Τα δίκτυα υποκαταστημάτων βρίσκονται σε πολλούς διαφορετικούς κλάδους, ωστόσο πολύ συχνά μοιράζονται τις ίδιες ανάγκες. Παρακάτω, ακολουθούν πέντε τρέχουσες τάσεις όσον αφορά τη δικτύωση υποκαταστημάτων.

Κεντρική και Απομακρυσμένη Διαχείριση

Παρά τις προκλήσεις που έφερε, πανδημία του νέου κορωνοϊού και η ασθένεια COVID-19, δεν κατάφερε να εμποδίσει την ανάπτυξη όλων των επιχειρήσεων. Ενδεχομένως μάλιστα να τις έκανε και πιο δυνατές!

Οι επιχειρήσεις που γνωρίζουν πως να κάνουν χρήση ενός ποιοτικού συστήματος δικτύωσης υποκαταστημάτων είναι εκείνες που ευδοκιμούν σε αυτούς τους δύσκολους καιρούς. Με τους υπαλλήλους -σε πολλές περιπτώσεις- να εξακολουθούν να εργάζονται από το σπίτι και το επιχειρηματικό περιβάλλον να παραμένει αβέβαιο, οφείλετε να είστε σε θέση να διαχειρίζεστε όλα τα υποκαταστήματα σας απροβλημάτιστα από μία τοποθεσία, είτε πρόκειται για τα κεντρικά σας γραφεία, είτε πρόκειται για κάποιο κέντρο δεδομένων είτε απλώς από το οικιακό γραφείο σας.

Ενισχυμένη ασφάλεια

Η μετάβαση -όλων των επιχειρηματικών σας δραστηριοτήτων- από το κέντρο δεδομένων στο cloud ενισχύει αναμφισβήτητα την αποτελεσματικότητα και την ευκολία, ωστόσο είναι παράλληλα και ασφαλής; Μπορεί η γνωστή εταιρεία Gartner να εισήγαγε την έννοια του SASE (Secure Access Service Edge) το 2019, οι επιχειρήσεις ωστόσο δύο χρόνια μετά εξακολουθούν να ανησυχούν για την κυβερνοασφάλεια των δικτύων υποκαταστημάτων τους το 2021. Όταν οι κυβερνοεπιθέσεις με την πάροδο του χρόνου γίνονται όλο και σφοδρότερες, είναι καιρός να αναθεωρήσετε την τρέχουσα υποδομή του δικτύου υποκαταστημάτων σας για να διασφαλίσετε ότι όλα τα δεδομένα και τα κρίσιμης σημασίας επιχειρηματικά μυστικά σας βρίσκονται σε καλά χέρια.

Έτοιμοι για το 5G

Όλο και περισσότερες επιχειρήσεις θα ξεκινήσουν να χρησιμοποιούν την τεχνολογία 5G καθώς γίνεται όλο και πιο απαραίτητη επιτρέποντας παράλληλα την ταχεία ανάπτυξη νέων υποκαταστημάτων. Πάντως, πρέπει να έχετε στο νου σας, ότι όταν πρόκειται για συνδεσιμότητα, η ταχύτητα δεν είναι αυτοσκοπός και σίγουρα δεν είναι το παν. Εκτός από τη χρήση της τεχνολογίας 5G, θα πρέπει επίσης να διασφαλίσετε ότι το δίκτυο που χρησιμοποιείτε είναι αξιόπιστο οπουδήποτε και ανά πάσα στιγμή.

Αυτοματισμοί και Τεχνητή Νοημοσύνη

Μπορεί να μην απαιτείται η ύπαρξη ενός ρομποτικού βραχίονα στο υποκατάστημα σας για να εντυπωσιάσετε τους πελάτες σας, ωστόσο η αυτοματοποίηση των υπηρεσιών σας και η χρήση Τεχνητής Νοημοσύνης αποτελούν προστιθέμενη αξία για την επιχείρηση σας. Με την ενσωμάτωση φιλικών προς το IoT συσκευών στην δικτυακή υποδομή σας, όχι μόνο θα αυξήσετε την αποτελεσματικότητα και θα μειώσετε το κόστος των υποκαταστημάτων σας μακροπρόθεσμα, αλλά θα βελτιώσετε την εμπειρία των πελατών σας και θα αναβαθμίσετε την εικόνα της επιχείρησης σας και του brand σας.

Αντικατάσταση MPLS

Όλοι γνωρίζουμε τα οφέλη της εφαρμογής λύσεων SD-WAN και τη σημασία της αντικατάστασης των ακριβότερων MPLS (Multiprotocol Label Switching). Αν και οι «φανταχτερές» νέες τεχνολογίες μοιάζουν πολλές φορές ως η τέλεια λύση για τη δικτύωση των υποκαταστημάτων σας, είναι απαραίτητο να επισημάνουμε ότι το δύσκολο κομμάτι είναι η ενσωμάτωση. Επομένως, εκτός από την αναζήτηση μοντέρνων και πρωτοποριακών συσκευών, μπορείτε επίσης να λάβετε υπόψη την ευελιξία και την προσαρμοστικότητα της νέας λύσης σας.

Πηγή: Peplink

Η Sophos είναι ενθουσιασμένη που ανακοινώνει ότι το Sophos Intercept X κέρδισε τη διάκριση Best Enterprise Endpoint Solution στην ετήσια έκθεση της SE Labs για το έτος 2021.

Αυτό το φανταστικό επίτευγμα έρχεται μετά τη βράβευση του Intercept X ως την καλύτερη λύση Small Business Endpoint τα τελευταία δύο χρόνια, από το 2019 έως το 2020, στις αντίστοιχες ετήσιες αναφορές της SE Labs. Στη Sophos πιστεύουν ότι αυτή η αναγνώριση οφείλεται στον συνδυασμό των δυνατοτήτων πρόληψης, ανίχνευσης και ανταπόκρισης του προϊόντος που σταματά τις απειλές προτού επηρεάσουν τον οργανισμό σας.

Αποκτήστε την κορυφαία προστασία στον κλάδο

Το Sophos Intercept X παρέχει στον οργανισμό σας ισχυρή προστασία απέναντι στις τελευταίες απειλές

Σταματήστε έγκαιρα τις απειλές

Η εξουδετέρωση μίας επίθεσης προτού επηρεάσει το περιβάλλον σας αποτελεί το κλειδί, και δίχως να βασίζεται αποκλειστικά στη χειροκίνητη έρευνα και ανταπόκριση.

•  Μειώστε την επιφάνεια επίθεσης. Ελέγξτε εφαρμογές και συσκευές, αποκλείστε επικίνδυνες ιστοσελίδες και δυνητικά επικίνδυνες εφαρμογές (PUA) και εξουδετερώστε το κακόβουλο λογισμικό ακόμα και όταν είναι πρωτοεμφανιζόμενο
• Σταματήστε το ransomware. Αποκλείστε κακόβουλες διεργασίες κρυπτογράφησης και επαναφέρετε τα επηρεαζόμενα αρχεία στην πρότερη, ασφαλή κατάσταση
•  Αποκλείστε τις τεχνικές exploit. Αποκλείστε τα exploits που συχνά αξιοποιούνται από εισβολείς, όπως είναι η κλιμάκωση προνομίων και το dumping διαπιστευτηρίων
  

Ελαχιστοποιήστε τον χρόνο εντοπισμού

Όταν διερευνάτε ύποπτη δραστηριότητα ή ζητήματα που σχετίζονται με τη λειτουργία πληροφορικής, τόσο το εύρος των δεδομένων όσο και το πλαίσιο (context) αποτελούν ζωτικής σημασίας στοιχεία για τη λήψη γρήγορων, τεκμηριωμένων αποφάσεων.

• Εξάλειψη του θορύβου. Ένα ισχυρό επίπεδο αυτοματοποιημένων προστασιών και αμυνών σημαίνει λιγότερα πράγματα για να ερευνήσετε, εξοικονομώντας χρόνο
• Προτεραιοποιήστε αποτελεσματικά. Αξιοποιήστε μία λίστα προτεραιοτήτων για ύποπτα στοιχεία που πρέπει να διερευνηθούν και με καθοδηγούμενες ενέργειες για ταχύτερη ανταπόκριση
• Αποκτήστε ολοκληρωμένη εικόνα του περιβάλλοντος σας. Η εγγενής ενσωμάτωση πηγών δεδομένων από τερματικές συσκευές, διακομιστές, τείχη προστασίας, ηλεκτρονικό ταχυδρομείο και το cloud σημαίνει ότι έχετε μία πλήρη και ολοκληρωμένη εικόνα για όλα όσα συμβαίνουν στον οργανισμό σας

Ελαχιστοποιήστε τον χρόνο ανταπόκρισης

Η ταχύτητα είναι ουσιαστική όταν βρισκόμαστε αντιμέτωποι με μία ενεργή απειλή, καθιστώντας τις αυτοματοποιημένες ανταποκρίσεις ζωτικής σημασίας. 

• Ανταποκριθείτε αυτομάτως. Οι απειλές που έχουν εντοπιστεί καθαρίζονται αυτόματα ενώ παράλληλα παράγεται μία υπόθεση απειλής
• Αποκτήστε αλληλοσυνεργαζόμενα και αλληλοσυμπληρούμενα προϊόντα. Οι αλληλοενσωματώσεις προϊόντων απομονώνουν αυτόματα τις παραβιασμένες συσκευές, εμφανίζουν όλες τις ενεργές εφαρμογές, κλειδώνουν τις συνδέσεις WiFi κ.α.
• Επαναπαυθείτε χάρη στη διαχειριζόμενη ασφάλεια. Επιλέξτε μια πλήρως διαχειριζόμενη υπηρεσία ασφαλείας 24 ώρες το 24ωρο, 7 ώρες το 24ωρο, 7 ημέρες την εβδομάδα από ειδικούς της Sophos στον τομέα της κυβερνοασφάλειας.

Προχωρήστε σε μία δωρεάν δοκιμή ή μάθετε περισσότερα για το Intercept X.

Πηγή: Sophos

Στα τυπικά περιβάλλοντα πληροφορικής, μία ταυτότητα αντιπροσωπεύει τη σχέση ενός-προς-έναν μεταξύ μίας οργανικής, με βάση τον άνθρακα, ζωής και της ψηφιακής της παρουσίας. Η ψηφιακή παρουσία ωστόσο ενδέχεται να έχει πολλαπλούς λογαριασμούς, πολλαπλά διαπιστευτήρια και άπειρο αριθμό δικαιωμάτων σε ηλεκτρονική μορφή.

Πάρτε για παράδειγμα τους λογαριασμούς που σχετίζονται με την προσωπική σας ταυτότητα και τους μυριάδες λογαριασμούς που σχετίζονται με την εταιρική σας ταυτότητα. Και αυτά τα ονόματα λογαριασμών, ειδικά αν βασίζονται σε κάποιο απλό πρότυπο που περιλαμβάνει το αρχικό γράμμα του ονόματος σας και το επώνυμο σας, δεν είναι και πολύ δύσκολο να τα προβλέψει ή μαντέψει κάποιος τρίτος. Από την άλλη, θα μπορούσαν να είναι «συσκοτισμένα» (μπερδεμένα) για τους παράγοντες απειλής χρησιμοποιώντας κάποιο μοτίβο που να συνδυάζει γράμματα και αριθμούς.

Η ονομασία ενός λογαριασμού θα μπορούσε επίσης να είναι ένα προκαθορισμένο ψευδώνυμο όπως είναι το «administrator» και να έχει λογική σημασία μάλιστα για έναν πόρο, αλλά όχι και να είναι γνωστό σε άλλους πέρα από εσάς, εκτός κι αν πραγματοποιηθεί έλεγχος ή πιστοποίηση IGA. Βέλτιστη πρακτική διακυβέρνησης ταυτότητας θεωρείται η μόνιμη αντιστοίχιση του συγκεκριμένου αναγνωριστικού με την ταυτότητα σας, συμπεριλαμβάνοντας σας στην ομάδα «administrators» παρά να είστε ο ίδιος ο «administrator».

Τα μεγαλύτερα προβλήματα διαχείρισης ταυτότητας που παραβλέπονται

Τώρα που κάναμε μία μικρή εισαγωγή, ας εξετάσουμε τα 6 μεγαλύτερα προβλήματα που μπορεί να αντιμετωπίσει ένας CISO.

1.Υπάλληλοι με τα ίδια (ή παρόμοια) ονόματα

Αν έχετε κοινότυπο όνομα (ας πούμε Γιώργος Παπαδόπουλος), τότε έχετε συναντήσει αναπόφευκτα κάποιον με το ίδιο όνομα ή τουλάχιστον τα ίδια αρχικά. Οι περισσότερες εταιρικές διευθύνσεις ηλεκτρονικού ταχυδρομείου βασίζονται στο όνομα και το επώνυμο και σε κάποιον συνδυασμό τους.

Καθώς ένας οργανισμός μεγαλώνει, είναι πολύ πιθανό να πέσετε πάνω σε ζητήματα και «συγκρούσεις» με τις ονομασίες λογαριασμών. Αν και οι περισσότερες επιχειρήσεις προσπαθούν να αποφεύγουν τέτοιες «συγκρούσεις» προσθέτοντας το αρχικό γράμμα του μεσαίου ονόματος ή κάποιον αριθμό στο τέλος, οι πολλαπλές καταχωρήσεις στη λίστα διευθύνσεων σας, ενδέχεται να δυσκολέψουν την εύρεση κάποιου. Ο αποστολέας είναι απαραίτητο να ελέγξει τον τίτλο ενός χρήση και την τοποθεσία του για να προσδιορίσει ότι πρόκειται για το σωστό άτομο.

Έτσι, η περικοπή του ονόματος ενός ατόμου για έναν λογαριασμό ή διεύθυνση ηλεκτρονικού ταχυδρομείου ενδέχεται να αποτελέσει πρόβλημα. Και όσο περικόπτετε την αναφορά στην ταυτότητά τους τόσο περισσότερο προβληματική γίνεται.

Επομένως, εξετάστε το ενδεχόμενο να υιοθετήσετε κάποια ονοματολογία για τους λογαριασμούς που να βασίζεται στις πλήρης ονομασίες τους, συμπεριλαμβανομένου και του αρχικού του μεσαίου ονόματος ή που να βασίζεται σε μία «συσκοτισμένη» ονοματολογία ταυτότητας, για να αποφύγετε τέτοια μπερδέματα και «συγκρούσεις». Με αυτόν τον τρόπο θα σταματήσει η κατά λάθος αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου στα λάθος άτομα, κάτι που θα μπορούσε, σε ορισμένες περιπτώσεις, να οδηγήσει στην αποκάλυψη ευαίσθητων εταιρικών πληροφοριών στο λάθος άτομο, ενδεχομένως δημιουργώντας προβλήματα απορρήτου δεδομένων. Αποφεύγοντας τέτοια ζητήματα «σύγκρουσης» (στην ονοματολογία) κατά τον παραπάνω προτεινόμενο τρόπο ενδέχεται επίσης να βοηθήσει και στην εξάλειψη της σύγχυσης κατά την προσπάθεια δημιουργίας μίας αναφοράς βεβαίωσης ή πιστοποιητικού ταυτότητας ανά ταυτότητα.

2.Υπάλληλοι που αλλάζουν τμήματα

Αν ο οργανισμός σας διαθέτει πόρους που «μετακινούνται» συχνά μεταξύ τμημάτων (π.χ. νοσοκόμες ή σύμβουλοι) τότε ενδέχεται να βρεθείτε μπροστά από προβλήματα ταξινόμησης ταυτότητας.

Πως καταχωρείτε αυτές τις ταυτότητες στη λύση διαχείρισης ταυτοτήτων σας και στους καταλόγους (directory stores) σας; Αλλάζετε τα δικαιώματα, τα προνόμια και τον ρόλο κάθε φορά που αλλάζουν τμήμα; Τεχνικά, θα έπρεπε, ωστόσο δεν είναι λίγες οι φορές που οι οργανισμοί χορηγούν δικαιώματα πρόσβασης και στη συνέχεια αποτυγχάνουν να τα ανακαλέσουν όταν αλλάζει ένας ρόλος.

Οι υπάλληλοι που αλλάζουν τμήματα έχουν γενικά μεγαλύτερου εύρους δικαιώματα και επομένως είναι δύσκολο να αναφερθούν ποια θα έπρεπε να είναι τα κατάλληλα δικαιώματα πρόσβασης τους ανά πάσα στιγμή. Πολλές φορές, σε τέτοιες ταυτότητες εκχωρούνται υπερβολικά περισσότερα δικαιώματα για να «καλυφθούν» οι ρόλοι τους και αυτό συμβάλλει στο πρόβλημα που καλύπτεται παρακάτω.

3.Εκχώρηση υπερβολικών δικαιωμάτων

Όπως αναφέραμε παραπάνω, ένας λογαριασμός διαχειριστή δυνητικά αντιπροσωπεύει υπερβολική παροχή δικαιωμάτων και αποτυγχάνει στη συμμόρφωση του με τις βέλτιστες πρακτικές, όπως είναι η αρχή του ελάχιστου προνομίου. Ρεαλιστικά, θα έπρεπε να υπάρχουν λίγοι -αν όχι κανένας- λογαριασμοί διαχειριστή σε μια επιχείρηση. Αυτοί οι τύποι λογαριασμών, δηλαδή οι λογαριασμοί διαχειριστή ή υπερ-χρήστη (π.χ. root, administrator κ.λπ.) παρουσιάζουν απλώς υπερβολικά υψηλούς κινδύνους. Όταν εκχωρείται σε μία ταυτότητα, ο λογαριασμός διαχειριστή μπορεί να έχει τον πλήρη έλεγχο ενός περιβάλλοντος.

Το να πιστοποιηθεί ποιος έχει δικαιώματα διαχείρισης αλλά και το να καθοριστεί η καταλληλότητα αυτής της πρόσβασης αποτελεί πρόκληση για τους περισσότερους οργανισμούς. Αν ένας χρήστης γνωρίζει τα διαπιστευτήρια διαχειριστή, αλλά δεν αποτελεί μέλος κάποιας ομάδας διαχειριστή, τότε σίγουρα έχετε πρόβλημα.

Οι ομάδες πρέπει να εξετάσουν σχολαστικά τον τρόπο με τον οποίο παρέχουν πρόσβαση στους διαχειριστές. Τα διαπιστευτήρια του λογαριασμού διαχειριστή (ή root) δεν πρέπει ποτέ να κοινοποιούνται. Ο σωστός admin user θα πρέπει να είναι μέλος ομάδων διαχειριστών προκειμένου να αναφέρεται σωστά και κατάλληλα ποιος έχει πιθανή πρόσβαση. Στη συνέχεια, η ίδια η πρόσβαση μπορεί να περιοριστεί με τη χρήση μιας λύσης διαχείρισης της προνομιακής πρόσβασης (PAM) ή ακόμη και να περιοριστεί με τη χρήση μίας προσέγγισης διαχείρισης πρόσβασης just-in-time.

Οι υπερβολικές παροχές (δικαιωμάτων) προνομιακής πρόσβασης αποτελεί κοινό πρόβλημα. Συχνά, το over-provisioning όπως το λέμε λαμβάνει χώρα επειδή μοιραζόμαστε λογαριασμούς χωρίς να συσχετίζουμε αυτούς τους λογαριασμούς με τις κατάλληλες ταυτότητες. Σε τελική ανάλυση, είναι πολύ πιο εύκολο να παρέχετε υψηλού επιπέδου προνόμια και άρα πρόσβαση σε υψηλού επιπέδου πόρους στους χρήστες σας ούτως ώστε τα πάντα «να λειτουργούν εύκολα και απλά» από το να εφαρμόσετε ένα κλειστό μοντέλο ασφάλειας που βασίζεται στην αρχή του ελάχιστου προνομίου. Σε αυτή τη περίπτωση, δυστυχώς, έχουμε να κάνουμε με μία επικίνδυνη πρακτική που ενδέχεται να επιτρέψει σε έναν παράγοντα απειλής να κινηθεί πλευρικά επεκτείνοντας γρήγορα την πρόσβαση του στο εταιρικό περιβάλλον.

4.Συγχωνεύσεις και εξαγορές

Οι συγχωνεύσεις και οι εξαγορές μπορούν να αγχώσουν ακόμη και τους πιο έμπειρους επαγγελματίες.

Όταν ξεκινά η εφαρμογή σχεδίων για την ενοποίηση τεχνολογίας όπως σε domains, ταυτότητες, εφαρμογές και πολιτικές, ενδέχεται να «παρακαμφθούν» οι βέλτιστες πρακτικές για την επίτευξη των επιθυμητών επιχειρηματικών στόχων. Και αυτό μπορεί να οδηγήσει σε προβλήματα ταυτότητας που κυμαίνονται από το over-provisioning μέχρι την ύπαρξη πολλαπλών λογαριασμών και ονομασιών domain που δεν ακολουθούν ένα καθιερωμένο πρότυπο. Και αυτό με τη σειρά του μπορεί να οδηγήσει σε μια σειρά πρόσθετων προβλημάτων που σχετίζονται με τις ταυτότητες, συμπεριλαμβανομένων εφαρμογών που λειτουργούν μόνο σε ορισμένα domain και ασυνεπών υλοποιήσεων για υπάρχουσες ή και νέες υλοποιήσεις. Στην τελική, αν οι επιχειρήσεις δεν συγχωνεύσουν τις στάνταρντ διαδικασίες λειτουργίας και δεν καθορίσουν πρώτα τις βασικές γραμμές για το τεχνολογικό τους υπόβαθρο, οι ενδεχόμενες μεταγενέστερες πρωτοβουλίες διαχείρισης της ταυτότητας και έργων θα υποφέρουν.

Για τους παραπάνω λόγους, είναι απαραίτητο να θεσπιστούν πολιτικές ασφάλειας, ταυτότητας και οι βασικές γραμμές για το provisioning κατά την έναρξη οποιασδήποτε συγχώνευσης και εξαγοράς. Έτσι, οποιεσδήποτε εργασίες πρέπει να γίνουν στη συνέχεια θα ακολουθούν ένα προκαθορισμένο πρότυπο ή οδηγό.

5.Μη ανθρώπινες ταυτότητες

Ιστορικά, οι ταυτότητες στην πληροφορική έχουν συνδεθεί κατά πρώτο λόγο με ανθρώπινους χρήστες. Τα σύγχρονα υπολογιστικά περιβάλλοντα ωστόσο περιλαμβάνουν και  πολλούς τύπους μη ανθρώπινων ταυτοτήτων (ονομάζονται επίσης ταυτότητες μηχανής). Η Forrester Research έχει δηλώσει ότι, «οι πελάτες μας λένε ότι οι ταυτότητες μηχανών αυξάνονται κατά διπλάσιο ρυθμό από τις ανθρώπινες ταυτότητες». Επομένως, η διαχείριση μη ανθρώπινων ταυτοτήτων έχει γίνει πλέον ένα περίπλοκο θέμα.

Οι υπηρεσιακοί λογαριασμοί, τα σύνολα εφαρμογών και όσοι λογαριασμοί χρησιμοποιούνται σε πρωτοβουλίες CI/CD δεν αποτελούν ταυτότητες. Μην κάνετε λάθος, αποτελούν λογαριασμούς που σχετίζονται με τους κατόχους τους, αλλά όχι με ταυτότητες. Τέτοιοι λογαριασμοί χρησιμοποιούνται μόνο για την ταυτοποίηση μίας εφαρμογής ή συναλλαγής. Μία μη ανθρώπινη ταυτότητα αλληλεπιδρά και με τον φυσικό κόσμο. Ακριβώς για αυτό το λόγο είναι κάτι ιδιαίτερο. Επομένως πρέπει να αντιμετωπίζονται για τις λειτουργίες που επιτελούν και τον τρόπο που αλληλεπιδρούν με τους ανθρώπους.

Οι οργανισμοί και οι επιχειρήσεις συνήθως αποτυγχάνουν να ταξινομήσουν κατάλληλα τις ταυτότητες για τη ρομποτική, τον αυτοματισμό, τα βιομηχανικά συστήματα ελέγχου με αποτέλεσμα όλοι αυτοί οι τύποι ταυτοτήτων μηχανών να «πέφτουν θύματα εκμετάλλευσης» από παράγοντες απειλής.

Επιπλέον, οι ταυτότητες μηχανών συχνά έχουν ασυνεπείς αναφορές βεβαίωσης, επειδή τα δικαιώματα ιδιοκτησίας και πρόσβασης δεν τεκμηριώνονται σωστά. Για την επίλυση αυτού του προβλήματος, όλες οι βασισμένες σε μηχανές ταυτότητες θα πρέπει να έχουν εκχωρημένη ιδιοκτησία, όπως με τις σχέσεις λογαριασμών ταυτότητας.

6.Ταυτότητες προμηθευτών/ τρίτων

Σπάνια, αν όχι ποτέ, μια επιχείρηση διαθέτει όλους τους υπαλλήλους που είναι απαραίτητοι για την εκτέλεση όλων των καθηκόντων. Σχεδόν κάθε οργανισμός, αν και σε διαφορετικό βαθμό, βασίζεται σε προμηθευτές, ελεγκτές, εργολάβους και σε προσωρινούς υπαλλήλους που αναλαμβάνουν διάφορες εργασίες ή λειτουργίες.

Όταν το προσωπικό κάποιας τρίτης οντότητας (π.χ. ενός προμηθευτή) απαιτεί πρόσβαση στο περιβάλλον μίας επιχείρησης, πρέπει να υπάρχουν ειδικοί ελεγκτικοί μηχανισμοί που να διαχειρίζονται/ ελέγχουν τις ταυτότητες των προμηθευτών και να επικυρώνουν ότι οποιαδήποτε δραστηριότητά τους είναι η απολύτως κατάλληλη. Αν οι εργαζόμενοι αλλάζουν συχνά, τότε η επιβάρυνση της διαχείρισης των ταυτοτήτων τους μπορεί να επιβαρύνει σημαντικά τον οργανισμό.

Για περιπτώσεις χρήσης διαχείρισης ταυτότητας προμηθευτών/ τρίτων, οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο δημιουργίας μηχανισμών ελέγχου για τη διαχείριση αυτών των ταυτοτήτων εκτός των τυπικών υπηρεσιών καταλόγου και να αποφύγουν την εκχώρηση κοινότυπων λογαριασμών όπως “Contractor1” ή “Vendor_XYZ”. Οι χρήστες θα πρέπει να έχουν πραγματικά ονόματα λογαριασμών κατά τη διάρκεια των υπηρεσιών τους, επιτρέποντας παράλληλα ένα παράδειγμα διαχείρισης που αντικατοπτρίζει την απλότητα και συχνά την παροδική φύση της πρόσβασης τους.

Με άλλα λόγια, το αν θα τοποθετήσετε τις ταυτότητες για τους τρίτους χρήστες σε μία υπηρεσία καταλόγου είτε σε ομάδα σε μία ειδική για τον προμηθευτή λύση απομακρυσμένης πρόσβασης  εξαρτάται από τα δικαιώματα που απαιτούνται για την ολοκλήρωση της αποστολής τους. Σε κάθε περίπτωση ωστόσο, τόσο η ομάδα όσο και η λύση απομακρυσμένης πρόσβασης θα πρέπει να ακολουθεί την αρχή του ελάχιστου προνομίου, να έχει ισχυρές δυνατότητες παρακολούθησης, να είναι αρκετά απλή στη διαχείριση και σε καμία περίπτωση τόσο περίπλοκη ή απαιτητική όσο η διαχείριση των εργαζομένων. Και αυτό περιλαμβάνει τόσο τη διαχείριση ολόκληρου του κύκλου ζωής, από τον χρήστη που έρχεται και μετακινείται μέχρι που απομακρύνεται, όσο και τη διασφάλιση ότι δεν υπάρχουν ορφανοί λογαριασμοί μετά τη λήξη μίας ταυτότητας.

Κοιτάζοντας τις προκλήσεις ταυτότητας κατάματα

Ορισμένα προβλήματα ασφάλειας ταυτότητας ενδέχεται να μην επιδιορθώνονται εύκολα, πράγμα που σημαίνει ότι ένας οργανισμός ενδέχεται να συνεχίσει να υπάρχει με εξαιρέσεις και ασυνέπειες προκειμένου να μην διακοπεί η λειτουργία της επιχείρησης του. Παρόλα αυτά, όσες περισσότερες από τις παραπάνω προκλήσεις αντιμετωπίσετε τόσο καλύτερη θα είναι η στάση ασφάλειας της ταυτότητας του οργανισμού σας όπως και η άμυνα σας απέναντι στις κυβερνοαπειλές. Ένα πράγμα είναι βέβαιο, αν ξεκινήσετε τη δημιουργία ενός περιβάλλοντος από την αρχή θα πρέπει να λάβετε οπωσδήποτε υπόψη αυτά τα προβλήματα, ώστε να μην επεκταθούν όσο αναπτύσσεται ο οργανισμός σας.

Πηγή: BeyondTrust

Αρκετά χρόνια τώρα ακούμε ότι οι MSPs θα καταστούν περιττοί και απαρχαιωμένοι καθώς οι επιχειρήσεις θα αξιοποιούν ολοένα και περισσότερο τις «plug-and-play» πλατφόρμες που βασίζονται στο cloud, και εργαλεία. «Για ποιο λόγο να χρησιμοποιήσω έναν MSP;» λένε «όταν στο πολύ κοντινό μέλλον, θα μπορώ απλώς να αγοράσω όλες τις υπηρεσίες και το monitoring μου (παρακολούθηση) στο cloud;».

Στην εταιρεία Iconic IT όμως διαπιστώθηκε ότι ισχύει ακριβώς το αντίθετο. Όσα περισσότερα cloud-based εργαλεία προσφέρουμε στις μικρού και μεσαίου μεγέθους επιχειρήσεις, τόσο περισσότερο φαίνεται να χρειάζονται τις υπηρεσίες μας. Κατά κάποιο τρόπο, η μετάβαση στο cloud λειτούργησε απελευθερωτικά, απομακρύνοντάς μας από τους χώρους των καλωδιώσεων και των διακομιστών και οδηγώντας μας στις αίθουσες συνεδριάσεων. Και η Iconic προσφέρει τέτοιους είδους καθοδήγηση στους πελάτες της, σε μεγάλο βαθμό λόγω της συνεργασίας με την Datto.

Υπάρχει πληθώρα cloud-based συστημάτων δημιουργίας αντιγράφων ασφαλείας και παρακολούθησης ωστόσο διαπιστώνεται ότι τα προϊόντα Datto μας δίνουν τη δυνατότητα να κάνουμε και να παρέχουμε περισσότερα στους πελάτες μας. Και για να το θέσουμε απλά, τα εργαλεία Datto επέτρεψαν στην Iconic IT, όπως λέει η ίδια η εταιρεία, να:

1.Λειτουργεί με στρατηγική

Με τα cloud-based εργαλεία μειώθηκαν αρκετά οι «αγγαρείες», οι εγκαταστάσεις και οι καθυστερήσεις στις επικοινωνίες που γνωρίζαμε. Και με την Datto, υπάρχει ορατότητα σε ολόκληρο το δίκτυο του πελάτη μας. Και επειδή πρόκειται για cloud-based λύση, δεν χρειάζεται να ανησυχούμε για τη συντήρηση του δικού μας hardware. Μπορούμε να διαχειριστούμε όλες τις τερματικές συσκευές των πελατών μας και να επιστρέψουμε σε αυτές, με εξειδικευμένες, σαφείς συμβουλές ασφαλείας. Μπορούμε να επικεντρωθούμε στα αληθινά ζητήματα επειδή η λύση της Datto φιλτράρει όλον τον θόρυβο. Οι πελάτες μας έχουν ήσυχο το κεφάλι τους γνωρίζοντας ότι τους καλύπτουμε.

Και αυτό δεν είναι μικρό πράγμα. Όταν γνωρίζουν ότι έχουν καλυμμένες τις βασικές ανάγκες ασφαλείας τους, έχουν και την άνεση να μιλήσουν για τις μελλοντικές τους ανάγκες. Μπορούμε να τους κάνουμε ερωτήσεις όπως: πως μπορούμε να σας βοηθήσουμε να επιλύσετε τα προβλήματα που μπορεί να αντιμετωπίσετε στο προσεχές διάστημα; Και πως μπορούμε να «χτίσουμε» την τεχνολογική υποδομή σας σήμερα, ώστε να έχετε τα κατάλληλα θεμέλια για να την επεκτείνετε;

Αυτού του είδους η συζήτηση μας οδήγησε στο να δημιουργήσουμε ένα μικρό παράρτημα στην περιοχή του Ντένβερ ως πελάτης. Έτσι, μπορέσαμε να συγχωνεύσουμε όλα τα αντίγραφα ασφαλείας και το monitoring τους σε ένα ενοποιημένο σύστημα – ενώ παράλληλα τους βοηθήσαμε να καλύψουν όλες τις ρυθμιστικές απαιτήσεις δεδομένων τους. Έλαβαν καλύτερη εξυπηρέτηση, σε καλύτερη τιμή και μείωσαν σημαντικά τους επιχειρηματικούς πονοκεφάλους τους.

2.Ανταποκρίνεται άμεσα και αποτελεσματικά

Τι θα γίνει με την επιχείρηση μου αν συμβεί κάποιο καταστροφικό συμβάν; Κάποια διακοπή ρεύματος ή πλημμύρα; Μια μεγάλη επίθεση ransomware; Πόσο γρήγορα μπορείτε να επαναφέρετε σε λειτουργία την επιχείρησή μου;

Αυτό είναι το βασικό ερώτημα που θέτουν οι πελάτες μας και το καλύτερο είναι να έχουμε τη σωστή απάντηση. Νιώθουμε άνετα να πουλήσουμε τα συστήματα εφεδρείας της Datto επειδή τα χρησιμοποιούμε από μόνοι μας. Και έχουμε δει από πρώτο χέρι πόσο καλά λειτουργούν. Μόλις τον περασμένο χειμώνα για παράδειγμα, είχαμε μια διακοπή ρεύματος στα κεντρικά γραφεία μας στο Ρότσεστερ της Νέας Υόρκης η οποία διήρκεσε δύο ημέρες. Εξαιτίας της χιονοθύελλας, οι διακομιστές μας τέθηκαν εκτός λειτουργίας επίσης. Καταφέραμε ωστόσο να «τρέξουμε» τα πάντα στους διακομιστές της Datto, κάτι που λειτούργησε όπως σαν να εργαζόμασταν στον δικό μας χώρο με τους διακομιστές μας. Οι υπάλληλοί μας δεν αντιλήφθηκαν τη διαφορά, όπως και οι πελάτες μας, οι οποίοι βασίζονται σε εμάς για να διατηρούνται πάντα τα δίκτυα τους σε λειτουργία.

3.Είναι πιο προσιτή

Μπορεί κάποιοι να είναι επιφυλακτικοί, ωστόσο διαπιστώθηκε ότι επένδυση αξίζει και με το παραπάνω τα λεφτά της. Γιατί; Επειδή η Datto ήταν από τους πρώτους που εμφανίστηκαν στην αγορά με τεχνολογίες δημιουργίας αντιγράφων ασφαλείας και παρακολούθησης και τα συστήματά τους είναι από τα πλέον ώριμα. Τα συστήματά τους λειτουργούν άψογα σε συνδυασμό με τα δικά μας. Το κόστος εργασίας που εξοικονομείται είναι τεράστιο, γιατί τα συστήματα λειτουργούν κάθε φορά και πάντα, χωρίς εκπλήξεις και παρατράγουδα.

Τα προϊόντα της Datto είναι επίσης επεκτάσιμα, και κλιμακώνονται άριστα με βάση το μέγεθος των πελατών μας και τη βάση χρηστών τους. Όσο περισσότεροι είναι οι πάροχοι όπως η Datto που παρέχουν τέτοια πακέτα τιμών, τόσο απλούστερο είναι για εμάς να προσφέρουμε επιχειρησιακής κλάσης λύσεις ασφαλείας και δημιουργίας αντιγράφων ακόμα και στους μικρότερους πελάτες μας.

4.Και να βρίσκεται πάντα μπροστά από την καμπύλη ασφαλείας

Η κυβερνοασφάλεια είναι το μεγαλύτερο ζήτημα για τους MSPs εδώ και κάμποσο καιρό, καθώς οι επιθέσεις ransomware και hacking έχουν αυξηθεί σε αδιανόητα επίπεδα. Όμως είναι δουλειά μας να φανταζόμαστε πόσο άσχημα μπορούν να πάνε τα πράγματα, και να ενθαρρύνουμε τους πελάτες μας να κάνουν επενδύσεις.

Και τα προϊόντα της Datto αποτελούν μεγάλη βοήθεια καθώς η εταιρεία έχει καλλιεργήσει ουσιαστικές συνεργασίες με τους MSPs. Καθώς παρακολουθούμε τα εισιτήρια (tickets) να φτάνουν σε μας, γνωρίζουμε ότι μπορούμε να επιλύσουμε ζητήματα και πως αξίζουν πραγματικά τον χρόνο μας. Δεν χρειάζεται να ανησυχούμε για το αν η λύση αντιγράφων ασφαλείας που χρησιμοποιούμε θα λειτουργήσει. Ξέρουμε ότι θα λειτουργήσει.

Ευτυχώς, οι δυνάμεις της αγοράς φαίνεται να πιέζουν όλο και μικρότερους πελάτες να επενδύσουν σε εξελιγμένα εργαλεία κυβερνοασφάλειας. Επίσης δεν βλάπτει που ο Λευκός Οίκος και ο Πρόεδρος Τζο Μπάϊντεν αντιμετωπίζουν την κυβερνοασφάλεια των επιχειρήσεων ως ζήτημα εθνικής ασφάλειας. Θα εκδίδουν οδηγίες που πιθανότατα θα μας βοηθήσουν να πουλήσουμε πολύπλοκα προϊόντα ασφαλείας όπως είναι το RMM.

Με τις σωστές συνεργασίες, το μέλλον φαίνεται λαμπρό

Πιστεύουμε ακράδαντα ότι οι MSPs θα εξακολουθήσουν να αυξάνονται, καθώς συνδυάζουμε τη «φιλική, τοπική εξυπηρέτηση σε ζητήματα πληροφορικής» με τις ισχυρές λύσεις παρακολούθησης και εφεδρείας μεγάλων εταιρειών όπως η Datto. Οι μικρές επιχειρήσεις ήταν πάντα η ισχυρότερη μηχανή καινοτομίας της χώρας. Και ως συνεργάτες τεχνολογίας, εναπόκειται στους MSPs όπως εμείς να τους ωθούμε να συμβαδίσουν μαζί μας. Ανυπομονούμε για όλα όσα μπορεί να μας φέρει το μέλλον, και ευελπιστούμε το ίδιο να κάνετε και εσείς.

Πηγή: Datto

Αν δεν χρησιμοποιείτε κάποια λύση αρχειοθέτησης ή χρησιμοποιείτε απλώς ότι έρχεται ενσωματωμένο με τον Microsoft Exchange Server (on-premises), η επιλογή σας όσον αφορά την αρχειοθέτηση ηλεκτρονικής αλληλογραφίας ενδέχεται να βλάπτει περισσότερο τον οργανισμό σας παρά να τον βοηθά.

Η αρχειοθέτηση ηλεκτρονικής αλληλογραφίας (email0 εντός του Microsoft Exchange Server είναι κάτι που έχει πολλές όψεις. Πολλοί βλέπουν το αρχείο ως ένα αντίγραφο ασφαλείας (το οποίο μπορεί να λειτουργεί ως τέτοιο αλλά ο σκοπός του είναι άλλος) για παλαιότερα μηνύματα ηλεκτρονικού ταχυδρομείου ενώ κάποιο άλλοι το βλέπουν ως ένα μέσο για τη μεταφόρτωση περιττών μηνυμάτων ηλεκτρονικού ταχυδρομείου για να αποφορτίσουν την αποθήκευση στο Microsoft Exchange με την πάροδο του χρόνου.

Η πραγματικότητα είναι ότι το αρχείο (archive) είναι πολλά περισσότερα πράγματα. Το αρχείο χρησιμεύει ως ένα ιστορικό όλης της ηλεκτρονικής αλληλογραφίας. Παίζει ρόλο σε αγωγές, αποδεικνύοντας τη συμμόρφωση με τους κανονισμούς, βοηθά στον εντοπισμό παλαιότερης αλληλογραφίας ή απλώς βοηθά τον χρήστη στην εύρεση μίας ξεχασμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου κάποιου με τον οποίο είχε παλαιότερα επικοινωνήσει.

Το αρχείο (archive) έχει τη δυνατότητα να εμπλακεί σε πολλά μέρη των επιχειρησιακών λειτουργιών, επομένως είναι σημαντικό να βεβαιωθείτε ότι η μεθοδολογία αρχειοθέτησης που ακολουθείτε σήμερα είναι και η ενδεδειγμένη. Αν και ενδέχεται να έχετε την πεποίθηση ότι αυτό που υπάρχει τώρα στη διάθεση σας επαρκεί, υπάρχουν τρεις λόγοι για τους οποίους θα πρέπει να εξετάσετε τις επιλογές αρχειοθέτησης ηλεκτρονικής αλληλογραφίας σας (email).

Λόγος 1 – Μπορεί να μην καλύπτετε τις επιχειρησιακές ανάγκες σας

Πολλές φορές, οι άνθρωποι της πληροφορικής ξεκινούν πρώτα με την τεχνολογία και αργότερα επιστρέφουν στις επιχειρησιακές απαιτήσεις. Καθώς η αρχειοθέτηση ηλεκτρονικής αλληλογραφίας (email) έχει οικονομικές, νομικές και τεχνικές επιπτώσεις, είναι επιτακτική ανάγκη να κατανοήσετε πρώτα τι είναι αυτό που χρειάζεται η επιχείρηση σας από την αρχειοθέτηση… και μετά να βρείτε τον καλύτερο τρόπο για να προχωρήσετε στην εφαρμογή της. Για παράδειγμα, το νομικό τμήμα μπορεί να θέλει το μήνυμα ηλεκτρονικού ταχυδρομείου (email) που αποστέλλεται και λαμβάνεται από συγκεκριμένους ρόλους εντός του οργανισμού να διατηρείται για, ας πούμε, επτά χρόνια, ενώ το οικονομικό τμήμα μπορεί να θέλει να διατηρήσει σε χαμηλά επίπεδα το κόστος αποθήκευσης και να ελαχιστοποιήσει οποιοδήποτε διάστημα διατήρησης και όλα αυτά την ώρα που το τμήμα ανθρωπίνων πόρων (HR) μπορεί να χρειάζεται τα μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ δύο συγκεκριμένων ατόμων να κρατούνται για δύο χρόνια σε περίπτωση αγωγής.

Βλέπετε; Ο καθένας έχει τις δικές του ανάγκες – και είναι δυνατό να καλυφθούν οι απαιτήσεις του καθενός. Απλώς πρέπει να ξεκινήσετε πρώτα με τις σας επιχειρησιακές σας ανάγκες και αργότερα να καθορίσετε αν η τρέχουσα μέθοδος αρχειοθέτησής σας μπορεί να ανταποκριθεί σε αυτές τις ανάγκες και εφόσον όχι, ποια λύση είναι κατάλληλη.

Λόγος 2 – Δεν είναι όλες οι λύσεις αρχειοθέτησης ίδιες

Δεν υπάρχει κάποιος μαγικός τρόπος που να τσεκάρεις ένα κουτάκι και ξαφνικά να αρχειοθετούνται όλα τα σωστά μηνύματα ηλεκτρονικού ταχυδρομείου. Ότι πιο κοντινό στο παραπάνω είναι το χαρακτηριστικό Journaling που βρίσκεται εντός του Exchange, όπου αποθηκεύεται ένα αντίγραφο κάθε μηνύματος ηλεκτρονικού ταχυδρομείου. Αν και περιεκτικό και ολοκληρωμένο σε εύρος, το Journaling ενδέχεται να είναι υπερβολικό τόσο από άποψη αποθήκευσης όσο και από άποψη αναζήτησης, καθιστώντας ακόμα και αυτή την επιλογή λιγότερο βιώσιμη. Εκτός από το «τι» αρχειοθετείται, ενδέχεται να δημιουργούνται ανησυχίες σχετικά με το ποιος μπορεί να έχει πρόσβαση στο αρχείο, αν πρόκειται για read-only δεδομένα στο αρχείο, αν είναι ασφαλές, αν θα είναι διαθέσιμο στη περίπτωση του το Exchange βρεθεί εκτός λειτουργίας και πολλές άλλες.

Είναι σημαντικό λοιπόν να απαριθμήσετε τα σημαντικά κριτήρια και τις προσδοκίες που έχει ο οργανισμός σας για μια λύση αρχειοθέτησης και να καθορίσετε πως καθεμιά από τις επιλογές αρχειοθέτησής σας ανταποκρίνεται στις ανάγκες σας.

Λόγος 3 – Μπορεί να χάνετε σε συμμόρφωση

Η αρχειοθέτηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου βοηθά στον τομέα του «Email Compliance» για ρυθμιστικούς ή κανονιστικούς σκοπούς. Αφήσαμε τη συμμόρφωση για το τέλος, καθώς η αυξανόμενη λίστα των κανονισμών συμμόρφωσης καθιστά ολοένα και πιο περίπλοκη την αρχειοθέτηση. Όταν ένας κανονισμός επιβάλλει τη διατήρηση συγκεκριμένου περιεχομένου ηλεκτρονικού ταχυδρομείου για 5 χρόνια, ένας άλλος μπορεί να απαιτεί να διατηρείται ένα εντελώς ξεχωριστό σύνολο μηνυμάτων ηλεκτρονικού ταχυδρομείου για 7 χρόνια. Σίγουρα, η επιλογή Journaling που αναφέρθηκε προηγουμένως μπορεί να αποτελεί τη λύση αν επιθυμείτε να διατηρείτε τα πάντα για το μεγαλύτερο χρονικό διάστημα που απαιτείται αλλά αυτή η μέθοδος έρχεται με αντίτιμο το μεγάλο κόστος στην αποθήκευση και παραγωγικότητα. Είναι σημαντικό να εφαρμοστεί η αρχειοθέτηση μηνυμάτων ηλεκτρονικού ταχυδρομείου με τρόπο που να ανταποκρίνεται στις συγκεκριμένες ανάγκες κάθε κανονισμού, και με τις νεότερες νομοθεσίες να προβλέπουν βαριά πρόστιμα, ο οργανισμός πρέπει να κάνει τις σωστές επιλογές στο τομέα της αρχειοθέτησης.

Είστε έτοιμοι να εξετάσετε τις επιλογές σας;

Ένα αρχείο μηνυμάτων ηλεκτρονικής αλληλογραφίας αποτελεί κρίσιμο τμήμα του περιβάλλοντος ανταλλαγής μηνυμάτων σας και όχι απλώς ένα αντίγραφο παλαιών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Μόλις συνειδητοποιήσετε τη σημασία του, τότε θα αναγνωρίσετε πόσο σπουδαίο είναι να εξετάσετε πραγματικά αν οι εγγενείς επιλογές που έχετε ανταποκρίνονται στις ανάγκες ή όχι. Τα επόμενα βήματά σας είναι να προσδιορίσετε ποιοι είναι οι επιχειρησιακοί παράγοντες που θα επηρεάσουν τις ανάγκες αρχειοθέτησής σας και να αξιολογήσετε τις επιλογές αρχειοθέτησής σας – είτε βρίσκονται εντός του Exchange είτε πρόκειται για λύσεις τρίτων.

Πηγή: MailStore

Αυτός ο μήνας σηματοδοτεί την 2^η επέτειο από την κυκλοφορία του Sophos MTR (Managed Threat Response), της δημοφιλούς, καθοδηγούμενης από ανθρώπους υπηρεσίας της Sophos για το κυνήγι, τον εντοπισμό και την ανταπόκριση σε απειλές όλο το 24ωρο, 7 ημέρες την εβδομάδα.

Την ώρα που η Sophos γιορτάζει την 2^η επέτειο από τη διάθεση της υπηρεσίας MTR, παράλληλα δηλώνει ενθουσιασμένη που ανακοινώνει ένα ακόμη ορόσημο: η υπηρεσία Sophos MTR προστατεύει πλέον σήμερα περισσότερες από ένα εκατομμύριο συσκευές!

Το εντυπωσιακό αυτό επίτευγμα αποτελεί απόρροια της σημαντικής αύξησης των επιχειρήσεων και οργανισμών που βασίζονται στο Sophos MTR για να προστατευτούν από κυβερνοαπειλές. Η εταιρεία μάλιστα «έχει δει» αύξηση στις συνδρομές Sophos MTR άνω του 500% από τον Αύγουστο του 2020 όταν και είχε ανακοινώσει ότι ξεπεράστηκε το όριο των 1.000 πελατών. Σήμερα, η υπηρεσία Sophos MTR προστατεύει περισσότερους από 6.000 πελάτες.

Αυτός ο εκπληκτικός ρυθμός ανάπτυξης αποτελεί απόδειξη της τεχνογνωσίας της παγκόσμιας κλάσης της ομάδας της Sophos που εξειδικεύεται στο κυνήγι και στην αποκατάσταση από απειλών, 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα.

Τι είναι αυτό που κάνει τόσους πολλούς οργανισμούς να επιλέγουν το Sophos Managed Threat Response;

• Η καλύτερη εξειδίκευση στον κλάδο: Η εύρεση και η διατήρηση εξειδικευμένου προσωπικού αποτελεί τεράστια πρόκληση για τους οργανισμούς όλων των μεγεθών. Μάλιστα, και σύμφωνα με μια έρευνα του 2020 στην οποία συμμετείχαν 5.000 Διευθυντές Πληροφορικής παγκοσμίως, το 81% των οργανισμών δηλώνει ότι ο εντοπισμός και η διατήρηση στις τάξεις τους εξειδικευμένων επαγγελματιών στον κλάδο της ασφάλειας πληροφορικής αποτελεί μεγάλη πρόκληση για την ικανότητα τους να παρέχουν υπηρεσίες ασφάλειας πληροφορικής – με περισσότερο από το 25% εξ αυτών να δηλώνει ότι αποτελεί «την μεγαλύτερη πρόκληση» για αυτούς. Το Sophos MTR φροντίζει να σας παρέχει την ηρεμία που χρειάζεστε γνωρίζοντας ότι σας υποστηρίζει μία από τις καλύτερες στον κλάδο ομάδες εξειδικευμένων επαγγελματιών σε θέματα ασφάλειας, η οποία εργάζεται όλο το 24ωρο, 7 ημέρες την εβδομάδα για να προστατεύσει τον οργανισμό σας. Τα έχουν δει, τα έχουν ζήσει όλα και έχουν σταματήσει τα πάντα, και σας προστατεύουν – και όλα αυτά με σημαντικά χαμηλότερο κόστος σε σύγκριση με μία εσωτερική υποδομή παρόμοιας λειτουργικότητας.
• Ransomware: Ότι η μεγαλύτερη απειλή που οδηγεί τους οργανισμούς να ενδιαφερθούν για την υπηρεσία Sophos MTR είναι το ransomware δεν αποτελεί έκπληξη. Τα στατιστικά στοιχεία πίσω από το ransomware είναι συγκλονιστικά. Το 37% των οργανισμών χτυπήθηκε από ransomware την περασμένη χρονιά με τους κυβερνοεγκληματίες να καταφέρουν να κρυπτογραφήσουν επιτυχώς τα δεδομένα των θυμάτων τους στις περισσότερες από τις μισές φορές. Ένα ακόμα σημαντικό στοιχείο που προκύπτει είναι ότι δυστυχώς για τους οργανισμούς που πληρώνουν τα λύτρα, κατά μέσο όσο καταφέρνουν να αποκαταστήσουν μόλις το 65% των κρυπτογραφημένων δεδομένων τους. Ακριβώς για αυτό το λόγο καθίσταται όλο και πιο σημαντικό να εξουδετερώνονται οι επιθέσεις προτού οι αντίπαλοι καταφέρουν να επιτύχουν τους στόχους τους. Με τον μέσο λογαριασμό για την ανάκτηση των δεδομένων από μία επίθεση ransomware να φτάνει τα $1,85 εκατομμύρια (λαμβάνοντας υπόψη και τον χρόνο διακοπής λειτουργίας, τον χρόνο εργασίας που χάθηκε, το κόστος των συσκευών, το κόστος δικτύου, τις χαμένες ευκαιρίες και τα λύτρα), η απόφαση να συνεργαστείτε με έναν πάροχο μίας διαχειριζόμενης υπηρεσίας εντοπισμού και ανταπόκρισης (MDR) όπως είναι η Sophos MTR αποτελεί επιτακτική ανάγκη.
• Ανταπόκριση με τα χέρια στο… πληκτρολόγιο: Πολλοί πάροχοι υπηρεσιών MDR απλώς ειδοποιούν τους πελάτες τους για επιθέσεις και ύποπτα συμβάντα, πράγμα που σημαίνει ότι εναπόκειται στους πελάτες τους να διαχειριστούν τα ζητήματα από μόνοι τους. Το Sophos MTR ξεχωρίζει από τις υπόλοιπες υπηρεσίες αυτού του είδους καθώς παρέχεται στοχευμένη ανταπόκριση hands-on-keyboard για όλους τους πελάτες ώστε να αποτραπούν ή να αναχαιτισθούν οι επιθέσεις πριν την πρόκληση ζημιάς. Και το «R» στο «MDR» είναι διαθέσιμο χωρίς πρόσθετο κόστος.
• Η ομάδα MTR αποτελείς μέρος της ομάδας σας: Οι πελάτες της υπηρεσίας Sophos MTR λένε ότι νιώθουν σαν να αποτελεί μέρος της εσωτερικής ομάδας τους. Η συνεχής επικοινωνία και η διαφάνεια ενισχύουν την πραγματική συνεργασία, βοηθώντας κάθε πελάτη να βελτιώσει την ευρύτερη στάση ασφαλείας του. Για παράδειγμα, αν ένας από τους πελάτες ανησυχεί για κάποια συγκεκριμένη απειλή – ενδεχομένως επειδή επηρεάστηκε κάποιος γνωστός ή συνεργάτης σε άλλο οργανισμό – μπορεί να απευθυνθεί στην ομάδα MTR και εκείνη θα ξεκινήσει ένα κυνήγι απειλών για να διασφαλιστεί ότι ο οργανισμός είναι ασφαλής.

Τα καλύτερα νέα είναι ότι στη Sophos λένε ότι μόλις ξεκίνησαν! Η εταιρεία συνεχίζει να επεκτείνει την παγκόσμια ομάδα της και να αναπτύσσει περαιτέρω τις κορυφαίες παγκοσμίως ικανότητες ανίχνευσης απειλών και ανταπόκρισης σε συνεργασία με τους ειδικούς των SophosLabs και SophosAI.

Για να μάθετε περισσότερες λεπτομέρειες και να συζητήσετε πως το Sophos MTR μπορεί να υποστηρίξει τον οργανισμό σας, μιλήστε με τον αντιπρόσωπο της Sophos στην χώρα σας ή ζητήσετε επικοινωνία με την ίδια τη Sophos. Στο μεταξύ, μπορείτε να ενημερωθείτε για την πιο πρόσφατη έρευνα MTR.

Πηγή: Sophos

Τα τελευταία δύο χρόνια, οργανισμοί σε όλο τον κόσμο αύξησαν την ταχύτητα με την οποία μετατοπίζουν τις επιχειρήσεις τους στο cloud υϊοθετώντας παράλληλα και καλλιεργώντας τα DevOps, την ακροδικτυακή (ή αποκεντρωμένη) υπολογιστική (edge computing), την ακροδικτυακή ασφάλεια (edge security), τις τεχνολογίες IoT και πολλές άλλες πρωτοβουλίες ψηφιακού μετασχηματισμού. Η νοοτροπία της περιμετροκεντρικής ασφάλειας σαφώς και δεν μπορεί να εφαρμοστεί σε αυτό το -νέο- περιβάλλον που έχει δημιουργηθεί. Ευτυχώς, η κατανόηση ότι τα περιβάλλοντα πληροφορικής πρέπει να εξελιχθούν για να ενστερνίζονται και να ενσωματώνουν αρχές μηδενικής εμπιστοσύνης είναι σχεδόν καθολική πλέον. Λαμβάνοντας υπόψη το παραπάνω ωστόσο, η εφαρμογή της αρχής της μηδενικής εμπιστοσύνης δεν αποτελεί μία αποτελεσματική στρατηγική για κάθε περίπτωση χρήσης και δεν «ταιριάζει» σε κάθε εταιρεία.

Μηδενική εμπιστοσύνη και προνόμια τερματικών συσκευών

Όλο και περισσότεροι πόροι και εργασίες που απαιτούν προβιβασμό δικαιωμάτων (προνομίων) και ταυτοποίηση προσπελάσονται μέσω τεχνολογίας που δεν προστατεύεται από τα εταιρικά μέτρα ασφαλείας. Και με την εκρηκτική υϊοθέτηση της απομακρυσμένης εργασίας, η βέλτιστη πρακτική της κατάργησης των τοπικών δικαιωμάτων διαχειριστή από τις εταιρικές τερματικές συσκευές συχνά παραμελείται υπέρ του ευρύτερου provisioning.

Αν και η παροχή προνομίων διαχειριστή στους τελικούς χρήστες ισοδυναμεί με αυξημένη αποδοτικότητα βραχυπρόθεσμα παράλληλα αυξάνει δραστικά την έκθεση των οργανισμών σε διαδικτυακές απειλές.

Δεδομένου ότι το ελάχιστο προνόμιο αποτελεί τον πυρήνα της μηδενικής εμπιστοσύνης, αυτή η τάση χαλάρωσης στον έλεγχο των προνομίων έρχεται σε αντίθεση με τις αρχές της μηδενικής εμπιστοσύνης – ακόμα και όταν οι οργανισμοί έχουν αρχίσει να ασπάζονται όλο και περισσότερο τη νοοτροπία μηδενικής εμπιστοσύνης.

Στην έρευνα Microsoft Vulnerabilities 2021 της BeyondTrust διαπιστώθηκε ότι το 56% των ευπαθειών της Microsoft θα μπορούσε να έχει αντιμετωπιστεί ή μετριαστεί με την απλή κατάργηση των δικαιωμάτων διαχειριστή. Πως μπορούν λοιπόν οι οργανισμοί να διασφαλίσουν τα προνομιακά περιουσιακά στοιχεία τους χωρίς τον αρνητικό αντίκτυπο στην αποδοτικότητα του τελικού χρήστη; Επίσης πως είναι δυνατόν να βελτιώσουν τη στάση μηδενικής εμπιστοσύνης τους μέσω της διαχείρισης της προνομιακής πρόσβασης;

Στην εργασία της BeyondTrust με τίτλο A Zero Trust Approach to Windows & Mac Endpoint Security διερευνάται τι σημαίνει μηδενική εμπιστοσύνη για τα περιβάλλοντα Windows και Mac, πως μπορεί να επιτευχθεί ενώ διερευνώνται και τα εμπόδια που είναι σημαντικό να κατανοηθούν. Η εργασία αντιστοιχίζει επίσης το προϊόν Privilege Management της BeyondTrust για Windows και Mac με τις αρχές μηδενικής εμπιστοσύνης του μοντέλου NIST.

Το προϊόν της BeyondTrust «αντιστοιχεί» τελικούς χρήστες και προνομιακά περιουσιακά στοιχεία με βάση τον ρόλο κάθε χρήστη και τις πολιτικές πρόσβασης που ορίζονται από τους διαχειριστές του συστήματος. Μόλις γίνει η «αντιστοίχιση», όλες οι συνδέσεις παρακολουθούνται και ελέγχονται ενώ παράλληλα εφαρμόζεται έλεγχος εφαρμογών. Και όλα τα παραπάνω, χωρίς να γίνεται κοινή χρήση προνομιακών κωδικών πρόσβασης ή να εκχωρούνται δικαιώματα διαχειριστή στον τελικό χρήστη. Με αυτό τον τρόπο και σύμφωνα με αυστηρές παραμέτρους εκτελούνται μόνο οι εγκεκριμένες εργασίες και οι εργαζόμενοι μπορούν να κάνουν τη δουλειά τους ανεμπόδιστα και απροβλημάτιστα.

Ένα επιπλέον πλεονέκτημα της λύσης BeyondTrust Endpoint Privilege Management (που αποτελείται από τα Privilege Management για Windows & Mac και Privilege Management για Unix & Linux) είναι ότι οι εσωτερικές, παλαιού τύπου ή peer-to-peer τεχνολογίες μπορούν να «τυλιχτούν» σε ένα προστατευτικό στρώμα, αποτρέποντας την πλευρική κίνηση του κακόβουλου λογισμικού εντός του οργανισμού εξαιτίας λογισμικού που είναι είτε ξεπερασμένο, είτε μη ενημερωμένο ή λιγότερο ασφαλές.

Επιπλέον, οι άλλες λύσεις της BeyondTrust, Privileged Password Management και Secure Remote Access, μπορούν να εφαρμοστούν σε επίπεδα με «ολοκληρωμένο τρόπο» για να επεκτείνουν περαιτέρω τον έλεγχο μηδενικής εμπιστοσύνης σε όλο το περιβάλλον σας, ενώ δημιουργούν ισχυρές συνέργειες κυβερνοάμυνας με το Endpoint Privilege Management.

Πηγή: BeyondTrust

Η Sophos δηλώνει ενθουσιασμένη για τη βράβευση της ως «Security Vendor of the Year» (Προμηθευτής Ασφάλειας της Χρονιάς) στα European IT & Software Excellence Awards 2021. Τα βραβεία, που τώρα βρίσκονται στο 12^ο έτος τους, σχεδιάστηκαν για να αναγνωρίζουν και να επιβραβεύουν την αριστεία στην ανάπτυξη λογισμικού και στην ανάπτυξη λύσεων πληροφορικής και τηλεπικοινωνιών στην Ευρωπαϊκή ήπειρο. Ο Carl Friedmann, Editor στο IT Europa, σχολίασε:

«Σε μια από τις πλέον πολυπληθείς κατηγορίες βραβείων, η Sophos εντυπωσίασε τους κριτές με το βάθος και το εύρος της προσφοράς της, συμπεριλαμβανομένης και μίας ισχυρής διαχειριζόμενης λύσης ανίχνευσης απειλών και ανταπόκρισης που ταιριάζει στις ανάγκες του καναλιού».

Τα βραβεία ψηφίστηκαν από μία κριτική επιτροπή, στην οποία μεταξύ άλλων συμμετείχε ο συντάκτης του IT Europa, Carl Friedmann και η Jessica Figueras, Αντιπροέδρος του Συμβουλίου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου. Η Jessica Figueras συνεργάζεται με start-ups και scale-ups σε θέματα στρατηγικής ανάπτυξης και συμβουλεύει την Κυβέρνηση του Ηνωμένου Βασιλείου σε θέματα τεχνολογίας και πολιτικής που σχετίζονται με την διαδικτυακή ασφάλεια και τους κινδύνους.

Ο Jason Ellis, Αντιπρόεδρος του καναλιού EMEA στη Sophos δήλωσε την ικανοποίηση του για αυτή την πολύτιμη διάκριση στη διοργάνωση:

«Η Sophos είχε την τιμή να κερδίσει το πολυπόθητο βραβείο του “Προμηθευτή Ασφάλειας της Χρονιάς 2021” στα Ευρωπαϊκά Βραβεία Αριστείας στην Πληροφορική και στο Λογισμικό (European IT and Software Excellence Awards). Τα εξαιρετικά υψηλά επίπεδα του περίπλοκου ransomware και άλλων κυβερνοεγκλημάτων επιτάχυναν την ανάγκη για αποτελεσματική, ολοκληρωμένη κυβερνοασφάλεια για επιχειρήσεις όλων των μεγεθών και αυτό το βραβείο αναγνωρίζει την αφοσίωσή μας να παρέχουμε το καλύτερο και πληρέστερο σύνολο λύσεων κυβερνοασφάλειας στην αγορά.

Η βράβευση έρχεται μετά από μία χρονιά εκπληκτικής καινοτομίας. Η Sophos ηγείται του κλάδου διαμέσου της ενσωμάτωσης της Τεχνητής Νοημοσύνης στα προϊόντα και στις υπηρεσίες της. Μία από τις σημαντικότερες προϊοντικές εξελίξεις της Sophos φέτος είναι το Sophos Adaptive Cybersecurity Ecosystem (ACE), μία ανοικτή αρχιτεκτονική ασφάλειας που βελτιστοποιεί την πρόληψη, τον εντοπισμό και την ανταπόκριση σε απειλές. Το Sophos ACE αξιοποιεί τόσο την αυτοματοποίηση και τα αναλυτικά στοιχεία όσο και την πληροφόρηση που λαμβάνει από προϊόντα, συνεργάτες, πελάτες, προγραμματιστές και άλλους προμηθευτές προϊόντων ασφαλείας από τον κλάδο, για να αναπτύξει προστασία που βελτιώνεται αδιαλείπτως – ένας ενάρετος κύκλος διαρκούς  μάθησης και προόδου.

Επιπλέον, η Sophos λανσάρισε τη μόνη λύση extended detection & response (XDR) της βιομηχανίας το 2021 που συγχρονίζει τις ασφάλειες τερματικών συσκευών, διακομιστών, τείχους προστασίας και ηλεκτρονικού ταχυδρομείου.

Πηγή: Sophos

Τα βραβεία PC PRO Excellence Awards του γνωστού περιοδικού PC PRO με έδρα το Ηνωμένο Βασίλειο διοργανώνονται κάθε χρόνο για την βράβευση των καλύτερων κατασκευαστών-παρόχων και των καλύτερων διαθέσιμων προϊόντων.

Ενώ τα βραβεία για τον «Manufacturer of the Year» (Κατασκευαστή της Χρονιάς) επιλέγονται από τους αναγνώστες του PC PRO, τα βραβεία «Product of the Year» (Προϊόν της Χρονιάς) επιλέγονται από την ομάδα σύνταξης του PC PRO, μαζί με τις ομάδες σύνταξης των αδερφικών μέσων IT Pro και Expert Reviews ανάμεσα σε εκατοντάδες προϊόντα που έχουν αξιολογήσει μέσα στην χρονιά. Σύμφωνα με τις ομάδες σύνταξης, η ψηφοφορία για τα βραβεία του «Manufacturer of the Year» (Κατασκευαστή της Χρονιάς) περιλαμβάνει έντονες συζητήσεις και πολλούς διαξιφισμούς μεταξύ των μελών της συντακτικής ομάδας και επιλέγονται μόνο τα προϊόντα που ξεχωρίζουν.

Η συσκευή Sophos XG 230 (Rev.2) κέρδισε την πρώτη θέση στην περίφημη κατηγορία «Business Hardware of the Year» (Επιχειρησιακό Υλισμικό της Χρονιάς), ανταγωνιζόμενη περισσότερα από εκατό άλλα προϊόντα που απευθύνονται στην αγορά των επιχειρήσεων.

Το IT Pro είχε αξιολογήσει τη συσκευή XG 230, συμπεριλαμβανομένης και της αρχικής εγκατάστασης με το Sophos Firewall OS (SFOS), στις αρχές της φετινής χρονιάς, απονέμοντας βαθμολογία 5 αστέρων και το βραβείο Editor’s Choice (Επιλογή Σύνταξης).

Στην αξιολόγηση (review) επισημάνθηκαν τα ακόλουθα χαρακτηριστικά:

• Ευέλικτη συνδεσιμότητα – ενσωματωμένη (built-in) και πρόσθετη (add-on) μέσω αρθρωμάτων Flexi Port
• Δυνατότητα power redundancy και failover μέσω ενσωματωμένων θυρών παράκαμψης
• Ευκολία εγκατάστασης με τη χρήση installation wizard
• Ορατότητα που παρέχεται από το Κέντρο Ελέγχου
• Πολιτικές ασφαλείας σε ζώνες
• Εκτενείς επιλογές κατηγοριοποίησης φιλτραρίσματος Ιστού (web filtering)
• Ανίχνευση απειλών με τη χρήση του Sophos Sandstorm (μέρος του Zero-Day Protection σήμερα)
• Ενσωμάτωση στο Sophos Central, τόσο για λόγους διαχείρισης όσο και για λόγους ανίχνευσης και αντιμετώπισης απειλών μεταξύ προϊόντων (cross-product) μέσω του Sophos Security Heartbeat™.

Ο Dave Mitchell, ο οποίος ανέλαβε την αξιολόγηση του προϊόντος, ήταν βασικός υποστηρικτής της νίκης της Sophos, περιγράφοντας το προϊόν με τα παρακάτω λόγια:

«Η συσκευή XG 230 Rev.2 της Sophos μας εντυπωσίασε ιδιαίτερα, καθώς αυτή η χωρίς συμβιβασμούς συσκευή gateway (πύλη δικτύου) είναι εύκολη στην εγκατάσταση προσφέροντας ένα αξιοσημείωτο σύνολο μέτρων ασφαλείας για το κόστος της. Το τεράστιο throughput του firewall σημαίνει ότι μπορεί εύκολα να ανταποκριθεί στη βαριά χρήση ενώ η πλήρης ενσωμάτωση με την υπηρεσία cloud Sophos Central προσθέτει επιπλέον επίπεδα ευελιξίας».

Μπορείτε να διαβάσετε την πλήρη κριτική του Dave Mitchell στη ιστοσελίδα του IT Pro.

Η σχετική αξιολόγηση (review) πραγματοποιήθηκε πριν από την κυκλοφορία της νέας σειράς hardware συσκευών XGS, η οποία προσφέρει όλες τις παραπάνω δυνατότητες και πολλά άλλα νέα χαρακτηριστικά.

Πηγή: Sophos

[vc_row][vc_column][vc_column_text]

Αθήνα, 1^η Νοεμβρίου 2021 – Η NSS, διεθνής διανομέας προστιθέμενης αξίας κορυφαίων λύσεων τεχνολογίας αιχμής, ανακοίνωσε τη στρατηγική συνεργασία της με την HelpSystems, έναν προμηθευτή τεχνολογίας πληροφοριών και λογισμικού με έδρα τις ΗΠΑ. Η HelpSystems είναι μια ανθρωποκεντρική εταιρεία λογισμικού που επικεντρώνεται στη βοήθεια οργανισμών για ένα καλύτερο περιβάλλον IT.

Η NSS αναλαμβάνει άμεσα τη διανομή των λύσεων της HelpSystems στις αγορές της ΝΑ Ευρώπης, συμπεριλαμβανομένης της Ελλάδας, της Κύπρου, της Μάλτας, της Βουλγαρίας καθώς και της Αδριατικής. Προσφέροντας ένα ολοκληρωμένο και μοναδικό σύνολο λύσεων που βασίζονται στο cloud, η NSS επεκτείνει περαιτέρω το χαρτοφυλάκιό της για να καλύψει τις αυξανόμενες απαιτήσεις μηχανογράφησης και τις ανάγκες ασφάλειας των επιχειρήσεων στην εποχή του ψηφιακού μετασχηματισμού.[/vc_column_text][/vc_column][/vc_row][vc_row row_height_percent=”0″ back_color=”color-lxmt” overlay_alpha=”10″ gutter_size=”3″ column_width_percent=”100″ shift_y=”0″ z_index=”0″][vc_column width=”1/1″][vc_column_text]Ο Paolo Cappello, διευθύνων σύμβουλος διεθνούς ανάπτυξης της HelpSystems και υπεύθυνος για την ανάπτυξη της εταιρείας στις αγορές LATAM, EMEA και APAC δήλωσε ότι «Στη HelpSystems βρισκόμαστε σε μία συνεχή πορεία παροχής βοήθειας σε οργανισμούς όπου και αν βρίσκονται, προκειμένου να δημιουργήσουν ένα καλύτερο περιβάλλον  IT – Build a better IT™. Το λογισμικό ασφάλειας και αυτοματισμού που διαθέτουμε απλοποιεί κρίσιμες διαδικασίες πληροφορικής για να προσφέρει στους πελάτες μας την επιχειρηματική ηρεμία που χρειάζονται. Παρέχουμε λύσεις που βασίζονται στις βασικές αρχές του καλού τεχνολογικού σχεδιασμού που δεν είναι άλλες από την υψηλή ποιότητα, την κορυφαία εμπειρία χρήστη αλλά και στην ικανότητα βελτίωσης της απόδοσης. Επιπλέον, με την πρόσφατη εξαγορά της Digital Guardian, του μοναδικού παρόχου λύσεων SaaS στον κλάδο και λύσεων DLP για μεγάλους και μεσαίου μεγέθους οργανισμούς, η HelpSystems συμπληρώνει το χαρτοφυλάκιο ασφάλειας δεδομένων παρέχοντας στους πελάτες της λύσεις που βελτιώνουν περαιτέρω την ικανότητα της εταιρείας να κατηγοριοποιεί ή να ταξινομεί , δεδομένα και να παρέχει προστασία σε ένα ευρύ φάσμα εφαρμογών και λειτουργικών συστημάτων. Μαζί με την NSS, θα εργαστούμε στους τομείς των υποδομών και προστασίας δεδομένων, διαχείρισης συστημάτων και δικτύων, επιχειρηματικής ευφυΐας, ασφάλειας και συμμόρφωσης, με δέσμευση να επικεντρωθούμε στην προσφορά λύσεων για τη βελτίωση των καθημερινών λειτουργιών, την εξοικονόμηση χρόνου και τη μείωση του κόστους, μέσω αξιόπιστου λογισμικού και επαγγελματικές υπηρεσίες αλλά και την εξαιρετική υποστήριξη, που παρέχεται από την ομάδα της NSS».

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]«Ως πρωτοπόροι τόσο σε υπηρεσίες αιχμής όσο και σε τεχνολογικές λύσεις, είμαστε πολύ ενθουσιασμένοι που καλωσορίζουμε τη HelpSystems στο χαρτοφυλάκιό μας, διανέμοντας τις λύσεις αιχμής στον τομέα της ασφάλειας και του αυτοματισμού», πρόσθεσε ο Γιώργος Φ. Καπανίρης, εκτελεστικός διευθυντής της  NSS, τονίζοντας ότι «Ανυπομονούμε να βοηθήσουμε τους MSPs να παρέχουν λύσεις που προστατεύουν τους πελάτες τους και τα κρίσιμα για την επιχείρηση δεδομένα με αυτοματοποιημένες λύσεις κυβερνοασφάλειας που τους βοηθούν να παραμείνουν μπροστά στις διαρκώς μεταβαλλόμενες απειλές».

Για να μάθετε περισσότερα, επισκεφθείτε τη διεύθυνση: https://www.nss.gr/en/products/security/helpsystems/

Σχετικά με την NSS

Η ΝSS είναι ένας διεθνής διανομέας προστιθέμενης αξίας (Value Added Distributor – VAD), προσιτών λύσεων πληροφορικής αιχμής, που καλύπτει τεχνολογικούς τομείς  που περιλαμβάνουν την ασφάλεια πληροφοριών, την βελτιστοποίηση δικτύου, τις ενοποιημένες επικοινωνίες καθώς και τα συστήματα υποδομής. Η NSS έχει συνάψει στρατηγικές συνεργασίες με κορυφαίους προμηθευτές που προσφέρουν προϊόντα και υπηρεσίες με τεχνολογίες αιχμής που τοποθετούν την εταιρεία μπροστά από τον ανταγωνισμό στη σύγχρονη αγορά. Τα προϊόντα της NSS μπορούν διατίθενται μέσω επιλεγμένου καναλιού μεταπωλητών σε Ελλάδα, Κύπρο, Μάλτα, τις Βαλκανικές Χώρες και την Αδριατική.

[/vc_column_text][/vc_column][/vc_row]

Το Autotask PSA έχει σχεδιαστεί για να προωθεί την αποδοτικότητα, την ανάληψη ευθυνών και την νοημοσύνη των παρόχων διαχειριζόμενων υπηρεσιών (MSPs) με το να ενοποιεί τους ανθρώπους, τις διαδικασίες και τα δεδομένα για την παροχή μίας ολοκληρωμένης εικόνας για όλες τις επιχειρήσεις διαχειριζόμενων υπηρεσιών πληροφορικής που διατηρούν. Οι πιο πρόσφατες βελτιστοποιήσεις στο Autotask PSA 2021.2 βοηθούν στο ταχύτερο κλείσιμο των «εισιτηρίων» και βελτιώνουν την εμπειρία των συνδιαχειριζομένων χρηστών πληροφορικής.

Αυτοματισμοί για ταχύτερο κλείσιμο εισιτηρίων

Η προηγούμενη έκδοση εισήγαγε την αυτοματοποιημένη επισήμανση εισιτηρίων. Το συγκεκριμένο χαρακτηριστικό συνέβαλε σημαντικά στη μείωση του χρόνου που απαιτείτο για την επίλυση υποθέσεων (ζητημάτων) που έχουν ανοίξει πελάτες. Οι τεχνικοί ήταν σε θέση να εντοπίσουν ταχύτερα τα προβλήματα με τη χρήση του κουμπιού «Αναζήτηση Λύσης» (Find a Solution) καθώς η λειτουργία αναζητούσε στη συνέχεια στην γνωσιακή βάση ετικετών (tags) για παρόμοια προβλήματα και συναφείς λύσεις.

Στην πλέον πρόσφατη έκδοση του Autotask PSA, η λειτουργία του κουμπιού «Αναζήτηση Λύσης» έχει ενισχυθεί και ενεργοποιείται μόνο εφόσον βρεθεί λύση από την τεκμηρίωση ή τη γνωσιακή βάση. Οι συνεργάτες που αξιοποιούν την ενιαία πλατφόρμα PSA-RMM της Datto θα διαπιστώσουν περαιτέρω εξοικονόμηση χρόνου καθώς οι ειδοποιήσεις του Datto RMM θα προχωρούν στην αυτόματη επισήμανση (tagging) σχετικών άρθρων HelpDesk επιτρέποντας στους χρήστες να επιλύουν ζητήματα χωρίς να ξοδεύουν χρόνο αναζητώντας λύσεις.

Βελτιώσεις στο portal πελατών

Αναβαθμισμένο είναι πλέον και το portal πελατών του Autotask PSA καθώς προστέθηκε δυνατότητα ελέγχου ταυτότητας χρηστών με τα διαπιστευτήρια Google ή Microsoft που διατηρούν και όχι μόνο μέσω των διαπιστευτηρίων Autotask. Η συγκεκριμένη δυνατότητα απλοποιεί την εμπειρία για τους πελάτες καθώς τους επιτρέπει να υποβάλλουν εισιτήρια και αιτήματα και να επικοινωνούν με τον MSP τους καθώς και να αξιολογούν την κατάσταση και τους στόχους τους με τη χρήση των εταιρικών διαπιστευτηρίων τους.

Βελτιώσεις στην συνδιαχείριση πληροφορικής

Για τους MSPs που έχουν αναπτύξει/ εφαρμόσει το Autotask PSA σε συνδιαχειριζόμενα περιβάλλοντα όπου το Autotask χρησιμοποιείται από το εσωτερικό προσωπικό πληροφορικής των πελατών, έγιναν ορισμένες πρόσθετες ενημερώσεις για τη βελτίωση των συνδιαχειριζομένων ροών εργασίας που περιλαμβάνουν τα παρακάτω:

• Δυνατότητα διαχείρισης της ορατότητας με επιπλέον δυνατότητα απόκρυψης εισιτηρίων καθώς και του εσωτερικού κόστους και της τιμολόγησης από συνδιαχειριζομένους χρήστες.
• Δημιουργία Συν-Διαχειριζόμενων Πρωτογενών Πόρων και Συν-Διαχειριζόμενων Ομάδων ανά λογαριασμό για αποτελεσματικότερη επικοινωνία.
• Προσθήκη επιλογών Συν-Διαχειριζόμενων Πόρων στους κανόνες ροής εργασίας που αυτοματοποιούν την ανάθεση εργασιών και τις ειδοποιήσεις σε πόρους.
• Επιλογή Μεταφοράς Εισιτηρίου για την υπόδειξη του υπεύθυνου για την εργασία σε ένα εισιτήριο και την εύκολη ανάθεση ευθυνών όπου απαιτείται.
• Ενημερώσεις επεξεργασίας μηνυμάτων ηλεκτρονικού ταχυδρομείου που σχετίζονται με εισερχόμενα εισιτήρια για τον συνδιαχειριζόμενο τελικό χρήστη.

Εφαρμογή Autotask LiveMobile

Η εφαρμογή Autotask LiveMobile που επιτρέπει σε απομακρυσμένους εργαζόμενους να έχουν πρόσβαση στο σύστημα Autotask PSA όταν βρίσκονται μακριά από τα γραφεία τους έχει επίσης αναβαθμιστεί. Οι πιο πρόσφατες ενημερώσεις στα λειτουργικά συστήματα iOS και Android φέρνουν τις δυνατότητες Task and Task Accessories (εισαγωγή ώρας, σημειώσεις, συνημμένα κ.λπ.) στην εφαρμογή.

Βρίσκεστε σε αναζήτηση μίας πλατφόρμας PSA που θα βοηθήσει στην ανάπτυξη της επιχείρησής σας ενοποιώντας τη Διαχείριση εγγράφων, το Γραφείο Εξυπηρέτησης, το CRM, τις Προμήθειες, την Τιμολόγηση και τη δημιουργία Αναφορών πίσω από μία και μόνη «οθόνη»; Μάθετε περισσότερα για το Autotask PSA σήμερα κιόλας.

Πηγήe: Datto

Αυτό το τριήμερο πρόγραμμα εκπαίδευσης σχεδιάστηκε και προορίζεται για έμπειρους τεχνικούς που θέλουν να εγκαθιστούν, αναπτύσσουν, διαμορφώνουν και να υποστηρίζουν το XG Firewall σε παραγωγικά περιβάλλοντα και είναι το αποτέλεσμα βαθιάς μελέτης πάνω στο τείχος προστασίας επόμενης γενιάς της Sophos. Το πρόγραμμα αποτελείται από παρουσιάσεις και πρακτικές ασκήσεις εργαστηρίων για την ενίσχυση του διδακτικού περιεχομένου. Λόγω της φύσης της παράδοσης και της ποικίλης εμπειρίας των εκπαιδευομένων, ενθαρρύνεται η ανοικτή συζήτηση κατά τη διάρκεια της εκπαίδευσης/ κατάρτισης.

Sophos XG Architect Training (Τρίτη 30 Νοεμβρίου 2021– Πέμπτη 2 Δεκεμβρίου 2021)

Προαπαιτούμενα

XG Firewall _ Certified Engineer course and delta modules up to version 18.5

Συνιστώμενες γνώσεις

• Knowledge of networking to a CompTIA N+ level
• Knowledge of IT security to a CompTIA S+ level
• Experience configuring network security devices
• Be able to troubleshoot and resolve issues in Windows networked environments
• Experience configuring and administering Linux/UNIX systems

Περιεχόμενο της εκπαίδευσης

• Module 1: Deployment
• Module 2: Base Firewall
• Module 3: Network Protection
• Module 4: Synchronized security
• Module 5: Web server Protection
• Module 6: Site to site connections
• Module 7: Authentications
• Module 8: Web Protection
• Module 9: Wireless
• Module 10: Remote Access
• Module 11: High Availability
• Module 12: Public Cloud

Certification

+ exam: Sophos XG Architect

Διάρκεια: 3 ημέρες

Πρόγραμμα

Εκπαιδευτής: Μιχάλης Ελευθέρογλου

Ημέρα 1η, Τρίτη 30 Νοεμβρίου 2021

 9:30-10:45 Module 1: Deployment and Lab

• Recall important information from Engineer courses
• Deployment modes supported by the XG Firewall
• Understand a range of scenarios where each deployment mode would commonly be used
• Use built-in tools to troubleshoot issues
• Labs    
  

10:45-11:00 Διάλειμμα

11:00-13:00 Module 2: Base Firewall

• Explain how the XG firewall can be accessed
• Understand the types fo interfaces that can be created
• Understand the benefits of Fast Path Technology
• Configure routing per firewall rule
• Understand best practice for ordering firewall rules
• Explain what Local NAT policy is and known how to configure it.

13:00-14:00 Γεύμα

14:00-16:00  Labs

• Activate the Sophos XG Firewalls
• Post installation Configuration
• Bridge interfaces
• Create a NAT rule to load balance access to servers
• Create a local NAT policy
• Configure routing using multiple WAN links
• Configure policy-based routing for an MPLS scenario
• Install Sophos Central

16:00-16:15 Διάλειμμα

 16:15-17:15  Module 3:Network Protection and Lab

• Explain what IPS is and how traffic can be offloaded to Fastpath
• Demonstrate how to optimize workload y configuring IPS policies
• Examine advanced Intrusion Prevention and optimize policies
• Configure advanced DOS Protection rules
• Demonstrate how the strict policy can be used to protect networks
• Labs- Create Advanced DoS Rules

Ημέρα 2η, Τετάρτη 1 Δεκεμβρίου 2021

9:30-11:00 Module 4: Synchronized Security and Labs

• Explain how Security Heartbeat works
• Configure Synchronized Security
• Deploy Synchronized Security in discover and inline modes
• Understand the advantages and disadvantages of deploying
• Synchronizes Security in different scenarios
• Labs
• Configure source-Based Security
• Hearteat firewall rules
• Destination based Security Heartbeat
• Missing Security Heartbeat
• Lateral Movement Protection

11:00-11:15 Διάλειμμα

11:15-13:45 Module 5 Webserver Protection and Labs

• Explain how Websever Protection works
• Describe protection features for a web application
• Configure Web Server authentication
• Publish a web service using the Web Application Firewall
• Use the preconfigured templates to configure Web Server Protection for common purposes
• Configure SlowHTTP protection
• Labs (Web Application Firewall)
• Labs (Load balancing with Web Server Protection)
• Labs (Web Server Authentication and path-specific routing)

13:45-14:45 Διάλειμμα και γεύμα

14:45-17:45 Module 6: Site to site connections and Labs

• Configure and deploy site to site VPNs in a wide range of environment
• Implement IPsec NATing and failover
• Check and modify route precedence
• Create RED tunnels between XG firewalls
• Understand when to use RED
• Labs ( Create an IPsec site to site VPN
• Labs ( Configure VPN network NATing )
• Labs (Configure VPN failover)
• Labs (Enable RED on the XG firewall)
• Labs (Create a RED tunnel between two XG Firewalls
• Labs (Configure routing for the RED tunnel)
• Labs (Configure route-based VPN)

Ημέρα 3η, Πέμπτη 2 Δεκεμβρίου 2021

 9:00-10:00 Module 7: Authentications and Labs

• Demonstrate how to configure and use RADIUS accounting
• Deploy STAS in large and complex environment
• Configure SATC and STAS together
• Configure Secure LDAP and identify the different secure connections available
• Labs (configure an Active Directory Authentication server)
• Labs (configure single sing-on using STAS
• Labs (Authenticate users over a site to site VPN)

10:00-11:15  Module 8: Web Protection

• Choose the most appropriate type for web protection in different deployment scenarios
• Enable web filtering using the DPI engine or legacy web proxy
• Configure TLS inspection using the DLP engine or legacy web proxy
• Labs (Install the SSL CA certificate)
• Labs (Configure TLS inspection rules)
• Labs (Create a custom web policy for users)

11:15-11:30 Διάλειμμα

11:30-12:15 Module 9: Wireless

• Explain how Sophos Access Points are deployed and identify some common issues
• Configure RADIUS authentication
• Configure a mesh network

12:15-13:05 Module 10:Remote Access

• Configure Sophos Connect and manage the configuration using Sophos Connect Admin
• Configure an IPsec remote access VPN
• Configure an L2TP remote access VPN for mobile devices
• Labs (Sophos Connect)

13:05-14:25 Module 11: High Availability

• Explain what HA is and how it operates
• Demonstrate how to configure HA and explain the difference between quick and manual configuration
• List the prerequisites for high availability
• Perform troubleshooting steps andc heck the logs to ensure that HA is set up correctly.
• Explain the packet flow in high availability
• Demonstrate how to disable HA
• Labs (Create an Active-Passive cluster)
• Labs (Disable High Availability)

14:25-15:05 Διάλειμμα και γεύμα

15:05-16-15 Public Cloud and Labs

• Deploy XG firewall in complex network enviroments
• Explain how XG firewall process traffic and use this information to inform the configuration
• Configure advanced networking and protection features
• Deploy XG firewall on public cloud infrastructure
• Labs (Put a service in debug mode to gather logs)
• Labs (Retrieving log files)
• Labs (Troubleshoot an issue from an imported configuration file)
• Labs (Deploy an XG Firewall on Azure (simulation)

16:15  (Εξετάσεις)

Το ransomware είναι ένας φορέας επίθεσης που βασίζεται στον φόβο. Όσο μεγαλύτερος είναι ο φόβος (δηλ. απώλεια εσόδων, αρνητικός αντίκτυπος στην επωνυμία της επιχείρησης, ανθρώπινο κόστος) τόσο υψηλότερες είναι και οι απαιτήσεις σε λύτρα.

Αυτός είναι και ο βασικός λόγος που οι κυβερνοεγκληματικές ομάδες που εξαπολύουν επιθέσεις ransomware συχνά προσπαθούν να παγιδεύσουν υψηλής αξίας στόχους που είναι πολύ μεγάλοι για να αποτύχουν. Αυξάνεται η πιθανότητα να αποσπάσουν μεγάλα χρηματικά ποσά από τα θύματα τους.

Ένα χτύπημα στην αλυσίδα εφοδιασμού τροφίμων θα αύξανε αναμφισβήτητα τον παράγοντα «φόβο» και για αυτό δεν αποτελεί έκπληξη που είδαμε πρόσφατα να απαιτούνται λύτρα σχεδόν $6 εκατομμυρίων από την εταιρεία τροφίμων New Cooperative, που έχει την έδρα της στην Αϊόβα των ΗΠΑ. Η ομάδα πίσω από την επίθεση αποδείχτηκε ότι δεν ήταν άλλη από την BlackMatter.

Στις αρχές Αυγούστου, στο blog της Sophos έγινε αναφορά στο BlackMatter που αναδύθηκε από τις σκιές του DarkSide Ransomware-as-a-Service (RaaS). Το DarkSide συνδέεται με την επίθεση στην Colonial Pipeline, ένα άλλο συμβάν με ransomware που προκάλεσε πολλά προβλήματα σε έναν υψηλού προφίλ στόχο.

Η τωρινή εκδοχή του BlackMatter φαίνεται να είναι παρόμοια με αυτήν που είχε αναφέρει και στο παρελθόν η Sophos, συμπεριλαμβανομένων και ορισμένων τεχνικών που χρησιμοποιήθηκαν σε παλαιότερες επιθέσεις, όπως η αυτόματη εκτύπωση του σημειώματος για τα λύτρα.

Το Sophos Intercept X σταματά το ransomware BlackMatter

Οι πελάτες που «τρέχουν» προστασία τερματικών συσκευών Sophos Intercept X μπορούν να έχουν το κεφάλι τους ήσυχο γνωρίζοντας ότι προστατεύονται από πολλαπλά επίπεδα άμυνας από τις επιθέσεις ransomware, συμπεριλαμβανομένου και του ransomware BlackMatter.

Η ανίχνευση κακόβουλου λογισμικού βαθιάς εκμάθησης της Sophos είναι σε θέση να προσδιορίσει την εκτέλεση του ransomware BlackMatter. Το παραπάνω είναι εφικτό με τη χρήση τεχνητής νοημοσύνης για να πραγματοποιηθεί  σύγκριση του «DNA» του εκτελέσιμου αρχείου με το «DNA» ολόκληρης της ιστορίας του κακόβουλου λογισμικού. Και αν το αρχείο έχει ομοιότητες με ransomware, θα απαγορευτεί προτού καταφέρει να «τρέξει» (να εκτελεστεί).

Εκτός από τη βαθιά εκμάθηση, το Intercept X περιλαμβάνει και την τεχνολογία anti-ransomware CryptoGuard. Αυτό το επίπεδο άμυνας εντοπίζει κακόβουλες διαδικασίες κρυπτογράφησης και τις απενεργοποιεί προτού εξαπλωθούν στο σύστημα. Η μηχανή παρακολούθησης της συμπεριφοράς εντοπίζει επίσης απειλές που εκτελούνται στη μνήμη και επιστρέφει όποια αρχεία έτυχε να κρυπτογραφηθούν στις προηγούμενες ασφαλείς καταστάσεις τους.

Πόροι BlackMatter

• Το ransomware BlackMatter αναδύεται από τη σκιές του DarkSide
• Η άποψη ενός αμυνόμενου σε μια επίθεση με το ransomware DarkSide
• Τι μπορούν να μάθουν οι ομάδες ασφαλείας πληροφορικής από την επίθεση ransomware στην Colonial Pipeline

Πηγή: Sophos

Τα ποσοστά μολύνσεων από malware (κακόβουλο λογισμικό) και ransomware αυξάνονται. Αρκεί να σκεφτείτε ότι μόνο φέτος, το malware γνώρισε συνολικά αύξηση κατά 358% και το ransomware κατά 435% σε σχέση με το 2Για να βλέπουν απολύτως ασφαλείς τους συνεργάτες τους, οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) κοιτάζουν προς τους φορητούς και επιτραπέζιους υπολογιστές των χρηστών. Είναι σημαντικό για τους MSPs να έχουν ορατότητα στις συσκευές των χρηστών και συχνά στρέφονται σε μια λύση RMM, ειδικά στην περίπτωση που το εργατικό δυναμικό εργάζεται περαιτέρω απομακρυσμένα από το εταιρικό δίκτυο.

Η πολυεπίπεδη άμυνα αφορά στην προσθήκη απανωτών επιπέδων ασφάλειας στις τερματικές συσκευές για να διασφαλιστεί ότι λειτουργούν με τη μεγαλύτερη δυνατή ασφάλεια. Μια τυπική στοίβα ασφαλείας θα μοιάζει με το παρακάτω:

• Φιλτράρισμα Ιστού
• Φιλτράρισμα email
• Antivirus
• Τείχος προστασίας (λογισμικό)
• Εφαρμογή επιδιορθώσεων λειτουργικού συστήματος (patching)
• Εφαρμογή επιδιορθώσεων λογισμικού τρίτων (εφαρμογές κ.λπ.)
• Ανίχνευση ransomware
• Κρυπτογραφημένος αποθηκευτικός χώρος
• Εφαρμογή των τυπικών δικαιωμάτων στους λογαριασμούς χρηστών

Το Datto RMM μπορεί να χρησιμοποιηθεί για την παρακολούθηση και την επιβολή πολιτικών ασφαλείας, για το patching, και όχι μόνο του λειτουργικού συστήματος αλλά και εφαρμογών τρίτων, για τη διασφάλιση της εγκατάστασης λογισμικού antivirus, της ενημέρωσης του και της λειτουργίας της ενεργής σάρωσης του καθώς και για την προσθήκη ενός δεύτερου «ζευγαριού ματιών» με τη χρήση του ενσωματωμένου εργαλείου Datto RMM Ransomware Detection για τον εντοπισμό και την αναχαίτιση λοιμώξεων από ransomware.

Οι MSPs μπορούν να χρησιμοποιήσουν το Datto RMM για να εγκαταστήσουν ή εφαρμόσουν αθόρυβα και αυτόματα διάφορα εργαλεία ασφαλείας όπως το antivirus ή ενδεχομένως agents φιλτραρίσματος Ιστού όπως το Cisco Umbrella στις τερματικές συσκευές καθώς οι τελευταίες προστίθενται σε τομείς του RMM για να διασφαλιστεί ότι δεν υπάρχουν συσκευές χωρίς προστασία στο εταιρικό περιβάλλον. Οι συνεργάτες και οι εταίροι πολύ συχνά χρησιμοποιούν διάφορα στοιχεία για να «τυχαιοποιήσουν» τους κωδικούς πρόσβασης διαχειριστή σε τοπικό επίπεδο, να απενεργοποιήσουν τους λογαριασμούς επισκέπτη και να ελέγξουν αυτόματα ή και να περιορίσουν τον αριθμό των λογαριασμών οι οποίοι έχουν τοπικά δικαιώματα διαχειριστή σε συσκευές.

Οι κονσόλες ελέγχου στο Datto RMM μπορούν να χρησιμοποιηθούν για να έχετε άμεσα μία συνολική εικόνα της κατάστασης ασφαλείας των διαχειριζόμενων συσκευών και αποτελούν το «μάτι» του MSP στην τρέχουσα κατάσταση ασφαλείας των συσκευών που βρίσκονται υπό διαχείριση.

Οι λύσεις RMM είναι εξαιρετικές στο να ειδοποιούν τους MSPs για ζητήματα και συμβάντα, ωστόσο στόχος δεν πρέπει να είναι μόνο το να ειδοποιούν αλλά και να επιχειρείται μία πρώτη προσπάθεια επιδιόρθωσης του προβλήματος, ούτως ώστε τα ζητήματα ασφαλείας να επιλύονται αυτόματα και γρήγορα.

Το Datto RMM μπορεί να εκτελέσει στοιχεία ανταποκρινόμενο σε συναγερμούς και ειδοποιήσεις. Κάτι τέτοιο στην απλούστερη μορφή του, θα μπορούσε να είναι η εκτέλεση για παράδειγμα μίας πλήρους σάρωσης με το AV εφόσον το εγκατεστημένο antivirus δεν μπορεί άμεσα να θέσει σε καραντίνα το κακόβουλο λογισμικό (malware) ώστε να απομονωθούν αυτόματα τα μηχανήματα στο τοπικό δίκτυο στην περίπτωση που εντοπιστεί ransomware.

Οι αυτοματοποιημένες ανταποκρίσεις είναι εκεί όπου οι MSPs μπορούν να αρχίσουν να επιβάλουν πολιτικές ασφαλείας, να φροντίζουν ζητήματα που σχετίζονται με την ασφάλεια και να εγκαθιστούν ενημερώσεις κώδικα σε λειτουργικά συστήματα και εφαρμογές τρίτων.

Το κλειδί είναι να μην βασίζεστε μόνο σε ένα σημείο άμυνας. Το antivirus που είναι εγκατεστημένο σε σταθμούς εργασίας δεν πρέπει να είναι το μόνο επίπεδο προστασίας. Είναι μέρος μιας στάσης ασφαλείας πολλαπλών επιπέδων.

Πηγή: Datto

Επωφεληθείτε από την αποκλειστική επετειακή προσφορά της MailStore “15-for-the-price-of-12” και γίνετε μέρος της επιτυχημένης ιστορίας.

Αποκλειστικά για την 15η επέτειο της ειδικού στην αρχειοθέτηση ηλεκτρονικού ταχυδρομείου MailStore, λαμβάνετε δωρεάν υποστήριξη επιπλέον 3 μηνών πέρα της αρχική περιόδου που επιλέξατε όσον αφορά την Υπηρεσία Ενημέρωσης & Υποστήριξης με την αγορά νέας άδειας MailStore Server.

Γίνετε ένας από τους 80.000+ πελάτες του MailStore σε όλο τον κόσμο. Απολαύστε τα οφέλη που απολαμβάνουν ήδη χιλιάδες πελάτες MailStore και γράψτε τη δική σας ιστορία επιτυχίας.

Προσφορά 15-for-the-price-of-12 – Όροι & Προϋποθέσεις

• Οι παραγγελίες πρέπει να γίνονται με τη χρήση του κωδικού της προσφοράς  “15 years MailStore”.
• Η προσφορά ισχύει μόνο εφόσον αγοραστούν νέες άδειες MailStore Server με 1, 2 ή 3 έτη Υπηρεσίας Ενημέρωσης & Υποστήριξης.
• Όλες οι παραγγελίες που πληρούν τους όρους και τις προυποθέσεις στο πλαίσιο της συγκεκριμένης προσφοράς δικαιούνται 3 επιπλέον μήνες στην Υπηρεσία Ενημέρωσης & Υποστήριξης, και επομένως,
• 15 μήνες στην τιμή των 12 μηνών με την άδεια 1 έτους, 27 μήνες στην τιμή των 24 μηνών με την άδεια 2 ετών και 39 μήνες στην τιμή 36 μηνών με την άδεια 3 ετών.
• Αυτή η προσφορά ισχύει από τις 15 Οκτωβρίου 2021 έως τις 15 Νοεμβρίου 2021.
• Μόνο οι εγγεγραμμένοι συνεργάτες της MailStore στο κανάλι δικαιούνται να συμμετάσχουν σε αυτήν την προσφορά.
• Οι όροι και οι προϋποθέσεις σχηματίζουν μία δεσμευτική νομική σύμβαση μεταξύ των MailStore Channel Partners και MailStore Software GmbH. Εισάγοντας τον κωδικό έκπτωσης, συμφωνείτε ότι δεσμεύεστε σε νομικό επίπεδο από τους όρους και τις προϋποθέσεις.
• Η MailStore διατηρεί το δικαίωμα να τροποποιήσει, να αλλάξει, να αναστείλλει, να ακυρώσει ή να τερματίσει αυτή την προωθητική ενέργεια ανά πάσα στιγμή και άμεσα και να ενημερώσει για την συγκεκριμένη αλλαγή με τα ίδια ή παρόμοια μέσα που χρησιμοποιήθηκαν και για την ανακοίνωση της προσφοράς.
• Αυτή η προσφορά δεν μπορεί να πωληθεί, να μεταφερθεί ή να συνδυαστεί με οποιαδήποτε άλλη προσφορά ή προωθητική ενέργεια και καταργείται στην περίπτωση που τροποποιηθεί ή αναπαραχθεί. Δεν έχει χρηματική αξία.
• Τα συμβαλλόμενα μέρη ευθύνονται έναντι αλλήλων σύμφωνα με τις ισχύουσες νομοθετικές διατάξεις σε περίπτωση σκόπιμης πρόθεσης, εξαπάτησης και βαριάς αμέλειας, σωματικού τραυματισμού ή αξιώσεων που υπόκειται στην Γερμανική νομοθεσία περί ευθύνης προϊόντων. Η ευθύνη κάθε μέρους σε περίπτωση αμέλειας ή παράβασης βασικού καθήκοντος («Kardinalpflicht») περιορίζεται στο ποσό της ζημίας που τυπικά προβλέπεται στο συμφωνητικό.
• Ένα βασικό καθήκον κατά την έννοια αυτής της διάταξης περιλαμβάνει τις κύριες υποχρεώσεις και υποχρεώσεις απόδοσης στη σύμβαση, η εκπλήρωση των οποίων είναι ουσιαστικής σημασίας για τη έγκυρη και σωστή εφαρμογή της σύμβασης.

• Αν οποιαδήποτε διάταξη αυτών των γενικών όρων ή ειδικών όρων θεωρηθεί παράνομη, άκυρη, παραβιασμένη ή αλλιώς μη εφαρμόσιμη, θα διαχωριστεί από τις υπόλοιπες διατάξεις οι οποίες εξακολουθούν να έχουν πλήρη ισχύ.

• Αυτοί οι όροι και προϋποθέσεις διέπονται από το Γερμανικό δίκαιο. Ο αμοιβαία συμφωνημένος χώρος δικαιοδοσίας για όλες τις δικαστικές διαφορές είναι το Ντίσελντορφ, στη Γερμανία.

Πέντε μήνες από την τελευταία έκδοση του, το νέο MailStore Server Version 13.2 είναι έτοιμο να διατεθεί στην αγορά! Με την ασφάλεια των δεδομένων να έχει διαδραματίσει βασικό ρόλο στις πιο πρόσφατες εκδόσεις, η έκδοση 13.2 βάζει στο επίκεντρο μία άλλη σημαντική πτυχή των λύσεων αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου, την απόδοση. Την ώρα, επίσης, που η νέα έκδοση υπόσχεται σημαντική αύξηση της απόδοσης σε διάφορους τομείς του λογισμικού, φέρνει και σημαντική αύξηση στον μέγιστο αριθμό χρηστών που επιτρέπονται με μία μόνο εγκατάσταση του MailStore Server®, απευθυνόμενη σε μικρομεσαίες επιχειρήσεις. Ας ρίξουμε μια ματιά στις λεπτομέρειες.

Ποια είναι τα οφέλη της έκδοσης 13.2;

Βελτιωμένη απόδοση: Ταχύτερη από ποτέ

Αυτή τη φορά, ο κύριος στόχος είναι η απόδοση του προϊόντος. Από τότε που διατέθηκε η τελευταία έκδοση, η εταιρεία άλλαξε ορισμένα πράγματα «κάτω από το καπό» (τρόπος του λέγειν) και οι πελάτες και οι χρήστες και των τριών λύσεων αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου, MailStore Server, MailStore Service Provider Edition (SPE) και MailStore Home® μπορούν να αναμένουν σημαντική αύξηση στην απόδοση.

«Η αύξηση της απόδοσης είναι αισθητή σε διάφορα σημεία του λογισμικού: για παράδειγμα, η διαδικασία ανακατασκευής των ευρετηρίων αναζήτησης είναι πολύ ταχύτερη σε σχέση με το παρελθόν και στις τρεις λύσεις αρχειοθέτησης» δηλώνει με ενθουσιασμό ο Heiko Borchardt, Sales Engineer στην MailStore Software. «Ως μέλος της ομάδας τεχνικής υποστήριξης, είμαι σε επαφή με τους πελάτες μας σε καθημερινή βάση και εκτιμώ ότι μια αύξηση στην απόδοση όχι μόνο προσφέρει τεχνικά οφέλη, αλλά βελτιώνει επίσης και την εμπειρία χρήσης. Οι πελάτες μας θα μείνουν πραγματικά ευχαριστημένοι».

Η νέα έκδοση εισάγει σημαντικές αλλαγές, όπως η βελτιωμένη απόδοση κατά την ανάγνωση εγγραφών ανάκτησης και βελτιστοποιημένες όσον αφορά την απόδοση επιλογές διαμόρφωσης για καταστήματα αρχειοθέτησης (το τελευταίο ισχύει μόνο για τα MailStore Server και MailStore SPE). Όσον αφορά το θέμα των καταστημάτων αρχειοθέτησης, θα βρείτε μια ανάρτηση στο blog της εταιρείας με όλες τις λεπτομέρειες εδώ.

Το MailStore Server μπορεί πλέον να χρησιμοποιηθεί από επιχειρήσεις με έως και 2.000 χρήστες

Η σημαντική αύξηση της απόδοσης των λύσεων αρχειοθέτησης ηλεκτρονικού ταχυδρομείου της MailStore Software έρχεται με μία ακόμη σπουδαία είδηση: με βάση βελτιώσεις που εισήχθησαν στο λογισμικό τα τελευταία χρόνια, η λύση MailStore Server μπορεί πλέον να χρησιμοποιηθεί από επιχειρήσεις που λειτουργούν έως και 2.000 χρήστες (αν έχετε ερωτήσεις σχετικά με τις απαιτήσεις συστήματος, επικοινωνήστε με την ομάδα υποστήριξής της εταιρείας).

«Αναλόγως το ιδιαίτερο περιβάλλον πληροφορικής και τον όγκο των μηνυμάτων ηλεκτρονικού ταχυδρομείου, συνιστούσαμε γενικότερα να μην υπάρχουν περισσότεροι από 500 χρήστες σε μία εγκατάσταση του MailStore Server» δήλωσε ο Björn Meyn, Product Manager στη MailStore Software. «Είμαστε πραγματικά ενθουσιασμένοι, που μετά από εκτεταμένες δοκιμές, καταφέραμε να αυξήσουμε σε τόσο μεγάλο ποσοστό το όριο χρηστών στην έκδοση 13.2. Οι μεταπωλητές μας αναμένεται να επωφεληθούν εξίσου από αυτήν την εξέλιξη».

Άλλες βελτιώσεις

Εκτός από τα δύο αυτά βασικά σημεία βελτίωσης, που είναι η αυξημένη απόδοση αλλά και το αυξημένο επιτρεπόμενο όριο χρηστών, η MailStore Server Version 13.2 έρχεται και με άλλες βελτιώσεις. Για παράδειγμα, οι διαχειριστές του MailStore SPE μπορούν τώρα να ενεργοποιήσουν την εγκατάσταση του MailStore SPE μέσω ενός συμβατικού proxy (δηλαδή μη-διαφανούς) και να «τρέξουν» αναφορές αδειών μέσω αυτού. Πέρα από αυτό, η ευρετηρίαση των συνημμένων PDF είναι πλέον ενσωματωμένη σε όλα τα προϊόντα, εξαλείφοντας κατά αυτό τον τρόπο την ανάγκη εγκατάστασης εξωτερικών iFilters. Επίσης, η έκδοση .NET Core που έρχεται ενσωματωμένη στο MailStore Gateway έχει αναβαθμιστεί για να εγγυάται το υψηλότερο επίπεδο ασφάλειας.

Πιστοποίηση GDPR

Όπως είναι πάγια τακτική της εταιρείας, έδωσε τις λύσεις MailStore Server και MailStore SPE που απευθύνονται σε επιχειρήσεις να ελεγχθούν και να πιστοποιηθούν από έναν ανεξάρτητο εμπειρογνώμονα προστασίας δεδομένων.

Ο έλεγχος βασίστηκε στον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και επομένως, όταν χρησιμοποιούνται σωστά, τα προϊόντα MailStore Server και MailStore SPE πληρούν όλες τις απαιτήσεις που διέπουν την επεξεργασία των προσωπικών δεδομένων και που ορίζονται από την Ευρωπαϊκή νομοθεσία.

Μπορείτε να ζητήσετε αντίγραφο του επίσημου πιστοποιητικού από τη διεύθυνση sales@mailstore.com. Οι εγγεγραμμένοι συνεργάτες MailStore μπορούν να κατεβάσουν τα πιστοποιητικά από το Partner Portal ή να τα ζητήσουν μέσω email από το partners@mailstore.com.

Διαθεσιμότητα

Μπορείτε να κατεβάσετε δωρεάν τα MailStore Server, MailStore SPE και MailStore Gateway από την εταιρική ιστοσελίδα. Αντιμετωπίζετε προβλήματα με την αναβάθμιση στην πιο πρόσφατη έκδοση του λογισμικού επειδή η υπηρεσία ενημέρωσης και υποστήριξης MailStore Server έληξε; Αν ναι, επικοινωνήστε με την εταιρεία για να λάβετε μια αναβάθμιση που θα σας επιτρέψει να χρησιμοποιήσετε την πιο πρόσφατη έκδοση του MailStore Server. Είναι λογικό να υπάρχει ενεργή Υπηρεσία Ενημέρωσης & Υποστήριξης και για άλλους λόγους. Κάντε κλικ εδώ για μια περίληψη των βασικών επιχειρημάτων.

Οι ενδιαφερόμενες εταιρείες μπορούν επίσης να κάνουν λήψη της έκδοσης 13.2 ως μέρος μιας δωρεάν δοκιμής 30 ημερών. Οι πάροχοι υπηρεσιών που ενδιαφέρονται για το MailStore SPE μπορούν να εγγραφούν δωρεάν εδώ για να λάβουν όλες τις σχετικές πληροφορίες, συμπεριλαμβανομένης και πρόσβασης σε μια δωρεάν δοκιμαστική έκδοση.

Οι οικιακοί χρήστες μπορούν να κατεβάσουν δωρεάν την τελευταία έκδοση του MailStore Home από τη σελίδα Προϊόντων στην επίσημη ιστοσελίδα της εταιρείας.

Πηγή: MailStore

Στη νέα έκθεση της Sophos, The State of Ransomware in Manufacturing and Production 2021, αποκαλύπτεται ότι από όλες τις εταιρείες που έλαβαν μέρος στην έρευνα, εκείνες στον κατασκευαστικό τομέα είναι πιθανότερο να μην υποκύψουν στις απαιτήσεις για λύτρα των κυβερνοεγκληματιών αντικαθιστώντας τα όποια κρυπτογραφημένα δεδομένα τους από αντίγραφα ασφαλείας.

Μόλις το 19% των εταιρειών των οποίων τα δεδομένα κρυπτογραφήθηκαν πλήρωσαν στους εισβολείς  και επιτιθέμενους τα λύτρα που ζητούσαν για να αποκρυπτογραφήσουν τα αρχεία τους, την ώρα που κατά μέσο όρο σε παγκόσμιο επίπεδο το 32% των εταιρειών πληρώνει τα λύτρα.

Η έκθεση βασίζεται στα ευρήματα μιας ανεξάρτητης έρευνας που πραγματοποιήθηκε στις αρχές του 2021 με τη συμμετοχή 5.400 υπεύθυνων λήψης αποφάσεων στον τομέα της πληροφορικής, συμπεριλαμβανομένων και 438 στον τομέα της μεταποίησης και της παραγωγής.

Εξελισσόμενες τεχνικές επίθεσης

Συνολικά, το 36% των εταιρειών στον κλάδο της παραγωγής που ερωτήθηκε, δήλωσε ότι «χτυπήθηκε» από ransomware πέρυσι, κάτι το οποίο έρχεται σε συμφωνία με τον παγκόσμιο μέσο όρο του 37%. Ευτυχώς για τον συγκεκριμένο τομέα, το 68% των εταιρειών των οποίων τα δεδομένα κρυπτογραφήθηκαν κατά την επίθεση ransomware, κατάφερε να τα επαναφέρει χρησιμοποιώντας αποθηκευμένα αντίγραφα ασφαλείας. Το ποσοστό αυτό είναι κατά πολύ υψηλότερο από τον παγκόσμιο μέσο όρο  του 57%. Αυτή η υψηλή ικανότητα αποκατάστασης δεδομένων από αντίγραφα ασφαλείας επιτρέπει σε πολλές εταιρείες να μην υποκύπτουν σε εκβιασμούς και να αρνούνται να ικανοποιήσουν τις απαιτήσεις των εισβολέων. Το αποτέλεσμα είναι ένα αρκετά χαμηλό ποσοστό πληρωμής λύτρων.

Το 9% των θυμάτων ransomware χτυπήθηκε από κάποια επίθεση με στόχο τον εκβιασμό, μία τεχνική πίεσης όπου οι επιτιθέμενοι δεν κρυπτογραφούν απαραίτητα αρχεία αλλά απειλούν ότι θα διαρρεύσουν τα όποια κλεμμένα δεδομένα στο Διαδίκτυο εάν δεν ικανοποιηθεί το αίτημα τους για λύτρα. Αυτό το ποσοστό εκβιασμού είναι υψηλότερο από τον παγκόσμιο μέσο όρο του 7% και ενδεχομένως συνδέεται με την υψηλή χρήση αντιγράφων ασφαλείας που αναγκάζει τους κυβερνοεγκληματίες να ακολουθήσουν άλλες τακτικές για να κερδίσουν χρήματα από τα θύματα τους.

Ο Chester Wisniewski, επικεφαλής επιστήμονας ερευνών στη Sophos λέει ότι «τα αντίγραφα ασφαλείας είναι ζωτικής σημασίας, ωστόσο δεν μπορούν να προστατεύσουν τις εταιρείες από τον συγκεκριμένο κίνδυνο και επομένως οι επιχειρήσεις στον κλάδο της μεταποίησης και της παραγωγής δεν πρέπει να βασίζονται εξ ολοκλήρου σε αυτά ως κάποιο είδος «αντικλεπτικής άμυνας». Οι συγκεκριμένοι λοιπόν οργανισμοί θα πρέπει να επεκτείνουν την άμυνα τους κατά του ransomware συνδυάζοντας την τεχνολογία με το ανθρώπινο κυνήγι απειλών για να εξουδετερώσουν τις σημερινές προηγμένες κυβερνοεπιθέσεις που εξαπολύονται από ανθρώπους».

Το κόστος του ransomware

Πέρυσι, το συνολικό κόστος για τους οργανισμούς στον κλάδο της μεταποίησης ή της παραγωγής ώστε να ανακάμψουν από μια επίθεση ransomware έφτασε κατά μέσο όρο τα $1,52 εκατομμύρια. Αν και έχουμε να κάνουμε με ένα πολύ σημαντικό ποσό, είναι μικρότερο από τον μέσο όρο των $1,85 εκατομμυρίων σε παγκόσμιο επίπεδο. Σε κάθε περίπτωση, η δυνατότητα επαναφοράς δεδομένων από αντίγραφα ασφαλείας παίζει μεγάλο ρόλο στη μείωση του κόστους ανάκτησης των δεδομένων.

Φόβοι για το μέλλον

Την ώρα που στην πλειονότητα τους οι εταιρείες στον κατασκευαστικό κλάδο δείχνουν να αντέχουν στις επιθέσεις ransomware, στην έρευνα αποκαλύφθηκε ότι αυτού του είδους οι εταιρείες είναι πιθανότερο να δεχτούν επίθεση από άλλες εταιρείες σε διαφορετικούς κλάδους. Από όσους έλαβαν μέρος στην έρευνα και απάντησαν ότι πέρυσι δεν χτυπήθηκαν από ransomware, το 77% απάντησε ότι αναμένει κάποια επίθεση μελλοντικά. Οι βασικοί παράγοντες που οδηγούν τους συμμετέχοντες στο να πιστεύουν το παραπάνω είναι τόσο η περιπλοκότητα του όσο και ότι το συναντούμε όλο και συχνότερα.

Ένας τομέας που έχει πληγεί σε μεγάλο βαθμό από την πανδημία

Οι ομάδες πληροφορικής στον κλάδο της μεταποίησης και της παραγωγής επηρεάστηκαν σε μεγάλο βαθμό από τις προκλήσεις που έφερε η πανδημία το 2020. Ο συγκεκριμένος τομέα ήταν το λιγότερο πιθανό να παρουσιάσει μείωση του φόρτου εργασίας στον κυβερνοχώρο κατά τη διάρκεια του 2020: μόλις το 7% δήλωσε ότι ο φόρτος εργασίας στον κυβερνοχώρο μειώθηκε, όταν ο μέρος όρος παγκοσμίως κυμάνθηκε στο 13%. Από τα ευρήματα της έρευνας επίσης προέκυψε ότι ο συγκεκριμένος κλάδος είχε τους λιγότερους ερωτηθέντες που είδαν βελτιωμένο χρόνο απόκρισης σε συμβάντα πληροφορικής (15% έναντι του μέσου όρου 20% στο σύνολο των εταιρειών παγκοσμίως). Παράλληλα, αυξήθηκαν και οι δεξιότητες στον κυβερνοχώρο,  με το 71% των ερωτηθέντων να δηλώνει ότι το 2020 η ομάδα τους αύξησε και διεύρυνε τις γνώσεις και τις δεξιότητες της στον τομέα της κυβερνοασφάλειας.

Μάθετε περισσότερα

Κατεβάστε την πλήρη έκθεση για να εξερευνήσετε την πραγματικότητα του ransomware στον κατασκευαστικό κλάδο. Περιλαμβάνει επίσης συστάσεις από ειδικούς της Sophos για την ελαχιστοποίηση του αντίκτυπου του ransomware μελλοντικά.

Πηγή: Sophos

[vc_row][vc_column][vc_column_text]

Privileged Access & Session Management από την BeyondTrust

Καθώς η πανδημία του 2020 άλλαξε τον παραδοσιακό τρόπο εργασίας, οι εταιρείες αναγκάστηκαν να προσαρμοστούν ξεκινώντας να υποστηρίζουν πλήρως την απομακρυσμένη εργασία. Καθώς συνεχίζεται η διάθεση των εμβολίων, δεν είναι λίγες οι εταιρείες που ξεκίνησαν να καλωσορίζουν τους εργαζόμενους στο γραφείο. Αυτό ωστόσο δεν σημαίνει ότι όλες οι εταιρείες σχεδιάζουν να επιστρέψουν στα ίδια ακριβώς πράγματα με πριν.

Ανεξάρτητα από το που βρίσκεται η εταιρεία σας στο επόμενο κύμα εργασίας, η δημιουργία ενός σχεδίου για την αντιμετώπιση του φυσικού, ψηφιακού ή ανθρώπινου στοιχείου θα διατηρήσει τα δεδομένα ασφαλή και τους ανθρώπους σας υγιείς.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

“Το 80% των παραβιάσεων είναι αποτέλεσμα
της κατάχρησης ή της κακής χρήσης
προνομιακών διαπιστευτηρίων”

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Το PAM εξακολουθεί να αποτελεί υψηλή προτεραιότητα καθώς αρκετές, υψηλού προφίλ παραβιάσεις, συνδέονται με παραβιασμένα/ κλεμμένα διαπιστευτήρια προνομιακών λογαριασμών

Αν προστεθούν και η επιταχυνόμενη μετάβαση στο cloud, η ασάφεια μεταξύ των περιμέτρων ασφάλειας των επιχειρήσεων και η συνολική αύξηση του αριθμού των κυβερνοεπιθέσεων, όλα μαζί, συμβάλλουν στην αύξηση της υιοθέτησης του PAM.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Το παραπάνω έρχεται σε συνάρτηση με ότι έχουν δει στη BeyondTrust την τελευταία χρονιά, καθώς οι οργανισμοί συνεχίζουν να υιοθετούν και να εξελίσσουν τις PAM λύσεις τους πέρα ​​από τα απλά/ βασικά προϊόντα PASM, ώστε να περιλαμβάνουν Διαχείριση κλιμάκωσης και εκχώρησης προνομίων (PEDM), Διαχείριση μυστικών και λύσεις Απομακρυσμένης προνομιακής πρόσβασης. Η BeyondTrust προσφέρει το ευρύτερο προϊοντικό χαρτοφυλάκιο PAM στην αγορά έχοντας μάλιστα μεγάλη δύναμη στο PEDM (αναβάθμιση και ανάθεση προνομίων / Privilege Elevation & Delegation) για Windows, Mac, Unix και Linux.

Οι οργανισμοί αναγνωρίζουν ότι η ασφάλεια της απομακρυσμένης πρόσβασης είναι απαραίτητη για τη νέα κανονικότητα της εργασίας από οπουδήποτε (WFA, Work-From-Anywhere), της υβριδικής εργασίας και του επιταχυνόμενου ψηφιακού μετασχηματισμού.

Η BeyondTrust κατέκτησε την αγορά και συνεχίζει να ηγείται
στην αγορά των λύσεων ασφαλούς απομακρυσμένης πρόσβασης

Mε ώριμα προϊόντα απομακρυσμένης προνομιακής πρόσβασης και απομακρυσμένης υποστήριξης, τα οποία είναι χρόνια μπροστά από τα προϊόντα άλλων προμηθευτών PAM όσον αφορά το βάθος και το εύρος των δυνατοτήτων τους.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Η ασφάλεια των δικτύων OT (Τεχνολογία Αυτοματισμού, Operational Technology) στο επίκεντρο

Στο Magic Quadrant™ for Privileged Access Management, η Gartner επισημαίνει την αυξανόμενη ανάγκη και ζήτηση για την επέκταση της προνομιακής πρόσβασης σε περιβάλλοντα OT. Αν και το PAM είναι συνήθως μια οριζόντια λύση, με αυξανόμενη ζήτηση από τους τομείς της υγειονομικής περίθαλψης, της βιομηχανίας και των φυσικών πόρων, έκανε την εμφάνιση της μία νέα ανάγκη από «κάθετη» άποψη για συγκεκριμένα χαρακτηριστικά από οργανισμούς που χρησιμοποιούν IoT και OT. Σε αυτούς, περιλαμβάνονται εταιρείες από τον χώρο των υπηρεσιών κοινής ωφέλειας και της ενέργειας καθώς και τα νοσοκομεία. Οι συγκεκριμένοι οργανισμοί χρειάζονται να προστατεύσουν την προνομιακή πρόσβαση στις συσκευές εποπτικού ελέγχου και συλλογής δεδομένων (SCADA) και στις συσκευές OT τους και απαιτούν προ-ρυθμισμένους συνδέσμους σε δημοφιλή συστήματα OT.

Οι λύσεις PAM της BeyondTrust λειτουργούν με «integrated» τρόπο για να ενοποιήσουν τον έλεγχο σε ολόκληρο το σύμπαν των προνομίων σας και να μειώσουν δραστικά την επιφάνεια επίθεσης. Η ικανότητα της να προστατεύει κάθε προνομιούχο χρήστη (άνθρωπο, μηχανή, προμηθευτή, υπάλληλο), κάθε περιουσιακό στοιχείο και κάθε συνεδρία μέσω της πλατφόρμας PAM καθιστά την BeyondTrust τον καλύτερο πάροχο λύσεων PAM για να συνεργαστείτε καθώς οι οργανισμοί καλούνται να λειτουργήσουν στη νέα κανονικότητα και με τα προνόμια σε πολλαπλάσιο βαθμό.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Η NSS είναι διεθνής διανομέας Value Added Distributor (VAD) λύσεων πληροφορικής υψηλής τεχνολογίας έχει στρατηγική συνεργασία με την BeyondTrust, παγκόσμιο ηγέτη στη διαχείριση προνομιακής πρόσβασης (Privileged Access Management) και ασφαλούς απομακρυσμένης πρόσβασης (Secure Remote Access), και είναι σε θέση να αξιοποιεί πλήρως το μοντέλο Universal Privilege Management της BeyondTrust, συνδυάζοντας την τεχνογνωσία και τη βαθιά γνώση της αγοράς

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_button button_color=”color-283957″ size=”btn-xl” radius=”btn-round” border_animation=”btn-ripple-in” border_width=”0″ link=”url:mailto%3Asales%40nss.gr|||” icon=”fa fa-hand-o-right”]Μπορείτε να επικοινωνήσετε μαζί μας στο sales@nss.gr ή στο +30 211 8000 330[/vc_button][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_separator sep_color=”color-150912″][vc_custom_heading text_weight=”200″ text_height=”fontheight-357766″ text_color=”color-283957″]Μάθετε περισσότερα για το PAM της BeyondTrust[/vc_custom_heading][contact-form-7 id=”101372″ title=”Μάθετε περισσότερα…”][vc_separator sep_color=”color-150912″][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][/vc_column][/vc_row]

Αυτό το μάθημα έχει σχεδιαστεί για επαγγελματίες τεχνικούς που θα αναλάβουν τη διαχείριση του Sophos XG Firewall και παρέχει όλες τις απαραίτητες δεξιότητες για τη πραγματοποίηση  κοινών καθημερινών εργασιών.

Με την ολοκλήρωση αυτού του μαθήματος, οι εκπαιδευόμενοι θα μπορούν:

• Να εξηγούν πως μπορεί το XG Firewall να παρέχει προστασία ενάντια στις απειλές ασφαλείας
• Να διαμορφώνουν κανόνες και πολιτικές του τείχους προστασίας και ταυτοποίηση χρήστη
• Να επιδεικνύουν την προστασία ενάντια στις απειλές καθώς και τα χαρακτηριστικά που χρησιμοποιούνται συνήθως
• Να πραγματοποιούν την αρχική εγκατάσταση ενός XG Firewall και να προχωρούν στις κατάλληλες ρυθμίσεις δικτύου
• Να προσδιορίζουν και να χρησιμοποιούν εργαλεία αντιμετώπισης προβλημάτων, αναφορές και να διαχειρίζονται εργασίες/ καθήκοντα

Προαπαιτούμενα

Δεν υπάρχουν προϋποθέσεις για αυτό το μάθημα. Ωστόσο, συνιστάται να:

• Γνωρίζετε δικτύωση
• Να είστε εξοικειωμένοι με τις βέλτιστες πρακτικές ασφάλειας
• Να έχετε εμπειρία διαμόρφωσης συσκευών ασφαλείας δικτύου

Πιστοποίηση

Για να γίνουν πιστοποιημένοι διαχειριστές της Sophos, οι εκπαιδευόμενοι θα πρέπει να δώσουν και να περάσουν από μια διαδικτυακή αξιολόγηση/ εξέταση. Η αξιολόγηση ελέγχει τις γνώσεις τους τόσο για το περιεχόμενο που παρουσιάστηκε όσο και για το πρακτικό περιεχόμενο. Η βάση για να περάσετε την αξιολόγηση είναι 80% και περιορίζεται σε 4 προσπάθειες.

Περιεχόμενο

• Ενότητα 1: XG firewall Overview
• Ενότητα 2: Getting started with XG firewall
• Ενότητα 3: Network Protection
• Ενότητα 4: Webserver protecion
• Ενότητα 5: Site to site connections
• Ενότητα 6: Authentications
• Ενότητα 7: Webprotection and Application control
• Ενότητα 8: Application control
• Ενότητα 9: Email Protection
• Ενότητα 10: wireless protection
• Ενότητα11: Remote Access
• Ενότητα 12: Logging, Reporting and Central Management

Πιστοποίηση

+ exam: Sophos XG Administrator

Διάρκεια

2 ημέρες + Εργαστήρια (Labs)

Πρόγραμμα

Εκπαιδευτής: Μιχάλης Ελευθέρογλου

Ημέρα 1η, Τρίτη 26 Οκτωβρίου 2021 

9:30-10:30 Ενότητα 1: XG firewall Overview

10:30-10:45 Διάλειμμα

10:45-12:30 Ενότητα 2: Getting started with XG firewall

12:30-13:00  Labs (getting familiar)

13:00-13:30 Γεύμα

13:30-14:30 Ενότητα 3: Network Protection

14:30-15:30 Ενότητα 4: Webserver Protection

15:30-15:45 Διάλειμμα

15:45- 17:05 Ενότητα 5: Site to Site Connection

Ημέρα 2η, Τετάρτη 27 Οκτωβρίου 2021 

9:00-10:20  Ενότητα 6: Authentications

10:20-11:20 Ενότητα 7: Web Protection and Application Control

11:20-11:30 Διάλειμμα

11:30-12:00  Ενότητα 8: Application Control

12:00-12:50  Ενότητα 9: Email Protection

12:50-13:30 Γεύμα

13:30-14:15 Ενότητα 10: Wireless Protection

14:15-15:05  Ενότητα11: Remote Access

15:05-15:20 Διάλειμμα

15:20- 16:20 Ενότητα 12: Logging, Reporting and Central Management

16:20 Συζήτηση στα εργαστήρια