Για την Sophos, η ασφάλεια σας αποτελεί πρώτη προτεραιότητα. Η εταιρεία έχει επενδύσει πολλά για να καταστήσει το Sophos Firewall το πλέον ασφαλές τείχος προστασίας της αγοράς – και εξακολουθεί να εργάζεται για να το κάνει τον δυσκολότερο στόχο για τους κυβερνοεγκληματίες.

Για να ενισχύσει την στάση ασφαλείας σας, η Sophos σας ενθαρρύνει να επανεξετάζετε και να εφαρμόζετε τακτικά τις παρακάτω βέλτιστες πρακτικές σε όλη τη δικτυακή υποδομή σας, είτε διαθέτετε προϊόντα της Sophos είτε άλλου προμηθευτή.

Συνεχίστε το διάβασμα για τις πλήρεις οδηγίες ή κατεβάστε τον οδηγό «Βέλτιστες πρακτικές ενίσχυσης της ανθεκτικότητας του Sophos Firewall».

Διατηρήστε το υλικολογισμικό ενημερωμένο

Κάθε ενημέρωση του Sophos Firewall OS περιλαμβάνει σημαντικές βελτιώσεις ασφαλείας, συμπεριλαμβανομένης και της τελευταίας κυκλοφορίας, του Sophos Firewall v21.

Διασφαλίστε ότι το υλικολογισμικό σας είναι πάντα ενημερωμένο στην ενότητα Backup & Firmware > Firmware. Ελέγχετε τουλάχιστον μία φορά τον μήνα για ενημερώσεις υλικολογισμικού στο Sophos Central ή στην διαθέσιμη κονσόλα διαχείρισης σας. Μπορείτε εύκολα να προγραμματίσετε τις ενημερώσεις στο Sophos Central ώστε να εγκαθίστανται/ εφαρμόζονται κατά τη διάρκεια μίας χρονικής περιόδου που εξασφαλίζει την μικρότερη δυνατή διακοπή λειτουργίας.

Διαδικτυακοί οδηγοί:

• Firmware

Περιορισμός πρόσβασης υπηρεσιών συσκευής

Είναι εξαιρετικά σημαντικό να απενεργοποιήσετε τις μη απαραίτητες υπηρεσίες της διασύνδεσης WAN. Και πιο συγκεκριμένα, τις υπηρεσίες διαχείρισης HTTPS και SSH.

Για την απομακρυσμένη διαχείριση του τείχους προστασίας σας, το Sophos Central προσφέρει μια πολύ πιο ασφαλή λύση από την ενεργοποίηση της πρόσβασης διαχειριστή WAN. Εναλλακτικά, χρησιμοποιήστε το ZTNA για την απομακρυσμένη διαχείριση των δικτυακών συσκευών σας.

Ελέγξτε τον έλεγχο πρόσβασης των τοπικών υπηρεσιών σας στην ενότητα Administration > Device Access και βεβαιωθείτε ότι δεν έχουν επιλεγεί στοιχεία για το WAN Zone, εκτός και αν είναι απολύτως απαραίτητο:

Διαδικτυακοί οδηγοί:

• Access Control
• Sophos Central Management

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, έλεγχο ταυτότητας πολλαπλών παραγόντων και πρόσβαση βάσει ρόλου

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων ή τον κωδικό πρόσβασης μίας χρήσης (OTP) και επιβάλλετε ισχυρούς κωδικούς πρόσβασης, οι οποίοι θα προστατεύσουν το τείχος προστασίας σας από τη μη εξουσιοδοτημένη πρόσβαση – είτε από κλεμμένα διαπιστευτήρια είτε από απόπειρες παραβίασης τύπου «brute force».

Βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας της σύνδεσης σας έχουν ρυθμιστεί ώστε να εμποδίζουν τις επαναλαμβανόμενες ανεπιτυχείς προσπάθειες και να επιβάλλουν ισχυρούς κωδικούς πρόσβασης και CAPTCHA. Χρησιμοποιήστε επίσης ελέγχους πρόσβασης βάσει ρόλου για να περιορίσετε την έκθεση.

Διαδικτυακοί οδηγοί:

• Multi-factor Authentication (MFA).
• Admin and Sign-in Security Settings
• Device Role-Based Access

Ελαχιστοποίηση της πρόσβασης σε εσωτερικά συστήματα

Οποιαδήποτε συσκευή που εκτίθεται στο WAN μέσω κάποιου κανόνα NAT αυξάνει δυνητικά τον κίνδυνο. Υπό ιδανικά σενάρια, καμία συσκευή δεν πρέπει να εκτίθεται στο διαδίκτυο μέσω NAT ή εισερχόμενων συνδέσεων, συμπεριλαμβανομένων και των συσκευών IoT.

Ελέγχετε και επανεξετάζετε τακτικά όλους τους κανόνες του τείχους προστασίας και του NAT για να διασφαλίσετε ότι δεν είναι ενεργοποιημένη η πρόσβαση από WAN σε LAN ή η απομακρυσμένη πρόσβαση. Χρησιμοποιήστε ZTNA (ή ακόμα και VPN) για απομακρυσμένη διαχείριση και πρόσβαση σε εσωτερικά συστήματα – ΜΗΝ εκθέτετε τα συγκεκριμένα συστήματα, ειδικότερα την πρόσβαση Remote Desktop στο Διαδίκτυο.

Όσον αφορά τις συσκευές IoT, απενεργοποιήστε τυχόν συσκευές που δεν προσφέρουν υπηρεσία cloud proxy και απαιτούν απευθείας πρόσβαση μέσω NAT -τέτοιες συσκευές αποτελούν ιδανικούς στόχους για τους επιτιθέμενους.

Διαδικτυακοί οδηγοί:

• NAT Rules

Ενεργοποίηση κατάλληλης προστασίας

Προστατέψτε το δίκτυό σας από exploits εφαρμόζοντας έλεγχο TLS και IPS στην μη αξιόπιστη εισερχόμενη κυκλοφορία μέσω σχετικών κανόνων στο τείχος προστασίας. Ρυθμίστε την επιθεώρηση TLS και IPS και επωφεληθείτε από την εκφόρτωση αξιόπιστων εφαρμογών FastPath για να έχετε την καλύτερη δυνατή προστασία και απόδοση για το συγκεκριμένο περιβάλλον σας. Βεβαιωθείτε ότι δεν έχετε ορίσει διευρυμένους κανόνες τείχους προστασίας που επιτρέπουν συνδέσεις από ΟΠΟΙΟΔΗΠΟΤΕ σε ΟΠΟΙΟΔΗΠΟΤΕ.

Επίσης, προστατέψτε το δίκτυο σας τόσο από επιθέσεις DoS όσο και από επιθέσεις DDoS ρυθμίζοντας και ενεργοποιώντας την προστασία στην ενότητα Intrusion Prevention > DoS & spoof protection. Ενεργοποιήστε την πρόληψη spoof και εφαρμόστε επισημάνσεις-flags για όλους τους τύπους επιθέσεων DoS.

Αποκλείστε την κυκλοφορία/ κίνηση δεδομένων από περιοχές με τις οποίες δεν έχετε σχέση ή δεν συνεργάζεστε, ρυθμίζοντας έναν κανόνα τείχους προστασίας για τον αποκλεισμό της κυκλοφορίας που προέρχεται από ανεπιθύμητες χώρες ή περιοχές.

Βεβαιωθείτε ότι οι τροφοδοσίες πληροφοριών απειλών του Sophos X-Ops είναι ενεργοποιημένες για καταγραφή και απόρριψη υπό το Active Threat Protection.

Διαδικτυακοί οδηγοί:

• IPS and DoS
• Offloading Applications
• Country Blocking
• Sophos X-Ops Threat Feeds

Ενεργοποίηση συναγερμών και ειδοποιήσεων

Το Sophos Firewall μπορεί να ρυθμιστεί ώστε να ειδοποιεί τους διαχειριστές για συμβάντα που παράγονται από το ίδιο το σύστημα. Οι διαχειριστές θα πρέπει να επανεξετάζουν τη λίστα συμβάντων και να ελέγχουν ότι παρακολουθούνται τα συμβάντα συστήματος και ασφάλειας για να διασφαλίσουν ότι οποιαδήποτε ζητήματα και συμβάντα μπορούν να αντιμετωπιστούν με άμεσο τρόπο.

Οι ειδοποιήσεις αποστέλλονται είτε μέσω ηλεκτρονικού ταχυδρομείου ή/και σε παγίδες SNMP. Για να ρυθμίσετε τις ειδοποιήσεις, μεταβείτε στην επιλογή Configure > System services και επιλέξτε την καρτέλα με τη λίστα Notifications.

Διαδικτυακοί οδηγοί:

• Notifications

Περισσότερες πληροφορίες 

Ενημερωθείτε για το πως το Sophos Firewall είναι Secure By Design και συμβουλευτείτε την εκτεταμένη ηλεκτρονική τεκμηρίωση και τα how-to βίντεο για να αξιοποιήσετε στο έπακρο το Sophos Firewall.

Πηγή: Sophos

Μετά από ένα εξαιρετικά επιτυχημένο πρόγραμμα πρώϊμης πρόσβασης με εκατοντάδες συμμετέχοντες, η Sophos είναι στην ιδιαίτερα ευχάριστη θέση να ανακοινώσει τη διάθεση της πλέον σύγχρονης έκδοσης του Sophos Firewall, v21.

Το Sophos Firewall v21 ενισχύει την προστασία και την απόδοση, την επεκτασιμότητα και την ανθεκτικότητα και απλοποιεί τη διαχείριση με διάφορα χαρακτηριστικά που βελτιώνουν την ποιότητα ζωής των διαχειριστών και των χρηστών.  Πρόκειται για μία δωρεάν αναβάθμιση για όλους τους υφιστάμενους πελάτες του Sophos Firewall και καθιστά την αναβάθμιση στα νέα 2ης γενιάς μοντέλα της σειράς XGS Series Desktop ευκολότερη.

Παρακολουθήστε το σύντομο βίντεο που ακολουθεί για να αποκτήσετε μία πρώτη εικόνα των νέων χαρακτηριστικών και δυνατοτήτων, κατεβάστε τον οδηγό «What’s New» ή διαβάστε παρακάτω για όλες τις λεπτομέρειες.

Active Threat Response με τροφοδοσία απειλών από τρίτους

• Η υπηρεσία Active Threat Response επεκτάθηκε για να υποστηρίζει τροφοδοσίες με πληροφορίες απειλών από τρίτα μέρη (third party threat feeds) καθιστώντας ευκολότερη την ενσωμάτωση με τρίτους προμηθευτές SoC, με MSPs και διάφορες κάθετες ή περιφερειακές πηγές πληροφόρησης απειλών.
• Η αυτοματοποιημένη αντιμετώπιση της Συγχρονισμένης Ασφάλειας (Synchronized Security) στις ενεργές απειλές επεκτάθηκε επίσης για να υποστηρίζει τροφοδοσίες απειλών τρίτων για την απομόνωση των συσκευών που έχουν τεθεί σε κίνδυνο και την αποτροπή της πλευρικής μετακίνησης.

Ενισχυμένη επεκτασιμότητα

• Οι εγκαταστάσεις υψηλής διαθεσιμότητας (HA) αποκτούν πρόσθετη ανθεκτικότητα και πιο απρόσκοπτες μεταβάσεις για μειωμένο χρόνο διακοπής λειτουργίας.
• Το IPsec VPN αποκτά βελτιωμένη διαχειρισιμότητα, διαμόρφωση και απόδοση βελτιωμένη έως και 3 φορές με τα νέα μοντέλα 2ης γενιάς XGS Desktop
• Οι βελτιώσεις διαδικτύου και πιστοποίησης ταυτότητας ενισχύουν επίσης την απόδοση και την επεκτασιμότητα

Απρόσκοπτη αναβάθμιση

• Υποστήριξη δημιουργίας αντιγράφων ασφαλείας «any-to-any» και επαναφορά για πρόσθετη ευελιξία κατά την αναβάθμιση στις πιο πρόσφατες συσκευές της σειράς XGS
• Υποστήριξη χαρτογράφησης θυρών για εύκολη αναβάθμιση σε συσκευή με διαφορετική διαμόρφωση θυρών
• Πραγματική εγκατάσταση και διαμόρφωση μηδενικού αγγίγματος από το Sophos Central

Απλοποιημένη διαχείριση

• Νέες και πολλαπλές βελτιώσεις της εμπειρίας χρήσης, συμπεριλαμβανομένης της συνολικής εμφάνισης και αίσθησης, των καρτών του Κέντρου Ελέγχου, καθώς και της βελτιστοποίησης της διαμόρφωσης VPN και στατικής διαδρομής (static route).
• Υποστήριξη πιστοποιητικού «Let’s Encrypt» σε πολλά σημεία του τείχους προστασίας
• Διευρυμένη ορατότητα δικτυακών αντικειμένων για να έχετε ακριβή εικόνα του που χρησιμοποιούνται

Πως να αποκτήσετε την έκδοση Sophos Firewall v21

Όπως συμβαίνει με κάθε νέα έκδοση του τείχους προστασίας, το Sophos Firewall v21 είναι μια δωρεάν αναβάθμιση για όλους τους αδειοδοτημένους πελάτες Sophos Firewall και θα πρέπει να εφαρμόζεται σε όλες τις υποστηριζόμενες συσκευές τείχους προστασίας το συντομότερο δυνατό. Αυτή η έκδοση δεν περιέχει μόνο σπουδαία χαρακτηριστικά και βελτιώσεις απόδοσης, αλλά και σημαντικές επιδιορθώσεις ασφαλείας.

Αυτή η έκδοση υλικολογισμικού θα ακολουθήσει την τυπική διαδικασία ενημέρωσης.

Λάβετε υπόψη σας ότι οι ενημερώσεις υλικολογισμικού του Sophos Firewall λαμβάνονται πλέον από το Sophos Central. Μάθετε όλες τις λεπτομέρειες εδώ ή ακολουθήστε τον παρακάτω γρήγορο οδηγό για να λάβετε την πιο πρόσφατη έκδοση υλικολογισμικού (firmware)  v21 για το firewall σας:

1.Συνδεθείτε στο λογαριασμό σας στο Sophos Central και επιλέξτε «Licensing» από το αναπτυσσόμενο μενού κάτω από το όνομα του λογαριασμού σας στην επάνω δεξιά πλευρά της κονσόλας.

2.Επιλέξτε Firewall Licenses στο άνω αριστερό τμήμα της οθόνης

3.Επεκτείνετε την συσκευή τείχους προστασίας που ενδιαφέρεστε να αναβαθμίσετε κάνοντας κλικ στο «>» για να εμφανιστούν οι άδειες και οι ενημερώσεις υλικολογισμικού που είναι διαθέσιμες για αυτή τη συσκευή.

4.Κάντε κλικ στην έκδοση υλικολογισμικού που θέλετε να κατεβάσετε (λάβετε υπόψη σας ότι επί του παρόντος υπάρχει ένα πρόβλημα με τις λήψεις που λειτουργούν στον Safari, για αυτό χρησιμοποιήστε κάποιο άλλο πρόγραμμα περιήγησης, όπως τον Chrome).

5.Μπορείτε επίσης να κάνετε κλικ στην επιλογή «Other downloads» στο ίδιο πλαίσιο παραπάνω για να αποκτήσετε πρόσβαση σε προγράμματα αρχικής εγκατάστασης και ενημερώσεις υλικολογισμικού πλατφoρμών λογισμικού.

Το νέο υλικολογισμικό v21 θα κυκλοφορήσει σταδιακά για όλες τις συνδεδεμένες συσκευές τις επόμενες εβδομάδες. Θα εμφανιστεί μία ειδοποίηση τοπικά στη συσκευή σας ή στην κονσόλα διαχείρισης Sophos Central όταν η ενημέρωση είναι διαθέσιμη, επιτρέποντάς σας να προγραμματίσετε την ενημέρωση σύμφωνα με την κρίση σας.

Το Sophos Firewall v21 είναι μια πλήρως υποστηριζόμενη αναβάθμιση από οποιαδήποτε υποστηριζόμενη έκδοση υλικολογισμικού του Sophos Firewall.

ΣΗΜΕΙΩΣΗ: Το Sophos Firewall v21 ΔΕΝ υποστηρίζεται σε συσκευές της σειράς XG, οι οποίες πλησιάζουν στο τέλος της ζωής τους. Η αναβάθμιση του firewall της σειράς XG σε XGS είναι εύκολη – μην καθυστερείτε, αναβαθμίστε σήμερα!

Πηγή: Sophos

Το Sophos Firewall v21 φέρνει συναρπαστικές νέες βελτιώσεις στις λειτουργίες δρομολόγησης, πιστοποίησης ταυτότητας και VPN.

Βελτιώσεις VPN

• Οι επιλογές μαζικής ενεργοποίησης και απενεργοποίησης είναι πλέον διαθέσιμες για συνδέσεις (βλ. στιγμιότυπο οθόνης παρακάτω)
• Το βελτιωμένο φιλτράρισμα στη σελίδα διαχείρισης VPN ενοποιεί πλέον τις πληροφορίες σε πολλαπλές σελίδες
• Πλέον υποστηρίζονται αναζητήσεις βάσει ελεύθερου κειμένου ή τιμής στις διαμορφώσεις VPN για δίκτυο, υποδίκτυο, χρήστες για απομακρυσμένη πρόσβαση και VPN από τοποθεσία-σε-τοποθεσία
• Στη σελίδα Interfaces έχει προστεθεί μια προβολή ειδικά για τις διασυνδέσεις XFRM για εύκολο φιλτράρισμα των διασυνδέσεων RBVPN

Βελτιώσεις VPN από τοποθεσία σε τοποθεσία

• Οι απομακρυσμένες πύλες που βασίζονται σε FQDN έχουν βελτιστοποιηθεί για να βελτιώσουν την επεκτασιμότητα για κατανεμημένες εγκαταστάσεις
• Πλέον, οι αναμεταδόσεις DHCP μέσω διασυνδέσεων XFRM υποστηρίζονται και για την κίνηση δεδομένων προς διακομιστές DHCP που είναι εγκατεστημένοι πίσω από ένα απομακρυσμένο τείχος προστασίας (βλ. εικόνα παρακάτω).
• Οι εγκαταστάσεις RBVPN λαμβάνουν αύξηση έως και 20x στο χρόνο λειτουργίας της διασύνδεσης XFRM, ελαχιστοποιώντας σημαντικά τις διακοπές κατά τη διάρκεια του tunnel flap, των αποτυχιών HA ή των επανεκκινήσεων

Βελτιώσεις πιστοποίησης ταυτότητας

• Η ενσωμάτωση του Google Workspace μέσω πελατών LDAP και η συμβατότητα του Google Chromebook SSO με τύπους διακομιστών LDAP επιτρέπει τη λειτουργία SSO για περιβάλλοντα Google LDAP για Chromebook
• Η απόδοση για τη διαχείριση των μαζικά αιφνίδιων συνδέσεων βελτιώθηκε έως και 4x για τα Radius SSO, STAS και Synchronized User ID ώστε να είναι δυνατή η διαχείριση χιλιάδων ταυτόχρονων αιτήσεων σύνδεσης ακόμη και σε περιβάλλοντα πολλαπλών SSO (μείγμα STAS, Radius SSO και Synchronized User ID)
• Επιπλέον, προστέθηκε υποστήριξη για μια διαφανή εμπειρία AD SSO όταν επιβάλλεται το HSTS, επιτρέποντας τις χειραψίες Kerberos και NTLM μέσω HTTP ή HTTPS

Διαχείριση στατικών και δυναμικών διαδρομών

• Οι χρήστες μπορούν να κλωνοποιούν στατικά δρομολόγια, να τις ενεργοποιούν ή να τις απενεργοποιούν και να προσθέτουν περιγραφές μέσω της νέας επιλογής Manage για κάθε στατική διαδρομή στον πίνακα (βλ. στιγμιότυπο οθόνης παρακάτω)
• Τώρα υπάρχει και μια επιλογή διαδρομής balckhole καθώς και υποστήριξη πολλαπλών διαδρομών όμοιου κόστους (ECMP) για εξισορρόπηση φορτίου
• Η δυναμική δρομολόγηση αποκτά μια νέα επιλογή για την αναδιανομή δρομολογίων BGP στο OSPFv3.
• Η δυναμική δρομολόγηση έχει πλέον μηδενικές επιπτώσεις κατά τη διάρκεια σεναρίων αποτυχίας HA

Παρακολουθήστε το παρακάτω σύντομο βίντεο επίδειξης για να δείτε πως λειτουργεί και πως να το ρυθμίσετε:

Μπορείτε να επωφεληθείτε από αυτή τη σπουδαία νέα δυνατότητα του Sophos Firewall v21 συμμετέχοντας στο πρόγραμμα πρώιμης πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο στο email που θα λάβετε για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού και προχωρήστε με την εγκατάσταση του στο Sophos Firewall σας.

Πηγή: Sophos

Το Sophos Firewall v21 έρχεται με αρκετές βελτιώσεις ποιότητας που σχετίζονται με την απλοποίηση της καθημερινής διαχείρισης και τη βελτίωση της συνολικής εμπειρίας χρήσης.

Βελτιώσεις περιβάλλοντος χρήσης

• Σημαντικά βελτιωμένη αποκρισιμότητα
• Ανανεωμένη εμφάνιση και αίσθηση, ενσωματώνοντας τις τελευταίες οδηγίες σχεδιασμού της Sophos όσον αφορά την αισθητική για συνοχή με το Sophos Central και τα υπόλοιπα προϊόντα της
• Βελτιωμένη οριζόντια διάταξη για καλύτερη αξιοποίηση των οθονών ευρείας εικόνας
• Νέες προβολές καρτών για περαιτέρω βελτίωση της ορατότητας σε σημαντικά συμβάντα και δεδομένα δικτύου με τις ίδιες δυνατότητες διερεύνησης και ανάλυσης όπως και παλαιότερα
• Μια ολοκαίνουργια κάρτα Active Threat Response ενοποιεί τις πληροφορίες απειλών από το MDR, το Sophos X-Ops και τις τροφοδοσίες πληροφοριών για απειλές από τρίτους σε μια ενιαία, εύκολη στην προβολή ενότητα.

Αναφορές αντικειμένων δικτύου

• Παρέχεται πλέον νέα ορατότητα στη χρήση αντικειμένων δικτύου για διασυνδέσεις, ζώνες, πύλες και προφίλ SD-WAN. Απλώς κάντε κλικ στη νέα ένδειξη «χρήση» σε οποιαδήποτε από αυτές τις οθόνες για μια γρήγορη προβολή των σχετικών αντικειμένων. Στη συνέχεια, μπορείτε να προχωρήσετε πιο κάτω για να προβάλετε ή να επεξεργαστείτε λεπτομέρειες και ρυθμίσεις που σχετίζονται με το αντικείμενο.
• Παρέχεται επίσης ένα νέο API XML για την ανάκτηση των μετρήσεων αναφοράς (χρήσης) αντικειμένων, προσφέροντας ορατότητα σε αχρησιμοποίητα αντικείμενα. Δείτε το παρακάτω βίντεο για περισσότερες λεπτομέρειες συμπεριλαμβανομένης και μίας επίδειξης της λειτουργίας.

Παρακολουθήστε αυτό το σύντομο βίντεο επίδειξης για να δείτε τις νέες βελτιώσεις της ποιότητας ζωής σε δράση:

Μπορείτε να επωφεληθείτε από αυτή τη σπουδαία νέα δυνατότητα του Sophos Firewall v21 συμμετέχοντας στο πρόγραμμα πρώιμης πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο στο email που θα λάβετε για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού και προχωρήστε με την εγκατάσταση του στο Sophos Firewall σας.

Αποκτήστε τον οδηγό «Τι νέο υπάρχει» για μια πλήρη επισκόπηση όλων των νέων δυνατοτήτων του Sophos Firewall v21.

Source: Sophos

Το Sophos Firewall v21 προσθέτει υποστήριξη threat feeds από τρίτους για Active Threat Response.

Το Active Threat Response εισήχθη για πρώτη φορά στην έκδοση v20, εφαρμόζοντας ένα νέο επεκτάσιμο πλαίσιο τροφοδοσίας απειλών στο Sophos Firewall για την αυτόματη αντιμετώπιση ενεργών απειλών. Σε πρώτη φάση, η υποστήριξη για δυναμικές τροφοδοσίες πληροφόρησης/ευφυίας απειλών βασιζόταν στα Sophos X-Ops και Sophos MDR, επιτρέποντας στο τείχος προστασίας να ανταποκρίνεται αυτόματα αποκλείοντας την πρόσβαση σε οποιαδήποτε απειλή που δημοσιεύεται μέσω αυτού του πλαισίου.

Αν και το παραπάνω αποτελεί το μόνο που θα χρειαστούν οι περισσότεροι πελάτες της Sophos, υπάρχουν ορισμένες περιοχές ή κάθετες αγορές όπου ενθαρρύνεται ή απαιτείται κάποια συγκεκριμένη και προσαρμοσμένη τροφοδοσία απειλών. Υπάρχει επίσης ενδιαφέρον από την κοινότητα των συνεργατών της Sophos, τους παρόχους SoC και πολλούς πελάτες για μια επεκτάσιμη δυνατότητα τροφοδοσίας απειλών για την υποστήριξη υφιστάμενων ή νέων λύσεων και υπηρεσιών εντοπισμού και αντιμετώπισης απειλών.

Για την ενεργοποίηση τέτοιων περιπτώσεων χρήσης, το Sophos Firewall v21 επεκτείνει το πλαίσιο τροφοδοσίας απειλών (threat feeds) ώστε να υποστηρίζει τροφοδοσίες απειλών τρίτων. Τώρα, μπορείτε εύκολα να προσθέσετε πρόσθετες κάθετες ή προσαρμοσμένες τροφοδοσίες απειλών στο τείχος προστασίας, οι οποίες θα παρακολουθούν και θα ανταποκρίνονται με τον ίδιο αυτόματο τρόπο – μπλοκάροντας κάθε δραστηριότητα που σχετίζεται με αυτές – σε όλες τις μηχανές ασφαλείας (IPS, DNS, Web και AV) και χωρίς να απαιτούνται πρόσθετοι κανόνες τείχους προστασίας. 

Οι τροφοδοσίες απειλών τρίτων και η Ενεργή Αντιμετώπιση Απειλών (Active Threat Response) προκαλούν επίσης την ίδια απόκριση από τη Συγχρονισμένη Ασφάλεια (Synchronized Security) όπως οποιαδήποτε άλλη κόκκινη κατάσταση Security Heartbeat. Το Sophos Firewall θα επιβάλλει όλους τους κανόνες τείχους προστασίας που περιέχουν κόκκινες καταστάσεις Heartbeat και το τείχος προστασίας θα συντονίσει επίσης την Προστασία Πλευρικής Μετακίνησης με τα Sophos Endpoints σας, τα οποία θα ενημερώνουν όλες τις υγιείς διαχειριζόμενες τερματικές συσκευές ότι υπάρχει ένας εκτεθειμένος κεντρικός υπολογιστής συνδεδεμένος στο δίκτυο (LAN), ώστε να μπορούν να μπλοκάρουν την κυκλοφορία από αυτή τη συσκευή.

Ελέγξτε το σύντομο βίντεο παρακάτω για μια πλήρη επίδειξη:

• Πως να ρυθμίσετε τροφοδοσίες απειλών τρίτων
• Πως λειτουργεί η Ενεργή Αντιμετώπιση Απειλών και η Προστασία από Πλευρικές Μετακινήσεις
• Πως να χρησιμοποιήσετε τον νέο πίνακα ελέγχου και τη δημιουργία αναφορών

Για περισσότερες πληροφορίες, συμβουλευτείτε την διαδικτυακή τεκμηρίωση.

Υποστηρίζεται ποικιλία εξειδικευμένων και κάθετων τροφοδοσιών απειλών, συμπεριλαμβανομένων και ορισμένων που παρέχονται από οργανισμούς ασφαλείας, κοινοπραξίες του κλάδου και πηγές πληροφοριών απειλών που βασίζονται στην κοινότητα ή σε πηγές ανοικτού κώδικα. Ένα καλό παράδειγμα είναι η Greynoise, η οποία παρουσιάζει την ενσωμάτωση του Sophos Firewall στην ιστοσελίδα της.

Άλλα σπουδαία παραδείγματα περιλαμβάνουν:

• Cisco Talos
• Abuse.ch / URLhaus
• Hakk Solutions
• OSINT (Open-source Intelligence) / DigitalSide
• CINS Score
• CrowdSec
• EclicticIQ
• Feodo Tracker
• Και πολλά άλλα!

Τώρα μπορείτε να επωφεληθείτε από αυτή τη σπουδαία νέα δυνατότητα στο Sophos Firewall v21 συμμετέχοντας στο Πρόγραμμα Πρώιμης Πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στον σύνδεσμο στο email σας για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού και εγκαταστήστε τη νέα έκδοση στο Sophos Firewall σας.

Πηγή: Sophos

Πριν από λίγες ημέρες, η Sophos ανακοίνωσε την έναρξη του προγράμματος πρώιμης πρόσβασης για το Sophos Firewall. Η τελευταία και καλύτερη έκδοση του Sophos Firewall φέρνει συναρπαστικές βελτιώσεις και πολλά χαρακτηριστικά που ζητήθηκαν από τους χρήστες του, συμπεριλαμβανομένων… 

Πρόσθετη προστασία 

• Η Αντιμετώπιση Ενεργών Απειλών (Active Threat Response) επεκτάθηκε με υποστήριξη σε threat feeds τρίτων για να ενεργοποιήσει την απλούστερη ενσωμάτωση με εξειδικευμένες και προσαρμοσμένες πηγές πληροφοριών για απειλές
• Η αυτόματη αντιμετώπιση ενεργών απειλών της Συγχρονισμένης Ασφάλειας (Synchronized Security) επεκτάθηκε επίσης σε threat feeds τρίτων

Βελτιωμένη κλιμάκωση 

• Οι εγκαταστάσεις/εφαρμογές υψηλής διαθεσιμότητας (High-Availability, HA) απόκτησαν πρόσθετη ανθεκτικότητα και περισσότερο απρόσκοπτες μεταβάσεις για μειωμένο χρόνο διακοπής λειτουργίας
• Το IPSec VPN απόκτησε βελτιωμένες δυνατότητες διαχείρισης, διαμόρφωσης και απόδοσης
• Βελτιώσεις αυθεντικοποίησης και διαδικτυακές βελτιώσεις 

Απρόσκοπτες αναβαθμίσεις 

• Προστέθηκε επιλογή λήψης αντιγράφων ασφαλείας και αποκατάστασης any-to-any για πρόσθετη ευελιξία κατά την αναβάθμιση
• Υποστήριξη αντιστοίχισης/χαρτογράφησης θυρών για την εύκολη αναβάθμιση μίας συσκευής hardware με διαφορετική διαμόρφωση θυρών 

Απλοποιημένη διαχείριση 

• Πολλαπλές βελτιώσεις όσον αφορά την εμπειρία χρήσης, συμπεριλαμβανομένης της γενικότερης εμφάνισης και αίσθησης, των καρτών του Control Center καθώς και βελτιστοποιήσεις διαμόρφωσης VPN και στατικής διαδρομής (static route)
• Υποστήριξη πιστοποίησης Let’s Encrypt σε πολλές περιοχές του τείχους προστασίας
• Διευρυμένη ορατότητα δικτυακών αντικειμένων για να είναι ορατό το πού χρησιμοποιούνται τα αντικείμενα

Και άλλα πολλά! 

Κατεβάστε τον πλήρη οδηγό «What’s New» για μια πλήρη επισκόπηση όλων των σπουδαίων νέων χαρακτηριστικών και βελτιώσεων της έκδοσης v21.

Ξεκινήστε σήμερα 

Μπορείτε να κατεβάσετε το πακέτο αναβάθμισης ή το πρόγραμμα εγκατάστασης για την έκδοση v21 από την ιστοσελίδα εγγραφής του προγράμματος πρώιμης πρόσβασης του Sophos Firewall v21. Αρκεί να υποβάλετε τα στοιχεία επικοινωνίας σας και οι σύνδεσμοι λήψης θα σας αποσταλούν αμέσως μέσω ηλεκτρονικού ταχυδρομείου.

Το Sophos Firewall v21 EAP είναι μια πλήρως υποστηριζόμενη αναβάθμιση από όλες τις υποστηριζόμενες εκδόσεις v20, v19.5 και v19.0, συμπεριλαμβανομένης και της τελευταίας έκδοσης v20 MR2.

ΣΗΜΕΙΩΣΗ: Το Sophos Firewall v21 ΔΕΝ περιλαμβάνει υποστήριξη για συσκευές XG και SG Series. Το EOL της σειράς XG είναι στις 31 Μαρτίου 2025.

Όλη η υποστήριξη κατά τη διάρκεια του EAP θα γίνεται μέσω των φόρουμ στην κοινότητα Sophos Firewall EAP (Early Access Program).

Παρακαλούμε να παρέχετε σχόλια χρησιμοποιώντας την επιλογή στο πάνω μέρος κάθε οθόνης στο Sophos Firewall σας, όπως φαίνεται παρακάτω ή μέσω του φόρουμ της Κοινότητας.

Πηγή: Sophos

Το Sophos ΖΤΝΑ παρέχει ασφαλή πρόσβαση σε δικτυακές εφαρμογές, συστήματα RDP και διαδικτυακές κονσόλες διαχείρισης. Παρέχει μία πολύ καλύτερη εναλλακτική λύση όσον αφορά την απομακρυσμένη πρόσβαση από το VPN, προσφέρει καλύτερη ασφάλεια, ευκολότερη διαχείριση και ολοκληρωτική διαφάνεια για τους τελικούς χρήστες. 

Για να δείτε τι σημαίνει ZTNA, προσφέρουμε τρεις δωρεάν άδειες χρήσης ενός έτους στους πελάτες του Sophos Firewall, επιτρέποντάς τους να αξιοποιήσουν την πύλη ZTNA που βρίσκεται ενσωματωμένη σε κάθε τείχος προστασίας από την έκδοση v19.5 MR3 και μετά. Μη διστάσετε να τις χρησιμοποιήσετε όπως κρίνετε – ενδεχομένως να ξεκινήσετε από το προσωπικό του τμήματος διαχείρισης πληροφορικής σας που χρειάζονται απομακρυσμένη διαχείριση και αργότερα να συνεχίσετε από εκεί.

Τα μόνα προσόντα για αυτή τη δωρεάν προσφορά είναι να είστε πελάτης του Sophos Firewall, να διαχειρίζεστε ένα ή περισσότερα τείχη προστασίας μέσω του Sophos Central και να τρέχετε την έκδοση v19.5 MR3 ή v20 (ή νεότερη έκδοση) του Sophos Firewall. Η προσφορά αυτή θα επεκταθεί σύντομα και σε πελάτες MSP.

Για να επωφεληθείτε από αυτή την προσφορά, απλώς κάντε κλικ στο κουμπί που θα δείτε στο σχετικό banner που εμφανίζεται στην οθόνη διαχείρισης Firewall στο Sophos Central όπως επισημαίνεται παρακάτω.

Αν δεν γνωρίζετε σχετικά για το Sophos ZTNA, μπορείτε να μάθετε περισσότερα για το πως μπορεί να σας βοηθήσει να ασφαλίσετε την πρόσβαση στις εφαρμογές σας στη διεύθυνση Sophos.com/ZTNA.

Ελέγξτε τη Λίστα Ελέγχου Εγκαταστάσεων (Deployment List) αν χρειάζεται να λάβετε υπόψη σας και άλλα πράγματα κατά την εγκατάσταση του ZTNA.

Μπορείτε επίσης να αποκτήσετε πρόσβαση στην πιο πρόσφατη ηλεκτρονική τεκμηρίωση ενώ ο οδηγός αντιμετώπισης προβλημάτων έχει ενημερωθεί σε περίπτωση που αντιμετωπίσετε προβλήματα κατά τη διαμόρφωση.

Πηγή: Sophos

Αναβαθμίστε και επεκτείνετε τον εντοπισμό και την αντιμετώπιση απειλών με βαθιά πληροφόρηση δικτύου – το Sophos NDR είναι διαθέσιμο ως αυτοδιαχειριζόμενο εργαλείο με το Sophos XDR και με την υπηρεσία 24/7 Sophos MDR.

Όσο επιδέξιος και αν είναι ένας αντίπαλος στην κάλυψη των ιχνών του, πρέπει πάντα να «διασχίσει» το δίκτυο. Το Sophos NDR βρίσκεται βαθιά εντός του δικτύου σας και παρακολουθεί την κίνηση των δικτυακών δεδομένων αξιοποιώντας πέντε μηχανές ανίχνευσης απειλών σε πραγματικό χρόνο για να εντοπίζει σημάδια κακόβουλης ή ύποπτης δραστηριότητας.

Με το Sophos NDR, είστε σε θέση να βλέπετε και να αποτρέπετε τους επιτιθέμενους ταχύτερα. Αξιοποιώντας ένα συνδυασμό μηχανικής εκμάθησης που τροφοδοτείται από Τεχνητή Νοημοσύνη, προηγμένης ανάλυσης και τεχνικών συσχετισμού/ αντιστοίχισης βάσει κανόνων, εντοπίζει απειλές που συχνά δεν εντοπίζονται ωσότου είναι πολύ αργά, όπως:

• Απειλές σε απροστάτευτες συσκευές, όπως συστήματα σημείων πώλησης (point-of-sale), συσκευές IoT και OT και παλαιά λειτουργικά συστήματα
• Μη διαβαθμισμένα ή ύποπτα περιουσιακά στοιχεία τα οποία εκμεταλλεύονται αντίπαλοι για να εξαπολύσουν επιθέσεις
• Απειλές εκ των έσω, όπως μεταφορτώσεις ευαίσθητων δεδομένων σε τοποθεσία εκτός της εταιρικής υποδομής
• Επιθέσεις μηδενικής ημέρας και άλλα

Επιπλέον, όταν συνδυάζεται με κάποια άλλη τηλεμετρία ασφαλείας, το Sophos NDR επιτρέπει στους αναλυτές και στους ερευνητές απειλών να σχηματίσουν μία πληρέστερη και ακριβέστερη εικόνα του τρόπου που πραγματοποιείται και εξελίσσεται μία επίθεση, επιτρέποντας μία ταχύτερη και πιο ολοκληρωμένη αντίδραση.

Τι νέο υπάρχει στην v1.7

Η Sophos βελτιώνει διαρκώς το Sophos NDR για να επιταχύνει περαιτέρω τον εντοπισμό και την αντιμετώπιση των δικτυακών απειλών. Το πλούσιο γραφικό περιβάλλον και τα εργαλεία εγκληματολογικής διερεύνησης στη νέα Κονσόλα Διερεύνησης (Investigation Console) επιτρέπουν στους αναλυτές να εμβαθύνουν στη δικτυακή δραστηριότητα σας και να εντοπίζουν τυχόν συμβάντα και προβλήματα νωρίτερα. Οι περιπτώσεις χρήσης περιλαμβάνουν:

• Αποκτήστε ολοκληρωμένη ορατότητα σε όλες τις δικτυακές δραστηριότητες των τελευταίων 30 ημερών
• Αναλύστε τη δραστηριότητα εφαρμογών, τους κινδύνους ροής και την επικοινωνία σε θύρες που τυπικά δεν χρησιμοποιούνται
• Παρακολούθηση της δικτυακής δραστηριότητας σε βάθος χρόνου για τον εντοπισμό ύποπτων μοτίβων και συμπεριφορών
• Και πολλά άλλα

Για μέγιστη ευελιξία, το Sophos NDR εφαρμόζεται ως εικονική συσκευή σε VMware ή Microsoft Hyper-V, στο νέφος στην πλατφόρμα AWS ή σε μια σειρά πιστοποιημένων συσκευών hardware. Η τελευταία έκδοση περιλαμβάνει ένα ανανεωμένο πιστοποιημένο χαρτοφυλάκιο hardware, συμπεριλαμβανομένου και ενός νέου εισαγωγικού μοντέλου.

Για να μάθετε περισσότερα σχετικά με τις τελευταίες προσθήκες και βελτιώσεις, επισκεφθείτε το φόρουμ της κοινότητας Sophos NDR

Εξερευνήστε το Sophos NDR σήμερα

Οι υφιστάμενοι πελάτες του Sophos NDR επωφελούνται από όλες τις τελευταίες βελτιώσεις αυτόματα και χωρίς πρόσθετη χρέωση. Για να ξεκινήσετε, επισκεφθείτε το φόρουμ της κοινότητας και κατεβάστε το image της Investigation Console από το Sophos Central.

Το Sophos NDR είναι διαθέσιμο με το αυτοδιαχειριζόμενο εργαλείο Sophos XDR και την πλήρως διαχειριζόμενη υπηρεσία 24/7 Sophos MDR. Όλοι οι πελάτες της Sophos μπορούν να ενεργοποιήσουν μια δωρεάν δοκιμή 30 ημερών απευθείας μέσα από την κονσόλα Sophos Central. Για να μάθετε περισσότερα και να διερευνήσετε τις ανάγκες σας σε λειτουργίες ασφαλείας, μιλήστε με έναν συνεργάτη της Sophos.

Πηγή: Sophos

Καθώς πλησιάζει η προθεσμία του Οκτωβρίου 2024 για την εφαρμογή της οδηγίας NIS 2 από τα κράτη μέλη της Ευρωπαϊκής Ένωσης, όσοι οργανισμοί δραστηριοποιούνται στην Ευρώπη πρέπει να προετοιμαστούν για τις σημαντικές αλλαγές που επιφέρει σε θέματα συμμόρφωσης όσον αφορά την κυβερνοασφάλεια.

Το παρόν άρθρο στοχεύει να ρίξει φως στην οδηγία NIS 2, στην αναγκαιότητά της, στις βασικές επικαιροποιήσεις της σε σχέση με την αρχική οδηγία NIS και στους τρόπους που οι επιχειρήσεις μπορούν να προετοιμαστούν για να επιτύχουν συμμόρφωση. Για να εμβαθύνετε ακόμα περισσότερο στην Ευρωπαϊκή οδηγία, κατεβάστε το ενημερωτικό έγγραφο «Sophos NIS 2 Directive».

Τι είναι η οδηγία NIS 2;

Η οδηγία NIS 2 αποτελεί την εξέλιξη της πρώτης οδηγίας για τα Συστήματα Δικτύων και Πληροφοριών (NIS), η οποία εφαρμόστηκε για να ενισχύσει τη στάση των κρατών μελών της ΕΕ στον τομέα της κυβερνοασφάλειας. Η πρώτη οδηγία NIS που τέθηκε σε ισχύ το 2016 καθόρισε σημαντικές κατευθυντήριες γραμμές για τη βελτίωση της ανθεκτικότητας της κυβερνοασφάλειας στην επικράτεια της Ευρωπαϊκής Ένωσης. Όμως με την αυξανόμενη πολυπλοκότητα και συχνότητα των κυβερνοεπιθέσεων, ιδίως κατά τη διάρκεια και μετά την πανδημία Covid-19, έγινε κατανοητό ότι υπήρχε μία σαφής ανάγκη για αυστηρότερους και περισσότερο ολοκληρωμένους κανόνες και νόμους.

Οι απειλές στον κυβερνοχώρο έχουν αυξηθεί σε κλίμακα βιομηχανικού επιπέδου, με τις επιθέσεις ransomware να είναι οι πλέον διαδεδομένες. Τον Ιούνιο του 2024, μια ομάδα χάκερ γνωστή ως Qilin, με δεσμούς με το Κρεμλίνο, πραγματοποίησε επίθεση στη Synnovis, ένα εργαστήριο παθολογίας που χρησιμοποιείται από το Εθνικό Σύστημα Υγείας (NHS) του Ηνωμένου Βασιλείου. Οι χάκερ απαίτησαν λύτρα ύψους 40 εκατομμυρίων λιρών και επειδή ο οργανισμός υγείας του Ηνωμένου Βασίλεια αρνήθηκε να συμμορφωθεί με τις απαιτήσεις των κυβερνοεγκληματιών, οι χάκερ διέρρευσαν τα κλεμμένα δεδομένα στον σκοτεινό ιστό.

Επιπλέον, γεωπολιτικές εντάσεις όπως η Ρωσική εισβολή στην Ουκρανία υπογράμμισαν την ανάγκη για ισχυρότερα μέτρα κυβερνοασφάλειας. Η οδηγία NIS 2 αποσκοπεί στην αντιμετώπιση όλων αυτών των προκλήσεων ενισχύοντας την ασφάλεια και την ανθεκτικότητα των «απαραίτητων» και «σημαντικών» οντοτήτων σε ολόκληρη την επικράτεια της Ευρωπαϊκής Ένωσης.

Επιπτώσεις για εταιρείες εκτός Ευρωπαϊκής Ένωσης

Αν και απευθύνεται πρωτίστως σε Ευρωπαϊκές εταιρείες και στα κράτη μέλη της ΕΕ, η οδηγία επηρεάζει επίσης και εταιρείες με έδρα εκτός της ΕΕ οι οποίες όμως δραστηριοποιούνται στην Ευρωπαϊκή Ένωση ή παρέχουν υπηρεσίες σε οντότητες της Ευρωπαϊκής Ένωσης. Οι κανονισμοί σε πολλά άλλα κράτη δεν είναι επί του παρόντος τόσο εκτεταμένοι ή αυστηροί όσο η οδηγία NIS 2. Παρόλα αυτά, θα ήταν συνετό να αναμένετε περαιτέρω αλλαγές στις τοπικές νομοθεσίες καθώς εξελίσσονται τα σχέδια του Ευρωπαϊκού Κοινοβουλίου όσον αφορά τη νομοθεσία της Ευρωπαϊκής Ένωσης.

Αντιμετωπίζοντας προληπτικά τις προκλήσεις που περιγράφονται παρακάτω, οι εταιρείες εκτός Ευρωπαϊκής Ένωσης μπορούν να προστατεύσουν καλύτερα τόσο τους εαυτούς τους όσο και τους πελάτες τους από τις εξελισσόμενες απειλές στον κυβερνοχώρο, αποφεύγοντας παράλληλα τα αυστηρά πρόστιμα και τις κυρώσεις από τη μη συμμόρφωση τους.

Βασικές επικαιροποιήσεις από την NIS στην NIS 2

Η οδηγία NIS 2 εισάγει αρκετές κρίσιμης σημασίας επικαιροποιήσεις και επεκτάσεις σε σύγκριση με την πρώτη οδηγία NIS:

1. Ευρύτερο πεδίο εφαρμογής των καλυπτόμενων οντοτήτων:
   • Απαραίτητες και σημαντικές οντότητες: Η NIS 2 κατηγοριοποιεί τις οντότητες σε «απαραίτητες» και «σημαντικές» με βάση τον τομέα και την κρισιμότητά τους. Η επέκταση αυτή περιλαμβάνει περισσότερους τομείς, όπως τις υπηρεσίες κοινής ωφέλειας (π.χ. λύματα), τις αλυσίδες εφοδιασμού υγειονομικής περίθαλψης, τις ταχυδρομικές υπηρεσίες και τις υπηρεσίες ταχυμεταφορών, την αεροδιαστημική, τη δημόσια διοίκηση και τις ψηφιακές υποδομές.
   • Εφοδιαστική αλυσίδα και πάροχοι υπηρεσιών: Οι οργανισμοί που εμπλέκονται στην αλυσίδα εφοδιασμού και όσοι παρέχουν κρίσιμες υπηρεσίες υποστήριξης καλύπτονται πλέον ρητά, τονίζοντας τη σημασία της διασφάλισης των διασυνδεδεμένων δικτύων.
2. Ενισχυμένα πρότυπα κυβερνοασφάλειας:
   • Υποχρεωτικά μέτρα: Το άρθρο 21 της οδηγίας περιγράφει τα υποχρεωτικά μέτρα κυβερνοασφάλειας, συμπεριλαμβανομένων της βασικής κυβερνοϋγιεινής, της διαχείρισης ευπαθειών, της ασφάλειας της αλυσίδας εφοδιασμού, της κρυπτογράφησης, της διαχείρισης περιουσιακών στοιχείων, του ελέγχου πρόσβασης και της ασφάλειας μηδενικής εμπιστοσύνης.
   • Χειρισμός και αναφορά περιστατικών: Η οδηγία επιβάλλει αυστηρότερες υποχρεώσεις όσον αφορά την αναφορά συμβάντων, εξασφαλίζοντας έγκαιρη και συνεπή αντιμετώπιση των απειλών στον κυβερνοχώρο σε ολόκληρη την Ευρωπαϊκή Ένωση.
3. Αυξημένη λογοδοσία και κυρώσεις:
   • Ευθύνη ανώτερης διοίκησης: Η ανώτερη διοίκηση μπορεί να θεωρηθεί προσωπικά υπεύθυνη για τη μη συμμόρφωση, υπογραμμίζοντας τη σημασία της συμμετοχής των στελεχών στη διακυβέρνηση της κυβερνοασφάλειας.
   • Πρόστιμα και κυρώσεις: Οι οργανισμοί μπορούν να αντιμετωπίσουν σημαντικά πρόστιμα, έως και 10 εκατ. ευρώ ή έως και το 2% του παγκόσμιου κύκλου εργασιών για τη μη συμμόρφωση με την οδηγία.

Οι ακόλουθοι 18 τομείς καλύπτονται από την οδηγία NIS 2:

Ο ακόλουθος πίνακας απεικονίζει την αύξηση των τομέων ή κλάδων που καλύπτονται από την οδηγία NIS 2 σε σύγκριση με την πρώτη οδηγία NIS:

Ο αντίκτυπος στη συμμόρφωση όσον αφορά την κυβερνοασφάλεια

Η οδηγία NIS 2 επηρεάζει σημαντικά τον τρόπο με τον οποίο οι οργανισμοί προσεγγίζουν τη συμμόρφωση στην κυβερνοασφάλεια. Οι επιχειρήσεις πρέπει να υιοθετήσουν μια προληπτική στάση, ενσωματώνοντας ολοκληρωμένες διαδικασίες διαχείρισης κινδύνων και διασφαλίζοντας την τήρηση των αυστηρών προτύπων που ορίζονται στην οδηγία. Η έμφαση στα υποχρεωτικά μέτρα και το ενδεχόμενο αυστηρών κυρώσεων καθιστούν αναγκαία την ενδελεχή επανεξέταση και ενίσχυση των υφιστάμενων πρακτικών κυβερνοασφάλειας.

Οι οργανισμοί θα πρέπει να διαθέσουν επαρκείς πόρους για να ανταποκριθούν στις απαιτήσεις αυτές. Σύμφωνα με εκτιμήσεις, οι επιχειρήσεις που καλύπτονται ήδη από την αρχική οδηγία NIS ενδέχεται να χρειαστεί να αυξήσουν τους προϋπολογισμούς τους για την ασφάλεια στον κυβερνοχώρο έως και 12%, ενώ όσες καλύπτονται εκ νέου θα μπορούσαν να δουν αυξήσεις του προϋπολογισμού έως και 22%, σύμφωνα με τον John Noble, πρώην διευθυντή του Εθνικού Κέντρου Κυβερνοασφάλειας, που μίλησε στο Sophos Spotlight: NIS2 Directive and Understanding Cybersecurity Compliance.

Προετοιμασία για τη συμμόρφωση με την οδηγία NIS 2

Για να διασφαλιστεί η συμμόρφωση με την οδηγία NIS 2, οι οργανισμοί πρέπει να λάβουν τα ακόλουθα μέτρα:

1. Αξιολόγηση της δυνατότητας εφαρμογής:
   • Το πρώτο πράγμα που πρέπει να κάνετε είναι να ξεκαθαρίσετε και να καθορίσετε αν ο οργανισμός ή η εταιρεία σας εμπίπτει στις κατηγορίες των «απαραίτητων» ή των «σημαντικών» οντοτήτων. Και αυτό περιλαμβάνει τον προσδιορισμό του κλάδου που ανήκετε, την κρισιμότητα των υπηρεσιών που παρέχετε και το επιχειρησιακό αποτύπωμα σας εντός της Ευρωπαϊκής Ένωσης.
2. Κατανοήστε τη δικαιοδοσία:
   • Προσδιορίστε ποια κράτη μέλη της Ευρωπαϊκής Ένωσης έχουν δικαιοδοσία επί των δραστηριοτήτων σας για τους σκοπούς της NIS. Αυτό είναι ζωτικής σημασίας για την κατανόηση των όποιων ειδικών απαιτήσεων σε κρατικό επίπεδο και των υποχρεώσεων υποβολής αναφορών.
3. Εφαρμόστε μία στρατηγική διαχείρισης κινδύνων κυβερνοασφάλειας:
   • Πραγματοποιήστε μια ολοκληρωμένη ανάλυση κινδύνου για τον εντοπισμό πιθανών απειλών και τρωτών σημείων της κυβερνοασφάλειας του οργανισμού σας.
   • Εφαρμόστε τα υποχρεωτικά μέτρα που περιγράφονται στο άρθρο 21, αντιστοιχίζοντάς τα με ένα κατάλληλο πλαίσιο ασφάλειας, όπως το ISO 27001 ή το NIST Cybersecurity FrameworkFramework.
4. Θωράκιση της ασφάλειας της αλυσίδας εφοδιασμού:
   • Επικεντρωθείτε στον μετριασμό των κινδύνων εντός της αλυσίδας εφοδιασμού σας, ιδίως όσον αφορά τους παρόχους λογισμικού και υπηρεσιών. Αυτό περιλαμβάνει τη διασφάλιση της συμμόρφωσης των τρίτων προμηθευτών σας με τα πρότυπα που ορίζει η οδηγία NIS 2.
5. Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών:
   • Καταστρώστε και θέστε σε εφαρμογή ένα σχέδιο αντιμετώπισης περιστατικών που περιλαμβάνει σαφή πρωτόκολλα για την αναφορά περιστατικών στις αρμόδιες κρατικές αρχές. Βεβαιωθείτε ότι όλα τα σημαντικά περιστατικά αναφέρονται εντός του 24ωρου χρονικού πλαισίου που καθορίζεται από την οδηγία.
6. Εμπλοκή της ανώτερης διοίκησης:
   • Εξασφαλίστε επίσημα την συμμετοχή και εμπλοκή της ανώτερης διοίκησης για τη στρατηγική συμμόρφωσης. Η συμμετοχή της ανώτερης διοίκησης είναι κρίσιμης σημασίας ως επίδειξη της δέσμευσης σας στην κυβερνοασφάλεια και της διάθεσης των απαραίτητων πόρων.

Η οδηγία NIS2 αποτελεί ένα σημαντικό βήμα προς τα εμπρός για την ενίσχυση της ανθεκτικότητας των οργανισμών στον κυβερνοχώρο σε όλη την Ευρώπη. Με την κατανόηση των βασικών ενημερώσεων και των επικαιροποιημένων άρθρων της καθώς και την λήψη προληπτικών μέτρων για τη διασφάλιση της συμμόρφωσης, οι επιχειρήσεις μπορούν να προστατευθούν καλύτερα από την αυξανόμενη απειλή των κυβερνοεπιθέσεων.

Καθώς η προθεσμία του Οκτωβρίου πλησιάζει, είναι επιτακτική ανάγκη για την ανώτερη διοίκηση και τους επαγγελματίες της ασφάλειας IT να δώσουν προτεραιότητα στη συμμόρφωση με την οδηγία NIS 2, αξιοποιώντας πόρους όπως το ενημερωτικό έγγραφο της Sophos για να καθοδηγήσουν τις προσπάθειές τους.

Πηγή: Sophos

Η κυβέρνηση των ΗΠΑ ανακοίνωσε πρόσφατα ότι απαγορεύει την πώληση και χρήση των προϊόντων antivirus της Kaspersky λόγω ανησυχιών για την Εθνική ασφάλεια. Αν βρίσκεστε στις ΗΠΑ και χρησιμοποιείτε σήμερα προϊόντα Kaspersky, δεν έχετε παρά μόνο μία μικρή προθεσμία για να προχωρήσετε με τη μετάβαση σας σε έναν εναλλακτικό πάροχο. Μετά τις 29 Σεπτεμβρίου 2024, οι εταιρείες με έδρα στις ΗΠΑ δεν θα λαμβάνουν πλέον ενημερώσεις ή υποστήριξη από την εταιρεία Kaspersky. Εκτός των ΗΠΑ, πολλοί χρήστες της Kaspersky επαναξιολογούν επίσης τη λύση ασφάλειας τερματικών συσκευών (endpoint security) που χρησιμοποιούν.

Ευτυχώς, όπου κι αν βρίσκεστε, μπορείτε να μεταβείτε στη λύση Sophos Endpoint μέσα σε λίγα λεπτά.

Ισχυρότερη ασφάλεια endpoint για μικρές και μεσαίες επιχειρήσεις

Πάνω από 300.000 οργανισμοί παγκοσμίως εμπιστεύονται το Sophos Endpoint, συμπεριλαμβανομένων πολλών χιλιάδων μικρών και μεσαίων επιχειρήσεων. Με το Sophos Endpoint, επωφελείστε από:

• Προσιτή προστασία από απειλές | Κυβερνοασφάλεια επιχειρησιακού επιπέδου που είναι οικονομικά αποδοτική για οργανισμούς και επιχειρήσεις κάθε μεγέθους. 
• Γρήγορη και εύκολη εγκατάσταση | Εγκαταστήστε και ξεκινήστε με απλή, μια κι έξω εγκατάσταση – συμπεριλαμβανομένης της αυτόματης απεγκατάστασης του antivirus της Kaspersky με την εκτέλεση του πρόγράμματος εγκατάστασης του Sophos Endpoint. 
• Απλή διαχείριση και δημιουργία αναφορών | Μία ενιαία κονσόλα ελέγχου στο νέφος για ειδοποιήσεις ασφαλείας, δημιουργία αναφορών και διαχείριση. Οι συνιστώμενες ρυθμίσεις ασφαλείας ενεργοποιούνται αυτόματα με την εγκατάσταση του Sophos Endpoint -δεν απαιτείται πολύπλοκη διαμόρφωση.

Η απαγόρευση των προϊόντων Kaspersky στις ΗΠΑ αποτελεί ευκαιρία για να αναβαθμίσετε τις άμυνες σας. Οι ομάδες ασφάλειας IT σε όλο τον κόσμο αναζητούν λύσεις αντικατάστασης που προσφέρουν την καλύτερη δυνατή προστασία και χρηστικότητα και παράλληλα τη λιγότερη δυνατή επιβάρυνση στη διαχείριση. Η μετάβαση στο Sophos Endpoint σας δίνει τη δυνατότητα να αξιοποιήσετε μία ανώτερη προστασία με πρόσθετες δυνατότητες και οφέλη που δεν διαθέτουν άλλες λύσεις, όπως:

• Προσαρμοστικές άμυνες | Οι πρώτες στον κλάδο δυναμικές άμυνες που προσαρμόζονται αυτόματα ως απάντηση στις hands-on-keyboard επιθέσεις, μειώνοντας την επιφάνεια επίθεσης και σταματώντας τους προηγμένους αντιπάλους στα χνάρια τους. Παρακολουθήστε αυτή τη γρήγορη επίδειξη.
• Απομακρυσμένη προστασία από ransomware  | Η Sophos παρέχει την πιο ισχυρή άμυνα τερματικών συσκευών μηδενικής επαφής κατά του απομακρυσμένου ransomware. Οι εναλλακτικές λύσεις ασφάλειας τερματικών συσκευών (endpoint security), συμπεριλαμβανομένων των Microsoft, CrowdStrike και SentinelOne, δεν μπορούν να σας προστατεύσουν από αυτή την ολοένα και πιο διαδεδομένη απειλή.
• Αυτοματοποιημένος έλεγχος υγείας λογαριασμού | Οι λανθασμένες ρυθμίσεις πολιτικής μπορούν να θέσουν σε κίνδυνο τη στάση ασφαλείας σας. Ο έλεγχος υγείας λογαριασμού εντοπίζει αποκλίσεις στη στάση ασφαλείας και επικίνδυνες ρυθμίσεις, επιτρέποντας στους διαχειριστές να αποκαθιστούν τα προβλήματα με ένα απλό κλικ.

Μάθετε περισσότερα για τα πλεονεκτήματα της Sophos σε σύγκριση με τις άλλες λύσεις κυβερνοασφάλειας και παρακολουθήστε αυτό το βίντεο επισκόπησης για να μάθετε περισσότερα.

Κορυφαία βαθμολογία από πελάτες, αναλυτές και ανεξάρτητους δοκιμαστές στον κλάδο

Δεν χρειάζεται να ακούσετε τι λέμε εμείς! Οι πελάτες έχουν ανακηρύξει τη Sophos ως επιλογή πελατών στην έρευνα «Gartner® Peer Insights™ Customers’ Choice for Endpoint Protection Platforms 2024» για τρίτη συνεχή χρονιά. Η Sophos ξεχωρίζει με εντυπωσιακή βαθμολογία πελατών 4,8/5 (από τις 30 Απριλίου 2024) και τον υψηλότερο αριθμό ανεξάρτητων κριτικών που έχουν επαληθευτεί από την Gartner από οποιονδήποτε προμηθευτή.

Η εταιρεία αναλυτών IDC αξιολογεί τον τρόπο με τον οποίο οι λύσεις ασφάλειας τερματικών συσκευών ανταποκρίνονται στις ανάγκες των πελατών και ανακήρυξε τη Sophos ως «Leader» στην έρευνα IDC MarketScape 2024 for Modern Endpoint Security for Small and Midsized Businesses (Σύγχρονη Ασφάλεια Τερματικών Συσκευών για Μικρές και Μεσαίες Επιχειρήσεις). Σύμφωνα με την αξιολόγηση της IDC MarketScape, «η Sophos αποτελεί μια εξαιρετική επιλογή για τις μικρές επιχειρήσεις και ιδίως για εκείνες με μεγάλες απαιτήσεις επιχειρησιακής ασφάλειας που έχουν ελάχιστη έως καθόλου τεχνογνωσία εσωτερικά σε θέματα ασφάλειας».

Δείτε το ευρύ φάσμα των επιδοκιμασιών και των αξιολογήσεων από τρίτους.

Μήπως έφτασε η ώρα να αναβαθμίσετε σε μια πλήρως διαχειριζόμενη υπηρεσία ασφαλείας;

Η κυβερνοασφάλεια γίνεται τόσο πολύπλοκη που πολλές μικρές και μεσαίες επιχειρήσεις δεν μπορούν να ακολουθήσουν. Η αντικατάσταση των προϊόντων antivirus της Kaspersky θα μπορούσε να αποτελέσει μία εξαιρετική ευκαιρία για να εξετάσετε το ενδεχόμενο να επωφεληθείτε από μια διαχειριζόμενη υπηρεσία ασφάλειας 24/7.

Η υπηρεσία Sophos Managed Detection and Response (MDR), την οποία εμπιστεύονται περισσότεροι από 23.000 οργανισμοί παγκοσμίως, σας επιτρέπει να μειώσετε τους κινδύνους αλλά και το κόστος που σχετίζεται με τα δυνητικά καταστροφικά συμβάντα ασφαλείας. Επιπλέον, όλες οι συνδρομές Sophos MDR περιλαμβάνουν το προϊόν Sophos Endpoint στην στάνταρντ τιμή.

Μάθετε περισσότερα για το Sophos Endpoint στην ιστοσελίδα της Sophos.

Πηγή: Sophos

Το Sophos Firewall v20 MR2 περιλαμβάνει σημαντικές βελτιώσεις, όπως έναν συναρπαστικό νέο βοηθό δημιουργίας αντιγράφων ασφαλείας και επαναφοράς/αποκατάστασης, βελτιώσεις καθολικής σύνδεσης (SSO) Active Directory και βελτιστοποιήσεις στην προστασία Ιστού.

Βοηθός δημιουργίας αντιγράφων ασφαλείας και επαναφοράς

Ο νέος βοηθός δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του Sophos Firewall επιτρέπει την εύκολη επαναφορά αντιγράφων ασφαλείας των ρυθμίσεων του τείχους προστασίας σε μια διαφορετική συσκευή τείχους προστασίας με ευέλικτες δυνατότητες χαρτογράφησης/αντιστοίχισης διεπαφής.

Έτσι, γίνεται απλούστερη η διαδικασία αναβάθμισης από τη σειρά Sophos Firewall XG στη σειρά XGS, η διαδικασία αναβάθμισης οποιουδήποτε μοντέλου της σειράς XGS σε οποιοδήποτε άλλο μοντέλο της σειράς XGS ή ακόμη και τη μετάβαση από ή προς το λογισμικό ή σε εικονικές συσκευές.

Αυτό σημαίνει επίσης ότι μπορείτε εύκολα να μεταφέρετε διασυνδέσεις σε θύρες υψηλότερης ταχύτητας στο νέο ή αναβαθμισμένο τείχος προστασίας σας.

Μπορείτε επίσης να γίνετε δημιουργικοί και να εξάγετε ένα πρότυπο διαμόρφωσης από μια εικονική συσκευή και ακολούθως να το επαναφέρετε σε πολλαπλές εικονικές εγκαταστάσεις ή εγκαταστάσεις υλικού για να απλοποιήσετε τις επαναλαμβανόμενες διαμορφώσεις.

Υπάρχουν μερικές βασικές προϋποθέσεις ή προ-απαιτούμενα για να επωφεληθείτε πλήρως από τον νέο αυτόν βοηθό:

• Τα αντίγραφα ασφαλείας των συσκευών της σειράς XG θα πρέπει να ληφθούν με τη χρήση της έκδοσης v19.5 MR4, v20 ή μεταγενέστερων εκδόσεων.
• Τα αντίγραφα ασφαλείας των συσκευών της σειράς XGS πρέπει να ληφθούν με τη χρήση της συγκεκριμένης έκδοσης: v20 MR2 (ή μεταγενέστερη)

Το παρακάτω βίντεο καλύπτει λεπτομερέστερα τις προϋποθέσεις και τον τρόπο χρήσης του νέου βοηθού:

Μπορείτε επίσης να ελέγξετε τη συμβατότητα των συσκευών των οποίων σχεδιάζετε να δημιουργήσετε αντίγραφα ασφαλείας/αποκαταστήσετε και να δείτε την ακριβή διαμόρφωση των θυρών (συμπεριλαμβανομένων των διαθέσιμων μονάδων Flexi Port) χρησιμοποιώντας ένα νέο εργαλείο που είναι διαθέσιμο στη διεύθυνση https://docs.sophos.com/nsg/sophos-firewall/reference/backup_restore/port_mapping/en-us/.

Πρόσθετες βελτιώσεις στο Sophos Firewall v20 MR2

• Το Active Directory Single Sign-on παρέχει τώρα βελτιωμένη υποστήριξη για καταστάσεις αποτυχίας υψηλής διαθεσιμότητας
• Το Active Directory Single Sign-on προσθέτει υποστήριξη για την εκτέλεση της χειραψίας Kerberos/NTLM μέσω HTTP ή HTTPS για μία περισσότερη διαφανή εμπειρία SSO όταν επιβάλλεται το HSTS
• Η απόδοση της διαδικτυακής προστασίας (Προστασίας Ιστού) βελτιώθηκε με τη μείωση του φόρτου στο σύστημα όταν επιβάλλεται το SafeSearch, οι περιορισμοί του YouTube, ο τομέας σύνδεσης του Google App ή οι περιορισμοί των μισθωτών (tenants) Azure AD
• Οι δυνατότητες προσαρμογής της κωδικοποίησης/κρυπτογράφησης (cipher) της Διαδικτυακής Προστασίας (Web Protection) σας επιτρέπει πλέον να επιτύχετε την καλύτερη δυνατή ισορροπία για το δίκτυό σας μεταξύ της συμβατότητας κωδικοποίησης/κρυπτογράφησης, της ασφάλειας και της συμμόρφωσης ελέγχου

Πως να αποκτήσετε το υλικολογισμικό (firmware) και την τεκμηρίωση

Το Sophos Firewall OS v20 MR2 αποτελεί μία δωρεάν ενημέρωση/αναβάθμιση για όλους τους πελάτες με άδεια χρήσης του Sophos Firewall και καλό είναι να εφαρμοστεί σε όλες τις υποστηριζόμενες συσκευές τείχους προστασίας το συντομότερο δυνατό για να διασφαλίσετε ότι έχετε όλες τις τελευταίες επιδιορθώσεις ασφάλειας, αξιοπιστίας και απόδοσης.

Με τη νέα έκδοση υλικολογισμικού ακολουθείται η τυπική διαδικασία ενημέρωσης της Sophos. Μπορείτε να κατεβάσετε χειροκίνητα το SFOS v20 MR2 από το Sophos Central και να προχωρήσετε στην ενημέρωση ανά πάσα στιγμή. Διαφορετικά, μπορείτε να περιμένετε να διατεθεί σε όλες τις συνδεδεμένες συσκευές τις επόμενες εβδομάδες. Θα εμφανιστεί μία ειδοποίηση στην τοπική σας συσκευή ή στην κονσόλα διαχείρισης Sophos Central μόλις η ενημέρωση είναι διαθέσιμη, επιτρέποντάς σας να προγραμματίσετε την ενημέρωση όπως κρίνετε αναγκαίο.

Το Sophos Firewall OS v20 MR2 είναι μια πλήρως υποστηριζόμενη αναβάθμιση από όλες τις προηγούμενες εκδόσεις v20, v19.5 και v19.0. Ανατρέξτε στην καρτέλα Πληροφορίες Αναβάθμισης στις σημειώσεις έκδοσης για περισσότερες λεπτομέρειες.

Η πλήρης τεκμηρίωση του προϊόντος είναι διαθέσιμη στο διαδίκτυο και εντός του προϊόντος.

Πηγή: Sophos