Νέα
Για τους περισσότερους οργανισμούς, η πολυπλοκότητα και το κόστος της πρόσληψης, της κατάρτισης και της διατήρησης μιας εξειδικευμένης επιχειρησιακής ομάδας αναλυτών ασφαλείας αποτελεί σημαντική πρόκληση. Η πραγματικότητα της σύστασης και λειτουργίας της δικής σας ομάδας εντοπισμού και αντιμετώπισης απειλών 24ώρες το 24ωρο, 7 ημέρες την εβδομάδα είναι απλώς ανέφικτη για τις περισσότερες σημερινές επιχειρήσεις με αποτέλεσμα όλο και περισσότεροι επαγγελματίες από τον χώρο της πληροφορικής να αναθέτουν αυτές τις λειτουργίες ασφαλείας σε έναν αξιόπιστο συνεργάτη όπως είναι η Sophos.
Ο προμηθευτής με τις περισσότερες αξιολογήσεις/ κριτικές: 2024 Gartner Customers’ Choice vendor
Η Sophos MDR είναι η πλέον αξιόπιστη υπηρεσία διαχείρισης λειτουργιών εντοπισμού και αντιμετώπισης απειλών και συμβάντων κυβερνοασφαλείας (για άλλους υπηρεσία ανίχνευσης και απόκρισης) και η υπηρεσία με την υψηλότερη βαθμολογία από τους ίδιους τους πελάτες που τη χρησιμοποιούν. Η Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει ότι η Sophos ανακηρύχθηκε για δεύτερη συνεχή χρονιά ως ο Προμηθευτής που αποτελεί την Επιλογή Πελατών στην φετινή έκθεση της Gartner «Η Φωνή των Πελατών για τις υπηρεσίες Διαχειριζόμενου Εντοπισμού και Αντιμετώπισης απειλών (2024 Gartner Voice of the Customer Report for Managed Detection and Response).
Με βάση τις επαληθευμένες κριτικές και αξιολογήσεις πελατών, η Sophos αποτέλεσε τον προμηθευτή/ πάροχο με την υψηλότερη βαθμολογία (4,9/5,0) και τις περισσότερες αξιολογήσεις/ κριτικές (344 κριτικές) στην έκθεση της Gartner. Και, με αυτή την αναγνώριση, η Sophos αποτελεί τον μοναδικό προμηθευτή που ανακηρύχθηκε ως «Επιλογή Πελατών» το 2024 σε όλες τις κατηγορίες, δηλαδή στις Endpoint Protection Platforms, Network Firewalls και Managed Detection and Response.
Διαβάστε την πλήρη φετινή (2024) έκθεση της Gartner «Voice of the Customer» για τις υπηρεσίες MDR
Η Sophos MDR αναγνωρίστηκε πρόσφατα επίσης ως η κορυφαία συνολικά υπηρεσία MDR στην έκθεση Grid Report 2024 της G2, με βάση τις αξιολογήσεις των πελατών.
Η πιο αξιόπιστη υπηρεσία MDR στον κόσμο: Περισσότεροι από 25 χιλ. πελάτες προστατεύονται
Η Sophos ανακοίνωσε επίσης πρόσφατα ένα σημαντικό ορόσημο για την υπηρεσία MDR της, καθώς περισσότεροι από 25.000 οργανισμοί προστατεύονται πλέον από την υπηρεσία Sophos Managed Detection and Response (MDR) -είναι οι περισσότεροι πελάτες από οποιονδήποτε άλλο πάροχο υπηρεσιών MDR.
Οι επίλεκτες ομάδες της εταιρείας από έμπειρους αναλυτές ασφαλείας, υπεύθυνους αντιμετώπισης περιστατικών, ερευνητές απειλών και μηχανικούς, παρέχουν απαράμιλλη προστασία σε οργανισμούς όλων των μεγεθών και κλάδων, διασφαλίζοντας τη λειτουργία και την απρόσκοπτη εκτέλεση των δραστηριοτήτων τους σε όλο τον κόσμο. Αυτό το εύρος και το βάθος της εμπειρίας επιτρέπει στη Sophos να παρέχει καθημερινά ανώτερα αποτελέσματα στην κυβερνοασφάλεια, εντοπίζοντας και εξουδετερώνοντας γρήγορα εξελιγμένες απειλές και επιθέσεις.
Γιατί όλο και περισσότεροι οργανισμοί επιλέγουν τη Sophos για διαχειριζόμενο εντοπισμό και αντιμετώπιση; Η Sophos MDR είναι μια υπηρεσία που σας συναντά στην έδρα σας:
- Προσαρμόσιμη: Με πολλαπλές βαθμίδες υπηρεσιών και τρόποι αντιμετώπισης απειλών για να καλύψετε τις ανάγκες του οργανισμού σας. Εξουσιοδοτήστε την ομάδα Sophos MDR να εκτελεί πλήρη αντιμετώπιση περιστατικών ή να συνεργάζεται με την εσωτερική ομάδα επιχειρήσεων ασφαλείας σας για τη διαχείριση των κυβερνοαπειλών.
- Συμβατότητα με υπάρχοντα εργαλεία: Η Sophos μπορεί να σας παρέχει την τεχνολογία που χρειάζεστε από το βραβευμένο χαρτοφυλάκιό της. Διαφορετικά, οι αναλυτές της είναι σε θέση να αξιοποιήσουν τις υπάρχουσες τεχνολογίες κυβερνοασφάλειας σας χάρη στο διευρυμένο φάσμα έτοιμων ενσωματώσεων.
- Ολοκληρωτική αντιμετώπιση περιστατικών: Με τη βαθμίδα Sophos MDR Complete, η Sophos παρέχει αντιμετώπιση περιστατικών χωρίς περιορισμούς, ανώτατα όρια ή πρόσθετες χρεώσεις σε περίπτωση παραβίασης. Η επίλεκτη ομάδα της πηγαίνει πέρα από τους περιορισμούς στην αντιμετώπιση απειλών που εφαρμόζουν άλλες υπηρεσίες MDR, έχοντας δυνατότητα εκτέλεσης εκτεταμένων ενεργειών αντιμετώπισης για την αποδιοργάνωση και την πλήρη εξουδετέρωση των αντιπάλων.
- Εγγύηση προστασίας παραβίασης: Απολαύστε την ηρεμία που χαρίζει η οικονομική κάλυψη σε περίπτωση παραβίασης. Η εγγύηση προστασίας παραβίασης της Sophos καλύπτει έως και $1 εκατομμύριο σε έξοδα αντιμετώπισης για τους πελάτες που πληρούν τις προϋποθέσεις.
- Κορυφαία πληροφόρηση για απειλές: Η Sophos X-Ops είναι μια κοινή ομάδα εργασίας που συνδυάζει βαθιά τεχνογνωσία σε όλο το περιβάλλον επίθεσης για να παρέχει άμυνα ενάντια ακόμη και στις πιο εξελιγμένες απειλές.
Για να δείτε από μόνοι σας τι λένε οι πελάτες για την υπηρεσία της Sophos, δείτε εκατοντάδες ανεξάρτητες, επαληθευμένες κριτικές στις ιστοσελίδες Gartner Peer Insights και G2.
Μια υπηρεσία σχεδιασμένη για κλιμάκωση
Η διαχείριση υπηρεσιών εντοπισμού και αντιμετώπισης απειλών και συμβάντων ασφαλείας (MDR) είναι ένας από τους ταχύτερα αναπτυσσόμενους τομείς του κλάδου της κυβερνοασφάλειας. Το τελευταίο δεν αποτελεί έκπληξη για τη Sophos και για αυτό δημιούργησε μία υπηρεσία MDR που μπορεί να προσφέρει ανώτερα αποτελέσματα κυβερνοασφάλειας για εκατοντάδες χιλιάδες πελάτες. Με περισσότερους από 25.000 πελάτες να επωφελούνται ήδη από την υπηρεσία Sophos MDR, η Sophos λέει ότι βρίσκεται ακόμα στην αρχή. Η εταιρεία υποστηρίζει ότι διασφαλίζει την κλιμάκωση της υπηρεσίας της επικεντρώνοντας τις επενδύσεις τις στα παρακάτω:
- Πλήρως κλιμακούμενη τεχνολογική πλατφόρμα: Το Sophos MDR βασίζεται στην πλατφόρμα νέφους της εταιρείας Sophos Central που επιδεικνύει υψηλή διαθεσιμότητα σε πολλαπλά κέντρα δεδομένων. Πάνω από 600.000 οργανισμοί εμπιστεύονται την πλατφόρμα Sophos Central για τη διαχείριση και την ασφάλεια των τερματικών συσκευών τους, των τειχών προστασίας, των πυλών ηλεκτρονικού ταχυδρομείου και άλλων.
- Απόκτηση και ανάπτυξη ταλαντούχων αναλυτών: Επενδύουμε στην απόκτηση ισχυρού ταλέντου για τις επίλεκτες ομάδες μας και στην εκπαίδευση και στην κατάρτιση των καλύτερων επαγγελματιών κυβερνοασφάλειας στον κλάδο. Απασχολούμε εκατοντάδες εμπειρογνώμονες σε θέματα πληροφοριών απειλών, ανάλυσης, μηχανικής δεδομένων, επιστήμης δεδομένων, καταδίωξης απειλών, παρακολούθησης αντιπάλων και αντιμετώπισης περιστατικών.
- Αποδοτικότητα μέσω αυτοματοποίησης: Τα πρώτα στάδια ταξινόμησης/ διαβάθμισης και διερεύνησης απειλών είναι αυτοματοποιημένα με την έξυπνη δρομολόγηση να διασφαλίζει ότι οι εργασίες που καθοδηγούνται/πραγματοποιούνται από ανθρώπους παραδίδονται με αποτελεσματικότητα στο κατάλληλο άτομο την κατάλληλη στιγμή.
- Υπηρεσία MDR πρώτα για τον συνεργάτη: Τα ευέλικτα μοντέλα εφαρμογής επιτρέπουν στους συνεργάτες της Sophos να αναπτύξουν την επιχείρησή τους, παρέχοντας δυνατότητες συνδιαχείρισης ή παρέχοντας τις δικές τους υπηρεσίες MDR ή μεταπωλώντας την υπηρεσία Sophos MDR για την παροχή ενός άμεσου «κέντρου επιχειρήσεων ασφαλείας» (Instant SOC) στους πελάτες τους.
Αναγνωρισμένη από αναλυτές του κλάδου
Οι πλέον έγκριτοι αναλυτές από τον κλάδο της κυβερνοασφάλειας αναγνωρίζουν τη δύναμη της υπηρεσίας Sophos MDR στις ολοκληρωμένες αξιολογήσεις τους:
- Η Sophos ανακηρύχθηκε «Leader» στην έκθεση IDC MarketScape: Worldwide Managed Detection and Response (MDR) Services 2024 Vendor Assessment (doc #US49006922, Απρίλιος 2024)
- Η Sophos ανακηρύχθηκε «Leader» στην έκθεση IDC MarketScape: European Managed Detection and Response (MDR) Services 2024 Vendor Assessment (doc # EUR151172124, Σεπτέμβριος 2024)
- Η Sophos ανακηρύχθηκε «Leader» στην έκθεση Frost Radar™ for Global Managed Detection and Response της Frost & Sullivan
- Η Sophos ανακηρύχθηκε «Leader» στην έκθεση Gartner®️ Magic Quadrant™️ for Endpoint Protection Platforms το 2024 για 15η συνεχή φορά
Ανακαλύψτε την υπηρεσία Sophos MDR σήμερα
Με ανώτερες υπηρεσίες, κορυφαίες αξιολογήσεις πελατών και εντυπωσιακά αποτελέσματα σε ανεξάρτητες αξιολογήσεις, δεν αποτελεί έκπληξη το γεγονός ότι η υπηρεσία Sophos MDR χαίρει της εμπιστοσύνης περισσότερων οργανισμών από οποιονδήποτε άλλο πάροχο.
Για να μάθετε περισσότερα για την υπηρεσία Sophos MDR και να διερευνήσετε το πως η Sophos μπορεί να σας βοηθήσει, μιλήστε με έναν από τους ειδικούς μας στην κυβερνοασφάλεια σήμερα κιόλας.
Πηγή: Sophos
Τον Νοέμβριο που μας πέρασε, η υπηρεσία Sophos Network Detection & Response (NDR) συμπλήρωσε δύο χρόνια περίπου από το λανσάρισμα της φτάνοντας παράλληλα το ορόσημο των 1.000 πελατών παγκοσμίως. Αυτή η πρωτοφανής ανάπτυξη μόλις σε δύο χρόνια λειτουργίας αντικατοπτρίζει τη δύναμη του Sophos NDR αλλά και την αυξανόμενη συνειδητοποίηση της σημασίας του εντοπισμού και της αντιμετώπισης απειλών δικτύου στη στοίβα ασφάλειας.
Οι επιτιθέμενοι καταβάλλουν μεγάλες προσπάθειες για να αποφύγουν τον εντοπισμό πριν ολοκληρώσουν την επίθεσή τους. Αλλά όσο καλοί και αν είναι στην απόκρυψη του ίχνους και του αποτυπώματος τους, σχεδόν πάντα πρέπει να «πατήσουν» εντός του δικτύου. Και τα καλά νέα εδώ είναι ότι οι αντίπαλοι απλώς δεν μπορούν να κρυφτούν από το Sophos NDR -δεν υπάρχει σημείο στο οποίο η λύση της Sophos αδυνατεί να ρίξει φως.
Το Sophos NDR βρίσκεται και λειτουργεί βαθιά εντός του δικτύου, παρακολουθεί όλη την δικτυακή κυκλοφορία (κίνηση δεδομένων) από διαχειριζόμενες ή και μη διαχειριζόμενες συσκευές και εντοπίζει ύποπτες δραστηριότητες που σε διαφορετική περίπτωση θα μπορούσαν να περάσουν απαρατήρητες ωσότου αποδειχτεί ότι είναι πολύ αργά. Οι εκτεταμένες δυνατότητες αντιμετώπισης επιτρέπουν στους αναλυτές -τόσο στην ομάδα Sophos MDR όσο και στους εσωτερικούς αναλυτές των πελατών και των συνεργατών μας – να διερευνούν και να εξουδετερώνουν γρήγορα τις απειλές.
Παρακολουθήστε το παρακάτω σύντομο βίντεο για να δείτε το Sophos NDR σε δράση να σταματά μια επίθεση Cobalt Strike.
Συνδυάζοντας τεχνητή νοημοσύνη και πέντε μηχανές ανίχνευσης σε πραγματικό χρόνο
Το Sophos NDR παρακολουθεί συνεχώς την κίνηση των δικτυακών δεδομένων, αξιοποιώντας συνολικά πέντε μηχανές ανίχνευσης απειλών σε πραγματικό χρόνο για να εντοπίζει σημάδια κακόβουλης ή ύποπτης δραστηριότητας. Αξιοποιώντας έναν συνδυασμό μηχανικής εκμάθησης με τεχνητή νοημοσύνη, προηγμένης ανάλυσης και τεχνικών αντιστοίχισης βάσει κανόνων καταφέρνει να εντοπίζει απειλές που συχνά δεν ανιχνεύονται ωσότου είναι πολύ αργά, όπως:
- Απειλές σε απροστάτευτες συσκευές, όπως συστήματα σημείων πώλησης, συσκευές IoT και OT και παλαιά λειτουργικά συστήματα
- Παράνομα περιουσιακά στοιχεία που εκμεταλλεύονται οι αντίπαλοι για να εξαπολύσουν επιθέσεις
- Εσωτερικές απειλές, όπως μεταφορτώσεις ευαίσθητων δεδομένων σε μια τοποθεσία εκτός της υποδομής
- Επιθέσεις μηδενικής ημέρας και άλλα
Επιπλέον, όταν συνδυάζεται με άλλη τηλεμετρία ασφαλείας, το Sophos NDR επιτρέπει στους αναλυτές απειλών να σχηματίσουν μια περισσότερο λεπτομερή και ολοκληρωμένη εικόνα ολόκληρης της πορείας και της εξέλιξης της επίθεσης, επιτρέποντας μία ταχύτερη και περισσότερο ολοκληρωμένη αντίδραση.
Σας βάζει στα βαθιά με την ισχυρή κονσόλα διερεύνησης
Η κονσόλα διερεύνησης του Sophos NDR (Investigation Console) εγκαθίσταται τοπικά, παρέχοντας πλούσια εργαλεία ανάλυσης για την επιτάχυνση της ανίχνευσης πιθανών προβλημάτων και απειλών, συμπεριλαμβανομένου του χρόνου που συνέβησαν τα περιστατικά, του αριθμού των συμβάντων, της σοβαρότητάς και της γεωγραφικής τους θέσης. Επιτρέπει επίσης την ανάλυση της κίνησης δεδομένων από εφαρμογές για τον εντοπισμό ανεπιθύμητης ή ύποπτης δραστηριότητας και την αποφυγή πιθανών περιστατικών απώλειας δεδομένων καθώς και την ανάλυση επικίνδυνων δεδομένων συνεδριών για να διασφαλιστεί ότι το δίκτυο λειτουργεί αποτελεσματικά και με ασφάλεια.
Αναγνώριση ως σημαντικού παίκτη στην αγορά
Η Sophos αναγνωρίστηκε ως Σημαντικός Παίκτης (Major Player) μεταξύ των παρόχων/ προμηθευτών στην έκθεση IDC MarketScape: Worldwide Network Detection and Response 2024 Vendor Assessment (Νοέμβριος 2024, IDC #US51752324). Στην έκθεση IDC MarketScape επισημάνθηκε ότι «ένα ισχυρό χαρακτηριστικό από το οποίο επωφελούνται οι επιχειρήσεις όταν λειτουργούν στο πλαίσιο ενός εξειδικευμένου οικοσυστήματος της Sophos είναι το Active Threat Response». Στην έκθεση επίσης επισημαίνεται ότι «η τιμολόγηση είναι ανταγωνιστική για τις μεσαίες επιχειρήσεις».
Ευέλικτη εφαρμογή, μέγιστος αντίκτυπος
Το Sophos NDR εγκαθίσταται και εφαρμόζεται ως εικονική συσκευή σε VMware ή Microsoft Hyper-V, στο νέφος AWS ή σε μια σειρά πιστοποιημένων συσκευών υλικού (hardware).
Όσον αφορά την αδειοδότηση, η τελευταία βασίζεται στον αριθμό των χρηστών και των διακομιστών στο δίκτυο. Δεν υπάρχουν περιορισμοί ή πρόσθετο κόστος για την ανάπτυξη πολλαπλών αισθητήρων NDR και ένας μόνο αισθητήρας μπορεί να υποστηρίξει έως και 40 Gbps δικτυακής κίνησης δεδομένων.
Το Sophos NDR είναι διαθέσιμο τόσο με τη γνωστή Διαχειριζόμενη Υπηρεσία Εντοπισμού και Αντιμετώπισης απειλών της εταιρείας, Sophos MDR, όσο και με την αυτοδιαχειριζόμενη λύση Sophos XDR. Είτε θέλετε να διεξάγετε μόνοι σας ενέργειες εντοπισμού και αντιμετώπισης δικτυακών απειλών είτε θέλετε να το αναλάβει η ομάδα της Sophos για λογαριασμό σας, το Sophos NDR βρίσκεται στη διάθεση σας.
Ξεκινήστε σήμερα
Για να μάθετε περισσότερα σχετικά με το Sophos NDR, επισκεφθείτε την ιστοσελίδα μας ή μιλήστε με τον συνεργάτη ή τον αντιπρόσωπο της Sophos. Οι σημερινοί πελάτες της Sophos μπορούν επίσης να ενεργοποιήσουν μια δωρεάν δοκιμή 30 ημερών απευθείας μέσα από την κεντρική κονσόλα Sophos Central.
Πηγή: Sophos
Οι αμυνόμενοι χρειάζονται κάθε δυνατή βοήθεια. Η ομάδα του Sophos XDR έχει επικεντρωθεί στην παροχή λειτουργιών και χαρακτηριστικών που έχουν στόχο τη διεύρυνση και τη βελτίωση της αποτελεσματικότητας και της ικανότητας των αναλυτών να εντοπίζουν και να εξουδετερώνουν απειλές ταχύτερα.
Οι τελευταίες βελτιώσεις διευρύνουν την ισχύ και τις δυνατότητες του Sophos XDR αξιοποιώντας την γενετική ή παραγωγική Τεχνητή Νοημοσύνη (GenAI) και μία νέα λειτουργία διερεύνησης υποθέσεων. Οι λειτουργίες GenAI επικεντρώνονται στην επίτευξη συγκεκριμένων αποτελεσμάτων, όπως η επιτάχυνση των ερευνητικών διαδικασιών, δίνοντας τη δυνατότητα στους λιγότερο έμπειρους αναλυτές να εκτελούν επιχειρήσεις ασφαλείας και να εξουδετερώνουν τους αντιπάλους ταχύτερα.
Οι δυνατότητες γενετικής Τεχνητής Νοημοσύνης ή GenAI είναι διαθέσιμες προαιρετικά (opt-in) για όλους τους αδειοδοτημένους πελάτες του Sophos XDR, διασφαλίζοντας ότι παραμένουν υπό τον έλεγχό τους. Οι υφιστάμενοι πελάτες επίσης έχουν τη δυνατότητα να επιλέξουν τις συγκεκριμένες δυνατότητες από τη βασισμένη στο νέφος κονσόλα κεντρικής διαχείρισης Sophos Central.
AI Search
Το χαρακτηριστικό AI Search (Αναζήτηση με τη βοήθεια της Τεχνητής Νοημοσύνης) αποτελεί μία σημαντική ενίσχυση για τους αναλυτές ασφαλείας καθώς τους επιτρέπει να προχωρήσουν σε αναζητήσεις από μεγάλο όγκο δεδομένων ασφαλείας χρησιμοποιώντας φυσική γλώσσα. Με αυτόν τον τρόπο μπορούν να διενεργούν έρευνες χωρείς να είναι απαραίτητες εξειδικευμένες τεχνικές γνώσεις όπως είναι η γλώσσα SQL.
Με την ισχύ των μεγάλων γλωσσικών μοντέλων (LLMs) της OpenAI, το AI Search μεταφράζει ερωτήματα φυσικής γλώσσας σε δομημένα αιτήματα SQL που εκτελούνται αξιοποιώντας τη λίμνη δεδομένων της Sophos.
Οι χρήστες μπορούν να θέτουν απλά ερωτήματα (π.χ. Δείξε μου όλες τις ανιχνεύσεις της προηγούμενης εβδομάδας που σχετίζονται με τον Windows Server) και να βλέπουν τα αποτελέσματα σε μία φιλική προς τον χρήστη μορφή.
Για περισσότερες λεπτομέρειες, ανατρέξτε στο άρθρο AI Search της κοινότητας της Sophos (Sophos Community).
AI Case Summary
Το χαρακτηριστικό AI Case Summary (Περίληψη υπόθεσης μέσω Τεχνητής Νοημοσύνης) παρέχει μία εύκολη στην κατανόηση επισκόπηση/ γενική εικόνα των ανιχνεύσεων ή εντοπισμών υποδεικνύοντας παράλληλα τα επόμενα βήματα που πρέπει να γίνουν βοηθώντας τους αναλυτές να λαμβάνουν έξυπνες αποφάσεις γρήγορα.
Το συγκεκριμένο χαρακτηριστικό χρησιμοποιεί την Γενετική Τεχνητή Νοημοσύνη (GenAI) για την ανάλυση των ανιχνεύσεων που σχετίζονται με μία συγκεκριμένη υπόθεση και την παροχή μίας συνοπτικής περίληψης του συμβάντος, των οντοτήτων που ενεπλάκησαν και τα πιθανά επόμενα βήματα των διερευνητικών προσπαθειών.
Το χαρακτηριστικό AI Case Summary προσδιορίζει επίσης ποιες τακτικές, τεχνικές και διαδικασίες (TTPs) MITRE ATT&CK παρατηρήθηκαν στην υπόθεση, αν υπήρξαν.
AI Command Analysis
Το χαρακτηριστικό AI Command Analysis (Ανάλυση εντολών με τη βοήθεια της Τεχνητής Νοημοσύνης) παρέχει πληροφορίες σχετικά με τη συμπεριφορά των επιτιθέμενων εξετάζοντας δυνητικά κακόβουλες εντολές που δημιουργούν ανιχνεύσεις.
Αυτό το χαρακτηριστικό χρησιμοποιεί την Γενετική Τεχνητή Νοημοσύνη για να αναλύσει τη γραμμή εντολών που εκτελέστηκε στο περιβάλλον του πελάτη για να εξηγήσει τις προθέσεις και να περιγράψει τον πιθανό αντίκτυπο στην ασφάλεια του περιβάλλοντος. Το χαρακτηριστικό AI Command Analysis θα αναλύσει τον κώδικα, ελαχιστοποιώντας την πολυπλοκότητα, τον χρόνο και τις δεξιότητες που απαιτούνται για την αξιολόγηση μιας ανίχνευσης.
Έρχεται σύντομα: AI Assistant
Ο Sophos AI Assistant (Βοηθός Τεχνητής Νοημοσύνης της Sophos) είναι ένα συνεργατικό περιβάλλον συνομιλίας/συζήτησης που σχεδιάστηκε για να ενισχύσει τις επιχειρήσεις ασφαλείας με ένα συνεργατικό περιβάλλον συνομιλίας/συζήτησης.
Με την υποστήριξη της λίμνης δεδομένων της Sophos (Sophos Data Lake) και ενός συνόλου ισχυρών εργαλείων, ο Sophos AI Assistant απλοποιεί πολύπλοκες έρευνες αξιοποιώντας τις δυνατότητες της Γενετικής Τεχνητής Νοημοσύνης για την βελτίωσης της απόκρισης και της αντιμετώπισης των απειλών ανεξαρτήτως του επιπέδου εξειδίκευσης.
Sophos και AI
Η Sophos συνδυάζει την Τεχνητή Νοημοσύνη (AI) με την ανθρώπινη εξειδίκευση και εμπειρία για να αντιμετωπίσει το ευρύτερο φάσμα απειλών όποτε αυτές συμβαίνουν. Οι αναλυτές ασφαλείας έχουν πλέον όλα τα εφόδια για να λαμβάνουν έξυπνες αποφάσεις τάχιστα και οι πελάτες μπορούν να λειτουργούν με αυτοπεποίθηση και αισιοδοξία γνωρίζοντας ότι έχουν τις ισχυρές, δοκιμασμένες και ενισχυμένες με Τεχνητή Νοημοσύνη λύσεις της Sophos στο πλάι τους.
Από το 2017, η Sophos ενισχύει την κυβερνοασφάλεια με Τεχνητή Νοημοσύνη. Δυνατότητες βαθιάς εκμάθησης και γενετικής τεχνητής νοημοσύνης βρίσκονται ενσωματωμένες σε κάθε σημείο και παρέχονται μέσω της πλέον κλιμακούμενης, μεγάλης και ανοικτής πλατφόρμας AI στον κλάδο.
Τα ενισχυμένα με AI προϊόντα και υπηρεσίες της Sophos προστατεύουν από κυβερνοεπιθέσεις και παραβιάσεις περισσότερους από 600.000 οργανισμούς παγκοσμίως.
Νέες βελτιώσεις στη διερεύνηση υποθέσεων
Όταν ένας αναλυτής εξετάζει τις λεπτομέρειες μίας ανίχνευσης ως μέρος μίας υπόθεσης, μπορεί πλέον να επωφεληθεί από το ανανεωμένο και απλοποιημένο περιβάλλον εργασίας του μενού (pivot menu) για νέες γρήγορες ενέργειες και ενημερωμένα ερωτήματα.
Το μενού επιτρέπει σε έναν αναλυτή να επιλέξει συγκεκριμένες πληροφορίες από μία ανίχνευση για να τις χρησιμοποιήσει ως σημείο εκκίνησης για βαθύτερη έρευνα και άμεση δράση.
Νέα χαρακτηριστικά:
- Εκτέλεση ενεργειών: Προσθέσαμε τη δυνατότητα απομόνωσης και άρσης της απομόνωσης συσκευών απευθείας από το συγκεντρωτικό μενού, επιτρέποντας στους χρήστες να αποκαθιστούν γρήγορα την κατάσταση χωρίς να χάσουν το πλαίσιο
- Εκτέλεση ενεργειών Live Discover και Search Data Lake: Η λίστα ερωτημάτων έχει ενημερωθεί για να περιλαμβάνει τα πιο συχνά χρησιμοποιούμενα ερωτήματα και αιτήματα
- Αντιγραφή ονόματος συσκευής: Εύκολη αντιγραφή του ονόματος της συσκευής στο πρόχειρο
- Ανιχνεύσεις συσκευής: Μεταβείτε απευθείας στη σελίδα ανιχνεύσεων για να δείτε όλες τις ανιχνεύσεις που σχετίζονται με τη συγκεκριμένη συσκευή -το προεπιλεγμένο χρονικό διάστημα είναι οι τελευταίες 24 ώρες
- Λεπτομέρειες συσκευής: Πλοήγηση απευθείας στη σελίδα λεπτομερειών της συσκευής για λεπτομερέστερη/ βαθύτερη πληροφόρηση
Το δημόσιο API Υποθέσεων (Cases API) έχει επίσης βελτιωθεί και επιτρέπει πλέον στους πελάτες και συνεργάτες να δημιουργούν, να ενημερώνουν και να διαγράφουν υποθέσεις χρησιμοποιώντας τα εργαλεία που προτιμούν.
Με αυτή τη νέα λειτουργικότητα, οι πελάτες μπορούν εύκολα να τροποποιούν βασικά πεδία όπως η κατάσταση της υπόθεσης, η σοβαρότητα και η περίληψη της υπόθεσης, επιτρέποντας την αποτελεσματικότερη ιεράρχηση και την ταχύτερη διαβάθμιση/ ταξινόμηση.
Οι συγκεκριμένες βελτιώσεις σχεδιάστηκαν για να παρέχουν στους πελάτες μεγαλύτερη ευελιξία στις ροές εργασίας τους και να παρέχουν βοήθεια για αποτελεσματικότερη αντιμετώπιση των ζητημάτων. Ανατρέξτε στον Οδηγό για το Cases API για περισσότερες λεπτομέρειες.
Πηγή: Sophos
Η προστασία του προσωπικού ή οικιακού σας υπολογιστή είναι δυνατή εφόσον ληφθούν ορισμένα μέτρα: ρυθμίζοντας σωστά για παράδειγμα την ασφάλεια του δρομολογητή σας (router) και του τείχους προστασίας σας, εγκαθιστώντας λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό, λαμβάνοντας τακτικά αντίγραφα ασφαλείας των δεδομένων σας και χρησιμοποιώντας έναν ικανό διαχειριστή κωδικών πρόσβασης. Αν ο οικιακός υπολογιστής χρησιμοποιείται από ολόκληρη την οικογένειά σας, η προστασία του είναι ακόμα σημαντικότερη καθώς θα πρέπει να λάβετε μέτρα για να διατηρήσετε τα δεδομένα και τις ταυτότητες των μελών της οικογένειάς σας ασφαλή από τους ιούς, το κακόβουλο λογισμικό και τους χάκερ.
Συνεχίστε το διάβασμα παρακάτω για να μάθετε γιατί ποιους λόγους είναι σημαντικό να προστατεύσετε τον οικιακό σας υπολογιστή καθώς και τις οκτώ βέλτιστες πρακτικές για την προστασία του από τις σημερινές κυβερνοαπειλές.
Η σημασία της ασφάλειας του οικιακού σας υπολογιστή
Η προστασία του οικιακού σας υπολογιστή είναι εξαιρετικά σημαντική, κυρίως αν χρησιμοποιείται για εργασία ή την επεξεργασία και αποθήκευση προσωπικών δεδομένων. Σκεφτείτε τις τραπεζικές πληροφορίες, τους κωδικούς πρόσβασης, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τις φωτογραφίες και τα αρχεία που θα μπορούσαν να πέσουν στα χέρια κάποιου χάκερ, στην περίπτωση που ο υπολογιστής σας δεν είναι επαρκώς προστατευμένος. Χωρίς κατάλληλη προστασία, οι χάκερ θα μπορούν ενδεχομένως να κλέψουν χρήματα, δεδομένα ή ακόμα και την ταυτότητά σας μέσω επιθέσεων phishing, παραβιασμένων λογαριασμών και μολύνσεων από κακόβουλο λογισμικό.
8 βέλτιστες πρακτικές για την προστασία του οικιακού σας υπολογιστή
Ακολουθούν μερικοί από τους καλύτερους τρόπους τους οποίους μπορείτε να αξιοποιήσετε για να προστατεύσετε τον οικιακό σας υπολογιστή από χάκερ και άλλες κυβερνοαπειλές.
1.Ασφαλίστε το δρομολογητή σας
Για να προστατεύσετε αποτελεσματικά τον οικιακό σας υπολογιστή, θα πρέπει να ξεκινήσετε με τις σωστές ρυθμίσεις του δρομολογητή σας. Για αρχή, μπορείτε να προχωρήσετε σε ενεργοποίηση της κρυπτογράφησης στον δρομολογητή σας, η οποία και θα διασφαλίσει ότι όλες οι πληροφορίες αποστέλλονται κωδικοποιημένες και οι μόνοι που μπορούν να τις αποκωδικοποιήσουν βρίσκονται στο οικιακό σας δίκτυο. Με ενεργοποιημένη την κρυπτογράφηση, χαρακτηριστικό που βελτιώνει δραματικά την ασφάλεια του δρομολογητή σας, αποτρέπετε τους χάκερς από το να παρακολουθούν τη διαδικτυακή σας δραστηριότητα και την κλοπή των δεδομένων σας, ακόμα και αν βρίσκονταν μέσα στο ίδιο σας το σπίτι.
Καλό θα είναι επίσης να ασφαλίσετε το δρομολογητή σας ορίζοντας έναν ισχυρό κωδικό πρόσβασης για την πρόσβαση στην κονσόλα διαχείρισής του. Αν και οι περισσότεροι δρομολογητές διαθέτουν έναν προεπιλεγμένο κωδικό πρόσβασης, είναι πολύ ασφαλέστερο να τον αλλάξετε επιλέγοντας έναν ισχυρό, μοναδικό κωδικό πρόσβασης για να ασφαλίσετε το δίκτυο και τις συσκευές σας, συμπεριλαμβανομένου και του οικιακού σας υπολογιστή. Αλλάξτε τον κωδικό πρόσβασης του δρομολογητή επιλέγοντας έναν κωδικό πρόσβασης που αποτελείται από τουλάχιστον 16 χαρακτήρες συνδυάζοντας κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολά.
2.Βεβαιωθείτε ότι ο υπολογιστής σας προστατεύεται με κωδικό πρόσβασης
Εκτός από τη χρήση ενός ισχυρού κωδικού πρόσβασης για το δρομολογητή σας, θα πρέπει επίσης να διασφαλίσετε ότι ο οικιακός υπολογιστής σας προστατεύεται από έναν ισχυρό κωδικό πρόσβασης. Αν χρησιμοποιούν περισσότερα άτομα τον ίδιο υπολογιστή στο ίδιο νοικοκυριό, ιδανικό είναι να δημιουργήσετε ξεχωριστά προφίλ για το καθένα από αυτά ώστε να προστατεύσετε τόσο το απόρρητο όσο και τα δεδομένα τους. Κάθε χρήστης ή λογαριασμός θα πρέπει να έχει έναν ισχυρό αλλά εύκολο στην αποστήθιση κωδικό πρόσβασης, χρησιμοποιώντας ενδεχομένως κάποιες συνθηματικές φράσεις, ενσωματώνοντας ακρωνύμια και αποφεύγοντας κοινότυπες λέξεις που βρίσκονται σε λεξικά. Αν ο οικιακός υπολογιστής υποστηρίζει κάποιο βιομετρικό χαρακτηριστικό για σύνδεση, καλό θα ήταν να ενθαρρύνετε όλους όσους βρίσκονται στο νοικοκυριό σας να χρησιμοποιούν το δακτυλικό τους αποτύπωμα ή ενδεχομένως την αναγνώριση προσώπου (Windows Hello, Face ID κ.ά.) για το ξεκλείδωμα του λογαριασμού τους. Ο βιομετρικός έλεγχος ταυτότητας είναι ένας εξαιρετικά ασφαλής τρόπος επαλήθευσης της ταυτότητάς κατά τη σύνδεση σε έναν υπολογιστή, επειδή οι χάκερ είναι αδύνατο να υποκλέψουν δακτυλικά αποτυπώματα ή το αναγνωριστικό προσώπου σας, καθώς είναι μοναδικά δικά σας.
3.Ενεργοποιήστε και ρυθμίστε το τείχος προστασίας σας
To τείχος προστασίας προστατεύει το οικιακό σας δίκτυo από εξωτερικές απειλές, όπως οι χάκερ, διαχειριζόμενο την εισερχόμενη και εξερχόμενη δικτυακή «κυκλοφορία». Τα περισσότερα σύγχρονα λειτουργικά συστήματα (OS) ενσωματώνουν τείχος προστασίας (λογισμικού) και οι περισσότεροι, αν όχι όλοι, οι οικιακοί δρομολογητές ενσωματώνουν κάποιο τείχος προστασίας που πρέπει να ενεργοποιήσετε και να ρυθμίσετε. Είναι σημαντικό να ενεργοποιήσετε και να ρυθμίσετε σωστά τα τείχη προστασίας που υπάρχουν στη διάθεση σας μέσω του λειτουργικού συστήματος του προσωπικού/οικιακού σας υπολογιστή και του δρομολογητή καθώς με αυτόν τον τρόπο θα ενισχύσετε σημαντικά την ασφάλεια και θα αποφύγετε πολλές κυβερνοαπειλές.
4.Εγκαταστήστε λογισμικό προστασίας από ιούς
Το λογισμικό προστασίας από ιούς μπορεί να εγκατασταθεί στον οικιακό σας υπολογιστή για να ανιχνεύει, να αποτρέπει και να εξαλείφει γνωστούς ιούς ή κακόβουλο λογισμικό προτού μολύνουν τη συσκευή σας ή άλλες συσκευές και υπολογιστές στο δίκτυό σας. Η εγκατάσταση λογισμικού προστασίας από ιούς στον οικιακό σας υπολογιστή διατηρεί τα δεδομένα σας ασφαλή από μολύνσεις από ιούς και κακόβουλο λογισμικό, το οποίο θα μπορούσε να υποκλέβει τα δεδομένα σας ή ακόμη και να κατασκοπεύει την διαδικτυακή δραστηριότητά σας. Η εγκατάσταση και η λειτουργία ενός προγράμματος προστασίας από ιούς στον οικιακό σας υπολογιστή είναι απαραίτητη, επειδή οι χάκερ χρησιμοποιούν πλέον εξελιγμένες τεχνικές «μεταφόρτωσης» κακόβουλου λογισμικού σε υπολογιστές μέσω επιχειρήσεων ηλεκτρονικού ψαρέματος σε μεγάλη κλίμακα και ενδέχεται τόσο εσείς όσο και τα μέλη της οικογένειάς σας να πέσετε θύματα.
5.Ενεργοποιήστε τις αυτόματες ενημερώσεις λογισμικού
Η εγκατάσταση της πλέον σύγχρονης έκδοσης του λειτουργικού συστήματος και του λογισμικού στον οικιακό υπολογιστή σας είναι κάτι εξαιρετικά σημαντικό, καθώς οι πλέον πρόσφατες εκδόσεις -και των εφαρμογών- σας προστατεύουν από τις πιο πρόσφατες κυβερνοαπειλές. Με την εγκατάσταση των πιο πρόσφατων ενημερώσεων λογισμικού και ασφαλείας, ο οικιακός υπολογιστής σας θα είναι εξοπλισμένος με τις νεότερες λειτουργίες, τα επιδιορθωμένα κενά ασφαλείας και τα επιδιορθωμένα σφάλματα (patches) που θα αυξήσουν την ασφάλεια της συσκευής και των δεδομένων σας. Η ενεργοποίηση των αυτόματων ενημερώσεων λογισμικού εξαλείφει την ανάγκη να θυμάστε να ενημερώνετε χειροκίνητα το λογισμικό του οικιακού σας υπολογιστή, διασφαλίζοντας ότι ο υπολογιστής διαθέτει τα πιο πρόσφατα χαρακτηριστικά ασφαλείας για την προστασία των δεδομένων σας.
6.Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας
Μπορείτε να προστατεύσετε τον οικιακό σας υπολογιστή λαμβάνοντας τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αν δημιουργήσετε κάποιο αντίγραφο ασφαλείας των δεδομένων σας, θα έχετε φυλαγμένο ένα αντίγραφο των σημαντικών αρχείων, φωτογραφιών και εγγράφων που θα σας επιτρέψει να επαναφέρετε τον οικιακό σας υπολογιστή σε περίπτωση υποκλοπής, αστοχίας υλικού κ.ά. Καλό είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας προληπτικά, τα οποία θα αποθηκεύετε σε ασφαλή τοποθεσία. Για παράδειγμα, αν κάποιο μέλος της οικογένειας σας πέσει θύμα κάποιας απόπειρας ηλεκτρονικού «ψαρέματος» και κακόβουλο λογισμικό μολύνει τον οικιακό σας υπολογιστή, ένα αντίγραφο ασφαλείας των δεδομένων σας, το οποίο δημιουργήθηκε πριν από τη μόλυνση από το κακόβουλο λογισμικό θα μπορούσε να σας βοηθήσει να τα επαναφέρετε. Για να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας, μπορείτε να χρησιμοποιήσετε έναν εξωτερικό σκληρό δίσκο για την αποθήκευση των δεδομένων σας εκτός της συσκευής σας ή να χρησιμοποιήσετε μια υπηρεσία αποθήκευσης στο νέφος, όπως το iCloud, το Google Drive, το Microsoft OneDrive ή το Dropbox.
7.Χρήση διαχειριστή κωδικών πρόσβασης
Η χρήση ενός διαχειριστή κωδικών πρόσβασης βοηθά σημαντικά στην προστασία του υπολογιστή και των προσωπικών σας δεδομένων, καθώς όλοι οι κωδικοί σας αποθηκεύονται σε ένα κρυπτογραφημένο θησαυροφυλάκιο που είναι μη προσβάσιμο από τους χάκερ. Αν μοιράζεστε τον οικιακό υπολογιστή με άλλα μέλη της οικογένειας, τότε καλό θα ήταν να επενδύσετε σε έναν διαχειριστή κωδικών πρόσβασης όπως ο Keeper Family Password Manager, ώστε κάθε μέλος της οικογένειας να έχει το δικό του ψηφιακό θησαυροφυλάκιο για τη δημιουργία, την αποθήκευση και την προστασία όλων των κωδικών πρόσβασης. Διατηρώντας τους κωδικούς πρόσβασης σε μια ιδιωτική, κρυπτογραφημένη τοποθεσία, ο οικιακός σας υπολογιστής θα είναι καλύτερα προστατευμένος από επιθέσεις που βασίζονται σε κωδικούς πρόσβασης, συμπεριλαμβανομένων των επιθέσεων «brute force» και του «γεμίσματος» διαπιστευτηρίων (stuffing).
8.Μάθετε να εντοπίζετε τις απόπειρες phishing
Δεν είναι απίθανό καθώς χρησιμοποιείτε τον οικιακό σας υπολογιστή, να στοχοποιηθείτε με απόπειρες ηλεκτρονικού ψαρέματος (phishing), οι οποίες έχουν ως στόχο να σας εξαπατήσουν για να μοιραστείτε και να αποκαλύψετε ιδιωτικές πληροφορίες με χάκερ που υποδύονται άτομα που εμπιστεύεστε. Προστατέψτε τον οικιακό σας υπολογιστή μαθαίνοντας πως να εντοπίζετε και να διακρίνετε τις απόπειρες phishing με τους ακόλουθους τρόπους:
- Λάβετε σοβαρά υπόψη σας τις όποιες προειδοποιήσεις του παρόχου υπηρεσιών ηλεκτρονικού ταχυδρομείου σας σχετικά με δυνητικά επικίνδυνα μηνύματα ηλεκτρονικού ταχυδρομείου.
- Παρατηρήστε τυχόν επείγουσα γλώσσα ή απειλητικές συνέπειες σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
- Να είστε προσεκτικοί με τις υπερβολικά καλές για να είναι αληθινές προσφορές σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
- Αποφύγετε να κάνετε κλικ σε ανεπιθύμητους συνδέσμους ή συνημμένα αρχεία σε οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου.
- Μην απαντάτε σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν προσωπικές πληροφορίες.
Προστατεύστε τον οικιακό σας υπολογιστή από τρωτά σημεία
Ο οικιακός σας υπολογιστής περιέχει σημαντικές πληροφορίες που αφορούν όχι μόνο εσάς, αλλά και τα υπόλοιπα μέλη του νοικοκυριού σας που τον χρησιμοποιούν. Ακριβώς για αυτόν τον λόγο θα πρέπει να τον προστατεύετε από κενά ασφαλείας, ευπάθειες και κυβερνοαπειλές ασφαλίζοντας τον δρομολογητή σας, ρυθμίζοντας το τείχος προστασίας, εγκαθιστώντας λογισμικό προστασίας από ιούς, ενεργοποιώντας τις αυτόματες ενημερώσεις λογισμικού και χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης.
Διατηρήστε τους κωδικούς πρόσβασής σας ασφαλείς από τους χάκερ αποθηκεύοντάς τους σε έναν διαχειριστή κωδικών πρόσβασης όπως το Keeper®, ο οποίος θα δημιουργεί, θα ενημερώνει και θα αποθηκεύει τους κωδικούς πρόσβασής σας σε ένα κρυπτογραφημένο ψηφιακό θησαυροφυλάκιο.
Προχωρήστε σε μία δωρεάν δοκιμή 30 ημερών του Keeper® Password Manager για την προστασία των διαδικτυακών λογαριασμών σας και τη διατήρηση του οικιακού σας υπολογιστή ασφαλή και μακριά από τις κυβερνοαπειλές.
Πηγή: Keeper Security
Η Kaseya, κορυφαίος πάροχος λογισμικού διαχείρισης πληροφορικής και κυβερνοασφάλειας με Τεχνητή Νοημοσύνη ανακοίνωσε στο συνέδριο DattoCon που πραγματοποιήθηκε τον περασμένο μήνα στο Μαϊάμι, στην Φλόριντα, τη νέα συνδρομητική βαθμίδα Kaseya 365 User που μαζί με την Kaseya 365 Endpoint που λανσαρίστηκε τον Απρίλιο του 2024 επεκτείνουν την προσφορά της εταιρείας.
Το Kaseya 365 User δίνει στους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) τη δυνατότητα να βοηθήσουν τους πελάτες τους να αποτρέψουν, να αντιμετωπίσουν και να ανακάμψουν από απειλές που σχετίζονται με την ταυτότητα και την ασφάλεια των χρηστών τους. Η Kaseya ανακοίνωσε επίσης ότι εξαγόρασε την SaaS Alerts, μια κορυφαία στον κλάδο εταιρεία κυβερνοασφάλειας που αποστολή της είναι να βοηθά τους MSPs να παρακολουθούν και να προστατεύουν τη χρήση εφαρμογών SaaS των πελατών τους. Η τεχνολογία της SaaS Alerts περιλαμβάνεται πλέον δωρεάν στο πλαίσιο της συνδρομής Kaseya 365 User, προσθέτοντας επιπλέον αξία για τους MSPs.
«Αποστολή μας είναι να κάνουμε τους συνεργάτες μας πιο κερδοφόρους, παρέχοντας μια πλατφόρμα που προσφέρει πολλούς περισσότερους αυτοματισμούς που βασίζονται στην Τεχνητή Νοημοσύνη από όσους είναι διαθέσιμοι σε άλλες περιπτώσεις, και προσφέροντας μάλιστα αυτή την πλατφόρμα σε ένα κλάσμα του κόστους» δήλωσε ο Fred Voccola, CEO της Kaseya. «Όταν λανσάραμε το Kaseya 365 Endpoint πριν από μερικούς μήνες φέτος, η ανταπόκριση της αγοράς ήταν εκπληκτική. Στόχος μας από την αρχή της διαδρομής μας ήταν να διασφαλίσουμε ότι οι συνεργάτες MSP μας θα απολαμβάνουν την αναγνώριση που τους αξίζει και τα οικονομικά οφέλη που αντιστοιχούν στην τεράστια αξία που παρέχουν στις μικρομεσαίες επιχειρήσεις σε όλο τον κόσμο. Τώρα, με το Kaseya 365 User, μπορούμε να κάνουμε άλλο ένα σημαντικό βήμα. Οι συνεργάτες μας μπορούν να προστατεύουν καλύτερα τους εαυτούς τους και τους πελάτες τους, να αυτοματοποιούν την παροχή υπηρεσιών και να απολαμβάνουν για ακόμη μία φορά μεγαλύτερη κερδοφορία».
Αν και οι μικρές επιχειρήσεις είναι εκείνες που στην ουσία τροφοδοτούν την παγκόσμια οικονομία, η τεχνολογική τους υποδομή εξαρτάται σε μεγάλο βαθμό από τους MSPs για την προστασία των δεδομένων των χρηστών τους και την αντιμετώπιση των διαρκώς αναδυόμενων κυβερνοαπειλών. Με τα Kaseya 365 User και Kaseya 365 Endpoint, οι MSPs μπορούν πλέον να προσφέρουν ολοκληρωμένη προστασία στους ιδιοκτήτες μικρών επιχειρήσεων και στους πελάτες τους.
«Σήμερα, περισσότερο από ποτέ, είναι τεράστιο πλεονέκτημα να είσαι ένας “MSP powered by Kaseya”», δήλωσε ο Nick Martin, Director of Managed Services της Mainstreet IT Solutions. «Είναι ένα πραγματικό ανταγωνιστικό πλεονέκτημα, διότι με το Kaseya 365 User παίρνουμε περισσότερα για λιγότερα χρήματα και μπορούμε να μεταβιβάσουμε αυτή την εξοικονόμηση κόστους στους πελάτες μας χωρίς να θυσιάσουμε τίποτα». Το SaaS Alerts, ένα κρίσιμης σημασίας στοιχείο του Kaseya 365 User, είναι η κορυφαία πλατφόρμα ασφάλειας SaaS για MSPs. Αυτή η καινοτόμος τεχνολογία επιτρέπει στους MSPs να παρακολουθούν, να αντιμετωπίζουν και να αποκαθιστούν κάθε πιθανή απειλή για τις κρίσιμες επιχειρηματικές εφαρμογές ή τους χρήστες τους σε περιβάλλοντα SaaS σε πραγματικό χρόνο και να διασφαλίζουν ότι οι κρίσιμες επιχειρηματικές εφαρμογές είναι ασφαλείς τόσο από εσωτερικές όσο και από εξωτερικές απειλές. «Καθώς οι κυβερνοαπειλές εξελίσσονται διαρκώς, παράλληλα πρέπει να εξελίσσονται και τα εργαλεία των MSPs» δήλωσε ο Jim Lippie, CEO της SaaS Alerts. «Με τον εντοπισμό και την αντιμετώπιση στο cloud, οι MSPs μπορούν πλέον να εντοπίζουν παραβιάσεις και να δρουν γρήγορα. Και αυτό είναι ένα απαραίτητο εφόδιο για τους MSPs όσον αφορά την προστασία των πελατών τους».
Πρόσθετες σημαντικές ανακοινώσεις της Kaseya:
- Backup Concierge Program: Η δημιουργία αντιγράφων ασφαλείας είναι η τελευταία γραμμή άμυνας και ένα από τα πιο σημαντικά εργαλεία για έναν MSP ωστόσο αντιστοιχεί και σε μία από τις μεγαλύτερες δαπάνες και τους υψηλότερους κινδύνους. Η Kaseya δεσμεύτηκε να αντιμετωπίσει την πρόκληση, τόσο σε εμπορικό όσο και σε τεχνικό επίπεδο προχωρώντας σε μία επένδυση ύψους $10 εκατ. στο νέο πρόγραμμα Backup Concierge Program. Το συγκεκριμένο πρόγραμμα παρέχεται δωρεάν στους πελάτες της Kaseya Datto που χρησιμοποιούν αντίγραφα ασφαλείας και είναι ειδικά σχεδιασμένο για να διασφαλίζει τη μεγιστοποίηση της κερδοφορίας τους καθώς και την υποστήριξη των τεχνικών αναγκών τους όσον αφορά την προστασία δεδομένων των νέων και υφιστάμενων πελατών τους.
- Next Gen Endpoint Backup: Βάσει της δέσμευσής της εταιρείας να προστατεύει τα δεδομένα όπου και αν βρίσκονται, το Endpoint Backup της Datto επεκτείνεται για να προσφέρει καλύτερο έλεγχο, μεγαλύτερη ευελιξία και περισσότερες επιλογές ανάκτησης -ενώ παραμένει σε τιμή που το καθιστά περισσότερο κερδοφόρο από οποιαδήποτε ανταγωνιστική λύση στην αγορά. Αναπτυγμένο και σχεδιασμένο ειδικά για MSPs, επιδεικνύει κεντρική διαχείριση βάσει πολιτικής, έξυπνο προγραμματισμό με προσαρμοσμένους ελέγχους (π.χ. εργάσιμες ώρες), πλήρη έλεγχο πάνω στο throttling, στις περιοχές δεδομένων και στις επιλέξιμες ρυθμίσεις δημιουργίας αντιγράφων ασφαλείας (συμπερίληψη/αποκλεισμός) ενώ ενσωματώνεται πλήρως με διάφορες δημοφιλείς λύσεις που χρησιμοποιούν οι MSPs, όπως είναι οι IT Glue, PSA, RMM κ.ά.
- Δωρεάν hardware για το SIRIS: Πιστεύουμε ότι κάθε πελάτης αξίζει να έχει προϊόντα της Datto. Για να γίνει κάτι τέτοιο εφικτό, οι συσκευές Datto SIRIS S5-X και S5-X4 είναι πλέον διαθέσιμες με δωρεάν hardware ανεξάρτητα του τρόπου πληρωμής/ χρονικής διάρκειας -συμπεριλαμβανομένου και του μήνα-μήνα! Οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) έχουν πλέον την οικονομική δυνατότητα να παρέχουν την καλύτερη αποκατάσταση καταστροφών στον κλάδο σε ΟΛΟΥΣ τους πελάτες τους, απολαμβάνοντας κερδοφορία, εξαλείφοντας τους κινδύνους και τυποποιώντας παράλληλα το χαρτοφυλάκιο αντιγράφων ασφαλείας τους για ακόμη μεγαλύτερη αποτελεσματικότητα.
- Το Cooper Copilot επεκτείνεται στο PSA: Με νέα χαρακτηριστικά AI, το Kaseya BMS και το Autotask ενισχύουν αμφότερα την ικανότητα των τεχνικών να επικοινωνούν και να ενεργούν/δρουν ταχύτατα. Το Smart Ticket Summary εξοικονομεί χρόνο που δαπανάται για την ανάγνωση των αιτημάτων υποστήριξης (support tickets) αποκτώντας εικόνα για τις ενέργειες που έχουν ήδη πραγματοποιηθεί και παρέχοντας στο τέλος μία περιεκτική περίληψη. Το Smart Writing Assistant δίνει τη δυνατότητα στους τεχνικούς να στέλνουν σαφή και επαγγελματικά μηνύματα προς τους τελικούς χρήστες, μετατρέποντας την τεχνική τους εξειδίκευση σε απλή επικοινωνία. Το Smart Resolution Summary καταγράφει και τεκμηριώνει αυτόματα τα βήματα, τις ενέργειες και τα αποτελέσματα που αφορούν τα αιτήματα υποστήριξης πληροφορικής (IT support), δημιουργώντας ένα λεπτομερές αρχείο αναφοράς για την ταχύτερη επίλυση προβλημάτων που μπορεί να προκύψουν μελλοντικά. Αυτά τα χαρακτηριστικά βελτιστοποιούν τη διαδικασία ανταπόκρισης στα αιτήματα υποστήριξης και στην επίλυση ζητημάτων, ώστε οι τεχνικοί να μπορούν να κάνουν περισσότερα σε λιγότερο χρόνο.
- Καλύτερα όταν είναι μαζί: Network Detective Pro και audIT αποτελούν πλέον μία πλατφόρμα που παρέχει απαράμιλλο έλεγχο, ανακάλυψη και δημιουργία και υποβολή αναφορών στους MSPs για να κλείσουν περισσότερες επιχειρηματικές συμφωνίες και να αυξήσουν τα κέρδη τους αναδεικνύοντας την αξία του IT. Οι νέοι και υφιστάμενοι συνεργάτες αποκτούν τις αυτοματοποιημένες δυνατότητες του Network Detective Pro σε συνδυασμό με το δυναμικό επίπεδο παρουσίασης του audIT χωρίς πρόσθετο κόστος.
- Νέες δυνατότητες στο Vonahi: Το Vonahi εισήγαγε ένα νέο χαρακτηριστικό δοκιμών που επιτρέπει στους MSPs να προσφέρουν σε πελάτες μια προκαταρκτική δοκιμή παρείσδυσης (pentest) για να επιδείξουν άμεση αξία. Επιπλέον, οι εκθέσεις με προσαρμοσμένο εμπορικό σήμα μπορούν τώρα να εξαχθούν στο Microsoft Word, χαρακτηριστικό που επιτρέπει στους MSPs να προσθέτουν επιπλέον δεδομένα και να προσαρμόζουν τα θέματα των αναφορών/εκθέσεων τους ώστε να ταιριάζουν στο εμπορικό σήμα της εταιρείας τους.
Το Kaseya 365 User είναι μια νέα συνδρομητική προσφορά επιπλέον του Kaseya 365 Endpoint (πρώην Kaseya 365) που λανσαρίστηκε τον περασμένο Απρίλιο. Λιγότερο από έξι μήνες μετά την κυκλοφορία του, το Kaseya 365 Endpoint προστατεύει πλέον περισσότερες από 5,5 εκατομμύρια συσκευές.
Για περισσότερες λεπτομέρειες και για να μάθετε περισσότερα σχετικά με τον τρόπο μετάβασης στο Kaseya 365 User, επισκεφθείτε την ιστοσελίδα της εταιρείας εδώ.
Πηγή: Datto
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication – MFA) είναι ένα σημαντικό μέτρο ασφαλείας, επειδή απαιτεί μια πρόσθετη μορφή επιβεβαίωσης της ταυτότητας προτού ο χρήστης αποκτήσει πρόσβαση σε έναν λογαριασμό, κάποια υπηρεσία ή εφαρμογή. Η Microsoft διαπίστωσε ότι ο MFA μπορεί να εμποδίσει πάνω από το 99,9% των επιθέσεων παραβίασης λογαριασμών, καθιστώντας τη συγκεκριμένη πρακτική ένα από τα σημαντικότερα μέτρα κυβερνοασφάλειας που μπορείτε να λάβετε και να εφαρμόσετε για την προστασία των λογαριασμών σας.
Συνεχίστε να διαβάζετε για να μάθετε τι είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων ή MFA, για ποιους λόγους είναι σημαντικός καθώς και τους διάφορους τρόπους που μπορείτε να τον ενεργοποιήσετε στους λογαριασμούς σας.
Τι είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων;
Ο MFA είναι μια μέθοδος ελέγχου ταυτότητας που επιτρέπει την πρόσβαση σε κάποιον λογαριασμό, υπηρεσία ή εφαρμογή μόνο εφόσον έχει παρασχεθεί ένας επιπλέον παράγοντας ελέγχου ταυτότητας για την επαλήθευση της ταυτότητάς α;. Αντί να βασίζεστε αποκλειστικά στο όνομα χρήστη και στον κωδικό πρόσβασής για την προστασία του λογαριασμού σας, μπορείτε να ενεργοποιήσετε τον MFA για να διασφαλίσετε ότι κανένας άλλος δεν μπορεί να έχει πρόσβαση στο λογαριασμό σας, ακόμη και αν το όνομα χρήστη και ο κωδικός πρόσβασής σας παραβιαστούν. Μόλις ενεργοποιήσετε τον MFA σε οποιονδήποτε από τους λογαριασμούς σας και επιλέξετε τον τύπο MFA που σας βολεύει ή λειτουργεί καλύτερα για εσάς, ο λογαριασμός σας θα προστατεύεται καλύτερα από τους κυβερνοεγκληματίες που θα επιχειρήσουν «να σπάσουν» τον κωδικό πρόσβασής σας επειδή πολύ απλά θα έχουν άγνοια της μοναδικής μορφής MFA που χρησιμοποιείτε.
Γιατί είναι σημαντικό να χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων
Είναι πολύ σημαντικό να χρησιμοποιείτε MFA επειδή προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας, αποτρέπει την παραβίαση των λογαριασμών σας -σε περίπτωση κάποιας παραβίασης δεδομένων- και σας ειδοποιεί για ύποπτη δραστηριότητα ή ύποπτες απόπειρες σύνδεσης.
Ο MFA προσθέτει επιπλέον επίπεδα ασφάλειας στους λογαριασμούς
Λαμβάνοντας υπόψη ότι η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων απαγορεύει σε οποιονδήποτε που δεν έχει έναν τουλάχιστον επιπλέον τρόπο επαλήθευσης της ταυτότητας σας να έχει πρόσβαση στο λογαριασμό σας, ο MFA προσθέτει ένα επιπλέον επίπεδο ασφαλείας που κάνει τον λογαριασμό σας σημαντικά ασφαλέστερο. Ακόμη και αν κάποιος κυβερνοεγκληματίας μαντέψει σωστά τον κωδικό πρόσβασής σας και επιχειρήσει να συνδεθεί στο λογαριασμό σας, ο έλεγχος ταυτότητας πολλαπλών παραγόντων θα εμποδίσει οποιονδήποτε επιχειρήσει να αποκτήσει πρόσβαση στις προσωπικές σας πληροφορίες.
Ο MFA αποτρέπει τις διαρροές προσωπικών δεδομένων μετά από παραβιάσεις
Αν μια εταιρεία στην οποία διατηρείτε λογαριασμό υποστεί κάποια παραβίαση δεδομένων, τότε τα διαπιστευτήρια σύνδεσης του λογαριασμού σας ενδέχεται να εκτεθούν και πέφτοντας στα χέρια κάποιου κυβερνοεγκληματία. Έχοντας ωστόσο ενεργοποιημένο τον MFA στον λογαριασμό σας, μπορείτε να αποτρέψετε την παραβίαση του και τη δημόσια έκθεση των προσωπικών σας δεδομένων ακόμα και σε περίπτωση παραβίασης της εταιρείας στην οποία διατηρείτε λογαριασμό επειδή πολύ απλά δεν θα μπορεί να πιστοποιηθεί ή επαληθευθεί η ταυτότητα σας.
Ο MFA σας ειδοποιεί για ύποπτες απόπειρες σύνδεσης
Ανάλογα με τη μέθοδο MFA που έχετε ενεργοποιήσει στους λογαριασμούς σας, ορισμένες επιλογές MFA μπορούν να σας ειδοποιήσουν σε περίπτωση που ανιχνευθούν τυχόν ύποπτες απόπειρες σύνδεσης. Για παράδειγμα, αν έχετε ενεργοποιήσει τα μηνύματα SMS ως μορφή MFA, θα λαμβάνετε αυτά τα μηνύματα μόνο αφού εισαχθούν σωστά το όνομα χρήστη και ο κωδικός πρόσβασής σας. Εάν δεν προσπαθήσατε να συνδεθείτε στο λογαριασμό σας και παρόλα αυτά λαμβάνετε έναν κωδικό μηνύματος κειμένου, αυτό είναι ένα σημάδι ότι κάποιος άλλος έχει χρησιμοποιήσει το όνομα χρήστη και τον κωδικό πρόσβασής σας για να προσπαθήσει να αποκτήσει πρόσβαση στο λογαριασμό σας.
Ποιες επιλογές έχω για MFA;
Υπάρχουν διάφοροι τύποι MFA και ορισμένοι λογαριασμοί ή ιστοσελίδες περιορίζουν τα είδη MFA που μπορείτε να χρησιμοποιήσετε. Ακολουθούν ορισμένα παραδείγματα δημοφιλών μεθόδων MFA που μπορείτε να ενεργοποιήσετε στους λογαριασμούς σας.
Κωδικοί πρόσβασης μίας χρήσης βάσει χρόνου (TOTP)
Τα Time-Based One-Time Passwords (TOTPs) αποτελούν συνήθως εξαψήφιους κωδικούς που ισχύουν μόνο για λιγότερο από ένα λεπτό. Μπορείτε να κατεβάσετε μια εφαρμογή ελέγχου ταυτότητας για να αποθηκεύετε και να έχετε πρόσβαση σε τέτοιους κωδικούς TOTP. Μόλις εισαχθεί το όνομα χρήστη και ο κωδικός πρόσβασης για έναν λογαριασμό για τη σύνδεση σας, θα σας ζητηθεί να εισάγεται και έναν περιορισμένου χρόνου κωδικό TOTP για την επαλήθευση της ταυτότητά σας. Επειδή οι συγκεκριμένοι κωδικοί είναι διαθέσιμοι μόνο για σύντομο χρονικό διάστημα και είναι απίθανο να υποκλαπούν, αυτή η μορφή MFA είναι μία από τις ασφαλέστερες.
Πιστοποίηση μέσω SMS
Τα τεκμήρια μηνυμάτων SMS απαιτούν την εισαγωγή του αριθμού τηλεφώνου σας κατά τη δημιουργία ενός λογαριασμού. Για να αποκτήσετε πρόσβαση στον λογαριασμό σας, θα λαμβάνετε έναν νέο κωδικό που αποστέλλεται ως μήνυμα κειμένου στο τηλέφωνό σας, τον οποίο και πρέπει να χρησιμοποιήσετε για να συνδεθείτε. Πρόκειται για μία μέθοδος MFA που είναι λιγότερο ασφαλής, επειδή κάποιος μπορεί να υποκλέψει τα μηνύματα κειμένου σας μέσω της ανταλλαγής SIM ή να χαθεί ή κλαπεί το τηλέφωνό σας.
Έλεγχος ταυτότητας μέσω ηλεκτρονικού ταχυδρομείου
Όπως συμβαίνει και με τον έλεγχο ταυτότητας μέσω τεκμηρίων μηνυμάτων κειμένου SMS, ο έλεγχος ταυτότητας μέσω μηνύματος ηλεκτρονικού ταχυδρομείου (email) στέλνει έναν κωδικό πρόσβασης μίας χρήσης (OTP) στο email σας για την επαλήθευση της ταυτότητάς σας κατά τη σύνδεση σε έναν λογαριασμό. Αφού εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας για έναν λογαριασμό, θα σας αποσταλεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου με έναν κωδικό που πρέπει να εισαγάγετε στο πεδίο που θα σας ζητηθεί για να αποκτήσετε πρόσβαση στον λογαριασμό σας. Δεδομένου ότι ο λογαριασμός ηλεκτρονικού ταχυδρομείου ενδέχεται να παραβιαστεί και τα μηνύματα ηλεκτρονικού ταχυδρομείου σας να υποκλαπούν, η συγκεκριμένη μορφή MFA δεν είναι και ιδιαίτερα ασφαλής.
Κλειδιά ασφαλείας
Τα κλειδιά ασφαλείας που βασίζονται σε υλικό (hardware) αποτελούν φυσικά τεκμήρια (tokens) που πρέπει να φυλάξετε σε ένα ασφαλές μέρος για να διασφαλίσετε ότι δεν θα χαθούν ή κλαπούν. Αφού συνδεθείτε στο λογαριασμό σας, είστε υποχρεωμένοι να χρησιμοποιήσετε το κλειδί ασφαλείας σας εισάγοντας το (ή ακουμπώντας το) στη συσκευή σας για να επικυρώσετε ή να επαληθεύσετε την ταυτότητά σας. Δεδομένου ότι ένας κυβερνοεγκληματίας δεν μπορεί να κλέψει το συγκεκριμένο κλειδί διαδικτυακά, ο μόνος τρόπος για να αποτύχει αυτή η μέθοδος MFA είναι να χαθεί ή να κλαπεί το κλειδί ασφαλείας σας. Επομένως, πρόκειται για μία εξαιρετικά ασφαλή μέθοδο MFA.
Ερωτήσεις ασφαλείας
Οι ερωτήσεις ασφαλείας χρησιμοποιούνται τόσο ψηφιακά όσο και προφορικά για την επιβεβαίωση της ταυτότητάς σας, οπότε είναι σημαντικό να επιλέξετε μια ερώτηση στην οποία κανείς δεν μπορεί να βρει την απάντηση χρησιμοποιώντας πληροφορίες από το Διαδίκτυο. Για παράδειγμα, αν επιλέξετε μια ερώτηση ασφαλείας με την τράπεζά σας όπως: «Ποιο είναι το όνομα του σκύλου σας;» κάποιος μπορεί να είναι σε θέση να εντοπίσει τέτοιες πληροφορίες αν έχετε δημοσιεύσει δεδομένα ή φωτογραφίες του σκύλου σας στα μέσα κοινωνικής δικτύωσης.
Βιομετρικά στοιχεία
Ο βιομετρικός έλεγχος ταυτότητας χρησιμοποιεί τα μοναδικά φυσικά χαρακτηριστικά σας, όπως το δακτυλικό σας αποτύπωμα ή τα χαρακτηριστικά του προσώπου σας, για να επικυρώσει την ταυτότητά σας. Για να ρυθμίσετε τέτοια βιομετρικά χαρακτηριστικά ως μέθοδο MFA, πρέπει να σαρώσετε το δακτυλικό σας αποτύπωμα ή το πρόσωπό σας με τη συσκευή σας. Δεδομένου ότι ο καθένας έχει ένα μοναδικό δακτυλικό αποτύπωμα και διακριτά χαρακτηριστικά προσώπου, αυτή η μέθοδος MFA είναι από τις πλέον ασφαλείς, ειδικά για τη σύνδεση σε λογαριασμούς με ευαίσθητα δεδομένα.
Διατηρήστε τους λογαριασμούς σας ασφαλείς με ισχυρούς κωδικούς πρόσβασης και MFA
Μπορείτε να προστατεύσετε με αυτοπεποίθηση τους λογαριασμούς σας χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και ενεργοποιώντας τον έλεγχο ταυτότητας πολλαπλών παραγόντων ή MFA. Βεβαιωθείτε ότι κάθε λογαριασμός σας διαθέτει έναν μοναδικό κωδικό πρόσβασης που περιέχει τουλάχιστον 16 χαρακτήρες και συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.
Αφού ενημερώσετε τους κωδικούς πρόσβασής σας σε ισχυρότερες εκδόσεις τους και ρυθμίσετε τη μέθοδο MFA στους λογαριασμούς που την υποστηρίζουν, θα πρέπει να αποθηκεύσετε τους κωδικούς πρόσβασής σας και τις μεθόδους MFA σε έναν διαχειριστή κωδικών πρόσβασης όπως είναι ο Keeper®. O Keeper Password Manager μπορεί να αποθηκεύσει τόσο κωδικούς πρόσβασης όσο και κωδικούς 2FA, εξαλείφοντας την ταλαιπωρία της μετάβασης μεταξύ εφαρμογών για να ξεκλειδώσετε το λογαριασμό σας.
Ξεκινήστε μία δωρεάν δοκιμή 30 ημερών του Keeper Password Manager για να απλοποιήσετε τη διαδικασία σύνδεσης και να προστατεύσετε τους λογαριασμούς σας.
Πηγή: Keeper Security
Το Kaseya 365 προσφέρει έναν απρόσκοπτο τρόπο διαχείρισης, ασφάλειας, δημιουργίας αντιγράφων ασφαλείας και αυτοματοποίησης των τερματικών συσκευών σας (endpoints) από ένα ενιαίο περιβάλλον εργασίας, όλα τους διαθέσιμα μέσω μίας προσιτής συνδρομητικής υπηρεσίας. Με την ενοποίηση των παραπάνω τεσσάρων κρίσιμων λειτουργιών πληροφορικής σε μία υπηρεσία, το Kaseya 365 παρέχει στους επαγγελματίες πληροφορικής έναν αποτελεσματικό τρόπο παροχής υπηρεσιών πληροφορικής και διαχείρισης της υποδομής τους. Για παράδειγμα, ένας τεχνικός που εκτελεί συντήρηση ρουτίνας σε εκατοντάδες συσκευές μπορεί να αυτοματοποιεί τις ενημερώσεις, να παρακολουθεί την απόδοση και να διασφαλίζει την ομαλή λειτουργία των αντιγράφων ασφαλείας από μία ενιαία κονσόλα διαχείρισης.
Οι τέσσερις βασικοί πυλώνες του Kaseya 365
Το Kaseya 365 βασίζεται σε τέσσερις βασικούς πυλώνες: διαχείριση, ασφάλεια, δημιουργία αντιγράφων ασφαλείας και αυτοματοποίηση. Αυτοί οι πυλώνες αποτελούν τον πυρήνα της πλατφόρμας.
Α. Διαχείριση
Η διαχείριση τερματικών συσκευών (endpoints) με τη χρήση πολλαπλών/ κατακερματισμένων εργαλείων ενδέχεται να αποτελεί εφιάλτη για τεχνικούς και προσωπικό. Εναλλάσσεστε διαρκώς μεταξύ πλατφορμών και κονσολών διαχείρισης, προσπαθείτε να συνδυάσετε πληροφορίες και συχνά βρίσκετε τον εαυτό σας να αντιδρά σε προβλήματα αντί να τα προλαμβάνετε. Είναι αγχωτικό, χρονοβόρο και επιρρεπές σε λάθη.
Το Kaseya 365 παρέχει προηγμένες λύσεις απομακρυσμένης παρακολούθησης και συντήρησης, τα Datto RMM και Kaseya VSA, που προσφέρουν πλήρη έλεγχο των τερματικών συσκευών, των δικτύων και των υπηρεσιών νέφους (cloud). Έχοντας στη διάθεση σας δυνατότητες παρακολούθησης σε πραγματικό χρόνο, προηγμένης αυτοματοποίησης και γρήγορης αντιμετώπισης προβλημάτων, μπορείτε να διορθώνετε τα προβλήματα πριν κλιμακωθούν. Επιπλέον, οι διαισθητικές κονσόλες διαχείρισης/ ελέγχου και οι λεπτομερείς αναφορές παρέχουν μια κρυστάλλινη εικόνα του τοπίου πληροφορικής (IT) σας δίνοντας σας τη δυνατότητα να μειώσετε τα λειτουργικά έξοδα, να ενισχύσετε την ασφάλεια και να βελτιώσετε την υποστήριξη των τελικών χρηστών εύκολα και απλά.
Datto RMM
Το Datto RMM είναι μια ασφαλής, πλήρως εξοπλισμένη λύση απομακρυσμένης παρακολούθησης και διαχείρισης. Γνωστή για την επεκτασιμότητα, την αποδοτικότητα και τη χρηστικότητά της, είναι ιδανική για την ενίσχυση της διαχείρισης περιβαλλόντων IT. Τα βασικά χαρακτηριστικά του περιλαμβάνουν:
- Προηγμένη διαχείριση λογισμικού
- Ευέλικτη διαχείριση επιδιορθώσεων (patches)
- Παρακολούθηση αυτοματοποιήσεων και scripting
- Ταχεία απομακρυσμένη πρόσβαση και υποστήριξη
- Αυτόματη αποκατάσταση ζητημάτων
- Διαχείριση περιουσιακών στοιχείων και αποθεμάτων
- Δημιουργία αναφορών και αναλύσεων
- Αυτοματοποίηση IT
Kaseya VSA
Το Kaseya VSA αντιπροσωπεύει την ενοποιημένη διαχείριση ΙΤ και σας παρέχει την δυνατότητα να επιβλέπετε και να ελέγχετε οποιαδήποτε συσκευή στο δίκτυό σας από οπουδήποτε. Ως ολοκληρωμένο λογισμικό RMM, συγκεντρώνει την παρακολούθηση σε πραγματικό χρόνο, την αυτοματοποιημένη διαχείριση επιδιορθώσεων και τα χαρακτηριστικά ασφαλείας, διευκολύνοντας τη συντήρηση και την προστασία του περιβάλλοντος πληροφορικής σας. Αυτή η ενοποιημένη προσέγγιση απλοποιεί τις λειτουργίες, ενισχύει την αποδοτικότητα και βελτιώνει την παροχή υπηρεσιών. Τα βασικά χαρακτηριστικά του περιλαμβάνουν:
- Ολοκληρωμένη παρακολούθηση και ειδοποιήσεις
- Αυτοματοποιημένη διαχείριση επιδιορθώσεων
- Αυτόματη αποκατάσταση προβλημάτων
- Διαχείριση περιουσιακών στοιχείων και αποθεμάτων
- Απομακρυσμένη πρόσβαση και έλεγχος
- Παντοκατευθυντική παρακολούθηση δικτύου
- Δημιουργία αναφορών και αναλύσεων
- Αυτοματοποίηση IT
- Διαχείριση φορητών συσκευών και κινητών
Β. Ασφάλεια
Η διασφάλιση των τερματικών συσκευών σε πολλαπλές πλατφόρμες αποτελεί σημαντική πρόκληση για τους επαγγελματίες του κλάδου της πληροφορικής. Η συνεχής απειλή των κυβερνοεπιθέσεων απαιτεί επαγρύπνηση και ταχεία αντίδραση. Το Kaseya 365 παρέχει μια ισχυρή σουίτα χαρακτηριστικών ασφαλείας, όπως ενσωματωμένο EDR και προστασία από ιούς και ransomware για να σας βοηθήσει να παρακολουθείτε και να εξουδετερώνετε τις απειλές σε πραγματικό χρόνο. Αυτή η ολοκληρωμένη προσέγγιση ασφάλειας όχι μόνο προστατεύει τα δεδομένα σας αλλά διασφαλίζει παράλληλα τη συμμόρφωση με τα βιομηχανικά πρότυπα για να έχετε το κεφάλι σας ήσυχο.
Datto EDR
Το Datto EDR προσφέρει προηγμένες δυνατότητες εντοπισμού απειλών διασφαλίζοντας ότι οποιαδήποτε κακόβουλη δραστηριότητα εντοπίζεται και αντιμετωπίζεται γρήγορα. Παρέχει ορατότητα στις δραστηριότητες των τερματικών συσκευών σε πραγματικό χρόνο δίνοντας σας τη δυνατότητα να εντοπίζετε, να διερευνάτε και να αντιμετωπίζετε αποτελεσματικά τις απειλές. Τα βασικά χαρακτηριστικά του περιλαμβάνουν:
- Εντοπισμός επιθέσεων χωρίς αρχεία
- Χαρτογράφηση MITRE ATT&CK
- Εύκολο εντοπισμό και αποκλεισμό απειλών μηδενικής ημέρας
- Εξάλειψη της κόπωσης από τις ειδοποιήσεις
- Αυτοματοποιημένες συστάσεις μετριασμού απειλών
- Πατενταρισμένη προηγμένη μηχανή συσχέτισης για τη μείωση του περιττού θορύβου και την εξάλειψη των ψευδώς θετικών αποτελεσμάτων
- Αυτοματοποιημένη αντιμετώπιση απειλών
Datto antivirus (AV)
Το Datto AV αποτελεί την πρώτη γραμμή άμυνας της επιχείρησης σας προσφέροντας προστασία από ιούς νέας γενιάς. Με αυτόματες ενημερώσεις και ολοκληρωμένες δυνατότητες σάρωσης, τα συστήματά σας παραμένουν προστατευμένα χωρίς να απαιτούνται διαρκείς χειροκίνητες παρεμβάσεις. Τα βασικά χαρακτηριστικά περιλαμβάνουν:
- Τεχνητή νοημοσύνη, μηχανική εκμάθηση και την τελευταία λέξη στην πληροφόρηση/νοημοσύνη απειλών για τον εντοπισμό και τον αποκλεισμό απειλών
- Προληπτικό εντοπισμό και αποκλεισμό πολυμορφικών απειλών και απειλών μηδενικής ημέρας
- Αυτόματες ενημερώσεις ορισμών ιών (virus definitions)
- Ολοκληρωμένες σαρώσεις συστήματος και προστασία σε πραγματικό χρόνο
- Προσαρμόσιμα χρονοδιαστήματα σάρωσης
- Παγκόσμια πληροφόρηση/ νοημοσύνη απειλών
Διαχείριση ανίχνευσης και απόκρισης (MDR) της RocketCyber
Το RocketCyber MDR παρέχει προηγμένη, διαρκής προστασία αξιοποιώντας τεχνολογία αιχμής και ανάλυση από ειδικούς για την προληπτική παρακολούθηση, τον εντοπισμό και την αντιμετώπιση κυβερνοαπειλών σε πραγματικό χρόνο. Αυτό σημαίνει ότι μπορείτε να έχετε το κεφάλι σας ήσυχο γνωρίζοντας ότι τα κρίσιμης σημασίας δεδομένα και οι υποδομές σας είναι ασφαλή ακόμη και από τις πιο εξελιγμένες επιθέσεις. Τα βασικά χαρακτηριστικά του περιλαμβάνουν:
- Endpoint: Παρακολούθηση αρχείων καταγραφής συμβάντων σε Windows, macOS και Linux, εντοπισμός παραβιάσεων, κακόβουλων αρχείων και διαδικασιών, καταδίωξη (κυνήγι) απειλών, ανίχνευση εισβολών, ενσωμάτωση NGAV τρίτων προμηθευτών και πολλά άλλα.
- Δίκτυο: Παρακολούθηση αρχείων καταγραφής από συσκευές firewall και edge ενσωματωμένη με φήμη απειλών, whois και DNS.
- Cloud: Παρακολούθηση αρχείων καταγραφής του Microsoft 365, παρακολούθηση Azure AD, παρακολούθηση κακόβουλων συνδέσεων Microsoft 365, Secure Score.
Εντοπισμός ransomware
Παραμείνετε βήματα μπροστά από τις κυβερνοαπειλές με την ενσωματωμένη δυνατότητα εντοπισμού ransomware των Datto RMM και Kaseya VSA. Το χαρακτηριστικό αξιοποιεί δυνατότητες παρακολούθησης σε πραγματικό χρόνο, ανάλυση συμπεριφοράς και πρωτόκολλα αυτοματοποιημένης απόκρισης για τον εντοπισμό ύποπτων δραστηριοτήτων και την άμεση απομόνωση των επηρεαζόμενων τερματικών συσκευών. Και με τη δυνατότητα δημιουργίας αναφορών και ειδοποιήσεων θα είστε πάντα ενημερωμένοι και έτοιμοι να αντιμετωπίσετε οποιαδήποτε απειλή. Τα βασικά χαρακτηριστικά του περιλαμβάνουν:
- Έγκαιρος εντοπισμός της συμπεριφοράς ransomware
- Αυτοματοποιημένη απόκριση σε απειλές ransomware
- Τακτικά αντίγραφα ασφαλείας και επιλογές γρήγορης αποκατάστασης
- Συνεχής παρακολούθηση για νέες παραλλαγές ransomware
Γ. Δημιουργία αντιγράφων ασφαλείας (Backup)
Η απώλεια δεδομένων ενδέχεται να είναι καταστροφική για κάθε οργανισμό. Είτε προκαλείται από αστοχία υλικού, είτε από ανθρώπινο λάθος είτε από κυβερνοεπιθέσεις, η απώλεια κρίσιμης σημασίας δεδομένων μπορεί να διαταράξει τις λειτουργίες και να οδηγήσει σε σημαντικές οικονομικές απώλειες. Οι ολοκληρωμένες λύσεις δημιουργίας αντιγράφων ασφαλείας του Kaseya 365 διασφαλίζουν ότι τα δεδομένα σας είναι πάντα ασφαλή και ανακτήσιμα. Αυτή η ολοκληρωμένη προσέγγιση δημιουργίας αντιγράφων ασφαλείας υποστηρίζει διάφορα περιβάλλοντα, συμπεριλαμβανομένων των εγκαταστάσεων (on-premises) και του cloud, διασφαλίζοντας ότι τα δεδομένα σας είναι προστατευμένα ανεξάρτητα από την τοποθεσία τους.
Datto Endpoint Backup
Η λύση δημιουργίας αντιγράφων ασφαλείας για τερματικές συσκευές (endpoint backup) της Datto σας έχει καλυμμένους, προστατεύοντας τα πάντα, από διακομιστές Windows και εικονικές μηχανές (VM) μέχρι instances cloud, επιτραπέζιους υπολογιστές και φορητούς υπολογιστές. Χαρακτηριστικά όπως η αυτοματοποιημένη δημιουργία αντιγράφων ασφαλείας, η διατερματική (από άκρο σε άκρο) κρυπτογράφηση και οι δυνατότητες ταχείας ανάκτησης συνεργάζονται για να διατηρούν τα δεδομένα σας πάντα ασφαλή και ανακτήσιμα. Με προηγμένο προγραμματισμό, ευέλικτες πολιτικές διατήρησης και κεντρική διαχείριση, μπορείτε εύκολα να προσαρμόσετε και να ελέγξετε τη στρατηγική δημιουργίας αντιγράφων ασφαλείας σας. Τα βασικά χαρακτηριστικά και οφέλη περιλαμβάνουν:
- Αξιόπιστη, χωρίς συσκευές δημιουργία αντιγράφων ασφαλείας για Windows (Windows Backup), μια λειτουργία που χρησιμοποιεί τεχνολογία δημιουργίας αντιγράφων ασφαλείας βάσει ειδώλου (image-based) και καταργεί την ανάγκη προμήθειας ή διαχείρισης πρόσθετου υλικού (hardware)
- Δημιουργία αντιγράφων ασφαλείας Windows (Windows Backup) μόνο με λογισμικό απευθείας στο Datto Cloud, διασφαλίζοντας ότι τα δεδομένα σας προστατεύονται σε κάθε περίπτωση
- Ανάκτηση από ransomware ή αστοχία/ βλάβη υλικού
- Αξιόπιστη δημιουργία αντιγράφων ασφαλείας στο cloud για εύκολη επαναφορά μεμονωμένων αρχείων ή επαναφορά ολόκληρου του ειδώλου (image) σε νέα συσκευή
- Απλή εγκατάσταση/ εφαρμογή και διαχείριση
Unitrends Endpoint Backup
Προστατέψτε τα δεδομένα σας οποτεδήποτε και οπουδήποτε με τη λύση δημιουργίας αντιγράφων ασφαλείας για τερματικές συσκευές της Unitrends. Είτε πρόκειται για χρήστες που εργάζονται από το σπίτι τους είτε για χρήστες που βρίσκονται εν κινήσει ή για απομακρυσμένους διακομιστές, η Unitrends κάνει την προστασία των τερματικών συσκευών εύκολη με ευέλικτα, αυτοματοποιημένα αντίγραφα ασφαλείας και αποκατάσταση. Τα βασικά χαρακτηριστικά και οφέλη περιλαμβάνουν:
- Απλοποιημένη εγκατάσταση/ εφαρμογή χωρίς απαιτήσεις συναρμολόγησης. Εξαλείψτε την ταλαιπωρία της εγκατάστασης μη οικείων και περίπλοκων συσκευών
- Απλά εγκαταστήστε τον agent της Unitrends και οι λύσεις δημιουργίας αντιγράφων ασφαλείας για τερματικές συσκευές της εταιρείας θα αρχίσουν να δημιουργούν αυτόματα αντίγραφα ασφαλείας στο ασφαλές Unitrends Cloud – δεν απαιτείται υλικό
- Προστατευτείτε γρήγορα, χωρίς υποδομή και με το ελάχιστο έργο διαμόρφωσης
- Φτιαγμένο για απομακρυσμένη διαχείριση διασκορπισμένων τερματικών συσκευών
- Αξιόπιστη δημιουργία αντιγράφων ασφαλείας τερματικών συσκευών, αποτελεσματική ανάκτηση
- Πολυεπίπεδη ασφάλεια για μέγιστη προστασία – τα δεδομένα κρυπτογραφούνται τόσο εν πτήσει όσο και σε κατάσταση ηρεμίας και αποθηκεύονται σε αμετάβλητα μπλοκ
- Η άμυνα διαγραφής στο cloud επιτρέπει την ανάκτηση αντιγράφων ασφαλείας που διαγράφηκαν από λάθος ή κακοβούλως
Δ. Αυτοματοποίηση
Οι χειροκίνητες εργασίες IT μπορεί να είναι χρονοβόρες και επιρρεπείς σε σφάλματα, αποσπώντας πολύτιμους πόρους από στρατηγικές πρωτοβουλίες. Η αυτοματοποίηση αυτών των εργασιών μπορεί να βελτιώσει σημαντικά την αποδοτικότητα και την ακρίβεια, επιτρέποντας στην ομάδα πληροφορικής σας να επικεντρωθεί σε πιο κρίσιμα ζητήματα ή έργα. Αξιοποιώντας ισχυρά εργαλεία αυτοματοποίησης, μπορείτε να μειώσετε τον φόρτο εργασίας του προσωπικού του τμήματος πληροφορικής σας και να βελτιώσετε συνολικά τη λειτουργική αποδοτικότητα. Και αυτό όχι μόνο θα σας εξοικονομήσει χρόνο και θα μειώσει τα λάθη αλλά θα επιτρέψει επίσης μια περισσότερο προληπτική προσέγγιση στη διαχείριση του περιβάλλοντος IT σας. Το Kaseya 365 προσφέρει περισσότερους από 20 έτοιμους αυτοματισμούς ή ακόμη και δυνατότητες αυτοματισμού βάσει πολιτικής για να σας βοηθήσει να ξεπεράσετε τα όρια σε αυτά που μπορείτε να πραγματοποιήσετε. Ακολουθούν ορισμένες προ-ρυθμισμένες ροές εργασίας που είναι διαθέσιμες:
- Αυτοματοποιημένη διαχείριση επιδιορθώσεων
- Έλεγχοι υγείας συστήματος
- Εγκατάσταση/ εφαρμογή λογισμικού
- Καθαρισμός δίσκου
- Σαρώσεις ασφαλείας
- Δημιουργία αντιγράφων ασφαλείας και ανάκτηση
- Διαχείριση λογαριασμού χρήστη
- Παρακολούθηση επιδόσεων
- Αντιμετώπιση περιστατικών
Πραγματικές εφαρμογές και μελέτες περιπτώσεων
Για να κατανοήσετε πραγματικά την αξία του Kaseya 365, ας δούμε μια πραγματική ιστορία επιτυχίας. Η Two River Technology Group, ένας MSP με έδρα το Holmdel του New Jersey, είδε αξιοσημείωτα αποτελέσματα με το Kaseya 365. Πέτυχαν μείωση 28% στο κόστος των εργαλείων, εξοικονόμησαν δεκάδες ώρες χειρωνακτικής εργασίας κάθε μήνα και εκσυγχρόνισαν τις διαδικασίες χρέωσης τους. Αυτές οι βελτιώσεις όχι μόνο αύξησαν την κερδοφορία τους αλλά βελτίωσαν σημαντικά και την ποιότητα παροχής υπηρεσιών τους.
Το μέλλον της διαχείρισης IT με το Kaseya 365
Οι αναδυόμενες τεχνολογίες όπως η τεχνητή νοημοσύνη (AI), η μηχανική εκμάθηση και η αυτοματοποίηση επηρεάζουν ήδη σε σημαντικό βαθμό τις επιχειρήσεις. Στην έκθεση «The Future of IT Survey Report 2024» της Kaseya ένα εντυπωσιακό 40% των εκπροσώπων οργανισμών δήλωσε ότι δίνει προτεραιότητα στις επενδύσεις στην αυτοματοποίηση IT, ένα 37% ότι επενδύει στην AI και στην μηχανική εκμάθηση και ένα 23% ότι εξετάζει και διερευνά το ChatGPT.
Στο σημερινό περιβάλλον, το Kaseya 365 σχεδιάστηκε για να βοηθήσει τους χρήστες να αξιοποιήσουν αυτές τις ανερχόμενες και αυξανόμενες τάσεις και να ανεβάσουν τη διαχείριση IT σε νέα επίπεδα αποδοτικότητας. Με 20 ενσωματωμένους προηγμένους αυτοματισμούς και απρόσκοπτη ενσωμάτωση, το Kaseya 365 φέρνει πρωτοφανή ταχύτητα, αποτελεσματικότητα και ακρίβεια στη διαχείριση της υποδομής πληροφορικής σας. Σας ενθαρρύνουμε να δοκιμάσετε το Kaseya 365 και να διαπιστώσετε από μόνοι σας για ποιον λόγο έχει κάνει τόσο ντόρο. Ανακαλύψτε από πρώτο χέρι πως μπορεί να μεταμορφώσει τη διαχείριση της υποδομής πληροφορικής σας, καθιστώντας τις επιχειρηματικές λειτουργίες σας αποτελεσματικότερες, ασφαλέστερες και οικονομικά αποδοτικότερες. Δοκιμάστε το Kaseya 365 σήμερα.
Πηγή: Kaseya
Η «Πράξη για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα» (Digital Operational Resilience Act ή DORA) είναι ένας Κανονισμός που ενισχύει την ψηφιακή ασφάλεια μεταξύ των χρηματοπιστωτικών ιδρυμάτων στην Ευρωπαϊκή Ένωση (ΕΕ). Αν και η Πράξη για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα τέθηκε σε ισχύ το 2023, θα υϊοθετηθεί πλήρως από όλες τις Ευρωπαϊκές χρηματοπιστωτικές οντότητες και τους τρίτους παρόχους υπηρεσιών Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) από τον Ιανουάριο του 2025 προκειμένου να βελτιώσουν τις άμυνες τους έναντι πιθανών κυβερνοαπειλών.
Συνεχίστε το διάβασμα για να μάθετε για τους στόχους της νομοθετικής πράξης DORA, τους βασικούς πυλώνες συμμόρφωσης και πως μπορεί ο οργανισμός σας να προετοιμαστεί για αυτή.
Ο σκοπός του κανονισμού DORA
Οι δύο βασικοί στόχοι της Πράξης για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα είναι η βελτίωση του τρόπου διαχείρισης των κινδύνων ΤΠΕ από τις χρηματοπιστωτικές υπηρεσίες και η ενοποίηση των υφιστάμενων κανονισμών διαχείρισης των κινδύνων ΤΠΕ στα κράτη μέλη της Ευρωπαϊκής Ένωσης.
Αντιμετώπιση της διαχείρισης κινδύνων ΤΠΕ στον χρηματοπιστωτικό τομέα
Σε ότι αφορά τα Ευρωπαϊκά χρηματοπιστωτικά ιδρύματα, οι κανονισμοί διαχείρισης κινδύνου επικεντρώνονται στη διασφάλιση ότι οι οργανισμοί διαθέτουν τα απαραίτητα χρήματα για να αντιμετωπίσουν τις όποιες απειλές για την επιχειρησιακή λειτουργία και τις δραστηριότητές τους. Το πρόβλημα ωστόσο με το παραπάνω είναι ότι ορισμένοι οργανισμοί διαθέτουν κατευθυντήριες γραμμές για την αντιμετώπιση κινδύνων ΤΠΕ ενώ άλλοι όχι. Χωρίς ένα ενιαίο σύνολο προτύπων ασφαλείας ή κανόνων για τη διαχείριση κινδύνων ΤΠΕ κάθε κράτος μέλος της Ευρωπαϊκής Ένωσης έχει αφεθεί να αναπτύξει τις δικές του απαιτήσεις. Ο κανονισμός DORA θα καταστήσει τον χρηματοπιστωτικό τομέα πιο ασφαλή και ικανότερο στη διαχείριση των κινδύνων που σχετίζονται με τα διαδικτυακά του συστήματα και τις τεχνολογικές ευπάθειες, τυποποιώντας αυτές τις απαιτήσεις.
Εναρμόνιση των κανονισμών διαχείρισης κινδύνων υπό κοινό πλαίσιο
Με τον κανονισμό DORA, η Ευρωπαϊκή Ένωση μπορεί να βασιστεί σε ένα συνεκτικό και σταθερό πλαίσιο ασφάλειας για τη διαχείριση των κινδύνων ΤΠΕ, κυρίως στον τομέα των χρηματοπιστωτικών υπηρεσιών. Αυτό θα εξαλείψει τις ασυνέπειες μεταξύ των διαφόρων χωρών της Ευρωπαϊκής Ένωσης όσον αφορά τα πρότυπα και τις απαιτήσεις τους και θα καταστήσει ευκολότερη τη διαδικασία συμμόρφωσης για τα χρηματοπιστωτικά ιδρύματα. Ο κανονισμός DORA θα βοηθήσει τους οργανισμούς να κατανοήσουν καλύτερα τι πρέπει να κάνουν σε περίπτωση κινδύνου για την ασφάλεια.
Οι 5 πυλώνες της συμμόρφωσης με τον κανονισμό DORA
Οι οργανισμοί της Ευρωπαϊκής Ένωσης που επηρεάζονται από τον κανονισμό DORA θα πρέπει να ακολουθήσουν τους πέντε πυλώνες συμμόρφωσης μέχρι τις 17 Ιανουαρίου 2025.
1. Διαχείριση κινδύνων ΤΠΕ
Η διαχείριση κινδύνων ΤΠΕ αποτελεί τον ακρογωνιαίο λίθο του κανονισμού DORA, διότι εντοπίζει και αναλύει τους κινδύνους που συνδέονται με τη χρήση της τεχνολογίας από έναν οργανισμό. Τα χρηματοπιστωτικά ιδρύματα πρέπει να ακολουθήσουν ένα πλαίσιο διαχείρισης κινδύνων ΤΠΕ με τη βοήθεια κρίσιμων ενδιαφερόμενων μερών και μελών της ανώτερης διοίκησης για να καθιερώσουν ισχυρές επικοινωνίες σχετικά με τους πιθανούς κινδύνους ασφάλειας. Η διαχείριση κινδύνων ΤΠΕ θα πρέπει να περιγράφει λεπτομερώς τα κατάλληλα εργαλεία, έγγραφα και διαδικασίες για την υπεράσπιση ενός οργανισμού από λειτουργικούς κινδύνους και κυβερνοαπειλές. Χωρίς την κατάλληλη διαχείριση κινδύνων ΤΠΕ, οι οργανισμοί έχουν περισσότερες πιθανότητες να υποστούν παραβιάσεις δεδομένων και άλλα ζητήματα ασφάλειας που θα μπορούσαν να βλάψουν τις επιχειρήσεις και τη φήμη τους.
2. Αναφορά περιστατικών ΤΠΕ
Αφού καθιερωθεί το πλαίσιο διαχείρισης κινδύνων ΤΠΕ, ένας οργανισμός οφείλει να γνωρίζει πως να αναφέρει περιστατικά, εφόσον αυτά συμβούν. Με τον κανονισμό DORA, η αναφορά περιστατικών ΤΠΕ θα γίνει απλούστερη διαδικασία με την ενοποίηση των σχετικών αναφορών σε ένα περισσότερο εξορθολογισμένο και απλοποιημένο κανάλι. Οι χρηματοπιστωτικοί οργανισμοί πρέπει να υποβάλλουν μία έκθεση για τη βασική αιτία σε έναν ενιαίο Ευρωπαϊκό φορέα εντός ενός μηνός από ένα σοβαρό περιστατικό που σχετίζεται με ΤΠΕ με βάση τους νέους κανόνες αναφορών της Ευρωπαϊκής Ένωσης. Μόλις ένας οργανισμός υποβάλει έκθεση αιτίας, ο φορέας της Ευρωπαϊκής Ένωσης θα επανεξετάσει όλες τις σημαντικές αναφορές που σχετίζονται με ΤΠΕ και θα συγκεντρώσει όλα τα δεδομένα για να διαπιστώσει αν υπάρχουν κοινά τρωτά σημεία ασφαλείας μεταξύ των χρηματοπιστωτικών ιδρυμάτων.
3. Δοκιμές ψηφιακής επιχειρησιακής ανθεκτικότητας
Επί του παρόντος, κάποιες χρηματοπιστωτικές οντότητες προσλαμβάνουν ανεξάρτητα μέρη για να διεξαγάγουν δοκιμές ψηφιακής επιχειρησιακής ανθεκτικότητας, κατά τις οποίες δοκιμάζουν τις μεθοδολογίες, τις διαδικασίες, τα εργαλεία και τα συστήματα αποκατάστασης/ ανάκαμψης προληπτικά για τυχόν κινδύνους για τις ΤΠΕ. Αν και υπάρχουν υφιστάμενα πλαίσια που καλύπτουν τις δοκιμές ψηφιακής επιχειρησιακής ανθεκτικότητας για ορισμένους χρηματοπιστωτικούς οργανισμούς, ο κανονισμός DORA θα καταστήσει τις απαιτήσεις δοκιμών ευρέως διαδεδομένες σε ολόκληρο τον τομέα των χρηματοπιστωτικών υπηρεσιών. Το αποτέλεσμα θα είναι να αυξηθεί ο αριθμός των οργανισμών που απαιτείται να διεξαγάγουν δοκιμές ψηφιακής επιχειρησιακής ανθεκτικότητας, γεγονός που θα ελαχιστοποιήσει το κόστος πρόσληψης ανεξάρτητων φορέων και θα μειώσει τις πιθανότητες να υποστούν οι οργανισμοί κυβερνοεπιθέσεις.
4. Ανταλλαγή πληροφοριών και «ευφυίας»
Μετά την πλήρη εφαρμογή του κανονισμού DORA, οι οργανισμοί θα πρέπει να μοιράζονται πληροφορίες σχετικά με τις κυβερνοαπειλές εντός αξιόπιστων χρηματοπιστωτικών κοινοτήτων. Ο κύριος στόχος είναι η παροχή βοήθειας σε άλλους οργανισμούς ώστε να γνωρίζουν τις πιθανές κυβερνοαπειλές και να καταφέρουν εγκαίρως να αναπτύξουν τις δικές τους λύσεις για την προστασία των ιδιωτικών πληροφοριών. Οι οργανισμοί θα περιγράφουν και θα μοιράζονται τις στρατηγικές που χρησιμοποιούν για την καταπολέμηση των κυβερνοαπειλών, ώστε να βελτιωθεί συνολικά η ασφάλεια της κοινότητας των χρηματοπιστωτικών υπηρεσιών.
5. Διαχείριση κινδύνων ΤΠΕ από τρίτους
Οι χρηματοπιστωτικές οντότητες είναι απαραίτητο να έχουν συνάψει συμβάσεις με κάθε «κρίσιμο» πάροχο υπηρεσιών ΤΠΕ, επισημαίνοντας και υπογραμμίζοντας θέματα όπως η προστασία των δεδομένων και η διαχείριση περιστατικών. Αυτό που διακρίνει ορισμένους παρόχους υπηρεσιών ΤΠΕ ως «κρίσιμης σημασίας» από άλλους περιλαμβάνει την παροχή υπηρεσιών που είναι ζωτικής σημασίας για την καθημερινή λειτουργία ενός οργανισμού. Οι συμβάσεις με κρίσιμης σημασίας τρίτους παρόχους αποτελούν εγγύηση ότι οφείλουν να υποστηρίζουν τους συνδεδεμένους χρηματοπιστωτικούς οργανισμούς σε περίπτωση παραβίασης δεδομένων ή άλλης κυβερνοεπίθεσης. Για παράδειγμα, όταν υπογράφεται μία σύμβαση, θα απαιτείται από τον τρίτο πάροχος να μοιράζεται σχετική πληροφόρηση και να τηρεί το υψηλότερο επίπεδο προτύπων ασφαλείας για τις υπηρεσίες που παρέχει σε έναν χρηματοπιστωτικό οργανισμό που συμμορφώνεται με τον DORA λόγω της κρισιμότητας της ιδιότητας του.
Πως να προετοιμαστείτε για τη συμμόρφωση με τον κανονισμό DORA
Μπορείτε να προετοιμάσετε τον οργανισμός σας για να ανταποκρίνεται στις απαιτήσεις του κανονισμού DORA με διάφορους τρόπους, όπως η διενέργεια ανάλυσης κενών του DORA, ο εντοπισμός κρίσιμης σημασίας τρίτων παρόχων και η αξιολόγηση του τρέχοντος σχεδίου σας όσον αφορά την αντιμετώπιση περιστατικών.
Διεξαγωγή ανάλυσης κενών DORA
Για να προσδιορίσετε όλα τα κενά σε όλα τα συστήματα ΤΠΕ, καλό είναι ο οργανισμός σας να εκτελέσει μία ανάλυση κενών σε συνάρτηση με τον κανονισμό DORA. Μπορείτε να αξιολογήσετε τις τρέχουσες πρακτικές σας και να τις φέρετε σε αντιπαράθεση με τις απαιτήσεις του DORA για να εντοπίσετε αποτελεσματικότερα τυχόν τομείς που ο οργανισμός σας πρέπει να παρουσιάσει βελτίωση για να αποδείξει τη συμμόρφωση του με τις νέες απαιτήσεις. Με βάση τα αποτελέσματα της ανάλυσης κενών DORA, ενδέχεται να χρειαστεί να δημιουργήσετε ένα σχέδιο δράσης και αποκατάστασης για την αντιμετώπιση τυχόν κενών στον οργανισμό σας. Για παράδειγμα, αν η ανάλυση κενών δείξει ότι ο οργανισμός σας δεν συμμετέχει στην ανταλλαγή πληροφοριών, θα πρέπει να προσδιορίσετε δράσεις και να καταρτίσετε ένα χρονοδιάγραμμα για να διασφαλίσετε ότι ο οργανισμός σας συμμορφώνεται με τον κανονισμό DORA.
Προσδιορισμός κρίσιμων τρίτων παρόχων ΤΠΕ
Ο οργανισμός σας πρέπει να προσδιορίσει αν συνεργάζεται με «κρίσιμους» τρίτους παρόχους ΤΠΕ, προσδιορίζοντας όλα τα χαρακτηριστικά που καθορίζουν αυτή την κατηγοριοποίηση. Αν χρησιμοποιείτε οποιουσδήποτε τρίτους παρόχους υπηρεσιών cloud (CSP), η ομάδα ασφαλείας σας πρέπει να βεβαιωθεί ότι οι εν λόγω προμηθευτές συμμορφώνονται επίσης με τις απαιτήσεις του κανονισμού DORA και ότι υπάρχουν οι σχετικές συμβάσεις. Είναι σημαντικό να προσδιορίσετε ποιοι από τους τρίτους παρόχους υπηρεσιών που συνεργάζεστε εμπίπτουν στην κατηγορία των «κρίσιμης σημασίας», διότι ενδέχεται να χρειαστεί να δημιουργήσετε ομάδες και να τροποποιήσετε το λογισμικό για να διασφαλίσετε τη συμμόρφωση με τον κανονισμό DORA.
Αξιολογήστε το τρέχον σχέδιο αντιμετώπισης συμβάντων
Ένα σχέδιο αντιμετώπισης περιστατικών αναθέτει αρμοδιότητες και παρέχει διαδικασίες που πρέπει να ακολουθήσουν οι υπάλληλοι ενός οργανισμού σε περίπτωση παραβίασης δεδομένων ή κυβερνοεπίθεσης. Έχοντας καθιερώσει ένα σχέδιο αντιμετώπισης περιστατικών, ο οργανισμός σας θα αποφύγει καταστάσεις πανικού αν κάτι πάει στραβά και θα είναι προετοιμασμένος να εντοπίσει, να αξιολογήσει, να αποκαταστήσει και να αποτρέψει επιθέσεις από το να επαναληφθούν. Αν από την άλλη υποθέσουμε ότι οργανισμός σας έχει ήδη καταστρώσει κάποιο τρέχον σχέδιο αντιμετώπισης περιστατικών, θα πρέπει να το επανεκτιμήσετε και να το επαναξιολογήσετε ώστε να είναι συμβατό με τον κανονισμό DORA. Κάντε έναν έλεγχο του τρέχοντος σχεδίου σας σε συνάρτηση με τις απαιτήσεις του DORA για να προσδιορίσετε κατά πόσον ο οργανισμός σας ακολουθεί συγκεκριμένες εντολές. Αν τεστάρετε το σχέδιο αντιμετώπισης περιστατικών σας προσομοιώνοντας μια παραβίαση δεδομένων και ανακαλύψετε ευπάθειες, θα πρέπει επίσης να τροποποιήσετε την εσωτερική διαδικασία δημιουργίας αναφορών ώστε να πληροίτε τα πρότυπα του κανονισμού DORA.
Τι συμβαίνει όταν οι επιχειρήσεις δεν συμμορφώνονται με τον DORA;
Αν μια χρηματοπιστωτική οντότητα δεν συμμορφώνεται με τον κανονισμό DORA, οι αρχές μπορούν να επιβάλουν πρόστιμα που φτάνουν έως και το 2% των ετήσιων παγκόσμιων εσόδων του οργανισμού. Και την ώρα που ο οργανισμός θα υποφέρει στο σύνολό του ως αποτέλεσμα της μη συμμόρφωσης με τον κανονισμό DORA, μεμονωμένα στελέχη ενδέχεται επίσης να λάβουν χρηματικό πρόστιμο που ενδέχεται να φτάσει έως και το ένα εκατομμύριο ευρώ. Για τυχόν «κρίσιμης σημασίας» τρίτους παρόχους ΤΠΕ που δεν συμμορφώνονται με τον κανονισμό DORA, το πρόστιμο μπορεί να φτάσει ακόμα και τα πέντε εκατομμύρια ευρώ.
Πως το KeeperPAM® μπορεί να σας βοηθήσει να τηρήσετε τη συμμόρφωση με τον κανονισμό DORA
Ο οργανισμός σας μπορεί να ενισχύσει την ασφάλεια του και να ανταποκριθεί σε ορισμένες σημαντικές απαιτήσεις συμμόρφωσης του κανονισμού DORA επενδύοντας σε μια λύση διαχείρισης προνομιακής πρόσβασης (Privileged Access Management – PAM) όπως το KeeperPAM®. Χρησιμοποιώντας το KeeperPAM®, ο οργανισμός σας θα είναι σε θέση να παρακολουθεί στενά και να διαχειρίζεται υπαλλήλους και συστήματα που χειρίζονται ευαίσθητα δεδομένα και κρίσιμους λογαριασμούς μειώνοντας σημαντικά τυχόν σφάλματα ή ευπάθειες που θα μπορούσαν να οδηγήσουν σε παραβιάσεις δεδομένων ή κυβερνοεπιθέσεις. Το KeeperPAM® μπορεί επίσης να βοηθήσει τους χρηματοπιστωτικούς οργανισμούς να ανταποκριθούν στην πρόκλησης της συμμόρφωσης με τον κανονισμό DORA, μειώνοντας την επιφάνεια επίθεσης, εξασφαλίζοντας ασφαλή πρόσβαση για εξουσιοδοτημένους χρήστες και επιτυγχάνοντας ολοκληρωμένο reporting για κάθε προνομιακό λογαριασμό.
Ζητήστε μία δοκιμαστική έκδοση του KeeperPAM® σήμερα για να διασφαλίσετε ότι ο οργανισμός σας είναι προετοιμασμένος για τις απαιτήσεις συμμόρφωσης του κανονισμού DORA και προστατευμένος με τα υψηλότερα επίπεδα προστασίας ευαίσθητων και κρίσιμης σημασίας δεδομένων.
Πηγή: Keeper Security
Η επένδυση σε μια ολοκληρωμένη λύση διαχείρισης IT είναι ο ασφαλέστερος και ταχύτερος τρόπος για τους παρόχους διαχειριζόμενων υπηρεσιών (MSP) και τις ομάδες IT να ενισχύσουν τις δυνατότητες διαχείρισης πληροφορικής τους. Η τεχνολογία αποτελεί θεμελιώδες στοιχείο όλων των σημερινών επιχειρήσεων και επομένως, η 100% διαθεσιμότητα της θεωρείται πλέον απαραίτητη. Η ομαλή διαχείριση της υποδομής πληροφορικής με βάση διάσπαρτα και αποσπασματικά εργαλεία ωστόσο δεν είναι εύκολη υπόθεση για τους τεχνικούς, ειδικά όταν έχουν παράλληλα να υπερασπιστούν την υποδομή ενάντια σε απειλές ασφαλείας, να διαχειριστούν συνεχή ζητήματα ανάκτησης δεδομένων και να ανταποκριθούν σε μια σταθερή ροή αιτημάτων υποστήριξης. Το Kaseya 365 σας δίνει τη δυνατότητα να διαχειρίζεστε, να προστατεύετε, να δημιουργείτε αντίγραφα ασφαλείας και να αυτοματοποιείτε τη διαχείριση της πληροφορικής και της κυβερνοασφαλείας σας.
Τι είναι το Kaseya 365;
Το Kaseya 365 προσφέρει έναν απρόσκοπτο τρόπο διαχείρισης, ασφάλειας, δημιουργίας αντιγράφων ασφαλείας και αυτοματοποίησης των τερματικών συσκευών σας (endpoints) από ένα ενιαίο περιβάλλον εργασίας, όλα τους διαθέσιμα μέσω μίας προσιτής συνδρομητικής υπηρεσίας. Με την ενοποίηση των παραπάνω τεσσάρων κρίσιμων λειτουργιών πληροφορικής σε μία υπηρεσία, το Kaseya 365 παρέχει στους επαγγελματίες πληροφορικής έναν αποτελεσματικό τρόπο παροχής υπηρεσιών πληροφορικής και διαχείρισης της υποδομής τους. Για παράδειγμα, ένας τεχνικός που εκτελεί συντήρηση ρουτίνας σε εκατοντάδες συσκευές μπορεί να αυτοματοποιεί τις ενημερώσεις, να παρακολουθεί την απόδοση και να διασφαλίζει την ομαλή λειτουργία των αντιγράφων ασφαλείας από μία ενιαία κονσόλα διαχείρισης.
Η πραγματική δύναμη του Kaseya 365 έγκειται στην ικανότητα αυτοματοποίησης και στις απρόσκοπτες ενσωματώσεις του. Στο βασικό συνδρομητικό πακέτο της πλατφόρμας με την ονομασία Kaseya IT Complete, το Kaseya 365 προσφέρει το ίδιο επίπεδο ολοκλήρωσης/ενσωμάτωσης για το οποίο είναι γνωστό το IT Complete. Την ώρα που οι λύσεις διαχείρισης τερματικών συσκευών, ασφάλειας και δημιουργίας αντιγράφων ασφαλείας ενσωματώνονται απρόσκοπτα, μπορείτε να επεκτείνετε το σύμπαν σας ανά πάσα στιγμή για να αξιοποιήσετε περισσότερα από 30 modules και τουλάχιστον 1.300 ενσωματώσεις που παρέχονται από το IT Complete. Η απεριόριστη αύξηση της αποδοτικότητας σας και η εξοικονόμηση κόστους είναι μόνο ένα κλικ μακριά.
Το Kaseya 365 διατίθεται σε δύο εκδόσεις, τις 365 Express και 365 Pro. Τα βασικά χαρακτηριστικά τους είναι τα παρακάτω:
- Απομακρυσμένη παρακολούθηση και διαχείριση (RMM): Κεντρική εποπτεία και έλεγχος τερματικών συσκευών με παρακολούθηση, συντήρηση και αντιμετώπιση προβλημάτων σε πραγματικό χρόνο.
- Διαχείριση επιδιορθώσεων: Αυτοματοποιεί τις ενημερώσεις λογισμικού και την εφαρμογή επιδιορθώσεων (patches) τόσο για το λειτουργικό σύστημα όσο και για εφαρμογές τρίτων για την εξάλειψη των ευπαθειών και τη διασφάλιση της συμμόρφωσης.
- Εντοπισμός απειλών και αντιμετώπιση για τερματικές συσκευές (EDR): Ολοκληρωμένη λύση εντοπισμού, ανάλυσης και αντιμετώπισης απειλών για την προστασία των τερματικών συσκευών από εξελιγμένες απειλές.
- Antivirus: Ισχυρή προστασία από κακόβουλο λογισμικό και ιούς με σάρωση σε πραγματικό χρόνο και αυτόματες ενημερώσεις.
- Εντοπισμός ransomware: Προηγμένοι αλγόριθμοι εντοπίζουν και εξουδετερώνουν επιθέσεις ransomware που βρίσκονται σε εξέλιξη, αποτρέποντας πιθανές εκτεταμένες ζημιές στον οργανισμό σας.
- Δημιουργία αντιγράφων ασφαλείας τερματικών συσκευών: Τακτικά, αυτοματοποιημένα αντίγραφα ασφαλείας για ταχεία ανάκτηση δεδομένων και επιχειρησιακή συνέχεια.
- Διαχειριζόμενος εντοπισμός και αντιμετώπιση απειλών (MDR): Ενισχυμένος εντοπισμός απειλών και αντιμετώπιση περιστατικών τα οποία διαχειρίζονται ειδικοί σε θέματα κυβερνοασφάλειας με έδρα τις ΗΠΑ, αποκλειστικά στην έκδοση 365 Pro.
Η αξία του Kaseya 365 για τους MSPs και τα τμήματα IT
Το Kaseya 365 σχεδιάστηκε για να προσφέρει απλότητα, αποδοτικότητα και προσιτές τιμές για τους MSPs και τα τμήματα ΙΤ. Η ενοποίηση όλων των παραπάνω κρίσιμων στοιχείων σε ένα ενιαίο, εύκολα διαχειρίσιμο συνδρομητικό πακέτο ελαχιστοποιεί την κόπωση από τη χρήση πολλών προϊόντων από διαφορετικούς προμηθευτές και απλοποιεί τη διαδικασία διαχείρισης. Αυτή η ενοποιημένη προσέγγιση επιτρέπει στους επαγγελματίες από τον κλάδο της πληροφορικής να επικεντρωθούν στα βασικά τους καθήκοντα χωρίς να πασχίζουν με πολλαπλά εργαλεία και πολλούς προμηθευτές.
Η αποτελεσματικότητα βρίσκεται στο επίκεντρο του Kaseya 365. Οι ισχυρές ενσωματώσεις ροής εργασιών και οι αυτοματισμοί του βελτιώνουν δραματικά την παραγωγικότητα των τεχνικών. Το Kaseya 365 όχι μόνο εξοικονομεί χρόνο αλλά μειώνει παράλληλα τον κίνδυνο σφαλμάτων, διασφαλίζοντας ότι οι εργασίες ολοκληρώνονται με ακρίβεια και ταχύτητα. Επιπλέον, το Kaseya 365 προσφέρει σημαντικά οφέλη στον εταιρικό προϋπολογισμό, εξοικονομώντας έως και 75% σε σύγκριση με τη χρήση ενός συνδυασμού ξεχωριστών λύσεων. Και για τους MSPs κάτι τέτοιο συχνά οδηγεί σε άμεση αύξηση του περιθωρίου κέρδους τους έως και κατά περίπου 37% λόγω της τεράστιας εξοικονόμησης κόστους σε σύγκριση με τις παραδοσιακές στοίβες λογισμικού διαχείρισης πληροφορικής.
Τα βασικά οφέλη του Kaseya 365 είναι τα εξής:
- Ενισχυμένη επιχειρησιακή αποδοτικότητα
- Βελτιωμένη ασφάλεια και συμμόρφωση
- Απλοποιημένη και εξορθολογισμένη διαχείριση και συντήρηση IT
- Εξοικονόμηση κόστους και βελτιστοποίηση πόρων
Ξεκινήστε με το Kaseya 365
Η εφαρμογή του Kaseya 365 στον οργανισμό σας είναι απλή. Ακολουθήστε αυτά τα βήματα:
- Αξιολογήστε τις ανάγκες σας: Προσδιορίστε τις συγκεκριμένες απαιτήσεις του περιβάλλοντος πληροφορικής σας.
- Επιλέξτε τη σωστή έκδοση: Αποφασίστε μεταξύ των 365 Express και 365 Pro με βάση τις ανάγκες σας.
- Προγραμματίστε την εγκατάσταση/ εφαρμογή: Αναπτύξτε μια στρατηγική εγκατάστασης/εφαρμογής που περιλαμβάνει χρονοδιαγράμματα και ορόσημα.
- Αξιοποιήστε τους τέσσερις βασικούς πυλώνες: Προσαρμόστε τις λύσεις ώστε να ανταποκρίνονται στις ανάγκες της επιχείρησής σας χρησιμοποιώντας τους πυλώνες διαχείρισης, ασφάλειας, δημιουργίας αντιγράφων ασφαλείας και αυτοματοποίησης.
- Εκπαιδεύστε την ομάδα σας: Βεβαιωθείτε ότι η ομάδα σας είναι καλά εκπαιδευμένη για να μεγιστοποιήσει τα οφέλη του Kaseya 365.
Βέλτιστες πρακτικές για την αξιοποίηση των τεσσάρων κύριων πυλώνων:
- Διαχείριση: Χρησιμοποιήστε παρακολούθηση σε πραγματικό χρόνο και λεπτομερείς αναφορές για πληροφορίες. Ενημερώστε τακτικά τις πολιτικές διαχείρισης ώστε να ευθυγραμμίζονται με τους οργανωτικούς στόχους.
- Ασφάλεια: Εφαρμόστε πολυεπίπεδη ασφάλεια με προστασία EDR, antivirus και ransomware. Διεξάγετε τακτικές επιθεωρήσεις ασφαλείας και αξιολογήσεις ευπαθειών.
- Δημιουργία αντιγράφων ασφαλείας: Προγραμματίστε αυτοματοποιημένες λήψεις αντιγράφων ασφαλείας για κρίσιμης σημασίας δεδομένα. Να δοκιμάζετε περιοδικά τα σχέδια ανάκτησης/ ανάκαμψης από καταστροφές για γρήγορη αποκατάσταση δεδομένων.
- Αυτοματοποίηση: Αυτοματοποιήστε επαναλαμβανόμενες εργασίες όπως η διαχείριση επιδιορθώσεων και η εγκατάσταση/ εφαρμογή λογισμικού. Δημιουργήστε προσαρμοσμένες ροές εργασίας ειδικά διαμορφωμένες για τις διαδικασίες πληροφορικής και τις επιχειρηματικές σας ανάγκες.
Συμβουλές για την προσαρμογή του Kaseya 365 ώστε να ανταποκρίνεται σε συγκεκριμένες επιχειρηματικές ανάγκες
- Προσαρμόστε την κονσόλα διαχείρισης: Προσαρμόστε την κονσόλα διαχείρισης του Kaseya 365 ώστε να εμφανίζει κρίσιμες ειδοποιήσεις, μετρήσεις απόδοσης και καταστάσεις ασφαλείας. Εφαρμόστε ελέγχους πρόσβασης βάσει ρόλων για τα μέλη της ομάδας.
- Αξιοποιήστε τις ενσωματώσεις: Συνδέστε το Kaseya 365 με άλλα εργαλεία και συστήματα που χρησιμοποιεί ο οργανισμός σας. Αξιοποιήστε τυχόν APIs για προσαρμοσμένες ενσωματώσεις και την κάλυψη συγκεκριμένων επιχειρηματικών αναγκών.
- Συνεχής βελτίωση: Εξετάζετε τακτικά τις διαδικασίες πληροφορικής για τον εντοπισμό βελτιώσεων που μπορείτε να προγραμματίσετε. Χρησιμοποιήστε τις πληροφορίες του Kaseya 365 για τη λήψη αποφάσεων βάσει δεδομένων και μείνετε ενημερωμένοι με τις τελευταίες λειτουργίες και ενημερώσεις.
Το μέλλον της διαχείρισης IT με το Kaseya 365
Οι αναδυόμενες τεχνολογίες όπως η τεχνητή νοημοσύνη (AI), η μηχανική εκμάθηση και η αυτοματοποίηση επηρεάζουν ήδη σε σημαντικό βαθμό τις επιχειρήσεις. Στην έκθεση «The Future of IT Survey Report 2024» της Kaseya ένα εντυπωσιακό 40% των εκπροσώπων οργανισμών δήλωσε ότι δίνει προτεραιότητα στις επενδύσεις στην αυτοματοποίηση IT, ένα 37% ότι επενδύει στην AI και στην μηχανική εκμάθηση και ένα 23% ότι εξετάζει και διερευνά το ChatGPT.
Στο σημερινό περιβάλλον, το Kaseya 365 σχεδιάστηκε για να βοηθήσει τους χρήστες να αξιοποιήσουν αυτές τις ανερχόμενες και αυξανόμενες τάσεις και να ανεβάσουν τη διαχείριση IT σε νέα επίπεδα αποδοτικότητας. Με 20 ενσωματωμένους προηγμένους αυτοματισμούς και απρόσκοπτη ενσωμάτωση, το Kaseya 365 φέρνει πρωτοφανή ταχύτητα, αποτελεσματικότητα και ακρίβεια στη διαχείριση της υποδομής πληροφορικής σας. Σας ενθαρρύνουμε να δοκιμάσετε το Kaseya 365 και να διαπιστώσετε από μόνοι σας για ποιον λόγο έχει κάνει τόσο ντόρο. Ανακαλύψτε από πρώτο χέρι πως μπορεί να μεταμορφώσει τη διαχείριση της υποδομής πληροφορικής σας, καθιστώντας τις επιχειρηματικές λειτουργίες σας αποτελεσματικότερες, ασφαλέστερες και οικονομικά αποδοτικότερες. Δοκιμάστε το Kaseya 365 σήμερα.
Πηγή: Kaseya
Κάθε Οκτώβριος, για τον κλάδο της κυβερνοασφάλειας είναι ο Μήνας Ευαισθητοποίησης για την Κυβερνοασφάλεια, μια διεθνή πρωτοβουλία που ξεκίνησε για πρώτη φορά το 2004 από την Εθνική Συμμαχία για την Κυβερνοασφάλεια και έχει σκοπό να ενημερώσει και να εκπαιδεύσει σχετικά με την ασφάλεια στο διαδίκτυο και να ενδυναμώσει άτομα και επιχειρήσεις να προστατεύουν τα δεδομένα τους από το κυβερνοέγκλημα. Τον φετινό Οκτώβριο, η Keeper Security πήγε αυτόν τον σημαντικό μήνα μνήμης ένα βήμα παραπέρα. Αποφασίσαμε ότι ήρθε η ώρα να περάσουμε από τη γνώση των ψηφιακών κινδύνων στη λήψη αποφασιστικών μέτρων για την αποτροπή επιζήμιων κυβερνοεπιθέσεων.
Η Keeper εγκαινίασε λοιπόν τον Μήνα Ενημέρωσης Δράσης για την Κυβερνοασφάλεια, προσκαλώντας άτομα και οργανισμούς να λάβουν άμεσα, εφαρμόσιμα μέτρα για την ασφάλεια της ψηφιακής τους ζωής, με μια νέα δράση να ανακοινώνεται κάθε εβδομάδα για την ενίσχυση της διαδικτυακής ασφάλειας. Στην Keeper, είναι κατανοητό ότι οποιοδήποτε βήμα εκτός της ζώνης άνεσής σας αποτελεί πρόκληση, τόσο στον διαδικτυακό όσο και στον πραγματικό κόσμο. Έτσι, ξεκινήσαμε αυτή τη συναρπαστική προσπάθεια με κάποια δική μας δράση, πηγαίνοντας την ομάδα μας στο Lemont Quarries Adventure Park έξω από το Σικάγο, όπου αντιμετωπίσαμε μερικές σοβαρές προκλήσεις, όπως έναν ψηλό βραχώδη τοίχο και μια πίστα με σχοινιά.
Ενθουσιαστήκαμε, πονέσαμε και βρεθήκαμε αντιμέτωποι με τους φόβους μας αλλά ελπίζουμε οι ενέργειές μας να σας ενθαρρύνουν να αναλάβετε δράση και στη ψηφιακή σας ζωή!
Δράση #1: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έναν διαχειριστή κωδικών πρόσβασης
Το πρώτο βήμα προς την πραγματική ασφάλεια: ισχυροί, μοναδικοί κωδικοί πρόσβασης και ένας αξιόπιστος διαχειριστής κωδικών πρόσβασης για την προστασία τους. Οι αδύναμοι, επαναχρησιμοποιούμενοι κωδικοί πρόσβασης παραμένουν ένα κρίσιμης σημασίας τρωτό σημείο και είναι από τα ευκολότερα σημεία εισόδου για τους χάκερ. Οι ισχυροί κωδικοί πρόσβασης είναι η πρώτη γραμμή άμυνας στον κυβερνοχώρο και η δημιουργία τους δεν ήταν ποτέ ευκολότερη – ή και σημαντικότερη.
Ένας ισχυρός κωδικός πρόσβασης θα πρέπει να έχει μήκος τουλάχιστον 16 χαρακτήρες, να περιέχει έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων και να μην περιλαμβάνει πληροφορίες που καθιστούν εύκολο για κάποιον να τις μαντέψει, όπως είναι η ονομασία σας, η πόλη ή το όνομα του κατοικίδιου ζώου σας. Τέτοια απλά αλλά αποτελεσματικά μέτρα μπορούν να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση, τις παραβιάσεις δεδομένων και τα οδυνηρά επακόλουθα της κλοπής ταυτότητας. Το να θυμάστε όμως τέτοιους πολύπλοκους κωδικούς πρόσβασης ενδέχεται να αποτελεί πρόκληση, και εδώ είναι που μπορεί να βοηθήσει μία εφαρμογή διαχείρισης κωδικών πρόσβασης.
Ένας διαχειριστής κωδικών πρόσβασης απλοποιεί τη διαδικασία δημιουργίας και διαχείρισης μοναδικών, ισχυρών κωδικών πρόσβασης για κάθε λογαριασμό. Αποθηκεύοντας με ασφάλεια τους κωδικούς πρόσβασης σε ένα διατερματικά (απ’ άκρη σε άκρη) κρυπτογραφημένο θησαυροφυλάκιο, ένας διαχειριστής κωδικών πρόσβασης όπως ο Keeper όχι μόνο διευκολύνει τη σύνδεση σε λογαριασμούς, αλλά διασφαλίζει επίσης ότι οι ευαίσθητες πληροφορίες σας παραμένουν μακριά από τους κυβερνοεγκληματίες.
Δράση #2: Μάθετε να εντοπίζετε τις απάτες phishing
Για να εντοπίσουν τις απάτες ηλεκτρονικού ψαρέματος (phishing), θα πρέπει να είστε προσεκτικοί σε μη αναμενόμενα αιτήματα για ευαίσθητες πληροφορίες, να εξετάζεται προσεκτικά τα στοιχεία του αποστολέα για τυχόν ανεπαίσθητες ασυνέπειες στη διεύθυνση ηλεκτρονικού ταχυδρομείου και στη διεύθυνση URL, να αποφεύγεται να κάνετε κλικ σε ανεπιθύμητους ή άγνωστους συνδέσμους ή συνημμένα αρχεία και να επαληθεύετε τυχόν αιτήματα με την πηγή χρησιμοποιώντας ένα διαφορετικό κανάλι επικοινωνίας. Ο ανθρώπινος παράγοντας συχνά αποτελεί τον πιο αδύναμο κρίκο στην αλυσίδα της επίθεσης, πράγμα που υπογραμμίζει την ανάγκη να διεξάγονται τακτικά σεμινάρια ενημέρωσης και εκπαίδευσης σε θέματα ασφάλειας από τους οργανισμούς, οι υπάλληλοι να ενθαρρύνονται να αναφέρουν ύποπτες επικοινωνίες και να πραγματοποιούνται προσομοιώσεις phishing για τη βελτίωση του εντοπισμού και της αντιμετώπισης.
Το 67% των ερωτηθέντων στην έκθεση Insight Report 2024 της Keeper Security αποκάλυψε ότι η εταιρεία τους αγωνίζεται να καταπολεμήσει τις επιθέσεις phishing, καθιστώντας τις συγκεκριμένες βέλτιστες πρακτικές όλο και κρισιμότερης σημασίας στο σημερινό τοπίο των κυβερνοαπειλών.
Το phishing σήμερα συγκαταλέγεται μεταξύ των δημοφιλέστερων φορέων απειλών στον κυβερνοχώρο και οι κυβερνοεγκληματίες χρησιμοποιούν ως όπλο την Τεχνητή Νοημοσύνη (AI) για να επιταχύνουν και να κλιμακώσουν αυτές τις κοινότυπες αλλά καταστροφικές επιθέσεις. Τα εργαλεία τεχνητής νοημοσύνης αυξάνουν την αληθοφάνεια και την αξιοπιστία των μηνυμάτων ηλεκτρικού ψαρέματος που αποσκοπούν στην εξαπάτηση και επιτρέπουν στους κυβερνοεγκληματίες να αναπτύσσουν τέτοιες απάτες ταχύτερα και υπό μεγαλύτερη κλίμακα. Σύμφωνα με το 84% των ερωτηθέντων στην έκθεση Insight Report 2024 της Keeper, το phishing και το smishing είναι πλέον πιο δύσκολο να εντοπιστούν με την αύξηση της δημοτικότητας των εργαλείων AI και το 42% προσδιόρισε το ενισχυμένο από τεχνητή νοημοσύνη phishing ως την κύρια ανησυχία του όσον αφορά την ασφάλεια AI.
Δράση #3: Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων
Για την ενίσχυση της διαδικτυακής ασφάλειας και τον μετριασμό των κινδύνων στον κυβερνοχώρο απαιτούνται ισχυρές πρακτικές ελέγχου ταυτότητας, όπως η χρήση μοναδικών κωδικών πρόσβασης και η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Ο MFA προσθέτει ένα κρίσιμης σημασίας πρόσθετο επίπεδο προστασίας, καθιστώντας δυσκολότερο για τους κακόβουλους φορείς να παραβιάσουν λογαριασμούς. Ακόμα και αν τα στοιχεία σύνδεσής παραβιαστούν, ένας κυβερνοεγκληματίας θα αδυνατούσε να παραβιάσει τον λογαριασμό σας χωρίς αυτό το πρόσθετο βήμα ελέγχου ταυτότητας. Ωστόσο, παρά τα αποδεδειγμένα οφέλη του, το MFA παραμένει ευρέως αναξιοποίητο τόσο από ιδιώτες όσο και από οργανισμούς και υπάρχουν πολλά παραδείγματα επιζήμιων παραβιάσεων υψηλού προφίλ εξαιτίας της απουσίας του.
Καθώς οι κυβερνοαπειλές αυξάνονται, ιδίως με τις επιθέσεις που βασίζονται σε τεχνητή νοημοσύνη (AI), ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) συμβάλει στην προστασία από αυτές τις εξελιγμένες επιθέσεις. Ο MFA διασφαλίζει ότι ακόμη και οι πλέον προηγμένες τεχνικές – όπως τα deepfakes ή τα παραβιασμένα διαπιστευτήρια – αντιμετωπίζουν πρόσθετα εμπόδια για Να εξασφαλιστεί η πρόσβαση. Το 36% των ερωτηθέντων στην έκθεση Insight Report 2024 της Keeper δήλωσαν ότι η τεχνολογία deepfake συγκαταλέγεται στους κορυφαίους ανερχόμενους φορείς επιθέσεων που βλέπουν από πρώτο χέρι στους οργανισμούς τους, υπογραμμίζοντας τη σημασία της αντιμετώπισης αυτής της απειλής.
Δράση #4: Ενημερώστε τακτικά το λογισμικό σας
Οι ενημερώσεις λογισμικού για λειτουργικά συστήματα και εφαρμογές αντιμετωπίζουν γνωστές ευπάθειες που μπορούν να αξιοποιηθούν από εγκληματίες του κυβερνοχώρου, μειώνοντας κατ’ αυτόν τον τρόπο τον κίνδυνο συνολικά στον κυβερνοχώρο. Οι επιδιορθώσεις ασφαλείας, οι οποίες διορθώνουν συγκεκριμένα ελαττώματα είναι ζωτικής σημασίας για την προστασία όλων των χρηστών. Στην έκθεση Insight Report 2024 της Keeper διαπιστώθηκε ότι το 92% των ηγετών πληροφορικής παγκοσμίως βρέθηκαν αντιμέτωποι με επιθέσεις που παρουσίασαν αυξητικές τάσεις σε ετήσια βάση, γεγονός που ενισχύει την ανάγκη λήψης προληπτικών μέτρων. Η ενεργοποίηση των αυτοματοποιημένων ενημερώσεων διασφαλίζει την άμεση εφαρμογή κρίσιμων επιδιορθώσεων, ελαχιστοποιώντας τον κίνδυνο παραβίασης.
Οι οργανισμοί καλούνται να δώσουν προτεραιότητα στη διαχείριση των επιδιορθώσεων, διασφαλίζοντας ότι οι ευπάθειες -ιδίως αυτές που αξιοποιούνται ενεργά- αντιμετωπίζονται άμεσα. Η ύπαρξη τεκμηριωμένων διαδικασιών εφαρμογής επιδιορθώσεων βάσει πρωτοκόλλων για κρίσιμες ενημερώσεις είναι ζωτικής σημασίας για την ελαχιστοποίηση της έκθεσης.
Να ασκείτε κυβερνοασφάλεια όλο το χρόνο
Πέρα από τον Μήνα Δράσης για την Κυβερνοασφάλεια, εμείς στην Keeper ενθαρρύνουμε τους ιδιώτες και τις επιχειρήσεις να ενημερώνονται και να λαμβάνουν προληπτικά μέτρα για την ενίσχυση της κυβερνοασφάλειας τους. Οι κυβερνοεγκληματίες εξακολουθούν να κλιμακώνουν τις επιθέσεις τους και απαιτείται ένας συνδυασμός εκπαίδευσης και προληπτικών μέτρων για να κρατηθούν μακριά. Εγγραφείτε στο ιστολόγιο της Keeper για να μάθετε περισσότερα για το πως να προστατεύσετε τον εαυτό σας και την επιχείρηση σας και ακολουθήστε μας στα μέσα κοινωνικής δικτύωσης για τακτικές συμβουλές, εκπαίδευση και νέα για την κυβερνοασφάλεια. Συνεργαζόμενοι, οι ενέργειές μας θα ενισχύσουν τη συλλογική μας άμυνα!
Πηγή: Keeper Security
Για 6η συνεχόμενη φορά, η BeyondTrust αναγνωρίστηκε ως Leader στην έκθεση Gartner® Magic Quadrant™ για λύσεις PAM (Privileged Access Management).
Σύμφωνα με την Gartner: «Οι ηγέτες PAM (Privileged Access Management) παρέχουν ένα ολοκληρωμένο σύνολο εργαλείων για τη διαχείριση της προνομιακής πρόσβασης. Οι συγκεκριμένοι προμηθευτές έχουν επιτυχώς αποκτήσει μία σημαντική εγκατεστημένη πελατειακή βάση και ροή εσόδων και επιδεικνύουν υψηλές αξιολογήσεις βιωσιμότητας και ισχυρή αύξηση εσόδων. Οι ηγέτες παρουσιάζουν επίσης τεκμήρια ανώτερου οράματος και εκτέλεσης για τις αναμενόμενες απαιτήσεις που σχετίζονται με την τεχνολογία, τη μεθοδολογία ή τα μέσα παράδοσης. Οι ηγέτες συνήθως επιδεικνύουν ικανοποίηση των πελατών από τις δυνατότητες PAM ή/και τις σχετικές υπηρεσίες και υποστήριξη τους».
Οι ομάδες πληροφορικής, ασφάλειας και συμμόρφωσης θέλουν σήμερα λιγότερα εργαλεία και απαιτούν να μπορούν να κάνουν περισσότερα πράγματα με αυτά. Στο χώρο του Διαχείρισης της Προνομιακής Πρόσβασης (PAM), μόνο ένα μικρό υποσύνολο προμηθευτών παρέχει ευρεία και βαθιά κάλυψη την ώρα που παράλληλα εξακολουθούν να αναδεικνύονται σημαντικές νέες περιπτώσεις χρήσης. Επιπλέον, όπως έχουν αποδείξει οι σύγχρονες απειλές και παραβιάσεις που βασίζονται στην ταυτότητα, η διασφάλιση της προνομιακής πρόσβασης είναι απαραίτητη, αλλά πλέον δεν αρκεί.
Οι οργανισμοί που αποδεικνύονται επιτυχημένοι στην ασφάλεια ταυτότητας και στη διαχείριση της προνομιακής πρόσβασης οφείλουν πλέον να επεκταθούν πέρα από την παραδοσιακή κάλυψη PAM για να αντιμετωπίσουν τις όποιες διόδους προς τα προνόμια, οι οποίες ενδέχεται μάλιστα να είναι κρυφές και έμμεσες. Οι επιτιθέμενοι εκμεταλλεύονται τέτοια μονοπάτια για να κλιμακώσουν την πρόσβαση, να μετακινηθούν πλευρικά και να θέσουν σε κίνδυνο ταυτότητες και υποδομές.
Η BeyondTrust είναι ο παγκόσμιος ηγέτης της βιομηχανίας κυβερνοασφάλειας που προστατεύει όλες τις διαδρομές προς τα προνόμια, με μια προσέγγιση που είναι «ταυτοτητοκεντρική». Η πλατφόρμα της BeyondTrust παρέχει ολιστική ορατότητα, απλοποιημένη διαχείριση, έξυπνη προστασία και το πιο σύγχρονο επίπεδο ελέγχου PAM για την προστασία από όλες τις απειλές που βασίζονται στην ταυτότητα.
«Είμαστε αφοσιωμένοι στο να συνεχίσουμε να πρωτοπορούμε στον κλάδο και στον συγκεκριμένο τομέα, προωθώντας την καινοτομία και παρέχοντας εργαλεία που παρέχουν υψηλή αξία και προστασία ώστε οι πελάτες μας να έχουν τη δυνατότητα να παραμένουν πάντα μπροστά από τις ανερχόμενες απειλές. Πιστεύουμε ότι η αναγνώριση μας ως Leader στο Gartner® Magic Quadrant™ for Privileged Access Management για έκτη συνεχή χρονιά αντικατοπτρίζει τη δέσμευσή μας να παρέχουμε ολοκληρωμένες λύσεις που αντιμετωπίζουν τις εξελισσόμενες προκλήσεις στη διαχείριση της προνομιακής πρόσβασης και όλες τις διαδρομές προς τα προνόμια» δήλωσε η Janine Seebeck, CEO της BeyondTrust.
Πηγή: BeyondTrust
Για την Sophos, η ασφάλεια σας αποτελεί πρώτη προτεραιότητα. Η εταιρεία έχει επενδύσει πολλά για να καταστήσει το Sophos Firewall το πλέον ασφαλές τείχος προστασίας της αγοράς – και εξακολουθεί να εργάζεται για να το κάνει τον δυσκολότερο στόχο για τους κυβερνοεγκληματίες.
Για να ενισχύσει την στάση ασφαλείας σας, η Sophos σας ενθαρρύνει να επανεξετάζετε και να εφαρμόζετε τακτικά τις παρακάτω βέλτιστες πρακτικές σε όλη τη δικτυακή υποδομή σας, είτε διαθέτετε προϊόντα της Sophos είτε άλλου προμηθευτή.
Συνεχίστε το διάβασμα για τις πλήρεις οδηγίες ή κατεβάστε τον οδηγό «Βέλτιστες πρακτικές ενίσχυσης της ανθεκτικότητας του Sophos Firewall».
Διατηρήστε το υλικολογισμικό ενημερωμένο
Κάθε ενημέρωση του Sophos Firewall OS περιλαμβάνει σημαντικές βελτιώσεις ασφαλείας, συμπεριλαμβανομένης και της τελευταίας κυκλοφορίας, του Sophos Firewall v21.
Διασφαλίστε ότι το υλικολογισμικό σας είναι πάντα ενημερωμένο στην ενότητα Backup & Firmware > Firmware. Ελέγχετε τουλάχιστον μία φορά τον μήνα για ενημερώσεις υλικολογισμικού στο Sophos Central ή στην διαθέσιμη κονσόλα διαχείρισης σας. Μπορείτε εύκολα να προγραμματίσετε τις ενημερώσεις στο Sophos Central ώστε να εγκαθίστανται/ εφαρμόζονται κατά τη διάρκεια μίας χρονικής περιόδου που εξασφαλίζει την μικρότερη δυνατή διακοπή λειτουργίας.
Διαδικτυακοί οδηγοί:
Περιορισμός πρόσβασης υπηρεσιών συσκευής
Είναι εξαιρετικά σημαντικό να απενεργοποιήσετε τις μη απαραίτητες υπηρεσίες της διασύνδεσης WAN. Και πιο συγκεκριμένα, τις υπηρεσίες διαχείρισης HTTPS και SSH.
Για την απομακρυσμένη διαχείριση του τείχους προστασίας σας, το Sophos Central προσφέρει μια πολύ πιο ασφαλή λύση από την ενεργοποίηση της πρόσβασης διαχειριστή WAN. Εναλλακτικά, χρησιμοποιήστε το ZTNA για την απομακρυσμένη διαχείριση των δικτυακών συσκευών σας.
Ελέγξτε τον έλεγχο πρόσβασης των τοπικών υπηρεσιών σας στην ενότητα Administration > Device Access και βεβαιωθείτε ότι δεν έχουν επιλεγεί στοιχεία για το WAN Zone, εκτός και αν είναι απολύτως απαραίτητο:
Διαδικτυακοί οδηγοί:
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, έλεγχο ταυτότητας πολλαπλών παραγόντων και πρόσβαση βάσει ρόλου
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων ή τον κωδικό πρόσβασης μίας χρήσης (OTP) και επιβάλλετε ισχυρούς κωδικούς πρόσβασης, οι οποίοι θα προστατεύσουν το τείχος προστασίας σας από τη μη εξουσιοδοτημένη πρόσβαση – είτε από κλεμμένα διαπιστευτήρια είτε από απόπειρες παραβίασης τύπου «brute force».
Βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας της σύνδεσης σας έχουν ρυθμιστεί ώστε να εμποδίζουν τις επαναλαμβανόμενες ανεπιτυχείς προσπάθειες και να επιβάλλουν ισχυρούς κωδικούς πρόσβασης και CAPTCHA. Χρησιμοποιήστε επίσης ελέγχους πρόσβασης βάσει ρόλου για να περιορίσετε την έκθεση.
Διαδικτυακοί οδηγοί:
Ελαχιστοποίηση της πρόσβασης σε εσωτερικά συστήματα
Οποιαδήποτε συσκευή που εκτίθεται στο WAN μέσω κάποιου κανόνα NAT αυξάνει δυνητικά τον κίνδυνο. Υπό ιδανικά σενάρια, καμία συσκευή δεν πρέπει να εκτίθεται στο διαδίκτυο μέσω NAT ή εισερχόμενων συνδέσεων, συμπεριλαμβανομένων και των συσκευών IoT.
Ελέγχετε και επανεξετάζετε τακτικά όλους τους κανόνες του τείχους προστασίας και του NAT για να διασφαλίσετε ότι δεν είναι ενεργοποιημένη η πρόσβαση από WAN σε LAN ή η απομακρυσμένη πρόσβαση. Χρησιμοποιήστε ZTNA (ή ακόμα και VPN) για απομακρυσμένη διαχείριση και πρόσβαση σε εσωτερικά συστήματα – ΜΗΝ εκθέτετε τα συγκεκριμένα συστήματα, ειδικότερα την πρόσβαση Remote Desktop στο Διαδίκτυο.
Όσον αφορά τις συσκευές IoT, απενεργοποιήστε τυχόν συσκευές που δεν προσφέρουν υπηρεσία cloud proxy και απαιτούν απευθείας πρόσβαση μέσω NAT -τέτοιες συσκευές αποτελούν ιδανικούς στόχους για τους επιτιθέμενους.
Διαδικτυακοί οδηγοί:
Ενεργοποίηση κατάλληλης προστασίας
Προστατέψτε το δίκτυό σας από exploits εφαρμόζοντας έλεγχο TLS και IPS στην μη αξιόπιστη εισερχόμενη κυκλοφορία μέσω σχετικών κανόνων στο τείχος προστασίας. Ρυθμίστε την επιθεώρηση TLS και IPS και επωφεληθείτε από την εκφόρτωση αξιόπιστων εφαρμογών FastPath για να έχετε την καλύτερη δυνατή προστασία και απόδοση για το συγκεκριμένο περιβάλλον σας. Βεβαιωθείτε ότι δεν έχετε ορίσει διευρυμένους κανόνες τείχους προστασίας που επιτρέπουν συνδέσεις από ΟΠΟΙΟΔΗΠΟΤΕ σε ΟΠΟΙΟΔΗΠΟΤΕ.
Επίσης, προστατέψτε το δίκτυο σας τόσο από επιθέσεις DoS όσο και από επιθέσεις DDoS ρυθμίζοντας και ενεργοποιώντας την προστασία στην ενότητα Intrusion Prevention > DoS & spoof protection. Ενεργοποιήστε την πρόληψη spoof και εφαρμόστε επισημάνσεις-flags για όλους τους τύπους επιθέσεων DoS.
Αποκλείστε την κυκλοφορία/ κίνηση δεδομένων από περιοχές με τις οποίες δεν έχετε σχέση ή δεν συνεργάζεστε, ρυθμίζοντας έναν κανόνα τείχους προστασίας για τον αποκλεισμό της κυκλοφορίας που προέρχεται από ανεπιθύμητες χώρες ή περιοχές.
Βεβαιωθείτε ότι οι τροφοδοσίες πληροφοριών απειλών του Sophos X-Ops είναι ενεργοποιημένες για καταγραφή και απόρριψη υπό το Active Threat Protection.
Διαδικτυακοί οδηγοί:
Ενεργοποίηση συναγερμών και ειδοποιήσεων
Το Sophos Firewall μπορεί να ρυθμιστεί ώστε να ειδοποιεί τους διαχειριστές για συμβάντα που παράγονται από το ίδιο το σύστημα. Οι διαχειριστές θα πρέπει να επανεξετάζουν τη λίστα συμβάντων και να ελέγχουν ότι παρακολουθούνται τα συμβάντα συστήματος και ασφάλειας για να διασφαλίσουν ότι οποιαδήποτε ζητήματα και συμβάντα μπορούν να αντιμετωπιστούν με άμεσο τρόπο.
Οι ειδοποιήσεις αποστέλλονται είτε μέσω ηλεκτρονικού ταχυδρομείου ή/και σε παγίδες SNMP. Για να ρυθμίσετε τις ειδοποιήσεις, μεταβείτε στην επιλογή Configure > System services και επιλέξτε την καρτέλα με τη λίστα Notifications.
Διαδικτυακοί οδηγοί:
Περισσότερες πληροφορίες
Ενημερωθείτε για το πως το Sophos Firewall είναι Secure By Design και συμβουλευτείτε την εκτεταμένη ηλεκτρονική τεκμηρίωση και τα how-to βίντεο για να αξιοποιήσετε στο έπακρο το Sophos Firewall.
Πηγή: Sophos
Μετά από ένα εξαιρετικά επιτυχημένο πρόγραμμα πρώϊμης πρόσβασης με εκατοντάδες συμμετέχοντες, η Sophos είναι στην ιδιαίτερα ευχάριστη θέση να ανακοινώσει τη διάθεση της πλέον σύγχρονης έκδοσης του Sophos Firewall, v21.
Το Sophos Firewall v21 ενισχύει την προστασία και την απόδοση, την επεκτασιμότητα και την ανθεκτικότητα και απλοποιεί τη διαχείριση με διάφορα χαρακτηριστικά που βελτιώνουν την ποιότητα ζωής των διαχειριστών και των χρηστών. Πρόκειται για μία δωρεάν αναβάθμιση για όλους τους υφιστάμενους πελάτες του Sophos Firewall και καθιστά την αναβάθμιση στα νέα 2ης γενιάς μοντέλα της σειράς XGS Series Desktop ευκολότερη.
Παρακολουθήστε το σύντομο βίντεο που ακολουθεί για να αποκτήσετε μία πρώτη εικόνα των νέων χαρακτηριστικών και δυνατοτήτων, κατεβάστε τον οδηγό «What’s New» ή διαβάστε παρακάτω για όλες τις λεπτομέρειες.
Active Threat Response με τροφοδοσία απειλών από τρίτους
- Η υπηρεσία Active Threat Response επεκτάθηκε για να υποστηρίζει τροφοδοσίες με πληροφορίες απειλών από τρίτα μέρη (third party threat feeds) καθιστώντας ευκολότερη την ενσωμάτωση με τρίτους προμηθευτές SoC, με MSPs και διάφορες κάθετες ή περιφερειακές πηγές πληροφόρησης απειλών.
- Η αυτοματοποιημένη αντιμετώπιση της Συγχρονισμένης Ασφάλειας (Synchronized Security) στις ενεργές απειλές επεκτάθηκε επίσης για να υποστηρίζει τροφοδοσίες απειλών τρίτων για την απομόνωση των συσκευών που έχουν τεθεί σε κίνδυνο και την αποτροπή της πλευρικής μετακίνησης.
Ενισχυμένη επεκτασιμότητα
- Οι εγκαταστάσεις υψηλής διαθεσιμότητας (HA) αποκτούν πρόσθετη ανθεκτικότητα και πιο απρόσκοπτες μεταβάσεις για μειωμένο χρόνο διακοπής λειτουργίας.
- Το IPsec VPN αποκτά βελτιωμένη διαχειρισιμότητα, διαμόρφωση και απόδοση βελτιωμένη έως και 3 φορές με τα νέα μοντέλα 2ης γενιάς XGS Desktop
- Οι βελτιώσεις διαδικτύου και πιστοποίησης ταυτότητας ενισχύουν επίσης την απόδοση και την επεκτασιμότητα
Απρόσκοπτη αναβάθμιση
- Υποστήριξη δημιουργίας αντιγράφων ασφαλείας «any-to-any» και επαναφορά για πρόσθετη ευελιξία κατά την αναβάθμιση στις πιο πρόσφατες συσκευές της σειράς XGS
- Υποστήριξη χαρτογράφησης θυρών για εύκολη αναβάθμιση σε συσκευή με διαφορετική διαμόρφωση θυρών
- Πραγματική εγκατάσταση και διαμόρφωση μηδενικού αγγίγματος από το Sophos Central
Απλοποιημένη διαχείριση
- Νέες και πολλαπλές βελτιώσεις της εμπειρίας χρήσης, συμπεριλαμβανομένης της συνολικής εμφάνισης και αίσθησης, των καρτών του Κέντρου Ελέγχου, καθώς και της βελτιστοποίησης της διαμόρφωσης VPN και στατικής διαδρομής (static route).
- Υποστήριξη πιστοποιητικού «Let’s Encrypt» σε πολλά σημεία του τείχους προστασίας
- Διευρυμένη ορατότητα δικτυακών αντικειμένων για να έχετε ακριβή εικόνα του που χρησιμοποιούνται
Πως να αποκτήσετε την έκδοση Sophos Firewall v21
Όπως συμβαίνει με κάθε νέα έκδοση του τείχους προστασίας, το Sophos Firewall v21 είναι μια δωρεάν αναβάθμιση για όλους τους αδειοδοτημένους πελάτες Sophos Firewall και θα πρέπει να εφαρμόζεται σε όλες τις υποστηριζόμενες συσκευές τείχους προστασίας το συντομότερο δυνατό. Αυτή η έκδοση δεν περιέχει μόνο σπουδαία χαρακτηριστικά και βελτιώσεις απόδοσης, αλλά και σημαντικές επιδιορθώσεις ασφαλείας.
Αυτή η έκδοση υλικολογισμικού θα ακολουθήσει την τυπική διαδικασία ενημέρωσης.
Λάβετε υπόψη σας ότι οι ενημερώσεις υλικολογισμικού του Sophos Firewall λαμβάνονται πλέον από το Sophos Central. Μάθετε όλες τις λεπτομέρειες εδώ ή ακολουθήστε τον παρακάτω γρήγορο οδηγό για να λάβετε την πιο πρόσφατη έκδοση υλικολογισμικού (firmware) v21 για το firewall σας:
1.Συνδεθείτε στο λογαριασμό σας στο Sophos Central και επιλέξτε «Licensing» από το αναπτυσσόμενο μενού κάτω από το όνομα του λογαριασμού σας στην επάνω δεξιά πλευρά της κονσόλας.
2.Επιλέξτε Firewall Licenses στο άνω αριστερό τμήμα της οθόνης
3.Επεκτείνετε την συσκευή τείχους προστασίας που ενδιαφέρεστε να αναβαθμίσετε κάνοντας κλικ στο «>» για να εμφανιστούν οι άδειες και οι ενημερώσεις υλικολογισμικού που είναι διαθέσιμες για αυτή τη συσκευή.
4.Κάντε κλικ στην έκδοση υλικολογισμικού που θέλετε να κατεβάσετε (λάβετε υπόψη σας ότι επί του παρόντος υπάρχει ένα πρόβλημα με τις λήψεις που λειτουργούν στον Safari, για αυτό χρησιμοποιήστε κάποιο άλλο πρόγραμμα περιήγησης, όπως τον Chrome).
5.Μπορείτε επίσης να κάνετε κλικ στην επιλογή «Other downloads» στο ίδιο πλαίσιο παραπάνω για να αποκτήσετε πρόσβαση σε προγράμματα αρχικής εγκατάστασης και ενημερώσεις υλικολογισμικού πλατφoρμών λογισμικού.
Το νέο υλικολογισμικό v21 θα κυκλοφορήσει σταδιακά για όλες τις συνδεδεμένες συσκευές τις επόμενες εβδομάδες. Θα εμφανιστεί μία ειδοποίηση τοπικά στη συσκευή σας ή στην κονσόλα διαχείρισης Sophos Central όταν η ενημέρωση είναι διαθέσιμη, επιτρέποντάς σας να προγραμματίσετε την ενημέρωση σύμφωνα με την κρίση σας.
Το Sophos Firewall v21 είναι μια πλήρως υποστηριζόμενη αναβάθμιση από οποιαδήποτε υποστηριζόμενη έκδοση υλικολογισμικού του Sophos Firewall.
ΣΗΜΕΙΩΣΗ: Το Sophos Firewall v21 ΔΕΝ υποστηρίζεται σε συσκευές της σειράς XG, οι οποίες πλησιάζουν στο τέλος της ζωής τους. Η αναβάθμιση του firewall της σειράς XG σε XGS είναι εύκολη – μην καθυστερείτε, αναβαθμίστε σήμερα!
Πηγή: Sophos
Η Sophos εξαγοράζει την εταιρεία Secureworks® για να επιταχύνει την ανάπτυξη και παροχή υπηρεσιών και τεχνολογιών κυβερνοασφάλειας, για ένα ασφαλέστερο ψηφιακό μέλλον για όλους τους οργανισμούς παγκοσμίως.
Δύο παγκόσμιοι ηγέτες στον τομέα της κυβερνοασφάλειας ενώνουν τις δυνάμεις τους για να επιταχύνουν την παροχή προηγμένων υπηρεσιών και τεχνολογιών κυβερνοασφάλειας για οργανισμούς όλων των μεγεθών σε όλο τον κόσμο.
Η Sophos ανακοίνωσε πρόσφατα ότι κατέληξε σε συμφωνία για την εξαγορά της Secureworks®, της εταιρείας που βρίσκεται πίσω από την ανάπτυξη του Taegis™, της ανοικτής πλατφόρμας MDR/XDR που βασίζεται σε SaaS και αναπτύχθηκε αξιοποιώντας περισσότερα από 20 χρόνια τεχνογνωσίας σε επιχειρήσεις ασφαλείας, πληροφοριών και έρευνας πάνω στις απειλές και περισσότερα από 20 χρόνια δεδομένων ανίχνευσης σε πραγματικές συνθήκες. Η εμπειρία και η φήμη της Sophos ως κορυφαίος πάροχος υπηρεσιών διαχείρισης ασφάλειας και ολοκληρωμένων προϊόντων ασφάλειας σε συνδυασμό με την τεχνογνωσία των επιχειρήσεων ασφάλειας της Secureworks που «μετουσιώνεται» στην πλατφόρμα Taegis, αναμένεται να προσφέρει περαιτέρω προηγμένες λύσεις MDR και XDR για τους πελάτες της Sophos.
Πέρα από την ολοκλήρωση της πλατφόρμας Taegis MDR/XDR με τις κορυφαίες δυνατότητες MDR της Sophos, η εταιρεία επίσης πρόκειται να αξιοποιήσει και να συνδυάσει πρόσθετες λύσεις της Secureworks για να παρέχει ένα ευρύτερο και ισχυρότερο χαρτοφυλάκιο προϊόντων και λύσεων ασφάλειας. Και αυτό θα περιλαμβάνει τη λύση εντοπισμού ταυτότητας και αντιμετώπισης απειλών (ITDR), τις δυνατότητες SIEM επόμενης γενιάς, την ασφάλεια επιχειρησιακής τεχνολογίας (OT) και την ενισχυμένη προτεραιοποίηση επικινδυνότητας ευπαθειών της Secureworks. Το εύρος του συνόλου του χαρτοφυλακίου θα παρέχει τον ταχύτερο χρόνο εντοπισμού, διερεύνησης και αντιμετώπισης απειλών ενώ το επίπεδο ορατότητας σε εγγενή και τρίτα εργαλεία θα προσφέρει βελτιωμένη απόδοση της επένδυσης για τους πελάτες της Sophos καθώς θα μπορούν να αξιοποιήσουν καλύτερα τις υπάρχουσες επενδύσεις τους.
«Η Secureworks προσφέρει μια καινοτόμο, κορυφαία στη βιομηχανία λύση με την πλατφόρμα Taegis XDR. Σε συνδυασμό με τις δικές μας λύσεις ασφαλείας και την ηγετική μας θέση στον χώρο του MDR, θα ενισχύσουμε τη συλλογική μας θέση στην αγορά και θα προσφέρουμε καλύτερα αποτελέσματα για οργανισμούς όλων των μεγεθών σε παγκόσμιο επίπεδο», δήλωσε ο Joe Levy, CEO της Sophos. «Η φημισμένη τεχνογνωσία της Secureworks στον τομέα της κυβερνοασφάλειας ευθυγραμμίζεται απόλυτα με την αποστολή μας να προστατεύουμε τους οργανισμούς από το κυβερνοέγκλημα παρέχοντας ισχυρά και διαισθητικά προϊόντα και υπηρεσίες. Αυτή η εξαγορά αποτελεί ένα σημαντικό βήμα ως προς τη δέσμευσή μας να οικοδομήσουμε ένα ασφαλέστερο ψηφιακό μέλλον για όλους» συμπλήρωσε ο κ. Joe Levy.
Ως δύο «συνεργατο-κεντρικοί» οργανισμοί, η συνδυαστική δύναμη των Sophos και Secureworks θα επιτρέψει στη νέα εταιρεία να επεκτείνει την παρουσία της στους πελάτες της για να δημιουργήσει μεγαλύτερη αξία με τους συνεργάτες της στο κανάλι ενισχύοντας την κοινότητα ασφάλειας στο σύνολο της. Η συναλλαγή αναμένεται να ολοκληρωθεί στις αρχές του 2025, με την επιφύλαξη των συνήθων προϋποθέσεων ολοκλήρωσης. Ως τότε, οι δύο εταιρείες θα λειτουργούν κανονικά έχοντας κοινή ακλόνητη αποστολή να βοηθήσουν τις επιχειρήσεις όλων των μεγεθών να βγαίνουν νικητές από τις όποιες κυβερνοεπιθέσεις.
Πηγή: Sophos
Αν και δεν είχαμε την εντύπωση ότι το cloud ήταν απρόσβλητο από το ransomware, η Microsoft πρόσφατα έκανε γνωστό ότι παρατήρησε μια ομάδα κυβερνοεγκληματιών την οποία παρακολουθεί ως «Storm-0501» να θέτει σε κίνδυνο υβριδικά περιβάλλοντα cloud.
Η ομάδα Storm-0501 έχει συνδεθεί με επιχειρήσεις ransomware από τότε που πρωτοεμφανίστηκε το 2021, όταν και χρησιμοποίησε το ransomware Sabbath εναντίον μιας σχολικής περιφέρειας στις ΗΠΑ. Το πρόγραμμα συνεργατών (affiliate) του λυτρισμικού (ransomware) Sabbath στοχεύει κυρίως κρίσιμες υποδομές στις Ηνωμένες Πολιτείες και στον Καναδά. Χρησιμοποιεί ένα πολύπλευρο μοντέλο εκβιασμού που περιλαμβάνει την εφαρμογή ransomware, την κλοπή δεδομένων και την καταστροφή αντιγράφων ασφαλείας. Η εταιρεία Mandiant αναφέρει ότι η ίδια ομάδα λειτουργούσε στο παρελθόν με το όνομα Arcane και Eruption και είχε βρεθεί να εγκαθιστά το ransomware ROLLCOAST.
Αργότερα άλλαξαν τις δραστηριότητές τους για να δρουν συνεργατικά με ομάδες Ransomware-as-a-Service (RaaS) όπως είναι οι Hive, ALPHV, Hunters International, LockBit και πιο πρόσφατα με την ομάδα πίσω από το λυτρισμικό Embargo.
Ο τρόπος που προτιμούν για να μετακινούνται πλευρικά από τα συστήματα των κεντρικών εγκαταστάσεων (on-premises) σε περιβάλλοντα νέφους (cloud) είναι τα κλεμμένα διαπιστευτήρια από λογαριασμούς με πρόσβαση και στα δύο. Χρησιμοποιούν λοιπόν τα κλεμμένα διαπιστευτήρια για να αποκτήσουν τον έλεγχο του δικτύου και ακολούθως δημιουργούν μία κερκόπορτα (backdoor) για μόνιμη πρόσβαση στο περιβάλλον νέφους και τελικώς «εξαπολύουν» το ransomware στα κεντρικά συστήματα.
Η αρχική πρόσβαση παρέχεται συχνά από μεσίτες αρχικής πρόσβασης (Initial Access Brokers – IABs) που εκμεταλλεύονται γνωστές ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE) στα Zoho ManageEngine, Citrix NetScaler και ColdFusion 2016.
Έχοντας πλέον πρόσβαση, η ομάδα στη συνέχεια προχωρά στην αναζήτηση επιθυμητών στόχων στο δίκτυο όπως περιουσιακά στοιχεία υψηλής αξίας και γενικές πληροφορίες τομέα. Χρησιμοποιώντας τεχνικές living-of-the-land (LOTL), βάζουν στόχο χρήστες Διαχειριστές Τομέα (Domain Administrator) και την εμπιστοσύνη του domain forest, που βοηθά τους χρήστες να διαχειρίζονται μια τμηματοποιημένη υποδομή Active Directory Domain Services (AD DS).
Άλλα εργαλεία ανοικτού κώδικα χρησιμοποιούνται για την αναζήτηση πρόσθετων πληροφοριών τερματικών συσκευών καθώς και για αναγνωριστικά του Active Directory.
Στο επόμενο στάδιο, η ομάδα αναπτύσσει εργαλεία απομακρυσμένης παρακολούθησης και διαχείρισης (RMM) για την αλληλεπίδραση με τις παραβιασμένες συσκευές και την καθιέρωση της θέσης τους.
Χρησιμοποιώντας προνόμια διαχειριστή στις εκτεθειμένες ευάλωτες συσκευές, επιδιώκουν να κλέψουν πρόσθετα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε περισσότερες συσκευές στο δίκτυο.
Τα συγκεκριμένα διαπιστευτήρια που χρησιμοποιήθηκαν για την απόκτηση πρόσβασης στο νέφος ήταν Microsoft Entra IDs που είχαν κλέψει νωρίτερα κατά τη διάρκεια της επίθεσης.
Το Microsoft Entra Connect, προηγουμένως γνωστό ως Azure AD Connect, είναι μια εφαρμογή στις εγκαταστάσεις που συγχρονίζει μια ταυτότητα στις εγκαταστάσεις με την ταυτότητα Microsoft Entra ενός λογαριασμού χρήστη, ώστε ο χρήστης να μπορεί να συνδεθεί και στους δύο τομείς με τον ίδιο κωδικό πρόσβασης.
Η Microsoft διαπίστωσε ότι ο επιτιθέμενος εντόπισε συγκεκριμένα τους διακομιστές Microsoft Entra Connect Sync και κατάφερε να εξαγάγει τα διαπιστευτήρια των λογαριασμών συγχρονισμού Microsoft Entra Connect του νέφους και των εγκαταστάσεων που βρίσκονταν σε απλό κείμενο, χρησιμοποιώντας κατά πάσα πιθανότητα το Impacket για να κλέψει τα διαπιστευτήρια και τα κλειδιά κρυπτογράφησης Data Protection API (DPAPI).
Ο τελικός στόχος εδώ ήταν η κλοπή δεδομένων και η εφαρμογή του ransomware Embargo. Στις περιπτώσεις που παρατηρήθηκαν από τη Microsoft, οι δράστες χρησιμοποίησαν παραβιασμένους λογαριασμούς Domain Admin για να διανείμουν το ransomware Embargo μέσω μιας προγραμματισμένης εργασίας με την ονομασία SysUpdate που καταχωρήθηκε μέσω GPO στις συσκευές του δικτύου.
Μέτρα προστασίας
Για τη μείωση της επιφάνειας επίθεσης, η Microsoft συνιστά στους οργανισμούς να εφαρμόσουν το Microsoft Entra Connect σε διακομιστή που είναι συνδεδεμένος με τομέα και να περιορίζουν τη διαχειριστική πρόσβαση σε διαχειριστές τομέα ή άλλες αυστηρά ελεγχόμενες ομάδες ασφαλείας.
Θα πρέπει επίσης να ενεργοποιηθεί ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους χρήστες, ξεκινώντας από τους προνομιούχους διαχειριστές. Η Microsoft παροτρύνει επίσης τους χρήστες να ενεργοποιήσουν την προστασία για να αποτρέψουν την παράκαμψη της πολυπαραγοντικής αυθεντικοποίησης Microsoft Entra στο νέφος όταν συγχρονίζεται με το Microsoft Entra ID.
Μια υπηρεσία MDR μπορεί να εντοπίσει ύποπτη συμπεριφορά, όπως η ανάπτυξη LOTL, RMM και εργαλείων ανοικτού κώδικα τα οποία ενδέχεται να μην εντοπιστούν από την τυπική προστασία τερματικών συσκευών.
Εξετάστε το ενδεχόμενο χρήσης μιας λύσης διαχείρισης ταυτότητας και της πρόσβασης (IAM). Οι λύσεις IAM ελέγχουν ποιος έχει πρόσβαση στους πόρους του νέφους και επιπλέον τι μπορεί να κάνει κάποιος με αυτούς. Το παραπάνω συνήθως περιλαμβάνει τον έλεγχο ταυτότητας χρήστη, την εξουσιοδότηση και την επιβολή πολιτικών πρόσβασης.
Επιπλέον, μια λύση διαχείρισης ευπαθειών και επιδιορθώσεων μπορεί να συμβάλει στη διακοπή της αρχικής πρόσβασης μέσω ευάλωτων συσκευών, υπηρεσιών και λογισμικού που «βλέπουν» έξω προς το διαδίκτυο.
Η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας μπορεί επίσης να εκπαιδεύσει τους υπαλλήλους σχετικά με τις βέλτιστες πρακτικές ασφάλειας στο νέφος και τους πιθανούς κινδύνους που σχετίζονται με την υπολογιστική νέφους.
Πηγή: ThreatDown
Η IDC MarketScape αξιολογεί τις δυνατότητες και τις επιχειρηματικές στρατηγικές των παρόχων υπηρεσιών εντοπισμού και αντιμετώπισης -απειλών- που εξυπηρετούν την Ευρωπαϊκή αγορά.
Είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι η Sophos ανακηρύχθηκε «Leader» στην έκθεση IDC MarketScape: European Managed Detection and Response (MDR) Services 2024 Vendor Assessment (doc # EUR151172124, Σεπτέμβριος 2024).
Η μελέτη IDC MarketScape αξιολογεί τις δυνατότητες και τις επιχειρηματικές στρατηγικές των προμηθευτών και των παρόχων διαχειριζόμενων υπηρεσιών εντοπισμού και αντιμετώπισης -απειλών- που έχουν παρουσία στην αγορά της Ευρώπης και πρόσφατα, τοποθέτησε τη Sophos στην κατηγορία Leaders.
Η τελευταία αυτή αναγνώριση ακολουθεί την ανάδειξη της Sophos ως Leader στην κατηγορία MDR στην Παγκόσμια έκδοση αυτής της αξιολόγησης –IDC MarketScape: Worldwide Managed Detection and Response (MDR) Services 2024 Vendor Assessment (doc #US49006922, Απρίλιος 2024).
«Με δεκαετίες εμπειρίας και τεχνογνωσίας ως προμηθευτής τεχνολογίας ασφάλειας, η Sophos διαθέτει σημαντική τεχνογνωσία όσον αφορά τον τρόπο με τον οποίο οι κυβερνοεπιθέσεις επηρεάζουν και εκτυλίσσονται στις υποδομές των επιχειρήσεων. Από το λανσάρισμα των φιλοδοξιών της στον χώρο του MDR με μια σειρά εξαγορών το 2019, ο συγκεκριμένος προμηθευτής έχει επίσης δώσει σημαντική έμφαση στη δημιουργία ομάδων που αποτελούνται από έμπειρους και εξειδικευμένους αναλυτές ασφαλείας για την παροχή της ανθρωποκεντρικής υπηρεσίας της. Η μη μετρούμενη, χωρίς περιορισμούς υπηρεσία αντιμετώπισης συμβάντων της εταιρείας αποτελεί ένα συναρπαστικό στοιχείο της προσφοράς της. Όταν οι οργανισμοί αναζητούν έναν πάροχο MDR με βαθιά τεχνογνωσία στον τομέα της ασφάλειας και μια υπηρεσία με ανθρώπινη καθοδήγηση που συνεργάζεται μαζί τους από την αρχή μέχρι την επίλυση ενός συμβάντος, η Sophos αποτελεί μια ελκυστική επιλογή».
– IDC MarketScape: Managed Detection and Response 2024 Vendor Assessment
Διαβάστε το σχετικό απόσπασμα
Ένας ηγέτης στην Ευρωπαϊκή αγορά MDR
Η Sophos έχει δημιουργήσει μία από τις μεγαλύτερες παγκόσμιες επιχειρήσεις διαχειριζόμενου εντοπισμού και αντιμετώπισης συμβάντων ασφαλείας (MDR) στον κόσμο και πιστεύουμε ότι προστατεύει περισσότερους πελάτες από οποιαδήποτε άλλη υπηρεσία MDR. Η τελευταία έκθεση IDC MarketScape υπογράμμισε ότι η Sophos «έχει περισσότερους από 23.000 πελάτες MDR παγκοσμίως, γεγονός που την καθιστά έναν από τους μεγαλύτερους παίκτες της αγοράς όσον αφορά την πελατειακή βάση. Στην Ευρώπη, μετρά περισσότερους από 5.000 μοναδικούς πελάτες MDR στο τέλος του 2023, με την πλειονότητα να είναι οργανισμοί κάτω των 250 εργαζομένων».
Η αξιολόγηση της IDC MarketScape επισημαίνει επίσης τη γεωγραφική παρουσία της Sophos στην υποστήριξη των Ευρωπαϊκών απαιτήσεων διαμονής δεδομένων:
«Όσον αφορά τη διαμονή δεδομένων, η Sophos επεξεργάζεται την τηλεμετρία στην περιοχή (βάσει δικαίου διαμονής δεδομένων) που παρέχεται ο λογαριασμός του πελάτη. Για την Ευρώπη, η Sophos φιλοξενείται στις περιοχές AWS του Ηνωμένου Βασιλείου και της Ιρλανδίας και της Γερμανίας».
Πέρα από τις ειδικές ομάδες που διαθέτει στη Βόρεια Αμερική, την Ινδία και την Αυστραλία, η Sophos MDR διαθέτει εξειδικευμένους αναλυτές απειλών με έδρα το Ηνωμένο Βασίλειο, την Ιρλανδία και τη Γερμανία. Αυτό επιτρέπει στη Sophos να παρέχει κάλυψη 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα, 365 ημέρες τον χρόνο στους Ευρωπαίους πελάτες της.
Η απεριόριστη αντιμετώπιση περιστατικών αποτελεί σημαντικό παράγοντα διαφοροποίησης
Η IDC MarketScape σημειώνει ότι ένας βασικός παράγοντας διαφοροποίησης για κάθε υπηρεσία MDR είναι οι δυνατότητες αντιμετώπισης περιστατικών και συμφωνούμε. Οι δύο βαθμίδες υπηρεσιών MDR που παρέχει η Sophos – MDR Complete και MDR Essentials – σχεδιάστηκαν για να ευθυγραμμίζονται με την πορεία ωριμότητας των πελατών. Το Sophos MDR Complete περιλαμβάνει μια μοναδική, μη μετρούμενη, πλήρους κλίμακας προσφορά αντιμετώπισης περιστατικών που εξαλείφει τις απειλές.
Οι πελάτες που εγγράφονται στην εισαγωγική βαθμίδα της υπηρεσίας Sophos MDR (Essentials) επωφελούνται επίσης από ένα ευέλικτο φάσμα επιλογών αντιμετώπισης συμβάντων, όπως περιγράφεται στην έκθεση IDC MarketScape:
«Οι πελάτες της βαθμίδας MDR Essentials λαμβάνουν μια υπηρεσία αντιμετώπισης απειλών, η οποία δεσμεύεται να σταματήσει και να περιορίσει όλες τις ενεργές επιθέσεις. Οι πελάτες της MDR Essentials μπορούν επίσης να επιλέξουν να αγοράσουν ένα IR retainer για απολαμβάνουν πρόσθετη κάλυψη που εκτείνεται πέραν των βασικών στοιχείων της υπηρεσίας που λαμβάνουν. Αυτό σημαίνει ότι οι πελάτες που ξεκινούν με το MDR Essentials αλλά τελικώς αποφασίσουν ότι επιθυμούν ή χρειάζονται περισσότερα έχουν δύο επιλογές: να προσθέσουν το IR retainer ή να αναβαθμιστούν στην πλήρη υπηρεσία MDR Complete (με όλα τα πρόσθετα στοιχεία που παρέχει).
Και οι δύο βαθμίδες υπηρεσιών περιλαμβάνουν 24ωρη έρευνα και αντιμετώπιση από ειδικούς καθώς και καταδίωξη απειλών (threat hunting).
Εκτεταμένες συνεργασίες, συμμαχίες και ενσωματώσεις
Το IDC MarketScape επισημαίνει τη στρατηγική συνεργασία της Sophos με την Tenable για την υπηρεσία Sophos Managed Risk, τη νέα υπηρεσία διαχείρισης ευπαθειών και επιφάνειας επίθεσης, καθώς και τη συνεργασία της με τον πάροχο αντιγράφων ασφαλείας Veeam, αναφέροντας τα οφέλη της σημαντικής αυτής αλληλοκάλυψης επικάλυψης για τους συνεργάτες και τους πελάτες της εταιρείας.
Η έκθεση επισημαίνει:
«Τον Απρίλιο του 2024, η Sophos ανακοίνωσε μια στρατηγική συνεργασία με την Tenable για το λανσάρισμα της υπηρεσίας Sophos Managed Risk, μιας υπηρεσίας διαχείρισης ευπαθειών και επιφανειών επίθεσης. Έχοντας μία ειδική ομάδα που αξιοποιεί την τεχνολογία διαχείρισης έκθεσης της Tenable, οι εταιρείες Sophos και Tenable στοχεύουν να προωθήσουν τη συνεργατική λειτουργία μεταξύ της MDR και της διαχείρισης ευπαθειών. Με εκτεταμένες αναφορές και ιεράρχηση προτεραιοτήτων γύρω από τις ευπάθειες, η συγκεκριμένη υπηρεσία βοηθά στον διαχωρισμό του σήματος από το θόρυβο και στην αντιμετώπιση περιπτώσεων χρήσης όπως ο μετριασμός του κινδύνου μέσω της ορατότητας της επιφάνειας επίθεσης, η ιεράρχηση των επιδιορθώσεων και ο γρήγορος εντοπισμός νέων κινδύνων μέσω ειδοποιήσεων γύρω από νέες κρίσιμες ευπάθειες».
Η έκθεση IDC MarketScape αναφέρει ότι η Sophos έχει «εργαστεί σε πολλές περιπτώσεις χρήσης γύρω από την τηλεμετρία της Microsoft, όπως η παραβίαση του ηλεκτρονικού ταχυδρομείου, καθώς στοχεύει να προσφέρει συγκεκριμένα οφέλη ασφάλειας στους πελάτες της».
Ενισχύοντας τα διαπιστευτήρια μας στον χώρο των μικρών επιχειρήσεων, όπου πολλοί οργανισμοί χρησιμοποιούν λύσεις παραγωγικότητας της Google αντί της Microsoft, η Sophos έχει διαθέσει μία ενσωμάτωση με το Google Workspace με τις προσφορές Sophos MDR και Sophos XDR χωρίς πρόσθετο κόστος.
Λάβετε το σχετικό απόσπασμα
Για να μάθετε περισσότερα για τη διάκριση της Sophos ως Leader στην έκθεση IDC MarketScape for European Managed Detection and Response 2024, διαβάστε το σχετικό απόσπασμα εδώ.
Πηγή: Sophos
Η Sophos αναγνωρίστηκε από την Gartner ως Leader στην κατηγορία «Πλατφόρμες Προστασίας Τερματικών Συσκευών» (EPP) για 15η συνεχή φορά.
Η έκθεση Gartner®️ Magic Quadrant™️ for Endpoint Protection Platforms παρέχει στους αναγνώστες μια ολοκληρωμένη αξιολόγηση των πιο διαδεδομένων στον κλάδο προσφορών πρόληψης απειλών για τερματικές συσκευές, εντοπισμού και αντιμετώπισης (EDR), εκτεταμένου εντοπισμού και αντιμετώπισης (XDR) και διαχειριζόμενου εντοπισμού και αντιμετώπισης (MDR) απειλών για τερματικές συσκευές.
Είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι η Sophos ανακηρύχθηκε για ακόμη μία φορά Leader στη φετινή έκθεση Magic Quadrant™️ της Gartner®️, σηματοδοτώντας την 15η φορά που λαμβάνει αυτή τη διάκριση στη συγκεκριμένη κατηγορία.
Magic Quadrant Leader για 15η συνεχή φορά
Μόνο όσοι προμηθευτές έχουν την ικανότητα να καινοτομούν το ίδιο γρήγορα και επιθετικά όσο και οι αντίπαλοι παράγοντες απειλής, μπορούν -έστω να προσπαθήσουν- να διατηρήσουν την ηγετική τους θέση στην υπερ-ανταγωνιστική αγορά ασφάλειας τερματικών συσκευών (endpoint security). Η Sophos διακρίνεται στην έκθεση Magic Quadrant™ της Gartner® για πλατφόρμες προστασίας τερματικών συσκευών (Endpoint Protection Platforms) από τότε που πρωτοδημοσιεύτηκε και θεωρούμε ότι αυτό επιβεβαιώνει τη δέσμευση της εταιρείας για συνεχή καινοτομία.
Ισχυρότερη προστασία με προσαρμοστικές άμυνες
Πιστεύουμε ότι η αδιάκοπη επικέντρωση μας σε μία προσέγγιση με γνώμονα την προστασία αποτέλεσε βασικό παράγοντα για την καθιέρωση της Sophos ως Leader και στη συγκεκριμένη αξιολόγηση της Gartner. Καθώς οι επιτιθέμενοι συνεχίζουν να καινοτομούν στις προσεγγίσεις τους, συνεχίζουμε να επεκτείνουμε τις προσαρμοστικές άμυνες του Sophos Endpoint για την περαιτέρω προστασία των πελατών από ενεργούς αντιπάλους.
Η δυνατότητα προσαρμοστικής προστασίας από επιθέσεις ενεργοποιεί δυναμικά αυξημένες άμυνες σε μία τερματική συσκευή (π.χ. υπολογιστή) όταν ανιχνεύεται μία επίθεση «hands-on-keyboard», ενώ οι ειδοποιήσεις κρίσιμων επιθέσεων λειτουργούν προειδοποιητικά στην περίπτωση που ανιχνευθεί εχθρική δραστηριότητα σε πολλαπλές τερματικές συσκευές ή διακομιστές στο περιβάλλον σας.
Ένα εκτεταμένο οικοσύστημα συνεργατών και νέες τεχνολογικές συμμαχίες
Οι τεχνολογικές ενσωματώσεις τρίτων και οι στρατηγικές συνεργασίες της Sophos παρέχουν απαράμιλλη ασφάλεια, αποδοτικές και αποτελεσματικές λειτουργίες-επιχειρήσεις ασφαλείας και μεγαλύτερη απόδοση για τις επενδύσεις των πελατών της Sophos. Εξακολουθούμε να διευρύνουμε το φάσμα των ενσωματώσεων τρίτων για τη λύση Sophos XDR και την υπηρεσία Sophos MDR, συμπεριλαμβανομένης μιας νέας κατηγορίας «Backup and Recovery».
Η Sophos εγκαινίασε επίσης μια νέα συμμαχία με την Tenable με την εισαγωγή της Sophos Managed Risk, της νέας υπηρεσίας διαχείρισης ευπαθειών σε επιφάνειες επίθεσης.
Προμηθευτής «Επιλογή πελατών» στην έκθεση Gartner® Peer Insights™ για το 2024
Εκτός από αυτή την τελευταία αναγνώριση ως Leader στην έκθεση Magic Quadrant 2024 της Gartner, η Sophos κέρδισε την διάκριση «Επιλογή Πελατών» ως προμηθευτής στην έκθεση Gartner® Peer Insights™ Voice of the Customer Report 2024 for Endpoint Protection Platforms για τρίτη συνεχή χρονιά. Η Sophos συγκέντρωσε βαθμολογία 4,8/5,0 με βάση 680 αξιολογήσεις πελατών από τον Απρίλιο του 2024 – τον υψηλότερο αριθμό αξιολογήσεων από όλους τους προμηθευτές λύσεων ασφάλειας τερματικών συσκευών που συμπεριελήφθησαν στην έκθεση.
Πιστεύουμε ότι οι παραπάνω διακρίσεις από την Gartner αποτελούν αναγνώριση της ποιότητας της προστασίας και των υπηρεσιών που παρέχουμε στους πελάτες της Sophos. Για να μάθετε γιατί η Sophos ανακηρύχθηκε Leader στο Magic Quadrant™ for Endpoint Protection Platforms της Gartner® για δέκατη πέμπτη συνεχή φορά, διαβάστε την πλήρη έκθεση στη διεύθυνση: https://www.sophos.com/en-us/report/magic-quadrant-endpoint-protection-platforms.
Πηγή: Sophos
Το Sophos Firewall v21 φέρνει συναρπαστικές νέες βελτιώσεις στις λειτουργίες δρομολόγησης, πιστοποίησης ταυτότητας και VPN.
Βελτιώσεις VPN
- Οι επιλογές μαζικής ενεργοποίησης και απενεργοποίησης είναι πλέον διαθέσιμες για συνδέσεις (βλ. στιγμιότυπο οθόνης παρακάτω)
- Το βελτιωμένο φιλτράρισμα στη σελίδα διαχείρισης VPN ενοποιεί πλέον τις πληροφορίες σε πολλαπλές σελίδες
- Πλέον υποστηρίζονται αναζητήσεις βάσει ελεύθερου κειμένου ή τιμής στις διαμορφώσεις VPN για δίκτυο, υποδίκτυο, χρήστες για απομακρυσμένη πρόσβαση και VPN από τοποθεσία-σε-τοποθεσία
- Στη σελίδα Interfaces έχει προστεθεί μια προβολή ειδικά για τις διασυνδέσεις XFRM για εύκολο φιλτράρισμα των διασυνδέσεων RBVPN
Βελτιώσεις VPN από τοποθεσία σε τοποθεσία
- Οι απομακρυσμένες πύλες που βασίζονται σε FQDN έχουν βελτιστοποιηθεί για να βελτιώσουν την επεκτασιμότητα για κατανεμημένες εγκαταστάσεις
- Πλέον, οι αναμεταδόσεις DHCP μέσω διασυνδέσεων XFRM υποστηρίζονται και για την κίνηση δεδομένων προς διακομιστές DHCP που είναι εγκατεστημένοι πίσω από ένα απομακρυσμένο τείχος προστασίας (βλ. εικόνα παρακάτω).
- Οι εγκαταστάσεις RBVPN λαμβάνουν αύξηση έως και 20x στο χρόνο λειτουργίας της διασύνδεσης XFRM, ελαχιστοποιώντας σημαντικά τις διακοπές κατά τη διάρκεια του tunnel flap, των αποτυχιών HA ή των επανεκκινήσεων
Βελτιώσεις πιστοποίησης ταυτότητας
- Η ενσωμάτωση του Google Workspace μέσω πελατών LDAP και η συμβατότητα του Google Chromebook SSO με τύπους διακομιστών LDAP επιτρέπει τη λειτουργία SSO για περιβάλλοντα Google LDAP για Chromebook
- Η απόδοση για τη διαχείριση των μαζικά αιφνίδιων συνδέσεων βελτιώθηκε έως και 4x για τα Radius SSO, STAS και Synchronized User ID ώστε να είναι δυνατή η διαχείριση χιλιάδων ταυτόχρονων αιτήσεων σύνδεσης ακόμη και σε περιβάλλοντα πολλαπλών SSO (μείγμα STAS, Radius SSO και Synchronized User ID)
- Επιπλέον, προστέθηκε υποστήριξη για μια διαφανή εμπειρία AD SSO όταν επιβάλλεται το HSTS, επιτρέποντας τις χειραψίες Kerberos και NTLM μέσω HTTP ή HTTPS
Διαχείριση στατικών και δυναμικών διαδρομών
- Οι χρήστες μπορούν να κλωνοποιούν στατικά δρομολόγια, να τις ενεργοποιούν ή να τις απενεργοποιούν και να προσθέτουν περιγραφές μέσω της νέας επιλογής Manage για κάθε στατική διαδρομή στον πίνακα (βλ. στιγμιότυπο οθόνης παρακάτω)
- Τώρα υπάρχει και μια επιλογή διαδρομής balckhole καθώς και υποστήριξη πολλαπλών διαδρομών όμοιου κόστους (ECMP) για εξισορρόπηση φορτίου
- Η δυναμική δρομολόγηση αποκτά μια νέα επιλογή για την αναδιανομή δρομολογίων BGP στο OSPFv3.
- Η δυναμική δρομολόγηση έχει πλέον μηδενικές επιπτώσεις κατά τη διάρκεια σεναρίων αποτυχίας HA
Παρακολουθήστε το παρακάτω σύντομο βίντεο επίδειξης για να δείτε πως λειτουργεί και πως να το ρυθμίσετε:
Μπορείτε να επωφεληθείτε από αυτή τη σπουδαία νέα δυνατότητα του Sophos Firewall v21 συμμετέχοντας στο πρόγραμμα πρώιμης πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο στο email που θα λάβετε για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού και προχωρήστε με την εγκατάσταση του στο Sophos Firewall σας.
Πηγή: Sophos
Το Sophos Firewall v21 έρχεται με αρκετές βελτιώσεις ποιότητας που σχετίζονται με την απλοποίηση της καθημερινής διαχείρισης και τη βελτίωση της συνολικής εμπειρίας χρήσης.
Βελτιώσεις περιβάλλοντος χρήσης
- Σημαντικά βελτιωμένη αποκρισιμότητα
- Ανανεωμένη εμφάνιση και αίσθηση, ενσωματώνοντας τις τελευταίες οδηγίες σχεδιασμού της Sophos όσον αφορά την αισθητική για συνοχή με το Sophos Central και τα υπόλοιπα προϊόντα της
- Βελτιωμένη οριζόντια διάταξη για καλύτερη αξιοποίηση των οθονών ευρείας εικόνας
- Νέες προβολές καρτών για περαιτέρω βελτίωση της ορατότητας σε σημαντικά συμβάντα και δεδομένα δικτύου με τις ίδιες δυνατότητες διερεύνησης και ανάλυσης όπως και παλαιότερα
- Μια ολοκαίνουργια κάρτα Active Threat Response ενοποιεί τις πληροφορίες απειλών από το MDR, το Sophos X-Ops και τις τροφοδοσίες πληροφοριών για απειλές από τρίτους σε μια ενιαία, εύκολη στην προβολή ενότητα.
Αναφορές αντικειμένων δικτύου
- Παρέχεται πλέον νέα ορατότητα στη χρήση αντικειμένων δικτύου για διασυνδέσεις, ζώνες, πύλες και προφίλ SD-WAN. Απλώς κάντε κλικ στη νέα ένδειξη «χρήση» σε οποιαδήποτε από αυτές τις οθόνες για μια γρήγορη προβολή των σχετικών αντικειμένων. Στη συνέχεια, μπορείτε να προχωρήσετε πιο κάτω για να προβάλετε ή να επεξεργαστείτε λεπτομέρειες και ρυθμίσεις που σχετίζονται με το αντικείμενο.
- Παρέχεται επίσης ένα νέο API XML για την ανάκτηση των μετρήσεων αναφοράς (χρήσης) αντικειμένων, προσφέροντας ορατότητα σε αχρησιμοποίητα αντικείμενα. Δείτε το παρακάτω βίντεο για περισσότερες λεπτομέρειες συμπεριλαμβανομένης και μίας επίδειξης της λειτουργίας.
Παρακολουθήστε αυτό το σύντομο βίντεο επίδειξης για να δείτε τις νέες βελτιώσεις της ποιότητας ζωής σε δράση:
Μπορείτε να επωφεληθείτε από αυτή τη σπουδαία νέα δυνατότητα του Sophos Firewall v21 συμμετέχοντας στο πρόγραμμα πρώιμης πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο στο email που θα λάβετε για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού και προχωρήστε με την εγκατάσταση του στο Sophos Firewall σας.
Αποκτήστε τον οδηγό «Τι νέο υπάρχει» για μια πλήρη επισκόπηση όλων των νέων δυνατοτήτων του Sophos Firewall v21.
Source: Sophos
Οι εφαρμογές αυθεντικοποίησης βοηθούν να διατηρήσουμε τους λογαριασμούς μας ασφαλείς από απόπειρες παραβίασης, αλλά μερικές φορές ενδέχεται να μην είναι βολικές και εύχρηστες. Ένα -όχι και τόσο γνωστό- πλεονέκτημα της χρήσης ενός διαχειριστή κωδικών πρόσβασης όπως είναι το Keeper είναι ότι μπορεί να δημιουργήσει και να αποθηκεύσει κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA) στο Keeper Vault, λειτουργώντας ως μία τυπική εφαρμογή αυθεντικοποίησης ή ελέγχου ταυτότητας. Για να αρχίσετε να χρησιμοποιείτε το Keeper ως εφαρμογή αυθεντικοποίησης, το μόνο που έχετε να κάνετε είναι να σαρώσετε τον κωδικό QR ή να εισαγάγετε το μυστικό κλειδί που παράγεται από την ιστοσελίδα ή την εφαρμογή στην οποία ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) χρησιμοποιώντας το Keeper.
Συνεχίστε να διαβάζετε για να μάθετε πως να χρησιμοποιείτε το Keeper ως εφαρμογή ελέγχου ταυτότητας ώστε να συνδέεστε απρόσκοπτα στους λογαριασμούς σας.
Τι είναι μια εφαρμογή ελέγχου ταυτότητας;
Μια εφαρμογή ελέγχου ταυτότητας είναι μια εφαρμογή που παράγει κωδικούς γνωστούς ως Time-Based One-Time Passwords (TOTP) κάθε 30 έως 60 δευτερόλεπτα. Για να συνδεθείτε στο λογαριασμό σας χρησιμοποιώντας μια εφαρμογή αυθεντικοποίησης, εισάγετε τον κωδικό TOTP στη σελίδα σύνδεσης μαζί με το όνομα χρήστη και τον κωδικό πρόσβασής σας. Ανάλογα με την ιστοσελίδα ή την εφαρμογή στην οποία προσπαθείτε να συνδεθείτε, θα εισάγετε τον κωδικό TOTP είτε πριν είτε μετά την ορθή εισαγωγή του ονόματος χρήστη και του κωδικού πρόσβασής σας.
Παρόλο που οι εφαρμογές ελέγχου ταυτότητας είναι πιο ασφαλείς από τον έλεγχο ταυτότητας μέσω email και SMS, πολλοί άνθρωποι εξακολουθούν να επιλέγουν αυτές τις λιγότερο ασφαλείς μεθόδους ελέγχου ταυτότητας επειδή τις θεωρούν πιο εύχρηστες και πιο βολικές από το να εγκαταστήσουν και να χρησιμοποιήσουν μία ξεχωριστή εφαρμογή.
Πως μπορείτε να χρησιμοποιήσετε το Keeper ως εφαρμογή ελέγχου ταυτότητας
Για να μπορέσετε να χρησιμοποιήσετε το Keeper ως εφαρμογή αυθεντικοποίησης, θα πρέπει να είστε χρήστης του Keeper. Αν δεν είστε ήδη, προσφέρουμε μια δωρεάν δοκιμή 30 ημερών, ώστε να μπορείτε να αρχίσετε να ασφαλίζετε τους λογαριασμούς σας άμεσα.
Αφού ρυθμίσετε το Keeper Vault, μπορείτε να αρχίσετε να χρησιμοποιείτε το Keeper ως εφαρμογή αυθεντικοποίησης ακολουθώντας τα παρακάτω βήματα.
1.Συνδεθείτε στο Keeper Vault σας.
2.Εντοπίστε το αρχείο για το οποίο θέλετε να δημιουργήσετε και να αποθηκεύσετε έναν κωδικό 2FA.
3.Κάντε κλικ στο αρχείο.
4.Στο αρχείο, κάντε κλικ στο κουμπί επεξεργασίας στην επάνω δεξιά γωνία που μοιάζει με μολύβι.
5.Κάντε κλικ εκεί που λέει «Προσθήκη κωδικού δύο παραγόντων».
6.Από εδώ, θα έχετε τη δυνατότητα να σαρώσετε έναν κωδικό QR ή να εισαγάγετε τον κωδικό που σας δίνεται χειροκίνητα.
7.Συνδεθείτε στο λογαριασμό για τον οποίο θέλετε να ρυθμίσετε έναν κωδικό 2FA.
8.Βρείτε την επιλογή για την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων στις ρυθμίσεις ασφαλείας σας (προσοχή, διαφέρει από λογαριασμό σε λογαριασμό).
9.Αν χρησιμοποιείτε το Keeper στο κινητό σας, σαρώστε τον κωδικό QR που εμφανίζεται κατά τη διαδικασία ρύθμισης. Αν χρησιμοποιείτε το Keeper σε υπολογιστή, ανεβάστε ένα στιγμιότυπο οθόνης του κωδικού QR ή αντιγράψτε και επικολλήστε τον παρεχόμενο κωδικό.
Τα πλεονεκτήματα της χρήσης του Keeper έναντι άλλων εφαρμογών ελέγχου ταυτότητας
Ακολουθούν ορισμένα από τα πλεονεκτήματα της χρήσης του Keeper έναντι άλλων εφαρμογών αυθεντικοποίησης ή ελέγχου ταυτότητας.
Επιτρέπει την πρόσβαση από πολλαπλές συσκευές
Πολλές εφαρμογές ελέγχου ταυτότητας, όπως ο Google Authenticator και ο Microsoft Authenticator, είναι εφαρμογές για κινητά που πρέπει να εγκαταστήσετε στο τηλέφωνό σας. Αυτό ενδέχεται ορισμένες φορές να είναι ενοχλητικό αν θέλετε να συνδεθείτε σε έναν λογαριασμό με ενεργοποιημένο MFA και δεν έχετε μαζί σας το κινητό σας. Χρησιμοποιώντας το Keeper ως εφαρμογή ελέγχου ταυτότητας, μπορείτε να έχετε πρόσβαση στους κωδικούς 2FA από οποιαδήποτε συσκευή και πρόγραμμα περιήγησης και έτσι μπορείτε να συνδεθείτε απρόσκοπτα στους λογαριασμούς σας.
Ενεργοποιεί την κοινή χρήση αρχείων 2FA
Ένα από τα μειονεκτήματα της χρήσης εφαρμογών ελέγχου ταυτότητας ως μέθοδο MFA είναι ότι δεν μπορείτε να μοιραστείτε με ασφάλεια τους κωδικούς 2FA με την οικογένεια, τους φίλους ή τους συναδέλφους σας. Αυτό καθιστά δύσκολη την κοινή χρήση πληροφοριών σύνδεσης με άτομα με τα οποία μοιράζεστε λογαριασμούς, όπως για παράδειγμα εκείνους για υπηρεσίες streaming και συνδρομές. Με το Keeper, δεν χρειάζεται να ανησυχείτε για το πως μπορείτε να μοιράζεστε με ασφάλεια τις πληροφορίες σύνδεσής σας, επειδή μπορείτε εύκολα να το κάνετε με τη λειτουργία One-Time Share του Keeper. Χρησιμοποιώντας τη λειτουργία One-Time Share, έχετε τον πλήρη έλεγχο των πληροφοριών σύνδεσης σας, καθώς μπορείτε να επιλέξετε το χρονικό διάστημα που ο παραλήπτης έχει πρόσβαση σε αυτές και μπορείτε να ανακαλέσετε την πρόσβαση στο αρχείο όποτε θέλετε. Με το One-Time Share, μπορείτε να μοιραστείτε τις πληροφορίες σύνδεσής σας με οποιονδήποτε – δεν χρειάζεται καν να είναι ο ίδιος χρήστης του Keeper.
Προσφέρει την ισχυρότερη κρυπτογράφηση
Οι περισσότερες εφαρμογές αυθεντικοποίησης ή ελέγχου ταυτότητας στην αγορά, όπως ο Google Authenticator, δεν προσφέρουν διατερματική κρυπτογράφηση (από άκρο σε άκρο). Αν συμβεί παραβίαση δεδομένων ή κάποιος αποκτήσει πρόσβαση στη συσκευή σας ή στο λογαριασμό Gmail σας, τα μυστικά του κωδικού πρόσβασης μίας χρήσης (OTP) σας θα εκτεθούν και ο παράγοντας απειλής θα είναι σε θέση να δημιουργήσει παρόμοιους κωδικούς OTP σαν να βρίσκεται στη θέση σας. Με το Keeper, μπορείτε να είστε σίγουροι ότι οι κωδικοί 2FA σας είναι πάντα ασφαλείς, επειδή το Keeper αποτελεί μία εφαρμογή μηδενικής εμπιστοσύνης και μηδενικής γνώσης και χρησιμοποιεί διατερματική κρυπτογράφηση για την ασφάλεια όλων των δεδομένων που είναι αποθηκευμένα στο vault σας.
Προστατεύστε εύκολα τους λογαριασμούς σας με το Keeper
Η προστασία των διαδικτυακών λογαριασμών σας από παραβίαση δεν περιορίζεται μόνο στη χρήση ισχυρών κωδικών πρόσβασης. Θα πρέπει να διασφαλίσετε ότι κάθε λογαριασμός σας έχει ενεργοποιημένο το MFA για πρόσθετη ασφάλεια. Με το Keeper, μπορείτε να αποθηκεύετε εύκολα τους ισχυρούς κωδικούς πρόσβασης και τους κωδικούς 2FA σε ένα μέρος, επιτρέποντάς σας να συνδέεστε απρόσκοπτα στους λογαριασμούς σας από όπου κι αν βρίσκεστε.
Ξεκινήστε μια δωρεάν δοκιμή 30 ημερών του Keeper Password Manager σήμερα για να αρχίσετε να ασφαλίζετε τους διαδικτυακούς λογαριασμούς σας.
Πηγή: Keeper