Πρόκειται για μία πολυαναμενόμενη κυκλοφορία προϊόντος, η οποία δεν θα μπορούσε να έρθει σε καλύτερη στιγμή.

Αν ήδη σκέφτεστε την αντικατάσταση του firewall σας, τότε είναι πολύ πιθανό να σκέφτεστε την αντικατάσταση και άλλων μερών της δικτυακής υποδομής σας. Αν πρόκειται να αντικαταστήσετε το Wi-Fi σας, και σκέφτεστε να εγκαταστήσετε περισσότερα από ένα ή δύο σημεία πρόσβασης, θα χρειαστεί να τους παρέχετε και το απαραίτητο ρεύμα αλλιώς θα βρεθείτε σε θέση να αναζητάτε διαθέσιμες… πρίζες.

Ενδεχομένως επίσης να χρειαστεί να διαχωρίσετε τις συσκευές IoT από άλλες επαγγελματικές συσκευές στο δίκτυο κάποιου από τα πολλά υποκαταστήματα σας. Η απάντηση σε όλα τα παραπάνω είναι σχεδόν πάντα ένας μεταγωγέας (switch). Και αν όλα τα παραπάνω προέρχονται από τον ίδιο προμηθευτή, τότε μπορείτε γενικώς να βελτιώσετε την ορατότητα σας στο δίκτυο, να μειώσετε τα περιττά έξοδα διαχείρισης και ενδεχομένως να βελτιστοποιήσετε και την τιμή (στην οποία θα τα προμηθευτείτε).

Αν και τα switches ή οι μεταγωγείς δεν είναι συνήθως τα πρώτα προϊόντα που έρχονται κατά νου όταν εξετάζονται θέματα κυβερνοασφάλειας, οι μεταγωγείς επιπέδου πρόσβασης αποτελούν γενικά τη θηροφυλακή για την πρόσβαση σε συσκευές στο υπόλοιπο δίκτυο και σαν να μην έφτανε αυτό, αποτελούν τους άρχοντες της τμηματοποίησης. Όπως ενδεχομένως θα γνωρίζετε ήδη λαμβάνοντας υπόψη τις βέλτιστες πρακτικές, η δικτυακή τμηματοποίηση αποτελεί «κλειδί» για την ελαχιστοποίηση της έκθεσης ενός δικτύου στην περίπτωση κάποιας παραβίασης καθώς εμποδίζει την «πλευρική κίνηση» (lateral movement). Φυσικά, πολλές άλλες λύσεις παίζουν τον δικό τους ρόλο σε αυτό το σενάριο, αλλά ποτέ δεν πρέπει να υποτιμάτε τον ρόλο που παίζει ένας μεταγωγέας (switch).

Ακριβώς για αυτό λόγο, και κατόπιν απαίτησης των πελατών της, η Sophos παρουσίασε τα δικά της switches.

Sophos Switch Series

Αρχικά, η Sophos θα διαθέσει οκτώ μοντέλα, με δύο ακόμα να αναμένονται στα μισά του έτους 2022. Δείτε παρακάτω κάποια από τα χαρακτηριστικά τους.

Όλα τα switches είναι διαχειριζόμενα μέσω του Sophos Central μαζί με τα υπόλοιπα προϊόντα της Sophos, ωστόσο το πλήρες σύνολο χαρακτηριστικών και δυνατοτήτων διαμόρφωσης θα είναι μόνο διαθέσιμο μέσω ενός τοπικού διαδικτυακού (web) περιβάλλοντος χρήσης από την ημέρα της κυκλοφορίας τους. Η διαχείριση τους επίσης υποστηρίζεται και μέσω περιβάλλοντος CLI (Command Line Interface) ή μέσω SNMP (Simple Networking Management Protocol). Το Sophos Central θα αποτελέσει κλειδί για ορισμένες μοναδικές δυνατότητες στο μέλλον και ναι, η Sophos σκοπεύει να προσφέρει δυνατότητες συγχρονισμένης ασφάλειας (Synchronized Security) στα switches της, ωστόσο δεν υπάρχει τελική ημερομηνία για την εισαγωγή αυτής της λειτουργικότητας που να μπορεί να επικοινωνήσει με τους πελάτες της επί του παρόντος.

Αν είστε μία από τις πολλές επιχειρήσεις που φαίνεται να «παλεύουν» με τη σύνδεση και τροφοδοσία ολοένα και περισσότερων συσκευών και αναζητάτε τρόπους για να ανακτήσετε τον έλεγχο του δικτύου σας, τα μοντέλα Sophos Switch ενδέχεται να είναι η τέλεια λύση. Τα switches της Sophos είναι ιδανικά για μικρές και μεσαίες επιχειρήσεις, υποκαταστήματα, καταστήματα λιανικής και για υπηρεσίες. Ακόμη και τα απομακρυσμένα γραφεία ή τα οικιακά γραφεία μπορούν να επωφεληθούν από το περισσότερο business-oriented setup των switches της Sophos, ειδικά σήμερα που πολλά από αυτά τα απομακρυσμένα γραφεία έχουν μετατραπεί από προσωρινά σε μόνιμα.

Με τις υπάρχουσες συνθήκες (π.χ. την έλλειψη chips που υπάρχει σε παγκόσμιο επίπεδο), η κυκλοφορία ενός προϊόντος hardware απαιτεί λίγο παραπάνω συντονισμό και προσπάθεια, ωστόσο από τις 16 Δεκεμβρίου, η Sophos θα έχει σε μία πρώτη φάση ορισμένες περιορισμένες ποσότητες switches. Σταδιακά, και από τον Ιανουάριο του 2022 θα διατεθούν περισσότερες ποσότητες προϊόντων ενώ στις 11 Ιανουαρίου, η εταιρεία σκοπεύει να κάνει και την επίσημη ανακοίνωση της διάθεσης τους στην αγορά.

Περισσότερες πληροφορίες είναι διαθέσιμες στην ιστοσελίδα της εταιρείας στη διεύθυνση sophos.com/switch.

Πηγή: Sophos

Όπως είναι κατανοητό, οι όροι ασφάλεια δεδομένων και απόρρητο δεδομένων συχνά συγχέονται μεταξύ τους ενώ κάποιες φορές χρησιμοποιούνται και εναλλακτικά. Αν και τις συνδέουν πολλά πράγματα, στην πραγματικότητα αποτελούν μοναδικές και ξεχωριστές έννοιες.

Για να διασφαλίσετε ότι τα δεδομένα που εμπιστεύονται οι πελάτες σας και οι υπάλληλοί σας στον οργανισμό σας τυγχάνουν κατάλληλης διαχείρισης και ασφάλειας καθ’ όλη τη διάρκεια του κύκλου ζωής τους, διερευνήστε και αναθεωρήστε αυτές τις έννοιες, μαζί και με τις σχετιζόμενες πολιτικές, διαδικασίες και τεχνολογίες, για να αποτρέψετε την κακόβουλη ή ακούσια κατάχρηση των δεδομένων ή ακόμα και την απώλεια δεδομένων.

Τι είναι το απόρρητο δεδομένων;

Το απόρρητο δεδομένων ή προστασία της ιδιωτικότητας των δεδομένων εστιάζει στον τρόπο συλλογής, χρήσης και κοινοχρησίας των προσωπικών δεδομένων – με άλλα λόγια, στη διακυβέρνηση τους. Οι κανονισμοί και οι νόμοι που αφορούν το απόρρητο δεδομένων μπορεί να διαφέρουν ως προς την αυστηρότητα ή την επιβολή τους ανά πολιτεία (στις Ηνωμένες Πολιτείες της Αμερικής) ή ανά χώρα.

Σε παγκόσμιο επίπεδο, οι χώρες έχουν αρχίσει να συνειδητοποιούν ότι οι αυστηρές κατευθυντήριες γραμμές που έχουν σχεδιαστεί για την προστασία του απορρήτου των προσωπικών δεδομένων είναι προς το συμφέρον τόσο των οργανισμών όσο και των ατόμων. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης είναι ο αυστηρότερος κανονισμός στις μέρες μας, την ώρα που άλλες χώρες, εκτός Ευρωπαϊκής Ένωσης έχουν αρχίσει να διαμορφώνουν τη νομοθεσία τους σύμφωνα με όσα επιβάλλει ο GDPR. Μερικές επισημάνσεις: ο νόμος Consumer Privacy Act της Καλιφόρνια (CCPA), ο νόμος Lei Geral deProtecaode Dados (LGPD) της Βραζιλίας και ο προτεινόμενος νόμος Digital Charter Implementation Act του Καναδά είναι ορισμένοι από τους νόμους που βασίζονται ή πρόκειται να βασιστούν στον GDPR.

Αν και αυτοί οι ήδη θεσπισμένοι ή προτεινόμενοι κανονισμοί αποτελούν ένα τεράστιο βήμα για τη διασφάλιση του απορρήτου των δεδομένων, αν δεν υπάρχουν στέρεες βάσεις ασφάλειας δεδομένων και τεχνολογικές λύσεις, το απόρρητο των δεδομένων δεν μπορεί παρά να «βρίσκεται στον αέρα».

Τι είναι η ασφάλεια δεδομένων;

Η ασφάλεια των δεδομένων, σε αντίθεση με το απόρρητο των δεδομένων, εστιάζει στον τρόπο προστασίας των δεδομένων από τις πολλές εξωτερικές και εσωτερικές απειλές που υπάρχουν. Οι πολιτικές και οι διαδικασίες ασφάλειας δεδομένων μπορούν να μετριάσουν τις κυβερνοαπειλές και την ακούσια κατάχρηση, ωστόσο η απλή εφαρμογή αυτών των μέτρων αδυνατεί συνήθως να αντιμετωπίσει πλήρως τις ανησυχίες περί απορρήτου δεδομένων ή τη συμμόρφωση με τους κανονισμούς.

Η ασφάλεια δεδομένων περιλαμβάνει τις πραγματικές λύσεις που εφαρμόζει ένας οργανισμός για την προστασία των ψηφιακών δεδομένων σε όλη την υποδομή του – από τις τερματικές συσκευές έως τα δίκτυα και μέχρι την περίμετρο.

Μια ολοκληρωμένη πολιτική ασφάλειας δεδομένων θα πρέπει να διαμορφώνει το βασικό σχέδιο για τα μέτρα ασφαλείας των δεδομένων σας και να καλύπτει τρεις βασικούς τομείς: τα άτομα, τις διαδικασίες και τις τεχνολογικές λύσεις που θα βοηθήσουν στην επιβολή όλων των πολιτικών που διέπουν και προστατεύουν ευαίσθητα και ιδιωτικά δεδομένα.

Ποια είναι η διαφορά μεταξύ του απορρήτου και της ασφάλειας δεδομένων;

Πρώτον, το απόρρητο δεδομένων ΔΕΝ είναι το ίδιο με την ασφάλεια των δεδομένων. Ασφάλεια δεδομένων είναι όλα τα μέτρα, οι πολιτικές και οι τεχνολογίες που λαμβάνονται για την προστασία των δεδομένων από εξωτερικές και εσωτερικές απειλές. Ωστόσο, η εφαρμογή των μέτρων ασφαλείας δεδομένων δεν ικανοποιεί απαραίτητα από μόνη της και τις απαιτήσεις του απορρήτου δεδομένων. Το απόρρητο δεδομένων εξακολουθεί να απαιτεί τη συμμόρφωση με τους κανονισμούς που αφορούν τον ασφαλή τρόπο συλλογής, κοινοχρησίας και χρήσης των δεδομένων των οργανισμών.

Η ασφάλεια δεδομένων προστατεύει τα δεδομένα από κακόβουλες απειλές. Το απόρρητο δεδομένων αφορά την υπεύθυνη διακυβέρνηση και χρήση αυτών των δεδομένων.

Κατά την ανάπτυξη πολιτικών ασφάλειας δεδομένων, τα μέτρα προστασίας επικεντρώνονται στο να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση στα δεδομένα. Εργαλεία όπως η κρυπτογράφηση, ο έλεγχος ταυτότητας χρήστη και το λεγόμενο «tokenization» μπορούν όλα τους να ενισχύσουν τη στάση ασφαλείας ενός οργανισμού.

Κατά την αντιμετώπιση των ανησυχιών που σχετίζονται με το απόρρητο των δεδομένων, βασικό μέλημα είναι τα δεδομένα που συλλέγονται, υποβάλλονται σε επεξεργασία, αποθηκεύονται και αποστέλλονται να βρίσκονται σε συμμόρφωση με τους κανονισμούς και με τη συγκατάθεση του υποκειμένου των δεδομένων. Αν ένας οργανισμός συλλέγει δεδομένα, τα άτομα (π.χ. πελάτες, προσωπικό) πρέπει να γνωρίζουν τι είδους δεδομένα συλλέγονται, για ποιο λόγο είναι απαραίτητα και ποιος θα διαμοιραστεί τα συγκεκριμένα δεδομένα για λόγους διαφάνειας. Επιπλέον, το υποκείμενο των δεδομένων είναι απαραίτητο να συμφωνεί με τους παραπάνω όρους.

Η χρήση των δεδομένων σε συνάρτηση με το απόρρητο του ατόμου αποτελεί το κλειδί για το απόρρητο των δεδομένων. Τα μέτρα ασφαλείας δεδομένων μπορούν να διασφαλίσουν ότι η προσωπική ταυτότητα στα δεδομένα που συλλέγονται προστατεύεται.

Διασφαλίστε το απόρρητο και την ασφάλεια των δεδομένων με πολλαπλά επίπεδα λύσεων ασφαλείας

Υπάρχει μια μοναδική λύση που να προσφέρει προστασία; Δυστυχώς, όχι. Παρόλα αυτά, η θέσπιση πολιτικών και διαδικασιών που να αντιμετωπίζουν το ζήτημα της προστασίας των ευαίσθητων δεδομένων καθώς και η εφαρμογή λύσεων ασφαλείας σε πολλαπλά επίπεδα, μπορεί να προσφέρει εξαιρετική προστασία στα δεδομένα καθ’ όλη τη διάρκεια του κύκλου ζωής τους.

Η εφαρμογή λύσεων ασφαλείας σε πολλαπλά επίπεδα μπορεί να αντιμετωπίσει τα ζητήματα απορρήτου και ασφάλειας. Όταν κληθείτε να επιλέξετε τεχνολογία για την υποστήριξη των πολιτικών απορρήτου και ασφάλειας του οργανισμού σας, βεβαιωθείτε ότι οι λύσεις που θα επιλέξετε μπορούν εύκολα να ενσωματωθούν για:

1. Να προσδιορίζουν και να ταξινομούν αρχεία που ενδέχεται να περιέχουν ευαίσθητα δεδομένα
2. Να κρυπτογραφούν ευαίσθητα δεδομένα για να τα καταστήσουν μη αναγνώσιμα, εκτός και αν υπάρξει εξουσιοδότηση
3. Να εντοπίζουν και να αποτρέπουν τις διαρροές ευαίσθητων πληροφοριών εκτός του οργανισμού σας
4. Να ασφαλίζουν και να προστατεύουν ευαίσθητα δεδομένα που κοινοποιούνται εντός και εκτός του οργανισμού σας
5. Να διαχειρίζονται δικαιώματα σε ψηφιακά δεδομένα για την κρυπτογράφηση και τον έλεγχο της πρόσβασης σε αυτά ανεξαρτήτως προς τα που ταξιδεύουν

Η HelpSystems προσφέρει μία σειρά λύσεων ασφάλειας δεδομένων, όπως προστασία από απώλεια δεδομένων, ταυτοποίηση και ταξινόμηση, διαχειριζόμενη και ασφαλή μεταφορά αρχείων και πολλά άλλα.

Πηγή: HelpSystems

Οι πελάτες μίλησαν – και βράβευσαν τη Sophos με τη διάκριση «Επιλογή Πελάτη» στην έρευνα Gartner Peer Insights για τις Πλατφόρμες Προστασίας Endpoint (EPP) για τον Οκτώβριο του 2021. Επιπλέον, η Sophos είναι ο προμηθευτής που έλαβε μέρος στις περισσότερες αξιολογήσεις λαμβάνοντας παράλληλα την υψηλότερη βαθμολογία και ο μόνος προμηθευτής που έλαβε τη διάκριση «Επιλογή Πελάτη» και στις τέσσερις μεγάλες αγορές παγκοσμίως: στη Βόρεια Αμερική, στην EMEA, στη Λατινική Αμερική και στη περιοχή Ασία-Ειρηνικός. Από τις 31 Αυγούστου του 2021 και στη συντριπτική τους πλειοψηφία, οι πελάτες συνιστούν τη Sophos σε 505 ανεξάρτητες αξιολογήσεις (reviews) με μέση βαθμολογία 4,8 στα 5.

Βασισμένη αποκλειστικά σε κριτικές ανεξάρτητων πελατών που καλύπτουν τα αυστηρά κριτήρια της Gartner, η συγκεκριμένη υποψηφιότητα αποτελεί απόδειξη της απαράμιλλης και σε πραγματικές συνθήκες προστασίας, ανίχνευσης και ανταπόκρισης που παρέχει καθημερινά η Sophos σε εταιρικούς πελάτες σε όλο τον κόσμο.

Η διπλή αναγνώριση αποτελεί διπλή τιμή για τη Sophos

H παραπάνω διάκριση ήρθε λίγο αφότου η Sophos ανακηρύχθηκε «Ηγέτης» (Leader) στο Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP) τον Μάιο του 2021. Η αναγνώριση της Sophos τόσο από τους πελάτες της όσο και από τους αναλυτές της Gartner φέτος αποτελεί διπλή τιμή για την εταιρεία που δεν θα μπορούσε να είναι πιο περήφανη.

Η φωνή του πελάτη

Το Gartner Peer Insights αναδεικνύει τις ανεξάρτητες φωνές των επαληθευμένων εταιρικών πελατών. Ανάμεσα στα πρόσφατα σχόλια σχετικά με την προστασία Endpoint της Sophos περιλαμβάνονται τα:

«Ανίχνευση και προστασία που συμβαδίζει πραγματικά με το διαρκώς αυξανόμενο τοπίο απειλών»

Κατασκευαστικός τομέας, $50M–$250M, Βόρεια Αμερική

«Η βαθιά εκμάθηση και η τεχνητή νοημοσύνη προσφέρουν εξαιρετική ανταπόκριση στην ανίχνευση με αποτέλεσμα τη σημαντική μείωση των επιθέσεων ransomware»

Τομέας λιανικού εμπορίου, $10B–$30B, Ασία-Ειρηνικός

«Οι ανιχνεύσεις μηδενικής ημέρας (zero-day) είναι εξαιρετικές. Συχνά λαμβάνουμε ειδοποιήσεις για απειλές από τη Sophos προτού το SOC μας αντιληφθεί τι μπορεί να συμβαίνει»

Κατασκευαστικός τομέας $500M – $1B, Βόρεια Αμερική/Λατινική Αμερική/Ασία-Ειρηνικός

Αυτές είναι μόνο τρεις από περισσότερες από 750 κριτικές πελατών για την προστασία Endpoint της Sophos που είναι διαθέσιμες στην ιστοσελίδα για το Gartner Peer Insights. Επί τη ευκαιρία, η Sophos θέλει να ευχαριστήσει τους πελάτες της που μοιράστηκαν τα σχόλιά τους. Η Sophos εκτιμά πραγματικά τον χρόνο και την εμπιστοσύνη τους.

Βελτιστοποιήστε την πρόληψη. Ελαχιστοποιήστε το χρόνο ανίχνευσης και ανταπόκρισης

Η προστασία Sophos Endpoint προσφέρει κορυφαίες στον κόσμο δυνατότητες πρόληψης, ανίχνευσης και ανταπόκρισης, οι οποίες είναι σχεδιασμένες για περιβάλλοντα στον πραγματικό κόσμο. Είτε επιλέξετε να φροντίζετε μόνοι τη διαχείριση της ασφάλειας σας είτε ζητήσετε από την ομάδα της Sophos να αναλάβει δράση εκ μέρους σας, λαμβάνετε υποστήριξη απαράμιλλης ανθρώπινης και τεχνικής τεχνογνωσίας.

Βελτιστοποιήστε την πρόληψη

Κανείς δεν επικεντρώνεται περισσότερο στην πρόληψη επιθέσεων από τη Sophos και κατά τη διάρκεια του περασμένου έτους, ανεξάρτητες δοκιμές από τρίτους έδειξαν ότι τα προϊόντα της Sophos σταματούν κατά μέσο όρο το 99,98% των απειλών. Αυτό επιτυγχάνεται μέσω μίας στρατηγικής που έχει δύο σκέλη:

Μειώστε την επιφάνεια επίθεσης, μη αφήνοντας την παραμικρή ευκαιρία στους επιτιθέμενους να εισβάλουν στον οργανισμό σας. Αυτό περιλαμβάνει:

• Αποκλείοντας τις δυνητικά ανεπιθύμητες εφαρμογές και τις κακόβουλες ή ύποπτες ιστοσελίδες βάσει περιεχομένου ή βαθμολογίας URL
• Ελέγχοντας ποιες εφαρμογές ή συσκευές επιτρέπεται να εκτελούνται ή να λειτουργούν
• Κλειδώνοντας τις διαμορφώσεις διακομιστή με ένα μόνο κλικ

Αποτρέψτε τις επιθέσεις με τη χρήση τεχνολογιών πολυεπίπεδης προστασίας για να σταματήσετε τόσο τις απειλές όσο και τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι:

• Η πρόληψη συμπεριφοράς βάσει Τεχνητής Νοημοσύνης (AI) μπλοκάρει το άγνωστο βάσει τεχνικών, συμπεριφορών και ανωμαλιών
• Η τεχνολογία anti-ransomware βάσει συμπεριφοράς εμποδίζει τους εισβολείς να κρυπτογραφήσουν τα αρχεία σας
• Η πρόληψη ενάντια στα exploits σταματά τις τεχνικές που χρησιμοποιούν οι εισβολείς και σας προστατεύουν από επιθέσεις που αξιοποιούν άγνωστες ή πρωτοεμφανιζόμενες ευπάθειες και τρωτά σημεία

Με το να αποτρέψετε τους επιτιθέμενους να κερδίσουν έδαφος, το προϊόν της Sophos ελαχιστοποιεί την αναλογία σήματος προς θόρυβο (signal-to-noise) παρέχοντας τη δυνατότητα στους αμυνόμενους να επικεντρώνονται σε λιγότερες και ακριβέστερες ανιχνεύσεις.

Ελαχιστοποιήστε τον χρόνο ανίχνευσης και ανταπόκρισης

Τα ισχυρά εργαλεία και η ανθρώπινη τεχνογνωσία της Sophos εντοπίζουν, εξουδετερώνουν και αποβάλλουν τους επιτιθέμενους γρήγορα προτού καταφέρουν να πάρουν τον έλεγχο.

Η Sophos παρέχει 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, 365 ημέρες τον χρόνο, απαράμιλλές δυνατότητες κυνηγιού και εξουδετέρωσης απειλών, οι οποίες παρέχονται ως μία πλήρως διαχειριζόμενη υπηρεσία από ειδικούς της Sophos

Η ομάδα της Sophos γίνεται η ομάδα σας και η τεχνογνωσία της στο κυνήγι απειλών βοηθά να αυξήσετε και να επεκτείνετε τη δική σας ομάδα

Η ανοιχτή πλατφόρμα Sophos XDR ενσωματώνεται με τις υπάρχουσες λειτουργίες ασφαλείας σας (η Sophos δηλώνει υπερήφανη που έλαβε τη διάκριση του Αντιπροσωπευτικού Προμηθευτή στον νέο Οδηγό Αγοράς της Gartner για τις λύσεις XDR)

Εν τέλει, αυτή η προσέγγιση παρέχει ανώτερα αποτελέσματα στην ασφάλεια για τους πελάτες της Sophos: καλύτερη προστασία, μειωμένο ρίσκο και χαμηλότερο συνολικό κόστος ιδιοκτησίας (TCO).

Μάθετε περισσότερα

Για να μάθετε περισσότερα για τις ανεξάρτητες δοκιμές και αξιολογήσεις του προϊόντος προστασίας Endpoint της Sophos, σας ενθαρρύνουμε να:

Ελέγξετε την Επιλογή Πελάτη στην έρευνα Gartner Peer Insights για τον Οκτώβριο του 2021 που πραγματοποιήθηκε για τις Πλατφόρμες Προστασίας Endpoint (EPP)

Διαβάσετε τις 750 επαληθευμένες κριτικές πελατών στην ιστοσελίδα Gartner Peer Insights

Να ελέγξετε το Gartner Magic Quadrant για τις Πλατφόρμες Προστασίας Endpoint (EPP) για το 2021

Αν θέλετε να συζητήσετε τις δικές απαιτήσεις ασφάλειας τερματικών συσκευών (Endpoint) και να μάθετε πως μπορεί να σας βοηθήσει η Sophos, επικοινωνήστε με τον αντιπρόσωπο της Sophos ή μιλήστε με την εσωτερική ομάδα της εταιρείας που θα χαρεί να σας βοηθήσει.

Πηγή: Sophos

Στην BeyondTrust δηλώνουν ενθουσιασμένοι για τον «χρόνο-προς-αξία» που είναι σε θέση να προσφέρουν στους πελάτες τους, καθώς η εφαρμογή της λύσης μπορεί να εκτελεστεί εντός μίας μόνο ώρας. Η εταιρεία, αξιοποιώντας την τεχνογνωσία της στη διαχείριση των προνομίων για να βοηθήσει τους πελάτες της να προστατεύσουν την multi-cloud υποδομή τους μειώνοντας σε μεγάλο βαθμό τους κινδύνους και βελτιώνοντας συνολικά την ορατότητα και την ασφάλεια.

Η ασφάλεια multi-cloud, γίνεται απλή υπόθεση 

Οι πελάτες της BeyondTrust έκαναν κατανοητό στην εταιρεία πόσο μεγάλη σημασία έχει η κατανόηση και η επικοινωνία των κινδύνων που σχετίζονται με τις άδειες και τα δικαιώματα cloud. Για αυτόν τον λόγο, η εταιρεία δημιούργησε έναν απλό, φιλικό προς τον χρήστη και αποτελεσματικό πίνακα ελέγχου (κονσόλα) που παρέχει μία συνολική βαθμολογία-εκτίμηση του κινδύνου καθώς και του κινδύνου που υπάρχει με την πάροδο του χρόνου (risk-over-time).

Η εταιρεία πιστεύει ότι ο καλύτερος τρόπος για να ελαχιστοποιηθεί ή να μετριαστεί ο κίνδυνος στο cloud και να εργαστεί κάποιος προς το μοντέλο μηδενικής εμπιστοσύνης είναι μέσω της εφαρμογής πολιτικών ελάχιστου προνομίου. Για να επιτύχουν κάτι τέτοιο, η BeyondTrust βοηθάει τους πελάτες της παρέχοντας αναλυτικές συστάσεις αλλά και καθοδηγούμενη αποκατάσταση. Αυτή η προσέγγιση εξαλείφει την αβεβαιότητα και διασφαλίζει ότι οι προσπάθειες μετριασμού είναι όσο το δυνατόν αποτελεσματικότερες «τακτοποιώντας» σε πρώτο βαθμό τα στοιχεία που είναι ιδιαιτέρως προνομιακά.

Το Cloud Privilege Broker εφαρμόζεται στην πλατφόρμα BeyondInsight, παρέχοντας ένα οικείο περιβάλλον χρήσης και μία οικεία εμπειρία για τους πελάτες της BeyondTrust. Η λύση επιτρέπει στους οργανισμούς να:

• Αποκτούν άμεσα ορατότητα στις άδειες και στα δικαιώματα σε υποδομές multicloud
• Εντοπίζουν γρήγορα χρήστες με υπερβολικά προνόμια
• Απλοποιούν τη διαχείριση των δικαιωμάτων με την παροχή αναλυτικών συστάσεων για την εφαρμογή πολιτικών σε πλατφόρμες cloud, από ένα ενιαίο περιβάλλον
• Μετριάζουν τις αλλαγές στα προνόμια, με τη διαρκή έκθεση και διόρθωση των υπερβολικών αδειών
• Κατανοούν τον κίνδυνο που σχετίζεται με τα δικαιώματα, παρέχοντας μία συνολική βαθμολογία του κινδύνου
• Παρακολουθούν τις προσπάθειες μετριασμού με γνώμονα και τον κίνδυνο που υπάρχει με την πάροδο του χρόνου
• Βοηθούν τις ομάδες ασφαλείας και ελέγχου να συναντώνται και να αποδεικνύουν τη συμμόρφωσή τους με ολοκληρωμένες συστάσεις και μεθοδολογία ελέγχου

Με το Cloud Privilege Broker, έχετε κεντρική, αποτελεσματική και λεπτομερή διαχείριση χιλιάδων αδειών και δικαιωμάτων στο cloud δίνοντας στις ομάδες ασφάλειας και πληροφορικής τον έλεγχο της κρίσιμης υποδομής τους, μειώνοντας σημαντικά τον κίνδυνο παραβίασης δεδομένων. Το Cloud Privilege Broker δημιουργήθηκε με βάση μία σύγχρονη πλατφόρμα τεχνολογίας cloud που αξιοποιεί μία αρχιτεκτονική μικρο-υπηρεσιών για την παροχή επεκτασιμότητας και ανθεκτικότητας.

Το Cloud Privilege Broker είναι πλέον διαθέσιμο. Μάθετε περισσότερα.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι στο Sophos Intercept X απονεμήθηκε η πιστοποίηση «Κορυφαίο Προϊόν» στις δοκιμές του AV-TEST για συσκευές Windows για τον Οκτώβριο του 2021. Η διάκριση έρχεται λίγο καιρό αφότου έλαβε τέλεια βαθμολογία για την προστασία, τη χρηστικότητα και την απόδοση του στις δοκιμές του Ιουνίου 2021 για συσκευές macOS και την πιστοποίηση «Εγκεκριμένο» (Aprooved) στη δοκιμή του Ιουλίου 2021 για συσκευές Android.

Τα βραβεία από τον ανεξάρτητο οργανισμό AV-TEST έρχονται μετά από μία σειρά κορυφαίων διακρίσεων για το Sophos Intercept X φέτος:

SE Labs

Η SE Labs ανακήρυξε το Intercept X ως την «Καλύτερη Λύση Endpoint για Επιχειρήσεις» στην Ετήσια Έκθεση της εταιρείας για το 2021. Το εκπληκτικό αυτό επίτευγμα ακολουθεί μετά την διάκριση του Intercept X ως «Καλύτερη Λύση Endpoint για Μικρές Επιχειρήσεις» για δύο συνεχόμενες χρονιές στις Ετήσιες Εκθέσεις της SE Labs για την περίοδο 2019-2020.

Gartner®

Η Gartner δημοσίευσε πρόσφατα τον πρώτο της Οδηγό Αγοράς για τις λύσεις Extended Detection and Response (XDR), στόχος του οποίου είναι να παρέχει καθοδήγηση σε ηγέτες ασφάλειας και διαχείρισης κινδύνων που εξετάζουν το ενδεχόμενο να επενδύσουν σε κάποια λύση XDR. Η Sophos περιλαμβάνεται στη λίστα των 12 προμηθευτών που προσφέρουν μία τέτοια λύση XDR.

Στις αρχές της χρονιάς, η Sophos έλαβε τη διάκριση του «Ηγέτη» (Leader) στην έκθεση Magic Quadrant for Endpoint Protection Platforms (EPP) της Gartner το 2021 και μάλιστα για 12η συνεχόμενη φορά. Την ώρα που άλλοι προμηθευτές πηγαινοέρχονται, η Sophos εξακολουθεί να ηγείται της κατηφορίας.

Από τις 26 Νοεμβρίου, και με βάση 577 επαληθευμένες αξιολογήσεις το τελευταίο 12μηνο, η προστασία endpoint της Sophos, Intercept X, επιδεικνύει βαθμολογία 4,8/ 5 στην έκθεση  Gartner Peer Insights.

CRN

Το Sophos MTR κέρδισε το βραβείο της «Καλύτερης Διαχειριζόμενης Λύσης Ανίχνευσης και Ανταπόκρισης» στα βραβεία Tech Innovator Awards του CRN για το έτος 2021. Με το Sophos MTR, οι οργανισμοί επωφελούνται από το κυνήγι, την ανίχνευση και την ανταπόκριση απειλών 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, 365 ημέρες τον χρόνο, που παρέχεται ως μια πλήρως διαχειριζόμενη υπηρεσία από τους εξειδικευμένους διαχειριστές της Sophos.

Δοκιμάστε το Sophos Intercept X σήμερα

Ενεργοποιήστε από σήμερα κιόλας τη δωρεάν δοκιμή και λάβετε το Sophos Intercept X για να κάνετε ένα «test drive» και να πειστείτε για τις εκπληκτικές του δυνατότητες. Συνδυάζει κορυφαίες στον κλάδο δυνατότητες πρόληψης που μπλοκάρουν το ransomware, τα exploits και το πρωτοεμφανιζόμενο malware με ισχυρές δυνατότητες XDR για προηγμένο κυνήγι απειλών και λειτουργίες πληροφορικής.

Πηγή: Sophos

Τα δίκτυα υποκαταστημάτων βρίσκονται σε πολλούς διαφορετικούς κλάδους, ωστόσο πολύ συχνά μοιράζονται τις ίδιες ανάγκες. Παρακάτω, ακολουθούν πέντε τρέχουσες τάσεις όσον αφορά τη δικτύωση υποκαταστημάτων.

Κεντρική και Απομακρυσμένη Διαχείριση

Παρά τις προκλήσεις που έφερε, πανδημία του νέου κορωνοϊού και η ασθένεια COVID-19, δεν κατάφερε να εμποδίσει την ανάπτυξη όλων των επιχειρήσεων. Ενδεχομένως μάλιστα να τις έκανε και πιο δυνατές!

Οι επιχειρήσεις που γνωρίζουν πως να κάνουν χρήση ενός ποιοτικού συστήματος δικτύωσης υποκαταστημάτων είναι εκείνες που ευδοκιμούν σε αυτούς τους δύσκολους καιρούς. Με τους υπαλλήλους -σε πολλές περιπτώσεις- να εξακολουθούν να εργάζονται από το σπίτι και το επιχειρηματικό περιβάλλον να παραμένει αβέβαιο, οφείλετε να είστε σε θέση να διαχειρίζεστε όλα τα υποκαταστήματα σας απροβλημάτιστα από μία τοποθεσία, είτε πρόκειται για τα κεντρικά σας γραφεία, είτε πρόκειται για κάποιο κέντρο δεδομένων είτε απλώς από το οικιακό γραφείο σας.

Ενισχυμένη ασφάλεια

Η μετάβαση -όλων των επιχειρηματικών σας δραστηριοτήτων- από το κέντρο δεδομένων στο cloud ενισχύει αναμφισβήτητα την αποτελεσματικότητα και την ευκολία, ωστόσο είναι παράλληλα και ασφαλής; Μπορεί η γνωστή εταιρεία Gartner να εισήγαγε την έννοια του SASE (Secure Access Service Edge) το 2019, οι επιχειρήσεις ωστόσο δύο χρόνια μετά εξακολουθούν να ανησυχούν για την κυβερνοασφάλεια των δικτύων υποκαταστημάτων τους το 2021. Όταν οι κυβερνοεπιθέσεις με την πάροδο του χρόνου γίνονται όλο και σφοδρότερες, είναι καιρός να αναθεωρήσετε την τρέχουσα υποδομή του δικτύου υποκαταστημάτων σας για να διασφαλίσετε ότι όλα τα δεδομένα και τα κρίσιμης σημασίας επιχειρηματικά μυστικά σας βρίσκονται σε καλά χέρια.

Έτοιμοι για το 5G

Όλο και περισσότερες επιχειρήσεις θα ξεκινήσουν να χρησιμοποιούν την τεχνολογία 5G καθώς γίνεται όλο και πιο απαραίτητη επιτρέποντας παράλληλα την ταχεία ανάπτυξη νέων υποκαταστημάτων. Πάντως, πρέπει να έχετε στο νου σας, ότι όταν πρόκειται για συνδεσιμότητα, η ταχύτητα δεν είναι αυτοσκοπός και σίγουρα δεν είναι το παν. Εκτός από τη χρήση της τεχνολογίας 5G, θα πρέπει επίσης να διασφαλίσετε ότι το δίκτυο που χρησιμοποιείτε είναι αξιόπιστο οπουδήποτε και ανά πάσα στιγμή.

Αυτοματισμοί και Τεχνητή Νοημοσύνη

Μπορεί να μην απαιτείται η ύπαρξη ενός ρομποτικού βραχίονα στο υποκατάστημα σας για να εντυπωσιάσετε τους πελάτες σας, ωστόσο η αυτοματοποίηση των υπηρεσιών σας και η χρήση Τεχνητής Νοημοσύνης αποτελούν προστιθέμενη αξία για την επιχείρηση σας. Με την ενσωμάτωση φιλικών προς το IoT συσκευών στην δικτυακή υποδομή σας, όχι μόνο θα αυξήσετε την αποτελεσματικότητα και θα μειώσετε το κόστος των υποκαταστημάτων σας μακροπρόθεσμα, αλλά θα βελτιώσετε την εμπειρία των πελατών σας και θα αναβαθμίσετε την εικόνα της επιχείρησης σας και του brand σας.

Αντικατάσταση MPLS

Όλοι γνωρίζουμε τα οφέλη της εφαρμογής λύσεων SD-WAN και τη σημασία της αντικατάστασης των ακριβότερων MPLS (Multiprotocol Label Switching). Αν και οι «φανταχτερές» νέες τεχνολογίες μοιάζουν πολλές φορές ως η τέλεια λύση για τη δικτύωση των υποκαταστημάτων σας, είναι απαραίτητο να επισημάνουμε ότι το δύσκολο κομμάτι είναι η ενσωμάτωση. Επομένως, εκτός από την αναζήτηση μοντέρνων και πρωτοποριακών συσκευών, μπορείτε επίσης να λάβετε υπόψη την ευελιξία και την προσαρμοστικότητα της νέας λύσης σας.

Πηγή: Peplink

Η Sophos είναι ενθουσιασμένη που ανακοινώνει ότι το Sophos Intercept X κέρδισε τη διάκριση Best Enterprise Endpoint Solution στην ετήσια έκθεση της SE Labs για το έτος 2021.

Αυτό το φανταστικό επίτευγμα έρχεται μετά τη βράβευση του Intercept X ως την καλύτερη λύση Small Business Endpoint τα τελευταία δύο χρόνια, από το 2019 έως το 2020, στις αντίστοιχες ετήσιες αναφορές της SE Labs. Στη Sophos πιστεύουν ότι αυτή η αναγνώριση οφείλεται στον συνδυασμό των δυνατοτήτων πρόληψης, ανίχνευσης και ανταπόκρισης του προϊόντος που σταματά τις απειλές προτού επηρεάσουν τον οργανισμό σας.

Αποκτήστε την κορυφαία προστασία στον κλάδο

Το Sophos Intercept X παρέχει στον οργανισμό σας ισχυρή προστασία απέναντι στις τελευταίες απειλές

Σταματήστε έγκαιρα τις απειλές

Η εξουδετέρωση μίας επίθεσης προτού επηρεάσει το περιβάλλον σας αποτελεί το κλειδί, και δίχως να βασίζεται αποκλειστικά στη χειροκίνητη έρευνα και ανταπόκριση.

•  Μειώστε την επιφάνεια επίθεσης. Ελέγξτε εφαρμογές και συσκευές, αποκλείστε επικίνδυνες ιστοσελίδες και δυνητικά επικίνδυνες εφαρμογές (PUA) και εξουδετερώστε το κακόβουλο λογισμικό ακόμα και όταν είναι πρωτοεμφανιζόμενο
• Σταματήστε το ransomware. Αποκλείστε κακόβουλες διεργασίες κρυπτογράφησης και επαναφέρετε τα επηρεαζόμενα αρχεία στην πρότερη, ασφαλή κατάσταση
•  Αποκλείστε τις τεχνικές exploit. Αποκλείστε τα exploits που συχνά αξιοποιούνται από εισβολείς, όπως είναι η κλιμάκωση προνομίων και το dumping διαπιστευτηρίων
  

Ελαχιστοποιήστε τον χρόνο εντοπισμού

Όταν διερευνάτε ύποπτη δραστηριότητα ή ζητήματα που σχετίζονται με τη λειτουργία πληροφορικής, τόσο το εύρος των δεδομένων όσο και το πλαίσιο (context) αποτελούν ζωτικής σημασίας στοιχεία για τη λήψη γρήγορων, τεκμηριωμένων αποφάσεων.

• Εξάλειψη του θορύβου. Ένα ισχυρό επίπεδο αυτοματοποιημένων προστασιών και αμυνών σημαίνει λιγότερα πράγματα για να ερευνήσετε, εξοικονομώντας χρόνο
• Προτεραιοποιήστε αποτελεσματικά. Αξιοποιήστε μία λίστα προτεραιοτήτων για ύποπτα στοιχεία που πρέπει να διερευνηθούν και με καθοδηγούμενες ενέργειες για ταχύτερη ανταπόκριση
• Αποκτήστε ολοκληρωμένη εικόνα του περιβάλλοντος σας. Η εγγενής ενσωμάτωση πηγών δεδομένων από τερματικές συσκευές, διακομιστές, τείχη προστασίας, ηλεκτρονικό ταχυδρομείο και το cloud σημαίνει ότι έχετε μία πλήρη και ολοκληρωμένη εικόνα για όλα όσα συμβαίνουν στον οργανισμό σας

Ελαχιστοποιήστε τον χρόνο ανταπόκρισης

Η ταχύτητα είναι ουσιαστική όταν βρισκόμαστε αντιμέτωποι με μία ενεργή απειλή, καθιστώντας τις αυτοματοποιημένες ανταποκρίσεις ζωτικής σημασίας. 

• Ανταποκριθείτε αυτομάτως. Οι απειλές που έχουν εντοπιστεί καθαρίζονται αυτόματα ενώ παράλληλα παράγεται μία υπόθεση απειλής
• Αποκτήστε αλληλοσυνεργαζόμενα και αλληλοσυμπληρούμενα προϊόντα. Οι αλληλοενσωματώσεις προϊόντων απομονώνουν αυτόματα τις παραβιασμένες συσκευές, εμφανίζουν όλες τις ενεργές εφαρμογές, κλειδώνουν τις συνδέσεις WiFi κ.α.
• Επαναπαυθείτε χάρη στη διαχειριζόμενη ασφάλεια. Επιλέξτε μια πλήρως διαχειριζόμενη υπηρεσία ασφαλείας 24 ώρες το 24ωρο, 7 ώρες το 24ωρο, 7 ημέρες την εβδομάδα από ειδικούς της Sophos στον τομέα της κυβερνοασφάλειας.

Προχωρήστε σε μία δωρεάν δοκιμή ή μάθετε περισσότερα για το Intercept X.

Πηγή: Sophos

Στα τυπικά περιβάλλοντα πληροφορικής, μία ταυτότητα αντιπροσωπεύει τη σχέση ενός-προς-έναν μεταξύ μίας οργανικής, με βάση τον άνθρακα, ζωής και της ψηφιακής της παρουσίας. Η ψηφιακή παρουσία ωστόσο ενδέχεται να έχει πολλαπλούς λογαριασμούς, πολλαπλά διαπιστευτήρια και άπειρο αριθμό δικαιωμάτων σε ηλεκτρονική μορφή.

Πάρτε για παράδειγμα τους λογαριασμούς που σχετίζονται με την προσωπική σας ταυτότητα και τους μυριάδες λογαριασμούς που σχετίζονται με την εταιρική σας ταυτότητα. Και αυτά τα ονόματα λογαριασμών, ειδικά αν βασίζονται σε κάποιο απλό πρότυπο που περιλαμβάνει το αρχικό γράμμα του ονόματος σας και το επώνυμο σας, δεν είναι και πολύ δύσκολο να τα προβλέψει ή μαντέψει κάποιος τρίτος. Από την άλλη, θα μπορούσαν να είναι «συσκοτισμένα» (μπερδεμένα) για τους παράγοντες απειλής χρησιμοποιώντας κάποιο μοτίβο που να συνδυάζει γράμματα και αριθμούς.

Η ονομασία ενός λογαριασμού θα μπορούσε επίσης να είναι ένα προκαθορισμένο ψευδώνυμο όπως είναι το «administrator» και να έχει λογική σημασία μάλιστα για έναν πόρο, αλλά όχι και να είναι γνωστό σε άλλους πέρα από εσάς, εκτός κι αν πραγματοποιηθεί έλεγχος ή πιστοποίηση IGA. Βέλτιστη πρακτική διακυβέρνησης ταυτότητας θεωρείται η μόνιμη αντιστοίχιση του συγκεκριμένου αναγνωριστικού με την ταυτότητα σας, συμπεριλαμβάνοντας σας στην ομάδα «administrators» παρά να είστε ο ίδιος ο «administrator».

Τα μεγαλύτερα προβλήματα διαχείρισης ταυτότητας που παραβλέπονται

Τώρα που κάναμε μία μικρή εισαγωγή, ας εξετάσουμε τα 6 μεγαλύτερα προβλήματα που μπορεί να αντιμετωπίσει ένας CISO.

1.Υπάλληλοι με τα ίδια (ή παρόμοια) ονόματα

Αν έχετε κοινότυπο όνομα (ας πούμε Γιώργος Παπαδόπουλος), τότε έχετε συναντήσει αναπόφευκτα κάποιον με το ίδιο όνομα ή τουλάχιστον τα ίδια αρχικά. Οι περισσότερες εταιρικές διευθύνσεις ηλεκτρονικού ταχυδρομείου βασίζονται στο όνομα και το επώνυμο και σε κάποιον συνδυασμό τους.

Καθώς ένας οργανισμός μεγαλώνει, είναι πολύ πιθανό να πέσετε πάνω σε ζητήματα και «συγκρούσεις» με τις ονομασίες λογαριασμών. Αν και οι περισσότερες επιχειρήσεις προσπαθούν να αποφεύγουν τέτοιες «συγκρούσεις» προσθέτοντας το αρχικό γράμμα του μεσαίου ονόματος ή κάποιον αριθμό στο τέλος, οι πολλαπλές καταχωρήσεις στη λίστα διευθύνσεων σας, ενδέχεται να δυσκολέψουν την εύρεση κάποιου. Ο αποστολέας είναι απαραίτητο να ελέγξει τον τίτλο ενός χρήση και την τοποθεσία του για να προσδιορίσει ότι πρόκειται για το σωστό άτομο.

Έτσι, η περικοπή του ονόματος ενός ατόμου για έναν λογαριασμό ή διεύθυνση ηλεκτρονικού ταχυδρομείου ενδέχεται να αποτελέσει πρόβλημα. Και όσο περικόπτετε την αναφορά στην ταυτότητά τους τόσο περισσότερο προβληματική γίνεται.

Επομένως, εξετάστε το ενδεχόμενο να υιοθετήσετε κάποια ονοματολογία για τους λογαριασμούς που να βασίζεται στις πλήρης ονομασίες τους, συμπεριλαμβανομένου και του αρχικού του μεσαίου ονόματος ή που να βασίζεται σε μία «συσκοτισμένη» ονοματολογία ταυτότητας, για να αποφύγετε τέτοια μπερδέματα και «συγκρούσεις». Με αυτόν τον τρόπο θα σταματήσει η κατά λάθος αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου στα λάθος άτομα, κάτι που θα μπορούσε, σε ορισμένες περιπτώσεις, να οδηγήσει στην αποκάλυψη ευαίσθητων εταιρικών πληροφοριών στο λάθος άτομο, ενδεχομένως δημιουργώντας προβλήματα απορρήτου δεδομένων. Αποφεύγοντας τέτοια ζητήματα «σύγκρουσης» (στην ονοματολογία) κατά τον παραπάνω προτεινόμενο τρόπο ενδέχεται επίσης να βοηθήσει και στην εξάλειψη της σύγχυσης κατά την προσπάθεια δημιουργίας μίας αναφοράς βεβαίωσης ή πιστοποιητικού ταυτότητας ανά ταυτότητα.

2.Υπάλληλοι που αλλάζουν τμήματα

Αν ο οργανισμός σας διαθέτει πόρους που «μετακινούνται» συχνά μεταξύ τμημάτων (π.χ. νοσοκόμες ή σύμβουλοι) τότε ενδέχεται να βρεθείτε μπροστά από προβλήματα ταξινόμησης ταυτότητας.

Πως καταχωρείτε αυτές τις ταυτότητες στη λύση διαχείρισης ταυτοτήτων σας και στους καταλόγους (directory stores) σας; Αλλάζετε τα δικαιώματα, τα προνόμια και τον ρόλο κάθε φορά που αλλάζουν τμήμα; Τεχνικά, θα έπρεπε, ωστόσο δεν είναι λίγες οι φορές που οι οργανισμοί χορηγούν δικαιώματα πρόσβασης και στη συνέχεια αποτυγχάνουν να τα ανακαλέσουν όταν αλλάζει ένας ρόλος.

Οι υπάλληλοι που αλλάζουν τμήματα έχουν γενικά μεγαλύτερου εύρους δικαιώματα και επομένως είναι δύσκολο να αναφερθούν ποια θα έπρεπε να είναι τα κατάλληλα δικαιώματα πρόσβασης τους ανά πάσα στιγμή. Πολλές φορές, σε τέτοιες ταυτότητες εκχωρούνται υπερβολικά περισσότερα δικαιώματα για να «καλυφθούν» οι ρόλοι τους και αυτό συμβάλλει στο πρόβλημα που καλύπτεται παρακάτω.

3.Εκχώρηση υπερβολικών δικαιωμάτων

Όπως αναφέραμε παραπάνω, ένας λογαριασμός διαχειριστή δυνητικά αντιπροσωπεύει υπερβολική παροχή δικαιωμάτων και αποτυγχάνει στη συμμόρφωση του με τις βέλτιστες πρακτικές, όπως είναι η αρχή του ελάχιστου προνομίου. Ρεαλιστικά, θα έπρεπε να υπάρχουν λίγοι -αν όχι κανένας- λογαριασμοί διαχειριστή σε μια επιχείρηση. Αυτοί οι τύποι λογαριασμών, δηλαδή οι λογαριασμοί διαχειριστή ή υπερ-χρήστη (π.χ. root, administrator κ.λπ.) παρουσιάζουν απλώς υπερβολικά υψηλούς κινδύνους. Όταν εκχωρείται σε μία ταυτότητα, ο λογαριασμός διαχειριστή μπορεί να έχει τον πλήρη έλεγχο ενός περιβάλλοντος.

Το να πιστοποιηθεί ποιος έχει δικαιώματα διαχείρισης αλλά και το να καθοριστεί η καταλληλότητα αυτής της πρόσβασης αποτελεί πρόκληση για τους περισσότερους οργανισμούς. Αν ένας χρήστης γνωρίζει τα διαπιστευτήρια διαχειριστή, αλλά δεν αποτελεί μέλος κάποιας ομάδας διαχειριστή, τότε σίγουρα έχετε πρόβλημα.

Οι ομάδες πρέπει να εξετάσουν σχολαστικά τον τρόπο με τον οποίο παρέχουν πρόσβαση στους διαχειριστές. Τα διαπιστευτήρια του λογαριασμού διαχειριστή (ή root) δεν πρέπει ποτέ να κοινοποιούνται. Ο σωστός admin user θα πρέπει να είναι μέλος ομάδων διαχειριστών προκειμένου να αναφέρεται σωστά και κατάλληλα ποιος έχει πιθανή πρόσβαση. Στη συνέχεια, η ίδια η πρόσβαση μπορεί να περιοριστεί με τη χρήση μιας λύσης διαχείρισης της προνομιακής πρόσβασης (PAM) ή ακόμη και να περιοριστεί με τη χρήση μίας προσέγγισης διαχείρισης πρόσβασης just-in-time.

Οι υπερβολικές παροχές (δικαιωμάτων) προνομιακής πρόσβασης αποτελεί κοινό πρόβλημα. Συχνά, το over-provisioning όπως το λέμε λαμβάνει χώρα επειδή μοιραζόμαστε λογαριασμούς χωρίς να συσχετίζουμε αυτούς τους λογαριασμούς με τις κατάλληλες ταυτότητες. Σε τελική ανάλυση, είναι πολύ πιο εύκολο να παρέχετε υψηλού επιπέδου προνόμια και άρα πρόσβαση σε υψηλού επιπέδου πόρους στους χρήστες σας ούτως ώστε τα πάντα «να λειτουργούν εύκολα και απλά» από το να εφαρμόσετε ένα κλειστό μοντέλο ασφάλειας που βασίζεται στην αρχή του ελάχιστου προνομίου. Σε αυτή τη περίπτωση, δυστυχώς, έχουμε να κάνουμε με μία επικίνδυνη πρακτική που ενδέχεται να επιτρέψει σε έναν παράγοντα απειλής να κινηθεί πλευρικά επεκτείνοντας γρήγορα την πρόσβαση του στο εταιρικό περιβάλλον.

4.Συγχωνεύσεις και εξαγορές

Οι συγχωνεύσεις και οι εξαγορές μπορούν να αγχώσουν ακόμη και τους πιο έμπειρους επαγγελματίες.

Όταν ξεκινά η εφαρμογή σχεδίων για την ενοποίηση τεχνολογίας όπως σε domains, ταυτότητες, εφαρμογές και πολιτικές, ενδέχεται να «παρακαμφθούν» οι βέλτιστες πρακτικές για την επίτευξη των επιθυμητών επιχειρηματικών στόχων. Και αυτό μπορεί να οδηγήσει σε προβλήματα ταυτότητας που κυμαίνονται από το over-provisioning μέχρι την ύπαρξη πολλαπλών λογαριασμών και ονομασιών domain που δεν ακολουθούν ένα καθιερωμένο πρότυπο. Και αυτό με τη σειρά του μπορεί να οδηγήσει σε μια σειρά πρόσθετων προβλημάτων που σχετίζονται με τις ταυτότητες, συμπεριλαμβανομένων εφαρμογών που λειτουργούν μόνο σε ορισμένα domain και ασυνεπών υλοποιήσεων για υπάρχουσες ή και νέες υλοποιήσεις. Στην τελική, αν οι επιχειρήσεις δεν συγχωνεύσουν τις στάνταρντ διαδικασίες λειτουργίας και δεν καθορίσουν πρώτα τις βασικές γραμμές για το τεχνολογικό τους υπόβαθρο, οι ενδεχόμενες μεταγενέστερες πρωτοβουλίες διαχείρισης της ταυτότητας και έργων θα υποφέρουν.

Για τους παραπάνω λόγους, είναι απαραίτητο να θεσπιστούν πολιτικές ασφάλειας, ταυτότητας και οι βασικές γραμμές για το provisioning κατά την έναρξη οποιασδήποτε συγχώνευσης και εξαγοράς. Έτσι, οποιεσδήποτε εργασίες πρέπει να γίνουν στη συνέχεια θα ακολουθούν ένα προκαθορισμένο πρότυπο ή οδηγό.

5.Μη ανθρώπινες ταυτότητες

Ιστορικά, οι ταυτότητες στην πληροφορική έχουν συνδεθεί κατά πρώτο λόγο με ανθρώπινους χρήστες. Τα σύγχρονα υπολογιστικά περιβάλλοντα ωστόσο περιλαμβάνουν και  πολλούς τύπους μη ανθρώπινων ταυτοτήτων (ονομάζονται επίσης ταυτότητες μηχανής). Η Forrester Research έχει δηλώσει ότι, «οι πελάτες μας λένε ότι οι ταυτότητες μηχανών αυξάνονται κατά διπλάσιο ρυθμό από τις ανθρώπινες ταυτότητες». Επομένως, η διαχείριση μη ανθρώπινων ταυτοτήτων έχει γίνει πλέον ένα περίπλοκο θέμα.

Οι υπηρεσιακοί λογαριασμοί, τα σύνολα εφαρμογών και όσοι λογαριασμοί χρησιμοποιούνται σε πρωτοβουλίες CI/CD δεν αποτελούν ταυτότητες. Μην κάνετε λάθος, αποτελούν λογαριασμούς που σχετίζονται με τους κατόχους τους, αλλά όχι με ταυτότητες. Τέτοιοι λογαριασμοί χρησιμοποιούνται μόνο για την ταυτοποίηση μίας εφαρμογής ή συναλλαγής. Μία μη ανθρώπινη ταυτότητα αλληλεπιδρά και με τον φυσικό κόσμο. Ακριβώς για αυτό το λόγο είναι κάτι ιδιαίτερο. Επομένως πρέπει να αντιμετωπίζονται για τις λειτουργίες που επιτελούν και τον τρόπο που αλληλεπιδρούν με τους ανθρώπους.

Οι οργανισμοί και οι επιχειρήσεις συνήθως αποτυγχάνουν να ταξινομήσουν κατάλληλα τις ταυτότητες για τη ρομποτική, τον αυτοματισμό, τα βιομηχανικά συστήματα ελέγχου με αποτέλεσμα όλοι αυτοί οι τύποι ταυτοτήτων μηχανών να «πέφτουν θύματα εκμετάλλευσης» από παράγοντες απειλής.

Επιπλέον, οι ταυτότητες μηχανών συχνά έχουν ασυνεπείς αναφορές βεβαίωσης, επειδή τα δικαιώματα ιδιοκτησίας και πρόσβασης δεν τεκμηριώνονται σωστά. Για την επίλυση αυτού του προβλήματος, όλες οι βασισμένες σε μηχανές ταυτότητες θα πρέπει να έχουν εκχωρημένη ιδιοκτησία, όπως με τις σχέσεις λογαριασμών ταυτότητας.

6.Ταυτότητες προμηθευτών/ τρίτων

Σπάνια, αν όχι ποτέ, μια επιχείρηση διαθέτει όλους τους υπαλλήλους που είναι απαραίτητοι για την εκτέλεση όλων των καθηκόντων. Σχεδόν κάθε οργανισμός, αν και σε διαφορετικό βαθμό, βασίζεται σε προμηθευτές, ελεγκτές, εργολάβους και σε προσωρινούς υπαλλήλους που αναλαμβάνουν διάφορες εργασίες ή λειτουργίες.

Όταν το προσωπικό κάποιας τρίτης οντότητας (π.χ. ενός προμηθευτή) απαιτεί πρόσβαση στο περιβάλλον μίας επιχείρησης, πρέπει να υπάρχουν ειδικοί ελεγκτικοί μηχανισμοί που να διαχειρίζονται/ ελέγχουν τις ταυτότητες των προμηθευτών και να επικυρώνουν ότι οποιαδήποτε δραστηριότητά τους είναι η απολύτως κατάλληλη. Αν οι εργαζόμενοι αλλάζουν συχνά, τότε η επιβάρυνση της διαχείρισης των ταυτοτήτων τους μπορεί να επιβαρύνει σημαντικά τον οργανισμό.

Για περιπτώσεις χρήσης διαχείρισης ταυτότητας προμηθευτών/ τρίτων, οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο δημιουργίας μηχανισμών ελέγχου για τη διαχείριση αυτών των ταυτοτήτων εκτός των τυπικών υπηρεσιών καταλόγου και να αποφύγουν την εκχώρηση κοινότυπων λογαριασμών όπως “Contractor1” ή “Vendor_XYZ”. Οι χρήστες θα πρέπει να έχουν πραγματικά ονόματα λογαριασμών κατά τη διάρκεια των υπηρεσιών τους, επιτρέποντας παράλληλα ένα παράδειγμα διαχείρισης που αντικατοπτρίζει την απλότητα και συχνά την παροδική φύση της πρόσβασης τους.

Με άλλα λόγια, το αν θα τοποθετήσετε τις ταυτότητες για τους τρίτους χρήστες σε μία υπηρεσία καταλόγου είτε σε ομάδα σε μία ειδική για τον προμηθευτή λύση απομακρυσμένης πρόσβασης  εξαρτάται από τα δικαιώματα που απαιτούνται για την ολοκλήρωση της αποστολής τους. Σε κάθε περίπτωση ωστόσο, τόσο η ομάδα όσο και η λύση απομακρυσμένης πρόσβασης θα πρέπει να ακολουθεί την αρχή του ελάχιστου προνομίου, να έχει ισχυρές δυνατότητες παρακολούθησης, να είναι αρκετά απλή στη διαχείριση και σε καμία περίπτωση τόσο περίπλοκη ή απαιτητική όσο η διαχείριση των εργαζομένων. Και αυτό περιλαμβάνει τόσο τη διαχείριση ολόκληρου του κύκλου ζωής, από τον χρήστη που έρχεται και μετακινείται μέχρι που απομακρύνεται, όσο και τη διασφάλιση ότι δεν υπάρχουν ορφανοί λογαριασμοί μετά τη λήξη μίας ταυτότητας.

Κοιτάζοντας τις προκλήσεις ταυτότητας κατάματα

Ορισμένα προβλήματα ασφάλειας ταυτότητας ενδέχεται να μην επιδιορθώνονται εύκολα, πράγμα που σημαίνει ότι ένας οργανισμός ενδέχεται να συνεχίσει να υπάρχει με εξαιρέσεις και ασυνέπειες προκειμένου να μην διακοπεί η λειτουργία της επιχείρησης του. Παρόλα αυτά, όσες περισσότερες από τις παραπάνω προκλήσεις αντιμετωπίσετε τόσο καλύτερη θα είναι η στάση ασφάλειας της ταυτότητας του οργανισμού σας όπως και η άμυνα σας απέναντι στις κυβερνοαπειλές. Ένα πράγμα είναι βέβαιο, αν ξεκινήσετε τη δημιουργία ενός περιβάλλοντος από την αρχή θα πρέπει να λάβετε οπωσδήποτε υπόψη αυτά τα προβλήματα, ώστε να μην επεκταθούν όσο αναπτύσσεται ο οργανισμός σας.

Πηγή: BeyondTrust

Αρκετά χρόνια τώρα ακούμε ότι οι MSPs θα καταστούν περιττοί και απαρχαιωμένοι καθώς οι επιχειρήσεις θα αξιοποιούν ολοένα και περισσότερο τις «plug-and-play» πλατφόρμες που βασίζονται στο cloud, και εργαλεία. «Για ποιο λόγο να χρησιμοποιήσω έναν MSP;» λένε «όταν στο πολύ κοντινό μέλλον, θα μπορώ απλώς να αγοράσω όλες τις υπηρεσίες και το monitoring μου (παρακολούθηση) στο cloud;».

Στην εταιρεία Iconic IT όμως διαπιστώθηκε ότι ισχύει ακριβώς το αντίθετο. Όσα περισσότερα cloud-based εργαλεία προσφέρουμε στις μικρού και μεσαίου μεγέθους επιχειρήσεις, τόσο περισσότερο φαίνεται να χρειάζονται τις υπηρεσίες μας. Κατά κάποιο τρόπο, η μετάβαση στο cloud λειτούργησε απελευθερωτικά, απομακρύνοντάς μας από τους χώρους των καλωδιώσεων και των διακομιστών και οδηγώντας μας στις αίθουσες συνεδριάσεων. Και η Iconic προσφέρει τέτοιους είδους καθοδήγηση στους πελάτες της, σε μεγάλο βαθμό λόγω της συνεργασίας με την Datto.

Υπάρχει πληθώρα cloud-based συστημάτων δημιουργίας αντιγράφων ασφαλείας και παρακολούθησης ωστόσο διαπιστώνεται ότι τα προϊόντα Datto μας δίνουν τη δυνατότητα να κάνουμε και να παρέχουμε περισσότερα στους πελάτες μας. Και για να το θέσουμε απλά, τα εργαλεία Datto επέτρεψαν στην Iconic IT, όπως λέει η ίδια η εταιρεία, να:

1.Λειτουργεί με στρατηγική

Με τα cloud-based εργαλεία μειώθηκαν αρκετά οι «αγγαρείες», οι εγκαταστάσεις και οι καθυστερήσεις στις επικοινωνίες που γνωρίζαμε. Και με την Datto, υπάρχει ορατότητα σε ολόκληρο το δίκτυο του πελάτη μας. Και επειδή πρόκειται για cloud-based λύση, δεν χρειάζεται να ανησυχούμε για τη συντήρηση του δικού μας hardware. Μπορούμε να διαχειριστούμε όλες τις τερματικές συσκευές των πελατών μας και να επιστρέψουμε σε αυτές, με εξειδικευμένες, σαφείς συμβουλές ασφαλείας. Μπορούμε να επικεντρωθούμε στα αληθινά ζητήματα επειδή η λύση της Datto φιλτράρει όλον τον θόρυβο. Οι πελάτες μας έχουν ήσυχο το κεφάλι τους γνωρίζοντας ότι τους καλύπτουμε.

Και αυτό δεν είναι μικρό πράγμα. Όταν γνωρίζουν ότι έχουν καλυμμένες τις βασικές ανάγκες ασφαλείας τους, έχουν και την άνεση να μιλήσουν για τις μελλοντικές τους ανάγκες. Μπορούμε να τους κάνουμε ερωτήσεις όπως: πως μπορούμε να σας βοηθήσουμε να επιλύσετε τα προβλήματα που μπορεί να αντιμετωπίσετε στο προσεχές διάστημα; Και πως μπορούμε να «χτίσουμε» την τεχνολογική υποδομή σας σήμερα, ώστε να έχετε τα κατάλληλα θεμέλια για να την επεκτείνετε;

Αυτού του είδους η συζήτηση μας οδήγησε στο να δημιουργήσουμε ένα μικρό παράρτημα στην περιοχή του Ντένβερ ως πελάτης. Έτσι, μπορέσαμε να συγχωνεύσουμε όλα τα αντίγραφα ασφαλείας και το monitoring τους σε ένα ενοποιημένο σύστημα – ενώ παράλληλα τους βοηθήσαμε να καλύψουν όλες τις ρυθμιστικές απαιτήσεις δεδομένων τους. Έλαβαν καλύτερη εξυπηρέτηση, σε καλύτερη τιμή και μείωσαν σημαντικά τους επιχειρηματικούς πονοκεφάλους τους.

2.Ανταποκρίνεται άμεσα και αποτελεσματικά

Τι θα γίνει με την επιχείρηση μου αν συμβεί κάποιο καταστροφικό συμβάν; Κάποια διακοπή ρεύματος ή πλημμύρα; Μια μεγάλη επίθεση ransomware; Πόσο γρήγορα μπορείτε να επαναφέρετε σε λειτουργία την επιχείρησή μου;

Αυτό είναι το βασικό ερώτημα που θέτουν οι πελάτες μας και το καλύτερο είναι να έχουμε τη σωστή απάντηση. Νιώθουμε άνετα να πουλήσουμε τα συστήματα εφεδρείας της Datto επειδή τα χρησιμοποιούμε από μόνοι μας. Και έχουμε δει από πρώτο χέρι πόσο καλά λειτουργούν. Μόλις τον περασμένο χειμώνα για παράδειγμα, είχαμε μια διακοπή ρεύματος στα κεντρικά γραφεία μας στο Ρότσεστερ της Νέας Υόρκης η οποία διήρκεσε δύο ημέρες. Εξαιτίας της χιονοθύελλας, οι διακομιστές μας τέθηκαν εκτός λειτουργίας επίσης. Καταφέραμε ωστόσο να «τρέξουμε» τα πάντα στους διακομιστές της Datto, κάτι που λειτούργησε όπως σαν να εργαζόμασταν στον δικό μας χώρο με τους διακομιστές μας. Οι υπάλληλοί μας δεν αντιλήφθηκαν τη διαφορά, όπως και οι πελάτες μας, οι οποίοι βασίζονται σε εμάς για να διατηρούνται πάντα τα δίκτυα τους σε λειτουργία.

3.Είναι πιο προσιτή

Μπορεί κάποιοι να είναι επιφυλακτικοί, ωστόσο διαπιστώθηκε ότι επένδυση αξίζει και με το παραπάνω τα λεφτά της. Γιατί; Επειδή η Datto ήταν από τους πρώτους που εμφανίστηκαν στην αγορά με τεχνολογίες δημιουργίας αντιγράφων ασφαλείας και παρακολούθησης και τα συστήματά τους είναι από τα πλέον ώριμα. Τα συστήματά τους λειτουργούν άψογα σε συνδυασμό με τα δικά μας. Το κόστος εργασίας που εξοικονομείται είναι τεράστιο, γιατί τα συστήματα λειτουργούν κάθε φορά και πάντα, χωρίς εκπλήξεις και παρατράγουδα.

Τα προϊόντα της Datto είναι επίσης επεκτάσιμα, και κλιμακώνονται άριστα με βάση το μέγεθος των πελατών μας και τη βάση χρηστών τους. Όσο περισσότεροι είναι οι πάροχοι όπως η Datto που παρέχουν τέτοια πακέτα τιμών, τόσο απλούστερο είναι για εμάς να προσφέρουμε επιχειρησιακής κλάσης λύσεις ασφαλείας και δημιουργίας αντιγράφων ακόμα και στους μικρότερους πελάτες μας.

4.Και να βρίσκεται πάντα μπροστά από την καμπύλη ασφαλείας

Η κυβερνοασφάλεια είναι το μεγαλύτερο ζήτημα για τους MSPs εδώ και κάμποσο καιρό, καθώς οι επιθέσεις ransomware και hacking έχουν αυξηθεί σε αδιανόητα επίπεδα. Όμως είναι δουλειά μας να φανταζόμαστε πόσο άσχημα μπορούν να πάνε τα πράγματα, και να ενθαρρύνουμε τους πελάτες μας να κάνουν επενδύσεις.

Και τα προϊόντα της Datto αποτελούν μεγάλη βοήθεια καθώς η εταιρεία έχει καλλιεργήσει ουσιαστικές συνεργασίες με τους MSPs. Καθώς παρακολουθούμε τα εισιτήρια (tickets) να φτάνουν σε μας, γνωρίζουμε ότι μπορούμε να επιλύσουμε ζητήματα και πως αξίζουν πραγματικά τον χρόνο μας. Δεν χρειάζεται να ανησυχούμε για το αν η λύση αντιγράφων ασφαλείας που χρησιμοποιούμε θα λειτουργήσει. Ξέρουμε ότι θα λειτουργήσει.

Ευτυχώς, οι δυνάμεις της αγοράς φαίνεται να πιέζουν όλο και μικρότερους πελάτες να επενδύσουν σε εξελιγμένα εργαλεία κυβερνοασφάλειας. Επίσης δεν βλάπτει που ο Λευκός Οίκος και ο Πρόεδρος Τζο Μπάϊντεν αντιμετωπίζουν την κυβερνοασφάλεια των επιχειρήσεων ως ζήτημα εθνικής ασφάλειας. Θα εκδίδουν οδηγίες που πιθανότατα θα μας βοηθήσουν να πουλήσουμε πολύπλοκα προϊόντα ασφαλείας όπως είναι το RMM.

Με τις σωστές συνεργασίες, το μέλλον φαίνεται λαμπρό

Πιστεύουμε ακράδαντα ότι οι MSPs θα εξακολουθήσουν να αυξάνονται, καθώς συνδυάζουμε τη «φιλική, τοπική εξυπηρέτηση σε ζητήματα πληροφορικής» με τις ισχυρές λύσεις παρακολούθησης και εφεδρείας μεγάλων εταιρειών όπως η Datto. Οι μικρές επιχειρήσεις ήταν πάντα η ισχυρότερη μηχανή καινοτομίας της χώρας. Και ως συνεργάτες τεχνολογίας, εναπόκειται στους MSPs όπως εμείς να τους ωθούμε να συμβαδίσουν μαζί μας. Ανυπομονούμε για όλα όσα μπορεί να μας φέρει το μέλλον, και ευελπιστούμε το ίδιο να κάνετε και εσείς.

Πηγή: Datto

Αν δεν χρησιμοποιείτε κάποια λύση αρχειοθέτησης ή χρησιμοποιείτε απλώς ότι έρχεται ενσωματωμένο με τον Microsoft Exchange Server (on-premises), η επιλογή σας όσον αφορά την αρχειοθέτηση ηλεκτρονικής αλληλογραφίας ενδέχεται να βλάπτει περισσότερο τον οργανισμό σας παρά να τον βοηθά.

Η αρχειοθέτηση ηλεκτρονικής αλληλογραφίας (email0 εντός του Microsoft Exchange Server είναι κάτι που έχει πολλές όψεις. Πολλοί βλέπουν το αρχείο ως ένα αντίγραφο ασφαλείας (το οποίο μπορεί να λειτουργεί ως τέτοιο αλλά ο σκοπός του είναι άλλος) για παλαιότερα μηνύματα ηλεκτρονικού ταχυδρομείου ενώ κάποιο άλλοι το βλέπουν ως ένα μέσο για τη μεταφόρτωση περιττών μηνυμάτων ηλεκτρονικού ταχυδρομείου για να αποφορτίσουν την αποθήκευση στο Microsoft Exchange με την πάροδο του χρόνου.

Η πραγματικότητα είναι ότι το αρχείο (archive) είναι πολλά περισσότερα πράγματα. Το αρχείο χρησιμεύει ως ένα ιστορικό όλης της ηλεκτρονικής αλληλογραφίας. Παίζει ρόλο σε αγωγές, αποδεικνύοντας τη συμμόρφωση με τους κανονισμούς, βοηθά στον εντοπισμό παλαιότερης αλληλογραφίας ή απλώς βοηθά τον χρήστη στην εύρεση μίας ξεχασμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου κάποιου με τον οποίο είχε παλαιότερα επικοινωνήσει.

Το αρχείο (archive) έχει τη δυνατότητα να εμπλακεί σε πολλά μέρη των επιχειρησιακών λειτουργιών, επομένως είναι σημαντικό να βεβαιωθείτε ότι η μεθοδολογία αρχειοθέτησης που ακολουθείτε σήμερα είναι και η ενδεδειγμένη. Αν και ενδέχεται να έχετε την πεποίθηση ότι αυτό που υπάρχει τώρα στη διάθεση σας επαρκεί, υπάρχουν τρεις λόγοι για τους οποίους θα πρέπει να εξετάσετε τις επιλογές αρχειοθέτησης ηλεκτρονικής αλληλογραφίας σας (email).

Λόγος 1 – Μπορεί να μην καλύπτετε τις επιχειρησιακές ανάγκες σας

Πολλές φορές, οι άνθρωποι της πληροφορικής ξεκινούν πρώτα με την τεχνολογία και αργότερα επιστρέφουν στις επιχειρησιακές απαιτήσεις. Καθώς η αρχειοθέτηση ηλεκτρονικής αλληλογραφίας (email) έχει οικονομικές, νομικές και τεχνικές επιπτώσεις, είναι επιτακτική ανάγκη να κατανοήσετε πρώτα τι είναι αυτό που χρειάζεται η επιχείρηση σας από την αρχειοθέτηση… και μετά να βρείτε τον καλύτερο τρόπο για να προχωρήσετε στην εφαρμογή της. Για παράδειγμα, το νομικό τμήμα μπορεί να θέλει το μήνυμα ηλεκτρονικού ταχυδρομείου (email) που αποστέλλεται και λαμβάνεται από συγκεκριμένους ρόλους εντός του οργανισμού να διατηρείται για, ας πούμε, επτά χρόνια, ενώ το οικονομικό τμήμα μπορεί να θέλει να διατηρήσει σε χαμηλά επίπεδα το κόστος αποθήκευσης και να ελαχιστοποιήσει οποιοδήποτε διάστημα διατήρησης και όλα αυτά την ώρα που το τμήμα ανθρωπίνων πόρων (HR) μπορεί να χρειάζεται τα μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ δύο συγκεκριμένων ατόμων να κρατούνται για δύο χρόνια σε περίπτωση αγωγής.

Βλέπετε; Ο καθένας έχει τις δικές του ανάγκες – και είναι δυνατό να καλυφθούν οι απαιτήσεις του καθενός. Απλώς πρέπει να ξεκινήσετε πρώτα με τις σας επιχειρησιακές σας ανάγκες και αργότερα να καθορίσετε αν η τρέχουσα μέθοδος αρχειοθέτησής σας μπορεί να ανταποκριθεί σε αυτές τις ανάγκες και εφόσον όχι, ποια λύση είναι κατάλληλη.

Λόγος 2 – Δεν είναι όλες οι λύσεις αρχειοθέτησης ίδιες

Δεν υπάρχει κάποιος μαγικός τρόπος που να τσεκάρεις ένα κουτάκι και ξαφνικά να αρχειοθετούνται όλα τα σωστά μηνύματα ηλεκτρονικού ταχυδρομείου. Ότι πιο κοντινό στο παραπάνω είναι το χαρακτηριστικό Journaling που βρίσκεται εντός του Exchange, όπου αποθηκεύεται ένα αντίγραφο κάθε μηνύματος ηλεκτρονικού ταχυδρομείου. Αν και περιεκτικό και ολοκληρωμένο σε εύρος, το Journaling ενδέχεται να είναι υπερβολικό τόσο από άποψη αποθήκευσης όσο και από άποψη αναζήτησης, καθιστώντας ακόμα και αυτή την επιλογή λιγότερο βιώσιμη. Εκτός από το «τι» αρχειοθετείται, ενδέχεται να δημιουργούνται ανησυχίες σχετικά με το ποιος μπορεί να έχει πρόσβαση στο αρχείο, αν πρόκειται για read-only δεδομένα στο αρχείο, αν είναι ασφαλές, αν θα είναι διαθέσιμο στη περίπτωση του το Exchange βρεθεί εκτός λειτουργίας και πολλές άλλες.

Είναι σημαντικό λοιπόν να απαριθμήσετε τα σημαντικά κριτήρια και τις προσδοκίες που έχει ο οργανισμός σας για μια λύση αρχειοθέτησης και να καθορίσετε πως καθεμιά από τις επιλογές αρχειοθέτησής σας ανταποκρίνεται στις ανάγκες σας.

Λόγος 3 – Μπορεί να χάνετε σε συμμόρφωση

Η αρχειοθέτηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου βοηθά στον τομέα του «Email Compliance» για ρυθμιστικούς ή κανονιστικούς σκοπούς. Αφήσαμε τη συμμόρφωση για το τέλος, καθώς η αυξανόμενη λίστα των κανονισμών συμμόρφωσης καθιστά ολοένα και πιο περίπλοκη την αρχειοθέτηση. Όταν ένας κανονισμός επιβάλλει τη διατήρηση συγκεκριμένου περιεχομένου ηλεκτρονικού ταχυδρομείου για 5 χρόνια, ένας άλλος μπορεί να απαιτεί να διατηρείται ένα εντελώς ξεχωριστό σύνολο μηνυμάτων ηλεκτρονικού ταχυδρομείου για 7 χρόνια. Σίγουρα, η επιλογή Journaling που αναφέρθηκε προηγουμένως μπορεί να αποτελεί τη λύση αν επιθυμείτε να διατηρείτε τα πάντα για το μεγαλύτερο χρονικό διάστημα που απαιτείται αλλά αυτή η μέθοδος έρχεται με αντίτιμο το μεγάλο κόστος στην αποθήκευση και παραγωγικότητα. Είναι σημαντικό να εφαρμοστεί η αρχειοθέτηση μηνυμάτων ηλεκτρονικού ταχυδρομείου με τρόπο που να ανταποκρίνεται στις συγκεκριμένες ανάγκες κάθε κανονισμού, και με τις νεότερες νομοθεσίες να προβλέπουν βαριά πρόστιμα, ο οργανισμός πρέπει να κάνει τις σωστές επιλογές στο τομέα της αρχειοθέτησης.

Είστε έτοιμοι να εξετάσετε τις επιλογές σας;

Ένα αρχείο μηνυμάτων ηλεκτρονικής αλληλογραφίας αποτελεί κρίσιμο τμήμα του περιβάλλοντος ανταλλαγής μηνυμάτων σας και όχι απλώς ένα αντίγραφο παλαιών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Μόλις συνειδητοποιήσετε τη σημασία του, τότε θα αναγνωρίσετε πόσο σπουδαίο είναι να εξετάσετε πραγματικά αν οι εγγενείς επιλογές που έχετε ανταποκρίνονται στις ανάγκες ή όχι. Τα επόμενα βήματά σας είναι να προσδιορίσετε ποιοι είναι οι επιχειρησιακοί παράγοντες που θα επηρεάσουν τις ανάγκες αρχειοθέτησής σας και να αξιολογήσετε τις επιλογές αρχειοθέτησής σας – είτε βρίσκονται εντός του Exchange είτε πρόκειται για λύσεις τρίτων.

Πηγή: MailStore

Αυτός ο μήνας σηματοδοτεί την 2^η επέτειο από την κυκλοφορία του Sophos MTR (Managed Threat Response), της δημοφιλούς, καθοδηγούμενης από ανθρώπους υπηρεσίας της Sophos για το κυνήγι, τον εντοπισμό και την ανταπόκριση σε απειλές όλο το 24ωρο, 7 ημέρες την εβδομάδα.

Την ώρα που η Sophos γιορτάζει την 2^η επέτειο από τη διάθεση της υπηρεσίας MTR, παράλληλα δηλώνει ενθουσιασμένη που ανακοινώνει ένα ακόμη ορόσημο: η υπηρεσία Sophos MTR προστατεύει πλέον σήμερα περισσότερες από ένα εκατομμύριο συσκευές!

Το εντυπωσιακό αυτό επίτευγμα αποτελεί απόρροια της σημαντικής αύξησης των επιχειρήσεων και οργανισμών που βασίζονται στο Sophos MTR για να προστατευτούν από κυβερνοαπειλές. Η εταιρεία μάλιστα «έχει δει» αύξηση στις συνδρομές Sophos MTR άνω του 500% από τον Αύγουστο του 2020 όταν και είχε ανακοινώσει ότι ξεπεράστηκε το όριο των 1.000 πελατών. Σήμερα, η υπηρεσία Sophos MTR προστατεύει περισσότερους από 6.000 πελάτες.

Αυτός ο εκπληκτικός ρυθμός ανάπτυξης αποτελεί απόδειξη της τεχνογνωσίας της παγκόσμιας κλάσης της ομάδας της Sophos που εξειδικεύεται στο κυνήγι και στην αποκατάσταση από απειλών, 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα.

Τι είναι αυτό που κάνει τόσους πολλούς οργανισμούς να επιλέγουν το Sophos Managed Threat Response;

• Η καλύτερη εξειδίκευση στον κλάδο: Η εύρεση και η διατήρηση εξειδικευμένου προσωπικού αποτελεί τεράστια πρόκληση για τους οργανισμούς όλων των μεγεθών. Μάλιστα, και σύμφωνα με μια έρευνα του 2020 στην οποία συμμετείχαν 5.000 Διευθυντές Πληροφορικής παγκοσμίως, το 81% των οργανισμών δηλώνει ότι ο εντοπισμός και η διατήρηση στις τάξεις τους εξειδικευμένων επαγγελματιών στον κλάδο της ασφάλειας πληροφορικής αποτελεί μεγάλη πρόκληση για την ικανότητα τους να παρέχουν υπηρεσίες ασφάλειας πληροφορικής – με περισσότερο από το 25% εξ αυτών να δηλώνει ότι αποτελεί «την μεγαλύτερη πρόκληση» για αυτούς. Το Sophos MTR φροντίζει να σας παρέχει την ηρεμία που χρειάζεστε γνωρίζοντας ότι σας υποστηρίζει μία από τις καλύτερες στον κλάδο ομάδες εξειδικευμένων επαγγελματιών σε θέματα ασφάλειας, η οποία εργάζεται όλο το 24ωρο, 7 ημέρες την εβδομάδα για να προστατεύσει τον οργανισμό σας. Τα έχουν δει, τα έχουν ζήσει όλα και έχουν σταματήσει τα πάντα, και σας προστατεύουν – και όλα αυτά με σημαντικά χαμηλότερο κόστος σε σύγκριση με μία εσωτερική υποδομή παρόμοιας λειτουργικότητας.
• Ransomware: Ότι η μεγαλύτερη απειλή που οδηγεί τους οργανισμούς να ενδιαφερθούν για την υπηρεσία Sophos MTR είναι το ransomware δεν αποτελεί έκπληξη. Τα στατιστικά στοιχεία πίσω από το ransomware είναι συγκλονιστικά. Το 37% των οργανισμών χτυπήθηκε από ransomware την περασμένη χρονιά με τους κυβερνοεγκληματίες να καταφέρουν να κρυπτογραφήσουν επιτυχώς τα δεδομένα των θυμάτων τους στις περισσότερες από τις μισές φορές. Ένα ακόμα σημαντικό στοιχείο που προκύπτει είναι ότι δυστυχώς για τους οργανισμούς που πληρώνουν τα λύτρα, κατά μέσο όσο καταφέρνουν να αποκαταστήσουν μόλις το 65% των κρυπτογραφημένων δεδομένων τους. Ακριβώς για αυτό το λόγο καθίσταται όλο και πιο σημαντικό να εξουδετερώνονται οι επιθέσεις προτού οι αντίπαλοι καταφέρουν να επιτύχουν τους στόχους τους. Με τον μέσο λογαριασμό για την ανάκτηση των δεδομένων από μία επίθεση ransomware να φτάνει τα $1,85 εκατομμύρια (λαμβάνοντας υπόψη και τον χρόνο διακοπής λειτουργίας, τον χρόνο εργασίας που χάθηκε, το κόστος των συσκευών, το κόστος δικτύου, τις χαμένες ευκαιρίες και τα λύτρα), η απόφαση να συνεργαστείτε με έναν πάροχο μίας διαχειριζόμενης υπηρεσίας εντοπισμού και ανταπόκρισης (MDR) όπως είναι η Sophos MTR αποτελεί επιτακτική ανάγκη.
• Ανταπόκριση με τα χέρια στο… πληκτρολόγιο: Πολλοί πάροχοι υπηρεσιών MDR απλώς ειδοποιούν τους πελάτες τους για επιθέσεις και ύποπτα συμβάντα, πράγμα που σημαίνει ότι εναπόκειται στους πελάτες τους να διαχειριστούν τα ζητήματα από μόνοι τους. Το Sophos MTR ξεχωρίζει από τις υπόλοιπες υπηρεσίες αυτού του είδους καθώς παρέχεται στοχευμένη ανταπόκριση hands-on-keyboard για όλους τους πελάτες ώστε να αποτραπούν ή να αναχαιτισθούν οι επιθέσεις πριν την πρόκληση ζημιάς. Και το «R» στο «MDR» είναι διαθέσιμο χωρίς πρόσθετο κόστος.
• Η ομάδα MTR αποτελείς μέρος της ομάδας σας: Οι πελάτες της υπηρεσίας Sophos MTR λένε ότι νιώθουν σαν να αποτελεί μέρος της εσωτερικής ομάδας τους. Η συνεχής επικοινωνία και η διαφάνεια ενισχύουν την πραγματική συνεργασία, βοηθώντας κάθε πελάτη να βελτιώσει την ευρύτερη στάση ασφαλείας του. Για παράδειγμα, αν ένας από τους πελάτες ανησυχεί για κάποια συγκεκριμένη απειλή – ενδεχομένως επειδή επηρεάστηκε κάποιος γνωστός ή συνεργάτης σε άλλο οργανισμό – μπορεί να απευθυνθεί στην ομάδα MTR και εκείνη θα ξεκινήσει ένα κυνήγι απειλών για να διασφαλιστεί ότι ο οργανισμός είναι ασφαλής.

Τα καλύτερα νέα είναι ότι στη Sophos λένε ότι μόλις ξεκίνησαν! Η εταιρεία συνεχίζει να επεκτείνει την παγκόσμια ομάδα της και να αναπτύσσει περαιτέρω τις κορυφαίες παγκοσμίως ικανότητες ανίχνευσης απειλών και ανταπόκρισης σε συνεργασία με τους ειδικούς των SophosLabs και SophosAI.

Για να μάθετε περισσότερες λεπτομέρειες και να συζητήσετε πως το Sophos MTR μπορεί να υποστηρίξει τον οργανισμό σας, μιλήστε με τον αντιπρόσωπο της Sophos στην χώρα σας ή ζητήσετε επικοινωνία με την ίδια τη Sophos. Στο μεταξύ, μπορείτε να ενημερωθείτε για την πιο πρόσφατη έρευνα MTR.

Πηγή: Sophos

Τα τελευταία δύο χρόνια, οργανισμοί σε όλο τον κόσμο αύξησαν την ταχύτητα με την οποία μετατοπίζουν τις επιχειρήσεις τους στο cloud υϊοθετώντας παράλληλα και καλλιεργώντας τα DevOps, την ακροδικτυακή (ή αποκεντρωμένη) υπολογιστική (edge computing), την ακροδικτυακή ασφάλεια (edge security), τις τεχνολογίες IoT και πολλές άλλες πρωτοβουλίες ψηφιακού μετασχηματισμού. Η νοοτροπία της περιμετροκεντρικής ασφάλειας σαφώς και δεν μπορεί να εφαρμοστεί σε αυτό το -νέο- περιβάλλον που έχει δημιουργηθεί. Ευτυχώς, η κατανόηση ότι τα περιβάλλοντα πληροφορικής πρέπει να εξελιχθούν για να ενστερνίζονται και να ενσωματώνουν αρχές μηδενικής εμπιστοσύνης είναι σχεδόν καθολική πλέον. Λαμβάνοντας υπόψη το παραπάνω ωστόσο, η εφαρμογή της αρχής της μηδενικής εμπιστοσύνης δεν αποτελεί μία αποτελεσματική στρατηγική για κάθε περίπτωση χρήσης και δεν «ταιριάζει» σε κάθε εταιρεία.

Μηδενική εμπιστοσύνη και προνόμια τερματικών συσκευών

Όλο και περισσότεροι πόροι και εργασίες που απαιτούν προβιβασμό δικαιωμάτων (προνομίων) και ταυτοποίηση προσπελάσονται μέσω τεχνολογίας που δεν προστατεύεται από τα εταιρικά μέτρα ασφαλείας. Και με την εκρηκτική υϊοθέτηση της απομακρυσμένης εργασίας, η βέλτιστη πρακτική της κατάργησης των τοπικών δικαιωμάτων διαχειριστή από τις εταιρικές τερματικές συσκευές συχνά παραμελείται υπέρ του ευρύτερου provisioning.

Αν και η παροχή προνομίων διαχειριστή στους τελικούς χρήστες ισοδυναμεί με αυξημένη αποδοτικότητα βραχυπρόθεσμα παράλληλα αυξάνει δραστικά την έκθεση των οργανισμών σε διαδικτυακές απειλές.

Δεδομένου ότι το ελάχιστο προνόμιο αποτελεί τον πυρήνα της μηδενικής εμπιστοσύνης, αυτή η τάση χαλάρωσης στον έλεγχο των προνομίων έρχεται σε αντίθεση με τις αρχές της μηδενικής εμπιστοσύνης – ακόμα και όταν οι οργανισμοί έχουν αρχίσει να ασπάζονται όλο και περισσότερο τη νοοτροπία μηδενικής εμπιστοσύνης.

Στην έρευνα Microsoft Vulnerabilities 2021 της BeyondTrust διαπιστώθηκε ότι το 56% των ευπαθειών της Microsoft θα μπορούσε να έχει αντιμετωπιστεί ή μετριαστεί με την απλή κατάργηση των δικαιωμάτων διαχειριστή. Πως μπορούν λοιπόν οι οργανισμοί να διασφαλίσουν τα προνομιακά περιουσιακά στοιχεία τους χωρίς τον αρνητικό αντίκτυπο στην αποδοτικότητα του τελικού χρήστη; Επίσης πως είναι δυνατόν να βελτιώσουν τη στάση μηδενικής εμπιστοσύνης τους μέσω της διαχείρισης της προνομιακής πρόσβασης;

Στην εργασία της BeyondTrust με τίτλο A Zero Trust Approach to Windows & Mac Endpoint Security διερευνάται τι σημαίνει μηδενική εμπιστοσύνη για τα περιβάλλοντα Windows και Mac, πως μπορεί να επιτευχθεί ενώ διερευνώνται και τα εμπόδια που είναι σημαντικό να κατανοηθούν. Η εργασία αντιστοιχίζει επίσης το προϊόν Privilege Management της BeyondTrust για Windows και Mac με τις αρχές μηδενικής εμπιστοσύνης του μοντέλου NIST.

Το προϊόν της BeyondTrust «αντιστοιχεί» τελικούς χρήστες και προνομιακά περιουσιακά στοιχεία με βάση τον ρόλο κάθε χρήστη και τις πολιτικές πρόσβασης που ορίζονται από τους διαχειριστές του συστήματος. Μόλις γίνει η «αντιστοίχιση», όλες οι συνδέσεις παρακολουθούνται και ελέγχονται ενώ παράλληλα εφαρμόζεται έλεγχος εφαρμογών. Και όλα τα παραπάνω, χωρίς να γίνεται κοινή χρήση προνομιακών κωδικών πρόσβασης ή να εκχωρούνται δικαιώματα διαχειριστή στον τελικό χρήστη. Με αυτό τον τρόπο και σύμφωνα με αυστηρές παραμέτρους εκτελούνται μόνο οι εγκεκριμένες εργασίες και οι εργαζόμενοι μπορούν να κάνουν τη δουλειά τους ανεμπόδιστα και απροβλημάτιστα.

Ένα επιπλέον πλεονέκτημα της λύσης BeyondTrust Endpoint Privilege Management (που αποτελείται από τα Privilege Management για Windows & Mac και Privilege Management για Unix & Linux) είναι ότι οι εσωτερικές, παλαιού τύπου ή peer-to-peer τεχνολογίες μπορούν να «τυλιχτούν» σε ένα προστατευτικό στρώμα, αποτρέποντας την πλευρική κίνηση του κακόβουλου λογισμικού εντός του οργανισμού εξαιτίας λογισμικού που είναι είτε ξεπερασμένο, είτε μη ενημερωμένο ή λιγότερο ασφαλές.

Επιπλέον, οι άλλες λύσεις της BeyondTrust, Privileged Password Management και Secure Remote Access, μπορούν να εφαρμοστούν σε επίπεδα με «ολοκληρωμένο τρόπο» για να επεκτείνουν περαιτέρω τον έλεγχο μηδενικής εμπιστοσύνης σε όλο το περιβάλλον σας, ενώ δημιουργούν ισχυρές συνέργειες κυβερνοάμυνας με το Endpoint Privilege Management.

Πηγή: BeyondTrust

Η Sophos δηλώνει ενθουσιασμένη για τη βράβευση της ως «Security Vendor of the Year» (Προμηθευτής Ασφάλειας της Χρονιάς) στα European IT & Software Excellence Awards 2021. Τα βραβεία, που τώρα βρίσκονται στο 12^ο έτος τους, σχεδιάστηκαν για να αναγνωρίζουν και να επιβραβεύουν την αριστεία στην ανάπτυξη λογισμικού και στην ανάπτυξη λύσεων πληροφορικής και τηλεπικοινωνιών στην Ευρωπαϊκή ήπειρο. Ο Carl Friedmann, Editor στο IT Europa, σχολίασε:

«Σε μια από τις πλέον πολυπληθείς κατηγορίες βραβείων, η Sophos εντυπωσίασε τους κριτές με το βάθος και το εύρος της προσφοράς της, συμπεριλαμβανομένης και μίας ισχυρής διαχειριζόμενης λύσης ανίχνευσης απειλών και ανταπόκρισης που ταιριάζει στις ανάγκες του καναλιού».

Τα βραβεία ψηφίστηκαν από μία κριτική επιτροπή, στην οποία μεταξύ άλλων συμμετείχε ο συντάκτης του IT Europa, Carl Friedmann και η Jessica Figueras, Αντιπροέδρος του Συμβουλίου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου. Η Jessica Figueras συνεργάζεται με start-ups και scale-ups σε θέματα στρατηγικής ανάπτυξης και συμβουλεύει την Κυβέρνηση του Ηνωμένου Βασιλείου σε θέματα τεχνολογίας και πολιτικής που σχετίζονται με την διαδικτυακή ασφάλεια και τους κινδύνους.

Ο Jason Ellis, Αντιπρόεδρος του καναλιού EMEA στη Sophos δήλωσε την ικανοποίηση του για αυτή την πολύτιμη διάκριση στη διοργάνωση:

«Η Sophos είχε την τιμή να κερδίσει το πολυπόθητο βραβείο του “Προμηθευτή Ασφάλειας της Χρονιάς 2021” στα Ευρωπαϊκά Βραβεία Αριστείας στην Πληροφορική και στο Λογισμικό (European IT and Software Excellence Awards). Τα εξαιρετικά υψηλά επίπεδα του περίπλοκου ransomware και άλλων κυβερνοεγκλημάτων επιτάχυναν την ανάγκη για αποτελεσματική, ολοκληρωμένη κυβερνοασφάλεια για επιχειρήσεις όλων των μεγεθών και αυτό το βραβείο αναγνωρίζει την αφοσίωσή μας να παρέχουμε το καλύτερο και πληρέστερο σύνολο λύσεων κυβερνοασφάλειας στην αγορά.

Η βράβευση έρχεται μετά από μία χρονιά εκπληκτικής καινοτομίας. Η Sophos ηγείται του κλάδου διαμέσου της ενσωμάτωσης της Τεχνητής Νοημοσύνης στα προϊόντα και στις υπηρεσίες της. Μία από τις σημαντικότερες προϊοντικές εξελίξεις της Sophos φέτος είναι το Sophos Adaptive Cybersecurity Ecosystem (ACE), μία ανοικτή αρχιτεκτονική ασφάλειας που βελτιστοποιεί την πρόληψη, τον εντοπισμό και την ανταπόκριση σε απειλές. Το Sophos ACE αξιοποιεί τόσο την αυτοματοποίηση και τα αναλυτικά στοιχεία όσο και την πληροφόρηση που λαμβάνει από προϊόντα, συνεργάτες, πελάτες, προγραμματιστές και άλλους προμηθευτές προϊόντων ασφαλείας από τον κλάδο, για να αναπτύξει προστασία που βελτιώνεται αδιαλείπτως – ένας ενάρετος κύκλος διαρκούς  μάθησης και προόδου.

Επιπλέον, η Sophos λανσάρισε τη μόνη λύση extended detection & response (XDR) της βιομηχανίας το 2021 που συγχρονίζει τις ασφάλειες τερματικών συσκευών, διακομιστών, τείχους προστασίας και ηλεκτρονικού ταχυδρομείου.

Πηγή: Sophos

Τα βραβεία PC PRO Excellence Awards του γνωστού περιοδικού PC PRO με έδρα το Ηνωμένο Βασίλειο διοργανώνονται κάθε χρόνο για την βράβευση των καλύτερων κατασκευαστών-παρόχων και των καλύτερων διαθέσιμων προϊόντων.

Ενώ τα βραβεία για τον «Manufacturer of the Year» (Κατασκευαστή της Χρονιάς) επιλέγονται από τους αναγνώστες του PC PRO, τα βραβεία «Product of the Year» (Προϊόν της Χρονιάς) επιλέγονται από την ομάδα σύνταξης του PC PRO, μαζί με τις ομάδες σύνταξης των αδερφικών μέσων IT Pro και Expert Reviews ανάμεσα σε εκατοντάδες προϊόντα που έχουν αξιολογήσει μέσα στην χρονιά. Σύμφωνα με τις ομάδες σύνταξης, η ψηφοφορία για τα βραβεία του «Manufacturer of the Year» (Κατασκευαστή της Χρονιάς) περιλαμβάνει έντονες συζητήσεις και πολλούς διαξιφισμούς μεταξύ των μελών της συντακτικής ομάδας και επιλέγονται μόνο τα προϊόντα που ξεχωρίζουν.

Η συσκευή Sophos XG 230 (Rev.2) κέρδισε την πρώτη θέση στην περίφημη κατηγορία «Business Hardware of the Year» (Επιχειρησιακό Υλισμικό της Χρονιάς), ανταγωνιζόμενη περισσότερα από εκατό άλλα προϊόντα που απευθύνονται στην αγορά των επιχειρήσεων.

Το IT Pro είχε αξιολογήσει τη συσκευή XG 230, συμπεριλαμβανομένης και της αρχικής εγκατάστασης με το Sophos Firewall OS (SFOS), στις αρχές της φετινής χρονιάς, απονέμοντας βαθμολογία 5 αστέρων και το βραβείο Editor’s Choice (Επιλογή Σύνταξης).

Στην αξιολόγηση (review) επισημάνθηκαν τα ακόλουθα χαρακτηριστικά:

• Ευέλικτη συνδεσιμότητα – ενσωματωμένη (built-in) και πρόσθετη (add-on) μέσω αρθρωμάτων Flexi Port
• Δυνατότητα power redundancy και failover μέσω ενσωματωμένων θυρών παράκαμψης
• Ευκολία εγκατάστασης με τη χρήση installation wizard
• Ορατότητα που παρέχεται από το Κέντρο Ελέγχου
• Πολιτικές ασφαλείας σε ζώνες
• Εκτενείς επιλογές κατηγοριοποίησης φιλτραρίσματος Ιστού (web filtering)
• Ανίχνευση απειλών με τη χρήση του Sophos Sandstorm (μέρος του Zero-Day Protection σήμερα)
• Ενσωμάτωση στο Sophos Central, τόσο για λόγους διαχείρισης όσο και για λόγους ανίχνευσης και αντιμετώπισης απειλών μεταξύ προϊόντων (cross-product) μέσω του Sophos Security Heartbeat™.

Ο Dave Mitchell, ο οποίος ανέλαβε την αξιολόγηση του προϊόντος, ήταν βασικός υποστηρικτής της νίκης της Sophos, περιγράφοντας το προϊόν με τα παρακάτω λόγια:

«Η συσκευή XG 230 Rev.2 της Sophos μας εντυπωσίασε ιδιαίτερα, καθώς αυτή η χωρίς συμβιβασμούς συσκευή gateway (πύλη δικτύου) είναι εύκολη στην εγκατάσταση προσφέροντας ένα αξιοσημείωτο σύνολο μέτρων ασφαλείας για το κόστος της. Το τεράστιο throughput του firewall σημαίνει ότι μπορεί εύκολα να ανταποκριθεί στη βαριά χρήση ενώ η πλήρης ενσωμάτωση με την υπηρεσία cloud Sophos Central προσθέτει επιπλέον επίπεδα ευελιξίας».

Μπορείτε να διαβάσετε την πλήρη κριτική του Dave Mitchell στη ιστοσελίδα του IT Pro.

Η σχετική αξιολόγηση (review) πραγματοποιήθηκε πριν από την κυκλοφορία της νέας σειράς hardware συσκευών XGS, η οποία προσφέρει όλες τις παραπάνω δυνατότητες και πολλά άλλα νέα χαρακτηριστικά.

Πηγή: Sophos

[vc_row][vc_column][vc_column_text]

Αθήνα, 1^η Νοεμβρίου 2021 – Η NSS, διεθνής διανομέας προστιθέμενης αξίας κορυφαίων λύσεων τεχνολογίας αιχμής, ανακοίνωσε τη στρατηγική συνεργασία της με την HelpSystems, έναν προμηθευτή τεχνολογίας πληροφοριών και λογισμικού με έδρα τις ΗΠΑ. Η HelpSystems είναι μια ανθρωποκεντρική εταιρεία λογισμικού που επικεντρώνεται στη βοήθεια οργανισμών για ένα καλύτερο περιβάλλον IT.

Η NSS αναλαμβάνει άμεσα τη διανομή των λύσεων της HelpSystems στις αγορές της ΝΑ Ευρώπης, συμπεριλαμβανομένης της Ελλάδας, της Κύπρου, της Μάλτας, της Βουλγαρίας καθώς και της Αδριατικής. Προσφέροντας ένα ολοκληρωμένο και μοναδικό σύνολο λύσεων που βασίζονται στο cloud, η NSS επεκτείνει περαιτέρω το χαρτοφυλάκιό της για να καλύψει τις αυξανόμενες απαιτήσεις μηχανογράφησης και τις ανάγκες ασφάλειας των επιχειρήσεων στην εποχή του ψηφιακού μετασχηματισμού.[/vc_column_text][/vc_column][/vc_row][vc_row row_height_percent=”0″ back_color=”color-lxmt” overlay_alpha=”10″ gutter_size=”3″ column_width_percent=”100″ shift_y=”0″ z_index=”0″][vc_column width=”1/1″][vc_column_text]Ο Paolo Cappello, διευθύνων σύμβουλος διεθνούς ανάπτυξης της HelpSystems και υπεύθυνος για την ανάπτυξη της εταιρείας στις αγορές LATAM, EMEA και APAC δήλωσε ότι «Στη HelpSystems βρισκόμαστε σε μία συνεχή πορεία παροχής βοήθειας σε οργανισμούς όπου και αν βρίσκονται, προκειμένου να δημιουργήσουν ένα καλύτερο περιβάλλον  IT – Build a better IT™. Το λογισμικό ασφάλειας και αυτοματισμού που διαθέτουμε απλοποιεί κρίσιμες διαδικασίες πληροφορικής για να προσφέρει στους πελάτες μας την επιχειρηματική ηρεμία που χρειάζονται. Παρέχουμε λύσεις που βασίζονται στις βασικές αρχές του καλού τεχνολογικού σχεδιασμού που δεν είναι άλλες από την υψηλή ποιότητα, την κορυφαία εμπειρία χρήστη αλλά και στην ικανότητα βελτίωσης της απόδοσης. Επιπλέον, με την πρόσφατη εξαγορά της Digital Guardian, του μοναδικού παρόχου λύσεων SaaS στον κλάδο και λύσεων DLP για μεγάλους και μεσαίου μεγέθους οργανισμούς, η HelpSystems συμπληρώνει το χαρτοφυλάκιο ασφάλειας δεδομένων παρέχοντας στους πελάτες της λύσεις που βελτιώνουν περαιτέρω την ικανότητα της εταιρείας να κατηγοριοποιεί ή να ταξινομεί , δεδομένα και να παρέχει προστασία σε ένα ευρύ φάσμα εφαρμογών και λειτουργικών συστημάτων. Μαζί με την NSS, θα εργαστούμε στους τομείς των υποδομών και προστασίας δεδομένων, διαχείρισης συστημάτων και δικτύων, επιχειρηματικής ευφυΐας, ασφάλειας και συμμόρφωσης, με δέσμευση να επικεντρωθούμε στην προσφορά λύσεων για τη βελτίωση των καθημερινών λειτουργιών, την εξοικονόμηση χρόνου και τη μείωση του κόστους, μέσω αξιόπιστου λογισμικού και επαγγελματικές υπηρεσίες αλλά και την εξαιρετική υποστήριξη, που παρέχεται από την ομάδα της NSS».

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]«Ως πρωτοπόροι τόσο σε υπηρεσίες αιχμής όσο και σε τεχνολογικές λύσεις, είμαστε πολύ ενθουσιασμένοι που καλωσορίζουμε τη HelpSystems στο χαρτοφυλάκιό μας, διανέμοντας τις λύσεις αιχμής στον τομέα της ασφάλειας και του αυτοματισμού», πρόσθεσε ο Γιώργος Φ. Καπανίρης, εκτελεστικός διευθυντής της  NSS, τονίζοντας ότι «Ανυπομονούμε να βοηθήσουμε τους MSPs να παρέχουν λύσεις που προστατεύουν τους πελάτες τους και τα κρίσιμα για την επιχείρηση δεδομένα με αυτοματοποιημένες λύσεις κυβερνοασφάλειας που τους βοηθούν να παραμείνουν μπροστά στις διαρκώς μεταβαλλόμενες απειλές».

Για να μάθετε περισσότερα, επισκεφθείτε τη διεύθυνση: https://www.nss.gr/en/products/security/helpsystems/

Σχετικά με την NSS

Η ΝSS είναι ένας διεθνής διανομέας προστιθέμενης αξίας (Value Added Distributor – VAD), προσιτών λύσεων πληροφορικής αιχμής, που καλύπτει τεχνολογικούς τομείς  που περιλαμβάνουν την ασφάλεια πληροφοριών, την βελτιστοποίηση δικτύου, τις ενοποιημένες επικοινωνίες καθώς και τα συστήματα υποδομής. Η NSS έχει συνάψει στρατηγικές συνεργασίες με κορυφαίους προμηθευτές που προσφέρουν προϊόντα και υπηρεσίες με τεχνολογίες αιχμής που τοποθετούν την εταιρεία μπροστά από τον ανταγωνισμό στη σύγχρονη αγορά. Τα προϊόντα της NSS μπορούν διατίθενται μέσω επιλεγμένου καναλιού μεταπωλητών σε Ελλάδα, Κύπρο, Μάλτα, τις Βαλκανικές Χώρες και την Αδριατική.

[/vc_column_text][/vc_column][/vc_row]

Το Autotask PSA έχει σχεδιαστεί για να προωθεί την αποδοτικότητα, την ανάληψη ευθυνών και την νοημοσύνη των παρόχων διαχειριζόμενων υπηρεσιών (MSPs) με το να ενοποιεί τους ανθρώπους, τις διαδικασίες και τα δεδομένα για την παροχή μίας ολοκληρωμένης εικόνας για όλες τις επιχειρήσεις διαχειριζόμενων υπηρεσιών πληροφορικής που διατηρούν. Οι πιο πρόσφατες βελτιστοποιήσεις στο Autotask PSA 2021.2 βοηθούν στο ταχύτερο κλείσιμο των «εισιτηρίων» και βελτιώνουν την εμπειρία των συνδιαχειριζομένων χρηστών πληροφορικής.

Αυτοματισμοί για ταχύτερο κλείσιμο εισιτηρίων

Η προηγούμενη έκδοση εισήγαγε την αυτοματοποιημένη επισήμανση εισιτηρίων. Το συγκεκριμένο χαρακτηριστικό συνέβαλε σημαντικά στη μείωση του χρόνου που απαιτείτο για την επίλυση υποθέσεων (ζητημάτων) που έχουν ανοίξει πελάτες. Οι τεχνικοί ήταν σε θέση να εντοπίσουν ταχύτερα τα προβλήματα με τη χρήση του κουμπιού «Αναζήτηση Λύσης» (Find a Solution) καθώς η λειτουργία αναζητούσε στη συνέχεια στην γνωσιακή βάση ετικετών (tags) για παρόμοια προβλήματα και συναφείς λύσεις.

Στην πλέον πρόσφατη έκδοση του Autotask PSA, η λειτουργία του κουμπιού «Αναζήτηση Λύσης» έχει ενισχυθεί και ενεργοποιείται μόνο εφόσον βρεθεί λύση από την τεκμηρίωση ή τη γνωσιακή βάση. Οι συνεργάτες που αξιοποιούν την ενιαία πλατφόρμα PSA-RMM της Datto θα διαπιστώσουν περαιτέρω εξοικονόμηση χρόνου καθώς οι ειδοποιήσεις του Datto RMM θα προχωρούν στην αυτόματη επισήμανση (tagging) σχετικών άρθρων HelpDesk επιτρέποντας στους χρήστες να επιλύουν ζητήματα χωρίς να ξοδεύουν χρόνο αναζητώντας λύσεις.

Βελτιώσεις στο portal πελατών

Αναβαθμισμένο είναι πλέον και το portal πελατών του Autotask PSA καθώς προστέθηκε δυνατότητα ελέγχου ταυτότητας χρηστών με τα διαπιστευτήρια Google ή Microsoft που διατηρούν και όχι μόνο μέσω των διαπιστευτηρίων Autotask. Η συγκεκριμένη δυνατότητα απλοποιεί την εμπειρία για τους πελάτες καθώς τους επιτρέπει να υποβάλλουν εισιτήρια και αιτήματα και να επικοινωνούν με τον MSP τους καθώς και να αξιολογούν την κατάσταση και τους στόχους τους με τη χρήση των εταιρικών διαπιστευτηρίων τους.

Βελτιώσεις στην συνδιαχείριση πληροφορικής

Για τους MSPs που έχουν αναπτύξει/ εφαρμόσει το Autotask PSA σε συνδιαχειριζόμενα περιβάλλοντα όπου το Autotask χρησιμοποιείται από το εσωτερικό προσωπικό πληροφορικής των πελατών, έγιναν ορισμένες πρόσθετες ενημερώσεις για τη βελτίωση των συνδιαχειριζομένων ροών εργασίας που περιλαμβάνουν τα παρακάτω:

• Δυνατότητα διαχείρισης της ορατότητας με επιπλέον δυνατότητα απόκρυψης εισιτηρίων καθώς και του εσωτερικού κόστους και της τιμολόγησης από συνδιαχειριζομένους χρήστες.
• Δημιουργία Συν-Διαχειριζόμενων Πρωτογενών Πόρων και Συν-Διαχειριζόμενων Ομάδων ανά λογαριασμό για αποτελεσματικότερη επικοινωνία.
• Προσθήκη επιλογών Συν-Διαχειριζόμενων Πόρων στους κανόνες ροής εργασίας που αυτοματοποιούν την ανάθεση εργασιών και τις ειδοποιήσεις σε πόρους.
• Επιλογή Μεταφοράς Εισιτηρίου για την υπόδειξη του υπεύθυνου για την εργασία σε ένα εισιτήριο και την εύκολη ανάθεση ευθυνών όπου απαιτείται.
• Ενημερώσεις επεξεργασίας μηνυμάτων ηλεκτρονικού ταχυδρομείου που σχετίζονται με εισερχόμενα εισιτήρια για τον συνδιαχειριζόμενο τελικό χρήστη.

Εφαρμογή Autotask LiveMobile

Η εφαρμογή Autotask LiveMobile που επιτρέπει σε απομακρυσμένους εργαζόμενους να έχουν πρόσβαση στο σύστημα Autotask PSA όταν βρίσκονται μακριά από τα γραφεία τους έχει επίσης αναβαθμιστεί. Οι πιο πρόσφατες ενημερώσεις στα λειτουργικά συστήματα iOS και Android φέρνουν τις δυνατότητες Task and Task Accessories (εισαγωγή ώρας, σημειώσεις, συνημμένα κ.λπ.) στην εφαρμογή.

Βρίσκεστε σε αναζήτηση μίας πλατφόρμας PSA που θα βοηθήσει στην ανάπτυξη της επιχείρησής σας ενοποιώντας τη Διαχείριση εγγράφων, το Γραφείο Εξυπηρέτησης, το CRM, τις Προμήθειες, την Τιμολόγηση και τη δημιουργία Αναφορών πίσω από μία και μόνη «οθόνη»; Μάθετε περισσότερα για το Autotask PSA σήμερα κιόλας.

Πηγήe: Datto

Αυτό το τριήμερο πρόγραμμα εκπαίδευσης σχεδιάστηκε και προορίζεται για έμπειρους τεχνικούς που θέλουν να εγκαθιστούν, αναπτύσσουν, διαμορφώνουν και να υποστηρίζουν το XG Firewall σε παραγωγικά περιβάλλοντα και είναι το αποτέλεσμα βαθιάς μελέτης πάνω στο τείχος προστασίας επόμενης γενιάς της Sophos. Το πρόγραμμα αποτελείται από παρουσιάσεις και πρακτικές ασκήσεις εργαστηρίων για την ενίσχυση του διδακτικού περιεχομένου. Λόγω της φύσης της παράδοσης και της ποικίλης εμπειρίας των εκπαιδευομένων, ενθαρρύνεται η ανοικτή συζήτηση κατά τη διάρκεια της εκπαίδευσης/ κατάρτισης.

Sophos XG Architect Training (Τρίτη 30 Νοεμβρίου 2021– Πέμπτη 2 Δεκεμβρίου 2021)

Προαπαιτούμενα

XG Firewall _ Certified Engineer course and delta modules up to version 18.5

Συνιστώμενες γνώσεις

• Knowledge of networking to a CompTIA N+ level
• Knowledge of IT security to a CompTIA S+ level
• Experience configuring network security devices
• Be able to troubleshoot and resolve issues in Windows networked environments
• Experience configuring and administering Linux/UNIX systems

Περιεχόμενο της εκπαίδευσης

• Module 1: Deployment
• Module 2: Base Firewall
• Module 3: Network Protection
• Module 4: Synchronized security
• Module 5: Web server Protection
• Module 6: Site to site connections
• Module 7: Authentications
• Module 8: Web Protection
• Module 9: Wireless
• Module 10: Remote Access
• Module 11: High Availability
• Module 12: Public Cloud

Certification

+ exam: Sophos XG Architect

Διάρκεια: 3 ημέρες

Πρόγραμμα

Εκπαιδευτής: Μιχάλης Ελευθέρογλου

Ημέρα 1η, Τρίτη 30 Νοεμβρίου 2021

 9:30-10:45 Module 1: Deployment and Lab

• Recall important information from Engineer courses
• Deployment modes supported by the XG Firewall
• Understand a range of scenarios where each deployment mode would commonly be used
• Use built-in tools to troubleshoot issues
• Labs    
  

10:45-11:00 Διάλειμμα

11:00-13:00 Module 2: Base Firewall

• Explain how the XG firewall can be accessed
• Understand the types fo interfaces that can be created
• Understand the benefits of Fast Path Technology
• Configure routing per firewall rule
• Understand best practice for ordering firewall rules
• Explain what Local NAT policy is and known how to configure it.

13:00-14:00 Γεύμα

14:00-16:00  Labs

• Activate the Sophos XG Firewalls
• Post installation Configuration
• Bridge interfaces
• Create a NAT rule to load balance access to servers
• Create a local NAT policy
• Configure routing using multiple WAN links
• Configure policy-based routing for an MPLS scenario
• Install Sophos Central

16:00-16:15 Διάλειμμα

 16:15-17:15  Module 3:Network Protection and Lab

• Explain what IPS is and how traffic can be offloaded to Fastpath
• Demonstrate how to optimize workload y configuring IPS policies
• Examine advanced Intrusion Prevention and optimize policies
• Configure advanced DOS Protection rules
• Demonstrate how the strict policy can be used to protect networks
• Labs- Create Advanced DoS Rules

Ημέρα 2η, Τετάρτη 1 Δεκεμβρίου 2021

9:30-11:00 Module 4: Synchronized Security and Labs

• Explain how Security Heartbeat works
• Configure Synchronized Security
• Deploy Synchronized Security in discover and inline modes
• Understand the advantages and disadvantages of deploying
• Synchronizes Security in different scenarios
• Labs
• Configure source-Based Security
• Hearteat firewall rules
• Destination based Security Heartbeat
• Missing Security Heartbeat
• Lateral Movement Protection

11:00-11:15 Διάλειμμα

11:15-13:45 Module 5 Webserver Protection and Labs

• Explain how Websever Protection works
• Describe protection features for a web application
• Configure Web Server authentication
• Publish a web service using the Web Application Firewall
• Use the preconfigured templates to configure Web Server Protection for common purposes
• Configure SlowHTTP protection
• Labs (Web Application Firewall)
• Labs (Load balancing with Web Server Protection)
• Labs (Web Server Authentication and path-specific routing)

13:45-14:45 Διάλειμμα και γεύμα

14:45-17:45 Module 6: Site to site connections and Labs

• Configure and deploy site to site VPNs in a wide range of environment
• Implement IPsec NATing and failover
• Check and modify route precedence
• Create RED tunnels between XG firewalls
• Understand when to use RED
• Labs ( Create an IPsec site to site VPN
• Labs ( Configure VPN network NATing )
• Labs (Configure VPN failover)
• Labs (Enable RED on the XG firewall)
• Labs (Create a RED tunnel between two XG Firewalls
• Labs (Configure routing for the RED tunnel)
• Labs (Configure route-based VPN)

Ημέρα 3η, Πέμπτη 2 Δεκεμβρίου 2021

 9:00-10:00 Module 7: Authentications and Labs

• Demonstrate how to configure and use RADIUS accounting
• Deploy STAS in large and complex environment
• Configure SATC and STAS together
• Configure Secure LDAP and identify the different secure connections available
• Labs (configure an Active Directory Authentication server)
• Labs (configure single sing-on using STAS
• Labs (Authenticate users over a site to site VPN)

10:00-11:15  Module 8: Web Protection

• Choose the most appropriate type for web protection in different deployment scenarios
• Enable web filtering using the DPI engine or legacy web proxy
• Configure TLS inspection using the DLP engine or legacy web proxy
• Labs (Install the SSL CA certificate)
• Labs (Configure TLS inspection rules)
• Labs (Create a custom web policy for users)

11:15-11:30 Διάλειμμα

11:30-12:15 Module 9: Wireless

• Explain how Sophos Access Points are deployed and identify some common issues
• Configure RADIUS authentication
• Configure a mesh network

12:15-13:05 Module 10:Remote Access

• Configure Sophos Connect and manage the configuration using Sophos Connect Admin
• Configure an IPsec remote access VPN
• Configure an L2TP remote access VPN for mobile devices
• Labs (Sophos Connect)

13:05-14:25 Module 11: High Availability

• Explain what HA is and how it operates
• Demonstrate how to configure HA and explain the difference between quick and manual configuration
• List the prerequisites for high availability
• Perform troubleshooting steps andc heck the logs to ensure that HA is set up correctly.
• Explain the packet flow in high availability
• Demonstrate how to disable HA
• Labs (Create an Active-Passive cluster)
• Labs (Disable High Availability)

14:25-15:05 Διάλειμμα και γεύμα

15:05-16-15 Public Cloud and Labs

• Deploy XG firewall in complex network enviroments
• Explain how XG firewall process traffic and use this information to inform the configuration
• Configure advanced networking and protection features
• Deploy XG firewall on public cloud infrastructure
• Labs (Put a service in debug mode to gather logs)
• Labs (Retrieving log files)
• Labs (Troubleshoot an issue from an imported configuration file)
• Labs (Deploy an XG Firewall on Azure (simulation)

16:15  (Εξετάσεις)

Το ransomware είναι ένας φορέας επίθεσης που βασίζεται στον φόβο. Όσο μεγαλύτερος είναι ο φόβος (δηλ. απώλεια εσόδων, αρνητικός αντίκτυπος στην επωνυμία της επιχείρησης, ανθρώπινο κόστος) τόσο υψηλότερες είναι και οι απαιτήσεις σε λύτρα.

Αυτός είναι και ο βασικός λόγος που οι κυβερνοεγκληματικές ομάδες που εξαπολύουν επιθέσεις ransomware συχνά προσπαθούν να παγιδεύσουν υψηλής αξίας στόχους που είναι πολύ μεγάλοι για να αποτύχουν. Αυξάνεται η πιθανότητα να αποσπάσουν μεγάλα χρηματικά ποσά από τα θύματα τους.

Ένα χτύπημα στην αλυσίδα εφοδιασμού τροφίμων θα αύξανε αναμφισβήτητα τον παράγοντα «φόβο» και για αυτό δεν αποτελεί έκπληξη που είδαμε πρόσφατα να απαιτούνται λύτρα σχεδόν $6 εκατομμυρίων από την εταιρεία τροφίμων New Cooperative, που έχει την έδρα της στην Αϊόβα των ΗΠΑ. Η ομάδα πίσω από την επίθεση αποδείχτηκε ότι δεν ήταν άλλη από την BlackMatter.

Στις αρχές Αυγούστου, στο blog της Sophos έγινε αναφορά στο BlackMatter που αναδύθηκε από τις σκιές του DarkSide Ransomware-as-a-Service (RaaS). Το DarkSide συνδέεται με την επίθεση στην Colonial Pipeline, ένα άλλο συμβάν με ransomware που προκάλεσε πολλά προβλήματα σε έναν υψηλού προφίλ στόχο.

Η τωρινή εκδοχή του BlackMatter φαίνεται να είναι παρόμοια με αυτήν που είχε αναφέρει και στο παρελθόν η Sophos, συμπεριλαμβανομένων και ορισμένων τεχνικών που χρησιμοποιήθηκαν σε παλαιότερες επιθέσεις, όπως η αυτόματη εκτύπωση του σημειώματος για τα λύτρα.

Το Sophos Intercept X σταματά το ransomware BlackMatter

Οι πελάτες που «τρέχουν» προστασία τερματικών συσκευών Sophos Intercept X μπορούν να έχουν το κεφάλι τους ήσυχο γνωρίζοντας ότι προστατεύονται από πολλαπλά επίπεδα άμυνας από τις επιθέσεις ransomware, συμπεριλαμβανομένου και του ransomware BlackMatter.

Η ανίχνευση κακόβουλου λογισμικού βαθιάς εκμάθησης της Sophos είναι σε θέση να προσδιορίσει την εκτέλεση του ransomware BlackMatter. Το παραπάνω είναι εφικτό με τη χρήση τεχνητής νοημοσύνης για να πραγματοποιηθεί  σύγκριση του «DNA» του εκτελέσιμου αρχείου με το «DNA» ολόκληρης της ιστορίας του κακόβουλου λογισμικού. Και αν το αρχείο έχει ομοιότητες με ransomware, θα απαγορευτεί προτού καταφέρει να «τρέξει» (να εκτελεστεί).

Εκτός από τη βαθιά εκμάθηση, το Intercept X περιλαμβάνει και την τεχνολογία anti-ransomware CryptoGuard. Αυτό το επίπεδο άμυνας εντοπίζει κακόβουλες διαδικασίες κρυπτογράφησης και τις απενεργοποιεί προτού εξαπλωθούν στο σύστημα. Η μηχανή παρακολούθησης της συμπεριφοράς εντοπίζει επίσης απειλές που εκτελούνται στη μνήμη και επιστρέφει όποια αρχεία έτυχε να κρυπτογραφηθούν στις προηγούμενες ασφαλείς καταστάσεις τους.

Πόροι BlackMatter

• Το ransomware BlackMatter αναδύεται από τη σκιές του DarkSide
• Η άποψη ενός αμυνόμενου σε μια επίθεση με το ransomware DarkSide
• Τι μπορούν να μάθουν οι ομάδες ασφαλείας πληροφορικής από την επίθεση ransomware στην Colonial Pipeline

Πηγή: Sophos

Τα ποσοστά μολύνσεων από malware (κακόβουλο λογισμικό) και ransomware αυξάνονται. Αρκεί να σκεφτείτε ότι μόνο φέτος, το malware γνώρισε συνολικά αύξηση κατά 358% και το ransomware κατά 435% σε σχέση με το 2Για να βλέπουν απολύτως ασφαλείς τους συνεργάτες τους, οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) κοιτάζουν προς τους φορητούς και επιτραπέζιους υπολογιστές των χρηστών. Είναι σημαντικό για τους MSPs να έχουν ορατότητα στις συσκευές των χρηστών και συχνά στρέφονται σε μια λύση RMM, ειδικά στην περίπτωση που το εργατικό δυναμικό εργάζεται περαιτέρω απομακρυσμένα από το εταιρικό δίκτυο.

Η πολυεπίπεδη άμυνα αφορά στην προσθήκη απανωτών επιπέδων ασφάλειας στις τερματικές συσκευές για να διασφαλιστεί ότι λειτουργούν με τη μεγαλύτερη δυνατή ασφάλεια. Μια τυπική στοίβα ασφαλείας θα μοιάζει με το παρακάτω:

• Φιλτράρισμα Ιστού
• Φιλτράρισμα email
• Antivirus
• Τείχος προστασίας (λογισμικό)
• Εφαρμογή επιδιορθώσεων λειτουργικού συστήματος (patching)
• Εφαρμογή επιδιορθώσεων λογισμικού τρίτων (εφαρμογές κ.λπ.)
• Ανίχνευση ransomware
• Κρυπτογραφημένος αποθηκευτικός χώρος
• Εφαρμογή των τυπικών δικαιωμάτων στους λογαριασμούς χρηστών

Το Datto RMM μπορεί να χρησιμοποιηθεί για την παρακολούθηση και την επιβολή πολιτικών ασφαλείας, για το patching, και όχι μόνο του λειτουργικού συστήματος αλλά και εφαρμογών τρίτων, για τη διασφάλιση της εγκατάστασης λογισμικού antivirus, της ενημέρωσης του και της λειτουργίας της ενεργής σάρωσης του καθώς και για την προσθήκη ενός δεύτερου «ζευγαριού ματιών» με τη χρήση του ενσωματωμένου εργαλείου Datto RMM Ransomware Detection για τον εντοπισμό και την αναχαίτιση λοιμώξεων από ransomware.

Οι MSPs μπορούν να χρησιμοποιήσουν το Datto RMM για να εγκαταστήσουν ή εφαρμόσουν αθόρυβα και αυτόματα διάφορα εργαλεία ασφαλείας όπως το antivirus ή ενδεχομένως agents φιλτραρίσματος Ιστού όπως το Cisco Umbrella στις τερματικές συσκευές καθώς οι τελευταίες προστίθενται σε τομείς του RMM για να διασφαλιστεί ότι δεν υπάρχουν συσκευές χωρίς προστασία στο εταιρικό περιβάλλον. Οι συνεργάτες και οι εταίροι πολύ συχνά χρησιμοποιούν διάφορα στοιχεία για να «τυχαιοποιήσουν» τους κωδικούς πρόσβασης διαχειριστή σε τοπικό επίπεδο, να απενεργοποιήσουν τους λογαριασμούς επισκέπτη και να ελέγξουν αυτόματα ή και να περιορίσουν τον αριθμό των λογαριασμών οι οποίοι έχουν τοπικά δικαιώματα διαχειριστή σε συσκευές.

Οι κονσόλες ελέγχου στο Datto RMM μπορούν να χρησιμοποιηθούν για να έχετε άμεσα μία συνολική εικόνα της κατάστασης ασφαλείας των διαχειριζόμενων συσκευών και αποτελούν το «μάτι» του MSP στην τρέχουσα κατάσταση ασφαλείας των συσκευών που βρίσκονται υπό διαχείριση.

Οι λύσεις RMM είναι εξαιρετικές στο να ειδοποιούν τους MSPs για ζητήματα και συμβάντα, ωστόσο στόχος δεν πρέπει να είναι μόνο το να ειδοποιούν αλλά και να επιχειρείται μία πρώτη προσπάθεια επιδιόρθωσης του προβλήματος, ούτως ώστε τα ζητήματα ασφαλείας να επιλύονται αυτόματα και γρήγορα.

Το Datto RMM μπορεί να εκτελέσει στοιχεία ανταποκρινόμενο σε συναγερμούς και ειδοποιήσεις. Κάτι τέτοιο στην απλούστερη μορφή του, θα μπορούσε να είναι η εκτέλεση για παράδειγμα μίας πλήρους σάρωσης με το AV εφόσον το εγκατεστημένο antivirus δεν μπορεί άμεσα να θέσει σε καραντίνα το κακόβουλο λογισμικό (malware) ώστε να απομονωθούν αυτόματα τα μηχανήματα στο τοπικό δίκτυο στην περίπτωση που εντοπιστεί ransomware.

Οι αυτοματοποιημένες ανταποκρίσεις είναι εκεί όπου οι MSPs μπορούν να αρχίσουν να επιβάλουν πολιτικές ασφαλείας, να φροντίζουν ζητήματα που σχετίζονται με την ασφάλεια και να εγκαθιστούν ενημερώσεις κώδικα σε λειτουργικά συστήματα και εφαρμογές τρίτων.

Το κλειδί είναι να μην βασίζεστε μόνο σε ένα σημείο άμυνας. Το antivirus που είναι εγκατεστημένο σε σταθμούς εργασίας δεν πρέπει να είναι το μόνο επίπεδο προστασίας. Είναι μέρος μιας στάσης ασφαλείας πολλαπλών επιπέδων.

Πηγή: Datto