ΠΡΟΪΟΝΤΑ

Cyber Security Elements by NSS

Νέα

27

Μάι

Η έκδοση του Keeper Password Manager για Επιχειρήσεις (Enterprise Password Manager της Keeper) είναι η μόνη λύση που χρησιμοποιεί κρυπτογραφία ελλειπτικής καμπύλης (ECC) στην κρυπτογράφησή της, χαρακτηριστικό που την καθιστά την πλέον ασφαλή διαθέσιμη λύση διαχείρισης κωδικών πρόσβασης.

Η ECC (Elliptic Curve Cryptography) είναι μια μέθοδος κρυπτογραφίας δημόσιου κλειδιού που βασίζεται στα μαθηματικά των ελλειπτικών καμπυλών. Αν και προτάθηκε για πρώτη φορά το 1985, εντούτοις έγινε γνωστή μόλις πρόσφατα στη σύγχρονη κρυπτογραφία επειδή παρέχει υψηλότερο επίπεδο ασφάλειας συγκριτικά με τις παραδοσιακές μεθόδους κρυπτογράφησης, όπως η κρυπτογράφηση RSA.

Η κοινότητα InfoSec χαρακτηρίζει την ECC ως το ασφαλέστερο επίπεδο κρυπτογράφησης για την ασφάλεια των πληροφοριών έχοντας πολλά πλεονεκτήματα, μεταξύ των οποίων είναι:

  1. Βέλτιστη στην κατηγορία της ασφάλεια: Η δυσκολία υπολογισμού των ελλειπτικών καμπυλών παρέχει ένα πρόσθετο επίπεδο προστασίας έναντι των προηγμένων κυβερνοεπιθέσεων, όπως της κβαντικής πληροφορικής.
  2. Αποδοτικότητα: Στην περίπτωση του αλγόριθμου ECC χρησιμοποιούνται μικρότερα μεγέθη κλειδιών συγκριτικά με άλλους αλγορίθμους κρυπτογράφησης, όπως ο RSA. Αυτό σημαίνει ότι είναι αποδοτικότερος όσον αφορά τις υπολογιστικές και αποθηκευτικές απαιτήσεις, καθώς χρησιμοποιεί περιορισμένους πόρους.
  3. Ταχείς υπολογισμοί: Ο ECC είναι ταχύτερος από άλλους αλγορίθμους κρυπτογράφησης, καθιστώντας τον ιδανική επιλογή για εφαρμογές που απαιτούν γρήγορη κρυπτογράφηση και αποκρυπτογράφηση.

Η τεκμηρίωση του μοντέλου κρυπτογράφησης του Keeper Enterprise Password Manager συγκρίνει την ανθεκτικότητα των ελλειπτικών καμπυλών 256-bit με θησαυροφυλάκια που κρυπτογραφούνται με προερχόμενα από κωδικούς πρόσβασης κλειδιά.

Δεν απαιτείται κύριος κωδικός πρόσβασης

Η εφαρμογή και ανάπτυξη του Keeper Enterprise Password Manager μέσω ενός παρόχου ταυτότητας Single Sign-On (SSO) εξαλείφει την ανάγκη για κύριο κωδικό πρόσβασης. Αντ’ αυτού, ο διαχειριστής κωδικών πρόσβασης για επιχειρήσεις της Keeper χρησιμοποιεί ECC για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, επιτρέποντας μια απρόσκοπτη εμπειρία σύνδεσης με τεχνολογία χωρίς κωδικό πρόσβασης και SSO.

Για την αποκρυπτογράφηση του Data Key σε επίπεδο συσκευής χρησιμοποιείται ένα τοπικό ιδιωτικό κλειδί ECC-256 (secp256r1), το οποίο «ξετυλίγει» τα επιμέρους κλειδιά φακέλων και αρχείων για την αποκρυπτογράφηση του περιεχομένου κάθε αποθηκευμένου αρχείου από τα τελευταία.

Στη συνέχεια, το Encrypted Data Key μεταδίδεται μεταξύ των συσκευών μέσω ενός συστήματος προώθησης ή μιας υπηρεσίας ανταλλαγής κλειδιών που ονομάζεται Device Approval, τη διαχείριση της οποίας έχει αναλάβει ο διαχειριστής (admin) για τη διατήρηση της αρχής μηδενικής γνώσης.

Χωρίς την παρουσία του κύριου κωδικού πρόσβασης, εξαλείφεται η απειλή των επιθέσεων brute force  κατά των αποθηκευμένων δεδομένων.

Το Keeper συμπληρώνει το SSO για την κάλυψη τυχόν κενών ασφαλείας

Χάρη στην ευκολία χρήσης και πρόσβασης, το SSO αποτελεί την λύση που προτιμούν οι περισσότεροι για την αντιμετώπιση προβλημάτων που σχετίζονται με τον κωδικό πρόσβασης ωστόσο εξακολουθεί να παρουσιάζει σοβαρά κενά ασφαλείας ως ένα μοναδικό σημείο αστοχίας.

Για παράδειγμα, αν οι χρήστες ξεχάσουν τον κύριο κωδικό πρόσβασης, δεν αποκλείονται αυτόματα μόνο από μία ιστοσελίδα ή εφαρμογή αλλά από πολλές ιστοσελίδες και εφαρμογές παράλληλα. Σε περίπτωση που ο λογαριασμός ενός χρήστη παραβιαστεί, τότε οι κυβερνοεγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση σε όλους τις σχετικές ιστοσελίδες και εφαρμογές, θέτοντας σε κίνδυνο το σύνολο του επιπέδου ασφάλειας που υπόσχεται εξ’ ορισμού η χρήση SSO.

Ακόμα όμως και με τη χρήση SSO, οι χρήστες με προνομιακή πρόσβαση εξακολουθούν να χρειάζονται μια ασφαλή τοποθεσία για την προστατευμένη αποθήκευση των μη-SSO κωδικών πρόσβασης, των κλειδιών SSH, των κλειδιών API και άλλων, τα οποία -όπως ακριβώς και τα περιουσιακά στοιχεία SSO- απαιτούν πρόσβαση βάσει ρόλου, διαμορφώσιμο έλεγχο πολιτικών και δυνατότητες διαμοιρασμού/ κοινής χρήσης.

Η λύση της Keeper ενσωματώνεται με όλες τις μεγάλες λύσεις SSO και αποτελεί ιδανικό συμπλήρωμα για τις παλαιές εφαρμογές και άλλες περιπτώσεις χρήσης που δεν καλύπτονται από τη μέθοδο Single Sign-On (SSO). Οι διαχειριστές IT και οι επαγγελματίες στον τομέα της ασφάλειας πληροφορικής λατρεύουν να χρησιμοποιούν τον Keeper Enterprise Password Manager για την:

  • Ταχεία εφαρμογή/ ανάπτυξη: Δεν υπάρχει κόστος εξοπλισμού ή εγκατάστασης. Εύκολη ενσωμάτωση Active Directory και SSO.
  • Απόλυτη προστασία κυβερνοασφάλειας: Η αρχιτεκτονική μηδενικής γνώσης σημαίνει ότι δεν υπάρχει κάτι που μπορεί να παραβιαστεί.
  • Διαδεδομένη υϊοθέτηση από υπαλλήλους: Το διαισθητικό περιβάλλον χρήσης (UI), η αυτοματοποιημένη γεννήτρια κωδικών πρόσβασης και η αυτόματη συμπλήρωση κάνουν τη μετάβαση και τη χρήση απλή υπόθεση.
  • Μετριασμός της υποστήριξης που σχετίζεται με τους κωδικούς πρόσβασης: Τέλος στην υποστήριξη που σχετίζεται με κωδικούς πρόσβασης που χάνονται ή ξεχνιούνται.

Ζητήστε ένα demo του Keeper Enterprise Password Manager σήμερα για να δείτε πώς μια κρυπτογράφηση επιπέδου ελλειπτικής καμπύλης μπορεί να προστατεύσει τους κωδικούς πρόσβασης, τα διαπιστευτήρια και τα μυστικά του οργανισμού σας με ασφάλεια μηδενικής εμπιστοσύνης και μηδενικής γνώσης.

Πηγή: Keeper Security

23

Μάι

Ανεξαρτήτου μεγέθους, οι επιχειρήσεις εξαρτώνται όλο και περισσότερο από εργαλεία παραγωγικότητας όπως το Microsoft 365 – και οι επιτιθέμενοι/κυβερνοεγκληματίες το γνωρίζουν και αναζητούν τρόπους για το αξιοποιήσουν προς όφελός τους.

Οι επιθέσεις παραβίασης του επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC, Business Email Compromise) και οι επιθέσεις κατάληψης λογαριασμού είναι αρκετά διαδεδομένες, με τους αντιπάλους να αποκτούν πρόσβαση σε περιβάλλοντα M365 χρησιμοποιώντας τεχνικές που ενδέχεται να διαφεύγουν των λύσεων ανίχνευσης μόνο από την τεχνολογία.

Για να αμυνθούν αποτελεσματικά απέναντι σε τέτοιες επιθέσεις, οι οργανισμοί χρειάζονται ορατότητα 24/7 όπως και ένα πλήρως στελεχωμένο κέντρο επιχειρήσεων ασφαλείας (SOC) -κάτι που αποτελεί μεγάλη πρόκληση για πολλές επιχειρήσεις με περιορισμένους πόρους.

Η υπηρεσία διαχειριζόμενης ανίχνευσης και ανταπόκρισης σε απειλές Sophos MDR παρέχει τους ανθρώπους, τις διαδικασίες και την τεχνολογία για τον εντοπισμό, τη διερεύνηση και την αποτελεσματική αντιμετώπιση των απειλών που έχουν στόχο το Microsoft 365.

Μόνο το τελευταίο τρίμηνο, οι έτοιμες ενσωματώσεις και οι αποκλειστικοί κανόνες ανίχνευσης που διαθέτει η υπηρεσία εντόπισαν και απέτρεψαν σχεδόν 5.000 επιθέσεις στα περιβάλλοντα Microsoft 365 των πελατών της.

H Sophos καινοτομεί και βελτιώνει διαρκώς την υπηρεσία Sophos MDR για να επεκτείνει και να ενισχύσει τις άμυνες σας. Και τώρα, η υπηρεσία γίνεται ακόμα πιο ισχυρή με την εισαγωγή νέων δυνατοτήτων ανταπόκρισης.

Νέες ενέργειες ανταπόκρισης για αναλυτές για το Microsoft 365

Η ικανότητα ταχείας ανταπόκρισης και αντίδρασης σε ένα περιστατικό στον κυβερνοχώρο είναι ζωτικής σημασίας -όσο ταχύτερα μπορεί να εντοπιστεί, να περιοριστεί και να εξουδετερωθεί η επίθεση, τόσο μικρότερη ζημιά μπορεί να προκληθεί από τους επιτιθέμενους.

Το παραπάνω, περιλαμβάνει την ελαχιστοποίηση των οικονομικών απωλειών, τον περιορισμό της ζημίας στη φήμη και την ελαχιστοποίηση των διαταραχών στις επιχειρηματικές λειτουργίες. Η ταχεία αντίδραση μπορεί να συμβάλει στην αποτροπή περαιτέρω παραβιάσεων δεδομένων και να περιορίσει την έκθεση και διαρροή ευαίσθητων πληροφοριών.

Με την ανίχνευση/ εντοπισμό μίας επίθεσης στο περιβάλλον Microsoft 365 που διατηρείτε, οι αναλυτές του Sophos MDR μπορούν να εκτελέσουν μια σειρά ενεργειών αντιμετώπισης/ ανταπόκρισης για λογαριασμό σας -περιορίζοντας γρήγορα την απειλή και απελευθερώνοντας την ομάδα σας για να επικεντρωθεί σε άλλα ζητήματα της επιχείρησής σας.

Διαθέσιμες ενέργειες ανταπόκρισης σε επιθέσεις που στοχεύουν περιβάλλοντα Microsoft 365


Αποκλεισμός/ενεργοποίηση σύνδεσης χρήστη
Οι αναλυτές του Sophos MDR μπορούν να κλειδώσουν το λογαριασμό ενός χρήστη για να αποτρέψουν έναν αντίπαλο από το να αποκτήσει πρόσβαση στις υπηρεσίες Microsoft 365 και στους πόρους της υποδομής Azure αξιοποιώντας τυχόν κλεμμένα διαπιστευτήρια. Μετά την αντιμετώπιση της επίθεσης και τον καθαρισμό, η αποκατάσταση της πρόσβασης στον λογαριασμό του χρήστη είναι ζήτημα δευτερολέπτων.


Τερματισμός των τρεχουσών συνεδριών χρήστη
Ανακαλώντας άμεσα όλες τις τρέχουσες ενεργές συνεδρίες για έναν συγκεκριμένο χρήστη, οι αναλυτές της Sophos MDR μπορούν να απομακρύνουν γρήγορα κάποιον επιτιθέμενο που έχει ήδη αποκτήσει πρόσβαση σε έναν λογαριασμό και να του αφαιρέσουν τη δυνατότητα να επαναχρησιμοποιήσει τυχόν κλεμμένα  tokens συνεδρίας.


Απενεργοποίηση ύποπτων κανόνων εισερχομένων ηλεκτρονικού ταχυδρομείου
Οι επιτιθέμενοι συχνά δημιουργούν κανόνες εισερχομένων στο Microsoft 365 για να προχωρήσουν σε επιθέσεις παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου, προκειμένου να μετακινήσουν, να «συσκοτίσουν» ή να διαγράψουν μηνύματα ηλεκτρονικού ταχυδρομείου που σε διαφορετική περίπτωση θα μπορούσαν να προειδοποιήσουν τον χρήστη. Οι αναλυτές του Sophos MDR μπορούν να απενεργοποιήσουν συγκεκριμένους κανόνες εισερχομένων για να ανακτήσουν τον έλεγχο.

Εύκολη ρύθμιση και ευέλικτοι τρόποι ανταπόκρισης σε επιθέσεις

Η υπηρεσία Sophos MDR μπορεί να προσαρμοστεί για να ανταποκριθεί στις ιδιαίτερες ανάγκες της επιχείρησής σας, με διαφορετικές βαθμίδες υπηρεσιών και τρόπους ανταπόκρισης σε απειλές. Έτσι, έμπειροι αναλυτές της υπηρεσίας Sophos MDR μπορούν να προχωρήσουν στην πλήρη αντιμετώπιση οποιονδήποτε περιστατικών για λογαριασμό σας ή να συνεργαστούν με την εσωτερική ομάδα σας για τη διαχείριση περιστατικών ασφαλείας με λεπτομερείς ειδοποιήσεις για κινδύνους και απειλές και σχετική καθοδήγηση.

Οι νέες δυνατότητες ανταπόκρισης σε επιθέσεις σε περιβάλλοντα Microsoft 365 περιλαμβάνονται σε όλες τις βαθμίδες της υπηρεσίας Sophos MDR χωρίς πρόσθετο κόστος και ενεργοποιούνται μέσω ενός απλού οδηγού εγκατάστασης στην cloud-based κονσόλα διαχείρισης Sophos Central.

Επιλογή τρόπων ανταπόκρισης σε απειλές

Το Sophos MDR σας επιτρέπει να ελέγχετε τον τρόπο με τον οποίο η ομάδα της Sophos θα αλληλοεπιδράσει με τη δική σας όταν απαιτηθούν ενέργειες ανταπόκρισης σε ένα περιστατικό στον κυβερνοχώρο. Απλώς επιλέξτε τον προτιμώμενο τρόπο αντιμετώπισης των απειλών με βάση τις ανάγκες και τις απαιτήσεις του οργανισμού σας:

  • Λειτουργία «Authorize» (Εξουσιοδότηση): Οι ειδικοί της Sophos θα προχωρήσουν στην εκτέλεση των απαραίτητων ενεργειών αντιμετώπισης απειλών για λογαριασμό σας χωρίς την ενεργό συμμετοχή σας -και θα σας ενημερώσουν για τις ενέργειες που έγιναν. Μόλις ενεργοποιηθεί η νέα ενσωμάτωση των ενεργειών ανταπόκρισης Microsoft 365, οι αναλυτές της υπηρεσίας Sophos MDR θα εκτελέσουν άμεσα τις ενέργειες που απαιτούνται για την παροχή της αποτελεσματικότερης ανταπόκρισης.
  • Λειτουργία «Collaboration» (Συνεργασία): Οι ειδικοί της Sophos διεξάγουν έρευνες αλλά δεν εκτελούν ενέργειες ανταπόκρισης χωρίς να έχει προηγηθεί η συγκατάθεσή σας ή χωρίς την ενεργό συμμετοχή σας. Μόλις ενεργοποιηθεί η νέα ενσωμάτωση των ενεργειών ανταπόκρισης Microsoft 365, οι αναλυτές της υπηρεσίας Sophos MDR θα εκτελέσουν άμεσα τις όποιες ενέργειες χρειάζονται για λογαριασμό σας – αφού πρώτα λάβουν τη συγκατάθεσή σας. Μπορείτε επίσης να επιλέξετε να επιτρέψετε στην υπηρεσία Sophos MDR να εκτελείται στη λειτουργία «Authorize» στην περίπτωση που δεν καταστεί εφικτή η επικοινωνία για τη συγκατάθεσή σας.

Η ισχυρότερη υπηρεσία MDR για περιβάλλοντα Microsoft

Οι υπηρεσίες Sophos MDR προστατεύουν πάνω από 30.000 οργανισμούς παγκοσμίως – περισσότερους από οποιονδήποτε άλλο πάροχο υπηρεσιών MDR. Στην έκθεση της Gartner «Voice of the Customer Report for Managed Detection and Response Services» για το 2024, η Sophos είχε για ακόμη μία φορά τον υψηλότερο αριθμό αξιολογήσεων μεταξύ όλων των προμηθευτών και βαθμολογήθηκε με 4,9/5,0 βάσει αξιολόγησης των πελατών.

Πολλές από αυτές τις επιχειρήσεις έχουν επίσης επενδύσει σε εργαλεία της Microsoft, αξιοποιώντας το Sophos MDR για την άμυνα τους απέναντι σε προηγμένες επιθέσεις που η τεχνολογία από μόνη της αδυνατεί να σταματήσει.

Αποκτήστε μεγαλύτερη απόδοση από την επένδυσή σας στα προϊόντα της Microsoft σήμερα με το Sophos MDR:



Πιστοποιημένοι ειδικοί από την Microsoft
Επεκτείνετε την ομάδα σας με πιστοποιημένους από την Microsoft αναλυτές επιχειρήσεων ασφαλείας, οι οποίοι εξειδικεύονται στην ανίχνευση και στην ανταπόκριση σε απειλές χρησιμοποιώντας ειδικά προσαρμοσμένα εγχειρίδια αντιμετώπισης της Microsoft.



Ανιχνεύσεις απειλών ειδικά για προϊόντα της Microsoft
Η Sophos χρησιμοποιεί εξειδικευμένους και αποκλειστικούς κανόνες ανίχνευσης απειλών και παγκόσμιας κλάσης ανάλυση πληροφοριών για απειλές για να εντοπίζει και να σταματά κινδύνους και απειλές που θα μπορούσαν να παρακάμψουν τις λύσεις ασφαλείας της Microsoft. Οι λύσεις της Sophos μπορούν να εντοπίσουν με ακρίβεια ύποπτους κανόνες εισερχομένων, μοτίβα μη εξουσιοδοτημένης πρόσβασης χρηστών και πολλά άλλα.



Ενέργειες ανταπόκρισης από αναλυτές για το Microsoft 365
Οι αναλυτές της Sophos MDR μπορούν πλέον να εκτελούν μια σειρά από πρόσθετες ενέργειες ανταπόκρισης για λογαριασμό σας, επιτρέποντας τον γρήγορο περιορισμό των απειλών χωρίς να απαιτείται η παραμικρή ενέργεια από εσάς. Δυνατότητα απενεργοποίησης της σύνδεσης χρηστών, τερματισμός των ενεργών συνεδριών χρηστών και πολλά άλλα.



Ολοκληρωμένη υποστήριξη για λύσεις της Microsoft
Οι έτοιμες (με το κλειδί στο χέρι που λέμε) ενσωματώσεις της Sophos υποστηρίζουν ένα ευρύ φάσμα λύσεων της Microsoft και συμπεριλαμβάνονται χωρίς πρόσθετο κόστος για τους πελάτες. Τα δεδομένα από το Microsoft 365, το Defender for Endpoint, το Defender for Identity, το Defender for Cloud Apps και άλλα, συλλέγονται, αναλύονται, συσχετίζονται και προτεραιοποιούνται.


Για να μάθετε περισσότερα σχετικά με την υπηρεσία Sophos MDR και πως μπορεί να ενισχύσει τις άμυνες των προϊόντων/ υπηρεσιών της Microsoft που χρησιμοποιείτε, επισκεφθείτε την ιστοσελίδα της Sophos ή μιλήστε με έναν ειδικό ασφαλείας της εταιρείας.

Πηγή: Sophos

21

Μάι

Όπως συμβαίνει με κάθε νέα έκδοση του Sophos Firewall, έτσι και η v21.5 συμπεριλαμβάνει διάφορες βελτιστοποιήσεις της ποιότητας ζωής (quality-of-life) που καθιστούν τις καθημερινές ενέργειες διαχείρισης ευκολότερες.

Παρακολουθήστε το βίντεο παρακάτω για να μάθετε τι νέο υπάρχει ή διαβάστε παρακάτω για περισσότερες λεπτομέρειες:

Βελτιώσεις VPN

Βελτιώσεις σε επίπεδο περιβάλλοντος χρήσης και χρηστικότητας: Οι τύποι σύνδεσης μετονομάστηκαν από «site-to-site» (τοποθεσία-σε-τοποθεσία) σε «policy-based» (βάσει πολιτικής) ενώ τα tunnel interfaces (διεπαφές σήραγγας) μετονομάστηκαν σε «route-based» (βάσει διαδρομής) για να καταστούν περισσότερο διαισθητικές.

Βελτιωμένη επικύρωση δεξαμενής προσωρινής παραχώρησης διευθύνσεων IP (IP lease pool): SSLVPN, IPsec, L2TP και VPN απομακρυσμένης πρόσβασης PPTP για την εξάλειψη πιθανών συγκρούσεων IP.

Αυστηρή επιβολή προφίλ: Στα προφίλ IPsec που αποκλείουν τις προεπιλεγμένες τιμές για να διασφαλιστεί η επιτυχής χειραψία, η εξάλειψη της πιθανότητας κατακερματισμού των πακέτων και η αποτυχία σωστής δημιουργίας/καθιέρωσης των σηράγγων.

Επεκτασιμότητα/ κλιμάκωση VPN βάσει διαδρομής και επεκτασιμότητα/ κλιμάκωση SD-RED: Η χωρητικότητα VPN βάσει διαδρομής διπλασιάζεται με υποστήριξη για έως και 3.000 σήραγγες. Τα Sophos Firewalls υποστηρίζουν τώρα έως και 1.000 σήραγγες RED από τοποθεσία σε τοποθεσία και έως και 650 συσκευές SD-RED.

Άλλες βελτιώσεις διαχείρισης

Χαλάρωση της ανάθεσης προθεματικών DHCP: Πλέον υποστηρίζονται προθεματικά /48 έως /64 για τη βελτίωση της διαλειτουργικότητας με τους διάφορους παρόχους Διαδικτυακών υπηρεσιών.

Τα μηνύματα αναγγελίας παραμέτρων δικτύου από δρομολογητές (Router Advertisements ή RA) και ο διακομιστής DHCPv6: Πλέον είναι ενεργοποιημένα από προεπιλογή.

Στήλες πινάκων μεταβαλλόμενου μεγέθους: Πρόκειται για μία λειτουργία που έχει ζητηθεί εδώ και καιρό, πολλές οθόνες κατάστασης και διαμόρφωσης του τείχους προστασίας υποστηρίζουν πλέον τη δυνατότητα μεταβολής του πλάτους των στηλών, το οποίο διατηρείται στη μνήμη του προγράμματος περιήγησης για επόμενες επισκέψεις. Πολλές οθόνες, όπως οι SD-WAN, NAT, SSL, Hosts και services, καθώς και η οθόνη site-to-site VPN, επωφελούνται της νέας αυτής δυνατότητας.

Διευρυμένη αναζήτηση ελεύθερου κειμένου: Οι διαδρομές SD-WAN επιτρέπουν τώρα την αναζήτηση με βάση το όνομα της διαδρομής, το ID (αναγνωριστικό), τα αντικείμενα και τις τιμές των αντικειμένων, όπως διευθύνσεις IP, τομείς ή άλλα κριτήρια. Οι τοπικοί κανόνες ACL υποστηρίζουν επίσης πλέον αναζήτηση βάσει ονόματος και τιμής του αντικειμένου, συμπεριλαμβανομένης της αναζήτησης βάσει περιεχομένου.

Προεπιλεγμένη διαμόρφωση: Κατόπιν μεγάλης ζήτησης, καταργήθηκαν οι προεπιλεγμένοι κανόνες του τείχους προστασίας όπως και η ομάδα κανόνων που εμφανιζόταν κατά τη ρύθμιση ενός νέου τείχους προστασίας. Πλέον, κατά την αρχική ρύθμιση/ διαμόρφωση του τείχους προστασίας παρέχονται μόνο οι κανόνες MTA και ο προεπιλεγμένος κανόνας δικτύου. Η προεπιλεγμένη ομάδα κανόνων τείχους προστασίας και η προεπιλεγμένη διερεύνηση πύλης για προσαρμοσμένες πύλες (gateways) έχουν και οι δύο οριστεί σε «None» (καμία) από προεπιλογή.

Νέα γραμματοσειρά: Το περιβάλλον χρήσης του Sophos Firewall διαθέτει τώρα μια νέα, ελαφρύτερη, πιο «καθαρή» και ευδιάκριτη γραμματοσειρά για μεγαλύτερη αναγνωσιμότητα και βελτιωμένη απόδοση.

Μάθετε όλες τις λεπτομέρειες

Κατεβάστε τον πλήρη Οδηγό για να αποκτήσετε μία ολοκληρωμένη εικόνα για όλα τα νέα χαρακτηριστικά της έκδοσης 21.5 του Sophos Firewall.

Ξεκινήστε άμεσα

Μπορείτε να επωφεληθείτε από τις νέες σπουδαίες δυνατότητες του Sophos Firewall v21.5 άμεσα συμμετέχοντας στο πρόγραμμα πρώιμης πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο που θα λάβετε στον λογαριασμό ηλεκτρονικού ταχυδρομείου σας για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού και προχωρήστε με την εγκατάστασή του στο Sophos Firewall που διαθέτετε.

Πηγή: Sophos

19

Μάι

Όσον αφορά τα προγράμματα διαχείρισης κωδικών πρόσβασης, υπάρχουν μερικές κοινές παρερμηνείες ή εσφαλμένες εντυπώσεις, όπως ότι είναι πολύ επικίνδυνοι για να τους εμπιστευτεί κανείς, ότι οι εταιρείες ανάπτυξης και προμηθευτές δεν μπορούν να διαχειριστούν τις διακοπές λειτουργίας, ότι υπάρχει κίνδυνος επιθέσεων από την πλευρά της συσκευής και ότι θεωρούνται ένα ενιαίο σημείο αποτυχίας. Αν και έχουν υπάρξει διάφορα περιστατικά ασφαλείας υψηλού προφίλ που έχουν θέσει υπό αμφισβήτηση την ασφάλεια της χρήσης διαχειριστών κωδικών πρόσβασης, τόσο ειδικοί σε θέματα κυβερνοασφάλειας όσο και διάφοροι οργανισμοί και κυβερνητικές υπηρεσίες εξακολουθούν να τους συνιστούν ως βέλτιστη πρακτική. 

Στο συγκεκριμένο άρθρο, θα καταρρίψουμε τέσσερις κοινές παρανοήσεις ή λανθασμένες πεποιθήσεις σχετικά με τη χρήση των εφαρμογών διαχείρισης κωδικών πρόσβασης και θα μοιραστούμε τις βέλτιστες πρακτικές που θα σας βοηθήσουν να αξιοποιήσετε στο έπακρο την ασφάλεια της χρήσης μίας λύσης διαχείρισης κωδικών πρόσβασης. 

Παρανόηση 1: Οι διαχειριστές κωδικών πρόσβασης είναι πολύ επικίνδυνοι για να τους εμπιστευτείτε

Μια κοινή ανησυχία σχετικά με τους διαχειριστές κωδικών πρόσβασης είναι ότι είναι πολύ επικίνδυνοι για να τους εμπιστευτείτε, ιδίως μετά την παραβίαση δεδομένων στην LastPass. Αν και είναι κατανοητό να έχετε τέτοιες ανησυχίες, είναι σημαντικό να θυμάστε ότι δεν είναι όλοι οι διαχειριστές κωδικών πρόσβασης ίδιοι. Στην πραγματικότητα, οι διαχειριστές κωδικών πρόσβασης εξακολουθούν να παρέχουν πολύ ισχυρότερη ασφάλεια από τις παραδοσιακές μεθόδους, όπως το να καταγράφετε τους κωδικούς πρόσβασης σε αρχεία ή σε έγγραφα ή να τους επαναχρησιμοποιείτε σε πολλούς λογαριασμούς. 

Διάψευση

Η παρανόηση ή εσφαλμένη εντύπωση ότι οι διαχειριστές κωδικών πρόσβασης είναι πολύ επικίνδυνοι για να τους εμπιστευτείτε βασίζεται σε μεμονωμένα περιστατικά ασφαλείας. Όταν επιλέγετε μία εφαρμογή διαχείρισης κωδικών πρόσβασης, είναι σημαντικό να ερευνήσετε διεξοδικά την ασφάλεια και τη φήμη του για να διασφαλίσετε ότι επιλέγετε την πιο ασφαλή λύση για την προστασία των δεδομένων σας. 

Οι καλύτεροι διαχειριστές κωδικών πρόσβασης είναι μηδενικής γνώσης, κάτι που σημαίνει ότι κανείς άλλος εκτός από τον χρήστη δεν έχει πρόσβαση στα αποθηκευμένα δεδομένα του – ούτε καν η εταιρεία ανάπτυξης πίσω από τον διαχειριστή. Επιπλέον, η επιλογή μιας λύσης μηδενικής εμπιστοσύνης δίνει προτεραιότητα στην ασφάλεια, καθώς όλα βασίζονται στην αρχή ότι κανένας χρήστης ή συσκευή δεν είναι άξιος/άξια εμπιστοσύνης. Αυτό σημαίνει ότι απαιτείται συνεχής επαλήθευση πριν από τη χορήγηση πρόσβασης στους αποθηκευμένους κωδικούς πρόσβασης. Για παράδειγμα, το Keeper διαθέτει ένα χαρακτηριστικό που ονομάζεται έγκριση σε επίπεδο συσκευής. Με την έγκριση σε επίπεδο συσκευής, κάθε νέα συσκευή που επιχειρεί να αποκτήσει πρόσβαση στο Keeper Vault πρέπει να έχει απαραίτητα ρητή έγκριση προτού αποκτήσει πρόσβαση. Αν εσείς ή κάποιος άλλος προσπαθήσει να αποκτήσει πρόσβαση στο θησαυροφυλάκιό σας από μια νέα συσκευή, η συσκευή αυτή πρέπει να εγκριθεί είτε από τον ιδιοκτήτη του λογαριασμού, είτε από μια υπάρχουσα έμπιστη συσκευή, είτε από κάποιον διαχειριστή (σε περιβάλλοντα επιχειρήσεων). Χαρακτηριστικά όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA) και ο βιομετρικός έλεγχος ταυτότητας προστατεύουν περαιτέρω το θησαυροφυλάκιό σας από παραβιάσεις. 

Παρανόηση 2: Οι προμηθευτές διαχειριστών κωδικών πρόσβασης δεν μπορούν να διαχειριστούν τις διακοπές λειτουργίας.

Η παρανόηση ή εσφαλμένη εντύπωση ότι οι προμηθευτές διαχειριστών κωδικών πρόσβασης αδυνατούν να διαχειριστούν τις διακοπές λειτουργίας πιθανότατα να προέρχεται από μια πρόσφατη 12ωρη διακοπή λειτουργίας που βίωσε η LastPass. Αυτό δημιούργησε ανησυχίες σχετικά με τη διαθεσιμότητα των υπηρεσιών και έδωσε την εντύπωση ότι αν ένας cloud-based διαχειριστής κωδικών πρόσβασης «πέσει», υπάρχει περίπτωση να αποκλειστούν οι χρήστες από τους λογαριασμούς τους. Αν και αληθεύει ότι πολλοί διαχειριστές κωδικών πρόσβασης βασίζονται στο νέφος, οι καλύτεροι από αυτούς διαθέτουν ενσωματωμένες λειτουργίες για τη διαχείριση των διακοπών λειτουργίας και τη διασφάλιση της πρόσβασης των χρηστών στους κωδικούς τους. 

Διάψευση

Οι καταξιωμένοι προμηθευτές διαχειριστών κωδικών πρόσβασης προσφέρουν λειτουργία πρόσβασης εκτός σύνδεσης (offline), η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση στα θησαυροφυλάκιά τους από οποιαδήποτε συσκευή κατά τη διάρκεια μιας διακοπής ή όταν δεν έχουν πρόσβαση στο διαδίκτυο. Η εκτός σύνδεσης πρόσβαση λειτουργεί με τη δημιουργία ενός κρυπτογραφημένου αντιγράφου του θησαυροφυλακίου σας στην τοπική σας συσκευή. Τα δεδομένα του θησαυροφυλακίου αποθηκεύονται σε κρυπτογραφημένη μορφή, οπότε ο μόνος τρόπος πρόσβασης στο τοπικό σας αντίγραφο ασφαλείας είναι η παροχή του βασικού/ κύριου κωδικού πρόσβασης ή η χρήση βιομετρικού ελέγχου ταυτότητας. Αν και η πρόσβαση εκτός σύνδεσης παρέχει μια αξιόπιστη εναλλακτική, η επιλογή ενός προμηθευτή με υψηλή αξιοπιστία υπηρεσιών είναι επίσης σημαντική για να ελαχιστοποιηθεί εξ αρχής να καταφύγετε σε αυτή. Για παράδειγμα, η Keeper διατηρεί χρόνο διαθεσιμότητας 99,99%, τον οποίο μπορείτε να επαληθεύσετε στη σελίδα κατάστασης της λειτουργίας της. 

Παρανόηση 3: Οι διαχειριστές κωδικών πρόσβασης αυξάνουν τον κίνδυνο επιθέσεων από την πλευρά της συσκευής

Υπάρχει η παρανόηση ότι οι διαχειριστές κωδικών πρόσβασης αυξάνουν τον κίνδυνο επιθέσεων από την πλευρά της συσκευής, επειδή ορισμένοι, όπως η λύση της LastPass, εκτελούν στοιχεία και λειτουργίας από την πλευρά της συσκευής, γεγονός που αυξάνει την επιφάνεια επίθεσης. Ωστόσο, είναι σημαντικό να κατανοήσετε ότι δεν λειτουργούν όλοι οι διαχειριστές κωδικών πρόσβασης με τον ίδιο τρόπο. 

Διάψευση

Οι καλύτεροι και ασφαλέστεροι διαχειριστές κωδικών πρόσβασης είναι μηδενικής γνώσης και δεν εκτελούν στοιχεία ή λειτουργίες από την πλευρά της συσκευής που συγχρονίζουν και αποθηκεύουν δεδομένα τοπικά, όπως είναι τα προσωρινά αποθηκευμένα (cached) διαπιστευτήρια. Για παράδειγμα, το Keeper Password Manager αποτρέπει τις επιθέσεις από την πλευρά της συσκευής χρησιμοποιώντας μια αρχιτεκτονική μηδενικής γνώσης, στην οποία όλα τα δεδομένα κρυπτογραφούνται τοπικά στη συσκευή σας πριν μεταφορτωθούν στο σύννεφο (cloud). Η συγκεκριμένη προσέγγιση διασφαλίζει ότι, ακόμη και αν ένας κυβερνοεγκληματίας αποκτήσει πρόσβαση στη συσκευή σας, δεν μπορεί να έχει πρόσβαση στα αποθηκευμένα δεδομένα σας, επειδή είναι αποθηκευμένα σε κρυπτογραφημένη μορφή. Το Keeper δεν αποθηκεύει μη κρυπτογραφημένα δεδομένα τοπικά ούτε συγχρονίζει προσωρινά αποθηκευμένα διαπιστευτήρια. Καθώς δεν βασίζει τη λειτουργία του σε στοιχεία από την πλευρά της συσκευής και τα οποία θα μπορούσαν να αποτελέσουν αντικείμενο εκμετάλλευσης, το Keeper μειώνει σημαντικά την επιφάνεια επίθεσης και διατηρεί τα δεδομένα σας ασφαλή ανά πάσα στιγμή. 

Παρανόηση 4: Οι διαχειριστές κωδικών πρόσβασης είναι ανεπαρκείς από μόνοι τους

Ορισμένοι επικριτές υποστηρίζουν ότι ακόμη και όταν οι κωδικοί πρόσβασης αποθηκεύονται σε εφαρμογές διαχείρισης κωδικών πρόσβασης, αυτή η προσέγγιση δεν επαρκεί για την προστασία των λογαριασμών σας. Αν και αληθεύει ότι ακόμα και ισχυροί κωδικοί πρόσβασης μπορούν να παραβιαστούν, παραμένουν σημαντικοί για την ασφάλεια των λογαριασμών. Ακριβώς για αυτόν τον λόγο είναι σημαντικό να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό σας, να έχετε φροντίσει να έχετε ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και να μεταβαίνετε σε κλειδιά πρόσβασης όταν σας δίνεται η δυνατότητα. 

Διάψευση

Συμφωνούμε ότι οι κωδικοί πρόσβασης από μόνοι τους δεν αρκούν για την προστασία των λογαριασμών σας, αλλά αυτό δεν σημαίνει ότι η χρήση ενός διαχειριστή κωδικών πρόσβασης είναι ανεπαρκής για την προστασία των λογαριασμών σας. Διαχειριστές κωδικών πρόσβασης όπως το Keeper υποστηρίζουν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και ανθεκτικά στο ηλεκτρονικό ψάρεμα (phishing) passkeys για να μειώσουν περαιτέρω την εξάρτηση από τους κωδικούς πρόσβασης. Αν και η μετάβαση σε έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης είναι ιδανική, οι διαχειριστές κωδικών πρόσβασης όπως το Keeper εξακολουθούν να διαδραματίζουν κρίσιμο ρόλο στην ασφαλή αποθήκευση και διαχείριση των διαπιστευτηρίων. Συμβάλλουν στο να διασφαλιστεί ότι, ακόμη και αν οι κωδικοί πρόσβασης παραβιαστούν, χρησιμοποιούνται σε συνδυασμό με πρόσθετα επίπεδα ασφάλειας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Επιπλέον, με την υποστήριξη κλειδιών πρόσβασης (passkeys), οι χρήστες μπορούν να εξαλείψουν εντελώς τους κινδύνους των παραδοσιακών επιθέσεων που βασίζονται σε κωδικούς πρόσβασης ενώ εξακολουθούν να επωφελούνται από την ευκολία και την ασφάλεια των λύσεων διαχείρισης κωδικών πρόσβασης. 

Βέλτιστες πρακτικές για τη χρήση των διαχειριστών κωδικών πρόσβασης

Για να αξιοποιήσετε στο έπακρο μία εφαρμογή διαχείρισης κωδικών πρόσβασης, είναι σημαντικό να ακολουθήσετε τις παρακάτω βέλτιστες πρακτικές: 

  • Επιλέξτε έναν διαχειριστή κωδικών πρόσβασης με ισχυρή κρυπτογράφηση και αποδεδειγμένο ιστορικό: Πριν επιλέξετε έναν διαχειριστή κωδικών πρόσβασης, ερευνήστε το είδος της ασφάλειας και της κρυπτογράφησης που χρησιμοποιεί η εταιρεία ανάπτυξης του για την προστασία των δεδομένων των καταναλωτών. Επιπλέον, ελέγξτε αν η εταιρεία που τον προμηθεύει έχει αποδεδειγμένο ιστορικό αξιοπιστίας και ότι δεν έχει παραβιαστεί.
  • Χρησιμοποιήστε έναν ισχυρό, μοναδικό κύριο κωδικό πρόσβασης και ενεργοποιήστε το 2FA: Όταν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, θα πρέπει να δημιουργήσετε έναν κύριο κωδικό πρόσβασης για την προστασία του θησαυροφυλακίου σας. Βεβαιωθείτε ότι ο κύριος κωδικός πρόσβασής σας είναι ισχυρός και μοναδικός και ενεργοποιήστε το 2FA στο θησαυροφυλάκιό σας για πρόσθετο επίπεδο ασφάλειας.
  • Ενεργοποιήστε το MFA όποτε είναι δυνατόν για τους λογαριασμούς σας: Μπορεί οι διαχειριστές κωδικών πρόσβασης να αποτελούν σημαντική βοήθεια στη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, ωστόσο παραμένει σημαντική η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την περαιτέρω προστασία των λογαριασμών σας και την αποτροπή της παραβίασης τους. 

Συμπερασματικά

Είναι απολύτως κατανοητό να ανησυχείτε για την ασφάλεια των δεδομένων σας. Ακριβώς για αυτόν τον λόγο είναι σημαντικό να ερευνήσετε και να επιλέξετε την πιο αξιόπιστη και ασφαλή λύση διαχείρισης κωδικών πρόσβασης. Η Keeper Security δίνει προτεραιότητα στη διαφάνεια όσον αφορά το μοντέλο ασφαλείας της και τα μέτρα που λαμβάνει για την ασφάλεια των δεδομένων των χρηστών της.

Αναρωτιέστε ακόμα για το Keeper Password Manager είναι η καλύτερη και ασφαλέστερη λύση διαχείρισης κωδικών πρόσβασης στην αγορά; Ξεκινήστε μια δωρεάν δοκιμή σήμερα. 

Πηγή: Keeper Security

14

Μάι

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει την έναρξη του Sophos MSP Elevate, ενός νέου προγράμματος επιτάχυνσης της επιχειρηματικής δραστηριότητας για παρόχους διαχειριζόμενων υπηρεσιών (MSPs). Με το νέο πρόγραμμα, η Sophos δίνει τη δυνατότητα στους MSPs να επεκτείνουν τις επιχειρηματικές τους δραστηριότητες με υψηλής αξίας διαφοροποιημένες προσφορές κυβερνοασφάλειας που ενισχύουν τις κυβερνοάμυνες των πελατών τους και επιβραβεύουν την ανάπτυξη με πρόσθετες επενδύσεις για να τροφοδοτήσουν περαιτέρω επιτυχίες.

Καθώς οι σημερινές κυβερνοεπιθέσεις γίνονται όλο και πιο εκλεπτυσμένες και περίπλοκες, οι οργανισμοί στρέφονται ολοένα και περισσότερο προς τους MSPs για 24ωρη, ανθρωποκεντρική παρακολούθηση και διαχείριση των περιβαλλόντων κυβερνοασφάλειας τους. Και αυτή η προσέγγιση, έχει φέρει στο επίκεντρο του ενδιαφέροντος για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) την Διαχειριζόμενη Ανίχνευση και Ανταπόκριση σε απειλές (MDR), με το 81% εξ αυτών να προσφέρει σήμερα τουλάχιστον μία υπηρεσία MDR στους πελάτες τους σύμφωνα με την έκθεση Sophos MSP Perspectives 2024. Το πρόγραμμα MSP Elevate της Sophos μπορεί να βοηθήσει τους MSPs να διαφοροποιηθούν ως πάροχοι υψηλής αξίας για τους πελάτες τους, παρέχοντας μοναδικά οφέλη που ενισχύουν την επιχείρηση τους, συμπεριλαμβανομένης και μίας αποκλειστικής υψηλής αξίας προσφοράς MDR της Sophos.

Η διαχείριση πολλαπλών πλατφορμών κυβερνοασφάλειας αποτελεί σημαντική επιβάρυνση για τους MSPs και καταναλώνει πολύτιμες ώρες χρέωσης. Οι MSPs εκτιμούν ότι η ενοποίηση σε μια ενιαία πλατφόρμα θα μείωνε τον καθημερινό χρόνο διαχείρισης κατά 48% (σύμφωνα με συμπεράσματα από την έκθεση Sophos MSP Perspectives 2024). Το MSP Elevate περιλαμβάνει πακέτα Network-in-a-Box που επιτρέπουν στους MSPs να διαχειρίζονται την πλήρη δικτυακή στοίβα τους μέσω της ολοκληρωμένης πλατφόρμας Sophos Central, απελευθερώνοντας το προσωπικό να επικεντρωθούν σε δραστηριότητες ή λειτουργίας που αφορούν κυρίως στην ανάπτυξη της επιχείρησης. Επιπλέον, ο μεγαλύτερος αντιληπτός κίνδυνος για τις επιχειρήσεις που διατηρούν οι MSPs είναι η έλλειψη εσωτερικής τεχνογνωσίας στον τομέα της κυβερνοασφάλειας. Οι δικτυακές λύσεις της Sophos ανταποκρίνονται αυτόματα στις απειλές σε όλο το περιβάλλον του πελάτη, επιτρέποντας στους MSPs να ενισχύσουν τις άμυνες των πελατών τους χωρίς πρόσθετο φόρτο εργασίας.

Όπως αναφέρει ο Chris Bell, ανώτερος αντιπρόεδρος της Sophos για το κανάλι και τους τομείς των συμμαχιών και της εταιρικής ανάπτυξης της Sophos σε παγκόσμιο επίπεδο:

«Το MSP Elevate είναι το πρώτο από τα πολλά προγράμματα επιχειρηματικής ώθησης για MSPs που είναι διαθέσιμα μετά τη δυναμική ένωση των Sophos και Secureworks. Ως οργανισμός που δίνει προτεραιότητα στο κανάλι και υπερασπίζεται περισσότερους από 250.000 πελάτες επιχειρήσεων MSP, αναζητούμε συνεχώς ευκαιρίες για να ανταμείψουμε τους συνεργάτες μας και να επενδύσουμε στην επιτυχία τους καθώς αναπτύσσουν την επιχείρησή τους μαζί με τη δική μας. Το MSP Elevate τροφοδοτεί τη μακροπρόθεσμη ανάπτυξη των συνεργατών μας, παρέχοντας στους MSPs αποκλειστική πρόσβαση σε λύσεις, εκπτώσεις, ανταμοιβές και σε εκπαιδευτικά προγράμματα για να προσφέρουν την καλύτερη δυνατή αξία στους πελάτες τους».

Τα οφέλη του προγράμματος Sophos MSP Elevate περιλαμβάνουν: 

  • Αποκλειστική πρόσβαση στο Sophos MDR Bundle for MSP: Περιλαμβάνει πρόσβαση στην ανώτερη βαθμίδα υπηρεσιών Sophos MDR Complete με 24ωρη ανταπόκριση σε περιστατικά, διατήρηση δεδομένων για 1 έτος, πρόσβαση στην υπηρεσία Sophos Network Detection & Response (NDR) και σε όλα τα πακέτα ενσωμάτωσης της Sophos, επιτρέποντας στους αμυνόμενους να αξιοποιούν όλη τη διαθέσιμη τηλεμετρία από το σύνολο του περιβάλλοντος του πελάτη για να επιταχύνουν την ανίχνευση και την ανταπόκριση σε απειλές.
  • Απλοποιημένη διαδικασία πωλήσεων: Επιταχύνει το χρόνο εγκατάστασης/ εφαρμογής και μειώνει τις επιβαρύνσεις για τους MSPs. Με το νέο MDR Bundle for MSP, οι συνεργάτες μπορούν εύκολα και γρήγορα να διαθέσουν ένα μόνο έναν κωδικό προϊόντος (SKU) στον πελάτη τους για όλες τις τρέχουσες και μελλοντικές ανάγκες του όσον αφορά το MDR.
  • Hardware bundle «Network-in-a-Box» με έκπτωση: Πρόσβαση στις προηγμένες δικτυακές λύσεις ασφάλειας της Sophos, συμπεριλαμβανομένων των Sophos Firewall, Sophos Switch και Sophos Wireless Access Points με σημαντική έκπτωση. Τα συγκεκριμένα προϊόντα συνεργάζονται μεταξύ τους αυτοματοποιώντας την ανταπόκριση στις απειλές και επιτρέπουν τη διαχείριση τους μέσω του Sophos Central.
  • Ανταμοιβές βάσει ανάπτυξης: Στο πλαίσιο της δέσμευσής της Sophos για παράλληλη ανάπτυξη με τους συνεργάτες της, επενδύοντας διαρκώς σε αυτούς, το πρόγραμμα θα αναγνωρίζει και θα επιβραβεύει τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) που αυξάνουν τις μηνιαίες χρεώσεις Sophos MSP τους.
  • Εκπαιδευτικά σενάρια επιπέδου αρχιτέκτονα: Ενίσχυση των MSPs για να αυξήσουν τις εσωτερικές δυνατότητες παροχής υπηρεσιών τους με εκπαιδευτικά σεμινάρια στα Sophos Endpoint και Sophos Firewall.
  • Αποκλειστική πρόσβαση στα συνέδρια της Sophos με πρόσκληση: Αποκτήστε αποκλειστική πρόσβαση σε πρακτική εκπαίδευση και εργαλεία ενεργοποίησης/καθοδήγησης της Sophos, σε συνεδρίες «Ask the Experts», σε αποκλειστικές εκδηλώσεις της Sophos και συναντήστε την εκτελεστική ηγεσία της Sophos για να εκφράσετε την άποψη σας και να επηρεάσετε το roadmap της Sophos και τη στρατηγική της όσον αφορά τους MSPs.
  • Μελλοντικά οφέλη: Εισαγωγή νέων πλεονεκτημάτων του προγράμματος για την αύξηση της κερδοφορίας των MSPs, της άμυνας των πελατών και της συνολικής σας αξίας ως πάροχος υπηρεσιών. 

Το MSP Elevate επιτρέπει στους MSPs να αναπτύξουν γρήγορα μια ολοκληρωμένη υπηρεσία MDR που εξαλείφει τα τυφλά σημεία αξιοποιώντας όλη τη διαθέσιμη τηλεμετρία από το περιβάλλον των πελατών σας. Η βελτιωμένη αυτή ορατότητα επιταχύνει την ανίχνευση και την ανταπόκριση στις απειλές ενώ παράλληλα προσφέρει βελτιωμένη απόδοση από τις υπάρχουσες τεχνολογικές επενδύσεις των πελατών σας. Η υπηρεσία επίσης προσαρμόζεται απρόσκοπτα με την πάροδο του χρόνου όσο το τεχνολογικό περιβάλλον εξελίσσεται, διασφαλίζοντας την ανθεκτικότητα της άμυνας των πελατών σας στις μελλοντικές προκλήσεις, παρέχοντας παράλληλα σιγουριά, τόσο από εμπορική άποψη όσο και από την άποψη της κυβερνοασφάλειας. 

Το MSP Elevate είναι μια μη αποκλειστική δέσμευση για την πώληση των κορυφαίων λύσεων κυβερνοασφάλειας της Sophos που είναι διαθέσιμες στην πλατφόρμα Sophos Central, συμπεριλαμβανομένων των Sophos MDR, Sophos Firewall και Sophos Endpoint powered by Intercept X. Για πρόσβαση στα οφέλη του προγράμματος, οι πάροχοι διαχειριζόμενων υπηρεσιών θα πρέπει να δεσμευτούν με μια ελάχιστη μηνιαία δαπάνη για μια 12μηνη περίοδο. Απαραίτητη προϋπόθεση για τη συμμετοχή στο MSP Elevate είναι οι συνεργάτες να συμμετέχουν στο πρόγραμμα MSP Flex, το οποίο επιτρέπει στους MSPs να προσφέρουν στους πελάτες τους λύσεις της Sophos με μηνιαία χρέωση. 

Η ανταπόκριση των MSPs που συνεργάζονται με τη Sophos στην ανακοίνωση του προγράμματος ήταν εξαιρετική, με τον Craig Faiers, διευθυντή πωλήσεων της Arc, να σχολιάζει:

«Η συμμετοχή στο MSP Elevate δεν είναι εύκολη υπόθεση. Το νέο αυτό πρόγραμμα προσθέτει περαιτέρω καύσιμο στην πορεία ανάπτυξης των MSPs που απολαμβάνουμε με τη Sophos τα τελευταία 17 χρόνια. Δεν είναι όλες οι προσφορές MDR ίδιες και είμαι ενθουσιασμένος που μπορώ να προσφέρω μια ανώτερη υπηρεσία βασισμένη στην αξία και στην ποιότητα των αποτελεσμάτων, η οποία θα αναβαθμίσει τις άμυνες των πελατών μου και θα διαφοροποιήσουν την επιχείρηση μου -έναντι του ανταγωνισμού σε αυτή την ολοένα και πιο πολυπληθή αγορά». 

Με το 80% των MSPs να προσφέρουν MDR μέσω ενός εξειδικευμένου προμηθευτή, οι συνεργάτες μπορούν να επιλέξουν να αναθέσουν στη Sophos την πλήρη παροχή της υπηρεσίας MDR ή να χρησιμοποιήσουν τη Sophos για την ενίσχυση των εσωτερικών ομάδων τους, συμπεριλαμβανομένης και της δυνατότητας κάλυψης εκτός ωραρίου. Και το παραπάνω είναι εξαιρετικά σημαντικά αν ληφθεί υπόψη ότι το 88% των επιθέσεων ransomware εξαπολύονται εκτός του κανονικού ωραρίου εργασίας, σύμφωνα με την έκθεση Active Adversary της Sophos. 

Η υπηρεσία Sophos MDR αποτελεί την λύση που εμπιστεύονται περισσότερο οι MSPs για την ασφάλεια των πελατών τους και σήμερα προστατεύει περισσότερα από 18.000 διαχειριζόμενα από MSPs περιβάλλοντα πελατών έναντι προηγμένων απειλών όπως του ransomware. Αυτό το εξαιρετικά μεγάλο εύρος κάλυψης πελατών, παρέχει απαράμιλλη πληροφόρηση σχετικά με τις επιθέσεις που πραγματοποιούνται σε περιβάλλοντα διαχειριζόμενα από MSPs, η οποία αξιοποιείται κατάλληλα και διαρκώς για την ενημέρωση των αμυνών των πελατών σε πραγματικό χρόνο, βελτιστοποιώντας την προστασία τους από τις διαρκώς εξελισσόμενες επιθέσεις.

Για να μάθετε περισσότερα για το MSP Elevate, επισκεφθείτε τη διεύθυνση http://www.sophos.com/elevate. Οι συνεργάτες της Sophos μπορούν να εγγραφούν στο πρόγραμμα MSP Elevate στην πύλη συνεργατών της Sophos στη διεύθυνση https://lp.sophos.com/msp-elevate.

Πηγή: Sophos

9

Μάι

Το Keeper Password Manager αξιολογήθηκε ως κορυφαία λύση διαχείρισης κωδικών πρόσβασης για μεγάλες, μεσαίες και μικρές επιχειρήσεις για την Άνοιξη του 2025 από τους χρήστες της G2, της μεγαλύτερης και πλέον αξιόπιστης πλατφόρμας αγορών λογισμικού στον κόσμο.

Στο πλαίσιο του Ανοιξιάτικου κύκλου εκθέσεων της πλατφόρμας G2 για το έτος 2025, το Keeper Password Manager κέρδισε το G2 Milestone Badge, ξεπερνώντας τις 1.000 αξιολογήσεις από ποικιλία πελατών, συμπεριλαμβανομένων και τελικών χρηστών και διαχειριστών μικρών, μεσαίων και μεγάλων επιχειρήσεων. Η Keeper Security ανακηρύχθηκε επίσης «Leader» στον τομέα της διαχείρισης κωδικών πρόσβασης σε παγκόσμιο επίπεδο, με διακρίσεις στις περιοχές της Αμερικής, του Καναδά, της Ευρώπης, της Μέσης Ανατολής και της Αφρικής (EMEA) ενώ ανακηρύχθηκε και «Grid, High-Performance και Momentum» Leader (ηγέτης πλέγματος, ηγέτης υψηλής απόδοσης και ηγέτης δυναμικής) σε εννέα κατηγορίες κυβερνοασφάλειας, κερδίζοντας συνολικά 59 διακρίσεις (με τα αντίστοιχα σήματα).

Η Keeper έχει αναγνωριστεί ως ηγέτης σε πολλές κατηγορίες κυβερνοασφάλειας στην πλατφόρμα G2, συμπεριλαμβανομένων των κατηγοριών Password Managers, Passwordless Authentication, Single Sign-On (SSO), Dark Web Monitoring, Secrets Management Tools, Encryption, Multi-Factor Authentication (MFA) και Data Security Software. Οι διακρίσεις αυτές βασίζονται σε θετικές κριτικές από επαληθευμένους χρήστες  που υπογραμμίζουν την υπεροχή του Keeper έναντι άλλων παρόμοιων λύσεων.

Η αναγνώριση βασίζεται στις απαντήσεις πραγματικών χρηστών για κάθε μία από τις σχετικές ερωτήσεις που εμφανίζονται στη φόρμα αξιολόγησης της G2. Στην κατηγορία Διαχειριστές Κωδικών Πρόσβασης, το 96% των χρηστών βαθμολόγησαν το Keeper Password Manager με 4 ή 5 αστέρια, επιτυγχάνοντας μέσο όρο 4,6 στα 5. Το 91% των χρηστών πιστεύει ότι η λύση της Keeper Security κινείται προς τη σωστή κατεύθυνση ενώ σε ποσοστό 92% δήλωσαν ότι πιθανότατα θα συνιστούσαν το Keeper Password Manager σε άλλους. Το διαισθητικό περιβάλλον χρήσης του Keeper έλαβε επίσης αυξημένες βαθμολογίες, με το 95% των χρηστών να δηλώνει ότι η λύση ανταποκρίνεται στις απαιτήσεις τους όταν παράλληλα το ποσοστό ικανοποίησης όσον αφορά την ευκολία χρήσης έφτασε το 92%.

Δυνατότητες διαχείρισης κωδικών πρόσβασης

Για να ικανοποιήσει τις προδιαγραφές μίας λύσης στην κατηγορία Λογισμικό Διαχείρισης Κωδικών Πρόσβασης, το Keeper έπρεπε να πληροί τις ακόλουθες δυνατότητες έχοντας κορυφαία στην βιομηχανία χαρακτηριστικά:

  • Φύλαξη και αποθήκευση κωδικών πρόσβασης για ιστοσελίδες – Το Keeper Vault παρέχει στους χρήστες ένα ασφαλές αποθετήριο για την αποθήκευση κωδικών πρόσβασης, κλειδιών πρόσβασης, διαπιστευτηρίων συνδέσεων και άλλων προσωπικών πληροφοριών με πλήρη, διατερματική (απ’ άκρο σε άκρο) κρυπτογράφηση.
  • Αυτοματοποίηση της συμπλήρωσης φορμών κωδικών πρόσβασης και διαπιστευτηρίων σύνδεσης – Το KeeperFill® συμπληρώνει αυτόματα τα διαπιστευτήρια σύνδεσης σας, ώστε να μην χρειάζεται να μεταβαίνετε εμπρός και πίσω μεταξύ καρτελών ή εφαρμογών για την αναζήτηση/εύρεση των κωδικών πρόσβασης σας.
  • Παροχή εργαλείων για την ασφαλή κοινή χρήση/ διαμοιρασμό διαπιστευτηρίων – Το Keeper επιτρέπει την ασφαλή κοινή χρήση/ διαμοιρασμό από θησαυροφυλάκιο σε θησαυροφυλάκιο καθώς και την εφάπαξ κοινή χρήση με οποιονδήποτε (συμπεριλαμβανομένων και χρηστών που δεν είναι χρήστες του Keeper) επιτρέποντας σε ομάδες και οργανισμούς να συνεργάζονται με ασφάλεια όταν χρησιμοποιούν κοινόχρηστους λογαριασμούς. Το Keeper προσφέρει επίσης βελτιωμένα χαρακτηριστικά ασφαλείας κωδικών πρόσβασης, όπως η χρονικά περιορισμένη πρόσβαση (Time-Limited Access) και τα αυτοκαταστρεφόμενα αρχεία (Self-Destructing Records).
  • Ενσωμάτωση με προγράμματα περιήγησης ή λειτουργία πάνω από άλλες εφαρμογές – Η πρόσβαση στο Keeper μπορεί να γίνει μέσω της σχετικής επέκτασης που υπάρχει για κάθε δημοφιλές πρόγραμμα περιήγησης, μέσω μίας εφαρμογής για υπολογιστές desktop που επιτρέπει την αυτόματη συμπλήρωση διαπιστευτηρίων σε εγγενείς εφαρμογές καθώς και μέσω των σχετικών εφαρμογών για συσκευές iOS και Android.
  • Δυνατότητα δημιουργίας, αλλαγής ή τυχαιοποίησης κωδικών πρόσβασης από τους χρήστες – Το Keeper διευκολύνει τους χρήστες να προσδιορίζουν και να αλλάζουν αδύναμους κωδικούς πρόσβασης, να δημιουργούν νέους ισχυρούς κωδικούς πρόσβασης και να παράγουν μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς τους. Το Keeper υποστηρίζει επίσης κλειδιά πρόσβασης και φράσεις πρόσβασης (ή συνθηματικές φράσεις) σε όλες τις συσκευές.

Ενισχύοντας την κυβερνοασφάλεια πέρα από τη διαχείριση κωδικών πρόσβασης

Εκτός από τις ηγετικές διακρίσεις στις κατηγορίες Password Managers και Multi-Factor Authentication (MFA), η Keeper ανακηρύχθηκε επίσης ως Momentum Leader στην κατηγορία Encryption, Leader στο Data Security, High-Performer και Leader στην κατηγορία Single Sign-On (SSO ή ενιαία σύνδεση) καθώς και Leader στην κατηγορία Secrets Management Tools (εργαλεία διαχείρισης μυστικών).

Το Keeper έλαβε την υψηλότερη βαθμολογία ικανοποίησης χρηστών μεταξύ των προϊόντων της κατηγορίας Secrets Management Tools. Το 97% των χρηστών πιστεύει ότι το προϊόν κινείται προς τη σωστή κατεύθυνση ενώ σε ποσοστό 93%, οι χρήστες δήλωσαν ότι πιθανότατα θα συνιστούσαν το Keeper Secrets Manager σε άλλους. Το Keeper συμμετείχε επίσης στις κατηγορίες Data Security, Web Security, Passwordless Authentication, Dark Web Monitoring, Multi-Factor Authentication (MFA) και Biometric Authentication στις εκθέσεις της πλατφόρμας G2.

Δυνατότητες διαχείρισης μυστικών

Για να χαρακτηριστεί ως σχετική λύση στην κατηγορία Secrets Management Tools, το Keeper έπρεπε να πληροί τις ακόλουθες δυνατότητες έχοντας κορυφαία στην βιομηχανία χαρακτηριστικά:

  • Κεντρική διαχείριση κλειδιών και άλλων μυστικών – Το Keeper Secrets Manager είναι μια πλήρως διαχειρίσιμη πλατφόρμα μηδενικής γνώσης, που βασίζεται στο σύννεφο (cloud-based) για την διασφάλιση μυστικών υποδομής, όπως κλειδιών API, κωδικών πρόσβασης βάσεων δεδομένων, κλειδιών πρόσβασης, πιστοποιητικών και κάθε τύπου εμπιστευτικών δεδομένων.
  • Ασφαλής αποθήκευση μυστικών με κρυπτογράφηση και αντικατάσταση ευαίσθητων δεδομένων με τυχαία σύμβολα (tokenization) – Με την κρυπτογράφηση μηδενικής γνώσης του Keeper, τα μυστικά μπορούν να αποκρυπτογραφηθούν μόνο στις καθορισμένες συσκευές που διαχειρίζεστε.
  • Αυτοματοποίηση της προώθησης μυστικών σε εφαρμογές και στην υποδομή – Το Keeper Secrets Manager ενσωματώνεται απρόσκοπτα με όλα τα δημοφιλή συστήματα CI/CD και SDKs για όλες τις κύριες γλώσσες προγραμματισμού και υποστηρίζει κάθε τύπο μηχανήματος για την προστασία της υποδομής σας.
  • Παροχή ιχνηλασιμότητας για τον έλεγχο της χρήσης και του κύκλου ζωής των εταιρικών μυστικών – Το Keeper παρέχει δυνατότητα δημιουργίας λεπτομερών αναφορών συμβάντων και ειδοποιήσεων με ενσωμάτωση SIEM.

Γιατί οι χρήστες προτιμούν το Keeper

Οι χρήστες που υπέβαλαν τις αξιολογήσεις κα κριτικές τους στην πλατφόρμα G2 επισήμαναν ότι το Keeper ανταποκρίνεται στις απαιτήσεις τους όσον αφορά την ασφάλεια και δήλωσαν ότι είναι εξαιρετικά ικανοποιημένοι με το διαισθητικό περιβάλλον χρήσης του. Η εγκατάσταση/εφαρμογή του προϊόντος, η εκπαίδευση, η διαχείριση και η εμπειρία χρήσης ξεχώρισαν επίσης ως ελκυστικά και συναρπαστικά χαρακτηριστικά.

Το Keeper αξιοποιεί την καλύτερη στην κλάση του ασφάλεια αξιοποιώντας μία αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης και μηδενικής γνώσης για τη διασφάλιση των δεδομένων σας και τον μετριασμό του κινδύνου παραβίασης δεδομένων. Η Keeper διαθέτει τη μακροβιότερη πιστοποίηση SOC 2 στη βιομηχανία, είναι πιστοποιημένο κατά ISO 27001, 27017 και 27018, συμμορφώνεται με τον Ευρωπαϊκό κανονισμό GDPR, με τη νομοθεσία CCPA και HIPAA και είναι εξουσιοδοτημένη κατά FedRAMP και StateRAMP. Επιπλέον, το Keeper επικυρώθηκε πρόσφατα με FIPS 140-3 για την κρυπτογραφική μονάδα της, ενισχύοντας την αφοσίωσή της Keeper Security στην υπέρβαση των ομοσπονδιακών προτύπων ασφαλείας για την προστασία των ευαίσθητων κυβερνητικών δεδομένων. Το Keeper καθιστά εύκολη την υιοθέτηση βέλτιστων πρακτικών κυβερνοασφάλειας τόσο για τους διαχειριστές όσο και για τους τελικούς χρήστες.

Η ομάδα υποστήριξης της Keeper είναι διαθέσιμη παγκοσμίως 24/7. Οι πόροι κατά παραγγελία, συμπεριλαμβανομένων και των εκπαιδευτικών βίντεο Keeper101, της πύλης τεκμηρίωσης και των συχνών διαδικτυακών σεμιναρίων κατάρτισης, καθοδηγούν τους νέους διαχειριστές και τους τελικούς χρήστες στην εισαγωγή και στη χρήση του προϊόντος.

Οι reviewers αναφέρθηκαν με τα καλύτερα λόγια για την ευκολία της συνεργασίας με την Keeper και την υψηλή απόδοση της επένδυσης. Η Keeper επίσης έλαβε τη διάκριση «Best Relationship στην Μεσαία αγορά» στην κατηγορία Multi-Factor Authentication (Έλεγχος ταυτότητας πολλαπλών παραγόντων, MFA).

Το Keeper Password Manager χρησιμοποιείται από εκατομμύρια τελικούς χρήστες και χιλιάδες οργανισμούς σε όλο τον κόσμο και υποστηρίζει όλες τις μεγάλες πλατφόρμες, συσκευές και εφαρμογές, προστατεύοντας απρόσκοπτα κάθε εταιρεία, σε οποιανδήποτε βιομηχανία, ανεξάρτητα από το μέγεθος της ή την τεχνική εξειδίκευση και εμπειρογνωμοσύνη.

Τι λένε οι πελάτες για το Keeper

Στην ερώτηση «Τι σας αρέσει περισσότερο στο Keeper Password Manager;» ένας επιχειρησιακός χρήστης δήλωσε:

«Το περιβάλλον χρήσης είναι πολύ απλό και φιλικό, χαρακτηριστικό που βοήθησε στην υιοθέτηση του από τους χρήστες. Τα νέα χαρακτηριστικά προωθούνται στην πλατφόρμα χωρίς να απαιτείται πρόσθετη αδειοδότηση. Η πρόσφατη προσθήκη της υποστήριξης κωδικών MFA εντός του θησαυροφυλακίου αποτέλεσε τεράστιο όφελος για εμάς».

Στην ερώτηση «Ποια προβλήματα λύνει το Keeper Password Manager και πως έχετε επωφεληθεί από τη χρήση του;» ο ίδιος χρήστης δήλωσε:

«Την εξάλειψη της μη εγκεκριμένης αποθήκευσης εταιρικών μυστικών, και την παροχή ιχνηλασιμότητας ελέγχου σχετικά με τη χρήση των κωδικών πρόσβασης. Χαρακτηριστικά όπως οι αναφορές Security Audit, αποτελούν σημαντική βοήθεια για την ομάδα ασφαλείας ώστε να εντοπίζει εύκολα τους αδύναμους κωδικούς πρόσβασης, την επαναχρησιμοποίηση κωδικών πρόσβασης και την υγιεινή κωδικών πρόσβασης για την καλύτερη εκπαίδευση των χρηστών. Ένα ακόμα σημαντικό χαρακτηριστικό είναι η ασφαλής αποθήκευση αρχείων που επιτρέπει την αποθήκευση πιστοποιητικών και κλειδιών εντός του θησαυροφυλακίου (vault)».

Μάθετε περισσότερα όσα λένε πραγματικοί χρήστες για το Keeper ή αφήστε τη δική σας κριτική για το Keeper Password Manager στην πλατφόρμα G2 πατώντας αυτόν τον σύνδεσμο.

Πηγή: Keeper Security

 

6

Μάι

Ένα νέο χαρακτηριστικό προστέθηκε στο Sophos Firewall v21.5 το οποίο ζητήθηκε έντονα από τους πελάτες και τους χρήστες του Sophos Firewall OS: Την ενσωμάτωση ενιαίας σύνδεσης (SSO) Entra ID με το Sophos Connect και την πύλη VPN. 

SSO για VPN απομακρυσμένης πρόσβασης

Η προσθήκη της ενσωμάτωσης ενιαίας σύνδεσης με το Sophos Connect και την πύλη VPN του τείχους προστασίας καθιστά το VPN απομακρυσμένης πρόσβασης ευκολότερο για τους τελικούς χρήστες, επιτρέποντάς τους να χρησιμοποιούν τα διαπιστευτήρια του εταιρικού τους δικτύου με την εφαρμογή Sophos Connect και την πύλη VPN του τείχους προστασίας όταν εργάζονται απομακρυσμένα.

Παρέχει ενσωμάτωση cloud-native μέσω των τυποποιημένων πρωτοκόλλων OAuth 2.0 και OpenID Connect για μια απρόσκοπτη εμπειρία. Υποστηρίζει πλήρως το Entra ID MFA για προστασία από την κλοπή ταυτότητας και τις παραβιάσεις που αξιοποιούν brute force.

Βίντεο επίδειξης

Παρακολουθήστε το παρακάτω σύντομο βίντεο για να αποκτήσετε μία εικόνα για το πως λειτουργεί:

Χρήσιμη τεκμηρίωση

Ανατρέξτε στην ηλεκτρονική τεκμηρίωση για όλες τις λεπτομέρειες.

Ξεκινήστε άμεσα

Ξεκινήστε να αξιοποιείτε αυτή τη σπουδαία νέα δυνατότητα του Sophos Firewall v21.5 συμμετέχοντας στο Πρόγραμμα Πρώιμης Πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο που θα λάβετε στο ηλεκτρονικό ταχυδρομείο σας για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού (firmware) και προχωρήστε με την εγκατάσταση του στο Sophos Firewall σας.

Πηγή: Sophos

 

29

Απρ

Το Sophos Firewall v21.5 εισάγει για πρώτη φορά στον κλάδο μία καινοτομία: Δυνατότητες NDR (Network Detection & Response) είναι πλέον ενσωματωμένες στο τείχος προστασίας σας.

Τι είναι το NDR;

Το Network Detection and Response (NDR) που γνωρίζουμε ως «εντοπισμός δικτυακών απειλών και ανταπόκριση» ή «ανίχνευση και αντιμετώπιση δικτυακών απειλών» είναι μια κατηγορία εργαλείων και προϊόντων δικτυακής ασφάλειας που σχεδιάστηκαν για να παρακολουθούν την δικτυακή κυκλοφορία για ύποπτη ή μη φυσιολογική δραστηριότητα, να αναλύουν δεδομένα για τον εντοπισμό ενεργών αντιπάλων που δραστηριοποιούνται εντός του δικτύου και να παρέχουν μηχανισμούς αντίδρασης για την αντιμετώπιση των απειλών, ακόμα και μέσω αυτοματοποιημένων ενεργειών.

Ορισμένοι επιδέξιοι επιτιθέμενοι καταφέρνουν να αποφύγουν αποτελεσματικά τον εντοπισμό όμως σε κάθε περίπτωση θα καταλήξουν να μετακινηθούν ή να επικοινωνήσουν εκτός του δικτύου για να προχωρήσουν στην εκτέλεση κάποιας επίθεσης. Το NDR συνήθως βρίσκεται εντός του δικτύου και αξιοποιεί διάφορους αισθητήρες που παρακολουθούν και αναλύουν την δικτυακή κυκλοφορία για τον εντοπισμό ύποπτης δραστηριότητας.

Τα προϊόντα NDR υπάρχουν εδώ και πολλά χρόνια και το Sophos NDR αποτελεί μέρος του χαρτοφυλακίου προϊόντων MDR/XDR της Sophos από τις αρχές του 2023. Με το Sophos Firewall OS v21.5 ωστόσο, η Sophos ενσωμάτωσε δυνατότητες NDR στο Sophos Firewall -κάτι που συμβαίνει για πρώτη φορά στην βιομηχανία- και μάλιστα χωρίς επιπλέον χρέωση για τους πελάτες του Sophos Firewall με Xstream Protection.

Η ενσωμάτωση του NDR σε ένα Next-Gen Firewall μπορεί να μοιάζει με προφανής επιλογή ωστόσο η μεγάλη πρόκληση είναι να γίνει κατά τέτοιο τρόπο ώστε να μην επηρεάζεται η απόδοση του τείχους προστασίας καθώς όπως είναι γνωστό, η ανάλυση της δικτυακής κίνησης δεδομένων από το NDR απαιτεί σημαντικούς πόρους σε επεξεργαστική ισχύ. Ακριβώς για αυτόν τον λόγο, η Sophos αποφάσισε να ακολουθήσει την καινοτομική προσέγγιση της εφαρμογής και της ανάπτυξης μιας λύσης NDR στο Sophos Cloud για την αποφόρτιση του τείχους προστασίας.

Sophos NDR Essentials

Το Sophos Firewall v21.5 εισάγει το NDR Essentials, τη νέα, παρεχόμενη μέσω του cloud πλατφόρμα ανίχνευσης και αντιμετώπισης δικτυακών απειλών. Αξιοποιεί τις πιο πρόσφατες ανιχνεύσεις AI για να βοηθήσει στον προσδιορισμό ενεργών αντιπάλων και μοιράζεται τη σχετική πληροφόρηση χρησιμοποιώντας το API τροφοδότησης πληροφοριών για απειλές του Sophos Firewall ως μέρος της Ενεργής Αντιμετώπισης Απειλών (Active Threat Response) για να σας ενημερώνει για τους σχετικούς κινδύνους κάθε ανίχνευσης.

Παρακολουθήστε το παρακάτω σύντομο βίντεο επίδειξης για να δείτε πως λειτουργεί ή διαβάστε παρακάτω για τις περισσότερες λεπτομέρειες:

Πως λειτουργεί

Το Sophos Firewall καταγράφει μεταδεδομένα από την κρυπτογραφημένη κυκλοφορία TLS και τα queries του DNS και αποστέλλει τις σχετικές πληροφορίες στο NDR Essentials στο Sophos Cloud.

Εκεί, τα δεδομένα αναλύονται χρησιμοποιώντας πολλαπλές μηχανές Τεχνητής Νοημοσύνης. Μπορεί να ανιχνεύσει κρυπτογραφημένα κακόβουλα φορτία χωρίς να εκτελεί αποκρυπτογράφηση TLS, καθώς και ασυνήθιστους νέους τομείς (domains) που παράγονται μέσω αλγορίθμων, οι οποίοι πολλές φορές αποτελούν βασικό δείκτη παραβίασης (IoC).

Η εξαγωγή μεταδεδομένων πραγματοποιείται από μια νέα ελαφριά μηχανή που έχει ενσωματωθεί στο Xstream FastPath και ως εκ τούτου, απαραίτητη προϋπόθεση για να αξιοποιηθεί αυτή η νέα δυνατότητα, είναι η απόκτηση ενός τείχους προστασίας υλικού (hardware firewall) από τη σειρά XGS. Τα εικονικά τείχη προστασίας (virtual), τα τείχη προστασίας λογισμικού (software) και τα τείχη προστασίας νέφους (cloud) ενδέχεται να αποκτήσουν αυτή τη δυνατότητα ενσωμάτωσης NDR στο μέλλον, αλλά όχι στην έκδοση 21.5.

Η διαχείριση της νέας τροφοδότησης πληροφοριών απειλών NDR Essentials όπως και οι άλλες πηγές τροφοδότησης (Sophos X-Ops, MDR και πηγές τροφοδότησης τρίτων) πραγματοποιείται στην περιοχή Active Threat Response του τείχους προστασίας, όπως φαίνεται και στο παραπάνω στιγμιότυπο οθόνης. Η σχετική διαμόρφωση/ρύθμιση είναι απλή: γυρίστε έναν διακόπτη για να το ενεργοποιήσετε, επιλέξτε ποιες εσωτερικές διεπαφές θα παρακολουθούνται, ένα ελάχιστο όριο για τον κίνδυνο ανίχνευσης και είστε έτοιμοι!

Οι ανιχνεύσεις NDR Essentials βαθμολογούνται με βάση ένα εύρος από το 1 (χαμηλός κίνδυνος) έως το 10 (υψηλός κίνδυνος). Εσείς αποφασίζετε για ποια βαθμολογία κινδύνου ορίζει το κατώτατο όριο για μια ειδοποίηση βάσει του δικού σας περιβάλλοντος. Η συνιστώμενη προεπιλογή είναι ο «υψηλός κίνδυνος» (9-10).

Όλες οι ανιχνεύσεις με βαθμολογία μεγαλύτερη ή ίση του 6 καταγράφονται, αλλά μόνο εκείνες που πληρούν ή υπερβαίνουν το όριο που έχετε θέσει ενεργοποιούν ειδοποιήσεις και εμφανίζονται ως συναγερμοί στη νέα μικροεφαρμογή (widget) της κονσόλας του Control Center.

Οι ανιχνεύσεις με βαθμολογία μικρότερη από 6 ενδέχεται να είναι ψευδώς θετικές και ως εκ τούτου δεν καταγράφονται. Προς το παρόν δεν μπλοκάρονται ανιχνεύσεις NDR Essentials αλλά ενδέχεται να αποτελέσει μία επιλογή μελλοντικά. Όλες οι ανιχνεύσεις είναι πλήρως προσβάσιμες μέσω της αναφοράς Active Threat Response που είναι διαθέσιμη τόσο on-box όσο και μέσω του Sophos Central Firewall Reporting.

Πως συγκρίνεται το NDR Essentials με το Sophos NDR;

Με απλά λόγια, το Sophos NDR Essentials αποτελεί μία «Lite» (ελαφριά) έκδοση του Sophos NDR.

Το Sophos NDR σχεδιάστηκε για να βρίσκεται βαθιά εντός του δικτύου για να μπορεί να επιθεωρεί και να ανιχνεύει αποτελεσματικά ύποπτες δραστηριότητες και ροές κυκλοφορίας με κατεύθυνση τόσο από βορρά προς νότο (ή από μέσα προς τα έξω) όσο και ροές από ανατολή προς δύση που προσπελαύνουν το LAN εσωτερικά.

Όπως είναι γνωστό, ένα τείχος προστασίας έχει σχεδιαστεί για να βρίσκεται στην πύλη του δικτύου και να επιθεωρεί την κυκλοφορία από βορρά προς νότο. Επομένως, το NDR Essentials δεν έχει την ίδια ορατότητα στην πύλη δικτύου όπως μία ολοκληρωμένη λύση NDR που βρίσκεται στο εσωτερικό του δικτύου.

Η πλήρης λύση NDR της Sophos διαθέτει πέντε διαφορετικές μηχανές ανίχνευσης τεχνητής νοημοσύνης. Σε αυτή την αρχική έκδοση του NDR Essentials, η Sophos ενσωμάτωσε τις δύο μηχανές που έχουν και τη μεγαλύτερη σημασία ή και αντίκτυπο στην επιθεώρηση της κυκλοφορίας στην πύλη: τη μηχανή Encrypted Payload Analysis και τη μηχανή Domain Generation Algorithm. Όπως έχουν τα πράγματα τώρα, με τις πρόσθετες μηχανές του, το Sophos NDR παρέχει βαθύτερη κάλυψη και μεγαλύτερες δυνατότητες ανίχνευσης από το NDR Essentials.

Συνοπτικά, το NDR Essentials παρέχει ένα εξαιρετικό πρόσθετο επίπεδο ανίχνευσης των ενεργών απειλών στο Sophos Firewall, κάτι που μάλιστα το καταφέρνει χωρίς οικονομική επιβάρυνση για τους πελάτες και χωρίς αντίκτυπο στην απόδοση. Σε κάθε περίπτωση όμως, δεν έχει τη δυνατότητα να αντικαταστήσει την πλήρη εφαρμογή του Sophos NDR για οποιονδήποτε από τους πελάτες της Sophos που αξιοποιούν την πλατφόρμα XDR ή την υπηρεσία MDR της εταιρείας.

Αν θέλετε περισσότερες πληροφορίες για την ανίχνευση και τις δυνατότητες καταδίωξης απειλών, σας συνιστούμε να ελέγξετε το Sophos Extended Detection and Response (XDR) με την πλήρη εφαρμογή του Sophos NDR και τη νέα κονσόλα διερεύνησης NDR της Sophos (NDR Investigation Console).

Αξίζει επίσης να λάβετε υπόψη σας και να εξετάσετε την πλήρη υπηρεσία 24/7 Managed Detection and Response. Όλα αυτά τα προϊόντα και οι υπηρεσίες συνεργάζονται καλύτερα με τα τείχη προστασίας Sophos Firewall που χρησιμοποιείτε.

Ξεκινήστε άμεσα

Ξεκινήστε να αξιοποιείτε τη νέα αυτή δυνατότητα του Sophos Firewall v21.5 συμμετέχοντας στο πρόγραμμα πρώιμης πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο που θα λάβετε στο ηλεκτρονικό ταχυδρομείο σας για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού (firmware) και προχωρήστε με την εγκατάσταση του στο Sophos Firewall σας.

Πηγή: Sophos

 

23

Απρ

H Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι το πρόγραμμα πρώιμης πρόσβασης (EAP) βρίσκεται σε εξέλιξη για την τελευταία έκδοση του Sophos Firewall. Η ενημερωμένη αυτή έκδοση του πλέον δημοφιλούς τείχους προστασίας φέρνει συναρπαστικές βελτιώσεις και πολλές λειτουργίες που ζητήθηκαν, όπως…

Ενσωμάτωση του Sophos NDR Essentials

Οι πελάτες του Sophos Firewall με Xstream Protection αποκτούν τώρα και το Sophos NDR Essentials στο cloud, χωρίς επιπλέον χρέωση, χαρακτηριστικό που ενισχύει σημαντικά την δικτυακή προστασία:

Το Sophos NDR Essentials μπορεί να εντοπίσει ενεργούς αντιπάλους που χρησιμοποιούν κρυπτογράφηση χωρίς να καταφύγει στη λύση της αποκρυπτογράφησης TLS χάρη στην τεχνολογία ανάλυσης με την ονομασία AI Convolutional Neural Network (CNN). Επίσης, το Sophos NDR Essentials μπορεί να ανιχνεύσει και προηγμένους αλγόριθμους δημιουργίας τομέων (domain) που επιχειρούν να παρακάμψουν το κανονικό DNS και τεχνολογίες όπως το φιλτράρισμα ιστοσελίδων.

Το Sophos NDR Essentials παρέχει ένα νέο επίπεδο προστασίας και καθώς φιλοξενείται στο αποθηκευτικό νέφος (cloud) από τη Sophos δεν επηρεάζει σε κανένα βαθμό την απόδοση του τείχους προστασίας σας -ενισχύοντας περαιτέρω την κορυφαία απόδοση και προστασία της Sophos. Ανατρέξτε στον οδηγό What’s New για περισσότερες λεπτομέρειες.

Single signon Entra ID (Azure AD) για απομακρυσμένη πρόσβαση VPN

Ένα από τα χαρακτηριστικά και λειτουργίες που ζητήθηκαν περισσότερο από πελάτες και χρήστες των προϊόντων της Sophos είναι να καταστήσουμε την απομακρυσμένη πρόσβαση VPN απλούστερη και ευκολότερη για τους τελικούς χρήστες επιτρέποντας τους να χρησιμοποιούν τα διαπιστευτήρια του εταιρικού τους δικτύου με την εφαρμογή Sophos Connect και την πύλη σύνδεσης (portal) VPN του τείχους προστασίας:

  • Στο Sophos Firewall OS v21.5 περιλαμβάνεται πλέον ενσωμάτωση single sign-on Entra ID (Azure AD) με το Sophos Connect και την πύλη VPN του τείχους προστασίας
  • Παρέχεται επίσης cloud-native ενσωμάτωση μέσω των τυποποιημένων πρωτοκόλλων OAuth 2.0 και OpenID Connect για μια απρόσκοπτη εμπειρία χρήσης
  • Υποστηρίζεται με την εφαρμογή Sophos Connect 2.4 (και μεταγενέστερη) στα Microsoft Windows

Άλλες βελτιώσεις κλιμάκωσης και VPN

Βελτιώσεις σε επίπεδο περιβάλλοντος χρήσης και χρηστικότητας: Οι τύποι σύνδεσης μετονομάστηκαν από «site-to-site» (τοποθεσία-σε-τοποθεσία) σε «policy-based» (βάσει πολιτικής) ενώ τα tunnel interfaces (διεπαφές σήραγγας) μετονομάστηκαν σε «route-based» (βάσει διαδρομής) για να καταστούν περισσότερο διαισθητικές.

Βελτιωμένη επικύρωση δεξαμενής προσωρινής παραχώρησης διευθύνσεων IP (IP lease pool): SSLVPN, IPsec, L2TP και VPN απομακρυσμένης πρόσβασης PPTP για την εξάλειψη πιθανών συγκρούσεων IP

Αυστηρή επιβολή προφίλ: Στα προφίλ IPsec που αποκλείουν τις προεπιλεγμένες τιμές για να διασφαλιστεί η επιτυχής χειραψία, η εξάλειψη της πιθανότητας κατακερματισμού των πακέτων και η αποτυχία σωστής δημιουργίας/καθιέρωσης των σηράγγων

Επεκτασιμότητα/ κλιμάκωση VPN βάσει διαδρομής: Η χωρητικότητα VPN βάσει διαδρομής διπλασιάζεται με υποστήριξη για έως και 3.000 σήραγγες

Επεκτασιμότητα/ κλιμάκωση SD-RED: Τα Sophos Firewalls υποστηρίζουν τώρα έως και 1.000 σήραγγες RED από τοποθεσία σε τοποθεσία και έως και 650 συσκευές SD-RED.

Sophos DNS Protection

Πέρυσι, η Sophos λανσάρισε την υπηρεσία προστασίας DNS (DNS Protection), την οποία κατέστησε και παραχώρησε δωρεάν για όλους τους πελάτες τείχους προστασίας με άδεια χρήσης Xstream Protection. Με τη συγκεκριμένη έκδοση, το Sophos DNS Protection ενσωματώνεται περαιτέρω με το Sophos Firewall:

  • Νέο widget για το Control Center που απεικονίζει την κατάσταση της υπηρεσίας
  • Νέα, πρόσθετη πληροφόρηση για την αντιμετώπιση προβλημάτων μέσω αρχείων καταγραφής και ειδοποιήσεων
  • Νέο σεμινάριο με οδηγίες για την εύκολη εγκατάσταση του Sophos DNS Protection

Βελτιωμένη διαχείριση και βελτιώσεις ποιότητας ζωής

Όπως κάθε νέα έκδοση του Sophos Firewall έτσι και η συγκεκριμένη περιλαμβάνει αρκετές βελτιώσεις ποιότητας ζωής που καθιστούν ευκολότερη την καθημερινή διαχείριση:

  • Στήλες πινάκων μεταβαλλόμενου μεγέθους: Πρόκειται για μία λειτουργία που έχει ζητηθεί εδώ και καιρό, πολλές οθόνες κατάστασης και διαμόρφωσης του τείχους προστασίας υποστηρίζουν πλέον τη δυνατότητα μεταβολής του πλάτους των στηλών, το οποίο διατηρείται στη μνήμη του προγράμματος περιήγησης για επόμενες επισκέψεις. Πολλές οθόνες, όπως οι SD-WAN, NAT, SSL, Hosts και services, καθώς και η οθόνη site-to-site VPN, επωφελούνται της νέας αυτής δυνατότητας.
  • Διευρυμένη αναζήτηση ελεύθερου κειμένου: Οι διαδρομές SD-WAN επιτρέπουν τώρα την αναζήτηση με βάση το όνομα της διαδρομής, το ID (αναγνωριστικό), τα αντικείμενα και τις τιμές των αντικειμένων, όπως διευθύνσεις IP, τομείς ή άλλα κριτήρια. Οι τοπικοί κανόνες ACL υποστηρίζουν επίσης πλέον αναζήτηση βάσει ονόματος και τιμής του αντικειμένου, συμπεριλαμβανομένης της αναζήτησης βάσει περιεχομένου.
  • Προεπιλεγμένη διαμόρφωση: Κατόπιν μεγάλης ζήτησης, καταργήθηκαν οι προεπιλεγμένοι κανόνες του τείχους προστασίας όπως και η ομάδα κανόνων που εμφανιζόταν κατά τη ρύθμιση ενός νέου τείχους προστασίας. Πλέον, κατά την αρχική ρύθμιση/ διαμόρφωση του τείχους προστασίας παρέχονται μόνο οι κανόνες MTA και ο προεπιλεγμένος κανόνας δικτύου. Η προεπιλεγμένη ομάδα κανόνων τείχους προστασίας και η προεπιλεγμένη διερεύνηση πύλης για προσαρμοσμένες πύλες (gateways) έχουν και οι δύο οριστεί σε «None» (καμία) από προεπιλογή.
  • Νέα γραμματοσειρά: Το περιβάλλον χρήσης του Sophos Firewall διαθέτει τώρα μια νέα, ελαφρύτερη, πιο «καθαρή» και ευδιάκριτη γραμματοσειρά για μεγαλύτερη αναγνωσιμότητα και βελτιωμένη απόδοση.

Άλλες βελτιώσεις

  • Αδειοδότηση για virtual, software και cloud: Σε περίπτωση που σας διέφυγε, όλες οι άδειες χρήσης του Sophos Firewall, virtual, software και cloud (BYOL) δεν έχουν πλέον όριο όσον αφορά τη μνήμη (RAM). Οι άδειες χρήσης περιορίζονται πλέον αυστηρά από τον αριθμό των πυρήνων και δεν έχουν περιορισμούς στη μνήμη.
  • Μεγαλύτερο όριο μεγέθους αρχείου στο WAF: Υποστηρίζεται πλέον διαμορφώσιμο αιτούμενο (upload) όριο μεγέθους αρχείου (για το Web Application Firewall (WAF), το οποίο μπορεί πλέον να σαρώνει αρχεία έως και 1 GB
  • Ασφαλές εκ σχεδιασμού: Η Sophos βελτιώνει διαρκώς την ασφάλεια του Sophos Firewall και στη συγκεκριμένη έκδοση προστέθηκε συλλογή τηλεμετρίας πραγματικού χρόνο για την επισήμανση τυχόν απροσδόκητων αλλαγών στα αρχεία του πυρήνα του λειτουργικού συστήματος χρησιμοποιώντας ασφαλή επικύρωση κατακερματισμού (secure hash validation). Η συγκεκριμένη δυνατότητα θα επιτρέψει στις ομάδες παρακολούθησης να εντοπίζουν προληπτικά πιθανά περιστατικά ασφαλείας νωρίς, προτού εξελιχθούν σε πραγματικά προβλήματα.
  • Χαλάρωση της ανάθεσης προθεματικών DHCP: Πλέον υποστηρίζονται προθεματικά /48 έως /64 για τη βελτίωση της διαλειτουργικότητας με τους διάφορους παρόχους Διαδικτυακών υπηρεσιών. Τα μηνύματα αναγγελίας παραμέτρων δικτύου από δρομολογητές (Router Advertisements ή RA) και ο διακομιστής DHCPv6 είναι επίσης ενεργοποιημένοι από προεπιλογή.
  • Ανακάλυψη Path MTU: Η ανακάλυψη της Μέγιστης Μονάδας Μεταφοράς (MTU) της διαδρομής επιλύει τα σφάλματα αποκρυπτογράφησης TLS που οφείλονται στην τελευταία υποστήριξη ανταλλαγής κλειδιών ML-KEM (Kyber) στους περιηγητές Διαδικτύου. Η μηχανή βαθιάς επιθεώρησης πακέτων του Sophos Firewall ανιχνεύει πλέον αυτόματα και ρυθμίζει το MTU για κάθε ροή, εξασφαλίζοντας βέλτιστη απόδοση με βάσης τις εκάστοτε δικτυακές συνθήκες
  • NAT64 (κυκλοφορία από IPv6 σε IPv4): Το NAT64 υποστηρίζεται για την κυκλοφορία IPv6 προς IPv4 σε ρητή λειτουργία διαμεσολάβησης. Σε αυτή τη λειτουργία, οι υπολογιστές IPv6-only μπορούν να έχουν πρόσβαση σε ιστοσελίδες IPv4. Το τείχος προστασίας υποστηρίζει επίσης IPv4 upstream proxy για clients τύπου IPv6-only.

Μάθετε όλες τις λεπτομέρειες

Κατεβάστε τον πλήρη Οδηγό για να αποκτήσετε μία ολοκληρωμένη εικόνα για όλα τα νέα χαρακτηριστικά και τις εξαιρετικές δυνατότητες της έκδοσης 21.5 του Sophos Firewall.

Ξεκινήστε άμεσα

Μπορείτε να κατεβάσετε το πακέτο αναβάθμισης ή το πρόγραμμα εγκατάστασης για την v21.5 από τη σελίδα εγγραφής του Sophos Firewall v21.5 EAP. Απλώς υποβάλετε τα στοιχεία σας και οι σύνδεσμοι λήψης θα σας αποσταλούν αμέσως με μήνυμα ηλεκτρονικού ταχυδρομείου.

Όλη η υποστήριξη κατά τη διάρκεια του προγράμματος πρώιμης πρόσβασης (EAP) θα γίνεται μέσω του φόρουμ στην Κοινότητα του Sophos Firewall.

Παρακαλούμε υποβάλλετε παρατηρήσεις και σχόλια χρησιμοποιώντας την επιλογή στο πάνω μέρος κάθε οθόνης του Sophos Firewall σας, όπως φαίνεται παρακάτω ή μέσω του φόρουμ της Κοινότητας.

Πηγή: Sophos

18

Απρ

Σύμφωνα με την περσινή έκθεση-έρευνα της Verizon για τις παραβιάσεις δεδομένων (Verizon Data Breach Investigations Report 2024, το 75% των κυβερνοεπιθέσεων περιλαμβάνουν την εκμετάλλευση παραβιασμένων προνομιακών διαπιστευτηρίων, γεγονός που καθιστά την προνομιακή πρόσβαση έναν από τους πλέον περιζήτητους φορείς επίθεσης. Επιπλέον, το 60% των οργανισμών αναφέρει τις εσωτερικές απειλές (π.χ. από υπαλλήλους με πρόσβαση σε εμπιστευτικές πληροφορίες) ως την κύρια αιτία παραβίασης δεδομένων (2023 Cybersecurity Insiders – Insider Threat Report) αναδεικνύοντας την κρίσιμη ανάγκη για την προστασία και την ενίσχυση της ασφάλειας των προνομιακών λογαριασμών έναντι τόσο των εξωτερικών όσο και των εσωτερικών απειλών.

Ωστόσο, η συντριπτική πλειονότητα των οργανισμών -μικρών και μεγάλων- δεν διαθέτει τις πλατφόρμες και τις διαδικασίες για την ασφάλεια των προνομιακών λογαριασμών κάθε χρήστη, σε κάθε συσκευή και από κάθε τοποθεσία. Σε αυτό το σημείο εισέρχεται στο παιχνίδι μια σύγχρονη λύση διαχείρισης της προνομιακής πρόσβασης (Privileged Access Management – PAM).

Η αυξανόμενη ανάγκη για σύγχρονη διαχείριση της προνομιακής πρόσβασης

Οι οργανισμοί που δεν εφαρμόζουν μια ισχυρή λύση PAM αντιμετωπίζουν σημαντικούς οικονομικούς και λειτουργικούς κινδύνους. Στην περσινή έκθεση (2024) της IBM για το κόστος των παραβιάσεων δεδομένων (2024 IBM Cost of a Data Breach Report) διαπιστώθηκε ότι το μέσο κόστος μιας παραβίασης αυξήθηκε στα $4,88 εκατομμύρια. Παράλληλα, το 80% των οργανισμών που έχουν αξιοποιούν μία λύση PAM στην υποδομή τους αναφέρουν ότι ο αριθμός των επιτυχών κυβερνοεπιθέσεων που σχετίζονται με την κλοπή και την κατάχρηση διαπιστευτηρίων είναι σημαντικά μειωμένος.

Με την αυξανόμενη πολυπλοκότητα των περιβαλλόντων IT, συμπεριλαμβανομένων των υβριδικών υποδομών νέφους, της υιοθέτησης των passkeys, των διαδικασιών DevOps και του απομακρυσμένου εργατικού δυναμικού, οι παλαιές λύσεις PAM συχνά αποτυγχάνουν να παρέχουν την απρόσκοπτη χρηστικότητα και ασφάλεια που απαιτούνται. Η σημερινή σύγχρονη υποδομή οφείλει να είναι προσβάσιμη ανά πάσα στιγμή, από οπουδήποτε στον κόσμο ενώ παράλληλα διατηρεί την πρόσβαση Just-In-Time (JIT), τη μηδενική εμπιστοσύνη και το ελάχιστο προνόμιο.

Παρουσιάζουμε το KeeperPAM: Μια πρωτοποριακή προσέγγιση για τη διαχείριση προνομιακών προσβάσεων

Η Keeper Security είναι στην ευχάριστη θέση να ανακοινώσει την επόμενη γενιά της πλατφόρμας διαχείρισης προνομιακής πρόσβασης, KeeperPAM, μια πατενταρισμένη cloud-native πλατφόρμα μηδενικής γνώσης. Το KeeperPAM επιτρέπει την απρόσκοπτη πρόσβαση σε υποδομές μέσω ενός ασφαλούς θησαυροφυλακίου. Έτσι, σας επιτρέπει να συνδεθείτε με αυθεντικοποίηση πολλαπλών παραγόντων (MFA) για πρόσβαση με ένα κλικ, χωρίς κωδικό πρόσβασης, σε διακομιστές, βάσεις δεδομένων, διαδικτυακές εφαρμογές και πλατφόρμες SaaS.

Σε αντίθεση με τις συμβατικές παλαιότερες λύσεις PAM, το KeeperPAM είναι μηδενικής γνώσης και μηδενικής εμπιστοσύνης, κάτι που σημαίνει ότι η λύση της Keeper Security δεν έχει πρόσβαση στο δίκτυο, στην υποδομή ή στα εταιρικά/εμπορικά ή άλλα μυστικά σας. Με μια ελαφριά, κιβωτιοποιημένη (containerized) πύλη, το KeeperPAM εξαλείφει την ανάγκη για agents και την οποιαδήποτε on-premises πολυπλοκότητα ενώ παράλληλα παρέχει πλήρη έλεγχο, καταγραφή συνεδριών και ευέλικτη πρόσβαση μέσω User Interface (UI), Command-Line Interface (CLI) ή απομονωμένης περιήγησης στο διαδίκτυο.

Οι μηχανικοί της Keeper είναι οι αρχικοί δημιουργοί του Apache Guacamole και ειδικοί στα πρωτόκολλα απομακρυσμένης συνεδρίας που βασίζονται σε προγράμματα περιήγησης καλύπτοντας τα SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server και άλλα.

Τι κάνει το KeeperPAM πρωτοποριακό;

  • Είναι cloud-native, και όχι προσαρμοσμένο στο cloud – Σε αντίθεση με παλαιότερους παρόχους PAM που έχουν προσαρμόσει ουσιαστικά on-premises προϊόντα στο cloud, το KeeperPAM σχεδιάστηκε από την αρχή για να είναι cloud-native, κλιμακούμενο και εύκολο να εγκατασταθεί και να αναπτυχθεί σε οποιοδήποτε περιβάλλον.
  • Πρόσβαση πολλαπλών πρωτοκόλλων – Παρέχει άμεσες, χωρίς κωδικό πρόσβασης, συνεδρίες σε απομακρυσμένους διακομιστές, βάσεις δεδομένων και διαδικτυακές εφαρμογές – χωρίς να εκτίθενται διαπιστευτήρια ή να απαιτούνται αλλαγές στο τείχος προστασίας.
  • Ασφάλεια μηδενικής εμπιστοσύνης και μηδενικής γνώσης – Με διατερματική (end-to-end) κρυπτογράφηση μηδενικής γνώσης, μόνο εσείς μπορείτε να αποκρυπτογραφήσετε τα δεδομένα και τις απομακρυσμένες συνεδρίες σας, εξασφαλίζοντας απόλυτο απόρρητο και ασφάλεια.
  • Εγκατάσταση, εφαρμογή και ανάπτυξης δίχως να απαιτείται agent – Σε αντίθεση με τις παλαιότερες, συμβατικές λύσεις PAM που απαιτούν πολύπλοκες δικτυακές διαμορφώσεις, εικονικά ιδιωτικά δίκτυα (VPN) ή συσκευές στην υποδομή/εγκατάσταση κάθε οργανισμού, το KeeperPAM απλοποιεί την πρόσβαση με τη χρήση μιας ελαφριάς υπηρεσίας Keeper Gateway που εξαλείφει δικτυακές ευπάθειες και μειώνει σημαντικά τις όποιες επιβαρύνσεις στο τμήμα ΙΤ.
  • Πλατφόρμα «όλα σε ένα» – Το KeeperPAM ενσωματώνει τη διαχείριση εταιρικών κωδικών πρόσβασης, τη διαχείριση μυστικών, τη διαχείριση προνομιακών συνεδριών, την απομόνωση απομακρυσμένων περιηγητών και τη δικτυακή πρόσβαση μηδενικής εμπιστοσύνης σε μια μοναδική και ενιαία λύση. Μπορείτε να επιλέξετε αν οι χρήστες έχουν μόνο μία άδεια επιχειρησιακής διαχείρισης των κωδικών πρόσβασης ή πλήρη άδεια PAM.

Με το KeeperPAM, οι επιχειρήσεις δεν χρειάζονται πλέον διαφορετικές πλατφόρμες κυβερνοασφάλειας «μονταρισμένες» μεταξύ τους που δημιουργούν προβλήματα και τις αφήνουν εκτεθειμένες. Η διαχείριση των πάντων γίνεται από μία ενιαία κονσόλα διαχείρισης και από μία οθόνη.

Βασικά οφέλη και δυνατότητες του KeeperPAM

Το KeeperPAM προσφέρει όλες τις λειτουργίες που χρειάζονται οι οργανισμοί για να προλαμβάνουν παραβιάσεις, να διασφαλίζουν τη συμμόρφωση τους και παράλληλα να επιτρέπουν την εύκολη και ασφαλή πρόσβαση στους πόρους τους.

Ορισμένες από τις βασικές δυνατότητες του περιλαμβάνουν:

  • Διαχείριση κωδικών πρόσβασης – Προστατεύστε και διαχειριστείτε τους κωδικούς πρόσβασης, τα κλειδιά πρόσβασης και τα εμπιστευτικά αρχεία σας σε ένα θησαυροφυλάκιο μηδενικής γνώσης.
  • Διαχείριση μυστικών – Προστατεύστε τα κλειδιά API, τη ροή εργασίας CI/CD και τα εργαλεία προγραμματιστών, εξαλείφοντας παράλληλα την άτακτη εξάπλωση των μυστικών και αφαιρώντας τα hard-coded διαπιστευτήρια από τον πηγαίο κώδικα.
  • Διαχείριση συνεδριών – Παροχή απομακρυσμένης πρόσβασης χωρίς κωδικό πρόσβασης σε οποιονδήποτε πόρο χρησιμοποιώντας έναν περιηγητή Ιστού.
  • Διαχείριση βάσεων δεδομένων – Ελέγξτε την πρόσβαση σε βάσεις δεδομένων, είτε στις εγκαταστάσεις σας (on-premises) είτε στο cloud, χρησιμοποιώντας διαδραστικές συνεδρίες UI, συνεδρίες CLI ή tunneling με τα αγαπημένα σας front-end εργαλεία.
  • Απομόνωση remote browser – Κλειδώστε εσωτερικές web-based εφαρμογές, εφαρμογές cloud και πάνελ διαχείρισης αποτρέποντας παράλληλα τη διαρροή δεδομένων και ελέγχοντας τις συνεδρίες περιήγησης, με έλεγχο, καταγραφή συνεδριών και αυτόματη συμπλήρωση κωδικού πρόσβασης.
  • Κονσόλα διαχείρισης – Διαχειριστείτε και εφαρμόστε το KeeperPAM σε χρήστες, ενσωματωθείτε με παρόχους ταυτότητας, παρακολουθήστε τη δραστηριότητα και καθορίστε πολιτικές επιβολής βάσει ρόλου.
  • Κονσόλα ελέγχου – Ενορχηστρώστε και παρακολουθήστε τα διάφορα στοιχεία και τις δραστηριότητες που σχετίζονται με την προνομιακή πρόσβαση, τη διαχείριση συνεδριών, τις πολιτικές και τη ροή εργασιών.

Πως εφαρμόζεται/αναπτύσσεται το KeeperPAM;

Το KeeperPAM χρησιμοποιεί μια υπηρεσία πύλης μηδενικής εμπιστοσύνης για την πρόσβαση σε κάθε περιβάλλον. Δεν απαιτούνται ενημερώσεις στο τείχος προστασίας ή αλλαγές, επιτρέποντας έτσι την απρόσκοπτη, ασφαλή πρόσβαση χωρίς πολυπλοκότητα.

Υπάρχουν τρία απλά βήματα για την εγκατάσταση του KeeperPAM, η οποία διαρκεί λιγότερο από μία ώρα:

  1. Ανάπτυξη του θησαυροφυλακίου με το SSO σας και provision μέσω SCIM, SAML ή AD
  2. Καθορισμός πολιτικών
  3. Εγκατάσταση της Keeper Gateway στα περιβάλλοντα-στόχους

Η εφαρμογή/ανάπτυξη του KeeperPAM είναι γρήγορη, ευέλικτη και σχεδιασμένη για να κλιμακώνεται ανάλογα με τις ανάγκες του οργανισμού σας. Είτε πρόκειται για μικρή επιχείρηση είτε για μια μεγάλη, παγκόσμιας εμβέλειας επιχείρηση, η καινοτόμος cloud-native αρχιτεκτονική του KeeperPAM εξασφαλίζει ταχεία εφαρμογή και υλοποίηση με την ελάχιστη δυνατή επιβάρυνση για το τμήμα IT σας. Δεν απαιτούνται επαγγελματικές υπηρεσίες, σε αντίθεση με τις παλαιότερες πλατφόρμες PAM.

Το μέλλον του PAM είναι εδώ

Καθώς οι κυβερνοαπειλές εξακολουθούν να κλιμακώνονται και οι κανονιστικές απαιτήσεις γίνονται όλο και πιο αυστηρές, οι επιχειρήσεις χρειάζονται μια σύγχρονη λύση PAM που να είναι ασφαλής, κλιμακούμενη και απλή στην εγκατάσταση, εφαρμογή και ανάπτυξης της. Το KeeperPAM επαναπροσδιορίζει την ασφάλεια της προνομιακής πρόσβασης, εξαλείφοντας τις ξεπερασμένες αρχιτεκτονικές, μειώνοντας την πολυπλοκότητα και παρέχοντας μια ολοκληρωμένη, μηδενικής εμπιστοσύνης πλατφόρμα ασφάλειας.

Συνδυάζοντας τη διαχείριση εταιρικών κωδικών πρόσβασης, τη διαχείριση μυστικών, τη διαχείριση συνδέσεων, τη δικτυακή πρόσβαση μηδενικής εμπιστοσύνης και την απομόνωση των απομακρυσμένων προγραμμάτων περιήγησης σε ένα ενιαίο, εύχρηστο περιβάλλον εργασίας, το KeeperPAM δίνει τη δυνατότητα σε επιχειρήσεις όλων των μεγεθών να προλαμβάνουν τις παραβιάσεις, να βελτιώνουν τη συμμόρφωση και να απλοποιούν την ασφάλεια τους.

Είστε έτοιμοι να αναλάβετε τον έλεγχο της προνομιακής πρόσβασης και να εξαλείψετε τα μόνιμα προνόμια; Ζητήστε μια επίδειξη του KeeperPAM σήμερα.

Πηγή: Keeper Security

15

Απρ

Η Sophos, παγκόσμιος ηγέτης καινοτόμων λύσεων ασφαλείας για την αντιμετώπιση κυβερνοεπιθέσεων, προχώρησε στη δημοσίευση της νέας της έκθεσης Sophos Active Adversary Report 2025, η οποία περιγράφει με λεπτομέρεια τη συμπεριφορά και τις τεχνικές που χρησιμοποίησαν επιτιθέμενοι σε περισσότερες από 400 περιπτώσεις διαχειριζόμενης ανίχνευσης και ανταπόκρισης ή MDR (Managed Detection and Response) και αντιμετώπισης συμβάντων ή IR (Incident Response) το έτος 2024. Στην έκθεση διαπιστώθηκε ότι ο κύριος τρόπος για να αποκτήσουν οι επιτιθέμενοι αρχική πρόσβαση στα δίκτυα (56% όλων των περιπτώσεων σε MDR και IR) ήταν η εκμετάλλευση εξωτερικών υπηρεσιών απομακρυσμένης πρόσβασης, συμπεριλαμβανομένων και συσκευών στα άκρα ή στις παρυφές του δικτύου, όπως είναι τείχη προστασίας (firewalls) και ιδιωτικά εικονικά δίκτυα (VPNS) αξιοποιώντας έγκυρα διαπιστευτήρια λογαριασμών.

Ο συνδυασμός εξωτερικών υπηρεσιών απομακρυσμένης πρόσβασης και έγκυρων λογαριασμών ευθυγραμμίζεται με τις κορυφαίες βασικές αιτίες των επιθέσεων. Για δεύτερη συνεχόμενη χρονιά, τα παραβιασμένα διαπιστευτήρια ήταν η υπ’ αριθμόν ένα βασική αιτία των επιθέσεων (στο 41% των περιπτώσεων), ακολουθούμενη από τις εκμεταλλεύσιμες ευπάθειες (21,79%) και τις επιθέσεις ωμής βίας (21,07%).

Κατανοώντας την ταχύτητα των επιθέσεων

Κατά την ανάλυση των ερευνών MDR και IR, η ομάδα Sophos X-Ops εξέτασε ειδικά τις περιπτώσεις του λυτρισμικού (ransomware), της εξαγωγής δεδομένων και του εκβιασμού δεδομένων για να προσδιορίσει πόσο γρήγορα οι επιτιθέμενοι προόδευαν σε κάθε στάδιο μίας επίθεσης εντός κάποιου οργανισμού. Σε αυτούς τους τρεις τύπους περιπτώσεων, ο μέσος χρόνος μεταξύ της έναρξης μιας επίθεσης και της εξαγωγής δεδομένων έφτασε να είναι μόλις 72,98 ώρες (3,04 ημέρες). Επιπλέον, ο χρόνος που μεσολάβησε από την εξαγωγή δεδομένων μέχρι τον εντοπισμό μίας επίθεσης ήταν μόλις 2,7 ώρες.

«Η παθητική ασφάλεια δεν επαρκεί πλέον. Την ώρα που η πρόληψη είναι απαραίτητη, η τάχιστη αντιμετώπιση είναι κρίσιμης σημασίας. Είναι απαραίτητο για τους οργανισμούς να παρακολουθούν ενεργά τα δίκτυα τους και να ενεργούν γρήγορα βάσει της παρατηρούμενης τηλεμετρίας. Οι συντονισμένες επιθέσεις από αντιπάλους που έχουν κίνητρο απαιτούν και συντονισμένη άμυνα. Για πολλούς οργανισμούς, αυτό σημαίνει ότι πρέπει να συνδυάσουν εξειδικευμένη επιχειρησιακή γνώση με εντοπισμό και αντιμετώπιση συμβάντων υπό την καθοδήγηση ειδικών. Η έκθεσή της Sophos επιβεβαίωσε επίσης ότι οι οργανισμοί με προληπτική παρακολούθηση καταφέρνουν να εντοπίσουν ταχύτερα τις επιθέσεις ταχύτερα και έχουν καλύτερα αποτελέσματα» δήλωσε ο John Shier, Field CISO της Sophos.

Άλλα βασικά ευρήματα από την έκθεση της Sophos, Active Adversary Report 2025:

  • Οι επιτιθέμενοι μπορούν να πάρουν τον έλεγχο ενός συστήματος σε μόλις 11 ώρες: Ο μέσος χρόνος μεταξύ της αρχικής ενέργειας των επιτιθέμενων και της πρώτης (συχνά επιτυχημένης) απόπειρας παραβίασης του Active Directory (AD) -αναμφισβήτητα ένα από τα πιο σημαντικά περιουσιακά στοιχεία σε κάθε δίκτυο Windows – ήταν μόλις 11 ώρες. Σε περίπτωση επιτυχίας, οι επιτιθέμενοι είναι σε θέση να πάρουν τον έλεγχο του οργανισμού εύκολα.
  • Κορυφαίες ομάδες ransomware σε περιπτώσεις της Sophos: Η συχνότερα εμφανιζόμενη ομάδα ransomware για το 2024 ήταν η Akira, ακολουθούμενη από τις Fog και LockBit (παρά την κατάρριψη της LockBit από πολλές κυβερνήσεις στις αρχές του έτους).
  • Ο χρόνος παραμονής μειώθηκε σε μόλις 2 ημέρες: Συνολικά, ο χρόνος παραμονής -ο χρόνος από την έναρξη μιας επίθεσης μέχρι τον εντοπισμό της – μειώθηκε από τις 4 ημέρες σε μόλις 2 το 2024, κυρίως λόγω της προσθήκης υποθέσεων MDR στο σύνολο δεδομένων.
  • Χρόνος παραμονής στις περιπτώσεις IR: Ο χρόνος παραμονής παρέμεινε σταθερός στις 4 ημέρες για τις επιθέσεις ransomware και στις 11,5 ημέρες για τις περιπτώσεις που δεν συμμετείχε ransomware.
  • Χρόνος παραμονής σε περιπτώσεις MDR: Στις περιπτώσεις MDR, ο χρόνος παραμονής ήταν μόλις 3 ημέρες για τις περιπτώσεις ransomware και μόλις 1 ημέρα για τις περιπτώσεις που δεν υπήρχε ransomware, υποδηλώνοντας ότι οι ομάδες MDR ήταν σε θέση να εντοπίζουν και να ανταποκρίνονται ταχύτερα στις επιθέσεις.
  • Οι ομάδες ransomware εργάζονται κατά τη διάρκεια της νύχτας: Το 2024, το 83% των ransomware binaries «ρίχνονταν» εκτός του τοπικού ωραρίου εργασίας των στόχων.
  • Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας συνεχίζει να κυριαρχεί: Το RDP εμπλέκεται στο 84% των περιπτώσεων MDR/IR, με αποτέλεσμα να αποτελεί το συχνότερα καταχραζόμενο εργαλείο της Microsoft.

Για να ενισχύσουν τις άμυνές τους, η Sophos συνιστά στις εταιρείες να κάνουν τα εξής:

  • Να κλείσουν τις εκτεθειμένες θύρες RDP
  • Να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) ανθεκτικό στο ηλεκτρονικό ψάρεμα, όπου είναι δυνατόν
  • Να επιδιορθώνουν έγκαιρα τα ευάλωτα συστήματα, δίνοντας ιδιαίτερη έμφαση στις συσκευές και στις υπηρεσίες που έχουν πρόσβαση στο διαδίκτυο
  • Να εγκαταστήσουν/εφαρμόσουν άμυνες EDR ή MDR και να διασφαλίσουν ότι τα δίκτυα τους παρακολουθούνται προληπτικά 24 ώρες το 24ωρο
  • Να καταστρώσουν ένα ολοκληρωμένο σχέδιο αντιμετώπισης συμβάντων/περιστατικών, το οποίο θα δοκιμάζουν και θα αξιολογούν τακτικά μέσω προσομοιώσεων ή ασκήσεων.

Διαβάστε την πλήρη έκθεση It Takes Two: The 2025 Sophos Active Adversary Report στην ιστοσελίδα Sophos.com.

Πηγή: Sophos

 

 

11

Απρ

Οι πελάτες μίλησαν και τα αποτελέσματα δημοσιεύτηκαν. Η G2, μία από τις μεγαλύτερες πλατφόρμες και βάσεις αξιολόγησης προϊόντων λογισμικού από πραγματικούς χρήστες τεχνολογίας, δημοσίευσε πρόσφατα τις ανοιξιάτικες εκθέσεις της για το 2025, στις οποίες η Sophos βαθμολογήθηκε ως τη #1 λύση συνολικά στις κατηγορίες Firewall, MDR και EDR.

Αναγνωρίζοντας τη δύναμη της πλατφόρμας της, η Sophos είναι -για ακόμη μία φορά- ο μοναδικός προμηθευτής που ανακηρύχθηκε «Ηγέτης» (Leader) σε όλες τις εκθέσεις G2 Overall Grid® για τις σουίτες λογισμικού Endpoint ProtectionEndpoint Detection & Response (EDR)Extended Detection & Response (XDR)Firewall Software και Managed Detection & Response (MDR). Με βάση τα σχόλια των χρηστών, η Sophos ανακηρύχθηκε επίσης η #1 λύση σε 53 επιμέρους εκθέσεις που καλύπτουν τις αγορές Antivirus, EDR, Endpoint Protection Suites, XDR, Firewall και MDR.

Διαχειριζόμενος εντοπισμός και αντιμετώπιση απειλών

Εκτός από τη κατάταξη της συνολικά ως #1 μεταξύ των λύσεων MDR (Managed Detection & Response), το Sophos MDR ανακηρύχθηκε επίσης ως κορυφαία λύση σε τέσσερα επιπλέον τμήματα της έκθεσης για την κατηγορία, συμπεριλαμβανομένων των Enterprise και Mid-Market Grid ενώ έλαβε και τις διακρίσεις Best Results και Best Usability μεταξύ των πελατών στο τμήμα Enterprise.

Η Sophos συνεχίζει να επεκτείνει το Sophos MDR για να υποστηρίξει τους περισσότερους από 29.000 οργανισμούς που χρησιμοποιούν σήμερα την υπηρεσία της. Πρόσφατες ενημερώσεις συμπεριλαμβάνουν βελτιωμένη δυνατότητα ενίσχυσης των αμυνών της Microsoft με νέες, ειδικές από τη Sophos ανιχνεύσεις για το Office 365, ένα διευρυμένο οικοσύστημα έτοιμων ενσωματώσεων/ενοποιήσεων με εργαλεία κυβερνοασφάλειας και πληροφορικής τρίτων που διαθέτει τη νέα κατηγορία ενοποίησης Backup and Recovery καθώς και νέες AI-powered ροές εργασίας για την απλοποίηση των επιχειρησιακών διαδικασιών και την επίτευξη καλύτερων αποτελεσμάτων ασφάλειας για τους πελάτες της.

Εντοπισμός και αντιμετώπιση απειλών για τερματικές συσκευές/εκτεταμένος εντοπισμός και αντιμετώπιση

Το Sophos EDR/XDR (Endpoint Detection & Response/Extended Detection & Response) ανακηρύχθηκε «Leader» σε εννέα διαφορετικά τμήματα στις ανοιξιάτικες εκθέσεις της G2 για το έτος 2025, συμπεριλαμβανομένων των Overall, Enterprise, Mid-Market και Small Business Grids. Η πλατφόρμα Sophos XDR αξιολογήθηκε ως η #1 λύση στις κατηγορίες Best Usability και Best Relationship και στα τέσσερα τμήματα (Overall, Enterprise, Mid-Market και Small Business) ενισχύοντας τη θέση της ως η κορυφαία συνολικά λύση XDR στον κόσμο.

Firewall

Πέρα από το γεγονός ότι ανακηρύχθηκε #1 λύση τείχους προστασίας συνολικά, το Sophos Firewall ανακηρύχθηκε επίσης και #1 λύση firewall από χρήστες της μεσαίας αγοράς και των επιχειρήσεων. Και τα τέσσερα τμήματα χρηστών (Overall, Small Business, Mid-Market και Enterprise) ανακήρυξαν το Sophos Firewall ως Leader στις αντίστοιχες εκθέσεις της G2. Όσον αφορά τον δείκτη ευχρηστίας, το Sophos Firewall είναι η λύση με την υψηλότερη βαθμολογία στα τμήματα Overall, Enterprise και Mid-Market.

Τι λένε οι πελάτες της Sophos

«Sophos MDR: Η λύση MDR 360 μοιρών για ασφάλεια τερματικών συσκευών» δήλωσε ένας χρήστης στο τμήμα Enterprise

«Το Sophos MDR μας επιτρέπει να κοιμόμαστε ήσυχοι τη νύχτα γνωρίζοντας ότι το περιβάλλον μας παρακολουθείται 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα» δήλωσε ένας χρήστης στο τμήμα Mid-Market

«Το Sophos Firewall είναι μια ισχυρή και φιλική προς το χρήστη λύση ασφάλειας που παρέχει ολοκληρωμένη προστασία μέσω προηγμένου εντοπισμού απειλών, βαθιάς επιθεώρησης πακέτων και συγχρονισμένης ασφάλειας με άλλα προϊόντα της Sophos» δήλωσε ένας επικεφαλής IT στο τμήμα Mid-Market

«Το Sophos Firewall εντοπίζει και αποκλείει αυτόματα τις όποιες ενεργές απειλές, αποτρέπει την πλευρική μετακίνηση των επιθέσεων και παρέχει άμεση πληροφόρηση για τις συσκευές, τους χρήστες και τις εφαρμογές που τέθηκαν σε κίνδυνο» δήλωσε ένας χρήστης στο τμήμα Small Business

«Αυτό που το κάνει να ξεχωρίζει περισσότερο είναι το πόσο αβίαστα το Sophos Firewall απλοποιεί τις διεργασίες ασφαλείας, επιτρέποντας στους χρήστες να επικεντρωθούν στην προστασία των δικτύων τους χωρίς να αναλώνονται σε περίπλοκες ρυθμίσεις» δήλωσε ένας χρήστης στο τμήμα Mid-Market.

«Πλέον είμαστε χαλαροί γνωρίζοντας ότι το Sophos Intercept X προστατεύει αδιάκοπα τις τερματικές συσκευές μας από τις επιθέσεις ransomware, οι οποίες είναι από το είδος που κρατούν τους διαχειριστές IT άγρυπνους τη νύχτα» δήλωσε ένας αναλυτής SOC στο τμήμα Mid-Market

Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες και τα προϊόντα της Sophos, μιλήστε με τον συνεργάτη ή τον αντιπρόσωπο της Sophos και επισκεφθείτε την ιστοσελίδα της.

Πηγή: Sophos

7

Απρ

Ανακαλύψτε τους λόγους που το Autotask αναγνωρίστηκε ως Leader στην ανοιξιάτικη έκθεση G2 Grid® του 2025 για τις πλατφόρμες λογισμικού Αυτοματοποίησης Επαγγελματικών Υπηρεσιών (PSA).

Το Autotask PSA είναι μια cloud-based πλατφόρμα που επιτρέπει στους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) να λειτουργούν τις επιχειρήσεις τους με μέγιστη κερδοφορία, επειδή είναι αξιόπιστη, συγκεντρώνει σε μία τοποθεσία τις δραστηριότητές τους και επιτρέπει τη λήψη γρήγορων δεδομενο-κεντρικών αποφάσεων. Το Autotask παρέχει μετρήσεις σε πραγματικό χρόνο που παρέχουν πλήρη ορατότητα όσον αφορά την παροχή υπηρεσιών, την ικανοποίηση των πελατών, τις πωλήσεις, τις εσωτερικές λειτουργίες, τη χρήση των πόρων, την κερδοφορία και άλλα πολλά. Ως κεντρικός κόμβος της επιχείρησης ενός MSP, ενσωματώνεται/ενοποιείται με περισσότερες από 170 κορυφαίες λύσεις του κλάδου. Το Autotask PSA βρίσκεται σταθερά στην κορυφή επιτυγχάνοντας 99,99% uptime την τελευταία 10ετία.

© 2025 G2, Inc. All rights reserved.
© 2025 G2, Inc. All rights reserved.

Το Autotask κέρδισε την κορυφαία θέση στην έκθεση G2 Leader Grid® για τις πλατφόρμες Αυτοματισμού Επαγγελματικών Υπηρεσιών χάρη στην εξαιρετική ικανοποίηση των πελατών και την ισχυρή παρουσία του στην αγορά. Με το 86% των χρηστών να βαθμολογούν το Autotask με 4 ή 5 αστέρια, το 85% να πιστεύει ότι κινείται προς τη σωστή κατεύθυνση και το 83% να δηλώνει ότι θα τη συνιστούσε, το λογισμικό αυτοματισμού επαγγελματικών υπηρεσιών Autotask ξεχωρίζει ως μια αξιόπιστη λύση για την απλοποίηση και τον εξορθολογισμό της παροχής υπηρεσιών και της διαχείρισης έργων.

© 2025 G2, Inc. All rights reserved.
© 2025 G2, Inc. All rights reserved.

Υποστηριζόμενο από ισχυρά χαρακτηριστικά και αποδεδειγμένη απόδοση επί της επένδυσης, το Autotask συνεχίζει να ενδυναμώνει τους επαγγελματίες από τον κλάδο της πληροφορικής με απρόσκοπτες ροές εργασίας, ορατότητα και έλεγχο σε όλες τις δραστηριότητές τους.

Κατεβάστε την έκθεση για να διαπιστώσετε πως το Autotask κατέκτησε την ηγετική του θέση:

  • Ικανοποίηση χρηστών και συνολική απόδοση.
  • Συγκρίσεις χαρακτηριστικών.
  • Υιοθέτηση από τους χρήστες και ROI.
  • Έχοντας αναγνωριστεί επίσης στις κατηγορίες ITSM Tools και Service Desk, το Autotask φέρνει ισχυρή αυτοματοποίηση και διαχείριση υπηρεσιών υπό μία ενιαία πλατφόρμα.

Ελάτε μαζί με τους χιλιάδες παρόχους υπηρεσιών πληροφορικής σε όλο τον κόσμο που εμπιστεύονται το Autotask για να λειτουργούν την επιχείρησή τους.

4

Απρ

Καθώς οι απειλές στον κυβερνοχώρο εξακολουθούν να εξελίσσονται, η αντιμετώπιση των προκλήσεων στην κυβερνοασφάλεια είναι πιο επείγουσα από ποτέ. Οι παραδοσιακοί κωδικοί πρόσβασης, που από καιρό θεωρούνταν θεμελιώδεις στην ψηφιακή ασφάλεια, είναι περισσότερο ευάλωτοι από ποτέ στις προηγμένες επιθέσεις, όπως το ηλεκτρονικό ψάρεμα και το «γέμισμα διαπιστευτηρίων» (χρησιμοποιούνται ζεύγη ονομάτων χρήστη και κωδικών πρόσβασης που έχουν διαρρεύσει). Με τους κυβερνοεγκληματίες να γίνονται όλο και πιο επιδέξιοι, οι επιχειρήσεις πλέον χρειάζονται ασφαλέστερες και περισσότερες αξιόπιστες μεθόδους επαλήθευσης της ταυτότητας. Σε αυτό το σημείο είναι που εισέρχονται τα «passkeys» -ένα καινοτόμο βήμα προς τα εμπρός στην τεχνολογία αυθεντικοποίησης.

Μία πρόσφατη έρευνα της Keeper Security αποκάλυψε μια σημαντική αλλαγή στον κλάδο: το 80% των οργανισμών είτε έχουν υιοθετήσει είτε σχεδιάζουν να εφαρμόσουν passkeys. Όμως αυτή η μετάβαση δεν έρχεται χωρίς εμπόδια.

Γιατί τα passkeys είναι το μέλλον

Αν και οι κωδικοί πρόσβασης αποτελούν εδώ και καιρό θεμέλιο για την ασφάλεια στο Διαδίκτυο, παρουσιάζουν σημαντικές αδυναμίες. Για παράδειγμα, το 32% των εργαζομένων παραδέχεται ότι επαναχρησιμοποιεί κωδικούς πρόσβασης σε πολλούς λογαριασμούς, γεγονός που τους καθιστά εύκολους στόχους για τους κυβερνοεγκληματίες. Και αν συνυπολογιστούν οι απειλές του ηλεκτρονικού ψαρέματος και οι επιθέσεις «brute force», γίνεται πλέον σαφές ότι οι παραδοσιακοί κωδικοί πρόσβασης δεν επαρκούν πλέον.

Τα Passkeys αντιμετωπίζουν τα παραπάνω κενά και ευπάθειες αξιοποιώντας κρυπτογραφία δημόσιου κλειδιού. Σε αντίθεση με τους κωδικούς πρόσβασης, οι οποίοι μπορούν να εκτεθούν ή να κλαπούν, τα passkeys δεν απαιτούν από τους χρήστες να μεταδίδουν ευαίσθητες πληροφορίες. Αντίθετα, χρησιμοποιούν ένα κρυπτογραφικό ζεύγος κλειδιών: το ένα από τα κλειδιά αποθηκεύεται με ασφάλεια στη συσκευή του χρήστη και το άλλο στον διακομιστή αυθεντικοποίησης ή επαλήθευσης της ταυτότητας, διασφαλίζοντας ότι τα διαπιστευτήρια παραμένουν ασφαλή, ιδιωτικά και ανθεκτικά σε επιθέσεις ηλεκτρονικού ψαρέματος.

Μια σταδιακή προσέγγιση στην υιοθέτηση των passkeys

Η μετάβαση στα passkeys δεν αποτελεί μία λύση που ταιριάζει σε όλους. Οι επιχειρήσεις χρειάζονται ένα δομημένο σχέδιο που να αντιμετωπίζει τις προκλήσεις των παλαιότερων συστημάτων, τις όποιες εκτιμήσεις κόστους και τις προκλήσεις υιοθέτησης από τους χρήστες. Ακολουθεί μια σταδιακή προσέγγιση για να διασφαλιστεί μία ομαλή και ασφαλής μετάβαση.

1. Διεξάγετε μία αξιολόγηση κινδύνου

Προσδιορίστε τα συστήματα υψηλού κινδύνου και δώστε προτεραιότητα στη μετάβαση στη λύση των κλειδιών πρόσβασης (passkeys). Επικεντρωθείτε σε λογαριασμούς που αποθηκεύουν ευαίσθητα δεδομένα ή έχουν ιστορικό παραβιάσεων ασφαλείας. Το εργαλείο παρακολούθησης Σκοτεινού Ιστού της Keeper, BreachWatch, μπορεί να σας βοηθήσει στον εντοπισμό εκτεθειμένων διαπιστευτηρίων και να σας καθοδηγήσει για να ξεκινήσετε

2. Αναβαθμίσετε την υποδομή σας

Αξιολογήστε τα εργαλεία ελέγχου ταυτότητας για συμβατότητα με την τεχνολογία των κλειδιών πρόσβασης (passkeys). Τα υβριδικά συστήματα αυθεντικοποίησης ή ελέγχου ταυτότητας, τα οποία υποστηρίζουν τόσο τους παραδοσιακούς κωδικούς πρόσβασης όσο και τα passkeys, παρέχουν μία απρόσκοπτη μέθοδο μετάβασης. Ο διαχειριστής κωδικών πρόσβασης της Keeper υποστηρίζει αυτή την υβριδική προσέγγιση, βοηθώντας τους οργανισμούς να προστατεύσουν και να διασφαλίσουν τα υπάρχοντα διαπιστευτήρια ενώ παράλληλα προετοιμάζονται για ένα μέλλον με passkeys. Αυτή η διπλή υποστήριξη επιτρέπει τη σταδιακή μετάβαση και υϊοθέτηση, διασφαλίζοντας τη συμβατότητα με τα παλαιά συστήματα και ελαχιστοποιώντας τις όποιες λειτουργικές διαταραχές. Εφαρμόζοντας τα passkeys με ελεγχόμενο και διαχειρίσιμο ρυθμό, οι όποιες εταιρείες και οργανισμοί μπορούν να ενισχύσουν την ασφάλεια τους χωρίς να θυσιάσουν τη λειτουργικότητα τους ή την εμπειρία των χρηστών.

3. Προωθήστε την υϊοθέτηση από τους χρήστες

Η επιτυχής εφαρμογή εξαρτάται από την υιοθέτηση -της όποιας λύσης- από τους χρήστες. Για να την υποστηρίξουν, οι οργανισμοί πρέπει να παρέχουν σαφής καθοδήγηση-με οδηγίες κ.ά.- που περιλαμβάνει εκπαιδευτικό υλικό και επιδείξεις στην πράξη, οι οποίες να αναδεικνύουν τα οφέλη των passkeys. Το φιλικό προς το χρήστη περιβάλλον χρήσης του Keeper και η απρόσκοπτη τεχνολογία αυτόματης συμπλήρωσης απλοποιούν τη μετάβαση, ενθαρρύνοντας την ευρεία υιοθέτηση. Η καθιέρωση σαφών πολιτικών σχετικά με το πότε και πως να χρησιμοποιείται κάθε μέθοδος ελέγχου ταυτότητας ή αυθεντικοποίησης βοηθά να διασφαλιστεί ότι οι χρήστες αισθάνονται σίγουροι και γεμάτοι αυτοπεποίθηση για τις επιλογές τους. Οι υβριδικές λύσεις όχι μόνο μειώνουν τις αντιστάσεις και τις τριβές αλλά ενισχύουν την εμπιστοσύνη, καθιστώντας τη μετάβαση στα passkeys ομαλότερη και αποτελεσματικότερη στο σύνολο του οργανισμού.

4. Ξεκινήστε ένα πιλοτικό πρόγραμμα

Εισαγάγετε τα κλειδιά πρόσβασης ή passkeys σε μια μικρότερη ομάδα προτού επεκταθείτε σε ολόκληρη την εταιρεία. Συλλέξτε σχόλια και παρατηρήσεις, βελτιώστε τις διαδικασίες σας και αντιμετωπίστε τις όποιες ανησυχίες για να εξασφαλίσετε την βέλτιστη εμπειρία χρήσης. Τα επιχειρησιακού επιπέδου εργαλεία ασφάλειας της Keeper διασφαλίζουν την απρόσκοπτη ενσωμάτωση με τα υπάρχοντα πλαίσια διαχείρισης ταυτότητας και πρόσβασης (IAM) ώστε να διευκολύνεται η εφαρμογή και η υιοθέτηση από τους χρήστες.

5. Προχωρήστε στην εφαρμογή σε επίπεδο οργανισμού

Επεκτείνετε τη χρήση των passkeys σε όλα τα συστήματα, δίνοντας προτεραιότητα σε λογαριασμούς υψηλής αξίας και κρίσιμης σημασίας χρήστες, προτού συμπεριλάβετε σταδιακά και άλλες πλατφόρμες και το σύνολο του οργανισμού σας. Η αδιάκοπη παρακολούθηση είναι απαραίτητη για τη διατήρηση της μακροπρόθεσμης ασφάλειας και της ικανοποίησης των χρηστών.

Ένα όραμα για το μέλλον

Τα passkeys σηματοδοτούν μία πραγματική στροφή στον έλεγχο ταυτότητας (ή στην επαλήθευση ταυτότητας/αυθεντικοποίηση). Καθώς οι επιχειρήσεις ενισχύουν τη στάση κυβερνοασφαλείας τους, η υιοθέτηση των passkeys θα αποτελέσει κρίσιμο βήμα για την εξάλειψη των επιθέσεων που βασίζονται στην κλοπή διαπιστευτηρίων και στη βελτίωση της εμπειρίας των χρηστών.

Η Keeper είναι εδώ για να βοηθήσει τους οργανισμούς να προχωρήσουν σε αυτόν τον μετασχηματισμό. Με λύσεις ασφαλείας επιχειρηματικού επιπέδου, απρόσκοπτες ενσωματώσεις και καθοδήγηση από ειδικούς, οι επιχειρήσεις μπορούν να αγκαλιάσουν το μέλλον της επαλήθευσης ταυτότητας με αυτοπεποίθηση.

Εξασφαλίστε το μέλλον σας σήμερα

Το ταξίδι προς την υιοθέτηση των passkeys ξεκινά τώρα. Κατεβάστε την τελευταία έκθεση της Keeper Security με τίτλο «Πλοηγηθείτε σε ένα υβριδικό τοπίο αυθεντικοποίησης» (Navigating a Hybrid Authentication Landscape) για να εμβαθύνετε στις ανερχόμενες τάσεις, στις προκλήσεις και στις λύσεις.

Πηγή: Keeper Security

2

Απρ

Με την πάροδο των ετών, και στη προσπάθεια του να ενισχύσει (ή να αναβαθμίσει) τον κωδικό πρόσβασης, ο κλάδος δεν κατάφερε παρά να προκαλέσει σύγχυση σε χρήστες και εταιρείες με τη χρήση κάθε είδους ορολογίας, όπως ο έλεγχος ταυτότητας ή η αυθεντικοποίηση δύο παραγόντων (2FA), ο έλεγχος ταυτότητας δύο βημάτων, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και τελευταία με μοντέρνες έννοιες όπως ο καθολικός δεύτερος παράγοντας (U2F), το Fast IDentity Online 2 (FIDO2), το WebAuthn και τα passkeys.

Μέχρι σήμερα, οι περισσότεροι από τον κλάδο της κυβερνοασφάλειας θα ένιωθαν αρκετά ευχαριστημένοι αν έπειθαν κάποιον χρήστη ή εταιρεία να υϊοθετήσει οποιοδήποτε από τα παραπάνω. Μπορεί οτιδήποτε περισσότερο από έναν κωδικό πρόσβασης να αποτελεί πράγματι βελτίωση, όμως πλέον έχουμε φτάσει σε ένα σημείο που πρέπει να θέσουμε τον πήχη της ελάχιστης αποδοχής πολύ ψηλότερα. Στο συγκεκριμένο άρθρο, θα εξετάσουμε την τρέχουσα κατάσταση όσον αφορά την παράκαμψη των «ισχυρότερων» μεθόδων αυθεντικοποίησης ή επαλήθευσης ταυτότητας – και έχουμε την πεποίθηση ότι θα καταφέρουμε να επισημάνουμε την ιδανική πορεία προς το μέλλον.

Δύο, όχι και τόσο έξυπνοι

Πολλές από τις απλούστερες μεθόδους «2FA» δεν ανταποκρίνονται σε αυτό που πραγματικά οφείλει να είναι η επαλήθευση ταυτότητας ή η αυθεντικοποίηση δύο παραγόντων. Ιδανικά, οι δύο παράγοντες πρέπει να είναι δύο από τους παρακάτω τρεις τύπους: κάτι που γνωρίζετε (όπως ένας κωδικός πρόσβασης ή ένα PIN), κάτι που έχετε (όπως ένα τεκμήριο τύπου USB/ Bluetooth, μια SmartCard ή ένα ζεύγος δημόσιων/ ιδιωτικών κλειδιών) ή κάτι που είστε (όπως το δακτυλικό αποτύπωμα ή το πρόσωπο). Δυστυχώς, οι περισσότερες από τις πρώτες λύσεις που παρουσιάστηκαν κατέληξαν σε κάτι που γνωρίζετε και … κάτι σε άλλο που επίσης γνωρίζετε.

Ας πάρουμε το τεκμήριο RSA, το μήνυμα SMS ή το TOTP (κωδικοί πρόσβασης μίας χρήσης βάσει χρόνου, π.χ. Google Authenticator ή Authy) ως ορισμένες μορφές «2FA», όπου στις περισσότερες περιπτώσεις σας παρουσιάζεται ένας 6ψήφιος κωδικός που αλλάζει κάθε 30 δευτερόλεπτα. Αν και πολλοί ήταν επικριτικοί ή εξέφρασαν επιφυλάξεις για τις υλοποιήσεις SMS αυτού του είδους εξαιτίας της πιθανότητας ανταλλαγής SIM, στην πραγματικότητα όλες οι παραπάνω μέθοδοι είναι αδύναμες και επιρρεπείς στην υποκλοπή.

Το πρόβλημα είναι το εξής. Φανταστείτε ότι είστε παραλήπτες ενός καλά σχεδιασμένου (ενδεχομένως από Τεχνητή Νοημοσύνη;) μήνυμα ηλεκτρονικού ψαρέματος. Για να καταφέρει ο απατεώνας να θέσει σε κίνδυνο τον λογαριασμό ή τα δεδομένα σας σε αυτό το στάδιο, πρέπει να σας κάνει να πιστέψετε ότι το ηλεκτρονικό μήνυμα είναι νόμιμο, είτε χρησιμοποιείτε επαλήθευση ταυτότητας πολλαπλών παραγόντων είτε όχι. Και εδώ είναι το σημείο της διαδικασίας, που όταν ζητηθούν δύο διαφορετικά πράγματα που γνωρίζει κάποιος (ο κωδικός πρόσβασης και ένας μυστικός κωδικός που παράγεται δυναμικά) καταλήγει συνήθως σε δάκρυα: Αν πραγματικά πιστέψετε ότι συνδέεστε στην τράπεζα σας, στο ηλεκτρονικό ταχυδρομείο ή στον εταιρικό σας λογαριασμό, όχι μόνο θα αποκαλύψετε ευχαρίστως τον κωδικό πρόσβασής σας, αλλά και τον μυστικό σας κωδικό. Αυτός ο τύπος αυθεντικοποίησης λειτουργεί μόνο προς μία κατεύθυνση: ο απατεώνας επαληθεύει την ταυτότητά σας, αλλά εσείς δεν έχετε επαληθεύσει την ταυτότητα της οντότητας που σας ζητά επαλήθευση.

Υπάρχουν μάλιστα δωρεάν διαθέσιμα εργαλεία για την αυτοματοποίηση αυτής της εξαπάτησης. Ένα από τα πιο δημοφιλή ονομάζεται evilginx2. Αν και όταν πρωτοεμφανίστηκε βασίστηκε στον δημοφιλή εξυπηρετητή nginx, πλέον αποτελεί μια αυτόνομη εφαρμογή που χρησιμεύει ως εργαλείο «όλα-σε-ένα» για το «ψάρεμα» των στοιχείων του πολυπαραγοντικού ελέγχου ταυτότητας (knowledge-based) και την κλοπή των cookies συνεδριών για την παράκαμψη της αυθεντικοποίησης. Και αυτό έχει ωθήσει την παρανομία και την κακόβουλη συμπεριφορά σε νέα επίπεδα.

Πως φτάσαμε ως εδώ;

Αν αναλογιστούμε την ιστορία της παραβίασης διαπιστευτηρίων, όλα ξεκίνησαν με το sniffing μη κρυπτογραφημένων ασύρματων δικτύων Wi-Fi ή την εκτέλεση άλλων δικτυακών επιθέσεων προτού αρχίσει να χρησιμοποιείται κρυπτογράφηση. Το 2010 είχε κάνει την εμφάνιση του ένα διαβόητο εργαλείο που είχε την ονομασία FireSheep και είχε σχεδιαστεί για να επιτρέπει στους επιτιθέμενους να επισκέπτονται μια καφετέρια και να κλέβουν παθητικά τα διαπιστευτήρια ατόμων λόγω της έλλειψης κρυπτογράφησης.

Ως απάντηση στις επιθέσεις σαν αυτές που αναφέραμε παραπάνω αλλά και στις διαρροές του Edward Snowden το 2013, ο κλάδος προχώρησε στην κρυπτογράφηση σχεδόν των πάντων στο διαδίκτυο. Και αυτή η επιλογή, βοήθησε σημαντικά στην προστασία από τις επιθέσεις τύπου machine-in-the-middle (MitM). Σήμερα, η χρήστη του HTTPS είναι καθολική στον Ιστό, ακόμη και στις εφαρμογές των smartphones, με αποτέλεσμα να μην μπορεί ο οποιοσδήποτε να παρακολουθεί ή να καταγράφει όλα όσα μπορείτε να βλέπετε ή να κάνετε στο Διαδίκτυο.

Στη συνέχεια, οι κυβερνοεγκληματίες προχώρησαν στην κλοπή διαπιστευτηρίων, και την ίδια ώρα οι περισσότεροι από εμάς σε μεγάλο βαθμό προχωρήσαμε στην υϊοθέτηση κάποιας παραλλαγής της πολυπαραγοντικής αυθεντικοποίησης, αν και για ακόμη μία φορά, συνήθως στην φθηνότερη και ευκολότερη παραλλαγή -δηλαδή σε κάτι που γνωρίζουμε, συν κάτι εφήμερο που γνωρίζουμε επίσης. Αν και έδινε μία αίσθηση ασφάλειας, ήταν ένα αναποτελεσματικό μέτρο.

Μετά από πολλές συνεδριάσεις επιτροπών και τη δημιουργία φορέων τυποποίησης, ο κλάδος κατέληξε συναινετικά σε ένα ευρέως αποδεκτό πρότυπο γνωστό ως Web Authentication API ή WebAuthn. Αν θέλετε να εμβαθύνετε στη σύγχυση σχετικά με τα διάφορα χαρακτηριστικά του, υπάρχει ένα νήμα στο Reddit που μπορείτε να εξετάσετε ωστόσο σε αυτό το άρθρο δεν πρόκειται να προχωρήσουμε σε βαθιά ανάλυση.

Περιήγηση στο WebAuthn

Τα WebAuthn/passkeys καθιστούν την πολυπαραγοντική αυθεντικοποίηση ανθεκτική στο ηλεκτρονικό ψάρεμα. Βέβαια, τίποτα δεν είναι τέλειο, και σε μία πρόσφατη έρευνα ανακαλύφθηκε ένας περιορισμένης «εμβέλειας» αλλά εξαιρετικού ενδιαφέροντος φορέας επίθεσης MitM που περιλαμβάνει εξειδικευμένες συσκευές υλικού και ένα κενό ασφαλείας (CVE) που έχει ήδη επιδιορθωθεί, ωστόσο από εδώ και πέρα θα αναφερόμαστε σε αυτή ως μία απρόσβλητη από το ηλεκτρονικό ψάρεμα μέθοδο ελέγχου ταυτότητας πολλαπλών παραγόντων.

Ας εξετάσουμε τη διαδικασία σταδιακά. Ας πούμε, ότι θέλουμε να δημιουργήσουμε έναν λογαριασμό σε μία δημοφιλή ιστοσελίδα κοινωνικής δικτύωσης. Χρησιμοποιώντας έναν υπολογιστή ή ένα smartphone με υποστήριξη κλειδιού πρόσβασης (passkey), επιλέγουμε να δημιουργήσουμε έναν νέο λογαριασμό με κλειδί πρόσβασης. Η ιστοσελίδα ζητάει το επιθυμητό όνομα χρήστη (συνήθως μία διεύθυνση ηλεκτρονικού ταχυδρομείου). Η συσκευή στέλνει το όνομα χρήστη στην ιστοσελίδα και εκείνη στη συνέχεια απαντά με το όνομα χρήστη, μία πρόκληση (challenge) και το όνομα τομέα της ιστοσελίδας. Η συσκευή που χρησιμοποιούμε παράγει ένα μοναδικό κρυπτογραφικό ζεύγος κλειδιών, το αποθηκεύει με ασφάλεια μαζί με το όνομα της ιστοσελίδας και την ονομασία χρήστη, υπογράφει την πρόκληση από την ιστοσελίδα και επισυνάπτει το σχετιζόμενο δημόσιο κλειδί για την ιστοσελίδα ώστε να το χρησιμοποιεί ως αναγνωριστικό.

Την επόμενη φορά που θα επισκεφθούμε τη συγκεκριμένη ιστοσελίδα, δεν θα χρειάζεται πλέον, ούτε θα χρησιμοποιηθεί κάποιος κωδικός πρόσβασης, ο οποίος σύμφωνα με τον ορισμό, αποτελεί πλέον ένα κοινόχρηστο μυστικό που θα μπορούσε να κλαπεί ή να αναπαραχθεί. Αντιθέτως, όπως φαίνεται και στην Εικόνα παρακάτω, αποστέλλεται το όνομα χρήστη το οποίο είναι ταιριαστό με το όνομα τομέα της συγκεκριμένης ιστοσελίδας. Ο ιστότοπος απαντά με μια πρόκληση. Η συσκευή μας αναζητά το κλειδί για αυτό το όνομα τομέα και το χρησιμοποιεί για να υπογράψει την πρόκληση, επαληθεύοντας την ταυτότητα μας.

 

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε το vertx.io που έχει μία «developer-centric» ανάλυση των μηχανισμών της διαδικασίας.

Τι θα μπορούσε να πάει στραβά;

Με αυτόν τον συνδυασμό στοιχείων και δεδομένων, το κλειδί δεν μπορεί εύκολα να κλαπεί ή να επαναχρησιμοποιηθεί, και δεν γίνεται να εξαπατηθείτε στην προσπάθεια σας να συνδεθείτε σε μια παραπλανητική/ ψεύτικη διαδικτυακή τοποθεσία με όμοιο όνομα τομέα (υπάρχει πάντως και εδώ μία μικρή επιφάνεια επίθεσης: αν προσθέσετε ένα passkey για το zuzax.com και υπάρχει η δυνατότητα δημιουργίας ενός υποτομέα που βρίσκεται υπό τον έλεγχο ενός επιτιθέμενου, όπως για παράδειγμα το phish.zuzax.com, ενδέχεται να σας κάνουν να υπογράψετε μια επαναλαμβανόμενη πρόκληση).

Πέρα από τη συσκευή του χρήστη, το που αποθηκεύονται τα κλειδιά καθορίζει και την ασφάλειά τους έναντι της κλοπής και της κατάχρησης. Η χρήση τεκμηρίων υλικού U2F (hardware tokens), όπως ένα YubiKey ή μια SmartCard, διασφαλίζει ότι τα κλειδιά είναι κλειδωμένα σε αυτή τη συσκευή και δεν μπορούν να εξαχθούν με τη φυσική κλοπή να αποτελεί τη μόνη πρακτική επιλογή. Ορισμένα τεκμήρια υλικού απαιτούν επίσης βιομετρικά στοιχεία, PIN ή συνθηματική φράση για να ξεκλειδώσουν. Με την έλευση των passkeys, τα μυστικά κλειδιά μπορούν να συγχρονιστούν στο cloud του προμηθευτή του λειτουργικού σας συστήματος (iCloud, Google Drive, OneDrive) ή μέσω του διαχειριστή κωδικών πρόσβασης (Bitwarden, Keeper, 1password κ.λπ.) καθιστώντας τα πιο ευάλωτα σε κλοπή στην περίπτωση που παραβιαστεί ο λογαριασμός σας.

Και, φυσικά, είναι απαραίτητο να υλοποιηθεί. Το βάρος της υλοποίησης πέφτει στις ιστοσελίδες (όπου έχει σημειωθεί σημαντική πρόοδος τον τελευταίο χρόνο) και όπως πάντα, στις επιχειρήσεις που πρέπει να το ενεργοποιήσουν και να το χρησιμοποιήσουν στα συγκεκριμένα περιβάλλοντά τους. Κάτι τέτοιο δεν είναι και τόσο διαφορετικό από αυτό που συνίσταται διαρκώς στους επαγγελματίες από τον κλάδο της ασφάλειας, δηλαδή να αντιμετωπίζουν την πολυπαραγοντική αυθεντικοποίηση (MFA) ή τον έλεγχο ταυτότητας πολλαπλών παραγόντων ως βασική υγιεινή (μαζί με την επιδιόρθωση και την απενεργοποίηση του περιττού RDP).

Η τελευταία αδυναμία που απομένει είναι το cookie συνεδρίας που ορίζεται κατά τη σύνδεση, αλλά αυτό αποτελεί βασικό θέμα για κάποιο άλλο άρθρο.

Είναι αμφίδρομο (και μας ωθεί προς τα εμπρός)

Ως χρήστες, θα πρέπει να μπορούμε να αποδείξουμε την ταυτότητα μας στη συσκευή μας χρησιμοποιώντας ένα PIN, δακτυλικό αποτύπωμα ή χρησιμοποιώντας το πρόσωπο μας και η συσκευή να κάνει όλη τη δουλειά της πιστοποίησης της ταυτότητας και των δύο μερών. Και αυτό είναι το πλέον σημαντικό μέρος αυτής της συναλλαγής -η αμφίδρομη λειτουργία της.

Όλοι ξέρουμε ότι η κλοπή κωδικών πρόσβασης είναι πρόβλημα, και το μόνο που έχουμε κάνει είναι να παρατείνουμε τη διάρκεια ζωής τους προσπαθώντας να τους ενισχύσουμε με άλλες μορφές ελέγχου ταυτότητας που βασίζονται στη γνώση. Οι πληροφορίες μπορούν να κλαπούν και θα κλαπούν, θα υποκλαπούν και θα αναπαραχθούν. Αν θέλουμε πραγματικά να λειτουργούμε με πολυπαραγοντικό έλεγχο ταυτότητας, πρέπει να προχωρήσουμε πέρα από τη γνώση και να απαιτήσουμε ισχυρότερη απόδειξη.

Αυτή είναι μια ευκαιρία να ξεπεράσουμε το γεγονός ότι η ασφάλεια αποτελεί πηγή τριβής για τους χρήστες -στην πραγματικότητα, βελτιώνει ενεργά την ασφάλεια τους μειώνοντας τις τριβές ή τις καθυστερήσεις. Οι σημερινές υλοποιήσεις των passkeys μπορεί να είναι δύσκολες και ενδεχομένως και αδέξιες ωστόσο είμαστε πεπεισμένοι ότι όσοι τα υιοθετήσουν θα επωφεληθούν περισσότερο ενώ σε σύντομο χρονικό διάστημα αναμένεται να αντιμετωπιστούν και οι όποιες προκλήσεις με το περιβάλλον χρήσης. Δεν υπάρχει άλλη επιλογή. Είναι η καλύτερη λύση που έχουμε στη διάθεση μας και οι κυβερνοεγκληματίες δεν πρόκειται να μας περιμένουν να επιχειρηματολογήσουμε για τα πλεονεκτήματα αυτής της λύσης.

Πηγή: Sophos

28

Μαρ

Έρευνα της Sophos X-Ops, η οποία παρουσιάστηκε στο Virus Bulletin 2024, αναδεικνύει τα πλεονεκτήματα της χρήσης «πολυτροπικής» Τεχνητής Νοημοσύνης (multimodal AI) στη διαβάθμιση της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας (spam), των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing) και του μη ασφαλούς Διαδικτυακού περιεχομένου.

Στο συνέδριο Virus Bulletin 2024, ο Younghoo Lee, επικεφαλής επιστήμονας δεδομένων της Sophos παρουσίασε μια εργασία που αναφέρεται στην έρευνα της SophosAI για την «πολυτροπική» Τεχνητή Νοημοσύνη (ένα σύστημα που ενσωματώνει διαφορετικούς τύπους δεδομένων σε ένα ενοποιημένο αναλυτικό πλαίσιο). Στην ομιλία του, ο κ. Younghoo Lee εμβάθυνε στη νέα εμπειρική έρευνα της ομάδας για την εφαρμογή της πολυτροπικής Τεχνητής Νοημοσύνης στον εντοπισμό της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας (spam), των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing) και του μη ασφαλούς Διαδικτυακού περιεχομένου.

Τι είναι η πολυτροπική Τεχνητή Νοημοσύνη;

Η πολυτροπική Τεχνητή Νοημοσύνη (multimodal AI) αποτελεί μια σημαντική εξέλιξη στον τομέα της Τεχνητής νοημοσύνης. Σε αντίθεση με την παραδοσιακή μονοσήμαντη ανάλυση, τα πολυτροπικά συστήματα μπορούν να επεξεργάζονται ταυτόχρονα πολλαπλές ροές πληροφοριών, συνθέτοντας δεδομένα από πολλαπλές πηγές.

Στο πλαίσιο της κυβερνοασφάλειας -και κυρίως όταν πρόκειται για τη διαβάθμιση απειλών- το παραπάνω είναι μια ισχυρή ικανότητα. Αντί το «κειμενικό» και το οπτικό περιεχόμενο να αναλύονται ξεχωριστά, ένα πολυτροπικό σύστημα μπορεί να επεξεργάζεται και τα δύο ταυτόχρονα «κατανοώντας» παράλληλα τις περίπλοκες σχέσεις μεταξύ τους.

Για παράδειγμα, στην ανίχνευση των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing), η πολυτροπική Τεχνητή Νοημοσύνη εξετάζει τα γλωσσικά μοτίβα και το ύφος γραφής του κειμένου μαζί με την οπτική πιστότητα των λογοτύπων και των στοιχείων της επωνυμίας ενώ παράλληλα αναλύει τη σημασιολογική συνέπεια μεταξύ των κειμενικών και οπτικών παραγόντων. Χάρη σε αυτή την ολιστική προσέγγιση, το σύστημα είναι ικανό να εντοπίσει προηγμένες επιθέσεις που στα περισσότερα παραδοσιακά συστήματα περνούν απαρατήρητες καθώς οποιεσδήποτε ενέργειες μοιάζουν νομότυπες. Επιπλέον, η πολυτροπική Τεχνητή Νοημοσύνη έχει την ικανότητα να μαθαίνει από τους συσχετισμούς μεταξύ διαφορετικών τύπων δεδομένων και να προσαρμόζεται σε αυτούς, αναπτύσσοντας μία ικανότητα διάκρισης του νόμιμου περιεχομένου από το κακόβουλο σε πολλαπλές διαστάσεις.

Δυνατότητες

Στην έρευνά του, ο Younghoo Lee περιγράφει λεπτομερώς ορισμένες από τις δυνατότητες ανίχνευσης των πολυτροπικών συστημάτων Τεχνητής Νοημοσύνης:

Ανάλυση κειμένου και κατανόηση φυσικής γλώσσας

  • Ανάλυση γλωσσικών μοτίβων, ύφους γραφής και ενδείξεων πλαισίου για τον εντοπισμό αποπειρών χειραγώγησης
  • Ανίχνευση τακτικών κοινωνικής μηχανικής, όπως επινοήσεις κατεπείγοντος και ασυνήθιστα αιτήματα για  ευαίσθητες πληροφορίες
  • Διατήρηση μιας εξελισσόμενης βάσης δεδομένων με προσχήματα και αφηγήματα ηλεκτρονικού ψαρέματος

Οπτική νοημοσύνη και επαλήθευση επωνυμίας

  • Σύγκριση λογοτύπων, εταιρικών στιλ και οπτικών διατάξεων με τα κανονικά/νόμιμα πρότυπα
  • Ανίχνευση ανεπαίσθητων διαφορών σε χρώματα, γραμματοσειρές και διατάξεις μίας επωνυμίας
  • Εξέταση μεταδεδομένων εικόνας και ψηφιακών υπογραφών

Προηγμένη ανάλυση ασφάλειας και διευθύνσεων URL

  • Εντοπισμός παραπλανητικών τεχνικών, όπως οι επιθέσεις τυποδιανομής (typosquatting, η κατάληψη μία διεύθυνσης URL περιλαμβάνει ένα τυπογραφικό λάθος ή παραλλαγές μίας γνωστής επωνυμίας όπως gooogle.com) και ομόγραφων λέξεων
  • Ανάλυση των σχέσεων μεταξύ του εμφανιζόμενου κειμένου του συνδέσμου και του πραγματικού προορισμού
  • Ανίχνευση αποπειρών απόκρυψης κακόβουλων διευθύνσεων URL με στιλιστικά τεχνάσματα και τεχνικές μορφοποίησης

Μελέτη περίπτωσης: Ένα ψεύτικο μήνυμα ηλεκτρονικής αλληλογραφίας από την εταιρεία Costco

Η παρακάτω εικόνα είναι μια γνήσια απόπειρα ηλεκτρονικού «ψαρέματος», σχεδιασμένη για να ξεγελάσει τους παραλήπτες και να τους κάνει να νομίζουν ότι κέρδισαν κάποιο δώρο από την Costco. Το μήνυμα ηλεκτρονικού ταχυδρομείου δείχνει επίσημο, και διαθέτει μία απομίμηση του λογότυπου και της επωνυμίας της Costco.

Εικόνα 1: Στιγμιότυπο οθόνης ενός μηνύματος ηλεκτρονικού «ψαρέματος», δήθεν από την Costco

Η πολυτροπική Τεχνητή Νοημοσύνη μπορεί να εντοπίσει διάφορες ύποπτες πτυχές αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων:

  • Φράσεων που χρησιμοποιούνται για να προκαλέσουν την αίσθηση του κατεπείγοντος και της άμεσης δράσης
  • Της διεύθυνσης ηλεκτρονικού ταχυδρομείου του αποστολέα που δεν ταιριάζει με νόμιμους τομείς
  • Ασυνεπειών με λογότυπα και εικόνες

Ως αποτέλεσμα, το σύστημα αποδίδει υψηλή βαθμολογία στο μήνυμα ηλεκτρονικού ταχυδρομείου, επισημαίνοντας το ως ύποπτο.

Η SophosAI εφάρμοσε επίσης πολυτροπική Τεχνητή Νοημοσύνη σε ιστοσελίδες NSFW (not safe for work) που περιέχουν περιεχόμενο που σχετίζεται με τυχερά παιχνίδια, όπλα και άλλα. Όπως και με τη διαβάθμιση των μηνυμάτων ηλεκτρονικού «ψαρέματος», η ανίχνευση αξιοποιεί διάφορες δυνατότητες, συμπεριλαμβανομένης της αξιολόγησης λέξεων-κλειδιών και φράσεων (ανεξαρτήτως γλώσσας) και της ανάλυσης εικόνων και γραφικών.

Πειραματικά αποτελέσματα

Για να δοκιμάσει την αποτελεσματικότητα της πολυτροπικής Τεχνητής Νοημοσύνης σε σχέση με τα παραδοσιακά μοντέλα Μηχανικής Εκμάθησης, όπως το Random Forest και το XGBoost, η SophosAI διεξήγαγε μια σειρά εμπειρικών πειραμάτων. Τα πλήρη αποτελέσματα είναι διαθέσιμα στην έρευνα του Younghoo Lee και στην ομιλία του Virus Bulletin -αλλά εν συντομία, τα παραδοσιακά μοντέλα επέδειξαν καλή απόδοση κατά την ανίχνευση γνωστών απειλών και δυσκολεύτηκαν με νέα, άγνωστα μηνύματα ηλεκτρονικού ψαρέματος. Οι βαθμολογίες F1 (ένα μέτρο που εξισορροπεί την ακρίβεια και την ανάκληση για να δώσει μια συνολική «εικόνα» της ακρίβειας μεταξύ 0 και 1) ήταν μόλις 0,53 με τα άγνωστα δείγματα, φτάνοντας στο υψηλό 0,66. Αντίθετα, η πολυτροπική Τεχνητή Νοημοσύνη (χρησιμοποιώντας το GPT-4o) απέδωσε πολύ καλά στην ανίχνευση νέων αποπειρών ηλεκτρονικού ψαρέματος, επιτυγχάνοντας βαθμολογίες F1 έως και 0,97 ακόμη και σε άγνωστες επωνυμίες.

Παρομοίως και με το περιεχόμενο NSFW: τα παραδοσιακά μοντέλα πέτυχαν βαθμολογίες F1 γύρω στο 0,84-0,88, αλλά τα μοντέλα με ενσωματώσεις «multimodal AI» πέτυχαν βαθμολογίες έως και 0,96.

Συμπέρασμα

Το ψηφιακό τοπίο βρίσκεται σε φάση διαρκούς εξέλιξης φέρνοντας μαζί του μια σειρά από νέες απειλές -συμπεριλαμβανομένης της χρήσης της δημιουργικής Τεχνητής Νοημοσύνης για την εξαπάτηση των χρηστών. Τα μηνύματα ηλεκτρονικού «ψαρέματος» μιμούνται πλέον συστηματικά και σχολαστικά τις νόμιμες επικοινωνίες ενώ οι ιστοσελίδες NSFW κρύβουν επιβλαβές περιεχόμενο πίσω από παραπλανητικές εικόνες. Την ώρα που οι παραδοσιακές μέθοδοι κυβερνοασφάλειας παραμένουν σημαντικές, αποδεικνύονται πλέον ανεπαρκείς από μόνες τους. Η πολυτροπική Τεχνητή Νοημοσύνη παρέχει ένα καινοτόμο επίπεδο άμυνας που μας βοηθά να ενισχύσουμε την κατανόηση μας πάνω στο περιεχόμενο.

Με την αποτελεσματική ανίχνευση των εξελιγμένων μηνυμάτων ηλεκτρονικού «ψαρέματος» και με την ακριβή διαβάθμιση των ιστοσελίδων NSFW, η πολυτροπική Τεχνητή Νοημοσύνη όχι μόνο προστατεύει αποτελεσματικότερα τους χρήστες αλλά και προσαρμόζεται στις ανερχόμενες απειλές. Τα αποτελέσματα των πειραμάτων που παρουσίασε ο Younghoo Lee στην εργασία του υποδεικνύουν σημαντικές βελτιώσεις σε σχέση με τις παραδοσιακές μεθόδους.

Στο μέλλον, η ενσωμάτωση της πολυτροπικής Τεχνητής Νοημοσύνης στις στρατηγικές κυβερνοασφάλειας δεν θα είναι απλώς επωφελής αλλά ζωτικής σημασίας για τη διασφάλιση της προστασίας του ψηφιακού μας περιβάλλοντος εν μέσω της αυξανόμενης πολυπλοκότητας και των προηγμένων απειλών.

Για περισσότερες πληροφορίες, το πλήρες κείμενο της εργασίας του Younghoo Lee είναι διαθέσιμο εδώ. Η ομιλία του στο συνέδριο Virus Bulletin 2024 είναι διαθέσιμη εδώ (μαζί με τις διαφάνειες).

Πηγή: Sophos

 

24

Μαρ

Η γνωστή λίστα με τις «πιο καινοτόμες εταιρείες του κόσμου» του Fast Company αποτελεί μία καθοριστική πηγή για την αναγνώριση οργανισμών που μετασχηματίζουν βιομηχανίες και διαμορφώνουν την κοινωνία. Πρόσφατα, η Silverfort γιόρτασε την είσοδο της στη λίστα του Fast Company που ανακήρυξε την εταιρεία ως μια από τις πιο καινοτόμες εταιρείες του 2025. «Είναι τιμή για την Silverfort που συμπεριλήφθηκε στην κατηγορία της ασφάλειας μαζί με άλλους οργανισμούς που επεκτείνουν τα όρια του εφικτού για τη δημιουργία ενός ασφαλέστερου κόσμου».

Περισσότερες από 1.000 επιχειρήσεις εμπιστεύονται την Silverfort με το ακαθάριστο ποσοστό διατήρησης πελατών της εταιρείας να παραμένει στο υψηλό 94%. Η Silverfort έχει συγκεντρώσει περισσότερα από $220 εκατ. σε χρηματοδότηση από κορυφαίους επενδυτές ενώ το προσωπικό της περιλαμβάνει πλέον περισσότερα από 450 μέλη παγκοσμίως, με τα έσοδα να αυξάνονται σχεδόν κατά 100% από έτος-σε-έτος τα τελευταία πέντε χρόνια. Αυτή η τιμή, ανήκει σε όλη την ομάδα της Silverfort που εργάστηκε ακούραστα για τη δημιουργία μιας πλατφόρμας που παρέχει τη μέγιστη ασφάλεια με την ελάχιστη δυνατή προσπάθεια. Ευχαριστούμε τους υπαλλήλους, τους πελάτες και τους επενδυτές μας για τη σκληρή δουλειά, την αφοσίωση και την αμέριστη υποστήριξή τους. Ιδιαίτερες ευχαριστίες αξίζουν και οι απίστευτες ομάδες Έρευνας, Μηχανικής και Προϊόντων για την αδιάλειπτη παροχή απαράμιλλης καινοτομίας που ωθεί την αγορά της ασφάλειας ταυτότητας προς το μέλλον.

Το 2024 αποτέλεσε μία μεγάλη χρονιά για την Silverfort. Μόνο τους τελευταίους έξι μήνες, απόκτησε την Rezonate, μια εντυπωσιακή εταιρεία ασφάλειας ταυτότητας στο σύννεφο (cloud identity security), διέθεσε μία λύση αντιμετώπισης συμβάντων που ανατρέπει το σενάριο της παραδοσιακής διαδικασίας IR ενώ η ομάδα προϊόντων της διέθεσε ένα εντελώς νέο προϊόν, το οποίο βοηθά τις επιχειρήσεις να προχωρήσουν από τη διαχείριση προνομιακών λογαριασμών στην ασφάλιση και προστασία τους (Privileged Access Security). «Μπορούμε με υπερηφάνεια να πούμε ότι η πλατφόρμα μας αναλύει καθημερινά πάνω από 10 δισ. αυθεντικοποιήσεις/ελέγχους ταυτοτήτων, εντοπίζει κατά μέσο όρο 34 χιλ. εκτεθειμένες ταυτότητες και απειλές ανά πελάτη και εγκαθίσταται/εφαρμόζεται 17 φορές ταχύτερα από τις παραδοσιακές λύσεις».

Το ταξίδι της Silverfort ξεκίνησε με την αποστολή να αντιμετωπίσει μία κραυγαλέα -και με αυξητικές τάσεις- αδυναμία που διαπιστώθηκε πριν από χρόνια στον κλάδο της κυβερνοασφάλειας: την ταυτότητα. Αποφασισμένη να καλύψει αυτό το κενό, η ιδρυτική ομάδα της Silverfort πρωτοστάτησε εισάγοντας τη μοναδική και κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας αρχιτεκτονική RAP (Runtime Access Protection) η οποία έχει τη δυνατότητα να συνδέεται απρόσκοπτα με την υπάρχουσα στοίβα ασφάλειας ταυτότητας ενός οργανισμού. Πιο συγκεκριμένα, η αρχιτεκτονική RAP παρέχει απαράμιλλη ορατότητα σε όλες τις ταυτότητες και τα περιβάλλοντα, αξιοποιεί την Τεχνητή Νοημοσύνη για προσαρμοστικό έλεγχο ταυτότητας και εντοπισμό απειλών ενώ παρέχει επιπλέον προστασία και για άλλα στοιχεία που μέχρι πρότινος παρέμεναν απροστάτευτα, όπως οι μη ανθρώπινες ταυτότητες (NHI), τα παλαιότερα συστήματα καθώς και τα εργαλεία γραμμής εντολών.

Τα τελευταία χρόνια, η Silverfort εργάζεται αδιάκοπα για να δημιουργήσει την πλατφόρμα ασφάλειας ταυτότητας που αξίζουν οι εταιρείες. Σε αντίθεση με άλλες λύσεις που επιλύουν μόνο ένα τμήμα του παζλ της κυβερνοασφάλειας ή απαιτούν υπερβολικά περίπλοκη συντήρηση και εγκαταστάσεις/εφαρμογές, η Silverfort καταργεί τα σιλό ασφάλειας ταυτότητας εξαλείφοντας τα κενά ασφαλείας και τα τυφλά σημεία με μία εύκολη στην εγκατάσταση και εφαρμογή πλατφόρμα.

Το αποτέλεσμα; Ασφάλεια ταυτότητας χωρίς περιορισμούς.

Η πλατφόρμα ασφάλεια ταυτότητας της Silverfort (Silverfort Identity Security Platform) είναι η μόνη λύση που πηγαίνει πραγματικά παντού για να προσφέρει απαράμιλλη προστασία, πλαίσιο και ορατότητα, χωρίς συμβιβασμούς στην παραγωγικότητα. Σήμερα, πάνω από 1.000 οργανισμοί παγκοσμίως εμπιστεύονται την πλατφόρμα της Silverfort για την προστασία όλων των ταυτοτήτων, όλων των πόρων και όλων των περιβαλλόντων, ανά πάσα στιγμή – με την εταιρεία να δηλώνει ότι ανυπομονεί να δει τον παραπάνω αριθμό να αυξάνεται, καθώς συνεχίζει να προωθεί την ασφάλεια ταυτότητας σε επίπεδα που ποτέ άλλοτε δεν είχε φτάσει.

«Ευχαριστούμε το Fast Company για την αναγνώριση και συγχαρητήρια στην ομάδα που μας έφτασε έως εδώ. Έτσι είναι η ασφάλεια ταυτότητας όταν γίνεται σωστά».

Πηγή: Silverfort

20

Μαρ

Η Datto βρίσκεται στην ευχάριστη θέση να ανακοινώσει ότι το Datto RMM απέσπασε την πρώτη θέση στα βραβεία G2 2025. Ανάμεσα σε χιλιάδες λύσεις, ξεχώρισε ως κορυφαία επιλογή, αποσπώντας νίκες σε πολλές κατηγορίες.

Από τα 125.912 προϊόντα που συμμετείχαν στον διαγωνισμό, το Datto RMM αναρριχήθηκε στην κορυφή, κερδίζοντας τις μεγαλύτερες διακρίσεις σε πολλές κατηγορίες:

  • Top 100 στην κατηγορία Best Software Products
  • Top 50 στην κατηγορία Best Products for Small Business
  • Top 50 στην κατηγορία Best Software for Mid-Market Business
  • Top 50 στην κατηγορία Best Security Software Products
  • Top 100 στην κατηγορία Highest Satisfaction Products

Οι παραπάνω κορυφαίες διακρίσεις υποδεικνύουν τους τρόπους που το Datto RMM ενισχύει την δουλειά των επαγγελματιών πληροφορικής με δυνατότητες απρόσκοπτης διαχείρισης, από την πολυμισθωτική ορατότητα και την αυτοματοποιημένη παρακολούθηση έως τη διαχείριση επιδιορθώσεων (patches) και τον απομακρυσμένο έλεγχο.

Έχοντας 24ωρη υποστήριξη, μπορείτε να βασίζεστε στο Datto RMM για:

  • Ευχρηστία – Μια διαισθητική, φιλική προς το χρήστη εμπειρία
  • Αυτοματοποίηση – Βελτιστοποίηση καθηκόντων και προγραμματισμός εργασιών
  • Απρόσκοπτη ενοποίηση/ενσωμάτωση – Σύνδεση πολλαπλών εργαλείων και πλατφορμών χωρίς κόπο
  • Αποτελεσματική παρακολούθηση – Προληπτική διαχείριση για την αποφυγή προβλημάτων προτού εμφανιστούν

Σχεδιασμένο με γνώμονα μία προσέγγιση που δίνει προτεραιότητα στην ασφάλεια, το Datto RMM παρέχει επίσης ισχυρή ασφάλεια τερματικών συσκευών (endpoint security) και δεδομένων (data security) μέσω εγγενούς εντοπισμού του λυτρισμικού (ransomware), υποχρεωτικής εφαρμογής της επαλήθευσης δύο παραγόντων (2FA) και της κρυπτογράφησης του πράκτορα (agent) – έτσι βοηθά τους επαγγελματίες του κλάδου της πληροφορικής να προσφέρουν την καλύτερη δυνατή εμπειρία στους πελάτες και τους τελικούς χρήστες τους.

Ορόσημα που έχουν σημασία: Η επιτυχία της κοινότητας της Datto

Εκτός από την αδιαμφισβήτητη επιτυχία του Datto RMM, η Datto κέρδισε πολλά ακόμα βραβεία που αξίζει να γιορτάσουμε.

  • Datto BCDR: Γνωστό για το φιλικό προς το χρήστη περιβάλλον εργασίας, την εύκολη πλοήγηση και τις αξιόπιστες λειτουργίες υποστήριξης, το Datto BCDR εξασφάλισε μια θέση μεταξύ των 50 κορυφαίων προϊόντων διαχείρισης πληροφορικής και αναγνωρίστηκε ως το «3ο ευκολότερο στη χρήση» προϊόν στην κατηγορία λογισμικού λήψης αντιγράφων ασφαλείας για διακομιστές (Server Backup).

 

Οι βασικές πτυχές του BCDR που ξεχώρισαν για τους χρήστες περιλαμβάνουν:

  • Ευκολία χρήσης
  • Υποστήριξη πελατών
  • Ευκολία ανάκτησης
  • Δημιουργία αντιγράφων ασφαλείας στο σύννεφο
  • Το Autotask κατατάχτηκε επίσης μεταξύ των 50 κορυφαίων προϊόντων διαχείρισης πληροφορικής. Πιο συγκεκριμένα, κέρδισε τη διάκριση «Κορυφαίο προϊόν» (Leading Product) στην κατηγορία Επαγγελματικών Υπηρεσιών Αυτοματισμού (Professional Services Automation) μεταξύ 5.003 προϊόντων στην κατηγορία «Best IT Management Software Products 2025».

 

Με μετρήσεις σε πραγματικό χρόνο που παρέχουν πλήρη ορατότητα στην παροχή υπηρεσιών, στην ικανοποίηση πελατών, στη διαδικασία πωλήσεων, στις εσωτερικές λειτουργίες, στην αξιοποίηση πόρων, στην κερδοφορία και πολλά άλλα, το Autotask PSA παρέχει σε σταθερό επίπεδο 99,99% χρόνο λειτουργίας (uptime) τα τελευταία 10 χρόνια.

Μάθετε περισσότερα:

Αυτά τα βραβεία αντικατοπτρίζουν την ισχυρή μας θέση σε ότι αφορά τους πελάτες μας σε όλο τον κόσμο. Αν αναζητάτε μια προληπτική προσέγγιση στην προστασία των τερματικών συσκευών, τώρα είναι η ιδανική στιγμή για να εξερευνήσετε τον κόσμο του Datto RMM και όχι μόνο.

Δοκιμάστε το δωρεάν για 14 ημέρες.

Πηγή: Datto

17

Μαρ

Έχετε ποτέ αναρωτηθεί πόσοι λογαριασμοί στο περιβάλλον σας λειτουργούν εκτός της ορατότητας και των ελέγχων σας; Ένα από τα σημαντικότερα τυφλά σημεία της ασφάλειας ταυτότητας, το οποίο μάλιστα συχνά αγνοείται από τους οργανισμούς αλλά χρησιμοποιείται ακόμα συχνότερα από επιτιθέμενους και κυβερνοεγκληματίες, είναι οι τοπικοί λογαριασμοί.

Σε αντίθεση με τους λογαριασμούς τομέα (domain-based accounts) που μπορούν εύκολα να εντοπιστούν και επιτηρηθούν από τις ομάδες ασφαλείας, οι τοπικοί λογαριασμοί παραμένουν στο σκοτάδι με περιορισμένη έως καθόλου ορατότητα σε ότι αφορά τη δραστηριότητα και τα προνόμια τους. Αυτό το κενό -ασφαλείας- έχει γίνει τόσο κρίσιμης σημασίας ζήτημα πλέον που το FBI εξέδωσε πρόσφατα προειδοποίηση, προτρέποντας τους οργανισμούς να απενεργοποιήσουν τους τοπικούς λογαριασμούς διαχειριστή για να μειώσουν τον κίνδυνο κυβερνοεπιθέσεων.

Στο παρόν άρθρο, θα διερευνήσουμε τους διαφορετικούς κινδύνους ασφαλείας που ενέχουν οι τοπικοί λογαριασμοί και πως το νέο χαρακτηριστικό ορατότητας τοπικών αυθεντικοποιήσεων/ελέγχων ταυτότητας της Silverfort βοηθά τους οργανισμούς να κλείσουν αυτό το κενό.

Κατανόηση των τοπικών λογαριασμών: τι είναι και πως λειτουργούν

Οι τοπικοί λογαριασμοί υπάρχουν σε 2 κύριους τύπους: λογαριασμοί τοπικού χρήστη και λογαριασμοί τοπικού διαχειριστή. Ας περιγράψουμε κάθε τύπο με περισσότερες λεπτομέρειες:

  • Λογαριασμοί τοπικού χρήστη

Πρόκειται για τυπικούς λογαριασμούς με περιορισμένα δικαιώματα πρόσβασης, οι οποίοι συνήθως χρησιμοποιούνται για βασική πρόσβαση σε μία τερματική συσκευή ή υπολογιστή. Οι τοπικοί χρήστες μπορούν να συνδεθούν και να λειτουργήσουν ένα σύστημα, αλλά δεν έχουν δικαιώματα διαχείρισης για να προχωρήσουν σε αλλαγές σε επίπεδο συστήματος.

  • Λογαριασμοί τοπικού διαχειριστή

Αυτοί οι λογαριασμοί έχουν πλήρη έλεγχο μίας τερματικής συσκευής ή υπολογιστή, και επιτρέπουν στους χρήστες να εγκαθιστούν λογισμικό, να τροποποιούν τις ρυθμίσεις του συστήματος και να δημιουργούν νέους λογαριασμούς. Οι ενσωματωμένοι λογαριασμοί τοπικού διαχειριστή (για παράδειγμα, ο προεπιλεγμένος λογαριασμός «Administrator» στο λειτουργικό σύστημα Microsoft Windows) συχνά βρίσκονται υπό υψηλό κίνδυνο, καθώς μπορούν να γίνουν αντικείμενα εκμετάλλευσης από επιτιθέμενους για παραβίαση και κλιμάκωση προνομίων.

Την ώρα που οι λογαριασμοί τομέα είναι κεντρικά διαχειριζόμενοι μέσω του Active Directory (AD) ή μέσω κάποιου παρόχου ταυτότητας (IdP), οι τοπικοί λογαριασμοί υπάρχουν μόνο σε μεμονωμένα τερματικά ή υπολογιστές. Από άποψη διαχείρισης ταυτότητας, η βασική διαφορά μεταξύ των τοπικών λογαριασμών και λογαριασμών τομέα έγκειται στο ποιος τους διαχειρίζεται και ελέγχει:

  • Οι τοπικοί λογαριασμοί υπάρχουν και ελέγχονται σε επίπεδο μεμονωμένης τερματικής συσκευής. Ο χρήστης έχει τον πλήρη έλεγχο του συστήματος, συμπεριλαμβανομένης και της προνομιακής πρόσβασης σε κρίσιμες ρυθμίσεις, χωρίς να υπάρχει ορατότητα από τις ομάδες ασφαλείας.
  • Οι λογαριασμοί τομέα, από την άλλη πλευρά, είναι κεντρικά διαχειριζόμενοι από διαχειριστές τομέα στο πλαίσιο του Active Directory (AD) ή κάποιου παρόχου ταυτότητας (IdP). Οι ομάδες ασφαλείας έχουν μεγαλύτερη ορατότητα στους λογαριασμούς τομέα και επιπλέον τη δυνατότητα να επιβάλλουν ελέγχους ασφαλείας σε κάθε χρήστη, με συγκεκριμένες πολιτικές και με δυνατότητα διαμόρφωσης και επιβολής περιορισμών.

Οι τοπικοί λογαριασμοί χρησιμοποιούνται συχνά για διαχειριστικές εργασίες ή σε παλαιά συστήματα για την παροχή πρόσβασης σε κάποιον συγκεκριμένο υπολογιστή ή συσκευή, ωστόσο υπολείπονται της δυνατότητας παρακολούθησης και των προηγμένων ελέγχων ασφαλείας που προσφέρουν οι domain-based λογαριασμοί.

Οι κρυφοί κίνδυνοι των τοπικών λογαριασμών

Από άποψη ασφαλείας, από μόνοι τους οι τοπικοί λογαριασμοί δεν εγκυμονούν σημαντικούς κινδύνους για την ασφάλεια. Παρόλα αυτά, η ελλιπής ή μη κατάλληλη διαχείρισή τους μπορεί να έχει σοβαρές επιπτώσεις στην ασφάλεια ενός οργανισμού. Οι μεγαλύτεροι κίνδυνοι είναι η έλλειψη ορατότητας, η περιορισμένη κεντρική διαχείριση και οι ασθενέστεροι έλεγχοι ασφαλείας. Τέτοιες προκλήσεις καθιστούν τους τοπικούς λογαριασμούς πρωταρχικό στόχο για εκείνους τους επιτιθέμενους που επιθυμούν να προχωρήσουν σε επιθέσεις πλευρικής μετακίνησης (lateral movement) με στόχο να εισχωρήσουν βαθύτερα εντός του εταιρικού δικτύου και να κλιμακώσουν τα προνόμια δίχως να γίνουν αντιληπτοί.

Ας επικεντρωθούμε αναλυτικότερα στους κινδύνους ασφάλειας ταυτότητας των τοπικών λογαριασμών:

1.Έλλειψη ορατότητας: ένα τυφλό σημείο στην παρακολούθηση του ελέγχου ταυτότητας

Ένας από τους μεγαλύτερους κινδύνους των τοπικών λογαριασμών είναι ότι οι ομάδες ασφαλείας δεν μπορούν να δουν εκείνο που δεν μπορούν να ανιχνεύσουν/παρακολουθήσουν. Σε αντίθεση με τις αυθεντικοποιήσεις βάσει τομέα που καταγράφονται και αποθηκεύονται κεντρικά, οι δραστηριότητες των τοπικών λογαριασμών παραμένουν απομονωμένες σε μεμονωμένες τερματικές συσκευές/υπολογιστές χωρίς να φαίνονται στα αρχεία καταγραφής AD ή IdP. Αυτό σημαίνει ότι οποιαδήποτε κακόβουλη δραστηριότητα, συμπεριλαμβανομένων αποτυχημένων συνδέσεων, ασυνήθιστων μοτίβων πρόσβασης ή παραβιασμένων διαπιστευτηρίων, είναι αδύνατο να εντοπιστεί προτού είναι πολύ αργά.

2.Περιορισμένη κεντρική διαχείριση: ένας εφιάλτης για την ασφάλεια και την λειτουργία

Οι τοπικοί λογαριασμοί αποθηκεύονται εκτός του πεδίου εφαρμογής της διαχείρισης ταυτότητας βάσει καταλόγου (directory). Και οι ομάδες ασφαλείας δυσκολεύονται όχι μόνο να επιβάλουν πολιτικές, αλλά ακόμη και να εντοπίσουν ποιος έχει πρόσβαση σε τι. Πολλοί οργανισμοί βασίζονται στους προκαθορισμένους κωδικούς πρόσβασης ή σε στατικά διαπιστευτήρια για τους τοπικούς λογαριασμούς χωρίς κατάλληλη εναλλαγή διαπιστευτηρίων, γεγονός που αυξάνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης. Χωρίς να υπάρχει κεντρική διαχείριση αυθεντικοποιήσεων, οι οργανισμοί περιορίζονται σε αποσπασματικούς ελέγχους ασφαλείας που οι επιτιθέμενοι μπορούν εύκολα να εκμεταλλευτούν για να προχωρήσουν σε παραβίαση.

3.Αδύναμοι έλεγχοι ασφαλείας: μια ανοιχτή πόρτα για τους επιτιθέμενους

Οι τοπικοί λογαριασμοί σπάνια διασφαλίζονται με ισχυρούς ελέγχους ασφαλείας, όπως η αυθεντικοποίηση/έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) ή άλλοι έλεγχοι ασφαλείας, με αποτέλεσμα να αποτελούν εύκολο στόχο για τους επιτιθέμενους. Μόλις παραβιαστεί ένας τοπικός λογαριασμός, μπορεί να χρησιμοποιηθεί για την κλιμάκωση προνομίων ή την πλευρική μετακίνηση σε όλο το εταιρικό περιβάλλον χωρίς να ενεργοποιηθούν συναγερμοί ασφαλείας. Και αυτό καθιστά τους τοπικούς λογαριασμούς ένα κρίσιμο τυφλό σημείο στην στάση ασφάλειας ταυτότητας του οργανισμού.

Πως το Silverfort παρέχει ορατότητα στους τοπικούς λογαριασμούς

Με το ομώνυμο προϊόν της Silverfort μπορείτε τώρα να βελτιώσετε την ορατότητα του οργανισμού σας στους ελέγχους ταυτότητας (αυθεντικοποιήσεις) τοπικών λογαριασμών, ξεκινώντας από την έκδοση 2.1.3 του Silverfort for Windows Logon.

Εικόνα: Η οθόνη καταγραφής αυθεντικοποιήσεων του Silverfort παρέχει βελτιωμένη ορατότητα για τοπικούς λογαριασμούς 

Όταν ένας τοπικός χρήστης αποκτά πρόσβαση σε έναν υπολογιστή Windows με εγκατεστημένο το Silverfort for Windows logon, ο έλεγχος ταυτότητας καταγράφεται με τον auth type «Local» και εσείς αποκτάτε πλήρη ορατότητα στις απόπειρες/προσπάθειες πρόσβασης από την οθόνη Silverfort Logs και φιλτράροντας με Auth type = «Local».

Βίντεο: Παράδειγμα του τρόπου φιλτραρίσματος των αυθεντικοποιήσεων τοπικών χρηστών στην οθόνη Silverfort Logs

Αυτή η νέα δυνατότητα του προϊόντος σας επιτρέπει να παρακολουθείτε τις τοπικές συνδέσεις για τα Windows. Με το φιλτράρισμα των προσπαθειών πρόσβασης σε τοπικούς λογαριασμούς, μπορείτε να εντοπίζετε γρήγορα τυχόν κακόβουλες δραστηριότητες, συμπεριλαμβανομένης και της πιθανής κατάχρησης/κακομεταχείρισης διαπιστευτηρίων.

Ρίχνοντας φως στους τοπικούς λογαριασμούς: το πρώτο βήμα για προστασία

Οι τοπικοί λογαριασμοί ανέκαθεν θεωρούνταν ένα τυφλό σημείο ασφαλείας, το οποίο οι επιτιθέμενοι μπορούν να αξιοποιήσουν για να εισχωρήσουν σε ένα εταιρικό δίκτυο και να παραβιάσουν ένα περιβάλλον παραμένοντας απαρατήρητοι. Δίχως ορατότητα στις δραστηριότητες ελέγχου ταυτότητας των λογαριασμών, δεν θα βρισκόσασταν σε θέση να εντοπίσετε ή να αντιδράσετε σε οποιαδήποτε από αυτές τις κακόβουλες δραστηριότητες προτού κλιμακωθούν.

Έχοντας ορατότητα σε πραγματικό χρόνο στις αυθεντικοποιήσεις/ελέγχους ταυτότητας των τοπικών λογαριασμών χάρη στο Silverfort, μπορείτε επιτέλους να ξεκλειδώσετε ένα νέο κρυφό επίπεδο ασφάλειας ταυτότητας, που σας επιτρέπει να ιχνηλατείτε, να παρακολουθείτε και να διερευνάτε ταυτότητες, όταν παλαιότερα παρέμεναν αθέατες. Αποτελεί λοιπόν μία εξαιρετική βάση για να ξεκινήσετε το ταξίδι σας προς την πλήρη ασφάλεια και την προστασία των τοπικών λογαριασμών.

Είστε έτοιμοι να εξερευνήσετε τους κρυμμένους τοπικούς λογαριασμούς στο περιβάλλον σας; Αν είστε ήδη πελάτης, επικοινωνήστε με τον τοπικό εκπρόσωπο ή προγραμματίστε μια κλήση με έναν από τους ειδικούς μας.

Πηγή: Silverfort

 

14

Μαρ

Η γεννήτρια κωδικών πρόσβασης είναι ένα ηλεκτρονικό εργαλείο που δημιουργεί αυτόματα ισχυρούς, τυχαίους κωδικούς πρόσβασης με το πάτημα ενός κουμπιού. Για τη δημιουργία μοναδικών κωδικών πρόσβασης, μια γεννήτρια κωδικών πρόσβασης συνδυάζει μια ποικιλία κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Οι γεννήτριες κωδικών πρόσβασης καθιστούν δραματικά ευκολότερη τη διαδικασία της δημιουργίας ισχυρών κωδικών πρόσβασης, καθώς παράγουν αυτόματα τυχαίους και μακροσκελείς κωδικούς πρόσβασης -δύο ιδιότητες που καθιστούν το «σπάσιμο» των κωδικών πρόσβασης από τους κυβερνοεγκληματίες σημαντικά δυσκολότερο.

Συνεχίστε το διάβασμα παρακάτω για να μάθετε τους λόγους που πρέπει να χρησιμοποιείτε μια γεννήτρια κωδικών πρόσβασης και πως μπορείτε να την αξιοποιήσετε καλύτερα για να ενισχύσετε την διαδικτυακή σας ασφάλεια. 

Γεννήτρια κωδικών πρόσβασης έναντι γεννήτριας συνθηματικών φράσεων: Ποια είναι η διαφορά; 

Η κύρια διαφορά μεταξύ μιας γεννήτριας κωδικών πρόσβασης και μιας γεννήτριας συνθηματικών φράσεων ή φράσεων πρόσβασης είναι στην ουσία αυτό που περιγράφει και η ονομασία τους: μία γεννήτρια κωδικών πρόσβασης δημιουργεί ισχυρούς κωδικούς πρόσβασης ενώ μια γεννήτρια συνθηματικών φράσεων δημιουργεί φράσεις πρόσβασης ή συνθηματικές φράσεις. Οι γεννήτριες κωδικών πρόσβασης δημιουργούν ισχυρούς κωδικούς πρόσβασης, οι οποίοι περιέχουν τουλάχιστον 16 χαρακτήρες, συμπεριλαμβανομένων κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Για παράδειγμα, παρακάτω βρίσκεται ένας ισχυρός κωδικός πρόσβασης που συνήθως παράγεται από μια γεννήτρια κωδικών πρόσβασης: B^F<>8=>56qXUQCkhN?$. 

Μια συνθηματική φράση από την άλλη είναι ένας συνδυασμός λέξεων ανάμεσα στις οποίες μεσολαβούν αριθμοί ή σύμβολα και χρησιμοποιείται ως κωδικός πρόσβασης. Επομένως, μια γεννήτρια συνθηματικών φράσεων μπορεί να παράγει πολλαπλές, άσχετες μεταξύ τους λέξεις, με αποτέλεσμα να καθιστούν δυσκολότερη την παραβίαση τους από τους κυβερνοεγκληματίες. Ένα παράδειγμα μιας ισχυρής συνθηματικής φράσης που δημιουργήθηκε με μια γεννήτρια συνθηματικών φράσεων θα μπορούσε να είναι η εξής: Leaf-Banana0-Joy_Friend4-Sunlight.

Γιατί να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης;

Θα λέγαμε ότι η χρήση μίας γεννήτριας κωδικών πρόσβασης είναι αναγκαία και απαραίτητη επειδή εγγυάται ισχυρούς και μοναδικούς κωδικούς πρόσβασης, εξαλείφει τις πιθανότητες χρήσης αδύναμων ή επαναχρησιμοποιημένων κωδικών πρόσβασης και καθιστά την ενημέρωση των κωδικών ευκολότερη και βολικότερη.

Εξασφαλίζει πάντα ισχυρούς κωδικούς πρόσβασης

Οι γεννήτριες κωδικών πρόσβασης σχεδιάστηκαν ειδικά για να δημιουργούν ισχυρούς κωδικούς πρόσβασης συνδυάζοντας τυχαία γράμματα με αριθμούς και σύμβολα. Ο τυχαίος αυτός συνδυασμός χαρακτήρων που παράγεται από μία γεννήτρια κωδικών πρόσβασης είναι που καθορίζει την ισχυροποίηση και την μοναδικότητα κάθε κωδικού πρόσβασης. Και οι ισχυροί κωδικοί πρόσβασης είναι απαραίτητοι για την μείωση της πιθανότητας να παραβιαστούν οι διαδικτυακοί λογαριασμοί σας από τους κυβερνοεγκληματίες, κάτι που με τη σειρά του ελαχιστοποιεί και τον κίνδυνο να πέσετε θύμα κάποιας απάτης ή κλοπής ταυτότητας.

Η δημιουργία ισχυρών κωδικών πρόσβασης δεν είναι απαραίτητο να εξαρτάται από εσάς

Ενδεχομένως να έχετε την εντύπωση ότι μπορείτε από μόνοι σας να επινοήσετε ισχυρούς κωδικούς πρόσβασης και απροβλημάτιστα. Παρόλα αυτά, από μία πρόσφατη έρευνα που ανατέθηκε από την Keeper® σε μία ανεξάρτητη εταιρεία ερευνών προέκυψε το συμπέρασμα ότι το 41% των ανθρώπων επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλαπλούς λογαριασμούς. Οι γεννήτριες κωδικών πρόσβασης εξαλείφουν τέτοιες επικίνδυνες ανθρώπινες συνήθειες και τάσεις, με τη δημιουργία κωδικών πρόσβασης που είναι εντελώς τυχαίοι μεταξύ τους και δεν σχετίζονται με προσωπικές πληροφορίες, όπως το όνομα ενός κατοικίδιου ζώου ή η ημερομηνία γέννησης. Αν βασίζεστε μόνο στον εαυτό σας για τη δημιουργία ισχυρών κωδικών πρόσβασης που είναι εύκολοι στην απομνημόνευση, το πιθανότερο είναι μετά από λίγο να αρχίσετε να επαναχρησιμοποιείτε έναν κωδικό πρόσβασης ή να καταφύγετε σε μικρές παραλλαγές του ίδιου κωδικού πρόσβασης σε πολλαπλούς λογαριασμούς. Η χρήση αδύναμων ή επαναχρησιμοποιούμενων κωδικών πρόσβασης αυξάνει την πιθανότητα να «σπάσει» κάποιος κυβερνοεγκληματίας τους κωδικούς σας και να κλέψει προσωπικές πληροφορίες και δεδομένα.

Καθιστά απλούστερη την αλλαγή των κωδικών πρόσβασης

Αν πρέπει να αλλάξετε τον κωδικό πρόσβασής σας, ενδεχομένως ως μέτρο πρόληψης ή υποχρεωτικά μετά από κάποια παραβίαση δεδομένων ή μετά από κάποια απόπειρα hacking κάποιας ιστοσελίδας ή υπηρεσίας που χρησιμοποιείτε, η χρήση μιας γεννήτριας κωδικών πρόσβασης καθιστά την ενημέρωση των κωδικών πρόσβασής σας απλούστερη. Παράλληλα, διασφαλίζει ότι οι νέοι κωδικοί πρόσβασης είναι ασφαλείς. Το μόνο που έχετε να κάνετε για να λάβετε έναν νέο, ισχυρό και τυχαίο κωδικό πρόσβασης που θα είναι πολύ δύσκολο να «σπάσει» (να μαντέψει και να παραβιάσει) ένας κυβερνοεγκληματίας είναι να πατήσετε ένα κουμπί. Αντί να σπάτε το κεφάλι σας για να βρείτε έναν κωδικό πρόσβασης που δεν έχετε ξαναχρησιμοποιήσει, μια γεννήτρια κωδικών πρόσβασης θα κάνει τη σχετική διαδικασία ταχύτερα και ευκολότερα.

Θα σας βοηθήσει να αποφύγετε τις «επιθέσεις λεξικού»

Μια «επίθεση λεξικού» στοχεύει σε κωδικούς πρόσβασης που χρησιμοποιούν κοινές λέξεις ή φράσεις που βρίσκονται σε λεξικά. Δεδομένου ότι οι κοινές λέξεις ή φράσεις διευκολύνουν τους κυβερνοεγκληματίες να «μαντέψουν» και να παραβιάσουν τον κωδικό πρόσβασης, η χρήση μιας γεννήτριας κωδικών πρόσβασης αποτρέπει τις επιθέσεις λεξικού, επειδή πολύ απλά ο κωδικός πρόσβασής περιέχει τυχαίο συνδυασμό γραμμάτων, αριθμών και συμβόλων και όχι λέξεις ή φράσεις που διευκολύνουν έναν κυβερνοεγκληματία να τις εικάσει ή να τις μαντέψει. Αν λοιπόν χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης 16 χαρακτήρων που αποτελούνται από πεζά και κεφαλαία γράμματα, αριθμούς και σύμβολα για καθέναν από τους πολλούς -ενδεχομένως- διαδικτυακούς λογαριασμούς που διαθέτετε, τότε θα κάνετε πολύ δύσκολη τη ζωή οποιουδήποτε κυβερνοεγκληματία επιχειρήσει να τους σπάσει.

Πως να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης

Και αφού διαβάσατε για όλα τα οφέλη της, ενδεχομένως τώρα να αναρωτιέστε πόσο απλό είναι να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης. Ακολουθήστε τα παρακάτω βήματα για να μάθετε πως μπορείτε να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης για να δημιουργήσετε ισχυρούς και μοναδικούς κωδικούς πρόσβασης.

1.Βρείτε μια ασφαλή γεννήτρια κωδικών πρόσβασης

Ευτυχώς, υπάρχουν αρκετές δωρεάν διαδικτυακές γεννήτριες κωδικών πρόσβασης που μπορείτε να χρησιμοποιήσετε για τη δημιουργία κωδικών πρόσβασης. Παρόλα αυτά, το καλύτερο για εσάς θα ήταν να εξετάσετε τα οφέλη της χρήσης ενός προγράμματος διαχείρισης κωδικών πρόσβασης που διαθέτει ενσωματωμένη γεννήτρια κωδικών πρόσβασης, όπως είναι το Keeper Password Manager. Η ύπαρξη μιας ενσωματωμένης γεννήτριας κωδικών πρόσβασης καθιστά εύκολη τη δημιουργία ή την ενημέρωση κωδικών πρόσβασης που είναι ισχυροί και μοναδικοί. Στη συνέχεια, μπορείτε να αποθηκεύσετε τους κωδικούς πρόσβασης που δημιουργήθηκαν με τυχαίο τρόπο απευθείας στο Keeper Vault για να διασφαλίσετε ότι είναι τόσο κρυπτογραφημένοι όσο και προστατευμένοι από τους κυβερνοεγκληματίες.

2.Προσαρμόστε τις ρυθμίσεις της γεννήτριας κωδικών πρόσβασης

Αφού καταλήξετε στην ιδανικότερη για εσάς γεννήτρια κωδικών πρόσβασης, μπορείτε να προσαρμόσετε τις ρυθμίσεις της για να ταιριάζει στις απαιτήσεις κάποιας συγκεκριμένης ιστοσελίδας ή εφαρμογής όσον αφορά τον κωδικό πρόσβασης. Για παράδειγμα, αν κάποιος διαδικτυακός λογαριασμός απαιτεί για τη δημιουργία του κωδικού πρόσβασης τόσο κεφαλαία όσο και πεζά γράμματα και τουλάχιστον δύο αριθμούς και ένα σύμβολο, μπορείτε να προσαρμόσετε τις ρυθμίσεις της γεννήτριας κωδικών πρόσβασης για να δημιουργήσει έναν κωδικό πρόσβασης που πληροί τα παραπάνω βασικά κριτήρια. Μια εφαρμογή από την άλλη μπορεί να απαιτεί τουλάχιστον 16 χαρακτήρες για τον κωδικό πρόσβασης, πράγμα που σημαίνει ότι θα πρέπει να αποτελείται από έναν συνδυασμό τουλάχιστον 16 γραμμάτων, αριθμών και συμβόλων. Ανεξάρτητα από τις απαιτήσεις που μπορεί να έχει μία ιστοσελίδα ή εφαρμογή για τον κωδικό πρόσβασής σας, μπορείτε να αλλάξετε τις ρυθμίσεις της γεννήτριας κωδικών πρόσβασης ώστε να καλύπτει τις συγκεκριμένες απαιτήσεις και κριτήρια. 

3.Δημιουργήστε τον ισχυρό κωδικό πρόσβασης σας 

Αφού προσαρμόσετε και ορίσετε τις σχετικές ρυθμίσεις της γεννήτριας κωδικών πρόσβασης, μπορείτε να δημιουργήσετε τον τυχαίο και μοναδικό κωδικό πρόσβασής σας. Μετά τη δημιουργία του, μπορείτε είτε να προσπαθήσετε να τον απομνημονεύσετε, είτε να τον αποθηκεύσετε σε έναν ασφαλή «χώρο» όπως σε ένα θησαυροφυλάκιο κωδικών πρόσβασης (password vault). Η αποθήκευση των κωδικών πρόσβασης σε ένα password vault, όπως στην περίπτωση του Keeper Password Manager, διασφαλίζει την προστασία τους και επιπροσθέτως σας απελευθερώνει από το άγχος και σας γλυτώνει από την ταλαιπωρία να τους απομνημονεύσετε. Ο διαχειριστών κωδικών πρόσβασης Keeper Password Manager διαθέτει επιπλέον και λειτουργία αυτόματης συμπλήρωσης που λειτουργεί σε όλες τις συσκευές και τους περιηγητές (browsers), οπότε την επόμενη φορά που θα χρειαστεί να εισάγετε τον κωδικό πρόσβασής σας, o Keeper Password Manager θα το κάνει αυτόματα αντί για εσάς.  

Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης με το Keeper 

Η χρήση μιας γεννήτριας κωδικών πρόσβασης δεν είναι μόνο βολική αλλά και ασφαλής για την ενίσχυση της ανθεκτικότητας των κωδικών πρόσβασης και την προστασία των προσωπικών δεδομένων σας. Η ενσωματωμένη γεννήτρια κωδικών πρόσβασης του Keeper Password Manager είναι εύκολη στη χρήση και εξαλείφει τον κίνδυνο χρήσης αδύναμων ή επαναχρησιμοποιημένων κωδικών πρόσβασης. 

Ξεκινήστε μια δωρεάν δοκιμή 30 ημερών του Keeper Password Manager για να γνωρίσετε τόσο την ευκολία της ενσωματωμένης γεννήτριας κωδικών πρόσβασης όσο και της διατήρησης ενός ασφαλούς μέρους για την φύλαξη των κωδικών πρόσβασης σας.

Πηγή: Keeper Security