Αρκετά χρόνια τώρα ακούμε ότι οι MSPs θα καταστούν περιττοί και απαρχαιωμένοι καθώς οι επιχειρήσεις θα αξιοποιούν ολοένα και περισσότερο τις «plug-and-play» πλατφόρμες που βασίζονται στο cloud, και εργαλεία. «Για ποιο λόγο να χρησιμοποιήσω έναν MSP;» λένε «όταν στο πολύ κοντινό μέλλον, θα μπορώ απλώς να αγοράσω όλες τις υπηρεσίες και το monitoring μου (παρακολούθηση) στο cloud;».

Στην εταιρεία Iconic IT όμως διαπιστώθηκε ότι ισχύει ακριβώς το αντίθετο. Όσα περισσότερα cloud-based εργαλεία προσφέρουμε στις μικρού και μεσαίου μεγέθους επιχειρήσεις, τόσο περισσότερο φαίνεται να χρειάζονται τις υπηρεσίες μας. Κατά κάποιο τρόπο, η μετάβαση στο cloud λειτούργησε απελευθερωτικά, απομακρύνοντάς μας από τους χώρους των καλωδιώσεων και των διακομιστών και οδηγώντας μας στις αίθουσες συνεδριάσεων. Και η Iconic προσφέρει τέτοιους είδους καθοδήγηση στους πελάτες της, σε μεγάλο βαθμό λόγω της συνεργασίας με την Datto.

Υπάρχει πληθώρα cloud-based συστημάτων δημιουργίας αντιγράφων ασφαλείας και παρακολούθησης ωστόσο διαπιστώνεται ότι τα προϊόντα Datto μας δίνουν τη δυνατότητα να κάνουμε και να παρέχουμε περισσότερα στους πελάτες μας. Και για να το θέσουμε απλά, τα εργαλεία Datto επέτρεψαν στην Iconic IT, όπως λέει η ίδια η εταιρεία, να:

1.Λειτουργεί με στρατηγική

Με τα cloud-based εργαλεία μειώθηκαν αρκετά οι «αγγαρείες», οι εγκαταστάσεις και οι καθυστερήσεις στις επικοινωνίες που γνωρίζαμε. Και με την Datto, υπάρχει ορατότητα σε ολόκληρο το δίκτυο του πελάτη μας. Και επειδή πρόκειται για cloud-based λύση, δεν χρειάζεται να ανησυχούμε για τη συντήρηση του δικού μας hardware. Μπορούμε να διαχειριστούμε όλες τις τερματικές συσκευές των πελατών μας και να επιστρέψουμε σε αυτές, με εξειδικευμένες, σαφείς συμβουλές ασφαλείας. Μπορούμε να επικεντρωθούμε στα αληθινά ζητήματα επειδή η λύση της Datto φιλτράρει όλον τον θόρυβο. Οι πελάτες μας έχουν ήσυχο το κεφάλι τους γνωρίζοντας ότι τους καλύπτουμε.

Και αυτό δεν είναι μικρό πράγμα. Όταν γνωρίζουν ότι έχουν καλυμμένες τις βασικές ανάγκες ασφαλείας τους, έχουν και την άνεση να μιλήσουν για τις μελλοντικές τους ανάγκες. Μπορούμε να τους κάνουμε ερωτήσεις όπως: πως μπορούμε να σας βοηθήσουμε να επιλύσετε τα προβλήματα που μπορεί να αντιμετωπίσετε στο προσεχές διάστημα; Και πως μπορούμε να «χτίσουμε» την τεχνολογική υποδομή σας σήμερα, ώστε να έχετε τα κατάλληλα θεμέλια για να την επεκτείνετε;

Αυτού του είδους η συζήτηση μας οδήγησε στο να δημιουργήσουμε ένα μικρό παράρτημα στην περιοχή του Ντένβερ ως πελάτης. Έτσι, μπορέσαμε να συγχωνεύσουμε όλα τα αντίγραφα ασφαλείας και το monitoring τους σε ένα ενοποιημένο σύστημα – ενώ παράλληλα τους βοηθήσαμε να καλύψουν όλες τις ρυθμιστικές απαιτήσεις δεδομένων τους. Έλαβαν καλύτερη εξυπηρέτηση, σε καλύτερη τιμή και μείωσαν σημαντικά τους επιχειρηματικούς πονοκεφάλους τους.

2.Ανταποκρίνεται άμεσα και αποτελεσματικά

Τι θα γίνει με την επιχείρηση μου αν συμβεί κάποιο καταστροφικό συμβάν; Κάποια διακοπή ρεύματος ή πλημμύρα; Μια μεγάλη επίθεση ransomware; Πόσο γρήγορα μπορείτε να επαναφέρετε σε λειτουργία την επιχείρησή μου;

Αυτό είναι το βασικό ερώτημα που θέτουν οι πελάτες μας και το καλύτερο είναι να έχουμε τη σωστή απάντηση. Νιώθουμε άνετα να πουλήσουμε τα συστήματα εφεδρείας της Datto επειδή τα χρησιμοποιούμε από μόνοι μας. Και έχουμε δει από πρώτο χέρι πόσο καλά λειτουργούν. Μόλις τον περασμένο χειμώνα για παράδειγμα, είχαμε μια διακοπή ρεύματος στα κεντρικά γραφεία μας στο Ρότσεστερ της Νέας Υόρκης η οποία διήρκεσε δύο ημέρες. Εξαιτίας της χιονοθύελλας, οι διακομιστές μας τέθηκαν εκτός λειτουργίας επίσης. Καταφέραμε ωστόσο να «τρέξουμε» τα πάντα στους διακομιστές της Datto, κάτι που λειτούργησε όπως σαν να εργαζόμασταν στον δικό μας χώρο με τους διακομιστές μας. Οι υπάλληλοί μας δεν αντιλήφθηκαν τη διαφορά, όπως και οι πελάτες μας, οι οποίοι βασίζονται σε εμάς για να διατηρούνται πάντα τα δίκτυα τους σε λειτουργία.

3.Είναι πιο προσιτή

Μπορεί κάποιοι να είναι επιφυλακτικοί, ωστόσο διαπιστώθηκε ότι επένδυση αξίζει και με το παραπάνω τα λεφτά της. Γιατί; Επειδή η Datto ήταν από τους πρώτους που εμφανίστηκαν στην αγορά με τεχνολογίες δημιουργίας αντιγράφων ασφαλείας και παρακολούθησης και τα συστήματά τους είναι από τα πλέον ώριμα. Τα συστήματά τους λειτουργούν άψογα σε συνδυασμό με τα δικά μας. Το κόστος εργασίας που εξοικονομείται είναι τεράστιο, γιατί τα συστήματα λειτουργούν κάθε φορά και πάντα, χωρίς εκπλήξεις και παρατράγουδα.

Τα προϊόντα της Datto είναι επίσης επεκτάσιμα, και κλιμακώνονται άριστα με βάση το μέγεθος των πελατών μας και τη βάση χρηστών τους. Όσο περισσότεροι είναι οι πάροχοι όπως η Datto που παρέχουν τέτοια πακέτα τιμών, τόσο απλούστερο είναι για εμάς να προσφέρουμε επιχειρησιακής κλάσης λύσεις ασφαλείας και δημιουργίας αντιγράφων ακόμα και στους μικρότερους πελάτες μας.

4.Και να βρίσκεται πάντα μπροστά από την καμπύλη ασφαλείας

Η κυβερνοασφάλεια είναι το μεγαλύτερο ζήτημα για τους MSPs εδώ και κάμποσο καιρό, καθώς οι επιθέσεις ransomware και hacking έχουν αυξηθεί σε αδιανόητα επίπεδα. Όμως είναι δουλειά μας να φανταζόμαστε πόσο άσχημα μπορούν να πάνε τα πράγματα, και να ενθαρρύνουμε τους πελάτες μας να κάνουν επενδύσεις.

Και τα προϊόντα της Datto αποτελούν μεγάλη βοήθεια καθώς η εταιρεία έχει καλλιεργήσει ουσιαστικές συνεργασίες με τους MSPs. Καθώς παρακολουθούμε τα εισιτήρια (tickets) να φτάνουν σε μας, γνωρίζουμε ότι μπορούμε να επιλύσουμε ζητήματα και πως αξίζουν πραγματικά τον χρόνο μας. Δεν χρειάζεται να ανησυχούμε για το αν η λύση αντιγράφων ασφαλείας που χρησιμοποιούμε θα λειτουργήσει. Ξέρουμε ότι θα λειτουργήσει.

Ευτυχώς, οι δυνάμεις της αγοράς φαίνεται να πιέζουν όλο και μικρότερους πελάτες να επενδύσουν σε εξελιγμένα εργαλεία κυβερνοασφάλειας. Επίσης δεν βλάπτει που ο Λευκός Οίκος και ο Πρόεδρος Τζο Μπάϊντεν αντιμετωπίζουν την κυβερνοασφάλεια των επιχειρήσεων ως ζήτημα εθνικής ασφάλειας. Θα εκδίδουν οδηγίες που πιθανότατα θα μας βοηθήσουν να πουλήσουμε πολύπλοκα προϊόντα ασφαλείας όπως είναι το RMM.

Με τις σωστές συνεργασίες, το μέλλον φαίνεται λαμπρό

Πιστεύουμε ακράδαντα ότι οι MSPs θα εξακολουθήσουν να αυξάνονται, καθώς συνδυάζουμε τη «φιλική, τοπική εξυπηρέτηση σε ζητήματα πληροφορικής» με τις ισχυρές λύσεις παρακολούθησης και εφεδρείας μεγάλων εταιρειών όπως η Datto. Οι μικρές επιχειρήσεις ήταν πάντα η ισχυρότερη μηχανή καινοτομίας της χώρας. Και ως συνεργάτες τεχνολογίας, εναπόκειται στους MSPs όπως εμείς να τους ωθούμε να συμβαδίσουν μαζί μας. Ανυπομονούμε για όλα όσα μπορεί να μας φέρει το μέλλον, και ευελπιστούμε το ίδιο να κάνετε και εσείς.

Πηγή: Datto

Αν δεν χρησιμοποιείτε κάποια λύση αρχειοθέτησης ή χρησιμοποιείτε απλώς ότι έρχεται ενσωματωμένο με τον Microsoft Exchange Server (on-premises), η επιλογή σας όσον αφορά την αρχειοθέτηση ηλεκτρονικής αλληλογραφίας ενδέχεται να βλάπτει περισσότερο τον οργανισμό σας παρά να τον βοηθά.

Η αρχειοθέτηση ηλεκτρονικής αλληλογραφίας (email0 εντός του Microsoft Exchange Server είναι κάτι που έχει πολλές όψεις. Πολλοί βλέπουν το αρχείο ως ένα αντίγραφο ασφαλείας (το οποίο μπορεί να λειτουργεί ως τέτοιο αλλά ο σκοπός του είναι άλλος) για παλαιότερα μηνύματα ηλεκτρονικού ταχυδρομείου ενώ κάποιο άλλοι το βλέπουν ως ένα μέσο για τη μεταφόρτωση περιττών μηνυμάτων ηλεκτρονικού ταχυδρομείου για να αποφορτίσουν την αποθήκευση στο Microsoft Exchange με την πάροδο του χρόνου.

Η πραγματικότητα είναι ότι το αρχείο (archive) είναι πολλά περισσότερα πράγματα. Το αρχείο χρησιμεύει ως ένα ιστορικό όλης της ηλεκτρονικής αλληλογραφίας. Παίζει ρόλο σε αγωγές, αποδεικνύοντας τη συμμόρφωση με τους κανονισμούς, βοηθά στον εντοπισμό παλαιότερης αλληλογραφίας ή απλώς βοηθά τον χρήστη στην εύρεση μίας ξεχασμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου κάποιου με τον οποίο είχε παλαιότερα επικοινωνήσει.

Το αρχείο (archive) έχει τη δυνατότητα να εμπλακεί σε πολλά μέρη των επιχειρησιακών λειτουργιών, επομένως είναι σημαντικό να βεβαιωθείτε ότι η μεθοδολογία αρχειοθέτησης που ακολουθείτε σήμερα είναι και η ενδεδειγμένη. Αν και ενδέχεται να έχετε την πεποίθηση ότι αυτό που υπάρχει τώρα στη διάθεση σας επαρκεί, υπάρχουν τρεις λόγοι για τους οποίους θα πρέπει να εξετάσετε τις επιλογές αρχειοθέτησης ηλεκτρονικής αλληλογραφίας σας (email).

Λόγος 1 – Μπορεί να μην καλύπτετε τις επιχειρησιακές ανάγκες σας

Πολλές φορές, οι άνθρωποι της πληροφορικής ξεκινούν πρώτα με την τεχνολογία και αργότερα επιστρέφουν στις επιχειρησιακές απαιτήσεις. Καθώς η αρχειοθέτηση ηλεκτρονικής αλληλογραφίας (email) έχει οικονομικές, νομικές και τεχνικές επιπτώσεις, είναι επιτακτική ανάγκη να κατανοήσετε πρώτα τι είναι αυτό που χρειάζεται η επιχείρηση σας από την αρχειοθέτηση… και μετά να βρείτε τον καλύτερο τρόπο για να προχωρήσετε στην εφαρμογή της. Για παράδειγμα, το νομικό τμήμα μπορεί να θέλει το μήνυμα ηλεκτρονικού ταχυδρομείου (email) που αποστέλλεται και λαμβάνεται από συγκεκριμένους ρόλους εντός του οργανισμού να διατηρείται για, ας πούμε, επτά χρόνια, ενώ το οικονομικό τμήμα μπορεί να θέλει να διατηρήσει σε χαμηλά επίπεδα το κόστος αποθήκευσης και να ελαχιστοποιήσει οποιοδήποτε διάστημα διατήρησης και όλα αυτά την ώρα που το τμήμα ανθρωπίνων πόρων (HR) μπορεί να χρειάζεται τα μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ δύο συγκεκριμένων ατόμων να κρατούνται για δύο χρόνια σε περίπτωση αγωγής.

Βλέπετε; Ο καθένας έχει τις δικές του ανάγκες – και είναι δυνατό να καλυφθούν οι απαιτήσεις του καθενός. Απλώς πρέπει να ξεκινήσετε πρώτα με τις σας επιχειρησιακές σας ανάγκες και αργότερα να καθορίσετε αν η τρέχουσα μέθοδος αρχειοθέτησής σας μπορεί να ανταποκριθεί σε αυτές τις ανάγκες και εφόσον όχι, ποια λύση είναι κατάλληλη.

Λόγος 2 – Δεν είναι όλες οι λύσεις αρχειοθέτησης ίδιες

Δεν υπάρχει κάποιος μαγικός τρόπος που να τσεκάρεις ένα κουτάκι και ξαφνικά να αρχειοθετούνται όλα τα σωστά μηνύματα ηλεκτρονικού ταχυδρομείου. Ότι πιο κοντινό στο παραπάνω είναι το χαρακτηριστικό Journaling που βρίσκεται εντός του Exchange, όπου αποθηκεύεται ένα αντίγραφο κάθε μηνύματος ηλεκτρονικού ταχυδρομείου. Αν και περιεκτικό και ολοκληρωμένο σε εύρος, το Journaling ενδέχεται να είναι υπερβολικό τόσο από άποψη αποθήκευσης όσο και από άποψη αναζήτησης, καθιστώντας ακόμα και αυτή την επιλογή λιγότερο βιώσιμη. Εκτός από το «τι» αρχειοθετείται, ενδέχεται να δημιουργούνται ανησυχίες σχετικά με το ποιος μπορεί να έχει πρόσβαση στο αρχείο, αν πρόκειται για read-only δεδομένα στο αρχείο, αν είναι ασφαλές, αν θα είναι διαθέσιμο στη περίπτωση του το Exchange βρεθεί εκτός λειτουργίας και πολλές άλλες.

Είναι σημαντικό λοιπόν να απαριθμήσετε τα σημαντικά κριτήρια και τις προσδοκίες που έχει ο οργανισμός σας για μια λύση αρχειοθέτησης και να καθορίσετε πως καθεμιά από τις επιλογές αρχειοθέτησής σας ανταποκρίνεται στις ανάγκες σας.

Λόγος 3 – Μπορεί να χάνετε σε συμμόρφωση

Η αρχειοθέτηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου βοηθά στον τομέα του «Email Compliance» για ρυθμιστικούς ή κανονιστικούς σκοπούς. Αφήσαμε τη συμμόρφωση για το τέλος, καθώς η αυξανόμενη λίστα των κανονισμών συμμόρφωσης καθιστά ολοένα και πιο περίπλοκη την αρχειοθέτηση. Όταν ένας κανονισμός επιβάλλει τη διατήρηση συγκεκριμένου περιεχομένου ηλεκτρονικού ταχυδρομείου για 5 χρόνια, ένας άλλος μπορεί να απαιτεί να διατηρείται ένα εντελώς ξεχωριστό σύνολο μηνυμάτων ηλεκτρονικού ταχυδρομείου για 7 χρόνια. Σίγουρα, η επιλογή Journaling που αναφέρθηκε προηγουμένως μπορεί να αποτελεί τη λύση αν επιθυμείτε να διατηρείτε τα πάντα για το μεγαλύτερο χρονικό διάστημα που απαιτείται αλλά αυτή η μέθοδος έρχεται με αντίτιμο το μεγάλο κόστος στην αποθήκευση και παραγωγικότητα. Είναι σημαντικό να εφαρμοστεί η αρχειοθέτηση μηνυμάτων ηλεκτρονικού ταχυδρομείου με τρόπο που να ανταποκρίνεται στις συγκεκριμένες ανάγκες κάθε κανονισμού, και με τις νεότερες νομοθεσίες να προβλέπουν βαριά πρόστιμα, ο οργανισμός πρέπει να κάνει τις σωστές επιλογές στο τομέα της αρχειοθέτησης.

Είστε έτοιμοι να εξετάσετε τις επιλογές σας;

Ένα αρχείο μηνυμάτων ηλεκτρονικής αλληλογραφίας αποτελεί κρίσιμο τμήμα του περιβάλλοντος ανταλλαγής μηνυμάτων σας και όχι απλώς ένα αντίγραφο παλαιών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Μόλις συνειδητοποιήσετε τη σημασία του, τότε θα αναγνωρίσετε πόσο σπουδαίο είναι να εξετάσετε πραγματικά αν οι εγγενείς επιλογές που έχετε ανταποκρίνονται στις ανάγκες ή όχι. Τα επόμενα βήματά σας είναι να προσδιορίσετε ποιοι είναι οι επιχειρησιακοί παράγοντες που θα επηρεάσουν τις ανάγκες αρχειοθέτησής σας και να αξιολογήσετε τις επιλογές αρχειοθέτησής σας – είτε βρίσκονται εντός του Exchange είτε πρόκειται για λύσεις τρίτων.

Πηγή: MailStore

Αυτός ο μήνας σηματοδοτεί την 2^η επέτειο από την κυκλοφορία του Sophos MTR (Managed Threat Response), της δημοφιλούς, καθοδηγούμενης από ανθρώπους υπηρεσίας της Sophos για το κυνήγι, τον εντοπισμό και την ανταπόκριση σε απειλές όλο το 24ωρο, 7 ημέρες την εβδομάδα.

Την ώρα που η Sophos γιορτάζει την 2^η επέτειο από τη διάθεση της υπηρεσίας MTR, παράλληλα δηλώνει ενθουσιασμένη που ανακοινώνει ένα ακόμη ορόσημο: η υπηρεσία Sophos MTR προστατεύει πλέον σήμερα περισσότερες από ένα εκατομμύριο συσκευές!

Το εντυπωσιακό αυτό επίτευγμα αποτελεί απόρροια της σημαντικής αύξησης των επιχειρήσεων και οργανισμών που βασίζονται στο Sophos MTR για να προστατευτούν από κυβερνοαπειλές. Η εταιρεία μάλιστα «έχει δει» αύξηση στις συνδρομές Sophos MTR άνω του 500% από τον Αύγουστο του 2020 όταν και είχε ανακοινώσει ότι ξεπεράστηκε το όριο των 1.000 πελατών. Σήμερα, η υπηρεσία Sophos MTR προστατεύει περισσότερους από 6.000 πελάτες.

Αυτός ο εκπληκτικός ρυθμός ανάπτυξης αποτελεί απόδειξη της τεχνογνωσίας της παγκόσμιας κλάσης της ομάδας της Sophos που εξειδικεύεται στο κυνήγι και στην αποκατάσταση από απειλών, 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα.

Τι είναι αυτό που κάνει τόσους πολλούς οργανισμούς να επιλέγουν το Sophos Managed Threat Response;

• Η καλύτερη εξειδίκευση στον κλάδο: Η εύρεση και η διατήρηση εξειδικευμένου προσωπικού αποτελεί τεράστια πρόκληση για τους οργανισμούς όλων των μεγεθών. Μάλιστα, και σύμφωνα με μια έρευνα του 2020 στην οποία συμμετείχαν 5.000 Διευθυντές Πληροφορικής παγκοσμίως, το 81% των οργανισμών δηλώνει ότι ο εντοπισμός και η διατήρηση στις τάξεις τους εξειδικευμένων επαγγελματιών στον κλάδο της ασφάλειας πληροφορικής αποτελεί μεγάλη πρόκληση για την ικανότητα τους να παρέχουν υπηρεσίες ασφάλειας πληροφορικής – με περισσότερο από το 25% εξ αυτών να δηλώνει ότι αποτελεί «την μεγαλύτερη πρόκληση» για αυτούς. Το Sophos MTR φροντίζει να σας παρέχει την ηρεμία που χρειάζεστε γνωρίζοντας ότι σας υποστηρίζει μία από τις καλύτερες στον κλάδο ομάδες εξειδικευμένων επαγγελματιών σε θέματα ασφάλειας, η οποία εργάζεται όλο το 24ωρο, 7 ημέρες την εβδομάδα για να προστατεύσει τον οργανισμό σας. Τα έχουν δει, τα έχουν ζήσει όλα και έχουν σταματήσει τα πάντα, και σας προστατεύουν – και όλα αυτά με σημαντικά χαμηλότερο κόστος σε σύγκριση με μία εσωτερική υποδομή παρόμοιας λειτουργικότητας.
• Ransomware: Ότι η μεγαλύτερη απειλή που οδηγεί τους οργανισμούς να ενδιαφερθούν για την υπηρεσία Sophos MTR είναι το ransomware δεν αποτελεί έκπληξη. Τα στατιστικά στοιχεία πίσω από το ransomware είναι συγκλονιστικά. Το 37% των οργανισμών χτυπήθηκε από ransomware την περασμένη χρονιά με τους κυβερνοεγκληματίες να καταφέρουν να κρυπτογραφήσουν επιτυχώς τα δεδομένα των θυμάτων τους στις περισσότερες από τις μισές φορές. Ένα ακόμα σημαντικό στοιχείο που προκύπτει είναι ότι δυστυχώς για τους οργανισμούς που πληρώνουν τα λύτρα, κατά μέσο όσο καταφέρνουν να αποκαταστήσουν μόλις το 65% των κρυπτογραφημένων δεδομένων τους. Ακριβώς για αυτό το λόγο καθίσταται όλο και πιο σημαντικό να εξουδετερώνονται οι επιθέσεις προτού οι αντίπαλοι καταφέρουν να επιτύχουν τους στόχους τους. Με τον μέσο λογαριασμό για την ανάκτηση των δεδομένων από μία επίθεση ransomware να φτάνει τα $1,85 εκατομμύρια (λαμβάνοντας υπόψη και τον χρόνο διακοπής λειτουργίας, τον χρόνο εργασίας που χάθηκε, το κόστος των συσκευών, το κόστος δικτύου, τις χαμένες ευκαιρίες και τα λύτρα), η απόφαση να συνεργαστείτε με έναν πάροχο μίας διαχειριζόμενης υπηρεσίας εντοπισμού και ανταπόκρισης (MDR) όπως είναι η Sophos MTR αποτελεί επιτακτική ανάγκη.
• Ανταπόκριση με τα χέρια στο… πληκτρολόγιο: Πολλοί πάροχοι υπηρεσιών MDR απλώς ειδοποιούν τους πελάτες τους για επιθέσεις και ύποπτα συμβάντα, πράγμα που σημαίνει ότι εναπόκειται στους πελάτες τους να διαχειριστούν τα ζητήματα από μόνοι τους. Το Sophos MTR ξεχωρίζει από τις υπόλοιπες υπηρεσίες αυτού του είδους καθώς παρέχεται στοχευμένη ανταπόκριση hands-on-keyboard για όλους τους πελάτες ώστε να αποτραπούν ή να αναχαιτισθούν οι επιθέσεις πριν την πρόκληση ζημιάς. Και το «R» στο «MDR» είναι διαθέσιμο χωρίς πρόσθετο κόστος.
• Η ομάδα MTR αποτελείς μέρος της ομάδας σας: Οι πελάτες της υπηρεσίας Sophos MTR λένε ότι νιώθουν σαν να αποτελεί μέρος της εσωτερικής ομάδας τους. Η συνεχής επικοινωνία και η διαφάνεια ενισχύουν την πραγματική συνεργασία, βοηθώντας κάθε πελάτη να βελτιώσει την ευρύτερη στάση ασφαλείας του. Για παράδειγμα, αν ένας από τους πελάτες ανησυχεί για κάποια συγκεκριμένη απειλή – ενδεχομένως επειδή επηρεάστηκε κάποιος γνωστός ή συνεργάτης σε άλλο οργανισμό – μπορεί να απευθυνθεί στην ομάδα MTR και εκείνη θα ξεκινήσει ένα κυνήγι απειλών για να διασφαλιστεί ότι ο οργανισμός είναι ασφαλής.

Τα καλύτερα νέα είναι ότι στη Sophos λένε ότι μόλις ξεκίνησαν! Η εταιρεία συνεχίζει να επεκτείνει την παγκόσμια ομάδα της και να αναπτύσσει περαιτέρω τις κορυφαίες παγκοσμίως ικανότητες ανίχνευσης απειλών και ανταπόκρισης σε συνεργασία με τους ειδικούς των SophosLabs και SophosAI.

Για να μάθετε περισσότερες λεπτομέρειες και να συζητήσετε πως το Sophos MTR μπορεί να υποστηρίξει τον οργανισμό σας, μιλήστε με τον αντιπρόσωπο της Sophos στην χώρα σας ή ζητήσετε επικοινωνία με την ίδια τη Sophos. Στο μεταξύ, μπορείτε να ενημερωθείτε για την πιο πρόσφατη έρευνα MTR.

Πηγή: Sophos

Τα τελευταία δύο χρόνια, οργανισμοί σε όλο τον κόσμο αύξησαν την ταχύτητα με την οποία μετατοπίζουν τις επιχειρήσεις τους στο cloud υϊοθετώντας παράλληλα και καλλιεργώντας τα DevOps, την ακροδικτυακή (ή αποκεντρωμένη) υπολογιστική (edge computing), την ακροδικτυακή ασφάλεια (edge security), τις τεχνολογίες IoT και πολλές άλλες πρωτοβουλίες ψηφιακού μετασχηματισμού. Η νοοτροπία της περιμετροκεντρικής ασφάλειας σαφώς και δεν μπορεί να εφαρμοστεί σε αυτό το -νέο- περιβάλλον που έχει δημιουργηθεί. Ευτυχώς, η κατανόηση ότι τα περιβάλλοντα πληροφορικής πρέπει να εξελιχθούν για να ενστερνίζονται και να ενσωματώνουν αρχές μηδενικής εμπιστοσύνης είναι σχεδόν καθολική πλέον. Λαμβάνοντας υπόψη το παραπάνω ωστόσο, η εφαρμογή της αρχής της μηδενικής εμπιστοσύνης δεν αποτελεί μία αποτελεσματική στρατηγική για κάθε περίπτωση χρήσης και δεν «ταιριάζει» σε κάθε εταιρεία.

Μηδενική εμπιστοσύνη και προνόμια τερματικών συσκευών

Όλο και περισσότεροι πόροι και εργασίες που απαιτούν προβιβασμό δικαιωμάτων (προνομίων) και ταυτοποίηση προσπελάσονται μέσω τεχνολογίας που δεν προστατεύεται από τα εταιρικά μέτρα ασφαλείας. Και με την εκρηκτική υϊοθέτηση της απομακρυσμένης εργασίας, η βέλτιστη πρακτική της κατάργησης των τοπικών δικαιωμάτων διαχειριστή από τις εταιρικές τερματικές συσκευές συχνά παραμελείται υπέρ του ευρύτερου provisioning.

Αν και η παροχή προνομίων διαχειριστή στους τελικούς χρήστες ισοδυναμεί με αυξημένη αποδοτικότητα βραχυπρόθεσμα παράλληλα αυξάνει δραστικά την έκθεση των οργανισμών σε διαδικτυακές απειλές.

Δεδομένου ότι το ελάχιστο προνόμιο αποτελεί τον πυρήνα της μηδενικής εμπιστοσύνης, αυτή η τάση χαλάρωσης στον έλεγχο των προνομίων έρχεται σε αντίθεση με τις αρχές της μηδενικής εμπιστοσύνης – ακόμα και όταν οι οργανισμοί έχουν αρχίσει να ασπάζονται όλο και περισσότερο τη νοοτροπία μηδενικής εμπιστοσύνης.

Στην έρευνα Microsoft Vulnerabilities 2021 της BeyondTrust διαπιστώθηκε ότι το 56% των ευπαθειών της Microsoft θα μπορούσε να έχει αντιμετωπιστεί ή μετριαστεί με την απλή κατάργηση των δικαιωμάτων διαχειριστή. Πως μπορούν λοιπόν οι οργανισμοί να διασφαλίσουν τα προνομιακά περιουσιακά στοιχεία τους χωρίς τον αρνητικό αντίκτυπο στην αποδοτικότητα του τελικού χρήστη; Επίσης πως είναι δυνατόν να βελτιώσουν τη στάση μηδενικής εμπιστοσύνης τους μέσω της διαχείρισης της προνομιακής πρόσβασης;

Στην εργασία της BeyondTrust με τίτλο A Zero Trust Approach to Windows & Mac Endpoint Security διερευνάται τι σημαίνει μηδενική εμπιστοσύνη για τα περιβάλλοντα Windows και Mac, πως μπορεί να επιτευχθεί ενώ διερευνώνται και τα εμπόδια που είναι σημαντικό να κατανοηθούν. Η εργασία αντιστοιχίζει επίσης το προϊόν Privilege Management της BeyondTrust για Windows και Mac με τις αρχές μηδενικής εμπιστοσύνης του μοντέλου NIST.

Το προϊόν της BeyondTrust «αντιστοιχεί» τελικούς χρήστες και προνομιακά περιουσιακά στοιχεία με βάση τον ρόλο κάθε χρήστη και τις πολιτικές πρόσβασης που ορίζονται από τους διαχειριστές του συστήματος. Μόλις γίνει η «αντιστοίχιση», όλες οι συνδέσεις παρακολουθούνται και ελέγχονται ενώ παράλληλα εφαρμόζεται έλεγχος εφαρμογών. Και όλα τα παραπάνω, χωρίς να γίνεται κοινή χρήση προνομιακών κωδικών πρόσβασης ή να εκχωρούνται δικαιώματα διαχειριστή στον τελικό χρήστη. Με αυτό τον τρόπο και σύμφωνα με αυστηρές παραμέτρους εκτελούνται μόνο οι εγκεκριμένες εργασίες και οι εργαζόμενοι μπορούν να κάνουν τη δουλειά τους ανεμπόδιστα και απροβλημάτιστα.

Ένα επιπλέον πλεονέκτημα της λύσης BeyondTrust Endpoint Privilege Management (που αποτελείται από τα Privilege Management για Windows & Mac και Privilege Management για Unix & Linux) είναι ότι οι εσωτερικές, παλαιού τύπου ή peer-to-peer τεχνολογίες μπορούν να «τυλιχτούν» σε ένα προστατευτικό στρώμα, αποτρέποντας την πλευρική κίνηση του κακόβουλου λογισμικού εντός του οργανισμού εξαιτίας λογισμικού που είναι είτε ξεπερασμένο, είτε μη ενημερωμένο ή λιγότερο ασφαλές.

Επιπλέον, οι άλλες λύσεις της BeyondTrust, Privileged Password Management και Secure Remote Access, μπορούν να εφαρμοστούν σε επίπεδα με «ολοκληρωμένο τρόπο» για να επεκτείνουν περαιτέρω τον έλεγχο μηδενικής εμπιστοσύνης σε όλο το περιβάλλον σας, ενώ δημιουργούν ισχυρές συνέργειες κυβερνοάμυνας με το Endpoint Privilege Management.

Πηγή: BeyondTrust

Η Sophos δηλώνει ενθουσιασμένη για τη βράβευση της ως «Security Vendor of the Year» (Προμηθευτής Ασφάλειας της Χρονιάς) στα European IT & Software Excellence Awards 2021. Τα βραβεία, που τώρα βρίσκονται στο 12^ο έτος τους, σχεδιάστηκαν για να αναγνωρίζουν και να επιβραβεύουν την αριστεία στην ανάπτυξη λογισμικού και στην ανάπτυξη λύσεων πληροφορικής και τηλεπικοινωνιών στην Ευρωπαϊκή ήπειρο. Ο Carl Friedmann, Editor στο IT Europa, σχολίασε:

«Σε μια από τις πλέον πολυπληθείς κατηγορίες βραβείων, η Sophos εντυπωσίασε τους κριτές με το βάθος και το εύρος της προσφοράς της, συμπεριλαμβανομένης και μίας ισχυρής διαχειριζόμενης λύσης ανίχνευσης απειλών και ανταπόκρισης που ταιριάζει στις ανάγκες του καναλιού».

Τα βραβεία ψηφίστηκαν από μία κριτική επιτροπή, στην οποία μεταξύ άλλων συμμετείχε ο συντάκτης του IT Europa, Carl Friedmann και η Jessica Figueras, Αντιπροέδρος του Συμβουλίου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου. Η Jessica Figueras συνεργάζεται με start-ups και scale-ups σε θέματα στρατηγικής ανάπτυξης και συμβουλεύει την Κυβέρνηση του Ηνωμένου Βασιλείου σε θέματα τεχνολογίας και πολιτικής που σχετίζονται με την διαδικτυακή ασφάλεια και τους κινδύνους.

Ο Jason Ellis, Αντιπρόεδρος του καναλιού EMEA στη Sophos δήλωσε την ικανοποίηση του για αυτή την πολύτιμη διάκριση στη διοργάνωση:

«Η Sophos είχε την τιμή να κερδίσει το πολυπόθητο βραβείο του “Προμηθευτή Ασφάλειας της Χρονιάς 2021” στα Ευρωπαϊκά Βραβεία Αριστείας στην Πληροφορική και στο Λογισμικό (European IT and Software Excellence Awards). Τα εξαιρετικά υψηλά επίπεδα του περίπλοκου ransomware και άλλων κυβερνοεγκλημάτων επιτάχυναν την ανάγκη για αποτελεσματική, ολοκληρωμένη κυβερνοασφάλεια για επιχειρήσεις όλων των μεγεθών και αυτό το βραβείο αναγνωρίζει την αφοσίωσή μας να παρέχουμε το καλύτερο και πληρέστερο σύνολο λύσεων κυβερνοασφάλειας στην αγορά.

Η βράβευση έρχεται μετά από μία χρονιά εκπληκτικής καινοτομίας. Η Sophos ηγείται του κλάδου διαμέσου της ενσωμάτωσης της Τεχνητής Νοημοσύνης στα προϊόντα και στις υπηρεσίες της. Μία από τις σημαντικότερες προϊοντικές εξελίξεις της Sophos φέτος είναι το Sophos Adaptive Cybersecurity Ecosystem (ACE), μία ανοικτή αρχιτεκτονική ασφάλειας που βελτιστοποιεί την πρόληψη, τον εντοπισμό και την ανταπόκριση σε απειλές. Το Sophos ACE αξιοποιεί τόσο την αυτοματοποίηση και τα αναλυτικά στοιχεία όσο και την πληροφόρηση που λαμβάνει από προϊόντα, συνεργάτες, πελάτες, προγραμματιστές και άλλους προμηθευτές προϊόντων ασφαλείας από τον κλάδο, για να αναπτύξει προστασία που βελτιώνεται αδιαλείπτως – ένας ενάρετος κύκλος διαρκούς  μάθησης και προόδου.

Επιπλέον, η Sophos λανσάρισε τη μόνη λύση extended detection & response (XDR) της βιομηχανίας το 2021 που συγχρονίζει τις ασφάλειες τερματικών συσκευών, διακομιστών, τείχους προστασίας και ηλεκτρονικού ταχυδρομείου.

Πηγή: Sophos

Τα βραβεία PC PRO Excellence Awards του γνωστού περιοδικού PC PRO με έδρα το Ηνωμένο Βασίλειο διοργανώνονται κάθε χρόνο για την βράβευση των καλύτερων κατασκευαστών-παρόχων και των καλύτερων διαθέσιμων προϊόντων.

Ενώ τα βραβεία για τον «Manufacturer of the Year» (Κατασκευαστή της Χρονιάς) επιλέγονται από τους αναγνώστες του PC PRO, τα βραβεία «Product of the Year» (Προϊόν της Χρονιάς) επιλέγονται από την ομάδα σύνταξης του PC PRO, μαζί με τις ομάδες σύνταξης των αδερφικών μέσων IT Pro και Expert Reviews ανάμεσα σε εκατοντάδες προϊόντα που έχουν αξιολογήσει μέσα στην χρονιά. Σύμφωνα με τις ομάδες σύνταξης, η ψηφοφορία για τα βραβεία του «Manufacturer of the Year» (Κατασκευαστή της Χρονιάς) περιλαμβάνει έντονες συζητήσεις και πολλούς διαξιφισμούς μεταξύ των μελών της συντακτικής ομάδας και επιλέγονται μόνο τα προϊόντα που ξεχωρίζουν.

Η συσκευή Sophos XG 230 (Rev.2) κέρδισε την πρώτη θέση στην περίφημη κατηγορία «Business Hardware of the Year» (Επιχειρησιακό Υλισμικό της Χρονιάς), ανταγωνιζόμενη περισσότερα από εκατό άλλα προϊόντα που απευθύνονται στην αγορά των επιχειρήσεων.

Το IT Pro είχε αξιολογήσει τη συσκευή XG 230, συμπεριλαμβανομένης και της αρχικής εγκατάστασης με το Sophos Firewall OS (SFOS), στις αρχές της φετινής χρονιάς, απονέμοντας βαθμολογία 5 αστέρων και το βραβείο Editor’s Choice (Επιλογή Σύνταξης).

Στην αξιολόγηση (review) επισημάνθηκαν τα ακόλουθα χαρακτηριστικά:

• Ευέλικτη συνδεσιμότητα – ενσωματωμένη (built-in) και πρόσθετη (add-on) μέσω αρθρωμάτων Flexi Port
• Δυνατότητα power redundancy και failover μέσω ενσωματωμένων θυρών παράκαμψης
• Ευκολία εγκατάστασης με τη χρήση installation wizard
• Ορατότητα που παρέχεται από το Κέντρο Ελέγχου
• Πολιτικές ασφαλείας σε ζώνες
• Εκτενείς επιλογές κατηγοριοποίησης φιλτραρίσματος Ιστού (web filtering)
• Ανίχνευση απειλών με τη χρήση του Sophos Sandstorm (μέρος του Zero-Day Protection σήμερα)
• Ενσωμάτωση στο Sophos Central, τόσο για λόγους διαχείρισης όσο και για λόγους ανίχνευσης και αντιμετώπισης απειλών μεταξύ προϊόντων (cross-product) μέσω του Sophos Security Heartbeat™.

Ο Dave Mitchell, ο οποίος ανέλαβε την αξιολόγηση του προϊόντος, ήταν βασικός υποστηρικτής της νίκης της Sophos, περιγράφοντας το προϊόν με τα παρακάτω λόγια:

«Η συσκευή XG 230 Rev.2 της Sophos μας εντυπωσίασε ιδιαίτερα, καθώς αυτή η χωρίς συμβιβασμούς συσκευή gateway (πύλη δικτύου) είναι εύκολη στην εγκατάσταση προσφέροντας ένα αξιοσημείωτο σύνολο μέτρων ασφαλείας για το κόστος της. Το τεράστιο throughput του firewall σημαίνει ότι μπορεί εύκολα να ανταποκριθεί στη βαριά χρήση ενώ η πλήρης ενσωμάτωση με την υπηρεσία cloud Sophos Central προσθέτει επιπλέον επίπεδα ευελιξίας».

Μπορείτε να διαβάσετε την πλήρη κριτική του Dave Mitchell στη ιστοσελίδα του IT Pro.

Η σχετική αξιολόγηση (review) πραγματοποιήθηκε πριν από την κυκλοφορία της νέας σειράς hardware συσκευών XGS, η οποία προσφέρει όλες τις παραπάνω δυνατότητες και πολλά άλλα νέα χαρακτηριστικά.

Πηγή: Sophos

[vc_row][vc_column][vc_column_text]

Αθήνα, 1^η Νοεμβρίου 2021 – Η NSS, διεθνής διανομέας προστιθέμενης αξίας κορυφαίων λύσεων τεχνολογίας αιχμής, ανακοίνωσε τη στρατηγική συνεργασία της με την HelpSystems, έναν προμηθευτή τεχνολογίας πληροφοριών και λογισμικού με έδρα τις ΗΠΑ. Η HelpSystems είναι μια ανθρωποκεντρική εταιρεία λογισμικού που επικεντρώνεται στη βοήθεια οργανισμών για ένα καλύτερο περιβάλλον IT.

Η NSS αναλαμβάνει άμεσα τη διανομή των λύσεων της HelpSystems στις αγορές της ΝΑ Ευρώπης, συμπεριλαμβανομένης της Ελλάδας, της Κύπρου, της Μάλτας, της Βουλγαρίας καθώς και της Αδριατικής. Προσφέροντας ένα ολοκληρωμένο και μοναδικό σύνολο λύσεων που βασίζονται στο cloud, η NSS επεκτείνει περαιτέρω το χαρτοφυλάκιό της για να καλύψει τις αυξανόμενες απαιτήσεις μηχανογράφησης και τις ανάγκες ασφάλειας των επιχειρήσεων στην εποχή του ψηφιακού μετασχηματισμού.[/vc_column_text][/vc_column][/vc_row][vc_row row_height_percent=”0″ back_color=”color-lxmt” overlay_alpha=”10″ gutter_size=”3″ column_width_percent=”100″ shift_y=”0″ z_index=”0″][vc_column width=”1/1″][vc_column_text]Ο Paolo Cappello, διευθύνων σύμβουλος διεθνούς ανάπτυξης της HelpSystems και υπεύθυνος για την ανάπτυξη της εταιρείας στις αγορές LATAM, EMEA και APAC δήλωσε ότι «Στη HelpSystems βρισκόμαστε σε μία συνεχή πορεία παροχής βοήθειας σε οργανισμούς όπου και αν βρίσκονται, προκειμένου να δημιουργήσουν ένα καλύτερο περιβάλλον  IT – Build a better IT™. Το λογισμικό ασφάλειας και αυτοματισμού που διαθέτουμε απλοποιεί κρίσιμες διαδικασίες πληροφορικής για να προσφέρει στους πελάτες μας την επιχειρηματική ηρεμία που χρειάζονται. Παρέχουμε λύσεις που βασίζονται στις βασικές αρχές του καλού τεχνολογικού σχεδιασμού που δεν είναι άλλες από την υψηλή ποιότητα, την κορυφαία εμπειρία χρήστη αλλά και στην ικανότητα βελτίωσης της απόδοσης. Επιπλέον, με την πρόσφατη εξαγορά της Digital Guardian, του μοναδικού παρόχου λύσεων SaaS στον κλάδο και λύσεων DLP για μεγάλους και μεσαίου μεγέθους οργανισμούς, η HelpSystems συμπληρώνει το χαρτοφυλάκιο ασφάλειας δεδομένων παρέχοντας στους πελάτες της λύσεις που βελτιώνουν περαιτέρω την ικανότητα της εταιρείας να κατηγοριοποιεί ή να ταξινομεί , δεδομένα και να παρέχει προστασία σε ένα ευρύ φάσμα εφαρμογών και λειτουργικών συστημάτων. Μαζί με την NSS, θα εργαστούμε στους τομείς των υποδομών και προστασίας δεδομένων, διαχείρισης συστημάτων και δικτύων, επιχειρηματικής ευφυΐας, ασφάλειας και συμμόρφωσης, με δέσμευση να επικεντρωθούμε στην προσφορά λύσεων για τη βελτίωση των καθημερινών λειτουργιών, την εξοικονόμηση χρόνου και τη μείωση του κόστους, μέσω αξιόπιστου λογισμικού και επαγγελματικές υπηρεσίες αλλά και την εξαιρετική υποστήριξη, που παρέχεται από την ομάδα της NSS».

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]«Ως πρωτοπόροι τόσο σε υπηρεσίες αιχμής όσο και σε τεχνολογικές λύσεις, είμαστε πολύ ενθουσιασμένοι που καλωσορίζουμε τη HelpSystems στο χαρτοφυλάκιό μας, διανέμοντας τις λύσεις αιχμής στον τομέα της ασφάλειας και του αυτοματισμού», πρόσθεσε ο Γιώργος Φ. Καπανίρης, εκτελεστικός διευθυντής της  NSS, τονίζοντας ότι «Ανυπομονούμε να βοηθήσουμε τους MSPs να παρέχουν λύσεις που προστατεύουν τους πελάτες τους και τα κρίσιμα για την επιχείρηση δεδομένα με αυτοματοποιημένες λύσεις κυβερνοασφάλειας που τους βοηθούν να παραμείνουν μπροστά στις διαρκώς μεταβαλλόμενες απειλές».

Για να μάθετε περισσότερα, επισκεφθείτε τη διεύθυνση: https://www.nss.gr/en/products/security/helpsystems/

Σχετικά με την NSS

Η ΝSS είναι ένας διεθνής διανομέας προστιθέμενης αξίας (Value Added Distributor – VAD), προσιτών λύσεων πληροφορικής αιχμής, που καλύπτει τεχνολογικούς τομείς  που περιλαμβάνουν την ασφάλεια πληροφοριών, την βελτιστοποίηση δικτύου, τις ενοποιημένες επικοινωνίες καθώς και τα συστήματα υποδομής. Η NSS έχει συνάψει στρατηγικές συνεργασίες με κορυφαίους προμηθευτές που προσφέρουν προϊόντα και υπηρεσίες με τεχνολογίες αιχμής που τοποθετούν την εταιρεία μπροστά από τον ανταγωνισμό στη σύγχρονη αγορά. Τα προϊόντα της NSS μπορούν διατίθενται μέσω επιλεγμένου καναλιού μεταπωλητών σε Ελλάδα, Κύπρο, Μάλτα, τις Βαλκανικές Χώρες και την Αδριατική.

[/vc_column_text][/vc_column][/vc_row]

Το Autotask PSA έχει σχεδιαστεί για να προωθεί την αποδοτικότητα, την ανάληψη ευθυνών και την νοημοσύνη των παρόχων διαχειριζόμενων υπηρεσιών (MSPs) με το να ενοποιεί τους ανθρώπους, τις διαδικασίες και τα δεδομένα για την παροχή μίας ολοκληρωμένης εικόνας για όλες τις επιχειρήσεις διαχειριζόμενων υπηρεσιών πληροφορικής που διατηρούν. Οι πιο πρόσφατες βελτιστοποιήσεις στο Autotask PSA 2021.2 βοηθούν στο ταχύτερο κλείσιμο των «εισιτηρίων» και βελτιώνουν την εμπειρία των συνδιαχειριζομένων χρηστών πληροφορικής.

Αυτοματισμοί για ταχύτερο κλείσιμο εισιτηρίων

Η προηγούμενη έκδοση εισήγαγε την αυτοματοποιημένη επισήμανση εισιτηρίων. Το συγκεκριμένο χαρακτηριστικό συνέβαλε σημαντικά στη μείωση του χρόνου που απαιτείτο για την επίλυση υποθέσεων (ζητημάτων) που έχουν ανοίξει πελάτες. Οι τεχνικοί ήταν σε θέση να εντοπίσουν ταχύτερα τα προβλήματα με τη χρήση του κουμπιού «Αναζήτηση Λύσης» (Find a Solution) καθώς η λειτουργία αναζητούσε στη συνέχεια στην γνωσιακή βάση ετικετών (tags) για παρόμοια προβλήματα και συναφείς λύσεις.

Στην πλέον πρόσφατη έκδοση του Autotask PSA, η λειτουργία του κουμπιού «Αναζήτηση Λύσης» έχει ενισχυθεί και ενεργοποιείται μόνο εφόσον βρεθεί λύση από την τεκμηρίωση ή τη γνωσιακή βάση. Οι συνεργάτες που αξιοποιούν την ενιαία πλατφόρμα PSA-RMM της Datto θα διαπιστώσουν περαιτέρω εξοικονόμηση χρόνου καθώς οι ειδοποιήσεις του Datto RMM θα προχωρούν στην αυτόματη επισήμανση (tagging) σχετικών άρθρων HelpDesk επιτρέποντας στους χρήστες να επιλύουν ζητήματα χωρίς να ξοδεύουν χρόνο αναζητώντας λύσεις.

Βελτιώσεις στο portal πελατών

Αναβαθμισμένο είναι πλέον και το portal πελατών του Autotask PSA καθώς προστέθηκε δυνατότητα ελέγχου ταυτότητας χρηστών με τα διαπιστευτήρια Google ή Microsoft που διατηρούν και όχι μόνο μέσω των διαπιστευτηρίων Autotask. Η συγκεκριμένη δυνατότητα απλοποιεί την εμπειρία για τους πελάτες καθώς τους επιτρέπει να υποβάλλουν εισιτήρια και αιτήματα και να επικοινωνούν με τον MSP τους καθώς και να αξιολογούν την κατάσταση και τους στόχους τους με τη χρήση των εταιρικών διαπιστευτηρίων τους.

Βελτιώσεις στην συνδιαχείριση πληροφορικής

Για τους MSPs που έχουν αναπτύξει/ εφαρμόσει το Autotask PSA σε συνδιαχειριζόμενα περιβάλλοντα όπου το Autotask χρησιμοποιείται από το εσωτερικό προσωπικό πληροφορικής των πελατών, έγιναν ορισμένες πρόσθετες ενημερώσεις για τη βελτίωση των συνδιαχειριζομένων ροών εργασίας που περιλαμβάνουν τα παρακάτω:

• Δυνατότητα διαχείρισης της ορατότητας με επιπλέον δυνατότητα απόκρυψης εισιτηρίων καθώς και του εσωτερικού κόστους και της τιμολόγησης από συνδιαχειριζομένους χρήστες.
• Δημιουργία Συν-Διαχειριζόμενων Πρωτογενών Πόρων και Συν-Διαχειριζόμενων Ομάδων ανά λογαριασμό για αποτελεσματικότερη επικοινωνία.
• Προσθήκη επιλογών Συν-Διαχειριζόμενων Πόρων στους κανόνες ροής εργασίας που αυτοματοποιούν την ανάθεση εργασιών και τις ειδοποιήσεις σε πόρους.
• Επιλογή Μεταφοράς Εισιτηρίου για την υπόδειξη του υπεύθυνου για την εργασία σε ένα εισιτήριο και την εύκολη ανάθεση ευθυνών όπου απαιτείται.
• Ενημερώσεις επεξεργασίας μηνυμάτων ηλεκτρονικού ταχυδρομείου που σχετίζονται με εισερχόμενα εισιτήρια για τον συνδιαχειριζόμενο τελικό χρήστη.

Εφαρμογή Autotask LiveMobile

Η εφαρμογή Autotask LiveMobile που επιτρέπει σε απομακρυσμένους εργαζόμενους να έχουν πρόσβαση στο σύστημα Autotask PSA όταν βρίσκονται μακριά από τα γραφεία τους έχει επίσης αναβαθμιστεί. Οι πιο πρόσφατες ενημερώσεις στα λειτουργικά συστήματα iOS και Android φέρνουν τις δυνατότητες Task and Task Accessories (εισαγωγή ώρας, σημειώσεις, συνημμένα κ.λπ.) στην εφαρμογή.

Βρίσκεστε σε αναζήτηση μίας πλατφόρμας PSA που θα βοηθήσει στην ανάπτυξη της επιχείρησής σας ενοποιώντας τη Διαχείριση εγγράφων, το Γραφείο Εξυπηρέτησης, το CRM, τις Προμήθειες, την Τιμολόγηση και τη δημιουργία Αναφορών πίσω από μία και μόνη «οθόνη»; Μάθετε περισσότερα για το Autotask PSA σήμερα κιόλας.

Πηγήe: Datto

Αυτό το τριήμερο πρόγραμμα εκπαίδευσης σχεδιάστηκε και προορίζεται για έμπειρους τεχνικούς που θέλουν να εγκαθιστούν, αναπτύσσουν, διαμορφώνουν και να υποστηρίζουν το XG Firewall σε παραγωγικά περιβάλλοντα και είναι το αποτέλεσμα βαθιάς μελέτης πάνω στο τείχος προστασίας επόμενης γενιάς της Sophos. Το πρόγραμμα αποτελείται από παρουσιάσεις και πρακτικές ασκήσεις εργαστηρίων για την ενίσχυση του διδακτικού περιεχομένου. Λόγω της φύσης της παράδοσης και της ποικίλης εμπειρίας των εκπαιδευομένων, ενθαρρύνεται η ανοικτή συζήτηση κατά τη διάρκεια της εκπαίδευσης/ κατάρτισης.

Sophos XG Architect Training (Τρίτη 30 Νοεμβρίου 2021– Πέμπτη 2 Δεκεμβρίου 2021)

Προαπαιτούμενα

XG Firewall _ Certified Engineer course and delta modules up to version 18.5

Συνιστώμενες γνώσεις

• Knowledge of networking to a CompTIA N+ level
• Knowledge of IT security to a CompTIA S+ level
• Experience configuring network security devices
• Be able to troubleshoot and resolve issues in Windows networked environments
• Experience configuring and administering Linux/UNIX systems

Περιεχόμενο της εκπαίδευσης

• Module 1: Deployment
• Module 2: Base Firewall
• Module 3: Network Protection
• Module 4: Synchronized security
• Module 5: Web server Protection
• Module 6: Site to site connections
• Module 7: Authentications
• Module 8: Web Protection
• Module 9: Wireless
• Module 10: Remote Access
• Module 11: High Availability
• Module 12: Public Cloud

Certification

+ exam: Sophos XG Architect

Διάρκεια: 3 ημέρες

Πρόγραμμα

Εκπαιδευτής: Μιχάλης Ελευθέρογλου

Ημέρα 1η, Τρίτη 30 Νοεμβρίου 2021

 9:30-10:45 Module 1: Deployment and Lab

• Recall important information from Engineer courses
• Deployment modes supported by the XG Firewall
• Understand a range of scenarios where each deployment mode would commonly be used
• Use built-in tools to troubleshoot issues
• Labs    
  

10:45-11:00 Διάλειμμα

11:00-13:00 Module 2: Base Firewall

• Explain how the XG firewall can be accessed
• Understand the types fo interfaces that can be created
• Understand the benefits of Fast Path Technology
• Configure routing per firewall rule
• Understand best practice for ordering firewall rules
• Explain what Local NAT policy is and known how to configure it.

13:00-14:00 Γεύμα

14:00-16:00  Labs

• Activate the Sophos XG Firewalls
• Post installation Configuration
• Bridge interfaces
• Create a NAT rule to load balance access to servers
• Create a local NAT policy
• Configure routing using multiple WAN links
• Configure policy-based routing for an MPLS scenario
• Install Sophos Central

16:00-16:15 Διάλειμμα

 16:15-17:15  Module 3:Network Protection and Lab

• Explain what IPS is and how traffic can be offloaded to Fastpath
• Demonstrate how to optimize workload y configuring IPS policies
• Examine advanced Intrusion Prevention and optimize policies
• Configure advanced DOS Protection rules
• Demonstrate how the strict policy can be used to protect networks
• Labs- Create Advanced DoS Rules

Ημέρα 2η, Τετάρτη 1 Δεκεμβρίου 2021

9:30-11:00 Module 4: Synchronized Security and Labs

• Explain how Security Heartbeat works
• Configure Synchronized Security
• Deploy Synchronized Security in discover and inline modes
• Understand the advantages and disadvantages of deploying
• Synchronizes Security in different scenarios
• Labs
• Configure source-Based Security
• Hearteat firewall rules
• Destination based Security Heartbeat
• Missing Security Heartbeat
• Lateral Movement Protection

11:00-11:15 Διάλειμμα

11:15-13:45 Module 5 Webserver Protection and Labs

• Explain how Websever Protection works
• Describe protection features for a web application
• Configure Web Server authentication
• Publish a web service using the Web Application Firewall
• Use the preconfigured templates to configure Web Server Protection for common purposes
• Configure SlowHTTP protection
• Labs (Web Application Firewall)
• Labs (Load balancing with Web Server Protection)
• Labs (Web Server Authentication and path-specific routing)

13:45-14:45 Διάλειμμα και γεύμα

14:45-17:45 Module 6: Site to site connections and Labs

• Configure and deploy site to site VPNs in a wide range of environment
• Implement IPsec NATing and failover
• Check and modify route precedence
• Create RED tunnels between XG firewalls
• Understand when to use RED
• Labs ( Create an IPsec site to site VPN
• Labs ( Configure VPN network NATing )
• Labs (Configure VPN failover)
• Labs (Enable RED on the XG firewall)
• Labs (Create a RED tunnel between two XG Firewalls
• Labs (Configure routing for the RED tunnel)
• Labs (Configure route-based VPN)

Ημέρα 3η, Πέμπτη 2 Δεκεμβρίου 2021

 9:00-10:00 Module 7: Authentications and Labs

• Demonstrate how to configure and use RADIUS accounting
• Deploy STAS in large and complex environment
• Configure SATC and STAS together
• Configure Secure LDAP and identify the different secure connections available
• Labs (configure an Active Directory Authentication server)
• Labs (configure single sing-on using STAS
• Labs (Authenticate users over a site to site VPN)

10:00-11:15  Module 8: Web Protection

• Choose the most appropriate type for web protection in different deployment scenarios
• Enable web filtering using the DPI engine or legacy web proxy
• Configure TLS inspection using the DLP engine or legacy web proxy
• Labs (Install the SSL CA certificate)
• Labs (Configure TLS inspection rules)
• Labs (Create a custom web policy for users)

11:15-11:30 Διάλειμμα

11:30-12:15 Module 9: Wireless

• Explain how Sophos Access Points are deployed and identify some common issues
• Configure RADIUS authentication
• Configure a mesh network

12:15-13:05 Module 10:Remote Access

• Configure Sophos Connect and manage the configuration using Sophos Connect Admin
• Configure an IPsec remote access VPN
• Configure an L2TP remote access VPN for mobile devices
• Labs (Sophos Connect)

13:05-14:25 Module 11: High Availability

• Explain what HA is and how it operates
• Demonstrate how to configure HA and explain the difference between quick and manual configuration
• List the prerequisites for high availability
• Perform troubleshooting steps andc heck the logs to ensure that HA is set up correctly.
• Explain the packet flow in high availability
• Demonstrate how to disable HA
• Labs (Create an Active-Passive cluster)
• Labs (Disable High Availability)

14:25-15:05 Διάλειμμα και γεύμα

15:05-16-15 Public Cloud and Labs

• Deploy XG firewall in complex network enviroments
• Explain how XG firewall process traffic and use this information to inform the configuration
• Configure advanced networking and protection features
• Deploy XG firewall on public cloud infrastructure
• Labs (Put a service in debug mode to gather logs)
• Labs (Retrieving log files)
• Labs (Troubleshoot an issue from an imported configuration file)
• Labs (Deploy an XG Firewall on Azure (simulation)

16:15  (Εξετάσεις)

Το ransomware είναι ένας φορέας επίθεσης που βασίζεται στον φόβο. Όσο μεγαλύτερος είναι ο φόβος (δηλ. απώλεια εσόδων, αρνητικός αντίκτυπος στην επωνυμία της επιχείρησης, ανθρώπινο κόστος) τόσο υψηλότερες είναι και οι απαιτήσεις σε λύτρα.

Αυτός είναι και ο βασικός λόγος που οι κυβερνοεγκληματικές ομάδες που εξαπολύουν επιθέσεις ransomware συχνά προσπαθούν να παγιδεύσουν υψηλής αξίας στόχους που είναι πολύ μεγάλοι για να αποτύχουν. Αυξάνεται η πιθανότητα να αποσπάσουν μεγάλα χρηματικά ποσά από τα θύματα τους.

Ένα χτύπημα στην αλυσίδα εφοδιασμού τροφίμων θα αύξανε αναμφισβήτητα τον παράγοντα «φόβο» και για αυτό δεν αποτελεί έκπληξη που είδαμε πρόσφατα να απαιτούνται λύτρα σχεδόν $6 εκατομμυρίων από την εταιρεία τροφίμων New Cooperative, που έχει την έδρα της στην Αϊόβα των ΗΠΑ. Η ομάδα πίσω από την επίθεση αποδείχτηκε ότι δεν ήταν άλλη από την BlackMatter.

Στις αρχές Αυγούστου, στο blog της Sophos έγινε αναφορά στο BlackMatter που αναδύθηκε από τις σκιές του DarkSide Ransomware-as-a-Service (RaaS). Το DarkSide συνδέεται με την επίθεση στην Colonial Pipeline, ένα άλλο συμβάν με ransomware που προκάλεσε πολλά προβλήματα σε έναν υψηλού προφίλ στόχο.

Η τωρινή εκδοχή του BlackMatter φαίνεται να είναι παρόμοια με αυτήν που είχε αναφέρει και στο παρελθόν η Sophos, συμπεριλαμβανομένων και ορισμένων τεχνικών που χρησιμοποιήθηκαν σε παλαιότερες επιθέσεις, όπως η αυτόματη εκτύπωση του σημειώματος για τα λύτρα.

Το Sophos Intercept X σταματά το ransomware BlackMatter

Οι πελάτες που «τρέχουν» προστασία τερματικών συσκευών Sophos Intercept X μπορούν να έχουν το κεφάλι τους ήσυχο γνωρίζοντας ότι προστατεύονται από πολλαπλά επίπεδα άμυνας από τις επιθέσεις ransomware, συμπεριλαμβανομένου και του ransomware BlackMatter.

Η ανίχνευση κακόβουλου λογισμικού βαθιάς εκμάθησης της Sophos είναι σε θέση να προσδιορίσει την εκτέλεση του ransomware BlackMatter. Το παραπάνω είναι εφικτό με τη χρήση τεχνητής νοημοσύνης για να πραγματοποιηθεί  σύγκριση του «DNA» του εκτελέσιμου αρχείου με το «DNA» ολόκληρης της ιστορίας του κακόβουλου λογισμικού. Και αν το αρχείο έχει ομοιότητες με ransomware, θα απαγορευτεί προτού καταφέρει να «τρέξει» (να εκτελεστεί).

Εκτός από τη βαθιά εκμάθηση, το Intercept X περιλαμβάνει και την τεχνολογία anti-ransomware CryptoGuard. Αυτό το επίπεδο άμυνας εντοπίζει κακόβουλες διαδικασίες κρυπτογράφησης και τις απενεργοποιεί προτού εξαπλωθούν στο σύστημα. Η μηχανή παρακολούθησης της συμπεριφοράς εντοπίζει επίσης απειλές που εκτελούνται στη μνήμη και επιστρέφει όποια αρχεία έτυχε να κρυπτογραφηθούν στις προηγούμενες ασφαλείς καταστάσεις τους.

Πόροι BlackMatter

• Το ransomware BlackMatter αναδύεται από τη σκιές του DarkSide
• Η άποψη ενός αμυνόμενου σε μια επίθεση με το ransomware DarkSide
• Τι μπορούν να μάθουν οι ομάδες ασφαλείας πληροφορικής από την επίθεση ransomware στην Colonial Pipeline

Πηγή: Sophos

Τα ποσοστά μολύνσεων από malware (κακόβουλο λογισμικό) και ransomware αυξάνονται. Αρκεί να σκεφτείτε ότι μόνο φέτος, το malware γνώρισε συνολικά αύξηση κατά 358% και το ransomware κατά 435% σε σχέση με το 2Για να βλέπουν απολύτως ασφαλείς τους συνεργάτες τους, οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) κοιτάζουν προς τους φορητούς και επιτραπέζιους υπολογιστές των χρηστών. Είναι σημαντικό για τους MSPs να έχουν ορατότητα στις συσκευές των χρηστών και συχνά στρέφονται σε μια λύση RMM, ειδικά στην περίπτωση που το εργατικό δυναμικό εργάζεται περαιτέρω απομακρυσμένα από το εταιρικό δίκτυο.

Η πολυεπίπεδη άμυνα αφορά στην προσθήκη απανωτών επιπέδων ασφάλειας στις τερματικές συσκευές για να διασφαλιστεί ότι λειτουργούν με τη μεγαλύτερη δυνατή ασφάλεια. Μια τυπική στοίβα ασφαλείας θα μοιάζει με το παρακάτω:

• Φιλτράρισμα Ιστού
• Φιλτράρισμα email
• Antivirus
• Τείχος προστασίας (λογισμικό)
• Εφαρμογή επιδιορθώσεων λειτουργικού συστήματος (patching)
• Εφαρμογή επιδιορθώσεων λογισμικού τρίτων (εφαρμογές κ.λπ.)
• Ανίχνευση ransomware
• Κρυπτογραφημένος αποθηκευτικός χώρος
• Εφαρμογή των τυπικών δικαιωμάτων στους λογαριασμούς χρηστών

Το Datto RMM μπορεί να χρησιμοποιηθεί για την παρακολούθηση και την επιβολή πολιτικών ασφαλείας, για το patching, και όχι μόνο του λειτουργικού συστήματος αλλά και εφαρμογών τρίτων, για τη διασφάλιση της εγκατάστασης λογισμικού antivirus, της ενημέρωσης του και της λειτουργίας της ενεργής σάρωσης του καθώς και για την προσθήκη ενός δεύτερου «ζευγαριού ματιών» με τη χρήση του ενσωματωμένου εργαλείου Datto RMM Ransomware Detection για τον εντοπισμό και την αναχαίτιση λοιμώξεων από ransomware.

Οι MSPs μπορούν να χρησιμοποιήσουν το Datto RMM για να εγκαταστήσουν ή εφαρμόσουν αθόρυβα και αυτόματα διάφορα εργαλεία ασφαλείας όπως το antivirus ή ενδεχομένως agents φιλτραρίσματος Ιστού όπως το Cisco Umbrella στις τερματικές συσκευές καθώς οι τελευταίες προστίθενται σε τομείς του RMM για να διασφαλιστεί ότι δεν υπάρχουν συσκευές χωρίς προστασία στο εταιρικό περιβάλλον. Οι συνεργάτες και οι εταίροι πολύ συχνά χρησιμοποιούν διάφορα στοιχεία για να «τυχαιοποιήσουν» τους κωδικούς πρόσβασης διαχειριστή σε τοπικό επίπεδο, να απενεργοποιήσουν τους λογαριασμούς επισκέπτη και να ελέγξουν αυτόματα ή και να περιορίσουν τον αριθμό των λογαριασμών οι οποίοι έχουν τοπικά δικαιώματα διαχειριστή σε συσκευές.

Οι κονσόλες ελέγχου στο Datto RMM μπορούν να χρησιμοποιηθούν για να έχετε άμεσα μία συνολική εικόνα της κατάστασης ασφαλείας των διαχειριζόμενων συσκευών και αποτελούν το «μάτι» του MSP στην τρέχουσα κατάσταση ασφαλείας των συσκευών που βρίσκονται υπό διαχείριση.

Οι λύσεις RMM είναι εξαιρετικές στο να ειδοποιούν τους MSPs για ζητήματα και συμβάντα, ωστόσο στόχος δεν πρέπει να είναι μόνο το να ειδοποιούν αλλά και να επιχειρείται μία πρώτη προσπάθεια επιδιόρθωσης του προβλήματος, ούτως ώστε τα ζητήματα ασφαλείας να επιλύονται αυτόματα και γρήγορα.

Το Datto RMM μπορεί να εκτελέσει στοιχεία ανταποκρινόμενο σε συναγερμούς και ειδοποιήσεις. Κάτι τέτοιο στην απλούστερη μορφή του, θα μπορούσε να είναι η εκτέλεση για παράδειγμα μίας πλήρους σάρωσης με το AV εφόσον το εγκατεστημένο antivirus δεν μπορεί άμεσα να θέσει σε καραντίνα το κακόβουλο λογισμικό (malware) ώστε να απομονωθούν αυτόματα τα μηχανήματα στο τοπικό δίκτυο στην περίπτωση που εντοπιστεί ransomware.

Οι αυτοματοποιημένες ανταποκρίσεις είναι εκεί όπου οι MSPs μπορούν να αρχίσουν να επιβάλουν πολιτικές ασφαλείας, να φροντίζουν ζητήματα που σχετίζονται με την ασφάλεια και να εγκαθιστούν ενημερώσεις κώδικα σε λειτουργικά συστήματα και εφαρμογές τρίτων.

Το κλειδί είναι να μην βασίζεστε μόνο σε ένα σημείο άμυνας. Το antivirus που είναι εγκατεστημένο σε σταθμούς εργασίας δεν πρέπει να είναι το μόνο επίπεδο προστασίας. Είναι μέρος μιας στάσης ασφαλείας πολλαπλών επιπέδων.

Πηγή: Datto

Επωφεληθείτε από την αποκλειστική επετειακή προσφορά της MailStore “15-for-the-price-of-12” και γίνετε μέρος της επιτυχημένης ιστορίας.

Αποκλειστικά για την 15η επέτειο της ειδικού στην αρχειοθέτηση ηλεκτρονικού ταχυδρομείου MailStore, λαμβάνετε δωρεάν υποστήριξη επιπλέον 3 μηνών πέρα της αρχική περιόδου που επιλέξατε όσον αφορά την Υπηρεσία Ενημέρωσης & Υποστήριξης με την αγορά νέας άδειας MailStore Server.

Γίνετε ένας από τους 80.000+ πελάτες του MailStore σε όλο τον κόσμο. Απολαύστε τα οφέλη που απολαμβάνουν ήδη χιλιάδες πελάτες MailStore και γράψτε τη δική σας ιστορία επιτυχίας.

Προσφορά 15-for-the-price-of-12 – Όροι & Προϋποθέσεις

• Οι παραγγελίες πρέπει να γίνονται με τη χρήση του κωδικού της προσφοράς  “15 years MailStore”.
• Η προσφορά ισχύει μόνο εφόσον αγοραστούν νέες άδειες MailStore Server με 1, 2 ή 3 έτη Υπηρεσίας Ενημέρωσης & Υποστήριξης.
• Όλες οι παραγγελίες που πληρούν τους όρους και τις προυποθέσεις στο πλαίσιο της συγκεκριμένης προσφοράς δικαιούνται 3 επιπλέον μήνες στην Υπηρεσία Ενημέρωσης & Υποστήριξης, και επομένως,
• 15 μήνες στην τιμή των 12 μηνών με την άδεια 1 έτους, 27 μήνες στην τιμή των 24 μηνών με την άδεια 2 ετών και 39 μήνες στην τιμή 36 μηνών με την άδεια 3 ετών.
• Αυτή η προσφορά ισχύει από τις 15 Οκτωβρίου 2021 έως τις 15 Νοεμβρίου 2021.
• Μόνο οι εγγεγραμμένοι συνεργάτες της MailStore στο κανάλι δικαιούνται να συμμετάσχουν σε αυτήν την προσφορά.
• Οι όροι και οι προϋποθέσεις σχηματίζουν μία δεσμευτική νομική σύμβαση μεταξύ των MailStore Channel Partners και MailStore Software GmbH. Εισάγοντας τον κωδικό έκπτωσης, συμφωνείτε ότι δεσμεύεστε σε νομικό επίπεδο από τους όρους και τις προϋποθέσεις.
• Η MailStore διατηρεί το δικαίωμα να τροποποιήσει, να αλλάξει, να αναστείλλει, να ακυρώσει ή να τερματίσει αυτή την προωθητική ενέργεια ανά πάσα στιγμή και άμεσα και να ενημερώσει για την συγκεκριμένη αλλαγή με τα ίδια ή παρόμοια μέσα που χρησιμοποιήθηκαν και για την ανακοίνωση της προσφοράς.
• Αυτή η προσφορά δεν μπορεί να πωληθεί, να μεταφερθεί ή να συνδυαστεί με οποιαδήποτε άλλη προσφορά ή προωθητική ενέργεια και καταργείται στην περίπτωση που τροποποιηθεί ή αναπαραχθεί. Δεν έχει χρηματική αξία.
• Τα συμβαλλόμενα μέρη ευθύνονται έναντι αλλήλων σύμφωνα με τις ισχύουσες νομοθετικές διατάξεις σε περίπτωση σκόπιμης πρόθεσης, εξαπάτησης και βαριάς αμέλειας, σωματικού τραυματισμού ή αξιώσεων που υπόκειται στην Γερμανική νομοθεσία περί ευθύνης προϊόντων. Η ευθύνη κάθε μέρους σε περίπτωση αμέλειας ή παράβασης βασικού καθήκοντος («Kardinalpflicht») περιορίζεται στο ποσό της ζημίας που τυπικά προβλέπεται στο συμφωνητικό.
• Ένα βασικό καθήκον κατά την έννοια αυτής της διάταξης περιλαμβάνει τις κύριες υποχρεώσεις και υποχρεώσεις απόδοσης στη σύμβαση, η εκπλήρωση των οποίων είναι ουσιαστικής σημασίας για τη έγκυρη και σωστή εφαρμογή της σύμβασης.

• Αν οποιαδήποτε διάταξη αυτών των γενικών όρων ή ειδικών όρων θεωρηθεί παράνομη, άκυρη, παραβιασμένη ή αλλιώς μη εφαρμόσιμη, θα διαχωριστεί από τις υπόλοιπες διατάξεις οι οποίες εξακολουθούν να έχουν πλήρη ισχύ.

• Αυτοί οι όροι και προϋποθέσεις διέπονται από το Γερμανικό δίκαιο. Ο αμοιβαία συμφωνημένος χώρος δικαιοδοσίας για όλες τις δικαστικές διαφορές είναι το Ντίσελντορφ, στη Γερμανία.

Πέντε μήνες από την τελευταία έκδοση του, το νέο MailStore Server Version 13.2 είναι έτοιμο να διατεθεί στην αγορά! Με την ασφάλεια των δεδομένων να έχει διαδραματίσει βασικό ρόλο στις πιο πρόσφατες εκδόσεις, η έκδοση 13.2 βάζει στο επίκεντρο μία άλλη σημαντική πτυχή των λύσεων αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου, την απόδοση. Την ώρα, επίσης, που η νέα έκδοση υπόσχεται σημαντική αύξηση της απόδοσης σε διάφορους τομείς του λογισμικού, φέρνει και σημαντική αύξηση στον μέγιστο αριθμό χρηστών που επιτρέπονται με μία μόνο εγκατάσταση του MailStore Server®, απευθυνόμενη σε μικρομεσαίες επιχειρήσεις. Ας ρίξουμε μια ματιά στις λεπτομέρειες.

Ποια είναι τα οφέλη της έκδοσης 13.2;

Βελτιωμένη απόδοση: Ταχύτερη από ποτέ

Αυτή τη φορά, ο κύριος στόχος είναι η απόδοση του προϊόντος. Από τότε που διατέθηκε η τελευταία έκδοση, η εταιρεία άλλαξε ορισμένα πράγματα «κάτω από το καπό» (τρόπος του λέγειν) και οι πελάτες και οι χρήστες και των τριών λύσεων αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου, MailStore Server, MailStore Service Provider Edition (SPE) και MailStore Home® μπορούν να αναμένουν σημαντική αύξηση στην απόδοση.

«Η αύξηση της απόδοσης είναι αισθητή σε διάφορα σημεία του λογισμικού: για παράδειγμα, η διαδικασία ανακατασκευής των ευρετηρίων αναζήτησης είναι πολύ ταχύτερη σε σχέση με το παρελθόν και στις τρεις λύσεις αρχειοθέτησης» δηλώνει με ενθουσιασμό ο Heiko Borchardt, Sales Engineer στην MailStore Software. «Ως μέλος της ομάδας τεχνικής υποστήριξης, είμαι σε επαφή με τους πελάτες μας σε καθημερινή βάση και εκτιμώ ότι μια αύξηση στην απόδοση όχι μόνο προσφέρει τεχνικά οφέλη, αλλά βελτιώνει επίσης και την εμπειρία χρήσης. Οι πελάτες μας θα μείνουν πραγματικά ευχαριστημένοι».

Η νέα έκδοση εισάγει σημαντικές αλλαγές, όπως η βελτιωμένη απόδοση κατά την ανάγνωση εγγραφών ανάκτησης και βελτιστοποιημένες όσον αφορά την απόδοση επιλογές διαμόρφωσης για καταστήματα αρχειοθέτησης (το τελευταίο ισχύει μόνο για τα MailStore Server και MailStore SPE). Όσον αφορά το θέμα των καταστημάτων αρχειοθέτησης, θα βρείτε μια ανάρτηση στο blog της εταιρείας με όλες τις λεπτομέρειες εδώ.

Το MailStore Server μπορεί πλέον να χρησιμοποιηθεί από επιχειρήσεις με έως και 2.000 χρήστες

Η σημαντική αύξηση της απόδοσης των λύσεων αρχειοθέτησης ηλεκτρονικού ταχυδρομείου της MailStore Software έρχεται με μία ακόμη σπουδαία είδηση: με βάση βελτιώσεις που εισήχθησαν στο λογισμικό τα τελευταία χρόνια, η λύση MailStore Server μπορεί πλέον να χρησιμοποιηθεί από επιχειρήσεις που λειτουργούν έως και 2.000 χρήστες (αν έχετε ερωτήσεις σχετικά με τις απαιτήσεις συστήματος, επικοινωνήστε με την ομάδα υποστήριξής της εταιρείας).

«Αναλόγως το ιδιαίτερο περιβάλλον πληροφορικής και τον όγκο των μηνυμάτων ηλεκτρονικού ταχυδρομείου, συνιστούσαμε γενικότερα να μην υπάρχουν περισσότεροι από 500 χρήστες σε μία εγκατάσταση του MailStore Server» δήλωσε ο Björn Meyn, Product Manager στη MailStore Software. «Είμαστε πραγματικά ενθουσιασμένοι, που μετά από εκτεταμένες δοκιμές, καταφέραμε να αυξήσουμε σε τόσο μεγάλο ποσοστό το όριο χρηστών στην έκδοση 13.2. Οι μεταπωλητές μας αναμένεται να επωφεληθούν εξίσου από αυτήν την εξέλιξη».

Άλλες βελτιώσεις

Εκτός από τα δύο αυτά βασικά σημεία βελτίωσης, που είναι η αυξημένη απόδοση αλλά και το αυξημένο επιτρεπόμενο όριο χρηστών, η MailStore Server Version 13.2 έρχεται και με άλλες βελτιώσεις. Για παράδειγμα, οι διαχειριστές του MailStore SPE μπορούν τώρα να ενεργοποιήσουν την εγκατάσταση του MailStore SPE μέσω ενός συμβατικού proxy (δηλαδή μη-διαφανούς) και να «τρέξουν» αναφορές αδειών μέσω αυτού. Πέρα από αυτό, η ευρετηρίαση των συνημμένων PDF είναι πλέον ενσωματωμένη σε όλα τα προϊόντα, εξαλείφοντας κατά αυτό τον τρόπο την ανάγκη εγκατάστασης εξωτερικών iFilters. Επίσης, η έκδοση .NET Core που έρχεται ενσωματωμένη στο MailStore Gateway έχει αναβαθμιστεί για να εγγυάται το υψηλότερο επίπεδο ασφάλειας.

Πιστοποίηση GDPR

Όπως είναι πάγια τακτική της εταιρείας, έδωσε τις λύσεις MailStore Server και MailStore SPE που απευθύνονται σε επιχειρήσεις να ελεγχθούν και να πιστοποιηθούν από έναν ανεξάρτητο εμπειρογνώμονα προστασίας δεδομένων.

Ο έλεγχος βασίστηκε στον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και επομένως, όταν χρησιμοποιούνται σωστά, τα προϊόντα MailStore Server και MailStore SPE πληρούν όλες τις απαιτήσεις που διέπουν την επεξεργασία των προσωπικών δεδομένων και που ορίζονται από την Ευρωπαϊκή νομοθεσία.

Μπορείτε να ζητήσετε αντίγραφο του επίσημου πιστοποιητικού από τη διεύθυνση sales@mailstore.com. Οι εγγεγραμμένοι συνεργάτες MailStore μπορούν να κατεβάσουν τα πιστοποιητικά από το Partner Portal ή να τα ζητήσουν μέσω email από το partners@mailstore.com.

Διαθεσιμότητα

Μπορείτε να κατεβάσετε δωρεάν τα MailStore Server, MailStore SPE και MailStore Gateway από την εταιρική ιστοσελίδα. Αντιμετωπίζετε προβλήματα με την αναβάθμιση στην πιο πρόσφατη έκδοση του λογισμικού επειδή η υπηρεσία ενημέρωσης και υποστήριξης MailStore Server έληξε; Αν ναι, επικοινωνήστε με την εταιρεία για να λάβετε μια αναβάθμιση που θα σας επιτρέψει να χρησιμοποιήσετε την πιο πρόσφατη έκδοση του MailStore Server. Είναι λογικό να υπάρχει ενεργή Υπηρεσία Ενημέρωσης & Υποστήριξης και για άλλους λόγους. Κάντε κλικ εδώ για μια περίληψη των βασικών επιχειρημάτων.

Οι ενδιαφερόμενες εταιρείες μπορούν επίσης να κάνουν λήψη της έκδοσης 13.2 ως μέρος μιας δωρεάν δοκιμής 30 ημερών. Οι πάροχοι υπηρεσιών που ενδιαφέρονται για το MailStore SPE μπορούν να εγγραφούν δωρεάν εδώ για να λάβουν όλες τις σχετικές πληροφορίες, συμπεριλαμβανομένης και πρόσβασης σε μια δωρεάν δοκιμαστική έκδοση.

Οι οικιακοί χρήστες μπορούν να κατεβάσουν δωρεάν την τελευταία έκδοση του MailStore Home από τη σελίδα Προϊόντων στην επίσημη ιστοσελίδα της εταιρείας.

Πηγή: MailStore

Στη νέα έκθεση της Sophos, The State of Ransomware in Manufacturing and Production 2021, αποκαλύπτεται ότι από όλες τις εταιρείες που έλαβαν μέρος στην έρευνα, εκείνες στον κατασκευαστικό τομέα είναι πιθανότερο να μην υποκύψουν στις απαιτήσεις για λύτρα των κυβερνοεγκληματιών αντικαθιστώντας τα όποια κρυπτογραφημένα δεδομένα τους από αντίγραφα ασφαλείας.

Μόλις το 19% των εταιρειών των οποίων τα δεδομένα κρυπτογραφήθηκαν πλήρωσαν στους εισβολείς  και επιτιθέμενους τα λύτρα που ζητούσαν για να αποκρυπτογραφήσουν τα αρχεία τους, την ώρα που κατά μέσο όρο σε παγκόσμιο επίπεδο το 32% των εταιρειών πληρώνει τα λύτρα.

Η έκθεση βασίζεται στα ευρήματα μιας ανεξάρτητης έρευνας που πραγματοποιήθηκε στις αρχές του 2021 με τη συμμετοχή 5.400 υπεύθυνων λήψης αποφάσεων στον τομέα της πληροφορικής, συμπεριλαμβανομένων και 438 στον τομέα της μεταποίησης και της παραγωγής.

Εξελισσόμενες τεχνικές επίθεσης

Συνολικά, το 36% των εταιρειών στον κλάδο της παραγωγής που ερωτήθηκε, δήλωσε ότι «χτυπήθηκε» από ransomware πέρυσι, κάτι το οποίο έρχεται σε συμφωνία με τον παγκόσμιο μέσο όρο του 37%. Ευτυχώς για τον συγκεκριμένο τομέα, το 68% των εταιρειών των οποίων τα δεδομένα κρυπτογραφήθηκαν κατά την επίθεση ransomware, κατάφερε να τα επαναφέρει χρησιμοποιώντας αποθηκευμένα αντίγραφα ασφαλείας. Το ποσοστό αυτό είναι κατά πολύ υψηλότερο από τον παγκόσμιο μέσο όρο  του 57%. Αυτή η υψηλή ικανότητα αποκατάστασης δεδομένων από αντίγραφα ασφαλείας επιτρέπει σε πολλές εταιρείες να μην υποκύπτουν σε εκβιασμούς και να αρνούνται να ικανοποιήσουν τις απαιτήσεις των εισβολέων. Το αποτέλεσμα είναι ένα αρκετά χαμηλό ποσοστό πληρωμής λύτρων.

Το 9% των θυμάτων ransomware χτυπήθηκε από κάποια επίθεση με στόχο τον εκβιασμό, μία τεχνική πίεσης όπου οι επιτιθέμενοι δεν κρυπτογραφούν απαραίτητα αρχεία αλλά απειλούν ότι θα διαρρεύσουν τα όποια κλεμμένα δεδομένα στο Διαδίκτυο εάν δεν ικανοποιηθεί το αίτημα τους για λύτρα. Αυτό το ποσοστό εκβιασμού είναι υψηλότερο από τον παγκόσμιο μέσο όρο του 7% και ενδεχομένως συνδέεται με την υψηλή χρήση αντιγράφων ασφαλείας που αναγκάζει τους κυβερνοεγκληματίες να ακολουθήσουν άλλες τακτικές για να κερδίσουν χρήματα από τα θύματα τους.

Ο Chester Wisniewski, επικεφαλής επιστήμονας ερευνών στη Sophos λέει ότι «τα αντίγραφα ασφαλείας είναι ζωτικής σημασίας, ωστόσο δεν μπορούν να προστατεύσουν τις εταιρείες από τον συγκεκριμένο κίνδυνο και επομένως οι επιχειρήσεις στον κλάδο της μεταποίησης και της παραγωγής δεν πρέπει να βασίζονται εξ ολοκλήρου σε αυτά ως κάποιο είδος «αντικλεπτικής άμυνας». Οι συγκεκριμένοι λοιπόν οργανισμοί θα πρέπει να επεκτείνουν την άμυνα τους κατά του ransomware συνδυάζοντας την τεχνολογία με το ανθρώπινο κυνήγι απειλών για να εξουδετερώσουν τις σημερινές προηγμένες κυβερνοεπιθέσεις που εξαπολύονται από ανθρώπους».

Το κόστος του ransomware

Πέρυσι, το συνολικό κόστος για τους οργανισμούς στον κλάδο της μεταποίησης ή της παραγωγής ώστε να ανακάμψουν από μια επίθεση ransomware έφτασε κατά μέσο όρο τα $1,52 εκατομμύρια. Αν και έχουμε να κάνουμε με ένα πολύ σημαντικό ποσό, είναι μικρότερο από τον μέσο όρο των $1,85 εκατομμυρίων σε παγκόσμιο επίπεδο. Σε κάθε περίπτωση, η δυνατότητα επαναφοράς δεδομένων από αντίγραφα ασφαλείας παίζει μεγάλο ρόλο στη μείωση του κόστους ανάκτησης των δεδομένων.

Φόβοι για το μέλλον

Την ώρα που στην πλειονότητα τους οι εταιρείες στον κατασκευαστικό κλάδο δείχνουν να αντέχουν στις επιθέσεις ransomware, στην έρευνα αποκαλύφθηκε ότι αυτού του είδους οι εταιρείες είναι πιθανότερο να δεχτούν επίθεση από άλλες εταιρείες σε διαφορετικούς κλάδους. Από όσους έλαβαν μέρος στην έρευνα και απάντησαν ότι πέρυσι δεν χτυπήθηκαν από ransomware, το 77% απάντησε ότι αναμένει κάποια επίθεση μελλοντικά. Οι βασικοί παράγοντες που οδηγούν τους συμμετέχοντες στο να πιστεύουν το παραπάνω είναι τόσο η περιπλοκότητα του όσο και ότι το συναντούμε όλο και συχνότερα.

Ένας τομέας που έχει πληγεί σε μεγάλο βαθμό από την πανδημία

Οι ομάδες πληροφορικής στον κλάδο της μεταποίησης και της παραγωγής επηρεάστηκαν σε μεγάλο βαθμό από τις προκλήσεις που έφερε η πανδημία το 2020. Ο συγκεκριμένος τομέα ήταν το λιγότερο πιθανό να παρουσιάσει μείωση του φόρτου εργασίας στον κυβερνοχώρο κατά τη διάρκεια του 2020: μόλις το 7% δήλωσε ότι ο φόρτος εργασίας στον κυβερνοχώρο μειώθηκε, όταν ο μέρος όρος παγκοσμίως κυμάνθηκε στο 13%. Από τα ευρήματα της έρευνας επίσης προέκυψε ότι ο συγκεκριμένος κλάδος είχε τους λιγότερους ερωτηθέντες που είδαν βελτιωμένο χρόνο απόκρισης σε συμβάντα πληροφορικής (15% έναντι του μέσου όρου 20% στο σύνολο των εταιρειών παγκοσμίως). Παράλληλα, αυξήθηκαν και οι δεξιότητες στον κυβερνοχώρο,  με το 71% των ερωτηθέντων να δηλώνει ότι το 2020 η ομάδα τους αύξησε και διεύρυνε τις γνώσεις και τις δεξιότητες της στον τομέα της κυβερνοασφάλειας.

Μάθετε περισσότερα

Κατεβάστε την πλήρη έκθεση για να εξερευνήσετε την πραγματικότητα του ransomware στον κατασκευαστικό κλάδο. Περιλαμβάνει επίσης συστάσεις από ειδικούς της Sophos για την ελαχιστοποίηση του αντίκτυπου του ransomware μελλοντικά.

Πηγή: Sophos

[vc_row][vc_column][vc_column_text]

Privileged Access & Session Management από την BeyondTrust

Καθώς η πανδημία του 2020 άλλαξε τον παραδοσιακό τρόπο εργασίας, οι εταιρείες αναγκάστηκαν να προσαρμοστούν ξεκινώντας να υποστηρίζουν πλήρως την απομακρυσμένη εργασία. Καθώς συνεχίζεται η διάθεση των εμβολίων, δεν είναι λίγες οι εταιρείες που ξεκίνησαν να καλωσορίζουν τους εργαζόμενους στο γραφείο. Αυτό ωστόσο δεν σημαίνει ότι όλες οι εταιρείες σχεδιάζουν να επιστρέψουν στα ίδια ακριβώς πράγματα με πριν.

Ανεξάρτητα από το που βρίσκεται η εταιρεία σας στο επόμενο κύμα εργασίας, η δημιουργία ενός σχεδίου για την αντιμετώπιση του φυσικού, ψηφιακού ή ανθρώπινου στοιχείου θα διατηρήσει τα δεδομένα ασφαλή και τους ανθρώπους σας υγιείς.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

“Το 80% των παραβιάσεων είναι αποτέλεσμα
της κατάχρησης ή της κακής χρήσης
προνομιακών διαπιστευτηρίων”

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Το PAM εξακολουθεί να αποτελεί υψηλή προτεραιότητα καθώς αρκετές, υψηλού προφίλ παραβιάσεις, συνδέονται με παραβιασμένα/ κλεμμένα διαπιστευτήρια προνομιακών λογαριασμών

Αν προστεθούν και η επιταχυνόμενη μετάβαση στο cloud, η ασάφεια μεταξύ των περιμέτρων ασφάλειας των επιχειρήσεων και η συνολική αύξηση του αριθμού των κυβερνοεπιθέσεων, όλα μαζί, συμβάλλουν στην αύξηση της υιοθέτησης του PAM.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Το παραπάνω έρχεται σε συνάρτηση με ότι έχουν δει στη BeyondTrust την τελευταία χρονιά, καθώς οι οργανισμοί συνεχίζουν να υιοθετούν και να εξελίσσουν τις PAM λύσεις τους πέρα ​​από τα απλά/ βασικά προϊόντα PASM, ώστε να περιλαμβάνουν Διαχείριση κλιμάκωσης και εκχώρησης προνομίων (PEDM), Διαχείριση μυστικών και λύσεις Απομακρυσμένης προνομιακής πρόσβασης. Η BeyondTrust προσφέρει το ευρύτερο προϊοντικό χαρτοφυλάκιο PAM στην αγορά έχοντας μάλιστα μεγάλη δύναμη στο PEDM (αναβάθμιση και ανάθεση προνομίων / Privilege Elevation & Delegation) για Windows, Mac, Unix και Linux.

Οι οργανισμοί αναγνωρίζουν ότι η ασφάλεια της απομακρυσμένης πρόσβασης είναι απαραίτητη για τη νέα κανονικότητα της εργασίας από οπουδήποτε (WFA, Work-From-Anywhere), της υβριδικής εργασίας και του επιταχυνόμενου ψηφιακού μετασχηματισμού.

Η BeyondTrust κατέκτησε την αγορά και συνεχίζει να ηγείται
στην αγορά των λύσεων ασφαλούς απομακρυσμένης πρόσβασης

Mε ώριμα προϊόντα απομακρυσμένης προνομιακής πρόσβασης και απομακρυσμένης υποστήριξης, τα οποία είναι χρόνια μπροστά από τα προϊόντα άλλων προμηθευτών PAM όσον αφορά το βάθος και το εύρος των δυνατοτήτων τους.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Η ασφάλεια των δικτύων OT (Τεχνολογία Αυτοματισμού, Operational Technology) στο επίκεντρο

Στο Magic Quadrant™ for Privileged Access Management, η Gartner επισημαίνει την αυξανόμενη ανάγκη και ζήτηση για την επέκταση της προνομιακής πρόσβασης σε περιβάλλοντα OT. Αν και το PAM είναι συνήθως μια οριζόντια λύση, με αυξανόμενη ζήτηση από τους τομείς της υγειονομικής περίθαλψης, της βιομηχανίας και των φυσικών πόρων, έκανε την εμφάνιση της μία νέα ανάγκη από «κάθετη» άποψη για συγκεκριμένα χαρακτηριστικά από οργανισμούς που χρησιμοποιούν IoT και OT. Σε αυτούς, περιλαμβάνονται εταιρείες από τον χώρο των υπηρεσιών κοινής ωφέλειας και της ενέργειας καθώς και τα νοσοκομεία. Οι συγκεκριμένοι οργανισμοί χρειάζονται να προστατεύσουν την προνομιακή πρόσβαση στις συσκευές εποπτικού ελέγχου και συλλογής δεδομένων (SCADA) και στις συσκευές OT τους και απαιτούν προ-ρυθμισμένους συνδέσμους σε δημοφιλή συστήματα OT.

Οι λύσεις PAM της BeyondTrust λειτουργούν με «integrated» τρόπο για να ενοποιήσουν τον έλεγχο σε ολόκληρο το σύμπαν των προνομίων σας και να μειώσουν δραστικά την επιφάνεια επίθεσης. Η ικανότητα της να προστατεύει κάθε προνομιούχο χρήστη (άνθρωπο, μηχανή, προμηθευτή, υπάλληλο), κάθε περιουσιακό στοιχείο και κάθε συνεδρία μέσω της πλατφόρμας PAM καθιστά την BeyondTrust τον καλύτερο πάροχο λύσεων PAM για να συνεργαστείτε καθώς οι οργανισμοί καλούνται να λειτουργήσουν στη νέα κανονικότητα και με τα προνόμια σε πολλαπλάσιο βαθμό.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Η NSS είναι διεθνής διανομέας Value Added Distributor (VAD) λύσεων πληροφορικής υψηλής τεχνολογίας έχει στρατηγική συνεργασία με την BeyondTrust, παγκόσμιο ηγέτη στη διαχείριση προνομιακής πρόσβασης (Privileged Access Management) και ασφαλούς απομακρυσμένης πρόσβασης (Secure Remote Access), και είναι σε θέση να αξιοποιεί πλήρως το μοντέλο Universal Privilege Management της BeyondTrust, συνδυάζοντας την τεχνογνωσία και τη βαθιά γνώση της αγοράς

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_button button_color=”color-283957″ size=”btn-xl” radius=”btn-round” border_animation=”btn-ripple-in” border_width=”0″ link=”url:mailto%3Asales%40nss.gr|||” icon=”fa fa-hand-o-right”]Μπορείτε να επικοινωνήσετε μαζί μας στο sales@nss.gr ή στο +30 211 8000 330[/vc_button][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_separator sep_color=”color-150912″][vc_custom_heading text_weight=”200″ text_height=”fontheight-357766″ text_color=”color-283957″]Μάθετε περισσότερα για το PAM της BeyondTrust[/vc_custom_heading][contact-form-7 id=”101372″ title=”Μάθετε περισσότερα…”][vc_separator sep_color=”color-150912″][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][/vc_column][/vc_row]

Αυτό το μάθημα έχει σχεδιαστεί για επαγγελματίες τεχνικούς που θα αναλάβουν τη διαχείριση του Sophos XG Firewall και παρέχει όλες τις απαραίτητες δεξιότητες για τη πραγματοποίηση  κοινών καθημερινών εργασιών.

Με την ολοκλήρωση αυτού του μαθήματος, οι εκπαιδευόμενοι θα μπορούν:

• Να εξηγούν πως μπορεί το XG Firewall να παρέχει προστασία ενάντια στις απειλές ασφαλείας
• Να διαμορφώνουν κανόνες και πολιτικές του τείχους προστασίας και ταυτοποίηση χρήστη
• Να επιδεικνύουν την προστασία ενάντια στις απειλές καθώς και τα χαρακτηριστικά που χρησιμοποιούνται συνήθως
• Να πραγματοποιούν την αρχική εγκατάσταση ενός XG Firewall και να προχωρούν στις κατάλληλες ρυθμίσεις δικτύου
• Να προσδιορίζουν και να χρησιμοποιούν εργαλεία αντιμετώπισης προβλημάτων, αναφορές και να διαχειρίζονται εργασίες/ καθήκοντα

Προαπαιτούμενα

Δεν υπάρχουν προϋποθέσεις για αυτό το μάθημα. Ωστόσο, συνιστάται να:

• Γνωρίζετε δικτύωση
• Να είστε εξοικειωμένοι με τις βέλτιστες πρακτικές ασφάλειας
• Να έχετε εμπειρία διαμόρφωσης συσκευών ασφαλείας δικτύου

Πιστοποίηση

Για να γίνουν πιστοποιημένοι διαχειριστές της Sophos, οι εκπαιδευόμενοι θα πρέπει να δώσουν και να περάσουν από μια διαδικτυακή αξιολόγηση/ εξέταση. Η αξιολόγηση ελέγχει τις γνώσεις τους τόσο για το περιεχόμενο που παρουσιάστηκε όσο και για το πρακτικό περιεχόμενο. Η βάση για να περάσετε την αξιολόγηση είναι 80% και περιορίζεται σε 4 προσπάθειες.

Περιεχόμενο

• Ενότητα 1: XG firewall Overview
• Ενότητα 2: Getting started with XG firewall
• Ενότητα 3: Network Protection
• Ενότητα 4: Webserver protecion
• Ενότητα 5: Site to site connections
• Ενότητα 6: Authentications
• Ενότητα 7: Webprotection and Application control
• Ενότητα 8: Application control
• Ενότητα 9: Email Protection
• Ενότητα 10: wireless protection
• Ενότητα11: Remote Access
• Ενότητα 12: Logging, Reporting and Central Management

Πιστοποίηση

+ exam: Sophos XG Administrator

Διάρκεια

2 ημέρες + Εργαστήρια (Labs)

Πρόγραμμα

Εκπαιδευτής: Μιχάλης Ελευθέρογλου

Ημέρα 1η, Τρίτη 26 Οκτωβρίου 2021 

9:30-10:30 Ενότητα 1: XG firewall Overview

10:30-10:45 Διάλειμμα

10:45-12:30 Ενότητα 2: Getting started with XG firewall

12:30-13:00  Labs (getting familiar)

13:00-13:30 Γεύμα

13:30-14:30 Ενότητα 3: Network Protection

14:30-15:30 Ενότητα 4: Webserver Protection

15:30-15:45 Διάλειμμα

15:45- 17:05 Ενότητα 5: Site to Site Connection

Ημέρα 2η, Τετάρτη 27 Οκτωβρίου 2021 

9:00-10:20  Ενότητα 6: Authentications

10:20-11:20 Ενότητα 7: Web Protection and Application Control

11:20-11:30 Διάλειμμα

11:30-12:00  Ενότητα 8: Application Control

12:00-12:50  Ενότητα 9: Email Protection

12:50-13:30 Γεύμα

13:30-14:15 Ενότητα 10: Wireless Protection

14:15-15:05  Ενότητα11: Remote Access

15:05-15:20 Διάλειμμα

15:20- 16:20 Ενότητα 12: Logging, Reporting and Central Management

16:20 Συζήτηση στα εργαστήρια

Όπως αποκαλύπτει η έκθεση της Sophos, State of Ransomware in Financial Services 2021, το ransomware είναι μία πραγματικότητα και για τη χρηματοπιστωτική βιομηχανία.

Βασισμένη σε μία ανεξάρτητη έρευνα στην οποία συμμετείχαν 550 αρμόδιοι για τη λήψη αποφάσεων σχετικών με ζητήματα πληροφορικής, η έκθεση διερευνά την έκταση και τον αντίκτυπο που είχαν οι επιθέσεις ransomware σε μεσαίου μεγέθους χρηματοπιστωτικούς οργανισμούς και σε παγκόσμια κλίμακα κατά τη διάρκεια του έτους 2020.

Συνολικά, το 34% των στελεχών οργανισμών χρηματοπιστωτικών υπηρεσιών που ερωτήθηκε, αποκάλυψε ότι ο οργανισμός τους «χτυπήθηκε» από ransomware το 2020 ενώ το 51% από όσους επηρεάστηκαν δήλωσε ότι οι επιτιθέμενοι κατάφεραν να κρυπτογραφήσουν τα δεδομένα του οργανισμού.

Η προετοιμασία αποδίδει

Το ένα τέταρτο (25%) των οργανισμών χρηματοπιστωτικών υπηρεσιών των οποίων τα δεδομένα κρυπτογραφήθηκαν αναγκάστηκαν να πληρώσουν λύτρα για να πάρουν πίσω τα δεδομένα τους.  Αυτό το ποσοστό είναι χαμηλότερο από τον διατομεακό μέσο όρο (32%) και ενδεχομένως είναι το αποτέλεσμα της -άνω του μέσου όρου- δυνατότητας του κλάδου να επαναφέρει τα δεδομένα του από αντίγραφα ασφαλείας.

Φαίνεται λοιπόν, ότι οι οργανισμοί χρηματοπιστωτικών υπηρεσιών δρέπουν τους καρπούς από την υϊοθέτηση πλάνων Business Continuity & Disaster Recovery (BC-DR), που τους επέτρεψαν να προετοιμαστούν για δύσκολες καταστάσεις όπως είναι μία επίθεση ransomware. Δεδομένου ότι οι οργανισμοί χρηματοπιστωτικών υπηρεσιών που πλήρωσαν τα λύτρα πήραν πίσω κατά μέσο όρο μόλις το 63% των δεδομένων τους, θα λέγαμε ότι το πιο συνετό για τις εταιρείες είναι να επικεντρωθούν στα αντίγραφα ασφαλείας ως την κύρια μέθοδο ανάκτησης δεδομένων τους.

Γενικότερα, ο κλάδος των χρηματοπιστωτικών υπηρεσιών αποτελεί εξαίρεση, καθώς είναι ο μόνος κλάδος όπου όλοι οι οργανισμοί των οποίων τα δεδομένα κρυπτογραφήθηκαν κατάφεραν να πάρουν πίσω τουλάχιστον ένα μέρος εξ αυτών. Όπως και να έχει, το πιθανότερο είναι η δουλειά που έκαναν στον τομέα της αποκατάστασης από καταστροφές του προετοίμασε καλά για τις επιθέσεις ransomware.

Κέρδισαν τη μάχη, έχασαν τον πόλεμο

Όσον αφορά τα πραγματικά καταβληθέντα λύτρα, οι οργανισμοί χρηματοπιστωτικών υπηρεσιών βρίσκονται κάτω από το μέσο όρο, πληρώνοντας λύτρα που φτάνουν κατά μέσο όρο τα $69.369 όταν ο διατομεακός μέσος όρος φτάνει τα $170.404 (σημ.: ο χαμηλός αριθμός των στελεχών χρηματοπιστωτικών υπηρεσιών που απάντησαν σε αυτήν την ερώτηση σημαίνει ότι τα ευρήματα είναι ενδεικτικά και όχι σημαντικά από στατιστικής άποψης).

Παρόλα αυτά, τα καλά νέα σταματούν εδώ. Το συνολικό κόστος αποκατάστασης μετά από μία επίθεση ransomware για τους περισσότερους οργανισμούς χρηματοπιστωτικών υπηρεσιών είναι κατά $250.000 υψηλότερο από τον παγκόσμιο μέσο όρο ($2,1 εκατομμύρια έναντι $1,85 εκατομμυρίων). Κατά πάσα πιθανότητα, αυτό οφείλεται στις υψηλές δαπάνες για μέτρα αποκατάστασης ώστε να διατηρηθεί η λειτουργία τους πάση θυσία καθώς και στο υψηλό κόστος της ειδοποίησης παραβίασης δεδομένων, στη ζημιά που υπέστη η φήμη τους καθώς και στα πρόστιμα από τις ρυθμιστικές αρχές κ.ά. Όπως εξηγεί ο John Shier, Ανώτερος Σύμβουλος Ασφαλείας της Sophos: «Οι αυστηρές κατευθυντήριες γραμμές στον τομέα των χρηματοπιστωτικών υπηρεσιών ενθαρρύνουν τις ισχυρές άμυνες. Δυστυχώς, επίσης σημαίνουν ότι μία ευθύς επίθεση ransomware είναι πιθανό να είναι πολύ δαπανηρή για τους οργανισμούς που αποτέλεσαν στόχοι. Αν προσθέσετε και την τιμή των προστίμων, την ανασυγκρότηση των συστημάτων πληροφορικής και τις όποιες ενέργειες για τη σταθεροποίηση της φήμης της μάρκας, ειδικά αν διακινδύνευσαν ή εκλάπησαν δεδομένα των πελατών της, δεν είναι δύσκολο να δείτε για ποιο λόγο στην έρευνα της Sophos βρέθηκε, ότι το κόστος αποκατάστασης για τους μεσαίου μεγέθους οργανισμούς χρηματοπιστωτικών υπηρεσιών που επλήγησαν από ransomware το 2020, ξεπέρασε τα $2 εκατομμύρια.

Στόχος επιθέσεων αποκλειστικά για εκβιασμό

Ένα άλλο ανησυχητικό σημείο είναι το γεγονός ότι ένα μικρό, αλλά σημαντικό ποσοστό (8%) των οργανισμών χρηματοπιστωτικών υπηρεσιών που επλήγησαν από ransomware αντιμετώπισαν αυτό που είναι γνωστό σήμερα ως επιθέσεις «εκβιασμού», όπου τα δεδομένα δεν κρυπτογραφούνται απλώς, αλλά κλέβονται, και τα θύματα εκβιάζονται ότι τα δεδομένα τους θα βρεθούν εκτεθειμένα online αν δεν ικανοποιήσουν τις απαιτήσεις των κυβερνοεγκληματιών πληρώνοντας τα όποια λύτρα ζητούν. Δυστυχώς, οποιοδήποτε σχέδιο αντιγράφων ασφαλείας δεν είναι δυνατόν να προστατεύσει τους οργανισμούς έναντι του συγκεκριμένου κινδύνου, και επομένως, οι οργανισμοί χρηματοπιστωτικών υπηρεσιών δεν μπορούν να βασίζονται στα αντίγραφα δεδομένων ως αντισταθμιστικά μέτρα.

Διαβάστε την πλήρη έκθεση

Για να μάθετε περισσότερα σχετικά με τον αντίκτυπο του ransomware στον κλάδο των χρηματοπιστωτικών υπηρεσιών, διαβάστε την πλήρη έκθεση State of Ransomware in Financial Services 2021.

Πηγή: Sophos

Δεν χρειάζεται να κοιτάξετε πέρα από το Sophos Email για να προστατεύσετε τα εισερχόμενα των χρηστών σας από το ηλεκτρονικό ψάρεμα ή άλλες επιθέσεις. Παράλληλα με την προηγμένη προστασία κατά των ανεπιθύμητων μηνυμάτων και του κακόβουλου λογισμικού που υποστηρίζονται από την SophosLabs, το Sophos Email περιλαμβάνει πολλαπλά επίπεδα τεχνολογίας για να διατηρείτε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας «καθαρά» χωρίς phish.

Η προηγμένη μηχανική μάθηση εντοπίζει απατεώνες ηλεκτρονικού ψαρέματος και τις επιθέσεις BEC

Πολύ συχνά, οι κυβερνοεγκληματίες υποδύονται υψηλού προφίλ στελέχη ενός οργανισμού με στόχο να ξεγελάσουν τους υπαλλήλους να πέσουν στην παγίδα τους.

Το Sophos Email χρησιμοποιεί προηγμένη μηχανική εκμάθηση που ανιχνεύει την στοχευμένη «πλαστοπροσωπία» (ή την στοχευμένη απομίμηση χρήστη) και τις επιθέσεις γνωστές ως «Business Email Compromise». Αξιοποιώντας το νευρωνικό δίκτυο βαθιάς εκμάθησης που δημιουργήθηκε από την ομάδα Sophos AI, το Sophos Email αναλύει το περιεχόμενο του βασικού σώματος του μηνύματος ηλεκτρονικού ταχυδρομείου (email) και τη γραμμή θέματος για συγκεκριμένο τόνο ή διατυπώσεις με στόχο τον εντοπισμό ύποπτων συνομιλιών.

Για επιπλέον προστασία, το Sophos Email περιλαμβάνει επίσης έναν βοηθό εγκατάστασης που ενσωματώνεται με το AD Sync για την αυτόματη αναγνώριση των ατόμων σε έναν οργανισμό που πιθανότερο να πέσουν θύματα «πλαστοπροσωπίας» ή απομίμησης χρήστη. Το προϊόν, σαρώνει όλη την εισερχόμενη αλληλογραφία για παραλλαγές ονομάτων που σχετίζονται με αυτούς τους χρήστες, επεκτείνοντας περαιτέρω την προστασία από τους απατεώνες ηλεκτρονικού ψαρέματος.

Η σάρωση σε πραγματικό χρόνο εμποδίζει τις τεχνικές κοινωνικής μηχανικής

Οι κυβερνοεγκληματίες γνωρίζουν πολύ καλά πως να χρησιμοποιούν την κοινωνική μηχανική στις επιθέσεις τους. Αυτός είναι και ο λόγος για τον οποίο το Sophos Email σαρώνει όλα τα εισερχόμενα μηνύματα για βασικούς δείκτες ηλεκτρονικού «ψαρέματος» όπως η πλαστογραφία υπογραφής ή λογότυπου (μάρκας) καθώς και προσπάθειες πλαστοπροσωπίας σε πραγματικό χρόνο χρησιμοποιώντας τις τεχνικές ταυτοποίησης SPF, DKIM και DMARC όπως και ανάλυση ανωμαλιών σε κεφαλίδες email.

Εντοπίζει και αποκλείει τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” πριν φτάσουν στους χρήστες σας.

Η προστασία πριν και μετά την παράδοση σταματά τους κακόβουλους συνδέσμους και λογισμικό

Ο κίνδυνος με το ηλεκτρονικό «ψάρεμα» δεν είναι το ίδιο το μήνυμα ηλεκτρονικού ταχυδρομείου αλλά το τι μπορεί να βάλει τους ανθρώπους να κάνουν. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιλαμβάνουν κακόβουλους συνδέσμους και κακόβουλο λογισμικό που οι επιτιθέμενοι θέλουν να σας εξαπατήσουν να πατήσετε ή να εκτελέσετε αντίστοιχα. Η σάρωση URL σε πραγματικό χρόνο του Sophos Email σε συνδυασμό με το sandbox cloud που αξιοποιεί την δύναμη της τεχνητής νοημοσύνης (AI-powered) σας προστατεύουν από κακόβουλα URL και συνημμένα, διασφαλίζοντας ότι το κακόβουλο λογισμικό δεν θα φτάσει ποτέ στο inbox των χρηστών σας.

Για παράδειγμα, για να αποφύγουν την ανίχνευση, δεν είναι λίγες οι φορές που οι επιτιθέμενοι ενημερώνουν τον σύνδεσμο που βρίσκεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου αφότου φτάσει στο inbox των θυμάτων τους, μετατρέποντας ασφαλείς διευθύνσεις URL σε κακόβουλες ή εισάγουν κακόβουλο λογισμικό σε μια ιστοσελίδα που προηγουμένως ήταν καθαρή. Το χαρακτηριστικό «Time-of-Click URL rewriting» αναλύει όλα τα URL τη στιγμή που γίνονται κλικ και αφαιρεί αυτόματα επικίνδυνα μηνύματα ηλεκτρονικού ταχυδρομείου για να προστατευτείτε από αυτές τις post-delivery τεχνικές (μετά την παράδοση).

Οι δυνατότητες Search and Destroy του Sophos Email πηγαίνουν ένα βήμα παραπέρα, έχοντας άμεση πρόσβαση στo mailbox του Office 365 για τον προσδιορισμό και την απομάκρυνση των μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλους συνδέσμους και κακόβουλο λογισμικό στο σημείο που αλλάζει η κατάσταση της απειλής και προτού κάποιος χρήστης κάνει κλικ σε αυτά.

Μάθετε περισσότερα

Για να μάθετε περισσότερα επισκεφτείτε την ιστοσελίδα sophos.com/email. Μπορείτε να ξεκινήσετε μία δωρεάν δοκιμή απευθείας από την ιστοσελίδα της Sophos ενώ αν χρησιμοποιείτε ήδη το Sophos Central μπορείτε να ενεργοποιήσετε τη δοκιμαστική έκδοση εντός της κονσόλας με δύο μόνο κλικ.

Πηγή: Sophos

Ωριμότητα του οικοσυστήματος κακόβουλου λογισμικού

Το κυβερνοέγκλημα είναι μια βιομηχανία που αναπτύσσεται ραγδαίως και εξελίσσεται διαρκώς σε συνάρτηση με τα οικοσυστήματα κακόβουλου λογισμικού και ακολούθως με τα οικονομικά τους μοντέλα. Ακολουθώντας παράλληλη πορεία με τις νόμιμες εταιρείες ανάπτυξης λογισμικού και την τάση προς το SaaS, οι φορείς απειλής μετατοπίζονται προς τα μοντέλα MaaS (malware-as-a-service), με ειδικούς να εμφανίζονται σε διάφορους τομείς, όπως είναι οι πωλήσεις διαπιστευτηρίων μεγάλων επιχειρήσεων, η αρχική πρόσβαση σε στοχευμένο οργανισμό, η δυνατότητα «πλευρικής κίνησης» ή η παράδοση φορτίου.

Στις μέρες μας, μπορούν να συγκεντρώνονται συχνά πολλά διαφορετικά κομμάτια κακόβουλου λογισμικού σε μια επίθεση. Μια σύγχρονη επίθεση ransomware θα μπορούσε να αποτελείται από πολλούς φορείς απειλής, εργαλεία και πλατφόρμες. Για παράδειγμα:

1. Οι φορείς απειλής προχωρούν στην ενοικίαση του botnet Necurs για να το αξιοποιήσουν για τη διανομή spam (κακόβουλων ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου).
2. Τα κακόβουλα και ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν κακόβουλα έγγραφα που εκκινούν το Trickbot.
3. Το Trickbot χρησιμοποιείται για τη συλλογή διαπιστευτηρίων, την πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου και «πλευρική κίνηση» εντός του εταιρικού δικτύου. Τα κλεμμένα δεδομένα μπορούν να πωληθούν ή να χρησιμοποιηθούν σε μεταγενέστερες επιθέσεις.
4. Με την εκτεταμένη «παραβίαση» του εταιρικού δικτύου που είχε αποτελέσει στόχο, ο φορέας απειλής πουλάει την πρόσβαση στο εταιρικό δίκτυο μέσω κερκόπορτας (backdoor) σε κάποιον πλειοδότη.
5. Ο αγοραστής στη συνέχεια εγκαθιστά το ransomware RYUK μέσω των διακομιστών εντολών και ελέγχου του Trickbot.

Καθώς οι φορείς απειλής επιδιώκουν να μεγιστοποιήσουν τα οφέλη τους από την διατάραξη της λειτουργίας των οργανισμών και να αποσπάσουν τα υψηλότερα δυνατά ποσά από τα λύτρα, το μοντέλο ransomware μετατοπίζεται σε επιθέσεις που πραγματοποιούνται από ανθρώπους και στην ευρύτερη επιχείρηση.

Αντί για ένα αυτοματοποιημένο σκουλήκι που αυτό-αναπαράγεται και διαδίδεται σε ολόκληρο το εταιρικό δίκτυο, η τελευταία γενιά RaaS (ransomware-as-a-service) λειτουργεί αθόρυβα, επιδιώκοντας να εδραιωθεί εντός του δικτύου ενός μεγάλου οργανισμού. Στη συνέχεια, χρησιμοποιώντας κοινότυπα εργαλεία δοκιμών διείσδυσης (penetration testing tools) -όπως είναι τα Cobalt Strike και PowerShell Empire- εξερευνούν το δίκτυο και εξαπλώνονται χρησιμοποιώντας κλιμακώσεις προνομίων ώστε να αποκτήσουν τον έλεγχο κρίσιμης σημασίας συστημάτων και να απενεργοποιήσουν τους ελέγχους ασφαλείας, πριν τελικά καταφέρουν να κρυπτογραφήσουν βασικά συστήματα και εξάγουν δεδομένα.

PAM – Μια ισχυρή, συνδυαστική άμυνα ενάντια στις σημερινές απειλές malware

Πολλές φορές, το κακόβουλο λογισμικό δεν χρησιμοποιεί μόνο πολλαπλές τεχνικές για να αποφύγει το ενδεχόμενο να ανιχνευθεί-εντοπιστεί, αλλά κοιτάζει να εκμεταλλευτεί παράλληλα τα υπερβολικά προνόμια που έχουν παραχωρηθεί σε απλούς χρήστες για να απενεργοποιήσει τους όποιους ελέγχους ασφαλείας, γεγονός που υπονομεύει πλήρως τις άμυνες και τις επενδύσεις σας στην ασφάλεια.

Για το 66% από τις 58 τεχνικές του MITRE ATT&CK Framework προτείνεται είτε τη χρήση μίας λύσης ή περισσότερων για τη Διαχείριση Προνομιακών Λογαριασμών (Privileged Account Management), τη Διαχείριση Λογαριασμών Χρηστών (User Account Management) και Έλεγχο Εφαρμογής (Application Control) ως μέτρα αντιμετώπισης και μετριασμού είτε υποδεικνύονται οι λογαριασμοί Administrator/ SYSTEM ως προϋπόθεση για την επιτυχία μίας τεχνικής.

Αυτό σημαίνει ότι ο έλεγχος των προνομίων και η παρεμπόδιση/ αποτροπή της εκτέλεσης εφαρμογών αποτελεί το βασικό μέτρο άμυνας για την αντιμετώπιση και τον μετριασμό του Cobalt Strike και των εργαλείων/ κακόβουλου λογισμικού με παρόμοιες δυνατότητες, μέσω της μείωσης της επιφάνειας επίθεσης, της άρνησης εκτέλεσης κώδικα και της χρήσης προνομιακών δικαιωμάτων.

Το phishing ή το ηλεκτρονικό ψάρεμα εξακολουθεί να αποτελεί μία αποτελεσματική τεχνική κυβερνοεπίθεσης επειδή εξελίσσεται διαρκώς. Για να διατηρήσετε την επαφή σας μαζί του, θα πρέπει και οι άμυνες σας να εξελιχθούν επίσης.

Στη νέα έκθεση της Sophos, Phishing Insights 2021, αποκαλύπτεται η κατάσταση με το phishing σήμερα καθώς και το επίπεδο μόρφωσης των χρηστών σε θέματα κυβερνοασφαλείας με βάση μία ανεξάρτητη έρευνα στην οποία έλαβαν μέρος 5.400 επαγγελματίες από τον χώρο της πληροφορικής. Μπορείτε να την αξιοποιήσετε για να αξιολογήσετε τη δική σας στάση στην ασφάλεια ηλεκτρονικού ψαρέματος και να αναγνωρίσετε ευκαιρίες για να εξελίξετε τις άμυνες σας.

Επίσης παρέχει μία πραγματική μελέτη περίπτωσης του μηνύματος ηλεκτρονικού ψαρέματος που οδήγησε σε μία επίθεση ransomware με λεία πολλών εκατομμυρίων δολαρίων.

Το ηλεκτρονικό ψάρεμα σημαίνει διαφορετικά πράγματα σε διαφορετικούς ανθρώπους

Τι είναι το phishing ή αλλιώς το ηλεκτρονικό ψάρεμα;

Τι είναι το phishing; Ένα από τα ευρήματα της έρευνας είναι ότι ακόμη και μεταξύ των επαγγελματιών πληροφορικής υπάρχουν πολλές απόψεις για το τι είναι πραγματικά μία επίθεση ηλεκτρονικού ψαρέματος. Η άποψη που υπερισχύει είναι ότι πρόκειται για μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ψευδώς ότι προέρχονται από νόμιμο οργανισμό και συνήθως συνδυάζονται με κάποιο τύπο απειλής ή με κάποιο αίτημα για πληροφορίες. Αν και αυτή ήταν η πιο δημοφιλής απάντηση, λιγότεροι από έξι στους δέκα (57%) ερωτηθέντες επέλεξαν αυτήν την επιλογή, απεικονίζοντας το εύρος των εννοιών του ηλεκτρονικού ψαρέματος (phishing) που υπάρχουν μεταξύ τους.

Το 46% των ερωτηθέντων θεωρεί ότι οι επιθέσεις Business Email Compromise (BEC) είναι «ηλεκτρονικό ψάρεμα» (phishing) ενώ πάνω από το ένα τρίτο (36%) αντιλαμβάνεται ότι το phishing περιλαμβάνει το λεγόμενο threadjacking, δηλαδή όταν οι εισβολείς εισάγουν τους εαυτούς τους σε ένα νόμιμο email thread ως μέρος μιας επίθεσης.

Καθώς υπάρχουν αρκετές διαφορετικές απόψεις στο τι αποτελεί μία επίθεση ηλεκτρονικού ψαρέματος (phishing) μεταξύ των επαγγελματιών πληροφορικής, επόμενο είναι να περιμένουμε παρόμοιο ή μεγαλύτερο εύρος ερμηνειών μεταξύ των εργαζομένων σε κλάδους που δεν σχετίζονται με την πληροφορική.

Το παραπάνω αποτελεί μία χρήσιμη υπενθύμιση που πρέπει να έχετε στο πίσω μέρος του κεφαλιού σας όταν παρέχετε εκπαιδευτικούς πόρους ή παρέχετε εκπαιδευτικά μαθήματα ευαισθητοποίησης των χρηστών σας. Χωρίς το σωστό πλαίσιο, η εκπαίδευση δεν θα είναι αποτελεσματική.

Το ηλεκτρονικό ψάρεμα αυξήθηκε κατά τη διάρκεια της πανδημίας

Το 70% των ερωτηθέντων στην έρευνα ανέφεραν αύξηση των επιθέσεων ηλεκτρονικού ψαρέματος στον οργανισμό τους από τότε που ξεκίνησε η πανδημία. Όλοι οι τομείς επηρεάστηκαν, με τον κυβερνητικό τομέα να σημειώνει τη μεγαλύτερη αύξηση (77%) και να ακολουθούν οι επιχειρήσεις, οι διάφορες επαγγελματικές υπηρεσίες (76%) και ο τομέας της υγειονομικής περίθαλψης (73%).

Ευτυχώς, το 98% των οργανισμών είχαν προχωρήσει στην υϊοθέτηση διάφορων προγραμμάτων ευαισθητοποίησης για το ηλεκτρονικό ψάρεμα (phishing) πριν από το ξέσπασμα της πανδημίας COVID-19. Χάρη σε αυτά τα προγράμματα, οι εργαζόμενοι μπόρεσαν να ανταποκριθούν με επιτυχία και να αποκρούσουν το μπαράζ των επιθέσεων ηλεκτρονικού ψαρέματος (phishing) κατά το τελευταίο έτος.

Παρόλο που τα παραπάνω είναι εξαιρετικά νέα, είναι επίσης και μία υπενθύμιση για την τακτική αξιολόγηση και ενημέρωση του υλικού και των δραστηριοτήτων ευαισθητοποίησης για το ηλεκτρονικό ψάρεμα (phishing) ώστε να διατηρούνται ενημερωμένα, σχετικά και φρέσκα.

Μελέτη περίπτωσης: Από επίθεση phishing σε επίθεση ransomware πολλών εκατομμυρίων δολαρίων

Αναμφίβολα, το «ηλεκτρονικό ψάρεμα» είναι μόνο ένα μέρος μίας κυβερνοεπίθεσης. Όταν ένα θύμα πέφτει θύμα ηλεκτρονικού ψαρέματος, ξεκινά μια αλυσίδα γεγονότων που μπορούν να οδηγήσουν σε μια καταστροφική επίθεση πολλές εβδομάδες ή μήνες αργότερα.

Η ομάδα Sophos Rapid Response κλήθηκε πρόσφατα για να βοηθήσει μία εταιρεία που βίωσε μία μεγάλη επίθεση ransomware που ξεκίνησε με ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing). Όπως δείχνει το χρονοδιάγραμμα, πέρασαν τρεις μήνες μεταξύ του αρχικού phishing και της παράδοσης του φορτίου ransomware, με πολλαπλούς παράγοντες να παίζουν διαφορετικούς ρόλους στην επίθεση.

Διαβάστε ολόκληρη την έκθεση

Κατεβάστε την πλήρη έκθεση Phishing Insights 2021 για να διερευνήσετε βαθύτερα την κατάσταση με το ηλεκτρονικό ψάρεμα (phishing) σήμερα καθώς και για να μάθετε περισσότερα για την εκπαίδευσης των χρηστών σε θέματα κυβερνοασφάλειας καθώς και το χρονοδιάγραμμα της παραπάνω επίθεσης.

Αποκτήστε προστασία ηλεκτρονικού ψαρέματος με AI με το Sophos Email

Το Sophos Email διαθέτει πολλαπλά επίπεδα τεχνολογίας για την προστασία των εισερχομένων μηνυμάτων ηλεκτρονικού ταχυδρομείου των χρηστών σας από τις επιθέσεις phishing. Μπορείτε να διαχειριστείτε το Sophos Email από την ίδια πλατφόρμα Sophos Central μέσω της οποίας διαχειρίζεστε και τις άλλες λύσεις επόμενης γενιάς της Sophos – μάθετε περισσότερα.

Πηγή: Sophos