε στιγμή. Σε διαφορετική περίπτωση, η αναβάθμιση θα διατεθεί σε όλες τις συνδεδεμένες συσκευές μέσα στις επόμενες εβδομάδες. Μόλις η ενημέρωση είναι διαθέσιμη, θα εμφανιστεί σχετική ειδοποίηση στην τοπική σας συσκευή ή στην κονσόλα διαχείρισης Sophos Central ώστε να προγραμματίσετε την ενημέρωση κατά την κρίση σας.

Σε κάθε περίπτωση, είναι απαραίτητο να ενημερώσετε το υλικολογισμικό (firmware) του Sophos Firewall το συντομότερο δυνατό.

Το Sophos Firewall OS v21 MR1 είναι μια πλήρως υποστηριζόμενη αναβάθμιση για όλες τις προηγούμενες εκδόσεις v21, v20, v19.5 και v19.0. Ανατρέξτε στην καρτέλα Πληροφορίες Αναβάθμισης στις σημειώσεις έκδοσης για περισσότερες λεπτομέρειες.

Η πλήρης τεκμηρίωση για το προϊόν είναι διαθέσιμη τόσο διαδικτυακά όσο και εντός του προϊόντος.

Πηγή: Sophos

Με την έκρηξη του υπολογιστικού νέφους, της ροής βίντεο, της Τεχνητής Νοημοσύνης και άλλων τεχνολογιών που απαιτούν πολλά δεδομένα -και γρήγορα- τα παραδοσιακά δίκτυα Gigabit Ethernet (GE) δυσκολεύονται να συμβαδίσουν. Τα προβλήματα συμφόρησης και καθυστέρησης εμποδίζουν την απόδοση των εφαρμογών και τη συνολική εμπειρία χρήσης. 

Η νεότερη προσθήκη στο χαρτοφυλάκιο δικτυακών μεταγωγέων (network switches) της Sophos, το CS1010-8FP, προσφέρει έναν οικονομικά αποδοτικότερο τρόπο για να ανταποκριθείτε στις απαιτήσεις υψηλής ταχύτητας και χαμηλής υστέρησης των σύγχρονων δικτύων και εφαρμογών, όπως: 

• Ροή πολυμέσων (media streaming) υψηλής ευκρίνειας
• Μεταφορά μεγάλων αρχείων περιεχομένου, π.χ. σχεδίαση με τη βοήθεια υπολογιστή (CAD), επεξεργασία βίντεο
• Δημιουργία αντιγράφων ασφαλείας δεδομένων από διακομιστή σε διακομιστή και από διακομιστή σε NAS
• Επικοινωνία με διακομιστές 10-gigabit
• Συνδεσμολογία πολλαπλών μεταγωγέων 1 gigabit για βελτιωμένη απόδοση
• Υψηλότερης ταχύτητας LAN για την αξιοποίηση των δυνατοτήτων του διαδικτύου υψηλής ταχύτητας, π.χ. οπτική ίνα σε εγκαταστάσεις

Σημαντικότερα χαρακτηριστικά προϊόντος

Για μια σύντομη επισκόπηση των χαρακτηριστικών του νέου μοντέλου, παρακολουθήστε το παρακάτω βίντεο:

Το CS1010-8FP διαθέτει οκτώ θύρες PoE με δυνατότητα 10 Gigabit (PoE++/802.3bt) και τέσσερις συνδέσεις SFP+. Η δυνατότητα παροχής 410W Power over Ethernet επαρκεί για τη τροφοδοσία έως και έξι συσκευών 60W ή οκτώ συσκευών PoE++ με ελαφρώς χαμηλότερη κατανάλωση ενέργειας όπως τα σημεία πρόσβασης AP6 840E της Sophos.

Συνδεσιμότητα CS1010-8FP

• 8 x θύρες χαλκού multi-gigabit 1/2,5/5/10 GE
• 4 x θύρες οπτικών ινών 1/10G SFP+
• Δυνατότητα παροχής 410W PoE [Θύρες 1-8 (μέγιστη παροχή 60W ανά θύρα) και 802.3bt/PoE++]

Το 10 GE είναι πλήρως συμβατό με παλαιότερα πρότυπα Ethernet, καθιστώντας εύκολη την ενσωμάτωση του σε υπάρχοντα δίκτυα (εφόσον χρησιμοποιούνται τα απαιτούμενα καλώδια Cat6).

Η multi-gig συνδεσιμότητα της Sophos σε όλα τα firewalls, τα σημεία πρόσβασης και τους μεταγωγείς σας, παρέχει μία future-proof λύση για να αποφύγετε τη δικτυακή συμφόρηση και την απαραίτητη απόδοση για να αντιμετωπίσετε τις εξελισσόμενες απαιτήσεις συνδεσιμότητας. Έτσι, μπορείτε να κλιμακώνετε τις δραστηριότητές σας και να υποστηρίζετε απρόσκοπτα τις ανερχόμενες τεχνολογίες, διατηρώντας τους υπαλλήλους σας παραγωγικούς και την επιχείρησή σας ευέλικτη.

Μάθετε περισσότερα στο Sophos.com/Switch.

Πηγή: Sophos

Στη διαχείριση υπηρεσιών πληροφορικής, κάθε δευτερόλεπτο μετράει. Όταν χειρίζεστε αμέτρητα αιτήματα υποστήριξης (tickets), διαχειρίζεστε σχέσεις με πελάτες και επιβλέπετε περίπλοκα έργα, ένα μη αποδοτικό ή αναποτελεσματικό εργαλείο Αυτοματισμού Επαγγελματικών Υπηρεσιών (PSA) μπορεί να αποτελέσει τη μεγαλύτερη πρόκληση. Αν το σύστημά που χρησιμοποιείτε είναι αργό, δυσκίνητο ή προκαλεί σύγχυση στη χρήση του, δεν αποτελεί απλώς μια ενόχληση -προκαλεί προβλήματα στην παραγωγικότητα και εν τέλει στην κερδοφορία σας. Ένα εργαλείο PSA πρέπει να λειτουργεί για εσάς, όχι εναντίον σας. Και αν ο χειρισμός ή η πλοήγηση στο τρέχον σύστημά σας μοιάζει με άνιση μάχη, ήρθε η ώρα να εξετάσετε τον αντίκτυπο του κακού περιβάλλοντος χρήσης (UI). 

10 λόγοι για τους οποίους το εργαλείο PSA σας χρειάζεται καλύτερο UI 

Ακολουθούν οι κυριότεροι λόγοι για τους οποίους η αναβάθμιση του περιβάλλοντος χρήσης του Λογισμικού Αυτοματισμού Επαγγελματικών Υπηρεσιών σας είναι απαραίτητη.

1. Ταχύτερες ροές εργασίας

Ένα βελτιστοποιημένο UI ελαχιστοποιεί τα περιττά κλικ, βελτιώνει την πλοήγηση και απλοποιεί τις ροές εργασίας, ώστε η ομάδα σας να μπορεί να εκτελεί εργασίες γρήγορα και αποτελεσματικά.

2. Μειωμένος χρόνος εκπαίδευσης

Ένα φιλικό στον χρήστη περιβάλλον εργασίας διασφαλίζει ότι οι νέοι υπάλληλοι μπορούν να μάθουν το σύστημα ταχύτερα, μειώνοντας το χρόνο και το κόστος που σχετίζονται με την ένταξη και την εκπαίδευση.

3. Βελτιωμένη ακρίβεια

Ένα καλά σχεδιασμένο UI εξαλείφει τη σύγχυση, καθιστώντας τις βασικές ενέργειες σαφείς και λογικές, γεγονός που συμβάλλει στη μείωση των λαθών και των εσφαλμένων δεδομένων.

4. Αυξημένη ικανοποίηση τεχνικών

Η ομάδα σας αξίζει ένα εργαλείο PSA που λειτουργεί μαζί τους και για εκείνους, όχι εναντίον τους. Ένα σύγχρονο UI μειώνει τη σύγχυση, βελτιώνει το ηθικό και διατηρεί τους τεχνικούς ευχαριστημένους και αφοσιωμένους.

5. Απρόσκοπτη χρήση πολλαπλών συσκευών

Οι τεχνικοί δεν βρίσκονται πάντα στο γραφείο τους. Ένα εργαλείο PSA με ευέλικτο, φιλικό προς τα κινητά περιβάλλον χρήσης διασφαλίζει την παραγωγικότητα είτε βρίσκονται στο γραφείο είτε σε εξωτερικές δουλειές.

6. Βελτιωμένες αλληλεπιδράσεις με πελάτες

Όταν η πληροφορία είναι εύκολο να βρεθεί, η ομάδα σας μπορεί να ανταποκριθεί ταχύτερα και αποτελεσματικότερα στα αιτήματα των πελατών ή των χρηστών, βελτιώνοντας την ποιότητα των υπηρεσιών και τον βαθμό ικανοποίησης.

7. Μεγαλύτερη προσαρμοστικότητα

Ένα εργαλείο PSA πρέπει να προσαρμόζεται στις απαιτήσεις της επιχείρησής σας και όχι το αντίθετο. Ένα ευέλικτο UI επιτρέπει στους χρήστες να προσαρμόζουν τις κονσόλες και τις διατάξεις ώστε να ταιριάζουν στις μοναδικές ροές εργασίας τους.

8. Προσβασιμότητα για όλους

Ένα εξαιρετικό UI διασφαλίζει ότι είναι εύχρηστο ή χρηστικό σε όλους, συμπεριλαμβανομένων και εκείνων που βασίζονται στην πλοήγηση μέσω πληκτρολογίου, σε προγράμματα ανάγνωσης οθόνης ή σε άλλα εργαλεία προσβασιμότητας.

9. Χαμηλότερα ποσοστά σφαλμάτων

Ένα χαοτικό, ακατάστατο ή μη διαισθητικό περιβάλλον χρήσης (UI) οδηγεί σε σφάλματα. Ένα βελτιστοποιημένο, καλά σχεδιασμένο περιβάλλον χρήσης βοηθά στην αποφυγή δαπανηρών λαθών και παρερμηνειών.

10. Εξασφαλίζοντας το μέλλον της επιχείρησής σας

Η τεχνολογία εξελίσσεται γρήγορα, και το ίδιο θα πρέπει να κάνει και το εργαλείο PSA σας. Ένα εργαλείο Αυτοματισμού Επαγγελματικών Υπηρεσιών (PSA) με σύγχρονο UI που βελτιώνεται διαρκώς διασφαλίζει ότι θα παραμείνετε μπροστά από τις τάσεις του κλάδου και τα πρότυπα αποδοτικότητας. 

Το επόμενης γενιάς UI του Autotask PSA: Μελέτη περίπτωσης για ένα καλό UX

Αν ψάχνετε για ένα εργαλείο PSA που αγκαλιάζει όλες αυτές τις αρχές UX, αξίζει να εξερευνήσετε την τελευταία ενημέρωση του UI του Autotask. Με την έκδοση 2025.1, το Autotask PSA ανεβάζει την εμπειρία χρήσης στο επόμενο επίπεδο με: 

• Βελτιωμένη πλοήγηση: Το πτυσσόμενο αριστερό μενού πλοήγησης, η καθαρότερη άνω πλοήγηση και η ανανεωμένη μπάρα αναζήτησης προσφέρουν μία ομαλότερη εμπειρία.

• Ανανεωμένη κονσόλα: Υπάρχουν προσαρμόσιμες διατάξεις (layouts) με widgets και με δυνατότητα αλλαγής του μεγέθους τους για να προσαρμόσετε το περιβάλλον χρήσης στη ροή εργασίας σας.

• Απλοποιημένο πάνελ για τις λίστες εργασιών: Τα καρφιτσωμένα αιτήματα υποστήριξης και οι εργασίες παραμένουν στο επίκεντρο, μειώνοντας τους περισπασμούς και κάνοντας τις προτεραιότητες σαφείς.
• Βελτιωμένη προσβασιμότητα: Βελτιωμένη πλοήγηση με πληκτρολόγιο, ευχρηστία για κινητά και υποστήριξη προγραμμάτων ανάγνωσης οθόνης για να διασφαλιστεί ότι όλοι μπορούν να εργάζονται αποτελεσματικά.
• Ενοποιημένο UI σε όλο το Kaseya IT Complete: Ο συνεπής σχεδιασμός στα Autotask, IT Glue και σε άλλα εργαλεία της Kaseya διευκολύνουν την πλοήγηση σε διαφορετικές πλατφόρμες.

Και αυτό είναι μόνο η αρχή. Οι μελλοντικές ενημερώσεις θα περιλαμβάνουν επεξεργασία σε σειρά, μαζικές ενέργειες, πάνελ προεπισκόπησης για σχετιζόμενα στοιχεία και ακόμη περισσότερους τρόπους βελτίωσης της χρηστικότητας και της αποτελεσματικότητας. 

Μην αφήνετε ένα κακό UI να σας επιβραδύνει 

Το εργαλείο PSA που χρησιμοποιείτε θα πρέπει να κάνει τη δουλειά σας πιο εύκολη και όχι να σας δυσκολεύει τη ζωή. Αν το σύστημα που χρησιμοποιείτε σήμερα σας επιβραδύνει, προκαλεί απογοήτευση ή σύγχυση στην ομάδα σας και κάνει απλές εργασίες να μοιάζουν περιττά περίπλοκες, ήρθε η ώρα για αλλαγή. 

Το UI επόμενης γενιάς του Autotask PSA σχεδιάστηκε για να μεγιστοποιεί την αποτελεσματικότητα, την προσβασιμότητα και την ικανοποίηση των χρηστών. Αν νιώθετε έτοιμοι να διαπιστώσετε πως ένα σύγχρονο περιβάλλον εργασίας PSA μπορεί να μεταμορφώσει τη ροή εργασίας σας, ήρθε η ώρα να γνωρίσετε το Autotask από μόνοι σας.

Είστε έτοιμοι να σταματήσετε να σπαταλάτε χρόνο; Μάθετε περισσότερα για το νέο UI του Autotask PSA σήμερα, κλείνοντας συνάντηση με έναν από τους ειδικούς μας σε θέματα PSA.

Source: Datto

Μπορείτε να μοιραστείτε ή να κοινοποιήσετε τον κωδικό πρόσβασης WiFi με ασφάλεια χρησιμοποιώντας έναν ισχυρό κωδικό πρόσβασης, δημιουργώντας ένα ασύρματο δίκτυο επισκεπτών, ενεργοποιώντας την κρυπτογράφηση στον δρομολογητή σας (router) και ενημερώνοντας τακτικά το υλικολογισμικό του (firmware). Ο διαμοιρασμός, η κοινοποίηση και η κοινή χρήση του κωδικού πρόσβασης WiFi με ασφάλεια είναι σημαντική επειδή κάποιος με κακές προθέσεις ενδέχεται να τον χρησιμοποιήσει για να εισχωρήσει στο οικιακό δίκτυο σας, να υποκλέψει προσωπικές πληροφορίες και δεδομένα ή ακόμα και να μολύνει τις συσκευές σας με κακόβουλο λογισμικό. 

Συνεχίστε να διαβάζετε παρακάτω για να μάθετε τις συνέπειες του μη ασφαλούς διαμοιρασμού του κωδικού πρόσβασης WiFi σας, τους τρόπους ασφαλούς κοινοποίησης ή διαμοιρασμού και τις βέλτιστες πρακτικές για την κοινοποίηση του σε τρίτους (π.χ. τους επισκέπτες στο σπίτι σας). 

Οι κίνδυνοι του μη ασφαλούς διαμοιρασμού του κωδικού πρόσβασης WiFi σας 

Όταν έχετε επισκέπτες το σπίτι σας, οι οποίοι έρχονται για πρώτη φορά, ένα από τα πρώτα πράγματα που ενδέχεται να σας ζητήσουν είναι να τους πείτε τον κωδικό πρόσβασης του WiFi σας. Παρακάτω, ακολουθούν διάφοροι μη ασφαλείς τρόποι διαμοιρασμού του κωδικού πρόσβασης του οικιακού ασύρματου δικτύου WiFi με φίλους, συγγενείς ή άλλους επισκέπτες:

• Να γράψετε τον κωδικό πρόσβασης WiFi σε σημείωμα
• Να αποστείλετε τον κωδικό χρησιμοποιώντας μη κρυπτογραφημένη μέθοδο, όπως μέσω ενός μηνύματος ηλεκτρονικού ταχυδρομείου ή μέσω μηνύματος κειμένου
• Να τον κοινοποιήσετε σε ομαδική συνομιλία χρησιμοποιώντας κάποια εφαρμογή ανταλλαγής μηνυμάτων
• Να τον αναφέρετε κατά τη διάρκεια μίας τηλεφωνικής κλήσης
• Να δείξετε στους επισκέπτες σας τον προεπιλεγμένο κωδικό πρόσβασης του δρομολογητή σας 

Σκεφτείτε ότι έχετε προσκαλέσει ορισμένους φίλους σας για να παρακολουθήσετε μαζί μία ταινία και σας ζητούν τον κωδικό πρόσβασης του WiFi σας. Μπορεί να μην έχετε μπει ποτέ στη διαδικασία να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης ή να χρησιμοποιείτε έναν πολύ αδύναμο κωδικό πρόσβασης WiFi για να είναι εύκολο για τους επισκέπτες σας να τον πληκτρολογήσουν στις φορητές συσκευές τους. Ανεξάρτητα από το πόσο ασφαλής είναι ο κωδικός πρόσβασης του WiFi σας, ο διαμοιρασμός του μέσω μίας ομαδικής συνομιλίας με φίλους, μέσω μεμονωμένων μηνυμάτων κειμένου ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ενδέχεται να είναι μία κίνηση που μπορεί να αφήσει το δρομολογητή σας ευάλωτο σε παραβιάσεις. Λαμβάνοντας επίσης υπόψη ότι στην πλειονότητα των περιπτώσεων τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα μηνύματα κειμένου δεν κρυπτογραφούνται, κάποιος απατεώνας ή κυβερνοεγκληματίας θα μπορούσε να υποκλέψει τα μηνύματά σας και να αποκτήσει πρόσβαση στον κωδικό πρόσβασης του οικιακού ασύρματου δικτύου WiFi σας.

Και με τον κωδικό πρόσβασης στα χέρια του, ο κυβερνοεγκληματίας θα μπορούσε να αποκτήσει πρόσβαση στο οικιακό ασύρματο δίκτυο WiFi σας, να κλέψει προσωπικές πληροφορίες και δεδομένα ή και να εξαπολύσει μια επίθεση χρησιμοποιώντας κακόβουλο λογισμικό (malware) για να μολύνει ενδεχομένως και άλλες συσκευές Internet of Things (IoT) που είναι συνδεδεμένες στο δίκτυο σας. Αν αποκαλύψετε για παράδειγμα τον κωδικό πρόσβασης του WiFi σας μέσω μηνύματος με κάποιον φίλο σας, και πέσει στα χέρια ενός κυβερνοεγκληματία, τότε ενδέχεται να επιχειρήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο δίκτυο σας και ενδεχομένως να ξεκινήσει να σας κατασκοπεύει μέσω συσκευών με κάμερες που είναι επίσης συνδεδεμένες στο ίδιο δίκτυο. 

Πως να μοιραστείτε με ασφάλεια τον κωδικό πρόσβασης του δικτύου WiFi σας 

Τώρα που γνωρίζετε αρκετούς μη ασφαλείς τρόπους διαμοιρασμού και κοινής χρήσης του κωδικού πρόσβασης WiFi σας, ας δούμε πώς μπορείτε να τον μοιραστείτε με ασφάλεια μεταξύ συσκευών Apple, συσκευών Android και άλλων συσκευών. 

Κοινή χρήση του κωδικού πρόσβασης WiFi μεταξύ συσκευών Apple

Πριν μοιραστείτε τον κωδικό WiFi σας με κάποιον που χρησιμοποιεί συσκευή της Apple, βεβαιωθείτε ότι το λογισμικό και των συσκευών και των δύο σας έχει ενημερωθεί με την τελευταία έκδοση του iOS, ότι τα WiFi και Bluetooth είναι ενεργοποιημένα και ότι έχετε συνδεθεί στο λογαριασμό σας στο iCloud με το Apple ID σας. Μόλις είστε έτοιμοι να μοιραστείτε τον κωδικό πρόσβασης WiFi, ξεκλειδώστε τη συσκευή σας και συνδεθείτε στο δίκτυο WiFi. Στο κάτω μέρος της οθόνης σας θα εμφανιστεί ένα αναδυόμενο παράθυρο που θα σας ρωτά αν θέλετε να κοινοποιήσετε τον κωδικό πρόσβασης WiFi με το άλλο άτομο. Πατήστε Share Password (κοινή χρήση κωδικού πρόσβασης) και θα δείτε στην οθόνη σας μία υπόδειξη ότι η κοινή χρήση ήταν επιτυχής. 

Κοινή χρήση του κωδικού πρόσβασης WiFi μεταξύ συσκευών Android

Ένας τρόπος για να μοιραστείτε τον κωδικό πρόσβασης WiFi από μια συσκευή Android σε μια άλλη είναι να μετατρέψετε τον κωδικό σας σε έναν κωδικό QR που μπορεί να σαρωθεί. Στο Google Pixel και σε άλλα τηλέφωνα Android, μπορείτε να πατήσετε το εικονίδιο «Ρυθμίσεις», στη συνέχεια να επιλέξετε το «Δίκτυο και Διαδίκτυο» και ακολούθως «Wi-Fi». Πατήστε το εικονίδιο ρυθμίσεων δίπλα στο δίκτυό σας και, στη συνέχεια, πατήστε «Κοινή χρήση». Θα εμφανιστεί μια οθόνη με έναν κωδικό QR που εμφανίζει το όνομα του δικτύου WiFi και τον κωδικό πρόσβασης WiFi.

Μπορεί να μην υποστηρίζονται από όλες τις συσκευές Android τα ίδια βήματα, αλλά η διαδικασία είναι θα λέγαμε παρόμοια. Για παράδειγμα, αν χρησιμοποιείτε τηλέφωνο Samsung, εισέρχεστε στις «Ρυθμίσεις» και στη συνέχεια επιλέγετε «Συνδέσεις» και ακολούθως «Wi-Fi». Πατήστε το εικονίδιο των ρυθμίσεων δίπλα στο δίκτυο σας και στη συνέχεια πατήστε «Κοινή χρήση δικτύου» στο κάτω μέρος της οθόνης. Ακολούθως επιλέγετε το QR Code. Στις συσκευές Samsung δεν εμφανίζετε ο κωδικός πρόσβασης WiFi γραμμένος κάπου. 

Πως να διαμοιραστείτε με ασφάλεια τον κωδικό πρόσβασης WiFi σας μεταξύ οποιονδήποτε συσκευών

Ένας απολύτως ασφαλής τρόπος διαμοιρασμού του κωδικού πρόσβασης WiFi σας μεταξύ συσκευών, είναι με τη χρήση ενός διαχειριστή κωδικών πρόσβασης όπως είναι ο Keeper®. Αν και ενδεχομένως να νομίζετε ότι οι διαχειριστές κωδικών πρόσβασης αποθηκεύουν μόνο κωδικούς πρόσβασης, μπορείτε να χρησιμοποιήσετε το Keeper Password Manager για να αποστείλετε κωδικούς πρόσβασης με ασφάλεια μέσω της λειτουργίας One-Time Share χωρίς να θέσετε σε κίνδυνο το απόρρητό σας. Αν ο κωδικός πρόσβασης WiFi είναι αποθηκευμένος ως αρχείο στο ψηφιακό θησαυροφυλάκιό σας, μπορείτε να μοιραστείτε το συγκεκριμένο αρχείο για περιορισμένο χρονικό διάστημα χρησιμοποιώντας τη λειτουργία One-Time Share, ακόμη και αν ο παραλήπτης δεν έχει λογαριασμό Keeper. Η λειτουργία One-Time Share κρυπτογραφεί τον κωδικό πρόσβασης WiFi σας και άλλα διαπιστευτήρια σύνδεσης με ασφάλεια μηδενικής γνώσης (zero-knowledge), μειώνοντας τον κίνδυνο να υποκλέψει κάποιος τον κωδικό πρόσβασής του WiFi σας κατά την κοινοποίηση του. 

Βέλτιστες πρακτικές διαμοιρασμού του κωδικού πρόσβασης WiFi

Κάθε φορά που μοιράζεστε τον κωδικό πρόσβασης WiFi με κάποιον, ακολουθήστε τις παρακάτω βέλτιστες πρακτικές ώστε να το κάνετε με ασφάλεια ελαχιστοποιώντας τις πιθανότητες να επιτρέψετε σε κάποιον χάκερ να αποκτήσει πρόσβαση στο δίκτυο ή στις συνδεδεμένες συσκευές σας. 

Χρησιμοποιήστε έναν ισχυρό, μοναδικό κωδικό πρόσβασης WiFi

Καλό είναι, αν δεν το έχετε κάνει ήδη, να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης του δρομολογητή WiFi σας επιλέγοντας έναν ισχυρό και μοναδικό κωδικό πρόσβασης που δεν χρησιμοποιείτε για κανέναν άλλο λογαριασμό σας. Ακόμα ωστόσο και αν έχετε αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης, αλλά έχετε επιλέξει έναν αδύναμο κωδικό ή κάποιον κωδικό που επαναχρησιμοποιείται, ενημερώστε τον άμεσα με έναν ασφαλή κωδικό που έχει δημιουργηθεί στην τύχη. Ένας ισχυρός κωδικός πρόσβασης για το WiFi σας θα πρέπει να αποτελείται από τουλάχιστον 16 χαρακτήρες, συνδυάζοντας κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα. Ο ευκολότερος τρόπος για να δημιουργήσετε έναν ισχυρό, μοναδικό κωδικό πρόσβασης για το δίκτυο WiFi σας είναι με τη χρήση μιας γεννήτριας κωδικών πρόσβασης, η οποία παράγει τυχαίους κωδικούς πρόσβασης βάσει παραμετροποιήσιμων κριτηρίων.

Δημιουργήστε ένα δίκτυο επισκεπτών

Αντί να αφήνετε τους επισκέπτες να χρησιμοποιούν το κύριο οικιακό ασύρματο δίκτυο WiFi σας, δημιουργήστε ένα δίκτυο WiFi επισκεπτών με περιορισμένη σύνδεση που δεν θα επηρεάζει τις συσκευές σας. Το δίκτυο WiFi επισκεπτών σας (guest WiFi network) θα πρέπει να έχει διαφορετικό κωδικό πρόσβασης από το κύριο δίκτυό σας, αλλά θα πρέπει να είναι εξίσου ισχυρός, ώστε να είναι ασφαλείς και οι συσκευές των επισκεπτών σας. Η δημιουργία ενός δικτύου επισκεπτών είναι μια έξυπνη πρακτική, επειδή ποτέ δεν ξέρετε αν κάποια από τις συσκευές των επισκεπτών σας μπορεί να έχει μολυνθεί με κακόβουλο λογισμικό. Και αν μια μολυσμένη συσκευή συνδεθεί στο κύριο δίκτυο WiFi σας, το κακόβουλο λογισμικό θα μπορούσε να εξαπλωθεί και σε άλλες συσκευές που είναι συνδεδεμένες στο δίκτυό σας. 

Ενεργοποιήστε την κρυπτογράφηση του δρομολογητή σας

Βεβαιωθείτε ότι ο δρομολογητής WiFi σας είναι κρυπτογραφημένος για να αποτρέψετε τους κυβερνοεγκληματίες από το να κλέψουν μεταβιβάσιμα δεδομένα και προσωπικές πληροφορίες παραβιάζοντας το δίκτυο σας. Ενεργοποιήστε την κρυπτογράφηση του δρομολογητή σας με WPA3, που είναι ο νεότερος και καλύτερος τύπος πρωτοκόλλου κρυπτογράφησης για WiFi. Για να ενεργοποιήσετε την κρυπτογράφηση στο δρομολογητή σας, ενημερώστε τον μέσω των ρυθμίσεων του παρόχου διαδικτυακών υπηρεσιών (ISP) που συνεργάζεστε. 

Διατηρήστε τον δρομολογητή σας ενημερωμένο

Είναι σημαντικό να διατηρείτε το δρομολογητή WiFi σας ενημερωμένο με το πιο πρόσφατο υλικολογισμικό (firmware) επειδή οι ενημερωμένες εκδόσεις του λογισμικού εξοπλίζουν το δρομολογητή σας με τις πιο πρόσφατες επιδιορθώσεις ασφαλείας και σφαλμάτων πέρα από πρόσθετες ή βελτιωμένες λειτουργίες. Η ενημέρωση του δρομολογητή WiFi σας διασφαλίζει την ασφάλεια και την σταθερότητα του, προστατεύοντας το δίκτυο και τις συσκευές σας από τις κυβερνοαπειλές. 

Μοιραστείτε με ασφάλεια τον κωδικό του WiFi σας χρησιμοποιώντας τον Keeper

Αντί να θέτετε σε κίνδυνο το απόρρητο του δικτύου σας στέλνοντας τον κωδικό πρόσβασης WiFi μέσω email ή SMS, μοιραστείτε τον με ασφάλεια χρησιμοποιώντας τη λειτουργία One-Time Share του Keeper. Με τον διαχειριστή κωδικών πρόσβασης Keeper Password Manager μπορείτε να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης WiFi, να τον ενημερώσετε ώστε να είναι μοναδικός, να τον αποθηκεύσετε σε ένα ασφαλές θησαυροφυλάκιο και να τον μοιραστείτε με όποιον επιλέξετε για περιορισμένο χρονικό διάστημα για να διατηρήσετε την ασφάλεια του.

Ξεκινήστε μία δωρεάν δοκιμή 30 ημερών του Keeper Password Manager σήμερα κιόλας για να προστατεύσετε τον κωδικό πρόσβασης WiFi σας και να τον μοιράζεστε με ασφάλεια όπως και τα υπόλοιπα διαπιστευτήρια σύνδεσης που διατηρείτε.

Πηγή: Keeper Security

Για περισσότερες από δύο δεκαετίες, το Autotask έχει αποτελέσει τη λύση που εμπιστεύονται οι περισσότεροι επαγγελματίες από τον κλάδο της πληροφορικής παγκοσμίως. Και όπως εξελίχθηκε η τεχνολογία, το ίδιο έγινε και με το Autotask –από ένας client-server στην αρχή έχει πλέον μετασχηματιστεί σε ένα cloud-based powerhouse. Και τώρα, με τη διάθεση της ενημερωμένης έκδοσης 2025.1, είμαστε ενθουσιασμένοι που εγκαινιάζουμε το επόμενο κεφάλαιο για το Autotask: ένα επανασχεδιασμένο περιβάλλον χρήσης (UI) που σχεδιάστηκε για να εκσυγχρονίζει, να απλοποιεί και να ενδυναμώνει.

Είτε είστε μακροχρόνιοι και έμπειροι χρήστες του Autotask είτε νέοι στην πλατφόρμα, η τελευταία αυτή ενημέρωση προσφέρει μια ανανεωμένη εμπειρία που προσαρμόζεται στη ροή εργασίας σας, μειώνει τις τριβές και εισάγει μια συνεπή φιλοσοφία σχεδιασμού σε όλη την πλατφόρμα Kaseya IT Complete. Ας ρίξουμε μια πιο προσεκτική ματιά στα νέα χαρακτηριστικά και σε όλα όσα μπορείτε να περιμένετε από αυτά.

Η φιλοσοφία πίσω από την ανανέωση του περιβάλλοντος χρήσης (UI) 

«Η ανανέωση του UI του Autotask ήταν μία από τις μεγαλύτερες πρωτοβουλίες μας» δήλωσε ο Kevin Sequeira, Γενικός Διευθυντής της PSA Suite της Kaseya. «Επενδύσαμε σημαντικά για να το κάνουμε όχι μόνο οπτικά ελκυστικό, αλλά πραγματικά διαισθητικό και αποτελεσματικό, ώστε οι πελάτες μας να μπορούν να εργάζονται εξυπνότερα και να κάνουν περισσότερα πράγματα με λιγότερη ταλαιπωρία και περισπασμούς». 

Στο επίκεντρο της ανανέωσης του νέου UI, δέσμευση μας ήταν να δημιουργήσουμε μια περισσότερο διαισθητική, βελτιωμένη και ενδυναμωτική εμπειρία χρήσης. Θα το διαπιστώσετε αυτό από την έκδοση 2025.1. Η ανανέωση του περιβάλλοντος χρήσης (UI) αποτελεί μία προσεκτική επανασχεδίαση του τρόπου με τον οποίο το Autotask σας εξυπηρετεί στις καθημερινές εργασίες σας. Εστιάζοντας σε σχόλια και παρατηρήσεις των χρηστών και σε αληθινές ροές εργασίας, αναπτύξαμε μία φιλοσοφία που δίνει προτεραιότητα στη συνέπεια, στην προσβασιμότητα και στην ευκολία χρήσης. 

Συνοχή στη σουίτα IT Complete

Το νέο UI του Autotask βασίζεται στο Kaseya Design System (KDS), το οποίο διασφαλίζει τη διατήρηση της συνοχής σε ολόκληρη τη σουίτα IT Complete. Είτε μεταβαίνετε μεταξύ του Autotask και του IT Glue ή μεταξύ άλλων εργαλείων της Kaseya, η οικεία διάταξη και η λειτουργικότητα καθιστούν οποιαδήποτε μετάβαση ή μετακίνηση απρόσκοπτη. Είναι σαν να μαθαίνετε να χρησιμοποιείτε ένα εργαλείο αλλά να μπορείτε να περιηγείστε σε όλα εύκολα και αβίαστα.

Εκσυγχρονισμός που έχει στο επίκεντρο τον χρήστη

Η αποστολή μας με αυτή την ανανέωση ήταν να καταστήσουμε εφικτή την άψογη ευθυγράμμιση του Autotask με τη ροή εργασίας σας. Ελαχιστοποιώντας τα κλικ και διατηρώντας το πλαίσιο (context), χαρακτηριστικά όπως η πτυσσόμενη πλοήγηση και η εν σειρά επεξεργασία, απλοποιούν τις εργασίες, ενισχύουν την αποδοτικότητα και βελτιώνουν τη χρηστικότητα. Αυτή η ενημέρωση διασφαλίζει ότι μπορείτε να παραμείνετε επικεντρωμένοι σε αυτό που πραγματικά έχει σημασία για εσάς, χωρίς περιττούς περισπασμούς.

Προσβασιμότητα για όλους

Ενισχύσαμε την πλοήγηση με το πληκτρολόγιο, βελτιώσαμε τη χρηστικότητα για κινητά τηλέφωνα και κάναμε άλματα προόδου στην υποστήριξη προγραμμάτων ανάγνωσης οθόνης, ώστε να διασφαλίσουμε ότι το Autotask είναι προσβάσιμο σε όλους, ανεξάρτητα από το περιβάλλον ή τις ικανότητές τους. Από το γραφείο μέχρι σενάρια που σας τοποθετούν εν κινήσει, στόχος μας ήταν να διευκολύνουμε τη διατήρηση της παραγωγικότητας.

Ενδυνάμωση μέσω της απλότητας

Το νέο UI του Autotask επιτυγχάνει την τέλεια ισορροπία μεταξύ απλότητας και δυνατοτήτων. Σχεδιασμένο για να σας επιτρέψει να ξεκινήσετε άμεσα, εξαλείφει τη σύγχυση ή την συναισθηματική υπερφόρτωση που συχνά συνδέεται με την εργασία με προηγμένα εργαλεία. Καθώς νιώθετε πιο άνετα, το διαισθητικό περιβάλλον εργασίας σας επιτρέπει να ανακαλύψετε μόνοι σας τα ισχυρά χαρακτηριστικά του Autotask, ξεκλειδώνοντας τις πλήρεις δυνατότητές του με τον ρυθμό που σας βολεύει.

Μια ματιά στο παρελθόν: Η εξέλιξη του Autotask

Το Autotask έχει υποστεί στην ιστορία του τρεις σημαντικές αναβαθμίσεις του UI, με καθεμία από αυτές να βασίζεται στην προηγούμενη, ώστε να ανταποκρίνεται στις ανάγκες των σύγχρονων επαγγελματιών πληροφορικής.

Από τις ρίζες του ως client-server μέχρι την web-based έκδοση του και τον μετέπειτα μετασχηματισμό του σε cloud-based λύση, κάθε νέα έκδοση έφερε νέα χαρακτηριστικά και ευκαιρίες.

Η έκδοση 2025.1 σηματοδοτεί το ξεκίνημα του νέου UI του Autotask και βάζει τα θεμέλια για ακόμα πιο μετασχηματιστικές ενημερώσεις τους επόμενους μήνες και χρόνια.

Τι νέο υπάρχει στην έκδοση 2025.1; 

Η διάθεση της έκδοσης 2025.1 ξεκίνησε σταδιακά στις 22 Ιανουαρίου του 2025 και ολοκληρώθηκε στις 6 Φεβρουαρίου του 2025.

Ακολουθούν τα βασικά χαρακτηριστικά που περιλαμβάνει:

Βελτιωμένη πλοήγηση

Η πλοήγηση στο Autotask δεν ήταν ποτέ άλλοτε τόσο ομαλή. Με προσεγμένες ενημερώσεις τόσο στο επάνω όσο και στο αριστερό μενού πλοήγησης, οι χρήστες μπορούν να περιμένουν μια περισσότερο «καθαρή» και διαισθητική εμπειρία που ελαχιστοποιεί τα κλικ και μεγιστοποιεί την παραγωγικότητα.

• Αριστερή πλοήγηση: Ένα πτυσσόμενο αριστερό μενού πλοήγησης αντικαθιστά το προηγούμενο άνω αιωρούμενο μενού πλοήγησης προσφέροντας μεγαλύτερη ευελιξία και περισσότερο χώρο στην οθόνη.
• Αναδιάταξη της άνω πλοήγησης: Έχουν εισαχθεί εικονίδια για ένα περισσότερο καθαρό και διαισθητικό περιβάλλον χρήσης.
• Βελτιώσεις στη μπάρα αναζήτησης: Η μπάρα αναζήτησης βρίσκεται πλέον στη δεξιά πλευρά, ενώ υπάρχουν σχέδια για μία συνολική λειτουργία αναζήτησης αργότερα φέτος.

Ανανεωμένες κονσόλες διαχείρισης

Οι κονσόλες διαχείρισης διαθέτουν πλέον μοντέρνα εμφάνιση και βελτιωμένες δυνατότητες διάταξης. Μπορείτε να αλλάξετε το μέγεθος και να αναδιατάξετε τα widgets απευθείας στην οθόνη για μια περισσότερο εξατομικευμένη εμπειρία.

Απλοποιημένο πάνελ λίστας εργασιών 

Το ανανεωμένο πάνελ Λίστα Εργασιών καθιστά ευκολότερη από ποτέ την πρόσβαση σε «καρφιτσωμένα» (pinned) εισιτήρια και εργασίες, διατηρώντας τις προτεραιότητές σας εμπρός και κεντρικά.

Τι πρόκειται να ακολουθήσει;

Η έκδοση 2025.1 είναι μόνο η αρχή. Οι μελλοντικές ενημερώσεις θα επικεντρωθούν σε βασικούς τομείς του Autotask, όπως οι συμβάσεις (συμπεριλαμβανομένων των συμβάσεων ομπρέλας), οι συσκευές, τα εισιτήρια, τα πρότζεκτ και ο προγραμματισμός, με βασικές αλλαγές στην εμπειρία χρήσης:

• Ανανεωμένα πλέγματα και φίλτρα
• Εν σειρά επεξεργασία
• Πάνελ άμεσης προεπισκόπησης (με μια ματιά) για συναφή στοιχεία
• Μαζικές ενημερώσεις

Εφαρμόζουμε μια προοδευτική προσέγγιση στο λανσάρισμα, συλλέγοντας ενεργά τα σχόλια των χρηστών για να προχωρήσουμε σε βελτιώσεις και τελειοποιήσεις. Αν κάτι σας φαίνεται νέο ή άγνωστο, να ξέρετε ότι είμαστε εδώ για να ακούσουμε και να εξελιχθούμε.

Γιατί η αλλαγή αξίζει τον κόπο

Γενικότερα οι αλλαγές μπορεί να είναι δυσάρεστες ή να προκαλούν ενδεχομένως και σύγχυση, ειδικά όταν πρόκειται για εργαλεία τόσο βασικά στη ροή εργασίας σας όσο το Autotask. Παρόλα αυτά, η ιστορία έχει δείξει ότι κάθε ανανέωση του Autotask προσφέρει μεγαλύτερη αξία και χρηστικότητα. Και αυτή η ενημέρωση δεν διαφέρει. Πρόκειται για την επανεκκίνηση του τρόπου με τον οποίο το Autotask σας εξυπηρετεί στις καθημερινές σας εργασίες, αφαιρώντας περιττά βήματα και δημιουργώντας μια πλατφόρμα που αναπτύσσεται παράλληλα με τις ανάγκες σας. 

Μοιραστείτε τα σχόλια σας

Δεσμευόμαστε να κάνουμε το Autotask το καλύτερο που μπορούμε. Βοηθήστε να διαμορφώσουμε το μέλλον, μοιραστείτε τις σκέψεις σας μέσω της φόρμας ενδιαφέροντος «UX Research Interest Form».

Μαζί, χτίζουμε την επόμενη γενιά του Autotask, ένα κλικ τη φορά.

Πηγή: Datto

Το 2024, η Sophos λανσάρισε χαρακτηριστικά γενεσιουργού ή δημιουργικής Τεχνητής Νοημοσύνης (Generative AI) στην πλατφόρμα Εκτεταμένου Εντοπισμού και Εξουδετέρωσης Απειλών της Sophos (Extended Detection and Response ή XDR) για να ενδυναμώσει τους αναλυτές ασφαλείας ώστε να λειτουργούν με αυτοπεποίθηση και να λαμβάνουν έξυπνες αποφάσεις τάχιστα.

Σήμερα, στη Sophos δηλώνουν ενθουσιασμένοι που επεκτείνουν αυτές τις δυνατότητες και χαρακτηριστικά με την ευρεία διάθεση του Sophos AI Assistant.

Επινοήθηκε από ειδικούς, δημιουργήθηκε για όλους

Σχεδιασμένο και ανεπτυγμένο από ειδικούς της Sophos για την εσωτερική ομάδα σας, ο βοηθός Τεχνητής Νοημοσύνης Sophos AI Assistant καθοδηγεί τους επαγγελματίες ασφαλείας όλων των επιπέδων δεξιότητας σε κάθε στάδιο της διερεύνησης μιας υπόθεσης, μεγιστοποιώντας την αποτελεσματικότητα για τον γρήγορο εντοπισμό και την εξουδετέρωση των απειλών.

Βίντεο παρουσίασης: Αυτός είναι ο νέος Sophos AI Assistant

Το Sophos AI Assistant διευκολύνει όλους τους χρήστες -από επαγγελματίες γενικούς τεχνολόγους πληροφορικής έως αναλυτές σε κέντρο επιχειρήσεων ασφαλείας 3^ης βαθμίδας (Tier 3 SOC) – να λαμβάνουν τις πληροφορίες που χρειάζονται για να προχωρήσουν στη διερεύνηση απειλών και να τις εξουδετερώσουν γρήγορα.

• Διεξαγωγή ενός εκτεταμένου φάσματος εργασιών SecOps: Προσδιορίστε οντότητες που επηρεάζονται, ελέγξτε τη φήμη των διευθύνσεων URL, αναλύστε ύποπτες και σύνθετες εντολές, εμπλουτίστε τα δεδομένα σας με την πλέον πρόσφατη πληροφόρηση για απειλές και πολλά άλλα.
• Επιταχύνετε τις έρευνες με προσβάσιμες πληροφορίες: Ο AI Assistant παρέχει σαφείς επεξηγήσεις και συνοπτικές πληροφορίες για να σας βοηθήσει να κατανοήσετε το πλαίσιο (context) -και ακολούθως συνιστά τα επόμενα βήματα.
• Αποκτήστε τα δεδομένα που χρειάζεστε γρήγορα, χωρίς την πολυπλοκότητα της SQL: Κάντε ερωτήσεις χρησιμοποιώντας καθημερινή γλώσσα ή χρησιμοποιήστε προκαθορισμένες προτροπές που παρέχονται από τους ειδικούς της Sophos σε θέματα εντοπισμού και εξουδετέρωσης απειλών.
• Δημιουργήστε λεπτομερείς αναφορές υποθέσεων: Επικοινωνήστε με τα ενδιαφερόμενα μέρη με σαφείς, σωστά εστιασμένες αναφορές που συνοψίζουν τις έρευνες, επισημαίνουν τα όποια ζητήματα και επισημαίνουν τα μέτρα προστασίας.

Τεχνογνωσία SecOps – από την ομάδα της Sophos στη δική σας

Οι άνθρωποι της Sophos βρίσκονται στο επίκεντρο των λύσεων κυβερνοασφάλειας που βασίζονται στην Τεχνητή Νοημοσύνη. Το Sophos AI Assistant δεν είναι απλώς ένα ακόμα εργαλείο AI – είναι η τεχνογνωσία της ομάδας που βρίσκεται πίσω από την κορυφαία παγκοσμίως υπηρεσία Διαχειριζόμενης Ανίχνευσης και Αντιμετώπισης Απειλών, «μετουσιωμένη» σε ένα έξυπνο πρόγραμμα (agent).

• Σχεδιάστηκε σε συνεργασία με τους αναλυτές ασφαλείας πρώτης γραμμής της Sophos, δίνοντας τη δυνατότητα στην εσωτερική σας ομάδα να επωφεληθεί από τις πραγματικές ροές εργασίας και την εμπειρία των ειδικών της Sophos MDR.
• Αναπτύχθηκε από την ομάδα Τεχνητής Νοημοσύνης της Sophos, η οποία προχώρησε στην εφαρμογή της εκτεταμένης τεχνογνωσίας της στην Τεχνητή Νοημοσύνη για το σχεδιασμό, τη δημιουργία και τη συντήρηση περισσότερων από 50 μοντέλων Τεχνητής Νοημοσύνης ειδικά για την κυβερνοασφάλεια. Οι αυστηρές διαδικασίες ανάπτυξης της εταιρείας -που ακολουθούν τις αρχές secure-by-design- σας επιτρέπουν να χρησιμοποιείτε την Sophos AI με αυτοπεποίθηση και εμπιστοσύνη.
• Ενημερώνεται διαρκώς με βάση το εξελισσόμενο τοπίο απειλών, διασφαλίζοντας ότι έχετε πρόσβαση στις πιο πρόσφατες τεχνικές διερεύνησης και στην πλέον ενημερωμένη πληροφόρηση-ευφυία απειλών από τη Sophos X-Ops, τη διαλειτουργική ομάδα επιχειρήσεων κυβερνοασφαλείας της εταιρείας.

Βίντεο επίδειξης: Δείτε τον βοηθό Τεχνητής Νοημοσύνης Sophos AI Assistant σε δράση σε ένα από την αρχή έως στο τέλος σενάριο πραγματικού κόσμου

Τεχνητή νοημοσύνη που έχει στο επίκεντρο τα αποτελέσματα 

Η Sophos αναβαθμίζει την κυβερνοασφάλεια αξιοποιώντας την Τεχνητή Νοημοσύνη από το 2017, έχοντας ενσωματώσει δυνατότητες βαθιάς εκμάθησης και γενεσιουργού Τεχνητής Νοημοσύνης (Generative AI ή GenAI) σε όλα τα προϊόντα και τις υπηρεσίες της Sophos και παρέχονται μέσω της μεγαλύτερης AI-native πλατφόρμας στον κλάδο. Στη Sophos ξέρουν με ποιον τρόπο μπορούν να κάνουν τη διαφορά και να έχουν τα προϊόντα τους πραγματικό αντίκτυπο. Ενώ άλλοι προμηθευτές εστιάζουν στην ίδια την τεχνολογία AI, στην Sophos εστιάζουν στα οφέλη και στα αποτελέσματα ασφάλειας που μπορεί να προσφέρει.

Οι αυστηρά δοκιμασμένες λύσεις της εταιρείας που βασίζονται στην Τεχνητή Νοημοσύνη κάνουν ουσιαστική διαφορά εξουδετερώνοντας τις απειλές ταχύτερα και δίνοντας στους αναλυτές τη δυνατότητα να λαμβάνουν έξυπνες αποφάσεις, τάχιστα. Εκτός από τον νέο Sophos AI Assistant, οι δυνατότητες GenAI στην πλατφόρμα Sophos XDR επιτρέπουν στην ομάδα ασφαλείας σας να εξουδετερώνει ταχύτερα τους αντιπάλους, αυξάνοντας την αυτοπεποίθηση και την εμπιστοσύνη τόσο των αναλυτών όσο και των επιχειρήσεων:

• Η περίληψη υπόθεσης με AI παρέχει μια εύκολα κατανοητή επισκόπηση των εντοπισμών-ανιχνεύσεων (απειλών), βοηθώντας τους αναλυτές να λαμβάνουν γρήγορα έξυπνες αποφάσεις.
• Η ανάλυση εντολών με AI παρέχει πληροφορίες σχετικά με τη συμπεριφορά των επιτιθέμενων, εξετάζοντας τις εντολές που ενεργοποιούν ανιχνεύσεις.
• Η αναζήτηση με AI χρησιμοποιεί αναζήτηση φυσικής γλώσσας για να επιταχύνει τις καθημερινές εργασίες και να μειώσει το τεχνολογικό χάσμα στις επιχειρήσεις ασφαλείας.

Οι λειτουργίες δημιουργικής ή παραγωγικής Τεχνητής Νοημοσύνης (GenAI) της Sophos περιλαμβάνονται στις συνδρομές Sophos XDR και είναι διαθέσιμες με δυνατότητα επιλογής, δίνοντάς σας πλήρη έλεγχο στη χρήση τους.

Αναβαθμίστε την κυβερνοασφάλεια σας με GenAI σήμερα

Για να εξερευνήσετε πως οι δυνατότητες GenAI στο Sophos XDR μπορούν να βοηθήσουν τον οργανισμό σας να αμυνθεί καλύτερα απέναντι σε ενεργούς αντιπάλους, μιλήστε με έναν σύμβουλο της Sophos ή τον συνεργάτη της Sophos στην περιοχή σας.

Χρησιμοποιείτε ήδη το Sophos XDR; Μάθετε περισσότερα για τις δυνατότητες GenAI που έχετε στη διάθεσή σας και πώς να τις ενεργοποιήσετε, στην Κοινότητα της Sophos.

Πηγή: Sophos

Το να είστε σίγουροι ότι ο κωδικός πρόσβασής σας είναι ισχυρός και ταυτόχρονα ευκολομνημόνευτος μπορεί να είναι κάτι δύσκολο και αγχωτικό. Παρόλα αυτά, ακολουθώντας τις βέλτιστες πρακτικές -όπως η χρήση συνθηματικών, η ενσωμάτωση ακρωνυμίων και η χρήση ενός διαχειριστή κωδικών πρόσβασης – μπορείτε να διασφαλίσετε ότι οι κωδικοί σας θα είναι ισχυροί και ασφαλείς. Ένας ισχυρός κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον 16 χαρακτήρες σε ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Ποτέ μην χρησιμοποιείτε κοινότυπες φράσεις ή προσωπικές πληροφορίες στους κωδικούς πρόσβασής σας, καθώς είναι πράγματα που κάποιοι κυβερνοεγκληματίες ή απατεώνες θα καταφέρουν εύκολα να τα μαντέψουν. Επίσης, μην επαναχρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε πολλούς λογαριασμούς, διότι μπορεί να εκτεθούν λόγω κακών πρακτικών χρήσης κωδικών πρόσβασης.

Συνεχίστε να διαβάζετε παρακάτω για να μάθετε τις βέλτιστες πρακτικές για τη δημιουργία ισχυρών και ευκολομνημόνευτων κωδικών πρόσβασης.

1. Χρησιμοποιήστε συνθηματικές φράσεις (ή φράσεις πρόσβασης)

Οι συνθηματικές φράσεις αποτελούνται από πολλές άσχετες μεταξύ τους λέξεις που τις καθιστούν μακρύτερες από τους τυπικούς κωδικούς πρόσβασης. Όσο μεγαλύτερος είναι ο κωδικός πρόσβασής σας, τόσο πιο δύσκολο είναι για έναν κυβερνοεγκληματία να τον «σπάσει» (παραβιάσει). Δεδομένου ότι οι φράσεις πρόσβασης ή συνθηματικές φράσεις είναι τυχαίες λέξεις και όχι τυχαία γράμματα, αριθμοί και σύμβολα, καθιστούν ευκολότερη την απομνημόνευση τους ενώ παράλληλα παρέχουν περισσότερα οφέλη ασφαλείας από έναν κανονικό κωδικό πρόσβασης λόγω του μήκους και της πολυπλοκότητάς τους.

Μπορείτε να δημιουργήσετε μια ισχυρή συνθηματική φράση με το να συμπεριλάβετε έναν συνδυασμό λέξεων με κεφαλαία και πεζά γράμματα, αριθμών και συμβόλων ωστόσο βεβαιωθείτε ότι οι λέξεις που χρησιμοποιείτε είναι εντελώς τυχαίες. Για παράδειγμα, αν σας αρέσει να πηγαίνετε στην παραλία και δημιουργήσετε μια φράση πρόσβασης με τη χρήση λέξεων που είναι σχετικές με την παραλία (ωκεανός, δελφίνι, ηλιοφάνεια κ.λπ.), η συνθηματική φράση δεν θα είναι ασφαλής καθώς θα αποτελείται από λέξεις που δεν είναι τυχαίες και άσχετες μεταξύ τους. Μια ισχυρή συνθηματική φράση θα μπορούσε να μοιάζει ως εξής: Mixture-Pie-Met-State-Planning6. Καμία από αυτές τις λέξεις δεν έχουν κάτι κοινό μεταξύ τους. Παράλληλα, η συγκεκριμένη φράση πρόσβασης περιλαμβάνει χαρακτήρες και σύμβολα που μεσολαβούν μεταξύ των λέξεων.

2. Ενσωματώστε ακρωνύμια

Θυμάστε όταν έπρεπε να μάθετε ή να αποστηθίσετε κάποιο πολύπλοκο μάθημα ή να μελετήσετε για μια εξέταση; Ενδεχομένως τότε να χρησιμοποιήσατε κάποιο ακρωνύμιο για να θυμάστε κάποια δύσκολη έννοια. Τα ακρωνύμια παραμένουν χρήσιμα και στην περίπτωση της δημιουργίας ισχυρών και ευκολομνημόνευτων κωδικών πρόσβασης. Για να ενσωματώσετε ακρωνύμια στη διαδικασία δημιουργίας του κωδικού πρόσβασης σας, σκεφτείτε μια πρόταση ή φράση που την λέτε συχνά ή έχει νόημα για εσάς. Πάρτε το πρώτο γράμμα κάθε λέξης και δημιουργήστε ένα ακρωνύμιο που μπορεί να συμπεριλαμβάνετε στον νέο κωδικό πρόσβασης σας, μαζί με αριθμούς και σύμβολα βεβαίως.

Ας δημιουργήσουμε μαζί έναν ισχυρό κωδικό πρόσβασης χρησιμοποιώντας ακρωνύμια. Φανταστείτε ότι η πρόταση «I like going to the diner to eat strawberry chocolate cheesecake with my best friend Amy» είναι κάτι σημαντικό για εσάς. Το ακρωνύμιο που μπορεί να δημιουργηθεί είναι «IlgttdtesccwmbfA». Αλλάξτε κάποια γράμματα από πεζά σε κεφαλαία και συμπεριλάβετε ορισμένους αριθμούς και σύμβολα και θα γίνει ένας εξαιρετικά ισχυρός κωδικός πρόσβασης – περισσότερα ωστόσο για αυτό αναφέρουμε παρακάτω.

3. Αντικατάσταση γραμμάτων με αριθμούς και σύμβολα

Ακολουθώντας το παραπάνω παράδειγμά, χρειάζεται να αντικαταστήσουμε ορισμένα από τα γράμματα με αριθμούς ή σύμβολα για να κάνουμε τον κωδικό πρόσβασής μας ισχυρό. Αφού κάνετε αυτές τις αλλαγές, ο κωδικός πρόσβασής μπορεί να μετατραπεί από «IlgttdtesccwmbfA» σε «I1g2tD2eSccWmbfA!». Αν κάποιος δεν γνώριζε την αρχική σας πρόταση ή φράση, τότε θα ήταν πολύ δύσκολο να την μαντέψει καθώς πλέον περιέχει και τυχαία γράμματα, αριθμούς και σύμβολα.

Μπορείτε επίσης να αντικαταστήσετε τα γράμματα με αριθμούς και σύμβολα σε μια συνθηματική φράση. Για παράδειγμα, αν ενσωματώσετε αριθμούς και σύμβολα στις λέξεις «cheese», «sofa», «motorcycle» και «sapling», μπορείτε να δημιουργήσετε μία εξαιρετικά ισχυρή συνθηματική φράση με τις παραπάνω τυχαίες λέξεις. Το αποτέλεσμα της αντικατάστασης ορισμένων γραμμάτων με αριθμούς και σύμβολα θα μπορούσε να μοιάζει ως εξής: Ch3e5e_s0fA!Mot0rcYc1E-5ap1iNg. Επειδή αυτός ο κωδικός πρόσβασης είναι και μεγάλος, εντελώς τυχαίος και επιπλέον περιέχει μια αρκετά μεγάλη ποικιλία χαρακτήρων αποτελεί μία εξαιρετική ισχυρή συνθηματική φράση.

4. Aποφύγετε κοινές λέξεις από το λεξικό και σχετικές φράσεις

Βεβαιωθείτε ότι θα αποφύγετε τη χρήση κοινών λέξεων και φράσεων λεξικού στους κωδικούς σας. Μπορεί να σκέφτεστε: «Το λεξικό δεν περιλαμβάνει όλα τα είδη των λέξεων που θα μπορούσαν να χρησιμοποιηθούν σε έναν κωδικό πρόσβασης; Πως μπορώ να αποφύγω τη χρήση κοινών λέξεων;» Αν και ένας κωδικός πρόσβασής μπορεί να συμπεριλαμβάνει συχνά χρησιμοποιούμενες λέξεις-εντούτοις η προσθήκη ποικιλίας χαρακτήρων ή η αντικατάσταση ορισμένων γραμμάτων με αριθμούς και σύμβολα θα τον καταστήσουν σημαντικά ασφαλέστερο. Βεβαιωθείτε ότι ο κωδικός πρόσβασής δεν περιέχει τη λέξη «password» ή τη φράση «qwerty» καθώς οι κυβερνοεγκληματίες αναμένουν από άτομα με κακές πρακτικές χρήσης κωδικών πρόσβασης να τις χρησιμοποιούν για λόγους ευκολίας. Στις κοινότυπες φράσεις από το λεξικό μπορούν επίσης να περιλαμβάνονται εκφράσεις όπως τα «iloveyou», «goodmorning» ή άλλες δημοφιλείς φράσεις που θα μπορούσαν να σπάσουν σε μια «επίθεση λεξικού».

Οι επιθέσεις λεξικού συμβαίνουν όταν ένας εγκληματίας του κυβερνοχώρου παραβιάζει τα στοιχεία σύνδεσής σας μαντεύοντας οικείες φράσεις ή λέξεις που βρίσκονται σε λεξικά. Ακόμη και αν νομίζετε ότι η προσθήκη του «123456» στο τέλος του κωδικού πρόσβασής τον κάνει μοναδικό και ασφαλέστερο, κάτι τέτοιο δεν ισχύει, επειδή οι κυβερνοεγκληματίες γνωρίζουν ότι πρόκειται για μία συνήθεια ή ένα δημοφιλές μοτίβο. Ένας καλός τρόπος για να αποφύγετε τη χρήση κοινών λέξεων ή φράσεων λεξικού είναι να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης ή φράσεων πρόσβασης, η οποία παρέχει τυχαίους συνδυασμούς χαρακτήρων και λέξεων, καθιστώντας πολύ πιο δύσκολο για τους κυβερνοεγκληματίες να «σπάσουν» τα διαπιστευτήρια σας.

5. Ξεκινήστε να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης

Εκτός από τη χρήση μιας γεννήτριας κωδικών πρόσβασης ή φράσεων πρόσβασης, θα πρέπει να ξεκινήσετε να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος όχι μόνο δημιουργεί ισχυρούς κωδικούς πρόσβασης αλλά και τους αποθηκεύει σε ένα ασφαλές μέρος. Το Keeper Password Manager προσφέρει μια ενσωματωμένη γεννήτρια συνθηματικών φράσεων που σας επιτρέπει να αντικαταστήσετε τυχόν αδύναμους ή επαναχρησιμοποιημένους κωδικούς πρόσβασης με ισχυρές, τυχαίες συνθηματικές φράσεις με το πάτημα ενός κουμπιού. Το Keeper Password Manager μπορεί επίσης να συμπληρώσει αυτόματα τα διαπιστευτήρια σύνδεσής σας χρησιμοποιώντας το KeeperFill® που εισαγάγει το όνομα χρήστη και τον κωδικό πρόσβασης από το ψηφιακό θησαυροφυλάκιό σας σε ιστοσελίδες αφού πρώτα έχει προσδιορίσει για ποιον ιστότοπο ή λογαριασμό χρειάζεστε τα διαπιστευτήρια σύνδεσης. Για να αποκτήσετε πρόσβαση στον διαχειριστή κωδικών πρόσβασης, το μόνο που χρειάζεται να θυμάστε είναι ο κύριος κωδικός πρόσβασής σας, ο οποίος είναι ένας μοναδικός κωδικός πρόσβασης ή μια φράση πρόσβασης που ξεκλειδώνει το ψηφιακό θησαυροφυλάκιό σας.

Πως το Keeper® σας βοηθά να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης

Ακολουθώντας τις παραπάνω βέλτιστες πρακτικές για τη δημιουργία ισχυρών και ευκολομνημόνευτων κωδικών πρόσβασης, μπορείτε να προστατεύσετε τους διαδικτυακούς σας λογαριασμούς και τις προσωπικές σας πληροφορίες από πιθανές κυβερνοαπειλές. Η χρήση του Keeper Password Manager θα σας βοηθήσει να δημιουργήσετε και να αποθηκεύσετε ισχυρούς κωδικούς πρόσβασης και φράσεις πρόσβασης σε ένα ασφαλές ψηφιακό θησαυροφυλάκιο. Επομένως, αποτελεί ένα εξαιρετικά χρήσιμο εργαλείο για τη διατήρηση της ασφάλειας των κωδικών πρόσβασης σας.

Ξεκινήστε μία δωρεάν δοκιμή 30 ημερών σήμερα για να εξερευνήσετε την ευκολία και την ασφάλεια που προσφέρει το Keeper Password Manager.

Πηγή: Keeper Security

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι εξαγόρασε επίσημα την Secureworks.

Παρακολουθήστε παρακαλώ το παρακάτω βίντεο με τον Διευθύνων Σύμβουλο της Sophos, Joe Levy, για να ακούσετε για ποιον λόγο η Sophos αποφάσισε να φέρει αυτούς τους δύο πρωτοπόρους κλάδου κάτω από την ίδια στέγη και πως σκοπεύει να μετασχηματίσει την κυβερνοασφάλεια για τις μικρές, μεσαίες και μεγάλες επιχειρήσεις.

Αν και διανύουμε μόλις τις πρώτες ημέρες ως συνδυασμένη εταιρεία, έχουμε ήδη έναν πλήρη και σαφή οδικό χάρτη για την κοινή πορεία μας. Ενσωματώνοντας τη συνδυασμένη τεχνολογία και τεχνογνωσία των Sophos και Secureworks, θα επιταχύνουμε την αποστολή μας να παρέχουμε προϊόντα και υπηρεσίες κυβερνοασφάλειας που επιλύουν τα πλέον κρίσιμα προβλήματα για οργανισμούς όλων των μεγεθών εν μέσω επίμονων και διαρκώς μεταβαλλόμενων κυβερνοεπιθέσεων.

Για να αναφέρουμε ένα μόνο παράδειγμα, θα συνδυάσουμε τα MDR/XDR με άλλες βασικές δυνατότητες των δύο οργανισμών σε μια ενιαία, ενοποιημένη πλατφόρμα λειτουργιών/ επιχειρήσεων ασφαλείας που μας επιτρέπει να παρέχουμε απαράμιλλη κυβερνοάμυνα για τα σημερινά ποικίλα περιβάλλοντα πληροφορικής, συμπεριλαμβανομένων εκατοντάδων ενσωματωμένων ενοποιήσεων. Αυτή η προηγμένη πλατφόρμα θα βελτιώσει περαιτέρω την ορατότητα, τον εντοπισμό και την ανταπόκριση/αντιμετώπιση για τον μετριασμό των κυβερνοεπιθέσεων, θέτοντας νέα πρότυπα για τις επιχειρήσεις ασφαλείας.

Επεκτείνοντας την υπηρεσία συλλογής πληροφοριών για απειλές που τροφοδοτεί τις άμυνες μας

Οι απειλές στον κυβερνοχώρο δεν κοιμούνται ποτέ. Με την εξαγορά, η Μονάδα Αντιμετώπισης Απειλών (CTU) της Secureworks, γνωστή για τη συλλογή πληροφοριών της σχετικά με τις προηγμένες μόνιμες απειλές (APT) και τους επιτιθέμενους που λαμβάνουν χρηματοδότηση από κρατικούς μηχανισμούς, θα ενταχθεί στην ειδική ομάδα επιχειρήσεων αντιμετώπισης προηγμένων απειλών Sophos X-Ops. Η νέα διευρυμένη μονάδα θα παρέχει ασυναγώνιστες και ποικίλες πληροφορίες για απειλές, επεκτείνοντας περαιτέρω τις άμυνες των πελατών μας μέσω εξειδικευμένης πληροφόρησης για το σημερινό πολύπλοκο τοπίο απειλών.

Οι πελάτες παραμένουν πλήρως προστατευμένοι ανά πάσα στιγμή

Εκτιμούμε βαθύτατα την εμπιστοσύνη που έχουν δείξει οι πελάτες στις Sophos και Secureworks και παραμένουμε πιστοί στη δέσμευσή μας να συνεχίσουμε να τους προστατεύουμε από τις σημερινές προηγμένες απειλές, διατηρώντας παράλληλα τα υψηλά επίπεδα των υπηρεσιών που έχουν κερδίσει την εκτίμηση τους. Πέρα από το γεγονός ότι θα εξακολουθήσουμε να παρέχουμε το τρέχον σύνολο υπηρεσιών και τεχνολογιών μας στους πελάτες της Sophos και της Secureworks, οι ομάδες διαχείρισης της εμπειρίας των πελατών (customer experience) θα φροντίσουν να διασφαλίσουν μία απρόσκοπτη και αδιάκοπη εμπειρία υποστήριξης κατά τη διάρκεια της περιόδου συγχώνευσης των δύο οντοτήτων. Για οποιαδήποτε απορία, παρακαλούμε να επικοινωνήσετε με τον αντιπρόσωπο της Sophos στην περιοχή σας.

Πηγή: Sophos

Αν και η Τεχνητή Νοημοσύνη φέρνει πολλά πλεονεκτήματα, όπως πολλές τεχνολογικές δυνατότητες, εντούτοις εισάγει και έναν ορισμένο αριθμό κινδύνων. Στην έρευνα αποκαλύφθηκαν διαφορετικά επίπεδα ευαισθητοποίησης που σχετίζονται με αυτές τις πιθανές παγίδες.

Ενημέρωση για τους κινδύνους της AI

Κίνδυνοι για την άμυνα: Κακή ποιότητα και ανεπαρκώς εφαρμοσμένη Τεχνητή Νοημοσύνη

Με τη βελτιωμένη προστασία από τις κυβερνοαπειλές να βρίσκεται συνολικά στην κορυφή της λίστας με τα επιθυμητά οφέλη από την GenAI, είναι σαφές ότι ο μετριασμός των κινδύνων για την κυβερνοασφάλεια αποτελεί τον βασικότερο παράγοντα πίσω από την υιοθέτηση των λύσεων άμυνας με Τεχνητή Νοημοσύνη.

Τα κακής ποιότητας και ανεπαρκώς εφαρμοσμένα μοντέλα Τεχνητής Νοημοσύνης ωστόσο ενδέχεται να εισάγουν ακούσια σημαντικούς κινδύνους για την κυβερνοασφάλεια και το ρητό «garbage in, garbage out» στη συγκεκριμένη περίπτωση ταιριάζει ιδιαίτερα στην περίπτωση της εφαρμογής της Τεχνητής Νοημοσύνης. Η δημιουργία αποτελεσματικών μοντέλων AI για την ασφάλεια στον κυβερνοχώρο απαιτεί εκτεταμένη κατανόηση τόσο των απειλών όσο και της Τεχνητής Νοημοσύνης.

Οι οργανισμοί βρίσκονται σε μεγάλο βαθμό σε εγρήγορση για τον κίνδυνο που ενέχουν οι κακώς ενσωματωμένες και εφαρμοσμένες λύσεις Τεχνητής Νοημοσύνης σε προϊόντα και λύσεις κυβερνοασφαλείας. Η συντριπτική πλειονότητα (89%) των επαγγελματιών πληροφορικής/ κυβερνοασφάλειας που συμμετείχαν στην έρευνα εξέφρασαν την ανησυχία τους για το ενδεχόμενο να υπάρχουν ελαττώματα στα χαρακτηριστικά παραγωγικής Τεχνητής Νοημοσύνης που βρίσκονται στα εργαλεία κυβερνοασφάλειας που θα μπορούσαν βλάψουν τον οργανισμό τους, με το 43% να δηλώνει ότι ανησυχεί πολύ και το 46% να δηλώνει ότι ανησυχεί σε κάποιο βαθμό.

Επομένως, δεν προκαλεί έκπληξη το γεγονός ότι το 99% των οργανισμών δηλώνει ότι όταν εξετάζουν τις δυνατότητες GenAI σε λύσεις κυβερνοασφάλειας, αξιολογεί το επίπεδο και την ποιότητα των διαδικασιών και ελέγχων κυβερνοασφάλειας που χρησιμοποιήθηκαν στην ανάπτυξη της GenAI: το 73% δηλώνει ότι αξιολογεί πλήρως την ποιότητα και το επίπεδο των διαδικασιών και ελέγχων κυβερνοασφάλειας και το 27% ότι το αξιολογεί μερικώς.

Αν και το υψηλό ποσοστό που αναφέρει ότι διενεργεί πλήρη αξιολόγηση μοιάζει ενθαρρυντικό με την πρώτη ματιά, εντούτοις στην πραγματικότητα υποδηλώνει ότι για πολλούς οργανισμούς υπάρχει ένα πραγματικό τυφλό σημείο στον συγκεκριμένο τομέα.

Η αξιολόγηση των διαδικασιών και των ελέγχων που χρησιμοποιούνται για την ανάπτυξη δυνατοτήτων GenAI απαιτεί διαφάνεια από τον πάροχο/ προμηθευτή και έναν εύλογο βαθμό γνώσης της Τεχνητής Νοημοσύνης από εκείνον που την αξιολογεί. Δυστυχώς, και στα δύο, παρατηρείται ανεπάρκεια. Οι πάροχοι λύσεων σπάνια καθιστούν εύκολα διαθέσιμες τις πλήρεις διαδικασίες ανάπτυξης της GenAI και οι ομάδες πληροφορικής συχνά έχουν περιορισμένες γνώσεις σχετικά με τις βέλτιστες πρακτικές ανάπτυξης AI. Για πολλούς οργανισμούς, η διαπίστωση αυτή υποδηλώνει ότι «δεν γνωρίζουν ότι δεν γνωρίζουν».

Οικονομικοί κίνδυνοι: Κακή απόδοση επένδυσης

Όπως είδαμε και παραπάνω, η βελτιωμένη απόδοση της επένδυσης στην κυβερνοασφάλεια (ROI) βρίσκεται επίσης στην κορυφή της λίστας με τα οφέλη που επιδιώκουν να αποκομίσουν οι οργανισμοί μέσω της γενεσιουργού Τεχνητής Νοημοσύνης (GenAI).

Οι δυνατότητες GenAI υψηλού διαμετρήματος (υψηλής ποιότητας και επιπέδου) στις λύσεις κυβερνοασφάλειας είναι δαπανηρές τόσο στην ανάπτυξη όσο και στη συντήρηση. Οι ηγέτες από τον τομέα της πληροφορικής και της κυβερνοασφάλειας σε επιχειρήσεις όλων των μεγεθών βρίσκονται σε εγρήγορση για τις συνέπειες αυτής της δαπάνης ανάπτυξης, με το 80% να δηλώνει ότι σύμφωνα με την άποψη του η GenAI θα αυξήσει σημαντικά το κόστος των προϊόντων κυβερνοασφάλειας.

Παρά τις προσδοκίες αυτές για αύξηση των τιμών, οι περισσότεροι οργανισμοί βλέπουν το GenAI ως μία οδό για τη μείωση των συνολικών δαπανών τους στην κυβερνοασφάλεια, με το 87% των ερωτηθέντων να δηλώνουν βέβαιοι ότι το κόστος του GenAI στα εργαλεία κυβερνοασφαλείας θα αντισταθμιστεί πλήρως από τη μείωση στις δαπάνες που θα προσφέρει.

Εμβαθύνοντας λίγο περισσότερο, βλέπουμε ότι η εμπιστοσύνη στην επίτευξη θετικής απόδοσης της επένδυσης αυξάνεται ανάλογα με τα ετήσια έσοδα, με τους μεγαλύτερους οργανισμούς (500 εκατ. δολάρια και άνω) σε ποσοστό 48% να συμφωνούν ή να συμφωνούν απολύτως ότι το κόστος της παραγωγικής ή γενεσιουργού Τεχνητής Νοημοσύνης στα εργαλεία κυβερνοασφάλειας θα αντισταθμιστεί πλήρως από την εξοικονόμηση που θα προσφέρει, σε σχέση με τους μικρότερους (κάτω των 10 εκατ. δολαρίων).

Ταυτόχρονα, οι οργανισμοί αναγνωρίζουν ότι η ποσοτικοποίηση αυτών των δαπανών αποτελεί πρόκληση. Τα έξοδα GenAI ενσωματώνονται συνήθως στη συνολική τιμή των προϊόντων και υπηρεσιών κυβερνοασφάλειας, γεγονός που καθιστά δύσκολο να προσδιοριστεί το ποσό που δαπανούν οι οργανισμοί για να απολαμβάνουν τα οφέλη της GenAI στην κυβερνοασφάλεια. Αντανακλώντας την συγκεκριμένη έλλειψη ορατότητας, το 75% συμφωνεί ότι οι δαπάνες αυτές είναι δύσκολο να μετρηθούν (39% συμφωνούν απόλυτα, 36% συμφωνούν κάπως).

Σε γενικές γραμμές, οι προκλήσεις στην ποσοτικοποίηση του κόστους αυξάνονται επίσης με τα έσοδα: οι οργανισμοί με ετήσια έσοδα 500 εκατ. δολαρίων και άνω είναι 40% πιο πιθανό να θεωρούν δύσκολο να ποσοτικοποιήσουν ή να μετρήσουν το κόστος από εκείνους με έσοδα μικρότερα των 10 εκατ. δολαρίων. Αυτή η διαφοροποίηση ενδέχεται να οφείλεται κατά μέρος στην τάση των μεγαλύτερων οργανισμών να διαθέτουν πιο σύνθετες και εκτεταμένες υποδομές πληροφορικής και κυβερνοασφαλείας.

Χωρίς αποτελεσματικό reporting, οι οργανισμοί κινδυνεύουν να μην δουν την επιθυμητή απόδοση των επενδύσεων τους στην Τεχνητή Νοημοσύνη για την ασφάλεια τους στον κυβερνοχώρο ή, ακόμη χειρότερα, να κατευθύνουν επενδύσεις στην Τεχνητή Νοημοσύνη που θα μπορούσαν να δαπανηθούν αποτελεσματικότερα αλλού.

Λειτουργικοί κίνδυνοι: Υπερβολική εξάρτηση από την Τεχνητή Νοημοσύνη

Η υπερβατική φύση της Τεχνητής Νοημοσύνης καθιστά εύκολο για κάποιον οργανισμό να καταφύγει στην AI, να εναποθέσει όλες τις ελπίδες του για την ασφάλεια σε αυτή, να υποθέσει επίσης ότι είναι πάντα σωστή και ότι μπορεί να κάνει ορισμένες εργασίες καλύτερα από τους ανθρώπους. Ευτυχώς, οι περισσότεροι οργανισμοί έχουν επίγνωση και ανησυχούν για τις συνέπειες της υπερβολικής εξάρτησης από την Τεχνητή Νοημοσύνη στην κυβερνοασφάλεια:

• Το 84% ανησυχεί για την πίεση που προκύπτει από τη μείωση του αριθμού των επαγγελματιών κυβερνοασφάλειας (42% ανησυχεί εξαιρετικά, 41% ανησυχεί κάπως).
• Το 87% ανησυχεί για την επακόλουθη έλλειψη υπευθυνότητας στον τομέα της κυβερνοασφάλειας (37% ανησυχεί εξαιρετικά, 50% ανησυχεί κάπως).

Οι ανησυχίες αυτές είναι ευρέως αισθητές, με τα ποσοστά να είναι σταθερά υψηλά από τους ερωτηθέντες σε όλα τα τμήματα και τους βιομηχανικούς κλάδους, ανεξαρτήτως μεγέθους.

Συστάσεις

Παρόλο που η Τεχνητή Νοημοσύνη εγκυμονεί κινδύνους, με μια προσεκτική προσέγγιση, οι οργανισμοί μπορούν να τους ξεπεράσουν και να επωφεληθούν με ασφάλεια από τις δυνατότητες της Τεχνητής Νοημοσύνης για να ενισχύσουν την κυβερνοάμυνα τους και τα συνολικά επιχειρηματικά τους αποτελέσματα.

Οι παρακάτω συστάσεις παρέχουν ένα σημείο εκκίνησης για να βοηθήσουν τους οργανισμούς να μετριάσουν τους κινδύνους που διερευνώνται στην παρούσα έκθεση.

Ρωτήστε τις εταιρείες ανάπτυξης, προμηθευτές και παρόχους πως αναπτύσσουν τις δυνατότητες/χαρακτηριστικά Τεχνητής Νοημοσύνης τους

• Δεδομένα εκπαίδευσης. Ποια είναι η ποιότητα, η ποσότητα και η πηγή των δεδομένων στα οποία εκπαιδεύονται τα μοντέλα; Οι καλύτερες εισροές οδηγούν σε καλύτερες εκροές.
• Ομάδα ανάπτυξης. Μάθετε για τους ανθρώπους που βρίσκονται πίσω από τα μοντέλα. Ποιο είναι το επίπεδο της τεχνογνωσίας που διαθέτουν σε θέματα AI; Πόσο καλά γνωρίζουν τις απειλές, τις συμπεριφορές των αντιπάλων και τις επιχειρήσεις ασφαλείας;
• Διαδικασία σχεδιασμού και ανάπτυξης προϊόντων. Ποια είναι τα βήματα που ακολουθεί η κάθε εταιρεία κατά την ανάπτυξη και την εγκατάσταση χαρακτηριστικών AI στις λύσεις του; Ποιες διαδικασίες και έλεγχοι εφαρμόζονται;

Εφαρμογή επιχειρηματικής αυστηρότητας στις επενδυτικές αποφάσεις Τεχνητής Νοημοσύνης

• Θέστε στόχους. Να είστε ξεκάθαροι, συγκεκριμένοι και λεπτομερείς σχετικά με τα αποτελέσματα που θέλετε να προσφέρει η Τεχνητή Νοημοσύνη.
• Ποσοτικοποιήστε τα οφέλη. Κατανοήστε πόση διαφορά αναμένετε να κάνουν οι επενδύσεις σε AI.
• Προτεραιοποιήστε τις επενδύσεις σας. Η Τεχνητή Νοημοσύνη μπορεί να βοηθήσει με πολλούς τρόπους- ορισμένες θα έχουν μεγαλύτερο αντίκτυπο από άλλες. Προσδιορίστε τις σημαντικές μετρήσεις για τον οργανισμό σας – μείωση δαπανών, επιπτώσεις από τη φθορά του προσωπικού, μείωση της έκθεσης κ.λπ. – και συγκρίνετε πως συγκρίνονται και κατατάσσονται μεταξύ τους οι διάφορες επιλογές σας.
• Μετρήστε τον αντίκτυπο. Φροντίστε να μάθετε πως η πραγματική απόδοση σχετίζεται με τις αρχικές προσδοκίες σας. Αξιοποιήστε αυτά τα δεδομένα για να προβείτε σε τυχόν προσαρμογές αν απαιτηθούν.

Δείτε την Τεχνητή Νοημοσύνη υπό ανθρωποκεντρικό πρίσμα

• Διατηρήστε τις προοπτικές σας. Η Τεχνητή Νοημοσύνη είναι μόνο ένα στοιχείο της εργαλειοθήκης σας όσον αφορά την κυβερνοάμυνα. Χρησιμοποιήστε το, αλλά ξεκαθαρίστε ότι η υπευθυνότητα για την ασφάλεια στον κυβερνοχώρο είναι στην τελική ανθρώπινη ευθύνη.
• Μην αντικαθιστάτε, επιταχύνετε. Επικεντρωθείτε στο πως η Τεχνητή Νοημοσύνη μπορεί να υποστηρίξει το προσωπικό σας, αναλαμβάνοντας πολλά χαμηλού επιπέδου, επαναλαμβανόμενα καθήκοντα επιχειρήσεων/ λειτουργιών ασφαλείας και παρέχοντας καθοδηγούμενη γνώση.

Σχετικά με την έρευνα

Η Sophos ανέθεσε στην ανεξάρτητη εταιρεία ερευνών Vanson Bourne να διεξάγει έρευνα σε 400 υπεύθυνους για την ασφάλεια ΙΤ σε οργανισμούς με 50 έως 3.000 υπαλλήλους κατά τη διάρκεια του Νοεμβρίου 2024. Όλοι οι ερωτηθέντες εργάζονταν στον ιδιωτικό ή φιλανθρωπικό/μη κερδοσκοπικό τομέα και χρησιμοποιούν σήμερα λύσεις ασφάλειας τερματικών συσκευών (Endpoint Security) από 19 ξεχωριστούς προμηθευτές και 14 παρόχους MDR.

Οι AI–powered λύσεις κυβερνοάμυνας της Sophos

Η Sophos διευρύνει τα όρια της καθοδηγούμενης από την AI κυβερνοασφάλειας σχεδόν για μία δεκαετία. Οι τεχνολογίες AI και η ανθρώπινη τεχνογνωσία στον τομέα της κυβερνοασφάλειας συνεργάζονται για να σταματήσουν το ευρύτερο φάσμα απειλών, όπου κι αν τρέχουν. Οι δυνατότητες AI βρίσκονται ενσωματωμένες σε όλα τα προϊόντα και τις υπηρεσίες της Sophos και παρέχονται μέσω της μεγαλύτερης AI-native πλατφόρμας στον κλάδο.

Για να μάθετε περισσότερα σχετικά με τις κυβερνοάμυνες της Sophos που βασίζονται στην τεχνητή νοημοσύνη, επισκεφθείτε τη διεύθυνση www.sophos.com/ai.

Πηγή: Sophos

Η Τεχνητή Νοημοσύνη (AI) είναι πλέον βαθιά ενσωματωμένη στην κυβερνοασφάλεια. Παρακολουθήστε οποιοδήποτε συνέδριο, εκδήλωση ή εμπορική έκθεση που σχετίζεται με την κυβερνοασφάλεια και θα διαπιστώσετε ότι το AI βρίσκεται στο επίκεντρο των χαρακτηριστικών ή δυνατοτήτων των προϊόντων, λύσεων ή υπηρεσιών κυβερνοασφαλείας που παρουσιάζονται. Οι πάροχοι και προμηθευτές υπηρεσιών ή λύσεων κυβερνοασφάλειας από σε όλο το φάσμα της βιομηχανίας δεν χάνουν ευκαιρία να επισημάνουν ή να αναφέρουν ότι τα προϊόντα ή οι υπηρεσίες τους περιλαμβάνουν AI. Όπως και να έχει, ο κλάδος της κυβερνοασφάλειας στέλνει ένα σαφές μήνυμα: η Τεχνητή Νοημοσύνη αποτελεί πλέον αναπόσπαστο μέρος κάθε αποτελεσματικής άμυνας στον κυβερνοχώρο.

Με σχεδόν καθολική την αποδοχή της Τεχνητής Νοημοσύνης, δεν είναι δύσκολο να υποθέσει κάποιος ότι το AI αποτελεί πάντα την απάντηση και ότι πάντα προσφέρει τα καλύτερα αποτελέσματα στην κυβερνοασφάλεια. Στην πραγματικότητα όμως, τα πράγματα δεν είναι τόσο ξεκάθαρα.

Η παρούσα έκθεση διερευνά τη χρήση της Τεχνητής Νοημοσύνης στην ασφάλεια στον κυβερνοχώρο, δίνοντας ιδιαίτερη έμφαση στη γενεσιουργό ή παραγωγική Τεχνητή Νοημοσύνη. Παρέχει πληροφορίες σχετικά με την υιοθέτηση της AI, τα επιθυμητά οφέλη και τα επίπεδα επίγνωσης των κινδύνων, βάσει των ευρημάτων μιας αγνωστικιστικής ως προς τους προμηθευτές έρευνας που πραγματοποιήθηκε και στην οποία συμμετείχαν 400 ηγέτες από τον χώρο της πληροφορικής και της κυβερνοασφάλειας που εργάζονται σε μικρούς και μεσαίους οργανισμούς (50-3.000 εργαζόμενοι). Αποκαλύπτει επίσης ένα σημαντικό «τυφλό σημείο» όσον αφορά τη χρήση του AI στην κυβερνοάμυνα.

Τα ευρήματα της έρευνας προσφέρουν ένα πραγματικό σημείο αναφοράς για τους οργανισμούς που εξετάζουν ή βρίσκονται σε βάση αναθεώρησης των δικών τους στρατηγικών άμυνας στον κυβερνοχώρο. Παρέχουν επίσης μια έγκαιρη υπενθύμιση των κινδύνων που σχετίζονται με την AI, ώστε οι οργανισμοί να μπορέσουν να επωφεληθούν με ασφάλεια από την Τεχνητή Νοημοσύνη και να ενισχύσουν τη στάση κυβερνοασφαλείας τους.

Ορολογία AI

Η τεχνητή νοημοσύνη είναι ένα σύντομο ακρωνύμιο που καλύπτει μια σειρά δυνατοτήτων που μπορούν να υποστηρίξουν και να επιταχύνουν την κυβερνοασφάλεια με πολλούς τρόπους. Δύο κοινές προσεγγίσεις Τεχνητής Νοημοσύνης που χρησιμοποιούνται στην κυβερνοασφάλεια είναι τα μοντέλα βαθιάς εκμάθησης (Deep Learning ή DL) και η γενεσιουργός ή παραγωγική Τεχνητή Νοημοσύνη (Generative AI).

• Τα μοντέλα Βαθιάς Εκμάθησης (DL) ΕΦΑΡΜΟΖΟΥΝ τη μάθηση για την εκτέλεση εργασιών. Για παράδειγμα, κατάλληλα εκπαιδευμένα μοντέλα βαθιάς εκμάθησης μπορούν να προσδιορίσουν σε κλάσματα του δευτερολέπτου αν ένα αρχείο είναι κακόβουλο ή καλοήθες και μάλιστα χωρίς να έχουν δει ποτέ πριν το συγκεκριμένο αρχείο.
• Τα μοντέλα γενεσιουργού Τεχνητής Νοημοσύνης (GenAI) αφομοιώνουν δεδομένα και τα χρησιμοποιούν για να ΔΗΜΙΟΥΡΓΟΥΝ (παράγουν) νέο περιεχόμενο. Για παράδειγμα, για την επιτάχυνση των επιχειρήσεων ασφαλείας, το GenAI μπορεί να δημιουργήσει μια περίληψη σε φυσική γλώσσα της δραστηριότητας των απειλών μέχρι σήμερα και να προτείνει τα επόμενα βήματα που πρέπει να ακολουθήσει ο αναλυτής.

Η τεχνητή νοημοσύνη δεν είναι κάτι που είναι «one size fits all» πάντως και τα μοντέλα ενδέχεται να διαφέρουν σημαντικά σε μέγεθος.

• Τα τεράστια ή μαζικά μοντέλα, όπως τα Microsoft Copilot και Google Gemini, είναι μεγάλα γλωσσικά μοντέλα (LLM) που εκπαιδεύονται σε ένα πολύ εκτεταμένο σύνολο δεδομένων και μπορούν να εκτελέσουν ένα ευρύ φάσμα εργασιών.
• Τα μικρά μοντέλα συνήθως σχεδιάζονται και εκπαιδεύονται σε ένα πολύ συγκεκριμένο σύνολο δεδομένων για την εκτέλεση μιας και μόνο εργασίας, όπως για παράδειγμα για τον εντοπισμό κακόβουλων διευθύνσεων URL ή εκτελέσιμων αρχείων.

Η υϊοθέτηση της AI στην κυβερνοασφάλεια

Η έρευνα αποκαλύπτει ότι η Τεχνητή Νοημοσύνη είναι ήδη ευρέως ενσωματωμένη στην υποδομή κυβερνοασφάλειας των περισσότερων οργανισμών, με το 98% να δηλώνει ότι τη χρησιμοποιεί με κάποια συγκεκριμένη ιδιότητα:

Η υϊοθέτηση της AI είναι πιθανό να γίνει σχεδόν καθολικά και σε σύντομο χρονικό διάστημα, με τις δυνατότητες της Τεχνητής Νοημοσύνης να βρίσκονται πλέον στη λίστα απαιτήσεων του 99% των οργανισμών κατά την επιλογή μιας πλατφόρμας κυβερνοασφάλειας:

Με τέτοιο επίπεδο υϊοθέτησης και μελλοντικής χρήσης, η κατανόηση των κινδύνων και των συναφών μετριασμών για την Τεχνητή Νοημοσύνη στην κυβερνοασφάλεια αποτελεί προτεραιότητα για οργανισμούς όλων των μεγεθών από κάθε επιχειρηματικό κλάδο.

Προσδοκίες για την GenAI

Ο κορεσμός των μηνυμάτων GenAI τόσο στην κυβερνοασφάλεια όσο και στην ευρύτερη επιχειρηματική και προσωπική ζωή των ανθρώπων έχει οδηγήσει σε υψηλές προσδοκίες για τους τρόπους που αυτή η τεχνολογία μπορεί να βελτιώσει συνολικά τα αποτελέσματα κυβερνοασφάλειας. Στην έρευνα αποκαλύφθηκε και το μεγαλύτερο επιθυμητό όφελος που επιθυμούν να έχουν οι οργανισμοί από τα χαρακτηριστικά GenAI που είναι ενσωματωμένα στα εργαλεία κυβερνοασφάλειας, όπως φαίνεται και παρακάτω.

Η ευρεία διασπορά των απαντήσεων αποκαλύπτει ότι δεν υπάρχει ένα και μοναδικό επιθυμητό όφελος από την αξιοποίηση της GenAI στην κυβερνοασφάλεια. Ταυτόχρονα, τα πιο κοινά επιθυμητά οφέλη σχετίζονται με τη βελτίωση της προστασίας από τις κυβερνοαπειλές ή την βελτίωση των επιχειρηματικών επιδόσεων (τόσο των οικονομικών όσο και των λειτουργικών). Τα ευρήματα επίσης υποδηλώνουν ότι η ενσωμάτωση χαρακτηριστικών και δυνατοτήτων GenAI στις λύσεις κυβερνοασφάλειας δημιουργεί μία αίσθηση ηρεμίας και εμπιστοσύνης ότι ο οργανισμός που τις έχει υϊοθετήσει συμβαδίζει με τις πλέον σύγχρονες δυνατότητες προστασίας.

Η μείωση της εξάντλησης/ εξουθένωσης των εργαζομένων στο τέλος της λίστας από την άλλη δείχνει ότι οι οργανισμοί δεν έχουν επίγνωση ή δεν ενδιαφέρονται ιδιαίτερα για τις δυνατότητες υποστήριξης των εργαζομένων/ υπαλλήλων τους από την GenAI. Με την έλλειψη που παρατηρείται σε προσωπικό κυβερνοασφάλειας, η μείωση της εξουθένωσης/ εξάντλησης των υπαλλήλων είναι ένας σημαντικός τομέας που οι οργανισμοί οφείλουν να εξετάσουν και ένας τομέας στον οποίο η Τεχνητή Νοημοσύνη μπορεί να τους βοηθήσει.

Τα επιθυμητά οφέλη της GenAI αλλάζουν ανάλογα με το μέγεθος του οργανισμού

Το #1 επιθυμητό όφελος από την  GenAI στα εργαλεία κυβερνοασφάλειας ποικίλλει καθώς οι οργανισμοί αυξάνονται σε μέγεθος, αντανακλώντας πιθανότατα τις διαφορετικές προκλήσεις που αντιμετωπίζουν.

Παρόλο που η μείωση της «υπερφόρτωσης» των εργαζομένων κατατάσσεται στη χαμηλότερη θέση της λίστας συνολικά, ήταν το κορυφαίο επιθυμητό όφελος για τις μικρές επιχειρήσεις με 50-99 υπαλλήλους. Ενδεχομένως αυτό να οφείλεται στο γεγονός ότι ο αντίκτυπος της απουσίας των εργαζομένων επηρεάζει δυσανάλογα τους μικρότερους οργανισμούς και τις μικρές επιχειρήσεις, οι οποίες είναι λιγότερο πιθανό να διαθέτουν εφεδρικό προσωπικό που μπορεί να παρέμβει και να καλύψει τις όποιες ανάγκες υπάρξουν.

Αντίθετα, υπογραμμίζοντας την ανάγκη τους για αυστηρή οικονομική επιμέλεια, οι οργανισμοί με 100-249 υπαλλήλους θέτουν ως προτεραιότητα τη βελτίωση της απόδοσης των δαπανών για την κυβερνοασφάλεια. Οι μεγαλύτεροι οργανισμοί με 1.000-3.000 υπαλλήλους εκτιμούν περισσότερο τη βελτιωμένη προστασία και ασφάλεια από τις κυβερνοαπειλές.

Σχετικά με την έρευνα

Η Sophos ανέθεσε στην ανεξάρτητη εταιρεία ερευνών Vanson Bourne να διεξάγει έρευνα σε 400 υπεύθυνους για την ασφάλεια ΙΤ σε οργανισμούς με 50 έως 3.000 υπαλλήλους κατά τη διάρκεια του Νοεμβρίου 2024. Όλοι οι ερωτηθέντες εργάζονταν στον ιδιωτικό ή φιλανθρωπικό/μη κερδοσκοπικό τομέα και χρησιμοποιούν σήμερα λύσεις ασφάλειας τερματικών συσκευών (Endpoint Security) από 19 ξεχωριστούς προμηθευτές και 14 παρόχους MDR.

Οι AI–powered λύσεις κυβερνοάμυνας της Sophos

Η Sophos διευρύνει τα όρια της καθοδηγούμενης από την AI κυβερνοασφάλειας σχεδόν για μία δεκαετία. Οι τεχνολογίες AI και η ανθρώπινη τεχνογνωσία στον τομέα της κυβερνοασφάλειας συνεργάζονται για να σταματήσουν το ευρύτερο φάσμα απειλών, όπου κι αν τρέχουν. Οι δυνατότητες AI βρίσκονται ενσωματωμένες σε όλα τα προϊόντα και τις υπηρεσίες της Sophos και παρέχονται μέσω της μεγαλύτερης AI-native πλατφόρμας στον κλάδο.

Για να μάθετε περισσότερα σχετικά με τις κυβερνοάμυνες της Sophos που βασίζονται στην τεχνητή νοημοσύνη, επισκεφθείτε τη διεύθυνση www.sophos.com/ai.

Source: Sophos

Η Sophos, παγκόσμιος ηγέτης καινοτομικών λύσεων ασφαλείας για την αντιμετώπιση των κυβερνοεπιθέσεων, ανακοίνωσε πρόσφατα ότι η υπηρεσία Sophos Managed Detection and Response (MDR) κατάφερε να φτάσει σε ένα σημαντικό ορόσημο: πλέον προστατεύει περισσότερους από 26.000 οργανισμούς παγκοσμίως, αυξάνοντας την πελατειακή της βάση κατά 37% το 2024. Το σημαντικό αυτό επίτευγμα αναδεικνύει την αυξανόμενη ζήτηση για τις προληπτικές, καθοδηγούμενες από ειδικούς λύσεις ασφαλείας της Sophos, οι οποίες βοηθούν οργανισμούς κάθε μεγέθους να παραμένουν προστατευμένοι 24 ώρες το 24ωρο από τις ολοένα και πιο εξελιγμένες κυβερνοαπειλές, συμπεριλαμβανομένων των πιο προηγμένων επιθέσεων ransomware, των επιθέσεων παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC) και των επιθέσεων ηλεκτρονικού ψαρέματος (phishing).

Το Sophos MDR προσφέρει μία πλήρη σουίτα χαρακτηριστικών και δυνατοτήτων που πηγαίνουν πέρα από την τυπική απομόνωση και τον περιορισμό των απειλών και περιλαμβάνουν την ολοκληρωμένη αντιμετώπιση περιστατικών, συμπεριλαμβανομένης της ανάλυσης της ριζικής αιτίας, της αφαίρεσης των κακόβουλων εργαλείων ή των αντικειμένων που χρησιμοποιούν οι αντίπαλοι επιτιθέμενοι και τις έρευνες στο σύνολο των περιβαλλόντων των πελατών για να διασφαλιστεί η ολική απομάκρυνση των αντιπάλων για την αποτροπή οποιασδήποτε νέας επίθεσης. Αυτό που διαφοροποιεί περαιτέρω τη Sophos είναι ότι όλες αυτές οι υπηρεσίες αντιμετώπισης συμβάντων και περιστατικών περιλαμβάνονται στο Sophos MDR χωρίς περιορισμούς, πράγμα που σημαίνει ότι οι πελάτες δεν χρεώνονται επιπλέον και δεν υπάρχει όριο στον αριθμό των ωρών κατά την αντιμετώπιση συμβάντων. Το Sophos MDR Complete περιλαμβάνει επίσης μια εγγύηση προστασίας από παραβιάσεις που καλύπτει δαπάνες αντιμετώπισης περιστατικών που φτάνουν έως και το $1 εκατομμύριο. Η Sophos παρέχει ευελιξία ως προς τον τρόπο με τον οποίο οι πελάτες μπορούν να συνεργαστούν με τους αναλυτές της υπηρεσίας MDR, συμπεριλαμβανομένης της δυνατότητας να τους εξουσιοδοτήσουν εκ των προτέρων για να περιορίσουν μια ενεργή απειλή. 

Επένδυση της Sophos στο MDR και νέα χαρακτηριστικά 

Η Sophos έχει πραγματοποιήσει σημαντικές επενδύσεις στην προσφορά MDR της προσφέροντας αυξημένο αριθμό αναλυτών, ροές εργασίας με την υποστήριξη Τεχνητής Νοημοσύνης, νέα χαρακτηριστικά και διευρυμένες ενσωματώσεις για να προσφέρει τα καλύτερα δυνατά αποτελέσματα μέσω βελτιωμένης προστασίας, εντοπισμού και διερεύνησης απειλών. Η Sophos έχει προσθέσει τα ακόλουθα νέα χαρακτηριστικά:

• Απόδειξη αξίας: Νέες πληροφορίες και τεκμηρίωση της υπηρεσίας Sophos MDR για την επεξήγηση των ενεργειών της ομάδας MDR, συμπεριλαμβανομένης της επισήμανσης των ανθρώπινων ωρών που δαπανήθηκαν για την καταδίωξη απειλών και τη δημιουργία και ρύθμιση των ανιχνεύσεων. Οι βελτιώσεις υψηλής αξίας στην κονσόλα περιλαμβάνουν λεπτομέρειες σχετικά με τις τακτικές MITRE ATT&CK που αποκαλύφθηκαν στην προληπτική καταδίωξη απειλών που διεξήγαγε η ομάδα MDR της Sophos, την κάλυψη που παρέχουν οι αναλυτές MDR, τις περιλήψεις διερεύνησης υποθέσεων και την κατάσταση ελέγχου της υγείας του λογαριασμού.
• Ενισχυμένη ασφάλεια για πελάτες της Microsoft: Οι νέες ιδιόκτητες και εξειδικευμένες ανιχνεύσεις της Sophos για το Microsoft Office 365 προσδιορίζουν απειλές όπως οι επιθέσεις παραβίασης επιχειρησιακού/ εταιρικού ηλεκτρονικού ταχυδρομείου και οι man-in-the-middle επιθέσεις κατάληψης λογαριασμού, ανεξάρτητα από το επίπεδο της άδειας χρήσης Microsoft από τον πελάτη.
• Διευρυμένη συμβατότητα με τρίτους: Αυτό το διευρυμένο οικοσύστημα ενσωματώσεων/ενοποιήσεων με το κλειδί στο χέρι με εργαλεία κυβερνοασφάλειας και πληροφορικής τρίτων περιλαμβάνει μια νέα κατηγορία ενοποίησης Backup and Recovery.
• Προληπτικός μετριασμός ευπαθειών: Το Sophos Managed Risk powered by Tenable παρέχει δυνατότητες διαχείρισης ευπαθειών στην επιφάνεια επίθεσης ως μία νέα επιλογή διαχειριζόμενης υπηρεσίας για τους πελάτες του Sophos MDR.
• Αποδοτικότητα και αυτοματοποίηση: Το Sophos MDR έχει προσθέσει νέες ροές εργασίας με Τεχνητή Νοημοσύνη για την απλοποίηση και τον εξορθολογισμό των επιχειρησιακών διαδικασιών και την επίτευξη καλύτερων αποτελεσμάτων ασφάλειας για τους πελάτες μας. Αυτή η καινοτομία προσφέρει μειωμένο μέσο χρόνο ανταπόκρισης (MTTR) μέσω της αποτελεσματικότερης διαλογής ενώ παράλληλα διασφαλίζει ότι κάθε πραγματική απειλή διερευνάται γρήγορα. Αυτό επιτρέπει στους αναλυτές να επικεντρωθούν σε άλλα καθήκοντα, όπως την καταδίωξη απειλών, την παρακολούθηση της κατάστασης των λογαριασμών και τη μηχανική εντοπισμού.

«Οι επιτιθέμενοι εξελίσσουν αδιάκοπα τις τακτικές τους για να ξεπεράσουν τις παραδοσιακές άμυνες ασφαλείας» δήλωσε ο Rob Harrison, ανώτερος αντιπρόεδρος διαχείρισης προϊόντων της Sophos. «Οι πελάτες μας βασίζονται στο Sophos MDR για να βοηθήσουν τους οργανισμούς τους να αντιμετωπίσουν τις σημερινές απειλές 24 ώρες το 24ωρο, με πλήρους κλίμακας αντιμετώπιση περιστατικών για την απομάκρυνση των ενεργών αντιπάλων και τη διενέργεια ανάλυσης των βαθύτερων αιτιών για τον εντοπισμό των υποκείμενων ζητημάτων που οδήγησαν στο περιστατικό. Εξελίσσουμε διαρκώς τις λύσεις μας με νέες προσφορές και ενσωματώσεις/ ενοποιήσεις όπως ακριβώς οι επιτιθέμενοι εξελίσσουν διαρκώς τις τακτικές τους, ώστε οι πελάτες να μπορούν να σταματούν τις απειλές προτού κλιμακωθούν σε καταστροφικές επιθέσεις». 

Καλύτερα μαζί: Ενσωματώσεις Sophos MDR 

Η Sophos έχει επενδύσει σημαντικά στις ενσωματώσεις τρίτων για τους πελάτες της υπηρεσίας MDR ώστε να μπορούν να διαχειρίζονται και να αναλύουν συμβάντα και ειδοποιήσεις από ένα ακόμη ευρύτερο φάσμα εργαλείων και προϊόντων ενώ παράλληλα έχει φροντίσει να επεκτείνει τις ιδιόκτητες, εξειδικευμένες ανιχνεύσεις που βασίζονται σε ύποπτη συμπεριφορά που έχει προσδιοριστεί σε περιβάλλοντα της Microsoft. Στο τελευταίο συμπεριλαμβάνονται:

• Ένα νέο πακέτο ολοκλήρωσης Backup and Recovery με τις ενσωματώσεις Acronis, Rubrik και Veeam για την ενίσχυση των αμυνών κατά του ransomware.
• Ενσωματώσεις δραστηριοτήτων διαχείρισης του Microsoft Office 365 οι οποίες επιτρέπουν την διαχείριση/ανάλυση αρχείων καταγραφής ελέγχου και ειδοποιήσεων ασφαλείας σε όλο το οικοσύστημα της Microsoft. Περισσότεροι από 9.000 πελάτες διαθέτουν αυτή την ενσωμάτωση στη λύση Sophos MDR. 

Διακρίσεις Sophos MDR 

Η Sophos MDR έλαβε πολλαπλούς επαίνους και διακρίσεις από πελάτες, αναλυτές και μέσα μαζικής ενημέρωσης το 2024:

• Η Sophos ανακηρύχθηκε «Leader» στην έκθεση IDC MarketScape: Worldwide Managed Detection and Response (MDR) 2024 Vendor Assessment.
• Η Sophos ανακηρύχθηκε «Leader» στην έκθεση IDC MarketScape: European Managed Detection and Response (MDR) Services in 2024 Vendor Assessment.
• Η Sophos ανακηρύχθηκε «Leader» στην έκθεση Frost Radar™ for Global Managed Detection and Response (MDR) της Frost & Sullivan’ το 2024.
• Η Sophos MDR ανακηρύχθηκε νικητής του βραβείου «Best Managed Detection and Response Service» στα 2024 SC Awards ενώ κέρδισε και το βραβείο «Best Managed Security Service» στα Ευρωπαϊκά SC Awards το 2024.
• Η Sophos ανακηρύχθηκε για 2η συνεχή χρονιά ως Gartner® Peer Insights™ Customers’ Choice for MDR Services
• Η Sophos MDR ανακηρύχθηκε προϊόν της χρονιάς από το CRN από άποψη εσόδων και κερδών το 2024. 

Το τοπίο απειλών από την υπηρεσία Sophos MDR 

Τους τελευταίους 12 μήνες, η Sophos μοιράστηκε ευρήματα από τις ακόλουθες υποθέσεις MDR που ανέλυσε για τους πελάτες της:

• Τον Δεκέμβριο του 2024, η Sophos δημοσίευσε την έκθεση The Bite from Inside: The Sophos Active Adversary Report που παρέχει μια εις βάθος ματιά στις μεταβαλλόμενες τακτικές, συμπεριφορές και τεχνικές επίθεσης που χρησιμοποίησαν οι αντίπαλοι το πρώτο εξάμηνο του 2024. Τα δεδομένα προέρχονται από σχεδόν 200 περιπτώσεις IR και MDR και αποκάλυψαν ότι οι επιτιθέμενοι αναζητούσαν τρόπους για να κρύβονται… σε κοινή θέα κάνοντας κατάχρηση αξιόπιστων εφαρμογών ή σε LOLbins (“Living off the Land” binaries). Η Sophos διαπίστωσε αύξηση 51% στην κατάχρηση τέτοιων εφαρμογών.
• Η ομάδα Sophos X-Ops δημοσίευσε πληροφορίες ότι παρατήρησε μία αύξηση στις υποθέσεις που αφορούν το ransomware Akira στους πελάτες των υπηρεσιών MDR και Incident Response με οκτώ περιπτώσεις να αποκαλύπτονται τους τελευταίους έξι μήνες από τον Νοέμβριο του 2024 σε 127 θύματα του Akira.
• Τον Ιούνιο του 2024, η Sophos MDR δημοσίευσε λεπτομέρειες σχετικά με μια σχεδόν διετή εκστρατεία κυβερνοκατασκοπείας που αποκαλύφθηκε εναντίον μιας υψηλόβαθμης κυβερνητικής οντότητας στη Νοτιοανατολική Ασία. Η επιχείρηση, την οποία η Sophos ονόμασε Crimson Palace, περιελάμβανε τρεις ξεχωριστές ομάδες απειλών που αλληλεπικαλύπτονταν με διάφορες γνωστές Εθνικές Κινεζικές ομάδες κυβερνοεγκλήματος. 

Τι λένε οι πελάτες της υπηρεσίας Sophos MDR 

Η Sophos ανακηρύχθηκε προμηθευτής «Επιλογή Πελατών» στη δεύτερη έκθεση Gartner® Peer Insights™ Voice of the Customer Report για λύσεις MDR. Η Sophos συγκέντρωσε την υψηλότερη συνολική βαθμολογία πελατών -4,9/5- βάσει 344 επαληθευμένων αξιολογήσεων πελατών από τις 30 Σεπτεμβρίου 2024 που εξύμνησαν την καινοτομία της υπηρεσίας Sophos MDR. 

Δείτε τι λένε οι πελάτες για το Sophos MDR: 

• «Παλαιότερα ήταν πολύ δύσκολο για εμάς να διαχειριστούμε τις ειδοποιήσεις και τα συμβάντα που υποδεικνύονταν από τα εργαλεία και την τεχνολογία, αλλά μετά την εγκατάσταση του MDR έχουμε απόλυτη ηρεμία. Διαθέτουμε και άλλα προϊόντα της Sophos, οπότε η συνολική εμπειρία μας από πλευράς διαχειρισιμότητας ήταν επίσης καλή» δήλωσε ένας βοηθός διευθυντή πληροφορικής από τον κλάδο της υγειονομικής περίθαλψης και της βιοτεχνολογίας (σύνδεσμος)
• «Το Sophos MDR αποτελεί ένα θαυμάσιο προϊόν και υπηρεσίες από τη Sophos, δεν χρειάζεστε να έχετε SOC μετά την απόκτηση του MDR», δήλωσε διευθυντής πληροφορικής από τον κλάδο υπηρεσιών πληροφορικής (σύνδεσμος)
• «Το Sophos MDR είναι μία από τις καλύτερες λύσεις στην αγορά. Είναι μία υπηρεσία ότι πρέπει για να έχεις το κεφάλι σου ήσυχο καθώς σε απαλλάσσει από το βάρος της καταδίωξης απειλών» δήλωσε ένας ειδικός σε θέματα υποδομών πληροφορικής από τον κλάδο του λιανικού εμπορίου (σύνδεσμος)
• «Είχαμε μια απίστευτα θετική εμπειρία από τη χρήση του Sophos MDR. Πλέον λειτουργούμε ξεκούραστα καθώς γνωρίζουμε ότι η ομάδα τους λειτουργεί ως προέκταση της δικής μας ομάδας στην καταδίωξη/ ανίχνευση/ αποκατάσταση απειλών στο περιβάλλον μας υπό 24ωρη βάση» δήλωσε ένα υψηλόβαθμο στέλεχος επιχείρησης (σύνδεσμος).

Για περισσότερες πληροφορίες σχετικά με την υπηρεσία Sophos MDR, επισκεφθείτε τη διεύθυνση https://www.sophos.com/products/managed-detection-and-response 

Πηγή: Sophos

Η Kaseya, κορυφαία παγκόσμια πάροχος λογισμικού κυβερνοασφάλειας και διαχείρισης IT με Τεχνητή Νοημοσύνη, δημοσίευσε πρόσφατα την έκθεση State of the MSP Industry 2025 Look Ahead: Trends, Growth and Strategies for Success. Οι πάροχοι διαχειριζόμενων υπηρεσιών και λύσεων (MSPs) που συμμετείχαν ανέφεραν την κερδοφορία ως τον κορυφαίο τομέα που θα εστιάσουν το 2025 και δήλωσαν αισιόδοξοι για τη μελλοντική τους ανάπτυξη. Η έκθεση παρατηρεί τάσεις μεταξύ των πλέον κερδοφόρων παρόχων διαχειριζόμενων υπηρεσιών και λύσεων κυβερνοασφαλείας και διαχείρισης πληροφορικής, οι οποίες είναι δυνατόν να αποτελέσουν οδηγό για όσους αναζητούν ανταγωνιστικά πλεονεκτήματα από το νέο έτος. Τα αποτελέσματα της έρευνας παρουσιάζονται στην έκθεση State of the MSP Industry 2025 Look Ahead: Trends, Growth and Strategies for Success.

«Οι μικρές και μεσαίες επιχειρήσεις αποκτούν όλο και περισσότερες τεχνολογικές γνώσεις και δυνατότητες – και οι MSPs είναι εκείνοι που αποκομίζουν τους καρπούς» δήλωσε ο Gary Pica, ιδρυτής της TruMethods, μιας εταιρείας της Kaseya. «Βλέπουν αύξηση εσόδων και θέλουν να συνεχίσουν με αυτή τη δυναμική για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα μελλοντικά. Οι MSPs είναι μια απαραίτητη υπηρεσία και κάνουν τις σωστές κινήσεις για να δημιουργήσουν βιώσιμες επιχειρήσεις με υψηλό περιθώριο κέρδους. Με τον εξορθολογισμό και την απλοποίηση των λειτουργιών τους και τη χρήση αυτοματισμών, οι MSPs φαίνεται να προετοιμάζονται για να αξιοποιήσουν τις μεγάλες ευκαιρίες που θα φέρει το 2025».

Κερδοφορία

Κοιτάζοντας στο 2025, το 91% των MSPs ανέφεραν την κερδοφορία ως τη μεγαλύτερη προτεραιότητα τους. Όταν ερωτήθηκαν για τις ανησυχίες τους, η απόκτηση νέων πελατών (43%), η αύξηση των εσόδων (37%) και η κερδοφορία (36%) βρέθηκαν στην κορυφή των απαντήσεων. Τα συγκεκριμένα αποτελέσματα δείχνουν ότι οι MSPs μετατοπίζουν το κέντρο εστίασης τους προς την ανάπτυξη των επιχειρήσεών τους έχοντας στόχο να διαπρέψουν οικονομικά φέτος. Αυτή είναι μια καλή στιγμή για να ρίξουν μια ματιά στην τιμολόγησή τους, καθώς και στις δαπάνες τους, για να διασφαλίσουν κατά πρώτον λόγο ότι οι χρεώσεις τους δεν είναι χαμηλές, γεγονός που αναμφισβήτητα αποτελεί εμπόδιο στην ευχέρεια και στην ικανότητά τους να προσφέρουν ανώτερα αποτελέσματα στους πελάτες τους.

Ανάπτυξη και ανταγωνισμός

Παρά τις ανησυχίες τους σχετικά με την κερδοφορία, το 64% των MSPs ανέφεραν αύξηση στα έσοδα τους τη περασμένη χρονιά και το 67% από αυτούς αναμένουν περαιτέρω αύξηση τα επόμενα τρία χρόνια. Ενώ το τοπίο παραμένει ανταγωνιστικό, οι MSPs βρίσκουν τρόπους να ξεχωρίζουν από το πλήθος. Οι μικρότεροι MSPs βρίσκονται συχνά στη θέση να ξεπερνούν τους μεγαλύτερους αξιοποιώντας την εξειδικευμένη τεχνογνωσία τους. Επιπλέον, το 83% των MSPs προσφέρουν υπηρεσίες συνδιαχείρισης, βοηθώντας τις εσωτερικές ομάδες πληροφορικής των πελατών τους να επιτύχουν επιχειρησιακή συνέχεια και να ανακάμψουν από καταστροφές (38%), να σχεδιάσουν και να διαχειριστούν υποδομές που βασίζονται στο cloud (37%), να δημιουργήσουν αντίγραφα ασφαλείας και να προστατεύσουν τα δεδομένα τους (36%). Η απάθεια των πελατών απέναντι στους κινδύνους στον κυβερνοχώρο ως εμπόδιο για την προσφορά λύσεων κυβερνοασφάλειας αυξήθηκε από την 7η θέση πέρυσι στην 1η θέση φέτος – με σχεδόν τους μισούς από τους ερωτηθέντες να την αναφέρουν ως μεγάλη ανησυχία τους.

«Είναι δύσκολο να κάνεις τις μικρές επιχειρήσεις να κατανοήσουν τη σημασία της επένδυσης στην ασφάλεια, όταν τις περισσότερες φορές δεν βλέπουν τον εαυτό τους ως στόχο» δήλωσε ο Gary Pica. «Ενώ η εκπαίδευση των πελατών είναι σημαντική, είναι ζωτικής σημασίας για τους MSPs να επενδύσουν σε πλατφόρμες και εργαλεία που επιτρέπουν στους πελάτες τους να προστατεύονται καλύτερα χωρίς να χρειάζεται να βάλουν βαθιά το χέρι τους στην τσέπη» συμπλήρωσε ο ίδιος.

Η ευκαιρία και η απειλή της Τεχνητής Νοημοσύνης

Στο πλαίσιο της προσπάθειας για αυξημένη ανάπτυξη και κερδοφορία, οι MSPs μπορούν να χρησιμοποιήσουν εργαλεία που βασίζονται στην Τεχνητή Νοημοσύνη και που αυξάνουν την αποδοτικότητα αυτοματοποιώντας επαναλαμβανόμενες και χρονοβόρες διεργασίες και διαδικασίες. Δυστυχώς, η Τεχνητή Νοημοσύνη είναι ένα δίκοπο μαχαίρι που επιτρέπει πολλά αλλά παράλληλα αποτελεί και απειλή για τις επιχειρήσεις. Πάνω από τα δύο τρίτα των MSPs είδαν αύξηση των επιθέσεων που βασίζονται στην Τεχνητή Νοημοσύνη τους τελευταίους 12 μήνες. Το 2024, οι MSPs που επηρεάστηκαν από επιθέσεις που βασίζονταν σε AI (32%) από ότι από επιθέσεις στην αλυσίδα εφοδιασμού (29%) ή από απειλές τερματικών συσκευών (29%). Το παραπάνω ωστόσο δεν πρέπει να τρομάξει τους τεχνικούς να απομακρυνθούν από τα οφέλη της Τεχνητής Νοημοσύνης – άλλωστε ο καλύτερος στρατιώτης στη μάχη κατά της Τεχνητής Νοημοσύνης είναι η ίδια η Τεχνητή Νοημοσύνη. Οι κορυφαίοι MSPs αξιοποιούν τα εργαλεία ασφάλειας που βασίζονται στην Τεχνητή Νοημοσύνη για να παραμένουν πάντα ένα βήμα τουλάχιστον μπροστά από τις ανερχόμενες απειλές.

Μαθήματα από τους κορυφαίους από άποψη κερδοφορίας MSPs

Η έρευνα της Kaseya αναλύει τι είναι αυτό που κάνει τους MSPs που κερδίζουν $10 εκατομμύρια ή περισσότερα το χρόνο ενώ παράλληλα προσφέρει καθοδήγηση στους μικρότερους MSPs που θέλουν να αναπτυχθούν. Πρώτα απ’ όλα, είναι προνοητικοί στην υιοθέτηση νέων τεχνολογιών και στην παροχή αξιόλογων υπηρεσιών. Περισσότεροι από τους μισούς από τους κορυφαίους σε κερδοφορία παρόχους διαχειριζόμενων υπηρεσιών έχουν μεταφέρει τους φόρτους εργασίας των πελατών τους στο cloud και ένα επιβλητικό 97% προσφέρει διαχειριζόμενες υπηρεσίες και λύσεις κυβερνοασφάλειας. Οι συγκεκριμένοι κορυφαίοι στην κερδοφορία MSPs εστιάζουν στην έξυπνη ανάπτυξη και επεκτείνουν πάντα τις υπηρεσίες τους ευθυγραμμιζόμενοι με τις ανάγκες των πελατών τους ενώ αξιοποιούν τον αυτοματισμό για τη βελτίωση της αποδοτικότητάς τους.

Για να κατεβάσετε την έκθεση State of the MSP Industry 2025 Look Ahead: Trends, Growth and Strategies for Success, κάντε κλικ εδώ.

Πηγή: Kaseya

To Sophos ZTNA έλαβε ορισμένες σημαντικές ενημερώσεις για να διευκολύνει την διαδικασία εγκατάστασης/ανάπτυξης και να ενισχύσει την ευελιξία. Οι αλλαγές αποτελούν μέρος ενημερώσεων για το κεντρική κονσόλα Sophos Central και δεν απαιτούν οποιεσδήποτε αναβαθμίσεις/ενημερώσεις στις gateways και στους clients σας.

Let’s Encrypt certificates

Το Sophos ZTNA ενισχύεται με υποστήριξη πιστοποιητικών Let’s Encrypt για τις gateways σας.

Όπως ενδεχομένως θα γνωρίζετε, η Let’s Encrypt αποτελεί μία μη κερδοσκοπική αρχή πιστοποιητικών ανοικτού κώδικα που διοικείται από το Internet Research Group (ISRG) και παρέχει πιστοποιητικά X.509 για κρυπτογράφηση TLS χωρίς χρέωση.

Η Let’s Encrypt καθιστά τα πιστοποιητικά δωρεάν και εύκολα ωστόσο συνοδεύεται από την ταλαιπωρία ότι ισχύουν μόνο για 90 ημέρες. Αυτό σημαίνει ότι απαιτούν πιο συχνή συντήρηση από άλλα πιστοποιητικά, τα οποία συχνά έχουν διάρκεια 12, 24 ή 36 μηνών.

Ευτυχώς, το Sophos ZTNA βοηθά να ξεπεραστεί αυτό το πρόβλημα με την υποστήριξη αυτόματης ανανέωσης 30 ημερών πριν από τη λήξη.

Μπορείτε να επωφεληθείτε από το παραπάνω με τις υπάρχουσες gateways σας ανά πάσα στιγμή, ανεξάρτητα από τον τρόπο ανάπτυξής/εγκατάστασης (στο cloud ή on-premises).

Παρακολουθήστε αυτό το βίντεο επίδειξης.

Οι νέες περιοχές που προστέθηκαν στο Sophos Central

Η κεντρική κονσόλα διαχείρισης του Sophos ZTNA υποστηρίζει πλέον πέρα από τις τυπικές περιοχές των ΗΠΑ και της Ευρωπαϊκής Ένωσης ακόμη πέντε περιοχές:  Αυστραλία, Βραζιλία, Ινδία, Ιαπωνία και Καναδά.

Αν η διαχείριση του Sophos Firewall ή/και των Endpoint σας πραγματοποιείται σε κάποια από αυτές τις περιοχές, μπορείτε πλέον εύκολα να προσθέσετε το Sophos ZTNA στον λογαριασμό σας.

Ξεκινήστε με το ZTNA σήμερα δωρεάν

Αν δεν χρησιμοποιείτε ήδη το Sophos ZTNA, μπορείτε να ξεκινήσετε να το χρησιμοποιείτε δωρεάν. Υπάρχει μια δωρεάν δοκιμή διαθέσιμη μέσω του Sophos Central, και αν είστε ήδη πελάτης του Sophos Firewall, μπορείτε να αποκτήσετε τρεις δωρεάν άδειες χρήσης ενός έτους και να επωφεληθείτε από την gateway ZTNA που είναι ενσωματωμένη στο firewall σας.

Ελέγξτε τη Λίστα Deployment της Sophos για τυχόν άλλες ερωτήσεις ή προβληματισμούς κατά την εγκατάσταση του ZTNA και συμβουλευτείτε την πιο πρόσφατη ηλεκτρονική τεκμηρίωση.

Πηγή: Sophos