Με την απομακρυσμένη εργασία να υιοθετείται όλο και περισσότερο από επιχειρήσεις και εργαζομένους, οδηγηθήκαμε σε αύξηση της χρήσης των φορητών συσκευών και των κινητών τηλεφώνων για εργασιακούς και επιχειρηματικούς σκοπούς. Σε αυτό το άρθρο εξετάζουμε πώς το Sophos Mobile μπορεί να σας βοηθήσει να διατηρήσετε τις συσκευές και τα δεδομένα σας ασφαλή και πώς να πετύχετε μία ισορροπία μεταξύ της ιδιωτικότητας, της ασφάλειας και της παραγωγικότητας.

Δημιουργία απομακρυσμένων υπαλλήλων

Δεν έχουν όλοι τη δυνατότητα να χρησιμοποιούν εταιρικές συσκευές και ενδέχεται να χρειαστεί να επιτρέψετε στους χρήστες να χρησιμοποιήσουν τις προσωπικές συσκευές τους για την εργασία τους. Το Sophos Mobile σας δίνει τη δυνατότητα να εξασφαλίσετε και να προστατεύσετε οποιοδήποτε συνδυασμό προσωπικών και εταιρικών συσκευών με την ελάχιστη δυνατή προσπάθεια.

Οι χρήστες μπορούν εύκολα να δημιουργήσουν τις δικές τους προσωπικές συσκευές MacOS, Windows 10 ή τις δικές τους φορητές συσκευές μέσω του ευέλικτου self-service portal: μπορούν να προχωρήσουν στην εγγραφή της συσκευής τους, να επαναφέρουν τους κωδικούς πρόσβασης και να λάβουν βοήθεια, και όλα αυτά χωρίς την εμπλοκή του τμήματος πληροφορικής.

Ισορροπία μεταξύ ιδιωτικότητας και ασφάλειας

Σε σενάρια «Bring Your Own Device» (BYOD), πρέπει να προστατεύετε και να ελέγχετε τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα εταιρικά δεδομένα χωρίς να παραβιάζετε το απόρρητο των χρηστών σας.

Οι δυνατότητες διαχείρισης τύπου «container-only» στο Sophos Mobile σάς επιτρέπουν να ελέγχετε το εταιρικό περιεχόμενο στις εφαρμογές Sophos Secure Email και Sophos Secure Workspace χωρίς να απαιτείται η διαχείριση της ίδιας της φορητής συσκευής (π.χ tablet ή κινητό). Με αυτόν τον τρόπο, οι προσωπικές πληροφορίες των χρηστών σας παραμένουν ιδιωτικές, ενώ οι εταιρικοί πόροι προστατεύονται.

Προστασία ενάντια στις mobile απειλές

Σύμφωνα με μία πρόσφατη έρευνα της Sophos, στην οποία συμμετείχαν 3100 διαχειριστές/ διευθυντές τμημάτων πληροφορικής. Το Sophos Mobile περιλαμβάνει το περιλαμβάνει το Intercept X for Mobile, το οποίο αξιοποιεί τη μηχανή βαθιάς εκμάθησης Intercept X για την προστασία των χρηστών σας, των συσκευών τους και των εταιρικών δεδομένων από γνωστές και άγνωστες απειλές για φορητές συσκευές. Το Intercept X for Mobile παρέχει επίσης στους χρήστες σας εύχρηστα εργαλεία ασφαλείας, όπως τα Authenticator, Password Safe, Secure QR Code Scanner και Privacy Advisor.

Η ρύθμιση είναι τόσο απλή όσο η λήψη της εφαρμογής από το σχετικό –και κατάλληλο για κάθε συσκευή- κατάστημα εφαρμογών και η εγγραφή της συσκευής μέσω του εταιρικού εργαλείου διαχείρισης (corporate management tool). Οι χρήστες σας μπορούν επίσης να χρησιμοποιούν το Intercept X for Mobile δωρεάν για να προστατεύσουν τις προσωπικές τους συσκευές – μπορούν απλά να κάνουν λήψη και να αρχίσουν να to χρησιμοποιούν από σήμερα κιόλας.

Διαβάστε το εγχειρίδιο βοήθειας για να λάβετε περισσότερες πληροφορίες σχετικά με τη χρήση του Intercept X for Mobile.

Διατηρώντας τους υπαλλήλους σας ασφαλείς στον Ιστό

Το Intercept X for Mobile σάς βοηθά επίσης να κρατάτε τους χρήστες σας ασφαλείς στον Ιστό, αποτρέποντας το κατέβασμα των ριψοκίνδυνων αρχείων και εμποδίζοντας την πρόσβαση σε ακατάλληλους ιστοτόπους, ώστε να διατηρήσετε τη παραγωγικότητα και τη συμμόρφωση. Διαβάστε τις οδηγίες βήμα προς βήμα της Sophos για τη δημιουργία μιας πολιτικής φιλτραρίσματος Ιστού.

Παρακολούθηση και έλεγχος

Οι πολιτικές συμμόρφωσης στο Sophos Mobile βοηθούν στη σωστή χρήση των φορητών συσκευών – τόσο από άποψη ασφάλειας όσο και από πλευράς εταιρικής/ επιχειρησιακής πολιτικής. Για παράδειγμα, μπορείτε να:

• Βεβαιωθείτε ότι έχουν ληφθεί μόνο αξιόπιστες εφαρμογές από τα σχετικά καταστήματα εφαρμογών
• Να αποκλείσετε το sideloading δυνητικά επικίνδυνων εφαρμογών από τον χρήστη της συσκευής
• Να περιορίσετε τη πρόσβαση σε εταιρικούς πόρους
• Να επιτρέψετε, να απαγορεύσετε ή να επιβάλλετε συγκεκριμένα χαρακτηριστικά μιας συσκευής
• Να ορίσετε τις ενέργειες που θα εκτελεστούν όταν διαπιστωθεί ότι παραβιάζεται ένας κανόνας συμμόρφωσης

Μπορείτε να δημιουργήσετε ξεχωριστές πολιτικές συμμόρφωσης και να τις αντιστοιχίσετε σε διαφορετικές ομάδες συσκευών, και επομένως είστε σε θέση να εφαρμόσετε τα απολύτως κατάλληλα επίπεδα ασφάλειας και πρόσβασης για τους χρήστες και τις συσκευές. Δείτε τον πλήρη κατάλογο των διαθέσιμων κανόνων συμμόρφωσης.

Για περισσότερες πληροφορίες, γενικές συμβουλές και τα διάφορα βήματα ρύθμισης που μπορείτε να ακολουθήσετε για το Sophos Mobile και το Intercept X for Mobile, ρίξτε μια ματιά στον ολοκληρωμένο βοηθητικό οδηγό της Sophos.

Sophos

Η ευρεία διάδοση του κορωνοϊού και η σοβαρότητα της σημερινής κατάστασης εξακολουθεί να δημιουργεί προκλήσεις σε διάφορα μέτωπα. Ένα από αυτά, για πολλούς οργανισμούς και επιχειρήσεις, είναι η ανάγκη να δοθεί η δυνατότητα στους υπαλλήλους τους να εργαστούν από το σπίτι ωσότου είναι ασφαλές να επιστρέψουν στο γραφείου τους στην δουλειά.

Λύσεις για απομακρυσμένη εργασία υπάρχουν πολλές, αλλά κάποιες είναι δαπανηρές ενώ άλλες είναι πολύπλοκες στην εφαρμογή τους. Και ενδεχομένως δεν προσφέρουν το επίπεδο ασφάλειας που χρειάζεστε.

Αν βρίσκεστε σε αναζήτηση ενός τέτοιου προϊόντος που να μπορεί να δώσει λύση σε κάθε ένα από αυτά τα ζητήματα, η Sophos μπορεί να σας βοηθήσει. Τώρα, μπορείτε να επωφεληθείτε από την δωρεάν δοκιμαστική έκδοση 90 ημερών του XG Virtual Firewall για να συνδέσετε τους υπαλλήλους σας που εργάζονται από το σπίτι τους με ασφάλεια.

Το XG Virtual Firewall διατίθεται για τις αγαπημένες σας πλατφόρμες εικονικοποίησης (virtualization platforms) συμπεριλαμβανομένων των VMware, Hyper-V, Citrix XenApp και KVM. Η πρόταση της Sophos παρέχει μια σειρά από χαρακτηριστικά συνδεσιμότητας και ασφάλειας και είναι εύκολο να το εγκαταστήσετε. Απλά επισκεφθείτε την ιστοσελίδα διάθεσης της δωρεάν δοκιμαστικής έκδοσης, συμπληρώστε τη σχετική φόρμα και θα είστε έτοιμοι να ξεκινήσετε.

Ασφαλής συνδεσιμότητα για απομακρυσμένους υπαλλήλους

Μια ωραία πτυχή της δωρεάν δοκιμής του XG Virtual Firewall είναι η υποστήριξη πολλαπλών πλατφορμών. Έχετε τη δυνατότητα επίσης να επιλέξετε το hardware στο οποίο θέλετε να το εγκαταστήσετε, γεγονός που καθιστά τη διαδικασία πιο εύκολη και βολική.

Το XG Virtual Firewall περιλαμβάνει μια βασική άδεια που προσφέρει επιλογές απομακρυσμένης σύνδεσης για τους χρήστες, συμπεριλαμβανομένων τόσο του IPsec μέσω του Sophos Connect client όσο και του SSL VPN. Και οι δύο παρέχουν ασφαλείς μεθόδους σύνδεσης από το σπίτι στο εταιρικό δίκτυο και πρόσβαση σε εταιρικούς πόρους, όπως στο e-mail, σε εφαρμογές και σε έγγραφα.

Η δωρεάν δοκιμή περιλαμβάνει επίσης το bundle ασφαλείας FullGuard που προστατεύει το τείχος προστασίας σας και τις συνδεδεμένες συσκευές από απειλές όπως είναι το ransomware, οι παραβιάσεις, τα ηλεκτρονικά μηνύματα ηλεκτρονικού «ψαρέματος» (phishing) και άλλα.

Επιπλέον, μπορείτε να προσθέσετε πρόσθετες υπηρεσίες όπως το Sophos Intercept X για να επωφεληθείτε από τη λειτουργία Συγχρονισμένης Ασφάλειας, με την οποία διαμοιράζονται δεδομένα τηλεμετρίας μεταξύ του firewall και της κατάστασης υγείας κάθε συνδεδεμένης συσκευής, ενώ βεβαίως προσφέρεται δυνατότητα απομόνωσης αυτόματα κάθε τερματικής συσκευής που μολύνεται, ώστε η μόλυνση να μην μπορεί να εξαπλωθεί laterally σε άλλους hosts.

Ρύθμιση της δωρεάν δοκιμής XG Virtual Firewall

Η διατήρηση της ομαλής λειτουργίας της επιχείρησής σας ενδέχεται να αποτελεί πρόκληση ακόμα και στις καλύτερες μέρες. Καθώς μεταβαίνουμε σε ένα μοντέλο «εργασίας από το σπίτι» μέχρι να είναι ασφαλές να επιστρέψουμε στο γραφείο ή στη δουλειά, μια λύση που προσφέρει απομακρυσμένη συνδεσιμότητα και παράλληλα καλύπτει τις ανάγκες σας για ασφάλεια, μπορεί να σας βοηθήσει να κάνετε τα πράγματα πιο εύκολα. Και, δεν χρειάζεται να είναι δύσκολο να ξεκινήσετε γρήγορα.

Η Sophos και η NSS είναι εδώ για να κάνουν την δωρεάν δοκιμαστική έκδοση του XG Virtual Firewall εύκολη στην εγκατάσταση της και στη ρύθμιση της, ώστε οι απομακρυσμένοι υπάλληλοι σας να μπορούν να συνδεθούν με τους εταιρικούς πόρους και να παραμείνουν παραγωγικοί

Είμαστε εδώ για να κάνουμε την XG Virtual Firewall Free Trial εύκολη στην εγκατάσταση και ρύθμιση, ώστε οι απομακρυσμένοι υπάλληλοί σας να μπορούν να συνδεθούν και να παραμείνουν παραγωγικοί. Ακολουθούν ορισμένοι πόροι που θα σας βοηθήσουν να ξεκινήσετε.

• Εγγραφείτε για να αποκτήσετε την δωρεάν δοκιμαστική έκδοση 90 ημερών του XG Virtual Firewall
• Οδηγός εγκατάστασης XG Firewall Virtual και Software Appliance
• XG Firewall: Χρήσιμοι σύνδεσμοι για την ρύθμιση της απομακρυσμένης πρόσβασης VPN
• XG Firewall: Πώς να ρυθμίσετε τον Connect client στο XG Firewall
• XG Firewall: Πώς να ρυθμίσετε την απομακρυσμένη πρόσβαση SSL VPN

Αν έχετε ερωτήσεις σε οποιοδήποτε σημείο κατά τη διάρκεια της δωρεάν δοκιμής σας, επισκεφθείτε τη γνωσιακή βάση της Sophos, ανατρέξτε στα βίντεο how-to, την τεκμηρίωση ή επικοινωνήστε με την NSS ή την Sophos.

Μετά τις 90 ημέρες

Αν επιθυμείτε να συνεχίσετε να χρησιμοποιείτε το XG Firewall μόλις τελειώσει η δωρεάν δοκιμή των 90 ημερών, μπορούμε να σας βοηθήσουμε να μεταβείτε σε μία hardware, εικονική ή cloud έκδοση του Firewall XG. Μιλήστε με την NSS για να συζητήσετε τις απαιτήσεις σας.

Το Sophos Endpoint Protection σχεδιάστηκε για να διασφαλίζει την προστασία του καθενός, είτε βρίσκεται στο γραφείο, είτε εργάζεται από αλλού. Με πολλούς πελάτες της Sophos να επιτρέπουν σήμερα ή να διερευνούν τη λύση της απομακρυσμένης εργασίας για τους υπαλλήλους τους, αυτό το άρθρο επισημαίνει τις βασικές δυνατότητες που θα σας βοηθήσουν να κρατήσετε τους χρήστες και τα δεδομένα σας ασφαλή ενώ εργάζονται από το σπίτι.

Ρύθμιση απομακρυσμένων εργαζομένων

Η πλατφόρμα διαχείρισης Sophos Central καθιστά απλή υπόθεση την ρύθμιση/ εγκατάσταση και την προστασία των εργαζομένων σας που εργάζονται από το σπίτι, ακόμα και αν είναι νέοι χρήστες ή χρησιμοποιούν την προσωπική τους συσκευή.

Για να ξεκινήσετε, μπορείτε να κάνετε λήψη του αρχείου εγκατάστασης για οποιαδήποτε από τα στοιχεία που θέλετε να αναπτύξετε/ εφαρμόσετε. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε την ανάπτυξη/ εφαρμογή μέσω του ηλεκτρονικού ταχυδρομείου, λύση ιδανική για χρήστες που δεν βρίσκονται επί του παρόντος στο δίκτυο ή για χρήστες που θέλουν να εκτελέσουν οι ίδιοι την εγκατάσταση.

Αν οι χρήστες δεν έχουν ήδη εισαχθεί ή συγχρονιστεί μέσω του συγχρονισμού Active Directory, θα πρέπει να εισαγάγετε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους στο Sophos Central. Μόλις ολοκληρωθεί η διαδικασία, απλώς κάντε κλικ στο κουμπί Αποστολή Αρχείων Εγκατάστασης στους Χρήστες που επισημαίνεται στην παρακάτω εικόνα.

Ένας απλός οδηγός θα σας καθοδηγήσει στη συνέχεια για να επιλέξετε τα στοιχεία που είναι απαραίτητα για εγκατάσταση/ εφαρμογή. Ο χρήστης θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με οδηγίες σχετικά με το τι πρέπει να κάνει καθώς και έναν σύνδεσμο για τον installer που καλούνται να «τρέξουν» οι ίδιοι.

Για περισσότερες πληροφορίες σχετικά με τις διάφορες μεθόδους ανάπτυξης/ εγκατάστασης του παράγοντα προστασίας τερματικών συσκευών (endpoint protection agent), ανατρέξτε στο άρθρο 119265 στη Γνωσιακή Βάση της Sophos.

Διατηρώντας τους υπαλλήλους σας ασφαλείς στον ιστό

Όταν ένας χρήστης βρίσκεται σε ένα γραφείο, παραδοσιακά τους κανόνες φιλτραρίσματος ιστού επιβάλλει το εταιρικό τείχος προστασίας. Ωστόσο, όταν οι υπάλληλοι σας εργάζονται από το σπίτι και δεν χρησιμοποιούν VPN, τότε τον ρόλο επιβολής των κανόνων φιλτραρίσματος ιστού που ορίζουν οι πολιτικές της εταιρείας σας αναλαμβάνει ο φορητός υπολογιστής τους.

Ταυτόχρονα, η εργασία από το σπίτι μπορεί επίσης να οδηγήσει σε αλλαγές στη συμπεριφορά τους, καθώς οι χρήστες υιοθετούν μια αντίληψη «οικιακής χρήσης» αντί εκείνης που έχουν όταν βρίσκονται στον χώρο «εργασίας». Και αυτό μπορεί να τους οδηγήσει στη χρήση της εταιρικής συσκευής για σκοπούς που δεν εξυπηρετούν την εργασία.

Οι δυνατότητες Web Control που υπάρχουν στο Sophos Endpoint Protection αποκλείουν τους επικίνδυνους τύπους αρχείων που λαμβάνονται και αποκλείουν την πρόσβαση σε ακατάλληλες ιστοσελίδες. Διαβάστε τις βήμα προς βήμα τις οδηγίες για τη δημιουργία μιας πολιτικής Web Control.

Ελέγξτε ποια περιφερειακά μπορούν να συνδέσουν οι εργαζόμενοι στις συσκευές τους

Το 14% των κυβερνοεπιθέσεων πραγματοποιούνται σε επιχειρήσεις και οργανισμούς μέσω USB flash drives (USB sticks) ή μέσω εξωτερικών σκληρών δίσκων και άλλων συσκευών, σύμφωνα με την πρόσφατη έρευνα στην οποία συμμετείχαν 3100 διαχειριστές πληροφορικής. Με περισσότερους ανθρώπους να εργάζονται τώρα από το σπίτι, υπάρχει περίπτωση πολλοί από αυτούς να μπουν στην διαδικασία να συνδέσουν νέες συσκευές ή περιφερειακά στον εταιρικό φορητό υπολογιστή.

Ο Έλεγχος Περιφερειακών (Peripheral Control) στο Sophos Endpoint Protection σάς επιτρέπει να ελέγχετε τι μπορούν και το δεν μπορούν να συνδέσουν οι εργαζόμενοι στις εταιρικές συσκευές. Διαβάστε τις οδηγίες βήμα προς βήμα της Sophos για τη δημιουργία μιας πολιτικής Peripheral Control.

Για περισσότερες πληροφορίες σχετικά με το πώς να διασφαλίσετε και να προστατεύσετε την απομακρυσμένη εργασία, επισκεφτείτε την ιστοσελίδα της Sophos εδώ ή μιλήστε με κάποιον αντιπρόσωπο της Sophos.

Sophos

Καθώς οι οργανισμοί προσπαθούν να διατηρήσουν το εργατικό τους δυναμικό συνδεδεμένο και παραγωγικό, η ικανότητα των εργαζομένων να εργάζονται από το σπίτι ή οποιαδήποτε άλλη τοποθεσία έχει, ειδικά σήμερα, καταστεί κρίσιμης σημασίας.

Ενώ ο κορωνοϊός (SARS-CoV-2 που προκαλεί την ασθένεια COVID-19) έχει οδηγήσει τις εταιρείες και τους εργαζομένους να λάβουν μέτρα, με αποτέλεσμα την τρέχουσα αύξηση των αναγκών για απομακρυσμένη εργασία, υπάρχουν και άλλοι λόγοι που οι εταιρείες εξετάζουν εναλλακτικές λύσεις για την εργασία μακριά από το γραφείο, όπως είναι ο χρόνος μετακίνησης, οι καιρικές συνθήκες ή ανάγκες μεγαλύτερης ευελιξίας.

Οι συσκευές Sophos XG Firewall και SD-RED παρέχουν στις επιχειρήσεις, στα σχολεία, στα νοσοκομεία και σε άλλους οργανισμούς πολλαπλές δυνατότητες και λύσεις για απομακρυσμένη συνδεσιμότητα. Οι εργαζόμενοι σας μπορούν να έχουν πρόσβαση σε εφαρμογές, στο ηλεκτρονικό ταχυδρομείο καθώς και σε πόρους στο εταιρικό δίκτυο από το δικό τους σπίτι, σαν να βρίσκονταν εντός των γραφείων της εταιρείας. Επιπλέον, μπορείτε να τους διατηρήσετε ασφαλείς με χαρακτηριστικά όπως το φιλτράρισμα ιστού που ελέγχει την πρόσβαση σε ιστοσελίδες που ενδέχεται να περιέχουν επιβλαβές και ακατάλληλο περιεχόμενο. Δείτε πώς:

XG Firewall και Connect client

Αν έχετε στη διάθεση σας το XG Firewall (με τη μορφή συσκευής hardware ή εικονικής συσκευής) έχετε και μία άδεια βάσης (Base licence) που περιλαμβάνει τόσο συνδεσιμότητα IPsec όσο και SSL VPN. Μπορείτε να επιλέξετε είτε το ένα από τα δύο είτε ακόμα και τα δύο για να προσφέρετε στους απομακρυσμένους εργαζομένους σας πρόσβαση στο εταιρικό δίκτυο.

Η ρύθμιση της απομακρυσμένης πρόσβασης που βασίζεται σε IPsec γίνεται μέσω του client Sophos Connect στις συσκευές XG Firewall με την έκδοση v17.5 ή νεότερη έκδοση του firmware. Ο client του Sophos Connect έχει σχεδιαστεί με γνώμονα την ευκολία χρήσης και την αξιοπιστία για να εξασφαλίσει μια εξαιρετικά θετική εμπειρία χρήσης. Απλά επιλέξτε το δίκτυο ή το γραφείο που επιθυμείτε και κάντε κλικ στο “Connect” για να δημιουργήσετε μια κρυπτογραφημένη σήραγγα VPN που διασφαλίζει τη μετάδοση τις κίνησης (δεδομένα, εφαρμογές κ.λπ.) μεταξύ του τείχους προστασίας και της απομακρυσμένης συσκευής. Από την πλευρά του client, η απομακρυσμένη συσκευή χρησιμοποιεί δωρεάν λογισμικό Sophos Connect για Windows ή macOS για να δημιουργήσει τη σύνδεση VPN.

SD-RED

Μια εναλλακτική λύση για συνδεσιμότητα από το σπίτι είναι μία συσκευή Sophos SD-RED. Αυτές οι χαμηλού κόστους συσκευές Remote Ethernet δημιουργούν μια ασφαλή σήραγγα VPN Layer 2 σε ένα κεντρικό XG Firewall. Το SD-RED καθίσταται μία εξαιρετική λύση απομακρυσμένης πρόσβασης για τη σύνδεση απομακρυσμένων τοποθεσιών, καθώς και για μεμονωμένους υπαλλήλους που ασχολούνται με ιδιαίτερα ευαίσθητες πληροφορίες, όπως στελέχη.

Δεν απαιτούνται τεχνικές γνώσεις ή σχετική εμπειρία για τη σύνδεση της συσκευής. Απλά σημειώστε το αναγνωριστικό της συσκευής (device ID) στο XG Firewall σας και αποστείλτε την συσκευή στον υπάλληλο σας. Μόλις το συνδέσει και συνδεθεί στο διαδίκτυο, η συσκευή SD-RED έρχεται σε επαφή με το Sophos XG Firewall και δημιουργεί μια ασφαλή αποκλειστική σήραγγα VPN. Μπορείτε να συνδεθείτε με τη συσκευή απευθείας ή ασύρματα μέσω ενός wireless access point τύπου Sophos APX.

IPsec ή SSL VPN: Ποια λύση απομακρυσμένης πρόσβασης είναι κατάλληλη για μένα;

Με τις επιλογές IPsec και SSL VPN να υπάρχουν στη διάθεσή σας μέσω του XG Firewall, πώς μπορείτε να επιλέξετε την κατάλληλη λύση για εσάς; Ακολουθούν ορισμένα σημεία που πρέπει να λάβετε υπόψη σας κατά την αξιολόγηση του εταιρικού περιβάλλοντος σας:

IPsec VPN – Sophos Connect Client

Πλεονεκτήματα:

• Καθιστά απλή για τους διαχειριστές τη διαδικασία μαζικής ανάπτυξης/ εφαρμογής και το provisioning
• Εύκολο στη χρήση
• Συνεπής απόδοση
• Υποστήριξη Windows και macOS

Προκλήσεις:

• Το IPsec περιστασιακά μπλοκάρεται σε δίκτυα hotspot ξενοδοχείων/ δημόσιων σημείων
• Δεν υπάρχει αυτοματοποιημένο provisioning χρηστών
• Επί του παρόντος περιορίζεται σε 255 ταυτόχρονες συνδέσεις

SSL VPN

Πλεονεκτήματα:

• Provision access ανά ομάδες χρηστών
• Λειτουργεί σε περισσότερο περιορισμένα περιβάλλοντα

Προκλήσεις:

• Το deployment του agent εξαρτάται από την αυτό-εγκατάσταση του τελικού χρήστη
• Απαιτείται ενέργεια χρήστη για την εφαρμογή των πολιτικών VPN
• Υποστήριξη μόνο για Windows

Πόροι

Η Sophos διαθέτει μια σειρά από εργαλεία για να σας βοηθήσει να μάθετε περισσότερα για τη ρύθμιση των συνδέσεων IPsec και SSL VPN για να απολαμβάνετε ασφαλή απομακρυσμένη πρόσβαση χρησιμοποιώντας το XG Firewall:

• XG Firewall: Χρήσιμοι σύνδεσμοι για τη ρύθμιση της απομακρυσμένης πρόσβασης VPN – άρθρο της Κοινότητας
• Χρησιμοποιώντας τον client Sophos Connect VPN – άρθρο της Κοινότητας
• XG Firewall: Sophos Connect client – άρθρο από τη Γνωσιακή βάση
• Λογισμικό Sophos Connect – Άρθρο βοήθειας για τον χρήστη
• Sophos Connect VPN client – Βίντεο
• XG Firewall: Πώς να εφαρμόσετε το Sophos Connect μέσω Group Policy Object (GPO) – άρθρο στη Γνωσιακή βάση
• Sophos XG: Τρόπος ρύθμισης παραμέτρων απομακρυσμένης πρόσβασης SSL VPN – άρθρο στη Γνωσιακή βάση και βίντεο
• XG Firewall: Οδηγός αδειοδότησης – άρθρο στη Γνωσιακή βάση
• XG Firewall: Μεθοδολογία δοκιμών απόδοσης – άρθρο στη Γνωσιακή βάση

Διασφάλιση απομακρυσμένων συνδέσεων

Με ευαίσθητες πληροφορίες να ταξιδεύουν εμπρός και πίσω μεταξύ του τείχους προστασίας και των απομακρυσμένων συσκευών μέσω του διαδικτύου, η διασφάλιση της ασφαλούς κίνησης (δεδομένων) από τις απειλές είναι κρίσιμης σημασίας. Αν το XG Firewall σας διαθέτει άδεια χρήσης TotalProtect Plus ή FullGuard Plus, η κίνηση σαρώνεται για ransomware, ιούς, εισβολές και άλλες απειλές και στις δύο κατευθύνσεις, παρέχοντας ολοκληρωμένη προστασία.

Επεκτείνετε την προστασία σας με τη Συγχρονισμένη ασφάλεια

Όταν η απομακρυσμένη συσκευή σας (remote device) διαθέτει ενεργή άδεια Sophos Intercept X, μπορεί να μοιράζεται πληροφορίες που αφορούν τις απειλές, την κατάσταση της υγείας και της ασφάλειας σε πραγματικό χρόνο με το XG Firewall μέσω του Security Heartbeat. Αν μια απομακρυσμένη συσκευή μολυνθεί, το XG Firewall απομονώνει τη συσκευή μέχρι να καθαριστεί, αποτρέποντας τη μετακίνηση της λοίμωξης σε άλλες συσκευές του δικτύου.

Μείνετε στο σπίτι, μείνετε συνδεδεμένοι

Αν για οποιονδήποτε λόγο το εργατικό δυναμικό σας εργάζεται από το σπίτι, μπορείτε να βοηθήσετε τους χρήστες σας να παραμείνουν συνδεδεμένοι με το XG Firewall σας. Ρίξτε μία ματιά στους «πόρους» αυτού του άρθρου, και για περισσότερες πληροφορίες, απευθυνθείτε στους τοπικούς αντιπρόσωπους και διανομείς των προϊόντων της Sophos στην χώρα σας. Μείνετε «συντονισμένοι» καθώς σύντομα η Sophos θα προσφέρει βελτιώσεις στον client Sophos Connect μέσω μίας ενημέρωσης συντήρησης του XG Firewall v18.

Sophos

Μετά τη συνεχιζόμενη εξάπλωση του κορωνοϊού (και της ασθένειας COVID-19 που προκαλεί) σε ολόκληρο τον πλανήτη, θα θέλαμε να καθησυχάσουμε τους πελάτες και τους συνεργάτες μας, ότι η ικανότητά μας να τους προστατεύουμε είναι ασυμβίβαστη και διαρκής.

Όλα τα τμήματα, συμπεριλαμβανομένων των υπηρεσιών πληροφοριών απειλών, της προστασίας και ανταπόκρισης της SophosLabs, της διαχειριζόμενης υπηρεσίας αντιμετώπισης απειλών και των υπηρεσιών υποστήριξης παγκόσμιας εμβέλειας της Sophos λειτουργούν κανονικά και αδιάλειπτα για να παρέχουν ανίχνευση, προστασία και τεχνική υποστήριξη εικοσιτέσσερις ώρες το εικοσιτετράωρο, επτά ημέρες την εβδομάδα. Αυτές οι επιχειρησιακές μονάδες ήδη χρησιμοποιούν τη παγκόσμια στρατηγική παράδοσης «follow-the-sun» που επιτρέπει στη Sophos να διατηρήσει τη συνέχεια της κατά τη διάρκεια της κανονικής λειτουργίας της επιχείρησης και βελτιώνεται διαρκώς ανάλογα με τις ανάγκες.

Η Sophos διαθέτει επίσης ένα ισχυρό σύνολο τεχνολογιών που επιτρέπει στην πλειοψηφία των εργαζομένων μας στον κόσμο να εργάζονται από το σπίτι. Ως προληπτικό μέτρο και για να βοηθήσουμε στην πρόληψη της διάδοσης του κορωνοϊού, συμβουλέψαμε και ενθαρρύναμε τους εργαζόμενους μας σε χώρες που αναφέρουν αυξανόμενο αριθμό κρουσμάτων να εργάζονται από το σπίτι. Είμαστε σε θέση να συνεχίσουμε την καθημερινή λειτουργία των επιχειρήσεων μας, συμπεριλαμβανομένης της ανάπτυξης προϊόντων και άλλων σημαντικών έργων μας, εξ αποστάσεως.

Αναγνωρίζουμε ότι πολλοί άλλοι οργανισμοί απαιτούν από τους υπαλλήλους τους να εργάζονται από το σπίτι και ότι χρειάζονται ασφαλή σύνδεση. Πληροφορίες για τους πελάτες μας με συμβουλές σχετικά με τη ρύθμιση της απομακρυσμένης πρόσβασης VPN σε συνδυασμό με το XG Firewall είναι διαθέσιμες στην σελίδα της κοινότητας της Sophos. Το συγκεκριμένο άρθρο παρέχει έναν γρήγορο και εύκολο οδηγό για να ξεκινήσετε και πολλά άλλα. Η Sophos έχει επίσης δημοσιεύσει πρακτικές οδηγίες ασφαλείας για οποιονδήποτε θέλει να εφαρμόσει ή διερευνά τεχνικές ή λύσεις απομακρυσμένης εργασίας.

Η Sophos συμμορφώνεται με τις ολοένα μεταβαλλόμενες κυβερνητικές οδηγίες και εφαρμόζει μια σειρά προληπτικών μέτρων για τη μείωση της εξάπλωσης του κορωνοϊού (και της ασθένειας COVID-19 που προκαλεί) για τη προστασία της υγείας και της ευημερίας των εργαζομένων, των συνεργατών και των πελατών μας. Αυτές περιλαμβάνουν τον περιορισμό τόσο των διεθνών όσο και των εγχώριων επιχειρηματικών ταξιδιών για όλους τους εργαζομένους, τη μείωση της συμμετοχής σε εκδηλώσεις και την μετατροπή των προσωπικών συναντήσεων σε τηλεδιασκέψεις.

Έχουμε δημιουργήσει μια διαλειτουργική ομάδα εργασίας για να παραμείνουμε συντονισμένοι σε δράσεις σε όλες τις παγκόσμιες επιχειρήσεις μας, για να υποστηρίξουμε την υγεία και την ασφάλεια των εργαζομένων, ελαχιστοποιώντας ταυτόχρονα τις διαταραχές στην εταιρεία μας. Συνεχίζουμε να παρακολουθούμε αυτή την ταχέως εξελισσόμενη κατάσταση και θα ενημερώνουμε όλους τους υπαλλήλους, τους συνεργάτες μας και τους πελάτες μας για οποιεσδήποτε αλλαγές.

Ενθαρρύνουμε όλους να διατηρήσουν υψηλή επαγρύπνηση στον κυβερνοχώρο σε αυτή τη δύσκολη εποχή. Οι κυβερνοεγκληματίες εκμεταλλεύονται ήδη τον κορωνοϊό στις επιθέσεις τους και η SophosLabs δημοσίευσε πρόσφατα μία νέα έρευνα για μια εκστρατεία Trickbot που βρίσκεται σε εξέλιξη και εκμεταλλεύεται τον φόβο για τον κορωνοϊό στην Ιταλία. Για άμεση ενημέρωση για νέα ευρήματα σχετικά με αυτούς τους τύπους επιθέσεων, ακολουθήστε την SophosLabs στο Twitter.

Sophos

Η επιδημία του κορωνοϊού έχει φέρει στο προσκήνιο την απομακρυσμένη εργασία. Με πολλούς οργανισμούς και εταιρείες να διερευνούν ή να ενεργοποιούν το «remote working» σήμερα, παρακάτω υπάρχουν μερικές συμβουλές για να βοηθήσετε τους χρήστες σας, και την εταιρεία σας, να παραμείνουν παραγωγικοί, και παράλληλα ασφαλείς. Η υγεία είναι το σημαντικότερο πράγμα.

1.Διευκολύνετε τους χρήστες σας να ξεκινήσουν

Οι απομακρυσμένοι χρήστες ενδέχεται να χρειαστούν να «ρυθμίσουν» συσκευές για να συνδεθούν με σημαντικές υπηρεσίες (Mail, Internal Services, SalesForce κ.λπ.), συσκευές που το τμήμα πληροφορικής δεν έχει φυσική πρόσβαση. Αναζητήστε προϊόντα (ασφάλειας και άλλα) που προσφέρουν μια πύλη αυτοεξυπηρέτησης (Self Service Portal ή SSP) που επιτρέπει στους χρήστες να κάνουν όσα πράγματα είναι απαραίτητο από μόνοι τους.

2. Βεβαιωθείτε ότι οι συσκευές και τα συστήματα είναι πλήρως προστατευμένα

Επιστρέψτε στις βασικές πρακτικές ασφαλείας -βεβαιωθείτε ότι όλες οι συσκευές, τα λειτουργικά συστήματα και οι εφαρμογές λογισμικού είναι ενημερωμένες με τα πιο πρόσφατα patches και στις πιο πρόσφατες εκδόσεις τους. Πολύ συχνά, το κακόβουλο λογισμικό παραβιάζει τις αμυντικές ικανότητες ενός οργανισμού μέσω μιας συσκευής που δεν είναι ενημερωμένη ή που είναι μη προστατευμένη.

3. Οι συσκευές όποτε αυτό είναι δυνατόν πρέπει να είναι κρυπτογραφημένες

Όταν οι άνθρωποι βρίσκονται εκτός γραφείου, ο κίνδυνος να χαθούν ή να κλαπούν συσκευές είναι μεγαλύτερος. Για παράδειγμα, υπάρχουν περιπτώσεις που υπάλληλοι έχουν ξέχασαν το κινητό τους σε καφετέριες ή σε ταξί και αυτοκίνητα ενώ δεν είναι λίγες και οι κλοπές που έχουν γίνει όταν οι εταιρικές συσκευές μένουν χωρίς επιτήρηση έστω και για μικρό διάστημα. Οι περισσότερες συσκευές περιλαμβάνουν εγγενώς διάφορα εργαλεία κρυπτογράφησης, όπως το BitLocker – φροντίστε να τα χρησιμοποιήσετε.

4. Δημιουργήστε μια ασφαλή σύνδεση με το γραφείο

Η χρήση ενός εικονικού ιδιωτικού δικτύου (VPN) εξασφαλίζει ότι όλα τα δεδομένα που μεταφέρονται μεταξύ του οικιακού χρήστη και του εταιρικού δικτύου είναι κρυπτογραφημένα και προστατευμένα κατά τη διακίνηση τους. Επιπλέον, μία σύνδεση VPN διευκολύνει τους υπαλλήλους να κάνουν τη δουλειά τους ευκολότερα.

5. Σάρωση και προστασία ηλεκτρονικού ταχυδρομείου και καθιέρωση πρακτικών υγιεινής

Η εργασία στο σπίτι πιθανότατα θα οδηγήσει σε μεγάλη αύξηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς οι άνθρωποι δεν μπορούν πλέον να μιλούν σε προσωπικό επίπεδο με τους συναδέλφους τους. Οι επιτήδειοι και οι απατεώνες το γνωρίζουν αυτό, και ήδη χρησιμοποιούν τον κορωνοϊό σε μηνύματα ηλεκτρονικού ψαρέματος (phishing emails) με στόχο να προσελκύσουν τους χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους. Βεβαιωθείτε ότι η προστασία του ηλεκτρονικού ταχυδρομείου σας είναι ενημερωμένη και προχωρήστε σε ρύθμιση που αυξάνει την ευαισθητοποίηση σχετικά με το ηλεκτρονικό “ψάρεμα”.

6. Ενεργοποιήστε το φιλτράρισμα ιστού

Η εφαρμογή κανόνων φιλτραρίσματος ιστού (web filtering) στις συσκευές θα εξασφαλίσει ότι οι χρήστες μπορούν να έχουν πρόσβαση μόνο σε περιεχόμενο κατάλληλο για «εργασία» ενώ ταυτόχρονα θα τους προστατεύουν από κακόβουλους ιστοτόπους.

7. Ενεργοποιήστε τη χρήση του cloud storage για αρχεία και δεδομένα

Το cloud storage επιτρέπει στους χρήστες να έχουν πρόσβαση στα δεδομένα τους αν αντιμετωπίσουν κάποιο πρόβλημα με τη συσκευή τους καθώς εργάζονται εξ αποστάσεως. Μην αφήνετε όμως τα αρχεία και τα δεδομένα σας στο σύννεφο απροστάτευτα ή  προσβάσιμα από τον καθένα. Θα πρέπει να διασφαλίσετε ότι εκείνοι που έχουν πρόσβαση στα δεδομένα σας μπορούν να πιστοποιήσουν την ταυτότητα τους. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι απαραίτητος, και πηγαίνει τα πράγματα ένα βήμα παραπέρα.

8. Διαχειριστείτε τη χρήση των αφαιρούμενων μέσων αποθήκευσης και άλλων περιφερειακών συσκευών

Η εργασία από το σπίτι μπορεί να αυξήσει την πιθανότητα σύνδεσης μη ασφαλών συσκευών των υπαλλήλων ή των χρηστών σας με τους εταιρικούς υπολογιστές τους -για να αντιγράψουν δεδομένα από ένα USB flash drive (USB stick) ή για να φορτίσουν κάποια άλλη συσκευή τους. Λαμβάνοντας υπόψη ότι το 14% των κυβερνοαπειλών εισέρχεται στους εταιρικούς υπολογιστές ή στα εταιρικά δίκτυα μέσω USB sticks ή άλλων εξωτερικών συσκευών, είναι καλό να ενεργοποιήσετε τον έλεγχο συσκευών (device control) εντός της προστασίας τερματικών συσκευών σας (Endpoint Protection) για να διαχειριστείτε τον κίνδυνο.

9. Ελέγξτε τις φορητές συσκευές

Οι φορητές συσκευές είναι επιρρεπείς στην απώλεια και στην κλοπή. Πρέπει να είστε σε θέση να κλειδώσετε ή να τις σβήσετε αν συμβεί κάποιο από τα παραπάνω. Εφαρμόστε τους περιορισμούς εγκατάστασης εφαρμογών και μια λύση Unified Endpoint Management για τη διαχείριση και τη προστασία των φορητών εταιρικών συσκευών.

10. Βεβαιωθείτε ότι οι άνθρωποι έχουν κάποιο τρόπο να αναφέρουν ζητήματα ασφάλειας

Με τους εργαζόμενους σας να εργάζονται από το σπίτι, είναι αδύνατο να περπατήσουν μέχρι το τμήμα IT στην επιχείρηση σας για να λύσουν κάποιο πρόβλημα που έχουν. Είναι απαραίτητο λοιπόν να παρέχετε στους ανθρώπους σας έναν εύκολο και γρήγορο τρόπο αναφοράς ζητημάτων ασφάλειας, όπως μια εύκολη στη μνήμη διεύθυνση ηλεκτρονικού ταχυδρομείου.

11. Βεβαιωθείτε ότι γνωρίζετε για τις λύσεις “Shadow IT”

Με μεγάλο αριθμό ατόμων να εργάζονται από το σπίτι, το λεγόμενο Shadow IT – όπου το προσωπικό εκτός του τμήματος IT βρίσκει δικούς του τρόπους επίλυσης προβλημάτων – πιθανότατα θα αυξηθεί. Η Sophos ανακάλυψε πρόσφατα δημόσια boards στο Trello που περιέχουν ονόματα, μηνύματα ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, αριθμούς ταυτότητας και πληροφορίες τραπεζικών λογαριασμών. Βεβαιωθείτε ότι οι χρήστες αναφέρουν τη χρήση τέτοιων εργαλείων.

Αν θέλετε περισσότερες πληροφορίες, εκτελούμε μια σειρά από εκπαιδευτικά σεμινάρια σχετικά με αυτό το θέμα τις προσεχείς εβδομάδες. Προχωρήστε σε εγγραφή σήμερα.

Sophos

Όλοι οι δρόμοι οδηγούν στη Ρώμη, ή τουλάχιστον αυτό λέει η παροιμία, που σημαίνει ότι ανεξάρτητα από τη πορεία που ακολουθείτε, θα καταλήγετε πάντα στο ίδιο αποτέλεσμα. Δυστυχώς, αυτό δεν είναι κάτι που μπορούμε να πούμε και για ευαίσθητα δεδομένα. Το συμπέρασμα που προκύπτει από τα τελευταία είκοσι χρόνια που η Boldon James έχει εργαστεί πάνω σε περιβάλλοντα άμυνας και πληροφοριών, είναι ότι συχνά υπάρχουν πολλοί δρόμοι, ωστόσο μόνο ένας από αυτούς είναι λειτουργικός.

Σε τι αναφερόμαστε επικαλούμενοι τη συγκεκριμένη παροιμία; Στο πως ταξινομούμε τα ευαίσθητα δεδομένα φυσικά. Η εφαρμογή μίας διαβάθμισης σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου θα πρέπει να σαφής και ξεκάθαρη: το επισημάνετε ως “ευαίσθητο”, το αποθηκεύστε ως ένα κομμάτι μεταδεδομένων στο ηλεκτρονικό ταχυδρομείο και το αποστέλλετε. Το ηλεκτρονικό ταχυδρομείο ήταν ενδεχομένως ο πρώτος τύπος ηλεκτρονικών δεδομένων που είχε ένα ειδικό μέρος για την αποθήκευση μιας διαβάθμισης. Τα πρότυπα X.400 του 1988 περιλάμβαναν μια «Ετικέτα Ασφαλείας», η οποία χρησιμοποιήθηκε από τα συστήματα άμυνας και πληροφοριών για τη μετάδοση εμπιστευτικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (η φράση «Ετικέτα Ασφαλείας» είναι ένας όρος X.400 που περιγράφει αυτό που στη συγκεκριμένη περίπτωση αναφερόμαστε ως «Διαβάθμιση» ή Ταξινόμηση).

Λογικά θα υποθέσατε ότι έχοντας μόνο ένα σημείο για να ελέγξετε για τη διαβάθμιση θα έκανε τη διαλειτουργικότητα απλή υπόθεση. Παρόλα αυτά, το μειονέκτημα του X.400 ήταν η αυστηρή δυαδική κωδικοποίηση (ASN.1), κάτι που σήμαινε ότι ο παραλήπτης μιας ετικέτας ασφαλείας X.400 έπρεπε να κατανοήσει πρώτα το δυαδικό στοιχείο και στη συνέχεια να το μετατρέψει σε κείμενο για την εμφάνιση του στον τελικό χρήστη. Αν το σύστημα «Α» χρησιμοποιούσε διαφορετική δυαδική κωδικοποίηση από το σύστημα «Β», επηρεαζόταν η διαλειτουργικότητα μεταξύ των δύο συστημάτων, και με κανένα από τα δύο συστήματα να είναι πρόθυμο να αλλάξει την κωδικοποίησή του, εξαιτίας των παλιών κληρονομημένων δεδομένων που είχε αποθηκευμένα, η λύση είχε ως αποτέλεσμα τη διαμεσολάβηση πολύπλοκων gateways που αναλάμβαναν τις μετατροπές μεταξύ των δύο μορφών κωδικοποίησης.

Έχουμε ωστόσο αφήσει πίσω μας σε μεγάλο βαθμό τον κόσμο του X.400 και μεταβήκαμε στον κόσμο SMTP όπου όλα είναι απλό κείμενο, λειτουργεί μέσω του διαδικτύου και είναι γενικά πολύ πιο εύχρηστο από τα πρότυπα X.400. Ωστόσο, στον κόσμο του SMTP, δεν έχουμε:

α) μια τυποποιημένη θέση για την αποθήκευση μιας διαβάθμισης ή,

β) μία τυποποιημένη μορφή/ τύπο για τη διαβάθμιση.

Αποτελεί κάτι τέτοιο πρόοδο; Σήμερα, έχουμε δει τη Διαβάθμιση στο πεδίο του θέματος, στη πρώτη γραμμή κειμένου στο σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου και σε πληθώρα προσαρμοσμένων x-headers. Η διαλειτουργικότητα γενικότερα επιτυγχάνεται με την προσθήκη επιπλέον Ταξινομήσεων στο μήνυμα ηλεκτρονικού ταχυδρομείου. Δεν είναι ασυνήθιστο να βρείτε μάλιστα τέσσερις ή πέντε παραλλαγές της Ταξινόμησης (σε διαφορετικές μορφές) στο μήνυμα ηλεκτρονικού ταχυδρομείου, όμως σε αυτή τη περίπτωση, πώς ξέρουμε ποια είναι η Ταξινόμηση αναφοράς; Όσο περισσότερα συστήματα έχουμε που «επισημαίνουν» (βάζουν ετικέτες) και διαμοιράζουν ευαίσθητα δεδομένα, τόσο περισσότερα θέματα διαλειτουργικότητας θα αρχίσουμε να βλέπουμε, καθώς αναπόφευκτα αντιλαμβανόμαστε ότι στην πραγματικότητα δεν οδηγούν όλοι οι δρόμοι στη Ρώμη.

Στον κόσμο της άμυνας, το ΝΑΤΟ εξετάζει τη δεδομενοκεντρική ασφάλεια και τα γραπτά πρότυπα (STANAG 4774 και 4778) που καθορίζουν ένα τυποποιημένο μέρος και format για την αποθήκευση της Ταξινόμησης σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου (και που επίσης δεσμεύουν κρυπτογραφικά τη Ταξινόμηση στο μήνυμα ηλεκτρονικού ταχυδρομείου ). Η εταιρεία Boldon James συμμετέχει στην επίδειξη αυτών των προτύπων σε διάφορα συνέδρια ή εκδηλώσεις που αφορούν τον αμυντικό τομέα. Μήπως ήρθε η εποχή που και ο εμπορικός κόσμος χρειάζεται παρόμοια πρότυπα, επιτρέποντας σε όλους τους δρόμους να οδηγούν στη Ρώμη (ή όπου κι αν είναι η αγαπημένη σας πόλη!);

Boldon James

Πρόσφατα, έγινε γνωστό ότι τα προσωπικά δεδομένα και πληροφορίες περισσότερων από 10,6 εκατομμυρίων πελατών της ξενοδοχειακής αλυσίδας MGM Resort αναρτήθηκαν σε ένα γνωστό φόρουμ για χάκερς, αποτέλεσμα μίας παραβίασης δεδομένων σε διακομιστή στο σύννεφο (cloud server).

Λαμβάνοντας υπόψη το παραπάνω, ρίχνουμε μία ματιά σε ορισμένα πράγματα που θα μπορούσατε να κάνετε για να αποφύγετε να πέσετε θύμα κάποιας επίθεσης στο δημόσιο σύννεφο (public cloud), συμπεριλαμβανομένων και ορισμένων τρόπων που μπορεί η Sophos να σας βοηθήσει να έχετε εικόνα των δεδομένων σας στο δημόσιο σύννεφο καθώς και να τα προστατεύσετε.

Μάθετε τις ευθύνες σας

Πριν από οτιδήποτε άλλο, είναι απαραίτητο να καταλάβετε για ποια πράγματα είστε υπεύθυνοι όταν πρόκειται για την αποθήκευση δεδομένων στο δημόσιο σύννεφο.

Οι πάροχοι υπηρεσιών δημόσιου σύννεφου (public cloud) όπως είναι οι Amazon (AWS, Amazon Web Services), Microsoft (Azure) και Google (Google Cloud Platform) προσφέρουν στους πελάτες τους πολύ μεγάλη ευελιξία στον τρόπο που μπορούν να δημιουργήσουν τα περιβάλλοντα σύννεφου τους.

Όμως μία συνέπεια αυτής της ευελιξίας είναι ότι δεν μπορούν να προστατεύσουν πλήρως το εικονικό σας δίκτυο, τις εικονικές μηχανές σας ή τα δεδομένα σας όταν φιλοξενούνται στο σύννεφο. Αντ ‘αυτού, εκείνοι και εσείς λειτουργείτε υπό ένα πλαίσιο ή μοντέλο κοινής ευθύνης (Shared Responsibility) – οι πάροχοι εγγυώνται την ασφάλεια του σύννεφου, ενώ εσείς είστε υπεύθυνοι για οτιδήποτε τοποθετείτε στο σύννεφο.

Οι πάροχοι δημόσιου σύννεφου έχουν μεριμνήσει λοιπόν για την φυσική προστασία του κέντρου δεδομένων και για τον εικονικό διαχωρισμό των δεδομένων των πελατών και των περιβαλλόντων.

Ενδέχεται να έχετε στη διάθεση σας κάποιους βασικούς κανόνες τύπου firewall για να ελέγχετε την πρόσβαση στο περιβάλλον σας. Αλλά αν δεν τους ρυθμίσετε σωστά – για παράδειγμα, αν αφήσετε τις θύρες ανοικτές για ολόκληρο τον κόσμο – τότε το φταίξιμο είναι μόνο δικό σας. Οπότε είναι απαραίτητο να μάθετε για ποια πράγματα είστε υπεύθυνοι – και να λάβετε τα κατάλληλα μέτρα με βάση αυτό, δηλαδή το πεδίο ευθύνης σας.

Δείτε αυτό το βίντεο της Sophos για την κοινή ευθύνη για να μάθετε περισσότερα.

Πέντε βήματα για να ελαχιστοποιήσετε το κίνδυνο μίας επίθεσης

Παρακάτω, ακολουθούν πέντε βασικά βήματα που πρέπει να ακολουθήσετε για να ελαχιστοποιήσετε τον κίνδυνο μιας cloud-based επίθεσης και να προστατέψετε τα δεδομένα σας.

Βήμα 1: Εφαρμόστε όσα γνωρίζετε από την ασφάλεια εγκαταστάσεων

Η ασφάλεια εγκαταστάσεων (n-premises) είναι αποτέλεσμα εμπειρίας και έρευνας δεκαετιών. Όταν πρόκειται για την διασφάλιση των cloud-based διακομιστών από μολύνσεις και από την απώλεια δεδομένων, είναι καλή ιδέα να σκεφτείτε ποια μέτρα ασφαλείας έχετε πάρει για την παραδοσιακή υποδομή σας και να την προσαρμόσετε για το σύννεφο (cloud):

Επόμενης γενιάς τείχος προστασίας (next-gen firewall)

Σταματήστε τις απειλές από το να εισέλθουν στους cloud-based διακομιστές, αρχίζοντας από την τοποθέτηση ενός τείχους προστασίας εφαρμογών ιστού (WAF) στην cloud πύλη δικτύου σας (gateway). Προσέξτε επίσης να συμπεριλάβετε IPS (για λόγους συμμόρφωσης) αλλά και έλεγχο εξερχόμενου περιεχομένου για την προστασία των διακομιστών/VDI.

Το Sophos XG Firewall προστατεύει το cloud και τα υβριδικά περιβάλλοντά σας. Και, με τις προ-διαμορφωμένες εικονικές μηχανές σε Azure και AWS, μπορείτε να είστε έτοιμοι γρήγορα.

Προστασία διακομιστή φιλοξενίας

«Τρέξτε» μία αποτελεσματική προστασία ενάντια στις κυβερνοαπειλές στους cloud-based διακομιστές σας, όπως ακριβώς θα κάνατε και με τους φυσικούς διακομιστές σας.

Το Sophos Intercept X for Server προστατεύει τις AWS και Azure ροές εργασίας σας από τις τελευταίες απειλές. Παρακολουθήστε το βίντεο για να το δείτε σε δράση.

Ασφάλεια τερματικών συσκευών και προστασία ηλεκτρονικού ταχυδρομείου

Αν και το δίκτυό σας μπορεί να βρίσκεται στο σύννεφο, οι φορητοί υπολογιστές και άλλες συσκευές σας παραμένουν στο… έδαφος και το μόνο που χρειάζεται είναι ένα μήνυμα ηλεκτρονικού “ψαρέματος” (phishing) ή κάποιο λογισμικό υποκλοπής spyware για να κλαπούν τα διαπιστευτήρια για τους λογαριασμούς cloud σας.

Βεβαιωθείτε ότι διατηρείτε ενημερωμένη την ασφάλεια τερματικών συσκευών (endpoint security) και ηλεκτρονικού ταχυδρομείου στις συσκευές σας, για να αποτρέψετε την μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς cloud σας.

Βήμα 2: Προσδιορίστε όλα τα περιουσιακά στοιχεία σας στο σύννεφο

Αν δεν μπορείτε να έχετε εικόνα για τα δεδομένα σας που βρίσκονται στο δημόσιο σύννεφο, δεν μπορείτε και να τα προστατεύσετε.

Αυτός είναι ο λόγος που ένας από τους σημαντικότερους παράγοντες για να αποκτήσετε σωστή στάση ασφαλείας για το σύννεφο είναι η σωστή ορατότητα στην υποδομή σας καθώς και στον τρόπο που η κίνηση δεδομένων ρέει στο διαμέσου της. Το παραπάνω θα σας δώσει τη δυνατότητα να ανιχνεύσετε ανωμαλίας στην συμπεριφορά της κίνηση όπως είναι η κρυφή εξαγωγή δεδομένων.

Βήμα 3: Δημιουργήστε μία απογραφή της ιδιοκτησίας cloud σας

Καταγράψτε το σύνολο της ιδιοκτησίας cloud σας, συμπεριλαμβανομένων των διακομιστών και των βάσεων δεδομένων σας, των υπηρεσιών αποθήκευσης, των containers, των server-less λειτουργιών κ.ά.

• Εκτός από την απογραφή των περιουσιακών στοιχείων σας, αναζητήστε επίσης αδύναμα σημεία. Οι περιοχές κινδύνου περιλαμβάνουν:
• Βάσεις δεδομένων με θύρες ανοιχτές στο δημόσιο διαδίκτυο που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να έχουν πρόσβαση σε αυτές
• Υπηρεσίες αποθήκευσης cloud που έχουν ρυθμιστεί να είναι δημόσιες
• Εικονικοί σκληροί δίσκοι και Elastic Search domains που έχουν ρυθμιστεί να είναι δημόσιοι

Βήμα 4: Να επιθεωρείτε τακτικά τη διαχείριση ελέγχου πρόσβασης

Διαχειριστείτε ενεργά τους ρόλους των χρηστών, τα δικαιώματα (άδειες) και την πρόσβαση βάσει ρόλου στις υπηρεσίες cloud. Η κλίμακα και η διασυνδεδεμένη φύση της ατομικής και ομαδικής πρόσβασης στις υπηρεσίες αποτελεί τεράστια πρόκληση και οι επιτιθέμενοι θα εκμεταλλευτούν αυτό το κενό στην ασφάλεια.

Βεβαιωθείτε ότι έχετε ορατότητα σε όλους τους τύπους πρόσβασης και τις σχέσεις τους με τις υπηρεσίες σύννεφου για να εντοπίσετε διαπιστευτήρια με υπερβολικά δικαιώματα πρόσβασης και αναθεωρήστε ανάλογα τις πολιτικές σας. Εξάλλου, αν ένας χάκερ αποκτούσε αυτά τα διαπιστευτήρια, θα μπορούσε να ψάξει σε παντού, σε όλους τους λογαριασμούς cloud σας για ευαίσθητα δεδομένα.

Βήμα 5: Παρακολουθήστε ενεργά την δικτυακή κίνηση

Αναζητήστε τα αποκαλυπτικά σημάδια μιας παραβίασης στην δικτυακή κίνηση, όπως ασυνήθιστες αιχμές κίνησης δεδομένων που αποτελούν ένα βασικό δείκτη κρυφής εξαγωγής δεδομένων.

Η δυναμική φύση του νέφους σημαίνει ότι η κυκλοφορία και τα περιουσιακά στοιχεία αλλάζουν συχνά, οπότε γενικότερα οι άνθρωποι δυσκολεύονται με την ανίχνευση όλων αυτών των σημείων δεδομένων.

Αντ ‘αυτού χρησιμοποιήστε την Τεχνητή Νοημοσύνη (AI) για να αξιοποιήσετε αυτές τις πηγές δεδομένων και να δημιουργήσετε μια εικόνα για το ποια είναι η “κανονική” κίνηση, και μόλις εμφανιστούν δραστηριότητες που είναι εκτός του “κανονικού”, θα έχετε τη δυνατότητα να ειδοποιηθείτε άμεσα για ασυνήθιστη και δυνητικά κακόβουλη συμπεριφορά.

Το Sophos Cloud Optix σας παρέχει τη δυνατότητα να βλέπετε όλες τις βάσεις δεδομένων στο σύννεφο και τις ροές εργασίας. Σας δίνει επίσης τη δυνατότητα να εντοπίσετε πιθανά τρωτά σημεία στην αρχιτεκτονική σας, ώστε να αποφύγετε κάποιο ενδεχόμενο σημείο παραβίασης.

Ξεκινήστε άμεσα ένα online demo – χωρίς δέσμευση- για να δείτε από μόνοι σας το Cloud Optix σε δράση.

Πάρα πολλοί οργανισμοί και οι εταιρείες κινήθηκαν γρήγορα για να βοηθήσουν στη μείωση της εξάπλωσης του κορωνοϊού SARS-CoV-2 προκαλεί τη νόσο COVID-19, και σήμερα περισσότεροι άνθρωποι από ποτέ εργάζονται εξ αποστάσεως.

Η CyberArk ανέλαβε άμεσα δράση για την προστασία της υγείας και της ασφάλειας της παγκόσμιας κοινότητας των πελατών της, των συνεργατών και των εργαζομένων της – συμπεριλαμβανομένου του να ζητήσει από τους εργαζόμενους της σε ολόκληρο τον κόσμο να εργαστούν από το σπίτι τους.

Η πλήρης μετάβαση στην απομακρυσμένη εργασία δεν είναι πάντα απλή υπόθεση για τους οργανισμούς και τις εταιρείες, ειδικά όταν απαιτείται μία ισορροπία μεταξύ της παραγωγικότητας και της ασφάλειας.

Οι απροσδόκητες, ξαφνικές αλλαγές στον όγκο της εργασίας που πραγματοποιείται από το σπίτι επηρεάζει τις ροές εργασίας των απομακρυσμένων χρηστών – και ειδικά εκείνων που απαιτούν προνομιακή πρόσβαση – και τις περισσότερες φορές, οι οργανισμοί δεν έχουν τη δυνατότητα να επεκταθούν καταλλήλως. Επιπλέον, οι επιτιθέμενοι καιροφυλακτούν και εργάζονται για να επωφεληθούν από τον φόβο και την επιθυμία των ανθρώπων για πληροφορία, γεγονός που υπογραμμίζει την ανάγκη διαφύλαξης των κρίσιμης σημασίας εταιρικών συστημάτων και περιουσιακών στοιχείων.

Η αξιοποίηση της τεχνολογίας για να ξεπεραστούν αυτές οι προκλήσεις μπορεί να σας βοηθήσει να περάσετε αυτή τη δοκιμασία λίγο πιο εύκολα. Είτε πρόκειται για την καλύτερη αξιοποίηση της βίντεοσυνομιλίας και της τηλεδιάσκεψης είτε για την εξασφάλιση ασφαλούς πρόσβασης σε εσωτερικά συστήματα από οπουδήποτε, η τεχνολογία μπορεί να βοηθήσει τις επιχειρήσεις να συνεχίσουν τη λειτουργία τους με όσο το δυνατόν λιγότερες διακοπές ή διαταραχές.

H CyberArk πρόσφατα λανσάρισε μία νέα περίπτωση χρήσης του εργαλείου CyberArk Alero για να καλύψει τις ανάγκες των απομακρυσμένων χρηστών (υπαλλήλων και πωλητών) για ασφαλή απομακρυσμένη πρόσβαση σε κρίσιμα συστήματα που διαχειρίζεται η CyberArk.

Από τις 18 Μαρτίου, η CyberArk παρέχει στους πελάτες της που πληρούν συγκεκριμένες προϋποθέσεις τη δυνατότητα να χρησιμοποιήσουν το CyberArk Alero χωρίς κόστος μέχρι το τέλος Μαΐου, με την ελπίδα ότι θα συμβάλει στη μείωση του φορτίου που σχετίζεται με το μεταβαλλόμενο περιβάλλον εργασίας. Υπάρχουν πολλοί τρόποι με τους οποίους εμείς, ως ιδιώτες και ως εταιρεία, εργαζόμαστε για να βοηθήσουμε τις κοινότητες μας κατά τη διάρκεια αυτής της δύσκολης χρονικής περιόδου. Καθώς αυτή τη περίοδο βρίσκονται σε δοκιμασία όλα τα σχέδια επιχειρησιακής συνέχειας, η CyberArk ευελπιστεί ότι θα βοηθήσει εταιρείες και οργανισμούς να διατηρήσουν σε λειτουργία την επιχείρηση τους, όταν την ίδια ώρα η υγεία και η ασφάλεια όλων αποτελεί πρώτη προτεραιότητα.

Sophos Mobile Control Architect Training (2 ημέρες εκπαίδευσης-κατάρτισης) – Τρίτη 31 Μαρτίου του 2020 με Τετάρτη 1 Απριλίου του 2020.

Requirement

Have completed and passed the Sophos Mobile Certified Engineer course and any subsequent delta modules up to version 8.5

Recommended Knowledge

• Knowledge of how setup a Windows Active Directory environment with servers and workstations
• Experience of Windows networking and the ability to troubleshoot issues
• Understand the principles of DMZs, proxies and reverse proxies
• Experience using Microsoft SQL Server and Microsoft Exchange Server
• Experience with webservers or another web facing infrastructure
• Be familiar with iOS, Android and Window mobile devices

Content

• Module 1: Solution Overview & Architecture
• Module 2: Installation
• Module 3: Configuration & Management
• Module 4: Containers
• Module 5: Sophos Mobile Security
• Module 6: EAS Proxy
• Module 7: Network Access Control
• Module 8: Server Maintenance

Certification

To become a Sophos Certified Architect, trainees must take and pass an online assessment. The assessment tests their knowledge of both the presented and practical content. The pass mark for the assessment is 80%, and is limited to 3 attempts

Duration 2 days

Lab Environment

Each student will be provided with a pre-configured environment which simulates a company network with two sites, a head office and a branch office and contains Windows Servers, a Windows Desktop and three XG Firewalls

Agenda

Trainer: Micheal Eleftheroglou

Day 1 Tuesday 31 March 2020

9:30-10:30 Module 1: Solution Overview & Architecture

• Review Sophos Mobile knowledge from the Engineer course
• Explore the architecture of Sophos Mobile and deployment options
• Understand communication protocols, clustering and sizing the solution

10:30-10:45 break

10:45-11:45 Module 2: Installation

• Understand the supported devices, servers and database versions for Sophos Mobile
• Understand the installation process
• Understand the installation pre-requisites and tools used to ensure these are met
• Configure an External Directory
• Configure post-installation settings
• Understand cluster configuration and user roles
• Explain the migration tool and troubleshooting steps during installation.

11:45-13:15 Lab 1 Installation

• Prepare the Sophos Mobile Server
• Create an SSL certificate using the Sophos Mobile SSL Certificate Wizard
• Install Sophos Mobile using an existing database and PKCS12 certificate file
• Create and install an APNs certificate
• Configure the internal EAS proxy
• Install the CA Certificate (for iOS devices only)

13:15-14:15 Lunch

14:15-16:15 Module 3: Configuration & Management

• Configure Super Admin settings and customer settings
• Understand configuration inheritance
• Configure SCEP and troubleshoot common issues
• Configure mobile devices
• Understand Device Profiles, Apple VPP, Apple DEP, Android for Work & Device Owner
• Configure Task Bundles and Device groups
• Configure the Self Service Portal
• Configure compliance policies
• Understand how to remove a device from Sophos Mobile
• Troubleshooting common issues

16:15-16:30 Break

16:30-17:30 Lab 2: Configuration & Management

• Configure Super Admin level settings
• Configure inheritance and view assigned configuration
• Create a customer and configure customer level settings
• Enroll a mobile device (Android or iOS)

Day 2 Wednesday 1 April 2020

9:30-10:00 Module 4: Containers

• Explain what Container-only Management is
• Describe which components are included in the Sophos Container
• Explain how document encryption works with Secure Workspace
• Describe the possible compliance actions available
• Explain Samsung KNOX

10:00-10:30 Lab 3: Sophos Container

• Manage documents in Sophos Mobile
• Create an encrypted file using the SafeGuard client
• Configure and test a Sophos Container Policy (Android and iOS)

10:30-10:45 Break

10:45-11:15 Module 5 Sophos Mobile Security

• Explain what Sophos Mobile Security is
• Describe how App Reputation works
• Understand how to manage Sophos Mobile Security
• Troubleshoot common issues

11:15-11:30 Lab 4: Sophos Mobile Security

• Configure a Sophos Mobile Security policy
• Test the Sophos Mobile Security policy (Android only)

11:30-12:00 Module 6: EAS Proxy

• Describe what EAS Proxy is used for
• Review use of EAS Proxy with Lotus Notes Traveler and O365 support
• Understand the deployment scenarios for EAS Proxy
• Explain clustering and certificate base authentication
• Work through an installation of EAS Proxy
• Troubleshoot common issues and understand the log files generated

12:00-12:20 Lab 5: EAS Proxy

• Install an External EAS Proxy
• Configure the UTM as a reverse proxy for the External EAS proxy
• Update the EAS settings to use the External EAS proxy (Android or iOS)
• Review the external EAS proxy log file

12:20-12:50 Module 7: Network Access Control

• Explain how NAC works
• Configuration NAC
• Describe device compliance options with NAC enabled
• Troubleshoot common issues and understand the log files generated

12:50-13:20 Lab 6: Network Access Control

• Enable Network Access Control
• Test Network Access Control (Android or iOS)
• Unenroll your device
• Remove lab configuration

13:20-14:20 Break – Lunch

14:20-15:00 Module 8:Server Maintenance

• Explain the daily maintenance schedule
• Describe when and how to update Sophos Mobile
• Understand what steps to take if changes are made to your environment
• Understand the deployment scenarios for Sophos Mobile

15:00-15:15 Lab 7: Cluster Configuration Simulation

• Complete the simulation

Το νέο XG Firewall v18 κατέφτασε και μαζί του φέρνει πλειάδα καταπληκτικών νέων χαρακτηριστικών και δυνατότητων που διευθετούν τα προβλήματα της ορατότητας, της προστασίας και της απόδοσης που οι οργανισμοί αντιμετωπίζουν καθημερινά.

Μια από τις συναρπαστικότερες βελτιώσεις της έκδοσης v18 είναι ότι προσθέτει το Central Firewall Reporting (CFR), το νέο cloud-based εργαλείο αναφορών της Sophos.

Το Sophos CFR δίνει τη δυνατότητα δημιουργίας ιστορικών αναφορών στους πελάτες της εταιρείας σχετικά με τη δραστηριότητα του δικτύου και με μεγάλη προσαρμοστικότητα. Είναι εξαιρετικά ευέλικτο και συμπεριλαμβάνεται δωρεάν σε οποιοδήποτε XG Firewall μπορεί να «τρέξει» το υλικολογισμικό v18.

Καλύτερη πληροφόρηση μέσω των αναλυτικών στοιχείων

Αν είστε με οποιοδήποτε τρόπο υπεύθυνος για το δίκτυο του οργανισμού σας, παρακάτω είναι μια απλή ερώτηση που μπορείτε να κάνετε στον εαυτό σας:

Έχω καλή γνώση των δραστηριοτήτων των χρηστών, των εφαρμογών, των συμβάντων δικτύου, των κινδύνων και της απόδοσης στο περιβάλλον ασφαλείας μας;

Αν δεν έχετε, τότε η λύση που χρησιμοποιείτε είναι απλώς «επιφανειακή», και ένα εργαλείο αναφορών που παρέχει βαθύτερη γνώση στους παραπάνω τομείς μπορεί να είναι ακριβώς αυτό που χρειάζεστε. Οπλισμένοι με βαθύτερα αναλυτικά στοιχεία, μπορείτε να προχωρήσετε στην εφαρμογή αλλαγών στην πολιτική με απώτερο σκοπό την αύξηση της παραγωγικότητας και ταυτόχρονα την προστασία απέναντι στις κυβερνοαπειλές.

Ευέλικτο, προσαρμόσιμο reporting

Η δημιουργία αναφορών σχετικά με τα ζητήματα που είναι σημαντικά για εσάς πρέπει να είναι μία απλή και εύκολη διαδικασία και με το CFR είναι.

Αποτελώντας αναπόσπαστο στοιχείο του Sophos Central, το Central Firewall Reporting παρέχει στους οργανισμούς ένα ευέλικτο σύνολο επιλογών για την καταγραφή της δικτυακής δραστηριότητας μέσω του Sophos Central λογαριασμού σας και του XG Firewall.

Χρησιμοποιώντας την διαδραστική κονσόλα ελέγχου, μπορείτε να ανατρέξετε στα δεδομένα του syslog για μια λεπτομερή προβολή που απεικονίζεται με οπτικά στοιχεία για την εύκολη κατανόηση τους. Στη συνέχεια, τα δεδομένα μπορούν να αναλυθούν για να εντοπίσετε τυχόν τάσεις που θα μπορούσαν να οδηγήσουν σε κενά ασφαλείας και απαιτούν αλλαγές στην πολιτική.

Βασικά χαρακτηριστικά του Central Firewall Reporting

Με το Central Firewall Reporting μπορείτε να δημιουργήσετε αναφορές που ταιριάζουν στις ιδιαίτερες ανάγκες σας ξεκινώντας με κάποιο από τα προκαθορισμένα πρότυπα αναφοράς που μπορείτε να προσαρμόσετε όπως ακριβώς θέλετε. Παρακάτω είναι μερικά από τα βασικά χαρακτηριστικά:

• Ιστορικές αναφορές έως και επτά ημερών
• Πλούσια, λεπτομερή δεδομένα, οργανωμένα σε εύκολες στην κατανόηση αναφορές
• Προκαθορισμένα, out-of-the-box πρότυπα αναφορών
• Ευέλικτοι πίνακες και γραφήματα που σάς επιτρέπουν να προσαρμόσετε κάθε αναφορά.
• Το «Report Dashboard» παρέχει μία άμεση εικόνα της λειτουργικής υγείας του δικτύου, των συμβάντων ελέγχου πολιτικής και όλα των συμβάντων ασφαλείας από το XG Firewall.
• Οπτική αναπαράσταση των δεδομένων που εμφανίζονται με μορφή γραφήματος
• Αναζήτηση και ανάκτηση όλων των δεδομένων καταγραφής από το XG Firewall.

Τι έπεται για το CFR;

Επειδή το Central Firewall Reporting είναι cloud-based, η Sophos πρόκειται να διαθέσει πρόσθετα χαρακτηριστικά και λειτουργίες, όπως και πρότυπα αναφορών χωρίς να απαιτείται κάποια αναβάθμιση του firmware του XG Firewall σας. Ακόμα μεγαλύτερα νέα ωστόσο, είναι η διαθεσιμότητα μιας νέας υπηρεσίας reporting με περισσότερα χαρακτηριστικά και ενσωματωμένες αναφορές.

Συμπληρώνοντας την δωρεάν έκδοση του Central Firewall Reporting, η CFR Premium είναι μία επί πληρωμή υπηρεσία (pay for) που ξεκλειδώνει περισσότερες δυνατότητες και ενσωματωμένα πρότυπα αναφορών προσφέροντας ιστορικές αναφορές έως και ενός έτους.

Το CFR Premium σχεδιάστηκε για οργανισμούς με περισσότερες συνδεδεμένες συσκευές που παράγουν μεγαλύτερο όγκο δεδομένων syslog και θέλουν την ευελιξία να προσθέτουν χωρητικότητα αποθήκευσης όπως απαιτείται. Το λανσάρισμα της υπηρεσίας θα πραγματοποιηθεί μέσα στους επόμενους μήνες.

Στο μεσοδιάστημα μπορείτε να δοκιμάσετε τη δωρεάν έκδοση για να δείτε τους τύπους προσαρμοσμένων αναφορών που μπορείτε να δημιουργήσετε αλλά και να δείτε την πληροφόρηση που μπορείτε να έχετε πάνω στη δραστηριότητα δικτύου. Για περισσότερες πληροφορίες, ανατρέξτε στην ιστοσελίδα Central Firewall Reporting (CFR).

Sophos

Η Sophos ανακοίνωσε την διάθεση του ΧG Firewall v18 το οποίο έχει ενισχυθεί με τη νέα αρχιτεκτονική Xstream που προσφέρει απαράμιλλα επίπεδα ορατότητας, προστασίας και πρωτόγνωρα επίπεδα απόδοσης.

Η νέα έκδοση του XG Firewall συμπεριλαμβάνει πολλά νέα χαρακτηριστικά και λειτουργίες όπως:

• Επιθεώρηση Xstream SSL. Αποκτήστε πρωτοφανούς επιπέδου ορατότητα στις κρυπτογραφημένες ροές κίνησης, υποστήριξη για TLS 1.3 χωρίς υποβάθμιση, ισχυρά εργαλεία πολιτικών και εκπληκτική απόδοση.
• Υπηρεσία πληροφοριών απειλών με τη βοήθεια της τεχνητής νοημοσύνης (AI-powered). Επεκτείνετε την προστασία σας απέναντι στις «zero-day» απειλές και τις ανερχόμενες παραλλαγές ransomware με τα καλύτερα στην κλάση τους πολλαπλά μοντέλα μηχανικής εκμάθησης καθώς και πληροφόρηση για τα ύποπτα αρχεία που εισέρχονται στο δίκτυό σας.
• Επιτάχυνση εφαρμογής. Βελτιστοποιήστε την απόδοση του δικτύου τοποθετώντας την σημαντική κίνηση (δεδομένων) των εφαρμογών σας στη γρήγορη διαδρομή μέσω του τείχους προστασίας και δρομολογώντας την αξιόπιστα μέσω της προτιμώμενης σύνδεσης WAN.

Παρακολουθήστε το παρακάτω βίντεο για να αποκτήσετε μία συνοπτική εικόνα των καινούριων χαρακτηριστικών που διαθέτει το XG Firewall v18:

Sophos Central

Το XG Firewall v18 περιλαμβάνει επίσης υποστήριξη για όλες τις νέες επιλογές κεντρικής διαχείρισης, αναφορών και εφαρμογής που λανσάρονται στο Sophos Central:

• Ομαδοποιημένη διαχείριση τειχών προστασίας. Διατηρήστε τη «συνέπεια» μεταξύ όλων των τειχών προστασίας που έχετε στη δικαιοδοσία σας με τη χρήση ομάδων που διατηρούν αυτόματα τις πολιτικές, τα αντικείμενα και τις ρυθμίσεις συγχρονισμένες.
• Κεντρική αναφορά. Η δραστηριότητα του δικτύου και η πληροφόρηση για όλα τα τείχη προστασία σας είναι τώρα διαθέσιμα στο Sophos Central, ενώ για την διευκόλυνση σας υπάρχουν διαθέσιμες αρκετές pre-packaged αναφορές αλλά και ευέλικτα εργαλεία αναφοράς για να δημιουργήσετε τις δικές σας.
• Εφαρμογή «zero touch». «Στήστε» με εύκολο και βολικό τρόπο ένα νέο τείχος προστασίας στο Sophos Central, εξαγάγετε το config, φορτώστε το σε μια μονάδα μνήμης (ένα flash drive) και θα έχετε αυτόματα συνδεδεμένο το νέο firewall στο Sophos Central δίχως να είναι απαραίτητο να το αγγίξετε.

Σαν να μην έφταναν τα παραπάνω…

Επιπροσθέτως, υπάρχουν πολλά ακόμα νέα χαρακτηριστικά που βελτιώνουν σε μεγάλο βαθμό την προστασία, την ορατότητα, την εμπειρία διαχείρισης και την ευελιξία του δικτύου:

• Το συγχρονισμένο SD–WAN προσφέρει τη δύναμη της Συγχρονισμένης Ασφάλειας της Sophos για την αξιόπιστη και ακριβή δρομολόγηση της κίνησης εφαρμογής και της user-centric κίνησης μέσω των προτιμώμενων συνδέσεων WAN.
• Οι πολιτικές επιθεώρησης και οι κανόνες Firewall, NAT και SSL είναι περισσότερο ισχυροί, ευέλικτοι και πιο απλοί στη χρήση τους από ποτέ.
• Η υψηλή διαθεσιμότητα plug–and–play (HA) καθιστά απλή υπόθεση την επιχειρησιακή συνέχεια και χαρίζει πολύτιμη ηρεμία – απλώς συνδέστε δύο συσκευές της σειράς XG μαζί και θα είστε έτοιμοι σε ελάχιστο χρόνο.
• Η παρακολούθηση της ροής σε πραγματικό χρόνο παρέχει άμεση πληροφόρηση για τους hosts, τις εφαρμογές και τους χρήστες που καταναλώνουν ενεργά εύρος ζώνης
• Οι εκτεταμένες ειδοποιήσεις και συναγερμοί εξασφαλίζουν ότι δεν θα χάσετε ποτέ ένα σημαντικό συμβάν ασφάλειας δικτύου, είτε αυτό σχετίζεται με κάποια απειλή, υπηρεσία ή κάποια σημαντική μέτρηση απόδοσης.

Πώς να αποκτήσετε το XG Firewall 

Ως συνήθως, η συγκεκριμένη ενημέρωση του firmware είναι διαθέσιμη χωρίς χρέωση σε όσους πελάτες έχουν άδεια XG Firewall. Το firmware θα διατεθεί αυτόματα σε όλα τα συστήματα μέσα στις επόμενες εβδομάδες, ωστόσο όσοι το επιθυμούν μπορούν να προχωρήσουν στην αναβάθμιση χειροκίνητα οποτεδήποτε το επιθυμούν μέσω του MySophos.

Επισκεφτείτε το XG Firewall Community Blog για να λάβετε τις πλήρεις σημειώσεις έκδοσης.

Επίσης ελέγξτε ότι η υπάρχουσα συσκευή hardware σας υποστηρίζει την έκδοση v18.

Αξιοποιήστε στο έπακρο τα νέα χαρακτηριστικά του XG Firewall

Δωρεάν online εκπαίδευση – Διαθέσιμο σε όλους τους πελάτες XG Firewall, το εκπαιδευτικό πρόγραμμα delta θα σας βοηθήσει να αξιοποιήσετε στο έπακρο τα νέα χαρακτηριστικά του XG Firewall v18. Το πρόγραμμα σας δείχνει τις βασικές βελτιώσεις από την έκδοση v17.5 και μετά και διαρκεί περίπου 90 λεπτά για να ολοκληρωθεί. Ξεκινήστε το πρόγραμμα εκπαίδευσης XG Firewall.

Πόροι για τους πελάτες και εκπαιδευτικά βίντεο με οδηγίες (how-to) – φροντίστε να επισκεφθείτε το Customer Resource Center για τα πιο πρόσφατα βίντεο και συνδέσμους για την τεκμηρίωση, τα φόρουμ της κοινότητας, την κατάρτιση και άλλους πόρους.

Επωφεληθείτε από τις υπηρεσίες Partner και Sophos Professional – Για να ενισχύσετε τις υπηρεσίες τοπικού συνεργάτη της Sophos, προσφέρουμε υπηρεσίες που θα σας βοηθήσουν να ξεκινήσετε και να αξιοποιήσετε στο έπακρο το XG Firewall, συμπεριλαμβανομένων των τελευταίων δυνατοτήτων της έκδοσης v18.

Αν και οι Sophos Professional Services μπορούν να σας βοηθήσουν με οποιαδήποτε εργασία, παρακάτω θα βρείτε τις πιο κοινές υπηρεσίες που παρέχουν:

• Εγκατάσταση και εφαρμογή XG Firewall
• Βελτιστοποίηση XG Firewall v18 DPI, FastPath και SSL Engine
• Έλεγχοι υγείας XG Firewall

Ακολουθούν ορισμένοι απευθείας σύνδεσμοι σε χρήσιμους πόρους:

• Πύλη κατάρτισης πελατών (δωρεάν εκπαίδευση delta)
• Κέντρο πόρων πελατών (με βίντεο με οδηγίες)
• Συνιστώμενα κείμενα προς μελέτη από το φόρουμ της κοινότητας
• Τι νέο υπάρχει και σημειώσεις έκδοσης
• Πλήρης τεκμηρίωση για το XG Firewall v18

Δεν έχετε εμπειρία με το XG Firewall;

Αν συναντάτε για πρώτη φορά το XG Firewall, δείτε πως προσφέρει την καλύτερη στον κόσμο δικτυακή ορατότητα, προστασία και ανταπόκριση στη νέα ιστοσελίδα της Sophos για το XG Firewall.

Sophos

Όλοι μας έχουμε δει ταινίες που διαδραματίζονται στον Μεσαίωνα, με μάχες, πολιορκίες και απόρθητα κάστρα να σταματούν λεγεώνες. Σε ένα τέτοιο υποτιθέμενο σενάριο, οι κάτοικοι παραμένουν ασφαλείς, καθώς οι άμυνες του κάστρου αποτρέπουν την είσοδο των εισβολέων στο εσωτερικό του – τέτοιες άμυνες είναι μία βαθιά τάφρος περιμετρικά, τοίχοι που αποτρέπουν το σκαρφάλωμα ή διάφορες σιδεριές σε συγκεκριμένα σημεία. Μέσα στο κάστρο, οι αμυνόμενοι χρησιμοποιώντας φλεγόμενα βέλη, βραστό λάδι ή άλλες τεχνικές καταφέρουν να προστατευτούν ωσότου η πολιορκία σταματήσει.

Από πολλές απόψεις, πολλές υπηρεσίες πληροφοριών και άμυνας ή ακόμα και εμπορικοί οργανισμοί αντιμετωπίζουν τα δίκτυά τους με τον ίδιο τρόπο – προστατεύουν την περίμετρο ώστε οι πληροφορίες στο εσωτερικό να παραμείνουν ασφαλείς.

Δυστυχώς, σήμερα αυτό δεν ισχύει, καθώς η περίμετρος που προστατεύει τις πληροφορίες και τα δεδομένα έχει διευρυνθεί. Με την έκρηξη των υπηρεσιών cloud, με το εργατικό δυναμικό να γίνεται όλο και περισσότερο κινητό (mobile) και τις αυξημένες ανάγκες ανταλλαγής πληροφοριών, η προστασία της περιμέτρου είναι ακόμα πιο δύσκολη υπόθεση όταν δεν είμαστε σίγουροι πού ξεκινάει και που τελειώνει. Παράλληλα, όσες περισσότερες πόρτες ανοίγουμε στην περίμετρό, τόσο δυσκολότερη γίνεται η προστασία της.

Εξακολουθεί να απαιτείται η προστασία της περιμέτρου χρησιμοποιώντας τα υπάρχοντα δικτυοκεντρικά (network-centric) εργαλεία ασφαλείας μας, αλλά παράλληλα πρέπει να προστατεύσουμε και τις πληροφορίες που αποθηκεύουμε στο δίκτυό μας. Μια πληροφοριοκεντρική (information-centric) προσέγγιση χρησιμοποιεί τη διαβάθμιση και την κρυπτογράφηση για να προστατεύει τις πληροφορίες οποτεδήποτε μετακινούνται, δίνοντας λιγότερη σημασία στο χώρο που βρίσκονται οι πληροφορίες.

Η διαβάθμιση των πληροφοριών σας στο σημείο δημιουργίας τους είναι το κλειδί για την επιτυχία της πληροφοριοκεντρικής ασφάλειας σας. Το παραπάνω είναι κάτι παραπάνω από γνωστό στις κοινότητες πληροφοριών και άμυνας αλλά μπορεί να απαιτεί σημαντικές αλλαγές στη νοοτροπία μερικών εμπορικών οργανισμών. Μόλις οι πληροφορίες σας ταξινομηθούν σωστά, τότε αρχίζετε να κατανοείτε πόσο ευαίσθητες είναι οι πληροφορίες σας και μπορείτε να τις διαχειριστείτε/ αντιμετωπίσετε αναλόγως – ένα έγγραφο για παράδειγμα που περιέχει σχέδια διάφορων πρότζεκτ είναι πιο ευαίσθητο από ένα έγγραφο με το μενού του εστιατορίου, για παράδειγμα.

Η συνήθης μέθοδος για την αποθήκευση της ταξινόμησης με τις πληροφορίες σας είναι τα μεταδεδομένα, ωστόσο για λόγους που αφορούν την προστασία τους, η ταξινόμηση πρέπει να είναι δεσμευμένη κρυπτογραφικά με τις πληροφορίες σας (αυτό εμποδίζει ένα ευαίσθητο έγγραφο σας από το να γίνει μη ευαίσθητο). Επίσης, για να διευκολυνθεί η ανταλλαγή πληροφοριών, τα μεταδεδομένα δεν μπορεί να είναι προσαρμοσμένα μόνο στον οργανισμό σας, διαφορετικά η ανταλλαγή πληροφοριών ενδέχεται να καταστεί δύσκολη ή αδύνατη καθώς τα μεταδεδομένα ταξινόμησης δεν θα είναι δυνατόν να διαβαστούν (από άλλους).

Με τις πληροφορίες να ταξινομούνται και να προστατεύονται χρησιμοποιώντας ένα κοινό φορμά, ο οργανισμός σας μπορεί στο εφεξής να εφαρμόζει πολιτικές ελέγχου πρόσβασης για τον έλεγχο της ροής πληροφοριών σε όλο το δίκτυο. Ποιος χρήστης χρειάζεται πρόσβαση στη πληροφορία, η τοποθεσία του ή ο τύπος της συσκευής που χρησιμοποιεί, όλα αυτά, αποτελούν παράγοντες που μπορεί να επηρεάσουν κατά πόσο έχει ο χρήστης πρόσβαση ή όχι στο έγγραφο με το ευαίσθητο σχέδιο του πρότζεκτ (στο οποίο αναφερθήκαμε παραπάνω).

Η ικανότητα ελέγχου της ανταλλαγής πληροφοριών διευκολύνεται με την πληροφοριοκεντρική ασφάλεια. Στη συνέχεια, μπορεί να εφαρμοστεί μία τεχνολογία διαχείρισης δικαιωμάτων (χρησιμοποιώντας ένα ανοικτό πρότυπο) για τον έλεγχο και τη διαχείριση της πρόσβασης στις πληροφορίες αφού κοινοποιηθούν, καθώς ενδέχεται να θέλουμε οι ευαίσθητες πληροφορίες να είναι προσβάσιμες ή διαθέσιμες για περιορισμένο χρονικό διάστημα.

Τα δεδομένα είναι τα δομικά στοιχεία για την πληροφορία, και είναι πληροφορία αυτή που χρησιμοποιούμε στη καθημερινότητά μας. Με την υιοθέτηση μιας πληροφοριοκεντρικής προσέγγισης στην ασφάλεια, μπορούμε να αρχίσουμε να ελέγχουμε, να προστατεύουμε και να παρακολουθούμε τα δεδομένα μας όπου και αν βρίσκονται.

Boldon James

Αυτό το τριήμερο πρόγραμμα εκπαίδευσης σχεδιάστηκε και προορίζεται για έμπειρους τεχνικούς που θέλουν να εγκαθιστούν, αναπτύσσουν, διαμορφώνουν και να υποστηρίζουν το XG Firewall σε παραγωγικά περιβάλλοντα και είναι το αποτέλεσμα βαθιάς μελέτης πάνω στο τείχος προστασίας επόμενης γενιάς της Sophos.
Το πρόγραμμα αποτελείται από παρουσιάσεις και πρακτικές ασκήσεις εργαστηρίων για την ενίσχυση του διδακτικού περιεχομένου. Λόγω της φύσης της παράδοσης και της ποικίλης εμπειρίας των εκπαιδευομένων, ενθαρρύνεται η ανοικτή συζήτηση κατά τη διάρκεια της εκπαίδευσης/ κατάρτισης.

(3 days Training)

Τρίτη 17 Μαρτίου 2020– Πέμπτη 19 Μαρτίου 2020

Προαπαιτούμενα

XG Firewall _ Certified Engineer course and delta modules up to version 18.0

Συνιστώμενες γνώσεις

Knowledge of networking to a CompTIA N+ level
Knowledge of IT security to a CompTIA S+ level
Experience configuring network security devices
Be able to troubleshoot and resolve issues in Windows networked environments
Experience configuring and administering Linux/UNIX systems

Περιεχόμενο της εκπαίδευσης

Module 1: Deployment
Module 2: Base Firewall
Module 3: Network Protection
Module 4: Synchronized security
Module 5: Web server Protection
Module 6: Site to site connections
Module 7: Authentications
Module 8: Web Protection
Module 9: Wireless
Module 10: Remote Access
Module 11: High Availability
Module 12: Public Cloud

Certification

+ exam: Sophos XG Architect

Διάρκεια: 3 ημέρες

Πρόγραμμα

Εκπαιδευτής: Μιχάλης Ελευθέρογλου

Ημέρα 1η 17 Μαρτίου  2020

9:30-10:45 Module 1: Module 1: Deployment and Lab

• Recall important information from Engineer courses
• Deployment modes supported by the XG Firewall
• Understand a range of scenarios where each deployment mode would commonly be used
• Use built-in tools to troubleshoot issues
• Labs

10:45-11:00 Διάλειμμα
11:00-13:00 Module 2: Base Firewall

• Explain how the XG firewal can be accessed
• Understand the types fo interfaces that can be created
• Understand the benefits of Fast Path Technology
• Configure routing per firewall rule
• Understand best practice for ordering firewall rules
• Explain what Local NAT policy is and known how to configure it.

13:00-14:00 Διάλειμμα
14:00-16:00 Base Firewall

• Activate the Sophos XG Firewalls
• Post installation Configuration
• Bridge interfaces
• Create a NAT rule to load balance access to servers
• Create a local NAT policy
• Configure routing using multiple WAN links
• Configure policy-based routing for an MPLS scenario
• Install Sophos Central

16:00-16:15 Διάλειμμα
16:15-17:15 Module 3: Network Protection and Lab

• Explain what IPS is and how traffic can be offloaded to Fastpath
• Demonstrate how to optimize workload y configuring IPS policies
• Examine advanced Intrusion Prevention and optimize policies
• Configure advanced DOS Protection rules
• Demonstrate how the strict policy can be used to protect networks
• Labs- Create Advanced DoS Rules

Ημέρα 2η Τετάρτη 18 Μαρτίου 2020

9:30-11:00: Module 4: Synchronized Security and Labs

• Explain how Security Heartbeat works
• Configure Synchronized Security
• Deploy Synchronized Security in discover and inline modes
• Understand the advantages and disadvantages of deploying
• Synchronizes Security in different scenarios
• Labs
• Configure source-Based Security
• Hearteat firewall rules
• Destination based Security Heartbeat
• Missing Security Heartbeat
• Lateral Movement Protection

11:00-11:15 Διάλειμμα
11:15-13:45 Module 5 Webserver Protection and Labs

• Explain how Websever Protection works
• Describe protection features for a web application
• Configure Web Server authentication
• Publish a web service using the Web Application Firewall
• Use the preconfigured templates to configure Web Server Protection for common purposes
• Configure SlowHTTP protection
• Labs (Web Application Firewall)
• Labs (Load balancing with Web Server Protection)
• Labs (Web Server Authentication and path-specific routing)

13:45-14:45 Διάλειμμα και Γεύμα
14:45-17:45 Module 5: Red Management

• Configure and deploy site to site VPNs in a wide range of environment
• Implement IPsec NATing and failover
• Check and modify route precedence
• Create RED tunnels between XG firewalls
• Understand when to use RED
• Labs ( Create an IPsec site to site VPN
• Labs ( Configure VPN network NATing )
• Labs (Configure VPN failover)
• Labs (Enable RED on the XG firewall)
• Labs (Create a RED tunnel between two XG Firewalls
• Labs (Configure routing for the RED tunnel)
• Labs (Configure route-based VPN)

Ημέρα 3η Πέμπτη 19 Μαρτίου 2020

9:00-10:00 Module 7: Authentications and Labs

• Demonstrate how to configure and use RADIUS accounting
• Deploy STAS in large and complex environment
• Configure SATC and STAS together
• Configure Secure LDAP and identify the different secure connections available
• Labs (configure an Active Directory Authentication server)
• Labs (configure single sing-on using STAS
• Labs (Authenticate users over a site to site VPN)

10:00-11:15 Module 8: Web Protection

• Choose the most appropriate type for web protection in different deployment scenarios
• Enable web filtering using the DPI engine or legacy web proxy
• Configure TLS inspection using the DLP engine or legacy web proxy
• Labs (Install the SSL CA certificate)
• Labs (Configure TLS inspection rules)
• Labs (Create a custom web policy for users)

11:15-11:30 Διάλειμμα
11:30-12:15 Module 9: Wireless

• Explain how Sophos Access Points are deployed and identify some common issues
• Configure RADIUS authentication
• Configure a mesh network

12:15-13:05 Module 10: Remote Access

• Configure Sophos Connect and manage the configuration using Sophos Connect Admin
• Configure an IPsec remote access VPN
• Configure an L2TP remote access VPN for mobile devices
• Labs (Sophos Connect)

13:05-14:25 Module 11: High Availability 

• Explain what HA is and how it operates
• Demonstrate how to configure HA and explain the difference between quick and manual configuration
• List the prerequisites for high availability
• Perform troubleshooting steps andc heck the logs to ensure that HA is set up correctly.
• Explain the packet flow in high availability
• Demonstrate how to disable HA
• Labs (Create an Active-Passive cluster)
• Labs (Disable High Availability)

14:25-15:05 Διάλειμμα και Γεύμα

15:05-16-15 Public Cloud and Labs

• Deploy XG firewall in complex network enviroments
• Explain how XG firewall process traffic and use this information to inform the configuration
• Configure advanced networking and protection features
• Deploy XG firewall on public cloud infrastructure
• Labs (Put a service in debug mode to gather logs)
• Labs (Retrieving log files)
• Labs (Troubleshoot an issue from an imported configuration file)
• Labs (Deploy an XG Firewall on Azure (simulation)

16:15 (Εξετάσεις)

The new Xstream Architecture in XG Firewall v18 includes an all-new, high-performance SSL Inspection solution that delivers the industry’s best visibility into encrypted traffic flows, support for TLS 1.3 without downgrading, and extreme levels of performance.

With the volume of encrypted traffic now at about 80% and growing steadily, SSL inspection is a top issue for many organizations. And, rightly so.

This volume of encryption is not only creating an enormous blind spot that hackers are leveraging, but it has also pushed most firewalls past their breakpoint. Many organizations are powerless to do much about it and so their firewalls are effectively being rendered obsolete.

XG Firewall’s new Xstream Architecture, however, is designed for the modern encrypted internet.

Extreme visibility into encrypted traffic flows

XG Firewall is unique in providing unprecedented visibility into encrypted traffic flows. As soon as you login, you can see at a glance the volume of encrypted traffic on your network, how much is actively being decrypted and if there are any compatibility issues.

And with just a couple of clicks, you can resolve any potential issues to ensure an outstanding user experience.

An extreme focus on security and support for TLS 1.3 (without downgrading)

Most Firewall and UTM vendors will claim support for TLS 1.3 but they are actually downgrading the encrypted session to TLS 1.2. XG Firewall has been designed to deal with our modern encrypted internet, with full support for TLS 1.3.

TLS 1.3 is the latest standard for good reasons, it resolves important security and performance issues with TLS 1.2.  Downgrading creates an opening for attacks and degrades performance.

With TLS 1.3 support quickly increasing amongst major web servers and hosting organizations, no one should even consider a new firewall purchase today without proper support for TLS 1.3.

XG Firewall also offers among the best controls in the industry for handling insecure and legacy cipher suites thanks to comprehensive options as part of new Decryption Profiles that can be used in your TLS inspection rules.

You have full enterprise-grade controls to strike the perfect balance between security, privacy, performance, and compliance for your organization.

Extreme Performance

The new Xstream Architecture in XG Firewall v18 delivers outstanding performance across all firewall functions, including SSL Inspection.

The new packet processing architecture includes an all-new streaming, deep-packet-inspection engine that not only provides high-performance SSL decryption but also hands-off decrypted content for IPS, web protection, AV, and application identification and control all in a single engine.

Utilizing the latest machine learning models, our new threat intelligence also analyzes incoming files with active code in real-time to identify threats that haven’t even been seen before, to keep the latest ransomware payloads and other threats off your network in the first place.

With the new Xstream SSL Inspection in XG Firewall v18, encrypted files can no longer harbour threats that might be going undetected through your network firewall.

Where to learn more

For further insights into the challenges most firewalls have with properly inspecting TLS encrypted traffic, the enormous blind spot this creates, and how hackers are increasingly utilizing encryption to their advantage, read our latest report: Has encryption made your current firewall irrelevant?

If you’re new to XG Firewall, check out all the other great advantages XG Firewall provides when it comes to your network visibility, protection and performance and start an instant online demo.

Το CRN, ένα brand της The Channel Company, αποκάλυψε πρόσφατα τη λίστα με τις «100 Coolest Cloud Companies» για το 2020, και η Sophos ήταν στην λίστα ως ο κορυφαίος πάροχος λύσεων ασφαλείας cloud.

H Sophos επιλέχθηκε για τις καινοτομίες της στην ανάπτυξη προϊόντων, την ποιότητα των υπηρεσιών και των προγραμμάτων συνεργατών της, καθώς και για την επιτυχία της στο να παρέχει στους πελάτες της όλα όσα χρειάζονται για να εξοικονομούν χρήματα και πόρους και παράλληλα να μεγιστοποιούν τον αντίκτυπο της τεχνολογίας υπολογιστικού νέφους τους.

Η Sophos επίσης αναγνωρίστηκε επειδή δίνει τη δυνατότητα στους οργανισμούς να διαχειρίζονται μία πολυεπίπεδη στρατηγική ασφαλείας στα γραφεία τους, στα κέντρα δεδομένων και στο σύννεφο (cloud) από μία ενιαία, και μοναδική κονσόλα, το Sophos Cloud.

Με τα εργαλεία cloud της Sophos, μπορείτε να προστατεύσετε τα περιβάλλοντα AWS, Azure, GCP (Google Cloud Platform), Kubernetes και IaC (Infrastructure as code) σας από το κακόβουλο λογισμικό (malware), το ransomware και διάφορες ευπάθειες και κενά ασφαλείας.

Η Sophos παρέχει προστασία φόρτου εργασίας διακομιστή (server workload) επόμενης γενιάς, σειρά εικονικών τειχών προστασίας (virtual firewall) και το Sophos Cloud Optix, ένα ιδιαίτερα ισχυρό εργαλείο που αυτοματοποιεί και απλοποιεί την διερεύνηση και την ανταπόκριση σε ευπάθειες ή λανθασμένες ρυθμίσεις της ασφάλειας cloud για την μείωση της έκθεσης σε κινδύνους.

Μεταξύ των πολλών σημείων που διαφοροποιείται η σουίτα ασφαλείας cloud της Sophos από τα ανταγωνιστικά προϊόντα, είναι η Τεχνητή Νοημοσύνη (AI) που βρίσκεται στην καρδιά του Cloud Optix. Αντί να «υπερφορτώσει» τις ομάδες ασφάλειας πληροφορικής με τεράστιο αριθμό μη διαφοροποιούμενων προειδοποιήσεων/ συναγερμών, το Sophos Cloud Optix χρησιμοποιεί την Τεχνητή Νοημοσύνη (AI) για να μειώσει σε μεγάλο βαθμό τις επαναλαμβανόμενες κουραστικές προειδοποιήσεις/ συναγερμούς και να ελαχιστοποιήσει τους χρόνους ανταπόκρισης και τους χρόνους ανάλυσης.

Το Sophos Cloud Optix επιτυγχάνει το παραπάνω με την αναγνώριση κινδύνων ασφάλειας και συμμόρφωσης που ταιριάζουν με συγκεκριμένα προφίλ κινδύνου, παρέχοντας συναφείς προειδοποιήσεις που ομαδοποιούν τους επηρεαζόμενους πόρους και λεπτομερή βήματα αποκατάστασης, συμπεριλαμβανομένων και των άμεσων συνδέσεων με την κονσόλα του πάροχου cloud. Αυτό εξασφαλίζει ότι οι ομάδες επικεντρώνονται στις κρισιμότερες ευπάθειες ασφαλείας για να τις διορθώσουν γρήγορα.

Επιπροσθέτως, το Sophos Cloud Optix καθιστά την ανάπτυξη λογισμικού γρήγορη και ασφαλή καθώς η API-driven αρχιτεκτονική ενσωματώνεται απρόσκοπτα στα υπάρχοντα εργαλεία και στις διαδικασίες DevOps.

Το Cloud Optix αυτόματα ή κατ’ απαίτηση αναλύει την υποδομή ως πρότυπα κώδικα σε οποιοδήποτε στάδιο της διαδικασίας ανάπτυξης και διασφαλίζει ότι τα πρότυπα δεν δημιουργούν ευπάθειες ή δεν αφήνουν κενά ασφαλείας που θα μπορούσαν να αξιοποιηθούν σε μία κυβερνοεπίθεση. Αυτή η προενεργητική προσέγγιση βοηθά τους οργανισμούς να πληρούν τα πρότυπα ασφάλειας και συμμόρφωσης.

Ο Bob Skelley, Διευθύνων Σύμβουλος της The Channel Company, δήλωσε για τα βραβεία:

«Το κανάλι πληροφορικής βασίζεται στις υπηρεσίες cloud ως βάση για την οικοδόμηση σύγχρονων λύσεων μετασχηματισμού. Ο ετήσιος κατάλογος “100 Coolest Cloud Companies” του CRN επιδιώκει να τιμήσει τους κορυφαίους παρόχους cloud, η αποστολή και οι δράσεις των οποίων υποστηρίζουν την καινοτομία στις τεχνολογίες που βασίζονται στο cloud. Η ομάδα μας συγχαίρει όσους τιμήθηκαν και τους ευχαριστεί για τη δέσμευσή τους να προχωρήσουν σε θετικές αλλαγές στην τεχνολογία cloud».

Οι έπαινοι και τα βραβεία από αξιόπιστους τρίτους στην ασφάλεια cloud δεν είναι κάτι νέο για την Sophos. Το περιοδικό Cloud Computing ανακοίνωσε πρόσφατα ότι η Sophos ήταν ο μεγάλος νικητής και έλαβε το Cloud Computing Security Excellence Award για το 2019 ενώ τίμησε το Cloud Optix σε δύο κατηγορίες: εκείνες που εκμεταλλεύονται αποτελεσματικότερα τις πλατφόρμες cloud για να προσφέρουν ασφάλεια δικτύου και εκείνες που παρέχουν ασφάλεια για τις εφαρμογές cloud.

Η Sophos παρέχει δωρεάν λογισμικό για να είστε πάντα ασφαλείς. Μπορείτε να ελέγχετε για απειλές και κινδύνους για την ασφάλεια, να απομακρύνετε ιούς και να προστατέψετε το δίκτυο σας. Δοκιμάστε τα δωρεάν εργαλεία της Sophos.

Intercept X for Mobile

Συσκευές

Το Intercept X for Mobile παρακολουθεί συνεχώς και προειδοποιεί τους χρήστες και τους διαχειριστές πληροφορικής για ενδείξεις ή σημάδια ενδεχόμενης παραβίασης, ώστε να μπορέσουν να αντιμετωπίσουν γρήγορα τα ζητήματα και να ανακαλέσουν αυτόματα την πρόσβαση σε εταιρικούς πόρους. Οι έλεγχοι συμμόρφωσης εντοπίζουν το jailbreaking, το rooting των συσκευών, την κατάσταση κρυπτογράφησης και πολλά άλλα, και φροντίζουν να ενημερώσουν τους χρήστες και τους διαχειριστές πληροφορικής για τις απαραίτητες ενημερώσεις του λειτουργικού συστήματος. Συστάσεις επίσης που προέρχονται μετά από τον έλεγχο της υγείας των συσκευών θα σας καθοδηγήσουν για περαιτέρω τις ρυθμίσεις ασφαλείας.

Δίκτυο

Το Intercept X for Mobile παρακολουθεί τις συνδέσεις δικτύου σε πραγματικό χρόνο για ύποπτη δραστηριότητα, προειδοποιώντας τους χρήστες και τους διαχειριστές πληροφορικής για πιθανές επιθέσεις Man-in-Middle (MitM). Το web filtering (φιλτράρισμα ιστού) και ο έλεγχος διευθύνσεων URL διακόπτουν επίσης την πρόσβαση σε γνωστές κακόβουλες ιστοσελίδες και το χαρακτηριστικό ανίχνευσης SMS ηλεκτρονικού “ψαρέματος” (phishing) εντοπίζει κακόβουλες διευθύνσεις URL.

Εφαρμογές

Το Intercept X for Mobile εντοπίζει κακόβουλες και δυνητικά ανεπιθύμητες εφαρμογές που είναι εγκατεστημένες στις συσκευές, προστατεύοντας τες από κακόβουλο λογισμικό, από το ransomware και το fleeceware.

Download Google Play | Apple App Store

 

HitmanPro – Malware Removal Tool

Το εργαλείο αφαίρεσης κακόβουλου λογισμικού για υπολογιστές Windows σαρώνει ολόκληρο τον υπολογιστή σας για τυχόν προβλήματα και εφόσον εντοπίσει κάτι κακόβουλο, σας παρέχει τη δυνατότητα να αφαιρέσετε ή να απομακρύνετε την απειλή χάρη στην δωρεάν άδεια 30 ημερών. Μην περιμένετε μέχρι να μολυνθεί ο υπολογιστής σας πάντως για να το δοκιμάσετε. Μπορείτε να το τρέξετε οποτεδήποτε για να δείτε πόσο καλά «αποδίδει» το τωρινό antivirus ή το τωρινό λογισμικό προστασίας endpoint σας.

• Καταργεί ιούς, trojans, rootkits, spyware και άλλα κακόβουλα προγράμματα
• Δεν απαιτείται ρύθμιση ή εγκατάσταση
• Ένα δωρεάν εργαλείο σάρωσης «δεύτερης γνώμης» σας λέει τι χάσατε

Download Business  | Home

 

Sophos XG Firewall Home Edition

Δώστε στο οικιακό σας δίκτυο μία ιδιαίτερα απαραίτητη ενίσχυση στην ασφάλεια. Η Home Edition του Sophos XG Firewall προσφέρει πλήρη προστασία για το οικιακό σας δίκτυο, συμπεριλαμβάνοντας προστασίας anti-malware, ασφάλεια ιστού και URL filtering, έλεγχο εφαρμογών, IPS, δυνατότητα traffic shaping (διαμόρφωση κίνησης δεδομένων), VPN, reporting, monitoring και άλλα πολλά.

• Παρέχει πλήρη προστασία για οικιακούς χρήστες και οικιακά δίκτυα
• Ενσωματώνει ενισχυμένο λειτουργικό σύστημα Linux
• Τρέχει σε hardware συμβατό με Intel

Download

 

Virus Removal Tool

To δωρεάν Εργαλείο Αφαίρεσης Ιών είναι ένας εύκολος και γρήγορος τρόπος να ξεφορτωθείτε οποιεσδήποτε απειλές παραμονεύουν στον υπολογιστή σας. Το εργαλείο αναγνωρίζει και καθαρίζει μολύνσεις που το antivirus σας μπορεί να έχει χάσει, παραλείψει ή αγνοήσει.

• Καταργεί ιούς, rootkits, Conficker και πλαστά antivirus
• Υποστηρίζει Windows XP SP2 ή νεότερες εκδόσεις Windows
• Λειτουργεί παράλληλα με το υπάρχον antivirus σας

Download

Sophos UTM Home Edition

Η έκδοση λογισμικού του Sophos UTM Firewall προσφέρει πλήρη ασφάλεια δικτύου, web, mail και web εφαρμογών, με λειτουργίες VPN, για έως και 50 διευθύνσεις IP. Το Sophos UTM Home Edition διαθέτει το δικό του λειτουργικό σύστημα και αντικαθιστά όλα τα δεδομένα στον υπολογιστή κατά τη διάρκεια της διαδικασίας εγκατάστασης. Επομένως, απαιτείται ένας ξεχωριστός, εξειδικευμένος υπολογιστής για την λειτουργία του.

• Πλήρως εξοπλισμένη έκδοση software της συσκευής Sophos UTM (appliance)
• Πλήρης ασφάλεια web εφαρμογών με VPN
• Προστατεύει έως και 50 διευθύνσεις IP

Download

 

Sophos Antivirus for Linux Free Edition

Προστατεύει κρίσιμης σημασίας διακομιστές Linux και σταματά όλες τις απειλές – ακόμα και εκείνες που έχουν σχεδιαστεί για Windows. Το antivirus είναι ελαφρύ και εύκολο στη χρήση, ώστε οι διακομιστές Linux να παραμένουν εξαιρετικά γρήγοροι. Λειτουργεί αθόρυβα στο παρασκήνιο και σας παρέχει επιλογές για σάρωση on-access, on-demand (κατ’ απαίτηση) ή με χρονοδιάγραμμα (schedule).

• Εντοπίζει και αποκλείει το κακόβουλο λογισμικό
• Εγκαθίσταται εύκολα και τρέχει αθόρυβα
• Υποστηρίζει τις πιο δημοφιλείς διανομές Linux
• Είναι αναβαθμίσιμο για υποστήριξη και κεντρική διαχείριση

Download