Την ώρα που η μετάβαση από τα έντυπα αντίγραφα στην ψηφιακή αποθήκευση επέτρεψε στους οργανισμούς να αυξήσουν την αποτελεσματικότητα τους με αμέτρητους τρόπους, οι κακόβουλοι παράγοντες και φορείς απειλών έχουν επίσης εξαπολύσει αμέτρητες επιθέσεις για να κλέψουν ιδιωτικές πληροφορίες και εταιρικά δεδομένα.

Προκειμένου να προστατεύσουν αυτά τα πολύτιμα δεδομένα, πολλοί βιομηχανικοί κλάδοι έχουν πλέον θεσπίσει κανονισμούς για την κυβερνοασφάλεια. Για παράδειγμα, ο Αμερικανικός νόμος Health Insurance Portability & Accountability Act (o HIPAA αποσκοπεί στην διαμόρφωση προτύπων ιδιωτικότητας αναφορικά με την προστασία των ιατρικών αρχείων και άλλων δεδομένων ασθενών) ισχύει για τα νοσοκομεία και τις υπηρεσίες υγειονομικής περίθαλψης, οι επιχειρήσεις κοινής ωφέλειας και οι διάφοροι οργανισμοί στον τομέα της ενέργειας θα πρέπει να ακολουθούν το πρότυπο NERC ενώ τα ιδρύματα τριτοβάθμιας εκπαίδευσης θα πρέπει να τηρούν την νομοθεσία Higher Education Opportunity Act (HEOA). Με τόσους πολλούς νέους ή διευρυμένους κανονισμούς -από τον νόμο SOX στον γενικό κανονισμό GDPR και έως την πιστοποίηση CMMC- οι ομάδες κυβερνοασφάλειας έχουν το πρόσθετο καθήκον να διατηρούν τον οργανισμό συμμορφούμενο με τους νόμους και τους κανονισμούς, συχνά χωρίς τη βοήθεια νέων εργαζομένων για να βοηθήσουν με την πρόσθετη εργασία.

Για παράδειγμα, πολλοί από αυτούς τους κανονισμούς είτε συνεπάγονται είτε απαιτούν συγκεκριμένες δοκιμές παρείσδυσης (penetration testing) ως έναν τρόπο αξιολόγησης της στάσης ασφαλείας ενός οργανισμού και της τήρησης των κανονισμών/νόμων και της συμμόρφωσης. Η απαίτηση 11.3 του Payment Card Industry Data Security Standard (Πρότυπο Ασφάλειας Δεδομένων της Βιομηχανίας Καρτών Πληρωμών ή PCI DSS είναι ένα υποχρεωτικό πρότυπο και αποτελείται από ένα σύνολο απαιτήσεων ασφαλείας, σύμφωνα με το οποίο οι επιχειρήσεις που επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών, δημιουργούν ένα ασφαλές περιβάλλον για τις συναλλαγές), για παράδειγμα, ορίζει ότι πρέπει να εφαρμοστεί ένα ολοκληρωμένο πρόγραμμα δοκιμών παρείσδυσης (Penetration Testing).

Δεν αποτελεί έκπληξη το γεγονός ότι, σύμφωνα με την έκθεση Pen Testing του 2020, το 67% των επαγγελματιών της κυβερνοασφάλειας που ερωτήθηκαν ανέφεραν ότι η συμμόρφωση ήταν ο κύριος λόγος που πραγματοποίησαν δοκιμές παρείσδυσης (pentesting). Γιατί η δοκιμή παρείσδυσης (πρόκειται για μία εξουσιοδοτημένη και προληπτική επιχείρηση παρείσδυσης στο δίκτυα και στα πληροφοριακά συστήματα ενός οργανισμού από εξειδικευμένους μηχανικούς που ενεργούν ως εισβολείς και κυβερνοεγκληματίες) αποτελεί βασικό στοιχείο των πρωτοβουλιών συμμόρφωσης και ποια είναι η καλύτερη στρατηγική για την ικανοποίηση αυτής της απαίτησης; 

Γιατί η δοκιμή παρείσδυσης είναι τόσο σημαντική για τη συμμόρφωση;

Με την παραβίαση της υποδομής ενός οργανισμού, οι δοκιμές παρείσδυσης μπορούν να υποδείξουν ακριβώς τον τρόπο που ένας εισβολέας θα μπορούσε να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα. Καθώς οι στρατηγικές επίθεσης αυξάνονται και εξελίσσονται, οι περιοδικές υποχρεωτικές δοκιμές παρείσδυσης διασφαλίζουν ότι οι οργανισμοί μπορούν να παραμείνουν ένα βήμα μπροστά από τους κυβερνοεγκληματίες εκθέτοντας και επιδιορθώνοντας αδυναμίες ασφαλείας προτού αξιοποιηθούν από τους απατεώνες. Επιπλέον, για τους ελεγκτές ασφαλείας, οι συγκεκριμένες δοκιμές μπορούν επίσης να επαληθεύσουν αν τα υπόλοιπα υποχρεωτικά μέτρα ασφαλείας βρίσκονται σε ισχύ και λειτουργούν υποδειγματικά.

Ικανοποίηση βασικών αναγκών συμμόρφωσης με εργαλεία δοκιμών παρείσδυσης 

Πολλοί, υποθέτουν εσφαλμένα ότι για να ικανοποιηθούν οι ανάγκες συμμόρφωσης, απαιτείται οι δοκιμές να πραγματοποιείται από τρίτο μέρος. Κάτι τέτοιο ωστόσο, δεν είναι απαραίτητο. Μάλιστα, το PCI DSS, το οποίο έχει μερικές από τις πιο σαφείς απαιτήσεις για τις δοκιμές παρείσδυσης, δεν δηλώνει ότι είναι απαραίτητες οι δοκιμές παρείσδυσης από τρίτους.

Ορισμένοι οργανισμοί διαπιστώνουν ότι πολλές πτυχές των δοκιμών συμμόρφωσης είναι απλές ή ακόμη και επαναλαμβανόμενες. Ένα εργαλείο δοκιμών παρείσδυσης όπως το Core Impact παρέχει ένα εύκολο για να ακολουθήσει κάποιος και ένα καθιερωμένο αυτοματοποιημένο πλαίσιο που μπορεί να υποστηρίξει όλους αυτούς τους τύπους δοκιμών, καθώς δεν απαιτεί εκτενή εμπειρία με τις δοκιμές παρείσδυσης.

Για παράδειγμα, μία από τις εξωτερικές δοκιμές που παρατίθεται στην Απαίτηση 11.3 του PCI DSS είναι οι δοκιμές παρείσδυσης σε επίπεδο διαδικτυακής εφαρμογής, οι οποίες απαιτούνται για τον εντοπισμό αδυναμιών όπως το SQL injection ή το cross-site scripting (XSS). Το αυτοματοποιημένο One-Step Web Apps Vulnerability Test του Core Impact εντοπίζει αυτές τις αδυναμίες, καθώς και άλλες, όπως η προβληματική αυθεντικοποίηση/έλεγχος ταυτότητας, ο προβληματικός έλεγχος πρόσβασης και οι εσφαλμένες διαμορφώσεις ασφαλείας. Επιπλέον, οι διαισθητικοί οδηγοί (wizards) και οι δυνατότητες αυτοματισμού του Core Impact βοηθούν τους ελεγκτές ασφαλείας να συλλέγουν πληροφορίες, να εκτελούν επιθέσεις, να κλιμακώνουν τα προνόμια και πολλά άλλα.

Ορισμένοι οργανισμοί βρίσκουν τις υπηρεσίες τρίτων ιδανικές για τον προσδιορισμό των αναγκών συμμόρφωσης και την απόκτηση στρατηγικής υποστήριξης στις πρώτες δοκιμές. Στη συνέχεια χρησιμοποιούν τα εργαλεία δοκιμών παρείσδυσης για να διατηρήσουν τη συμμόρφωση. Για παράδειγμα, το πρότυπο PCI DSS αναφέρει ότι τυχόν ευπάθειες που εντοπίστηκαν κατά τη διάρκεια μίας δοκιμής χρειάζεται να επιδιορθωθούν και ότι απαιτείται ακόμα μία δοκιμή παρείσδυσης για να επαληθευτεί ότι όλα τα ζητήματα που προέκυψαν στην πρώτη έχουν επιλυθεί. Ένας τρίτος μπορεί να πραγματοποιήσει την αρχική δοκιμή και στη συνέχεια, ένα μέλος της ομάδας ασφαλείας σας θα μπορούσε να προχωρήσει σε μία αυτοματοποιημένη δοκιμή για να επικυρώσει τις όποιες προσπάθειες αποκατάστασης. 

Εύρεση του κατάλληλου τρίτου για σύνθετες δοκιμές

Μπορείτε να χρησιμοποιήσετε ένα αυτοματοποιημένο εργαλείο για τις βασικές δοκιμές συμμόρφωσης και μία τρίτη, ανεξάρτητη υπηρεσία για πιο σύνθετες ανάγκες. Για παράδειγμα, το PCI DSS και τα περισσότερα άλλα κανονιστικά πρότυπα απαιτούν τη διεξαγωγή δοκιμών μετά από μια σημαντική αλλαγή στο περιβάλλον λειτουργίας. Η δοκιμή μπορεί να περιλαμβάνει πολλαπλές αλυσίδες επίθεσης ή άλλες εξελιγμένες τακτικές και τεχνικές για να διασφαλιστεί ότι οι αλλαγές στο λειτουργικό περιβάλλον δεν είχαν ως αποτέλεσμα την εμφάνιση νέων τρωτών σημείων και ευπαθειών.

Ωστόσο, αυτό απαιτεί από έναν οργανισμό να είναι περισσότερο επιλεκτικός όσον αφορά το τρίτο μέρος. Πολλές εταιρείες εστιάζουν στη διενέργεια απλών δοκιμών με ευρύ πεδίο δράσης -οι οποίες μπορούν να πραγματοποιηθούν από μία ομάδα ασφαλείας με ένα εργαλείο όπως το Core Impact. Είναι σημαντικό να βρείτε μια υπηρεσία με εξειδικευμένους μηχανικούς που έχουν τη δυνατότητα να προσαρμόζουν τις δοκιμές τους στις ιδιαίτερες ανάγκες και τους στόχους σας, ώστε να μπορείτε να αξιοποιήσετε στο έπακρο αυτή τη συνεργασία.

Το μέλλον των δοκιμών παρείσδυσης και της συμμόρφωσης

Καθώς περνάει ο καιρός, είναι πιθανό να τεθούν σε ισχύ περισσότεροι κανονισμοί -οι GDPR, CCPA και CMMC έχουν όλοι τους θεσπιστεί τα τελευταία τρία χρόνια. Με τόσες πολλές απαιτήσεις που πρέπει να πληροίτε, δεν είναι δύσκολο να αρχίσετε να βλέπετε τη συμμόρφωση ως «κουτάκια που πρέπει να τσεκάρετε». Αξιοποιώντας ωστόσο τους πόρους σας με σύνεση -απλοποιώντας τη διαδικασία με τον αυτοματισμό και χρησιμοποιώντας εξειδικευμένες υπηρεσίες για εξειδικευμένα, περισσότερο σύνθετα ζητήματα- μπορείτε να χρησιμοποιήσετε τις πρωτοβουλίες συμμόρφωσης ως μία ευκαιρία για να ωθήσετε τη στάση ασφαλείας σας στο επόμενο επίπεδο.

Δείτε τι μπορεί να κάνει το Core Impact

Αξιολογήστε και ελέγξτε τα τρωτά σημεία και τις ευπάθειες ασφάλειας σε ολόκληρο τον οργανισμό σας με το πιο ολοκληρωμένο λογισμικό δοκιμών παρείσδυσης.

ΛΑΒΕΤΕ ΤΗ ΔΟΚΙΜΑΣΤΙΚΗ ΕΚΔΟΣΗ 

ΛΑΒΕΤΕ ΤΟΝ ΟΔΗΓΟ 

Πηγή: Fortra

Facebook. Twitter. Instagram. LinkedIn. YouTube. Pinterest. Mastodon. Και η λίστα συνεχίζεται. Είτε λατρεύετε, είτε μισείτε τα μέσα κοινωνικής δικτύωσης, οι συγκεκριμένες πλατφόρμες έχουν γίνει αναπόσπαστο κομμάτι του τρόπου με τον οποίο επικοινωνούμε, τόσο ως άτομα όσο και ως επιχειρήσεις. Και οι κυβερνοεγκληματίες το γνωρίζουν αυτό. Έτσι, έχουν ασπαστεί ολόψυχα τα συγκεκριμένα κανάλια επικοινωνίας για να προσεγγίσουν άμεσα, ανώνυμα και ανέξοδα ένα τεράστιο κοινό με στόχο να εξαπατήσουν στόχους κάθε είδους.

Τα στατιστικά δεν είναι καλά: Σύμφωνα με την τριμηνιαία έκθεση του Αυγούστου του 2022 των PhishLabs και Agari της Fortra με τον τίτλο  «Quarterly Threat Trends & Intelligence Report», οι επιθέσεις ανά στόχο αυξήθηκαν κατά 102% από το 2^ο τρίμηνο του 2021 μέχρι το 2^ο τρίμηνο του 2022. Κανένας κλάδος δεν έχει ανοσία, ωστόσο οι χρηματοοικονομικοί οργανισμοί και υπηρεσίες εξακολουθούν να υποφέρουν περισσότερο καθώς έγιναν στόχο άνω του 68% των επιθέσεων για το 2^ο τρίμηνο του 2022 μόνο.

Οι πλατφόρμες μέσων κοινωνικής δικτύωσης είναι εστίες απάτης

Οι παράγοντες απειλών ποικίλλουν, από ερασιτέχνες και script kiddies που «φλεξάρουν» τις ικανότητες τους έως κρατικά χρηματοδοτούμενες κυβερνοεγκληματικές ομάδες που δοκιμάζουν και εξελίσσουν αδιάκοπα νέες εκστρατείες εξαπάτησης, βελτιστοποιώντας τις τεχνικές τους με στόχο το μεγαλύτερο δυνατό όφελος και την αποφυγή του εντοπισμού και της αναχαίτησης τους. Οι απατεώνες διαπρέπουν στη χρήση των μέσων κοινωνικής δικτύωσης για να εξαπατήσουν τα θύματα τους με πονηρές και επιθετικές εκστρατείες που είναι δύσκολο να εντοπιστούν και ακόμα πιο δύσκολες στην αντιμετώπιση και στη δίωξη τους.

Η δημιουργία λογαριασμών μέσων κοινωνικής δικτύωσης και ηλεκτρονικού ταχυδρομείου είναι κάτι απλό και γίνεται ανώνυμα και οι περισσότεροι άνθρωποι εμπιστεύονται άκριτα τις αναρτήσεις που προέρχονται από γνωστά ονόματα και ιδρύματα. Οι ηγέτες ασφαλείας από όλους τους κλάδους οφείλουν να εκπαιδεύσουν τόσο τους εαυτούς τους όσο και τους υπαλλήλους του οργανισμού που εργάζονται για το πως να εντοπίζουν τέτοιες απειλές και τι να κάνουν στην περίπτωση που πέσουν θύμα επίθεσης.

Συνήθεις απειλές μέσων κοινωνικής δικτύωσης

Οι εταιρείες που πέφτουν θύματα απατεώνων κινδυνεύουν με απώλεια χρημάτων και δεδομένων, με σημαντική βλάβη στη φήμη τους, με διάβρωση της εμπιστοσύνης των εργαζομένων και των πελατών τους και με αναστάτωση των επιχειρήσεων τους γενικότερα. Ακολουθούν τρεις τύποι απειλών που πρέπει να γνωρίζετε:

Μίμηση

Οι παράγοντες απειλών εργάζονται σκληρά για να παραπλανήσουν τους στόχους τους μιμούμενοι επωνυμίες εταιρειών και τους υπαλλήλους τους. Ειδικά τα υψηλόβαθμα στελέχη αποτελούν δημοφιλείς στόχους, καθώς οι οργανισμοί ενθαρρύνουν ολοένα και περισσότερο τους ηγέτες τους να έχουν τακτική παρουσία σε πλατφόρμες όπως το LinkedIn και το Twitter. Οι απατεώνες μπορούν εύκολα να έχουν πρόσβαση -μέσω του Διαδικτύου- σε μηνύματα, λογότυπα και εικόνες υψηλής πιστότητας για να μιμηθούν γνωστές εταιρείες και στελέχη του κλάδου με τρόπο που να φαίνεται νόμιμος και να ενθαρρύνει την αλληλεπίδραση.

Πλαστές διαφημιστικές καμπάνιες

Όταν πρόκειται για τη λεγόμενη κατάχρηση επωνυμίας, οι παράγοντες και φορείς απειλών δημιουργούν αξιόπιστες δημοσιεύσεις και αναρτήσεις που έχουν σχεδιαστεί για να παρασύρουν τα θύματα σε ψευδείς ιστότοπους που βρίσκονται υπό τον έλεγχο τους. Οι πλαστές διαφημιστικές καμπάνιες ή εκστρατείες ενδέχεται να δελεάσουν τους αγοραστές να αγοράσουν προϊόντα με έκπτωση που δεν θα φτάσουν ποτέ στη διεύθυνση που υπέδειξαν ή να κάνουν τους ανθρώπους να εισαγάγουν διαπιστευτήρια σύνδεσης που οι εγκληματίες καταγράφουν και ενδέχεται να χρησιμοποιήσουν στη συνέχεια. Συχνά, όταν η πλατφόρμα κοινωνικής δικτύωσης ή κάποια άλλη αρχή ερευνά μία πλαστή διαφήμιση ή κάποια καταχρηστική ενέργεια που αναφέρθηκε, συχνά ανακαλύπτει ότι οι διαφημίσεις έχουν τροποποιηθεί ώστε να φαίνονται κοινότυπες και γενικόλογες.

Στεγανογραφία

Οι φωτογραφίες και οι εικόνες παίζουν κρίσιμης σημασίας ρόλο για την επιτυχία πολλών διαφημιστικών εκστρατειών και αναρτήσεων στα μέσα κοινωνικής δικτύωσης. Δυστυχώς, πολλές από αυτές ενδέχεται να είναι επιβλαβείς -όταν κάποιον κάνει κλικ πάνω τους- καθώς περιέχουν κακόβουλο κώδικα. Η στεγανογραφία είναι η πρακτική της ενσωμάτωσης μηνυμάτων, εικόνων ή αρχείων εντός άλλων μηνυμάτων, εικόνων και αρχείων και είναι αρκετά διαδεδομένη στα μέσα κοινωνικής δικτύωσης. Οι φωτογραφίες μπορούν να τροποποιηθούν, να παραποιηθούν σε βάθος ή να ρυθμιστούν ώστε να «εισάγουν» κακόβουλο κώδικα και να εγκαθιστούν κακόβουλο λογισμικό στον υπολογιστή κάποιων που κάνουν κλικ στην ανάρτηση.

Πως να εντοπίζετε και να αντιδράτε σε απάτες σε μέσα κοινωνικής δικτύωσης

Είναι δύσκολο να προσδιορίσουμε τις απάτες στα μέσα κοινωνικής δικτύωσης και ακόμη πιο δύσκολο να εξαλείψουμε τους φορείς και παράγοντες απειλών. Αυτό σημαίνει ότι η εκπαίδευση για να ευαισθητοποιήσετε τους υπαλλήλους του οργανισμού σας σε ζητήματα ασφαλείας και οι σχετικές τακτικές πρόληψης αποτελούν κλειδί για την αμυντική στρατηγική του οργανισμού σας.

1.Δημιουργήστε σχέσεις με δημοφιλείς πλατφόρμες

Δημιουργήστε σχέσεις απευθείας με την ομάδα υποστήριξης του μέσου κοινωνικής δικτύωσης που αξιοποιείτε. Κάτι τέτοιο θα βελτιώσει σημαντικά τις πιθανότητές να απομακρύνετε κακόβουλο περιεχόμενο στην περίπτωση που το εντοπίσετε. Μέρος αυτής της προσπάθειας είναι επίσης να βεβαιωθείτε ότι έχετε συλλέξει στοιχεία ή αποδείξεις για την απάτη που θα κληθείτε να υποβάλετε. Βεβαιωθείτε ότι έχετε καταγράψει όλα τα σχετικά παραδείγματα, καθώς η πλατφόρμα κοινωνικής δικτύωσης θα απαιτήσει ακράδαντες αποδείξεις με τη μορφή συνδέσμων, στιγμιότυπων οθόνης και πολλά άλλα.

2.Εφαρμόστε κάποιο εκπαιδευτικό πρόγραμμα ευαισθητοποίησης των υπαλλήλων σας σε ζητήματα ασφαλείας

Η γνώση είναι πραγματικά μεγάλη δύναμη όταν πρόκειται για τον εντοπισμό δυνητικά επικίνδυνων επιθέσεων στα μέσα κοινωνικής δικτύωσης, καθώς οι εργαζόμενοι είναι η πρώτη γραμμή άμυνας σας. Είναι σημαντικό να εκπαιδεύσετε τα μέλη της ομάδας σας ώστε να έχουν ένα υγιές επίπεδο καχυποψίας και να τα ενθαρρύνετε να αξιοποιήσουν τη διαίσθησή τους όταν κάτι δεν τους φαίνεται σωστό ή νόμιμο στο Διαδίκτυο.

Καθώς οι απειλές αλλάζουν και μεταβάλλονται αδιάκοπα, αναζητήστε λύσεις -εκπαίδευσης- που συμβαδίζουν με τις πιο πρόσφατες απάτες και εκπαιδεύουν τους υπαλλήλους στον εντοπισμό και στον προσδιορισμό απειλών σε πρακτικό επίπεδο. Η εκπαίδευση ευαισθητοποίησης για ζητήματα ασφαλείας από την Terranova Security της Fortra παρέχει περιεκτικό διαδραστικό περιεχόμενο που εστιάζει στην οικοδόμηση μίας νοοτροπίας ασφάλειας μεταξύ των εργαζομένων, ώστε να γνωρίζουν πως να αντιμετωπίζουν και να χειρίζονται τα μέσα κοινωνικής δικτύωσης, το ηλεκτρονικό ψάρεμα και άλλους καθημερινούς κινδύνους.

3.Προστασία από τις επιβλαβείς εικόνες

Μέρος του προγράμματος εκπαίδευσης των εργαζομένων σας θα πρέπει να περιλαμβάνει τους πιθανούς κινδύνους που περιέχουν οι εικόνες που δημιουργούνται τόσο εντός όσο και εκτός του οργανισμού. Η ενσωμάτωση των δυνατοτήτων απολύμανσης εγγράφων με τις Clearswift Secure Email Gateway (SEG) και Clearswift Secure Web Gateway (SWG) της Fortra θα σας επιτρέψει να καθαρίσετε τις εικόνες και να μειώσετε τους κινδύνους της στεγανογραφίας με τέτοιο τρόπο που να μην διαταράσσεται η παραγωγικότητα.

Μάθετε να ελίσσεστε ανάμεσα στις απειλές των μέσων κοινωνικής δικτύωσης

Γνωρίστε σε βάθος το τοπίο απειλών στα μέσα κοινωνικής δικτύωσης με αυτό το ψηφιακό εγχειρίδιο προστασίας, το οποίο παρέχει συμβουλές για τον εντοπισμό και τον μετριασμό των κορυφαίων κινδύνων για τον οργανισμό σας.

Λάβετε τον οδηγό.

Πηγή: Fortra

«Το Sophos σταμάτησε τα πάντα στα τεστ μας» γράφει η SE Labs στην έκθεση της.

Η Sophos βρίσκεται για ακόμη μία φορά στην ευχάριστη θέση να ανακοινώσει ότι το προϊόν Sophos Endpoint ανακηρύχθηκε το καλύτερο στον κλάδο στις δοκιμές αξιολόγησης λύσεων ασφαλείας της SE Labs, της γνωστής εταιρείας δοκιμών αξιολόγησης προϊόντων ασφαλείας, το 4^ο τρίμηνο του 2022, κερδίζοντας τις υψηλότερες βαθμολογίες (AAA) σε όλους τους τομείς.

Και στις δύο κατηγορίες, Enterprise και SMB (Small and Midsize Business), το προϊόν της Sophos έλαβε…

• Βαθμολογία 100% για την ακρίβεια προστασίας
• Βαθμολογία 100% για νόμιμη ακρίβεια
• Βαθμολογία 100% για συνολική ακρίβεια

Ακολουθούν οι σύνδεσμοι προς τις πιο πρόσφατες εκθέσεις: Endpoint Security: Enterprise | Endpoint Security: Small Business.

Τα παραπάνω αποτελέσματα αποτελούν απόδειξη των κορυφαίων στην αγορά τεχνολογιών προστασίας που βρίσκονται στο Sophos Endpoint και που προσφέρουν ανώτερα αποτελέσματα κυβερνοασφάλειας για περισσότερους από 250.000 οργανισμούς σε όλο τον κόσμο.

Σχολιάζοντας τα αποτελέσματα, ο Simon Edwards, Διευθύνων Σύμβουλος της SE Labs, είπε:

«Με 100% ακρίβεια στις δοκιμές, η Sophos επικύρωσε ότι η ασφάλεια endpoint της λειτουργεί περίφημα. Το Sophos σταμάτησε τα πάντα στις δοκιμές μας».

Η SE Labs είναι μία από τις λίγες εταιρείες αξιολόγησης προϊόντων ασφαλείας στον κλάδο που προσομοιώνει τα σημερινά, σύγχρονα εργαλεία επίθεσης και τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που χρησιμοποιούν τελευταία οι κυβερνοεγκληματίες και οι penetration testers σε πραγματικές συνθήκες.

Στα παραπάνω περιλαμβάνονται το κακόβουλο λογισμικό, οι στοχευμένες απειλές και οι αμυντικές δυνατότητες σε μεταγενέστερο στάδιο, όπως οι ανιχνεύσεις συμπεριφοράς, ζητημάτων μνήμης και AMSI (Anti-Malware Scan Interface) και προστασίες ενάντια σε συμπεριφορές «impact on objectives», όπως η κρυπτογράφηση αρχείων ransomware. Η  Sophos κατάφερε να νικήσει με συνέπεια όλες τις επιθέσεις και μάλιστα με 100% ακρίβεια.

Μετά τα αποτελέσματα, ο Simon Reed, Ανώτερος Αντιπρόεδρος των SophosLabs, δήλωσε:

«Οι βραβεύσεις με βαθμολογία AAA της SE Labs εδραιώνουν την ηγετική μας θέση ως παρόχου λύσεων προστασίας endpoint και επιδεικνύουν την ικανότητά μας να σταματάμε περίπλοκες επιθέσεις που χρησιμοποιούν μια ποικιλία τεχνικών, εργαλείων και στόχων».

Η ανάγκη προσομοίωσης των σύγχρονων επιθέσεων

Οι αξιόπιστες δοκιμές από τρίτους είναι ένα σημαντικό εργαλείο που βοηθά τους οργανισμούς να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τις τεχνολογικές στοίβες τους και τις επενδύσεις τους στην ασφάλεια. Καθώς ωστόσο οι επιθέσεις αυξάνονται σε όγκο και πολυπλοκότητα, ουσιαστικά αποτελέσματα μπορούν να επιτευχθούν μόνο όταν οι δοκιμές αντικατοπτρίζουν τις αληθινές πραγματικότητες που αντιμετωπίζουν σήμερα οι οργανισμοί.

Όπως εξηγεί ο Simon Edwards, Διευθύνων Σύμβουλος της SE Labs:

«Είναι σημαντικό για τους οργανισμούς να μπορούν να βασίζονται σε αξιόπιστες, πλήρεις δοκιμές αλυσίδων επίθεσης που προσομοιώνουν σενάρια στον πραγματικό κόσμο. Το θέμα δεν είναι να φέρουμε τα προϊόντα αντιμέτωπα με ένα ευρύτερο φάσμα επιθέσεων, αλλά και ότι κάθε στάδιο της επίθεσης πρέπει επίσης να είναι ρεαλιστικό. Το θέμα δεν είναι απλώς να προσομοιώσετε όλα όσα υποθέτετε ότι κάνουν οι επιτιθέμενοι και στη συνέχεια να ελπίζετε ότι είχατε δίκιο. Αυτός είναι και ο λόγος για τον οποίο η SE Labs παρακολουθεί τις συμπεριφορές των κυβερνοεγκληματιών και δημιουργεί δοκιμές με βάση τον τρόπο με τον οποίο οι επιτιθέμενοι προσπαθούν να παραβιάσουν τα συστήματα των θυμάτων τους».

Sophos Endpoint: η κορυφαία στον κόσμο προστασία ενάντια στις προηγμένες απειλές

Με δεκαετίες εμπειρίας στην πληροφόρηση κυβερνοαπειλών, η Sophos σχεδιάζει την προστασία endpoint για άμυνα σε πραγματικό χρόνο ενάντια στις σύγχρονες προηγμένες επιθέσεις. Με έμφαση στην πρόληψη των επιθέσεων το συντομότερο δυνατόν, η στρατηγική κυβερνοασφάλειας της Sophos στοχεύει στο να προσφέρει πολλαπλά επίπεδα προστασίας για να αντιμετωπίσει το σύνολο της αλυσίδας επίθεσης και ενάντια στους πολλούς διαφορετικούς φορείς απειλής που χρησιμοποιούν οι επιτιθέμενοι για να κλιμακώσουν και να υλοποιήσουν επιθέσεις.

Αυτές οι τεχνολογίες οδηγούν σε ανώτερα αποτελέσματα κυβερνοασφάλειας για τους πελάτες της Sophos, όπως αποδεικνύεται και από τις ανεξάρτητες δοκιμές που πραγματοποιούν εταιρείες παγκόσμιας κλάσης όπως η SE Labs.

Δοκιμάστε το Sophos Endpoint από μόνοι σας

Το Sophos Endpoint προστατεύει περισσότερους από 250 χιλιάδες οργανισμούς σε όλο τον κόσμο ενάντια σε ενεργούς αντιπάλους και ενάντια στα ransomware, phishing, malware και άλλα πολλά. Επικοινωνήστε με τους συμβούλους ασφαλείας της Sophos για να συζητήσετε πως μπορεί η εταιρεία να σας βοηθήσει να προχωρήσετε σε μία δοκιμή σήμερα κιόλας.

Πηγή: Sophos

Η Gartner δεν δίστασε να προχωρήσει στην εκτίμηση για τη δημιουργία μίας αγοράς $600 δισεκατομμυρίων το 2022 όσον αφορά τις τεχνολογίες υπεραυτοματισμού. Χωρίς αμφιβολία, ο υπεραυτοματισμός από μία πομπώδη λέξη ή έννοια στον κλάδο μετατράπηκε σύντομα στον τρόπο με τον οποίο οι εταιρείες όλων των μεγεθών προσεγγίζουν πλέον την αυτοματοποίηση.

Έρευνες της γνωστής εταιρείας έδειξαν ότι η πλειοψηφία των CEO και τα δύο τρίτα των διοικητικών συμβουλίων απαιτούν λειτουργική αριστεία και ανάπτυξη, πράγματα δηλαδή που μπορούν να επωφεληθούν από τις στρατηγικές υπεραυτοματισμού. Η Gartner εκτιμά ότι το 56% των εταιρειών «τρέχουν» τέσσερις ή περισσότερες πρωτοβουλίες υπεραυτοματισμού παράλληλα, ενώ οι κορυφαίες εταιρείες έχουν περισσότερα από 10 τέτοια πρότζεκτ να εκτελούνται ταυτόχρονα.

Όπως κάθε νέος τεχνολογικός όρος, ο υπεραυτοματισμός μπορεί να έχει ευρέως διαφορετικές έννοιες, ανάλογα με το ποιος χρησιμοποιεί, αγοράζει ή πουλά προϊόντα και υπηρεσίες υπεραυτοματισμού. Με το συγκεκριμένο άρθρο, η Fortra εμβαθύνει στην έννοια του υπεραυτοματισμού, συγκρίνει τον υπεραυτοματισμό με άλλα εργαλεία αυτοματισμού και εξετάζει με ποιους τρόπους μπορεί να μεταμορφώσει τις διαδικασίες σε μία επιχείρηση.

Τι είναι ο Υπεραυτοματισμός;

Ένας ορισμός του υπεραυτοματισμού είναι η πειθαρχημένη χρήση εργαλείων αυτοματισμού για την αυτοματοποίηση όλων και όσων μπορούν ενδεχομένως να αυτοματοποιηθούν. Με την αυτοματοποίηση χειροκίνητων, χρονοβόρων και πολύπλοκων διαδικασιών, ο υπεραυτοματισμός αυξάνει την αποδοτικότητα και την παραγωγικότητα των εργαζομένων. Οι εταιρείες επωφελούνται επίσης της ικανότητας κλιμάκωσης (επέκτασης) και ευελιξίας καθώς οι ανάγκες αυτοματισμού αυξάνονται και εξελίσσονται.

Ένας άλλος ορισμός συνδυάζει τον ρομποτικό αυτοματισμό διεργασιών με άλλα εργαλεία αυτοματισμού για να αυξήσει το εύρος και την περιπλοκότητα των πρότζεκτ/έργων. Για παράδειγμα, η προσθήκη workload automation, intelligent document processing, processing mining ή άλλων εργαλείων αυτοματισμού στο RPA (Ρομποτική Αυτοματοποίηση Διαδικασιών) θα ισοδυναμούσε με υπεραυτοματισμό.

Τέλος, ο υπεραυτοματισμός μπορεί επίσης να σημαίνει τη διαρκή ενσωμάτωση του αυτοματισμού σε έναν κύκλο ή βρόχο ανακάλυψης/αυτοματοποίησης που επαναλαμβάνεται καθώς μια εταιρεία επεξεργάζεται/αναθεωρεί τις διαδικασίες της.

Υπεραυτοματισμός έναντι RPA: Με ποιο τρόπο διαφέρουν;

Θεωρήστε το RPA ως θεμέλιο για την αυτοματοποίηση, καθώς εξορθολογεί και απλοποιεί τις χειροκίνητες διαδικασίες εκτελώντας επαναλαμβανόμενες εργασίες που βασίζονται σε κανόνες ταχύτερα και αποτελεσματικότερα από τους ανθρώπους. Τα ρομπότ RPA μπορούν επίσης να επικοινωνούν με άλλες επιχειρηματικές εφαρμογές σαν να ήταν άνθρωποι, τραβώντας ή προωθώντας δομημένα δεδομένα σε άλλα συστήματα και εφαρμογές, όπως κρίνεται απαραίτητο και αναλόγως την περίπτωση για να βοηθήσουν με την αυτοματοποιημένη παραγωγή αναφορών, την αυτοματοποίηση του προγράμματος περιήγησης στο διαδίκτυο και πολλά άλλα. Τα εργαλεία RPA χρησιμοποιούνται σε όλους τους οργανισμούς για την ενίσχυση της παραγωγικότητας, τη μείωση των σφαλμάτων, την αύξηση της αποδοτικότητας και πολλά άλλα.

Αλλά για να επιτύχετε υπεραυτοματισμό, θα χρειαστείτε περισσότερα από το RPA στην εργαλειοθήκη σας. Αυτά τα εργαλεία μπορούν να περιλαμβάνουν αυτοματισμό φόρτου εργασίας, τεχνητή νοημοσύνη, ασφαλή μεταφορά αρχείων και πολλά άλλα. Αν και το RPA έχει απεριόριστες χρήσεις σε όλους τους οργανισμούς, η προσθήκη συμπληρωματικών εργαλείων μπορεί να επεκτείνει σημαντικά το φάσμα των πιθανών πρότζεκτ/έργων αυτοματισμού. Ο συνδυασμός RPA με άλλα προϊόντα επιτρέπει στις εταιρείες να αυτοματοποιούν ακόμη περισσότερες διαδικασίες και να αναλαμβάνουν πιο σύνθετα/περίπλοκα πρότζεκτ/έργα.

Έξυπνος Αυτοματισμός εναντίον Υπεραυτοματισμού

Αν και ο έξυπνος αυτοματισμός αποτελεί στοιχείο του υπεραυτοματισμού, δεν είναι απαραίτητο να περιλαμβάνουν όλες οι διαμορφώσεις υπεραυτοματισμού έξυπνα εργαλεία. Ο έξυπνος αυτοματισμός σας παρέχει τη δυνατότητα να αντιμετωπίζετε πιο εξελιγμένα και σύνθετα σενάρια αυτοματισμού, κυρίως όπου απαιτείται κρίση και λήψη αποφάσεων. Ένα τέτοιο παράδειγμα είναι η έξυπνη επεξεργασία εγγράφων, η οποία αξιοποιεί τη μηχανική εκμάθηση και την τεχνητή νοημοσύνη για τη λήψη και μετατροπή μη δομημένων δεδομένων με στόχο να καταστούν πιο εύχρηστα στον οργανισμό σας. Το RPA μπορεί στη συνέχεια να αξιοποιήσει αυτά τα δεδομένα για να συμπληρώσει φόρμες, να κάνει υπολογισμούς, να αλληλοεπιδράσει με άλλα συστήματα και να εκτελέσει άλλες εργασίες αυτοματισμού.

Αντιθέτως, ο συνδυασμός RPA με τον αυτοματισμό φόρτου εργασίας (workload automation) για παράδειγμα, μπορεί να θεωρηθεί υπεραυτοματισμός, αν και δεν περιλαμβάνει κάποιο έξυπνο χαρακτηριστικό ή πτυχή. Ο έξυπνος αυτοματισμός περιλαμβάνει εργαλεία που χρησιμοποιούνται στον υπεραυτοματισμό, ενώ ο υπεραυτοματισμός είναι μια έννοια που χρησιμοποιεί πολλαπλά εργαλεία για να αυτοματοποιήσει όσο το δυνατόν περισσότερες διαδικασίες/διεργασίες.

Η προσέγγιση Fortra στον Υπεραυτοματισμό

Πολλοί πωλητές λύσεων αυτοματισμού δημιουργούν ένα κλειστό οικοσύστημα, αναγκάζοντας τους πελάτες να χρησιμοποιούν συχνά εργαλεία που απέχουν από το να είναι ιδανικά και που μπορούν να προσθέσουν περιορισμούς και έξοδα στις όποιες πρωτοβουλίες ή προσπάθειες αυτοματισμού τους. Παρά τους ισχυρισμούς για το αντίθετο, κανένα εργαλείο δεν μπορεί να προσφέρει μία ολοκληρωμένη διατερματική εμπειρία υπεραυτοματισμού (end-to-end).

Οι πελάτες έχουν πολλές επιλογές για την αυτοματοποίηση των εργασιών τους, και επομένως έχουν τη δυνατότητα να ακολουθήσουν μία προσέγγιση «best-of-breed» (το καλύτερο στο είδος του) στον υπεραυτοματισμό -να αναζητήσουν το καλύτερο εργαλείο, ανεξάρτητα από τον προμηθευτή ή την εταιρεία. Στη Fortra, διευκολύνουμε τους χρήστες να επιτύχουν υπεραυτοματισμό με ένα χαρτοφυλάκιο προϊόντων αυτοματισμού που ενσωματώνονται και λειτουργούν άψογα με άλλα συστήματα και εφαρμογές για τη δημιουργίας μίας τεχνολογικής στοίβας από πολλούς προμηθευτές/εταιρείες.

Θα απολαμβάνετε τα πλεονεκτήματα της συνεργασίας με έναν προμηθευτή, αλλά για πολλά προϊόντα, ενώ διατηρείτε τη δυνατότητα να ακολουθείτε τη προσέγγιση «best-of-breed» στην περίπτωση που βρείτε καλύτερη εφαρμογή ή έχετε ήδη μια καλύτερη, υπάρχουσα λύση. Οι λύσεις αυτοματισμού της Fortra περιλαμβάνουν το Automate για τη ρομποτική αυτοματοποίηση διεργασιών, το Automate Intelligent Capture για την έξυπνη επεξεργασία εγγράφων, το JAMS για την αυτοματοποίηση των φόρτων εργασίας (workload automation), GoAnywhere για την ασφαλή μεταφορά αρχείων και Webdocs Forms Management για ασφαλείς φόρμες.

Καμία λύση αυτοματισμού δεν μπορεί να χειριστεί κάθε εργασία και κάθε σενάριο. Αυτός είναι ο λόγος που οι εταιρείες θα πρέπει να κοιτάξουν πέρα από μία προσέγγιση «one-size-fits-all» και να εξετάσουν ευέλικτες, επεκτάσιμες λύσεις που επιτρέπουν στις εταιρείες να αυτοματοποιούνται με τρόπο που να ταιριάζει καλύτερα στις μοναδικές και ιδιαίτερες ανάγκες τους και που ανταποκρίνεται στους στόχους ψηφιακού μετασχηματισμού που έχουν τεθεί.

Εξερευνήστε την αξία του ολιστικού, διατερματικού αυτοματισμού (από άκρο σε άκρο)

Οι λύσεις αυτοματισμού της Fortra μπορούν να βοηθήσουν την επιχείρηση σας να αποκτήσει αποτελεσματικότητα και να κλιμακώσει τον αριθμό και την πολυπλοκότητα των προϊόντων αυτοματισμού. Μάθετε περισσότερα σχετικά με την ολιστική προσέγγισή της Fortra στον αυτοματισμό εταιρικής πληροφορικής.

Πηγή: Fortra

Έφτασε η περίοδος που πολλοί άνθρωποι σε πολλά μέρη του κόσμου ανυπομονούν να περάσουν χρόνο με την οικογένεια, τους φίλους και να κάνουν ένα μικρό διάλειμμα από την εργασιακή καθημερινότητα και τις απαιτήσεις της δουλειάς.

Αυτή όμως την περίοδο περιμένουν πως και πως οι κακόβουλοι φορείς και οι κυβερνοεγκληματίες καθώς θέλουν να εκμεταλλευτούν το γεγονός ότι πολλά δίκτυα χρησιμοποιούνται λιγότερο και ελέγχονται λιγότερο κατά την περίοδο των διακοπών. Οι επιθέσεις ransomware, για να δώσουμε μόνο ένα παράδειγμα, συνήθως αυξάνονται αυτή την εποχή του χρόνου.

Έχοντας το παραπάνω κατά νου, ακολουθούν ορισμένες γρήγορες και εύκολες βέλτιστες πρακτικές για την καλύτερη προστασία του δικτύου σας ενώ αφιερώνετε στον εαυτό σας τον χρόνο που του αξίζει.

1.Απενεργοποιήστε όσα συστήματα δεν είναι απαραίτητα

Και αυτό είναι ιδιαίτερα σημαντικό ειδικά για κάθε σύστημα που προσφέρει απομακρυσμένη πρόσβαση RDP, καθώς χρησιμοποιείται συχνά από τους κυβερνοεγκληματίες και τους hackers ως σημείο εισόδου ή ως εργαλείο για «πλάγια μετακίνηση» (lateral movement) εντός του δικτύου. Η ίδια συμβουλή ισχύει και για τις συσκευές IoT. Αν δεν είναι απαραίτητες και δεν χρειάζονται σε κάτι, είναι καλύτερο να τις απενεργοποιήσετε για τη περίοδο των διακοπών. Αν είναι απαραίτητο οπωσδήποτε να έχετε ορισμένα συστήματα με ενεργοποιημένη την πρόσβαση RDP, πραγματοποιήστε διπλό έλεγχο, και στη συνέχεια… τριπλοτσεκάρετε την ασφάλεια των συστημάτων.

Αν δεν το έχετε κάνει ήδη, λάβετε σοβαρά υπόψη σας το ZTNA για να προστατεύσετε και να διασφαλίσετε την πρόσβαση στα συστήματα RDP και σε άλλες εφαρμογές σας. Στην πραγματικότητα, οι διακοπές ίσως είναι η ιδανική στιγμή για να ξεκινήσετε μία δωρεάν δοκιμή του Sophos ZTNA για εσάς και την ομάδα σας. Αν όχι, τουλάχιστον βεβαιωθείτε ότι τυχόν λύσεις RDP προστατεύονται με έλεγχο ταυτότητας πολλαπλών παραγόντων για να αποτρέψετε την περίπτωση να γίνουν brute-forced ή να κλαπούν διαπιστευτήρια, κάτι που βεβαίως θα μπορούσε να είναι καταστροφικό.

2.Ενημερώστε κάθε firmware της δικτυακής υποδομής ή του τείχους προστασίας

Αν έχετε στη διάθεση σας ένα firewall της Sophos, λάβετε υπόψη σας ότι πρόσφατα διατέθηκε η έκδοση 19.5 η οποία περιλαμβάνει μια σειρά από βελτιώσεις ασφαλείας, απόδοσης και πολλά νέα χαρακτηριστικά και δυνατότητες όπως:

• Κρυπτογραφημένη επιθεώρηση κυκλοφορίας Xstream FastPath TLS
• Εξισορρόπηση φορτίου SD-WAN
• Βελτιώσεις απόδοσης VPN
• Βελτιώσεις υψηλής διαθεσιμότητας
• Νέα ενσωμάτωση Azure AD για ασφαλή σύνδεση
• Και πολλα άλλα!

Ανεξάρτητα από τον προμηθευτή που προτιμάτε και συνεργάζεστε, βεβαιωθείτε ότι το τείχος προστασίας και άλλες συσκευές στη δικτυακή υποδομή σας, όπως VPN concentrators, switches και άλλες συσκευές «τρέχουν την τελευταία έκδοση του firmware, καθώς συχνά οι πιο πρόσφατες εκδόσεις περιέχουν σημαντικές διορθώσεις για γνωστά τρωτά σημεία, κενά ασφαλείας και ευπάθειες.

3.Καλέστε την υπηρεσία Sophos Rapid Response αν βρεθείτε αντιμέτωποι με επίθεση

Αν αντιμετωπίσετε κάποιο περιστατικό έκτακτης ανάγκης κατά τη διάρκεια των γιορτών (ή οποιαδήποτε στιγμή), μπορείτε να αξιοποιήσετε την υπηρεσία ταχείας απόκρισης της Sophos (Sophos Rapid Response) με πάγια χρέωση. Η ομάδα της Sophos που αποτελείται από ειδικούς ανταποκριτές συμβάντων θα σας βοηθήσει να αξιολογήσετε, να περιορίσετε και να εξαλείψετε ενεργές απειλές και να αφαιρέσετε όλα τα ίχνη των εισβολέων από το δίκτυό σας. Είτε πρόκειται για μόλυνση, παραβίαση ή μη εξουσιοδοτημένη πρόσβαση που προσπαθεί να παρακάμψει τους ελέγχους ασφαλείας σας, η ομάδα της Sophos τα έχει δει όλα και τα έχει σταματήσει όλα. Το Sophos Rapid Response είναι διαθέσιμο 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, 365 ημέρες τον χρόνο, συμπεριλαμβανομένων και των περιόδων των διακοπών.

Κατεβάστε το whitepaper της Sophos με τις βέλτιστες πρακτικές ασφάλειας δικτύου

Για την πλήρη λίστα με τις βέλτιστες πρακτικές ασφάλειας δικτύου για την προστασία του δικτύου σας από το ransomware, μπορείτε να κατεβάσετε το νέο whitepaper της Sophos. Σας ευχόμαστε καλές –και ασφαλείς– διακοπές!

Πηγή: Sophos

Η Sophos είναι ενθουσιασμένη που ανακοινώνει ότι ανακηρύχθηκε ο καλύτερος πάροχος διαχειριζόμενων υπηρεσιών εντοπισμού και απόκρισης (MDR), ο καλύτερος προμηθευτής λύσεων εντοπισμού απειλών και απόκρισης για τερματικά και ο καλύτερος προμηθευτής λύσεων δικτυακής ασφάλειας και προστασίας από το κακόβουλο λογισμικό για τους κυβερνητικούς οργανισμούς των Ηνωμένων Πολιτειών της Αμερικής από την American Security Today (το νέο πρόσωπο της Homeland Security).

Η Sophos ανακηρύχθηκε πλατινένιος νικητής στα Βραβεία Εσωτερικής Ασφάλειας «ASTORS» 2022, τα οποία τιμούν τις κορυφαίες λύσεις της αγοράς που χρησιμοποιούνται από κυβερνητικούς φορείς και υπηρεσίες, καθώς και από επιχειρήσεις όλων των μεγεθών σε όλες τις Ηνωμένες Πολιτείες.

Η κυβερνοασφάλεια του Αμερικανικού έθνους βρίσκεται σε κρίσιμο σημείο καμπής εν μέσω της κλιμάκωσης των διαρκώς μεταβαλλόμενων, περίπλοκων και περίτεχνων κυβερνοεπιθέσεων όπως αποδεικνύεται στην έκθεση Sophos Threat Report 2023. Η Sophos έχει δεσμευτεί να βοηθήσει τις ομοσπονδιακές υπηρεσίες να ενισχύσουν την κυβερνοάμυνα τους με καινοτόμες λύσεις και καθοδηγούμενη από τον άνθρωπο ανίχνευση απειλών και απόκριση και η πρόσφατη αναγνώριση και οι πρωτιές στα βραβεία επιβεβαιώνουν ότι η Sophos εξοπλίζει τις ομάδες πρώτης γραμμής των Ηνωμένων Πολιτειών της Αμερικής με την καλύτερη προστασία στον κλάδο.

Όπως εξήγησε η Tammy Waitt, Διευθύντρια Σύνταξης της American Security Today, «οι υποψηφιότητες «ASTORS» αξιολογούνται ως προς την τεχνική καινοτομία, τη διαλειτουργικότητα, τον ειδικό αντίκτυπο στην κατηγορία, τον συνολικό αντίκτυπο στον κλάδο, τη σχετικότητα με άλλες τεχνολογίες του κλάδου και τη χρησιμότητα εφαρμογής εκτός της βιομηχανίας. Οι νικητές επιλέγονται από την ομάδα εμπειρογνωμόνων κριτών της American Security Today και τα Βραβεία Εσωτερικής Ασφάλειας «ASTORS» απονέμονται στα επίπεδα Platinum, Gold, Silver και Bronze».

Η Sophos κυριάρχησε παρέχοντας την Καλύτερη Διαχειριζόμενη Υπηρεσία Απόκρισης σε Απειλές στον Κυβερνοχώρο με την υπηρεσία Sophos MDR, την κορυφαία στον κλάδο υπηρεσία που χρησιμοποιείται από περισσότερους από 13.000 οργανισμούς για κυνήγι απειλών, ανίχνευση απειλώ και απόκριση 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα. Η πρόσφατα διευρυμένη υπηρεσία της Sophos ενσωματώνει πλέον τηλεμετρία από τεχνολογίες ασφαλείας τρίτων, παρέχοντας πρωτοφανή ορατότητα και ανίχνευση σε διάφορα λειτουργικά συστήματα και περιβάλλοντα.

Η Sophos επίσης κυριάρχησε προσφέροντας την Καλύτερη Λύση Ανίχνευσης Απειλών και Απόκρισης για Τερματικά και την Καλύτερη Λύση κατά του Κακόβουλου Λογισμικού με τη λύση Sophos Intercept X with XDR καθώς και την Καλύτερη Λύση Δικτυακής Ασφάλειας με το Sophos Firewall. Αυτές οι προσφορές αποτελούν μέρος του οικοσυστήματος Sophos Adaptive Cybersecurity Ecosystem όπου οι λύσεις μοιράζονται πληροφορίες απειλών σε πραγματικό χρόνο με το ευρύ χαρτοφυλάκιο λύσεων και υπηρεσιών της Sophos για ταχύτερη και περισσότερο συναφή απόκριση σε επιθέσεις. Οι λύσεις ασφαλείας της Sophos τροφοδοτούνται περαιτέρω από προγνωστικές, βαθιά ερευνημένες πληροφορίες απειλών σε πραγματικό χρόνο από την ομάδα Sophos X-Ops και είναι εύκολα διαχειριζόμενες μέσω της cloud πλατφόρμας Sophos Central ή μέσω της υπηρεσίας Sophos MDR.

Μια λίστα με τους νικητές είναι διαθέσιμη στο διαδίκτυο.

Πηγή: Sophos

[vc_row][vc_column][vc_column_text]Είτε ήσασταν άτακτοι αυτή τη χρονιά, είτε καλοσυνάτοι, δεν έχει σημασία. Κάποιος θα επιχειρήσει να σας εξαπατήσει αυτή την εορταστική περίοδο με τον έναν ή με τον άλλον τρόπο. Το FBI εξέδωσε προειδοποιήσεις για τους πολλούς πιθανούς τρόπους που υπάρχουν για να αποχωριστείτε χωρίς τη θέληση σας… καταθέσεις ή διαπιστευτήρια, ωστόσο η Malwarebytes επεκτείνει το πλαίσιο και παρέχει συμβουλές για να αποφύγετε ο ψηφιακός θησαυρός να αποδειχτεί… άνθρακες.

Απάτες με αγορές μέσω των μέσων κοινωνικής δικτύωσης

Το FBI λέει:

Οι καταναλωτές θα πρέπει να προσέχουν τις αναρτήσεις σε ιστοσελίδες μέσων κοινωνικής δικτύωσης που φαίνεται να προσφέρουν κουπόνια ή δωροκάρτες. Ορισμένες μπορεί να εμφανίζονται ως προσφορές ή διαγωνισμοί για διακοπές. Κάποιες μπορεί να φαίνεται ότι προέρχονται από γνωστούς και φίλους που έχουν μοιραστεί τον σύνδεσμο. Συχνά, αυτές οι απάτες οδηγούν τους καταναλωτές να συμμετάσχουν σε μια διαδικτυακή έρευνα που έχει σχεδιαστεί για την κλοπή προσωπικών πληροφοριών.

Εμείς λέμε:

Οι απάτες στα μέσα κοινωνικής δικτύωσης βασίζονται σε μεγάλο βαθμό σε διαγωνισμούς ή λοταρίες με κρυπτονομίσματα και άλλες παρόμοιες, δήθεν προωθητικές, ενέργειες που υπόσχονται γρήγορο πλουτισμό. Μπορεί να πετύχετε περιστασιακά κάποια δωροκάρτα, ωστόσο στην πλειονότητα των περιπτώσεων τέτοιες δωροκάρτες σχετίζονται περισσότερο με απατηλές, ψεύτικες έρευνες. Λαμβάνοντας υπόψη το παραπάνω, καλύψαμε 3 δημοφιλείς μορφές απάτης με δωροκάρτες για την Black Friday:

• Ψεύτικες δωροκάρτες προς πώληση με έκπτωση. Αν κάτι είναι πολύ καλό για να είναι αληθινό, μάλλον κάτι δεν πάει καλά. Αναζητήστε τον επίσημο διανομέα καρτών και ελέγξτε αν έχουν πράγματι εκπτώσεις και, αν όντως έτσι, προχωρήστε σε απευθείας αγορά.
• Γεννήτριες δωροκαρτών. Τα εργαλεία που ισχυρίζονται ότι δημιουργούν γνήσιους κωδικούς υπάρχουν εδώ και χρόνια και είναι όλα τους ψεύτικα. Στην καλύτερη περίπτωση, θα δείτε μία από τις προαναφερθείσες απατηλές έρευνες. Στη χειρότερη περίπτωση, θα μπορούσατε να βρεθείτε αντιμέτωποι με κακόβουλο λογισμικό.
• Οι υπηρεσίες που συναντάτε στο διαδίκτυο και οι οποίες ισχυρίζονται ότι εκτελούν κάποια εργασία με αντάλλαγμα δωροκάρτες θα πρέπει να αποφεύγονται. Θα τους στείλετε έναν κωδικό και δεν πρόκειται να έχετε ξανά νέα από τους απατεώνες.

Απάτες που σχετίζονται με την τηλεργασία

Το FBI λέει:

Οι καταναλωτές θα πρέπει να προσέχουν τις ιστοσελίδες και τις αναρτήσεις που προσφέρουν εργασία που μπορεί να γίνει από το σπίτι. Αυτές οι ευκαιρίες προβάλλουν ως βασικό πλεονέκτημα την ευκολία ωστόσο ενδέχεται να υπάρχουν δόλιες προθέσεις. Οι καταναλωτές θα πρέπει να ερευνούν προσεκτικά την αγγελία εργασίας και τα άτομα ή τις εταιρείες που προσφέρουν τέτοιου είδους απασχόληση.

Εμείς λέμε:

Οι απάτες που σχετίζονται με την εργασία από το σπίτι ή την τηλεργασία είναι μία μεγάλη επιχείρηση κατά την περίοδο των γιορτών, ειδικά με τους ανθρώπους που πιθανώς αναζητούν λίγα επιπλέον μετρητά ενόψει του νέου έτους. Αυτές οι απάτες έγιναν απίστευτα δημοφιλείς με την έλευση της πανδημίας COVID-19 και συχνά συνδέονται με κρυπτονομίσματα.

Άλλες απάτες αυτού του είδους θα κάνουν χρήση κρυπτονομισματικών ATMs και κωδικών QR. Θα δημιουργήσουν ψεύτικες ιστοσελίδες αναζήτησης εργασίας για να ανεβάσετε το βιογραφικό σας ή θα δημοσιεύσουν ψεύτικες διαφημίσεις σε πραγματικές ιστοσελίδες. Αν σας ζητήσουν να δώσετε συνέντευξη μέσω WhatsApp ή Telegram θα πρέπει να σας δημιουργηθούν υποψίες. Αν σας στείλουν χρήματα για να αγοράσετε εξοπλισμό εργασίας και στη συνέχεια σας ζητήσουν να στείλετε τα υπόλοιπα χρήματα σε άλλο τραπεζικό λογαριασμό, τότε θα πρέπει άμεσα να σας μπουν ιδέες και υποψίες. Ενδεχομένως, να βοηθάτε άθελα σας σε κάποια απάτη με ξέπλυμα χρήματος και η καριέρα σας θα είναι εξαιρετικά σύντομη. Απλώς δεν αξίζει το ρίσκο.

Απάτες που σχετίζονται με τη φιλανθρωπία

Το FBI λέει:

Οι απάτες που σχετίζονται με φιλανθρωπικούς σκοπούς είναι επίσης συχνές. Στη συγκεκριμένη περίπτωση, οι δράστες ιδρύουν ψεύτικες φιλανθρωπικές οργανώσεις για να κερδίσουν σημαντικά ποσά από άτομα που πιστεύουν ότι κάνουν δωρεές σε νόμιμες φιλανθρωπικές οργανώσεις. Η απάτες που σχετίζονται με φιλανθρωπικούς σκοπούς αυξάνονται σημαντικά κατά την περίοδο των εορτών, όταν πολλοί επιδιώκουν να κάνουν δώρα που εκπίπτουν από τη φορολογία στο τέλος του έτους ή οι γιορτές τους θυμίζουν ότι υπάρχουν και λιγότερο τυχεροί άνθρωποι στον κόσμο και επιθυμούν να συνεισφέρουν σε κάποιον καλό σκοπό. Οι εποχικές φιλανθρωπικές απάτες μπορεί να δημιουργήσουν μεγάλες δυσκολίες στην παρακολούθηση λόγω της ευρείας «απήχησης» τους, της περιορισμένης διάρκειας και, όταν γίνονται μέσω του Internet, της ελάχιστης επίβλεψής τους.

Εμείς λέμε:

Ένας από τους μεγαλύτερους λόγους για τη δημιουργία ψεύτικων φιλανθρωπικών ιστοσελίδων εξακολουθεί να είναι η εισβολή στην Ουκρανία. Αυτές οι ψεύτικες και κακόβουλες ιστοσελίδες που θέλουν να σας πείσουν για να προχωρήσετε σε δωρεές είναι εύκολο να δημιουργηθούν ενώ εξίσου εύκολη και απλή είναι και η αντιγραφή γνήσιου περιεχομένου (για να γίνουν πειστικότερες).

Οι ιστοσελίδες αυτού του τύπου συχνά προσπαθούν να σας συγκινήσουν, συχνά ισχυριζόμενες ότι βοηθούν τα παιδιά που έχουν εγκλωβιστεί στην Ουκρανία με (τι άλλο;) κρυπτονομίσματα. Περιστασιακά αυτές οι απάτες παραμονεύουν στις απαντήσεις κάτω από αναρτήσεις στο Twitter, συχνά μιμούμενες το άτομο που προχώρησε στην αρχική δημοσίευση.

Αν βρίσκεστε στο Ηνωμένο Βασίλειο μπορείτε να κάνετε μία αναζήτηση στο μητρώο φιλανθρωπικών οργανώσεων για να διαπιστώσετε αν είναι πραγματική. Δεν γνωρίζουμε για παρόμοια υπηρεσία στις ΗΠΑ ή στην Ελλάδα αλλά πιθανότατα θα βρείτε κάποιο σύνδεσμο προς τη φιλανθρωπική οργάνωση που αναζητάτε στη Google ή ακόμα και στη λίστα Top 100 του Forbes.

Απάτες με εφαρμογές για κινητά

Το FBI λέει:

Ορισμένες εφαρμογές για κινητά, οι οποίες συχνά μεταμφιέζονται ως παιχνίδια που προσφέρονται δωρεάν, έχουν σχεδιαστεί για να κλέβουν προσωπικές πληροφορίες. Προτού πραγματοποιηθεί το κατέβασμα μίας εφαρμογής από άγνωστη πηγή, οι καταναλωτές θα πρέπει να ερευνήσουν την εταιρεία που τη διανέμει ή την πουλάει και να αναζητήσουν στο διαδίκτυο κριτικές άλλων χρηστών για το προϊόν.

Εμείς λέμε:

Οι ψεύτικες ή κακόβουλες εφαρμογές είναι κάτι που μπορεί να συναντήσετε όλο το χρόνο, και όχι μόνο την περίοδο των εορτών. Σε κάθε περίπτωση, οι παρακάτω συμβουλές, ως επί το πλείστον, θα σας φανούν χρήσιμες. Και λέμε «ως επί το πλείστον» επειδή το παραπάνω υπονοεί ότι μπορεί να προκύψει πρόβλημα μόνο από εφαρμογές που κατεβάσατε από άγνωστες πηγές. Δεν είναι όμως έτσι. Είτε χρησιμοποιείτε κάποιο από τα επίσημα καταστήματα εφαρμογών (mobile apps) είτε προχωρήσετε στη λήψη εφαρμογών από τρίτες πηγές, δεν αποκλείεται να κρύβεται κάτι στη συγκεκριμένη ή στις συγκεκριμένες εφαρμογές που κατεβάσατε. Οι αμφίβολες εφαρμογές μπορούν να εισέλθουν στη συσκευή σας μέσω ενός χαμηλού αριθμού αιτημάτων για άδεια εγκατάστασης και, στη συνέχεια, να αρχίσουν να προκαλούν προβλήματα. Και μιλάμε για εφαρμογές που προέρχονται από επίσημα καταστήματα εφαρμογών.

• Ακόμα κι αν η εφαρμογή που εγκαταστήσατε είναι νόμιμη, μπορεί να έχει εγκαταλειφθεί από τους προγραμματιστές και να προκαλέσει από μόνη της προβλήματα, αφήνοντας ενδεχομένως τη συσκευή σας ανοικτή στα exploits. Τι πρέπει να κάνετε:
• Μείνετε στα επίσημα καταστήματα. Ναι, και αυτά πέφτουν επίσης θύματα κακόβουλων εφαρμογών που παρουσιάζονται ως πραγματικές. Αυτό ωστόσο εξακολουθεί να είναι καλύτερο από το να επιτρέπετε άγνωστες εγκαταστάσεις στη συσκευή σας και να κατεβάζετε αρχεία από άγνωστες πηγές.
• Ελέγξτε τον αριθμό των εγκαταστάσεων, το χρονικό διάστημα που είναι διαθέσιμη η εφαρμογή, τις πληροφορίες που παρέχει ο developer και τις κριτικές. Χρησιμοποιήστε πληροφορίες εκτός του επίσημου καταστήματος για να διαπιστώσετε αν κάποιος διαμαρτύρεται για αυτό σε διάφορους κύκλους που σχετίζονται με την κυβερνοασφάλεια. Ελέγξτε αν η εφαρμογή εξακολουθεί να υποστηρίζεται. Αν η εφαρμογή είναι ολοκαίνουργια, καλό θα ήταν να περιμένετε ένα μικρό διάστημα προτού την εγκαταστήσετε.

Όταν το τηλέφωνο Android σας αρχίσει να εμφανίζει σημάδια μόλυνσης, ήρθε η ώρα να ακολουθήσετε τη λίστα με τις συμβουλές ασφαλείας της Malwarebytes και να εκτελέσετε μια σάρωση.

Μην αφήσετε τους απατεώνες να σας χαλάσουν τις γιορτές

Ελπίζουμε ότι ο συνδυασμός των προειδοποιήσεων του FBI και των πρόσθετων υποδείξεων και συμβουλών μας θα σας κρατήσει ασφαλείς τις επόμενες εβδομάδες. Δυστυχώς, οι απατεώνες δεν παίρνουν άδεια κατά τη διάρκεια των Χριστουγέννων, επομένως είναι απαραίτητο να βρίσκεστε σε επιφυλακή.

Δεν αναφέρουμε απλώς τις απειλές – τις αφαιρούμε

Οι κίνδυνοι κυβερνοασφαλείας δεν θα έπρεπε να εξαπλώνονται πέρα από τους τίτλους… ειδήσεων. Κρατήστε τις απειλές μακριά από τις συσκευές σας κατεβάζοντας το Malwarebytes σήμερα.

Πηγή: Malwarebytes[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_separator sep_color=”color-150912″][vc_custom_heading text_weight=”200″ text_color=”color-210407″]Θέλετε περισσότερη ασφάλεια;
Συμπληρώστε τη φόρμα ή καλέστε στο 211 8000 330[/vc_custom_heading][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][contact-form-7 id=”101883″][/vc_column][/vc_row]

Και αυτό το τρίμηνο, η MailStore είναι στην ευχάριστη θέση να παρουσιάσει μία νέα έκδοση του λογισμικού αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου (email): Η έκδοση 22.4 του MailStore Server, η έκδοση MailStore Service Provider Edition (SPE) και η έκδοση MailStore Home είναι πλέον διαθέσιμες.

Η νέα έκδοση του MailStore Service Provider Edition υποστηρίζει έλεγχο ταυτότητας πολλαπλών παραγόντων. Η εταιρεία βελτίωσε επίσης τον τρόπο με τον οποίο το λογισμικό, και στα τρία προϊόντα, διαχειρίζεται τους διαθέσιμους πόρους. Μπορείτε να θεωρήσετε αυτονόητο επίσης, ότι τόσο η έκδοση 22.4 του MailStore Server όσο και η έκδοση MailStore Service Provider είναι πιστοποιημένες για GDPR.

Νέες δυνατότητες για τις εκδόσεις MailStore SPE, MailStore Server και MailStore Home

Μάθετε περισσότερα σχετικά με τις βελτιώσεις που υπάρχουν στην έκδοση 22.4 των προϊόντων MailStore Service Provider Edition, MailStore Server και MailStore Home.

Υποστήριξη ελέγχου ταυτότητας πολλαπλών παραγόντων για την έκδοση MailStore Service Provider

Για άλλη μια φορά, η εταιρεία προχώρησε στην βελτίωση της ασφάλειας του MailStore Service Provider Edition (MailStore SPE). Η πρόσβαση στην κονσόλα διαχείρισης από τους διαχειριστές μπορεί πλέον να προστατευτεί και διασφαλιστεί μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων. Αφού εισαγάγετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης, πλέον θα ζητείται από τους διαχειριστές να εισαγάγουν και έναν κωδικό πρόσβασης από μια εφαρμογή ελέγχου ταυτότητας της επιλογής τους, προκειμένου να έχουν πρόσβαση στην κονσόλα διαχείρισης.

Στη περίπτωση που ο διαχειριστής επιθυμεί στη συνέχεια να χρησιμοποιήσει το API διαχείρισης, θα πρέπει να δημιουργηθεί ένας ξεχωριστός κωδικός πρόσβασης API. Ο κωδικός πρόσβασης API δημιουργείται στην κονσόλα διαχείρισης και απαιτείται από κάθε διαχειριστή συστήματος για τον οποίο έχει ενεργοποιηθεί ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Αυτό επιτρέπει τη χρήση του API χωρίς την ανάγκη εισαγωγής δεύτερου παράγοντα, π.χ. για σκοπούς αυτοματισμού.

Βελτιωμένη διαχείριση πόρων για το MailStore SPE, το MailStore Server και το MailStore Home

Για άλλη μια φορά, η εταιρεία βελτίωσε τη διαχείριση πόρων και στις τρεις λύσεις λογισμικού. Πιο συγκεκριμένα, η εταιρεία βελτίωσε τον τρόπο χρήσης της διαθέσιμης μνήμης κατά την εκτέλεση του λογισμικού.

Ενημερωμένη πιστοποίηση: Συμμόρφωση με τις απαιτήσεις απορρήτου δεδομένων

Ως συνήθως, η πιο πρόσφατη έκδοση του λογισμικού μας, η έκδοση 22.4 των MailStore Server και MailStore SPE, έχει πιστοποιηθεί από ανεξάρτητο εμπειρογνώμονα στον τομέα του απορρήτου δεδομένων.

Η πιστοποίηση λαμβάνει υπόψη όλες τις σχετικές πτυχές του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και επιβεβαιώνει ότι, όταν χρησιμοποιείται κατάλληλα, τόσο το λογισμικό MailStore Server όσο και το MailStore SPE πληρούν όλες τις απαιτήσεις που διέπουν την επεξεργασία προσωπικών δεδομένων που ορίζονται από τη νομοθεσία GDPR.

Μπορείτε να ζητήσετε αντίγραφο του επίσημου πιστοποιητικού ελέγχου GDPR από το sales@mailstore.com.

Διαθεσιμότητα

Μπορείτε να κάνετε λήψη της νέας έκδοσης του MailStore Server και της έκδοσης MailStore Service Provider Edition δωρεάν από την ιστοσελίδα της εταιρείας.

Αν η υπηρεσία ενημέρωσης και υποστήριξης του MailStore Server έχει λήξει, επικοινωνήστε με την NSS ή την MaliStore για να αγοράσετε μια αναβάθμιση που θα σας επιτρέψει να χρησιμοποιήσετε την πιο πρόσφατη έκδοση του MailStore Server. Διαβάστε εδώ για να μάθετε όλους τους καλούς λόγους για να έχετε ένα ενεργό συμφωνητικό Υπηρεσιών Ενημέρωσης & Υποστήριξης (Update & Support Service).

Οι ενδιαφερόμενες εταιρείες μπορούν επίσης να πραγματοποιήσουν λήψη του MailStore Server v22.4 ως μέρος μιας δωρεάν δοκιμής 30 ημερών. Αν είστε MSP και ενδιαφέρεστε να προσφέρετε την αρχειοθέτηση μηνυμάτων ηλεκτρονικού ταχυδρομείου ως υπηρεσία που βασίζεται στο MailStore SPE, επικοινωνήστε με την ομάδα πωλήσεών της NSS ή της MailStore στο partners@mailstore.com. Εναλλακτικά, μπορείτε να εγγραφείτε ως εξουσιοδοτημένος συνεργάτης της MailStore αυτή τη στιγμή δωρεάν.

Πηγή: MailStore

[vc_row][vc_column width=”1/1″][vc_single_image media=”103531″ media_width_percent=”100″ css_animation=”zoom-out” animation_speed=”1000″ animation_delay=”400″][vc_empty_space empty_h=”2″][vc_button button_color=”color-150912″ size=”btn-xl” border_animation=”btn-ripple-out” custom_typo=”yes” font_family=”font-762333″ font_weight=”900″ letter_spacing=”fontspace-210350″ border_width=”2″ display=”inline” link=”url:mailto%3Asales%40nss.gr%3Fsubject%3DBOOKmySEAT%3A%20Sophos%20Firewall%20Administration%20for%20End-users%20Training%26body%3DI%20would%20like%20to%20participate%20in%20the%20Sophos%20Firewall%20Administration%20for%20End-users%20Training%20on%20the%209th%20%26%2010th%20of%20January%202023||target:%20_blank|” icon=”fa fa-hand-o-right”]Book Your Training Today![/vc_button][vc_button button_color=”color-283957″ size=”btn-xl” border_animation=”btn-ripple-out” custom_typo=”yes” font_family=”font-377884″ font_weight=”900″ letter_spacing=”fontspace-210350″ border_width=”2″ display=”inline” link=”|||” icon=”fa fa-volume-control-phone”]Call us now for more +30 211 8000 330[/vc_button][vc_separator sep_color=”color-210407″][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_custom_heading heading_semantic=”h1″ text_font=”font-762333″ text_size=”h1″ text_weight=”200″ text_color=”color-xsdn”]Sophos Firewall Administration for End-users Training
[/vc_custom_heading][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]

In January 2023: Monday 9 & Tuesday 10

(2 days crash Training / NSS Training Center – remote / on premises)

A two-days crash training program which is designed for technical professionals who will be administering Sophos Firewall and provides the skills necessary to manage common day-to- day tasks.

Trainer: Micheal Eleftheroglou

Training room: NSS ATC training room 3^rd floor

Objectives

On completion of this course, trainees will be able to:

• Explain how Sophos Firewall help to protect against security threats
• Configure firewall rules, policies, and user authentication
• Demonstrate threat protection and commonly used features
• Perform the initial setup of an Sophos Firewall and configure the required network settings
• Identify and use troubleshooting tools, reporting and management tasks

Prerequisites

There are no prerequisites for this course; however, it is recommended you should:

• Be knowledge of networking
• Be familiar with security best practices
• Experience configuring network security devices

Certification

To become a Sophos Certified Administrator, trainees must take and pass an online assessment.

The assessment tests the knowledge of both the presented and practical content.

The pass mark for the assessment is 80% and is limited to 4 attempts.

Content

• • • Module 1: Firewall Overview
    • Module 2: Getting started with Firewall
    • Module 3: Network Protection
    • Module 4: Webserver Protection
    • Module 5: Site-to-site Connections
    • Module 6: Authentications
    • Module 7: Web Protection and Application control
    • Module 8: Application Control
    • Module 9: Email Protection
    • Module 10: Wireless Protection
    • Module 11: Remote Access
    • Module 12: Logging, Reporting and Central Management

Certification + Exam:

SOPHOS FIREWALL ADMINISTRATOR

Duration 2 Days Remote + Labs

Athens Cyberpark training room 3rd floor (Aggistis 1 & Paggaiou)
Language: Greek & English[/vc_column_text][/vc_column][/vc_row][vc_row row_height_percent=”0″ back_color=”color-210407″ overlay_alpha=”50″ gutter_size=”3″ column_width_percent=”100″ shift_y=”0″ z_index=”0″][vc_column width=”1/1″][vc_custom_heading text_font=”font-762333″ text_weight=”200″ text_color=”color-xsdn”]Agenda[/vc_custom_heading][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]DAY 1

09:30 – 10:30       Module 1: Firewall Overview

10:30 – 10:45       Break

10:45 – 12:30       Module 2: Getting started with Firewall

12:30 – 13:00       Labs (getting familiar)

13:00 – 13:30       Lunch

13:30 – 14:30       Module 3: Network Protection

14:30 – 15:30       Module 4: Webserver Protection

15:30 – 15:45       Break

15:45 – 17:05       Module 5: Site to Site Connection

DAY 2

09:00 – 10:20       Module 6: Authentications

10:20 – 11:20       Module 7: Web Protection and Application Control

11:20 – 11:30       Break

11:30 – 12:00       Module 8: Application Control

12:00 – 12:50       Module 9: Email Protection

12:50 – 13:30       Lunch

13:30 – 14:15       Module 10: Wireless Protection

14:15 – 15:05       Module 11: Remote Access

15:05 – 15:20       Break

15:20 – 16:20       Module 12: Logging, Reporting and Central Management

16:20                     Labs discussion[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_separator sep_color=”color-210407″][vc_empty_space empty_h=”2″][vc_button button_color=”color-150912″ size=”btn-xl” border_animation=”btn-ripple-out” custom_typo=”yes” font_family=”font-762333″ font_weight=”900″ letter_spacing=”fontspace-210350″ border_width=”2″ display=”inline” link=”url:mailto%3Asales%40nss.gr%3Fsubject%3DBOOKmySEAT%3A%20Sophos%20Firewall%20Administration%20for%20End-users%20Training%26body%3DI%20would%20like%20to%20participate%20in%20the%20Sophos%20Firewall%20Administration%20for%20End-users%20Training%20on%20the%209th%20%26%2010th%20of%20January%202023||target:%20_blank|” icon=”fa fa-hand-o-right”]Book Your Training Today![/vc_button][vc_button button_color=”color-283957″ size=”btn-xl” border_animation=”btn-ripple-out” custom_typo=”yes” font_family=”font-377884″ font_weight=”900″ letter_spacing=”fontspace-210350″ border_width=”2″ display=”inline” link=”|||” icon=”fa fa-volume-control-phone”]Call us now for more +30 211 8000 330[/vc_button][vc_single_image media=”103531″ media_width_percent=”100″ alignment=”center” css_animation=”zoom-out” animation_speed=”1000″ animation_delay=”400″][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][/vc_column][/vc_row]

Η Datto, κορυφαίος πάροχος λύσεων λογισμικού ασφαλείας και λύσεων λογισμικού που βασίζονται στο cloud, οι οποίες είναι ειδικά προσαρμοσμένες για τους παρόχους διαχειριζόμενων υπηρεσιών (MSP) σε παγκόσμιο επίπεδο, εισάγει τη λύση Datto EDR.

Ανεπτυγμένο για να παρέχει εξαιρετικά αποτελεσματικές δυνατότητες ανίχνευσης απειλών σε τερματικές συσκευές και ανταπόκρισης σε συμβάντα, η λύση Datto EDR (Endpoint Detection and Response) είναι ειδικά προσαρμοσμένη για τους σημερινούς παρόχους διαχειριζόμενων υπηρεσιών (MSPs) και τις μικρές και μεσαίες επιχειρήσεις (SMBs) και είναι διαθέσιμη σε ένα προσιτό, εύκολο στην εφαρμογή, στη χρήση και στη διαχείριση πακέτο.

Η ύπαρξη των κατάλληλων εργαλείων κυβερνοασφάλειας είναι πλέον σημαντικότερη από ποτέ. Οι επιθέσεις ransomware σε ετήσια βάση αυξήθηκαν κατά 92,7% και το μέσο κόστος μίας τέτοιας επίθεσης σε μία μικρή επιχείρηση ήταν $8.000 ανά ώρα από τη στιγμή της επίθεσης έως τη στιγμή της αποκατάστασης. Τα περισσότερα εργαλεία ανίχνευσης απειλών σε τερματικές συσκευές και ανταπόκρισης σε συμβάντα απαιτούν ειδικευμένους και εκπαιδευμένους αναλυτές ασφαλείας, οι οποίοι βρίσκονται σε έλλειψη και έχουν υψηλή ζήτηση, ωστόσο η λύση Datto EDR χρησιμοποιεί το πλαίσιο MITRE ATT&CK για την παροχή σαφήνειας στις ομάδες, μειώνοντας την τεχνογνωσία που απαιτείται στον τομέα της ασφάλειας για αποτελεσματική ανταπόκριση σε συμβάντα και περιστατικά.

«Τα τυπικά εργαλεία ασφαλείας δεν είναι πλέον αρκετά» δήλωσε ο Chris McKie, Αντιπρόεδρος Προϊοντικού Μάρκετινγκ για τις Λύσεις Ασφαλείας και Δικτύωσης της Datto. «Οι παράγοντες απειλών έχουν βρει τρόπους για να παρακάμπτουν τα παραδοσιακά μέτρα ασφαλείας, με αποτέλεσμα τα εργαλεία EDR να έχουν καταστεί σημαντικότερα από ποτέ για τον εντοπισμό ύποπτης δραστηριότητας και την προστασία των επιχειρήσεων από τις όλο και πιο εξελιγμένες κυβερνοεπιθέσεις».

Σχεδόν όλα τα προϊόντα EDR έχουν σχεδιαστεί και αναπτυχθεί για επιχειρήσεις, πράγμα που σημαίνει ότι συχνά είναι δαπανηρά και αρκετά περίπλοκα ώστε για τη διαχείριση τους να απαιτούν την ύπαρξη μίας ομάδας από άριστα εκπαιδευμένους ειδικούς από τον χώρο της ασφάλειας. Χωρίς αυτό το εκπαιδευμένο προσωπικό, πολλοί οργανισμοί καταλήγουν να μένουν χωρίς αποτελεσματικά εργαλεία EDR.

Το Datto EDR φτιάχτηκε ειδικά για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) που θέλουν να βελτιώσουν τη στάση ασφαλείας τους και να επεκτείνουν τις προσφορές ασφάλειας στους πελάτες τους, οι οποίοι ως επί το πλείστον είναι μικρομεσαίες επιχειρήσεις. Το εξαιρετικά αποτελεσματικό αυτό εργαλείο παρέχει πρόσθετα επίπεδα ασφάλειας για τερματικά, ανιχνεύοντας τις ύποπτες συμπεριφορές και τις τεχνικές που αξιοποιούν οι εξελιγμένοι παράγοντες απειλών για να παρακάμψουν τα παραδοσιακά προγράμματα προστασίας από τους ιούς. Κάθε ειδοποίηση στην κονσόλα διαχείρισης συνοδεύεται από μία λειτουργία ανταπόκρισης, η οποία βοηθά τις ομάδες ασφαλείας κατά τη διαδικασία αποκατάστασης με λεπτομερείς συστάσεις μετριασμού για τις πιο κοινές απειλές, επιτρέποντας στους MSPs να γίνουν περισσότερο αυτάρκεις.

Το Datto EDR είναι μια αποτελεσματική λύση ανίχνευσης απειλών με άμεσα διαθέσιμη και έμπειρη τεχνική υποστήριξη. Οι αποτελεσματικές και actionable ειδοποιήσεις του Datto EDR μπορούν γρήγορα να ερμηνευθούν, για να παρθούν εξίσου άμεσα οι όποιες αποφάσεις για τη λήψη των κατάλληλων μέτρων που θα ακολουθήσουν, έχοντας στη διάθεση σας επιλογές γρήγορης εφαρμογής/ υλοποίησης που δεν παρεμβαίνουν στις καθημερινές λειτουργίες της επιχείρησης. Επιπλέον, η συνεχής παρακολούθηση της διαδικασίας, της μνήμης και της συμπεριφοράς σε όλες τα τερματικά περιορίζει τον χρόνο που απαιτείται για τον εντοπισμό εισβολών/παραβιάσεων.

Μέρος της ολοκληρωμένης πλατφόρμας IT της Kaseya, το Datto EDR επεκτείνει τη σουίτα ασφαλείας για να προσφέρει τη μέγιστη κάλυψη σε πολλαπλούς τομείς. Το Datto EDR ενσωματώνεται με το Datto RMM και το Kaseya One για να αντιμετωπίσει τις προκλήσεις των «do-it-all», πολυλειτουργικών επαγγελματιών πληροφορικής. Προσφέρει, μέσω ενός προμηθευτή, όλα όσα χρειάζεστε, με τη διαλειτουργικότητα που απαιτείται για εξοικονόμηση χρόνου και την απαραίτητη ευφυία για να σας βοηθήσουν να κάνετε περισσότερα σε προσιτή τιμή.

Για περισσότερες πληροφορίες ή για να ζητήσετε μια επίδειξη του Datto EDR, επισκεφθείτε τη διεύθυνση https://www.datto.com/request/datto-edr/.

Πηγή: Datto

Ο Έλεγχος Λογαριασμού Χρήστη (UAC) είναι ένα χαρακτηριστικό ασφαλείας στο λειτουργικό σύστημα Windows που σχεδιάστηκε για τον μετριασμό του αντικτύπου σε περίπτωση μόλυνσης με κακόβουλο λογισμικό ή στην περίπτωση μη εξουσιοδοτημένων αλλαγών στο σύστημα. Όλοι οι χρήστες των Windows έχουν σε κάποια φάση ενεργοποιήσει ένα UAC prompt. Οι εργασίες που ενδέχεται να ενεργοποιήσουν ένα UAC prompt περιλαμβάνουν την προσπάθεια εγκατάστασης ενός προγράμματος ή την πραγματοποίηση κάποιας αλλαγής σε μία ρύθμιση του λειτουργικού συστήματος που απαιτεί δικαιώματα διαχειριστή. Το UAC prompt (αίτημα UAC) είναι μία εντολή αναδυόμενου παραθύρου που ζητά από τον χρήστη να εγκρίνει/επιβεβαιώσει ότι θέλει πράγματι να γίνει η εγκατάσταση (του προγράμματος) ή η αλλαγή (στις ρυθμίσεις).

Τα Windows Vista εισήγαγαν το UAC prompt για να βελτιώσουν τις προκλήσεις ασφαλείας με τις οποίες ήρθαν αντιμέτωποι οι χρήστες των Windows XP. Το αίτημα UAC δεν έχει αλλάξει σημαντικά από τότε, εκτός από ορισμένες οπτικές βελτιώσεις που έγιναν στα Windows 10. 

Γιατί υπάρχει ανάγκη για το UAC;

Όταν πραγματοποιείται η εκκίνηση μίας εφαρμογής στα Windows, γίνεται και εκχώρηση ενός διακριτικού/τεκμηρίου (token) πρόσβασης. Αυτό το διακριτικό καθορίζει τα προνόμια και την πρόσβαση για την εφαρμογή. Η αρχή πίσω από το UAC στα Windows είναι να παρέχονται στους τοπικούς διαχειριστές δύο διακριτικά, ένα τυπικού χρήστη και ένα διαχειριστή.

Αρχικά, εκδίδεται μόνο ένα τυπικό διακριτικό. Όταν ωστόσο μία εφαρμογή από προεπιλογή ζητά συγκεκριμένα ένα διακριτικό διαχειριστή, τότε ενεργοποιεί την εμφάνιση ενός μηνύματος UAC prompt. Αν ο χρήστης επιλέξει «ναι» στο UAC prompt για να προχωρήσει στην εκτέλεση του αιτήματός, τότε εκδίδεται ένα διακριτικό διαχειριστή. Στη συνέχεια, το διακριτικό διαχειριστή επιτρέπει στην εφαρμογή να εκτελεστεί με υψηλό επίπεδο προνομίων.

Ένα διακριτικό διαχειριστή είναι σαν ένα πάσο «πρόσβασης σε όλες τις περιοχές» που επιτρέπει στην εφαρμογή να κάνει σχεδόν τα πάντα στο σύστημα. Έτσι, όταν μια εφαρμογή με διακριτικό διαχειριστή παραβιάζεται, ένας εισβολέας μπορεί να προκαλέσει σημαντική ζημιά.

Η εισαγωγή του βήματος UAC βοηθά στην ελαχιστοποίηση του αριθμού των εφαρμογών που εκτελούνται με διακριτικά διαχειριστή και που μπορεί να εκμεταλλευτεί ένας εισβολέας. Επιπλέον, ο έλεγχος λογαριασμού χρήστη μειώνει τον κίνδυνο να αποκτήσει ένας εισβολέας το διακριτικό διαχειριστή χωρίς να ενεργοποιήσει ένα μήνυμα προς έγκριση από τον χρήστη.

Δεδομένου ότι η πλειονότητα των εφαρμογών δεν χρειάζεται διακριτικό διαχειριστή για να λειτουργήσει, οι χρήστες δεν βομβαρδίζονται με αναδυόμενα παράθυρα. Έτσι, φαίνεται να έχουμε ένα αποτελεσματικό χαρακτηριστικό ασφαλείας. Περιμένετε όμως γιατί έχουμε πολλά ακόμη να πούμε.

Προτού μεταβείτε στην αρχή του άρθρου για να ελέγξετε αν αντιφάσκουμε, είπαμε ότι ο Έλεγχος Λογαριασμού Χρήστη στα Windows είναι ένα χαρακτηριστικό ασφαλείας και όχι κάποιος περιορισμός. Η Microsoft μάλιστα περιγράφει το χαρακτηριστικό UAC ως «θεμελιώδες στοιχείο του συνολικού οράματος ασφαλείας της». Αν και πολλοί εξακολουθούν να χαρακτηρίζουν ή να περιγράφουν το χαρακτηριστικό UAC ως έναν περιορισμό ασφαλείας, σε τεχνικό επίπεδο, δεν είναι.

Με την πάροδο των ετών, πολλοί ερευνητές ασφάλειας και παράγοντες απειλών έχουν καταφέρει με επιτυχία να βρουν τρόπους να λειτουργούν τα εργαλεία τους χωρίς να ενεργοποιούν κάποιο UAC prompt. Όταν οι συγκεκριμένες τακτικές αναφέρθηκαν στο πρόγραμμα επιβράβευσης σφαλμάτων (bug bounty program) της Microsoft, η απάντηση της εταιρείας ήταν «το UAC δεν αποτελεί περιορισμός ή όριο ασφαλείας».

Η Microsoft δεν θέλει οι δικές της εφαρμογές να ενεργοποιούν πολλά αναδυόμενα παράθυρα με UAC prompts. Έτσι, η Microsoft δημιούργησε έναν μηχανισμό ώστε οι εφαρμογές που είναι εμπιστοσύνης να αποφεύγουν την ενεργοποίηση του UAC prompt. Αυτό που είναι μειονέκτημα σε επίπεδο ασφάλειας στη συγκεκριμένη περίπτωση είναι ότι οι αξιόπιστες εφαρμογές μπορούν στη συνέχεια να πέσουν θύματα εκμετάλλευσης ή να αξιοποιηθούν για την παράκαμψη του UAC.

Επειδή το UAC δεν θεωρείται περιορισμός ασφαλείας, τέτοιες τεχνικές παράκαμψης δεν αντιμετωπίζονται ως σφάλματα και δεν διορθώνονται. Τη στιγμή της σύνταξης αυτού του άρθρου, το πρότζεκτ UACME (https://github.com/hfiref0x/UACME) παραθέτει 76 διαφορετικές τεχνικές παράκαμψης του UAC. Πολλές από αυτές τις τεχνικές παράκαμψης χρησιμοποιούνται ενεργώς σε κακόβουλο λογισμικό με στόχο την σιωπηρή κλιμάκωση των προνομίων σε ένα τερματικό (endpoint) με Windows. Υπάρχουν πολύ περισσότερες τεχνικές παράκαμψης -οι 76 που αναφέρονται στην παραπάνω ιστοσελίδα απλώς αντιπροσωπεύουν τις περισσότερο διαδεδομένες.

Το παραπάνω δημιουργεί μία δύσκολη κατάσταση, καθώς οι τελικοί χρήστες χρειάζονται διακριτικά διαχειριστή για να εκτελέσουν κοινές δραστηριότητες, όπως είναι η εγκατάσταση λογισμικού, η εγκατάσταση εκτυπωτών και η αλλαγή στις ρυθμίσεις. Αν καταργήσετε τα δικαιώματα διαχειριστή τοπικά, οι τελικοί χρήστες θα είναι ασφαλείς, αν και λιγότερο παραγωγικοί. Επιπλέον, οι χρήστες μπορεί να περνούν όλη την ημέρα δημιουργώντας help desk tickets. Εναλλακτικά, αν προχωρήσετε στην παραχώρηση δικαιωμάτων διαχειριστή σε τοπικό επίπεδο, τότε ένας παράγοντας απειλής μπορεί να παρακάμψει τον μηχανισμό ασφαλείας UAC του λειτουργικού συστήματος και να χρησιμοποιήσει τα δικαιώματα διαχειριστή εναντίον σας.

Ευτυχώς, τα σύγχρονα εργαλεία Endpoint Privilege Management όπως είναι το Privilege Management για Windows της BeyondTrust αντιμετωπίζουν αποτελεσματικά αυτήν την πρόκληση και πολλά άλλα. Η λύση της BeyondTrust σάς επιτρέπει να αφαιρέσετε αμέσως τα δικαιώματα διαχειριστή σε τοπικό επίπεδο από όλους τους χρήστες, γεγονός που μειώνει σημαντικά την επιφάνεια επίθεσης. Η διαχείριση προνομίων για Windows παρεμποδίζει τα αιτήματα UAC και κλιμάκωσης (των προνομίων) και κλιμακώνει απρόσκοπτα μόνο τις εφαρμογές που χρειάζονται οι χρήστες σας για να κάνουν τη δουλειά τους βάσει πολιτικής.

Για γνωστές και αξιόπιστες εφαρμογές, μπορείτε να χρησιμοποιήσετε απλούς κανόνες πολιτικής ή έτοιμα πρότυπα πολιτικών (out-of-the-box) για την απρόσκοπτη εκκίνηση αυτών των εφαρμογών χωρίς να χρειάζεται να προχωρήσετε σε σχετικό αίτημα για τον χρήστη. Στη συνέχεια, για άγνωστες εφαρμογές ή εργασίες, μπορείτε να ζητήσετε από τον χρήστη να αιτιολογήσει γιατί χρειάζεται μια συγκεκριμένη εφαρμογή, να εκτελέσετε ελέγχους φήμης, να επαληθεύσετε τον εκδότη της εφαρμογής ή να ενεργοποιήσετε εκτεταμένο έλεγχο ταυτότητας μέσω MFA για να διασφαλίσετε ότι τόσο η εφαρμογή όσο και ο χρήστης είναι αυτοί που λένε ότι είναι.

Το Privilege Management για Windows παρέχει πρότυπα Γρήγορης Εκκίνησης που διευκολύνουν πρακτικά τους οργανισμούς να αντιμετωπίζουν κοινότυπες περιπτώσεις χρήσης πολιτικής ελάχιστου προνομίου από την 1^η μέρα, επιτρέποντας τους να κάνουν γρήγορα άλματα για την ελαχιστοποίηση του κινδύνου. Επιπλέον, τα προσαρμοσμένα διακριτικά πρόσβασης σας επιτρέπουν να εκχωρείτε δικαιώματα σε κοκκώδες/ αναλυτικό επίπεδο για να διασφαλίσετε ότι κανένας χρήστης ή εφαρμογή δεν έχει υπερβολικά προνόμια.

Μην πέσετε στη παγίδα να εκθέσετε υπερβολικά τον οργανισμό σας στον κίνδυνο των υπερβολικά προνομιούχων τοπικών διαχειριστών ή να παρεμποδίσετε την παραγωγικότητα των χρηστών σας επειδή δεν διαθέτουν τα απαραίτητα προνόμια. Βρείτε την ισορροπία μεταξύ της ασφάλειας και παραγωγικότητας, ακολουθήστε τις βέλτιστες πρακτικές ασφάλειας και, το πιο σημαντικό, δημιουργήστε μια ασφαλή βάση που εμποδίζει τους εισβολείς να αποκτήσουν προνομιακή πρόσβαση στα συστήματα σας.

Endpoint Privilege Management | BeyondTrust

Μάθετε περισσότερα για το Endpoint Privilege Management της BeyondTrust.

Πηγή: BeyondTrust

Ανακαλύψτε τα επτά μέτρα δικτυακής ασφάλειας που μπορούν να σας βοηθήσουν να μετριάσετε τον κίνδυνο μίας επίθεσης ransomware

Πέρυσι, το ransomware έπληξε το 66% των οργανισμών, κάτι που αποδεικνύει ότι οι κυβερνοεγκληματικές ομάδες είναι πλέον πολύ ικανότερες από ποτέ στο να εκτελούν επιθέσεις σε μεγάλη κλίμακα.

Οι πιο προηγμένες επιθέσεις αξιοποιούν πλέον νόμιμα εργαλεία πληροφορικής όπως το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) για να αποκτήσουν πρόσβαση σε δίκτυα, καθιστώντας την αρχική ανίχνευση ή τον αρχικό εντοπισμό εξαιρετικά δύσκολη υπόθεση. Η ρίζα του προβλήματος είναι ότι υπάρχει υπερβολική υποκείμενη εμπιστοσύνη στη χρήση των συγκεκριμένων εργαλείων, κάτι που έχει επανειλημμένως αποδειχτεί μη συνετό και ανεύθυνο.

Η εφαρμογή ισχυρών μέτρων δικτυακής ασφάλειας είναι ένας σίγουρος τρόπος για τον μετριασμό αυτού του κινδύνου. Στο νέο whitepaper της Sophos, «βέλτιστες πρακτικές για να προστατεύσετε το δίκτυο σας από το ransomware», αλλά και σε αυτό το άρθρο, μοιραζόμαστε πρακτικές συμβουλές για την ασφάλεια του δικτύου που θα σας βοηθήσουν να βελτιώσετε την προστασία σας απέναντι στο ransomware.

1.Μικροτμηματοποιήστε το δίκτυο σας

Η μικροτμηματοποίηση σας επιτρέπει να περιορίσετε το «lateral movement» των απειλών (η «πλάγια μετακίνηση» ή «πλευρική κίνηση» για κάποιους αναφέρεται στις τεχνικές και στα εργαλεία που χρησιμοποιεί ένας επιτιθέμενος μετά την αρχική παρείσφρηση για να μετακινηθεί εντός του δικτύου καθώς αναζητά τα βασικά δεδομένα και περιουσιακά στοιχεία που είναι ο τελικός στόχος της επίθεσης του). Ένας τρόπος για να ανιχνεύσετε, να περιορίσετε και να αποτρέψετε την «πλάγια μετακίνηση» στο δίκτυο σας είναι να δημιουργήσετε μικρές ζώνες ή VLANs και να τις συνδέσετε μέσω διαχειριζόμενων switches καθώς και να χρησιμοποιήσετε ένα firewall για την εφαρμογή προστασίας malware και IPS μεταξύ των τμημάτων.

2.Αντικαταστήστε το VPN με μια λύση δικτυακής πρόσβασης Zero Trust (ZTNA)

Το ZTNA είναι ο σύγχρονος αντικαταστάτης του VPN. Καταργεί την υποκείμενη ή υπονοούμενη εμπιστοσύνη και την ευρεία πρόσβαση που παρέχει το VPN και αντ’ αυτού χρησιμοποιεί τις αρχές του Zero Trust: μην εμπιστεύεστε το παραμικρό, επαληθεύστε τα πάντα. Για να μάθετε περισσότερα σχετικά με τα οφέλη του ZTNA έναντι του VPN, διαβάστε το άρθρο μας εδώ.

3.Εφαρμόστε την ισχυρότερη δυνατή προστασία

Να αναπτύσσετε πάντα το υψηλότερο επίπεδο προστασίας στο τείχος προστασίας σας, στις τερματικές συσκευές, στους διακομιστές, στις φορητές συσκευές και στα εργαλεία απομακρυσμένης πρόσβασης. Πιο συγκεκριμένα:

• Βεβαιωθείτε ότι το τείχος προστασίας σας διαθέτει επιθεώρηση TLS 1.3, IPS επόμενης γενιάς και streaming DPI με μηχανική εκμάθηση και sandboxing για προστασία από τις πιο πρόσφατες απειλές μηδενικής ημέρας (zero day).
• Βεβαιωθείτε ότι οι τερματικές συσκευές σας (υπολογιστές κ.ά) διαθέτουν σύγχρονες δυνατότητες ασφάλειας επόμενης γενιάς για προστασία από τη κλοπή διαπιστευτηρίων, τα exploits και το ransomware.

4.Μειώστε την επιφάνεια των κυβερνοεπιθέσεων

Συνιστούμε να αναθεωρήσετε τους κανόνες του τείχους προστασίας σας και να εξαλείψετε οποιαδήποτε απομακρυσμένη πρόσβαση ή πρόσβαση συστήματος με τη χρήση RDP μέσω VPN, NAT ή port-forwarding και να διασφαλίσετε ότι τυχόν ροές δεδομένων προστατεύονται καταλλήλως. Η εξάλειψη της έκθεσης μέσω της απομακρυσμένης πρόσβασης συμβάλλει δραματικά στη μείωση της επιφάνειας επίθεσης για τους κυβερνοεγκληματίες του ransomware.

5.Διατηρήστε το υλικολογισμικό και το λογισμικό σας ενημερωμένα και αναβαθμισμένα

Το να εφαρμόσετε τις τελευταίες ενημερώσεις και να εγκαταστήσετε τα πιο σύγχρονα patches είναι εξαιρετικά σημαντικό τόσο για την δικτυακή υποδομή σας (όπως είναι το τείχος προστασίας, το λογισμικό απομακρυσμένης πρόσβασης ή οι clients σας) όσο και για τα συστήματά σας, δεδομένου ότι κάθε ενημέρωση περιλαμβάνει σημαντικές ενημερώσεις κώδικα ασφαλείας για κενά ασφαλείας ή ευπάθειες που είχαν προηγουμένως ανακαλυφθεί.

6.Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)

Βεβαιωθείτε ότι το δίκτυό σας λειτουργεί βάσει ενός μοντέλου μηδενικής εμπιστοσύνης όπου κάθε χρήστης και συσκευή πρέπει να κερδίζει την εμπιστοσύνη επαληθεύοντας διαρκώς την ταυτότητα τους. Επίσης, εφαρμόστε μία πολιτική ισχυρών κωδικών πρόσβασης και εξετάστε το ενδεχόμενο να υιοθετήσετε λύσεις ελέγχου ταυτότητας όπως το Windows Hello για επιχειρήσεις.

7.Ανταποκριθείτε άμεσα στις κυβερνοεπιθέσεις

Χρησιμοποιήστε τεχνολογίες αυτοματισμού και ανθρώπινη τεχνογνωσία για να επιταχύνετε την ανταπόκριση σε περιστατικά στον κυβερνοχώρο και την αποκατάσταση. Βεβαιωθείτε ότι η υποδομή της δικτυακής ασφαλείας σας είναι τέτοια που να σας βοηθά να ανταποκρίνεστε αυτόματα σε ενεργές επιθέσεις, ώστε να μπορείτε να απομονώσετε έναν παραβιασμένο υπολογιστή/host προτού προκληθεί σοβαρότερη ζημιά.

Ένας όλο και πιο δημοφιλής τρόπος για να επιτύχετε το παραπάνω, είναι μέσω μίας διαχειριζόμενης υπηρεσίας ανίχνευσης και ανταπόκρισης (MDR). Το MDR είναι μια πλήρως διαχειριζόμενη υπηρεσία που είναι διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα και παρέχεται από ειδικούς κυβερνοασφαλείας που ειδικεύονται στον εντοπισμό και στην ανταπόκριση σε κυβερνοεπιθέσεις στις περιπτώσεις που από μόνες τους οι τεχνολογικές λύσεις αδυνατούν να αποτρέψουν. Για να μάθετε περισσότερα σχετικά με τα οφέλη του MDR, διαβάστε το άρθρο μας εδώ.

Μάθετε περισσότερα

Για να εξερευνήσετε τις βέλτιστες πρακτικές με περισσότερη λεπτομέρεια και για να μάθετε πως οι λύσεις δικτυακής ασφάλειας της Sophos μπορούν να βελτιώσουν δραματικά την προστασία σας ενάντια στο ransomware, κατεβάστε το whitepaper της εταιρείας εδώ.

Η Sophos παρέχει όλα όσα χρειάζεστε για να προστατεύσετε και να ασφαλίσετε πλήρως το δίκτυό σας από τις επιθέσεις, συμπεριλαμβανομένων firewalls, ZTNA, switches, συσκευών ασύρματης δικτύωσης, συσκευών remote-edge, προστασίας μηνυμάτων, MDR, προστασίας τερματικών συσκευών επόμενης γενιάς, EDR και XDR. Επιπλέον, η διαχείριση όλων των παραπάνω λύσεων πραγματοποιείται μέσω μίας, ενιαίας κονσόλας διαχείρισης στο cloud του Sophos Central- ενώ παρέχεται Συγχρονισμένη Ασφάλεια καθώς και ανίχνευση και ανταπόκριση σε απειλές μεταξύ προϊόντων (cross-product).

Για περισσότερες πληροφορίες και για να μάθετε και να συζητήσετε πως μπορεί η Sophos να σας βοηθήσει, μιλήστε με έναν από τους συμβούλους μας ή επισκεφθείτε την ιστοσελίδα http://www.sophos.com/ σήμερα.

Πηγή: Sophos

Η Sophos είναι ενθουσιασμένη και έχει την τιμή να ανακοινώσει ότι το Sophos Firewall ανακηρύχθηκε «η καλύτερη δικτυακή λύση ασφάλειας» για μικρές και μεσαίες επιχειρήσεις από το CRN®, μια επωνυμία της εταιρείας The Channel Company. Η αναγνώριση σηματοδοτεί την έβδομη συνεχόμενη χρονιά της Sophos ως νικητή στα βραβεία CRN Tech Innovator, τα οποία τιμούν τις πιο καινοτόμες τεχνολογίες στο κανάλι.

«Το Sophos Firewall είναι ένα ουσιαστικό επίπεδο προστασίας έναντι της κακόβουλης κίνησης δεδομένων και των απειλών που βάζουν στόχο τόσο τους χρήστες εντός των εταιρικών υποδομών όσο και τους απομακρυσμένους χρήστες που εργάζονται στο σημερινό υβριδικό εταιρικό περιβάλλον» δήλωσε ο Raja Patel, Ανώτερος Αντιπρόεδρος Προϊόντων στη Sophos. «Οι προγραμματιζόμενοι επεξεργαστές Xstream Flow του Sophos Firewall μας δίνουν τη δυνατότητα να καινοτομούμε και να προσθέτουμε νέες δυνατότητες και χαρακτηριστικά με την πάροδο του χρόνου, χωρίς να απαιτείται αναβάθμιση υλικού. Αυτό παρέχει στο κανάλι και στους πελάτες μας μία future-proof και επεκτάσιμη πλατφόρμα με τεράστια αξία που συνεχίζει να αυξάνεται με κάθε ενημέρωση». 

Το Sophos Firewall προσφέρει ασυναγώνιστη δικτυακή ορατότητα, προστασία και ανταπόκριση για οργανισμούς όλων των μεγεθών και σε όλους τους κλάδους. Παρέχει την καλύτερη στη βιομηχανία προστασία από απειλές μηδενικής ημέρας, εντοπίζοντας και αποτρέποντας προηγμένες κυβερνοαπειλές ενώ η καινοτόμος και μοναδική αρχιτεκτονική Xstream που διαθέτει σχεδιάστηκε για να προσφέρει εξαιρετικά επίπεδα απόδοσης επιταχύνοντας τη σημαντική SaaS (software-as-a-service), SD-WAN (software-defined wide area network) και cloud application κίνηση δεδομένων.

Ως μέρος του Sophos Adaptive Cybersecurity Ecosystem, το Sophos Firewall μοιράζεται πληροφόρηση απειλών (threat intelligence) σε πραγματικό χρόνο με το ευρύ χαρτοφυλάκιο λύσεων και υπηρεσιών της Sophos για ταχύτερη και περισσότερο contextual συγχρονισμένη προστασία, ανίχνευση και ανταπόκριση. Επιπλέον, τροφοδοτείται από προγνωστική, πραγματικού χρόνου και ερευνημένη σε βάθος πληροφόρηση απειλών από τη Sophos X-Ops, μία διαλειτουργική ομάδα εργασίας που συνδέει τη SophosLabs, τη Sophos SecOps και τη SophosAI και είναι εύκολα διαχειριζόμενη από την cloud-based πλατφόρμα Sophos Central ή από την υπηρεσία Sophos MDR (Sophos Managed Detection & Response.

Μην ξεχνάτε ότι το νέο Sophos Firewall v19.5 είναι ήδη διαθέσιμο από αυτό το μήνα. Αυτή η σειρά άρθρων στο επίσημο blog της εταιρείας καλύπτει όλες τις νέες του δυνατότητες.

«Τα CRN Tech Innovator Awards αναγνωρίζουν εκείνους τους προμηθευτές τεχνολογίας που έχουν τον μεγαλύτερο αντίκτυπο στον ψηφιακό μετασχηματισμό για τους παρόχους λύσεων με μοναδικά προϊόντα και υπηρεσίες αιχμής» δήλωσε ο Blaine Raddon, Διευθύνων Σύμβουλος της The Channel Company. «Είναι χαρά μου να συγχαρώ κάθε έναν από τους νικητές του CRN Tech Innovator Award 2022. Είμαστε στην ιδιαίτερα ευχάριστη θέση να αναγνωρίσουμε τους καλύτερους προμηθευτές σε κάθε κατηγορία, οι οποίοι οδηγούν τον μετασχηματισμό και την καινοτομία στον χώρο της πληροφορικής».

Μια πλήρης λίστα με τους νικητές θα παρουσιαστεί στο τεύχος Δεκεμβρίου του CRN και μπορείτε να την δείτε στο διαδίκτυο στη διεύθυνση crn.com/techinnovators. 

Πηγή: Sophos

H Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι τα προϊόντα ασφαλείας endpoint της αναγνωρίστηκαν ως τα καλύτερα της βιομηχανίας στις δοκιμές των εργαστηρίων της ανεξάρτητης εταιρείας δοκιμών SE Labs το τρίτο τρίμηνο του 2022, επιτυγχάνοντας βαθμολογίες AAA σε όλους τους τομείς.

Τα προϊόντα της Sophos έλαβαν βαθμολογία 100% στους τομείς Protection Accuracy, Legitimate Accuracy και Total Accuracy και στις κατηγορίες Enterprise και SMB (Small and Medium Business) στον πλέον πρόσφατο γύρο δοκιμών αξιολόγησης της SE Labs.

Σχολιάζοντας τα αποτελέσματα, ο Simon Edwards, Διευθύνων Σύμβουλος της SE Labs, δήλωσε:

«Το Sophos Intercept X σταμάτησε όλες τις απειλές και επέτρεψε τη λειτουργία όλων των νόμιμων εφαρμογών. Επομένως η βράβευση με AAA είναι κάτι παραπάνω από δίκαιη και δείχνει ότι η Sophos πηγαίνει πολύ παραπέρα από τη βασική λειτουργικότητα. Η λύση μπορεί να χειριστεί τόσο κοινές όσο και εξατομικευμένες απειλές, χωρίς να μπλοκάρει το λογισμικό που πρέπει να εκτελείται φυσιολογικά στον υπολογιστή σας».

Προστασία που υποστηρίζεται από την κορυφαία παγκοσμίως πληροφόρηση απειλών

Οι λύσεις προστασίας endpoint (τερματικών συσκευών) της Sophos περιλαμβάνουν τα Sophos Intercept X και Sophos XDR (εκτεταμένη ανίχνευση και ανταπόκριση), τα οποία συνδυάζουν τεχνολογία κατά του ransomware (anti-ransomware), τεχνητή νοημοσύνη βαθιάς εκμάθησης, τεχνολογία πρόληψης κατά των exploits και μέτρα μετριασμού των τρεχουσών/ενεργών απειλών για να αποτρέψουν ή να σταματήσουν επιθέσεις.

Όλες οι λύσεις της Sophos τροφοδοτούνται από πληροφόρηση απειλών που προέρχεται από τη Sophos X-Ops, μια διαλειτουργική ομάδα εργασίας που συνδέει τις SophosLabs, Sophos SecOps και SophosAI, συγκεντρώνοντας βαθιά τεχνογνωσία στο σύνολο του περιβάλλοντος επίθεσης. Οπλισμένη με αυτήν τη γνώση και κατανόηση, η Sophos είναι σε θέση να δημιουργήσει ισχυρές, αποτελεσματικές άμυνες ακόμα και απέναντι στις πιο προηγμένες απειλές.

Η διαχείριση των λύσεων προστασίας τερματικών συσκευών (endpoint) της Sophos γίνεται εύκολα μέσω της εγγενούς στο cloud κεντρικής πλατφόρμας διαχείρισης της Sophos που έχει την ονομασία Sophos Central ή μέσω της Sophos MDR, της διαχειριζόμενης υπηρεσίας ανίχνευσης και ανταπόκρισης της Sophos που χρησιμοποιείται από περισσότερους από 12.600 οργανισμούς παγκοσμίως.

Η σημασία των ποιοτικών δοκιμών αξιολόγησης από τρίτους

Στη Sophos, δίνουν μεγάλη αξία στις υψηλής ποιότητας, ανεξάρτητες δοκιμές και συμμετέχουν σε πολυάριθμες δοκιμές καθ’ όλη τη διάρκεια του έτους.

Όπως λέει ο Simon Reed, Ανώτερος Αντιπρόεδρος της SophosLabs, «Η Sophos πιστεύει στην αξία των δοκιμών αξιολόγησης από άποψη πληροφόρησης και διαφάνειας της και συμμετέχει συχνά σε δοκιμές τρίτων».

Φυσικά, τα τεστ έχουν μεγαλύτερη αξία όταν οι λύσεις δοκιμάζονται σε σενάρια πραγματικού κόσμου. Όπως εξηγεί ο Simon Edwards των SE Labs:

«Πόσο δύσκολο θέλετε να είναι το τεστ ασφαλείας; Θα μπορούσαμε να πάρουμε ένα προϊόν, να το βάλουμε να σαρώσει έναν πραγματικό ιό και να καταγράψουμε ότι εντόπισε την απειλή. Μια χαρά, αλλά τι σημαίνει αυτό; Είναι μια πολύ βασική δοκιμή που επαληθεύει στην πραγματικότητα ότι το λογισμικό είναι μονάχα ένα προϊόν κατά του κακόβουλου λογισμικού. Δεν μπορείτε να πείτε αν είναι καλύτερο ή χειρότερο από άλλα προϊόντα κατά του κακόβουλου λογισμικού, επειδή για τη σάρωση και την ανίχνευση υπάρχει μόνο ένα αρχείο. Δεν ξέρετε καν αν το προϊόν θα μπορούσε να σας προστατεύσει από την απειλή, απλώς μόνο μπορεί να σας δείξει ότι την εντόπισε. Έτσι, αποφασίσαμε να πάμε τα πράγματα πολύ παραπέρα και ρίξαμε ένα ευρύτερο φάσμα επιθέσεων στα προϊόντα. Κάθε λύση ήταν εκτεθειμένη στις ίδιες απειλές, οι οποίες ήταν ένα μείγμα στοχευμένων επιθέσεων με χρήση καθιερωμένων τεχνικών και δημόσιας ηλεκτρονικής αλληλογραφίας και web-based απειλών, οι οποίες διαπιστώθηκε ότι ήταν ενεργές στο Διαδίκτυο τη στιγμή της δοκιμής».

Στη Sophos, είναι ενθουσιασμένοι με τις εξαιρετικές επιδόσεις των προϊόντων της στις τελευταίες δοκιμές της SE Labs και – το πιο σημαντικό – που παρέχει στους πελάτες την κορυφαία στον κόσμο προστασία τερματικών συσκευών, τις οποίες υπερασπίζεται ακόμη και ενάντια στις πιο προηγμένες απειλές και κυβερνοεγκληματίες.

Δοκιμάστε τα προϊόντα της Sophos από μόνοι σας

Η Sophos υπερασπίζεται περισσότερους από 500.000 οργανισμούς από ενεργές απειλές, ransomware, phishing, κακόβουλο λογισμικό και πολλά άλλα. Μιλήστε με τους συμβούλους ασφαλείας της εταιρείας για να συζητήσετε πως μπορούν να σας βοηθήσουν και προχωρήστε σε μία δοκιμή των λύσεων της Sophos σήμερα κιόλας.

Πηγή: Sophos

Η Sophos δημοσίευσε πρόσφατα την έκδοση για το 2023 της ετήσιας έκθεσης της για τις απειλές. Με βάση έναν συνδυασμό τηλεμετρίας, δεδομένων ανταπόκρισης σε συμβάντα και άλλων πληροφοριών για απειλές που συλλέχθηκαν, η έκθεση παρουσιάζει ένα στιγμιότυπο του σημερινού τοπίου των απειλών και εξετάζει τις τάσεις που έχουμε αρχίσει να βλέπουμε στην κακόβουλη, εγκληματική δραστηριότητα. Και μία από τις πιο σαφείς τάσεις είναι η συνεχής εξέλιξη μιας ώριμης βιομηχανίας κυβερνοεγκλήματος που αντικατοπτρίζει από πολλές απόψεις τις τάσεις στο νόμιμο λογισμικό και στις ψηφιακές υπηρεσίες.

Οι διαχειριστές ransomware ήταν εκείνοι που υϊοθέτησαν με τον πλέον εμφατικό τρόπο το μοντέλο «ως υπηρεσία» (as-a-service) για το κυβερνοέγκλημα. Το 2022, είδαμε το μοντέλο να υιοθετείται ευρύτερα στον χώρο του κυβερνοεγκλήματος, με τις underground ηλεκτρονικές αγορές να προσφέρουν πλέον όλα σχεδόν τα στοιχεία μίας εργαλειοθήκης για το κυβερνοέγκλημα σε όσους είναι πρόθυμοι να πληρώσουν για αυτά -στοχοποίηση και εκτέλεση του αρχικού σχεδίου παραβίασης, χρήση τεχνικών διαφυγής και ασφάλειας λειτουργιών, και παράδοση κακόβουλου λογισμικού (malware), μεταξύ άλλων.

Ευρέως διαθέσιμα είναι επίσης και διάφορα επαγγελματικά εργαλεία για την εκτέλεση επιθέσεων – πλήρη και με «σπασμένη» άδεια χρήσης ή άδεια χρήσης που έχει με κάποιον τρόπο παρακαμφθεί. Το Cobalt Strike για παράδειγμα, το οποίο χρησιμοποιείται από επαγγελματίες ασφαλείας και εμπειρογνώμονες για να προσομοιώσουν προηγμένες επιθέσεις, κάνει πλέον την εμφάνιση του στην πλειονότητα των περιστατικών με ransomware. Το Brute Ratel, ένα άλλο προηγμένο εργαλείο για την αξιοποίηση κενών ασφαλείας και ευπαθειών το οποίο διαφημίζεται ως αντικαταστάτης του Cobalt Strike, είναι επίσης ευρέως διαθέσιμο και έχει παρατηρηθεί σε αρκετά περιστατικά ransomware μέχρι στιγμής.

Η επιχειρησιακή λειτουργία των ίδιων των διαχειριστών ransomware εξακολουθεί επίσης να ωριμάζει. Για παράδειγμα, η ομάδα του LockBit 3.0 προσφέρει πλέον ένα πρόγραμμα επιβράβευσης για την εύρεση σφαλμάτων (bugs) με τον πληθοπορισμό των δοκιμών του κακόβουλου λογισμικού του και εκτελώντας έρευνες αγοράς στην κυβερνοεγκληματική κοινότητα για να βελτιώσει την λειτουργία της σε επιχειρησιακό επίπεδο. Άλλες ομάδες προσφέρουν προγράμματα «συνδρομής» για τα δεδομένα που έχουν διαρρεύσει.

Όλα αυτά συμβαίνουν στο πλαίσιο του συνεχιζόμενου πολέμου στην Ουκρανία, που οδήγησε σε ρήξεις και διασπάσεις στις Ρωσόφωνες κυβερνοεγκληματικές ομάδες με αποτέλεσμα να λαμβάνουν χώρα διάφορες παραβιάσεις δεδομένων και επιχειρήσεις doxing (αποκάλυψη πραγματικών ταυτοτήτων κ.ά) από ομάδες όπως η Conti και άλλες κυβερνοεγκληματικές ομάδες ransomware. Η έκκληση της κυβέρνησης της Ουκρανίας για κεφάλαια λειτούργησε επίσης ως δέλεαρ για ένα νέο κύμα απατών με κρυπτονομίσματα και άλλες οικονομικές απάτες.

Η κατάχρηση επίσης νόμιμου λογισμικού, όπως και στοιχείων του ίδιου του λειτουργικού συστήματος Windows, εξακολουθεί να αποτελεί πρόκληση για τους αμυνόμενους. Εγκληματικοί φορείς συνέχισαν την εκτεταμένη χρήση διάφορων νόμιμων εκτελέσιμων αρχείων (όπως «δοκιμαστικών» εκδόσεων εμπορικών προϊόντων λογισμικού, συμπεριλαμβανομένων και εργαλείων απομακρυσμένης πρόσβασης) και LOLBins (living off the land binaries) για να αποφύγουν τον εντοπισμό/ανίχνευση τους και να εκτελέσουν κακόβουλο λογισμικό.

Παρατηρείται επίσης μία επιστροφή στις επιθέσεις BYOD (Bring Your Own Driver) με τους κακόβουλους φορείς να χρησιμοποιούν ευάλωτους drivers (προγράμματα οδήγησης) από νόμιμο λογισμικό για να κλιμακώσουν προνόμια και να επιχειρούν να τερματίσουν τη λειτουργία προϊόντων endpoint detection and response με στόχο να αποφύγουν τον εντοπισμό τους.

Στο μέτωπο των φορητών συσκευών και των κινητών, εξακολουθούμε να παρατηρούμε κακόβουλες ή ψεύτικες εφαρμογές να αποφεύγουν τον εντοπισμό/ανίχνευση τους από τα εργαλεία που χρησιμοποιούν τα μεγαλύτερα ηλεκτρονικά καταστήματα εφαρμογών για κινητά και φορητές συσκευές. Ορισμένες από αυτές τις εφαρμογές αποτελούν μέρος μιας ταχέως διευρυνόμενης κατηγορίας κυβερνοεγκλήματος: της απάτης χρηματοοικονομικών συναλλαγών. Η Sophos παρακολουθεί την ταχεία αύξηση των απατών που σχετίζονται με τα κρυπτονομίσματα και άλλες χρηματοοικονομικές συναλλαγές την τελευταία χρονιά όπως είναι οι απάτες «pig butchering». Οι κυβερνοεγκληματίες βρήκαν νέους τρόπους για να εξαπατούν, αξιοποιώντας ορισμένες ψεύτικες εφαρμογές για να οδηγήσουν τα θύματα τους να αποκαλύψουν/εκθέσουν τα ψηφιακά πορτοφόλια για τα κρυπτονομίσματα τους ή να τα ξεγελάσουν να μεταφέρουν άμεσα χρήματα, συμπεριλαμβανομένης της κατάχρησης και των διαδικασιών ad-hoc application deployment της Apple για το λειτουργικό σύστημα iOS. Περισσότερες λεπτομέρειες για αυτά και άλλα ευρήματα μπορείτε να βρείτε στην πλήρη έκθεση της Sophos εδώ.

Πηγή: Sophos

Η υπηρεσία Sophos MDR επέδειξε εξαιρετική απόδοση με τα αποτελέσματα να επιβεβαιώνουν την ηγετική θέση της Sophos ως έναn από τους κορυφαίους προμηθευτές υπηρεσιών ασφαλείας στην αγορά.

Στις 9 Νοεμβρίου 2022, το τεχνολογικό ίδρυμα MITRE Engenuity™ δημοσίευσε τα αποτελέσματα από τo πρώτο της ATT&CK® Evaluation για Παρόχους Υπηρεσιών Ασφαλείας. Στις αξιολογήσεις επισημάνθηκαν τα αποτελέσματα 15 παρόχων υπηρεσιών ασφαλείας, οι οποίοι κρίθηκαν για τις δυνατότητές τους στον εντοπισμό, στην ανάλυση και στην περιγραφή της συμπεριφοράς του αντιπάλου.

Η υπηρεσία Sophos Managed Detection and Response (MDR) ανέφερε επιτυχώς κακόβουλη δραστηριότητα και στα 10 βήματα MITRE ATT&CK®, με αποτέλεσμα να διακριθεί για την ικανότητά της να εντοπίζει και να ανταποκρίνεται με ταχύτητα και ακρίβεια σε εξελιγμένους παράγοντες απειλής.

Γιατί το MITRE Engenuity™ εισήγαγε το πρόγραμμα ATT&CK Evaluation για διαχειριζόμενες υπηρεσίες

Για σχεδόν 5 χρόνια, το τεχνολογικό ίδρυμα MITRE Engenuity™ έχει διεξαγάγει ανεξάρτητες αξιολογήσεις προϊόντων κυβερνοασφάλειας χρησιμοποιώντας μία ανοικτή μεθοδολογία που βασίζεται στη γνωσιακή βάση ATT&CK. Οι αξιολογήσεις βασίζονται σε προσομοιώσεις επιθέσεων πραγματικού κόσμου που εξομοιώνουν τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) των συναφών προηγμένων επίμονων απειλών (APT) και επιφορτίζουν τους συμμετέχοντες κάθε πάροχου/προμηθευτή με να επιδείξουν την ικανότητα τους να ανιχνεύουν, να αναλύουν και να περιγράφουν αυτές τις δραστηριότητες.

Ο πρωταρχικός στόχος του προγράμματος ATT&CK Evaluations είναι να βοηθήσει τους παρόχους λύσεων κυβερνοασφάλειας -και τους οργανισμούς που με τη σειρά τους υποστηρίζουν- να λάβουν καλύτερες αποφάσεις για την καταπολέμηση των κυβερνοαπειλών και τη βελτίωση των δυνατοτήτων τους στον εντοπισμό/ανίχνευση απειλών. Τα αποτελέσματα της έρευνας του τεχνολογικού ιδρύματος MITRE παρόλα αυτά, έδειξαν ότι οι προκλήσεις που σχετίζονται κατά πρώτο λόγο με τους ίδιους τους ανθρώπους (εκπαίδευση και πρόσληψη) και όχι με τα προϊόντα κυβερνοασφάλειας και τη τεχνολογία, είναι ο βασικός περιορισμός που εμποδίζει τους οργανισμούς να εξελίξουν τα προγράμματα λειτουργιών ασφαλείας τους.

Στην έρευνά του τεχνολογικού ιδρύματος που συμμετείχαν περισσότεροι από 400.000 επαγγελματίες στον τομέα της ασφάλειας πληροφοριών παγκοσμίως, το MITRE Engenuity™ διαπίστωσε ότι το 58% των οργανισμών βασίζονται σε διαχειριζόμενες υπηρεσίες είτε συμπληρωματικά στο εσωτερικό κέντρο επιχειρήσεων ασφαλείας (SOC) τους είτε ως κύρια γραμμή άμυνας. Το ποσοστό ήταν ακόμη υψηλότερο (68%) όταν ληφθούν υπόψη και οι εταιρείες με λιγότερους από 5.000 εργαζομένους. Ταυτόχρονα, περίπου οι μισοί από αυτούς τους οργανισμούς ανέφεραν ζητήματα έλλειψης εμπιστοσύνης στους ανθρώπους ή στην τεχνολογία των παρόχων διαχειριζόμενων υπηρεσιών τους.

Ως απάντηση στην ταχεία υιοθέτηση των διαχειριζόμενων υπηρεσιών και των συναφών προκλήσεων ασφάλειας στον κυβερνοχώρο, το MITRE Engenuity ανέπτυξε και εφάρμοσε μια νέα μεθοδολογία αξιολόγησης που επιτρέπει στους τελικούς χρήστες να κατανοήσουν καλύτερα τον τρόπο με τον οποίο οι υπηρεσίες ασφαλείας όπως το Sophos MDR αντιμετωπίζουν την συμπεριφορά του αντιπάλου, όποιος και αν είναι αυτός, χάκερ, κυβερνοεγκληματίας, απατεώνας κ.λπ.

Τι είναι το OilRig;

Το πρόγραμμα MITRE Egenuity ATT&CK Evaluation για Παρόχους Υπηρεσιών Ασφαλείας αξιολόγησε τις ικανότητες του Sophos MDR και άλλων προμηθευτών να ανιχνεύουν και να αναλύουν τακτικές και τεχνικές επίθεσης που προσομοιώνουν αυτές που χρησιμοποιούνται από την OilRig, έναν φορέα απειλής που συνδέεται με την ιρανική κυβέρνηση – επίσης γνωστό και ως APT34 ή Helix Kitten.

Η ομάδα OilRig διεξήγαγε επιχειρήσεις βασισμένες στην κοινωνική μηχανική, σε κλεμμένα διαπιστευτήρια και σε επιθέσεις στην εφοδιαστική αλυσίδα, με αποτέλεσμα την κλοπή ευαίσθητων δεδομένων από κρίσιμες υποδομές, από χρηματοοικονομικές υπηρεσίες, από κυβερνητικές, στρατιωτικές και τηλεπικοινωνιακές υποδομές.

Αυτός ο φορέας απειλής επιλέχθηκε για χρήση στην αξιολόγηση MITRE ATT&CK για παρόχους υπηρεσιών ασφαλείας βάσει των τεχνικών επιμονής και διαφυγής τους, της πολυπλοκότητάς του και της συνάφειάς του με τη βιομηχανία.

Σε αντίθεση με το πρόγραμμα ATT&CK Evaluations for Enterprise του MITRE Engenuity, που ακολουθεί μια μεθοδολογία ανοικτού βιβλίου όπου οι συμμετέχοντες προμηθευτές/πάροχοι γνωρίζουν εκ των προτέρων τον αντίπαλο που προσομοιώνεται, η αξιολόγηση Υπηρεσιών Ασφαλείας του MITRE Engenuity δεν αποκάλυψε την αντίπαλη ομάδα ή το πεδίο εφαρμογής σε τεχνικό επίπεδο.

Πως απέδωσε το Sophos MDR στο MITRE Engenuity ATT&CK Evaluation for Security Service Providers;

Η υπηρεσία Sophos Managed Detection and Response (MDR) ανέφερε επιτυχώς κακόβουλη δραστηριότητα και στα 10 βήματα MITRE ATT&CK®, με αποτέλεσμα να διακριθεί για την ικανότητά της να εντοπίζει και να ανταποκρίνεται με ταχύτητα και ακρίβεια σε εξελιγμένους παράγοντες απειλής.

Η συγκεκριμένη αξιολόγηση ωστόσο αφορούσε μόνο το κομμάτι της ανίχνευσης/εντοπισμού, πράγμα που σημαίνει ότι το MITRE Engenuity δεν αξιολόγησε την ικανότητα των προμηθευτών/παρόχων να εκτελούν ενέργειες ανταπόκρισης σε απειλές.

Είναι σημαντικό να σημειωθεί ότι οι αξιολογήσεις ATT&CK δεν είναι ανταγωνιστικές αναλύσεις και δεν ορίζουν κάποιον «νικητή». Και ενώ δεν υπάρχει μοναδικός τρόπος ανάλυσης, κατάταξης ή αξιολόγησης των συμμετεχόντων προμηθευτών/παρόχων, η υπηρεσία Sophos MDR κατέγραψε εξαιρετική απόδοση με αποτελέσματα που επικυρώνουν τη θέση της Sophos ως έναν από τους κορυφαίους προμηθευτές υπηρεσιών ασφαλείας στην αγορά.

Για περισσότερες λεπτομέρειες σχετικά με τις αξιολογήσεις και τα αποτελέσματά, επισκεφθείτε τη διεύθυνση https://attackevals.mitre-engenuity.org/managed-services/managed-services.

Πηγή: Sophos

Πριν από μερικά χρόνια, είδαμε να κάνουν την εμφάνιση τους νέες τάσεις στις επιθέσεις ransomware. Στις επιθέσεις στην πόλη της Pensacola και στην συναγωγή στο New Jersey, τα δεδομένα όχι μόνο κρυπτογραφήθηκαν, αλλά είχαν εξορυχθεί με επιτιθέμενους να ζητούν λύτρα για να μην τα δημοσιοποιήσουν.

Ο αντίκτυπος αυτών των τύπων επιθέσεων υπερβαίνει την κρυπτογράφηση και την ανάγκη ανάκτησης αντιγράφων ασφαλείας, αλλά θέτει τις εταιρείες στον κίνδυνο να υποστούν σημαντικές απώλειες, σε οικονομικό επίπεδο ή σε επίπεδο φήμης από τη μη συμμόρφωση με τη νομοθεσία και τις όποιες αγωγές και δικαστικές διαμάχες. Τα τελευταία χρόνια είδαμε πώς αυτή η τάση έχει προχωρήσει ακόμα παραπέρα με ορισμένους οργανισμούς να φτάνουν στο σημείο ακόμα και να πληρώνουν τους επιτιθέμενους για να αποφύγουν κυρώσεις ή δικαστικές διαμάχες. 

Δημοσίευση δεδομένων της εταιρείας από ακτιβιστές της DDoSecrets 

Πριν από λίγο καιρό, κάποιοι ακτιβιστές γνωστοί και ως «Distributed Denial of Secrets» ή DDoSecrets δημοσίευσαν στην ιστοσελίδα τους περισσότερα από 1 Terabytes ευαίσθητων δεδομένων που είχαν κλαπεί σε διάφορες επιθέσεις ransomware και είχαν συλλεχθεί από ιστοσελίδες στον «σκοτεινό Ιστό». Τα συγκεκριμένα δεδομένα περιλαμβάνουν περισσότερα από 750.000 διευθύνσεις ηλεκτρονικού ταχυδρομείου και έγγραφα από διάφορες εταιρείες και οργανισμούς. Επιπλέον, η συγκεκριμένη ομάδα «ακτιβιστών διαφάνειας» όπως χαρακτηρίζονται προσφέρει τεράστιες ποσότητες δεδομένων από διάφορες επιχειρήσεις σε μια επιλεγμένη ομάδα δημοσιογράφων και ακαδημαϊκών ερευνητών σε ιδιωτικό επίπεδο. Τα στοιχεία αυτά προέρχονται από εταιρείες που δραστηριοποιούνται σε διάφορους βιομηχανικούς κλάδους όπως στον χρηματοοικονομικό, στον φαρμακευτικό, στον κλάδο της ενέργειας, στην μεταποίηση, στο λιανικό εμπόριο, στον κλάδο της ανάπτυξης λογισμικού, στον κτηματομεσιτικό κλάδο.

Σύμφωνα με την ομάδα ακτιβιστών DDoSecrets, αν υπάρχουν πληροφορίες, τεχνικά στοιχεία ή προδιαγραφές και άλλα στοιχεία μίας εταιρείας, που δραστηριοποιείται σε οποιονδήποτε κλάδο, και τα οποία μπορούν να επιταχύνουν την πρόοδο του συγκεκριμένου κλάδου ή να κάνουν τη ζωή των ανθρώπων ασφαλέστερη, τότε όπως λένε έχουν καθήκον να διαθέσουν αυτές τις πληροφορίες σε δημοσιογράφους και ακαδημαϊκούς, ώστε να γνωρίζουν τους σκοτεινούς τρόπους με τους οποίους λειτουργούν οι συγκεκριμένες εταιρείες.

1,2 GB δημοσιευμένων δεδομένων από την Υπηρεσία Προστασίας του Περιβάλλοντος της Σκωτίας 

Η Υπηρεσία Προστασίας του Περιβάλλοντος της Σκωτίας (SEPA) επιβεβαίωσε παλαιότερα ότι, αφού πρώτα αρνήθηκε να πληρώσει λύτρα, μια οργανωμένη ομάδα hackers δημοσιοποίησαν 1,2 GB δεδομένων που εξήχθησαν από τα συστήματα της υπηρεσίας ως αποτέλεσμα μίας επίθεσης ransomware. Σύμφωνα με την υπηρεσία, κλάπηκαν τουλάχιστον 4.000 αρχεία που περιλάμβαναν προσωπικές πληροφορίες εργαζομένων για αγορές, έγγραφα για έργα που βρίσκονταν σε εξέλιξη και πληροφορίες που σχετίζονταν με σχέδια του οργανισμού.

Στοιχεία που δημοσιεύθηκαν μετά από εισβολές σε χρηματοοικονομικούς οργανισμούς και εταιρείες διαχείρισης περιουσίας

Στα τέλη του 2020, κλεμμένα δεδομένα από διάφορες χρηματοοικονομικές εταιρείες και εταιρείες διαχείρισης περιουσίας ανακαλύφθηκαν σε ιστοσελίδες που λειτουργούσαν οι συμμορίες ransomware με τις ονομασίες Sodinokibi και NetWalker. Ο τρόπος λειτουργίας είναι αυτός που έχουμε ήδη αναφέρει, πρώτα κλέβονται τα απόρρητα στοιχεία των οργανισμών και στη συνέχεια απαιτούνται λύτρα για τη μη δημοσίευση των συγκεκριμένων στοιχείων. Στη συγκεκριμένη περίπτωση, τα δεδομένα περιείχαν αρχεία εργαζομένων, δελτία ελέγχων, οικονομικά έγγραφα, δεδομένα μισθοδοσίας, αρχεία πελατών κ.λπ. Μάλιστα, η εγκληματική συμμορία Sodinokibi δημοπράτησε τα δεδομένα σε διαφορετικά φόρουμ στον σκοτεινό Ιστό (Dark Web).

Επιθέσεις που στοχεύουν στελέχη για την εξαγωγή εμπιστευτικών πληροφοριών

Οι συμμορίες ransomware βάζουν στόχο τους υπολογιστές ή τις συσκευές ανώτερων στελεχών των εταιρειών για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες που αργότερα θα μπορέσουν να χρησιμοποιήσουν για να εκβιάσουν τις εταιρείες να πληρώσουν τεράστια χρηματικά ποσά σε λύτρα. Η γνωστή ιστοσελίδα τεχνολογικού περιεχόμενου ZDNet, ανακάλυψε τη συγκεκριμένη τακτική αφού δημοσιογράφοι μίλησαν με εκπρόσωπο μίας εταιρείας που είχε πληρώσει λύτρα πολλών εκατομμυρίων δολαρίων στη συμμορία ransomware με το όνομα Clop. Μετά από έρευνες, οι δημοσιογράφοι της ιστοσελίδας ανακάλυψαν ότι δεν επρόκειτο για μία μεμονωμένη περίπτωση.

Η ομάδα Clop επικεντρώνεται στην εξαγωγή αρχείων και μηνυμάτων ηλεκτρονικού ταχυδρομείου από στελέχη, τα οποία χρησιμεύουν για να απειλήσουν, να εκβιάσουν και να θέσουν τη διοίκηση της εταιρείας υπό πίεση για να λάβει την απόφαση να πληρώσει τα λύτρα που ζητούν. Οι επιθέσεις ransomware συνήθως αφορούν τα «κοσμήματα του στέμματος» (crown jewels) ή εκείνα τα δεδομένα που έχουν τη μεγαλύτερη αξία για την εταιρεία που αποτελεί στόχο. Επομένως δεν αποτελεί έκπληξη το γεγονός ότι αργά ή γρήγορα, η ομάδες επικεντρώνονται στα στελέχη των εταιρειών.

Το 27% των οργανισμών αποφασίζει να πληρώσει τα λύτρα

Σύμφωνα με έρευνα που διεξήχθη από τον την εταιρεία ασφαλείας Crowdstrike, από τους οργανισμούς συνολικά που δέχθηκαν επίθεση ransomware, το 27% αποφάσισε να πληρώσει τα λύτρα, με τον μέσο όρο να αγγίζει τα $1,1 εκατομμύρια. Πολλοί οργανισμοί καταλήγουν στην απόφαση να προχωρήσουν στην πληρωμή των λύτρων για να αποφύγουν πρόστιμα που σχετίζονται με τη μη συμμόρφωση τους με τους κανονισμούς ή για να μην βρεθούν αντιμέτωποι με μαζικές αγωγές, μηνύσεις από εκατομμυριούχους, δικαστικές διαμάχες ή απλώς για να αποφύγουν περαιτέρω σκάνδαλα που μπορούν να είναι επιζήμια για τη φήμη τους.

Για παράδειγμα, το Πανεπιστημιακό Νοσοκομείο του New Jersey στις Ηνωμένες Πολιτείες πλήρωσε $670.000 στην ομάδα ransomware SunCrypt για να αποτρέψει τη δημοσιοποίηση 240 GB κλεμμένων δεδομένων, συμπεριλαμβανομένων και των δεδομένων ασθενών. Μετά τη δημοσίευση 48.000 εγγράφων που σχετίζονταν με το νοσοκομείο, ένας εκπρόσωπος του νοσοκομείου επικοινώνησε με τους επιτιθέμενους μέσω της πύλης πληρωμών του στον σκοτεινό Ιστό για να διαπραγματευτεί και να διακόψει την δημοσιοποίηση των δεδομένων των ασθενών.

Να πληρώσετε ή να μην πληρώσετε τα λύτρα;

Όπως είναι φυσιολογικό, το FBI συμβουλεύει ακράδαντα να μην πληρώσετε τα λύτρα, εν μέρει επειδή δεν υπάρχει εγγύηση ότι η εγκληματική οργάνωση δεν θα δημοσιοποιήσει τα δεδομένα σας, θα επιστρέψει τη πρόσβαση στα δεδομένα σας ή ότι δεν θα αποκτήσει ξανά πρόσβαση στα δεδομένα σας (αν δεν έχετε κλείσει το κενό ασφαλείας κ.λπ.). Επιπλέον, υποκινεί τους επιτιθέμενους να αυξήσουν τις ενέργειες τους εναντίον άλλων οργανισμών και να συνεχίσουν να επωφελούνται από τον εκβιασμό. Σε κάθε περίπτωση, το FBI κατανοεί ότι όταν οι εταιρείες δεν είναι σε θέση να συνεχίσουν τη λειτουργία τους, θα αξιολογήσουν όλες τις επιλογές για να προστατεύσουν τους μετόχους, τους υπαλλήλους και τους πελάτες τους. Από την άλλη πλευρά, ανακύπτει και το ζήτημα αν η πληρωμή των λύτρων μπορεί να παραβιάζει τους νόμους περί χρηματοδότησης τρομοκρατικών δραστηριοτήτων, περί ξεπλύματος βρώμικου χρήματος κ.λπ.

Η κρυπτογράφηση δεδομένων ως μέσο προστασίας ενάντια στις επιθέσεις ransomware

Η κρυπτογράφηση δεδομένων προστατεύει τις πληροφορίες όπου κι αν μετακινούνται ή βρίσκονται. Αν τα δεδομένα έχουν κρυπτογραφηθεί, τότε καθίστανται απρόσιτα ή άχρηστα για τους κυβερνοεγκληματίες. Παρόλο επίσης που τα δεδομένα μπορούν να κρυπτογραφηθούν εκ νέου από το κακόβουλο λογισμικό ή το λυτρισμικό, μόλις εξαχθούν, δεν θα έχει νόημα να δημοσιευτούν όπως συμβαίνει σήμερα σε αρκετές πρόσφατες επιθέσεις όπου τα δεδομένα μπορούν να εξαχθούν κανονικά με αποτέλεσμα να εκβιάζονται οι ιδιοκτήτες με την πιθανή δημοσίευσή τους.

Organizations must not only consider a traditional encryption solution to protect themselves from these attacks, but also one that have control on access and identity so makes it possible to restrict access permissions (View, edit, print, etc.).

How SealPath can help prevent the effects of a ransmoware attack

With a data-centric security solution like SealPath:

• The data will remain protected when is at rest, in transit and in use.

• It is possible to limit access permissions, so that if a document is shared with a third party, they can open it and work with the document without having to unprotect it, thus the copies remain encrypted wherever they behave.

• It is possible to control the identity of the people who can access a certain file. In this way, if an identity has been compromised, it is possible to revoke access to the documents to it.

Οι οργανισμοί δεν πρέπει απλώς να εξετάσουν μία παραδοσιακή λύση κρυπτογράφησης για να προστατευθούν από τέτοιες επιθέσεις, αλλά και μια λύση που να έχει τον έλεγχο της πρόσβασης και της ταυτότητας, ώστε να επιτρέπει τους περιορισμούς στις άδειες πρόσβασης (για προβολή, επεξεργασία, εκτύπωση κ.λπ.).

Πως το SealPath μπορεί να βοηθήσει στην πρόληψη των επιπτώσεων μιας επίθεσης ransomware

Με μία δεδομενοκεντρική λύση ασφαλείας όπως το SealPath:

• Τα δεδομένα παραμένουν προστατευμένα είτε βρίσκονται σε κατάσταση ηρεμίας, είτε κατά τη μεταφορά τους ή κατά τη χρήση τους.
• Είναι δυνατή η εφαρμογή περιορισμών στις άδειες πρόσβασης, έτσι ώστε αν ένα έγγραφο κοινοποιείται σε τρίτους, να είναι δυνατό το άνοιγμα του και η εργασία με αυτό χωρίς να είναι απαραίτητη η κατάργηση του. Επομένως, τα αντίγραφα παραμένουν κρυπτογραφημένα όποια και αν είναι η συμπεριφορά τους.
• Είναι δυνατή η αυθεντικοποίηση των ατόμων που έχουν πρόσβαση σε ένα συγκεκριμένο αρχείο. Με αυτόν τον τρόπο, αν παραβιαστεί μία ταυτότητα, θα είναι δυνατή η ανάκληση της πρόσβασης της σε έγγραφα.

Το SealPath προσφέρει επίσης πλήρη έλεγχο της πρόσβασης σε προστατευμένες πληροφορίες, έτσι ώστε να είναι ορατή η δραστηριότητα των χρηστών στην ευαίσθητη τεκμηρίωση του οργανισμού. Αν επιθυμείτε να μάθετε περισσότερα, κάντε κλικ παρακάτω για να δείτε τις δυνατότητες της λύσης προστασίας δεδομένων της SealPath.

Μην περιμένετε για να κάνετε την ερώτηση στον εαυτό σας αν αξίζει να πληρώσετε τα λύτρα ή όχι, βάλτε πρώτα τα μέσα, για να έχετε τα δεδομένα σας προστατευμένα και υπό έλεγχο σε οποιαδήποτε τοποθεσία καθώς ασφαλή από πιθανές επιθέσεις ransomware. Επικοινωνήστε με την ομάδα μας εδώ και θα σας βοηθήσουμε το συντομότερο δυνατό.

Πηγή: SealPath

Η IT-SA EXPO&CONGRESS ΕΙΝΑΙ Η ΜΕΓΑΛΥΤΕΡΗ ΕΚΘΕΣΗ ΤΗΣ ΕΥΡΩΠΗΣ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ…

…και μια από τις πιο σημαντικές πλατφόρμες διαλόγου για λύσεις ασφάλειας πληροφορικής.

Η έκθεση καλύπτει όλο το φάσμα των προϊόντων και υπηρεσιών στον τομέα της κυβερνοασφάλειας: hardware, software, εκπαιδευτικές και συμβουλευτικές υπηρεσίες καθώς και Security as a Service. Σημαντικά θέματα στο it-sa είναι η ασφάλεια φορητών συσκευών (κινητής τηλεφωνίας) και cloud, η ασφάλεια δεδομένων και δικτύου, η προστασία κρίσιμων υποδομών και η βιομηχανική ασφάλεια.

Από το 2009, η it-sa Expo&Congress στη Νυρεμβέργη αποτελεί τον τόπο συνάντησης των υπευθύνων λήψης αποφάσεων, των εμπειρογνωμόνων και των υπαλλήλων ασφάλειας πληροφορικής από όλους τους τομείς της οικονομίας. Είτε αντιπροσωπεύουν τη βιομηχανία, τον τομέα των υπηρεσιών ή τη δημόσια διοίκηση, οι εκθέτες στο IT-SA προσφέρουν ανεξάρτητες και εξατομικευμένες λύσεις.

Από την πλευρά του εκθέτη, η it-sa απευθύνεται σε ολόκληρη την αγορά ασφάλειας πληροφορικής, συμπεριλαμβανομένης της φυσικής ασφάλειας πληροφορικής. Έτσι, η έκθεση προσφέρει στους επισκέπτες μία εικόνα της βιομηχανίας ασφάλειας πληροφορικής από τη Γερμανία και το εξωτερικό που είναι μοναδική στην Ευρώπη. Οι μεγαλύτερες καινοτομίες των νέων εταιρειών στον τομέα της κυβερνοασφαλείας λαμβάνουν επίσης τη διάκριση/βραβείο με το ATHENE Startup Award UP@it-sa.

Το ελεύθερα προσβάσιμο πρόγραμμα διαλέξεων και οι «ουδέτερες», ανεξαρτήτου προϊόντος, συνεισφορές και πάνελ συζήτησης από τη σειρά it-sa insights παρέχουν στους επισκέπτες της έκθεσης it-sa την πιο πρόσφατη τεχνογνωσία στον κλάδο. Επιπλέον, το πρόγραμμα του συνεδρίου Congress@it-sa, που διοργανώνεται σε συνεργασία με γνωστούς συνεταιρισμούς και οργανώσεις προσφέρει έναν εντατικό διάλογο για τρέχοντα θέματα στην ασφάλεια πληροφορικής.

Η NSS, μέσω του Διευθύνοντα Συμβούλου της, Γιώργου Καπανίρη, βρέθηκε στη μεγαλύτερη έκθεση/συνέδριο κυβερνοασφαλείας της Ευρώπης και συναντήθηκε με συνεργάτες, εταίρους και εξέχοντα στελέχη από τον χώρο της κυβερνοασφάλειας, συμπεριλαμβανομένων των εταιρειών SOPHOS, BeyondTrust, Fortra (HelpSystems), Cherry Solutions κ.ά.

Η NSS είναι ένας διεθνής διανομέας Value Added Distributor (VAD), εξειδικευμένος σε λύσεις αιχμής στον τομέα της πληροφορικής, που καλύπτουν τους τεχνολογικούς τομείς της ασφάλειας των πληροφοριών, της δικτύωσης, των ενοποιημένων επικοινωνιών, την αποθήκευση δεδομένων, την εικονικοποίηση (virtualization), και τα συστήματα υποδομής του υπολογιστικών κέντρων δεδομένων (datacenters). Μέσω της υψηλής τεχνολογίας και της βαθιάς γνώσης της αγοράς, η NSS με πολύ μεγάλη προσοχή έχει συνάψει στρατηγικές συνεργασίες με κατασκευάστριες εταιρίες που ηγούνται στο χώρο τους. Η NSS προσφέρει δοκιμασμένες τεχνολογίες αιχμής στο επιλεγμένο κανάλι των μεταπωλητών, της δίνοντας τους την ευκαιρία να διαφοροποιηθούν από τον ανταγωνισμό στην πολυσύχναστη αγορά του σήμερα.

NSS προσφέρει στους μεταπωλητές της ένα χαρτοφυλάκιο προϊόντων που ενσωματώνονται μεταξύ τους ιδανικά για τη δημιουργία καινοτόμων λύσεων. Η NSS μαζί με τους συνεργάτες της αναπτύσσουν μαζί νέες ευκαιρίες πωλήσεων συνεχώς που στις περισσότερες περιπτώσεις μετουσιώνονται σε πωλήσεις. Η NSS μέσω της εμπιστοσύνης που έχει αναπτυχθεί με τους προμηθευτές, δίνει επιλογές αντικατάστασης του υπάρχοντος εξοπλισμού (trade-in) για να ενθαρρύνει τις νέες πωλήσεις. Η NSS ενθαρρύνει την εφαρμογή πολιτικών διαχείρισης του αποσυρθέντως εξοπλισμού με ασφάλεια και υπευθυνότητα, κάτι που μερικές φορές μπορεί ακόμη και να βοηθήσει στην απόκτηση του νέου προσφερόμενου εξοπλισμού οικονομικά. Οι επαγγελματικές υπηρεσίες της NSS περιλαμβάνουν εξειδικευμένη προπώληση (presales), υλοποιήσεις, παραμετροποίηση και εκπαίδευση. Η NSS έχει μια εντυπωσιακή ομάδα ειδικευμένων μηχανικών και συμβούλων για την υποστήριξη του δικτύου των μεταπωλητών της.

Η HelpSystems ανακοίνωσε ότι άλλαξε την ονομασία της σε Fortra™, ένα όνομα συνώνυμο με την ασφάλεια και την άμυνα. Αυτή η εξέλιξη, αντανακλά την ανανεωμένη δέσμευση της εταιρείας στην παροχή βοήθειας στους πελάτες για να καταπολεμήσουν την περιπλοκότητα της κυβερνοασφάλειας στο σημερινό επιχειρηματικό περιβάλλον που βρίσκεται υπό πολιορκία. Με μία ισχυρότερη γραμμή άμυνας από έναν μόνο πάροχο, οι οργανισμοί και εταιρείες από όλους τους βιομηχανικούς κλάδους μπορούν να προσβλέπουν στην Fortra για να αυξήσουν την ωριμότητα της ασφάλειας τους και παράλληλα να μειώσουν τα βάρη και τις τριβές στην καθημερινή παραγωγικότητα.

«Η βιομηχανία της κυβερνοασφάλειας υπόκειται σε διαρκές αλλαγές και εξελισσόμαστε μαζί της» δήλωσε η Kate Bolseth, Διευθύνουσα Σύμβουλος της Fortra. «Αυτή είναι μια κομβικής σημασίας, συναρπαστική στιγμή για εμάς, καθώς καθορίζουμε μια νέα, τολμηρή πορεία προς τα εμπρός που πρόκειται να φέρει θετικές αλλαγές στον κλάδο και στους πελάτες μας. Όλοι στη Fortra, συνασπίζονται πίσω από αυτό το κίνημα για να αντιμετωπίσουν φαινομενικά μη διαχειρίσιμες προκλήσεις στην ασφάλεια και να μετριάσουν την ασίγαστη και διαρκή ανησυχία που αντιμετωπίζουν πολλοί από τους πελάτες μας. Ως Fortra, θέλουμε οι πελάτες μας, να μας θεωρούν σύμμαχο τους στον κυβερνοχώρο, μαζί τους σε κάθε βήμα» ολοκλήρωσε η κ. Bolseth.

Τα τελευταία χρόνια, η Fortra έχει γνωρίσει σημαντική ανάπτυξη, απασχολώντας περισσότερους από 3.000 υπαλλήλους στα γραφεία που διατηρεί σε 18 χώρες ενώ έχει περισσότερους από 30.000 πελάτες παγκοσμίως. Ως μέρος αυτής της εξέλιξης, η εταιρεία έστρεψε την προσοχή της στην κυβερνοασφάλεια και στον αυτοματισμό, δημιουργώντας ένα κορυφαίο χαρτοφυλάκιο στην κατηγορία, με δυνατότητες κλειδιά στην ασφάλεια δεδομένων, στην προστασία της υποδομής και στις διαχειριζόμενες υπηρεσίες ασφάλειας. Ανάμεσα σε αυτές τις εξαγορές περιλαμβάνονται οι Alert Logic, Digital Guardian, Cobalt Strike, Tripwire, Digital Defense, Terranova Security, Agari, PhishLabs, Core Security, GoAnywhere, Titus και άλλους γνωστούς παρόχους λογισμικού και υπηρεσιών.

Αυτή η τόσο πλούσια συλλογή αποδεδειγμένων λύσεων, επέτρεψε τη δημιουργία ενός εκπληκτικού συνόλου από εξειδικευμένους αναλυτές και εμπειρογνώμονες και έχει επιτρέψει καινοτόμες ενσωματώσεις για να βοηθήσουν τους πελάτες της εταιρείας να ανταποκριθούν στις σημερινές προκλήσεις με νέους, βελτιστοποιημένους τρόπους. Αυτές οι ενσωματώσεις αξιοποιούν πληροφορίες για πρωτοεμφανιζόμενες ή αναδυόμενες απειλές (emerging threat intelligence) για ακόμα πιο αποτελεσματική προστασία έναντι των ταχέως εξελισσόμενων κυβερνοαπειλών. Μάλιστα, η ομάδα ερευνών και πληροφοριών για απειλές της Fortra που αριθμεί 350 άτομα ενημερώνεται για τις αναδυόμενες ή πρωτοεμφανιζόμενες απειλές όχι μόνο για να καθοδηγήσει τους πελάτες στις αμυντικές τους επιχειρήσεις, αλλά και για να εμπλουτίσει το λογισμικό και τις υπηρεσίες της με κρίσιμης σημασίας πληροφορίες.

«Είμαστε περήφανοι για το ρόλο μας ως ένας αξιόπιστος ηγέτης στον κλάδο και θα συνεχίσουμε να παρέχουμε στους πελάτες μας την ίδια υποστήριξη και το καλύτερο στην κατηγορία χαρτοφυλάκιο λύσεων που αναμένουν από εμάς, κάνοντας την κυβερνοασφάλεια ισχυρότερη και απλούστερη από ποτέ» δήλωσε η Διευθύνουσα Σύμβουλος της Fortra, Kate Bolseth.

Η HelpSystems είναι πλέον η Fortra

Ο χώρος της κυβερνοασφάλειας και του αυτοματισμού αλλάζει αδιάκοπα και εμείς εξελισσόμαστε παράλληλα με αυτό. Χαιρετίστε τη Fortra, το νέο πρόσωπο της HelpSystems. Σας προσφέρουμε την ίδια ανθρωποκεντρική υποστήριξη που περιμένατε από τη HelpSystems, μόνο που τώρα πλέον είναι ενισχυμένη με… Fortra με απώτερο σκοπό να σας παρέχουμε εξαιρετική προστασία και ηρεμία σε κάθε βήμα του επιχειρηματικού ταξιδιού σας.

Η ομάδα μας από ειδικούς στη λύση προβλημάτων είναι έτοιμη να βρει απαντήσεις στα πιο δύσκολα προβλήματα του οργανισμού σας και το καλύτερο χαρτοφυλάκιο λύσεων στην κατηγορία, θα διασφαλίσει ότι θα καταλήξουμε στην πιο ολοκληρωμένη, επεκτάσιμη και καταλληλότερη λύση για εσάς.

Είμαστε επίμονοι στην επιδίωξη μας για ένα ισχυρότερο, απλούστερο μέλλον για την κυβερνοασφάλεια.

Ποιος είναι μαζί μας;

Η ιστορία της Fortra

Λύτης προβλημάτων. Προληπτικός προστάτης. Ανελέητος σύμμαχος.

Αυτοί οι τρεις πυλώνες που αντιπροσωπεύουν την Fortra, ως έναν θετικό παράγοντα αλλαγής για την κυβερνοασφάλεια. Η προσέγγισή μας είναι διαφορετική και είμαστε περήφανοι για αυτό. Μεταμορφώσαμε τον κλάδο φέρνοντας τις κορυφαίες λύσεις σε ένα χαρτοφυλάκιο, το οποίο είναι το καλύτερο στην κατηγορία του, δημιουργώντας την ισχυρότερη γραμμή άμυνας που μπορεί να προσφερθεί/εφαρμοστεί από έναν, μοναδικό πάροχο.

Γνωρίζουμε ωστόσο ότι η κυβερνοασφάλεια αλλάζει διαρκώς και δεν πρέπει ποτέ να είμαστε υπερβολικά άνετοι. Αυτός είναι ο λόγος για τον οποίο η ομάδα των ειδικών μας είναι αφοσιωμένη στην ανάπτυξη και στην υλοποίηση κορυφαίων λύσεων ενώ παράλληλα προσαρμόζεται για να βρίσκεται πάντα μπροστά από τους αντιπάλους σε αυτό το διαρκώς εξελισσόμενο τοπίο απειλών.

Κατανοούμε επίσης ότι είμαστε ισχυρότεροι μαζί, επομένως δίνουμε προτεραιότητα στη συνεργασία με τους πελάτες μας. Αφιερώνουμε χρόνο για να ακούσουμε τις ανησυχίες κάθε οργανισμού και παρέχουμε πάντας τις σωστές λύσεις που θα βοηθήσουν στην εξάλειψη αυτών των ανησυχιών. Διότι στην τελική, γνωρίζουμε ότι η πορεία για τη δημιουργία ενός ισχυρότερου, απλούστερου μέλλοντος για την κυβερνοασφάλεια ξεκινά με την καθημερινή δέσμευση για την εξεύρεση των καλύτερων τρόπων μείωσης των κινδύνων ενώ παράλληλα διευκολύνουμε τη παραγωγικότητα.

Είμαστε πιο ισχυροί, όταν είμαστε όλοι μας ισχυρότεροι

Στη Fortra, έχουμε στόχο να βοηθήσουμε τους οργανισμούς, όπου και αν βρίσκονται, να αξιοποιήσουν πλήρως τις δυνατότητές τους. Το Συμβούλιο Διαφορετικότητας, Ισότητας και Ένταξης (DEI) έχει επιφέρει μία ουσιαστική αλλαγή στον οργανισμό μας – μία αλλαγή που θα μας κάνει δυνατότερους και θα μας επιτρέψει να οικοδομήσουμε δικαιότερες κοινότητες.

Ο σωστός τρόπος για να γίνει αυτό είναι να διοχετεύσετε το πάθος, το ταλέντο και τις προοπτικές μίας ομάδας που ασπάζεται τη διαφορετικότητα. Αγωνιζόμαστε για ισότητα για όλους και αναγνωρίζουμε ότι είμαστε καλύτεροι όταν συμμετέχουν οι πάντες, ανεξαρτήτως ηλικίας, φύλου, φυλής, εθνικότητας, ταυτότητας φύλου, σεξουαλικού προσανατολισμού, θρησκευτικών πεποιθήσεων, γονικής κατάστασης, οικογενειακής κατάστασης, στρατιωτικής θητείας, κατάστασης αναπηρίας, νευροποικιλομορφίας και όλες τις άλλες ιδιότητες και προσόντα που δημιουργούν μοναδικά άτομα.

Μάθετε περισσότερα στο Fortra.com