Το ετήσιο ραντεβού για τις αγορές Τηλεπικοινωνιών, Πληροφορικής και Media είναι πάλι εδώ. Φέτος είναι αφιερωμένο στο επερχόμενο 5G, τον Ψηφιακό Μετασχηματισμό, και τις νέες τεχνολογίες που θα αλλάξουν το τοπίο.

Τώρα, που ήδη διανύουμε την εποχή του ψηφιακού μετασχηματισμού, με το σύννεφο και την εικονικοποίηση να γίνονται mainstream, η «ασφάλεια» είναι πλέον ζωτικής σημασίας για κάθε οργανισμό και εταιρεία. Καθώς οι απειλές εξελίσσονται όλο και περισσότερο και γίνονται όλο και πιο περίπλοκες και επικίνδυνες είναι απαραίτητο να δώσετε προτεραιότητα στην ασφάλεια των εφαρμογών σας, των περιουσιακών σας στοιχείων καθώς και στην ασφάλεια των ευαίσθητων δεδομένων και πληροφοριών των πελατών σας.

Ο μηχανικός της Sophos, Grzegorz Nocon, στην ομιλία του «Threat Notification Isn’t the Solution – It’s a Starting Point» (4 Νοεμβρίου, 14:00 – 14:30, 2η Συνεδρία) θα μιλήσει για το «τοπίο απειλών» και τις λύσεις που πρέπει να λάβετε υπόψη σας για τη στάση ασφαλείας της εταιρείας σας.

Η Sophos είναι ένας από τους κορυφαίους κατασκευαστές συστημάτων ασφάλειας πληροφοριακών συστημάτων που προσφέρει απόλυτη προστασία και πλήρη έλεγχο σχετικά με γνωστές ή άγνωστες επιθέσεις, ιούς και ανεπιθύμητα προγράμματα (malware και spyware), περιήγηση ιστοσελίδων (web filtering), διαχείριση ανεπιθύμητης αλληλογραφίας (antispam), προστασία φορητών συσκευών, κρυπτογράφηση δεδομένων κ.α., παρέχοντας μια σειρά από διαφορετικά προϊόντα και λύσεις. Η Sophos ξεκίνησε πριν 30 χρόνια να να παράγει προγράμματα προστασίας ιών (antivirus) και λύσεις κρυπτογράφησης. Σήμερα τα προϊόντα της Sophos προστατεύουν δίκτυα υπολογιστών που χρησιμοποιούνται από 100 εκατομμύρια ανθρώπους σε 150 χώρες και 100.000 επιχειρήσεις.

Η NSS είναι ένας διεθνής διανομέας Value Added Distributor (VAD), εξειδικευμένος σε λύσεις αιχμής στον τομέα της πληροφορικής, που καλύπτουν τους τεχνολογικούς τομείς της ασφάλειας των πληροφοριών, της δικτύωσης, των ενοποιημένων επικοινωνιών, την αποθήκευση δεδομένων, την εικονικοποίηση (virtualization), και τα συστήματα υποδομής του υπολογιστικών κέντρων δεδομένων (datacenters). Η NSS αποτελεί των διανομέα των προϊόντων και των υπηρεσιών της Sophos στην Ελλάδα, στην Κύπρο, στην Μάλτα και στις Βαλκανικές χώρες.

Σχετικά με το συνέδριο:

 Transforming Greece: The 5G and Fiber Enablers – The Future is Now!

Από την εποχή που η κινητή τηλεφωνία έκανε την εμφάνιση της, κάθε δεκαετία υπάρχει μία νέα γενιά που τη χαρακτηρίζει. Τη δεκαετία του ’80 είχαμε το 1G, τη δεκαετία του ’90 το 2G, την πρώτη δεκαετία του 21ου αιώνα το 3G, εκείνη των ‘10s προέκυψε το 4G, τώρα ήρθε η ώρα για το 5G.

Η 5η γενιά χαρακτηρίζεται ως μία πραγματική «επανάσταση», καθώς οι αλλαγές και τα νέα χαρακτηριστικά που φέρνει το 5G δημιουργούν καινούρια δεδομένα και δίνουν την ευκαιρία για το λανσάρισμα λύσεων και εφαρμογών, τις οποίες -αυτή τη στιγμή- ενδεχομένως να μην έχουμε καν σκεφτεί, έστω και αν η χώρα μας έδειξε ιδιαίτερη ευαισθησία στο θέμα της ανάπτυξης του σχετικού οικοσυστήματος.

Η Ελλάδα ετοιμάζεται να εισέλθει στην εποχή του 5G. Η διαγωνιστική διαδικασία για την εκχώρηση των συχνοτήτων που θα χρησιμοποιηθούν στα δίκτυα 5ης γενιάς θα έχει ολοκληρωθεί εντός του 2020 και στις αρχές του 2021 αναμένεται να ξεκινήσει η εμπορική λειτουργία των 5G δικτύων από τους Έλληνες παρόχους. Η έλευση του 5G με τις προκλήσεις, τις ευκαιρίες αλλά και τις αλλαγές που θα φέρει, είναι το βασικό θέμα συζήτησης του Infocom World 2020, του μεγαλύτερου συνεδρίου για τον κλάδο των Τηλεπικοινωνιών στην Ελλάδα, το οποίο διοργανώνει η Smart Press.

Με ένα διαφοροποιημένο phygital format λόγω της πανδημίας του COVID-19, το φετινό ICW έχει ως στόχο να δημιουργήσει μία πλατφόρμα συζήτησης και ανταλλαγής απόψεων για τα δίκτυα κινητής τηλεφωνίας 5ης γενιάς και το πως θα αξιοποιηθούν οι δυνατότητες τους, προκειμένου η Ελλάδα να μπορέσει να κάνει τα επόμενα βήματα της στην ψηφιακή εποχή. Στα θέματα του ICW 2020 περιλαμβάνονται, μεταξύ άλλων, οι προκλήσεις που σχετίζονται με την ανάπτυξη των σχετικών υποδομών, τη δημιουργία του οικοσυστήματος εφαρμογών και λύσεων που θα αξιοποιούν το 5G, αλλά και η στρατηγική που πρέπει να ακολουθήσει η χώρα προκειμένου να βρεθεί μεταξύ των κρατών που θα έχουν διευρυμένο ρόλο σε μία νέα εποχή αξιοποιώντας τις ευκαιρίες που προσφέρουν το 5G και η 4η Βιομηχανική Επανάσταση.

Είναι γεγονός ότι αν το 4G επηρέασε τις αντίληψη μας για τις τηλεπικοινωνίες το 5G θα επηρεάσει όλους τους τομείς της ζωής μας (εργασία, εκπαίδευση, ενημέρωση, διασκέδαση, παραγωγικότητα) και με αυτή την έννοια αφορά όλους όσους ασχολούνται με την ψηφιακή τεχνολογία. Το μέλλον είναι ήδη εδώ.

Περισσότερα, εδώ.

Νέες πληροφορίες ήρθαν στο φως για τις δεξιότητες και τους πόρους στην κυβερνοασφάλεια σε ολόκληρο τον κόσμο χάρη στην ολοκληρωμένη έρευνα Cybersecurity: The Human Challenge στην οποία έλαβαν μέρος 5.000 διαχειριστές πληροφορικής σε 26 χώρες.

Η έρευνα αποκαλύπτει τη πραγματικότητα που αντιμετωπίζουν οι ομάδες πληροφορικής όσον αφορά ανθρωπογενή παράδοση κυβερνοασφάλειας και διερευνά πως ανταποκρίνονται οι οργανισμοί στις προκλήσεις της έλλειψης δεξιοτήτων που αντιμετωπίζουν.

Η μελέτη ρίχνει φως επίσης στη σχέση ενός οργανισμού που πέφτει θύμα ransomware με τις καθημερινές πρακτικές κυβερνοασφαλείας.

Βασικά ευρήματα

Οι ομάδες πληροφορικής έχουν σημειώσει πρόοδο σε πολλές μάχες

Οι ομάδες πληροφορικής φαίνεται να έχουν την ενημέρωση κώδικα υπό έλεγχο. Τα τρία τέταρτα των ομάδων IT εφαρμόζουν ενημερώσεις κώδικα σε επιτραπέζιους υπολογιστές, διακομιστές, εφαρμογές και σε εταιρικά περιουσιακά στοιχεία που βρίσκονται στο Internet εντός μιας εβδομάδας από τη διάθεση τους. Οι διακομιστές και όσα περιουσιακά στοιχεία βρίσκονται στο Internet ενημερώνονται μάλιστα γρηγορότερα, με το 39% των ερωτηθέντων να προχωρούν στην ενημέρωση του κώδικα τους εντός 24 ωρών.

Δίνεται προτεραιότητα στην πρόληψη. Κατά μέσο όρο, οι ομάδες πληροφορικής αφιερώνουν σχεδόν το ήμισυ του χρόνου τους (45%) στην πρόληψη. Στη συνέχεια, το 30% του χρόνου αφιερώνεται στην ανίχνευση και το υπόλοιπο 25% αφιερώνεται στην ανταπόκριση.

Οι διαχειριστές πληροφορικής ενημερώνονται για θέματα κυβερνοασφάλειας. Η πλειοψηφία (72%) δηλώνει ότι αυτοί και οι ομάδες τους είναι πλήρως ενημερωμένοι για θέματα κυβερνοασφαλείας και για τις απειλές που έχουν να αντιμετωπίσουν στον κυβερνοχώρο. Μόνο το 11% πιστεύει ότι έχει μείνει πολύ πίσω.

Η βελτίωση της ασφάλειας στον κυβερνοχώρο απαιτεί άτομα – τα οποία βρίσκονται σε έλλειψη

•  Υπάρχει επείγουσα ανάγκη για ανθρωπογενές κυνήγι απειλών. Το 48% των ερωτηθέντων έχει ήδη ενσωματώσει στις εταιρικές διαδικασίες ασφαλείας το ανθρωπογενές κυνήγι απειλών και ένα επιπλέον 48% σχεδιάζει να το εφαρμόσει εντός ενός έτους.
• Η έλλειψη δεξιοτήτων στην κυβερνοασφάλεια χρήζει επείγουσας αντιμετώπισης. Πάνω από το ένα τέταρτο (27%) των διαχειριστών δήλωσε ότι η ικανότητά τους να βρουν και να διατηρήσουν εξειδικευμένους επαγγελματίες ασφάλειας στον τομέα της πληροφορικής αποτελεί τη μοναδική μεγαλύτερη πρόκληση που αντιμετωπίζουν όσον αφορά την ικανότητά τους να παρέχουν ασφάλεια πληροφορικής, ενώ το 54% δηλώνει ότι αποτελεί τεράστια πρόκληση.

Οι οργανισμοί αλλάζουν τους τρόπους που παρέχουν ασφάλεια

• Η βελτίωση της λειτουργικής αποτελεσματικότητας αποτελεί βασική προτεραιότητα. Τέσσερις στους δέκα (39%) ερωτηθέντες δήλωσαν ότι η βελτίωση της λειτουργικής αποτελεσματικότητας και της κλιμάκωσης είναι μια από τις μεγαλύτερες προτεραιότητες τους για την ομάδα IT τους φέτος.
• Η ανάθεση των καθηκόντων ασφάλειας IT σε τρίτους (στο εξωτερικό της εταιρείας) βρίσκεται σε άνοδο. Επί του παρόντος, το 65% αναθέτει σε τρίτους ορισμένα ή όλα τα καθήκοντα που αφορούν την κυβερνοασφάλεια. Το ποσοστό μάλιστα αναμένεται να αυξηθεί στο 72% έως το 2022. Το ποσοστό των οργανισμών που χρησιμοποιούν αποκλειστικά εσωτερικούς υπαλλήλους θα μειωθεί από το 34% στο 26%.

Τα θύματα ransomware έχουν διαφορετική στάση και συμπεριφορά από εκείνους που δεν έχουν πληγεί

• Τα θύματα ransomware είναι περισσότερο εκτεθειμένα σε μολύνσεις από τρίτους. Το 29% των οργανισμών που επλήγησαν από ransomware τον τελευταίο χρόνο επέτρεπαν σε πέντε ή περισσότερους προμηθευτές να συνδέονται απευθείας στο δίκτυό τους – σε σύγκριση με μόλις το 13% εκείνων που δεν επλήγησαν.
• Το ransomware βλάπτει την επαγγελματική εμπιστοσύνη. Οι διαχειριστές πληροφορικής των οποίων οι οργανισμοί επλήγησαν από ransomware είναι σχεδόν τρεις φορές πιο πιθανό να αισθάνονται ότι βρίσκονται «σημαντικά πίσω» από τις κυβερνοαπειλές σε σχέση με εκείνους  που δεν επλήγησαν (17% έναντι 6%)
• Ένα τέτοιο «χτύπημα» επιταχύνει την εφαρμογή ανθρωπογενούς κυνηγιού απειλών. Το 43% των θυμάτων ransomware σκοπεύουν να εφαρμόσουν το ανθρωπογενές κυνήγι απειλών εντός έξι μηνών, σε σύγκριση με το 33% όσων δεν υπέστησαν επίθεση.

• Τα θύματα έμαθαν τον σπουδαίο ρόλο των εξειδικευμένων επαγγελματιών ασφαλείας. Περισσότερο από το ένα τρίτο (35%) των θυμάτων ransomware δήλωσε ότι η πρόσληψη και η διατήρηση εξειδικευμένων επαγγελματιών ασφάλειας στον τομέα της πληροφορικής είναι η μοναδική μεγαλύτερη πρόκληση που έχουν να αντιμετωπίσουν όσον αφορά την κυβερνοασφάλεια, σε σχέση με μόλις το 19% που δεν είχε πληγεί.

Κατεβάστε την πλήρη αναφορά σε αρχείο PDF για να μάθετε περισσότερα, συμπεριλαμβανομένων και των αποτελεσμάτων για καθεμία από τις 26 χώρες που ερωτήθηκαν.

Σχετικά με την έρευνα

Η Sophos ανέθεσε στον εξειδικευμένο οίκο ερευνών Vanson Bourne να πραγματοποιήσει μία έρευνα με τη συμμετοχή 5.000 διευθυντών πληροφορικής τον Ιανουάριο και τον Φεβρουάριο του 2020. Η Sophos δεν είχε τον παραμικρό ρόλο στην επιλογή των ερωτηθέντων και όλες οι απαντήσεις δόθηκαν ανώνυμα.

Οι ερωτηθέντες προέρχονταν από 26 χώρες σε έξι ηπείρους: Αυστραλία, Βέλγιο, Βραζιλία, Καναδάς, Κίνα, Κολομβία, Τσεχία, Γαλλία, Γερμανία, Ινδία, Ιταλία, Ιαπωνία, Μαλαισία, Μεξικό, Ολλανδία, Νιγηρία, Φιλιππίνες, Πολωνία, Σιγκαπούρη Νότια Αφρική, Ισπανία, Σουηδία, Τουρκία, ΗΑΕ, Ηνωμένο Βασίλειο και ΗΠΑ.

Το 50% των ερωτηθέντων εργάζονται σε οργανισμούς με δυναμικό μεταξύ 100 και 1.000 υπαλλήλων και το 50% από οργανισμούς με 1.001 έως και 5.000 εργαζομένους. Οι ερωτηθέντες προέρχονταν από το δημόσιο ή ιδιωτικό τομέα.

Το Sophos XG Firewall εντάχθηκε στο ισχυρό και αναπτυσσόμενο οικοσύστημα της Nutanix που παρέχει σε επιχειρήσεις σε όλον τον κόσμο τα απαραίτητα εργαλεία για τη συγκεντροποίηση και την εικονικοποίηση των υποδομών πληροφορικής τους.

Το XG Firewall της Sophos είναι πλέον Nutanix AHV και Nutanix Flow-ready για να παρέχει προστασία στις δικτυακές εφαρμογές και στη δικτυακή κίνηση στα εικονικοποιημένα περιβάλλοντα Nutanix. Το XG Firewall προσφέρει τα ίδια πλεονεκτήματα εύκολης εφαρμογής, διαχείρισης και απόδοσης που έκαναν γνωστό το Nutanix AHV.

Η Nutanix αποτελεί την ηγέτιδα εταιρεία στις υπερσυγκεντροποιημένες υποδομές (HCI, Hyperconverged Infrastructure) που καθιστούν την υποκείμενη υποδομή -όπως το κέντρο δεδομένων και το cloud- αόρατη και «αφηρηματική» με την έννοια ότι αφήνει τις εταιρείες να επικεντρωθούν στις εφαρμογές και στις υπηρεσίες τους, χωρίς να ανησυχούν για τη διασφάλιση και τη διαχείριση της υποδομής τους. Ο hypervisor «Nutanix AHV» προχωράει στη συγκεντροποίηση ιδιωτικών, δημόσιων και κατανεμημένων clouds, προσφέροντας απλότητα και ευελιξία στη διαχείριση των υποδομών.

Το XG Firewall v18 με τη νέα αρχιτεκτονική Xstream να «τρέχει» στο Nutanix AHV παρέχει βαθύτερη ορατότητα στις εφαρμογές, στη δραστηριότητα δικτύου και στις απειλές – και είναι ικανό να αποτρέψει ακόμα και τις άγνωστες απειλές και επιθέσεις.

Το Nutanix Flow είναι μία software-defined μηχανή πολιτικής δικτύου ενσωματωμένη στο Nutanix AHV παρέχοντας εύκολη και λεπτομερή μικρο-τμηματοποίηση εφαρμογής βάσει πολιτικής.

Το XG Firewall πιστοποιήθηκε για να λειτουργεί με δύο τρόπους (modes) εντός της υποδομής Nutanix AHV:

1. Στο πρώτο mode, το XG Firewall είναι σε θέση να προσφέρει τυπική προστασία NGFW στο Nutanix AHV, δηλαδή παρόμοια με τη προστασία οποιουδήποτε άλλου φυσικού, εικονικού, cloud ή υβριδικού δικτύου.
2. Επιπλέον, σε λειτουργία γέφυρας non-IP (non-IP bridge mode) μπορεί να χρησιμοποιηθεί στο δίκτυο ως μέρος της μικρο-τμηματοποίησης του Nutanix Flow για να ανακατευθύνει με διαφάνεια την κυκλοφορία VM μέσω ενός εικονικού XG Firewall που τρέχει σε bridge mode σε κάθε AHV host για την προστασία της κίνησης αμφιδρόμως.

Το XG Firewall μπορεί να προστατεύσει την κίνηση που εισέρχεται και εγκαταλείπει την υποδομή Nutanix AHV ενώ παράλληλα είναι σε θέση να προστατεύει την κίνηση εντός του δικτύου που έχει δημιουργηθεί από το Nutanix Flow, εκμεταλλευόμενο τις λεπτομερείς δυνατότητες ανακατεύθυνσης της μικρο-τμηματοποίησης του Nutanix Flow, το οποίο διασφαλίζει ότι οι πολιτικές προστασίας ασφάλειας είναι βελτιστοποιημένες για μεμονωμένες εφαρμογές.

Το σύνολο των χαρακτηριστικών προστασίας του XG Firewall θα βοηθήσει στην διασφάλιση των εφαρμογών Nutanix και της δικτυακής κίνησης, όπως είναι η επιθεώρηση TLS, η πρόληψη εισβολών, ο έλεγχος εφαρμογών, η προστασία και το φιλτράρισμα Ιστού ή η προστασία από τις zero-day απειλές αλλά τα χαρακτηριστικά sandboxing και threat intelligence.

Επισκεφθείτε τη διεύθυνση Sophos.com/Firewall για να μάθετε περισσότερα σχετικά με τα προϊόντα XG Firewall.

Τον Νοέμβριο, οι εταιρείες Acunetix και Netsparker έχουν προγραμματίσει μία σειρά από training webinars. Οι ενδιαφερόμενοι μπορούν να προχωρήσουν σε εγγραφή για να τα παρακολουθήσουν στους συνδέσμους παρακάτω:

Acunetix Training Session

Netsparker Training Session

Netsparker Training Session

Η χρήση υπηρεσιών cloud αυξήθηκε σημαντικά φέτος, με το 97% των υπευθύνων λήψης αποφάσεων να λένε ότι η πανδημία του νέου κορωνοϊού που προκαλεί την ασθένεια COVID-19 επιτάχυνε τον ψηφιακό μετασχηματισμό και τη χρήση των υπηρεσιών cloud στις εταιρείες τους. Όσοι οργανισμοί δεν έχουν ήδη υιοθετήσει το cloud, είναι πολύ πιθανό να έχουν ήδη δρομολογήσει τη μετάβαση τους.

Από την έκθεση/ έρευνα «Sophos State of Cloud Security», στην οποία συμμετείχαν περισσότεροι από 3.500 επαγγελματίες από τον χώρο της πληροφορικής, έγινε γνωστό ότι το 70% των οργανισμών που φιλοξενούν ήδη δεδομένα και φόρτους εργασίας στο δημόσιο cloud έχουν αναφέρει περιστατικά ασφαλείας τους τελευταίους 12 μήνες.

Η Sophos, μπορεί να βοηθήσει αυτούς τους οργανισμούς να εντοπίζουν και να ανταποκρίνονται σε τέτοιες απειλές στο σύννεφο ταχύτερα, να εξαλείψουν πιθανά σημεία παραβίασης και να βελτιστοποιήσουν τις δαπάνες τους στο cloud. Τώρα μάλιστα, μπορούν να το κάνουν δωρεάν χρησιμοποιώντας το Cloud Optix στο AWS Marketplace.

Το δωρεάν εργαλείο διαχείρισης cloud security

Το Cloud Optix, το εργαλείο διαχείρισης cloud security της Sophos, προστατεύει τα περιβάλλοντα Amazon Web Services, Microsoft Azure και Google Cloud Platform. Παρακολουθεί συνεχώς τις διαμορφώσεις υπηρεσιών cloud και εντοπίζει ύποπτη δραστηριότητα, ανασφαλή deployments και ρόλους IAM με υπερβολικά προνόμια ενώ παράλληλα συμβάλλει στη βελτιστοποίηση των δαπανών cloud. Με απλά λόγια: εντοπίζει πιθανά σημεία παραβίασης σε περιβάλλοντα cloud πριν εντοπιστούν και χρησιμοποιηθούν από τους κυβερνοεγκληματίες.

Παρακολουθήστε 25 στοιχεία σας στο cloud δωρεάν

Η Sophos παρέχει τώρα στους πελάτες της την δυνατότητα να παρακολουθούν έως και 25 περιουσιακά στοιχεία τους στο cloud εντελώς δωρεάν. Για να ενεργοποιήσουν τη δυνατότητα, δεν έχουν παρά να προχωρήσουν σε εγγραφή μέσω του Cloud Optix AWS Marketplace. Στη συνέχεια, μόλις συνδεθούν στον λογαριασμό Cloud Optix τους, μπορούν απλώς να ενεργοποιήσουν τo δωρεάν επίπεδο από το μενού στην άνω δεξιά γωνία της κονσόλας του Cloud Optix.

Πως λειτουργεί το δωρεάν επίπεδο Cloud Optix:

• Οι πελάτες μπορούν να παρακολουθούν δωρεάν 25 στοιχεία cloud (δείτε πως το Cloud Optix μετρά τα στοιχεία)
• Πρόκειται για ένα προαιρετικό, δωρεάν επίπεδο χρήσης. Οι πελάτες θα πρέπει να εγγραφούν μέσω του listing Cloud Optix AWS Marketplace και, στη συνέχεια, αφού συνδεθούν στους λογαριασμούς τους στο Cloud Optix μπορούν να ενεργοποιήσουν το δωρεάν επίπεδο από την επάνω δεξιά γωνία του πίνακα ελέγχου του Cloud Optix, όπως φαίνεται παραπάνω.
• Μόλις ενεργοποιηθεί, οι πελάτες θα χρεώνονται μόνο για χρήση που υπερβαίνει αυτό το όριο.

Ξεκινήστε να προστατεύετε τα δημόσια περιβάλλοντά cloud σας σήμερα

Ρύθμιση χωρίς κινδύνους

Δεν απαιτούνται λήψεις. Το Cloud Optix είναι μια υπηρεσία SaaS χωρίς agent, που είναι εύκολο να ρυθμιστεί καθώς έχει read-only πρόσβαση σε περιβάλλοντα cloud. Για βοήθεια σχετικά με τη διαμόρφωση της υπηρεσίας, επισκεφθείτε τον ηλεκτρονικό οδηγό βοήθειας του Cloud Optix.

Για περισσότερες πληροφορίες σχετικά με τη λύση διαχείρισης ασφάλειας cloud, επισκεφθείτε τη σελίδα Cloud Optix στον ιστότοπο της Sophos.

Σημείωση: Οι πελάτες που εγγράφονται στο Cloud Optix μέσω του AWS Marketplace θα διαχειρίζονται το προϊόν από μια αυτόνομη κονσόλα, παρέχοντας όλες τις διαθέσιμες λειτουργίες για το Cloud Optix μέσω του Sophos Central.   

Αυτό το τριήμερο πρόγραμμα εκπαίδευσης σχεδιάστηκε και προορίζεται για έμπειρους τεχνικούς που θέλουν να εγκαθιστούν, αναπτύσσουν, διαμορφώνουν και να υποστηρίζουν το XG Firewall σε παραγωγικά περιβάλλοντα και είναι το αποτέλεσμα βαθιάς μελέτης πάνω στο τείχος προστασίας επόμενης γενιάς της Sophos.
Το πρόγραμμα αποτελείται από παρουσιάσεις και πρακτικές ασκήσεις εργαστηρίων για την ενίσχυση του διδακτικού περιεχομένου. Λόγω της φύσης της παράδοσης και της ποικίλης εμπειρίας των εκπαιδευομένων, ενθαρρύνεται η ανοικτή συζήτηση κατά τη διάρκεια της εκπαίδευσης/ κατάρτισης.

Sophos XG Architect Training (Τρίτη 3 Νοεμβρίου 2020– Πέμπτη 5 Νοεμβρίου 2020)

(3 days Training)

Προαπαιτούμενα

XG Firewall _ Certified Engineer course and delta modules up to version 18.0

Συνιστώμενες γνώσεις

• Knowledge of networking to a CompTIA N+ level
• Knowledge of IT security to a CompTIA S+ level
• Experience configuring network security devices
• Be able to troubleshoot and resolve issues in Windows networked environments
• Experience configuring and administering Linux/UNIX systems

Περιεχόμενο της εκπαίδευσης

• Module 1: Deployment
• Module 2: Base Firewall
• Module 3: Network Protection
• Module 4: Synchronized security
• Module 5: Web server Protection
• Module 6: Site to site connections
• Module 7: Authentications
• Module 8: Web Protection
• Module 9: Wireless
• Module 10: Remote Access
• Module 11: High Availability
• Module 12: Public Cloud

Certification

+ exam: Sophos XG Architect

Διάρκεια: 3 ημέρες

Πρόγραμμα

Εκπαιδευτής: Μιχάλης Ελευθέρογλου

Ημέρα 1η, Τρίτη, 3 Νοεμβρίου 2020

9:30-10:45 Module 1: Module 1: Deployment and Lab

• Recall important information from Engineer courses
• Deployment modes supported by the XG Firewall
• Understand a range of scenarios where each deployment mode would commonly be used
• Use built-in tools to troubleshoot issues
• Labs

10:45-11:00 Διάλειμμα
11:00-13:00 Module 2: Base Firewall

• Explain how the XG firewal can be accessed
• Understand the types fo interfaces that can be created
• Understand the benefits of Fast Path Technology
• Configure routing per firewall rule
• Understand best practice for ordering firewall rules
• Explain what Local NAT policy is and known how to configure it.

13:00-14:00 Διάλειμμα
14:00-16:00 Labs

• Activate the Sophos XG Firewalls
• Post installation Configuration
• Bridge interfaces
• Create a NAT rule to load balance access to servers
• Create a local NAT policy
• Configure routing using multiple WAN links
• Configure policy-based routing for an MPLS scenario
• Install Sophos Central

16:00-16:15 Διάλειμμα
16:15-17:15 Module 3: Network Protection and Lab

• Explain what IPS is and how traffic can be offloaded to Fastpath
• Demonstrate how to optimize workload y configuring IPS policies
• Examine advanced Intrusion Prevention and optimize policies
• Configure advanced DOS Protection rules
• Demonstrate how the strict policy can be used to protect networks
• Labs- Create Advanced DoS Rules

Ημέρα 2η, Τετάρτη, 4 Νοεμβρίου 2020

9:30-11:00: Module 4: Synchronized Security and Labs

• Explain how Security Heartbeat works
• Configure Synchronized Security
• Deploy Synchronized Security in discover and inline modes
• Understand the advantages and disadvantages of deploying
• Synchronizes Security in different scenarios
• Labs
• Configure source-Based Security
• Hearteat firewall rules
• Destination based Security Heartbeat
• Missing Security Heartbeat
• Lateral Movement Protection

11:00-11:15 Διάλειμμα
11:15-13:45 Module 5 Webserver Protection and Labs

• Explain how Websever Protection works
• Describe protection features for a web application
• Configure Web Server authentication
• Publish a web service using the Web Application Firewall
• Use the preconfigured templates to configure Web Server Protection for common purposes
• Configure SlowHTTP protection
• Labs (Web Application Firewall)
• Labs (Load balancing with Web Server Protection)
• Labs (Web Server Authentication and path-specific routing)

13:45-14:45 Διάλειμμα και Γεύμα
14:45-17:45 Module 6: Site to site connections and Labs

• Configure and deploy site to site VPNs in a wide range of environment
• Implement IPsec NATing and failover
• Check and modify route precedence
• Create RED tunnels between XG firewalls
• Understand when to use RED
• Labs ( Create an IPsec site to site VPN
• Labs ( Configure VPN network NATing )
• Labs (Configure VPN failover)
• Labs (Enable RED on the XG firewall)
• Labs (Create a RED tunnel between two XG Firewalls
• Labs (Configure routing for the RED tunnel)
• Labs (Configure route-based VPN)

Ημέρα 3η, Πέμπτη, 5 Νοεμβρίου 2020

9:00-10:00 Module 7: Authentications and Labs

• Demonstrate how to configure and use RADIUS accounting
• Deploy STAS in large and complex environment
• Configure SATC and STAS together
• Configure Secure LDAP and identify the different secure connections available
• Labs (configure an Active Directory Authentication server)
• Labs (configure single sing-on using STAS
• Labs (Authenticate users over a site to site VPN)

10:00-11:15 Module 8: Web Protection

• Choose the most appropriate type for web protection in different deployment scenarios
• Enable web filtering using the DPI engine or legacy web proxy
• Configure TLS inspection using the DLP engine or legacy web proxy
• Labs (Install the SSL CA certificate)
• Labs (Configure TLS inspection rules)
• Labs (Create a custom web policy for users)

11:15-11:30 Διάλειμμα
11:30-12:15 Module 9: Wireless

• Explain how Sophos Access Points are deployed and identify some common issues
• Configure RADIUS authentication
• Configure a mesh network

12:15-13:05 Module 10: Remote Access

• Configure Sophos Connect and manage the configuration using Sophos Connect Admin
• Configure an IPsec remote access VPN
• Configure an L2TP remote access VPN for mobile devices
• Labs (Sophos Connect)

13:05-14:25 Module 11: High Availability 

• Explain what HA is and how it operates
• Demonstrate how to configure HA and explain the difference between quick and manual configuration
• List the prerequisites for high availability
• Perform troubleshooting steps andc heck the logs to ensure that HA is set up correctly.
• Explain the packet flow in high availability
• Demonstrate how to disable HA
• Labs (Create an Active-Passive cluster)
• Labs (Disable High Availability)

14:25-15:05 Διάλειμμα και Γεύμα

15:05-16-15 Public Cloud and Labs

• Deploy XG firewall in complex network enviroments
• Explain how XG firewall process traffic and use this information to inform the configuration
• Configure advanced networking and protection features
• Deploy XG firewall on public cloud infrastructure
• Labs (Put a service in debug mode to gather logs)
• Labs (Retrieving log files)
• Labs (Troubleshoot an issue from an imported configuration file)
• Labs (Deploy an XG Firewall on Azure (simulation)

16:15 (Εξετάσεις)

Η Sophos ανακοίνωσε τη νέα πλατφόρμα video hub Sophos Techvids.

Η νέα πλατφόρμα διαθέτει μία εκτεταμένη βιβλιοθήκη από videos (περισσότερων από 90) τύπου how-to και troubleshooting (συμπεριλαμβανομένων και βίντεο για την ρύθμιση των προϊόντων της εταιρείας). Η νέα διαδικτυακή πλατφόρμα διαθέτει επίσης ένα νέο περιβάλλον χρήσης, γεμάτο με διαδραστικά στοιχεία πλοήγησης και χαρακτηριστικά που έχουν στόχο να βελτιώσουν την εμπειρία θέασης όπως in-video surveys κ.ά.

Επισκεφτείτε τη νέα διαδικτυακή πλατφόρμα της Sophos στη διεύθυνση: https://techvids.sophos.com

Διαδραστικά χαρακτηριστικά in-video

Feedback surveys: Διάφορες προτροπές, γκάλοπ και έρευνες εντός των βίντεο, παρέχουν έναν εύκολο τρόπο για να μοιραστείτε τις ιδέες σας και να κάνετε σχόλια για να βοηθήσετε τη Sophos να βελτιώσει τα μελλοντικά της βίντεο.

Διαδραστική πλοήγηση video: Η άνω μπάρα πλοήγησης είναι διαδραστική και διαθέσιμη στα περισσότερα από τα σημερινά βίντεο της Sophos.

Αναρωτιέστε από που να ξεκινήσετε;  Παρακάτω θα βρείτε μερικά από τα δημοφιλέστερα videos της Sophos:

• XG Firewall (v18): How to configure SSL VPN remote access
• XG Firewall (v18): NAT enhancements
• Central Endpoint: How to run the Sophos ZAP Tool
• Central Endpoint: How to recover tamper protected windows devices
• Sophos Wireless: Wi-Fi fundamentals

Δείτε ολόκληρη τη συλλογή video της Sophos στην διεύθυνση https://techvids.sophos.com σήμερα!

Η Sophos είναι υπερήφανη που αναγνωρίστηκε ως «Ηγέτης» στην έκθεση IDC MarketScape: Worldwide Mobile Threat Management Software 2020 Vendor Assessment.

Η έκθεση προσφέρει μια επισκόπηση των υφιστάμενων λύσεων MTM (Mobile Threat Management), γνωστές και ως λύσεις MTD (Mobile Threat Defence), οι οποίες αποτελούν ολοένα και πιο σημαντικό κομμάτι της αγοράς κυβερνοασφαλείας καθώς όλο και μεγαλύτερο ποσοστό του εργατικού δυναμικού χρησιμοποιεί φορητές συσκευές (π.χ. κινητά ή tablets) για να κάνει τη δουλειά του στις μέρες μας.   

Η σημαντική αυτή διάκριση για το Sophos Intercept X for Mobile αποτελεί απόδειξη της δύναμης της μηχανής βαθιάς εκμάθησης Intercept X που χρησιμοποιείται σε ολόκληρη τη γκάμα προϊόντων της Sophos. Σε συνδυασμό με την ευελιξία που προσφέρεται μέσω των ισχυρών δυνατοτήτων διαχείρισης και ασφάλειας του Sophos Central, της γνωστής, cloud-based πλατφόρμας διαχείρισης όλων των προϊόντων της Sophos, οι οργανισμοί μπορούν να διαχειρίζονται την ασφάλεια των φορητών συσκευών τους, των διακομιστών και δικτύων τους χρησιμοποιώντας την ίδια κονσόλα.

Επιπλέον, η διάκριση αυτή οφείλεται και στην απρόσκοπτη ενσωμάτωση του Intercept X for Mobile με τις ισχυρές δυνατότητες διαχείρισης τερματικών συσκευών (endpoint) του Sophos Mobile, παρέχοντας στους οργανισμούς ότι καλύτερο υπάρχει και από τους δύο κόσμους για τα Mobile Threat Management (MTM) και Unified Endpoint Management (UEM). 

Σύμφωνα με την έκθεση, «ο συνδυασμός των προϊόντων MTM και UEM της Sophos είναι σπάνιος μεταξύ των προμηθευτών MTM και μοναδικός μεταξύ των προμηθευτών που βρίσκονται σε αυτή τη μελέτη». 

Το Intercept X for Mobile είναι διαθέσιμο για Android, iOS και Chrome OS και προσφέρει στους χρήστες παγκόσμιας κλάσης ασφάλεια για συσκευές, εφαρμογές και δίκτυα, παρέχοντας κορυφαία ασφάλεια ενάντια στις πλέον σύγχρονες απειλές για φορητές συσκευές, όπως είναι το ransomware, οι δικτυακές επιθέσεις και τα exploits. Σύμφωνα με την έκθεση, «αυτός ο συνδυασμός (MTM και UEM) δίνει στη Sophos ένα ισχυρό πλεονέκτημα στην περίπτωση που οι επιχειρήσεις θέλουν έναν μοναδικό προμηθευτή τόσο για τη διαχείριση των φορητών συσκευών τους όσο και για την επιβολή ασφαλείας».

Το Sophos Intercept X for Mobile ενσωματώνεται επίσης με ένα ευρύ φάσμα πλατφορμών τρίτων προμηθευτών, συμπεριλαμβανομένου του Microsoft Intune και άλλων κορυφαίων προμηθευτών UEM – παρέχοντας στους οργανισμούς μια ευέλικτη λύση για την προστασία των φορητών συσκευών τους ενάντια στις απειλές και εντός της υπάρχουσας υποδομής ασφαλείας τους.

Για να μάθετε περισσότερα σχετικά με το Intercept X for Mobile, μεταβείτε στο Sophos.com ή προχωρήστε σε λήψη και δοκιμάστε το από μόνοι σας μέσω του Google Play ή του App Store της Apple.

Sophos XG Administration. Αυτό το μάθημα, το οποίο θα πραγματοποιηθεί από τις 13 έως τις 14 Οκτωβρίου, 09:30-17:30 μέσω Webex λόγω του Covid-19, έχει σχεδιαστεί για επαγγελματίες τεχνικούς που θα αναλάβουν τη διαχείριση του Sophos XG Firewall και παρέχει όλες τις απαραίτητες δεξιότητες για τη πραγματοποίηση  κοινών καθημερινών εργασιών.

Στόχοι

Με την ολοκλήρωση αυτού του μαθήματος, οι εκπαιδευόμενοι θα μπορούν:

• Να γνωρίζουν όλα τα βασικά χαρακτηριστικά καθώς και πως να προστατεύονται από απειλές
• Να ολοκληρώνουν απλές εργασίες διαμόρφωσης
• Να διαμορφώνουν/ ρυθμίζουν τις συχνότερα χρησιμοποιούμενες λειτουργίες
• Να προβάλλουν και να διαχειρίζονται αρχεία καταγραφής συμβάντων και αναφορές
• Να προσδιορίζουν και να χρησιμοποιούν εργαλεία αντιμετώπισης προβλημάτων

Προαπαιτούμενα

Δεν υπάρχουν προϋποθέσεις για αυτό το μάθημα. Ωστόσο, συνιστάται να:

• Γνωρίζετε δικτύωση σε επίπεδο CompTIA N+
• Να είστε εξοικειωμένοι με τις βέλτιστες πρακτικές ασφάλειας
• Να έχετε εμπειρία διαμόρφωσης συσκευών ασφαλείας δικτύου

Πιστοποίηση

Για να γίνουν πιστοποιημένοι διαχειριστές της Sophos, οι εκπαιδευόμενοι θα πρέπει να δώσουν και να περάσουν από μια διαδικτυακή αξιολόγηση/ εξέταση. Η αξιολόγηση ελέγχει τις γνώσεις τους τόσο για το περιεχόμενο που παρουσιάστηκε όσο και για το πρακτικό περιεχόμενο και περιέχει 40 ερωτήσεις. Η βάση για να περάσετε την αξιολόγηση είναι 80% και περιορίζεται σε 4 προσπάθειες.

Πρόγραμμα

Η εκπαίδευση αναμένεται να διαρκέσει δύο (2) ημέρες (24 ώρες) για να ολοκληρωθεί, εκ των οποίων περίπου οι μισές θα δαπανηθούν σε πρακτικές ασκήσεις.

Περιεχόμενο

Η εκπαίδευση περιέχει 10 ενότητες:

• Ενότητα 1: Επισκόπηση XG Firewall
• Ενότητα 2: Ξεκινώντας με το XG Firewall
• Ενότητα 3: Προστασία δικτύου
• Ενότητα 4: Προστασία Web Server
• Ενότητα 5: Site-to-Site Connections
• Ενότητα 6: Έλεγχος ταυτότητας
• Ενότητα 7: Προστασία Ιστού και Έλεγχος Εφαρμογών
• Ενότητα 8: Προστασία ηλεκτρονικού ταχυδρομείου (email)
• Ενότητα 9: Wireless Protection
• Ενότητα 10: Απομακρυσμένη πρόσβαση
• Ενότητα 11: Logging, Reporting και Troubleshooting

Για πολλούς οργανισμούς, οι υπολογιστές Mac αποτελούν βασικό στοιχείο της υποδομής πληροφορικής τους.

Σε κάθε περίπτωση, είτε δηλαδή οι υπολογιστές Mac αποτελούν κάποιο μικρό ποσοστό ή την πλειονότητα στην υποδομή πληροφορικής ενός οργανισμού, είναι απαραίτητο να εφαρμοστεί το ίδιο επίπεδο προστασίας και ορατότητας με αυτό που έχει εφαρμοστεί για τους υπολογιστές Windows.

Ακριβώς για αυτό το λόγο, εκτός από την αποδεδειγμένη προστασία ενάντια στις τελευταίες απειλές για Mac, το Endpoint Detection and Response (EDR) της Sophos είναι πλέον διαθέσιμο και για χρήστες Mac εκτός από Windows και Linux.

Το Intercept X Advanced with EDR δίνει στους διαχειριστές πληροφορικής και στους ειδικούς στον χώρο της κυβερνοασφάλειας, τη δύναμη να ανταποκριθούν σε κρίσιμα ζητήματα που αφορούν σε λειτουργίες πληροφορικής και στο κυνήγι απειλών και στη συνέχεια να προβούν στις οποιεσδήποτε ενέργειες εξ αποστάσεως.

Αναβαθμίστε τις λειτουργίες ασφαλείας IT

Η διατήρηση «σωστής υγιεινής πληροφορικής» μπορεί να αποτελέσει σημαντική επένδυση χρόνου για τους διαχειριστές πληροφορικής. Το να είσαι επίσης σε θέση να αναγνωρίσεις ποιες συσκευές χρειάζονται τη προσοχή σου και τι μέτρα πρέπει να αναλάβεις ενδέχεται να προσθέσει ακόμη ένα επίπεδο πολυπλοκότητας.

Με το Sophos EDR ωστόσο μπορείτε να κάνετε όλα τα παραπάνω – γρήγορα και απλά. Για παράδειγμα μπορείτε να:

• Εντοπίσετε συσκευές με ευπάθειες λογισμικού, άγνωστες υπηρεσίες που εκτελούνται ή μη εξουσιοδοτημένες επεκτάσεις προγράμματος περιήγησης
• Προσδιορίσετε συσκευές που έχουν ανεπιθύμητο λογισμικό
• Διαπιστώσετε αν έχει αναπτυχθεί λογισμικό σε συσκευές, π.χ. για να βεβαιωθείτε για την πλήρη διανομή του
• Έχετε απομακρυσμένη πρόσβαση σε συσκευές για να ψάξετε βαθύτερα και να αναλάβετε δράση, όπως να εγκαταστήσετε λογισμικό, να επεξεργαστείτε αρχεία διαμόρφωσης και να επανεκκινήσετε μία συσκευή

Κυνήγι και εξουδετέρωση απειλών

Για τον εντοπισμό διακριτικών, evasive απειλών απαιτείται ένα εργαλείο ικανό να εντοπίσει ακόμη και τους μικρότερους δείκτες μόλυνσης/ παραβίασης.

Στη νέα του έκδοση, το Sophos EDR παρουσιάζεται σημαντικά ενισχυμένο στο τομέα των δυνατοτήτων κυνηγιού απειλών. Για παράδειγμα σας δίνει τη δυνατότητα να:

• Εντοπίσετε διεργασίες που προσπαθούν να πραγματοποιήσουν σύνδεση σε μη τυπικές θύρες
• Λάβετε λεπτομερή πληροφόρηση σχετικά με απρόσμενες εκτελέσεις scripts
• Προσδιορίσετε διεργασίες που έχουν δημιουργήσει αρχεία ή έχουν τροποποιήσει αρχεία διαμόρφωσης
• Αποκτήσετε απομακρυσμένη πρόσβαση σε μια συσκευή για την ανάπτυξη πρόσθετων εγκληματολογικών εργαλείων, να τερματίσετε ύποπτες διεργασίες ή την εκτέλεση scripts ή προγραμμάτων

Νέα χαρακτηριστικά Live Discover και Live Response

Οι δυνατότητες που καθιστούν δυνατή την επίλυση όλων των σημαντικών παραπάνω ζητημάτων είναι τα Live Discover και Live Response.

Το Live Discover σάς επιτρέπει να εξετάζετε τα δεδομένα σας για σχεδόν οποιοδήποτε ερώτημα μπορείτε να έχετε κάνοντας αναζήτηση σε συσκευές Mac με SQL queries. Μπορείτε να επιλέξετε από μια σειρά έτοιμων queries, τα οποία μπορούν να προσαρμοστούν πλήρως για να αντλήσουν τις ακριβείς πληροφορίες που χρειάζεστε, τόσο κατά την εκτέλεση εργασιών υγιεινής ασφάλειας IT όσο και κατά την εκτέλεση διεργασιών κυνηγιού απειλών. Τα δεδομένα αποθηκεύονται εντός δίσκους για έως και 90 ημέρες, πράγμα που σημαίνει ότι οι χρόνοι απόκρισης στα queries είναι γρήγοροι και αποδοτικοί.

Το Live Response είναι ένα περιβάλλον χρήσης γραμμής εντολών για την απομακρυσμένη πρόσβαση σε συσκευές προκειμένου να πραγματοποιηθεί περαιτέρω έρευνα ή να ληφθούν συγκεκριμένα κατάλληλα μέτρα. Για παράδειγμα μπορεί να πραγματοποιηθεί:

• Επανεκκίνηση κάποιας συσκευής στην οποία εκκρεμούν ενημερώσεις
• Τερματισμός ύποπτων διεργασιών
• Περιήγηση στο σύστημα αρχείων
• Επεξεργασία αρχείων διαμόρφωσης
• Εκτέλεση scripts και προγραμμάτων

Και όλα τα παραπάνω, πραγματοποιούνται εξ αποστάσεως,  οπότε και είναι ιδανικό για περιπτώσεις απομακρυσμένης εργασίας, όπου ενδέχεται να μην έχετε φυσική πρόσβαση σε μια συσκευή που χρειάζεται την προσοχή σας.

Δοκιμάστε τα νέα χαρακτηριστικά

Οι σημερινοί πελάτες Intercept X Advanced with EDR θα δουν αυτόματα τους υπολογιστές Mac να είναι διαθέσιμοι για επιλογή στα Live Discover και Live Response έως στις 16 Σεπτεμβρίου.

Οι πελάτες Intercept X και Intercept X for Server που επιθυμούν να δοκιμάσουν τη λειτουργικότητα EDR μπορούν από το μενού που υπάρχει στα αριστερά της κονσόλας Sophos Central, να επιλέξουν τις δοκιμαστικές εκδόσεις των «Intercept X Advanced with EDR» ή «Intercept X Advanced for Server with EDR» για να έχουν πρόσβαση στα νέα χαρακτηριστικά.

Αν δεν γνωρίζετε το Sophos Central, μπορείτε να ξεκινήσετε σήμερα μια δωρεάν δοκιμή του Intercept X Advanced with EDR. Θα λάβετε προστασία παγκόσμιας κλάσης ενάντια στις τελευταίες κυβερνοαπειλές πέρα από ισχυρές δυνατότητες EDR. Ξεκινήστε άμεσα!

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι το CRN®, ιδιοκτησίας της «The Channel Company» συμπεριέλαβε την Sophos στον οδηγό Cloud Partner Program Guide 2020.

Η συγκεκριμένη, ετήσια λίστα προσδιορίζει τους κορυφαίους προμηθευτές τεχνολογίας cloud με καινοτόμα προγράμματα συνεργατών που ενδυναμώνουν και επιταχύνουν την ανάπτυξη πρωτοβουλιών που σχετίζονται με το cloud διάφορων παρόχων.

Τον τελευταίο χρόνο, η Sophos επέκτεινε τις δυνατότητες και τη προσφορά της στην ασφάλεια cloud για να προστατεύσει συνολικά την υποδομή cloud. Προστατεύει την υποδομή cloud, την πρόσβαση στο cloud και τις διαμορφώσεις, από τον κύκλο ανάπτυξης έως τις εν ενεργεία υπηρεσίες cloud:

• All-in-one ασφάλεια δικτύου με XG Firewall και Sophos UTM
• Προστασία cloud workload με το Intercept X Advanced for Server with EDR
• Εντοπισμός μη ασφαλών cloud deployments και αποτυχιών συμμόρφωσης με το Cloud Optix
• Αυτοματοποίηση του security pipeline με το Cloud Optix για την ασφάλεια DevOps

Με την ταχεία υϊοθέτηση δημόσιων περιβαλλόντων cloud -τα οποία παρουσιάζουν νέες προκλήσεις για την ασφάλεια δεδομένων στο κανάλι- η επέκταση των υφισταμένων δυνατοτήτων της Sophos στην ασφάλεια cloud θα επιτρέψει στους εταίρους της να βοηθήσουν τους πελάτες τους να εξελιχθούν και να προσαρμοστούν στο μεταβαλλόμενο τοπίο των υποδομών και στις εξελισσόμενες απειλές, για να προστατεύσουν τα δεδομένα τους στις τερματικές συσκευές και στα δίκτυα τους, ανεξαρτήτως του περιβάλλοντος τους.

Το πρόγραμμα Cloud Security Provider (CSP) της Sophos προσφέρει όλα όσα χρειάζονται οι εταίροι και οι συνεργάτες της -εκπαίδευση, αναγνώριση και οικονομικά κίνητρα- για να υποστηρίξουν τους πελάτες τους στην μετάβαση τους στο δημόσιο cloud ή στην χρήση του. Η Sophos ήταν ο πρώτος προμηθευτής λύσεων ασφάλειας επόμενης γενιάς που παρουσίασε ένα πρόγραμμα ειδικά σχεδιασμένο για να βοηθήσει τους συνεργάτες της να ανταποκριθούν σε αυτήν την ευκαιρία αύξησης εσόδων και να κάνουν channel-friendly την αγορά και τη διαχείριση των προϊόντων της σε Microsoft Azure, Amazon Web Services και Google Cloud Platform.

Παράλληλα με το πρόγραμμα CSP, η Sophos συνεχίζει να συνεργάζεται με την AWS (Amazon Web Services) για την παροχή υποστήριξης στους συνεργάτες της στο AWS Marketplace. Το αποτέλεσμα είναι η διάθεση των υπηρεσιών δημόσιου cloud της Sophos μέσω των προγραμμάτων AWS Marketplace Consulting Partner Private Offer (CPPO) και Solution Provider Private Offer (SPPO). Τα παραπάνω παρέχουν στους συνεργάτες και τους εταίρους της Sophos αποκλειστική τιμολόγηση για λύσεις ασφάλειας Sophos AWS Marketplace και επιτρέπει στους πελάτες τους να κερδίσουν από τις τυχόν δεσμεύσεις δαπανών AWS (EDP) που έχουν εφαρμοστεί. Μπορεί επίσης να τους βοηθήσει να εκπληρώσουν τις δεσμεύσεις δαπανών τους ταχύτερα και πιθανώς να ξεκλειδώσουν μεγαλύτερες εκπτώσεις AWS.

Περισσότερες πληροφορίες σχετικά με το πρόγραμμα Sophos Cloud Security Provider (CSP) μπορείτε να βρείτε στο Διαδίκτυο στη διεύθυνση http://www.sophos.com/csp.

Μπορείτε να δείτε τον οδηγό «Cloud Partner Program Guide» online στη διεύθυνση http://www.crn.com/cloud-ppg. Περισσότερα μπορείτε να διαβάσετε στο τεύχος Οκτωβρίου του περιοδικού CRN.

Όπως πολλές άλλες εταιρείες, έτσι και η ομάδα της MailStore πέρασε αρκετές εβδομάδες εργαζόμενη από το σπίτι κατά τη διάρκεια του πρώτου εξαμήνου του έτους, αναπτύσσοντας επιμελώς τις λύσεις αρχειοθέτησης ηλεκτρονικής αλληλογραφίας που προσφέρει. Η επιτυχία της ομάδας τώρα υπογραμμίζεται από την κυκλοφορία του MailStore Version 13, την οποία και σας παρουσιάζουμε.

Με πολλές νέες δυνατότητες και πολλές βελτιώσεις, η νέα έκδοση δεν ικανοποιεί μόνο τους διαχειριστές, αλλά και τους τελικούς χρήστες και τους ιδιοκτήτες επιχειρήσεων. «Διαχωρίσαμε αυτές τις δυνατότητες σε τέσσερις κύριες κατηγορίες» εξηγεί ο Björn Meyn, Product Manager της MailStore. «Πρώτον, προχωρήσαμε στην βελτίωση του τρόπου αλληλεπίδρασης του λογισμικού μας με τις βασικές cloud-based υπηρεσίες Microsoft 365 και Google G Suite με το να διασφαλίσουμε την ομαλότερη και απλούστερη ενσωμάτωση του με αυτές. Δεύτερον, προχωρήσαμε στην υποστήριξη σύγχρονων ελέγχων ταυτότητας από το MailStore 13 μέσω των OAuth2 και του OpenID Connect. Τρίτον και τέταρτον, επικεντρωθήκαμε για να προσφέρουμε αυξημένη ασφάλεια και η βελτιωμένη εμπειρία χρήσης. Οι μακροχρόνιοι πελάτες MailStore θα γνωρίζουν ότι λαμβάνουμε πολύ σοβαρά υπόψη και τα δύο αυτά ζητήματα και ότι διαδραματίζουν πολύ σημαντικούς ρόλους σε κάθε νέα έκδοση».

Τι μπορούν να περιμένουν οι διαχειριστές από την V13

Το MailStore 13 προσφέρει πολλές νέες δυνατότητες και βελτιώσεις που απλοποιούν το έργο των διαχειριστών. Παρακάτω, ακολουθούν ορισμένες από τις δυνατότητες του που έχουν μεγάλη σχέση με τους διαχειριστές:

Βελτιωμένη υποστήριξη cloud-based υπηρεσιών και σύγχρονος έλεγχος ταυτότητας

Οι λύσεις MailStore Server και MailStore Service Provider Edition (SPE) υποστηρίζουν τώρα τα OAuth2 και OpenID Connect, που ενισχύουν σημαντικά την ενσωμάτωση του MailStore στα βασισμένα στο σύννεφο περιβάλλοντα των Microsoft 365 και Google G Suite. Αυτά είναι καλά νέα για τους διαχειριστές, καθώς όχι μόνο βελτιώνει την ευχρηστία του MailStore όταν συνδυάζεται με τις παραπάνω cloud-based υπηρεσίες, αλλά αυξάνει και την ασφάλεια. Οι διαχειριστές επωφελούνται από τυποποιημένες πολιτικές σύνδεσης (login), έχοντας τη δυνατότητα να χρησιμοποιούν τις ίδιες ρυθμίσεις των πελατών τους για τα Microsoft 365 ή Google G Suite και στο MailStore Server (συμπεριλαμβανομένου π.χ. του ελέγχου ταυτότητας πολλών παραγόντων) και χωρίς μάλιστα να είναι απαραίτητο να ενεργοποιηθεί ο παλαιότερου τύπου έλεγχος ταυτότητας ή η λιγότερο ασφαλής πρόσβαση στην εφαρμογή. Η νέα διαδικασία σύνδεσης δύο βημάτων προσομοιώνει τις ρουτίνες σύνδεσης που χρησιμοποιούνται στις σύγχρονες εφαρμογές ιστού και το MailStore δεν είναι απαραίτητο πλέον να επεξεργάζεται τους κωδικούς πρόσβασης των απομακρυσμένων χρηστών κατά τον έλεγχο ταυτότητας.

Επιπλέον, τα νέα, ειδικά προφίλ αρχειοθέτησης και εξαγωγής του Microsoft 365 καθιστούν απλούστερη για τους διαχειριστές τη διαδικασία διαμόρφωσης προφίλ. Και σε αυτό το σημείο επίσης, η υποστήριξη του σύγχρονου ελέγχου ταυτότητας OAuth2 όχι μόνο βελτιώνει την ασφάλεια αλλά βελτιώνει και την ενσωμάτωση με το Microsoft 365.

Πολιτικές ομάδας

Η δημιουργία πολιτικών ομάδας για τα MailStore Client και MailStore Outlook Add-in είναι πλέον απλούστερη από ποτέ: στην περίπτωση του MailStore Server, τα πρότυπα περιλαμβάνονται τώρα στην εγκατάσταση, ενώ στο SPE, μπορούν να ληφθούν από την default σελίδα του Client Access Server. Στη V13, τα συγκεκριμένα πρότυπα (templates) είναι διαθέσιμα σε όλες τις γλώσσες που υποστηρίζονται από το MailStore.

Επικύρωση πιστοποιητικού

Μια περαιτέρω βελτίωση για τους διαχειριστές MailStore Server και SPE είναι η νέα επικύρωση πιστοποιητικού. Αυτή η δυνατότητα ευθυγραμμίστηκε με τη διαδικασία επικύρωσης που χρησιμοποιείται στους περισσότερους από τους σημαντικούς browsers, επιτρέποντας στους διαχειριστές να δημιουργούν και να εφαρμόζουν τυποποιημένες πολιτικές ασφάλειας και πιστοποιητικών για όλους τους πελάτες MailStore (MailStore Client, Outlook-Add-in και Web Access).

Μόνο κρυπτογραφημένες συνδέσεις

Στην V13, καταργήθηκε πλήρως η υποστήριξη μη κρυπτογραφημένων συνδέσεων με το MailStore Server. Έτσι, οι διαχειριστές μπορούν να είναι σίγουροι ότι όλες οι εγκαταστάσεις του MailStore Server επιτρέπουν μόνο κρυπτογραφημένες συνδέσεις με το αρχείο (archive), κάτι ιδιαίτερα χρήσιμο ενδεχομένως για τους administrators που διαχειρίζονται πολλές εγκαταστάσεις.

Let’s Encrypt™ – Πιστοποιητικά

Οι διαχειριστές μπορούν πλέον να καθορίσουν μια θύρα στην οποία ο διακομιστής MailStore θα πρέπει να «ακούει» για τις απαιτήσεις επικύρωσης των πιστοποιητικών Let’s Encrypt ™ TLS, αποφεύγοντας έτσι τα μπερδέματα με τις θύρες, όταν για παράδειγμα το MailStore Server εκτελείται παράλληλα με άλλες υπηρεσίες σε υπολογιστή ή στην περίπτωση που υπάρχει περιορισμένος αριθμός διευθύνσεων IP. Αυτή η δυνατότητα διευκολύνει ιδιαίτερα τη χρήση των πιστοποιητικών Let’s Encrypt.

MailStore Gateway

Οι διαχειριστές που χρησιμοποιούν την V13 μπορούν να δουν άμεσα πόσα μηνύματα βρίσκονται σε ένα γραμματοκιβώτιο MailStore Gateway. Η νέα έκδοση επιτρέπει επίσης στα γραμματοκιβώτια που εξακολουθούν να περιέχουν μηνύματα να διαγράφονται δια της βίας. Επιπλέον, η θύρα Management Web Interface μπορεί να τροποποιηθεί αν η τυπική θύρα χρησιμοποιείται από άλλες εφαρμογές ή ο διαχειριστής επιθυμεί να τη μετατρέψει σε μια τυπική θύρα HTTPS 443.

Πως μπορούν να επωφεληθούν οι τελικοί χρήστες από τη νέα έκδοση

Το MailStore 13 προσφέρει επίσης πολλές νέες και βελτιωμένες δυνατότητες που αποσκοπούν στην απλοποίηση της διαχείρισης του αρχείου (archive) για τον τελικό χρήστη. Στις νέες δυνατότητες και τα χαρακτηριστικά περιλαμβάνονται:

Σύγχρονος έλεγχος ταυτότητας

Οι χρήστες του MailStore Server και SPE μπορούν πλέον να συνδεθούν στο MailStore χρησιμοποιώντας τα συνηθισμένα διαπιστευτήρια τους στα Microsoft 365 ή Google G Suite. Επομένως, αντί να θυμούνται ξεχωριστούς κωδικούς πρόσβασης για το MailStore, το μόνο που χρειάζεται να κάνουν είναι να χρησιμοποιούν τα διαπιστευτήρια τους στα Microsoft 365 ή Google G Suite. Με αυτόν τον τρόπο μπορούν επιπλέον και να επωφεληθούν από τα πρόσθετα χαρακτηριστικά ασφαλείας των συγκεκριμένων cloud-based υπηρεσιών θέλουν να έχουν πρόσβαση στο αρχείο, όπως για παράδειγμα είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων.

Κατάργηση του Mobile Web Access

Οι πελάτες που προηγουμένως χρησιμοποίησαν Mobile Web Access για το MailStore Server και το SPE έχουν πλέον τη δυνατότητα να χρησιμοποιήσουν τη  σύγχρονη, ασφαλή και αποκρίσιμη δυνατότητα Web Access. Η παλαιότερη δυνατότητα Mobile Web Access δεν είναι πλέον διαθέσιμη στην V13.

Client-based βελτιώσεις

Οι χρήστες των MailStore Server και SPE επωφελούνται επίσης και από μια σειρά βελτιώσεων όσον αφορά την πρόσβαση και τη χρήση του αρχείου. Ο χρόνος φόρτωσης του Web Access ειδικότερα έχει μειωθεί σημαντικά. Για μία ομαλότερη εμπειρία αναζήτησης, ιδιαίτερα για τις φορητές συσκευές, έχουν επιπλέον πραγματοποιηθεί και άλλες δευτερεύουσες βελτιώσεις ενώ τώρα διαθέσιμη είναι και η δυνατότητα συνολικής ενημέρωσης όλων των στοιχείων ιστού. Για τα κινητά, η διαδραστική οθόνη έχει βελτιωθεί σημαντικά, και μεταξύ άλλων, διαθέτει μεγαλύτερο περιβάλλον χρήσης για καλύτερη ανάγνωση. Παράλληλα, η νέα λειτουργία «μετάβαση σε φάκελο» (jump to folder) σας επιτρέπει να μεταβείτε απευθείας σε έναν επιθυμητό φάκελο κάνοντας κλικ στη διαδρομή φακέλου στην προβολή μηνυμάτων, γεγονός που καθιστά ακόμη πιο απλή την εύρεση κάποιου ηλεκτρονικού μηνύματος που ανήκει στο ίδιο πρότζεκτ ή στον ίδιο δημόσιο φάκελο. Οι πληροφορίες ώρας εμφανίζονται επίσης παράλληλα με την ημερομηνία στη λίστα μηνυμάτων του MailStore Client.

Γιατί οι ιδιοκτήτες επιχειρήσεων μπορούν να προσβλέπουν στην V13

Θα λέγαμε ότι το όφελος είναι αυτονόητο για την διαχείριση γενικότερα όταν ο χειρισμός μηνυμάτων ηλεκτρονικού ταχυδρομείου απλοποιείται τόσο για τους διαχειριστές όσο και για τους τελικούς χρήστες. Ωστόσο θα λέγαμε ότι υπάρχουν τρία ακόμη επιχειρήματα υπέρ του MailStore 13 που θα ενδιαφέρουν ιδιαίτερα τους ιδιοκτήτες επιχειρήσεων:

Βελτιωμένη υποστήριξη cloud-based υπηρεσιών και Σύγχρονος έλεγχος ταυτότητας

Οι ιδιοκτήτες επιχειρήσεων μπορούν να εμπιστευτούν την επένδυσή τους στο MailStore μακροπρόθεσμα, καθώς ένα βασικό μέρος της φιλοσοφίας της εταιρείας είναι να υποστηρίζει επί μονίμου βάσεως τα τρέχοντα βιομηχανικά πρότυπα και τις τεχνολογίες – και αυτό ισχύει βεβαίως και για τις πλέον δημοφιλείς και σημαντικές cloud-based υπηρεσίες όπως είναι οι Microsoft 365 και Google G Suite.

Κρυπτογραφημένες συνδέσεις και τυποποιημένη επικύρωση πιστοποιητικού

Οι ιδιοκτήτες επιχειρήσεων μπορούν επίσης να είναι σίγουροι ότι το MailStore θα αναβαθμίζει συνεχώς την ασφάλεια του λογισμικού σύμφωνα με τα πλέον σύγχρονα πρότυπα της βιομηχανίας και τις πλέον ενημερωμένες συστάσεις ασφαλείας. Επιπλέον, η MailStore λαμβάνει πάντα υπόψη της  τις απαιτήσεις και την υποδομή πληροφορικής των μικρών και μεσαίων επιχειρήσεων. Το σύνθημά της εταιρείας άλλωστε είναι «Ασφάλεια από Προεπιλογή» (Security by Default). Και αυτό καθιστά τη λύση MailStore μια αξιόπιστη επιλογή μακροπρόθεσμα όσον αφορά τις λύσεις αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου (email).

Πιστοποίηση GDPR

Όπως και η προηγούμενη έκδοση, η λύση MailStore Server 13 έχει ελεγχθεί αυστηρά από έναν ανεξάρτητο εμπειρογνώμονα προστασίας δεδομένων ώστε να ικανοποιεί τις «προδιαγραφές» που θέτει ο Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR). Αυτή η πιστοποίηση επιβεβαιώνει ότι ο διακομιστής MailStore – όταν χρησιμοποιείται σωστά – πληροί τις απαιτήσεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα που ορίζονται από την νομοθεσία (General Data Protection Regulation, GDPR). Χάρη σε αυτούς τους τακτικούς και ανεξάρτητους ελέγχους λογισμικού, οι ιδιοκτήτες επιχειρήσεων μπορούν να είναι σίγουροι ότι ο MailStore Server μπορεί να τους βοηθήσει να εκπληρώσουν τις υποχρεώσεις τους βάσει του GDPR, καθορίζοντας για παράδειγμα εξελιγμένες πολιτικές διατήρησης. Το επίσημο πιστοποιητικό για τα αποτελέσματα του ελέγχου μπορεί να ζητηθεί από τους ενδιαφερόμενους πελάτες και συνεργάτες μας μέσω του sales@mailstore.com. Οι εγγεγραμμένοι συνεργάτες του MailStore μπορούν επίσης να κατεβάσουν το πιστοποιητικό από την πύλη συνεργατών της εταιρείας.

Για τους παρόχους υπηρεσιών διαχείρισης που προσφέρουν στους πελάτες τους την αρχειοθέτηση email ως υπηρεσία χρησιμοποιώντας άδεια MailStore Service Provider Edition, ισχύουν τα ακόλουθα: Το MailStore SPE έκδοση 13 ελέγχθηκε και πιστοποιήθηκε με τα ίδια κριτήρια με το MailStore Server σύμφωνα με τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Οι εγγεγραμμένοι συνεργάτες της MailStore μπορούν να κατεβάσουν το πιστοποιητικό από την πύλη συνεργατών της εταιρείας (Partner Portal) ή να το ζητήσουν μέσω e-mail από το partner@mailstore.com.

Και τι γίνεται με τους οικιακούς χρήστες του MailStore;

Αν και με την Έκδοση 13 η εταιρεία επικεντρώθηκε αναμφισβήτητα στα εμπορικά προϊόντα MailStore Server και MailStore SPE, οι οικιακοί χρήστες της δωρεάν λύσης αρχειοθέτησης MailStore Home δεν πρόκειται να παραμείνουν παραπονεμένοι. Το MailStore Home V13 περιλαμβάνει επίσης την πρακτική λειτουργία «μετάβαση σε φάκελο» (jump to folder), η οποία επιτρέπει τον εύκολο εντοπισμό email που βρίσκονται στον ίδιο φάκελο κάνοντας κλικ στη διαδρομή του φακέλου. Οι τελικοί χρήστες μπορούν επίσης να είναι πιο δημιουργικοί με τους κωδικούς πρόσβασης, καθώς τώρα μπορούν να περιλαμβάνουν κενά τόσο στην αρχή όσο και στο τέλος. Κάποιες ακόμα μικρότερες βελτιώσεις και επιδιορθώσεις έχουν ως αποτέλεσμα μίας συνολικά βελτιωμένη εμπειρία χρήσης για τους τελικούς χρήστες του MailStore Home.

Διαθεσιμότητα

Η V13 του MailStore Server και του MailStore SPE είναι πλέον διαθέσιμη για λήψη από την ιστοσελίδα της εταιρείας σε μηδενικό κόστος για τους υφιστάμενους  πελάτες που έχουν έγκυρη άδεια για την υπηρεσία ενημέρωσης και υποστήριξης. Οι πελάτες των οποίων η υπηρεσία ενημέρωσης και υποστήριξης έχει λήξει, μπορούν να την ανανεώσουν και βεβαίως στη συνέχεια να ενημερώσουν την έκδοση του MailStore που χρησιμοποιούν στην τελευταία του έκδοση.

Οι ενδιαφερόμενες εταιρείες μπορούν επίσης, εφόσον το επιθυμούν, να κατεβάσουν την τελευταία έκδοση ως μέρος μιας δωρεάν δοκιμαστικής περιόδου 30 ημερών.

Οι πάροχοι υπηρεσιών που ενδιαφέρονται για το MailStore SPE μπορούν να εγγραφούν δωρεάν εδώ για να λάβουν όλες τις σχετικές πληροφορίες, συμπεριλαμβανομένης και πρόσβασης στην δωρεάν δοκιμαστική έκδοση.

Μπορείτε να κατεβάσετε το MailStore Home από την ιστοσελίδα της εταιρείας εδώ.

Η μετάβαση στις λύσεις κυβερνοασφαλείας της Sophos μπορεί να μειώσει σημαντικά τον φόρτο εργασίας της ομάδας κυβερνοασφαλείας και πληροφορικής του οργανισμού σας. Αυτό αποδεικνύει η μαρτυρία του κ. Gustavo Cornejo Lizama, Διευθυντή Δικτύου ενός μεγάλου δημόσιου οργανισμού στο Σαντιάγο της Χιλής. Ο κ. Gustavo Cornejo Lizama δήλωσε πρόσφατα ότι η μετάβαση στις λύσεις κυβερνοασφάλειας της Sophos μείωσε κατά το ήμισυ τον φόρτο εργασίας της ομάδας του.

Αν και μία ομάδα είκοσι επαγγελματιών πληροφορικής υποστηρίζει τους χίλιους υπαλλήλους του οργανισμού, μόνο τρεις – ένας εμπειρογνώμονας ασφαλείας και δύο διαχειριστές – έχουν επιφορτιστεί με την κυβερνοασφάλεια του οργανισμού.

Για την προστασία από κακόβουλο λογισμικό και άλλες απειλές, στον δημόσιο οργανισμό ξεκίνησαν να χρησιμοποιούν ένα σύστημα κυβερνοασφαλείας της Sophos που αποτελείται από το τείχος προστασίας Sophos XG και την προστασία νέας γενιάς τερματικών συσκευών και διακομιστών της Sophos.

Η διαχείριση όλων των παραπάνω πραγματοποιείται μέσω της cloud-based κονσόλας διαχείρισης Sophos Central.

Ο Gustavo Cornejo Lizama μίλησε πρόσφατα για τον αντίκτυπο που είχε το σύστημα της Sophos στις καθημερινές εργασίες της ομάδας ασφάλειας.

Η ζωή πριν την Sophos: περνούσαν ολόκληρες εργάσιμες ημέρες παρακολουθώντας την κυβερνοασφάλεια

Με τα προηγούμενα προϊόντα κυβερνοασφάλειας, ο Gustavo Cornejo Lizama και η ομάδα του βρίσκονταν αντιμέτωποι με την διαχείριση για πολλές ώρες καθημερινά, ενώ οι εργασίες τους επιβραδύνονταν με ζητήματα δικτύου.

Μάλιστα, συνήθιζαν να περνούν οκτώ ώρες την ημέρα παρακολουθώντας ζητήματα ασφαλείας. Αυτή η προσπάθεια απαιτούσε τέτοια αφοσίωση από την ομάδα, που περιόριζε την ικανότητα της να ασχολείται με άλλα ζητήματα του οργανισμού.

Η ζωή μετά την Sophos: 50% μείωση του χρόνου διαχείρισης και βελτιώσεις στο εύρος ζώνης

Από τότε που πραγματοποιήθηκε η μετάβαση στο σύστημα της Sophos, ο Gustavo και η ομάδα μπόρεσαν να μειώσουν τον χρόνο που αφιέρωναν στην παρακολούθηση ζητημάτων ασφαλείας από τις οκτώ ώρες στις τέσσερις ώρες την ημέρα.

Η διαχείριση είναι πλέον απλούστερη και ευκολότερη, καθώς μπορούν να ελέγχουν τα πάντα μέσω της κεντρικής κονσόλας της Sophos. Ταυτόχρονα, τα προβλήματα δικτύου που αντιμετώπιζαν ήταν πολύ λιγότερα.

Ένα χαρακτηριστικό που διαπιστώθηκε ότι ήταν ιδιαίτερα επωφελές, ήταν η δυνατότητα αναγνώρισης και ελέγχου όλων των εφαρμογών στο δίκτυο, χαρακτηριστικό που στην Sophos ονομάζουν Συγχρονισμένος Έλεγχος Εφαρμογών (Synchronized App Control).

Το Sophos Endpoint Protection και το XG Firewall μοιράζονται συνεχώς πληροφορίες σε πραγματικό χρόνο, επιτρέποντας στο τείχος προστασίας να αναγνωρίζει όλες τις εφαρμογές, συμπεριλαμβανομένων και εκείνων που θα προτιμούσαν να παραμείνουν κρυφές.

Έχοντας στη διάθεση του την πλήρη εικόνα, ο κ. Gustavo Cornejo Lizama αποφάσισε να αποκλείσει τα μέσα κοινωνικής δικτύωσης και το streaming, με αποτέλεσμα να βελτιώσει την παραγωγικότητα των χρηστών αλλά και να αυξήσει το εύρος ζώνης.

Αγαπημένο χαρακτηριστικό

Το αγαπημένο χαρακτηριστικό του Gustavo Cornejo Lizama και της ομάδας είναι η ικανότητα διαχείρισης του τείχους προστασίας, του διακομιστή και της ασφάλειας τερματικών συσκευών μέσω μίας, μοναδικής cloud-based πλατφόρμας. Επομένως, όλα όσα χρειάζονται, είναι διαθέσιμα άμεσα και απλά με ένα μοναδικό login.

Είτε διαχειρίζεστε το εύρος ζώνης και ελέγχετε τις εφαρμογές είτε ασχολείστε γενικότερα με ζητήματα ασφαλείας, τα πάντα με την Sophos αντιμετωπίζονται μέσω μίας, μοναδικής και ενοποιημένης κονσόλας, η οποία μειώνει τον χρόνο που απαιτείται για να πραγματοποιήσετε όλες αυτές τις βαριές εργασίες στο μισό.

Δείτε το στην πράξη

Παρακολουθήστε το παρακάτω βίντεο για να δείτε πόσο εύκολη είναι η καθημερινότητα της διαχείρισης της ασφάλειας με την χρήση ενός συστήματος Sophos.

Για να δοκιμάσετε το σύστημα από μόνοι σας, ο απλούστερος τρόπος είναι να ξεκινήσετε μία δωρεάν δοκιμή του προϊόντος της Sophos που σας ενδιαφέρει χωρίς κάποια δέσμευση.

Και για όλα τα υπόλοιπα ή στην περίπτωση που θέλετε να συζητήσετε τις προκλήσεις που αντιμετωπίζετε, η ομάδα της Sophos είναι στη διάθεση σας για να σας βοηθήσει.

Η εποχή του COVID-19 εισήγαγε παγκοσμίως την οργανωτική μετάβαση στις πολιτικές τηλεργασίας (εργασία ή διδασκαλία εξ αποστάσεως κ.ά.), καθιστώντας παράλληλα επιτακτική την ανάγκη ενίσχυσης της προστασίας από επιθέσεις στον κυβερνοχώρο και την ακούσια ή εκούσια κατάχρηση των εταιρικών δεδομένων που βρίσκονται στα χέρια των εργαζομένων.

Εκπρόσωποι κορυφαίων εταιρειών του τομέα της κυβερνοασφάλειας περιγράφουν στο άρθρο της ιστοσελίδας HelpNetSecurity τους βασικούς τομείς που χρειάζεται να επικεντρωθούν οι οργανισμοί για να διευκολύνουν την μετάβαση σε περιβάλλοντα εξ αποστάσεως εργασίας, συμπεριλαμβανομένης και της Διευθύνουσας Συμβούλου (CEO) της HelpSystems, Kate Bolseth, η οποία αναφέρθηκε στην αξία της διαβάθμισης δεδομένων στην προστασία των ευάλωτων εταιρικών περιουσιακών στοιχείων.

«Ένα πράγμα πρέπει να είναι ξεκάθαρο» γράφει η Kate Bolseth, «ολόκληρη η ομάδα διαχείρισης σας χρειάζεται να βοηθήσει στη δημιουργία της σωστής υποδομής για να διευκολυνθεί και να πραγματοποιηθεί με επιτυχία η μετάβαση σε ένα περιβάλλον απομακρυσμένου εργατικού δυναμικού.

Πριν προχωρήσετε στην εξέταση οποιασδήποτε λύσης, απαντήστε στις παρακάτω ερωτήσεις:

• Πως οι υπάλληλοι μου έχουν πρόσβαση σε δεδομένα;
• Πως εργάζονται;
• Πως μπορούμε να ελαχιστοποιήσουμε τον κίνδυνο παραβίασης δεδομένων ή της ακούσιας δημόσιας έκθεσης ευαίσθητων εταιρικών δεδομένων;
• Πως διακρίνουμε τα ευαίσθητα δεδομένα, τα οποία και πρέπει να προστατευτούν αναλόγως;

Οι απαντήσεις σας στα παραπάνω ερωτήματα, μπορούν να διευκολύνουν και να ενημερώσουν τον οργανωτικό σχεδιασμό και να διευκολύνουν την εμπλοκή των εργαζομένων στην διαδικασία ενώ θα απομακρύνουν πιθανά εμπόδια ασφαλείας που ενδέχεται να προκαλέσουν προβλήματα στην παραγωγικότητα του εργατικού δυναμικού. Αυτές οι οδηγίες πρέπει να είναι τόσο ρευστές όσο και οι έκτακτες περιστάσεις που αντιμετωπίζουμε χωρίς να εκτιθέμεθα σε απρόβλεπτους κινδύνους.

Όταν εξετάζετε λύσεις, οποιαδήποτε περίπτωση λύσης που αξίζει να λάβετε υπόψη σας, θα πρέπει να είναι σε θέση να αναγνωρίζει και να ταξινομεί τα ευαίσθητα προσωπικά δεδομένα και τα κρίσιμης σημασίας εταιρικά περιουσιακά στοιχεία πληροφορίας. Η εφαρμογή μίας λύσης ασφάλειας επιχειρησιακής κλάσης είναι απολύτως απαραίτητη για την προστασία του εικονικού εργατικού δυναμικού σας από παραβιάσεις ασφαλείας μέσω προσωπικών υπολογιστών, οικιακών ασύρματων δικτύων και δρομολογητών» γράφει η κ. Kate Bolseth της HelpSystems και καταλήγει:

«Στην τελική, είναι η ροή των μηνυμάτων ηλεκτρονικού ταχυδρομείου που παραμένει η μεγαλύτερη ευπάθεια για την πλειονότητα των οργανισμών, οπότε βεβαιωθείτε ότι η λύση που εξετάζετε να αποκτήσετε είναι σε θέση να ελέγξει τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα αρχεία στο σημείο της δημιουργίας τους για να προσδιορίσει προσωπικά δεδομένα και να εφαρμόσει την κατάλληλη προστασία, παρέχοντας παράλληλα τον σύνδεση για την ευρύτερη διαβάθμιση δεδομένων».

H Sophos είναι στην ευχάριστη θέση να ανακοινώσει την προσθήκη νέων δυνατοτήτων reporting για το Sophos Central Firewall Reporting (CFR). Αν είστε πελάτες του CFR Advanced, θα δείτε νέες επιλογές για την αποθήκευση, τον προγραμματισμό και την εξαγωγή των αγαπημένων σας αναφορών στο Sophos Central, επεκτείνοντας περαιτέρω τις ισχυρές προσαρμοσμένες δυνατότητες reporting στο cloud.

Τι νέο υπάρχει και πως να το χρησιμοποιήσετε

• Αποθήκευση αναφορών ως πρότυπα – Το Central Firewall Reporting Advanced σας παρέχει τη δυνατότητα να αποθηκεύετε προσαρμοσμένα πρότυπα αναφορών. Αρχικά, προσαρμόστε μια αναφορά με τις στήλες, τα φίλτρα και τον τύπο γραφήματος που θέλετε. Στη συνέχεια, αποθηκεύστε το στη βιβλιοθήκη προτύπων ώστε να είναι ευκόλως προσβάσιμο όποτε χρειαστεί να το τρέξετε.
• Προγραμματισμός αναφορών – Τώρα, είναι ευκολότερο να λαμβάνετε τις αγαπημένες και προσαρμοσμένες σας αναφορές καθώς μπορείτε να προγραμματίσετε να παραδοθούν στα εισερχόμενά σας ή να παραληφθούν στο Sophos Central, αναλόγως την περίπτωση. Αυτή η δυνατότητα προγραμματισμού σας επιτρέπει να ορίσετε πόσο συχνά θα λαμβάνετε τις αναφορές σας, συμπεριλαμβανομένων ημερήσιων, εβδομαδιαίων και μηνιαίων επιλογών.
• Εξαγωγή των αναφορών σας – Οι αναφορές μπορούν πλέον να γίνουν εξαγωγή σε μορφή HTML, CSV και (από τον επόμενο μήνα) σε μορφή PDF. Ως πρόσθετη δυνατότητα, οι εξαγόμενες αναφορές παρέχουν έως και 100.000 καταχωρήσεις (αρχεία) ανά αναφορά, ενώ οι διαδραστικές αναφορές στο Sophos Central περιορίζονται στις 10.000 καταχωρήσεις. Κατεβάστε την αγαπημένη σας αναφορά απευθείας από το Sophos Central για να την διαβάσετε εκτός σύνδεσης ή ορίστε να σας παραδοθεί στα εισερχόμενά σας.

Έχετε τον πλήρη έλεγχο της συχνότητας προγραμματισμού, της μορφής αναφοράς και της παράδοσης…

Τι χρειάζεστε;

Το CFR Advanced (Central Firewall Reporting Advanced) αποτελεί μια νέα άδεια συνδρομής που προσφέρει πρόσθετο χώρο αποθήκευσης για δεδομένα καταγραφής τείχους προστασίας για το ιστορικό αναφορών σας, και σήμερα έχει εμπλουτιστεί με τις παραπάνω νέες δυνατότητες που αφορούν στην αποθήκευση, στον προγραμματισμό και στην εξαγωγή αναφορών.

Οι συνδρομές CFR Advanced ισχύουν ανά τείχος προστασίας, επομένως για το reporting κάθε τείχους προστασίας στο Sophos Central απαιτείται ξεχωριστή άδεια CFR Advanced.

Μπορείτε να προμηθευτείτε άδειες CFR Advanced σε ποσότητες αποθήκευσης 100GB. Για να προσδιορίσετε γρήγορα τον εκτιμώμενο χώρο αποθήκευσης που απαιτείται για τις ιδιαίτερες ανάγκες σας, χρησιμοποιήστε το εργαλείο εκτίμησης χώρου αποθήκευσης της Sophos (στη διεύθυνση sophos.com/cfrsizing).

Για να επωφεληθείτε από τις δυνατότητες του Central Firewall Reporting, απαιτείται το XG Firewall v18. Όλοι οι πελάτες της Sophos ενθαρρύνονται να αναβαθμίσουν σήμερα στη νέα έκδοση για να επωφεληθούν από τις εξαιρετικές του επιδόσεις, την ενισχυμένη ασφάλεια και τις βελτιστοποιήσεις στη λειτουργία του.

Μιλήστε με τον συνεργάτη/ εταίρο της Sophos που προτιμάτε σήμερα για την προσθήκη του CFR Advanced στον λογαριασμό σας, ώστε να επωφεληθείτε πλήρως από τις πλούσιες προσαρμόσιμες επιλογές αναφορών στο Sophos Central.

Πρώτη φορά μαθαίνετε για το Sophos Central Reporting;

Αν είστε νέοι στο Sophos Central Reporting, μπορείτε να το δοκιμάσετε δωρεάν. Απλώς ρυθμίστε τα τείχη προστασίας σας για διαχείριση μέσω του Sophos Central και συνδεθείτε στο Sophos Central για να προχωρήσετε στη δοκιμή του.

Μπορείτε να μάθετε περισσότερα για όλα όσα περιλαμβάνονται στο Sophos Central management & reporting στην ιστοσελίδα της Sophos ή μπορείτε να κατεβάσετε το σχετικό φυλλάδιο σε μορφή PDF. Και αν είστε νέοι στο Sophos XG Firewall, φροντίστε να δείτε πως μπορείτε να προσθέσετε την καλύτερη ορατότητα, προστασία και ανταπόκριση στην δικτυακή υποδομή σας.

Οι υπηρεσίες ασφαλείας παρέχουν στους οργανισμούς την εμπειρογνωμοσύνη και την εξειδίκευση στον τομέα της ασφάλειας που τόσο χρειάζονται για να καταπολεμήσουν τους ολοένα και πιο εξελιγμένους παράγοντες απειλών, όπως αποδεικνύεται και από την ολοένα αυξανόμενη χρήση της υπηρεσίας Managed Threat Response της Sophos.

Έχουν περάσει λιγότεροι από 11 μήνες από την διάθεση της Sophos Managed Threat Response, της 24/7, καθοδηγούμενης από ανθρώπους, υπηρεσίας κυνηγιού απειλών, εντοπισμού και ανταπόκρισης.

Η απόδοση μας αυτή την εποχή αποτελεί απόδειξη ότι η στρατηγική «συγχώνευσης» των τεχνολογιών, των ανθρώπων και των διαδικασιών με στόχο να λειτουργούν ως επέκταση των ομάδων ασφάλειας πληροφορικής (IT) των οργανισμών είναι μία στρατηγική που κερδίζει. Και μόλις ξεκινήσαμε.

Νιώθω υπερήφανος που ανακοινώνω ότι οι πελάτες που επέλεξαν να τους υπερασπίζεται το Sophos MTR (Managed Threat Response) ξεπέρασαν σε αριθμό τους 1.000, υπογραμμίζοντας τη βαθιά ανάγκη για τεχνογνωσία σε θέματα ασφάλειας σε όλους τους τομείς, τους κλάδους και τις βιομηχανίες.

Πηγαίνοντας κόντρα στο χαοτικό σκηνικό των κοινωνικών και οικονομικών πιέσεων που ασκούνται από την πανδημία, οι επαγγελματίες του κλάδου της πληροφορικής εξακολουθούν να επιτυγχάνουν το φαινομενικά αδύνατο: να κάνουν περισσότερα με λιγότερα, και σε απομόνωση.

Η υποστήριξη του εργατικού δυναμικού εξ αποστάσεως για την επίτευξη των στόχων τους με αποτελεσματικότητα και ασφάλεια είναι αξιομνημόνευτη. Πριν από την πανδημία, υπήρχε ήδη μια έλλειψη ειδικευμένων επαγγελματιών στον τομέα της κυβερνοασφάλειας σε παγκόσμιο επίπεδο: ένα εκτιμώμενο κενό εργατικού δυναμικού 4,07 εκατομμυρίων. Η ασφάλεια ενός οργανισμού ποτέ δεν ήταν ασήμαντη ωστόσο το σημερινό κλίμα ενίσχυσε τις επιπτώσεις αυτής της έλλειψης.

Ως ηγέτες στην κυβερνοασφάλεια στους τομείς endpoint, network και cloud, εμείς είμαστε ιδιαίτερα τυχεροί. Όταν οι περισσότεροι οργανισμοί αγωνίζονται να προσλάβουν και να διατηρήσουν τους επαγγελματίες ασφαλείας τους, η Sophos δεν χρειάζεται να ανησυχεί για τέτοιου είδους φαινόμενα λόγω του τρόπου που λειτουργούμε.

Καθώς το προσωπικό μας περπατάει για να πάρει ένα ποτήρι νερό (τώρα βεβαίως «εικονικό») συζητάει για θέματα ασφαλείας με συνεργάτες και άλλα άτομα που μοιράζονται το ίδιο ενδιαφέρον. Όταν το προσωπικό χρειάζεται καθοδήγηση, μπορεί να μιλήσει απευθείας με βετεράνους του κλάδου και εμπειρογνώμονες στην ομάδα Sophos MTR, στην ομάδα SophosLabs και σε ολόκληρο τον οργανισμό μας.

Όταν αναζητούν μια νέα πρόκληση, αυτή η πρόκληση υπάρχει ήδη στις διάφορες ομάδες έρευνας, ανάπτυξης και υπηρεσιών, καθώς και στην ποικιλομορφία του τοπίου των πελατών μας. Είναι ένα περιβάλλον που προσελκύει και βελτιώνει τους καλύτερους διαχειριστές στον κλάδο και που παρέχει έναν ενάρετο κύκλο βελτιστοποιήσεων μεταξύ της τεχνολογίας και των ανθρώπων.

Αποτελεί τιμή να έχουμε την εμπιστοσύνη τόσων οργανισμών σε όλο το κόσμο και την ευθύνη να τους βοηθήσουμε να υπερασπιστούν τις υποδομές τους σε τόσο σύντομο χρονικό διάστημα. Πρόκειται για ένα ορόσημο, που μας επιτρέπει να προστατεύουμε περισσότερους πελάτες από ποτέ με περισσότερο αποτελεσματικό τρόπο. Και αυτό το επίτευγμα μας είναι μόνο η αρχή.

Joe Levy

Sophos Chief Technology Officer (CTO)

Αν και αξιόπιστο και νόμιμο εργαλείο, το Remote Desktop Protocol (RDP) συχνά αποτελεί αντικείμενο εκμετάλλευσης από επιτήδειους που έχουν στόχο να εισχωρήσουν στο δικτυακό περιβάλλον ενός οργανισμού.

Μάλιστα μία πρόσφατη έρευνα της Sophos έδειξε ότι στο 9% των επιθέσεων ransomware, η μέθοδος που χρησιμοποιήθηκε από τους κυβερνοεγκληματίες ήταν το RDP.

Ευτυχώς, το Intercept X Advanced with EDR διευκολύνει σημαντικά τον εντοπισμό υπολογιστών ή τερματικών συσκευών που έχουν ανοιχτές συνεδρίες RDP και μπορεί να τις απενεργοποιήσει εξ αποστάσεως, και μάλιστα με τη χρήση μόνο μίας κονσόλας διαχείρισης.

To Sophos EDR ενσωματώνει το χαρακτηριστικό Live Discover, που αξιοποιεί ένα σύνολο από έτοιμα (pre-written), πλήρως προσαρμόσιμων SQL queries για να απαντά σε διάφορα ερωτήματα που σχετίζονται με λειτουργίες πληροφορικής ή με το κυνήγι απειλών (threat hunting).

Για να ξεκινήσετε, επιλέξτε τις συσκευές που επιθυμείτε να ελεγχθούν.

Αναλόγως τις ανάγκες σας, προσφέρεται ποικιλία από διαφορετικές κατηγορίες που μπορείτε να επιλέξετε. Φυσικά, υπάρχουν και μερικές επιλογές για RDP. Μπορείτε να προχωρήσετε στον εντοπισμό συσκευών με τρέχουσες διεργασίες που έχουν ενεργές συνδέσεις RDP ή να εντοπίσετε συσκευές που έχουν ενεργοποιημένο το RDP.

Στη συγκεκριμένη περίπτωση θα κάνουμε το δεύτερο οπότε πρόκειται να δημιουργήσουμε ένα σύντομο query για αυτή την εργασία. Μία γρήγορη αναζήτηση στο query sharing forum του Live Discovery θα μας δώσει ότι χρειαζόμαστε. Μετά από λίγα κλικ, έχουμε έτοιμο για να τρέξει το query μας (υπήρχε επίσης και η επιλογή ενός pre-written query για την ανίχνευση συσκευών με ενεργές συνδέσεις RDP).

Το query εντοπίζει μία συσκευή με ενεργοποιημένο RDP. Από την ίδια κονσόλα, μπορούμε να εκκινήσουμε ένα remote terminal session Live Response στη συσκευή που εντοπίστηκε και να χρησιμοποιήσει τη γραμμή εντολών για την απενεργοποίηση του RDP.

Όπως είδατε, ο εντοπισμός και η απενεργοποίηση συνεδριών RDP είναι τόσο απλή, και μπορεί να γίνει σε όλη την υποδομή σας, σε όλες τις τερματικές συσκευές και τους διακομιστές σας. Για να μάθετε περισσότερα για το Sophos EDR, επισκεφτείτε την ιστοσελίδα Sophos.com ή μπορείτε να ξεκινήσετε μόνοι σας μία δοκιμή 30 ημερών –χωρίς δεσμεύσεις.

Η Sophos ανακοίνωσε το νέο Support Portal, τη νέα διαδικτυακή πύλη υποστήριξης, η οποία διευκολύνει τους πελάτες της να διαχειρίζονται και να παρακολουθούν όλες τις υποθέσεις υποστήριξης που έχουν ανοιχτεί.

Τώρα, όλοι οι πελάτες της Sophos μπορούν να επισκεφτούν το νέο support.sophos.com για να δημιουργούν και να έχουν πρόσβαση σε υποθέσεις υποστήριξης.

Τι νέο φέρνει

• Μπορείτε να ανοίγετε και να διαχειρίζεστε τις δικές σας υποθέσεις υποστήριξης
• Τώρα, η διαχείριση υποθέσεων υποστήριξης είναι δυνατή από τον διανομέα/ μεταπωλητή προϊόντων Sophos που συνεργάζεστε εκ μέρους σας
• Προσφέρονται περισσότερο διαδραστικοί τρόποι ενημέρωσης και παρακολούθησης μιας υπόθεσης
• Μπορείτε να βλέπετε και να διαχειρίζεστε υποθέσεις που έχουν ανοιχτεί ή δημιουργηθεί από άλλους στην ομάδα σας
• Μπορείτε να συνομιλείτε σε πραγματικό χρόνο με τους μηχανικούς υποστήριξης
• Μπορείτε να βρείτε τις σωστές και κατάλληλες λύσεις στη γνωσιακή βάση της Sophos
• Είναι δυνατή η διαχείριση της πρόσβασης της ομάδας σας στην πύλη υποστήριξης

Πως να ξεκινήσετε

Λάβετε υπόψη ότι η διαδικασία δημιουργίας μιας υπόθεσης υποστήριξης έχει πλέον αλλάξει. Εφεξής θα πρέπει να συνδεθείτε στη νέα πύλη υποστήριξης Sophos με το SophosID σας. Αν δεν έχετε SophosID ακόμα, θα κληθείτε να δημιουργήσετε το SophosID σας ως μέρος της διαδικασίας εγγραφής. Η εγγραφή είναι γρήγορη και εύκολη. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τον τρόπο εγγραφής στη σελίδα της Κοινότητας της Sophos.

Μόλις συνδεθείτε, μπορείτε εύκολα και απλά να ανοίξετε, να παρακολουθήσετε και να διαχειριστείτε υποθέσεις στην Πύλη υποστήριξης.

Φυσικά, μπορείτε πάντα να καλέσετε στα κέντρα υποστήριξης της Sophos για να ανοίξετε μια υπόθεση. Οι τηλεφωνικοί αριθμοί είναι διαθέσιμοι και προσβάσιμοι από τις σελίδες υποστήριξης.

Μεταφορά υφιστάμενων περιπτώσεων

Όλες οι ενεργές υποθέσεις μεταφέρθηκαν στη νέα Πύλη υποστήριξης της Sophos. Λογικά θα λάβατε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου με τον νέο αριθμό της υπόθεσης και με περαιτέρω οδηγίες στη περίπτωση που είχατε ανοικτή κάποια υπόθεση. Μην ανησυχήσετε ότι έκλεισε η παλιά σας υπόθεση καθώς αυτό είναι μόνο το αποτέλεσμα της μετάβασης στη νέα πύλη.

Η εταιρεία που συνεργάζεστε μπορεί να υποβάλει υποθέσεις για λογαριασμό σας

Ο διανομέας ή εταιρεία που συνεργάζεστε για τα προϊόντα της Sophos, είναι πλέον σε θέση να διαχειρίζεται υποθέσεις εκ μέρους σας και να κλιμακώσει τις υποθέσεις για την υποστήριξη της διαχείρισης. Σε αυτή τη σελίδα στη Κοινότητα της Sophos υπάρχει ένας σύνδεσμος προς ένα άρθρο στη Γνωσιακή βάση που εξηγεί τον τρόπο για να δώσετε στον συνεργάτη σας πρόσβαση ώστε να είναι σε θέση να δει τα στοιχεία σας και να δημιουργήσει υποθέσεις για λογαριασμό σας. Φυσικά, θα εξακολουθείτε να μπορείτε να συνδέεστε και να παρακολουθείτε τις υποθέσεις που διαχειρίζεται ο συνεργάτης σας εκ μέρους σας.

Επισκεφθείτε τη σελίδα της Κοινότητας της Sophos για μια επίδειξη καθώς και για να έχετε πρόσβαση στις πιο πρόσφατες πληροφορίες ή στη περίπτωση που χρειάζεστε βοήθεια.