Οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται και οι οργανισμοί οφείλουν να παραμείνουν ένα βήμα μπροστά, ενισχύοντας τις άμυνες τους.

Την ώρα που η Διαχείριση Εξωτερικής Επιφάνειας Επίθεσης (EASM) εντοπίζει ευπάθειες που θα μπορούσαν να αξιοποιηθούν από το εξωτερικό του δικτύου, πολλοί οργανισμοί αντιμετωπίζουν ένα εσωτερικό τυφλό σημείο: κρυφές ευπάθειες εντός του περιβάλλοντός τους.

Το 40% των οργανισμών που χτυπήθηκαν από το ransomware τον τελευταίο χρόνο δήλωσαν ότι έπεσαν θύματα εξαιτίας ενός κενού ασφαλείας για το οποίο δεν είχαν γνώση. Για να ανταποκριθεί σε αυτή την πρόκληση, το Sophos Managed Risk επεκτείνει τις δυνατότητές του με την προσθήκη της Διαχείρισης Εσωτερικής Επιφάνειας Επίθεσης (Internal Attack Surface Management, IASM).

Γιατί το IASM έχει σημασία

Χωρίς ορατότητα στις εσωτερικές ευπάθειες, ο οργανισμός σας κινδυνεύει να αφήσει κρίσιμα κενά στη στάση ασφαλείας του. Οι φορείς απειλών που αποκτούν πρόσβαση στο δίκτυο συχνά «μετακινούνται πλευρικά» για να εκμεταλλευτούν τις όποιες εσωτερικές αδυναμίες.

Η τελευταία έκδοση του Sophos Managed Risk εισάγει την εσωτερική σάρωση χωρίς αυθεντικοποίηση, η οποία αξιολογεί ένα σύστημα από τη σκοπιά ενός εξωτερικού, χωρίς διαπιστευτήρια χρήστη ή προνομιακή πρόσβαση επιτιθέμενου. Το συγκεκριμένο χαρακτηριστικό σας βοηθά να προσδιορίσετε και να αντιμετωπίσετε ευπάθειες υψηλού κινδύνου, όπως ανοικτές θύρες, εκτεθειμένες υπηρεσίες και λανθασμένες διαμορφώσεις ή ρυθμίσεις που είναι προσβάσιμες και δυνητικά εκμεταλλεύσιμες από επιτιθέμενους.

Βασικά χαρακτηριστικά και οφέλη

• Ολοκληρωμένη διαχείριση ευπαθειών: Τακτική αυτοματοποιημένη σάρωση για τον προσδιορισμό αδυναμιών που επηρεάζουν τα περιουσιακά στοιχεία εντός του δικτύου.
• Προτεραιοποίηση με Τεχνητή Νοημοσύνη: Προσδιορίζει με έξυπνο τρόπο ποιες ευπάθειες ενέχουν τον υψηλότερο κίνδυνο και χρήζουν άμεσης προσοχής, καθοδηγώντας την ομάδα σας να δώσει προτεραιότητα στις προσπάθειες επιδιόρθωσης και αποκατάστασης.
• Κορυφαία στον κλάδο τεχνολογία: Η Sophos αξιοποιεί τις μηχανές σάρωσης Tenable Nessus για τον εντοπισμό ευπαθειών εντός του δικτύου και τον προσδιορισμό της σοβαρότητάς τους.
• Το πλεονέκτημα της Sophos: Σε αντίθεση με τους προμηθευτές που διαχωρίζουν τα EASM και IASM σε ξεχωριστά προϊόντα, η Sophos παρέχει μια ολοκληρωμένη διαχειριζόμενη υπηρεσία που βασίζεται στην κορυφαία τεχνολογία της Tenable και υποστηρίζεται από την κορυφαία υπηρεσία MDR στον κόσμο.

Διαθέσιμες τώρα

Οι νέες δυνατότητες IASM είναι διαθέσιμες από σήμερα για όλους τους νέους και υφιστάμενους πελάτες του Sophos Managed Risk, χωρίς αλλαγές στις άδειες χρήσης ή στην τιμολόγηση. Οι πελάτες μπορούν να επωφεληθούν άμεσα από την εκτεταμένη κάλυψη αναπτύσσοντας σαρωτές Tenable Nessus και προγραμματίζοντας αυτοματοποιημένες σαρώσεις από την κεντρική κονσόλα Sophos Central.

Μάθετε περισσότερα

Καθώς το τοπίο της κυβερνοασφάλειας γίνεται όλο και πολυπλοκότερο με την πάροδο του χρόνου, η εσωτερική ορατότητα είναι απαραίτητη για την επίτευξη μιας περισσότερο ανθεκτικής στάσης ασφαλείας. Με το Sophos Managed Risk, μπορείτε πλέον να καλύψετε τα κενά ασφαλείας που επηρεάζουν τα εσωτερικά και εξωτερικά περιουσιακά στοιχεία και να ακολουθήσετε μια προληπτική προσέγγιση στη διαχείριση των ευπαθειών. Μάθετε περισσότερα στο Sophos.com/Managed-Risk ή μιλήστε με έναν ειδικό ασφαλείας σήμερα.

Πηγή: Sophos

Οι πελάτες μίλησαν και έφτασαν τα αποτελέσματα. Η G2, μία από τις μεγαλύτερες πλατφόρμες αξιολόγησης προϊόντων λογισμικού από πραγματικούς χρήστες τεχνολογίας, δημοσίευσε πρόσφατα τις εκθέσεις της για το καλοκαίρι του 2025, με το Sophos Firewall να αξιολογείται ως η #1 λύση Firewall στο Overall Firewall Grid. Η συγκεκριμένη διάκριση σηματοδοτεί τη 10η συνεχόμενη φορά που το Sophos Firewall αξιολογείται ως η κορυφαία Firewall στις εποχιακές εκθέσεις της πλατφόρμας G2, από τις εκθέσεις για την Άνοιξη του 2023.

Οι κατατάξεις της G2 βασίζονται σε ανεξάρτητες, επαληθευμένες αξιολογήσεις πελατών στο G2.com, τη μεγαλύτερη αγορά και πλατφόρμα αξιολόγησης λογισμικού από πελάτες και χρήστες σε ολόκληρο τον κόσμο. Επιπλέον, το Sophos Firewall αξιολογήθηκε ως το #1 firewall στα Enterprise Grid και Mid-Market Grid.

Τι λένε οι πελάτες της Sophos

«Η επικοινωνία σε πραγματικό χρόνο μεταξύ του endpoint και του τείχους προστασίας επιτρέπει την αυτόματη απομόνωση των συσκευών που έχουν μολυνθεί ή παραβιαστεί, μειώνοντας σημαντικά τον χρόνο ανταπόκρισης σε απειλές» δήλωσε ένας χρήστης στο τμήμα Enterprise

 «Αυτό που μου αρέσει περισσότερο στο Sophos Firewall είναι το διαισθητικό διαδικτυακό περιβάλλον εργασίας και η βαθιά ορατότητα που προσφέρει στην κυκλοφορία του δικτύου. Το χαρακτηριστικό Security Heartbeat που ενσωματώνεται με τα endpoints της Sophos, παρέχει σε πραγματικό χρόνο την κατάσταση υγείας των συνδεδεμένων συσκευών» δήλωσε ένας χρήστης στο τμήμα Mid-Market

 «Είμαι εξαιρετικά ενθουσιασμένος με το Sophos Firewall! Προσφέρει εξαιρετική απόδοση και ασφάλεια που ξεπερνά κατά πολύ τις προσδοκίες μου. Το περιβάλλον χρήσης είναι διαισθητικό και εύχρηστο, καθιστώντας τη διαχείριση και τη διαμόρφωση παιχνιδάκι» δήλωσε ένας χρήστης στο τμήμα Mid-Market

 «Το καλύτερο πράγμα στο Sophos Firewall είναι ότι το εγκαθιστάς και απλώς λειτουργεί. Έχει αποδειχτεί αλεξίσφαιρο για εμάς, εδώ και πολλά χρόνια» δήλωσε ένας χρήστης στο τμήμα Small Business 

«Χρησιμοποιούμε το Sophos Firewall για λίγο περισσότερο από 10 χρόνια σε πολλές τοποθεσίες και παρέχει σταθερά εξαιρετική απόδοση, ορατότητα και ασφάλεια. Αυτό που κάνει τη Sophos να ξεχωρίζει είναι η τέλεια ισορροπία μεταξύ της ισχυρής προστασίας και του φιλικού προς το χρήστη σχεδιασμού» δήλωσε ένας χρήστης στο τμήμα Enterprise 

«Το Sophos Firewall προσφέρει ένα ευρύ φάσμα χαρακτηριστικών ασφαλείας, όπως προηγμένη προστασία από απειλές, φιλτράρισμα ιστοσελίδων και διαχείριση VPN. Το Sophos Firewall είναι αποδεδειγμένη λύση για επιχειρήσεις που αναζητούν μια ισχυρή και εύκολη στη διαχείριση πλατφόρμα ασφαλείας» δήλωσε ένας χρήστης από το τμήμα Mid–Market

Γιατί οι πελάτες λατρεύουν το Sophos Firewall

Οι πελάτες λατρεύουν το γεγονός ότι αποκτούν πολλά περισσότερα από ένα τείχος προστασίας, το οποίο τους επιτρέπει να ενοποιήσουν προϊόντα και υπηρεσίες κυβερνοασφάλειας από έναν μόνο προμηθευτή σε μια ενιαία κονσόλα διαχείρισης. Το παραπάνω, τους επιτρέπει να απλοποιήσουν την κυβερνοασφάλεια τους και να εξοικονομήσουν χρήματα: από άποψη προϊόντων, υπηρεσιών, αδειών χρήσης και υποστήριξη όσο και από άποψη διαχείρισης.

Τους αρέσει επίσης το γεγονός ότι το Sophos Firewall γίνεται καλύτερο και ταχύτερο με κάθε νέα έκδοση του. Η τελευταία έκδοση εισάγει την ολοκαίνουρια δυνατότητα Network Detection and Response, η οποία είναι η πρώτη στον κλάδο και η οποία βοηθά στον εντοπισμό ενεργών απειλών που λειτουργούν στο δίκτυο -και προτού μετατραπούν σε πραγματικό πρόβλημα. Επίσης, βελτιώνουμε την απόδοση και τις δυνατότητες προστασίας με κάθε νέα έκδοση -χωρίς επιπλέον κόστος. Δοκιμάστε το σήμερα.

Πηγή: Sophos

Η BeyondTrust συνεχίζει να ηγείται του τομέα της ασφάλειας προνομιούχας πρόσβασης. Η έκδοση 25.1 του BeyondTrust Privileged Remote Access (PRA) παρέχει κρίσιμες αναβαθμίσεις στο παρασκήνιο, εντείνοντας την αποστολή της BeyondTrust να παρέχει την πλέον αξιόπιστη και ασφαλή πλατφόρμα απομακρυσμένης προνομιούχας πρόσβασης στην αγορά. Η νέα αυτή έκδοση συντήρησης επικεντρώνεται στην παροχή ισχυρότερης ασφάλειας, βελτιωμένης αξιοπιστίας και ακόμα πιο απρόσκοπτου ελέγχου των προνομιούχων συνεδριών.

Η έκδοση 25.1 περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας, τις περνάει από μια σουίτα εξαντλητικών επαναληπτικών δοκιμών και φέρει στοχευμένες βελτιώσεις σταθερότητας και βασικές βελτιώσεις απόδοσης τόσο για περιβάλλοντα στο σύννεφο (cloud) όσο και για περιβάλλοντα στις εταιρικές εγκαταστάσεις (on-premises). 

H ενημέρωση είναι διαθέσιμη είτε εφαρμόζετε το Privileged Remote Access στο «cloud» είτε «on-prem». Οι χρήστες του cloud λαμβάνουν τις ενημερώσεις αυτόματα. Οι πελάτες on-prem μπορούν να κατεβάσουν και να εφαρμόσουν την έκδοση 25.1 από την κονσόλα της συσκευής.

Ποια τα νέα χαρακτηριστικά της νέας έκδοσης Privileged Remote Access 25.1 

Η συγκεκριμένη έκδοση φέρει μια σειρά από βελτιώσεις ασφαλείας και εμπειρίας χρήσης στη λύση ασφαλείας της απομακρυσμένης προνομιούχας πρόσβασης της BeyondTrust, όπως: 

• Συγκεντρωτικές επιδιορθώσεις ασφαλείας και αυστηρές δοκιμές: Όλες οι ενημερώσεις και τα επιδιορθωτικά πακέτα PRA έχουν ελεγχθεί διεξοδικά για τη σταθερότητα και την ασφάλεια τους τόσο σε περιβάλλοντα cloud όσο και σε περιβάλλοντα on-prem. Ένας εντατικός κύκλος συγκεντρωτικών επιδιορθώσεων και επαναληπτικών δοκιμών διασφαλίζει τη συνέπεια και παρέχει αξιόπιστη απόδοση σε όλα τα περιβάλλοντα εγκατάστασης.
• Βελτιωμένη ορατότητα έκδοσης: Οι διαχειριστές μπορούν πλέον να βλέπουν μία πλήρη λίστα των εγκατεστημένων εκδόσεων συντήρησης απευθείας από το παράθυρο σύνδεσης PRA, ενισχύοντας την ορατότητα και την ετοιμότητα συμμόρφωσης.
• Πρόσβαση στη κονσόλα σε πραγματικό χρόνο: Αποκτήστε βαθύτερη πληροφόρηση και μία περισσότερο ολοκληρωμένη εικόνα για τα μοτίβα χρήσης, τη δραστηριότητα συνεδριών και την υγεία του συστήματος στις εγκαταστάσεις του PRA τόσο στο cloud όσο και on-prem.
• Ομαλότερες ενημερώσεις Jump Client: Οι επιδιορθώσεις σφαλμάτων και οι βελτιώσεις στη διαδικασία αναβάθμισης ενισχύουν την αξιοπιστία κατά τη διάρκεια των ενημερώσεων των τερματικών συσκευών και του Jump Client.
• Βελτιωμένη αυτοματοποίηση στις τερματικές συσκευές: Νέες επιλογές φιλτραρίσματος και οργάνωσης εργασιών συμβάλλουν στην απλοποίηση και τον εξορθολογισμό της αυτοματοποίησης των προνομιούχων εργασιών και στη βελτίωση των προληπτικών ροών εργασίας πληροφορικής.
• Βελτιστοποιήσεις UX/UI και βελτιώσεις απόδοσης: Απολαύστε ομαλότερη απόδοση και βελτιώσεις στην εμπειρία χρήσης που ελαχιστοποιούν τις τριβές στις καθημερινές ροές εργασίας.
• Πιστοποιημένη συμβατότητα με το Pathfinder: Το PRA ενσωματώνεται πλέον επίσημα με την πλατφόρμα Pathfinder της BeyondTrust, παρέχοντας ασφαλέστερη, απρόσκοπτη πιστοποίηση ταυτότητας σε περιβάλλοντα υβριδικής πρόσβασης και ομαλότερη ενσωμάτωση στο οικοσύστημα της BeyondTrust.

Τέσσερις τρόποι για να ενισχύσετε την ασφάλεια προνομιούχας πρόσβασης

Ακόμη και τα ισχυρότερα εργαλεία επωφελούνται από μία έξυπνη διαμόρφωση. Χρησιμοποιήστε τις παρακάτω βέλτιστες πρακτικές για να μεγιστοποιήσετε την προστασία και τον έλεγχο που προσφέρει το Privileged Remote Access 25.1:

1.Επιδιορθώστε έξυπνα, παραμείνετε ενημερωμένοι

• Στις εταιρικές εγκαταστάσεις; Ενεργοποιήστε την επιλογή «Apply Critical Updates Automatically» (εφάρμοσε τος κρίσιμες ενημερώσεις αυτόματα) στο /appliance για να αυτοματοποιήσετε και να απλοποιήσετε την εφαρμογή επιδιορθώσεων.
• Να τρέχετε πάντα την τελευταία έκδοση για να επωφελείστε των τελευταίων μέτρων σκλήρυνσης.

2.Κλειδώστε τα διαπιστευτήρια

• Χρησιμοποιήστε το ενσωματωμένο θησαυροφυλάκιο BeyondTrust Vault για ασφαλή ανακάλυψη, εναλλαγή και έγχυση διαπιστευτηρίων.
• Δώστε προτεραιότητα στο SAML και σε άλλους εξωτερικούς παρόχους ταυτότητας.
• Ελέγχετε τακτικά τους λογαριασμούς διαχειριστών, απενεργοποιήστε τυχόν αχρησιμοποίητους λογαριασμούς και να αλλάζετε προληπτικά τους κωδικούς πρόσβασης.

3.Εφαρμόστε την αρχή του ελάχιστου προνομίου με ακρίβεια

• Ορίστε αυστηρές πολιτικές συνεδριών και ομάδας για να περιορίσετε την πρόσβαση μόνο σε ότι είναι απαραίτητο.
• Προχωρήστε σε δοκιμές των ρυθμίσεων πολιτικής με τον προσομοιωτή πολιτικής συνεδριών πριν την εφαρμογή τους.

4.Σκληρύνετε το επίπεδο δικτύου (πρόσβασης)

• Ακολουθήστε τη λίστα ελέγχου περιορισμών δικτύου για να ελαχιστοποιήσετε την εξωτερική έκθεση και να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση.
• Δρομολογήστε τα δεδομένα συνεδριών στο SIEM σας μέσω ενδιάμεσου λογισμικού και διαμορφώστε «άγκιστρα» (hooks) στις καταγραφές του συστήματος (syslog) και των εξωτερικών συμβάντων (outbound events) για παρακολούθηση σε πραγματικό χρόνο.
• Ενεργοποιήστε «άγκιστρα» εξερχόμενων συμβάντων για ειδοποιήσεις σε πραγματικό χρόνο και προωθήστε δεδομένα syslog για κάθε αλλαγή παραμέτρου ή κάθε συμβάντος αυθεντικοποίησης (auth).

Γιατί έχει σημασία αυτή η έκδοση

Η ασφάλεια δεν μένει ποτέ στάσιμη, και για αυτό η BeyondTrust έχει δεσμευτεί να παρέχει ασφαλή, έξυπνη απομακρυσμένη πρόσβαση, όπου ο έλεγχος είναι ακριβής, η ορατότητα σαφής και η προστασία εξελίσσεται διαρκώς. Το Privileged Remote Access 25.1 ενισχύει το μοντέλο συνεχούς βελτίωσης της BeyondTrust παρέχοντας πρακτικές βελτιώσεις στο παρασκήνιο που μεταφράζονται σε απτή εμπιστοσύνη τόσο για τους τεχνικούς σας όσο και για τους ελεγκτές σας. Είτε υπερασπίζεστε την εσωτερική σας υποδομή είτε επιτρέπετε την πρόσβαση τρίτων, το PRA 25.1 παρέχει την εμπιστοσύνη και τον έλεγχο που απαιτούν οι σύγχρονες ομάδες ασφαλείας.

Είστε ήδη πελάτης; Η αναβάθμιση σας τοποθετεί σε πιο ασφαλείς και σταθερές βάσεις. Αναβαθμίστε τώρα για να επωφεληθείτε από τις τελευταίες εξελίξεις στην ασφάλεια και στην απόδοση.

Πηγή: BeyondTrust

Καθώς οι οργανισμοί σπεύδουν να αγκαλιάσουν τη Τεχνητή Νοημοσύνη (AI) και τα πολλά οφέλη της, μια πρόκληση φαίνεται να απασχολεί ιδιαίτερα τους CISOs και τις ομάδες ασφάλειας: πως μπορούν να διασφαλίσουν γρήγορα και αποτελεσματικά αυτές τις νέες δυνατότητες;

Πρόσφατα, η Silverfort παρουσίασε το AI Agent Security, την τελευταία της καινοτομία που σχεδιάστηκε για να βοηθήσει τους CISOs να ηγηθούν της ασφαλούς υϊοθέτησης της AI, αντιμετωπίζοντας τους πράκτορες AI ως ταυτότητες – οι οποίες διοικούνται, είναι ορατές και προστατεύονται με την ίδια αυστηρότητα που εφαρμόζεται στους ανθρώπινους χρήστες.

Ο ανερχόμενος κίνδυνος: Πράκτορες τεχνητής νοημοσύνης χωρίς επίβλεψη

Οι μέρες που μόνο οι περισσότερο πειραματικές εταιρείες υιοθετούσαν την Τεχνητή Νοημοσύνη έχουν περάσει ανεπιστρεπτί. Πλέον, καθώς τα στελέχη σε όλους τους κλάδους απαιτούν την ενσωμάτωση της Τεχνητής Νοημοσύνης, η υϊοθέτηση της αποτελεί μία κρίσιμης σημασίας για την επιχείρηση προτεραιότητα. Καθώς όμως η παραγωγικότητα αυξάνεται δραματικά, το ίδιο συμβαίνει και με τους νέους κινδύνους.

Ένας τομέας που οι κίνδυνοι αφθονούν είναι κατά  τη χρήση πρακτόρων Τεχνητής Νοημοσύνης (AI agents): προγράμματα λογισμικού που εκτελούν εργασίες πολλών βημάτων αυτόνομα ή για λογαριασμό ενός ανθρώπου και τα οποία συχνά λαμβάνουν αποφάσεις και αναλαμβάνουν δράση βάσει πλαισίου ή βάσει των δεδομένων εισόδου. Για την εκτέλεση αυτών των καθηκόντων, οι πράκτορες Τεχνητής Νοημοσύνης απαιτούν ένα επίπεδο πρόσβασης σε συστήματα, πόρους και δεδομένα -όπως ακριβώς και οι ανθρώπινοι χρήστες.

Και εκεί ακριβώς βρίσκεται το πρόβλημα. Οι πράκτορες Τεχνητής Νοημοσύνης λειτουργούν στη γκρίζα ζώνη μεταξύ της ανθρώπινης και της μη ανθρώπινης ταυτότητας. Χρειάζονται επομένως ένα διαφορετικό είδος προστασίας, επειδή πολύ απλά οι σημερινές λύσεις διαχείρισης ταυτότητας και πρόσβασης (IAM) δεν σχεδιάστηκαν για μηχανές που μπορούν να λαμβάνουν τις δικές τους αποφάσεις. Υστερούν σε ορατότητα και αποτελεσματικές δυνατότητες διακυβέρνησης για τους πράκτορες Τεχνητής Νοημοσύνης, με αποτέλεσμα να εγκυμονούν κίνδυνοι εκμετάλλευσης ή κατάχρησης τους από απειλητικούς παράγοντες, για να μην αναφερθούμε και στις πιθανές παραβιάσεις στους τομείς της συμμόρφωσης και της «ελεγξιμότητας».

Επομένως, έχουμε τη δημιουργία ενός κενού στην ορατότητα και στον έλεγχο. Οι CISOs, οι προγραμματιστές και οι ομάδες ταυτότητας χρειάζονται επειγόντως λύσεις που συνδέουν απρόσκοπτα τις ταυτότητες και τα προνόμια των πρακτόρων AI με τους ανθρώπινους φορείς πίσω από αυτούς, ώστε να διασφαλίζεται πλήρης ορατότητα, συμμόρφωση και διαχείριση κινδύνου με την ταχύτητα της καινοτομίας. Και όμως, περιμένουμε από αυτούς να προστατεύσουν και να διασφαλίσουν ένα ταχέως αναπτυσσόμενο οικοσύστημα AI με τη χρήση εργαλείων που δεν σχεδιάστηκαν για αυτόν τον σκοπό.

Σε ένα περιβάλλον που η τεχνογνωσία εξακολουθεί να διαμορφώνεται (σχετικά με την Τεχνητή Νοημοσύνη), η πίεση για ταχεία δράση είναι έντονη και η συμπεριφορά των πρακτόρων AI εξελίσσεται καθημερινά, δεν είναι δύσκολο να κατανοήσει κανείς για ποιους λόγους αυτό το έργο μοιάζει φαινομενικά αδύνατο.

Το όραμά μας: Η ασφάλεια των AI Agents ξεκινά με την αντιμετώπιση τους ως ταυτότητες

Ευτυχώς, υπάρχει τρόπος να πάμε μπροστά. Η μέθοδός της Silverfort για τη διασφάλιση της Τεχνητής Νοημοσύνης βασίζεται σε μια απλή παραδοχή: οι πράκτορες Τεχνητής Νοημοσύνης (ΑΙ agents) πρέπει να αντιμετωπίζονται ως ταυτότητες και να συνδέονται με ένα πρόσωπο. Στον πυρήνα αυτού είναι ένας νέος ορισμός του «ποιος εκτελεί την ενέργεια»: όχι απλώς ένα όνομα χρήστη ή ένα ψηφιακό αναγνωριστικό (token) αλλά η συνδυασμένη ταυτότητα του ανθρώπου και του πράκτορα Τεχνητή Νοημοσύνης που δρα για λογαριασμό του.

Με αυτή την προσέγγιση που βασίζεται στην ταυτότητα, μπορούμε να ανακαλύπτουμε, να διαβαθμίζουμε (ταξινομούμε) και να παρακολουθούμε αυτόματα τις ταυτότητες των πρακτόρων Τεχνητής Νοημοσύνης προτού εφαρμόσουμε δυναμικές πολιτικές πρόσβασης σε κάθε μία από αυτές και, κυρίως, προτού τις συνδέσουμε με τους ανθρώπινους «εκκινητές» τους. Αυτό σημαίνει ότι μπορούμε να προστατεύσουμε όλους τους εμπλεκόμενους με ισχυρούς ελέγχους ασφαλείας σε πραγματικό χρόνο και να αποτρέψουμε τους επιτιθέμενους από τη χρήση πρακτόρων Τεχνητής Νοημοσύνης σε επιθέσεις πλευρικής μετακίνησης.

Το παραπάνω σας επιτρέπει να θέτετε διακυβέρνηση και όρια γύρω από τους αυτόνομους πράκτορες και να εμπλέκετε ανθρώπους όταν κριθεί απαραίτητο προστατεύοντας παράλληλα όλους τους εμπλεκόμενους με ισχυρούς ελέγχους ασφαλείας. Ακόμα καλύτερο είναι ότι αυτή η μοναδική αρχιτεκτονική της Silverfort που βασίζεται στην ταυτότητα επιτρέπει μια ενιαία, από άκρη σε άκρη προβολή κάθε πράκτορα AI και διακομιστή MCP που λειτουργεί στα περιβάλλοντά σας και είναι εξαιρετικά γρήγορη στην εγκατάσταση και εφαρμογή της. Αυτό σημαίνει ότι η λύση της Silverfort μπορεί να περιορίσει την κακή χρήση του πράκτορα AI, τις κλιμακώσεις προνομίων και τις μη εξουσιοδοτημένες ενέργειες στα περιβάλλοντά σας μέσα σε λίγες ώρες από την εγκατάσταση και εφαρμογή της.

 

Το προϊόν AI Agent Security της Silverfort εν συντομία:

• Ανακαλύπτει, διαβαθμίζει και παρακολουθεί τους πράκτορες Τεχνητής Νοημοσύνης βάσει της πραγματικής συμπεριφοράς
• Συνδέει κάθε ενέργεια με έναν υπεύθυνο άνθρωπο για να διασφαλίσει την ανάληψη ευθυνών και τη λογοδοσία
• Επιβάλλει δυναμικές πολιτικές πρόσβασης με ελάχιστα προνόμια, προσαρμοσμένες στο ρόλο κάθε πράκτορα Τεχνητής Νοημοσύνης
• Παρέχει ολοκληρωμένη δυνατότητα ελέγχου, επιτρέποντας τη συμμόρφωση σε ένα μεταβαλλόμενο ρυθμιστικό/κανονιστικό τοπίο
• Δίνει τη δυνατότητα στους οργανισμούς να υιοθετήσουν με ασφάλεια πράκτορες Τεχνητής Νοημοσύνης χωρίς να απαιτείται να είναι ειδικοί σε θέματα Τεχνητής Νοημοσύνης
• Εγκαθίσταται γρήγορα για να αποτρέψει βασικές απειλές για την ασφάλεια ταυτότητας στο περιβάλλον σας με ελάχιστο έργο

Είναι η πρώτη λύση που χρησιμοποιεί αυτή τη μοναδική αρχιτεκτονική για να επανασχεδιάσει την ασφάλεια ταυτότητας ειδικά για την Τεχνητή Νοημοσύνης μειώνοντας σημαντικά την πολυπλοκότητα και τον χρόνο που απαιτείται για την ασφαλή και συμμορφούμενη υϊοθέτηση τεχνολογιών Τεχνητής Νοημοσύνης. Με το AI Agent Security, η υϊοθέτηση και η χρήση τεχνολογιών AI δεν αποτελεί πλέον απειλή για την ασφάλεια, αλλά μια ασφαλή, επεκτάσιμη στρατηγική.

Σχεδιασμένο για επιχειρήσεις, με την υποστήριξη της Silverfort

Μόλις αρχίσαμε. Καθώς το τοπίο εξελίσσεται, η Silverfort θα συνεχίσει να πρωτοπορεί με καινοτομικές τεχνολογίες που βοηθούν τους ηγέτες ασφαλείας να παραμείνουν μπροστά από τις απειλές.

Προσκαλούμε ενεργά τους πελάτες της Silverfort να γίνουν συνεργάτες σχεδιασμού και να συμβάλουν στη διαμόρφωση του μέλλοντος της ασφάλειας ταυτότητας AI. Αν είστε επικεφαλής της υιοθέτησης AI στον οργανισμό σας και πρέπει να την ασφαλίσετε γρήγορα, θέλουμε να συνεργαστούμε μαζί σας. Μάθετε περισσότερα και ζητήστε μία επίδειξη σήμερα.

Πηγή: Silverfort

Η έκτη ετήσια έκθεση State of Ransomware της Sophos παρέχει νέες πληροφορίες σχετικά με τις αιτίες και τους παράγοντες που οδήγησαν πολλούς οργανισμούς να πέσουν θύματα του ransomware καθώς και τις ανθρώπινες και επιχειρηματικές επιπτώσεις των επιθέσεων αυτού του τύπου.

Με βάση πληροφορίες και συμπεράσματα από μια ανεξάρτητη ως προς τις εταιρείες και τους προμηθευτές έρευνα στην οποία συμμετείχαν 3.400 ηγέτες από τον κλάδο της πληροφορικής και της κυβερνοασφάλειας σε 17 χώρες, των οποίων οι οργανισμοί επλήγησαν από το ransomware το τελευταίο έτος, η έκθεση συνδυάζει διαχρονικές πληροφορίες και γνώσεις από παλαιότερες μελέτες με ολοκαίνουργιους τομείς μελέτης, όπως για παράδειγμα για ποιους λόγους οι πληρωμές λύτρων σπάνια ανταποκρίνονται στην αρχική απαίτηση και ποιες είναι οι επιπτώσεις των περιστατικών ransomware στις εσωτερικές ομάδες.

Κατεβάστε την έκθεση για να αποκτήσετε μία πλήρη εικόνα των ευρημάτων ή διαβάστε παρακάτω για να πάρετε μια γεύση από ορισμένα από τα θέματα που καλύπτει.

Γιατί οι οργανισμοί πέφτουν θύματα του ransomware

Σπάνια πρόκειται για ένα μεμονωμένο ζήτημα που αφήνει τους οργανισμούς εκτεθειμένους στο ransomware- είναι ένας συνδυασμός τεχνολογικών και λειτουργικών παραγόντων που συμβάλλουν στο να πέφτουν οι οργανισμοί θύματα τέτοιων επιθέσεων.

Τεχνικές αιτίες

Για τρίτη συνεχή χρονιά, τα θύματα προσδιόρισαν τις εκμεταλλεύσιμες ευπάθειες ως την πιθανότερη κοινή αιτία των περιστατικών ransomware, οι οποίες αξιοποιούνται για την παρείσδυση σε οργανισμούς στο 32% των συνολικών περιπτώσεων επιθέσεων. Το συγκεκριμένο εύρημα υπογραμμίζει τη σημασία του εντοπισμού και της επιδιόρθωσης των κενών ασφαλείας προτού οι αντίπαλοι καταφέρουν να τα αξιοποιήσουν προς όφελος τους.

Ο δεύτερος πιο κοινός φορέας επίθεσης που γνωρίζουμε είναι τα παραβιασμένα διαπιστευτήρια, αν και διαπιστώθηκε ότι το ποσοστό των επιθέσεων που χρησιμοποίησαν αυτή την προσέγγιση μειώθηκε από 29% το 2024 στο 23% το 2025. Το ηλεκτρονικό ταχυδρομείο παραμένει ένας σημαντικός φορέας επίθεσης, είτε μέσω κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου (19%), είτε μέσω μηνυμάτων ηλεκτρονικού ψαρέματος (18%).

Διαβάστε την πλήρη έκθεση για περισσότερες πληροφορίες για το πως οι παράγοντες επίθεσης ποικίλουν βάση του μεγέθους των οργανισμών.

Λειτουργικές αιτίες

Για πρώτη φορά, η φετινή έκθεση διερευνά τους λειτουργικούς/επιχειρησιακούς παράγοντες που άφησαν τις εταιρείες εκτεθειμένες σε επιθέσεις. Τα ευρήματα αποκαλύπτουν ότι τα θύματα συνήθως βρίσκονται αντιμέτωπα με πολλαπλές λειτουργικές προκλήσεις, με τους ερωτηθέντες να αναφέρουν κατά μέσο όρο 2,7 παράγοντες που συνέβαλαν στο να πληγούν από το ransomware.

Συνολικά, δεν υπάρχει κάποια μεμονωμένη πηγή που να ξεχωρίζει, με τις λειτουργικές αιτίες να κατανέμονται ομοιόμορφα μεταξύ ζητημάτων προστασίας, πόρων και κενών ασφαλείας.

Κατεβάστε την πλήρη έκθεση για να εμβαθύνετε στις αιτίες και τους επιμέρους παράγοντες που βρίσκονται πίσω από τους παραπάνω αριθμούς καθώς και μια ανάλυση των λειτουργικών προκλήσεων που αντιμετωπίζουν οι οργανισμούς βάσει του μεγέθους και του κλάδου που ανήκουν.

Ανάκτηση κρυπτογραφημένων δεδομένων

Αν υπάρχουν καλά νέα, είναι ότι το 97% των οργανισμών που είδαν τα δεδομένα τους να κρυπτογραφούνται κατάφεραν να τα ανακτήσουν. Λιγότερο ωστόσο ενθαρρυντικό είναι ότι η ανάκτηση δεδομένων αξιοποιώντας αντίγραφα ασφαλείας βρέθηκε στο χαμηλότερο ποσοστό των τελευταίων έξι ετών.

Μόλις οι μισοί (49%) πλήρωσαν τα λύτρα και έλαβαν πίσω τα δεδομένα τους. Αν και το συγκεκριμένο ποσοστό μειώθηκε ελαφρώς συγκριτικά με το περσινό 56%, εξακολουθεί να παραμένει το δεύτερο υψηλότερο ποσοστό καταβολής λύτρων τα τελευταία έξι χρόνια.

Διαβάστε την έκθεση για να μάθετε περισσότερα τόσο για τα ποσοστά κρυπτογράφησης δεδομένων όσο και για τα ποσοστά ανάκτησης δεδομένων.

Λύτρα: Απαιτήσεις και πληρωμές

Ευτυχώς. υπάρχουν καλά νέα από αυτό το μέτωπο: τόσο οι αρχικές απαιτήσεις λύτρων όσο και οι πληρωμές που πραγματοποιήθηκαν παρουσίασαν μείωση κατά το τελευταίο έτος -κυρίως λόγω της μείωσης του ποσοστού των απαιτήσεων/πληρωμών ύψους από 5 εκατομμύρια δολάρια και άνω. Αν και σχετικά ενθαρρυντικό, είναι σημαντικό να διατηρήσουμε κατά νου ότι το 57% των απαιτήσεων λύτρων και το 52% των πληρωμών ήταν για 1 εκατομμύριο δολάρια ή περισσότερα.

Από τους οργανισμούς που συμμετείχαν στην έρευνα, οι 826 οργανισμοί που κατέβαλαν λύτρα γνωστοποίησαν τόσο την αρχική απαίτηση όσο και την πραγματική πληρωμή, αποκαλύπτοντας ότι κατέβαλαν, κατά μέσο όρο, το 85% της αρχικής απαίτησης σε λύτρα. Συνολικά, το 53% πλήρωσε λιγότερα χρήματα από το αρχικό αίτημα, το 18% πλήρωσε περισσότερα και το 29% αντιστοιχεί σε πληρωμές που ανταποκρίνονται στο αρχικό αίτημα.

Διαβάστε την πλήρη έκθεση για να μάθετε περισσότερα, συμπεριλαμβανομένων και λεπτομερειών για τους λόγους που ορισμένοι οργανισμοί πληρώνουν περισσότερα από την αρχική απαίτηση και άλλοι λιγότερα.

Οι επιχειρηματικές και ανθρώπινες συνέπειες του ransomware

Τα δεδομένα αποκαλύπτουν ότι οι οργανισμοί ανταποκρίνονται όλο και καλύτερα στις επιθέσεις, αναφέροντας χαμηλότερα κόστη και ταχύτερη ανάκαμψη.

Το μέσο κόστος για την ανάκαμψη από μια επίθεση ransomware (εξαιρουμένης οποιασδήποτε πληρωμής λύτρων) μειώθηκε κατά 44% κατά το τελευταίο έτος και ανήλθε σε 1,53 εκατομμύρια δολάρια, από 2,73 εκατομμύρια δολάρια το 2024. Την ίδια στιγμή, περισσότερα από τα μισά θύματα (53%) ανέφεραν ότι κατάφεραν να ανακάμψουν εντός μιας εβδομάδας, ποσοστό που αποτελεί ένα σημαντικό άλμα σε σχέση με το 35% που αναφέρθηκε το 2024.

Η κρυπτογράφηση δεδομένων σε μια επίθεση ransomware έχει σημαντικές επιπτώσεις για την ομάδα πληροφορικής/ κυβερνοασφαλείας μίας επιχείρησης, με όλους τους ερωτηθέντες να δηλώνουν ότι η ομάδα τους επηρεάστηκε κατά κάποιον τρόπο.

Διαβάστε την έκθεση

Κατεβάστε την έκθεση για να αποκτήσετε μία πλήρη εικόνα των ευρημάτων καθώς και για να λάβετε συμβουλές και συστάσεις για τους τρόπους που υπάρχουν για την ενίσχυση της άμυνας του οργανισμού σας έναντι των επιθέσεων ransomware με βάση τις εμπειρίες 3.400 οργανισμών που έπεσαν θύματα το τελευταίο έτος. Για να μάθετε περισσότερα σχετικά με τους τρόπους που τα Sophos MDR και Sophos Endpoint Protection παρέχουν κορυφαία προστασία έναντι του ransomware, επισκεφθείτε την ιστοσελίδα της Sophos ή επικοινωνήστε με κάποιον αντιπρόσωπο ή σύμβουλό της Sophos.

Πηγή: Sophos

Η GigaOm, μία καταξιωμένη εταιρεία αναλύσεων στο τεχνολογικό κλάδο ανακήρυξε την Keeper Security «Overall Leader» στον τομέα της Διαχείρισης Κωδικών Πρόσβασης για Επιχειρήσεις για τέταρτη συνεχή χρονιά. Στην έκθεση GigaOm Radar Report for Enterprise Password Management 2025 αναδεικνύεται η λύση Keeper Privileged Access Management (PAM) της Keeper με την ονομασία KeeperPAM®, η οποία βοηθά τους οργανισμούς να διασφαλίσουν κωδικούς πρόσβασης, διαπιστευτήρια, μυστικά και συνδέσεις για να μετριάσουν τους κινδύνους στον κυβερνοχώρο και να αμυνθούν έναντι των εξωτερικών και εσωτερικών απειλών. Στην έκθεση υπογραμμίζονται επίσης οι δυνατότητες προστασίας κωδικών πρόσβασης και το φιλικό προς τον χρήστη περιβάλλον χρήσης του λογισμικού της Keeper.

Επισκόπηση της έκθεσης και κύρια σημεία αναφοράς

Η συγκεκριμένη έκθεση της GigaOm, Radar Report for Enterprise Password Management 2025, εξετάζει 15 από τις κορυφαίες λύσεις διαχείρισης κωδικών πρόσβασης για επιχειρήσεις και συγκρίνει τις προσφορές αναφορικά με τις δυνατότητες (ελάχιστες απαιτούμενες λειτουργίες, βασικά χαρακτηριστικά και ανερχόμενες καινοτομίες) και τις μη λειτουργικές απαιτήσεις (εταιρικά κριτήρια) που περιγράφονται στη συνοδευτική έκθεση «Βασικά Κριτήρια» (Key Criteria). Οι δύο αυτές εκθέσεις από κοινού παρέχουν μια επισκόπηση της αγοράς, εντοπίζουν τις κορυφαίες προσφορές διαχείρισης κωδικών πρόσβασης για επιχειρήσεις και βοηθούν τους υπεύθυνους λήψης αποφάσεων να αξιολογήσουν τις συγκεκριμένες λύσεις για να λάβουν μία περισσότερο τεκμηριωμένη επενδυτική απόφαση.

Αυτή είναι η τέταρτη χρονιά που η GigaOm αξιολογεί τον χώρο της εταιρικής διαχείρισης κωδικών πρόσβασης και είναι επίσης η τέταρτη χρονιά που η Keeper Security ανακηρύσσεται «Overall Leader». Η έκθεση βασίζεται και στις προηγούμενες αναλύσεις ενώ λαμβάνονται υπόψη και οι τρόποι κατά τους οποίους έχει εξελιχθεί η αγορά το τελευταίο έτος.

Ποια είναι τα χαρακτηριστικά που καθιστούν το Keeper ξεχωριστό

Σε αντίθεση με κάποια κατακερματισμένα εργαλεία ή τις περιορισμένων δυνατοτήτων λύσεις θησαυροφυλακίου (vault-only), το Keeper προσφέρεται με αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης και μηδενικής γνώσης που ασφαλίζει όλα τα διαπιστευτήρια -τόσο χρηστών όσο και μηχανών- μέσω μίας ενιαίας πλατφόρμας. Στα βασικά πλεονεκτήματα περιλαμβάνονται:

• Αρχιτεκτονική έτοιμη για συμμόρφωση με την καλύτερη ασφάλεια στην κατηγορία της: εγκεκριμένη κατά FedRAMP και GovRAMP, επικυρωμένη κατά FIPS 140-3 και με τις μακροβιότερες πιστοποιήσεις SOC 2 και ISO στον κλάδο.
• Συμβατότητα με πολλαπλές πλατφόρμες: Πρόσβαση στο Keeper από επιτραπέζιους υπολογιστές, κινητά τηλέφωνα και προγράμματα περιήγησης από οποιαδήποτε θέση και από οποιαδήποτε συσκευή.
• Λεπτομερείς έλεγχοι πρόσβασης και ασφαλής κοινή χρήση αρχείων: Συμπεριλαμβάνονται δυνατότητες περιορισμένης χρονικά πρόσβασης, εφάπαξ κοινής χρήσης και αυτοκαταστροφής αρχείων.
• Απρόσκοπτες ενσωματώσεις ασφάλειας: Το Keeper λειτουργεί εξ ορισμού με αυθεντικοποίηση χωρίς την ανάγκη κωδικού πρόσβασης και με SSO, SIEM, SDK, MFA και εφαρμογές CI/CD.

Στο ενδιάμεσο από τη δημοσίευση της περσινής έκθεσης της GigaOm, η Keeper παρουσίασε μια σειρά από ενημερώσεις και νέα χαρακτηριστικά για την πλατφόρμα της. Στα νέα χαρακτηριστικά περιλαμβάνονται η δυνατότητα Απομακρυσμένης Απομόνωσης Προγράμματος Περιήγησης (Remote Browser Isolation) και η Κονσόλα Διαχείρισης Κινδύνου (Risk Management Dashboard) ενώ δεν πρέπει να παραλείψουμε την επίσημη διάθεση του KeeperPAM, της επόμενης γενιάς πλατφόρμας Privileged Access Management (PAM) της Keeper.

Επιπλέον, παράλληλα με τις συνεχείς βελτιώσεις στο περιβάλλον χρήσης του (UI/UX) για την παροχή μίας περισσότερο καθαρής και προσιτής εμπειρίας χρήσης που μειώνει τις τριβές και τις καθυστερήσεις για την αύξηση της παραγωγικότητας, το Keeper επέκτεινε τόσο τις λειτουργίες αυθεντικοποίησης με κλειδί πρόσβασης όσο και τις λειτουργίες πιστοποίησης χωρίς κωδικό πρόσβασης. Αυτές οι καινοτομίες αντικατοπτρίζουν τη δέσμευση της Keeper Security στην παροχή ασφάλειας που διατηρεί στο επίκεντρο τον χρήστη, συνδυάζοντας τη χρηστικότητα με ισχυρούς διοικητικούς/ διαχειριστικούς ελέγχους.

Το προϊόν της Keeper εξελίσσεται μαζί με τον κυβερνοχώρο, ενσωματώνοντας λύσεις και προσθέτοντας δυνατότητες βάσει των σχολίων, των ερωτήσεων και των παρατηρήσεων των πελατών. Είτε εφαρμόζεται ως αυτόνομος διαχειριστής κωδικών πρόσβασης για επιχειρήσεις είτε ως μέρος της ευρύτερης σουίτας ασφάλειας της Keeper, η πλατφόρμα KeeperPAM μπορεί και προσαρμόζεται για να ανταποκρίνεται στις αυξανόμενες ανάγκες των οργανισμών όλων των μεγεθών.

Γιατί η διαχείριση κωδικών πρόσβασης έχει μεγάλη σημασία

Η έκθεση Radar 2025 της GigaOm το καθιστά σαφές: οι κωδικοί πρόσβασης παραμένουν ένα κρίσιμης σημασίας τρωτό σημείο στο σημερινό τοπίο της κυβερνοασφάλειας. Με τους χρήστες και τους οργανισμούς να διαχειρίζονται χιλιάδες διαπιστευτήρια, ο κίνδυνος παραβίασης μέσω αδύναμων ή επαναχρησιμοποιημένων κωδικών πρόσβασης εξακολουθεί να είναι μεγάλος. Μια σύγχρονη επιχειρησιακή πλατφόρμα διαχείρισης κωδικών πρόσβασης, όπως το Keeper Enterprise Password Manager, αντιμετωπίζει τέτοιες προκλήσεις με:

• Επιβολή ισχυρών πρακτικών χρήσης κωδικών πρόσβασης και ορατότητας σε ολόκληρο τον οργανισμό.
• Προστασία μηχανικών ταυτοτήτων και μυστικών σε περιβάλλοντα ανάπτυξης λογισμικού και DevOps.
• Ενεργοποίηση αυθεντικοποίησης/ ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης για τη μείωση του κινδύνου και την απλοποίηση της πρόσβασης.
• Κεντρική διαχείριση και ελεγκτικοί μηχανισμοί για τις ομάδες συμμόρφωσης και ασφάλειας.

Καθώς η στάση ασφαλείας των οργανισμών ωριμάζει, η διαχείριση κωδικών πρόσβασης γίνεται πυλώνας υποστήριξης για τα πλαίσια μηδενικής εμπιστοσύνης, τη κανονιστική συμμόρφωση και την προληπτική μείωση κινδύνου. Η διαχείριση κωδικών πρόσβασης για επιχειρήσεις είναι κάτι περισσότερο από μία απλή αποθήκευση των κωδικών πρόσβασης -πρόκειται για την προστασία της πρόσβασης σε κλίμακα, σε κάθε συσκευή, σε κάθε τοποθεσία.

Δοκιμάστε το Keeper δωρεάν

Προστατέψτε τους κωδικούς πρόσβασης, τα διαπιστευτήρια και τα μυστικά του οργανισμού σας με ασφάλεια μηδενικής εμπιστοσύνης και μηδενικής γνώσης. Εγγραφείτε για μια δωρεάν δοκιμή 14 ημερών ή επικοινωνήστε με την ομάδα της Keeper Security για να μάθετε περισσότερα.

Βρίσκεστε σε αναζήτηση μίας λύσης ασφαλείας για τον οργανισμό σας που πηγαίνει πέρα από τη διαχείριση κωδικών πρόσβασης; Μάθετε περισσότερα για το KeeperPAM®

Ενισχύστε τη στάση ασφαλείας του οργανισμού σας επενδύοντας σε μια λύση διαχείρισης της προνομιακής πρόσβασης που υποστηρίζει μια στρατηγική μηδενικής εμπιστοσύνης. Το KeeperPAM είναι ταυτόχρονα μηδενικής εμπιστοσύνης και μηδενικής γνώσης, γεγονός που συμβάλλει στην αποτροπή της μη εξουσιοδοτημένης πρόσβασης διασφαλίζοντας ότι μόνο κατάλληλοι χρήστες έχουν το κατάλληλο επίπεδο πρόσβασης. Με χαρακτηριστικά όπως η διαχείριση προνομίων τερματικών συσκευών, ο έλεγχος πρόσβασης βάσει ρόλου, η πρόσβαση Just-in-Time (JIT) οι λεπτομερείς έλεγχοι καθώς και η παρακολούθηση και η καταγραφή συνεδριών, το KeeperPAM μπορεί να βοηθήσει τον οργανισμό σας να διασφαλίσει κρίσιμα δεδομένα και να διατηρήσει αυστηρούς ελέγχους σε όλη την υποδομή.

Για να μάθετε περισσότερα σχετικά με τους τρόπους που το KeeperPAM μπορεί να διασφαλίσει τον οργανισμό σας με τη στρατηγική μηδενικής εμπιστοσύνης, ζητήστε μια επίδειξη σήμερα. 

Πηγή: Keeper Security

Οι φορείς απειλών εξακολουθούν να βρίσκονται στην επίθεση, επεκτείνοντας διαρκώς τους τρόπους με τους οποίους διεισδύουν στα εταιρικά περιβάλλοντα προκαλώντας ζημιές σε οικονομικό και επιχειρηματικό επίπεδο καθώς και στη φήμη της εταιρείας. Το να απευθυνθείτε σε έναν αποδεδειγμένο πάροχο υπηρεσιών αντιμετώπισης περιστατικών έκτακτης ανάγκης είναι απαραίτητη στην περίπτωση που κάποιος κυβερνοεγκληματίας «χτυπήσει» την επιχείρησή σας.

Οι εταιρείες Sophos και Secureworks δημιούργησαν και προσφέρουν τις κορυφαίες στον κλάδο υπηρεσίες αντιμετώπισης περιστατικών που σχεδιάστηκαν για να παρέχουν σε περίπτωση έκτασης ανάγκης ταχεία ανταπόκριση σε κυβερνοεπιθέσεις στους πελάτες τους.

Σήμερα, οι Sophos και Secureworks είναι στην ευχάριστη θέση να ανακοινώσουν τη γενική διαθεσιμότητα της Sophos Emergency Incident Response, της πρώτης υπηρεσίας που συνδυάζει τα πλεονεκτήματα και των δύο ισχυρών πρακτικών αντιμετώπισης συμβάντων σε μία νέα συγκλίνουσα προσφορά.

Ταχεία απομακρυσμένη και επιτόπια υποστήριξη

Στην περίπτωση που προκύψει μια έκτακτη ανάγκη στον κυβερνοχώρο δεν υπάρχει χρόνος για χάσιμο. Χρειάζεστε άμεση δράση από έμπειρο στην αντιμετώπιση περιστατικών προσωπικό για την εκτίμηση και τον περιορισμό της απειλής, εξειδικευμένες δεξιότητες για την εξουδετέρωση και την απομάκρυνση των δραστών και πλήρη κατανόηση του συμβάντος και πώς να αποτρέψετε να ξανασυμβεί κάτι παρόμοιο στο μέλλον.

Η υπηρεσία Sophos Emergency Incident Response παρέχει απομακρυσμένη και επιτόπια υποστήριξη σε οργανισμούς που βρίσκονται αντιμέτωποι με μία κυβερνοεπίθεση ή που πιστεύουν ότι έπεσαν θύματα κάποιας κακόβουλης δραστηριότητας. Η συγκεκριμένη υπηρεσία επικεντρώνεται στην εκτέλεση ενεργειών ανταπόκρισης σε όλα τα στάδια του κύκλου ζωής της αντιμετώπισης περιστατικών, από την αρχική επαφή και διερεύνηση μέσω επαναληπτικής εγκληματολογικής έρευνας και ανάλυσης απειλών, μέχρι τη μείωση της επιφάνειας επίθεσης, τις ενέργειες αποκατάστασης, τις συστάσεις βελτίωσης και τη δημιουργία μίας λεπτομερούς έκθεσης για όλες τις αποφάσεις που πάρθηκαν και τις ενέργειες που έγιναν μετά το περιστατικό.

Με τη δύναμη της ευφυίας απειλών και της τεράστιας τεχνογνωσίας της Sophos στον τομέα της ασφάλειας

Οι ειδικοί της Sophos Emergency Incident Response παρέχουν ψηφιακή εγκληματολογική έρευνα, ανάλυση κακόβουλου λογισμικού και ευφυία απειλών (πληροφορίες για απειλές) από την ερευνητική ομάδα Counter Threat Unit -πλέον μέρος της ομάδας Sophos X-Ops- καθώς και δυνατότητα καταδίωξης απειλών για τον εντοπισμό και την εξάλειψη τους. Στην υπηρεσία αξιοποιούνται διεπιστημονικοί ειδικοί και εμπειρογνώμονες (όπως τεχνικούς δοκιμών παρείσδυσης και ερευνητές απειλών) για να διασφαλιστεί η ολοκληρωτική αντιμετώπιση του κινδύνου και της πιθανότητας ανάκαμψης του καθώς και η οχύρωση του οργανισμού έναντι μελλοντικών χτυπημάτων.

Βασικά χαρακτηριστικά και οφέλη

• Χρήση τεράστιας τεχνογνωσίας: Η συνδυαστική ισχύς των ανταποκριτών έκτακτης ανάγκης των Sophos και Secureworks -οι οποίοι πλέον αποτελούν μέρος μίας ενιαίας ομάδας- παρέχει έμπειρους και διαπιστευμένους ανταποκριτές αντιμετώπισης περιστατικών παγκόσμιας κλάσης με εμπειρία σε τυπικά και ασυνήθιστα σενάρια απειλών στον κυβερνοχώρο.
• Μείωση του αντίκτυπου των κυβερνοεπιθέσεων: Χρησιμοποιώντας τη συνδυασμένη εμπειρία των δύο εταιρειών στην αντιμετώπιση επιθέσεων όλων των τύπων, η Sophos προτεραιοποιεί, περιορίζει και εξουδετερώνει γρήγορα τις ενεργές απειλές απομακρύνοντας τους αντιπάλους από το εταιρικό περιβάλλον για να αποτρέψει τυχόν πρόσθετες ζημιές.
• Δυνατότητες ολιστικής αντιμετώπισης περιστατικών: Οι ενέργειες εμπλοκής της ομάδας αντιμετώπισης επειγόντων περιστατικών περιλαμβάνουν ένα εύρος δυνατοτήτων και επιλογών, όπως η απομακρυσμένη και επιτόπια τεχνική υποστήριξη, διοίκηση αντιμετώπισης περιστατικού και συμβουλευτική ηγεσία, διαπραγματεύσεις λύτρων από ειδικούς, ειδικές για το περιστατικό ευφυία απειλών και καταδίωξη απειλών για την αποκάλυψη τυχόν κρυμμένων λεπτομερειών της επίθεσης.
• Κατανόηση της βασικής αιτίας και ενέργειες αποτροπής: Λαμβάνετε μια λεπτομερή έκθεση μετά το συμβάν, η οποία περιλαμβάνει μία ανάλυση της αιτίας, τις δράσεις που αναλήφθηκαν από τους ανταποκριτές, μια εμπλουτισμένη περίληψη των τακτικών των επιτιθέμενων όπως και συστάσεις για την ενίσχυση της ανθεκτικότητας καθώς και μια σύνοψη για μη τεχνικό κοινό.

Άμεσα διαθέσιμη

Η ικανότητα ανταπόκρισης σε μια κυβερνοεπίθεση είναι ζωτικής σημασίας. Η υπηρεσία Sophos Emergency Incident Response αντικαθιστά την υπάρχουσα υπηρεσία Sophos Rapid Response και είναι διαθέσιμη σήμερα για να σας βοηθήσει. Μάθετε περισσότερα στο Sophos.com/Emergency-Response ή επικοινωνήστε με την ομάδα Sophos Emergency Incident Response για άμεση βοήθεια.

Πηγή: Sophos

Η Keeper Security, κορυφαίος πάροχος λογισμικού διαχείρισης της προνομιακής πρόσβασης (Privileged Access Management ή PAM) μηδενικής εμπιστοσύνης και μηδενικής γνώσης για την προστασία κωδικών πρόσβασης, κωδικών πρόσβασης, προνομιακών λογαριασμών, μυστικών και απομακρυσμένων συνδέσεων, ανακοίνωσε πρόσφατα ότι η λύση μηδενικής εμπιστοσύνης και μηδενικής γνώσης διαχείρισης της προνομιακής πρόσβασης της εταιρείας, KeeperPAM, κέρδισε το βραβείο Fortress Cybersecurity Award για το 2025 στην κατηγορία αρχιτεκτονικής ασφάλειας μηδενικής εμπιστοσύνης.

Το πρόγραμμα Fortress Cybersecurity Awards της Business Intelligence Group, τιμά τους κορυφαίους επαγγελματίες και εταιρείες του κλάδου που υπερβαίνουν τους τυπικούς κανόνες συμμόρφωσης για να δημιουργήσουν και να διατηρήσουν ασφαλή συστήματα και διαδικασίες. Οι νικητές επιλέγονται με βάση την καινοτομία, τον μετρήσιμο αντίκτυπο και τη δέσμευση στις βέλτιστες πρακτικές ασφάλειας.

Η Keeper υιοθέτησε τη μηδενική εμπιστοσύνη και τη μηδενική γνώση ως θεμελιώδεις αρχές σχεδιασμού και αρχιτεκτονικής από την πρώτη ημέρα για την ανάπτυξη της πλατφόρμας της, διασφαλίζοντας ότι όλα τα περιεχόμενα του θησαυροφυλακίου (vault) ενός χρήστη προστατεύονται με πολλαπλά επίπεδα ασφάλειας και κρυπτογράφησης. Το KeeperPAM ενοποιεί σε μία πλατφόρμα τη διαχείριση των εταιρικών κωδικών πρόσβασης, των μυστικών και των συνδέσεων με τη διαχείριση της προνομιακής πρόσβασης τερματικών συσκευών, την δικτυακή πρόσβαση μηδενικής εμπιστοσύνης και την απομόνωση απομακρυσμένων προγραμμάτων διαδικτυακής περιήγησης. Συνδυάζοντας όλα αυτά τα παραπάνω κρίσιμης σημασίας στοιχεία διαχείρισης ταυτότητας και πρόσβασης, το Keeper παρέχει απαράμιλλη ορατότητα, ασφάλεια και έλεγχο, ενώ παράλληλα διασφαλίζει την εύκολη τήρηση των απαιτήσεων ελέγχου και συμμόρφωσης.

«Ο όγκος και η πολυπλοκότητα των απειλών που αντιμετωπίζουν σήμερα οι οργανισμοί αυξάνεται λεπτό προς λεπτό», δήλωσε ο Russ Fordyce, CEO της Business Intelligence Group. «Οι νικητές των φετινών Fortress Cybersecurity Awards όχι μόνο συμβαδίζουν -αλλά καθορίζουν και το ρυθμό. Είμαστε υπερήφανοι που τιμούμε την Keeper Security για την παροχή μιας πλατφόρμας που μας κάνει όλους πιο ασφαλείας» συμπλήρωσε.

Ορισμένες πρόσφατες παραβιάσεις υψηλού προφίλ κατέδειξαν τις καταστροφικές συνέπειες της προνομιακής πρόσβασης όταν παραβιάζεται, με τους επιτιθέμενους να χρησιμοποιούν τους συγκεκριμένους λογαριασμούς για να διεισδύσουν σε δίκτυα και να κλέψουν ευαίσθητα δεδομένα. Το KeeperPAM αντιμετωπίζει τη συγκεκριμένη πρόκληση κατά μέτωπο ενσωματώνοντας μια προσέγγιση μηδενικής εμπιστοσύνης για την επικύρωση κάθε αίτησης πρόσβασης, διασφαλίζοντας ότι μόνο όσοι έχουν ρητή εξουσιοδότηση μπορούν να έχουν πρόσβαση σε κρίσιμης σημασίας συστήματα και πόρους.

«Αυτή η αναγνώριση από το Business Intelligence Group αποδεικνύει την αφοσίωση της ομάδας μας στην παροχή του καλύτερου λογισμικού κυβερνοασφάλειας που δίνει τη δυνατότητα στους πελάτες μας να παραμείνουν μπροστά από τις προηγμένες απειλές» δήλωσε ο Darren Guccione, CEO και συνιδρυτής της Keeper Security. «Είναι τιμή μας να λαμβάνουμε αυτό το βραβείο και παραμένουμε προσηλωμένοι στη δέσμευση μας να ηγούμαστε του τομέα της διαχείρισης της προνομιακής πρόσβασης στο προσεχές μέλλον- παρέχοντας ανώτερη ορατότητα, ασφάλεια, συμμόρφωση, δημιουργία αναφορών και έλεγχο σε όλα τα μήκη και τα πλάτη μίας επιχείρησης».

Η αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης και μηδενικής γνώσης της πλατφόρμας KeeperPAM, την οποία εμπιστεύονται κορυφαίες ομοσπονδιακές υπηρεσίες και χιλιάδες οργανισμοί κάθε μεγέθους, παραμένει κορυφαία στη διασφάλιση των δεδομένων και τον μετριασμό του κινδύνου των κυβερνοεπιθέσεων και των παραβιάσεων δεδομένων. Το KeeperPAM συμμορφώνεται με ένα ευρύ φάσμα βιομηχανικών προτύπων και κανονισμών, συμπεριλαμβανομένων των FedRAMP και GovRAMP Authorization, των πιστοποιήσεων SOC 2 Type I και Type II, της επικύρωσης FIPS 140-3, των πιστοποιήσεων ISO 27001, 27017 και 27018, καθώς και των HIPAA και PCI-DSS, μειώνοντας το διαχειριστικό βάρος που σχετίζεται με την παρακολούθηση των ελέγχων και της διαχείρισης της πρόσβασης.

Για να μάθετε περισσότερα σχετικά με τη βραβευμένη πλατφόρμα PAM της Keeper, επισκεφθείτε τη διεύθυνση: https://www.keepersecurity.com/. 

Πηγή: Keeper Security

Η Keeper Security, κορυφαίος πάροχος λογισμικού διαχείρισης της προνομιακής πρόσβασης (Privileged Access Management ή PAM) μηδενικής εμπιστοσύνης και μηδενικής γνώσης για την προστασία κωδικών πρόσβασης, κωδικών πρόσβασης, προνομιακών λογαριασμών, μυστικών και απομακρυσμένων συνδέσεων, ανακοίνωσε μία σημαντική αναβάθμιση της πλατφόρμας διαχείρισης κωδικών πρόσβασης της. Η αναβαθμισμένη λειτουργία αμφίδρομης και εφάπαξ κοινής χρήσης (One-Time Share ή OTS) του Keeper επιτρέπει την αμφίδρομη, κρυπτογραφημένη και εφάπαξ κοινή χρήση μεταξύ χρηστών και μη χρηστών του Keeper, παρέχοντας στους πελάτες έναν ασφαλή τρόπο ανταλλαγής εμπιστευτικών πληροφοριών με τους πελάτες, τους προμηθευτές και τους συνεργάτες τους.

Η νέα δυνατότητα αμφίδρομης, εφάπαξ κοινής χρήσης βασίζεται στη λειτουργικότητα της υφιστάμενης δυνατότητας One-Time Share (OTS) της Keeper. Το OTS έχει σχεδιαστεί για την εφάπαξ και ασφαλή κοινή χρήση διαπιστευτηρίων και αρχείων με έναν επιλεγμένο παραλήπτη. Τα κοινόχρηστα αρχεία ή διαπιστευτήρια προστατεύονται κατά τη μεταφορά τους από την κρυπτογραφία ελλειπτικής καμπύλης της Keeper και από AES-256 και μπορούν να αποκρυπτογραφηθούν μόνο σε τοπικό επίπεδο στη συσκευή του παραλήπτη. Μόλις παραληφθούν, η κοινή χρήση των αρχείων λήγει αυτόματα -τερματίζεται η πρόσβαση σε αυτά- με βάση ένα χρονικό διάστημα που έχει προκαθοριστεί από τον αποστολέα. Επιπλέον, κάθε κοινή χρήση περιορίζεται σε μία μόνο συσκευή, επιτρέποντας στον παραλήπτη να έχει πρόσβαση στα κοινόχρηστα δεδομένα πολλές φορές μέχρι την προκαθορισμένη λήξη ή μέχρι ο αποστολέας να τερματίσει την κοινή χρήση – όποιο από τα δύο συμβεί πρώτα.

«Το Bidirectional One-Time Share είναι το πιο πρόσφατο βήμα στη δέσμευσή μας να διασφαλίσουμε ότι όλοι οι πελάτες μπορούν να ανταλλάσσουν εμπιστευτικές πληροφορίες απλά και με ασφάλεια με διατερματική κρυπτογράφηση (από άκρο σε άκρο)», δήλωσε ο Craig Lurey, CTO και συνιδρυτής της Keeper Security. «Προσθέτοντας την υποστήριξη αμφίδρομης επεξεργασίας, προσθέτουμε ένα ακόμη επίπεδο ασφάλειας στην κυβερνοάμυνα των χρηστών μας. Είμαστε περήφανοι που είμαστε οι πρώτοι στον κλάδο που προσθέσαμε αυτή τη δυνατότητα με την υποστήριξη των πελατών μας να αποτελεί πρώτη προτεραιότητα» συμπλήρωσε.

Η ενημέρωση της αμφίδρομης λειτουργικότητας επιτρέπει την ευκολότερη κοινή χρήση εμπιστευτικών αρχείων ή διαπιστευτηρίων και άλλων μεταξύ χρηστών και μη χρηστών της πλατφόρμας της Keeper. Προηγουμένως, οι χρήστες είχαν τη δυνατότητα να διαμοιράζονται ή να κοινοποιούν αρχεία εξωτερικά μόνο για προβολή. Τώρα, οι μη χρήστες μπορούν επίσης να ανταλλάσσουν δεδομένα με πελάτες και χρήστες της πλατφόρμας της Keeper και μάλιστα με κρυπτογράφηση από άκρο σε άκρο και για τα δύο μέρη. Και αυτό διασφαλίζει τη συλλογή και ανταλλαγή εμπιστευτικών πληροφοριών, όπως έγγραφα και διαπιστευτήρια -χωρίς την ανάγκη να χρησιμοποιείτε ανασφαλείς μεθόδους διαμοιρασμού όπως είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα κειμένου ή  κάποια κανάλια instant messaging.

Οι χρήστες μπορούν να διαμοιράζονται αρχεία επιλέγοντας το επιθυμητό αρχείο από το Keeper Vault επιλέγοντας στη συνέχει την εκκίνηση της εφάπαξ κοινής χρήσης. Ο χρήστης μπορεί στη συνέχεια να προσαρμόσει τις ρυθμίσεις πρόσβασης και να δημιουργήσει έναν ασφαλή, χρονικά περιορισμένο σύνδεσμο. Ο παραλήπτης κάνει κλικ στο σύνδεσμο για να προβάλει το περιεχόμενο, όπου μπορεί να το ανεβάσει, να το τροποποιήσει ή ακόμα και να το σχολιάσει εφόσον κριθεί απαραίτητο. Μόλις συμπληρωθεί το χρονικό όριο ή ανακληθεί η πρόσβαση, η συνεδρία τερματίζεται οριστικά και το αρχείο δεν είναι πλέον προσβάσιμο.

Οι οργανισμοί μπορούν να χρησιμοποιήσουν την αμφίδρομη εφάπαξ κοινή χρήση για να διευκολύνουν λειτουργίες όπως:

• Συνεργασία: Ασφαλής συλλογή υπογεγραμμένων εγγράφων, σχολίων ή ευαίσθητων και εμπιστευτικών αρχείων από πελάτες, εργολάβους και συνεργάτες χωρίς να χρειάζεται να δημιουργήσουν λογαριασμό.
• Αιτήματα προμηθευτών: Ζητήστε έγγραφα συμμόρφωσης ή ιδιωτικά διαπιστευτήρια από τρίτους με ασφάλεια.
• Εσωτερικοί έλεγχοι: Διαμοιραστείτε προσωρινά και ανακτήστε πληροφορίες με ελεγκτές ή νομικές ομάδες.

Για να μάθετε περισσότερα σχετικά με τη νέα λειτουργία One-Time Share του Keeper, επισκεφθείτε την πύλη τεκμηρίωσης της Keeper Security.

Πηγή: Keeper Security

Η παροχή λύσεων ασφαλείας παγκόσμιας κλάσης αποτελεί κορυφαία προτεραιότητα για τη Sophos. Ο πραγματικός δείκτης της επιτυχίας ωστόσο της εταιρείας είναι η ικανοποίηση και τα σχόλια των πελατών που σε καθημερινή βάση υπολογίζουν στα προϊόντα της για την προστασία των οργανισμών τους. Και τελευταία, στη Sophos δηλώνουν ευτυχείς που τα σχόλια των χρηστών για τα προϊόντα της είχαν ως αποτέλεσμα να αναγνωριστεί ως Επιλογή Πελατών στις εκθέσεις Gartner® Peer Insights™ Voice of the Customer Reports 2025 για τις πλατφόρμες προστασίας Endpoint Protection και Extended Detection & Response. Η Sophos είναι ο μοναδικός προμηθευτής που έλαβε τη διάκριση «Customers’ Choice» και στις δύο εκθέσεις, αναδεικνύοντας την ολοκληρωμένη, ισχυρή προστασία της πλατφόρμας της Sophos.

Στην έκθεση Voice of the Customer for Endpoint Protection Platforms 2025, η Sophos βαθμολογήθηκε με 4,8/5,0 βάσει 361 αξιολογήσεων που ξεκίνησαν να καταχωρούνται από τις 31 Ιανουαρίου του 2025. Η παραπάνω βαθμολογία σηματοδοτεί την 4η συνεχόμενη φορά που οι πελάτες αναγνωρίζουν τη Sophos ως τον προτιμώμενο προμηθευτή (Επιλογή Πελατών) στη συγκεκριμένη αγορά.

Η έκθεση Voice of the Customer for Extended Detection and Response 2025 είναι η πρώτη αυτής της κατηγορίας. Η Sophos ως προμηθευτής έλαβε επίσης την υψηλότερη βαθμολογία με 4,8/5,0 και μάλιστα λαμβάνοντας τις περισσότερες αξιολογήσεις και κριτικές στην έκθεση (257 κριτικές, από τις 31 Ιανουαρίου του 2025). Επιπλέον, η Sophos έλαβε την υψηλότερη βαθμολογία και στις τέσσερις κατηγορίες που καλύπτουν συγκεκριμένες πτυχές της εμπειρίας (των πελατών) με τον προμηθευτή -πιο συγκεκριμένα, οι πελάτες βαθμολόγησαν τη Sophos με 4,9/5,0 στα Product Capabilities, Sales Experience, Deployment Experience και 4,8/5,0 στο Support Experience (με βάση 257 αξιολογήσεις και κριτικές από τις 31 Ιανουαρίου του 2025).

Κριτικές και αξιολογήσεις πελατών

Ακολουθούν μερικά παραδείγματα από όσα είπαν οι πελάτες για τα Sophos Endpoint και XDR:

Το Sophos Endpoint προσφέρει ισχυρή προστασία με προηγμένη ανίχνευση απειλών που αξιοποιεί την τεχνητή νοημοσύνη και τη βαθιά εκμάθηση για τον εντοπισμό και τον αποκλεισμό κακόβουλου λογισμικού, ransomware και άλλων επιθέσεων.

• Δήλωσε ένας ειδικός σύμβουλος πληροφορικής και SAP από έναν οργανισμό στον κλάδο της μεταποίησης, $50M-250M
• Σύνδεσμος αξιολόγησης

[Το Sophos Endpoint] είναι πολύ ώριμο και προσφέρει εξαιρετική προστασία από ελαφρές και βαριές επιθέσεις ασφαλείας στην υποδομή μας.

• Ειδικός πληροφορικής στον κλάδο της υγειονομικής περίθαλψης και της βιοτεχνολογίας, $500-1B
• Σύνδεσμος αξιολόγησης

[Το Sophos Endpoint] συνδυάζει τεχνολογίες όπως η βαθιά εκμάθηση, η τεχνητή νοημοσύνη και η ανίχνευση και ανταπόκριση σε απειλές τερματικών συσκευών για να παρέχει ένα ολιστικό λογισμικό ασφάλειας τερματικών συσκευών.

• Βοηθός υπεύθυνου πληροφορικής στον κλάδο της εκπαίδευσης, <5000 εργαζόμενοι
• Σύνδεσμος αξιολόγησης

Το Sophos XDR είναι ένα επόμενης γενιάς λογισμικό προστασίας τερματικών συσκευών που χρησιμοποιεί έναν συνδυασμό προηγμένων τεχνικών άμυνας ενάντια σε μια μεγάλη ποικιλία κυβερνοαπειλών.

• Διευθυντής πληροφορικής σε εταιρεία από τον κλάδο της λιανικής, $500M-1B
• Σύνδεσμος αξιολόγησης

Το Sophos XDR καθιστά εύκολο τον εντοπισμό και την αντιμετώπιση απειλών (ή την ανίχνευση και ανταπόκριση σε απειλές για τερματικές συσκευές). Δεν χρειάζεται πλέον να ανησυχούμε για τις απειλές που έχουν στόχο τις τερματικές συσκευές καθώς εξοπλίζεται με τεχνητή νοημοσύνη, είναι γρήγορο και ακριβές.

• Δομικός μηχανικός από τον κατασκευαστικό κλάδο, $250M-500M
• Σύνδεσμος αξιολόγησης

Η πλατφόρμα [Sophos XDR] χρησιμοποιεί μοντέλα μηχανικής εκμάθησης που χρησιμοποιούν τεχνολογίες αιχμής για τον εντοπισμό και τον αποκλεισμό ακόμη και απειλών μηδενικής ημέρας ή και προηγμένων επίμονων απειλών, τις οποίες τα παραδοσιακά συστήματα που βασίζονται σε υπογραφές ενδέχεται να αδυνατούν να εντοπίσουν.

• Συνεργάτης πληροφορικής σε εταιρεία από τον κλάδο της λιανικής, $50M-250M
• Σύνδεσμος αξιολόγησης

Από τη γρήγορη ανίχνευση έως τη διερεύνηση απειλών και την εκπληκτική αντιμετώπιση απειλών, το Sophos XDR τα έχει όλα. Η αξιοπιστία του έχει κρατήσει τις κυβερνοαπειλές μακριά.

• Διευθυντής πληροφορικής από εταιρεία στον κλάδο των υπηρεσιών πληροφορικής, $250M-500M
• Σύνδεσμος αξιολόγησης

Το Sophos XDR είναι ένα εξαιρετικό προϊόν. Δεν είναι μόνο ένα εργαλείο ανάλυσης που μας βοηθά στην ενίσχυση των δυνατοτήτων ανίχνευσης και ανταπόκρισης ενάντια σε απειλές ως ομάδα, αλλά μας βοηθά και στις καθημερινές λειτουργίες πληροφορικής.

• Συνεργάτης εξυπηρέτησης και υποστήριξης πελατών στον κλάδο των υπηρεσιών πληροφορικής, $250M-500M
• Σύνδεσμος αξιολόγησης

Πηγή: Sophos

Μια από τις πιο θεμελιώδεις –και που συχνά παραβλέπεται ή αγνοείται- διαδικασίες για τη δημιουργία μίας στάσης κυβερνοασφάλειας πληροφοριακής υποδομής που είναι ισχυρή είναι η διαχείριση ευπαθειών (VM, Vulnerability Management). Η διαχείριση ευπαθειών είναι κάτι πολύ περισσότερο από την απλή εκτέλεση μιας σάρωσης για τον εντοπισμό ευπαθειών- βρίσκεται στον πυρήνα όλων των επιπέδων που συνθέτουν αυτό που ονομάζουμε «ανθεκτική κυβερνοασφάλεια».

Είτε διαθέτει μία απλή πληροφοριακή υποδομή, είτε αποτελείται από χιλιάδες, παγκοσμίως κατανεμημένα τερματικά, μία λύση διαχείρισης ευπαθειών είναι απαραίτητη για τον οργανισμό σας. Και μετά τα δίκτυα να γίνονται ολοένα και περισσότερο δυναμικά και περίπλοκα, ο εντοπισμός, η αξιολόγηση και ο αποκατάσταση τυχών ευπαθειών και τρωτών σημείων σε τακτική βάση είναι κρίσιμης σημασίας.  

Τι είναι η επιχειρησιακού επιπέδου διαχείριση ευπαθειών;

Οι βασικές και τυπικές λύσεις σάρωσης για ευπάθειες μπορεί να εντοπίζουν απειλές, συχνά ωστόσο δεν διαθέτουν την απαραίτητη νοημοσύνη για να σας βοηθήσουν να δράσετε αναλόγως. Οι καλύτερες λύσεις διαχείρισης ευπαθειών εντοπίζουν, αξιολογούν, αναφέρουν και προτεραιοποιούν σε τακτική βάση τις ευπάθειες των συστημάτων δικτύου και του λογισμικού σε δυναμικά περιβάλλοντα. 

Ανεξάρτητα από το πόσο απλό ή εξελιγμένο είναι το περιβάλλον πληροφορικής σας, το να έχετε πλήρη εικόνα των ευπαθειών σε ολόκληρο το δίκτυό σας μέσω μίας ενιαίας κονσόλας είναι ζωτικής σημασίας. Ένα επιχειρησιακής κλάσης σύστημα vulnerability management έχει την ευελιξία να διαχειρίζεται περιουσιακά στοιχεία στις εγκαταστάσεις, στο αποθηκευτικό νέφος ή σε υβριδικά συστήματα και θα παρέχει όχι μόνο δεδομένα, αλλά και το σχετικό πλαίσιο, ώστε η ομάδα πληροφορικής σας να μπορεί να επικεντρωθεί σε όλα όσα έχουν πραγματικά σημασία για τον οργανισμό. 

Τα προγράμματα διαχείρισης ευπαθειών για επιχειρήσεις περιλαμβάνουν:

• Σάρωση τοπικών συστημάτων καθώς και ολόκληρου του εταιρικού δικτύου παγκοσμίως
• Τμηματοποίηση αναφορών σε διαφορετικές τοποθεσίες, συγκεκριμένες ομάδες IT και τμήματα
• Συσχέτιση δεδομένων ευπαθειών σε δυναμικά περιουσιακά στοιχεία
• Απρόσκοπτη ενσωμάτωση με άλλα επιχειρησιακής κλάσης εργαλεία πληροφορικής και κυβερνοασφάλειας
• Δημιουργία υψηλής αποδοτικότητας χάρη στην απλότητα της εφαρμογής/ εγκατάστασης, της εκμάθησης και της συντήρησης 

Γιατί είναι απαραίτητη μία λύση διαχείρισης ευπαθειών βάσει επικινδυνότητας

Όλα τα περιβάλλοντα πληροφορικής έχουν τρωτά σημεία και ευπάθειες, ωστόσο δεν ενέχουν όλα και όλες τον ίδιο κίνδυνο. Όταν πρόκειται για τη διαχείριση τους, απαιτείται μία λύση που όχι μόνο μπορεί να σας πει αν ένας συναγερμός ή ειδοποίηση ασφαλείας αποτελεί πραγματικά απειλή ή όχι, αλλά επιπλέον μπορεί να σας βοηθήσει να κατανοήσετε και το επίπεδο επικινδυνότητας ειδικά για το δικό σας δίκτυο.  

Μια λύση βάσει επικινδυνότητας θα σας βοηθήσει να χρησιμοποιήσετε τους τρεις πυλώνες της ασφάλειας πληροφοριών: εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα (η τριάδα της CIA). Μία τέτοιου τύπου λύση αξιολογεί τις ευπάθειες χρησιμοποιώντας πληροφορίες που σχετίζονται με πραγματικές απειλές και λαμβάνει υπόψη κατά πόσο μία ευπάθεια μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης. 

Επαγγελματική συμβουλή: Αναζητήστε μια λύση που συνδυάζει αυτή τη νοημοσύνη με τη δραστηριότητα πραγματικών απειλών και τις βαθμολογίες επικινδυνότητας/σοβαρότητας βάσει κλαδικών προτύπων για την ιεράρχηση των ευπαθειών.  

Άλλες λειτουργίες που πρέπει να εξετάσετε

Η κατανόηση της ανάγκης για ένα επιχειρησιακού επιπέδου εργαλείο VM που λειτουργεί βάσει της επικινδυνότητας είναι το πρώτο βήμα. Αλλά τι πρέπει να αναζητήσετε για να επιλέξετε τη σωστή πλατφόρμα; 

Περιβάλλον χρήσης της πλατφόρμας

Καθώς τα τμήματα πληροφορικής αντιμετωπίζουν αποχωρήσεις και ελλείψεις προσωπικού, δεν έχετε την πολυτέλεια να χάσετε χρόνο για να ξεκινήσετε να μαθαίνετε ή να δοκιμάσετε να χρησιμοποιήσετε ένα περίπλοκο, μη διαισθητικό εργαλείο. Αν και οι σαρώσεις μπορούν να αυτοματοποιηθούν, δεν μπορούν να αυτοματοποιηθούν όλες οι επιδιορθώσεις. Οι τεχνικοί εξακολουθούν να χρειάζεται να αλληλοεπιδρούν με τη λύση VM σας για να αντιμετωπίσουν τις ευπάθειες. Αυτός είναι ο βασικός λόγος που χρειάζεστε ένα έτοιμο, διαισθητικό περιβάλλον εργασίας. 

Ιστορικά δεδομένα

Ένα καλό σύστημα θα παρέχει επίσης πολλά περισσότερα από το να σας δείξει την τρέχουσα κατάσταση του δικτύου σας. Για παράδειγμα, τα ιστορικά δεδομένα δεν είναι διαθέσιμα σε πολλά εργαλεία διαχείρισης ευπαθειών που βρίσκονται στην αγορά. Τα ιστορικά δεδομένα δείχνουν ποια περιουσιακά στοιχεία ήταν ευάλωτα, για πόσο χρονικό διάστημα και τι ενέργειες έγινα για την αντιμετώπισή των ευπαθών δεδομένων.  

Αυτοματοποιημένη και κατά παραγγελία σάρωση 

Σύμφωνα με τις βέλτιστες πρακτικές, οι σαρώσεις VM πρέπει να εκτελούνται τουλάχιστον κάθε μήνα ή κάθε φορά που υπάρχει οποιαδήποτε αλλαγή στο σύστημα. Μερικές φορές έχει νόημα να τις αυτοματοποιείτε. Άλλες φορές, χρειάζεστε τη δυνατότητα σάρωσης κατ’ απαίτηση για να επικυρώσετε ζητήματα που έχουν αντιμετωπιστεί ή για να αποδείξετε πόσο καιρό υπήρχαν ευπάθειες στο σύστημα, να παρακολουθήσετε KPIs κ.ά. 

Ακρίβεια και συσχέτιση περιουσιακών στοιχείων 

Τα αποτελέσματα της σάρωσης πρέπει να είναι ακριβή και αξιοποιήσιμα. Οι λύσεις διαχείρισης των ευπαθειών επιχειρησιακής κλάσης (Enterprise VM) μπορούν να φιλτράρουν τα αποτελέσματα, μειώνοντας τα ψευδώς θετικά που θα μπορούσαν σε διαφορετική περίπτωση να σπαταλήσουν τον χρόνο της ομάδας σας. Τέτοια επιχειρησιακού επιπέδου συστήματα διαχείρισης ευπαθειών διασφαλίζουν ακριβή εντοπισμό περιουσιακών στοιχείων, ακόμη και όταν αλλάζουν οι διευθύνσεις IP ή οι διαμορφώσεις τους. Αναζητήστε ενσωματωμένη συσχέτιση περιουσιακών στοιχείων που εξασφαλίζει συνεπή ορατότητα. 

Διαχείριση δεδομένων 

Η λύση διαχείρισης ευπαθειών που χρησιμοποιείτε θα πρέπει να σας επιτρέπει να υποβάλλετε ερωτήματα σχετικά με όλα τα σαρωμένα περιουσιακά στοιχεία σας, να βλέπετε ποιες συσκευές δεν έχουν σαρωθεί κατά μία συγκεκριμένη χρονική περίοδο, συσκευές στις οποίες έχουν γίνει απόπειρες επιδιόρθωσης και πολλά άλλα. Αν και ορισμένα συστήματα απαιτούν να συγκεντρώσετε δεδομένα από διάφορες αναφορές και να αναζητήσετε τρόπο να δημιουργήσετε ένα υπολογιστικό φύλλο για να συγκεντρώσετε όλα τα δεδομένα, μία λύση επιχειρησιακής κλάσης θα σας επιτρέπει να επισημάνετε και να ταξινομήσετε συσκευές, όπως και αναφορές, για να είστε σε θέση να αναζητάτε και να βρίσκετε ακριβώς τα αποτελέσματα που χρειάζεστε κάθε φορά.  

API 

Τα συστήματα διαχείρισης ευπαθειών που υποστηρίζουν ενσωμάτωση API μπορούν να αποτελέσουν ένα απρόσκοπτο τμήμα της ευρύτερης στοίβας ασφαλείας σας. Τα δεδομένα VM μπορούν να βοηθήσουν στον εμπλουτισμό των SIEM, SOAR, NAC και άλλων συστημάτων. Η ενσωμάτωση με ticketing μπορεί να επιτρέψει σε έναν διαχειριστή να εφαρμόσει ένα φίλτρο ώστε ευπάθειες που πληρούν ορισμένα κριτήρια να αναθέτονται αυτόματα σε έναν συγκεκριμένο τεχνικό για να τις επιδιορθώσει και στη συνέχεια να τις παρακολουθήσει με αυτοματοποιημένες δραστηριότητες επικύρωσης.  

Πηγή: Fortra

των πληροφοριών που κυκλοφορούν σχετικά με τη γενεσιουργό Τεχνητή Νοημοσύνη (Generative AI), η Fortra προχώρησε στην πραγματοποίηση μίας εμπεριστατωμένης ανάλυσης των απειλών για να αποφύγει το θόρυβο και να εντοπίσει τις πειστικότερες απειλές AI που πρέπει να προσέξετε καθώς πλησιάζει το δεύτερο μισό του 2025. Αν και αποτελεί επιτακτική ανάγκη να παραμείνουμε σε εγρήγορση ενώπιον του διαρκώς εξελισσόμενου τοπίου απειλών και όλων των άλλων πιθανών κινδύνων στους οποίους ενδέχεται να εκτεθούμε, παρακάτω παραθέτουμε τις απειλές που ξεχώρισαν ως οι πειστικότερες, όσον αφορά τον κίνδυνο που εγκυμονούν, τόσο για τους αμυνόμενους -οργανισμούς- όσο και για τους απλούς χρήστες.

1.Prompt Injections

Τι είναι μια επίθεση έγχυσης ή εισαγωγής προτροπής;

Οι επιθέσεις έγχυσης προτροπής (Prompt injections) πραγματοποιούνται όταν μια εντολή εισόδου AI επιτρέπει σε κάποιον χρήστη να χειραγωγήσει τη συμπεριφορά ενός γλωσσικού μοντέλου παρακάμπτοντας τις αρχικές οδηγίες του προγραμματιστή ή της εταιρείας ανάπτυξης του μοντέλου για τη συγκεκριμένη προτροπή. Αυτή η απειλή είναι παρόμοια με τις εγχύσεις εισόδου στις παραδοσιακές επιθέσεις ασφαλείας εφαρμογών. Οι εγχύσεις προτροπής ωστόσο αποτελούν σταθερή απειλή στη γενεσιουργό Τεχνητή Νοημοσύνη, επειδή τα μεγάλα γλωσσικά μοντέλα τείνουν να επεξεργάζονται την εντολή εισόδου ως ενιαίο κείμενο με αποτέλεσμα να μην μπορούν ή να μην είναι σε θέση να διαχωρίσουν ή να επικυρώσουν αυτές τις εντολές εισόδου, σε αντίθεση με τις τυπικές εισόδους λογισμικού.

Για ποιους λόγους πρέπει να σας ανησυχήσουν τα Prompt Injections;

Η απειλή των επιθέσεων έγχυσης προτροπής μπορεί να θέσει οργανισμούς και εταιρείες σε διάφορους κινδύνους, ιδίως για όσους έχουν ενσωματώσει τη γενεσιουργό Τεχνητή Νοημοσύνη στα περιβάλλοντα IT τους. Μερικοί κίνδυνοι είναι οι παρακάτω:

1. Διαρροή δεδομένων. Μπορεί να συμβεί, όταν ο επιτιθέμενος εισάγει μία εντολή για να προτρέψει το μοντέλο Τεχνητής Νοημοσύνης να αποκαλύψει ευαίσθητες πληροφορίες ή ακόμη και να διαρρεύσει τα ευαίσθητα δεδομένα κάποιας προηγούμενης συνεδρίας, στα οποία ο τρέχων χρήστης ενδέχεται να μην έχει εξουσιοδότηση πρόσβασης.
2. Εξαπάτηση του LLM για να αποκαλύψει κλειδιά API. Οι φορείς απειλών στη συνέχεια μπορούν να εκμεταλλευτούν την κατάσταση για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε περιβάλλοντα αποθηκευτικού νέφους και άλλα πολύτιμα ψηφιακά περιουσιακά στοιχεία, να διαμορφώσουν με κακόβουλο τρόπο τους ελέγχους πρόσβασης, όπως για παράδειγμα να απενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), για να παρακάμψουν τις άμυνες διαχείρισης της ταυτότητας και της πρόσβασης (IAM) ή ακόμα και να προχωρήσουν σε παραβιάσεις δεδομένων για να θέσουν σε κίνδυνο προσωπικά αναγνωρίσιμες πληροφορίες (PII).
3. Δηλητηρίαση του γλωσσικού μοντέλου για τη διάδοση ψευδών πληροφοριών μέσω εντολών που εισάγουν ψεύτικα δεδομένα, ακόμη και εκτέλεση κακόβουλου κώδικα που μπορεί να αυξήσει την επιφάνεια έκθεσης σε μολύνσεις από κακόβουλο λογισμικό.

2.Romance scams και Deepfakes

Τι είναι οι απάτες ρομαντικής σχέσης;

Οι ρομαντικές απάτες συμβαίνουν όταν ένας απατεώνας αναπτύξει μια διαδικτυακή ρομαντική σχέση με το θύμα για να κερδίσει την εμπιστοσύνη του και να το εκμεταλλευτεί, έχοντας στόχο τις περισσότερες φορές το οικονομικό όφελος. Οι απατεώνες συνήθως κρύβονται κάτω από μια ψεύτικη ταυτότητα, δημιουργώντας ψευδή διαδικτυακά προφίλ για να προσελκύσουν πιθανά θύματα, κυρίως σε ιστοσελίδες γνωριμιών και στα μέσα κοινωνικής δικτύωσης, και αφού κερδίσουν την εμπιστοσύνη τους, ξεκινούν να του ζητούν χρήματα.

Για ποιους λόγους να ανησυχείτε για τις ρομαντικές απάτες;

1. GenAI. Οι απατεώνες ρομαντικών σχέσεων έχουν αρχίσει να αξιοποιούν τη γενεσιουργό Τεχνητή Νοημοσύνη στις κακόβουλες τακτικές τους. Για παράδειγμα, ένα τυπικό σημάδι που αποκαλύπτει μία απάτη ρομαντικής φύσης είναι ότι ο απατεώνας βασίζεται στα κλασικά μηνύματα κειμένου για να επικοινωνήσει με το θύμα αποφεύγοντας τις τηλεφωνικές κλήσεις ή τις συναντήσεις πρόσωπο με πρόσωπο καθώς η φωνή του μπορεί να αποκαλύψει την πραγματική του ταυτότητα ή την τοποθεσία του. Επιπλέον, η Τεχνητή Νοημοσύνη σήμερα μπορεί να δημιουργήσει πολλές διαφορετικές φωνές, κάτι που επιτρέπει στους απατεώνες να υποδύονται πολλά διαφορετικά άτομα, χρησιμοποιώντας μάλιστα χροιές ή προφορές από διαφορετικές τοποθεσίες, ηλικίες και φύλα.
2. Deepfakes. Ένα άλλο παράδειγμα για το πως η δημιουργική, παραγωγική ή γενεσιουργός Τεχνητή Νοημοσύνη αποτελεί απειλή στις απάτες ρομαντικών σχέσεων είναι η χρήση βίντεο που έχουν παραποιηθεί με τη βοήθεια Τεχνητής Νοημοσύνης (Deepfakes) για την επικοινωνία (π.χ. μέσω της διεξαγωγής βιντεοκλήσεων) με το θύμα. Καθώς τα deepfakes εξακολουθούν να εξελίσσονται από άποψη αληθοφάνειας και ποιότητας, οι απατεώνες μπορούν να χρησιμοποιήσουν αυτή την τεχνική για να κάνουν τις ψεύτικες διαδικτυακές τους περσόνες να δείχνουν ρεαλιστικότερες ώστε να χειραγωγούν χωρίς ιδιαίτερη προσπάθεια τα θύματα τους και οι βιντεοκλήσεις να έχουν μεγαλύτερη συναισθηματική βαρύτητα από τα συνηθισμένα μηνύματα κειμένου.

3.Βελτιωμένο Spear Phishing

Τι είναι το στοχευμένο ηλεκτρονικό ψάρεμα;

Το spear phishing, είναι μία μορφή ηλεκτρονικού ψαρέματος που είναι προσαρμοσμένο ειδικά για το θύμα-στόχο, ωστόσο τελευταία απόκτησε μία νέα, θανατηφόρο δύναμη στη στόχευση των θυμάτων αξιοποιώντας τη βοήθεια των μεγάλων γλωσσικών μοντέλων.

Από την έκθεση Email Threat Intelligence Report 2025 της Fortra έγινε κατανοητό ότι ένα εντυπωσιακό 99% των απειλών ηλεκτρονικού ταχυδρομείου ήταν επιθέσεις κοινωνικής μηχανικής ή περιείχαν συνδέσμους ηλεκτρονικού ψαρέματος (phishing), οπότε δεν αποτελεί έκπληξη το γεγονός ότι οι επιτιθέμενοι ισχυροποιούν τις επιθέσεις ηλεκτρονικού ταχυδρομείου με Τεχνητή Νοημοσύνη για να ενισχύσουν τις απόπειρες ηλεκτρονικού ψαρέματος τους. Πρόσφατες προειδοποιήσεις και έρευνες σχετικά με τις επιθέσεις Τεχνητής Νοημοσύνης στο ηλεκτρονικό ταχυδρομείο αποκάλυψαν ότι οι επιθέσεις που δημιουργούνται από AI υπερισχύουν πλέον των παραδοσιακών επιθέσεων από ανθρώπους.

Γιατί να ανησυχείτε για το spear phishing;

Οι παράγοντες/ φορείς απειλών μπορούν να αξιοποιήσουν την Τεχνητή Νοημοσύνη για να στοχεύσουν τον λογαριασμό LinkedIn του θύματος για να εντοπίσουν τις πληροφορίες του χώρου εργασίας του και να προχωρήσουν σε επιθέσεις παραβίασης/υποκλοπής του επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC) ή ακόμη και να βάλουν στόχο τα μέσα κοινωνικής δικτύωσης και άλλα δημόσια προφίλ του θύματος για να συγκεντρώσουν όσο το δυνατόν περισσότερες πληροφορίες με στόχο να δημιουργήσουν εξαιρετικά προηγμένες και εξατομικευμένες επιθέσεις ηλεκτρονικού ψαρέματος. Και αυτό αποτελεί τεράστια πρόκληση τόσο για οργανισμούς και εταιρείες όσο και για τους χρήστες, καθώς τέτοιες απόπειρες στοχευμένου ηλεκτρονικού ψαρέματος καθιστούν δύσκολη την ανίχνευση τους λόγω της εξατομικευμένης φύσης τους, η οποία προσθέτει ένα στοιχείο ρεαλισμού στο δέλεαρ. Επιπλέον, σε αντίθεση με τους παραδοσιακούς ανθρώπινους φορείς απειλών ή τις κόκκινες ομάδες κυβερνοασφάλειας, οι συγκεκριμένες επιθέσεις που έχουν τη βοήθεια της Τεχνητής Νοημοσύνης είναι δυνατό να πραγματοποιηθούν σε μεγάλη και απεριόριστη κλίμακα, γεγονός που επιδεινώνει περαιτέρω την κατάσταση.

4.Παράκαμψη γλωσσικών εμποδίων

Τι είναι τα γλωσσικά εμπόδια στην κυβερνοασφάλεια;

Τα μεγάλα γλωσσικά μοντέλα (Large Language Models ή LLMs) έχουν ξεκλειδώσει βελτιωμένες μεταφραστικές δυνατότητες, καθώς οι προφορικές κειμενικές μεταφράσεις από την Τεχνητή Νοημοσύνη ακούγονται όλο και πιο φυσικά «αποτυπώνοντας» καλύτερα την αργκό και τα ανθρώπινα συνομιλιακά υπονοήματα. Οι επιτιθέμενοι μπορούν πλέον να αξιοποιήσουν αυτή τη δυνατότητα για να διευρύνουν τον γεωγραφικό ορίζοντα των στόχων τους.

Γιατί να ανησυχείτε για τις εξυπνότερες μεταφράσεις;

Οι απάτες και άλλες επιθέσεις κοινωνικής μηχανικής που αποδείχτηκαν επιτυχημένες σε μία γλώσσα μπορούν πλέον να μεταφραστούν αποτελεσματικά σε άλλες γλώσσες για να προσεγγίσουν θύματα από νέες τοποθεσίες ή άλλες χώρες σε όλο τον κόσμο.

Και αυτό όχι μόνο επιτρέπει στους παράγοντες/φορείς απειλών να επεκτείνουν τη γεωγραφική τους εμβέλεια και να παρακάμψουν τα γλωσσικά εμπόδια, αλλά μπορεί επίσης να αυξήσει και το ποσοστό επιτυχίας των επιθέσεων, επειδή οι νέες στοχευμένες περιοχές είναι συχνά λιγότερο εξοικειωμένες με τέτοιες απάτες και οι χρήστες μπορεί να μην είναι επαρκώς ευαισθητοποιημένοι ή πληροφορημένοι για να αναγνωρίσουν τα σημάδια των συγκεκριμένων επιθέσεων.

Για παράδειγμα, οι οικονομικές απάτες που τείνουν να προσελκύουν πολλά θύματα στη Βόρεια Αμερική, όπως οι εκτροπές μισθοδοσίας, μπορούν να μεταφραστούν σε άλλες γλώσσες με στόχο περιοχές και χώρες σε άλλες ηπείρους που στο παρελθόν δεν είχαν στοχοποιηθεί από τους ίδιους παράγοντες/ φορείς απειλών.

Η μηνιαία έκθεση BEC Global Insights Report της Fortra αποκάλυψε ότι το μέσο ποσό που ζητήθηκε σε επιθέσεις εμβασμάτων ήταν το εντυπωσιακό ποσό των $81.091 τον Απρίλιο του 2025, γεγονός που τις τοποθετεί στην πρώτη γραμμή ως μία από τις πλέον αποτελεσματικές οικονομικές απάτες. Οι οργανισμοί και οι εταιρείες μπορούν να περιμένουν να δουν τέτοιες αποτελεσματικές και ευρέως διαδεδομένες τακτικές απάτης να μεταφράζονται σε διάφορες γλώσσες, ιδίως σε γλώσσες και περιοχές που δεν έχουν στοχοποιηθεί στο παρελθόν, καθώς οι επιτιθέμενοι χρησιμοποιούν διαρκώς νέα τεχνάσματα για να μεγιστοποιήσουν την αποτελεσματικότητα και την εμβέλεια των επιθέσεων τους.

5.Shadow AI

Τι είναι η σκιώδης Τεχνητή Νοημοσύνη;

Η σκιώδης ανάπτυξη, η χρήση δηλαδή μη εγκεκριμένων πρακτικών ανάπτυξης λογισμικού από κάποιον οργανισμό, αποτελεί ιστορικά έναν από τους πιο σημαντικούς κινδύνους τελικού χρήστη όσον αφορά τη μη συμμόρφωση των εργαζομένων με τις πολιτικές IT του οργανισμού. Σήμερα, μπορούμε να προσθέσουμε και τη σκιώδη Τεχνητή Νοημοσύνη στην λίστα των κινδύνων τελικού χρήστη που οι επαγγελματίες στον κλάδο της πληροφορικής και της κυβερνοασφάλειας πρέπει να ανησυχούν. Η σκιώδης Τεχνητή Νοημοσύνη αναφέρεται στη μη εγκεκριμένη ή μη εξουσιοδοτημένη χρήση εργαλείων και πόρων Τεχνητής Νοημοσύνης.

Γιατί να ανησυχείτε για τη σκιώδη τεχνητή νοημοσύνη;

Όταν σχεδόν το 60% των εργαζομένων έχουν εισάγει πληροφορίες υψηλού κινδύνου σε τεχνολογίες γενεσιουργού Τεχνητής Νοημοσύνης, η απειλή του «shadow AI» βρίσκεται σε ανεξέλεγκτη άνοδο. Το παραπάνω, μπορεί να εκθέσει τους οργανισμούς στον κίνδυνο της διαρροής δεδομένων, επειδή τα μεγάλα γλωσσικά μοντέλα (LLM) που μπορούν να εκπαιδευτούν με τη βοήθεια σχολίων, απαντήσεων, προτροπών ή δεδομένων που εισάγουν οι χρήστες, ενδέχεται να τα συμπεριλαμβάνουν σε νεότερες ή μελλοντικές εκδόσεις τους.

Για παράδειγμα, ένας υπάλληλος μπορεί να διαρρεύσει κατά λάθος ευαίσθητες πληροφορίες προσωπικής ταυτοποίησης (PII) ή τον ιδιόκτητο κώδικα λογισμικού ενός οργανισμού, αν για παράδειγμα τον συμπεριέλαβε ακούσια στις προτροπές του σε κάποια εφαρμογή Τεχνητής Νοημοσύνης. Αυτή η παραβίαση απορρήτου μπορεί να εκθέσει τους οργανισμούς σε διάφορους κινδύνους, που θα μπορούσαν να αποδειχτούν ιδιαίτερα επιζήμιοι, όπως είναι τα μεγάλα κανονιστικά ή ρυθμιστικά πρόστιμα, νομικές συνέπειες από παραβιάσεις NDA, βλάβη στη φήμη κ.ά. 

Συμπέρασμα

Η Τεχνητή Νοημοσύνη, όπως και κάθε άλλο καινοτόμο εργαλείο ή τεχνολογία, μπορεί να χρησιμοποιηθεί για να επιτύχει τόσο καλά όσο και άσχημα πράγματα, ανάλογα με το ποιος την χρησιμοποιεί. Οι επιτιθέμενοι θα βρίσκουν πάντα τρόπο να εκμεταλλεύονται αυτά τα εργαλεία. Αν και ενδέχεται να σας φαίνεται δύσκολο να αμυνθείς ενάντια σε ένα τόσο εύκολα κλιμακούμενο εργαλείο όπως η Τεχνητή Νοημοσύνη, η Fortra μπορεί να σας βοηθήσει να αμυνθείτε, πολεμώντας τη φωτιά με φωτιά, χάρη σε διάφορες λύσεις που βασίζονται στη Μηχανική Εκμάθηση και που συμβαδίζουν με το τοπίο των απειλών και επιπλέον ενσωματώνουν Τεχνητή Νοημοσύνη για να ενισχύσουν τις δυνατότητες ανίχνευσης και αντιμετώπισης των απειλών.

Πηγή: Fortra

Η έκδοση του Keeper Password Manager για Επιχειρήσεις (Enterprise Password Manager της Keeper) είναι η μόνη λύση που χρησιμοποιεί κρυπτογραφία ελλειπτικής καμπύλης (ECC) στην κρυπτογράφησή της, χαρακτηριστικό που την καθιστά την πλέον ασφαλή διαθέσιμη λύση διαχείρισης κωδικών πρόσβασης.

Η ECC (Elliptic Curve Cryptography) είναι μια μέθοδος κρυπτογραφίας δημόσιου κλειδιού που βασίζεται στα μαθηματικά των ελλειπτικών καμπυλών. Αν και προτάθηκε για πρώτη φορά το 1985, εντούτοις έγινε γνωστή μόλις πρόσφατα στη σύγχρονη κρυπτογραφία επειδή παρέχει υψηλότερο επίπεδο ασφάλειας συγκριτικά με τις παραδοσιακές μεθόδους κρυπτογράφησης, όπως η κρυπτογράφηση RSA.

Η κοινότητα InfoSec χαρακτηρίζει την ECC ως το ασφαλέστερο επίπεδο κρυπτογράφησης για την ασφάλεια των πληροφοριών έχοντας πολλά πλεονεκτήματα, μεταξύ των οποίων είναι:

1. Βέλτιστη στην κατηγορία της ασφάλεια: Η δυσκολία υπολογισμού των ελλειπτικών καμπυλών παρέχει ένα πρόσθετο επίπεδο προστασίας έναντι των προηγμένων κυβερνοεπιθέσεων, όπως της κβαντικής πληροφορικής.
2. Αποδοτικότητα: Στην περίπτωση του αλγόριθμου ECC χρησιμοποιούνται μικρότερα μεγέθη κλειδιών συγκριτικά με άλλους αλγορίθμους κρυπτογράφησης, όπως ο RSA. Αυτό σημαίνει ότι είναι αποδοτικότερος όσον αφορά τις υπολογιστικές και αποθηκευτικές απαιτήσεις, καθώς χρησιμοποιεί περιορισμένους πόρους.
3. Ταχείς υπολογισμοί: Ο ECC είναι ταχύτερος από άλλους αλγορίθμους κρυπτογράφησης, καθιστώντας τον ιδανική επιλογή για εφαρμογές που απαιτούν γρήγορη κρυπτογράφηση και αποκρυπτογράφηση.

Η τεκμηρίωση του μοντέλου κρυπτογράφησης του Keeper Enterprise Password Manager συγκρίνει την ανθεκτικότητα των ελλειπτικών καμπυλών 256-bit με θησαυροφυλάκια που κρυπτογραφούνται με προερχόμενα από κωδικούς πρόσβασης κλειδιά.

Δεν απαιτείται κύριος κωδικός πρόσβασης

Η εφαρμογή και ανάπτυξη του Keeper Enterprise Password Manager μέσω ενός παρόχου ταυτότητας Single Sign-On (SSO) εξαλείφει την ανάγκη για κύριο κωδικό πρόσβασης. Αντ’ αυτού, ο διαχειριστής κωδικών πρόσβασης για επιχειρήσεις της Keeper χρησιμοποιεί ECC για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, επιτρέποντας μια απρόσκοπτη εμπειρία σύνδεσης με τεχνολογία χωρίς κωδικό πρόσβασης και SSO.

Για την αποκρυπτογράφηση του Data Key σε επίπεδο συσκευής χρησιμοποιείται ένα τοπικό ιδιωτικό κλειδί ECC-256 (secp256r1), το οποίο «ξετυλίγει» τα επιμέρους κλειδιά φακέλων και αρχείων για την αποκρυπτογράφηση του περιεχομένου κάθε αποθηκευμένου αρχείου από τα τελευταία.

Στη συνέχεια, το Encrypted Data Key μεταδίδεται μεταξύ των συσκευών μέσω ενός συστήματος προώθησης ή μιας υπηρεσίας ανταλλαγής κλειδιών που ονομάζεται Device Approval, τη διαχείριση της οποίας έχει αναλάβει ο διαχειριστής (admin) για τη διατήρηση της αρχής μηδενικής γνώσης.

Χωρίς την παρουσία του κύριου κωδικού πρόσβασης, εξαλείφεται η απειλή των επιθέσεων brute force  κατά των αποθηκευμένων δεδομένων.

Το Keeper συμπληρώνει το SSO για την κάλυψη τυχόν κενών ασφαλείας

Χάρη στην ευκολία χρήσης και πρόσβασης, το SSO αποτελεί την λύση που προτιμούν οι περισσότεροι για την αντιμετώπιση προβλημάτων που σχετίζονται με τον κωδικό πρόσβασης ωστόσο εξακολουθεί να παρουσιάζει σοβαρά κενά ασφαλείας ως ένα μοναδικό σημείο αστοχίας.

Για παράδειγμα, αν οι χρήστες ξεχάσουν τον κύριο κωδικό πρόσβασης, δεν αποκλείονται αυτόματα μόνο από μία ιστοσελίδα ή εφαρμογή αλλά από πολλές ιστοσελίδες και εφαρμογές παράλληλα. Σε περίπτωση που ο λογαριασμός ενός χρήστη παραβιαστεί, τότε οι κυβερνοεγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση σε όλους τις σχετικές ιστοσελίδες και εφαρμογές, θέτοντας σε κίνδυνο το σύνολο του επιπέδου ασφάλειας που υπόσχεται εξ’ ορισμού η χρήση SSO.

Ακόμα όμως και με τη χρήση SSO, οι χρήστες με προνομιακή πρόσβαση εξακολουθούν να χρειάζονται μια ασφαλή τοποθεσία για την προστατευμένη αποθήκευση των μη-SSO κωδικών πρόσβασης, των κλειδιών SSH, των κλειδιών API και άλλων, τα οποία -όπως ακριβώς και τα περιουσιακά στοιχεία SSO- απαιτούν πρόσβαση βάσει ρόλου, διαμορφώσιμο έλεγχο πολιτικών και δυνατότητες διαμοιρασμού/ κοινής χρήσης.

Η λύση της Keeper ενσωματώνεται με όλες τις μεγάλες λύσεις SSO και αποτελεί ιδανικό συμπλήρωμα για τις παλαιές εφαρμογές και άλλες περιπτώσεις χρήσης που δεν καλύπτονται από τη μέθοδο Single Sign-On (SSO). Οι διαχειριστές IT και οι επαγγελματίες στον τομέα της ασφάλειας πληροφορικής λατρεύουν να χρησιμοποιούν τον Keeper Enterprise Password Manager για την:

• Ταχεία εφαρμογή/ ανάπτυξη: Δεν υπάρχει κόστος εξοπλισμού ή εγκατάστασης. Εύκολη ενσωμάτωση Active Directory και SSO.
• Απόλυτη προστασία κυβερνοασφάλειας: Η αρχιτεκτονική μηδενικής γνώσης σημαίνει ότι δεν υπάρχει κάτι που μπορεί να παραβιαστεί.
• Διαδεδομένη υϊοθέτηση από υπαλλήλους: Το διαισθητικό περιβάλλον χρήσης (UI), η αυτοματοποιημένη γεννήτρια κωδικών πρόσβασης και η αυτόματη συμπλήρωση κάνουν τη μετάβαση και τη χρήση απλή υπόθεση.
• Μετριασμός της υποστήριξης που σχετίζεται με τους κωδικούς πρόσβασης: Τέλος στην υποστήριξη που σχετίζεται με κωδικούς πρόσβασης που χάνονται ή ξεχνιούνται.

Ζητήστε ένα demo του Keeper Enterprise Password Manager σήμερα για να δείτε πώς μια κρυπτογράφηση επιπέδου ελλειπτικής καμπύλης μπορεί να προστατεύσει τους κωδικούς πρόσβασης, τα διαπιστευτήρια και τα μυστικά του οργανισμού σας με ασφάλεια μηδενικής εμπιστοσύνης και μηδενικής γνώσης.

Πηγή: Keeper Security

Ανεξαρτήτου μεγέθους, οι επιχειρήσεις εξαρτώνται όλο και περισσότερο από εργαλεία παραγωγικότητας όπως το Microsoft 365 – και οι επιτιθέμενοι/κυβερνοεγκληματίες το γνωρίζουν και αναζητούν τρόπους για το αξιοποιήσουν προς όφελός τους.

Οι επιθέσεις παραβίασης του επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC, Business Email Compromise) και οι επιθέσεις κατάληψης λογαριασμού είναι αρκετά διαδεδομένες, με τους αντιπάλους να αποκτούν πρόσβαση σε περιβάλλοντα M365 χρησιμοποιώντας τεχνικές που ενδέχεται να διαφεύγουν των λύσεων ανίχνευσης μόνο από την τεχνολογία.

Για να αμυνθούν αποτελεσματικά απέναντι σε τέτοιες επιθέσεις, οι οργανισμοί χρειάζονται ορατότητα 24/7 όπως και ένα πλήρως στελεχωμένο κέντρο επιχειρήσεων ασφαλείας (SOC) -κάτι που αποτελεί μεγάλη πρόκληση για πολλές επιχειρήσεις με περιορισμένους πόρους.

Η υπηρεσία διαχειριζόμενης ανίχνευσης και ανταπόκρισης σε απειλές Sophos MDR παρέχει τους ανθρώπους, τις διαδικασίες και την τεχνολογία για τον εντοπισμό, τη διερεύνηση και την αποτελεσματική αντιμετώπιση των απειλών που έχουν στόχο το Microsoft 365.

Μόνο το τελευταίο τρίμηνο, οι έτοιμες ενσωματώσεις και οι αποκλειστικοί κανόνες ανίχνευσης που διαθέτει η υπηρεσία εντόπισαν και απέτρεψαν σχεδόν 5.000 επιθέσεις στα περιβάλλοντα Microsoft 365 των πελατών της.

H Sophos καινοτομεί και βελτιώνει διαρκώς την υπηρεσία Sophos MDR για να επεκτείνει και να ενισχύσει τις άμυνες σας. Και τώρα, η υπηρεσία γίνεται ακόμα πιο ισχυρή με την εισαγωγή νέων δυνατοτήτων ανταπόκρισης.

Νέες ενέργειες ανταπόκρισης για αναλυτές για το Microsoft 365

Η ικανότητα ταχείας ανταπόκρισης και αντίδρασης σε ένα περιστατικό στον κυβερνοχώρο είναι ζωτικής σημασίας -όσο ταχύτερα μπορεί να εντοπιστεί, να περιοριστεί και να εξουδετερωθεί η επίθεση, τόσο μικρότερη ζημιά μπορεί να προκληθεί από τους επιτιθέμενους.

Το παραπάνω, περιλαμβάνει την ελαχιστοποίηση των οικονομικών απωλειών, τον περιορισμό της ζημίας στη φήμη και την ελαχιστοποίηση των διαταραχών στις επιχειρηματικές λειτουργίες. Η ταχεία αντίδραση μπορεί να συμβάλει στην αποτροπή περαιτέρω παραβιάσεων δεδομένων και να περιορίσει την έκθεση και διαρροή ευαίσθητων πληροφοριών.

Με την ανίχνευση/ εντοπισμό μίας επίθεσης στο περιβάλλον Microsoft 365 που διατηρείτε, οι αναλυτές του Sophos MDR μπορούν να εκτελέσουν μια σειρά ενεργειών αντιμετώπισης/ ανταπόκρισης για λογαριασμό σας -περιορίζοντας γρήγορα την απειλή και απελευθερώνοντας την ομάδα σας για να επικεντρωθεί σε άλλα ζητήματα της επιχείρησής σας.

Διαθέσιμες ενέργειες ανταπόκρισης σε επιθέσεις που στοχεύουν περιβάλλοντα Microsoft 365

Αποκλεισμός/ενεργοποίηση σύνδεσης χρήστη
Οι αναλυτές του Sophos MDR μπορούν να κλειδώσουν το λογαριασμό ενός χρήστη για να αποτρέψουν έναν αντίπαλο από το να αποκτήσει πρόσβαση στις υπηρεσίες Microsoft 365 και στους πόρους της υποδομής Azure αξιοποιώντας τυχόν κλεμμένα διαπιστευτήρια. Μετά την αντιμετώπιση της επίθεσης και τον καθαρισμό, η αποκατάσταση της πρόσβασης στον λογαριασμό του χρήστη είναι ζήτημα δευτερολέπτων.

Τερματισμός των τρεχουσών συνεδριών χρήστη
Ανακαλώντας άμεσα όλες τις τρέχουσες ενεργές συνεδρίες για έναν συγκεκριμένο χρήστη, οι αναλυτές της Sophos MDR μπορούν να απομακρύνουν γρήγορα κάποιον επιτιθέμενο που έχει ήδη αποκτήσει πρόσβαση σε έναν λογαριασμό και να του αφαιρέσουν τη δυνατότητα να επαναχρησιμοποιήσει τυχόν κλεμμένα  tokens συνεδρίας.

Απενεργοποίηση ύποπτων κανόνων εισερχομένων ηλεκτρονικού ταχυδρομείου
Οι επιτιθέμενοι συχνά δημιουργούν κανόνες εισερχομένων στο Microsoft 365 για να προχωρήσουν σε επιθέσεις παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου, προκειμένου να μετακινήσουν, να «συσκοτίσουν» ή να διαγράψουν μηνύματα ηλεκτρονικού ταχυδρομείου που σε διαφορετική περίπτωση θα μπορούσαν να προειδοποιήσουν τον χρήστη. Οι αναλυτές του Sophos MDR μπορούν να απενεργοποιήσουν συγκεκριμένους κανόνες εισερχομένων για να ανακτήσουν τον έλεγχο.

Εύκολη ρύθμιση και ευέλικτοι τρόποι ανταπόκρισης σε επιθέσεις

Η υπηρεσία Sophos MDR μπορεί να προσαρμοστεί για να ανταποκριθεί στις ιδιαίτερες ανάγκες της επιχείρησής σας, με διαφορετικές βαθμίδες υπηρεσιών και τρόπους ανταπόκρισης σε απειλές. Έτσι, έμπειροι αναλυτές της υπηρεσίας Sophos MDR μπορούν να προχωρήσουν στην πλήρη αντιμετώπιση οποιονδήποτε περιστατικών για λογαριασμό σας ή να συνεργαστούν με την εσωτερική ομάδα σας για τη διαχείριση περιστατικών ασφαλείας με λεπτομερείς ειδοποιήσεις για κινδύνους και απειλές και σχετική καθοδήγηση.

Οι νέες δυνατότητες ανταπόκρισης σε επιθέσεις σε περιβάλλοντα Microsoft 365 περιλαμβάνονται σε όλες τις βαθμίδες της υπηρεσίας Sophos MDR χωρίς πρόσθετο κόστος και ενεργοποιούνται μέσω ενός απλού οδηγού εγκατάστασης στην cloud-based κονσόλα διαχείρισης Sophos Central.

Επιλογή τρόπων ανταπόκρισης σε απειλές

Το Sophos MDR σας επιτρέπει να ελέγχετε τον τρόπο με τον οποίο η ομάδα της Sophos θα αλληλοεπιδράσει με τη δική σας όταν απαιτηθούν ενέργειες ανταπόκρισης σε ένα περιστατικό στον κυβερνοχώρο. Απλώς επιλέξτε τον προτιμώμενο τρόπο αντιμετώπισης των απειλών με βάση τις ανάγκες και τις απαιτήσεις του οργανισμού σας:

• Λειτουργία «Authorize» (Εξουσιοδότηση): Οι ειδικοί της Sophos θα προχωρήσουν στην εκτέλεση των απαραίτητων ενεργειών αντιμετώπισης απειλών για λογαριασμό σας χωρίς την ενεργό συμμετοχή σας -και θα σας ενημερώσουν για τις ενέργειες που έγιναν. Μόλις ενεργοποιηθεί η νέα ενσωμάτωση των ενεργειών ανταπόκρισης Microsoft 365, οι αναλυτές της υπηρεσίας Sophos MDR θα εκτελέσουν άμεσα τις ενέργειες που απαιτούνται για την παροχή της αποτελεσματικότερης ανταπόκρισης.
• Λειτουργία «Collaboration» (Συνεργασία): Οι ειδικοί της Sophos διεξάγουν έρευνες αλλά δεν εκτελούν ενέργειες ανταπόκρισης χωρίς να έχει προηγηθεί η συγκατάθεσή σας ή χωρίς την ενεργό συμμετοχή σας. Μόλις ενεργοποιηθεί η νέα ενσωμάτωση των ενεργειών ανταπόκρισης Microsoft 365, οι αναλυτές της υπηρεσίας Sophos MDR θα εκτελέσουν άμεσα τις όποιες ενέργειες χρειάζονται για λογαριασμό σας – αφού πρώτα λάβουν τη συγκατάθεσή σας. Μπορείτε επίσης να επιλέξετε να επιτρέψετε στην υπηρεσία Sophos MDR να εκτελείται στη λειτουργία «Authorize» στην περίπτωση που δεν καταστεί εφικτή η επικοινωνία για τη συγκατάθεσή σας.

Η ισχυρότερη υπηρεσία MDR για περιβάλλοντα Microsoft

Οι υπηρεσίες Sophos MDR προστατεύουν πάνω από 30.000 οργανισμούς παγκοσμίως – περισσότερους από οποιονδήποτε άλλο πάροχο υπηρεσιών MDR. Στην έκθεση της Gartner «Voice of the Customer Report for Managed Detection and Response Services» για το 2024, η Sophos είχε για ακόμη μία φορά τον υψηλότερο αριθμό αξιολογήσεων μεταξύ όλων των προμηθευτών και βαθμολογήθηκε με 4,9/5,0 βάσει αξιολόγησης των πελατών.

Πολλές από αυτές τις επιχειρήσεις έχουν επίσης επενδύσει σε εργαλεία της Microsoft, αξιοποιώντας το Sophos MDR για την άμυνα τους απέναντι σε προηγμένες επιθέσεις που η τεχνολογία από μόνη της αδυνατεί να σταματήσει.

Αποκτήστε μεγαλύτερη απόδοση από την επένδυσή σας στα προϊόντα της Microsoft σήμερα με το Sophos MDR:

Πιστοποιημένοι ειδικοί από την Microsoft
Επεκτείνετε την ομάδα σας με πιστοποιημένους από την Microsoft αναλυτές επιχειρήσεων ασφαλείας, οι οποίοι εξειδικεύονται στην ανίχνευση και στην ανταπόκριση σε απειλές χρησιμοποιώντας ειδικά προσαρμοσμένα εγχειρίδια αντιμετώπισης της Microsoft.

Ανιχνεύσεις απειλών ειδικά για προϊόντα της Microsoft
Η Sophos χρησιμοποιεί εξειδικευμένους και αποκλειστικούς κανόνες ανίχνευσης απειλών και παγκόσμιας κλάσης ανάλυση πληροφοριών για απειλές για να εντοπίζει και να σταματά κινδύνους και απειλές που θα μπορούσαν να παρακάμψουν τις λύσεις ασφαλείας της Microsoft. Οι λύσεις της Sophos μπορούν να εντοπίσουν με ακρίβεια ύποπτους κανόνες εισερχομένων, μοτίβα μη εξουσιοδοτημένης πρόσβασης χρηστών και πολλά άλλα.

Ενέργειες ανταπόκρισης από αναλυτές για το Microsoft 365
Οι αναλυτές της Sophos MDR μπορούν πλέον να εκτελούν μια σειρά από πρόσθετες ενέργειες ανταπόκρισης για λογαριασμό σας, επιτρέποντας τον γρήγορο περιορισμό των απειλών χωρίς να απαιτείται η παραμικρή ενέργεια από εσάς. Δυνατότητα απενεργοποίησης της σύνδεσης χρηστών, τερματισμός των ενεργών συνεδριών χρηστών και πολλά άλλα.

Ολοκληρωμένη υποστήριξη για λύσεις της Microsoft
Οι έτοιμες (με το κλειδί στο χέρι που λέμε) ενσωματώσεις της Sophos υποστηρίζουν ένα ευρύ φάσμα λύσεων της Microsoft και συμπεριλαμβάνονται χωρίς πρόσθετο κόστος για τους πελάτες. Τα δεδομένα από το Microsoft 365, το Defender for Endpoint, το Defender for Identity, το Defender for Cloud Apps και άλλα, συλλέγονται, αναλύονται, συσχετίζονται και προτεραιοποιούνται.

Για να μάθετε περισσότερα σχετικά με την υπηρεσία Sophos MDR και πως μπορεί να ενισχύσει τις άμυνες των προϊόντων/ υπηρεσιών της Microsoft που χρησιμοποιείτε, επισκεφθείτε την ιστοσελίδα της Sophos ή μιλήστε με έναν ειδικό ασφαλείας της εταιρείας.

Πηγή: Sophos

Όπως συμβαίνει με κάθε νέα έκδοση του Sophos Firewall, έτσι και η v21.5 συμπεριλαμβάνει διάφορες βελτιστοποιήσεις της ποιότητας ζωής (quality-of-life) που καθιστούν τις καθημερινές ενέργειες διαχείρισης ευκολότερες.

Παρακολουθήστε το βίντεο παρακάτω για να μάθετε τι νέο υπάρχει ή διαβάστε παρακάτω για περισσότερες λεπτομέρειες:

Βελτιώσεις VPN

Βελτιώσεις σε επίπεδο περιβάλλοντος χρήσης και χρηστικότητας: Οι τύποι σύνδεσης μετονομάστηκαν από «site-to-site» (τοποθεσία-σε-τοποθεσία) σε «policy-based» (βάσει πολιτικής) ενώ τα tunnel interfaces (διεπαφές σήραγγας) μετονομάστηκαν σε «route-based» (βάσει διαδρομής) για να καταστούν περισσότερο διαισθητικές.

Βελτιωμένη επικύρωση δεξαμενής προσωρινής παραχώρησης διευθύνσεων IP (IP lease pool): SSLVPN, IPsec, L2TP και VPN απομακρυσμένης πρόσβασης PPTP για την εξάλειψη πιθανών συγκρούσεων IP.

Αυστηρή επιβολή προφίλ: Στα προφίλ IPsec που αποκλείουν τις προεπιλεγμένες τιμές για να διασφαλιστεί η επιτυχής χειραψία, η εξάλειψη της πιθανότητας κατακερματισμού των πακέτων και η αποτυχία σωστής δημιουργίας/καθιέρωσης των σηράγγων.

Επεκτασιμότητα/ κλιμάκωση VPN βάσει διαδρομής και επεκτασιμότητα/ κλιμάκωση SD-RED: Η χωρητικότητα VPN βάσει διαδρομής διπλασιάζεται με υποστήριξη για έως και 3.000 σήραγγες. Τα Sophos Firewalls υποστηρίζουν τώρα έως και 1.000 σήραγγες RED από τοποθεσία σε τοποθεσία και έως και 650 συσκευές SD-RED.

Άλλες βελτιώσεις διαχείρισης

Χαλάρωση της ανάθεσης προθεματικών DHCP: Πλέον υποστηρίζονται προθεματικά /48 έως /64 για τη βελτίωση της διαλειτουργικότητας με τους διάφορους παρόχους Διαδικτυακών υπηρεσιών.

Τα μηνύματα αναγγελίας παραμέτρων δικτύου από δρομολογητές (Router Advertisements ή RA) και ο διακομιστής DHCPv6: Πλέον είναι ενεργοποιημένα από προεπιλογή.

Στήλες πινάκων μεταβαλλόμενου μεγέθους: Πρόκειται για μία λειτουργία που έχει ζητηθεί εδώ και καιρό, πολλές οθόνες κατάστασης και διαμόρφωσης του τείχους προστασίας υποστηρίζουν πλέον τη δυνατότητα μεταβολής του πλάτους των στηλών, το οποίο διατηρείται στη μνήμη του προγράμματος περιήγησης για επόμενες επισκέψεις. Πολλές οθόνες, όπως οι SD-WAN, NAT, SSL, Hosts και services, καθώς και η οθόνη site-to-site VPN, επωφελούνται της νέας αυτής δυνατότητας.

Διευρυμένη αναζήτηση ελεύθερου κειμένου: Οι διαδρομές SD-WAN επιτρέπουν τώρα την αναζήτηση με βάση το όνομα της διαδρομής, το ID (αναγνωριστικό), τα αντικείμενα και τις τιμές των αντικειμένων, όπως διευθύνσεις IP, τομείς ή άλλα κριτήρια. Οι τοπικοί κανόνες ACL υποστηρίζουν επίσης πλέον αναζήτηση βάσει ονόματος και τιμής του αντικειμένου, συμπεριλαμβανομένης της αναζήτησης βάσει περιεχομένου.

Προεπιλεγμένη διαμόρφωση: Κατόπιν μεγάλης ζήτησης, καταργήθηκαν οι προεπιλεγμένοι κανόνες του τείχους προστασίας όπως και η ομάδα κανόνων που εμφανιζόταν κατά τη ρύθμιση ενός νέου τείχους προστασίας. Πλέον, κατά την αρχική ρύθμιση/ διαμόρφωση του τείχους προστασίας παρέχονται μόνο οι κανόνες MTA και ο προεπιλεγμένος κανόνας δικτύου. Η προεπιλεγμένη ομάδα κανόνων τείχους προστασίας και η προεπιλεγμένη διερεύνηση πύλης για προσαρμοσμένες πύλες (gateways) έχουν και οι δύο οριστεί σε «None» (καμία) από προεπιλογή.

Νέα γραμματοσειρά: Το περιβάλλον χρήσης του Sophos Firewall διαθέτει τώρα μια νέα, ελαφρύτερη, πιο «καθαρή» και ευδιάκριτη γραμματοσειρά για μεγαλύτερη αναγνωσιμότητα και βελτιωμένη απόδοση.

Μάθετε όλες τις λεπτομέρειες

Κατεβάστε τον πλήρη Οδηγό για να αποκτήσετε μία ολοκληρωμένη εικόνα για όλα τα νέα χαρακτηριστικά της έκδοσης 21.5 του Sophos Firewall.

Ξεκινήστε άμεσα

Μπορείτε να επωφεληθείτε από τις νέες σπουδαίες δυνατότητες του Sophos Firewall v21.5 άμεσα συμμετέχοντας στο πρόγραμμα πρώιμης πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο που θα λάβετε στον λογαριασμό ηλεκτρονικού ταχυδρομείου σας για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού και προχωρήστε με την εγκατάστασή του στο Sophos Firewall που διαθέτετε.

Πηγή: Sophos

Όσον αφορά τα προγράμματα διαχείρισης κωδικών πρόσβασης, υπάρχουν μερικές κοινές παρερμηνείες ή εσφαλμένες εντυπώσεις, όπως ότι είναι πολύ επικίνδυνοι για να τους εμπιστευτεί κανείς, ότι οι εταιρείες ανάπτυξης και προμηθευτές δεν μπορούν να διαχειριστούν τις διακοπές λειτουργίας, ότι υπάρχει κίνδυνος επιθέσεων από την πλευρά της συσκευής και ότι θεωρούνται ένα ενιαίο σημείο αποτυχίας. Αν και έχουν υπάρξει διάφορα περιστατικά ασφαλείας υψηλού προφίλ που έχουν θέσει υπό αμφισβήτηση την ασφάλεια της χρήσης διαχειριστών κωδικών πρόσβασης, τόσο ειδικοί σε θέματα κυβερνοασφάλειας όσο και διάφοροι οργανισμοί και κυβερνητικές υπηρεσίες εξακολουθούν να τους συνιστούν ως βέλτιστη πρακτική. 

Στο συγκεκριμένο άρθρο, θα καταρρίψουμε τέσσερις κοινές παρανοήσεις ή λανθασμένες πεποιθήσεις σχετικά με τη χρήση των εφαρμογών διαχείρισης κωδικών πρόσβασης και θα μοιραστούμε τις βέλτιστες πρακτικές που θα σας βοηθήσουν να αξιοποιήσετε στο έπακρο την ασφάλεια της χρήσης μίας λύσης διαχείρισης κωδικών πρόσβασης. 

Παρανόηση 1: Οι διαχειριστές κωδικών πρόσβασης είναι πολύ επικίνδυνοι για να τους εμπιστευτείτε

Μια κοινή ανησυχία σχετικά με τους διαχειριστές κωδικών πρόσβασης είναι ότι είναι πολύ επικίνδυνοι για να τους εμπιστευτείτε, ιδίως μετά την παραβίαση δεδομένων στην LastPass. Αν και είναι κατανοητό να έχετε τέτοιες ανησυχίες, είναι σημαντικό να θυμάστε ότι δεν είναι όλοι οι διαχειριστές κωδικών πρόσβασης ίδιοι. Στην πραγματικότητα, οι διαχειριστές κωδικών πρόσβασης εξακολουθούν να παρέχουν πολύ ισχυρότερη ασφάλεια από τις παραδοσιακές μεθόδους, όπως το να καταγράφετε τους κωδικούς πρόσβασης σε αρχεία ή σε έγγραφα ή να τους επαναχρησιμοποιείτε σε πολλούς λογαριασμούς. 

Διάψευση

Η παρανόηση ή εσφαλμένη εντύπωση ότι οι διαχειριστές κωδικών πρόσβασης είναι πολύ επικίνδυνοι για να τους εμπιστευτείτε βασίζεται σε μεμονωμένα περιστατικά ασφαλείας. Όταν επιλέγετε μία εφαρμογή διαχείρισης κωδικών πρόσβασης, είναι σημαντικό να ερευνήσετε διεξοδικά την ασφάλεια και τη φήμη του για να διασφαλίσετε ότι επιλέγετε την πιο ασφαλή λύση για την προστασία των δεδομένων σας. 

Οι καλύτεροι διαχειριστές κωδικών πρόσβασης είναι μηδενικής γνώσης, κάτι που σημαίνει ότι κανείς άλλος εκτός από τον χρήστη δεν έχει πρόσβαση στα αποθηκευμένα δεδομένα του – ούτε καν η εταιρεία ανάπτυξης πίσω από τον διαχειριστή. Επιπλέον, η επιλογή μιας λύσης μηδενικής εμπιστοσύνης δίνει προτεραιότητα στην ασφάλεια, καθώς όλα βασίζονται στην αρχή ότι κανένας χρήστης ή συσκευή δεν είναι άξιος/άξια εμπιστοσύνης. Αυτό σημαίνει ότι απαιτείται συνεχής επαλήθευση πριν από τη χορήγηση πρόσβασης στους αποθηκευμένους κωδικούς πρόσβασης. Για παράδειγμα, το Keeper διαθέτει ένα χαρακτηριστικό που ονομάζεται έγκριση σε επίπεδο συσκευής. Με την έγκριση σε επίπεδο συσκευής, κάθε νέα συσκευή που επιχειρεί να αποκτήσει πρόσβαση στο Keeper Vault πρέπει να έχει απαραίτητα ρητή έγκριση προτού αποκτήσει πρόσβαση. Αν εσείς ή κάποιος άλλος προσπαθήσει να αποκτήσει πρόσβαση στο θησαυροφυλάκιό σας από μια νέα συσκευή, η συσκευή αυτή πρέπει να εγκριθεί είτε από τον ιδιοκτήτη του λογαριασμού, είτε από μια υπάρχουσα έμπιστη συσκευή, είτε από κάποιον διαχειριστή (σε περιβάλλοντα επιχειρήσεων). Χαρακτηριστικά όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA) και ο βιομετρικός έλεγχος ταυτότητας προστατεύουν περαιτέρω το θησαυροφυλάκιό σας από παραβιάσεις. 

Παρανόηση 2: Οι προμηθευτές διαχειριστών κωδικών πρόσβασης δεν μπορούν να διαχειριστούν τις διακοπές λειτουργίας.

Η παρανόηση ή εσφαλμένη εντύπωση ότι οι προμηθευτές διαχειριστών κωδικών πρόσβασης αδυνατούν να διαχειριστούν τις διακοπές λειτουργίας πιθανότατα να προέρχεται από μια πρόσφατη 12ωρη διακοπή λειτουργίας που βίωσε η LastPass. Αυτό δημιούργησε ανησυχίες σχετικά με τη διαθεσιμότητα των υπηρεσιών και έδωσε την εντύπωση ότι αν ένας cloud-based διαχειριστής κωδικών πρόσβασης «πέσει», υπάρχει περίπτωση να αποκλειστούν οι χρήστες από τους λογαριασμούς τους. Αν και αληθεύει ότι πολλοί διαχειριστές κωδικών πρόσβασης βασίζονται στο νέφος, οι καλύτεροι από αυτούς διαθέτουν ενσωματωμένες λειτουργίες για τη διαχείριση των διακοπών λειτουργίας και τη διασφάλιση της πρόσβασης των χρηστών στους κωδικούς τους. 

Διάψευση

Οι καταξιωμένοι προμηθευτές διαχειριστών κωδικών πρόσβασης προσφέρουν λειτουργία πρόσβασης εκτός σύνδεσης (offline), η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση στα θησαυροφυλάκιά τους από οποιαδήποτε συσκευή κατά τη διάρκεια μιας διακοπής ή όταν δεν έχουν πρόσβαση στο διαδίκτυο. Η εκτός σύνδεσης πρόσβαση λειτουργεί με τη δημιουργία ενός κρυπτογραφημένου αντιγράφου του θησαυροφυλακίου σας στην τοπική σας συσκευή. Τα δεδομένα του θησαυροφυλακίου αποθηκεύονται σε κρυπτογραφημένη μορφή, οπότε ο μόνος τρόπος πρόσβασης στο τοπικό σας αντίγραφο ασφαλείας είναι η παροχή του βασικού/ κύριου κωδικού πρόσβασης ή η χρήση βιομετρικού ελέγχου ταυτότητας. Αν και η πρόσβαση εκτός σύνδεσης παρέχει μια αξιόπιστη εναλλακτική, η επιλογή ενός προμηθευτή με υψηλή αξιοπιστία υπηρεσιών είναι επίσης σημαντική για να ελαχιστοποιηθεί εξ αρχής να καταφύγετε σε αυτή. Για παράδειγμα, η Keeper διατηρεί χρόνο διαθεσιμότητας 99,99%, τον οποίο μπορείτε να επαληθεύσετε στη σελίδα κατάστασης της λειτουργίας της. 

Παρανόηση 3: Οι διαχειριστές κωδικών πρόσβασης αυξάνουν τον κίνδυνο επιθέσεων από την πλευρά της συσκευής

Υπάρχει η παρανόηση ότι οι διαχειριστές κωδικών πρόσβασης αυξάνουν τον κίνδυνο επιθέσεων από την πλευρά της συσκευής, επειδή ορισμένοι, όπως η λύση της LastPass, εκτελούν στοιχεία και λειτουργίας από την πλευρά της συσκευής, γεγονός που αυξάνει την επιφάνεια επίθεσης. Ωστόσο, είναι σημαντικό να κατανοήσετε ότι δεν λειτουργούν όλοι οι διαχειριστές κωδικών πρόσβασης με τον ίδιο τρόπο. 

Διάψευση

Οι καλύτεροι και ασφαλέστεροι διαχειριστές κωδικών πρόσβασης είναι μηδενικής γνώσης και δεν εκτελούν στοιχεία ή λειτουργίες από την πλευρά της συσκευής που συγχρονίζουν και αποθηκεύουν δεδομένα τοπικά, όπως είναι τα προσωρινά αποθηκευμένα (cached) διαπιστευτήρια. Για παράδειγμα, το Keeper Password Manager αποτρέπει τις επιθέσεις από την πλευρά της συσκευής χρησιμοποιώντας μια αρχιτεκτονική μηδενικής γνώσης, στην οποία όλα τα δεδομένα κρυπτογραφούνται τοπικά στη συσκευή σας πριν μεταφορτωθούν στο σύννεφο (cloud). Η συγκεκριμένη προσέγγιση διασφαλίζει ότι, ακόμη και αν ένας κυβερνοεγκληματίας αποκτήσει πρόσβαση στη συσκευή σας, δεν μπορεί να έχει πρόσβαση στα αποθηκευμένα δεδομένα σας, επειδή είναι αποθηκευμένα σε κρυπτογραφημένη μορφή. Το Keeper δεν αποθηκεύει μη κρυπτογραφημένα δεδομένα τοπικά ούτε συγχρονίζει προσωρινά αποθηκευμένα διαπιστευτήρια. Καθώς δεν βασίζει τη λειτουργία του σε στοιχεία από την πλευρά της συσκευής και τα οποία θα μπορούσαν να αποτελέσουν αντικείμενο εκμετάλλευσης, το Keeper μειώνει σημαντικά την επιφάνεια επίθεσης και διατηρεί τα δεδομένα σας ασφαλή ανά πάσα στιγμή. 

Παρανόηση 4: Οι διαχειριστές κωδικών πρόσβασης είναι ανεπαρκείς από μόνοι τους

Ορισμένοι επικριτές υποστηρίζουν ότι ακόμη και όταν οι κωδικοί πρόσβασης αποθηκεύονται σε εφαρμογές διαχείρισης κωδικών πρόσβασης, αυτή η προσέγγιση δεν επαρκεί για την προστασία των λογαριασμών σας. Αν και αληθεύει ότι ακόμα και ισχυροί κωδικοί πρόσβασης μπορούν να παραβιαστούν, παραμένουν σημαντικοί για την ασφάλεια των λογαριασμών. Ακριβώς για αυτόν τον λόγο είναι σημαντικό να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό σας, να έχετε φροντίσει να έχετε ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και να μεταβαίνετε σε κλειδιά πρόσβασης όταν σας δίνεται η δυνατότητα. 

Διάψευση

Συμφωνούμε ότι οι κωδικοί πρόσβασης από μόνοι τους δεν αρκούν για την προστασία των λογαριασμών σας, αλλά αυτό δεν σημαίνει ότι η χρήση ενός διαχειριστή κωδικών πρόσβασης είναι ανεπαρκής για την προστασία των λογαριασμών σας. Διαχειριστές κωδικών πρόσβασης όπως το Keeper υποστηρίζουν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και ανθεκτικά στο ηλεκτρονικό ψάρεμα (phishing) passkeys για να μειώσουν περαιτέρω την εξάρτηση από τους κωδικούς πρόσβασης. Αν και η μετάβαση σε έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης είναι ιδανική, οι διαχειριστές κωδικών πρόσβασης όπως το Keeper εξακολουθούν να διαδραματίζουν κρίσιμο ρόλο στην ασφαλή αποθήκευση και διαχείριση των διαπιστευτηρίων. Συμβάλλουν στο να διασφαλιστεί ότι, ακόμη και αν οι κωδικοί πρόσβασης παραβιαστούν, χρησιμοποιούνται σε συνδυασμό με πρόσθετα επίπεδα ασφάλειας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Επιπλέον, με την υποστήριξη κλειδιών πρόσβασης (passkeys), οι χρήστες μπορούν να εξαλείψουν εντελώς τους κινδύνους των παραδοσιακών επιθέσεων που βασίζονται σε κωδικούς πρόσβασης ενώ εξακολουθούν να επωφελούνται από την ευκολία και την ασφάλεια των λύσεων διαχείρισης κωδικών πρόσβασης. 

Βέλτιστες πρακτικές για τη χρήση των διαχειριστών κωδικών πρόσβασης

Για να αξιοποιήσετε στο έπακρο μία εφαρμογή διαχείρισης κωδικών πρόσβασης, είναι σημαντικό να ακολουθήσετε τις παρακάτω βέλτιστες πρακτικές: 

• Επιλέξτε έναν διαχειριστή κωδικών πρόσβασης με ισχυρή κρυπτογράφηση και αποδεδειγμένο ιστορικό: Πριν επιλέξετε έναν διαχειριστή κωδικών πρόσβασης, ερευνήστε το είδος της ασφάλειας και της κρυπτογράφησης που χρησιμοποιεί η εταιρεία ανάπτυξης του για την προστασία των δεδομένων των καταναλωτών. Επιπλέον, ελέγξτε αν η εταιρεία που τον προμηθεύει έχει αποδεδειγμένο ιστορικό αξιοπιστίας και ότι δεν έχει παραβιαστεί.
• Χρησιμοποιήστε έναν ισχυρό, μοναδικό κύριο κωδικό πρόσβασης και ενεργοποιήστε το 2FA: Όταν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, θα πρέπει να δημιουργήσετε έναν κύριο κωδικό πρόσβασης για την προστασία του θησαυροφυλακίου σας. Βεβαιωθείτε ότι ο κύριος κωδικός πρόσβασής σας είναι ισχυρός και μοναδικός και ενεργοποιήστε το 2FA στο θησαυροφυλάκιό σας για πρόσθετο επίπεδο ασφάλειας.
• Ενεργοποιήστε το MFA όποτε είναι δυνατόν για τους λογαριασμούς σας: Μπορεί οι διαχειριστές κωδικών πρόσβασης να αποτελούν σημαντική βοήθεια στη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, ωστόσο παραμένει σημαντική η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την περαιτέρω προστασία των λογαριασμών σας και την αποτροπή της παραβίασης τους. 

Συμπερασματικά

Είναι απολύτως κατανοητό να ανησυχείτε για την ασφάλεια των δεδομένων σας. Ακριβώς για αυτόν τον λόγο είναι σημαντικό να ερευνήσετε και να επιλέξετε την πιο αξιόπιστη και ασφαλή λύση διαχείρισης κωδικών πρόσβασης. Η Keeper Security δίνει προτεραιότητα στη διαφάνεια όσον αφορά το μοντέλο ασφαλείας της και τα μέτρα που λαμβάνει για την ασφάλεια των δεδομένων των χρηστών της.

Αναρωτιέστε ακόμα για το Keeper Password Manager είναι η καλύτερη και ασφαλέστερη λύση διαχείρισης κωδικών πρόσβασης στην αγορά; Ξεκινήστε μια δωρεάν δοκιμή σήμερα. 

Πηγή: Keeper Security

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει την έναρξη του Sophos MSP Elevate, ενός νέου προγράμματος επιτάχυνσης της επιχειρηματικής δραστηριότητας για παρόχους διαχειριζόμενων υπηρεσιών (MSPs). Με το νέο πρόγραμμα, η Sophos δίνει τη δυνατότητα στους MSPs να επεκτείνουν τις επιχειρηματικές τους δραστηριότητες με υψηλής αξίας διαφοροποιημένες προσφορές κυβερνοασφάλειας που ενισχύουν τις κυβερνοάμυνες των πελατών τους και επιβραβεύουν την ανάπτυξη με πρόσθετες επενδύσεις για να τροφοδοτήσουν περαιτέρω επιτυχίες.

Καθώς οι σημερινές κυβερνοεπιθέσεις γίνονται όλο και πιο εκλεπτυσμένες και περίπλοκες, οι οργανισμοί στρέφονται ολοένα και περισσότερο προς τους MSPs για 24ωρη, ανθρωποκεντρική παρακολούθηση και διαχείριση των περιβαλλόντων κυβερνοασφάλειας τους. Και αυτή η προσέγγιση, έχει φέρει στο επίκεντρο του ενδιαφέροντος για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) την Διαχειριζόμενη Ανίχνευση και Ανταπόκριση σε απειλές (MDR), με το 81% εξ αυτών να προσφέρει σήμερα τουλάχιστον μία υπηρεσία MDR στους πελάτες τους σύμφωνα με την έκθεση Sophos MSP Perspectives 2024. Το πρόγραμμα MSP Elevate της Sophos μπορεί να βοηθήσει τους MSPs να διαφοροποιηθούν ως πάροχοι υψηλής αξίας για τους πελάτες τους, παρέχοντας μοναδικά οφέλη που ενισχύουν την επιχείρηση τους, συμπεριλαμβανομένης και μίας αποκλειστικής υψηλής αξίας προσφοράς MDR της Sophos.

Η διαχείριση πολλαπλών πλατφορμών κυβερνοασφάλειας αποτελεί σημαντική επιβάρυνση για τους MSPs και καταναλώνει πολύτιμες ώρες χρέωσης. Οι MSPs εκτιμούν ότι η ενοποίηση σε μια ενιαία πλατφόρμα θα μείωνε τον καθημερινό χρόνο διαχείρισης κατά 48% (σύμφωνα με συμπεράσματα από την έκθεση Sophos MSP Perspectives 2024). Το MSP Elevate περιλαμβάνει πακέτα Network-in-a-Box που επιτρέπουν στους MSPs να διαχειρίζονται την πλήρη δικτυακή στοίβα τους μέσω της ολοκληρωμένης πλατφόρμας Sophos Central, απελευθερώνοντας το προσωπικό να επικεντρωθούν σε δραστηριότητες ή λειτουργίας που αφορούν κυρίως στην ανάπτυξη της επιχείρησης. Επιπλέον, ο μεγαλύτερος αντιληπτός κίνδυνος για τις επιχειρήσεις που διατηρούν οι MSPs είναι η έλλειψη εσωτερικής τεχνογνωσίας στον τομέα της κυβερνοασφάλειας. Οι δικτυακές λύσεις της Sophos ανταποκρίνονται αυτόματα στις απειλές σε όλο το περιβάλλον του πελάτη, επιτρέποντας στους MSPs να ενισχύσουν τις άμυνες των πελατών τους χωρίς πρόσθετο φόρτο εργασίας.

Όπως αναφέρει ο Chris Bell, ανώτερος αντιπρόεδρος της Sophos για το κανάλι και τους τομείς των συμμαχιών και της εταιρικής ανάπτυξης της Sophos σε παγκόσμιο επίπεδο:

«Το MSP Elevate είναι το πρώτο από τα πολλά προγράμματα επιχειρηματικής ώθησης για MSPs που είναι διαθέσιμα μετά τη δυναμική ένωση των Sophos και Secureworks. Ως οργανισμός που δίνει προτεραιότητα στο κανάλι και υπερασπίζεται περισσότερους από 250.000 πελάτες επιχειρήσεων MSP, αναζητούμε συνεχώς ευκαιρίες για να ανταμείψουμε τους συνεργάτες μας και να επενδύσουμε στην επιτυχία τους καθώς αναπτύσσουν την επιχείρησή τους μαζί με τη δική μας. Το MSP Elevate τροφοδοτεί τη μακροπρόθεσμη ανάπτυξη των συνεργατών μας, παρέχοντας στους MSPs αποκλειστική πρόσβαση σε λύσεις, εκπτώσεις, ανταμοιβές και σε εκπαιδευτικά προγράμματα για να προσφέρουν την καλύτερη δυνατή αξία στους πελάτες τους».

Τα οφέλη του προγράμματος Sophos MSP Elevate περιλαμβάνουν: 

• Αποκλειστική πρόσβαση στο Sophos MDR Bundle for MSP: Περιλαμβάνει πρόσβαση στην ανώτερη βαθμίδα υπηρεσιών Sophos MDR Complete με 24ωρη ανταπόκριση σε περιστατικά, διατήρηση δεδομένων για 1 έτος, πρόσβαση στην υπηρεσία Sophos Network Detection & Response (NDR) και σε όλα τα πακέτα ενσωμάτωσης της Sophos, επιτρέποντας στους αμυνόμενους να αξιοποιούν όλη τη διαθέσιμη τηλεμετρία από το σύνολο του περιβάλλοντος του πελάτη για να επιταχύνουν την ανίχνευση και την ανταπόκριση σε απειλές.
• Απλοποιημένη διαδικασία πωλήσεων: Επιταχύνει το χρόνο εγκατάστασης/ εφαρμογής και μειώνει τις επιβαρύνσεις για τους MSPs. Με το νέο MDR Bundle for MSP, οι συνεργάτες μπορούν εύκολα και γρήγορα να διαθέσουν ένα μόνο έναν κωδικό προϊόντος (SKU) στον πελάτη τους για όλες τις τρέχουσες και μελλοντικές ανάγκες του όσον αφορά το MDR.
• Hardware bundle «Network-in-a-Box» με έκπτωση: Πρόσβαση στις προηγμένες δικτυακές λύσεις ασφάλειας της Sophos, συμπεριλαμβανομένων των Sophos Firewall, Sophos Switch και Sophos Wireless Access Points με σημαντική έκπτωση. Τα συγκεκριμένα προϊόντα συνεργάζονται μεταξύ τους αυτοματοποιώντας την ανταπόκριση στις απειλές και επιτρέπουν τη διαχείριση τους μέσω του Sophos Central.
• Ανταμοιβές βάσει ανάπτυξης: Στο πλαίσιο της δέσμευσής της Sophos για παράλληλη ανάπτυξη με τους συνεργάτες της, επενδύοντας διαρκώς σε αυτούς, το πρόγραμμα θα αναγνωρίζει και θα επιβραβεύει τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) που αυξάνουν τις μηνιαίες χρεώσεις Sophos MSP τους.
• Εκπαιδευτικά σενάρια επιπέδου αρχιτέκτονα: Ενίσχυση των MSPs για να αυξήσουν τις εσωτερικές δυνατότητες παροχής υπηρεσιών τους με εκπαιδευτικά σεμινάρια στα Sophos Endpoint και Sophos Firewall.
• Αποκλειστική πρόσβαση στα συνέδρια της Sophos με πρόσκληση: Αποκτήστε αποκλειστική πρόσβαση σε πρακτική εκπαίδευση και εργαλεία ενεργοποίησης/καθοδήγησης της Sophos, σε συνεδρίες «Ask the Experts», σε αποκλειστικές εκδηλώσεις της Sophos και συναντήστε την εκτελεστική ηγεσία της Sophos για να εκφράσετε την άποψη σας και να επηρεάσετε το roadmap της Sophos και τη στρατηγική της όσον αφορά τους MSPs.
• Μελλοντικά οφέλη: Εισαγωγή νέων πλεονεκτημάτων του προγράμματος για την αύξηση της κερδοφορίας των MSPs, της άμυνας των πελατών και της συνολικής σας αξίας ως πάροχος υπηρεσιών. 

Το MSP Elevate επιτρέπει στους MSPs να αναπτύξουν γρήγορα μια ολοκληρωμένη υπηρεσία MDR που εξαλείφει τα τυφλά σημεία αξιοποιώντας όλη τη διαθέσιμη τηλεμετρία από το περιβάλλον των πελατών σας. Η βελτιωμένη αυτή ορατότητα επιταχύνει την ανίχνευση και την ανταπόκριση στις απειλές ενώ παράλληλα προσφέρει βελτιωμένη απόδοση από τις υπάρχουσες τεχνολογικές επενδύσεις των πελατών σας. Η υπηρεσία επίσης προσαρμόζεται απρόσκοπτα με την πάροδο του χρόνου όσο το τεχνολογικό περιβάλλον εξελίσσεται, διασφαλίζοντας την ανθεκτικότητα της άμυνας των πελατών σας στις μελλοντικές προκλήσεις, παρέχοντας παράλληλα σιγουριά, τόσο από εμπορική άποψη όσο και από την άποψη της κυβερνοασφάλειας. 

Το MSP Elevate είναι μια μη αποκλειστική δέσμευση για την πώληση των κορυφαίων λύσεων κυβερνοασφάλειας της Sophos που είναι διαθέσιμες στην πλατφόρμα Sophos Central, συμπεριλαμβανομένων των Sophos MDR, Sophos Firewall και Sophos Endpoint powered by Intercept X. Για πρόσβαση στα οφέλη του προγράμματος, οι πάροχοι διαχειριζόμενων υπηρεσιών θα πρέπει να δεσμευτούν με μια ελάχιστη μηνιαία δαπάνη για μια 12μηνη περίοδο. Απαραίτητη προϋπόθεση για τη συμμετοχή στο MSP Elevate είναι οι συνεργάτες να συμμετέχουν στο πρόγραμμα MSP Flex, το οποίο επιτρέπει στους MSPs να προσφέρουν στους πελάτες τους λύσεις της Sophos με μηνιαία χρέωση. 

Η ανταπόκριση των MSPs που συνεργάζονται με τη Sophos στην ανακοίνωση του προγράμματος ήταν εξαιρετική, με τον Craig Faiers, διευθυντή πωλήσεων της Arc, να σχολιάζει:

«Η συμμετοχή στο MSP Elevate δεν είναι εύκολη υπόθεση. Το νέο αυτό πρόγραμμα προσθέτει περαιτέρω καύσιμο στην πορεία ανάπτυξης των MSPs που απολαμβάνουμε με τη Sophos τα τελευταία 17 χρόνια. Δεν είναι όλες οι προσφορές MDR ίδιες και είμαι ενθουσιασμένος που μπορώ να προσφέρω μια ανώτερη υπηρεσία βασισμένη στην αξία και στην ποιότητα των αποτελεσμάτων, η οποία θα αναβαθμίσει τις άμυνες των πελατών μου και θα διαφοροποιήσουν την επιχείρηση μου -έναντι του ανταγωνισμού σε αυτή την ολοένα και πιο πολυπληθή αγορά». 

Με το 80% των MSPs να προσφέρουν MDR μέσω ενός εξειδικευμένου προμηθευτή, οι συνεργάτες μπορούν να επιλέξουν να αναθέσουν στη Sophos την πλήρη παροχή της υπηρεσίας MDR ή να χρησιμοποιήσουν τη Sophos για την ενίσχυση των εσωτερικών ομάδων τους, συμπεριλαμβανομένης και της δυνατότητας κάλυψης εκτός ωραρίου. Και το παραπάνω είναι εξαιρετικά σημαντικά αν ληφθεί υπόψη ότι το 88% των επιθέσεων ransomware εξαπολύονται εκτός του κανονικού ωραρίου εργασίας, σύμφωνα με την έκθεση Active Adversary της Sophos. 

Η υπηρεσία Sophos MDR αποτελεί την λύση που εμπιστεύονται περισσότερο οι MSPs για την ασφάλεια των πελατών τους και σήμερα προστατεύει περισσότερα από 18.000 διαχειριζόμενα από MSPs περιβάλλοντα πελατών έναντι προηγμένων απειλών όπως του ransomware. Αυτό το εξαιρετικά μεγάλο εύρος κάλυψης πελατών, παρέχει απαράμιλλη πληροφόρηση σχετικά με τις επιθέσεις που πραγματοποιούνται σε περιβάλλοντα διαχειριζόμενα από MSPs, η οποία αξιοποιείται κατάλληλα και διαρκώς για την ενημέρωση των αμυνών των πελατών σε πραγματικό χρόνο, βελτιστοποιώντας την προστασία τους από τις διαρκώς εξελισσόμενες επιθέσεις.

Για να μάθετε περισσότερα για το MSP Elevate, επισκεφθείτε τη διεύθυνση http://www.sophos.com/elevate. Οι συνεργάτες της Sophos μπορούν να εγγραφούν στο πρόγραμμα MSP Elevate στην πύλη συνεργατών της Sophos στη διεύθυνση https://lp.sophos.com/msp-elevate.

Πηγή: Sophos

Το Keeper Password Manager αξιολογήθηκε ως κορυφαία λύση διαχείρισης κωδικών πρόσβασης για μεγάλες, μεσαίες και μικρές επιχειρήσεις για την Άνοιξη του 2025 από τους χρήστες της G2, της μεγαλύτερης και πλέον αξιόπιστης πλατφόρμας αγορών λογισμικού στον κόσμο.

Στο πλαίσιο του Ανοιξιάτικου κύκλου εκθέσεων της πλατφόρμας G2 για το έτος 2025, το Keeper Password Manager κέρδισε το G2 Milestone Badge, ξεπερνώντας τις 1.000 αξιολογήσεις από ποικιλία πελατών, συμπεριλαμβανομένων και τελικών χρηστών και διαχειριστών μικρών, μεσαίων και μεγάλων επιχειρήσεων. Η Keeper Security ανακηρύχθηκε επίσης «Leader» στον τομέα της διαχείρισης κωδικών πρόσβασης σε παγκόσμιο επίπεδο, με διακρίσεις στις περιοχές της Αμερικής, του Καναδά, της Ευρώπης, της Μέσης Ανατολής και της Αφρικής (EMEA) ενώ ανακηρύχθηκε και «Grid, High-Performance και Momentum» Leader (ηγέτης πλέγματος, ηγέτης υψηλής απόδοσης και ηγέτης δυναμικής) σε εννέα κατηγορίες κυβερνοασφάλειας, κερδίζοντας συνολικά 59 διακρίσεις (με τα αντίστοιχα σήματα).

Η Keeper έχει αναγνωριστεί ως ηγέτης σε πολλές κατηγορίες κυβερνοασφάλειας στην πλατφόρμα G2, συμπεριλαμβανομένων των κατηγοριών Password Managers, Passwordless Authentication, Single Sign-On (SSO), Dark Web Monitoring, Secrets Management Tools, Encryption, Multi-Factor Authentication (MFA) και Data Security Software. Οι διακρίσεις αυτές βασίζονται σε θετικές κριτικές από επαληθευμένους χρήστες  που υπογραμμίζουν την υπεροχή του Keeper έναντι άλλων παρόμοιων λύσεων.

Η αναγνώριση βασίζεται στις απαντήσεις πραγματικών χρηστών για κάθε μία από τις σχετικές ερωτήσεις που εμφανίζονται στη φόρμα αξιολόγησης της G2. Στην κατηγορία Διαχειριστές Κωδικών Πρόσβασης, το 96% των χρηστών βαθμολόγησαν το Keeper Password Manager με 4 ή 5 αστέρια, επιτυγχάνοντας μέσο όρο 4,6 στα 5. Το 91% των χρηστών πιστεύει ότι η λύση της Keeper Security κινείται προς τη σωστή κατεύθυνση ενώ σε ποσοστό 92% δήλωσαν ότι πιθανότατα θα συνιστούσαν το Keeper Password Manager σε άλλους. Το διαισθητικό περιβάλλον χρήσης του Keeper έλαβε επίσης αυξημένες βαθμολογίες, με το 95% των χρηστών να δηλώνει ότι η λύση ανταποκρίνεται στις απαιτήσεις τους όταν παράλληλα το ποσοστό ικανοποίησης όσον αφορά την ευκολία χρήσης έφτασε το 92%.

Δυνατότητες διαχείρισης κωδικών πρόσβασης

Για να ικανοποιήσει τις προδιαγραφές μίας λύσης στην κατηγορία Λογισμικό Διαχείρισης Κωδικών Πρόσβασης, το Keeper έπρεπε να πληροί τις ακόλουθες δυνατότητες έχοντας κορυφαία στην βιομηχανία χαρακτηριστικά:

• Φύλαξη και αποθήκευση κωδικών πρόσβασης για ιστοσελίδες – Το Keeper Vault παρέχει στους χρήστες ένα ασφαλές αποθετήριο για την αποθήκευση κωδικών πρόσβασης, κλειδιών πρόσβασης, διαπιστευτηρίων συνδέσεων και άλλων προσωπικών πληροφοριών με πλήρη, διατερματική (απ’ άκρο σε άκρο) κρυπτογράφηση.
• Αυτοματοποίηση της συμπλήρωσης φορμών κωδικών πρόσβασης και διαπιστευτηρίων σύνδεσης – Το KeeperFill® συμπληρώνει αυτόματα τα διαπιστευτήρια σύνδεσης σας, ώστε να μην χρειάζεται να μεταβαίνετε εμπρός και πίσω μεταξύ καρτελών ή εφαρμογών για την αναζήτηση/εύρεση των κωδικών πρόσβασης σας.
• Παροχή εργαλείων για την ασφαλή κοινή χρήση/ διαμοιρασμό διαπιστευτηρίων – Το Keeper επιτρέπει την ασφαλή κοινή χρήση/ διαμοιρασμό από θησαυροφυλάκιο σε θησαυροφυλάκιο καθώς και την εφάπαξ κοινή χρήση με οποιονδήποτε (συμπεριλαμβανομένων και χρηστών που δεν είναι χρήστες του Keeper) επιτρέποντας σε ομάδες και οργανισμούς να συνεργάζονται με ασφάλεια όταν χρησιμοποιούν κοινόχρηστους λογαριασμούς. Το Keeper προσφέρει επίσης βελτιωμένα χαρακτηριστικά ασφαλείας κωδικών πρόσβασης, όπως η χρονικά περιορισμένη πρόσβαση (Time-Limited Access) και τα αυτοκαταστρεφόμενα αρχεία (Self-Destructing Records).
• Ενσωμάτωση με προγράμματα περιήγησης ή λειτουργία πάνω από άλλες εφαρμογές – Η πρόσβαση στο Keeper μπορεί να γίνει μέσω της σχετικής επέκτασης που υπάρχει για κάθε δημοφιλές πρόγραμμα περιήγησης, μέσω μίας εφαρμογής για υπολογιστές desktop που επιτρέπει την αυτόματη συμπλήρωση διαπιστευτηρίων σε εγγενείς εφαρμογές καθώς και μέσω των σχετικών εφαρμογών για συσκευές iOS και Android.
• Δυνατότητα δημιουργίας, αλλαγής ή τυχαιοποίησης κωδικών πρόσβασης από τους χρήστες – Το Keeper διευκολύνει τους χρήστες να προσδιορίζουν και να αλλάζουν αδύναμους κωδικούς πρόσβασης, να δημιουργούν νέους ισχυρούς κωδικούς πρόσβασης και να παράγουν μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς τους. Το Keeper υποστηρίζει επίσης κλειδιά πρόσβασης και φράσεις πρόσβασης (ή συνθηματικές φράσεις) σε όλες τις συσκευές.

Ενισχύοντας την κυβερνοασφάλεια πέρα από τη διαχείριση κωδικών πρόσβασης

Εκτός από τις ηγετικές διακρίσεις στις κατηγορίες Password Managers και Multi-Factor Authentication (MFA), η Keeper ανακηρύχθηκε επίσης ως Momentum Leader στην κατηγορία Encryption, Leader στο Data Security, High-Performer και Leader στην κατηγορία Single Sign-On (SSO ή ενιαία σύνδεση) καθώς και Leader στην κατηγορία Secrets Management Tools (εργαλεία διαχείρισης μυστικών).

Το Keeper έλαβε την υψηλότερη βαθμολογία ικανοποίησης χρηστών μεταξύ των προϊόντων της κατηγορίας Secrets Management Tools. Το 97% των χρηστών πιστεύει ότι το προϊόν κινείται προς τη σωστή κατεύθυνση ενώ σε ποσοστό 93%, οι χρήστες δήλωσαν ότι πιθανότατα θα συνιστούσαν το Keeper Secrets Manager σε άλλους. Το Keeper συμμετείχε επίσης στις κατηγορίες Data Security, Web Security, Passwordless Authentication, Dark Web Monitoring, Multi-Factor Authentication (MFA) και Biometric Authentication στις εκθέσεις της πλατφόρμας G2.

Δυνατότητες διαχείρισης μυστικών

Για να χαρακτηριστεί ως σχετική λύση στην κατηγορία Secrets Management Tools, το Keeper έπρεπε να πληροί τις ακόλουθες δυνατότητες έχοντας κορυφαία στην βιομηχανία χαρακτηριστικά:

• Κεντρική διαχείριση κλειδιών και άλλων μυστικών – Το Keeper Secrets Manager είναι μια πλήρως διαχειρίσιμη πλατφόρμα μηδενικής γνώσης, που βασίζεται στο σύννεφο (cloud-based) για την διασφάλιση μυστικών υποδομής, όπως κλειδιών API, κωδικών πρόσβασης βάσεων δεδομένων, κλειδιών πρόσβασης, πιστοποιητικών και κάθε τύπου εμπιστευτικών δεδομένων.
• Ασφαλής αποθήκευση μυστικών με κρυπτογράφηση και αντικατάσταση ευαίσθητων δεδομένων με τυχαία σύμβολα (tokenization) – Με την κρυπτογράφηση μηδενικής γνώσης του Keeper, τα μυστικά μπορούν να αποκρυπτογραφηθούν μόνο στις καθορισμένες συσκευές που διαχειρίζεστε.
• Αυτοματοποίηση της προώθησης μυστικών σε εφαρμογές και στην υποδομή – Το Keeper Secrets Manager ενσωματώνεται απρόσκοπτα με όλα τα δημοφιλή συστήματα CI/CD και SDKs για όλες τις κύριες γλώσσες προγραμματισμού και υποστηρίζει κάθε τύπο μηχανήματος για την προστασία της υποδομής σας.
• Παροχή ιχνηλασιμότητας για τον έλεγχο της χρήσης και του κύκλου ζωής των εταιρικών μυστικών – Το Keeper παρέχει δυνατότητα δημιουργίας λεπτομερών αναφορών συμβάντων και ειδοποιήσεων με ενσωμάτωση SIEM.

Γιατί οι χρήστες προτιμούν το Keeper

Οι χρήστες που υπέβαλαν τις αξιολογήσεις κα κριτικές τους στην πλατφόρμα G2 επισήμαναν ότι το Keeper ανταποκρίνεται στις απαιτήσεις τους όσον αφορά την ασφάλεια και δήλωσαν ότι είναι εξαιρετικά ικανοποιημένοι με το διαισθητικό περιβάλλον χρήσης του. Η εγκατάσταση/εφαρμογή του προϊόντος, η εκπαίδευση, η διαχείριση και η εμπειρία χρήσης ξεχώρισαν επίσης ως ελκυστικά και συναρπαστικά χαρακτηριστικά.

Το Keeper αξιοποιεί την καλύτερη στην κλάση του ασφάλεια αξιοποιώντας μία αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης και μηδενικής γνώσης για τη διασφάλιση των δεδομένων σας και τον μετριασμό του κινδύνου παραβίασης δεδομένων. Η Keeper διαθέτει τη μακροβιότερη πιστοποίηση SOC 2 στη βιομηχανία, είναι πιστοποιημένο κατά ISO 27001, 27017 και 27018, συμμορφώνεται με τον Ευρωπαϊκό κανονισμό GDPR, με τη νομοθεσία CCPA και HIPAA και είναι εξουσιοδοτημένη κατά FedRAMP και StateRAMP. Επιπλέον, το Keeper επικυρώθηκε πρόσφατα με FIPS 140-3 για την κρυπτογραφική μονάδα της, ενισχύοντας την αφοσίωσή της Keeper Security στην υπέρβαση των ομοσπονδιακών προτύπων ασφαλείας για την προστασία των ευαίσθητων κυβερνητικών δεδομένων. Το Keeper καθιστά εύκολη την υιοθέτηση βέλτιστων πρακτικών κυβερνοασφάλειας τόσο για τους διαχειριστές όσο και για τους τελικούς χρήστες.

Η ομάδα υποστήριξης της Keeper είναι διαθέσιμη παγκοσμίως 24/7. Οι πόροι κατά παραγγελία, συμπεριλαμβανομένων και των εκπαιδευτικών βίντεο Keeper101, της πύλης τεκμηρίωσης και των συχνών διαδικτυακών σεμιναρίων κατάρτισης, καθοδηγούν τους νέους διαχειριστές και τους τελικούς χρήστες στην εισαγωγή και στη χρήση του προϊόντος.

Οι reviewers αναφέρθηκαν με τα καλύτερα λόγια για την ευκολία της συνεργασίας με την Keeper και την υψηλή απόδοση της επένδυσης. Η Keeper επίσης έλαβε τη διάκριση «Best Relationship στην Μεσαία αγορά» στην κατηγορία Multi-Factor Authentication (Έλεγχος ταυτότητας πολλαπλών παραγόντων, MFA).

Το Keeper Password Manager χρησιμοποιείται από εκατομμύρια τελικούς χρήστες και χιλιάδες οργανισμούς σε όλο τον κόσμο και υποστηρίζει όλες τις μεγάλες πλατφόρμες, συσκευές και εφαρμογές, προστατεύοντας απρόσκοπτα κάθε εταιρεία, σε οποιανδήποτε βιομηχανία, ανεξάρτητα από το μέγεθος της ή την τεχνική εξειδίκευση και εμπειρογνωμοσύνη.

Τι λένε οι πελάτες για το Keeper

Στην ερώτηση «Τι σας αρέσει περισσότερο στο Keeper Password Manager;» ένας επιχειρησιακός χρήστης δήλωσε:

«Το περιβάλλον χρήσης είναι πολύ απλό και φιλικό, χαρακτηριστικό που βοήθησε στην υιοθέτηση του από τους χρήστες. Τα νέα χαρακτηριστικά προωθούνται στην πλατφόρμα χωρίς να απαιτείται πρόσθετη αδειοδότηση. Η πρόσφατη προσθήκη της υποστήριξης κωδικών MFA εντός του θησαυροφυλακίου αποτέλεσε τεράστιο όφελος για εμάς».

Στην ερώτηση «Ποια προβλήματα λύνει το Keeper Password Manager και πως έχετε επωφεληθεί από τη χρήση του;» ο ίδιος χρήστης δήλωσε:

«Την εξάλειψη της μη εγκεκριμένης αποθήκευσης εταιρικών μυστικών, και την παροχή ιχνηλασιμότητας ελέγχου σχετικά με τη χρήση των κωδικών πρόσβασης. Χαρακτηριστικά όπως οι αναφορές Security Audit, αποτελούν σημαντική βοήθεια για την ομάδα ασφαλείας ώστε να εντοπίζει εύκολα τους αδύναμους κωδικούς πρόσβασης, την επαναχρησιμοποίηση κωδικών πρόσβασης και την υγιεινή κωδικών πρόσβασης για την καλύτερη εκπαίδευση των χρηστών. Ένα ακόμα σημαντικό χαρακτηριστικό είναι η ασφαλής αποθήκευση αρχείων που επιτρέπει την αποθήκευση πιστοποιητικών και κλειδιών εντός του θησαυροφυλακίου (vault)».

Μάθετε περισσότερα όσα λένε πραγματικοί χρήστες για το Keeper ή αφήστε τη δική σας κριτική για το Keeper Password Manager στην πλατφόρμα G2 πατώντας αυτόν τον σύνδεσμο.

Πηγή: Keeper Security

Ένα νέο χαρακτηριστικό προστέθηκε στο Sophos Firewall v21.5 το οποίο ζητήθηκε έντονα από τους πελάτες και τους χρήστες του Sophos Firewall OS: Την ενσωμάτωση ενιαίας σύνδεσης (SSO) Entra ID με το Sophos Connect και την πύλη VPN. 

SSO για VPN απομακρυσμένης πρόσβασης

Η προσθήκη της ενσωμάτωσης ενιαίας σύνδεσης με το Sophos Connect και την πύλη VPN του τείχους προστασίας καθιστά το VPN απομακρυσμένης πρόσβασης ευκολότερο για τους τελικούς χρήστες, επιτρέποντάς τους να χρησιμοποιούν τα διαπιστευτήρια του εταιρικού τους δικτύου με την εφαρμογή Sophos Connect και την πύλη VPN του τείχους προστασίας όταν εργάζονται απομακρυσμένα.

Παρέχει ενσωμάτωση cloud-native μέσω των τυποποιημένων πρωτοκόλλων OAuth 2.0 και OpenID Connect για μια απρόσκοπτη εμπειρία. Υποστηρίζει πλήρως το Entra ID MFA για προστασία από την κλοπή ταυτότητας και τις παραβιάσεις που αξιοποιούν brute force.

Βίντεο επίδειξης

Παρακολουθήστε το παρακάτω σύντομο βίντεο για να αποκτήσετε μία εικόνα για το πως λειτουργεί:

Χρήσιμη τεκμηρίωση

Ανατρέξτε στην ηλεκτρονική τεκμηρίωση για όλες τις λεπτομέρειες.

Ξεκινήστε άμεσα

Ξεκινήστε να αξιοποιείτε αυτή τη σπουδαία νέα δυνατότητα του Sophos Firewall v21.5 συμμετέχοντας στο Πρόγραμμα Πρώιμης Πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο που θα λάβετε στο ηλεκτρονικό ταχυδρομείο σας για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού (firmware) και προχωρήστε με την εγκατάσταση του στο Sophos Firewall σας.

Πηγή: Sophos

Το Sophos Firewall v21.5 εισάγει για πρώτη φορά στον κλάδο μία καινοτομία: Δυνατότητες NDR (Network Detection & Response) είναι πλέον ενσωματωμένες στο τείχος προστασίας σας.

Τι είναι το NDR;

Το Network Detection and Response (NDR) που γνωρίζουμε ως «εντοπισμός δικτυακών απειλών και ανταπόκριση» ή «ανίχνευση και αντιμετώπιση δικτυακών απειλών» είναι μια κατηγορία εργαλείων και προϊόντων δικτυακής ασφάλειας που σχεδιάστηκαν για να παρακολουθούν την δικτυακή κυκλοφορία για ύποπτη ή μη φυσιολογική δραστηριότητα, να αναλύουν δεδομένα για τον εντοπισμό ενεργών αντιπάλων που δραστηριοποιούνται εντός του δικτύου και να παρέχουν μηχανισμούς αντίδρασης για την αντιμετώπιση των απειλών, ακόμα και μέσω αυτοματοποιημένων ενεργειών.

Ορισμένοι επιδέξιοι επιτιθέμενοι καταφέρνουν να αποφύγουν αποτελεσματικά τον εντοπισμό όμως σε κάθε περίπτωση θα καταλήξουν να μετακινηθούν ή να επικοινωνήσουν εκτός του δικτύου για να προχωρήσουν στην εκτέλεση κάποιας επίθεσης. Το NDR συνήθως βρίσκεται εντός του δικτύου και αξιοποιεί διάφορους αισθητήρες που παρακολουθούν και αναλύουν την δικτυακή κυκλοφορία για τον εντοπισμό ύποπτης δραστηριότητας.

Τα προϊόντα NDR υπάρχουν εδώ και πολλά χρόνια και το Sophos NDR αποτελεί μέρος του χαρτοφυλακίου προϊόντων MDR/XDR της Sophos από τις αρχές του 2023. Με το Sophos Firewall OS v21.5 ωστόσο, η Sophos ενσωμάτωσε δυνατότητες NDR στο Sophos Firewall -κάτι που συμβαίνει για πρώτη φορά στην βιομηχανία- και μάλιστα χωρίς επιπλέον χρέωση για τους πελάτες του Sophos Firewall με Xstream Protection.

Η ενσωμάτωση του NDR σε ένα Next-Gen Firewall μπορεί να μοιάζει με προφανής επιλογή ωστόσο η μεγάλη πρόκληση είναι να γίνει κατά τέτοιο τρόπο ώστε να μην επηρεάζεται η απόδοση του τείχους προστασίας καθώς όπως είναι γνωστό, η ανάλυση της δικτυακής κίνησης δεδομένων από το NDR απαιτεί σημαντικούς πόρους σε επεξεργαστική ισχύ. Ακριβώς για αυτόν τον λόγο, η Sophos αποφάσισε να ακολουθήσει την καινοτομική προσέγγιση της εφαρμογής και της ανάπτυξης μιας λύσης NDR στο Sophos Cloud για την αποφόρτιση του τείχους προστασίας.

Sophos NDR Essentials

Το Sophos Firewall v21.5 εισάγει το NDR Essentials, τη νέα, παρεχόμενη μέσω του cloud πλατφόρμα ανίχνευσης και αντιμετώπισης δικτυακών απειλών. Αξιοποιεί τις πιο πρόσφατες ανιχνεύσεις AI για να βοηθήσει στον προσδιορισμό ενεργών αντιπάλων και μοιράζεται τη σχετική πληροφόρηση χρησιμοποιώντας το API τροφοδότησης πληροφοριών για απειλές του Sophos Firewall ως μέρος της Ενεργής Αντιμετώπισης Απειλών (Active Threat Response) για να σας ενημερώνει για τους σχετικούς κινδύνους κάθε ανίχνευσης.

Παρακολουθήστε το παρακάτω σύντομο βίντεο επίδειξης για να δείτε πως λειτουργεί ή διαβάστε παρακάτω για τις περισσότερες λεπτομέρειες:

Πως λειτουργεί

Το Sophos Firewall καταγράφει μεταδεδομένα από την κρυπτογραφημένη κυκλοφορία TLS και τα queries του DNS και αποστέλλει τις σχετικές πληροφορίες στο NDR Essentials στο Sophos Cloud.

Εκεί, τα δεδομένα αναλύονται χρησιμοποιώντας πολλαπλές μηχανές Τεχνητής Νοημοσύνης. Μπορεί να ανιχνεύσει κρυπτογραφημένα κακόβουλα φορτία χωρίς να εκτελεί αποκρυπτογράφηση TLS, καθώς και ασυνήθιστους νέους τομείς (domains) που παράγονται μέσω αλγορίθμων, οι οποίοι πολλές φορές αποτελούν βασικό δείκτη παραβίασης (IoC).

Η εξαγωγή μεταδεδομένων πραγματοποιείται από μια νέα ελαφριά μηχανή που έχει ενσωματωθεί στο Xstream FastPath και ως εκ τούτου, απαραίτητη προϋπόθεση για να αξιοποιηθεί αυτή η νέα δυνατότητα, είναι η απόκτηση ενός τείχους προστασίας υλικού (hardware firewall) από τη σειρά XGS. Τα εικονικά τείχη προστασίας (virtual), τα τείχη προστασίας λογισμικού (software) και τα τείχη προστασίας νέφους (cloud) ενδέχεται να αποκτήσουν αυτή τη δυνατότητα ενσωμάτωσης NDR στο μέλλον, αλλά όχι στην έκδοση 21.5.

Η διαχείριση της νέας τροφοδότησης πληροφοριών απειλών NDR Essentials όπως και οι άλλες πηγές τροφοδότησης (Sophos X-Ops, MDR και πηγές τροφοδότησης τρίτων) πραγματοποιείται στην περιοχή Active Threat Response του τείχους προστασίας, όπως φαίνεται και στο παραπάνω στιγμιότυπο οθόνης. Η σχετική διαμόρφωση/ρύθμιση είναι απλή: γυρίστε έναν διακόπτη για να το ενεργοποιήσετε, επιλέξτε ποιες εσωτερικές διεπαφές θα παρακολουθούνται, ένα ελάχιστο όριο για τον κίνδυνο ανίχνευσης και είστε έτοιμοι!

Οι ανιχνεύσεις NDR Essentials βαθμολογούνται με βάση ένα εύρος από το 1 (χαμηλός κίνδυνος) έως το 10 (υψηλός κίνδυνος). Εσείς αποφασίζετε για ποια βαθμολογία κινδύνου ορίζει το κατώτατο όριο για μια ειδοποίηση βάσει του δικού σας περιβάλλοντος. Η συνιστώμενη προεπιλογή είναι ο «υψηλός κίνδυνος» (9-10).

Όλες οι ανιχνεύσεις με βαθμολογία μεγαλύτερη ή ίση του 6 καταγράφονται, αλλά μόνο εκείνες που πληρούν ή υπερβαίνουν το όριο που έχετε θέσει ενεργοποιούν ειδοποιήσεις και εμφανίζονται ως συναγερμοί στη νέα μικροεφαρμογή (widget) της κονσόλας του Control Center.

Οι ανιχνεύσεις με βαθμολογία μικρότερη από 6 ενδέχεται να είναι ψευδώς θετικές και ως εκ τούτου δεν καταγράφονται. Προς το παρόν δεν μπλοκάρονται ανιχνεύσεις NDR Essentials αλλά ενδέχεται να αποτελέσει μία επιλογή μελλοντικά. Όλες οι ανιχνεύσεις είναι πλήρως προσβάσιμες μέσω της αναφοράς Active Threat Response που είναι διαθέσιμη τόσο on-box όσο και μέσω του Sophos Central Firewall Reporting.

Πως συγκρίνεται το NDR Essentials με το Sophos NDR;

Με απλά λόγια, το Sophos NDR Essentials αποτελεί μία «Lite» (ελαφριά) έκδοση του Sophos NDR.

Το Sophos NDR σχεδιάστηκε για να βρίσκεται βαθιά εντός του δικτύου για να μπορεί να επιθεωρεί και να ανιχνεύει αποτελεσματικά ύποπτες δραστηριότητες και ροές κυκλοφορίας με κατεύθυνση τόσο από βορρά προς νότο (ή από μέσα προς τα έξω) όσο και ροές από ανατολή προς δύση που προσπελαύνουν το LAN εσωτερικά.

Όπως είναι γνωστό, ένα τείχος προστασίας έχει σχεδιαστεί για να βρίσκεται στην πύλη του δικτύου και να επιθεωρεί την κυκλοφορία από βορρά προς νότο. Επομένως, το NDR Essentials δεν έχει την ίδια ορατότητα στην πύλη δικτύου όπως μία ολοκληρωμένη λύση NDR που βρίσκεται στο εσωτερικό του δικτύου.

Η πλήρης λύση NDR της Sophos διαθέτει πέντε διαφορετικές μηχανές ανίχνευσης τεχνητής νοημοσύνης. Σε αυτή την αρχική έκδοση του NDR Essentials, η Sophos ενσωμάτωσε τις δύο μηχανές που έχουν και τη μεγαλύτερη σημασία ή και αντίκτυπο στην επιθεώρηση της κυκλοφορίας στην πύλη: τη μηχανή Encrypted Payload Analysis και τη μηχανή Domain Generation Algorithm. Όπως έχουν τα πράγματα τώρα, με τις πρόσθετες μηχανές του, το Sophos NDR παρέχει βαθύτερη κάλυψη και μεγαλύτερες δυνατότητες ανίχνευσης από το NDR Essentials.

Συνοπτικά, το NDR Essentials παρέχει ένα εξαιρετικό πρόσθετο επίπεδο ανίχνευσης των ενεργών απειλών στο Sophos Firewall, κάτι που μάλιστα το καταφέρνει χωρίς οικονομική επιβάρυνση για τους πελάτες και χωρίς αντίκτυπο στην απόδοση. Σε κάθε περίπτωση όμως, δεν έχει τη δυνατότητα να αντικαταστήσει την πλήρη εφαρμογή του Sophos NDR για οποιονδήποτε από τους πελάτες της Sophos που αξιοποιούν την πλατφόρμα XDR ή την υπηρεσία MDR της εταιρείας.

Αν θέλετε περισσότερες πληροφορίες για την ανίχνευση και τις δυνατότητες καταδίωξης απειλών, σας συνιστούμε να ελέγξετε το Sophos Extended Detection and Response (XDR) με την πλήρη εφαρμογή του Sophos NDR και τη νέα κονσόλα διερεύνησης NDR της Sophos (NDR Investigation Console).

Αξίζει επίσης να λάβετε υπόψη σας και να εξετάσετε την πλήρη υπηρεσία 24/7 Managed Detection and Response. Όλα αυτά τα προϊόντα και οι υπηρεσίες συνεργάζονται καλύτερα με τα τείχη προστασίας Sophos Firewall που χρησιμοποιείτε.

Ξεκινήστε άμεσα

Ξεκινήστε να αξιοποιείτε τη νέα αυτή δυνατότητα του Sophos Firewall v21.5 συμμετέχοντας στο πρόγραμμα πρώιμης πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο που θα λάβετε στο ηλεκτρονικό ταχυδρομείο σας για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού (firmware) και προχωρήστε με την εγκατάσταση του στο Sophos Firewall σας.

Πηγή: Sophos