Νέα
Πριν από λίγες ημέρες, η Sophos ανακοίνωσε την έναρξη του προγράμματος πρώιμης πρόσβασης για το Sophos Firewall. Η τελευταία και καλύτερη έκδοση του Sophos Firewall φέρνει συναρπαστικές βελτιώσεις και πολλά χαρακτηριστικά που ζητήθηκαν από τους χρήστες του, συμπεριλαμβανομένων…
Πρόσθετη προστασία
- Η Αντιμετώπιση Ενεργών Απειλών (Active Threat Response) επεκτάθηκε με υποστήριξη σε threat feeds τρίτων για να ενεργοποιήσει την απλούστερη ενσωμάτωση με εξειδικευμένες και προσαρμοσμένες πηγές πληροφοριών για απειλές
- Η αυτόματη αντιμετώπιση ενεργών απειλών της Συγχρονισμένης Ασφάλειας (Synchronized Security) επεκτάθηκε επίσης σε threat feeds τρίτων
Βελτιωμένη κλιμάκωση
- Οι εγκαταστάσεις/εφαρμογές υψηλής διαθεσιμότητας (High-Availability, HA) απόκτησαν πρόσθετη ανθεκτικότητα και περισσότερο απρόσκοπτες μεταβάσεις για μειωμένο χρόνο διακοπής λειτουργίας
- Το IPSec VPN απόκτησε βελτιωμένες δυνατότητες διαχείρισης, διαμόρφωσης και απόδοσης
- Βελτιώσεις αυθεντικοποίησης και διαδικτυακές βελτιώσεις
Απρόσκοπτες αναβαθμίσεις
- Προστέθηκε επιλογή λήψης αντιγράφων ασφαλείας και αποκατάστασης any-to-any για πρόσθετη ευελιξία κατά την αναβάθμιση
- Υποστήριξη αντιστοίχισης/χαρτογράφησης θυρών για την εύκολη αναβάθμιση μίας συσκευής hardware με διαφορετική διαμόρφωση θυρών
Απλοποιημένη διαχείριση
- Πολλαπλές βελτιώσεις όσον αφορά την εμπειρία χρήσης, συμπεριλαμβανομένης της γενικότερης εμφάνισης και αίσθησης, των καρτών του Control Center καθώς και βελτιστοποιήσεις διαμόρφωσης VPN και στατικής διαδρομής (static route)
- Υποστήριξη πιστοποίησης Let’s Encrypt σε πολλές περιοχές του τείχους προστασίας
- Διευρυμένη ορατότητα δικτυακών αντικειμένων για να είναι ορατό το πού χρησιμοποιούνται τα αντικείμενα
Και άλλα πολλά!
Κατεβάστε τον πλήρη οδηγό «What’s New» για μια πλήρη επισκόπηση όλων των σπουδαίων νέων χαρακτηριστικών και βελτιώσεων της έκδοσης v21.
Ξεκινήστε σήμερα
Μπορείτε να κατεβάσετε το πακέτο αναβάθμισης ή το πρόγραμμα εγκατάστασης για την έκδοση v21 από την ιστοσελίδα εγγραφής του προγράμματος πρώιμης πρόσβασης του Sophos Firewall v21. Αρκεί να υποβάλετε τα στοιχεία επικοινωνίας σας και οι σύνδεσμοι λήψης θα σας αποσταλούν αμέσως μέσω ηλεκτρονικού ταχυδρομείου.
Το Sophos Firewall v21 EAP είναι μια πλήρως υποστηριζόμενη αναβάθμιση από όλες τις υποστηριζόμενες εκδόσεις v20, v19.5 και v19.0, συμπεριλαμβανομένης και της τελευταίας έκδοσης v20 MR2.
ΣΗΜΕΙΩΣΗ: Το Sophos Firewall v21 ΔΕΝ περιλαμβάνει υποστήριξη για συσκευές XG και SG Series. Το EOL της σειράς XG είναι στις 31 Μαρτίου 2025.
Όλη η υποστήριξη κατά τη διάρκεια του EAP θα γίνεται μέσω των φόρουμ στην κοινότητα Sophos Firewall EAP (Early Access Program).
Παρακαλούμε να παρέχετε σχόλια χρησιμοποιώντας την επιλογή στο πάνω μέρος κάθε οθόνης στο Sophos Firewall σας, όπως φαίνεται παρακάτω ή μέσω του φόρουμ της Κοινότητας.
Πηγή: Sophos
Το λυτρισμικό (ransomware) διπλού εκβιασμού είναι ένας τύπος κυβερνοεπίθεσης κατά την εξέλιξη της οποίας οι κυβερνοεγκληματίες κλέβουν ευαίσθητα δεδομένα και τα κρυπτογραφούν. Στη συνέχεια, οι κυβερνοεγκληματίες απειλούν ότι θα διαρρεύσουν τα κλεμμένα δεδομένα στην περίπτωση που το θύμα αρνηθεί να καταβάλει λύτρα. Η πρόσθετη απειλή της διαρροής καθιστά αυτόν τον τύπο κυβερνοεπίθεσης εξαιρετικά επιζήμιο για τους οργανισμούς, καθώς βρίσκονται αντιμέτωποι με τον κίνδυνο να εκτεθούν ευαίσθητα δεδομένα δημοσίως ή να πωληθούν στον Σκοτεινό Ιστό.
Συνεχίστε να διαβάζετε παρακάτω για να μάθετε πως λειτουργεί το λυτρισμικό διπλού εκβιασμού και πως μπορείτε να αποφύγετε αυτόν τον τύπο επίθεσης.
Τι είναι το ransomware;
Το λυτρισμικό (ransomware) είναι ένας τύπος κακόβουλου λογισμικού (malware) που έχει σχεδιαστεί για να εμποδίζει την πρόσβαση των χρηστών στα αρχεία, στα δεδομένα και στα συστήματά τους μέχρι να καταβληθούν λύτρα. Οι κυβερνοεγκληματίες πραγματοποιούν αυτή την επίθεση μολύνοντας τη συσκευή ενός χρήστη με μία συγκεκριμένη μορφή κακόβουλου λογισμικού (malware) που κρυπτογραφεί σκόπιμα τα δεδομένα του. Για να αποκτήσει στη συνέχεια πρόσβαση στα δεδομένα του, οι κυβερνοεγκληματίες ζητούν σε αντάλλαγμα την καταβολή λύτρων.
Όταν ένας κυβερνοεγκληματίας εκτελεί μια επίθεση ransomware διπλού εκβιασμού, δεν επιχειρεί μόνο να εκβιάσει με την κρυπτογράφηση των δεδομένων αλλά και να εκβιάσει για την τύχη των δεδομένων που έχουν κλαπεί νωρίτερα. Εκμεταλλεύονται λοιπόν την κατάσταση για να αυξήσουν το ποσό των λύτρων -και την πιθανότητα να καταβληθούν επίσης- απειλώντας ότι θα χρησιμοποιήσουν τα κλεμμένα δεδομένα εναντίον των θυμάτων.
Πως λειτουργεί το ransomware διπλού εκβιασμού
Ακολουθεί βήμα προς βήμα μία εξήγηση του τρόπου με τον οποίο ένας κυβερνοεγκληματίας προχωρά στην πραγματοποίηση μίας επίθεσης ransomware διπλού εκβιασμού.
1. Ο χάκερ αποκτά πρόσβαση στο σύστημα ενός οργανισμού
Πριν ένας κυβερνοεγκληματίας εκτελέσει μια επίθεση ransomware διπλού εκβιασμού, πρέπει να αποκτήσει επιτυχώς πρόσβαση στο σύστημα ενός οργανισμού. Μπορούν να χρησιμοποιηθούν διάφορες μέθοδοι για να αποκτήσουν πρόσβαση στα συστήματα ενός οργανισμού, όπως μέσω επιθέσεων ηλεκτρονικού ψαρέματος (phishing), κλοπών διαπιστευτηρίων σύνδεσης, επιθέσεων brute force ή εκμεταλλευόμενοι μία ευπάθεια ή κενό ασφαλείας στο λογισμικό ή στο λειτουργικό σύστημα μιας συσκευής.
2. Ο χάκερ κινείται πλευρικά σε όλο το δίκτυο
Αφού ένας εγκληματίας του κυβερνοχώρου εισέλθει στο σύστημα ενός οργανισμού, κινείται πλευρικά στο εσωτερικό του δικτύου για να αποκτήσει αυξημένη προνομιακή πρόσβαση σε ευαίσθητες πληροφορίες και δεδομένα. Και την ώρα που το κάνει αυτό αναζητά παράλληλα τρόπους για να αποφύγει τον εντοπισμό του.
3. Ο χάκερ κλέβει τα δεδομένα του οργανισμού
Μόλις ο κυβερνοεγκληματίας αποκτήσει τα προνόμια που απαιτούνται για την κλοπή δεδομένων, θα προχωρήσει στην εξαγωγή των δεδομένων από τη συσκευή και θα τα μετακινήσει εκτός του δικτύου του οργανισμού.
4. Ο χάκερ κρυπτογραφεί δεδομένα και εκτελεί το ransomware
Στη συνέχεια, ο κυβερνοεγκληματίας θα κρατήσει σε ομηρία τα δεδομένα και θα εκτελέσει την επίθεση ransomware. Τα δεδομένα θα κρυπτογραφηθούν, καθιστώντας τα μη αναγνώσιμα και μη προσβάσιμα από τον ιδιοκτήτη τους.
5. Το θύμα ειδοποιείται για την επίθεση
Καθώς εκτελείται η επίθεση ransomware, το θύμα θα ειδοποιηθεί για την επίθεση στο σύστημά του μέσω μιας κατανεμημένης επίθεσης άρνησης εξυπηρέτησης (DDoS) κατά την οποία το σύστημα του θύματος διαταράσσεται. Στον χρήστη θα δοθούν οδηγίες να πληρώσει λύτρα σε αντάλλαγμα για την επιστροφή των δεδομένων του. Τα δεδομένα συνήθως επιστρέφονται με την καταβολή των λύτρων αλλά μερικές φορές οι κυβερνοεγκληματίες δεν επιστρέφουν τα δεδομένα. Αν για διάφορους λόγους δεν καταβληθούν τα λύτρα, τότε τα δεδομένα είτε θα διαρρεύσουν δημοσίως, είτε θα διαγραφούν είτε θα πωληθούν σε ενδιαφερόμενους.
Πως να αποφύγετε τις επιθέσεις ransomware διπλού εκβιασμού
Η εφαρμογή τεχνικών πρόληψης απέναντι στις κυβερνοεπιθέσεις όπως το λυτρισμικό, αποτελεί πάντα βέλτιστη πρακτική κυβερνοασφάλειας. Ακολουθούν πέντε τρόποι με τους οποίους μπορείτε να προστατεύσετε τον οργανισμό σας από το να πέσει θύμα μίας τέτοιας επίθεσης.
Υιοθετήστε την ασφάλεια μηδενικής εμπιστοσύνης
Η ασφάλεια μηδενικής εμπιστοσύνης είναι ένα πλαίσιο κυβερνοασφάλειας που εξαλείφει την έμμεση ή υπονοούμενη εμπιστοσύνη, απαιτώντας από όλους τους χρήστες να πιστοποιούνται και να εξουσιοδοτούνται προτού αποκτήσουν πρόσβαση σε συστήματα του εταιρικού δικτύου. Με την εφαρμογή αυτής της στρατηγικής στον οργανισμό σας, οι διαχειριστές αποκτούν πλήρη ορατότητα για το ποιος συνδέεται στο δίκτυο. Η μεγαλύτερη ορατότητα και η επαλήθευση μειώνουν σημαντικά τον κίνδυνο επιτυχημένων κυβερνοεπιθέσεων.
Επενδύστε σε μια λύση διαχείρισης προνομιακής πρόσβασης (Privileged Access Management – PAM)
Η διαχείριση προνομιακής πρόσβασης (Privileged Access Management – PAM) είναι μια λύση κυβερνοασφάλειας που έχει σχεδιαστεί για την οργάνωση, τη διαχείριση και την ασφάλεια λογαριασμών με προνομιακά διαπιστευτήρια. Δεδομένου ότι οι χρήστες με προνομιακά διαπιστευτήρια έχουν πρόσβαση σε εξαιρετικά ευαίσθητες πληροφορίες και δεδομένα, γίνονται πολύτιμοι στόχοι για τους κυβερνοεγκληματίες. Μια λύση PAM συμβάλλει στη μείωση αυτού του κυβερνοκινδύνου, καθώς επιτρέπει στους διαχειριστές να ελέγχουν με ασφάλεια την πρόσβαση στους πιο προνομιακούς λογαριασμούς ενός οργανισμού.
Διατηρείτε το λογισμικό και τα λειτουργικά συστήματα (OS) ενημερωμένα
Η ενημέρωση του λογισμικού της συσκευής σας και του λειτουργικού συστήματος της αμέσως μόλις γίνει διαθέσιμη μια ενημέρωση διασφαλίζει ότι η συσκευή σας θα διαθέτει τα πιο πρόσφατα χαρακτηριστικά ασφαλείας. Αν δεν εγκαταστήσετε μια ενημέρωση λογισμικού, είστε πιο ευάλωτοι σε κυβερνοεπιθέσεις, επειδή τα κενά ασφαλείας της συσκευής σας δεν έχουν «κλείσει» και δεν έχουν επιδιορθωθεί.
Δημιουργείτε τακτικά αντίγραφα ασφαλείας δεδομένων
Με τη διαρκή δημιουργία αντιγράφων ασφαλείας των δεδομένων σας, ο οργανισμός σας είναι καλά προστατευμένος από ανθρώπινα λάθη, βλάβες υλικού, απώλεια δεδομένων, ιούς και τους χάκερ. Για παράδειγμα, αν ο οργανισμός σας πέσει θύμα μίας επίθεσης λυτρισμικού διπλού εκβιασμού, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας μπορεί να βοηθήσει στην ανάκτηση και ενδεχομένως στην αποφυγή της καταβολής των λύτρων.
Εκπαιδεύστε τους υπαλλήλους σχετικά με τον εντοπισμό κοινότυπων κυβερνοαπειλών
Ξεκινήστε την προστασία του οργανισμού σας εκπαιδεύοντας τους υπαλλήλους σας σχετικά με τις πιο κοινότυπες κυβερνοαπειλές που στοχεύουν τον κλάδο σας. Για παράδειγμα, εκπαιδεύστε τους υπαλλήλους σας να εντοπίζουν τις απάτες ηλεκτρονικού ψαρέματος (phishing) στέλνοντάς τους προσομοιωμένα μηνύματα ηλεκτρονικού ταχυδρομείου phishing καθ’ όλη τη διάρκεια της απασχόλησής τους.
Μείνετε προστατευμένοι από επιθέσεις ransomware διπλού εκβιασμού
Το να πέσετε θύμα ενός ransomware διπλού εκβιασμού δεν είναι μόνο τρομακτικό, αλλά μπορεί να οδηγήσει σε σοβαρές συνέπειες για τον οργανισμό σας. Ευτυχώς, δεν είναι αδύνατο για τους οργανισμούς να αμυνθούν απέναντι σε αυτές τις απειλές ransomware.
Ξεκινήστε την προστασία του οργανισμού σας από τις επιθέσεις ransomware εφαρμόζοντας το Zero-Trust KeeperPAM® για την ενίσχυση της διαχείρισης των προνομιούχων χρηστών σας. Για να μάθετε περισσότερα σχετικά με το πώς το Zero-Trust KeeperPAM μπορεί να προστατεύσει τον οργανισμό σας, ζητήστε μία δοκιμαστική έκδοση σήμερα.
Πηγή: Keeper
Το Sophos ΖΤΝΑ παρέχει ασφαλή πρόσβαση σε δικτυακές εφαρμογές, συστήματα RDP και διαδικτυακές κονσόλες διαχείρισης. Παρέχει μία πολύ καλύτερη εναλλακτική λύση όσον αφορά την απομακρυσμένη πρόσβαση από το VPN, προσφέρει καλύτερη ασφάλεια, ευκολότερη διαχείριση και ολοκληρωτική διαφάνεια για τους τελικούς χρήστες.
Για να δείτε τι σημαίνει ZTNA, προσφέρουμε τρεις δωρεάν άδειες χρήσης ενός έτους στους πελάτες του Sophos Firewall, επιτρέποντάς τους να αξιοποιήσουν την πύλη ZTNA που βρίσκεται ενσωματωμένη σε κάθε τείχος προστασίας από την έκδοση v19.5 MR3 και μετά. Μη διστάσετε να τις χρησιμοποιήσετε όπως κρίνετε – ενδεχομένως να ξεκινήσετε από το προσωπικό του τμήματος διαχείρισης πληροφορικής σας που χρειάζονται απομακρυσμένη διαχείριση και αργότερα να συνεχίσετε από εκεί.
Τα μόνα προσόντα για αυτή τη δωρεάν προσφορά είναι να είστε πελάτης του Sophos Firewall, να διαχειρίζεστε ένα ή περισσότερα τείχη προστασίας μέσω του Sophos Central και να τρέχετε την έκδοση v19.5 MR3 ή v20 (ή νεότερη έκδοση) του Sophos Firewall. Η προσφορά αυτή θα επεκταθεί σύντομα και σε πελάτες MSP.
Για να επωφεληθείτε από αυτή την προσφορά, απλώς κάντε κλικ στο κουμπί που θα δείτε στο σχετικό banner που εμφανίζεται στην οθόνη διαχείρισης Firewall στο Sophos Central όπως επισημαίνεται παρακάτω.
Αν δεν γνωρίζετε σχετικά για το Sophos ZTNA, μπορείτε να μάθετε περισσότερα για το πως μπορεί να σας βοηθήσει να ασφαλίσετε την πρόσβαση στις εφαρμογές σας στη διεύθυνση Sophos.com/ZTNA.
Ελέγξτε τη Λίστα Ελέγχου Εγκαταστάσεων (Deployment List) αν χρειάζεται να λάβετε υπόψη σας και άλλα πράγματα κατά την εγκατάσταση του ZTNA.
Μπορείτε επίσης να αποκτήσετε πρόσβαση στην πιο πρόσφατη ηλεκτρονική τεκμηρίωση ενώ ο οδηγός αντιμετώπισης προβλημάτων έχει ενημερωθεί σε περίπτωση που αντιμετωπίσετε προβλήματα κατά τη διαμόρφωση.
Πηγή: Sophos
Αναβαθμίστε και επεκτείνετε τον εντοπισμό και την αντιμετώπιση απειλών με βαθιά πληροφόρηση δικτύου – το Sophos NDR είναι διαθέσιμο ως αυτοδιαχειριζόμενο εργαλείο με το Sophos XDR και με την υπηρεσία 24/7 Sophos MDR.
Όσο επιδέξιος και αν είναι ένας αντίπαλος στην κάλυψη των ιχνών του, πρέπει πάντα να «διασχίσει» το δίκτυο. Το Sophos NDR βρίσκεται βαθιά εντός του δικτύου σας και παρακολουθεί την κίνηση των δικτυακών δεδομένων αξιοποιώντας πέντε μηχανές ανίχνευσης απειλών σε πραγματικό χρόνο για να εντοπίζει σημάδια κακόβουλης ή ύποπτης δραστηριότητας.
Με το Sophos NDR, είστε σε θέση να βλέπετε και να αποτρέπετε τους επιτιθέμενους ταχύτερα. Αξιοποιώντας ένα συνδυασμό μηχανικής εκμάθησης που τροφοδοτείται από Τεχνητή Νοημοσύνη, προηγμένης ανάλυσης και τεχνικών συσχετισμού/ αντιστοίχισης βάσει κανόνων, εντοπίζει απειλές που συχνά δεν εντοπίζονται ωσότου είναι πολύ αργά, όπως:
- Απειλές σε απροστάτευτες συσκευές, όπως συστήματα σημείων πώλησης (point-of-sale), συσκευές IoT και OT και παλαιά λειτουργικά συστήματα
- Μη διαβαθμισμένα ή ύποπτα περιουσιακά στοιχεία τα οποία εκμεταλλεύονται αντίπαλοι για να εξαπολύσουν επιθέσεις
- Απειλές εκ των έσω, όπως μεταφορτώσεις ευαίσθητων δεδομένων σε τοποθεσία εκτός της εταιρικής υποδομής
- Επιθέσεις μηδενικής ημέρας και άλλα
Επιπλέον, όταν συνδυάζεται με κάποια άλλη τηλεμετρία ασφαλείας, το Sophos NDR επιτρέπει στους αναλυτές και στους ερευνητές απειλών να σχηματίσουν μία πληρέστερη και ακριβέστερη εικόνα του τρόπου που πραγματοποιείται και εξελίσσεται μία επίθεση, επιτρέποντας μία ταχύτερη και πιο ολοκληρωμένη αντίδραση.
Τι νέο υπάρχει στην v1.7
Η Sophos βελτιώνει διαρκώς το Sophos NDR για να επιταχύνει περαιτέρω τον εντοπισμό και την αντιμετώπιση των δικτυακών απειλών. Το πλούσιο γραφικό περιβάλλον και τα εργαλεία εγκληματολογικής διερεύνησης στη νέα Κονσόλα Διερεύνησης (Investigation Console) επιτρέπουν στους αναλυτές να εμβαθύνουν στη δικτυακή δραστηριότητα σας και να εντοπίζουν τυχόν συμβάντα και προβλήματα νωρίτερα. Οι περιπτώσεις χρήσης περιλαμβάνουν:
- Αποκτήστε ολοκληρωμένη ορατότητα σε όλες τις δικτυακές δραστηριότητες των τελευταίων 30 ημερών
- Αναλύστε τη δραστηριότητα εφαρμογών, τους κινδύνους ροής και την επικοινωνία σε θύρες που τυπικά δεν χρησιμοποιούνται
- Παρακολούθηση της δικτυακής δραστηριότητας σε βάθος χρόνου για τον εντοπισμό ύποπτων μοτίβων και συμπεριφορών
- Και πολλά άλλα
Για μέγιστη ευελιξία, το Sophos NDR εφαρμόζεται ως εικονική συσκευή σε VMware ή Microsoft Hyper-V, στο νέφος στην πλατφόρμα AWS ή σε μια σειρά πιστοποιημένων συσκευών hardware. Η τελευταία έκδοση περιλαμβάνει ένα ανανεωμένο πιστοποιημένο χαρτοφυλάκιο hardware, συμπεριλαμβανομένου και ενός νέου εισαγωγικού μοντέλου.
Για να μάθετε περισσότερα σχετικά με τις τελευταίες προσθήκες και βελτιώσεις, επισκεφθείτε το φόρουμ της κοινότητας Sophos NDR
Εξερευνήστε το Sophos NDR σήμερα
Οι υφιστάμενοι πελάτες του Sophos NDR επωφελούνται από όλες τις τελευταίες βελτιώσεις αυτόματα και χωρίς πρόσθετη χρέωση. Για να ξεκινήσετε, επισκεφθείτε το φόρουμ της κοινότητας και κατεβάστε το image της Investigation Console από το Sophos Central.
Το Sophos NDR είναι διαθέσιμο με το αυτοδιαχειριζόμενο εργαλείο Sophos XDR και την πλήρως διαχειριζόμενη υπηρεσία 24/7 Sophos MDR. Όλοι οι πελάτες της Sophos μπορούν να ενεργοποιήσουν μια δωρεάν δοκιμή 30 ημερών απευθείας μέσα από την κονσόλα Sophos Central. Για να μάθετε περισσότερα και να διερευνήσετε τις ανάγκες σας σε λειτουργίες ασφαλείας, μιλήστε με έναν συνεργάτη της Sophos.
Πηγή: Sophos
Οι καλύτεροι τρόποι για να διατηρήσετε τα ευαίσθητα δεδομένα σας ασφαλή περιλαμβάνουν τη χρήση ισχυρών κωδικών πρόσβασης για κάθε έναν από τους διαδικτυακούς σας λογαριασμούς, τη δημιουργία αντιγράφων ασφαλείας των δεδομένων σας σε τακτά χρονικά διαστήματα και την επένδυσή σας σε έναν διαχειριστή κωδικών πρόσβασης. Τα δεδομένα σας είναι σημαντικά και πρέπει να προστατεύονται για να ελαχιστοποιήσετε τον κίνδυνο κλοπής ταυτότητας και τους κινδύνους από άλλες κυβερνοαπειλές.
Συνεχίστε να διαβάζετε παρακάτω για να μάθετε τι θεωρείται ευαίσθητο δεδομένο, πως να προστατεύετε τα ευαίσθητα δεδομένα σας και πως μπορεί να σας βοηθήσει το Keeper®.
Ποια θεωρούνται ευαίσθητα δεδομένα;
Τα ευαίσθητα δεδομένα περιλαμβάνουν διάφορους τύπους προσωπικών πληροφοριών (PII) που μπορούν να αποκαλύψουν την ταυτότητά σας.
Οι προσωπικές, οικονομικές, υγειονομικές και εταιρικές πληροφορίες σας θεωρούνται ευαίσθητα δεδομένα, επειδή δεν είναι διαθέσιμες στα δημόσια αρχεία και διατηρούνται εμπιστευτικές. Ωστόσο, όταν τα ευαίσθητα δεδομένα σας τίθενται σε κίνδυνο, μπορεί να οδηγήσει σε κλοπή ταυτότητας, σε μη εξουσιοδοτημένα δάνεια που λαμβάνονται στο όνομά σας και σε άλλες μεγάλες απάτες με πιστωτικές κάρτες.
6 συμβουλές για την προστασία των ευαίσθητων δεδομένων σας
Ευτυχώς, υπάρχουν διάφορα βήματα που μπορείτε να λάβετε για να προστατεύσετε τα ευαίσθητα δεδομένα σας και να διατηρήσετε την ιδιωτικότητα σας στο διαδίκτυο.
1.Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας
Το πρώτο βήμα για την προστασία των ευαίσθητων δεδομένων σας είναι η δημιουργία ενός ισχυρού και μοναδικού κωδικού πρόσβασης για κάθε λογαριασμό σας. Ένας ισχυρός κωδικός πρόσβασης θα πρέπει να περιέχει τουλάχιστον 16 χαρακτήρες και έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Επίσης, δεν πρέπει ποτέ να χρησιμοποιείτε προσωπικές πληροφορίες στους κωδικούς πρόσβασής σας, διότι ένας κυβερνοεγκληματίας μπορεί να ανακαλύψει αυτές τις πληροφορίες και να τις χρησιμοποιήσει στην προσπάθειά του να σπάσει τους κωδικούς πρόσβασής σας. Οι καλύτεροι κωδικοί πρόσβασης είναι εντελώς τυχαίοι και δεν ενσωματώνουν λέξεις από το λεξικό όπως «password» ή «dog», διότι όσο πιο κοινές είναι οι λέξεις, τόσο πιο εύκολο είναι για κάποιον να μαντέψει ή να υποθέσει τους κωδικούς σας.
2.Ρύθμιση αυθεντικοποίησης πολλαπλών παραγόντων (MFA)
Ο έλεγχος ταυτότητας ή αυθεντικοποίησης πολλαπλών παραγόντων (MFA) είναι ζωτικής σημασίας για την προστασία ευαίσθητων δεδομένων, επειδή όταν είναι ενεργοποιημένος αποτρέπει την πρόσβαση μη εξουσιοδοτημένων χρηστών στους λογαριασμούς σας. Το MFA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας πρόσθετη απόδειξη της ταυτότητάς σας πριν συνδεθείτε στο λογαριασμό σας. Ορισμένα παραδείγματα MFA είναι ένα PIN, ένας κωδικός από μια εφαρμογή πιστοποίησης ταυτότητας ή μία σάρωση δακτυλικού αποτυπώματος. Ένα από τα οφέλη της ενεργοποίησης του MFA σε όλους τους λογαριασμούς σας είναι ότι ακόμη και αν ένας εγκληματίας του κυβερνοχώρου αποκτήσει πρόσβαση στο όνομα χρήστη και τον κωδικό πρόσβασής σας, εξακολουθεί να χρειάζεται τον πρόσθετο παράγοντα για να συνδεθεί.
3.Χρησιμοποιήστε VPN σε δημόσια WiFi
Κάτι που είναι τόσο απλό όσο η σύνδεση σε ένα δημόσιο ασύρματο δίκτυο WiFi μπορεί να θέσει τα ευαίσθητα δεδομένα σας σε κίνδυνο παραβίασης. Ακριβώς για αυτόν τον λόγο θα πρέπει να χρησιμοποιείτε ένα εικονικό ιδιωτικό δίκτυο (VPN). Όταν χρησιμοποιείτε δημόσιο WiFi, δεν είναι δυνατόν να γνωρίζετε αν κάποιος κυβερνοεγκληματίας έχει παραβιάσει και «χειραγωγήσει» το δίκτυο για να συλλέγει δεδομένα από οποιονδήποτε συνδέεται σε αυτό. Τέτοιες επιθέσεις, ονομάζονται επιθέσεις Man-in-the-Middle (MITM). Για την καταπολέμηση τέτοιων κυβερνοαπειλών όπως οι επιθέσεις MITM, είναι απαραίτητη η χρήση ενός VPN (Virtual Private Network) που προστατεύει το διαδικτυακό σας απόρρητο δημιουργώντας ένα ιδιωτικό δίκτυο για την κρυπτογράφηση των δεδομένων σας, ακόμη και όταν είστε συνδεδεμένοι σε δημόσιο δίκτυο. Για παράδειγμα, αν συνδέεστε στο WiFi του αεροδρομίου όταν ταξιδεύετε, θα πρέπει να χρησιμοποιήσετε ένα VPN για να διασφαλίσετε ότι κανείς στο αεροδρόμιο δεν μπορεί να κλέψει τις προσωπικές σας πληροφορίες.
4.Ενεργοποίηση της κρυπτογράφησης δεδομένων
Η κρυπτογράφηση δεδομένων είναι η διαδικασία που μετατρέπει τα ευαίσθητα δεδομένα σας από απλό κείμενο, το οποίο μπορεί να διαβάσει ο καθένας, σε κρυπτογραφημένο κείμενο, το οποίο έχει τυχαίους χαρακτήρες που δεν μπορούν να διαβάσουν ούτε οι άνθρωποι ούτε οι μηχανές μέχρι να αποκρυπτογραφηθεί με ένα κλειδί κρυπτογράφησης. Μπορεί η συγκεκριμένη διαδικασία να μοιάζει κάπως συγκεχυμένη, αλλά η κρυπτογράφηση εξασφαλίζει ότι τα δεδομένα σας καθίστανται απροσπέλαστα από κάποιον άλλον χρήστη.
Μπορείτε να ενεργοποιήσετε την κρυπτογράφηση δεδομένων στα smartphones, στους υπολογιστές και στους διαδικτυακούς λογαριασμούς σας, επισκεπτόμενοι τις ρυθμίσεις της συσκευής σας. Για τους χρήστες των Windows, στις Ρυθμίσεις, επισκεφθείτε την ενότητα Απόρρητο και ασφάλεια και, στη συνέχεια, κάντε κλικ στην επιλογή Κρυπτογράφηση συσκευής. Αν διαπιστώσετε ότι δεν εμφανίζεται αυτή η ρύθμιση, χρησιμοποιήστε την κρυπτογράφηση BitLocker, η οποία είναι μια λειτουργία ασφαλείας των Windows που κρυπτογραφεί ολόκληρη τη μονάδα δίσκου για την προστασία των δεδομένων σας. Αναζητήστε το BitLocker στα Windows και στη συνέχεια επιλέξτε BitLocker Drive Encryption και κάντε κλικ στο κουμπί Ενεργοποίηση BitLocker. Για τους χρήστες υπολογιστών της Apple, τα ευαίσθητα δεδομένα σας κρυπτογραφούνται αυτόματα όταν ρυθμίζετε έναν κωδικό πρόσβασης και το Touch/Face ID στη συσκευή σας. Στην ενότητα Face ID & Passcode που βρίσκεται στην ενότητα Ρυθμίσεις της συσκευής σας, λογικά θα βλέπετε ότι η προστασία δεδομένων είναι ενεργοποιημένη στο κάτω μέρος της οθόνης σας.
5.Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας
Δεν είναι μόνο σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε περίπτωση που η συσκευή σας χαθεί ή κλαπεί, αλλά θα πρέπει επίσης να δημιουργείτε συνεχώς αντίγραφα ασφαλείας των δεδομένων σας και για τη περίπτωση που η συσκευή σας υποστεί επίθεση από κάποιον τύπο κακόβουλου λογισμικού. Φανταστείτε να μην έχετε δημιουργήσει ποτέ αντίγραφα ασφαλείας του τηλεφώνου σας και ξαφνικά να διαπιστώσετε ότι μολύνθηκε από κάποιον ιό ή κακόβουλο λογισμικό που αποτρέπει την πρόσβαση σε δεδομένα σας. Αν είχατε δημιουργήσει αντίγραφα ασφαλείας των δεδομένων σας πριν ο ιός μολύνει το τηλέφωνο σας, θα μπορούσατε να διαγράψετε όλα τα δεδομένα στο τηλέφωνο και να τα επαναφέρετε χρησιμοποιώντας το αντίγραφο ασφαλείας που δημιουργήθηκε πριν μολυνθεί η συσκευή σας.
6.Επενδύστε σε έναν διαχειριστή κωδικών πρόσβασης
Η προστασία των ευαίσθητων δεδομένων σας είναι βολική και ασφαλής όταν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης όπως το Keeper. Οι διαχειριστές κωδικών πρόσβασης μπορούν να δημιουργήσουν ισχυρούς και μοναδικούς κωδικούς πρόσβασης, να αποθηκεύσουν με ασφάλεια τα στοιχεία σύνδεσής σας σε ένα κρυπτογραφημένο θησαυροφυλάκιο και να διευκολύνουν την αυτόματη σύνδεση σε λογαριασμούς. Υπάρχουν πολλά οφέλη από τη χρήση ενός διαχειριστή κωδικών πρόσβασης, όπως η ικανότητά του να δημιουργεί τυχαίους κωδικούς πρόσβασης, οι ασφαλείς λειτουργίες κοινής χρήσης κωδικών πρόσβασης που προσφέρει και η αποθήκευση πρόσθετων πληροφοριών πέραν των κωδικών πρόσβασης (έγγραφα, PDF, εικόνες, ιατρικές πληροφορίες κ.λπ.). Το μόνο που χρειάζεται να θυμάστε είναι τον κύριο κωδικό πρόσβασης (master password), που είναι ο κωδικός πρόσβασης που χρησιμοποιείτε για να συνδεθείτε στο ασφαλές ψηφιακό θησαυροφυλάκιό σας.
Εμπιστευτείτε το Keeper για την προστασία των ευαίσθητων πληροφοριών σας
Ο διαχειριστής κωδικών πρόσβασης που μπορείτε να εμπιστευτείτε για την προστασία των ευαίσθητων δεδομένων σας είναι το Keeper. Το Keeper χρησιμοποιεί διατερματική (end-to-end) κρυπτογράφηση AES-256 για να διασφαλίσει ότι κανείς άλλος δεν γίνεται να έχει πρόσβαση στα ευαίσθητα δεδομένα σας εκτός από εσάς. Με την ασφάλεια μηδενικής γνώσης της εταιρείας, ούτε το Keeper δεν μπορεί να δει τα κρυπτογραφημένα δεδομένα σας. Η χρήση του Keeper Password Manager σάς επιτρέπει να δημιουργείτε και να αποθηκεύετε κωδικούς MFA και μπορεί ακόμη και να συμπληρώνει αυτόματα αυτούς τους κωδικούς στις σχετικές ιστοσελίδες για να καταστήσει τη διαδικασία σύνδεσης απλούστερη.
Ξεκινήστε τη δωρεάν δοκιμή 30 ημερών του Keeper Password Manager σήμερα για να ανακαλύψετε όλα όσα μπορεί να κάνει το Keeper για την προστασία των ευαίσθητων δεδομένων σας.
Πηγή: Keeper Security
Καθώς πλησιάζει η προθεσμία του Οκτωβρίου 2024 για την εφαρμογή της οδηγίας NIS 2 από τα κράτη μέλη της Ευρωπαϊκής Ένωσης, όσοι οργανισμοί δραστηριοποιούνται στην Ευρώπη πρέπει να προετοιμαστούν για τις σημαντικές αλλαγές που επιφέρει σε θέματα συμμόρφωσης όσον αφορά την κυβερνοασφάλεια.
Το παρόν άρθρο στοχεύει να ρίξει φως στην οδηγία NIS 2, στην αναγκαιότητά της, στις βασικές επικαιροποιήσεις της σε σχέση με την αρχική οδηγία NIS και στους τρόπους που οι επιχειρήσεις μπορούν να προετοιμαστούν για να επιτύχουν συμμόρφωση. Για να εμβαθύνετε ακόμα περισσότερο στην Ευρωπαϊκή οδηγία, κατεβάστε το ενημερωτικό έγγραφο «Sophos NIS 2 Directive».
Τι είναι η οδηγία NIS 2;
Η οδηγία NIS 2 αποτελεί την εξέλιξη της πρώτης οδηγίας για τα Συστήματα Δικτύων και Πληροφοριών (NIS), η οποία εφαρμόστηκε για να ενισχύσει τη στάση των κρατών μελών της ΕΕ στον τομέα της κυβερνοασφάλειας. Η πρώτη οδηγία NIS που τέθηκε σε ισχύ το 2016 καθόρισε σημαντικές κατευθυντήριες γραμμές για τη βελτίωση της ανθεκτικότητας της κυβερνοασφάλειας στην επικράτεια της Ευρωπαϊκής Ένωσης. Όμως με την αυξανόμενη πολυπλοκότητα και συχνότητα των κυβερνοεπιθέσεων, ιδίως κατά τη διάρκεια και μετά την πανδημία Covid-19, έγινε κατανοητό ότι υπήρχε μία σαφής ανάγκη για αυστηρότερους και περισσότερο ολοκληρωμένους κανόνες και νόμους.
Οι απειλές στον κυβερνοχώρο έχουν αυξηθεί σε κλίμακα βιομηχανικού επιπέδου, με τις επιθέσεις ransomware να είναι οι πλέον διαδεδομένες. Τον Ιούνιο του 2024, μια ομάδα χάκερ γνωστή ως Qilin, με δεσμούς με το Κρεμλίνο, πραγματοποίησε επίθεση στη Synnovis, ένα εργαστήριο παθολογίας που χρησιμοποιείται από το Εθνικό Σύστημα Υγείας (NHS) του Ηνωμένου Βασιλείου. Οι χάκερ απαίτησαν λύτρα ύψους 40 εκατομμυρίων λιρών και επειδή ο οργανισμός υγείας του Ηνωμένου Βασίλεια αρνήθηκε να συμμορφωθεί με τις απαιτήσεις των κυβερνοεγκληματιών, οι χάκερ διέρρευσαν τα κλεμμένα δεδομένα στον σκοτεινό ιστό.
Επιπλέον, γεωπολιτικές εντάσεις όπως η Ρωσική εισβολή στην Ουκρανία υπογράμμισαν την ανάγκη για ισχυρότερα μέτρα κυβερνοασφάλειας. Η οδηγία NIS 2 αποσκοπεί στην αντιμετώπιση όλων αυτών των προκλήσεων ενισχύοντας την ασφάλεια και την ανθεκτικότητα των «απαραίτητων» και «σημαντικών» οντοτήτων σε ολόκληρη την επικράτεια της Ευρωπαϊκής Ένωσης.
Επιπτώσεις για εταιρείες εκτός Ευρωπαϊκής Ένωσης
Αν και απευθύνεται πρωτίστως σε Ευρωπαϊκές εταιρείες και στα κράτη μέλη της ΕΕ, η οδηγία επηρεάζει επίσης και εταιρείες με έδρα εκτός της ΕΕ οι οποίες όμως δραστηριοποιούνται στην Ευρωπαϊκή Ένωση ή παρέχουν υπηρεσίες σε οντότητες της Ευρωπαϊκής Ένωσης. Οι κανονισμοί σε πολλά άλλα κράτη δεν είναι επί του παρόντος τόσο εκτεταμένοι ή αυστηροί όσο η οδηγία NIS 2. Παρόλα αυτά, θα ήταν συνετό να αναμένετε περαιτέρω αλλαγές στις τοπικές νομοθεσίες καθώς εξελίσσονται τα σχέδια του Ευρωπαϊκού Κοινοβουλίου όσον αφορά τη νομοθεσία της Ευρωπαϊκής Ένωσης.
Αντιμετωπίζοντας προληπτικά τις προκλήσεις που περιγράφονται παρακάτω, οι εταιρείες εκτός Ευρωπαϊκής Ένωσης μπορούν να προστατεύσουν καλύτερα τόσο τους εαυτούς τους όσο και τους πελάτες τους από τις εξελισσόμενες απειλές στον κυβερνοχώρο, αποφεύγοντας παράλληλα τα αυστηρά πρόστιμα και τις κυρώσεις από τη μη συμμόρφωση τους.
Βασικές επικαιροποιήσεις από την NIS στην NIS 2
Η οδηγία NIS 2 εισάγει αρκετές κρίσιμης σημασίας επικαιροποιήσεις και επεκτάσεις σε σύγκριση με την πρώτη οδηγία NIS:
- Ευρύτερο πεδίο εφαρμογής των καλυπτόμενων οντοτήτων:
- Απαραίτητες και σημαντικές οντότητες: Η NIS 2 κατηγοριοποιεί τις οντότητες σε «απαραίτητες» και «σημαντικές» με βάση τον τομέα και την κρισιμότητά τους. Η επέκταση αυτή περιλαμβάνει περισσότερους τομείς, όπως τις υπηρεσίες κοινής ωφέλειας (π.χ. λύματα), τις αλυσίδες εφοδιασμού υγειονομικής περίθαλψης, τις ταχυδρομικές υπηρεσίες και τις υπηρεσίες ταχυμεταφορών, την αεροδιαστημική, τη δημόσια διοίκηση και τις ψηφιακές υποδομές.
- Εφοδιαστική αλυσίδα και πάροχοι υπηρεσιών: Οι οργανισμοί που εμπλέκονται στην αλυσίδα εφοδιασμού και όσοι παρέχουν κρίσιμες υπηρεσίες υποστήριξης καλύπτονται πλέον ρητά, τονίζοντας τη σημασία της διασφάλισης των διασυνδεδεμένων δικτύων.
- Ενισχυμένα πρότυπα κυβερνοασφάλειας:
- Υποχρεωτικά μέτρα: Το άρθρο 21 της οδηγίας περιγράφει τα υποχρεωτικά μέτρα κυβερνοασφάλειας, συμπεριλαμβανομένων της βασικής κυβερνοϋγιεινής, της διαχείρισης ευπαθειών, της ασφάλειας της αλυσίδας εφοδιασμού, της κρυπτογράφησης, της διαχείρισης περιουσιακών στοιχείων, του ελέγχου πρόσβασης και της ασφάλειας μηδενικής εμπιστοσύνης.
- Χειρισμός και αναφορά περιστατικών: Η οδηγία επιβάλλει αυστηρότερες υποχρεώσεις όσον αφορά την αναφορά συμβάντων, εξασφαλίζοντας έγκαιρη και συνεπή αντιμετώπιση των απειλών στον κυβερνοχώρο σε ολόκληρη την Ευρωπαϊκή Ένωση.
- Αυξημένη λογοδοσία και κυρώσεις:
- Ευθύνη ανώτερης διοίκησης: Η ανώτερη διοίκηση μπορεί να θεωρηθεί προσωπικά υπεύθυνη για τη μη συμμόρφωση, υπογραμμίζοντας τη σημασία της συμμετοχής των στελεχών στη διακυβέρνηση της κυβερνοασφάλειας.
- Πρόστιμα και κυρώσεις: Οι οργανισμοί μπορούν να αντιμετωπίσουν σημαντικά πρόστιμα, έως και 10 εκατ. ευρώ ή έως και το 2% του παγκόσμιου κύκλου εργασιών για τη μη συμμόρφωση με την οδηγία.
Οι ακόλουθοι 18 τομείς καλύπτονται από την οδηγία NIS 2:
Ο ακόλουθος πίνακας απεικονίζει την αύξηση των τομέων ή κλάδων που καλύπτονται από την οδηγία NIS 2 σε σύγκριση με την πρώτη οδηγία NIS:
Ο αντίκτυπος στη συμμόρφωση όσον αφορά την κυβερνοασφάλεια
Η οδηγία NIS 2 επηρεάζει σημαντικά τον τρόπο με τον οποίο οι οργανισμοί προσεγγίζουν τη συμμόρφωση στην κυβερνοασφάλεια. Οι επιχειρήσεις πρέπει να υιοθετήσουν μια προληπτική στάση, ενσωματώνοντας ολοκληρωμένες διαδικασίες διαχείρισης κινδύνων και διασφαλίζοντας την τήρηση των αυστηρών προτύπων που ορίζονται στην οδηγία. Η έμφαση στα υποχρεωτικά μέτρα και το ενδεχόμενο αυστηρών κυρώσεων καθιστούν αναγκαία την ενδελεχή επανεξέταση και ενίσχυση των υφιστάμενων πρακτικών κυβερνοασφάλειας.
Οι οργανισμοί θα πρέπει να διαθέσουν επαρκείς πόρους για να ανταποκριθούν στις απαιτήσεις αυτές. Σύμφωνα με εκτιμήσεις, οι επιχειρήσεις που καλύπτονται ήδη από την αρχική οδηγία NIS ενδέχεται να χρειαστεί να αυξήσουν τους προϋπολογισμούς τους για την ασφάλεια στον κυβερνοχώρο έως και 12%, ενώ όσες καλύπτονται εκ νέου θα μπορούσαν να δουν αυξήσεις του προϋπολογισμού έως και 22%, σύμφωνα με τον John Noble, πρώην διευθυντή του Εθνικού Κέντρου Κυβερνοασφάλειας, που μίλησε στο Sophos Spotlight: NIS2 Directive and Understanding Cybersecurity Compliance.
Προετοιμασία για τη συμμόρφωση με την οδηγία NIS 2
Για να διασφαλιστεί η συμμόρφωση με την οδηγία NIS 2, οι οργανισμοί πρέπει να λάβουν τα ακόλουθα μέτρα:
- Αξιολόγηση της δυνατότητας εφαρμογής:
- Το πρώτο πράγμα που πρέπει να κάνετε είναι να ξεκαθαρίσετε και να καθορίσετε αν ο οργανισμός ή η εταιρεία σας εμπίπτει στις κατηγορίες των «απαραίτητων» ή των «σημαντικών» οντοτήτων. Και αυτό περιλαμβάνει τον προσδιορισμό του κλάδου που ανήκετε, την κρισιμότητα των υπηρεσιών που παρέχετε και το επιχειρησιακό αποτύπωμα σας εντός της Ευρωπαϊκής Ένωσης.
- Κατανοήστε τη δικαιοδοσία:
- Προσδιορίστε ποια κράτη μέλη της Ευρωπαϊκής Ένωσης έχουν δικαιοδοσία επί των δραστηριοτήτων σας για τους σκοπούς της NIS. Αυτό είναι ζωτικής σημασίας για την κατανόηση των όποιων ειδικών απαιτήσεων σε κρατικό επίπεδο και των υποχρεώσεων υποβολής αναφορών.
- Εφαρμόστε μία στρατηγική διαχείρισης κινδύνων κυβερνοασφάλειας:
- Πραγματοποιήστε μια ολοκληρωμένη ανάλυση κινδύνου για τον εντοπισμό πιθανών απειλών και τρωτών σημείων της κυβερνοασφάλειας του οργανισμού σας.
- Εφαρμόστε τα υποχρεωτικά μέτρα που περιγράφονται στο άρθρο 21, αντιστοιχίζοντάς τα με ένα κατάλληλο πλαίσιο ασφάλειας, όπως το ISO 27001 ή το NIST Cybersecurity FrameworkFramework.
- Θωράκιση της ασφάλειας της αλυσίδας εφοδιασμού:
- Επικεντρωθείτε στον μετριασμό των κινδύνων εντός της αλυσίδας εφοδιασμού σας, ιδίως όσον αφορά τους παρόχους λογισμικού και υπηρεσιών. Αυτό περιλαμβάνει τη διασφάλιση της συμμόρφωσης των τρίτων προμηθευτών σας με τα πρότυπα που ορίζει η οδηγία NIS 2.
- Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών:
- Καταστρώστε και θέστε σε εφαρμογή ένα σχέδιο αντιμετώπισης περιστατικών που περιλαμβάνει σαφή πρωτόκολλα για την αναφορά περιστατικών στις αρμόδιες κρατικές αρχές. Βεβαιωθείτε ότι όλα τα σημαντικά περιστατικά αναφέρονται εντός του 24ωρου χρονικού πλαισίου που καθορίζεται από την οδηγία.
- Εμπλοκή της ανώτερης διοίκησης:
- Εξασφαλίστε επίσημα την συμμετοχή και εμπλοκή της ανώτερης διοίκησης για τη στρατηγική συμμόρφωσης. Η συμμετοχή της ανώτερης διοίκησης είναι κρίσιμης σημασίας ως επίδειξη της δέσμευσης σας στην κυβερνοασφάλεια και της διάθεσης των απαραίτητων πόρων.
Η οδηγία NIS2 αποτελεί ένα σημαντικό βήμα προς τα εμπρός για την ενίσχυση της ανθεκτικότητας των οργανισμών στον κυβερνοχώρο σε όλη την Ευρώπη. Με την κατανόηση των βασικών ενημερώσεων και των επικαιροποιημένων άρθρων της καθώς και την λήψη προληπτικών μέτρων για τη διασφάλιση της συμμόρφωσης, οι επιχειρήσεις μπορούν να προστατευθούν καλύτερα από την αυξανόμενη απειλή των κυβερνοεπιθέσεων.
Καθώς η προθεσμία του Οκτωβρίου πλησιάζει, είναι επιτακτική ανάγκη για την ανώτερη διοίκηση και τους επαγγελματίες της ασφάλειας IT να δώσουν προτεραιότητα στη συμμόρφωση με την οδηγία NIS 2, αξιοποιώντας πόρους όπως το ενημερωτικό έγγραφο της Sophos για να καθοδηγήσουν τις προσπάθειές τους.
Πηγή: Sophos
Η κυβέρνηση των ΗΠΑ ανακοίνωσε πρόσφατα ότι απαγορεύει την πώληση και χρήση των προϊόντων antivirus της Kaspersky λόγω ανησυχιών για την Εθνική ασφάλεια. Αν βρίσκεστε στις ΗΠΑ και χρησιμοποιείτε σήμερα προϊόντα Kaspersky, δεν έχετε παρά μόνο μία μικρή προθεσμία για να προχωρήσετε με τη μετάβαση σας σε έναν εναλλακτικό πάροχο. Μετά τις 29 Σεπτεμβρίου 2024, οι εταιρείες με έδρα στις ΗΠΑ δεν θα λαμβάνουν πλέον ενημερώσεις ή υποστήριξη από την εταιρεία Kaspersky. Εκτός των ΗΠΑ, πολλοί χρήστες της Kaspersky επαναξιολογούν επίσης τη λύση ασφάλειας τερματικών συσκευών (endpoint security) που χρησιμοποιούν.
Ευτυχώς, όπου κι αν βρίσκεστε, μπορείτε να μεταβείτε στη λύση Sophos Endpoint μέσα σε λίγα λεπτά.
Ισχυρότερη ασφάλεια endpoint για μικρές και μεσαίες επιχειρήσεις
Πάνω από 300.000 οργανισμοί παγκοσμίως εμπιστεύονται το Sophos Endpoint, συμπεριλαμβανομένων πολλών χιλιάδων μικρών και μεσαίων επιχειρήσεων. Με το Sophos Endpoint, επωφελείστε από:
- Προσιτή προστασία από απειλές | Κυβερνοασφάλεια επιχειρησιακού επιπέδου που είναι οικονομικά αποδοτική για οργανισμούς και επιχειρήσεις κάθε μεγέθους.
- Γρήγορη και εύκολη εγκατάσταση | Εγκαταστήστε και ξεκινήστε με απλή, μια κι έξω εγκατάσταση – συμπεριλαμβανομένης της αυτόματης απεγκατάστασης του antivirus της Kaspersky με την εκτέλεση του πρόγράμματος εγκατάστασης του Sophos Endpoint.
- Απλή διαχείριση και δημιουργία αναφορών | Μία ενιαία κονσόλα ελέγχου στο νέφος για ειδοποιήσεις ασφαλείας, δημιουργία αναφορών και διαχείριση. Οι συνιστώμενες ρυθμίσεις ασφαλείας ενεργοποιούνται αυτόματα με την εγκατάσταση του Sophos Endpoint -δεν απαιτείται πολύπλοκη διαμόρφωση.
Η απαγόρευση των προϊόντων Kaspersky στις ΗΠΑ αποτελεί ευκαιρία για να αναβαθμίσετε τις άμυνες σας. Οι ομάδες ασφάλειας IT σε όλο τον κόσμο αναζητούν λύσεις αντικατάστασης που προσφέρουν την καλύτερη δυνατή προστασία και χρηστικότητα και παράλληλα τη λιγότερη δυνατή επιβάρυνση στη διαχείριση. Η μετάβαση στο Sophos Endpoint σας δίνει τη δυνατότητα να αξιοποιήσετε μία ανώτερη προστασία με πρόσθετες δυνατότητες και οφέλη που δεν διαθέτουν άλλες λύσεις, όπως:
- Προσαρμοστικές άμυνες | Οι πρώτες στον κλάδο δυναμικές άμυνες που προσαρμόζονται αυτόματα ως απάντηση στις hands-on-keyboard επιθέσεις, μειώνοντας την επιφάνεια επίθεσης και σταματώντας τους προηγμένους αντιπάλους στα χνάρια τους. Παρακολουθήστε αυτή τη γρήγορη επίδειξη.
- Απομακρυσμένη προστασία από ransomware | Η Sophos παρέχει την πιο ισχυρή άμυνα τερματικών συσκευών μηδενικής επαφής κατά του απομακρυσμένου ransomware. Οι εναλλακτικές λύσεις ασφάλειας τερματικών συσκευών (endpoint security), συμπεριλαμβανομένων των Microsoft, CrowdStrike και SentinelOne, δεν μπορούν να σας προστατεύσουν από αυτή την ολοένα και πιο διαδεδομένη απειλή.
- Αυτοματοποιημένος έλεγχος υγείας λογαριασμού | Οι λανθασμένες ρυθμίσεις πολιτικής μπορούν να θέσουν σε κίνδυνο τη στάση ασφαλείας σας. Ο έλεγχος υγείας λογαριασμού εντοπίζει αποκλίσεις στη στάση ασφαλείας και επικίνδυνες ρυθμίσεις, επιτρέποντας στους διαχειριστές να αποκαθιστούν τα προβλήματα με ένα απλό κλικ.
Μάθετε περισσότερα για τα πλεονεκτήματα της Sophos σε σύγκριση με τις άλλες λύσεις κυβερνοασφάλειας και παρακολουθήστε αυτό το βίντεο επισκόπησης για να μάθετε περισσότερα.
Κορυφαία βαθμολογία από πελάτες, αναλυτές και ανεξάρτητους δοκιμαστές στον κλάδο
Δεν χρειάζεται να ακούσετε τι λέμε εμείς! Οι πελάτες έχουν ανακηρύξει τη Sophos ως επιλογή πελατών στην έρευνα «Gartner® Peer Insights™ Customers’ Choice for Endpoint Protection Platforms 2024» για τρίτη συνεχή χρονιά. Η Sophos ξεχωρίζει με εντυπωσιακή βαθμολογία πελατών 4,8/5 (από τις 30 Απριλίου 2024) και τον υψηλότερο αριθμό ανεξάρτητων κριτικών που έχουν επαληθευτεί από την Gartner από οποιονδήποτε προμηθευτή.
Η εταιρεία αναλυτών IDC αξιολογεί τον τρόπο με τον οποίο οι λύσεις ασφάλειας τερματικών συσκευών ανταποκρίνονται στις ανάγκες των πελατών και ανακήρυξε τη Sophos ως «Leader» στην έρευνα IDC MarketScape 2024 for Modern Endpoint Security for Small and Midsized Businesses (Σύγχρονη Ασφάλεια Τερματικών Συσκευών για Μικρές και Μεσαίες Επιχειρήσεις). Σύμφωνα με την αξιολόγηση της IDC MarketScape, «η Sophos αποτελεί μια εξαιρετική επιλογή για τις μικρές επιχειρήσεις και ιδίως για εκείνες με μεγάλες απαιτήσεις επιχειρησιακής ασφάλειας που έχουν ελάχιστη έως καθόλου τεχνογνωσία εσωτερικά σε θέματα ασφάλειας».
Δείτε το ευρύ φάσμα των επιδοκιμασιών και των αξιολογήσεων από τρίτους.
Μήπως έφτασε η ώρα να αναβαθμίσετε σε μια πλήρως διαχειριζόμενη υπηρεσία ασφαλείας;
Η κυβερνοασφάλεια γίνεται τόσο πολύπλοκη που πολλές μικρές και μεσαίες επιχειρήσεις δεν μπορούν να ακολουθήσουν. Η αντικατάσταση των προϊόντων antivirus της Kaspersky θα μπορούσε να αποτελέσει μία εξαιρετική ευκαιρία για να εξετάσετε το ενδεχόμενο να επωφεληθείτε από μια διαχειριζόμενη υπηρεσία ασφάλειας 24/7.
Η υπηρεσία Sophos Managed Detection and Response (MDR), την οποία εμπιστεύονται περισσότεροι από 23.000 οργανισμοί παγκοσμίως, σας επιτρέπει να μειώσετε τους κινδύνους αλλά και το κόστος που σχετίζεται με τα δυνητικά καταστροφικά συμβάντα ασφαλείας. Επιπλέον, όλες οι συνδρομές Sophos MDR περιλαμβάνουν το προϊόν Sophos Endpoint στην στάνταρντ τιμή.
Μάθετε περισσότερα για το Sophos Endpoint στην ιστοσελίδα της Sophos.
Πηγή: Sophos
Το Sophos Firewall v20 MR2 περιλαμβάνει σημαντικές βελτιώσεις, όπως έναν συναρπαστικό νέο βοηθό δημιουργίας αντιγράφων ασφαλείας και επαναφοράς/αποκατάστασης, βελτιώσεις καθολικής σύνδεσης (SSO) Active Directory και βελτιστοποιήσεις στην προστασία Ιστού.
Βοηθός δημιουργίας αντιγράφων ασφαλείας και επαναφοράς
Ο νέος βοηθός δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του Sophos Firewall επιτρέπει την εύκολη επαναφορά αντιγράφων ασφαλείας των ρυθμίσεων του τείχους προστασίας σε μια διαφορετική συσκευή τείχους προστασίας με ευέλικτες δυνατότητες χαρτογράφησης/αντιστοίχισης διεπαφής.
Έτσι, γίνεται απλούστερη η διαδικασία αναβάθμισης από τη σειρά Sophos Firewall XG στη σειρά XGS, η διαδικασία αναβάθμισης οποιουδήποτε μοντέλου της σειράς XGS σε οποιοδήποτε άλλο μοντέλο της σειράς XGS ή ακόμη και τη μετάβαση από ή προς το λογισμικό ή σε εικονικές συσκευές.
Αυτό σημαίνει επίσης ότι μπορείτε εύκολα να μεταφέρετε διασυνδέσεις σε θύρες υψηλότερης ταχύτητας στο νέο ή αναβαθμισμένο τείχος προστασίας σας.
Μπορείτε επίσης να γίνετε δημιουργικοί και να εξάγετε ένα πρότυπο διαμόρφωσης από μια εικονική συσκευή και ακολούθως να το επαναφέρετε σε πολλαπλές εικονικές εγκαταστάσεις ή εγκαταστάσεις υλικού για να απλοποιήσετε τις επαναλαμβανόμενες διαμορφώσεις.
Υπάρχουν μερικές βασικές προϋποθέσεις ή προ-απαιτούμενα για να επωφεληθείτε πλήρως από τον νέο αυτόν βοηθό:
- Τα αντίγραφα ασφαλείας των συσκευών της σειράς XG θα πρέπει να ληφθούν με τη χρήση της έκδοσης v19.5 MR4, v20 ή μεταγενέστερων εκδόσεων.
- Τα αντίγραφα ασφαλείας των συσκευών της σειράς XGS πρέπει να ληφθούν με τη χρήση της συγκεκριμένης έκδοσης: v20 MR2 (ή μεταγενέστερη)
Το παρακάτω βίντεο καλύπτει λεπτομερέστερα τις προϋποθέσεις και τον τρόπο χρήσης του νέου βοηθού:
Μπορείτε επίσης να ελέγξετε τη συμβατότητα των συσκευών των οποίων σχεδιάζετε να δημιουργήσετε αντίγραφα ασφαλείας/αποκαταστήσετε και να δείτε την ακριβή διαμόρφωση των θυρών (συμπεριλαμβανομένων των διαθέσιμων μονάδων Flexi Port) χρησιμοποιώντας ένα νέο εργαλείο που είναι διαθέσιμο στη διεύθυνση https://docs.sophos.com/nsg/sophos-firewall/reference/backup_restore/port_mapping/en-us/.
Πρόσθετες βελτιώσεις στο Sophos Firewall v20 MR2
- Το Active Directory Single Sign-on παρέχει τώρα βελτιωμένη υποστήριξη για καταστάσεις αποτυχίας υψηλής διαθεσιμότητας
- Το Active Directory Single Sign-on προσθέτει υποστήριξη για την εκτέλεση της χειραψίας Kerberos/NTLM μέσω HTTP ή HTTPS για μία περισσότερη διαφανή εμπειρία SSO όταν επιβάλλεται το HSTS
- Η απόδοση της διαδικτυακής προστασίας (Προστασίας Ιστού) βελτιώθηκε με τη μείωση του φόρτου στο σύστημα όταν επιβάλλεται το SafeSearch, οι περιορισμοί του YouTube, ο τομέας σύνδεσης του Google App ή οι περιορισμοί των μισθωτών (tenants) Azure AD
- Οι δυνατότητες προσαρμογής της κωδικοποίησης/κρυπτογράφησης (cipher) της Διαδικτυακής Προστασίας (Web Protection) σας επιτρέπει πλέον να επιτύχετε την καλύτερη δυνατή ισορροπία για το δίκτυό σας μεταξύ της συμβατότητας κωδικοποίησης/κρυπτογράφησης, της ασφάλειας και της συμμόρφωσης ελέγχου
Πως να αποκτήσετε το υλικολογισμικό (firmware) και την τεκμηρίωση
Το Sophos Firewall OS v20 MR2 αποτελεί μία δωρεάν ενημέρωση/αναβάθμιση για όλους τους πελάτες με άδεια χρήσης του Sophos Firewall και καλό είναι να εφαρμοστεί σε όλες τις υποστηριζόμενες συσκευές τείχους προστασίας το συντομότερο δυνατό για να διασφαλίσετε ότι έχετε όλες τις τελευταίες επιδιορθώσεις ασφάλειας, αξιοπιστίας και απόδοσης.
Με τη νέα έκδοση υλικολογισμικού ακολουθείται η τυπική διαδικασία ενημέρωσης της Sophos. Μπορείτε να κατεβάσετε χειροκίνητα το SFOS v20 MR2 από το Sophos Central και να προχωρήσετε στην ενημέρωση ανά πάσα στιγμή. Διαφορετικά, μπορείτε να περιμένετε να διατεθεί σε όλες τις συνδεδεμένες συσκευές τις επόμενες εβδομάδες. Θα εμφανιστεί μία ειδοποίηση στην τοπική σας συσκευή ή στην κονσόλα διαχείρισης Sophos Central μόλις η ενημέρωση είναι διαθέσιμη, επιτρέποντάς σας να προγραμματίσετε την ενημέρωση όπως κρίνετε αναγκαίο.
Το Sophos Firewall OS v20 MR2 είναι μια πλήρως υποστηριζόμενη αναβάθμιση από όλες τις προηγούμενες εκδόσεις v20, v19.5 και v19.0. Ανατρέξτε στην καρτέλα Πληροφορίες Αναβάθμισης στις σημειώσεις έκδοσης για περισσότερες λεπτομέρειες.
Η πλήρης τεκμηρίωση του προϊόντος είναι διαθέσιμη στο διαδίκτυο και εντός του προϊόντος.
Πηγή: Sophos
Η πιο πρόσφατη ετήσια μελέτη της Sophos αποκαλύπτει τις πραγματικές εμπειρίες των ανθρώπων που εργάζονται στον κλάδο της ενέργειας, του πετρελαίου/αερίου και των επιχειρήσεων παροχής υπηρεσιών κοινής ωφέλειας -κρίσιμης σημασίας υποδομές που υποστηρίζουν τις επιχειρήσεις- με το λυτρισμικό (ransomware). Στην μελέτη, διερευνάται η πλήρη εμπειρία των θυμάτων, από τον ρυθμό των επιθέσεων και την αιτία που τις προκάλεσε μέχρι τις λειτουργικές επιπτώσεις και τα επιχειρηματικά αποτελέσματα.
Η φετινή έκθεση ωστόσο ρίχνει φως σε νέους τομείς μελέτης για τον κλάδο, συμπεριλαμβανομένης της διερεύνησης των απαιτήσεων σε λύτρα έναντι των λύτρων που πληρώνονται στην πραγματικότητα καθώς και κατά πόσο συχνά οι πάροχοι ενέργειας, πετρελαίου, αερίου και οι επιχειρήσεις παροχής υπηρεσιών κοινής ωφέλειας λαμβάνουν υποστήριξη από τις αρχές επιβολής του νόμου για την αποκατάσταση της επίθεσης.
Κατεβάστε την έκθεση για να λάβετε τα πλήρη ευρήματα.
Τα ποσοστά επιθέσεων και τα ποσοστά αποκατάστασης παρέμειναν σταθερά
Σύμφωνα με την τελευταία έρευνα της Sophos, το 67% των οργανισμών παροχής ενέργειας, πετρελαίου/αερίου και των υπηρεσιών κοινής ωφέλειας δέχθηκαν επίθεση με λυτρισμικό (ransomware) το 2024, ποσοστό που βρίσκεται στα ίδια επίπεδα με αυτό που αναφέρθηκε το 2023.
Το 98% των οργανισμών παροχής ενέργειας, πετρελαίου/αερίου και των υπηρεσιών κοινής ωφέλειας που επλήγησαν από κάποια επίθεση ransomware το περασμένο έτος δήλωσε ότι οι κυβερνοεγκληματίες επιχείρησαν να παραβιάσουν τα αντίγραφα ασφαλείας τους κατά τη διάρκεια της επίθεσης. Τέσσερις στις πέντε (79%) από αυτές τις απόπειρες παραβίασης αντιγράφων ασφαλείας ήταν επιτυχείς, το υψηλότερο ποσοστό επιτυχούς παραβίασης αντιγράφων ασφαλείας από όλους τους κλάδους.
Το 80% των επιθέσεων ransomware σε οργανισμούς ενέργειας, πετρελαίου/αερίου και παροχής υπηρεσιών κοινής ωφέλειας το 2024 κατέληξε σε κρυπτογράφηση δεδομένων, ποσοστό που συνάδει με το ποσοστό κρυπτογράφησης που αναφέρθηκε για τον συγκεκριμένο κλάδο πέρυσι (79%) αλλά είναι υψηλότερο από τον μέσο όρο του 2024 για το σύνολο των κλάδων, το οποίο είναι 70%.
Το μέσο κόστος ανάκαμψης από μία επίθεση με ransomware το 2024 για τους οργανισμούς ενέργειας, πετρελαίου/αερίου και τις επιχειρήσεις κοινής ωφέλειας ήταν $3,12 εκατομμύρια, ποσό που είναι παρόμοιο με τα $3,17 εκατομμύρια που αναφέρθηκαν το 2023.
Συσκευές που επηρεάζονται από μια επίθεση ransomware
Κατά μέσο όρο, το 62% των υπολογιστών και των συσκευών στους οργανισμούς ενέργειας, πετρελαίου/αερίου και στις υπηρεσίες κοινής ωφέλειας επηρεάζονται από μια επίθεση ransomware, ποσοστό που είναι σημαντικά υψηλότερο από τον διακλαδικό/διατομεακό μέσο όρο του 49%. Σε αντίθεση με άλλους βιομηχανικούς κλάδους όπου μόνο ένα μικρό ποσοστό των οργανισμών είδε να κρυπτογραφείται το σύνολο του περιβάλλοντος του, περίπου ένας στους πέντε οργανισμούς από τον κλάδο της ενέργειας, του πετρελαίου/αερίου και των επιχειρήσεων παροχής υπηρεσιών κοινής ωφέλειας (17%) ανέφερε ότι οι συσκευές και οι υπολογιστές του επηρεάστηκαν σε ποσοστό 91% ή και υψηλότερο.
Η τάση χρήσης αντιγράφων ασφαλείας για την ανάκτηση δεδομένων σημείωσε πτώση
Το 61% των οργανισμών ενέργειας, πετρελαίου/αερίου και υπηρεσιών κοινής ωφέλειας πλήρωσαν λύτρα για να πάρουν πίσω τα κρυπτογραφημένα δεδομένα του ενώ μόνο το 51% αποκατέστησε κρυπτογραφημένα δεδομένα χρησιμοποιώντας αντίγραφα ασφαλείας -πρόκειται για το χαμηλότερο ποσοστό χρήσης αντιγράφων ασφαλείας που αναφέρθηκε από όλους τους κλάδους. Είναι η πρώτη φορά που παρατηρούμε να επικρατεί η τάση της πληρωμής των λύτρων έναντι της χρήσης αντιγράφων ασφαλείας από τους οργανισμούς ενέργειας, πετρελαίου/αερίου και υπηρεσιών κοινής ωφέλειας. Συγκριτικά, σε παγκόσμιο επίπεδο, το 56% πλήρωσε τα λύτρα και το 68% χρησιμοποίησε αντίγραφα ασφαλείας.
Τα φετινά ευρήματα αντιπροσωπεύουν μια αξιοσημείωτη αλλαγή σε σχέση με τα δύο προηγούμενα έτη, όταν ο κλάδος απολάμβανε εντυπωσιακά ποσοστά χρήσης αντιγράφων ασφαλείας (70% το 2023 και 77% το 2022).
Μια αξιοσημείωτη αλλαγή κατά το τελευταίο έτος είναι η αύξηση της τάσης να χρησιμοποιούνται πολλαπλές προσεγγίσεις για την ανάκτηση κρυπτογραφημένων δεδομένων (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Αυτή τη φορά, το 35% των οργανισμών ενέργειας, πετρελαίου/αερίου και των επιχειρήσεων παροχής υπηρεσιών κοινής ωφέλειας που είδε τα δεδομένα του να κρυπτογραφούνται, ανέφερε ότι χρησιμοποίησε περισσότερες από μία μεθόδους, ποσοστό υψηλότερο από το 26% που αναφέρθηκε το 2023.
Τα θύματα κρίσιμων υποδομών δεν καταβάλλουν συχνά το αρχικό ποσό της απαίτησης λύτρων
86 ερωτηθέντες από τον κλάδο της ενέργειας, του πετρελαίου/αερίου και των υπηρεσιών κοινής ωφέλειας, των οποίων οι οργανισμοί αναγκάστηκαν να πληρώσουν τα λύτρα, μοιράστηκαν το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή έφτασε τα $2,5 εκατομμύρια το 2024.
Λίγο λιγότεροι από τους μισούς (48%) δήλωσαν ότι η πληρωμή τους αντιστοιχούσε στο αρχικό αίτημα. Το 26% πλήρωσε μικρότερο ποσό από το αρχικό αίτημα και το 27% πλήρωσε μεγαλύτερο ποσό.
Εξετάζοντας τα δεδομένα ανά κλάδο, η ενέργεια, το πετρέλαιο/αέριο και οι επιχειρήσεις κοινής ωφέλειας έχουν την υψηλότερη τάση να πληρώνουν το αρχικό ποσό λύτρων που ζητείται από τους επιτιθέμενους. Είναι επίσης ο κλάδος με τη δεύτερη μικρότερη τάση πληρωμής λύτρων χαμηλότερων της αρχικής απαίτησης.
Κατεβάστε την πλήρη έκθεση για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς.
Πηγή: Sophos
Ως πελάτες του Sophos Firewall, η ασφάλεια σας αποτελεί πρώτη προτεραιότητα για τη Sophos. Και αυτό όχι γιατί μόνο η εταιρεία έχει επενδύσει -και εξακολουθεί να επενδύει- πολλά για να διασφαλίσει ότι το Sophos Firewall είναι το ασφαλέστερο τείχος προστασίας στην αγορά αλλά και επειδή εργάζεται αδιάκοπα για να το καταστήσει τον δυσκολότερο στόχο για τους χάκερ ενώ παράλληλα συμβάλλει στην διατήρηση της ασφάλειας του δικτύου και του οργανισμού σας από μελλοντικές επιθέσεις μέσω προληπτικής παρακολούθησης.
Ακολουθούν μερικά παραδείγματα που δείχνουν τους τρόπους που η εταιρεία έχει επενδύσει για να καταστήσει το Sophos Firewall ασφαλές εκ σχεδιασμού.
Ενσωματωμένες βέλτιστες πρακτικές
Στόχος της Sophos είναι να διασφαλίσει ότι η στάση ασφαλείας του τείχους προστασίας σας είναι βέλτιστα διαμορφωμένη εξ ορισμού ενσωματώνοντας βέλτιστες πρακτικές ασφαλείας για εύκολη εγκατάσταση από την αρχή (out-of-the-box). Έτσι, αποκτάτε ισχυρή προστασία δικτύου αμέσως μόλις συνδεθεί και ενεργοποιηθεί.
Το Sophos Firewall «ξεκινά» με αυστηρούς ελέγχους πρόσβασης σε «κοκκομετρικό» επίπεδο (εξαιρετικά λεπτομερείς) και με πολλούς προεπιλεγμένους κανόνες τείχους προστασίας που παρέχουν ασφάλεια και έλεγχο όσον αφορά την κίνηση δεδομένων στο δίκτυο σας. Το Sophos Firewall καθιστά επίσης γρήγορη και εύκολη τη ρύθμιση πρόσθετων λειτουργιών. Το ZTNA, για παράδειγμα, προστατεύει τις εφαρμογές σας ενώ παράλληλα επιτρέπει την ασφαλή πρόσβαση των απομακρυσμένων εργαζομένων σας χωρίς να «ανοίξει» την παραμικρή θύρα στην περίμετρο.
Θωρακισμένο απέναντι στις επιθέσεις
Η λήψη μέτρων για την αποτροπή επιθέσεων που έχουν στόχο το τείχος προστασίας σας είναι εξαιρετικά σημαντική. Το Sophos Firewall έχει σχεδιαστεί εξ ορισμού με γνώμονα την ασφάλεια ενώ θωρακίζεται και ενισχύεται διαρκώς έναντι ακόμα και των πλέον προηγμένων επιθέσεων με νέες τεχνολογίες και καινοτομίες.
Το σύστημα κεντρικής διαχείρισης της Sophos (Sophos Central) προσφέρει την απόλυτη ασφαλή απομακρυσμένη διαχείριση. Οι πρόσφατες βελτιώσεις περιλαμβάνουν βελτιωμένο έλεγχο ταυτότητας πολλαπλών παραγόντων, «κιβωτιοποίηση» ή απομόνωση (containerization) για την πύλη VPN και άλλα όρια εμπιστοσύνης, αυστηρούς προεπιλεγμένους ελέγχους πρόσβασης, ταχεία υποστήριξη για εγκατάσταση επιδιορθώσεων (hotfixes) και πολλά άλλα καθιστώντας το Sophos Firewall έναν ανυπέρβλητο αντίπαλο για τους επιτιθέμενους.
Αυτοματοποιημένη εφαρμογή hotfix
Κάποιες φορές είναι σημαντικό να επιδιορθώσετε επείγοντα ζητήματα ασφαλείας γρήγορα πριν από την επόμενη τακτική ενημέρωση υλικολογισμικού. Για το σκοπό αυτό, το Sophos Firewall ενσωματώνει μια καινοτόμο δυνατότητα εγκατάστασης hotfixes που επιτρέπει στην εταιρεία να προωθεί επείγουσες και σημαντικές επιδιορθώσεις «over the air» στο τείχος προστασίας σας για την αντιμετώπιση ευπαθειών μηδενικής ημέρας ή άλλων κρίσιμων ζητημάτων που ενδέχεται να προκύψουν μεταξύ των προγραμματισμένων και τακτικών ενημερώσεων υλικολογισμικού.
Παρόλο που παραμένει ζωτικής σημασίας να διατηρείτε το τείχος προστασίας σας ενημερωμένο με την τελευταία έκδοση υλικολογισμικού (καθώς κάθε νέα έκδοση περιλαμβάνει σημαντικές επιδιορθώσεις ασφαλείας καθώς και βελτιώσεις επιδόσεων, σταθερότητας και χαρακτηριστικών), η συγκεκριμένη αυτοματοποιημένη διαδικασία hotfix επιτρέπει την εφαρμογή μίας γρήγορης επιδιόρθωσης χωρίς να απαιτείται ο χρόνος διακοπής λειτουργίας (downtime) που συνήθως συνοδεύει τις αναβαθμίσεις υλικολογισμικού.
Προληπτική παρακολούθηση
Βασίζεστε στην προληπτική, διαφανή και άμεση ανταπόκριση της Sophos. Ακριβώς για αυτόν τον λόγο, η εταιρεία παρακολουθεί αδιάκοπα την παγκόσμια εγκατεστημένη βάση τειχών προστασίας της για να αντιδρά άμεσα σε κάθε συμβάν και περιστατικό.
Το παραπάνω, επιτρέπει στις ομάδες εμπειρογνωμόνων, μηχανικών και αναλυτών της Sophos να εντοπίζει περιστατικά πριν από τους πελάτες της χάρη στη συλλογή και στην ανάλυση τηλεμετρίας. Έτσι, μπορείτε να είστε σίγουροι ότι στην περίπτωση που διαπιστωθεί επίθεση στο τείχος προστασίας κάποιου πελάτη της Sophos οπουδήποτε και αν βρίσκεται στον κόσμο, η Sophos θα εργαστεί ακούραστα όχι μόνο για να τερματιστεί η επίθεση αλλά και να αποτραπεί το ενδεχόμενο να συμβεί αλλού.
Επιπλέον, το ώριμο πρόγραμμα αποκάλυψης ευπαθειών της Sophos διασφαλίζει τόσο την διαφάνεια όσο και την επικοινωνία κάθε ευπάθειας ή συμβάντος ασφαλείας για να είστε όσο το δυνατόν καλύτερα εξοπλισμένοι όσον αφορά την προστασία του δικτύου σας. Η εταιρεία επίσης παρέχει το πλέον ενεργό και καλά χρηματοδοτούμενο πρόγραμμα επιβράβευσης ανεύρεσης σφαλμάτων η κενών ασφαλείας (bug bounty) στον κλάδο, ώστε να βρίσκεστε πάντα ένα βήμα μπροστά από οποιοδήποτε πιθανό ζήτημα προτού μετατραπεί σε πρόβλημα.
Πρόσθετες βέλτιστες πρακτικές
Εκτός από τις βέλτιστες πρακτικές που ενσωματώνονται στο τείχος προστασίας, φροντίστε να ακολουθήσετε τον οδηγό «Πως να θωρακίσετε το Sophos Firewall σας» για πρόσθετες βέλτιστες πρακτικές που πρέπει να ακολουθήσετε κατά τη ρύθμιση και τη διαχείριση του Sophos Firewall.
Κατεβάστε το Sophos Firewall Security Brief αν θέλετε μια έκδοση PDF που να καλύπτει όλες αυτές τις δυνατότητες.
Και αν ακούσατε για πρώτη φορά για το Sophos Firewall, φροντίστε να ενημερωθείτε για τις ισχυρές δυνατότητες προστασίας του και να το δοκιμάσετε από σήμερα κιόλας.
Πηγή: Sophos
600 ηγέτες από τον κλάδο της πληροφορικής/κυβερνοασφάλειας μοιράστηκαν τις εμπειρίες τους με το λυτρισμικό (ransomware), αποκαλύπτοντας την πραγματικότητα που αντιμετωπίζουν τα εκπαιδευτικά ιδρύματα σήμερα.
Η τελευταία ετήσια μελέτη της Sophos σχετικά με τις πραγματικές εμπειρίες των εκπαιδευτικών ιδρυμάτων και εκπαιδευτικών οργανισμών με το λυτρισμικό (ransomware) διερευνά πως έχει εξελιχθεί ο αντίκτυπος του ransomware τα τελευταία τέσσερα χρόνια. Στην μελέτη, διερευνάται η πλήρη εμπειρία των θυμάτων, από τον ρυθμό των επιθέσεων και την αιτία που τις προκάλεσε μέχρι τις λειτουργικές επιπτώσεις και τα επιχειρηματικά αποτελέσματα.
Η φετινή έκθεση ωστόσο ρίχνει φως σε νέους τομείς μελέτης για τον κλάδο, συμπεριλαμβανομένης της διερεύνησης των απαιτήσεων σε λύτρα έναντι των λύτρων που πληρώνονται στην πραγματικότητα καθώς και κατά πόσο συχνά οι εκπαιδευτικοί οργανισμοί λαμβάνουν υποστήριξη από τις αρχές επιβολής του νόμου για την αποκατάσταση της επίθεσης.
Κατεβάστε την έκθεση για να λάβετε τα πλήρη ευρήματα.
Τα ποσοστά επίθεσης μειώθηκαν, αλλά το κόστος αποκατάστασης έχει υπερδιπλασιαστεί
Το 63% των ιδρυμάτων δευτεροβάθμιας εκπαίδευσης και το 66% των ιδρυμάτων και οργανισμών τριτοβάθμιας εκπαίδευσης επλήγησαν από το ransomware το τελευταίο έτος, μείωση σημαντική σε σχέση με το 80% και 79% που αναφέρθηκαν το 2023 αντίστοιχα. Τα ποσοστά επιθέσεων στον εκπαιδευτικό κλάδο παραμένουν παρόλα αυτά υψηλότερα από τον παγκόσμιο -διατομεακό ή διακλαδικό- μέσο όρο του 59%.
Το 95% των εκπαιδευτικών οργανισμών που επλήγησαν από το ransomware το περασμένο έτος δήλωσε ότι οι κυβερνοεγκληματίες επιχείρησαν να παραβιάσουν τα αντίγραφα ασφαλείας του κατά τη διάρκεια της επίθεσης. Από τις παραπάνω απόπειρες παραβίασης αντιγράφων ασφαλείας, το 71% ήταν επιτυχείς, ποσοστό που είναι το δεύτερο υψηλότερο από όλους τους τομείς/κλάδους μετά τον κλάδο της ενέργειας, του πετρελαίου/αερίου και των επιχειρήσεων παροχής υπηρεσιών κοινής ωφέλειας.
Το περασμένο έτος διαπιστώθηκε ότι το 85% των επιθέσεων ransomware σε ιδρύματα δευτεροβάθμιας εκπαίδευσης και το 77% σε ιδρύματα ή οργανισμούς τριτοβάθμιας εκπαίδευσης κατέληξαν στην κρυπτογράφηση δεδομένων, ποσοστό ελαφρώς υψηλότερο από τα 81% και 73% που αναφέρθηκαν αντίστοιχα το αμέσως προηγούμενο έτος. Στην περίπτωση της δευτεροβάθμιας εκπαίδευσης παρατηρείται αύξηση στο ποσοστό κρυπτογράφησης για δεύτερο συνεχόμενο έτος με μόνο την πολιτειακή/τοπική αυτοδιοίκηση (98%) να έχει περισσότερες πιθανότητες να κρυπτογραφηθούν δεδομένα στην περίπτωση μίας επίθεσης.
Το μέσο κόστος ανάκαμψης για τους οργανισμούς και ιδρύματα δευτεροβάθμιας εκπαίδευσης από μία επίθεση ransomware το 2024 ήταν $3,76 εκατομμύρια, υπερδιπλάσιο από τα $1,59 εκατομμύρια που αναφέρθηκαν το περασμένο έτος (2023). Οι οργανισμοί και τα ιδρύματα τριτοβάθμιας εκπαίδευσης ανέφεραν μέσο κόστος ανάκτησης τα $4,02 εκατομμύρια, ποσό σχεδόν τετραπλάσιο από τα $1,06 εκατομμύρια που αναφέρθηκαν το 2023.
Συσκευές που επηρεάζονται από μια επίθεση ransomware
Σύμφωνα με τη νεότερη μελέτη της Sophos, κατά μέσο όρο, το 52% των υπολογιστών στην δευτεροβάθμια εκπαίδευση και το 50% στην τριτοβάθμια εκπαίδευση επηρεάζονται από μια επίθεση ransomware, ποσοστό που είναι ελαφρώς υψηλότερο από τον διακλαδικό/διατομεακό μέσο όρο του 49%. Η κρυπτογράφηση του συνόλου του περιβάλλοντος είναι εξαιρετικά σπάνια περίπτωση. Μόνο το 2% των οργανισμών στην δευτεροβάθμια εκπαίδευση και μόλις το 1% των οργανισμών της τριτοβάθμιας εκπαίδευσης ανέφεραν ότι επηρεάστηκαν οι συσκευές και οι υπολογιστές τους σε ποσοστό 91% ή υψηλότερο.
Η προθυμία καταβολής λύτρων αυξήθηκε
Το 62% των ιδρυμάτων δευτεροβάθμιας ή κατώτερης εκπαίδευσης πλήρωσε λύτρα για να πάρει πίσω τα κρυπτογραφημένα δεδομένα του όταν το 75% αποκατέστησε τα κρυπτογραφημένα δεδομένα του αξιοποιώντας τα αντίγραφα ασφαλείας του. Παράλληλα, το 67% των οργανισμών τριτοβάθμιας εκπαίδευσης πλήρωσε λύτρα για να αποκαταστήσει τα δεδομένα του και το 78% χρησιμοποίησε τα αντίγραφα ασφαλείας του.
Η τριτοβάθμια εκπαίδευση ανέφερε τη δεύτερη υψηλότερη τάση χρήσης αντιγράφων ασφαλείας για την αποκατάσταση δεδομένων μαζί με τους οργανισμούς πολιτειακής/τοπικής αυτοδιοίκησης. Κατατάσσεται επίσης στη δεύτερη υψηλότερη θέση όσον αφορά την τάση καταβολής λύτρων για την αποκατάσταση κρυπτογραφημένων δεδομένων όταν οι οργανισμοί κατώτερης εκπαίδευσης κατατάσσονται στην τρίτη θέση.
Η εικόνα που έχουμε τα τρία τελευταία χρόνια για τον τομέα της εκπαίδευσης αποκαλύπτει μία αύξηση στην τάση της χρήσης των αντιγράφων ασφαλείας. Το 2023, η τριτοβάθμια εκπαίδευση ήταν μεταξύ των τριών τελευταίων κλάδων σε παγκοσμίως όσον αφορά τη χρήση αντιγράφων ασφαλείας ενώ το 2024 ανέβηκε στη δεύτερη θέση, μαζί με τους κρατικούς ή κυβερνητικούς οργανισμούς και την πολιτειακή/τοπική αυτοδιοίκηση. Δυστυχώς, τα τελευταία τρία χρόνια, η τάση καταβολής λύτρων αυξήθηκε σταδιακά τόσο για τους οργανισμούς της κατώτερης/ δευτεροβάθμιας εκπαίδευσης όσο και τους οργανισμούς ανώτερης/ τριτοβάθμιας εκπαίδευσης.
Μια αξιοσημείωτη εξέλιξη που παρατηρήθηκε το τελευταίο έτος είναι η αύξηση της τάσης των θυμάτων να χρησιμοποιούν πολλαπλές προσεγγίσεις για την ανάκτηση των κρυπτογραφημένων δεδομένων τους (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Αυτή τη φορά, το 65% των οργανισμών κατώτερης ή δευτεροβάθμιας εκπαίδευσης και το 69% των οργανισμών ανώτερης ή τριτοβάθμιας εκπαίδευσης που είδε τα δεδομένα του να κρυπτογραφούνται ανέφερε ότι χρησιμοποίησε περισσότερες από μία μεθόδους, ποσοστό σχεδόν τριπλάσιο από τα ποσοστά που αναφέρθηκαν το 2023 (23% για τους οργανισμούς κατώτερης ή δευτεροβάθμιας εκπαίδευσης και 22% για τα ιδρύματα ανώτερης ή τριτοβάθμιας εκπαίδευσης).
Τα θύματα σπάνια πληρώνουν το αρχικό ποσό λύτρων που απαιτήθηκε
99 ερωτηθέντες που εργάζονται σε ιδρύματα ή οργανισμούς κατώτερης ή δευτεροβάθμιας εκπαίδευσης και 92 από ιδρύματα ανώτερης ή τριτοβάθμιας εκπαίδευσης, των οποίων οι οργανισμοί αναγκάστηκαν να πληρώσουν τα λύτρα, μοιράστηκαν το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή στην δευτεροβάθμια εκπαίδευση ήταν $6,6 εκατομμύρια πέρυσι. Στην τριτοβάθμια εκπαίδευση, η μέση πληρωμή ήταν $4,4 εκατομμύρια.
Μόνο το 13% των θυμάτων από τον εκπαιδευτικό κλάδο δήλωσε ότι η πληρωμή αντιστοιχούσε στο αρχικό αίτημα. Το 32% των ερωτηθέντων στην δευτεροβάθμια εκπαίδευση και το 20% των ερωτηθέντων στην τριτοβάθμια εκπαίδευση δήλωσε ότι καταβλήθηκαν μικρότερα ποσά από εκείνα των αρχικών αιτημάτων όταν το 55% των οργανισμών δευτεροβάθμιας εκπαίδευσης και το 67% των οργανισμών τριτοβάθμιας εκπαίδευσης κατέβαλε υψηλότερα ποσά. Σε παγκόσμιο επίπεδο, η τριτοβάθμια εκπαίδευση είναι ο τομέας που είναι πιθανότερο να πληρώσει περισσότερα από το αρχικό αίτημα.
Κατεβάστε την πλήρη έκθεση για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς.
Πηγή: Sophos
Οι πελάτες μίλησαν, αναγνωρίζοντας τη Sophos ως προμηθευτή με τη διάκριση «Επιλογή Πελατών» στην έκθεση Gartner® Peer Insights™ Voice of the Customer Reports for Network Firewalls and Endpoint Protection Platforms 2024.
Αυτές οι διακρίσεις βασίζονται σε έναν συνδυασμό αξιολόγησης και βαθμολόγησης από τους πελάτες και αυτή είναι η τρίτη συνεχής χρονιά που οι πελάτες αναγνωρίζουν τη Sophos ως προμηθευτή με τη διάκριση «Customer’s Choice» και στις δύο αγορές.
Στην έκθεση Voice of the Customer Report for Network Firewalls του 2024, η Sophos συγκέντρωσε βαθμολογία 4,8/5,0 με βάση 377 επαληθευμένες αξιολογήσεις πελατών στις 31 Μαρτίου 2024 – τον υψηλότερο αριθμό αξιολογήσεων από οποιονδήποτε προμηθευτή. Η Sophos έλαβε επίσης τη διάκριση Customers’ Choice σε πέντε τομείς της βιομηχανίας και είναι ο μοναδικός προμηθευτής που τοποθετήθηκε στο τεταρτημόριο «Customers’ Choice» στον τομέα «Services Industry».
Στην έκθεση Voice of the Customer Report for Endpoint Protection Platforms του 2024, η Sophos έλαβε επίσης βαθμολογία 4,8/5,0 βάσει 682 αξιολογήσεων στις 30 Απριλίου 2024 – και πάλι ο υψηλότερος αριθμός αξιολογήσεων μεταξύ των προμηθευτών που συμπεριελήφθησαν στην έκθεση. Η Sophos έλαβε επίσης τη διάκριση «Επιλογής Πελατών και στους 11 βιομηχανικούς τομείς που αναφέρονται στην έκθεση.
Μαρτυρίες πελατών
Ακολουθούν μερικά παραδείγματα από όσα λένε οι πελάτες για τη Sophos:
«Μπράβο Sophos για αυτή την εξαιρετική λύση τείχους προστασίας, κάνετε τη ζωή μας πιο εύκολη!»
Technical Engineer στον κλάδο των μέσων ενημέρωσης, $50M-250M
Review link
«Το Sophos Firewall ενδυναμώνει το ασφαλές δίκτυο με ισχυρή προστασία και κλιμακούμενες λύσεις»
Senior Manager, IT στον τραπεζικό κλάδο, $50M-250M
Δείτε σχετικά
«Το Sophos Firewall είναι η καλύτερη επιλογή που υπάρχει για να παραμένετε πάντα ένα βήμα μπροστά από τις απειλές!»
Associate Manager στον κλάδο της μεταποίησης, $50M-250M
Δείτε σχετικά
«Το Sophos Firewall είναι μια θαυμάσια λύση που μας προστατεύει από απειλές μηδενικής ημέρας»
Security Engineer στον κλάδο των μέσων ενημέρωσης, $50M-250
Δείτε σχετικά
«Το Sophos Endpoint παρέχει την ισχυρότερη προστασία κατά του ransomware στον κλάδο»
IT Manager στον κλάδο της μεταποίησης, $50M-250M
Δείτε σχετικά
«Η προστασία Sophos Endpoint συνδυάζει πολλαπλές τεχνικές πρόληψης για την αποδυνάμωση της επίθεσης»
IT Manager στον κλάδο της εκπαίδευσης, Gov’t/PS/ED <5,000 employees
Δείτε σχετικά
«Ασυναγώνιστη προστασία: Το Sophos Intercept X Endpoint παρέχει ηρεμία»
Network Administrator στον κλάδο της μεταποίησης, $30B+
Δείτε σχετικά
«Το Sophos Intercept X [Endpoint] είναι ένα από τα καλύτερα προϊόντα που έχουμε χρησιμοποιήσει ποτέ»
IT Administrator στη βιομηχανία μεταφορών, $1B-3B
Δείτε σχετικά
Εξερευνήστε τις λύσεις της Sophos
Ελάτε και εσείς στην ομάδα των 600.000 οργανισμών που εμπιστεύονται τη Sophos για την προστασία τους από το ransomware και άλλες προηγμένες απειλές. Εξερευνήστε το Sophos Intercept X Endpoint και το Sophos Firewall σήμερα και δείτε γιατί είναι σταθερά οι επιλογές πελατών στις εκθέσεις Gartner Peer Insights.
Πηγή: Sophos
Οι ενεργοί αντίπαλοι (active adversaries) είναι εξαιρετικά εξειδικευμένοι κυβερνοεγκληματίες. Χρησιμοποιούν μεθόδους που κυμαίνονται μεταξύ του απλού πληκτρολογίου και της Τεχνητής Νοημοσύνης για να παρακάμψουν τους προληπτικούς ελέγχους ασφαλείας και να εκτελέσουν προηγμένες και πολλαπλών σταδίων επιθέσεις.
Αυτό που χρειάζονται οι οργανισμοί για να προστατευτούν είναι προσαρμοστικούς ελέγχους ασφαλείας που είναι σχεδιασμένοι να ανιχνεύουν, να διερευνούν και να ανταποκρίνονται στις προσεγγίσεις που χρησιμοποιούνται συχνά από αυτούς τους εξελιγμένους φορείς απειλών. Για την αποτελεσματική αντιμετώπιση των προηγμένων αυτών απειλών απαιτείται ένα σύνολο εργαλείων που επιτρέπει στους υπεύθυνους/διαχειριστές ασφάλειας να λαμβάνουν ταχύτερα αποφάσεις βάσει δεδομένων και να εκτελούν τις όποιες εργασίες με ταχύτητα και αποτελεσματικότητα.
Η Sophos αξιοποιεί διαρκώς την ευφυία απειλών και την τεχνογνωσία κυβερνοασφάλειας της μονάδας Sophos X-Ops καθώς και τηλεμετρία τόσο από τις ίδιες τις λύσεις ασφαλείας της Sophos όσο και τρίτων κατασκευαστών για να παρέχει την ισχυρότερη προστασία, ανίχνευση και αντιμετώπιση των πλέον προηγμένων επιθέσεων. Η Sophos καινοτομεί διαρκώς και οι τελευταίες βελτιώσεις της πλατφόρμας Sophos Extended Detection and Response (XDR) παρέχουν ακόμα ισχυρότερες άμυνες κατά των ενεργών αντιπάλων.
Ενισχυμένες ανιχνεύσεις από το Sophos XDR
Δείτε μερικές από τις τελευταίες μας βελτιώσεις σε αυτό το γρήγορο βίντεο επίδειξης:
Προσαρμόσιμοι κανόνες καταστολής
Οι υπεύθυνοι ασφάλειας έχουν μεγαλύτερο έλεγχο των ανιχνεύσεων που παράγονται από την πλατφόρμα Sophos XDR καθώς η χρήση του διαισθητικού οδηγού καταστολής επιτρέπει στους αναλυτές να επικεντρωθούν στις πιο σημαντικές περιπτώσεις και ανιχνεύσεις και να καταστείλουν επιβεβαιωμένα συμβάντα. Μπορούν να δημιουργηθούν επίσης λεπτομερείς κανόνες με βάση συγκεκριμένα χαρακτηριστικά, όπως η σοβαρότητα, ο τύπος ανίχνευσης, οι λεπτομέρειες MITRE ATT&CK και άλλα.
Ολοκληρωμένες περιλήψεις ανίχνευσης
Οι υπεύθυνοι/χειριστές ασφάλειας πρέπει να λαμβάνουν αποφάσεις και να εκτελούν εργασίες με ταχύτητα, επομένως είναι ζωτικής σημασίας οι ειδοποιήσεις για τις απειλές να είναι άμεσα κατανοητές σε όλους τους αναλυτές ανεξαρτήτου επιπέδου δεξιότητας. Οι ανιχνεύσεις του Sophos XDR περιλαμβάνουν τώρα περιγραφές «φυσικής γλώσσας» για να συμβάλλουν στην επιτάχυνση της διερεύνησης και της αντίδρασης/αντιμετώπισης.
Βελτιωμένη ενσωμάτωση του SophosLabs Intelix
Οι ανιχνεύσεις που δημιουργούνται από το Sophos Endpoint αποστέλλονται πλέον αυτόματα στο SophosLabs Intelix για διαβάθμιση και ανάλυση απειλών. Οι λεπτομέρειες των ανιχνεύσεων εμπλουτίζονται πλέον με ευφυΐα απειλών υψηλής πιστότητας χωρίς να είναι απαραίτητο να υποβληθούν χειροκίνητα στη SophosLabs.
Βελτιωμένες ανιχνεύσεις Microsoft 365
Το Sophos XDR συλλέγει και αναλύει ολοκληρωμένα δεδομένα καταγραφής ελέγχου από το Microsoft 365 και χρησιμοποιεί ειδικά ανεπτυγμένους κανόνες από τη Sophos για τον εντοπισμό περισσότερων απειλών από όσες μπορούν να ανιχνεύσουν τα εργαλεία ασφαλείας της Microsoft από μόνα τους. Οι πιο πρόσφατες «ανιχνεύσεις πλατφόρμας» της Microsoft στο Sophos XDR επικεντρώνονται στον εντοπισμό παραβιασμένων λογαριασμών και στον εντοπισμό επιθέσεων BEC (Business Email Compromise).
Η ενσωμάτωση «Microsoft Office 365 Management Activity API» περιλαμβάνεται στο Sophos XDR χωρίς πρόσθετο κόστος.
Δημόσια APIs από το Sophos XDR
Επεκτείνοντας την ανοικτή προσέγγιση του οικοσυστήματός της, η Sophos εισήγαγε δύο νέα APIs για να δώσει τη δυνατότητα σε διάφορους οργανισμούς να ενσωματώσουν τα δεδομένα του Sophos XDR απρόσκοπτα στα υπάρχοντα εργαλεία και στις ροές εργασίας του επιχειρησιακής ασφαλείας τους.
Οι οργανισμοί με καθιερωμένα προγράμματα επιχειρησιακής ασφάλειας μπορούν να χρησιμοποιήσουν τα νέα APIs της Sophos για να αναδείξουν τις ανιχνεύσεις απειλών και τις λεπτομέρειες διερεύνησης περιπτώσεων από την πλατφόρμα Sophos XDR στα εργαλεία διαχείρισης πληροφοριών και συμβάντων ασφαλείας (SIEM), αυτοματοποίησης επαγγελματικών υπηρεσιών (PSA) και διαχείρισης υπηρεσιών πληροφορικής (ITSM) τους, παρέχοντας την ευελιξία να αξιοποιήσουν τις συγκεκριμένες υπάρχουσες επενδύσεις τους.
- Επιτάχυνση της διερεύνησης και της αντίδρασης/ανταπόκρισης – ενεργοποίηση αυτοματοποιημένων ροών εργασίας που αξιοποιούν τις ανιχνεύσεις και τις λεπτομέρειες περιπτώσεων του Sophos XDR
- Κεντρική ανάλυση τηλεμετρίας ασφάλειας – συσχετισμός των ανιχνεύσεων του Sophos XDR με ειδοποιήσεις και τηλεμετρία από άλλες πηγές δεδομένων
- Εμπλουτισμός με ευφυία απειλών τρίτων – εμπλουτίστε τις ανιχνεύσεις Sophos XDR με πρόσθετη ευφυία/πληροφόρηση απειλών για πρόσθετο περιεχόμενο
Μάθετε περισσότερα στην τεκμηρίωση της Sophos: Detections API | Cases API
Διευρύνετε την πολυδιάστατη ορατότητα με τεχνολογικές ενσωματώσεις
Οι ενεργοί αντίπαλοι εκτελούν επιθέσεις που διαπερνούν και επηρεάζουν πολλαπλούς τομείς στα περιβάλλοντα των θυμάτων τους – το πλήρες εύρος των οποίων είναι αδύνατο να ανιχνευθεί από ένα μεμονωμένο προϊόν. Χρειάζεται τηλεμετρία από πολλαπλές πηγές για την παροχή μίας περισσότερο ολοκληρωμένης εικόνας της δραστηριότητας ενός ενεργού αντιπάλου σε κάθε στάδιο μιας επίθεσης.
Η πλατφόρμα Sophos XDR συλλέγει, συσχετίζει και αναλύει δεδομένα από ένα ευρύ φάσμα πηγών ανίχνευσης συμβάντων ενώ παράλληλα διάφορες αυτοματοποιημένες ενέργειες και βελτιστοποιημένες ροές εργασίας επιτρέπουν σε αναλυτές να ανιχνεύουν, να διερευνούν και να αντιδρούν στους ενεργούς αντιπάλους με ταχύτητα σε όλες τις κύριες επιφάνειες επίθεσης.
Η Sophos επεκτείνει διαρκώς το ήδη εκτεταμένο οικοσύστημα συνεργατών της με πρόσθετες ολοκληρωμένες λύσεις «με το κλειδί στο χέρι» όπως λύσεις προστασίας τερματικών συσκευών (endpoint), τείχους προστασίας, δικτύου, ηλεκτρονικού ταχυδρομείου, νέφους, προστασίας ταυτότητας, παραγωγικότητας και δημιουργίας αντιγράφων ασφαλείας.
Στις νέες ενσωματώσεις που είναι διαθέσιμες για τους πελάτες των Sophos XDR και Sophos MDR περιλαμβάνονται οι παρακάτω:
Εξερευνήστε την τρέχουσα γκάμα ενσωματώσεων τρίτων στο Sophos Marketplace.
Ενσωμάτωση ασφάλειας Microsoft Graph (Έκδοση 2)
Λαμβάνοντας, συσχετίζοντας και αναλύοντας την τηλεμετρία μέσω των APIs που έχουν τις ονομασίες Microsoft Graph security και Microsoft Office 365 Management Activity, η πλατφόρμα της Sophos χρησιμοποιεί προηγμένους ιδιόκτητους και εξειδικευμένους κανόνες ανίχνευσης απειλών για τον εντοπισμό απειλών που διαφορετικά θα μπορούσαν να διαφύγουν. Αυτές οι ολοκληρωμένες ενσωματώσεις της Microsoft έρχονται «με το κλειδί στο χέρι» και περιλαμβάνονται στις συνδρομές Sophos XDR και Sophos MDR χωρίς πρόσθετο κόστος με πάνω από 20.000 πελάτες να τις χρησιμοποιούν ήδη για να επεκτείνουν την ορατότητα και την προστασία στα περιβάλλοντα πληροφορικής τους.
Τον Ιούλιο κυκλοφόρησε μια νέα έκδοση της ενσωμάτωσης Microsoft Graph. Η νέα έκδοση, με την ονομασία «Microsoft Graph security API (Alerts v2)» παρέχει πρόσθετες πληροφορίες από ένα ευρύ φάσμα λύσεων ασφαλείας της Microsoft, τις οποίες οι αναλυτές μπορούν να αξιοποιήσουν για να επιταχύνουν τον εντοπισμό, τη διερεύνηση και την αντίδραση/ανταπόκριση. Και ναι, η νέα έκδοση εξακολουθεί να συμπεριλαμβάνεται στην κανονική τιμή των Sophos XDR και Sophos MDR!
Γρήγορος εντοπισμός ευάλωτων τερματικών συσκευών και διακομιστών
Ο εντοπισμός συσκευών που είναι δυνητικά εκτεθειμένες σε απειλές είναι ζωτικής σημασίας για τη διαχείριση των κινδύνων κυβερνοασφάλειας. Πρόσφατα, η Sophos εισήγαγε μία νέα σειρά εργαλείων με την ονομασία Device Exposure στην κεντρική κονσόλα Sophos Central που παρέχει στα Sophos XDR και Sophos MDR μια σαφή επισκόπηση των τερματικών συσκευών και των διακομιστών που στερούνται κρίσιμων ενημερώσεων του λειτουργικού συστήματος. Η απεικόνιση αναδεικνύει τον χρόνο που έχει παρέλθει από την τελευταία εφαρμογή των ενημερώσεων του λειτουργικού συστήματος ενώ παράλληλα παρέχει πρόσβαση με ένα κλικ σε προσαρμόσιμα ερωτήματα για περισσότερες λεπτομέρειες.
Μάθετε περισσότερα για τη νέα κονσόλα Device Exposure
Διαχείριση τρωτότητας ως υπηρεσία διαχείρισης
Η σύγχρονη επιφάνεια επίθεσης συνεχίζει να αυξάνεται πέρα από τα όρια των παραδοσιακών εγκαταστάσεων (on-premises) πληροφορικής και οι περισσότεροι οργανισμοί διαθέτουν πλέον έναν σημαντικό αριθμό εταιρικών περιουσιακών στοιχείων που έχουν πρόσβαση στο διαδίκτυο και που δεν γνωρίζουν καν ότι τους ανήκουν, πόσο μάλλον να γνωρίζουν αν είναι ευάλωτα σε επιθέσεις. Με την πιο πρόσφατη προσφορά υπηρεσιών της Sophos – Sophos Managed Risk, powered by Tenable – η εξειδικευμένη ομάδα εμπειρογνωμόνων της εταιρείας μπορεί να βοηθήσει στην εξάλειψη των τυφλών σημείων στην εξωτερική επιφάνεια επίθεσης και δίνει προτεραιότητα στις προσπάθειες αποκατάστασης με βάση τα σημεία έκθεσης που ενέχουν τον υψηλότερο κίνδυνο για τον οργανισμό σας.
Αναγνωρισμένο από ειδικούς του κλάδου και πελάτες
Τα Sophos XDR και Sophos MDR συνεχίζουν να αποσπούν υψηλές διακρίσεις και επαίνους από πελάτες και εμπειρογνώμονες του κλάδου για τις ανώτερες δυνατότητες ανίχνευσης, διερεύνησης και αντιμετώπισης.
Ενισχύστε τις άμυνες σας έναντι των ενεργών αντιπάλων
Για να μάθετε περισσότερα και να εξερευνήσετε πως το Sophos XDR μπορεί να βοηθήσει τον οργανισμό σας να αμυνθεί καλύτερα απέναντι σε ενεργούς αντιπάλους, μιλήστε με έναν σύμβουλο της Sophos ή έναν συνεργάτη της Sophos σήμερα.
Μπορείτε επίσης να το δοκιμάσετε στο δικό σας περιβάλλον με μια δωρεάν δοκιμή 30 ημερών χωρίς καμία δέσμευση – διαθέσιμη από την ιστοσελίδα της εταιρείας ή (για υφιστάμενους πελάτες της Sophos) απευθείας μέσα από την κεντρική κονσόλα Sophos Central με μερικά μόνο κλικ.
Πηγή: Sophos
592 ηγέτες από τον κλάδο της πληροφορικής/κυβερνοασφάλειας μοιράστηκαν τις εμπειρίες τους με το λυτρισμικό (ransomware) το περασμένο έτος, αποκαλύπτοντας νέες πληροφορίες και δεδομένα για την πραγματικότητα που αντιμετωπίζουν σήμερα.
Η πιο πρόσφατη ετήσια μελέτη της Sophos για τις πραγματικές εμπειρίες των χρηματοπιστωτικών οργανισμών με το ransomware διερευνά την πλήρη εμπειρία των θυμάτων, από τον ρυθμό των επιθέσεων και την αιτία που τις προκάλεσε μέχρι τις λειτουργικές επιπτώσεις και τα επιχειρηματικά αποτελέσματα.
Η φετινή έκθεση ρίχνει φως σε νέους τομείς μελέτης για τον κλάδο, συμπεριλαμβανομένης της διερεύνησης των απαιτήσεων σε λύτρα έναντι των λύτρων που πληρώνονται στην πραγματικότητα καθώς και κατά πόσο συχνά οι οργανισμοί χρηματοπιστωτικών υπηρεσιών λαμβάνουν υποστήριξη από τις αρχές επιβολής του νόμου για την αποκατάσταση της επίθεσης.
Κατεβάστε την έκθεση για να λάβετε τα πλήρη ευρήματα.
Τα ποσοστά επίθεσης παρέμειναν σταθερά, αλλά η ανάκαμψη είναι ακριβότερη
Το 65% των οργανισμών χρηματοπιστωτικών υπηρεσιών δέχθηκαν επίθεση ransomware το 2024, ποσοστό που μπορεί να έρχεται σε συμφωνία με το 64% που αναφέρθηκε το 2023 αλλά είναι υψηλότερο από το ποσοστό που αναφέρθηκε τα δύο προηγούμενα έτη.
Το 90% των οργανισμών χρηματοπιστωτικών υπηρεσιών που επλήγησαν από το ransomware το περασμένο έτος δήλωσε ότι οι κυβερνοεγκληματίες προσπάθησαν να παραβιάσουν τα αντίγραφα ασφαλείας τους κατά τη διάρκεια της επίθεσης. Από τις απόπειρες, οι μισές (48%) ήταν επιτυχείς – ένα από τα χαμηλότερα ποσοστά παραβίασης αντιγράφων ασφαλείας σε όλους τους κλάδους.
Το 49% των επιθέσεων ransomware σε χρηματοπιστωτικά ιδρύματα και χρηματοοικονομικούς οργανισμούς κατέληξε στην κρυπτογράφηση των εταιρικών δεδομένων, πτώση αρκετά σημαντική σε σύγκριση με το 81% που αναφέρθηκε το 2023. Ο κλάδος ανέφερε το χαμηλότερο ποσοστό κρυπτογράφησης δεδομένων από όλους τους υπόλοιπους κλάδους όπως ανέφερε και το υψηλότερο ποσοστό επιτυχίας στην αναχαίτηση/αντιμετώπιση των επιθέσεων πριν από την κρυπτογράφηση των δεδομένων.
Το μέσο κόστος ανάκαμψης ενός χρηματοπιστωτικού ιδρύματος από μια επίθεση ransomware ήταν $2,58 εκατομμύρια το 2024 και επομένως παρουσιάζεται αυξημένο σε σχέση με τα $2,23 εκατομμύρια που αναφέρθηκαν το 2023.
Οι συσκευές που επηρεάζονται από μια επίθεση ransomware
Κατά μέσο όρο, το 43% των υπολογιστών των χρηματοπιστωτικών ιδρυμάτων και χρηματοοικονομικών οργανισμών επηρεάζεται σε μία επίθεση ransomware, λίγο κάτω από τον διακλαδικό μέσο όρο του 49%. Η κρυπτογράφηση ολόκληρου του περιβάλλοντος είναι εξαιρετικά σπάνια περίπτωση πάντως καθώς μόνο το 4% των οργανισμών ανέφερε ότι το 91% των συσκευών ή υπολογιστών του επηρεάστηκε από την επίθεση.
Η προθυμία καταβολής λύτρων αυξήθηκε στις χρηματοπιστωτικές υπηρεσίες
Το 62% των χρηματοπιστωτικών ιδρυμάτων και χρηματοοικονομικών οργανισμών προχώρησε στην αποκατάσταση κρυπτογραφημένων δεδομένων χρησιμοποιώντας αντίγραφα ασφαλείας ενώ το 51% αναγκάστηκε να πληρώσει λύτρα για να πάρει πίσω τα δεδομένα του. Για να υπάρχει ένα μέτρο σύγκρισης, σε παγκόσμιο επίπεδο, το 68% των οργανισμών χρησιμοποίησε αντίγραφα ασφαλείας για την αποκατάσταση και το 56% αναγκάστηκε να πληρώσει λύτρα.
Η εικόνα που έχουμε για τα χρηματοπιστωτικά ιδρύματα τα τελευταία τρία χρόνια αποκαλύπτει ότι η διαφορά μεταξύ των ποσοστών της χρήσης αντιγράφων ασφαλείας και της πληρωμής λύτρων μειώθηκε τους τελευταίους 12 μήνες. Το 2023, το 69% των οργανισμών χρηματοπιστωτικών υπηρεσιών χρησιμοποίησε αντίγραφα ασφαλείας και το 43% κατέβαλε λύτρα για την αποκατάσταση των κρυπτογραφημένων δεδομένων του μετά την επίθεση.
Μια αξιοσημείωτη αλλαγή που παρατηρήθηκε το τελευταίο έτος είναι μία αυξητική τάση που παρατηρείται μεταξύ των θυμάτων να χρησιμοποιούν πολλαπλές προσεγγίσεις για την ανάκτηση των κρυπτογραφημένων δεδομένων τους (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Στη φετινή μελέτη, το 37% χρηματοπιστωτικών ιδρυμάτων που είδαν τα δεδομένα τους να κρυπτογραφούνται ανέφερε ότι χρησιμοποίησε περισσότερες από μία μεθόδους, ποσοστό υπερδιπλάσιο από αυτό που αναφέρθηκε το 2023 (16%).
Τα θύματα χρηματοπιστωτικών υπηρεσιών σπάνια καταβάλλουν την αρχική απαίτηση όσον αφορά τα λύτρα
90 ερωτηθέντες από τον κλάδο των χρηματοπιστωτικών υπηρεσιών που εργάζονται για οργανισμούς που αναγκάστηκαν να καταβάλλουν λύτρα μοιράστηκε το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή ήταν $2 εκατομμύρια το 2024.
Μόλις το 18% πλήρωσε το αρχικό ποσό που ζητήθηκε για λύτρα πάντως. Το 67% πλήρωσε λιγότερα από τις αρχικές απαιτήσεις ενώ το 15% αναγκάστηκε να πληρώσει περισσότερα. Κατά μέσο όρο, και σύμφωνα με το σύνολο των ερωτηθέντων που έλαβαν μέρος στην έρευνα, οι χρηματοπιστωτικοί οργανισμοί κατέβαλαν το 75% των αρχικών λύτρων που απαίτησαν οι αντίπαλοι.
Κατεβάστε την πλήρη έκθεση για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς ενδιαφέροντος.
Πηγή: Sophos
Η G2 μόλις δημοσίευσε τις Καλοκαιρινές Εκθέσεις της για το 2024 (Summer 2024 Reports) και η Sophos είναι ο μόνος προμηθευτής λύσεων κυβερνοασφάλειας που ανακηρύχθηκε «Ηγέτιδα» (Leader) σε όλες τις εκθέσεις G2 Grid® για τις Endpoint Protection Suites, Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Firewall Software και Managed Detection and Response (MDR).
Για ακόμη μία φορά, οι χρήστες της πλατφόρμας G2 βαθμολόγησαν τη Sophos ως την νούμερο ένα (#1) λύση τείχους προστασίας (Firewall) συνολικά – πρόκειται για την έκτη κατά σειρά εποχική έκθεση της G2 που η Sophos λαμβάνει τη συγκεκριμένη διάκριση. Οι χρήστες Mid-Market και Enterprise βαθμολόγησαν επίσης τη Sophos ως τη #1 λύση.
Η υπηρεσία Sophos MDR κατατάσσεται επίσης υψηλά στις εκθέσεις Summer 2024, όπου οι χρήστες την αξιολόγησαν ως τη #1 λύση MDR συνολικά μεταξύ των πελατών Mid-Market και Enterprise.
Ανεξάρτητη επικύρωση από τους πελάτες για τη Sophos
Οι διακρίσεις και οι κατατάξεις του G2 βασίζονται σε ανεξάρτητες, επαληθευμένες αξιολογήσεις πελατών στην ιστοσελίδα G2.com, τον μεγαλύτερο online προορισμό για την αγορά λογισμικού και τη μεγαλύτερη πλατφόρμα αξιολόγησης από χρήστες στον κόσμο. Στις εκθέσεις του G2 για το Καλοκαίρι του 2024, η Sophos ανακηρύχθηκε «Overall Leader» σε πέντε κατηγορίες, καθώς και «Leader» σε 10 επιμέρους τμήματα της αγοράς που ονομάζονται Grids:
- Endpoint Protection Suites: Overall, Enterprise και Mid-Market Grids
- EDR: Overall, Enterprise, Mid-Market και Small Business Grids
- XDR: Overall, Enterprise, Mid-Market και Small Business Grids
- Firewall: Overall, Enterprise, Mid-Market και Small Business Grids
- MDR: Overall, Enterprise και Mid-Market Grids
Τι λένε οι χρήστες της Sophos
«Η κεντρική διεπαφή διαχείρισης του Sophos Firewall απλοποιεί τη διαμόρφωση και την παρακολούθηση της δικτυακής ασφάλειας, παρέχοντας μια ολοκληρωμένη και εύκολα κατανοητή εικόνα των πολιτικών και των συμβάντων ασφαλείας» δήλωσε ένας IT Manager από το τμήμα Enterprise.
«Αυτό που ξεχωρίζει περισσότερο είναι το πόσο αβίαστα το Sophos Firewall απλοποιεί τις εργασίες ασφαλείας, επιτρέποντας στους χρήστες να επικεντρωθούν στην προστασία των δικτύων τους χωρίς να αναλώνονται σε πολύπλοκες ρυθμίσεις» δήλωσε ένας χρήστης από το τμήμα Mid-Market.
«Δεν νομίζω ότι προσωπικά θα κοιμόμουν καλά τη νύχτα αν δεν ήξερα ότι το Sophos MDR παρακολουθεί το δίκτυό μας 24/7/365» δήλωσε ένας IT Manager στο τμήμα Mid-Market.
«Το Sophos MDR έχει αποδειχθεί μία φανταστική λύση κυβερνοασφάλειας για εμάς. Αυτό που πραγματικά το κάνει να ξεχωρίζει είναι το πόσο γρήγορα μπορεί να εντοπίζει και να αντιμετωπίζει τις απειλές, διατηρώντας τα συστήματά μας ασφαλή με παρακολούθηση σε πραγματικό χρόνο και γρήγορη αντιμετώπιση περιστατικών» δήλωσε ένας διαχειριστής συστημάτων από το τμήμα Enterprise.
«Ένα άλλο πράγμα που πρέπει να τονιστεί για το Sophos MDR είναι η άνεση και η ηρεμία που προσφέρει η γνώση ότι θα ειδοποιηθούμε από την ομάδα ειδικών του για οποιαδήποτε απειλή καθώς και για τις εργασίες τους πάνω στην αναχαίτιση και στην αντιμετώπιση αυτής της απειλής συμβουλεύοντας μας παράλληλα. Χάρη στην αποτελεσματικότητά του Sophos MDR, καθιστά την εμπλοκή μας από τη δική μας πλευρά λιγότερο συχνή» δήλωσε ένας χρήστης από το τμήμα Enterprise.
Αναβαθμίστε τις κυβερνοάμυνες σας με προϊόντα και υπηρεσίες της Sophos
Όπως καταδεικνύουν και οι αξιολογήσεις του G2, η Sophos παρέχει απαράμιλλο εύρος και βάθος προστασίας. Οι παγκοσμίως κορυφαίες λύσεις της Sophos για την προστασία τερματικών συσκευών, δικτύων, ηλεκτρονικού ταχυδρομείου, νέφους και οι υπηρεσίες sec-ops της εταιρείας προστατεύουν πάνω από 550.000 οργανισμούς από προηγμένες κυβερνοαπειλές, συμπεριλαμβανομένου του ransomware.
Είτε θέλετε να αναβαθμίσετε το τείχος προστασίας σας, είτε να ενισχύσετε τις άμυνες των τερματικών συσκευών σας, είτε να βελτιώσετε και να επιταχύνετε τις καθοδηγούμενες από ανθρώπους έρευνες για απειλές ή να προσθέσετε 24/7 ανίχνευση και απόκριση, μπορούμε να σας βοηθήσουμε.
Οι λύσεις μας είναι καταπληκτικές από μόνες τους -και ακόμη καλύτερες όταν λειτουργούν μαζί. Οι πελάτες που χρησιμοποιούν τόσο το Sophos Intercept X Endpoint όσο και το Sophos Firewall αναφέρουν ρητά ότι είναι σε θέση να διπλασιάσουν την αποδοτικότητα της ομάδας πληροφορικής/ασφαλείας τους και να μειώσουν έως και κατά 85% στον αριθμό των περιστατικών ασφαλείας που απαιτούν διερεύνηση. Με τη Sophos μπορείτε με σιγουριά να οικοδομήσετε μια μακροπρόθεσμη στρατηγική ασφάλειας. Όπως κι αν ξεκινήσετε και οποιοιδήποτε κι αν είναι οι στόχοι σας, η Sophos μπορεί να σας βοηθήσει να απολαύσετε ανώτερα αποτελέσματα στον τομέα της κυβερνοασφάλειας.
Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες και τα προϊόντα της Sophos, μιλήστε με τον συνεργάτη ή τον αντιπρόσωπο της Sophos και επισκεφθείτε την ιστοσελίδα της εταιρείας.
Πηγή: Sophos
Η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας βοηθά τους οργανισμούς παγκοσμίως να μειώσουν τους κινδύνους που σχετίζονται με την κυβερνοασφάλεια, οικοδομώντας ζωτικής σημασίας ανθεκτικότητα σε απειλές και δημιουργώντας μια ισχυρή κουλτούρα ευαισθητοποίησης σε θέματα ασφάλειας.
Τι είναι η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;
Η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας είναι η πρακτική της εκπαίδευσης των εργαζομένων, των εργολάβων, των συνεργατών και άλλων ενδιαφερομένων μερών σχετικά με τους τρόπους που μπορούν να προστατεύσουν τις ευαίσθητες πληροφορίες από απειλές στον κυβερνοχώρο. Επιπλέον, η διαδικασία αυτή ενημερώνει τους εκπαιδευόμενους για το πως μπορούν να διατηρήσουν διάφορα συστήματα, δίκτυα, διαδικτυακούς λογαριασμούς και άλλα ψηφιακά περιουσιακά στοιχεία ασφαλή από διαδικτυακές απειλές και χάκερ.
Γιατί είναι σημαντική η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;
Η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας βοηθά τους οργανισμούς να μειώσουν τους κινδύνους που σχετίζονται με την ανθρώπινη πλευρά της κυβερνοασφάλειας και να οικοδομήσουν μια ισχυρή κουλτούρα ευαισθητοποίησης σε θέματα ασφάλειας σε όλες τις επιχειρηματικές μονάδες. Για να το επιτύχουν αυτό, οι CISOs και άλλοι ηγέτες ασφάλειας επινοούν και σχεδιάζουν προγράμματα εκπαίδευσης ευαισθητοποίησης βάσει κινδύνου που έχουν στόχο της μη ασφαλείς συμπεριφορές, όπως το πάτημα ενός συνδέσμου ηλεκτρονικού ψαρέματος (phishing) ή η λήψη ενός κακόβουλου συνημμένου αρχείου.
Με την εφαρμογή ενός προγράμματος ευαισθητοποίησης σε θέματα ασφάλειας, οι οργανισμοί ενισχύουν την ασφάλεια των πληροφοριών και διατηρούν τα ευαίσθητα δεδομένα, όπως είναι τα προσωπικά δεδομένα ή οι πληροφορίες προσωπικής ταυτοποίησης (PII), η πνευματική ιδιοκτησία (IP) και η πρόσβαση σε εμπιστευτικούς λογαριασμούς (όπως τραπεζικούς λογαριασμούς) μακριά από μη εξουσιοδοτημένα μάτια. Η εκπαίδευση ευαισθητοποίησης μπορεί επίσης να διασφαλίσει ότι οι εργαζόμενοι συμμορφώνονται με τους βιομηχανικούς ή τους τοπικούς κανονισμούς για το απόρρητο των δεδομένων, όπως για παράδειγμα είναι ο Γενικός Κανονισμός Προστασίας των Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR).
Καθώς οι οργανισμοί βελτιώνουν το μοντέλο εκπαίδευσης σχετικά με την ευαισθητοποίησή τους σε θέματα ασφάλειας, συχνά διαπιστώνουν απότομη μείωση των δαπανών που σχετίζονται με την κυβερνοασφάλεια, καθώς και θετικό αντίκτυπο στην παραγωγικότητά τους, τη δημιουργία εσόδων και τη φήμη του εμπορικού τους σήματος.
Λειτουργεί η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;
Επειδή όλες οι επιθέσεις στον κυβερνοχώρο έχουν τις ρίζες τους στη χειραγώγηση της ανθρώπινης συμπεριφοράς, η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας είναι το πιο αποτελεσματικό εργαλείο για την προστασία των ευαίσθητων πληροφοριών σας από τους χάκερ. Δίνοντας στους υπαλλήλους τις απαραίτητες γνώσεις για τον εντοπισμό και την αναφορά γνωστών απειλών, οι οργανισμοί ελαχιστοποιούν την πιθανότητα παραβίασης που ενδέχεται να θέσει σε κίνδυνο τα δεδομένα τους.
Σε κάθε περίπτωση, η αποτελεσματική εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας έχει τις βάσεις της στον αποτελεσματικό προγραμματισμό. Οι επαγγελματίες ευαισθητοποίησης σε θέματα ασφάλειας ενός οργανισμού πρέπει να καθορίσουν σαφείς στόχους όσον αφορά την κυβερνοασφάλεια, τις μετρήσεις που θα χρησιμοποιήσουν για την αξιολόγηση των επιδόσεων καθώς και να καθορίσουν εφαρμόσιμες στρατηγικές για να επιτύχουν ή ακόμα και να υπερβούν τις φιλοδοξίες τους. Θα πρέπει επίσης να ληφθεί υπόψη η ενίσχυση της συμμετοχής των εργαζομένων στην εκπαίδευση και η αύξηση του ποσοστού ολοκλήρωσης των εκπαιδευτικών σεμιναρίων μεταξύ των συμμετεχόντων.
Σύμφωνα με τα αποτελέσματα του Gone Phishing Tournament του 2021, ένας στους πέντε τελικούς χρήστες κάνει κλικ σε ύποπτους συνδέσμους μηνυμάτων ηλεκτρονικού ψαρέματος (phishing). Από αυτούς που έκαναν κλικ, τα τρία τέταρτα έθεσαν σε κίνδυνο τα δεδομένα τους. Με την εφαρμογή δυναμικών επιλογών εκπαίδευσης ευαισθητοποίησης σε θέματα ασφάλειας, οι οργανισμοί μπορούν να αποφύγουν εκτεταμένες διακοπές λειτουργίας, απώλεια εσόδων και άλλες αναπόφευκτες συνέπειες μίας παραβίασης δεδομένων.
Τι πρέπει να περιλαμβάνει ένα πρόγραμμα ευαισθητοποίησης σε θέματα ασφάλειας;
Οι καλύτερες λύσεις ευαισθητοποίησης σε θέματα ασφάλειας συνδυάζουν μια ποικιλία διαφορετικών μαθησιακών δραστηριοτήτων για να προσφέρουν μια ελκυστική, ενημερωτική και διασκεδαστική (ναι, η εκπαίδευση στην εργασία μπορεί και πρέπει να είναι διασκεδαστική!). Τα κοινά στοιχεία του προγράμματος κατάρτισης περιλαμβάνουν (αλλά δεν περιορίζονται σε αυτά): διαδικτυακά μαθήματα, κουίζ, διαδραστικές ενότητες, προσομοιώσεις ηλεκτρονικού ψαρέματος και διαρκείς εκστρατείες επικοινωνίας.
Τα θέματα του προγράμματος ευαισθητοποίησης σε θέματα ασφάλειας ποικίλλουν ανάλογα με τους στόχους και το επίπεδο ωριμότητας ενός οργανισμού. Είναι σημαντικό ωστόσο να καλύπτεται ένα σταθερό φάσμα βασικών γνώσεων για την ευαισθητοποίηση σε θέματα ασφάλειας, όπως είναι το phishing, η κοινωνική μηχανική, το ransomware, το malware, η ασφάλεια ηλεκτρονικού ταχυδρομείου και οι βέλτιστες πρακτικές χρήσης κωδικών πρόσβασης. Μια σταθερή βάση γνώσεων θα βοηθήσει σημαντικά στη διατήρηση της γνώσης και θα βελτιώσει την απόδοση των υπαλλήλων σας στις προσομοιώσεις phishing.
Πως να εφαρμόσετε την εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;
Ο στόχος της εκπαίδευσης ευαισθητοποίησης σε θέματα ασφάλειας είναι κάτι περισσότερο από την τήρηση των προτύπων συμμόρφωσης ή το «τσεκάρισμα» των εταιρικών εντολών και κανονισμών από μία λίστα ελέγχου. Οι οργανισμοί οφείλουν να προσπαθήσουν να οικοδομήσουν αυτή τη ζωτικής σημασίας ανθεκτικότητα απέναντι στις κυβερνοαπειλές, με βάση πληροφορίες και δεδομένα που έχουν τη βάση τους σε πραγματικά σενάρια και χρησιμοποιώντας αυτή τη δυναμική, να καλλιεργήσουν μια εσωτερική κουλτούρα που δίνει προτεραιότητα στη συνεχή εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας.
Για να αξιοποιήσετε στο έπακρο το εκπαιδευτικό σας πρόγραμμα, πρέπει να εφαρμόσετε προσεκτικά κάθε στοιχείο και να το συνδέσετε με ένα γενικότερο όραμα ασφάλειας πληροφοριών. Για τις περισσότερες ομάδες ευαισθητοποίησης σε θέματα ασφάλειας, μια επιτυχημένη εφαρμογή θα μοιάζει με την ακόλουθη διαδικασία:
Βασικό τεστ ηλεκτρονικού ψαρέματος (phishing)
Για να μετρήσετε με ακρίβεια την αρχική ευαισθητοποίηση των τελικών χρηστών σε θέματα ασφάλειας, πραγματοποιήστε μια αρχική βασική δοκιμή προσομοίωσης ηλεκτρονικού ταχυδρομείου (phishing). Τα αποτελέσματα αυτής της άσκησης θα εμπλουτίσουν την έκθεση ευαισθητοποίησης σε θέματα ασφάλειας με τις πληροφορίες που απαιτούνται για τη δημιουργία μιας εστιασμένης, βασισμένης στον κίνδυνο στρατηγικής εκπαίδευσης.
Σχεδιασμός από εμπειρογνώμονες και υποστήριξη από εκτελεστικά όργανα
Πριν από την έναρξη οποιασδήποτε πρωτοβουλίας εκπαίδευσης ευαισθητοποίησης, είναι ζωτικής σημασίας να λάβετε την υποστήριξη των εκτελεστικών οργάνων. Η διαδικασία αυτή μπορεί να γίνει σημαντικά ευκολότερη με αξιοποιώντας τεκμηριωμένες απόψεις που βασίζονται στην έκθεση βασικής ευαισθητοποίησης σε θέματα ασφάλειας και στην εμπειρογνωμοσύνη του κλάδου, όπως οι εσωτερικοί πόροι CISO της Terranova Security.
Ενδιαφέρον, πολύγλωσσο εκπαιδευτικό περιεχόμενο
Για να μεγιστοποιήσετε την απόδοση της επένδυσης του εκπαιδευτικού σας προγράμματος, το περιεχόμενο για την ευαισθητοποίηση σε θέματα ασφάλειας πρέπει να είναι ελκυστικό, ενημερωτικό και, πάνω απ’ όλα, να παρέχει μια διασκεδαστική εμπειρία μάθησης για όλους τους συμμετέχοντες. Φροντίστε να προσφέρετε εκπαιδευτικό περιεχόμενο σε διάφορες ενότητες, μορφές και γλώσσες, γεγονός που θα σας επιτρέψει να επωφεληθείτε από την αυξημένη συμμετοχή, τον μειωμένο κίνδυνο και την αλλαγή συμπεριφοράς.
Ενότητες κατάρτισης για το phishing
Κάθε οργανισμός χρειάζεται έναν ασφαλή τρόπο για να εκπαιδεύσει τους υπαλλήλους του για τις απειλές που υπάρχουν στον πραγματικό κόσμο και να εφαρμόσει στην πράξη τις όποιες γνώσεις τους για την κυβερνοασφάλεια. Ακριβώς για αυτόν τον λόγο, οι προσομοιώσεις phishing αποτελούν βασικό συστατικό για την επιτυχία της ευαισθητοποίησης σε θέματα ασφάλειας. Μπορούν επίσης να επιτρέψουν στον οργανισμό σας να αξιολογήσει την αποτελεσματικότητα του εκπαιδευτικού περιεχομένου και να διασφαλίσει ότι στοχεύετε πάντα στη σωστή αλλαγή συμπεριφοράς.
Εργαλεία ενίσχυσης
Για να υποστηρίξετε τις πρωτοβουλίες σας για την εκπαίδευση ευαισθητοποίησης με συνεπή, αποτελεσματικά μηνύματα και ευκαιρίες μάθησης, τα εργαλεία ενίσχυσης και επικοινωνίας είναι απαραίτητα. Από ενημερωτικά δελτία και Infographics έως βίντεο, web banners και άλλα, αυτά τα στοιχεία βοηθούν να διατηρηθούν υψηλά τα ποσοστά συμμετοχής και δέσμευσης, δίνοντας παράλληλα έμφαση σε βασικά θέματα κυβερνοασφάλειας εντός του εταιρικού περιβάλλοντος.
Δυναμικές αναφορές σε πραγματικό χρόνο
Με την κατάλληλη υποδομή αναλύσεων και δημιουργίας και υποβολής εκθέσεων, η δεδομενοκεντρικές λήψεις αποφάσεων μέσω μιας εμπεριστατωμένης έκθεσης ευαισθητοποίησης σε θέματα ασφάλειας ή μέσω μίας κονσόλας είναι απλή υπόθεση. Προσαρμόζοντας μια εμπειρία δημιουργίας και υποβολής αναφορών στις μοναδικές ανάγκες και τους στόχους του οργανισμού σας, θα είστε σε θέση να βλέπετε και να συνθέτετε άμεσα τα αποτελέσματα των μαθημάτων και των προσομοιώσεων, καθώς και να βελτιώνετε το πρόγραμμα σας μακροπρόθεσμα.
Πηγή: Terranova Security
Η Sophos είναι ηγέτης στην επόμενης γενιάς ασφάλεια δικτύων και τερματικών συσκευών (endpoint and network security). Ως πρωτοπόρος της συγχρονισμένης ασφάλειας, η Sophos έχει αναπτύξει ένα καινοτόμο χαρτοφυλάκιο λύσεων ασφαλείας τερματικών συσκευών, δικτύου, κρυπτογράφησης, διαδικτύου, ηλεκτρονικού ταχυδρομείου και κινητής τηλεφωνίας, ώστε να λειτουργούν καλύτερα και αρμονικότερα μαζί.
Όλα τα προϊόντα που εγκαθίστανται και εφαρμόζονται μέσω του Sophos Central στο πλαίσιο του προγράμματος MSP Connect Flex θα περιλαμβάνονται στην ενσωμάτωση Datto Autotask PSA, συμπεριλαμβανομένων των Intercept X, Disk Encryption, Endpoint, Mobile, Web, Email, Wireless και Cloud Optix.
- Το Sophos Central θα δημιουργήσει αυτόματα όλα τα προϊόντα στο Autotask PSA.
- Η Sophos θα ενημερώνει αυτόματα τη σύμβαση όσον αφορά την υπηρεσία διαρκώς για να παρέχει ενημερωμένες πληροφορίες χρέωσης για όλα τα προϊόντα Sophos που εγκαθίστανται και εφαρμόζονται σε όλη την πελατειακή βάση ενός MSP.
- Η ενσωμάτωση παρέχει δεδομένα σε πραγματικό χρόνο και αδιάκοπα στο Autotask PSA.
- Η ενσωμάτωση υποστηρίζει επιπλέον χειροκίνητους συγχρονισμούς με το Autotask PSA.
Η ενσωμάτωση διατίθεται παγκοσμίως στα Αγγλικά, Γερμανικά, Γαλλικά, Ιαπωνικά, Ιταλικά, Κινέζικα, Ισπανικά, Πορτογαλικά και Κορεάτικα.
Σχετικά με την ενσωμάτωση Datto Autotask PSA
Μπορείτε να συνδέσετε το λογαριασμό σας Sophos Central Partner με το Autotask, το οποίο είναι ένα εργαλείο αυτοματισμού επαγγελματικών υπηρεσιών (PSA) εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:
- Είστε μέλος του προγράμματος Sophos Managed Service Provider (MSP).
- Χρησιμοποιείτε το Sophos Central Partner.
- Χρησιμοποιείτε το Autotask.
Οι ειδοποιήσεις του Sophos Central μπορούν να συγχρονιστούν στο PSA ως εισιτήρια εξυπηρέτησης (tickets) και να αναγνωρίζονται τόσο από το Sophos Central όσο και από το σύστημα PSA. Κάθε εισιτήριο PSA περιλαμβάνει μια διεύθυνση URL που παραπέμπει απευθείας στη σελίδα λεπτομερειών της τερματικής συσκευής ή του διακομιστή, παρέχοντας γρήγορη πρόσβαση στις σελίδες «Computer Summary» ή «Server Summary». Αυτό εξαλείφει την ανάγκη παρακολούθησης των ειδοποιήσεων ηλεκτρονικού ταχυδρομείου, της χειροκίνητης ρύθμισης των ιδιοτήτων του εισιτηρίου εξυπηρέτησης PSA για τα PSA-ingested μηνύματα ηλεκτρονικού ταχυδρομείου, της αναγνώρισης των ειδοποιήσεων χωριστά στα Sophos Central και Autotask και των χειροκίνητων αναζητήσεων για πελάτες και συσκευές στο Sophos Central.
Πλέον, μπορείτε να συγχρονίσετε τα δεδομένα χρήσης των προϊόντων Sophos από τους μηνιαίους λογαριασμούς πελατών σας με το Autotask. Η δυνατότητα δημιουργίας υπηρεσιών Autotask από το Sophos Central, η αντιστοίχιση των συγκεκριμένων υπηρεσιών σε προϊόντα Sophos και η δυνατότητα ορισμού χρονικών διαστημάτων για το συγχρονισμό των δεδομένων άδειας χρήσης στο Autotask εξαλείφει την ανάγκη για χειροκίνητες ενημερώσεις σε δύο τοποθεσίες. Και αυτό διευκολύνει τη χρέωση των πελατών για τα προϊόντα που χρησιμοποιούν.
Οι πάροχοι διαχειριζόμενων υπηρεσιών μπορούν να απλοποιήσουν τη διαχείριση ειδοποιήσεων με βελτιωμένες ενσωματώσεις του PSA
Οι συνεργάτες πάροχοι διαχειριζόμενων υπηρεσιών της Sophos (Managed Service Providers ή MSPs) μπορούν να επωφεληθούν από χαμηλότερο φόρτο εργασίας αι αυξημένη λειτουργική αποτελεσματικότητα χάρη στην ενοποιημένη πλατφόρμα ασφάλειας Sophos Central, την ενοποίηση των προμηθευτών ασφάλειας και την ενσωμάτωση με δημοφιλή εργαλεία αυτοματισμού.
Στο πλαίσιο του προγράμματος Sophos MSP Connect Flex, η ενσωμάτωση του Datto Autotask PSA σας παρέχει την απαραίτητη ορατότητα για όλα τα προϊόντα και τις υπηρεσίες που εγκαθίστανται ή εφαρμόζονται μέσω της πλατφόρμας Sophos Central από τους πελάτες σας, επιτρέποντάς σας να χρεώνετε εύκολα τις λύσεις που χρησιμοποιούν.
Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει σημαντικές νέες βελτιώσεις σε ενσωματώσεις PSA (και για το ConnectWise PSA) για την ενίσχυση της αποτελεσματικότητας της ομάδας σας και τη μείωση του λειτουργικού φόρτου όσον αφορά τη διαχείριση των ειδοποιήσεων.
Νέα ενσωμάτωση ticketing για το Datto Autotask PSA
Μπορείτε πλέον να δημιουργείτε αυτόματα εισιτήρια εξυπηρέτησης (tickets) Autotask PSA από τις ειδοποιήσεις του Sophos Central, εξοικονομώντας σημαντικό χρόνο και έργο στην ομάδα σας.
- Δεν χρειάζεται να παρακολουθείτε προειδοποιητικά μηνύματα ηλεκτρονικού ταχυδρομείου ή να συνδέεστε στο Sophos Central για να εξετάζετε και να αναγνωρίζετε ειδοποιήσεις.
- Η ενσωμάτωση αποδίδει αυτόματα τη σοβαρότητα, τον επηρεαζόμενο πελάτη και την κατηγορία εισιτηρίου κατά τη δημιουργία tickets για το Autotask PSA από τις ειδοποιήσεις του Sophos Central, καταργώντας αυτή τη χρονοβόρα χειροκίνητη εργασία.
- Ο αμφίδρομος συγχρονισμός σημαίνει ότι το κλείσιμο ενός εισιτηρίου στο εργαλείο Autotask PSA κλείνει αυτόματα και τη σχετική ειδοποίηση στο Sophos Central – και το αντίστροφο.
- Τα νέα deep links στα εισιτήρια εξυπηρέτησης Autotask παρέχουν άμεση πρόσβαση στις σελίδες με τα στοιχεία της συσκευής στο Sophos Central. Αυτή η βελτίωση καταργεί την ανάγκη να αναζητήσετε χειροκίνητα τον πελάτη και τη συσκευή στην κονσόλα – εξοικονομώντας κατ’ εκτίμηση τουλάχιστον 20 δευτερόλεπτα για κάθε ειδοποίηση.
Διαβάστε περισσότερα εδώ.
Οι ομάδες Sophos Email και X-Ops είναι ιδιαίτερα ικανοποιημένες που ανακοινώνουν ότι το Sophos Email έλαβε την κορυφαία βαθμολογία στην τελευταία συγκριτική δοκιμή/ αξιολόγηση λύσεων ηλεκτρονικού ταχυδρομείου του οργανισμού VBSpam για τον Ιούνιο του 2024, κερδίζοντας το βραβείο πιστοποίησης SPAM+ του Virus Bulletin.
Το Sophos Email ήταν η μόνη λύση που απέκλεισε όλα τα δείγματα malware και phishing στη δοκιμή ενώ παράλληλα ταξινόμησε σωστά όλα τα δείγματα ham και newsletter με μηδενικά ψευδώς θετικά αποτελέσματα.
Κατά τη διάρκεια μιας 16ήμερης περιόδου, στην ιδιαίτερα λεπτομερή αξιολόγηση του Virus Bulletin, η μηχανή ασφαλείας ηλεκτρονικού ταχυδρομείου της Sophos «βομβαρδίστηκε» με περισσότερα από 140.000 κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και σχετικά με το spam μηνύματα και το προϊόν της Sophos αναγνώρισε σωστά το 100% όλων των μηνυμάτων malware, phishing και κακόβουλων ενημερωτικών δελτίων και το 99,98% άλλων ανεπιθύμητων μηνυμάτων.
Η συγκεκριμένη δοκιμή αποτελεί μία φανταστική επιβεβαίωση όλων των επενδύσεων και των προσπαθειών που έχει καταβάλει η Sophos για να εξασφαλίσει στους πελάτες της την καλύτερη δυνατή προστασία μηνυμάτων ηλεκτρονικού ταχυδρομείου για τους οργανισμούς τους, κρατώντας τα εισερχόμενά τους καθαρά από spam και άλλες απειλές ασφαλείας.
Μάθετε περισσότερα για το Sophos Email.
Πηγή: Sophos
MITRE ATT&CK® σημαίνει MITRE Adversarial Tactics, Techniques & Common Knowledge (ATT&CK). Το πλαίσιο ATT&CK της MITRE είναι μια επιμελημένη βάση γνώσεων και ένα μοντέλο για τη συμπεριφορά των αντιπάλων στον κυβερνοχώρο και αντικατοπτρίζει τις διάφορες φάσεις του κύκλου ζωής μιας επίθεσης ενός αντιπάλου και τις πλατφόρμες που είναι γνωστό ότι αποτελούν στόχοι τους.
Η εταιρεία MITRE Engenuity™ δημοσίευσε τα αποτελέσματα του τελευταίου γύρου των αξιολογήσεων ATT&CK® για Διαχειριζόμενες Υπηρεσίες, αξιολογώντας την αποτελεσματικότητα και την ικανότητα έντεκα (11) προμηθευτών να ανιχνεύουν, να αναλύουν και να περιγράφουν με ακρίβεια τη συμπεριφορά των αντιπάλων σε πραγματικές συνθήκες.
Αυτός ήταν ο δεύτερος γύρος των ATT&CK Evaluations for Managed Services που σε πρώτη φάση ξεκίνησε το 2022 για να βοηθήσει τους οργανισμούς να κατανοήσουν καλύτερα πως προσφορές και λύσεις όπως η Sophos MDR μπορούν να τους βοηθήσουν να προστατευτούν από τις εξελιγμένες επιθέσεις πολλαπλών σταδίων.
Παρακολουθήστε παρακάτω αυτό το σύντομο βίντεο για να αποκτήσετε μία ολοκληρωμένη εικόνα της αξιολόγησης:
Ποιο ήταν το πεδίο εφαρμογής των αξιολογήσεων ATT&CK;
Οι αξιολογήσεις ATT&CK της MITRE Engenuity σχεδιάστηκαν για να προσομοιώνουν ένα αντιπροσωπευτικό παράδειγμα του τρόπου με τον οποίο οι οργανισμοί μπορούν να αναμένουν από έναν πάροχο διαχειριζόμενων υπηρεσιών (MSP) να συνεργαστεί μαζί τους κατά τη διάρκεια μιας εξελιγμένης επίθεσης.
Η ομάδα MITRE Engenuity μιμείται τις συμπεριφορές γνωστών αντιπάλων και φορέων απειλών κατά τη διάρκεια της αξιολόγησης. Σε αυτόν τον γύρο χρησιμοποιήθηκε μια προσέγγιση «μαύρου κουτιού», σύμφωνα με την οποία η MITRE δεν αποκάλυψε τους προσομοιωμένους δράστες/ φορείς απειλής ή το πεδίο εφαρμογής της τεχνικής μέχρι την ολοκλήρωση της αξιολόγησης.
Η συγκεκριμένη αξιολόγηση προσομοίωσε τακτικές και τεχνικές που χρησιμοποιούνται από δύο γνωστές ομάδες απειλών -τις menuPass και ALPHV/BlackCat- και αξιολόγησε τις ικανότητες κάθε προμηθευτή να ανιχνεύει και να αναφέρει συγκεκριμένες δραστηριότητες των αντιπάλων.
Συνολικά, η αξιολόγηση περιελάμβανε 172 δραστηριότητες (υπο-βήματα) αντιπάλων από 15 βήματα συνολικά. Λάβετε υπόψη σας ωστόσο ότι μόνο 43 από τα υπο-βήματα – εκείνα που η MITRE Engenuity θεώρησε κρίσιμης σημασίας για την επιτυχία της ακολουθίας επιθέσεων – συμπεριελήφθησαν στα αποτελέσματα.
Η αξιολόγηση επικεντρώθηκε εξ ολοκλήρου στον εντοπισμό και στη δημιουργία αναφορών. Δεν αξιολογήθηκε η ικανότητα αποκλεισμού, αντίδρασης ή αποκατάστασης των απειλών. Επομένως είναι σημαντικό να έχετε υπόψη σας ότι οι συμπεριφορές των αντιπάλων που προσομοιώθηκαν σε αυτή την αξιολόγηση ενδέχεται να αποκλείστηκαν από τεχνολογίες προστασίας (π.χ. νέας γενιάς εργαλεία endpoint) που οι προμηθευτές έπρεπε να έχουν απενεργοποιήσει κατά τη διάρκεια της αξιολόγησης.
Οι συμμετέχοντες στην αξιολόγηση
Παρακάτω είναι οι έντεκα πάροχοι υπηρεσιών ασφάλειας που συμμετείχαν σε αυτόν τον γύρο αξιολόγησης:
Bitdefender | BlackBerry | CrowdStrike | Field Effect |
Microsoft | Palo Alto Networks | SecurityHQ | Secureworks |
SentinelOne | Sophos | Trend Micro |
Τα αποτελέσματα της Sophos
Τα αποτελέσματα των αξιολογήσεων ATT&CK της MITRE μπορούν να ερμηνευθούν με πολλούς τρόπους και η MITRE Engenuity δεν κατατάσσει ή ανακηρύσσει κανέναν προμηθευτή «νικητή» ή «ηγέτη». Η διαχειριζόμενη υπηρεσία κάθε προμηθευτή προβάλει και αναφέρει τις πληροφορίες και τα δεδομένα με διαφορετικό τρόπο ενώ οι ανάγκες και οι προτιμήσεις κάθε οργανισμού είναι εξίσου σημαντικές με τα ίδια τα αποτελέσματα.
Η Sophos «ανέφερε» (Reported) επιτυχώς και περιέγραψε με ακρίβεια το 84% από τις 43 δραστηριότητες (υπο-βήματα) του αντιπάλου που επίλεξε η MITRE Engenuity -ποσοστό υψηλότερο από τον μέσο όρο μεταξύ των συμμετεχόντων προμηθευτών. Η πλειονότητα (75%) επίσης των εντοπισμών/ ανιχνεύσεων της Sophos κατηγοριοποιήθηκε επίσης ως «Actionable». To «Reported» σημαίνει ότι η δραστηριότητα του αντιπάλου εντοπίστηκε με επιτυχία και δόθηκε επαρκές πλαίσιο. Και, όταν οι αναφερόμενες πληροφορίες αντιμετωπίζουν επίσης επιτυχώς τα «5 W» (Who, What, When, Where και Why), η δραστηριότητα κατηγοριοποιείται περαιτέρω ως «Actionable».
Τα αποτελέσματα των αξιολογήσεων ATT&CK της MITRE μπορούν να ερμηνευθούν με πολλούς τρόπους και η MITRE Engenuity δεν κατατάσσει ή ανακηρύσσει κανέναν προμηθευτή «νικητή» ή «ηγέτη». Η διαχειριζόμενη υπηρεσία κάθε προμηθευτή προβάλει και αναφέρει τις πληροφορίες και τα δεδομένα με διαφορετικό τρόπο ενώ οι ανάγκες και οι προτιμήσεις κάθε οργανισμού είναι εξίσου σημαντικές με τα ίδια τα αποτελέσματα.
Η Sophos «ανέφερε» (Reported) επιτυχώς και περιέγραψε με ακρίβεια το 84% από τις 43 δραστηριότητες (υπο-βήματα) του αντιπάλου που επίλεξε η MITRE Engenuity -ποσοστό υψηλότερο από τον μέσο όρο μεταξύ των συμμετεχόντων προμηθευτών. Η πλειονότητα (75%) επίσης των εντοπισμών/ ανιχνεύσεων της Sophos κατηγοριοποιήθηκε επίσης ως «Actionable». To «Reported» σημαίνει ότι η δραστηριότητα του αντιπάλου εντοπίστηκε με επιτυχία και δόθηκε επαρκές πλαίσιο. Και, όταν οι αναφερόμενες πληροφορίες αντιμετωπίζουν επίσης επιτυχώς τα «5 W» (Who, What, When, Where και Why), η δραστηριότητα κατηγοριοποιείται περαιτέρω ως «Actionable».
Τα αποτελέσματα περιλαμβάνουν επίσης τον αριθμό των προειδοποιητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστάλθηκαν από κάθε προμηθευτή.
Για να διασφαλιστεί μια αποτελεσματική, κατανοητή και αξιοποιήσιμη ανταπόκριση, η λύση Sophos MDR εστιάζει στην παροχή υψηλής αξίας ανθρώπινων ειδοποιήσεων που περιέχουν όλες τις κρίσιμες πληροφορίες και το πλαίσιο που πρέπει να γνωρίζουν οι πελάτες.
Κατά τη διάρκεια της πενθήμερης αξιολόγησης MITRE ATT&CK για τις διαχειριζόμενες υπηρεσίες, η υπηρεσία Sophos MDR απέστειλε 24 μηνύματα ηλεκτρονικού ταχυδρομείου. Ο μέσος όρος μεταξύ των υπόλοιπων συμμετεχόντων ήταν πάνω από 120 μηνύματα ηλεκτρονικού ταχυδρομείου ενώ κάποιοι προμηθευτές απέστειλαν ακόμα και περισσότερα από 300 μηνύματα ηλεκτρονικού ταχυδρομείου. Το λεγόμενο «alert fatigue», δηλαδή η κόπωση από τις ειδοποιήσεις, η οποία προκαλείται από τον υπερβολικό αριθμό ειδοποιήσεων που αποστέλλονται από λύσεις ασφαλείας αποτελεί ένα σημαντικό ζήτημα στην κυβερνοασφάλεια. Η Sophos έχει κατανοήσει ότι ο χρόνος των υπαλλήλων του οργανισμού σας είναι πολύτιμος και ότι στην περίπτωση που οι πόροι είναι περιορισμένοι, η ποιότητα είναι συνήθως καλύτερη από την ποσότητα.
Πως να αξιοποιήσετε τα αποτελέσματα των αξιολογήσεων MITRE Engenuity ATT&CK
Οι αξιολογήσεις ATT&CK συγκαταλέγονται μεταξύ των πλέον αξιοσέβαστων ανεξάρτητων δοκιμών ασφαλείας παγκοσμίως, κυρίως λόγω της προσεκτικής σχεδίασης και της προσομοίωσης σεναρίων επιθέσεων εμπνευσμένων από πραγματικές συνθήκες, της διαφάνειας των αποτελεσμάτων και του πλούτου των πληροφοριών για τους συμμετέχοντες.
Όταν εξετάζετε το ενδεχόμενο να συμπεριλάβετε στο αμυντικό σας οπλοστάσιο μία διαχειριζόμενη υπηρεσία εντοπισμού και αντιμετώπισης (Managed Detection and Response ή MDR), φροντίστε να εξετάσετε τα αποτελέσματα των MITRE Engenuity ATT&CK Evaluations μαζί με άλλες ανεξάρτητες και αξιόπιστες αξιολογήσεις τρίτων, συμπεριλαμβανομένων των επαληθευμένων αξιολογήσεων πελατών και των αξιολογήσεων αναλυτών.
Καθώς εξετάζετε τα δεδομένα που είναι διαθέσιμα στην πύλη αξιολόγησης της MITRE Engenuity, κοιτάξτε πέρα από τους αριθμούς και λάβετε υπόψη σας τα ακόλουθα, έχοντας κατά νου ότι υπάρχουν ορισμένα ερωτήματα σχετικά με τις διαχειριζόμενες υπηρεσίες ασφάλειας στα οποία οι αξιολογήσεις ATT&CK Evaluations δεν μπορούν να σας βοηθήσουν να απαντήσετε. Για παράδειγμα:
- Σας παρουσιάζει η υπηρεσία τις πληροφορίες με τον τρόπο που θέλετε, με επικοινωνίες υψηλής αξίας που περιέχουν τις κρίσιμες πληροφορίες που πρέπει να γνωρίζετε;
- Μήπως η υπηρεσία «υποθέτει» ότι έχετε στη διάθεση σας μία εσωτερική ομάδα επιχειρήσεων ασφαλείας ή μπορεί να παρέχει ένα πλήρες «άμεσης επέμβασης SOC» με τη δυνατότητα να αναλαμβάνει δράση για την εξάλειψη των απειλών για λογαριασμό σας;
- Ποιος θα ασχολείται με τον πάροχο διαχειριζόμενων υπηρεσιών σε καθημερινή βάση; Διαχειριστές πληροφορικής, έμπειροι αναλυτές ασφαλείας ή ενδεχομένως και οι δύο μαζί;
- Μπορεί η υπηρεσία να ενσωματωθεί με άλλες τεχνολογίες στο περιβάλλον σας για τον εντοπισμό και την αντιμετώπιση απειλών πολλαπλών σταδίων που εκτείνονται πέρα από τις τερματικές συσκευές/ endpoints (π.χ. τείχος προστασίας, ηλεκτρονικό ταχυδρομείο, cloud, ταυτότητα, δίκτυο, δημιουργία αντιγράφων ασφαλείας και ανάκτηση κ.λπ.);
- Περιλαμβάνει η υπηρεσία πλήρη απομακρυσμένη αντιμετώπιση περιστατικών και οι περιλαμβανόμενες υπηρεσίες IR περιορίζονται σε σταθερό αριθμό ωρών ή είναι απεριόριστες;
Γιατί συμμετέχει η Sophos
Η Sophos έχει δεσμευτεί να συμμετέχει στις αξιολογήσεις ATT&CK της MITRE Engenuity μαζί με μερικούς από τους καλύτερους προμηθευτές ασφάλειας στον κλάδο. Ως κοινότητα, είμαστε ενωμένοι ενάντια σε έναν κοινό εχθρό. Αυτές οι αξιολογήσεις μας βοηθούν να γίνουμε καλύτεροι, ατομικά και συλλογικά, προς όφελος των οργανισμών που υπερασπιζόμαστε.
Η συμμετοχή της Sophos στην τελευταία αξιολόγηση επικυρώνει περαιτέρω τη θέση της Sophos ως κορυφαίου στον κλάδο παρόχου υπηρεσιών Managed Detection and Response (MDR) και αξιόπιστου συνεργάτη κυβερνοασφάλειας για περισσότερους από 22.000 πελάτες.
Για να μάθετε περισσότερα για την υπηρεσία Sophos MDR και πως μπορεί να σας υποστηρίξει, επισκεφθείτε την ιστοσελίδα της Sophos ή μιλήστε με έναν ειδικό ασφαλείας της εταιρείας σήμερα.
Πηγή: Sophos
Η απομακρυσμένη παρακολούθηση δικτύου επιτρέπει στο εσωτερικό τμήμα ΙΤ να βρίσκεται «σε επαφή» και να παρακολουθεί την υποδομή δικτύου του οργανισμού από οπουδήποτε στον κόσμο. Η απομακρυσμένη παρακολούθηση δικτύου προσφέρει ευκολία και ευελιξία στους μηχανικούς δικτύου που διαχειρίζονται δίκτυα εκτός έδρας, στους συμβούλους πληροφορικής που παρακολουθούν την κίνηση/ κυκλοφορία δεδομένων για τους πελάτες τους, στους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) ή στους διαχειριστές δικτύου που απλώς δεν ήταν δυνατόν να βρίσκονται στο χώρο τους κάποια συγκεκριμένη ημέρα.
Δίνοντας τη δυνατότητα στο τμήμα πληροφορικής να ελέγχει την απόδοση, την ασφάλεια και την υγεία των κρίσιμης σημασίας δικτυακών συσκευών ανά πάσα στιγμή και από οπουδήποτε, οι οργανισμοί μπορούν να ελαχιστοποιήσουν σημαντικά τις όποιες δικτυακές διαταραχές ή τους χρόνους διακοπής λειτουργίας. Αντί να ανακαλύπτουν προβλήματα με την επιστροφή τους στον χώρο εργασίας, να χρειάζονται τη βοήθεια τοπικού τεχνικού ή να στέλνουν κάποιον στον χώρο των εγκαταστάσεων, το RMON επιτρέπει στο τμήμα ΙΤ να αντιμετωπίζει ταχύτατα προβλήματα που αφορούν το δίκτυο από οπουδήποτε στον κόσμο.
Ποιος είναι ο σκοπός της απομακρυσμένης παρακολούθησης δικτύου (RMON);
Πολλοί σύγχρονοι οργανισμοί διαθέτουν δικτυακό εξοπλισμό που βρίσκεται σε πολλαπλές τοποθεσίες που χρειάζεται να διαχειριστούν. Το να διασφαλίσουν ότι οι δρομολογητές, οι μεταγωγείς, οι διακομιστές και ο υπόλοιπος δικτυακός εξοπλισμός λειτουργεί απροβλημάτιστα παντού είναι ζωτικής σημασίας για την ομαλή λειτουργία της επιχείρησης. Η διασφάλιση ωστόσο της συνεχούς διαθεσιμότητας όλων αυτών των γεωγραφικά διασκορπισμένων δικτύων ενδέχεται να αποτελεί πρόκληση για τα τμήματα πληροφορικής.
Στην εποχή της κινητικότητας επίσης, εσείς και το προσωπικό σας δεν βρίσκεστε πάντα σε κάποιο φυσικό γραφείο. Μερικές φορές βρίσκεστε εκτός εταιρείας, εν κινήσει. Άλλες φορές εργάζεστε από το σπίτι. Ίσως να έχετε προσωπικό του τμήματος πληροφορικής που εργάζεται εξ αποστάσεως και επιθυμεί πρόσβαση στην απομακρυσμένη παρακολούθηση δικτύου. Μπορείτε να δώσετε σε συγκεκριμένο προσωπικό του τμήματος πληροφορικής πρόσβαση στα εργαλεία διαχείρισης δικτύου από οπουδήποτε, χωρίς να διακινδυνεύσετε κάποια παραβίαση της ασφάλειας; Όπως είναι φανερό, ο οργανισμός σας χρειάζεται τα οφέλη της απομακρυσμένης παρακολούθησης.
Η απομακρυσμένη διαχείριση δικτύου επιτρέπει στο προσωπικό του τμήματος ΙΤ να χρησιμοποιεί εργαλεία για τη διαχείριση της απόδοσης του δικτύου, ανεξάρτητα από την τοποθεσία των δικτυακών συσκευών σας (ή τη δική σας. Πιστεύετε ότι η εταιρεία σας θα μπορούσε να επωφεληθεί από την απομακρυσμένη διαχείριση και παρακολούθηση δικτύου; Ακολουθούν πέντε τρόποι με τους οποίους η απομακρυσμένη πρόσβαση μπορεί να ωφελήσει τόσο εσάς όσο και την ομάδα IT σας.
Τα 5 κορυφαία οφέλη της απομακρυσμένης παρακολούθησης δικτύου
1.Μπορείτε να παρακολουθείτε απομακρυσμένα γραφεία, όπου κι αν βρίσκονται.
Αν το δίκτυό σας εκτείνεται σε πολλαπλές τοποθεσίες, μία λύση απομακρυσμένης παρακολούθησης δικτύου σας επιτρέπει να διαχειρίζεστε τις συσκευές σας σε οποιαδήποτε τοποθεσία. Ας πούμε για παράδειγμα ότι διαχειρίζεστε το δίκτυο μιας σχολικής περιφέρειας με διαφορετικές σχολικές εγκαταστάσεις ή εστίες ή ότι παρακολουθείτε τα τοπικά και περιφερειακά υποκαταστήματα ενός χρηματοπιστωτικού ιδρύματος. Τα εργαλεία απομακρυσμένης παρακολούθησης παρέχουν ορατότητα στον τρόπο λειτουργίας των δικτυακών συσκευών στην κεντρική σας τοποθεσία όπως και σε όλες τις απομακρυσμένες τοποθεσίες σας. Μπορείτε επίσης να λαμβάνετε ειδοποιήσεις οπουδήποτε και όποτε παρατηρηθεί πρόβλημα στην απόδοση. Για την εύκολη διάκριση ή διαχωρισμό της τοποθεσίας των κεντρικών γραφείων από τα υποκαταστήματα ή τις τοποθεσίες των απομακρυσμένων γραφείων σας μπορείτε να χαρτογραφήσετε το δίκτυο βάσει τοποθεσίας για να παρακολουθείτε τις καταστάσεις των δικτυακών συσκευών σας ανά συγκεκριμένη τοποθεσία.
Οι δυνατότητες απομακρυσμένης διαχείρισης δικτύου είναι ιδιαίτερα χρήσιμες για εταιρείες που διατηρούν μία μικρή ομάδα διαχείρισης/ πληροφορικής σε μία συγκεκριμένη τοποθεσία αλλά είναι υπεύθυνη για το σύνολο της διαχείρισης του δικτύου σας. Με την απομακρυσμένη δικτυακή πρόσβαση, αν μία συσκευή σας τεθεί εκτός λειτουργίας δεν είναι απαραίτητη η μετάβαση προσωπικού στη συγκεκριμένη τοποθεσία για την αντιμετώπιση του προβλήματος. Επομένως, εξοικονομείται χρόνος για τους διαχειριστές πληροφορικής, αυξάνεται η παραγωγικότητά των ομάδων σας ενώ παράλληλα έχετε το κεφάλι σας ήσυχο γνωρίζοντας ότι ολόκληρο το δίκτυο βρίσκεται υπό την εποπτεία σας.
Οι σύμβουλοι που είναι υπεύθυνοι για την παρακολούθηση των δικτύων των πελατών τους όπως και οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) μπορούν επίσης να επωφεληθούν από τη δυνατότητα παρακολούθησης μιας απομακρυσμένης τοποθεσίας χωρίς να βρίσκονται στον ίδιο τον χώρο.
2.Το προσωπικό πληροφορικής σε άλλα γραφεία μπορεί να παρακολουθεί το δίκτυο σε πραγματικό χρόνο.
Αν έχετε μέλη της ομάδας διαχείρισης/ πληροφορικής σας διασκορπισμένα σε διάφορες τοποθεσίες, τα οποία είναι και υπεύθυνα για την παρακολούθηση της απόδοσης του δικτύου, τότε μία λύση απομακρυσμένης παρακολούθησης θα επιτρέψει στα συγκεκριμένα άτομα που βρίσκονται σε άλλα γραφεία, υποκαταστήματα, πόλεις ή ακόμη και χώρες, να παρακολουθούν την απόδοση του δικτύου σε πραγματικό χρόνο – ακόμη και αν ο διακομιστής βρίσκεται εγκατεστημένος στα κεντρικά γραφεία.
Αυτό σημαίνει ότι αν μια συσκευή αστοχήσει ή τεθεί εκτός λειτουργίας σε κάποια απομακρυσμένη τοποθεσία, τότε ένας υπάλληλος δικτύου που βρίσκεται κοντά μπορεί να αντιμετωπίσει τα προβλήματα χωρίς απαραίτητα να σας εμπλέξει. Επίσης, δεν χρειάζεται να μπει στη διαδικασία να σας ενοχλήσει ρωτώντας σας για όλα όσα βλέπετε από τη δική σας μεριά – μπορεί από μόνος του να δει ενημερωμένους χάρτες και μετρήσεις σχετικά με το δίκτυο.
3.Εσείς και το προσωπικό πληροφορικής σας μπορείτε να βρίσκεστε εν κινήσει χωρίς να διακινδυνεύσετε να παραμελήσετε το δίκτυο σας.
Έχοντας απομακρυσμένη πρόσβαση στο δίκτυο σημαίνει ότι η ομάδα διαχείρισης/ πληροφορικής σας δεν χρειάζεται να βρίσκεται συνεχώς στο χώρο. Αν χρειαστεί να εργαστείτε από την καφετέρια ή από το σπίτι, έχοντας απομακρυσμένη πρόσβαση στο δίκτυο μπορείτε να εξακολουθείτε να βλέπετε την κατάσταση των συσκευών δικτύου από τον φορητό σας υπολογιστή ή την κινητή σας συσκευή. Η παρακολούθηση δικτύου εν κινήσει διατηρεί τα δεδομένα του δικτύου στη διάθεσή σας, ώστε να μην κινδυνεύσετε ποτέ από διαταραχές του δικτύου ή διακοπές της λειτουργίας λόγω έλλειψης πρόσβασης.
4.Η διαχείριση των επιπέδων πρόσβασης μπορεί να διασφαλίσει την ασφάλεια.
Ορισμένοι διαχειριστές δικτύου μπορεί να διστάζουν στην ιδέα της απομακρυσμένης πρόσβασης λόγω των πιθανών απειλών για την δικτυακή ασφάλεια. Ένας τρόπος διασφάλισης της δικτυακής ασφάλειας είναι να απαιτείται κρυπτογραφημένος έλεγχος ταυτότητας και να διασφαλίζεται ότι κάθε χρήστης οφείλει να συνδεθεί κατ’ αυτόν τον τρόπο.
Μια άλλη δικλείδα ασφαλείας έναντι των ζητημάτων ασφαλείας είναι η δυνατότητα προσαρμογής της πρόσβασης των χρηστών. Τα περισσότερα εργαλεία απομακρυσμένης παρακολούθησης δικτύου σας παρέχουν τη δυνατότητα να παραχωρήσετε δικαιώματα πρόσβασης σε επίπεδο διαχειριστή ή χρήστη σε συγκεκριμένους χάρτες ή κονσόλες. Η διαχείριση της πρόσβασης για τους χρήστες σας είναι απολύτως απαραίτητη για τη διατήρηση της ασφάλειας της σύνδεσης.
Καλό είναι επίσης να βρείτε ένα εργαλείο που θα ενημερώνει και θα παρέχει αυτόματα επιδιορθώσεις κώδικα (patches) κάθε φορά που εμφανίζονται ευπάθειες ή κενά ασφαλείας. Αν και οι απειλές για την ασφάλεια είναι κάτι που δύσκολα αποφεύγεται, τα καλά εργαλεία φροντίζουν να ειδοποιούν εγκαίρως ότι πρόκειται να διατεθεί κάποια επιδιόρθωση, για να είστε σε θέση να επωφεληθείτε από τα αυξημένα μέτρα ασφαλείας το συντομότερο δυνατό.
5.Με την κατάλληλη συνδεσιμότητα, έχετε πάντα πρόσβαση.
Για να λάβετε τα οφέλη της απομακρυσμένης πρόσβασης, απαιτείται απλώς να έχετε… πρόσβαση. Εφόσον έχετε άμεση πρόσβαση στο δίκτυο μέσω συνδεσιμότητας VPN ή από σημείο-σε-σημείο (point-to-point), θα μπορείτε να διαχειρίζεστε και να παρακολουθείτε όλες τις κρίσιμης σημασίας συσκευές στο δίκτυό σας. Και μάλιστα ανεξάρτητα από την τοποθεσία τους ή την δική σας.
Επιτρέποντας δυνατότητες απομακρυσμένης παρακολούθησης για εσάς και το υπόλοιπο προσωπικό του τμήματος διαχείρισης/ πληροφορικής σας, εξασφαλίζετε την ευελιξία που απαιτεί ο σύγχρονος κόσμος της εργασίας. Αποκτάτε επίσης την ηρεμία ότι, όπου κι αν βρίσκεστε, μπορείτε να βλέπετε με μια ματιά ολόκληρο το δίκτυο σας, είτε αυτό εκτείνεται σε μια πόλη, σε μια χώρα ή σε ολόκληρο τον κόσμο.
Σε τι βοηθάει το λογισμικό απομακρυσμένης παρακολούθησης δικτύου;
Αν διαχειρίζεστε το δίκτυο σας σε ποικιλία τοποθεσιών ή εν κινήσει, είναι σαφές ότι η απομακρυσμένη παρακολούθηση είναι απαραίτητη. Διαθέτετε τα κατάλληλα εργαλεία; Μία λύση απομακρυσμένης παρακολούθησης του δικτύου μπορεί να σας δώσει την ορατότητα που χρειάζεστε για να παρακολουθείτε το σύνολο του δικτύου του οργανισμού σας, όσο εκτεταμένο ή κατανεμημένο και αν είναι.
Δημιουργία ενός δυναμικού χάρτη δικτύου
Το λογισμικό απομακρυσμένης παρακολούθησης δικτύου, όπως το Intermapper, σας επιτρέπει να δημιουργήσετε έναν δυναμικό χάρτη δικτύου, προσφέροντας με μία προβολή την κατάσταση του δικτύου σας σε πραγματικό χρόνο. Με πολύχρωμες ενδείξεις, μπορείτε εύκολα να δείτε ποιες συσκευές λειτουργούν και ποιες αντιμετωπίζουν προβλήματα. Διάφορες διατάξεις χαρτών και επιλογές εικονιδίων σας επιτρέπουν να προσαρμόσετε την προβολή ώστε να αντικατοπτρίζει το μοναδικό σας περιβάλλον πληροφορικής.
Ελαχιστοποίηση των επιπτώσεων στους χρήστες
Το λογισμικό απομακρυσμένης παρακολούθησης δικτύου σας κρατάει ενήμερους, στέλνοντας ειδοποιήσεις σε πραγματικό χρόνο μέσω μηνυμάτων κειμένου, email, ήχου και άλλων μέσων κάθε φορά που υπάρχει κάποιο πρόβλημα. Έτσι, έχετε τη δυνατότητα να αντιμετωπίζετε και να επιλύετε τεχνικά προβλήματα γρήγορα, ελαχιστοποιώντας τον αντίκτυπο στους χρήστες ή στους πελάτες τους.
Ταχύτερη αντιμετώπιση προβλημάτων
Εντοπίστε και επιλύστε γρήγορα προβλήματα σε όλο το κατανεμημένο δίκτυο σας μέσα σε δευτερόλεπτα αντί για ώρες. Αυτή η αποδοτικότητα εξοικονομεί χρόνο τόσο για εσάς όσο και για την ομάδα πληροφορικής σας, μειώνει τη σύγχυση και διασφαλίζει την ικανοποίηση των πελατών και των χρηστών σας.
Πηγή: Fortra