Μην αυταπατάστε, ο οργανισμός σας αποτελεί στόχο – έχετε στην θέση του ένα αποτελεσματικό πρόγραμμα ασφάλειας για τον εντοπισμό και τον περιορισμό της βλάβης μίας επίθεσης; Με επικεφαλίδες και τίτλους για κυβερνοεπιθέσεις σε εφημερίδες και ιστοσελίδες σχεδόν σε καθημερινή βάση, είναι επιτακτική ανάγκη για τους οργανισμούς να κατανοήσουν τον ρόλο που μπορούν να παίξουν οι προνομιούχοι (ή προνομιακοί) λογαριασμοί στον κύκλο ζωής μίας επίθεσης.

Αν τα προνομιακά διαπιστευτήρια δεν έχουν την σωστή διαχείριση ή προστασία, οι ηγέτες των επιχειρήσεων θα πρέπει να είναι προετοιμασμένοι να αντιμετωπίσουν τις συνέπειες μίας παραβίασης που ενδεχομένως θα γονατίσει την επιχείρηση τους.

Λάβετε υπόψη τον ρόλο των προνομιούχων λογαριασμών στα παρακάτω σενάρια:

• Επιθέσεις ransomware: Για πολλούς λόγους, το phishing είναι μία δημοφιλής, στρατηγική επίθεσης, και πολλές φορές τα phishing μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν στόχο υπαλλήλους με άμεση ή έμμεση πρόσβαση σε προνομιούχους λογαριασμούς περιέχουν προηγμένο και εξελιγμένο malware, όπως είναι το ransomware. 
• Απειλές εκ των έσω: Σύμφωνα με αναφορές στην βιομηχανία, απαιτούνται περίπου 146 με 170 ημέρες για να ανιχνευτεί μία επίθεση που βρίσκεται ακόμα εν εξελίξει. Επομένως, υπάρχει αρκετός χρόνος για έναν κακόβουλο “υπάλληλο”, κάποιον εκ των έσω που έχει πρόσβαση σε εξουσιοδοτημένους, προνομιούχους λογαριασμούς (ή ένας εξωτερικός επιτιθέμενος που εμφανίζεται ως νόμιμος υπάλληλος και άνθρωπος της επιχείρησης) να κάνει πραγματική ζημιά.
• Χρήση του cloud: Η ταχύτατη μετάβαση προς το σύννεφο και η αύξηση των εργαλείων αυτοματισμού έρχονται με μία αύξηση στον αριθμό των προνομιακών λογαριασμών εντός των υποδομών IT των επιχειρήσεων και των οργανισμών. Κάτι τέτοιο διευρύνει την επιφάνεια των ενδεχόμενων επιθέσεων εκθετικά.

Αυτοί είναι μόνο μερικοί από τους λόγους για τους οποίους το πρώτο και κρισιμότερο βήμα στην εκτέλεση μίας αποτελεσματικής, πολυεπίπεδης άμυνας πρέπει να είναι η αποτροπή της κλοπής και της εκμετάλλευσης προνομιακών δαπιστευτηρίων – κατά μήκος τερματικών, διακομιστών και ελεγκτών τομέα, σε εγκαταστάσεις ή στο σύννεφο. Χωρίς αυτά τα διαπιστευτήρια, η ικανότητα ενός εισβολέα να κινηθεί κατά μήκος του δικτύου αποκλείεται. Και αν αποκλείσετε την κλιμάκωση των προνομίων, τότε μπλοκάρετε την επίθεση.

Ελέγξτε το infographic της CyberArk για περισσότερες πληροφορίες για τον ρόλο των προνομιακών λογαριασμών στον κύκλο ζωής μίας επίθεσης, και για να μάθετε για ποιο λόγο ήρθε η ώρα να δώσετε στην ασφάλεια προνομιακών λογαριασμών την προτεραιότητα που της αξίζει.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos ανακοίνωσε ότι τοποθετήθηκε σε θέση “Ηγέτη” στη νέα έκθεση της Forrester Research Inc. με την ονομασία The Forrester Wave: Endpoint Security Suites για το τέταρτο τρίμηνο του 2016 (Q4 2016). Αναγνωρίζοντας ότι η Sophos έλαβε τις υψηλότερες βαθμολογίες στην κατηγορία της Στρατηγικής (Strategy), η Forrester αναφέρεται στο Sophos Endpoint Protection λέγοντας πως προσφέρει “την περισσότερο enterprise-friendly σουίτα ασφαλείας τερματικών συσκευών SaaS.

Η έκθεση αναφέρει ότι “οι αγοραστές θα εκτιμήσουν το διαισθητικό περιβάλλον διαχείρισης μαζί με την ευελιξία και την επεκτασιμότητα που προσφέρει, χαρακτηριστικά απαραίτητα για τις περισσότερες επιχειρησιακές εγκαταστάσεις, μικρές ή μεγάλες. Η Forrester επίσης διαπίστωσε ότι γενικώς οι πελάτες της Sophos αναφέρονται σε ένα “υψηλό επίπεδο ικανοποίησης για την αποτελεσματικότητα του προϊόντος”.

Η Forrester αξιολόγησε 15 εταιρείες/ προμηθευτές έχοντας 25 κριτήρια και κατηγοριοποίησε τις δυνατότητες κάθε εταιρείας σε τρεις βασικές ανάγκες: στην πρόληψη επίθεσης, στην ανίχνευση και στην αποκατάσταση. Η έκθεση συνιστά στους πελάτες πριν αγοράσουν να λάβουν υπόψη τους την ικανότητα ενός προμηθευτή να μπορεί συγκεκριμένα να:

• Ανιχνεύει κακόβουλη δραστηριότητα μετά την εκτέλεση
• Αποτρέπει κακόβουλο λογισμικό καθώς και την εκτέλεση exploits
• Να αποκαθιστά και να περιορίζει την κακόβουλη δραστηριότητα και τα πιθανά τρωτά σημεία και ευπάθειες

Η έκθεση περιελάμβανε εταιρείες που έχουν προϊόντα με τις παραπάνω ικανότητες και έχουν επιδείξει παρουσία στην επιχειρησιακή αγορά με υψηλό επίπεδο ενδιαφέροντας για τις λύσεις τους από επιχειρησιακού επιπέδου πελάτες.

Στην έκθεση, η Forrester εκτιμάει επίσης την στρατηγική ενός προμηθευτή. Η Sophos μάλιστα σημείωσε την υψηλότερη βαθμολογία σε όλους τους τομείς, στο μοντέλο κοστολόγησης και αδειοδότησης (χορήγησης άδειας), στο προϊοντικό roadmap και στη στρατηγική go-to-market κ.λπ. H Forrester αναφέρει: “Σε έναν τομέα, γεμάτο τόσο με νέες όσο και με παραδοσιακές τεχνολογίες ασφαλείας τερματικων, το roadmap της Sophos για την ανάπτυξη signature-less δυνατοτήτων πρόληψης και ανίχνευσης… θα κάνει το προϊόν ιδιαίτερα ανταγωνιστικό μακροπρόθεσμα”.

Το Sophos Intercept X είναι ένα προϊόν ασφαλείας τερματικών επόμενης γενιάς (next-generation endpoint security) που αποτρέπει το zero-day malware, τις άγνωστες παραλλαγές exploit και τις stealth επιθέσεις και περιλαμβάνει ένα προηγμένο χαρακτηριστικό anti-ransomware που είναι σε θέση να ανιχνεύει προηγουμένως άγνωστο ransomware μέσα σε λίγα μόλις δευτερόλεπτα. Το Sophos Intercept X εγκαθιστάται παράλληλα με το υφιστάμενο λογισμικό ασφαλείας τερματικών οποιουδήποτε προμηθευτή/ εταιρείας και άμεσα ενισχύει την προστασία των τερματικών συσκευών με signature-less detection. Το Sophos Intercept X είναι ήδη διαθέσιμο και περισσότερες πληροφορίες μπορείτε να βρείτε στην ιστοσελίδα Sophos Intercept X.

“Αυτή η μελέτη αξιολογεί προμηθευτές τόσο παραδοσιακών όσο και επόμενης γενιάς προϊόντων ασφαλείας έχοντας συνεπή κριτήρια. Η τοποθέτηση της Sophos στον άξονα στρατηγικής και στο δεξί άκρο του, δείχνει ότι η Sophos έχει πάρει το προβάδισμα με την προσθήκη τεχνολογιών επόμενης γενιάς στο δοκιμασμένο χαρτοφυλάκιο προϊόντων προστασίας τερματικών” σχολίασε ο Dan Schiappa, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής της Ομάδας Ασφαλείας Τελικού Χρήστη στην Sophos. “Πιστεύω ότι η θέση μας ως “Ηγέτη” (Leader) στην έκθεση αυτή είναι μια απόδειξη της συνεχιζόμενης ικανότητας της Sophos να αξιολογεί το τοπίο στον τομέα της ασφάλειας που αλλάζει δυναμικά, να ακούει τις ανάγκες των πελατών της ώστε να αναπτύσσει αποτελεσματικά προϊόντα ασφάλειας τερματικών που ξεπερνούν τις προσδοκίες στην προστασία και στη διαχειρισιμότητα. Είμαι περήφανος που οι πελάτες μας επωφελούνται από την κορυφαία στον κόσμο τεχνολογία μας, από την στρατηγική μας τόσο για on-premises όσο και για SaaS εγκαταστάσεις μέσω της βασιζόμενης στο σύννεφο πλατφόρμας διαχείρισης Sophos Central και από την ικανότητά μας να φέρνουμε συνεχώς καινοτόμα προϊόντα ασφάλειας σε οργανισμούς όλων των μεγεθών” συμπλήρωσε.

Για να κατεβάσετε την έκθεση της Forrester Research Inc. με την ονομασία  Forrester Wave : Endpoint Security Suites, Q4 2016 επισκεφτείτε την ιστοσελίδα της Sophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει το λανσάρισμα της τελευταίας έκδοσης του Sophos Web Appliance 4.3 το οποίο προσθέτει τις βελτιωμένες δυνατότητες του Sophos Sandstorm και αναβαθμίζει ολοκληρωτικά το υποκείμενο λειτουργικό σύστημα Sophos Web Appliance με ένα νέο βελτιωμένο πυρήνα (kernel).

Αν δεν γνωρίζετε και δεν είστε εξοικειωμένοι με το Sophos Sandstorm, προσφέρει στον οργανισμό και στην επιχείρηση σας ένα πρόσθετο επίπεδο ασφάλειας για να αμυνθεί ενάντια σε ταχύτατες, στοχευμένες απειλές όπως το ransomware, οι προηγμένες επίμονες απειλές (APTs, Advanced Persistent Threats) και νεότερο, άγνωστο malware.

Από το λανσάρισμα του, το Sandstorm έχει γίνει ιδιαίτερα δημοφιλές με τους πελάτες της Sophos, οπότε η εταιρεία είναι στην ευχάριστη θέση να ανακοινώσει νέα χαρακτηριστικά που κάνουν το Sandstorm ακόμα πιο ισχυρό.

Υποβολή ύποπτου αρχείου  στο Sandstorm μέσω του dashboard του Sophos Web Appliance

Σε απάντηση στα αιτήματα των πελατών της, η Sophos πρόσθεσε ένα χαρακτηριστικό υποβολής αρχείων στο Sophos Web Appliance (SWA) 4.3. Με το συγκεκριμένο χαρακτηριστικό, ο διαχειριστής SWA μπορεί γρήγορα και εύκολα να υποβάλλει ένα ύποπτο αρχείο στο Sandstorm χρησιμοποιώντας το dashboard του SWA απλώς ανεβάζοντας το αρχείο ή υποβάλλοντας ένα URL. Απαιτείται έγκυρη άδεια χρήσης του Sandstorm για την υποβολή του αρχείου.

Δείτε πόσο απλό είναι:

Υποβάλλετε το αρχείο στο Sandstorm στο dashboard:

Τότε αναμένεται να δείτε μία σελίδα επιβεβαίωσης υποβολής αρχείου στο Sandstorm:

Στην συνέχεια θα δείτε το αποτέλεσμα δραστηριότητας στο Sandstorm:

Συμμόρφωση με τις απαιτήσεις παραμονής δεδομένων επιλέγοντας την τοποθεσία του κέντρου δεδομένων του Sandstorm σας

Πέρα από το νέο χαρακτηριστικό υποβολής αρχείου, μπορείτε επίσης να επιλέξετε το κέντρο δεδομένων που επιθυμείτε να στέλνετε αρχεία για ανάλυση μέσω του Sandstorm, ώστε να εξασφαλιστεί η συμμόρφωση με τις απαιτήσεις παραμονής δεδομένων που ενδεχομένως να έχετε.

Επιπρόσθετες βελτιστοποιήσεις

• Αναρίθμητες διορθώσεις για την αύξηση της απόδοσης, της σταθερότητας και της ασφάλειας ως μέρος της αναβάθμισης του πυρήνα του OS.
• Αφαίρεση της περιττής υποστήριξης του YouTube για Σχολεία το οποίο η Google απενεργοποίησε πρόσφατα
• Οι διαχειριστές μπορούν να λαμβάνουν ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου αν μία υποβολή στο Sandstorm αποδειχτεί κακόβουλη μετά το κατέβασμα του αρχείου από τον χρήστη.
• Μπλοκάρισμα πρόσθετων δυνητικά επικίνδυνων τύπων αρχείων βάσει πολιτικής συμπεριλαμβανομένων Windows Scripts, Windows System Files και εφαρμογών HTML.
• Υποστήριξη χρήσης TLS 1.2 για όλες τις επικοινωνίες Sandstorm.

Σημείωση: Σύντομα, θα είστε σε θέση να λαμβάνετε τις αναφορές του Sandstorm μόνο μέσω TLS 1.2. Αν τρέχετε το Sandstorm σε V4.2.x τότε θα πρέπει να αναβαθμίσετε το ταχύτερο δυνατόν για να αποτρέψετε την απώλεια της πρόσβασης στις αναφορές του Sandstorm μέσω του dashboard. Απαιτείται έγκυρη ή δοκιμαστική άδεια χρήσης του Sandstorm για την ενεργοποίηση του Sandstorm στο Sophos Web Appliance.

Υπάρχουν πολλά ακόμη να δείτε στη νέα έκδοση του Sophos Web Appliance και του Sandstorm. Μπορείτε να μάθετε περισσότερα εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos λειτουργεί και είναι όμοια με οποιαδήποτε άλλη επιχείρηση – πρέπει να κρατάει τους εργαζόμενούς της (και την εταιρεία) ασφαλή, ενώ την ίδια στιγμή πρέπει να παρέχει στους ανθρώπους της την απαραίτητη ελευθερία να κάνουν τη δουλειά τους.

Οι υπάλληλοί της Sophos –όπως και κάθε άλλης εταιρείας- θέλουν να είναι χρήσιμοι, να αποδίδουν καλά, προσφέροντας σωστή υποστήριξη τόσο στους συναδέλφους, όσο και στους εταίρους και στους πελάτες. Όμως, τα πάντα στην φύση μπορούν να είναι εκμεταλλεύσιμα, και είναι εκείνα τα εύκολα στην εκμετάλλευση χαρακτηριστικά που γυρεύουν οι κοινωνικοί μηχανικοί να εντοπίσουν για να αξιοποιήσουν ώστε να πετύχουν τους κακόβουλους σκοπούς τους.

Ως εισβολέας, είναι συνήθως ευκολότερο να προσπαθήσει να εξαπατήσει και να εντοπίσει τις πληροφορίες που επιθυμεί από έναν άνθρωπο ρίχνοντας τις όποιες άμυνες του παρά να περάσει από τις άμυνες ή τα μέτρα ασφαλείας μίας μηχανής. Εκτός και αν κατανοήσουμε τις τακτικές και τεχνικές των εγκληματιών του κυβερνοχώρου, οι άνθρωποι θα συνεχίσουν να πέφτουν θύματα επιθέσεων θέτοντας την ίδια στιγμή την εταιρεία σε κίνδυνο.

Η καλύτερη άμυνα για επιθέσεις τύπου social engineering είναι ένας συνδυασμός καλών ελέγχων και ενός προγράμματος ευαισθητοποίησης – ξεκινήσετε με μία καλή, απλή, εύκολα κατανοητή από τον άνθρωπο πολιτική και στη συνέχεια οικοδομήστε την σχετική κατάρτιση και τις εκστρατείες ευαισθητοποίησης γύρω από αυτό.

Ποιον να καλέσουν;

Το προσωπικό χρειάζεται ένα συγκεκριμένο μοναδικό σημείο επαφής – είναι ζωτικής σημασίας για τους ανθρώπους να γνωρίζουν ότι έχουν ένα συγκεκριμένο άτομο ή μια ομάδα από το οποίο μπορούν να ζητήσουν βοήθεια, στο οποίο μπορεί να γνωστοποιήσει ζητήματα ή να επιβεβαιώσει κάτι – άσχετα από το πόσο μικρό πιστεύουν ότι είναι.  

Έχετε υπόψη σου, ότι τα σοβαρότερα περιστατικά ξεκίνησαν με τις λιγότερες ενδείξεις. Στην εταιρεία, φροντίστε να διαφημίσετε το συγκεκριμένο σημείο επαφής μέσα από οτιδήποτε παράγετε για το προσωπικό, είτε πρόκειται για κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου, είτε με την μορφή αφίσας στην περιοχή του εστιατορίου ή στην περιοχή για καφέ είτε πρόκειται για κάποια παρουσίαση.

Εκπαίδευση μέσω της ευαισθητοποίησης

Στην Sophos τρέχουν μια εσωτερική εκπαιδευτική εκστρατεία που ονομάζεται “Τα 7 θανάσιμα αμαρτήματα της ασφάλειας”. Μέσω της εκστρατείας, οι υπάλληλοι εκπαιδεύονται πάνω στα βασικά θέματα της ασφάλειας, συμπεριλαμβανομένων του phishing, των κωδικών πρόσβασης, της σάρωσης και της κοινής χρήσης εγγράφων.

Η τελευταία εκστρατεία της Sophos με την ονομασία “Μην αφήνετε να σας κλέβουν τα δεδομένα – Κρυπτογραφήστε!” συνέπεσε με το λανσάρισμα του προϊόντος κρυπτογράφησης σε επίπεδο αρχείων της Sophos, SGN 8.

Μέσα από αυτή την εσωτερική εκστρατεία εκπαίδευσης, το προσωπικό είχε την ευκαιρία να ενημερωθεί για συγκεκριμένους κινδύνους ενώ παράλληλα μέσω αναρτήσεων σε επίσημα blogs της εταιρείας ή σε αφίσες και banners πώς να τους καταπολεμήσει.

Όχι μόνο για νέους

Η εκπαίδευση σε θέματα ασφάλειας και η ευαισθητοποίηση δεν θα πρέπει να επιβαρύνουν τον νέο εργαζόμενο με πρόσθετες ευθύνες και μάλιστα με το καλημέρα, για να τον αφήσετε στην συνέχεια -και για πάντα- ολομόναχο να βρει την άκρη μόνος του. Ούτε κάτι που κάνετε σαν να είναι μέρος της καθημερινής σας ρουτίνας, απλώς για να τσεκαριστεί ένα “κουτάκι” στην λίστα συμμόρφωσης. Ξεκινώντας Η εκπαίδευση αυτή πρέπει να είναι μια συνεχής διαδικασία, που παραδίδεται μέσω πολλών και διαφορετικών μεθόδων για να κρατηθεί το ενδιαφέρον του προσωπικού σας σε υψηλά επίπεδα ώστε να ενδιαφέρονται να ενημερώνονται.

Phishing

Μία από τις τεχνικές που χρησιμοποιεί η Sophos για να ευαισθητοποιήσει το προσωπικό της είναι οι δοκιμές phishing. Στην Sophos δοκιμάζουν συνεχώς τους εργαζομένους τους χρησιμοποιώντας τον συγκεκριμένο τύπο απειλής. Χρησιμοποιώντας πραγματικές απειλές phishing, σαν αυτές που λαμβάνει η ομάδα ασφαλείας της Sophos, οι δοκιμές της εταιρείας επιδεικνύουν καλό call-to-action με domains που μοιάζουν με τα δικά της. Η εταιρεία τρέχει μία τέτοια δοκιμή περίπου μία φορά τον μήνα, και όποιος πέσει θύμα από το προσωπικό, λαμβάνει άμεσα μία αυτοματοποιημένη εκπαίδευση, που του εξηγεί τι πρέπει να ελέγχει, που πρέπει να έχει τον νου του, και για ποιο λόγο.

Με οποιαδήποτε υποψία phishing (είτε πρόκειται για κάποια δοκιμή και τεστ της Sophos είτε για πραγματική εκστρατεία phishing) η Sophos ενθαρρύνει το προσωπικό να στέλνει άμεσα τις πιθανές απειλές στην ομάδα ασφαλείας αμέσως μόλις τις εντοπίσουν, ιδανικά πριν το πρώτο τους κλικ.

Για να ενθαρρύνει αυτή την συμπεριφορά, η Sophos δημιούργησε ένα σαφή και απλό τρόπο αναφοράς του phishing, συμπεριλαμβανομένου και ενός κουμπιού το Outlook ώστε να ενημερώνεται άμεσα η ομάδα ασφαλείας. Αυτός είναι ο πιο άμεσος και απλός τρόπος ώστε να είναι σε θέση να αμυνθούν δυναμική και προληπτικά εναντίον της συγκεκριμένης απειλής.

Προστατέψτε τους κωδικούς πρόσβασης

Στην Sophos επίσης διατηρούν ένα ενεργό πρόγραμμα ελέγχου κωδικού πρόσβασης. Η εταιρεία έχει επιβάλλει την χρήση μεγάλων κωδικών πρόσβασης και ενθαρρύνει τη χρήση εφαρμογών διαχείρισης κωδικών πρόσβασης, ενώ πραγματοποιεί ελέγχους των κωδικών πρόσβασης του προσωπικού της, “σπάζοντας” όποιους από αυτούς μοιάζουν πολύ απλοί. Όσοι χρήστες βρεθούν να έχουν επιλέξει ακατάλληλους κωδικούς πρόσβασης, ενημερώνονται ξανά μέσω της καμπάνιας/ εκστρατείας εκπαίδευσης κωδικών πρόσβασης που έχει δημιουργήσει η εταιρεία.

Όμως αυτά, δεν είναι τα πάντα

Τα παραπάνω είναι μόνο ένα μικρό υποσύνολο του τρόπου που μπορείτε να οικοδομήσετε μία κουλτούρα ασφαλείας στην επιχείρηση σας, για το καλό της επιχείρησης σας και των υπαλλήλων σας αλλά και των συνεργατών και των πελατών σας. Το κύριο πράγμα που πρέπει να θυμάστε είναι ότι θα πρέπει να είναι σταθερή, και διαρκής, και πως δεν είναι απλώς ένα “κουτάκι” για να τσεκάρετε. 

Η ευαισθητοποίηση σε ζητήματα ασφαλείας είναι καλή. Η καλλιέργεια κουλτούρας ασφαλείας όμως είναι το θέμα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η ομάδα Firewall της Sophos εργάστηκε έντονα τους τελευταίους μήνες πάνω στην τελευταία έκδοση του XG Firewall και μετά από μια εκτενή δοκιμαστική περίοδο (beta), είναι τώρα στην ευχάριστη θέση να ανακοινώσει ότι το XG Firewall v16 είναι άμεσα διαθέσιμο.

Η νέα αυτή έκδοση αποτελεί μία ιδιαίτερα σημαντική ενημέρωση που περιλαμβάνει πάνω από 120 νέα χαρακτηριστικά και βελτιώσεις σε όλους τους τομείς και τα χαρακτηριστικά του firewall.

Είναι απλούστερο στη χρήση, με νέο πάνελ πλοήγησης, ενισχυμένο logging και εργαλεία αντιμετώπισης προβλημάτων αλλά και εξορθολογισμένες ροές εργασίας.

Είναι ισχυρότερο, με νέα εργαλεία πολιτικής που καθιστούν απλή την δημιουργία και την εφαρμογή εξελιγμένων πολιτικών για τον ιστό και για το ηλεκτρονικό ταχυδρομείο που είναι προσαρμοσμένες στις ανάγκες σας.

Είναι ακόμα περισσότερο καινοτομικό, με νέα χαρακτηριστικά Συγχρονισμένης Ασφάλειας (Synchronized Security), όπως η δυναμική ταυτοποίηση εφαρμογής (app) και νέες επιλογές Security Heartbeat που βελτιώνουν σημαντικά την προστασία, την ανταπόκριση και την ορατότητα σε οτιδήποτε συμβαίνει στο δίκτυό σας.

Υπάρχει μια πλήρης λίστα των νέων χαρακτηριστικών παρακάτω, αλλά αν προτιμάτε να δείτε όλα τα νέα χαρακτηριστικά από πρώτο χέρι, μπορείτε να παρακολουθήσετε το οκτώ λεπτών βίντεο παρακάτω, που δείχνει όλες τις νέες, μεγάλες λειτουργίες και χαρακτηριστικά ή μπορείτε να δείτε τα σημαντικότερα σημεία της παρουσίασης σε μόλις δύο λεπτά.

Πώς να το αποκτήσετε

Η διανομή του νέου firmware XG Firewall v16 έχει ξεκινήσει αυτόματα σε συστήματα πελατών της Sophos, οπότε καλό θα ήταν να έχετε τον νου σας για την σχετική ειδοποίηση αναβάθμισης του firmware για το firewall σας.

Αν παρόλα αυτά ανυπομονείτε να εγκαταστήσετε την ενημέρωση νωρίτερα, μπορείτε να κατεβάσετε το firmware update από τα Community Forums (και αργότερα μέσω MySophos) και να το εφαρμόσετε όποτε το επιθυμείτε. Δείτε το σχετικό video για να δείτε πώς να αναβαθμίσετε το firmware σας.

Αν δεν γνωρίζετε το XG Firewall, μπορείτε να μάθετε τα πάντα για την εκπληκτική τεχνολογία της Sophos από εδώ, καθώς και να κάνετε εγγραφή για μία δωρεάν δοκιμή 30 ημερών.

Πείτε στην Sophos τι πιστεύετε για αυτό

Πολλές από τις βελτιώσεις στην v16 του XG Firewall είναι το αποτέλεσμα των παρατηρήσεων, των συμβουλών και του feedback των χρηστών, και η Sophos ευχαριστεί όσους συμμετείχαν και βοήθησαν για να γίνει πραγματικότητα το συγκεκριμένο λανσάρισμα.

Η Sophos σας παρακαλεί να μην σταματήσετε, αλλά να εκφράσετε τις απόψεις σας, να κάνετε παρατηρήσεις και να μοιραστείτε τις σκέψεις σας σχετικά με την νέα αναβάθμιση στα Community Forums για το XG Firewall.

Χρειάζεστε βοήθεια; Έχετε ερωτήματα; Η κοινότητα μας έχει τις απαντήσεις

Η κοινότητα του XG Firewall (XG Firewall Community) είναι το ιδανικό μέρος για να λάβετε απαντήσεις για τις ερωτήσεις που ενδεχομένως έχετε και στελεχώνεται και από μηχανικούς της τεχνικής ομάδας της Sophos καθώς και από έμπειρα μέλη. Υπάρχουν επίσης τεράστιες ποσότητες χρήσιμου περιεχόμενου στην Γνωσιακή Βάση (Knowledge Base) της εταιρείας, και σύντομα θα υπάρχει και στην Βιβλιοθήκη How-To.  Θα εντυπωσιαστείτε με την ποιότητα και την ποσότητα του περιεχομένου που είναι διαθέσιμο.

Τι νέο διαθέτει

Κέντρο Ελέγχου και Πλοήγηση

• Ενισχυμένα widgets στο Control Center: Διάφορα widgets έχουν βελτιωμένα flip-card views ή αποτελέσματα drill-downs συμπεριλαμβανομένων Reports, Interfaces και του Security Heartbeat.
• Βελτιωμένη Πλοήγηση: Η πλοήγηση αριστερά έχει επεκταθεί για να βελτιωθεί το επίπεδο προσβασιμότητας και για να επιτευχθεί συνοχή με το Sophos Central. Τα στοιχεία του μενού ομαδοποιούνται λογικά από την αριστερή πλευρά της δραστηριότητας ή της εργασίας. Η πλοήγηση δευτέρου επιπέδου βασίζεται τώρα σε καρτέλες και έτσι επιτρέπει, την δύο-κλικ-για-οπουδήποτε πρόσβαση στις περισσότερο χρησιμοποιούμενες επιλογές διαμόρφωσης.

Διαμόρφωση firewall, δικτύου και συσκευών

• Δημιουργία επιχειρησιακών κανόνων NAT: Βελτιωμένη δημιουργία κανόνων εξισόρροπης φορτίου διακομιστή, DNAT και Full NAT.
• Firewall to firewall RED tunnels: Site-to-site RED  tunnel υποστήριξη.
• Κλωνοποίηση:  Ενεργοποιεί την εύκολη κλωνοποίηση (cloning) των υφιστάμενων κανόνων του firewall, των αντικειμένων και των πολιτικών.
• Firewall hostname: Μπορείτε τώρα να ορίσετε ένα προσαρμοσμένο hostname για το firewall.
• Policy routes: Δρομολογήστε επιλεγμένη κίνηση σε μία προσαρμοσμένη gateway βασιζόμενοι στην πηγή, τον προορισμό ή σε υπηρεσία 4-layer.
• Βελτιώσεις στο φιλτράρισμα με βάση την χώρα: Εύκολη και απλή εφαρμογή φιλτραρίσματος με βάση την χώρα ή την ήπειρο στους κανόνες 
• Server DHCP και relay: Υποστήριξη για ταυτόχρονες διαμορφώσεις DHCP Server και Relay την ίδια στιγμή.

Έλεγχος ταυτότητας και διάγνωση

• Άμεση και ζωντανή πρόσβαση στο log viewer: Ανοίξτε τον log viewer πραγματικού χρόνου σε ξεχωριστό παράθυρο απευθείας από το Κέντρο Ελέγχου χρησιμοποιώντας τον μεγεθυντικό φακό στο επάνω μέρος κάθε οθόνης.
• Ταυτοποίηση (έλεγχος ταυτότητας δύο παραγόντων): Βελτιωμένη ασφάλεια πρόσβασης με υποστήριξη για κωδικούς ασφάλειας μίας χρήσης OATH-TOTP απευθείας στο firewall, εξαλείφοντας την ανάγκη για κάποια ξεχωριστή λύση ελέγχου ταυτότητας δύο παραγόντων. Υποστήριξη για πρόσβαση IPSec, SSL VPN, User Portal και Web Admin.  Η Sophos προτείνει την χρήση του δωρεάν app Sophos Authenticator για iOS και Android.
• STAS (Sophos Transparent Authentication Suite) UI: Στo GUI έχει προστεθεί διαμόρφωση STAS για να ενεργοποιηθεί η εύκολη εγκατάσταση χωρίς την απαίτηση CLI.
• Βελτιώσεις στον log viewer: Βελτιωμένος viewer αρχείων καταγραφής σε ζωντανό χρόνο, ο οποίος ανοίγει βολικά σε νέο παράθυρο, με επιλογή ανανέωσης ανά 5 δευτερόλεπτα, με γραμμές log με χρωματική κωδικοποίηση και με την δυνατότητα ενεργοποίησης σύλληψης πακέτων.

Προστασία web και email

• Νέα χαρακτηριστικά anti-spam (HELO/RDNS): Προστέθηκε τεχνολογία anti-spam για να εντοπίζονται μη-νόμιμοι διακομιστές αποστολής email.
• Δρομολόγηση email ανά-τομέα: Δρομολογήστε τα εισεργόμενα μηνύματα ηλεκτρονικού ταχυδρομείου στον σωστό διακομιστή προορισμού με βάση το target domain.
• Επιβολή Creative Commons: Μειώστε τον κίνδυνο έκθεσης σε ακατάλληλες εικόνες με την επιβολή φίλτρων σε μηχανές αναζήτησης για περιοχόμενο με άδεια Creative Commons.
• Διαχείριση ασάρωτου περιεχομένου: Επιλογές να επιτραπεί ή να αποκλειστεί περιεχόμενο που δεν μπορεί να σαρωθεί εξαιτίας της κρυπτογράφησης ή των containers.
• Επανασχεδιασμένο μοντέλο πολιτικών στον ιστού: Ευέλικτη δημιουργία πολιτικών για νέους χρήστες και ομάδες, και in-line εργαλεία επεξεργασίας με κληρονομικότητα που κάνουν τις πολιτικές για τον ιστό περισσότερο διαισθητικές και απλές στην συντήρηση τους, ενώ μειώνουν δραματικά τον αριθμό των κανόνων στο τείχος προστασίας σε πολλές περιπτώσεις.
• Προειδοποιητική δράση: Νέα δράση web filtering εκτός των Block και Allow που δίνει την δυνατότητα στους χρήστες να προχωρήσουν σε ιστοσελίδες μόνο αφότου αναγνωρίσουν μία προειδοποίηση που τους λέει ότι η ιστοσελίδα ανήκει σε κάποια ακατάλληλη ή ανεπιθύμητη κατηγορία. Αυτή η επιλογή μπορεί να είναι ιδανική σε καταστάσεις όπου η εκπαίδευση των χρηστών, η ευαισθητοποίηση και η παρακολούθηση είναι επιθυμητή, χωρίς την αυστηρή απαγόρευση πρόσβασης.
• Έλεγχος Google apps: Περιορίστε την πρόσβαση σε επιλεγμένο domain των Google Apps για να μειωθεί ο κίνδυνος της απώλειας δεδομένων από χρήστες που μεταφέρουν αρχεία στα προσωπικά τους Google Apps.
• Λίστες εξωτερικών URL: Εισαγωγή εξωτερικών λιστών που απαιτούν επιβολή σε συγκεκριμένους οργανισμούς ή περιοχές δικαιοδοσίας.
• Full Email MTA – υποστήριξη αποθήκευσης και προώθησης: Ενεργοποιήστε την επιχειρησιακή συνέχεια, επιτρέποντας στο firewall να αποθηκεύει μηνύματα ηλεκτρονικού ταχυδρομείου όταν οι target servers δεν είναι διαθέσιμοι.
• Email SPX Encryption reply portal: Ενεργοποιήστε δικαιούχους κρυπτογραφημένων με SPX μηνυμάτων ηλεκτρονικού ταχυδρομείου, που παράγονται από το firewall για ασφαλείς απαντήσεις χρησιμοποιώντας ένα portal στο firewall για την δημιουργία ενός draft και της αποστολής μίας απάντησης.

Συγχρονισμένη Ασφάλεια

• Ορατότητα εφαρμογής σε πραγματικό χρόνο: Ενεργοποιεί το firewall ώστε να ζητήσει πληροφορίες από το τερματικό, για να καθοριστεί η εφαρμογή που είναι υπεύθυνη για την παραγωγή μη κατηγοριοποιημένης –μη αναγνωρισμένης- δικτυακής κίνησης. Πρόκειται για μία ιδιαίτερα πολύτιμη δυνατότητα, για την απόκτηση γνώσης σχετικά με την δικτυακή κίνηση που δεν έχει αναγνωτιστεί από άλλες λύσεις firewall.  
• Missing Security Heartbeat :  Ενεργοποιεί το firewall να εντοπίσει πότε ένα προηγουμένως υγιές τερματικό παράγει δικτυακή κίνηση από την οποία απουσιάζει το Security Heartbeat και αυτομάτος αναγνωρίζει το σύστημα και ανταποκρίνεται. Κάτι τέτοιο μπορεί να αποτελεί ένδειξη ότι το Antivirus τερματικών έχει αλλοιωθεί ή απενεργοποιηθεί.
• Destination-based Security Heartbeat: Ενεργοποιεί το firewall να περιορίσει την πρόσβαση σε προορισμούς και διακομιστές/ εξυπηρετητές με βάση την κατάσταση του Heartbeat τους, για να ενισχύσει περαιτέρω από δυνητικά μολυσμένα και επικίνδυνα συστήματα ωσότου καθαριστούν. Σε συνδυασμό με την κανονική επιβολή πολιτικής Heartbeat, κάτι τέτοιο μπορεί να απομονώσει αποτελεσματικά ένα μολυσμένο σύστημα εντελώς – τόσο από εισερχόμενες όσο και εξερχόμενες συνδέσεις.

Deployment και hardware

• Υποστήριξη AP 15C: Προσθέτει υποστήριξη για το entry-level ceiling mount access point AP 15C
• Βελτιωμένες Εκθέσεις Ελέγχου Ασφάλειας: Βελτιωμένο layout, παρουσιαστικό (εμφάνιση) και πληροφορίες για τον πελάτη που έχει μπροστά του το Security Audit Report που παρέχεται μετά από ένα TAP-mode ή Inline-mode Proof-pf-Concept deployment.
• Υποστήριξη πλατφόρμας Microsoft Azure: Υποστήριξη για deployment στο Microsoft Azure ως προρυθμισμένη virtual machine από το Microsoft Azure Marketplace με επιλογές pay-as-you-go ή bring-your-own-licensing.
• Βελτιστοποιήσεις υψηλής διαθεσιμότητας: Υποστήριξη υψηλής διαθεσιμότητας χρησιμοποιώντας δυναμικά interfaces (DHCP/ PPPoE).
• Υποστήριξη RED 15w: Προσθέτει υποστήριξη για το RED 15w με ενσωματωμένες δυνατότητες wireless δικτύωσης
• Υποστήριξη 4x10G: Υποστήριξη για 4-port αρθρώματα Flexiport για συσκευές 1U XG Series

Θέματα που αντιμετωπίστηκαν

• Ανοιχτά ζητήματα: Εκτός από τα νέα χαρακτηριστικά, η συγκεκριμένη έκδοση έχει διορθωμένα εκατοντάδες ανοιχτά ζητήματα που εντοπίστηκαν από την έκδοση v15 σε όλους τους τομείς του προϊόντος. Ελέγξτε στις σημειώσεις της έκδοσης για λεπτομέρειες.
• Τρωτά σημεία που αντιμετωπίστηκαν: Ένας αριθμός ευπαθειών αντιμετωπίστηκε επίσης με την συγκεκριμένη έκδοση, βελτιώνοντας την ασφάλεια του firewall

Επόμενη έκδοση

Η Sophos δεν τελείωσε ακόμα με τo συγκεκριμένο προϊόν, και θέλει να κάνει ακόμα περισσότερα σπουδαία πράγματα, ωστόσο πιστεύει ότι θα λατρέψετε την συγκεκριμένη έκδοση και για αυτό σας ενθαρρύνει να την δοκιμάσετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σύμφωνα με μία σειρά από αναφορές στον κλάδο, οι δαπάνες για την ασφάλεια στον κυβερνοχώρο μετριούνται σε δισεκατομμύρια δολάρια, και προβλέπεται να αυξηθούν – εξαιτίας μία σειράς από παράγοντες της αγοράς, συμπεριλαμβανομένων του cloud, των φορητών συσκευών, του IoT (Internet of Things) και άλλων “στοιχείων της ψηφιακής επιχείρησης” του σήμερα.

Αλλά καθώς οι οργανισμοί κινούνται ταχύτερα για να εκσυγχρονίσουν τα συστήματα ασφαλείας τους, οι επιτιθέμενοι συνεχίζουν να καινοτομούν και να εξελίσσουν τις τακτικές τους με παρόμοιο γρήγορο ρυθμό. Εκμεταλλευτόμενοι την κακή χρήση της κρυπτογραφίας και χρησιμοποιώντας εξελιγμένες επιθέσεις phishing, κενά ασφαλείας σε λογισμικό και αντίστροφη μηχανική, ανάλυση πρωτοκόλλων, side-channel επιθέσεις ή ακόμα και φυσικές επιθέσεις στα μέτρα ασφαλείας, οι επιτιθέμενοι σε πολλές περιπτώσεις δεν αντιμετωπίζουν μεγάλη αντίσταση για να διεισδύσουν στο δίκτυο ενός οργανισμού.

Να θυμάστε –οι επιτιθέμενοι είναι υπομονετικοί- και πάντα κοιτάζουν για να εντοπίσουν μία ρωγμή για να εισέλθουν στα εταιρικά δίκτυα. Αυτός είναι και ο βασικός λόγος που η πολυεπίπεδη ασφάλεια είναι κρίσιμης σημασίας, και ιδανικά συμπεριλαμβάνει προληπτικούς ελέγχους όπως συστήματα κρυπτογράφησης και ανίχνευσης για τον εντοπισμό κακόβουλης συμπεριφοράς. Παρόλα αυτά, τα συστήματα ασφαλείας μπορεί να αποδειχτούν κατά μεγάλο μέρος αναποτελεσματικά χωρίς την ασφάλεια προνομιακών λογαριασμών στην θέση της ως εγγύηση.

Σκεφτείτε το ως εξής: οι προνομιακοί λογαριασμοί (π.χ administrator) είναι ενσωματωμένοι σε κάθε τμήμα της ασφάλειας, βάσης δεδομένων ή τεχνολογίας δικτύου – και χρησιμοποιούνται για την εγκατάσταση και την διαχείριση. Ως εκ τούτου, αντιπροσωπεύουν ουσιαστικά μία πύλη προς τα πιο πολύτιμα περιουσιακά στοιχεία του οργανισμού και της εταιρείας σας. Αν αναπτύξετε στην υποδομή σας, επόμενης γενιάς firewalls αξίας εκαομμυρίων δολαρίων, αλλά δεν ασφαλίζετε τους προνομιακούς λογαριασμούς, ένας επιτιθέμενος ή εισβολέας μπορεί να αποκτήσει τα συγκεκριμένα διαπιστευτήρια για να περάσει εύκολα από το τείχος προστασίας σας. Οι επιτιθέμενοι είναι ειδικοί στο να αντιλαμβάνονται “ρωγμές” στην ασφάλεια (παραλείψεις, κενά ασφαλείας κ.ά) συμπεριλαμβανομένων και μικρών ευπαθειών που μπορεί να εμφανιστούν μόνο για λίγες ώρες. Ακόμη και η πιο μικρή “ρωγμή” από ένα κλεμμένο όνομα και κωδικό, μπορεί να είναι αρκετό για να αχρηστεύσει μία επένδυση εκατομμυρίων δολαρίων ή ακόμα χειρότερα, να προκαλέσει μεγάλη ζημιά στον οργανισμό σας.

Η σημερινή πραγματικότητα είναι ότι η υποδομή IT δεν είναι πλήρως προστατευμένοι εκτός και αν όλοι οι προνομιακοί λογαριασμοί και τα διαπιστευτήρια τους (στα οποία έχουν πρόσβαση μηχανές και άνθρωποι) είναι προστατευμένοι.

Για να διατηρήσετε την αξιοπιστία και την αποτελεσματικότητα των συστημάτων και των λύσεων ασφαλείας στην επιχείρηση σας, η ασφάλεια προνομιακών λογαριασμών πρέπει να είναι το επόμενο βήμα που πρέπει να κάνετε, πριν αναπτύξετε άλλους ελέγχους ασφαλείας ή λύσεις ανίχνευσης. Για να μάθετε και άλλους λόγους για να δώσετε προτεραιότητα στην ασφάλεια προνομιακών λογαριασμών κατεβάστε τον νέο οδηγό At-a-Glance της CyberArk.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μετακινήσεις με ταξί, καφετέριες με πολύ κόσμο, έλεγχοι στο αεροδρόμιο, δωμάτια ξενοδοχείων: σε όλες τις περιπτώσεις υπάρχει κίνδυνος να ξεχαστεί, να χαθεί ή να κλαπεί ο φορητός υπολογιστής σας ή η φορητή συσκευή σας (smartphone, tablet). Κάθε χρόνο,εκατομμύρια φορητοί υπολογιστές χάνονται, ξεχνιούνται ή κλέβονται, και πολλοί από αυτούς περιείχαν σημαντικά και ευαίσθητα δεδομένα.

Η κρυπτογράφηση ολόκληρου του δίσκου, το full-disk encryption είναι μίας ζωτικής σημασίας πρώτη γραμμή άμυνας σε οποιοδήποτε από τα παραπάνω γεγονότα, και μιλώντας απλά, πρέπει να χρησιμοποιείται σε όλους τους υπολογιστές μίας επιχείρησης.

Παραδοσιακά, το ζήτημα με το full-screen encryption πάντα ήταν ότι για να το χρησιμοποιήσεις αποδοτικά κατά μήκος ολόκληρου του οργανισμού, είναι απαραίτητο να καταβάλεις κάποια προσπάθεια: απαιτείται η δημιουργία πολιτικών προστασίας δεδομένων, η εγκατάσταση servers διαχείρισης, η τοποθέτηση βασικών διαδικασιών ανακτησης, η εκπαίδευση των χρηστών και ούτω καθεξής.

H Sophos υπολόγισε ότι δεν έχετε χρόνο για να κάνετε όλα αυτά τα πράγματα, και έτσι απλοποίησε σημαντικά τα πράγματα: Έτσι, ανακοίνωσε το Sophos Central Device Encryption, το οποίο είναι full-disk encryption για Windows (πλήρης κρυπτογράφηση δίσκου) και είναι πλήρως διαχειριζόμενη από το Sophos Central, το ενιαίο, ολοκληρωμένο και web-based περιβάλλον διαχείρισης της Sophos.

Το Sophos Central Device Encryption προσφέρει ρύθμιση πολιτικών με τρία κλικ, χαρακτηριστικά συμμόρφωσης και αναφοράς, δυνατότητα ανάκτησηςκλειδιού κρυπτογράφησης που είναι self-service για τους χρήστες σας ενώ επιπλέον δεν απαιτεί την εγκατάσταση βασικών διακομιστών διαχείρισης. Είναι ο απλούστερος τρόπος για την διαχείριση της κρυπτογράφησης BitLocker για όλους τους Windows χρήστες σας.

Με την εγκατάσταση και την ρύθμιση να πραγματοποιείται σε μερικά λεπτά, πρόκειται για μία ιδιαίτερα ισχυρή προσθήκη στην στρατηγική προστασίας δεδομένων μίας εταιρείας ή ενός οργανισμού. Αλλά γιατί να μην το διαπιστώσετε και από μόνοι σας; Δοκιμάστε το Sophos Central Device Encryption από σήμερα με μία δωρεάν δοκιμή 30 ημερών. Μπορείτε να διαβάσετε περισσότερα για το Sophos Central Device Encryption εδώ ή μπορείτε να το δείτε σε δράση στο παρακάτω video.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Για περισσότερο από μία δεκαετία, η CyberArk έχει επικεντρωθεί στο να προσφέρει βοήθεια σε εταιρείες που επιθυμούν να προστατεύσουν τα υψηλής αξίας περουσιακά τους στοιχεία στο εσωτερικό του δικτύου. Με τα χρόνια, η ασφάλεια προνομιακών λογαριασμών εξελίχθηκε από έργο με γνώμονα την συμμόρφωση σε προνοητικά στρατηγικά προγράμματα που έχουν υιοθετηθεί σε εύρος μεγάλων επιχειρήσεων.

Κατά την διάρκεια αυτής της πορείας, η CyberArk έχει καινοτομήσει και ενισχύσει την προσφορά της για να παραμείνει μπροστά από τις διαρκώς μεταβαλλόμενες προηγμένες απειλές, ωστόσο η εταιρεία συνεχίζει να εστιάζει στο να βοηθήσει τους πελάτες της να προστατεύσουν προληπτικά τους προνομιούχους λογαριασμούς τους. Σήμερα, η πλατφόρμα της CyberArk προσφέρει ένα νέο επίπεδο ασφάλειας στο εσωτερικό του δικτύου, και σχεδιάστηκε για να βοηθήσει τους οργανισμούς να οικοδομήσουν και να διατηρήσουν την εμπιστοσύνη στα συστήματα πληροφορικής τους και να προστατεύσουν όσα έχουν σημασία. Αυτό δεν αποτελεί μόνο αποστολή για την CyberArk, είναι το πάθος της εταιρείας. Η στενή συνεργασία με τους πελάτες και η επιμόρφωση και εκπαίδευση της αγοράς σχετικά με τις βέλτιστες πρακτικές δεν είναι μόνο σημαντικά, είναι απολύτως απαραίτητα για το σύνολο της επιχειρηματικής κοινότητας. Οι βέλτιστες πρακτικές δεν είναι στατικές, εξελίσσονται καθώς αποκτώνται νέες ιδέες. Η CyberArk ακούει, παρατηρεί, δημιουργεί συνεργασίες και συμβουλεύει καθώς οι αναδύονται νέες απειλές ή εξελίσσονται οι υπάρχουσες.

Η CyberArk εργάζεται με ομάδες ασφαλείας σε εταιρείες σχεδόν από κάθε κλάδο, και υπάρχει μία αυξανόμενη αναγνώριση ότι η ασφάλεια προνομιακών λογαριασμών πρέπει να αποτελεί ύψιστη προτεραιότητα. Τα πρωτοσέλιδα και οι επικεφαλίδες για κυβερνοεπιθέσεις εκτείνονται πολύ πέρα από τα νοσοκομεία, τα κυβερνητικά ή χρηματοπιστωτικά ιδρύματα.  Όλοι οι οργανισμοί διαθέτουν πολύτιμα περιουσιακά στοιχεία –δεδομένα για υπαλλήλους, πελάτες, διευθύνσεις IP, οικονομικές πληροφορίες- και όλοι οι οργανισμοί έχουν προνομιακούς λογαριασμούς που πρέπει να ασφαλιστούν για να προστατευτούν όλα αυτά τα περιουσιακά στοιχεία.

Τα διαπιστευτήρια –και ιδίως τα προνομιακά διαπιστευτήρια- δίνουν στους επιτιθέμενους τα απαραίτητα δικαιώματα για να αποκτήσουν πρόσβαση σε διακομιστές και να κλέψουν δεδομένα ή να κυνηγήσουν τους ελεγκτές τομέα (domain controllers) για να αποκτήσουν τον έλεγχο του περιβάλλοντος πληροφορικής. Τα διαπιστευτήρια είναι η πύλη προς τα πιο πολύτιμα περιουσιακά στοιχεία ενός οργανισμού και είναι ο κοινός παρονομαστής στον κύκλο ζωής μίας κυβερνοεπίθεσης. Η προστασία των προνομιακών λογαριασμών και των διαπιστευτηρίων πρέπει να είναι στην κορυφή της ατζέντας για την ασφάλεια μιας επιχείρησης. Στην πραγματικότητα, ήρθε η ώρα ώστε η επιχείρηση να δώσει προτεραιότητα στην προστασία των διαπιστευτηρίων και των προνομιακών λογαριασμών.

Με αυτό κατά νου, η CyberArk επισήμανε πέντε λόγους για να κάνετε την ασφάλεια των προνομιακών λογαριασμών σας πρώτη προτεραιότητα στην επιχείρηση σας, και κάθε ένας από αυτούς περιγράφεται λεπτομερώς στον νέο οδηγό της εταιρείας, τον οποίο σας ενθαρρύνει να τον διαβάσετε.

5 κορυφαίοι λόγοι για να δώσετε προτεραιότητα στην ασφάλεια προνομιακών λογαριασμών:

• Μία λύση για την προστασία απέναντι σε απειλές από το εσωτερικό του οργανισμού αλλά και από εξωτερικές επιθέσεις
• Οι προνομιακοί λογαριασμοί αντιπροσωπεύουν τον ταχύτερο δρόμο προς τους ελεγκτές του τομέα σας
• Το προνόμιο είναι ο δρόμος που ακολουθείται περισσότερο
• Τα συστήματα ασφαλείας σας πρέπει να είναι ασφαλή
• Η προστασία και ασφάλιση προνομιακών λογαριασμών είναι το πρώτο μέτρο μετά από κάποια επίθεση

Δίνοντας προτεραιότητα στην προστασία των προνομιακών λογαριασμών, μειώνει άμεσα το προφίλ κινδύνου του οργανισμού σας με μετρήσιμη απόδοση της επένδυσης σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Πως είναι τα πράγματα για εσάς στον τομέα της ασφάλειας για τους προσωπικούς υπολογιστές σας, PCs ή Macs; Μήπως οι παρακάτω καταστάσεις σας ακούγονται οικείες; Χάσατε αναβαθμίσεις; Δέχεστε κλήσεις από την μητέρα σας όταν το PC της “χτυπήθηκε” για ακόμη μία φορά από ιό; Αντιμετωπίζετε πολύπλοκες διαδικασίες εγκατάστασης;

Αν απαντήσατε “Ναι” σε κάποια ή σε όλα τα παραπάνω ερωτήματα, τότε η Sophos έχει το πακέτο διάσωσης που χρειάζεστε: το Sophos Home, την δωρεάν λύση ασφαλείας για ιδιώτες χρήστες που σας εγγυάται μία ολοκληρωμένη, all-around, προστασία.

Με το Sophos Home θα λάβετε την ίδια βραβευμένη τεχνολογία που οι επαγγελματίες IT εμπιστεύονται για την προστασία των επιχειρήσεων τους – και δωρεάν, για όλες τις προσωπικές συσκευές σας. Με το Sophos Home λαμβάνετε:

• Μία δωρεάν, πλήρης έκδοση, και όχι trialware ή adware που απαιτεί συνεχείς ανανεώσεις από εσάς
• Ένας πλήρες χαρακτηριστικών εργαλείο ασφαλείας για έως και 10 υπολογιστές PC ή Mac
• Anti-virus, anti-malware και φιλτράρισμα διαδικτυακού περιεχομένου

Το Sophos Home είναι εξαιρετικά απλό στην χρήση – δεν χρειάζεται να είστε ειδικός στην ασφάλεια πληροφορικής. Για να εγγραφείτε, απλώς επισκεφτείτε την ιστοσελίδα www.sophos.com/home και δημιουργήστε ένα λογαριασμό.

Ελπίζουμε να ευχαριστηθείτε την χρήση του Sophos Home και ότι το Φθινόπωρο θα σηματοδοτήσει μία εποχή χαλάρωσης και ξεγνοιασιάς για εσάς.

Στην Sophos γνωρίζουν από ασφάλεια επόμενης γενιάς, και αυτό είναι κάτι που μπορεί εύκολα κάποιος να διαπιστώσει κοιτάζοντας σε όλο το εύρος της σειράς προϊόντων της εταιρείας, από την ισχυρή τεχνολογία Security Heartbeat που αξιοποιεί το Sophos Central για να καταστήσει δυνατή την επικοινωνία μεταξύ του δικτύου και των τερματικών συσκευών, μέχρι τα προηγμένα behavioral analytics και τα χαρακτηριστικά ανίχνευσης κακόβουλης κίνησης (και πολλά ακόμη).

Τώρα, και με το λανσάρισμα του Sophos Intercept X, η Sophos κάνει ένα τεράστιο άλμα εμπρός στην προστασία επόμενης γενιάς – και όχι μόνο για την Sophos, αλλά για ολόκληρη την βιομηχανία της ασφάλειας συνολικά.

Το Sophos Intercept X πηγαίνει τα πράγματα σε μία νέα εποχή στην προστασία τερματικών συσκευών (endpoint protection) από μοντέρνες απειλές, διαθέτοντας signatureless anti-exploit, anti-ransomware και anti-hacker τεχνολογία που περιλαμβάνει ωραία οπτικοποιημένη ανάλυση της ρίζας του προβλήματος (root-cause) και προηγμένο καθαρισμό κακόβουλου λογισμικού (advanced malware cleanup) – και όλα αυτά διαχειριζόμενα μέσω της κονσόλας διαχείρισης του Sophos Central (Sophos Central Admin console).

Καμία άλλη λύση στην αγορά δεν προσφέρει τόσο πολλά χαρακτηριστικά μαζί σε ένα πακέτο. Χρησιμοποιήστε το σε συνδυασμό με την προστασία Sophos Central Endpoint Advanced ή ως πρόσθετη προστασία για να ενισχύσετε και να διπλο-τσεκάρετε την κάλυψη του antivirus που χρησιμοποιείτε σήμερα από την εταιρεία που συνεργάζεστε.  Και όλα αυτά με την ελάχιστη επίπτωση στην απόδοση του συστήματος: χωρίς υπογραφές, χωρίς σάρωση και χωρίς την άσκοπη χρήση της CPU, μέχρι να αναχαιτιστεί και να εξολοθρευτεί βεβαίως κάτι κακόβουλο.

Θα έχετε αναμφισβήτητα δει αναρίθμητες επικεφαλίδες ειδήσεων σε ιστοσελίδες σχετικά με επιθέσεις ransomware που γονατίζουν επιχειρήσεις και οργανισμούς και που κοστίζουν δισεκατομμύρια δολάρια κάθε χρόνο. Η Sophos, στο Intercept X έχει ενσωματώσει ισχυρή προστασία ενάντια στο ransomware που είναι ικανή όχι μόνο να μπλοκάρει και να σταματήσει τις επιθέσεις ransomware μόλις ανιχνευτούν, αλλά μπορεί επιπλέον να επαναφέρει τα κατεστραμμένα αρχεία σε μία προηγούμενη, γνωστή και ασφαλή κατάσταση τους.  

Αν και το ransomware φαίνεται να μονοπωλεί τα πρωτοσέλιδα τον τελευταίο καιρό, η λειτουργία της τεχνολογίας εξολόθρευσης ransomware της Sophos κατέστη δυνατή χάρη στην προηγμένη τεχνολογία anti-exploit που αποτελεί την βάση του Intercept X. Μπλοκάρει απειλές zero-day καθώς και patient-zero χωρίς την ανάγκη για παραδοσιακή σάρωση αρχείων ή ενημερώσεις υπογραφών. Με άλλα λόγια: ακόμα και αν δεν γνωρίζουμε το παραμικρό για την απειλή, είμαστε σε θέση να την σταματήσουμε.

Επιπλέον, η Sophos πρόσθεσε αυτοματοποιημένες ιατροδικαστικές αναφορές που εντοπίζει την προέλευση των απειλών, επισημαίνει συγκεκριμένα, πρόσθετα σημεία μόλυνσης και προσφέρει λεπτομερή καθοδήγηση για την ενίσχυση της στάσης του οργανισμού ή της εταιρείας σας στον τομέα της ασφάλειας μελλοντικά. Το Sophos Intercept X επίσης περιλαμβάνει ολοκληρωμένη τεχνολογία βαθύ καθαρισμού (deep-cleaning), που κυνηγάει το spyware που οι παραδοσιακές λύσεις antivirus αποτυγχάνουν να εντοπίσουν και ξεριζώνει βαθιά ενσωματωμένο κακόβουλο λογισμικό που παραμονεύει καθιστώντας την αποκατάσταση απλή υπόθεση. Και πάλι, δεν υπάρχει άλλη εταιρεία που να προσφέρει τόση προστασία σε μία ενιαία λύση.

Η Sophos σας προσκαλεί να δοκιμάσετε το Intercept X για 30 ημέρες παράλληλα με την προηγμένη προστασία τερματικών της Sophos ή της εταιρείας που χρησιμοποιείτε σήμερα. Αν είστε ήδη πελάτης του Sophos Central, απλώς επικοινωνήστε με τον συνεργάτη σας για να σας βοηθήσει άμεσα. Αν είστε νέοι στην Sophos, εγγραφείτε για ένα δωρεάν δοκιμαστικό λογαριασμό 30 ημερών στο Sophos Central, που περιλαμβάνει το Intercept X. Παρακαλούμε, επισκεφτείτε την ιστοσελίδα του Sophos Intercept X για περισσότερες πληροφορίες και λεπτομέρειες.

Η Sophos ελπίζει να απολαύσετε την χρήση του Intercept X όσο οι άνθρωποι της εταιρείας απόλαυσαν την δημιουργία και την ανάπτυξη του προϊόντος. Πρόκειται για την πρώτη, από μία νέα σειρά εκπληκτικά ισχυρών επόμενης γενιάς λύσεων της Sophos. Στην Sophos είναι πολύ ενθουσιασμένοι για το επίπεδο που έχουν φτάσει και για όσα βρίσκονται ακόμα στον ορίζοντα για την εταιρεία.

Διαβάστε το πρωτότυπο άρθρο εδώ.

Όπως συμβαίνει με τα αστέρια που είναι ορατά σε κάθε νυχτερινό ουρανό, ο αριθμός των συσκευών IoT μπορεί σύντομα να είναι αμέτρητος, και αν συμβεί κάτι τέτοιο, υπολογίστε σε τουλάχιστον μία ευπάθεια ή κενό ασφαλείας (και ίσως και περισσότερα) για κάθε συσκευή.

Το IoT (Internet of Things) εντείνει τις ανησυχίες σχετικά με τις mobile απειλές για την ασφάλεια, καθώς και για exploits που στερούνται κάποιου mobile στοιχείου.

Το IoT αναμένεται να διαδραματίσει ρόλο σε περισσότερο από το ένα τέταρτο του συνόλου των κυβερνοεπιθέσεων από το 2020. Ο τεράστιος αριθμός συνδεδεμένων συσκευών που θα σχηματίσουν μία επιφάνεια επίθεσης παγκοσμίου επιπέδου και ο βαθμός που αυτές οι συσκευές όσο και η συνδεδεμένη κουλτούρα μας εκτίθενται τόσο εύκολα σε κίνδυνο θα συνεχίσουν να μας απασχολούν και να περιπλέκουν το θέμα. Έχουν πραγματοποιηθεί πολλές έρευνες πάνω στις μεθόδους εκμετάλλευσης του IoT (Internet of Things).

Οι οργανισμοί και οι εταιρείες θα πρέπει να έχουν επίγνωση τόσο των απειλών όσο και των φορέων επίθεσης προκειμένου να σχεδιάσουν την αμυντική στρατηγική τους πάνω στην προστασία, στην ανίχνευση και στην αντίδραση.

Φορείς επίθεσης IoT

Τα επιχειρησιακής φύσης δεδομένα που περιέχουν εταιρική πνευματική ιδιοκτησία και πελατειακά δεδομένα μπορεί να μοιάζουν ότι βρίσκονται μακριά από το έξυπνο ψυγείο ή τον έξυπνο λαμπτήρα στο σπίτι κάποιου από τους υπαλλήλους σας, ωστόσο δεν είναι στην πραγματικότητα.

Κάποιοι black hat crackers θα μπορούσαν να παραβιάσουν εύκολα το ψυγείο και να εξαπολύσουν μία επίθεση man-in-the-middle, αποκτώντας τον έλεγχο του κινητού του υπαλλήλου σας, και από εκεί και πέρα να αποκτήσουν πρόσβαση στο δίκτυο του οργανισμού σας. Το ίδιο είδος συσκευών που προσφέρουν ευκολίες και ανέσεις το σπίτι βρίσκεται και σε γραφεία και επιχειρήσεις. Οπότε η διαδρομή προς τον θησαυρό των δεδομένων της επιχείρησης σας συντομεύει σημαντικά αν τέτοια gadgets βρίσκονται συνδεδεμένα απευθείας στο γραφείο.

Οι επιτιθέμενοι συμπεριλαμβάνουν συσκευές IoT για το έξυπνο σπίτι και το έξυπνο γραφείο IoT σε botnets για να επιτεθούν σε επιχειρήσεις. Λόγω της περιορισμένης ασφαλείας για τις συσκευές IoT, οι black hat crackers μπορούν και επιστρατεύουν και να χρησιμοποιούν εύκολα τέτοιες συσκευές όπως χρησιμοποιούν τους υπολογιστές ζόμπι στα botnets, οικοδομώντας και συντηρώντας ακόμα πιο μεγάλα botnets. Έχοντας στην διάθεση τους στρατούς από botnets και διακομιστές C&C (command and control servers) έχουν περισσότερη δύναμη και ακόμα μεγαλύτερη κατανόηση για να εξαπολύσουν ακόμα πιο αποτελεσματικές και αποδοτικές επιθέσεις.

Όπως συμβαίνει και με άλλες επιθέσεις DDoS, μπορούν να χρησιμοποιηθούν για να προκαλέσουν κορεσμό σε ένα δίκτυο, να απασχολήσουν τις ομάδες ασφαλείας IT ενώ παράλληλα μία άλλη, περισσότερο επιζήμια επίθεση λαμβάνει χώρα (οι επιθέσεις DDoS που χρησιμοποιούνται ως προπέτασμα καπνού για να πραγματοποιούνται ακόμα σοβαρότερες και επιζήμιες επιθέσεις στο παρασκήνιο και χωρίς οι επιτιθέμενοι να γίνονται αντιληπτοί ονομάζεται Dark DDoS). Επιπλέον, με το πρόσθετο μέγεθος και την τεράστια συνδυαστική ισχύ τους, τα συγκεκριμένα IoT botnets (τα botnets μπορούν να αποτελούνται τόσο από υπολογιστές ζόμπι όσο και από συσκευές και gadgets IoT) μπορούν να στέλνουν πολλές περισσότερες φορές μηνύματα ηλεκτρονικού ταχυδρομείου phishing, με στόχο κάποιος να “τσιμπήσει” το δόλωμα, να πέσει θύμα και να μολυνθεί ο οργανισμός και η επιχείρηση. Υπάρχουν πολλά παραδείγματα για το πως συσκευές IoT που σχηματίζουν botnets μπορούν να εξοπλιστούν με τα κατάλληλα όπλα για να εξαπολύουν καταστροφικές επιθέσεις DDoS.

Hackers black hat έχουν πραγματοποιήσει επίδειξη επιθέσεων όπου η επιτυχημένη χειραγώγηση συσκευών IoT μπορεί να οδηγήσει στο hacking λογαριασμών gmail. Με τόσες επιχειρήσεις και οργανισμούς να χρησιμοποιούν το gmail, είναι μία ακόμη πιθανή διαδρομή για να ακολουθήσουν οι εισβολείς προς τα πολύτιμα επιχειρησιακά δεδομένα. Μην ξεχνάτε και το IIoT (Industrial Internet of Things) καθώς και τις συσκευές SCADA που η βιομηχανία ολοένα και περισσότερο συνδέει στο Internet. Μία σύνδεση στο Internet είναι το μόνο που χρειάζονται οι επιτιθέμενοι για να εντοπίσουν και να χειραγωγήσουν συσκευές IIoT και SCADA γονατίζοντας κυριολεκτικά τις άμυνες ασφαλείας στις επιχειρήσεις.

Η κυβερνοασφάλεια για το IoT: Από που να ξεκινήσετε

Για να ασφαλίσετε το IoT, ξεκινήστε την χαρτογράφηση των συσκευών IoT, και σχεδιάστε τα deployments και την υποδομή σας έχοντας στο μυαλό σας την κεντρική διαχείριση και παρακολούθηση όλων. Με αυτό τον τρόπο, θα ξεκινήσετε να ασφαλίζετε το hardware IoT από ένα ενιαίο, μοναδικό και κεντρικό σύστημα που είναι πολύ καλύτερο από το να έχετε λαμβάνετε ανομοιογενή και ανομοιόμορφα μέτρα ασφαλείας, εδώ και εκεί, και κάθε λίγο και λιγάκι. Περισσότερα για το θέμα αυτό, μπορείτε να μάθετε κατεβάζοντας το σχετικό αρχείο από την επίσημη ιστοσελίδα της εταιρίας iboss εδώ (απαιτείται εγγραφή). 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η SophosLabs έδωσε στην δημοσιότητα τα αποτελέσματα μίας νέας έρευνας της, πάνω σε ένα νέο τρόπο που οι κυβερνοεγκληματίες διανέμουν malware για να βγάζουν χρήματα, “δανειζόμενοι” τον υπολογιστή σας για την εξόρυξη κάποιου κρυπτονομίσματος.

Στην αναφορά του, ο Attila Marosi, Ανώτερος Ερευνητής Απειλών της Sophos ερευνά το κακόβουλο λογισμικό (malware) με την ονομασία Mal/Miner-C, το οποίο χρησιμοποιείται από κυβερνοεγκληματίες για το “κόψιμο” κρυπτονομισμάτων Monero.

Στην εργασία του, ο Attila Marosi εξετάζει τον τρόπο λειτουργίας του Mal/Miner-C και το πόσο αθόρυβα μολύνει τους υπολογιστές των θυμάτων του και επικοινωνεί με host διακομιστές για να εκτελεί εργασίες εξόρυξης κρυφά στο παρασκήνιο. Ένας υπολογιστής από μόνος του μπορεί να μην έχει μεγάλο αντίκτυπο στην διαδικασία “εξόρυξης” ή του “κοψίματος” ενός νομίσματος, ωστόσο ο στόχος των κυβερνοεγκληματιών είναι να μολύνουν όσο το δυνατόν περισσότερους υπολογιστές με το malware τους ώστε να μπορούν να αποκομίσουν την σωρευτική χρηματική αμοιβή από την παρασκηνιακή εργασία εκατοντάδων χιλιάδων μολυσμένων υπολογιστών.

Ο Marosi διερευνά πως χρησιμοποιούνται συσκευές NAS ως διακομιστές διανομής για το malware Mal/Miner-C και εξερευνά τις δραστηριότητες εξόρυξης των κυβερνοεγκληματιών και πόσο αξίζει μία τέτοια επιχείρηση για αυτούς.

Κατεβάστε αυτό εδώ το τεχνικό έγγραφο για να μάθετε για το Mal/Miner-C, πως χρησιμοποιείται για την εξόρυξη κρυπτονομισμάτων και πως μπορείτε να βοηθήσετε για να σταματήσουμε τους απατεώνες.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Apple διέθεσε το iOS 10 και σύντομα θα ξεκινήσει την διανομή ειδοποιήσεων αναβάθμισης μέσα στις επόμενες μέρες για όσους έχουν συμβατές συσκευές. Μερικοί χρήστες μάλιστα, έχουν ήδη το λειτουργικό σύστημα εγκατεστημένο στις συσκευές τους!

Και αυτά είναι εξαιρετικά νέα, γιατί το Sophos Mobile Control είναι έτοιμο και με same-day υποστήριξη για το iOS 10. Μόλις φορτωθεί και εγκατασταθεί στις συσκευές των τελικών χρηστών, θα υποστηρίζεται κανονικά από όλα τα στοιχεία του Sophos Mobile Control.

Για μία ολοκληρωμένη λίστα των χαρακτηριστικών του iOS 10, μπορείτε να επισκεφτείτε την ιστοσελίδα του προϊόντος της Apple. Μία επίσης καλή πηγή πληροφοριών για τα νέα gadgets της Apple θα βρείτε στο live blog του Digg.com.

Από την στιγμή που εσείς και οι χρήστες σας χρησιμοποιούν τις τελευταίες εκδόσεις του Sophos Mobile Control, δεν είναι απαραίτητο να κάνετε το παραμικρό για να υποστηρίξετε το iOS 10 κατά μήκος των φορητών συσκευών σας που βασίζεται στο λειτουργικό σύστημα της Apple. Ήδη η Sophos το έχει δοκιμάσει απέναντι στις διάφορες alpha και beta εκδόσεις του iOS 10 και έχει πραγματοποιήσει όλες τις απαραίτητες αλλαγές για να είναι απολύτως συμβατό, όποτε οι χρήστες είναι σε θέση να αναβαθμίσουν τις συσκευές τους.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Για 5η φορά η Sophos τοποθετήθηκε από την γνωστή εταιρεία Gartner στο Μαγικό Τεταρτημόριο των Κορυφαίων εταιρειών και των Ηγετών της αγοράς στην κατηγορία Unified Threat Management, και η Sophos είναι ενθουσιασμένη για την ανακοίνωση.

Η Sophos συνεχίζει να είναι η μία από τις τρεις εταιρείες στο Τεταρτημόριο των Ηγετών (Leaders Quadrant), και αυτό σύμφωνα με την εταιρεία λέει πολλά για τον τρόπο που την βλέπουν οι πελάτες της, οι εταίροι και οι αναλυτές στην βιομηχανία. Το αποτέλεσμα στο Magic Quadrant βασίζεται στην βαθιά γνώση της Gartner που έχει για την αγορά, στην εκτίμηση της θέσης μίας εταιρείας στην αγορά καθώς και στην αξιολόγηση της ικανότητας μίας εταιρείας να εκτελεί και να εκπληρώνει το όραμα της.  

Η στρατηγική για την μεσαία αγορά και το κανάλι της Sophos είναι ξεκάθαρο ότι λειτουργούν εξαιρετικά, καθώς η εταιρεία καταφέρνει και παραδίδει όσα υπόσχεται στο να καταστήσει την ασφάλεια απλή υπόθεση, με μοναδικές καινοτομίες που κάνουν τα προϊόντα UTM της εύκολα στην ανάπτυξη/ εγκατάσταση, στην χρήση και στην διαχείριση. Το αποτέλεσμα αυτής της στρατηγικής είναι να στρέφονται όλο και περισσότεροι πελάτες και εταίροι προς την Sophos για το επόμενο firewall ή UTM τους. Μάλιστα, η δυναμική ανάπτυξη της εταιρείας είναι εξαιρετική – παραπάνω από τριπλάσια του ρυθμού ανάπτυξης της βιομηχανίας.

Με το λανσάρισμα των νέων καινοτομικών προϊόντων της, XG Firewall και Synchronized Security, η εταιρεία επίσης κάνει πραγματικότητα όσα υπόσχεται πάνω στο μελλοντικό της όραμα για την ασφάλεια IT, όπου όλα τα στοιχεία ασφαλείας λειτουργούν καλύτερα μαζί και παράλληλα για την βελτίωση της προστασίας και την αντιμετώπιση συμβάντων. Και με όλο και περισσότερες υποδομές IT να μετακομίζουν στο σύννεφο (cloud), η ηγετική θέση της Sophos στην προστασία IaaS ενισχύει περαιτέρω την ικανότητα της εταιρείας να προβλέπει σημαντικές τάσεις που επηρεάζουν την επιχείρηση σας και να εξασφαλίζει ότι το δίκτυο σας είναι προστατευμένο παντού.

Δεδομένου ότι είναι η μοναδική εταιρεία ασφάλειας IT που τοποθετείται ως Leader τόσο στην κατηγορία Unified Threat Management όσο και στην κατηγορίας Endpoint Protection Platforms- η Sophos πιστεύει ότι η ολοκληρωμένη προσφορά ασφαλείας της την τοποθετεί σε πλεονεκτική θέση στον τομέα της προστασίας επόμενης γενιάς, που είναι η Συγχρονισμένη Ασφάλεια.

Μπορείτε να αποκτήσετε πρόσβαση στην έκθεση Magic Quadrant for Unified Threat Management της Gartner από εδώ (απαιτείται εγγραφή).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι Shadow Brokers είναι η ομάδα των hackers που με περίσσια αυταρέσκεια και περηφάνια έκανε γνωστό σε όλο το κόσμο ότι κατάφερε να διεισδύσει στα άδυτα της NSA (ή σε κάποιον οργανισμό τόσο μεγάλο και ισχυρό – αναφέρονται στο θύμα ως Equation Group).

Η ομάδα Shadow Brokers ανακοίνωσε ότι δημιούργησε μία ψηφιακή αποθήκη κορυφαίων “κυβερνο-όπλων”, τα οποία προτίθεται να δημοπρατήσει. 
Για να μας κάνουν να πιστέψουμε ότι δεν αστειεύονται και ότι πράγματι ανάμεσα στα αρχεία που θα δημοπρατηθούν υπάρχουν κάποια καλά πράγματα, διέθεσαν δωρεάν ένα σωρό δεδομένα από την συγκομιδή μετά την επίθεση hacking, συμπεριλαμβανομένων εγγράφων, προγραμμάτων, scripts, κώδικα exploits και ούτω καθεξής.  

Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι υπάρχουν πολλά περισσότερα δωρεάν πράγματα (191MB συμπιεσμένα αρχεία) από όσα πρόκειται να δημοπρατηθούν (134MB συμπιεσμένα αρχεία).

-rw-rw-r–  1 bloke staff  134289064 25 Jul 10:49 eqgrp-auction-file.tar.xz.gpg
-rw-rw-r–  1 bloke staff  191282372 25 Jul 10:50 eqgrp-free-file.tar.xz.gpg

Υποθέτουμε ότι η ομάδα των hackers θέλει να σατιρίσει τις αγοραπωλησίες exploits που πραγματοποιούνται σε όλο το κόσμο, αλλιώς πως να ερμηνεύσουμε τους εντελώς παράλογους όρους που έχει θέσει για την “δημοπρασία” ή αν θέλετε για τον “πλειστηριασμό”:

• Δεν υπάρχει χρόνος αποκοπής για την υποβολή προσφορών. Οι απατεώνες θα σταματήσουν τη συλλογή bitcoins και θα επιλέξουν έναν νικητή, αν και όταν το κρίνουν αυτοί, κάτι που θα μπορούσε να γίνει οποιαδήποτε στιγμή (ή ακόμα και ποτέ).
• Δεν επιτρέπεται να ξέρετε τι αγοράζετε. Είναι μυστικό.
• Οι απατεώνες θα κρατήσουν κάθε προσφορά που θα υποβάλλετε, είτε καταλήξετε να κερδίσετε είτε όχι.
• Μόλις το σύνολο όλων των προσφορών φτάσει το 1 εκατομμύριο BTC (πάνω από $0,5B) θα μπορούν όλοι στον κόσμο να αποκτήσουν τα πάντα δωρεάν.

Η ομάδα των hackers έκανε μάλιστα γνωστό τον λόγο που δεν ήθελε να δώσει στην δημοσιότητα την λίστα με το κυβερνο-υλικό:

Ερώτηση: Τι είναι τα αρχεία της δημοπρασίας; Απάντηση: Είναι μυστικό. Το Equation Group (υποτίθεται η NSA) δεν γνωρίζει τι έχει χαθεί. “Θέλουμε”, λέει εκπρόσωπος της ομάδας των hackers Shadow Brokers “το Equation Group να λάβει μέρος στην δημοπρασία, και για αυτό κρατούμε μυστική την λίστα με το περιεχόμενο. Κάντε την προσφορά σας ενάντια στο Equation Group, κερδίστε και μάθετε τι είναι τα αρχεία, αλλιώς κάντε μία προσφορά για να ανέβει η τιμή και να τους τσατίσετε, ώστε όλοι να κερδίσουν”.

Και αυτό είναι ένα κοινό πρόβλημα μετά από μία παραβίαση δεδομένων: το να μην γνωρίζεις πόσο άσχημα είναι τα πράγματα, με αποτέλεσμα στην επίσημη γνωστοποίηση για την παραβίαση να είσαι αναγκασμένος να υποθέσεις και να περιγράψεις το χειρότερο σενάριο από αυτά που θα μπορούσαν να συμβούν.

Όταν ένας απατεώνας μπαίνει στο διαμέρισμα σας και σας κλέβει την επίπεδη τηλεόραση σας, μπορείς να γνωρίζεις τι έχει κλέψει, επειδή πολύ απλά φαίνεται αυτή η τεράστια ακάλυπτη επιφάνεια στον τοίχο που κάποτε καλυπτόταν από την τηλεόραση. Αλλά όταν ο απατεώνας εισέλθει μέσα στο δίκτυο σας και σας κλέψει δεδομένα, είναι ένα διαφορετικό είδος κλοπής: όλα τα δεδομένα σας βρίσκονται στην θέση τους, καθώς βρίσκονται και σε άλλες θέσεις πια επίσης.

Τι γνωρίζουμε

Αυτό που γνωρίζουμε από το αρχείο eqgrp-free-file.tar της ομάδας hackers The Shadow Brokers είναι ότι κάτι κλάπηκε ή διέρρευσε από κάποιον στο παρελθόν. Αν διέρρευσε πρόσφατα από τους αρχικούς κλέφτες ή ξανα-κλάπηκε από κάποιους νέους απατεώνες δεν το γνωρίζουμε.

Πάντως, τουλάχιστον μία από τις ευπάθειες που βρέθηκαν ότι είναι αξιοποιήσιμες, εντοπίστηκε ανάμεσα στα δωρεάν αρχεία, και πιο συγκεκριμένα στον κατάλογο αρχείων Firewall/EXPLOITS/EXBA/ και όχι μόνο λειτουργεί, αλλά αποδείχτηκε ότι πρόκειται για zero-day bug. Το EXBA είναι συντόμευση για το EXTRABACON και το script EXBA τεκμηριώνεται ως εξής:

“#CISCO ASA SNMP exploit script
#Works on most 8.x(y) versions through 8.4(4).
#Do not use against unknown or unsupported versions”

Τα αρχεία βρέθηκε ότι διαθέτουν ημερομηνία Ιούνιος του 2013, ενώ οι εκδόσεις CISCO ASA που επηρεάζονται χρονολογούνται από το 2007 μέχρι τις αρχές του 2012. Το ASA είναι συντόμευση για το Adaptive Security Appliance, ένα από το προϊόντα firewall της CISCO.

Το bug προφανώς ήταν είδηση για την CISCO, η οποία γρήγορα και αξιέπαινα ανταποκρίθηκε δημοσιοποιώντας μία λεπτομερή ανάλυση της ευπάθειας.   

Τι να κάνετε;

Όσο μπορούμε να δούμε, το exploit και ο shellcode που δημοσίευσε η ομάδα Shadow Brokers για την συγκεκριμένη ευπάθεια δεν μπορούν να λειτουργήσουν όπως είναι ενάντια σε οποιαδήποτε έκδοση του προϊόντος Adaptive Security Appliance (ASA) της CISCO. Παρόλα αυτά, επειδή το bug δεν αποκαλύφθηκε, παρέμεινε στον κώδικα της CISCO. Αυτό σημαίνει ότι κάποιος αποφασισμένος επιτιθέμενος και εισβολέας θα είχε τεράστιο προβάδισμα αν ξεκινούσε να εντοπίσει κάποιο exploit για τα τελευταία προϊόντα ASA της CISCO, ακόμα και αν τόσο το script EXTRABACON όσο και ο συνοδευτικός κώδικας της επίθεσης χρειάζονταν δουλειά για να δουλέψουν.

Με άλλα λόγια, ελέγξτε με την βοήθεια της CISCO αν βρίσκεστε σε κίνδυνο, και αν χρειάζεται να κάνετε κάτι για αυτό.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το να είσαι επαγγελματίας στην ασφάλεια IT δεν είναι και το πιο εύκολο πράγμα στις μέρες μας. Το τοπίο των απειλών στον κυβερνοχώρο εξελίσσεται διαρκώς. Ransomware, Trojans, malware και κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης υπηρεσιών (DDoS) είναι μόνο μερικοί από τους πιο κοινούς τύπους απειλών. Καθένας από αυτούς έχει διαφορετικούς φορείς και έρχεται σε διαφορετικές εκδοχές, και καθένας έχει τους δικούς του κινδύνους και κόστη.

Οι επαγγελματίες στην ασφάλεια IT χρειάζονται ξεκάθαρα πολλαπλά επίπεδα ασφαλείας, ωστόσο ποια επίπεδα είναι τα σημαντικότερα; Οι πιο κοινές λύσεις κυμαίνονται μεταξύ firewalls και λογισμικού antivirus έως εργαλεία πρόληψης και αντιμετώπισης παραβιάσεων δικτύου και προηγμένων επίμονων απειλών. 

Με όλες αυτές τις απειλές, είναι κατανοητό ότι είναι δύσκολο για κάποιον να καταλήξει σε ποιες λύσεις ασφαλείας πρέπει να δώσει προτεραιότητα. Παρόλα αυτά, οι επιθέσεις DDoS είναι όλο και πιο συχνές και γίνονται όλο και πιο επικίνδυνες και περίπλοκες, οπότε αν δεν έχετε κάποια λύση anti-DDoS, θα πρέπει να λάβετε υπόψη σας τον κίνδυνο που διατρέχει η επιχείρηση σας. Μπορεί η δικτυακή άμυνα σας να αντιμετωπίσει και να χειριστεί μία επίθεση DDoS; Είναι αποδεδειγμένο ότι τα συστήματα πρόληψης εισβολών και τα firewalls δεν μπορούν να αντιμετωπίσουν τις επιθέσεις DDoS.

Αν νομίζετε από την άλλη, ότι η επιχείρηση που εργάζεστε είναι απίθανο να αποτελέσει τον στόχο μίας επίθεσης DDoS, ξανασκεφτείτε το. Δεν είναι απαραίτητο να είναι μία εταιρεία κάποιος οργανισμός ή επιχείρηση υψηλού-προφίλ για να πέσει θύμα επίθεσης DDoS. Όταν οι περισσότεροι άνθρωποι σκέφτονται τις επιθέσεις DDoS, τους έρχονται στο μυαλό επικεφαλίδες που αναφέρονται σε υψηλού προφίλ περιστατικά με ιστοσελίδες που έπεσαν κ.ά. Όμως οι hackers σπάνια ξεκινούν μία επίθεση DDoS για να “ρίξουν” μία ιστοσελίδα και να την θέσουν εκτός σύνδεσης. Η συντριπτική πλειοψηφία των επιθέσεων DDoS (σχεδόν το 93%) είναι κάτω του 1Gbps και διαρκούν λιγότερο από 30 λεπτά. Αν και μοιάζουν ακίνδυνες, οι επιθέσεις του είδους είναι ιδιαίτερα επικίνδυνες αφού οι hackers τις χρησιμοποιούν όλο και περισσότερο ως προπετάσματα καπνού για να εξαπολύουν καταστροφικές κυβερνοεπιθέσεις χωρίς να γίνονται αντιληπτοί (αυτές οι επιθέσεις ονομάζονται Dark DDoS). Άλλες φορές, η επίθεση γίνεται αντιληπτή, αλλά την ώρα που το προσωπικό ασφαλείας IT σε μία επιχείρηση είναι απασχολημένο με την διερεύνηση της αιτίας που σέρνεται το εταιρικό δίκτυο, οι κυβερνοεγκληματίες είναι εξίσου απασχολημένοι πίσω από το προπέτασμα καπνού, δοκιμάζοντας το εταιρικό δίκτυο για ευπάθειες και τρωτά σημεία ή είναι απασχολημένοι εγκαθιστώντας malware, κλέβοντας πληροφορίες και εξάγοντας εμπιστευτικά δεδομένα από το εταιρικό δίκτυο. Μέχρι να ανακαλύψει το προσωπικό ασφαλείας IT την πραγματική πηγή του προβλήματος, οι hackers το πιθανότερο είναι να έκανα άφθονη ζημιά. Ακόμα και αν το προσωπικό ασφαλείας IT κινηθεί γρήγορα και εκτρέψει την κίνηση σε κάποια cloud-based υπηρεσία καθαρισμού, κάτι τέτοιο θα χρειαστεί τουλάχιστον 10 με 30 λεπτά για να γίνει.

Αυτός είναι ο λόγος που η επένδυση σε μία αυτοματοποιημένη, inline προστασία ενάντια σε απειλές μπορεί να είναι η σοφότερη κίνηση σας. Μία τέτοια προστασία ανιχνεύει και μπλοκάρει ακόμα και τα μικρότερα πακέτα δεδομένων DDoS. Αν και αναμφισβήτητα υπάρχουν πολλά ζητήματα ασφαλείας που απαιτούν την προσοχή σας, οι επιθέσεις DDoS είναι μία διπλή απειλή, γιατί όχι μόνο μπορούν να γονατίσουν κυριολεκτικά μία δικτυακή τοποθεσία, πολλές φορές αποτελούν κάλυψη για περισσότερο σκοτεινές, επικίνδυνες και επιζήμιες επιθέσεις και παραβιάσεις εταιρικών δικτύων. Οι επαγγελματίες στον τομέα της ασφάλειας IT μπορούν να καλύψουν δύο νευραλγικούς τομείς έχοντας τοποθετημένη μία συσκευή anti-DDoS στην εταιρική υποδομή. Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σε πολλά μέρη του κόσμου αυτή την περίοδο, βρισκόμαστε ακριβώς στη μέση της σεζόν back-to-school. Τα παιδιά είναι ενθουσιασμένα που θα δουν και πάλι τους φίλους τους και που θα επιστρέψουν στις τάξεις τους, και προετοιμάζονται για να έχουν την καλύτερη δυνατή εμπειρία στο σχολείο φέτος.

Αλλά τι γίνεται στο σπίτι; Με τόσο μεγάλο μέρος της κοινωνικής ζωής ενός παιδιού, οι εργασίες του και η ψυχαγωγία του να πραγματοποιείται διαδικτυακά (online) στις μέρες μας, λογικά θα θέλετε να βεβαιωθείτε ότι η εμπειρία του στο διαδίκτυο είναι όσο το δυνατόν πιο διασκεδαστική και ασφαλής γίνεται.

Παρακάτω θα βρείτε μία σειρά από συμβουλές για να ακολουθήσουν τα παιδιά σας, ώστε να είναι περισσότερο ασφαλή στο διαδίκτυο και στα μέσα κοινωνικής δικτύωσης. Όμως όσο προσεκτικά ή υποψιασμένα σχετικά με τους κινδύνους στο Internet και να είναι τα παιδιά σας, οι εγκληματίες πάντα βρίσκουν και εφευρίσκουν νέους τρόπους για να προκαλούν προβλήματα και να εισχωρούν και να παραβιάζουν οικιακούς υπολογιστές.

Ευτυχώς, υπάρχει το Sophos Home που μπορεί να βοηθήσει. Το Sophos Home φέρνει την εμπορικής ποιότητας ασφάλεια στους υπολογιστές στο σπίτι και μάλιστα εντελώς δωρεάν. Μάλιστα πρόσφατα έλαβε μία εξαιρετική αξιολόγηση και βαθμολογία από την ιστοσελίδα Tom’s Guide.

Παρακάτω, θα βρείτε 6 τρόπους που το Sophos Home μπορεί να προστατεύσει τα παιδιά σας αυτή την σχολική χρονιά:

1) Web filtering: Το Sophos Home προσφέρει 28 επιλογές φιλτραρίσματος ιστοσελίδων, δίνοντάς σας τη δυνατότητα να επιτρέπετε, να προειδοποιείτε ή να μπλοκάρετε ολόκληρες κατηγορίες δικτυακών τόπων από τους υπολογιστές των παιδιών σας. Οι κατηγορίες κυμαίνονται από blogs και ιστοσελίδες συνομιλιών έως ιστοσελίδες τυχερών παιχνιδιών και πορνογραφικού περιεχομένου.

2) Προστασία Web και phishing: Ακόμα και αν τα παιδιά σας σερφάρουν σε γνωστές και καλές τοποθεσίες online, πολλά άσχημα πράγματα μπορεί να συμβούν. Μπορείτε να εμποδίσετε την πρόσβαση σε δικτυακούς τόπους που έχουν και διαμοιράζουν εν αγνοία τους κακόβουλο λογισμικό και να αποτρέψετε τα παιδιά σας από το να ανακατευθυνθούν σε πλαστές ιστοσελίδες που ισχυρίζονται ότι είναι οι αληθινές.

3) Προστασία από πιθανώς ανεπιθύμητες εφαρμογές: Ανησυχείτε ότι τα παιδιά σας θα μπορούσαν να κατεβάσουν εφαρμογές και προγράμματα στον υπολογιστή που είναι γεμάτα από διαφημίσεις, spyware ή άλλα πράγματα; Το Sophos Home μπορεί να ανιχνεύσει και να αποτρέψει αυτές τις εφαρμογές και τα προγράμματα από την εγκατάσταση ή την εκτέλεση τους στον υπολογιστή.

4) Antivirus / Antimalware: Το Sophos Home μπορεί να σταματήσει και να αφαιρέσει το κακόβουλο λογισμικό που θα μπορούσε να επιτρέψει σε εγκληματίες του κυβερνοχώρου να κλέψουν δεδομένα και πληροφορίες και να κατασκοπεύουν τα παιδιά σας.

5) Διαχείριση: Πολλά παιδιά σε πολλές, διαφορετικές θέσεις; Με το Sophos Home μπορείτε να διαχειριστείτε και να προστατεύσετε έως 10 Mac και PC με ένα λογαριασμό, χωρίς να παίζει ρόλο το μέρος του κόσμου που βρίσκονται.

6) Χρήματα: Τα παιδιά κοστίζουν πολλά χρήματα. Το Sophos Home μπορεί να τα προστατεύσει, χωρίς να δαπανήσετε δεκάρα, σελίνι, ευρώ, δολάριο ή σε οποιοδήποτε άλλο νόμισμα μπορείτε να σκεφτείτε.

Το Sophos Home είναι ο ιδανικός τρόπος για να κρατήσετε τα παιδιά σας ασφαλή στο διαδίκτυο την φετινή σχολική χρονιά, και να έχετε ένα λιγότερο πράγμα να ανησυχείτε.

Δοκιμάστε το Sophos Home σήμερα!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos ανακοίνωσε πρόσφατα την διάθεση του Sophos Email, της ολοκαίνουριας λύσης ασφάλειας ηλεκτρονικού ταχυδρομείου (Secure Email Gateway) ως προσθήκη στην γκάμα προϊόντων ηλεκτρονικού ταχυδρομείου (Email) και στην πλατφόρμα διαχείρισης Sophos Central.

Tο Sophos Email Gateway είναι μια λύση όλα-σε-ένα για την ασφάλεια του ηλεκτρονικού ταχυδρομείου, κρυπτογράφησης, DLP, antispam και την προστασία έναντι απειλών. Παρέχει προηγμένη προστασία από εξελιγμένες επιθέσεις phishing και δίνει πλήρη έλεγχο των δεδομένων που διακινούνται από μία επιχείρηση μέσω του ηλεκτρονικού ταχυδρομείου. 

Κατασκευάστηκε για να παρέχει κορυφαία προστασία ενάντια σε απειλές και spam σε χρήστες του Microsoft Exchange Online, του Office 365, του Google Apps for Work και πολλών άλλων υπηρεσιών ηλεκτρονικού ταχυδρομείου.

Και σύμφωνα με όσα έγιναν γνωστά από την πρόσφατη έρευνα της εταιρείας σχετικά με την ασφάλεια ηλεκτρονικού ταχυδρομείου, οι χρήστες των υπηρεσιών email που βασίζονται στο σύννεφο (cloud based) χρειάζονται απαραιτήτως την πρόσθετη προστασία και ασφάλεια που προσφέρει η λύση της Sophos.

Η Sophos πραγματοποίησε μία έρευνα μεταξύ της κοινότητας Spiceworks και των αναγνωστών της ιστοσελίδας Naked Security, και από μία πρώτη ανάλυση των αποτελεσμάτων προκύπτουν ενδιαφέροντα συμπεράσματα.

Πρώτα από όλα, επιβεβαιώθηκε ότι οι επιχειρήσεις στρέφονται ραγδαίως προς τις cloud-based υπηρεσίες ηλεκτρονικού ταχυδρομείου, με το 38% εξ αυτών να χρησιμοποιεί μία τέτοια υπηρεσία ως την κύρια πλατφόρμα ηλεκτρονικού ταχυδρομείου. 

Πολλοί επιλέγουν να χρησιμοποιούν επίσης το σύννεφο και για λόγους ασφαλείας, με το 43% των ερωτηθέντων να χρησιμοποιεί μία cloud-based υπηρεσία για ασφάλεια ηλεκτρονικού ταχυδρομείου – σχεδόν διπλάσιο ποσοστό από εκείνους που χρησιμοποιούν την αμέσως περισσότερο δημοφιλής λύση των dedicated συσκευών hardware για το ηλεκτρονικό ταχυδρομείο (22%).

Το 18% των ερωτηθέντων χρησιμοποιούν προστασία email ως μέρος της hardware συσκευής UTM που διαθέτουν. Οι εικονικοποιημένες (virtualized) dedicated συσκευές ηλεκτρονικού ταχυδρομείου (12%) ήταν μία επίσης δημοφιλής λύση, αν και μόνο το 5% χρησιμοποιούσε εικονικοποιημένο σύστημα UTM.

Όταν ρωτήσαμε τους χρήστες της πλέον δημοφιλούς πλατφόρμας ηλεκτρονικού ταχυδρομείου που βασίζεται στο σύννεφο –του Microsoft Office 365- σχετικά με τις μεγαλύτερες ανησυχίες τους, η αξιοπιστία του συστήματος (π.χ τυχόν downtime της υπηρεσίας ή διακοπή λειτουργίας) και η έλλειψη ασφαλείας βρίσκονταν στην κορυφή της λίστας.  

Δεν αποτελεί έκπληξη που η αξιοπιστία αποτελεί κορυφαία ανησυχία τους – οι πρόσφατες διακοπές στην λειτουργία του Office 365 παραμένουν στις σκέψεις των ανθρώπων.

Από την άποψη ασφαλείας, είναι σαφές ότι οι ομάδες δεν είναι σίγουρες για την ασφάλεια που λαμβάνουν με το Office 365. Το 50% των χρηστών του Office 365 συμφώνησε ότι οι λύσεις ασφάλειας τρίτων είναι απαραίτητες για την επέκταση της ασφάλειας του Office 365.

Αυτό συμπίπτει ξεκάθαρα με την πρόβλεψη της Gartner, ότι μέχρι το 2018, το 40% των deployments του Office 365 θα βασίζεται σε προστασία τρίτων – αύξηση από το σχεδόν 10% το 2015.

Το ransomware, τα συνημμένα με κακόβουλο λογισμικό, κακόβουλες διευθύνσεις (URLs), οι ιοί και το phishing βρίσκονται ανάμεσα στις κορυφαίες πέντε απειλές για την ασφάλεια, και είναι εκείνες για τις οποίες οι άνθρωποι ανησυχούν περισσότερο (τουλάχιστον το 50% των ερωτηθέντων).  Παρόλο που αναγνωρίζουν τις προερχόμενες από το email απειλές, πάνω από το ένα τέταρτο των ερωτηθέντων παραδέχτηκε ότι σπάνια ή ποτέ δεν έχει εξετάσει την πολιτική ασφαλείας ηλεκτρονικού ταχυδρομείου για να ελέγξει αν είναι αποτελεσματική.

Η Sophos ζήτησε επίσης από τους συμμετέχοντες στην έρευνα να αναφέρουν ποια χαρακτηριστικά πιστεύουν ότι είναι περισσότερο απαραίτητα για να βελτιωθούν οι τρέχουσες λύσεις. Από ότι φαίνεται οι λύσεις sandboxing όπως το Sophos Sandstorm καθώς και χαρακτηριστικά προστασίας δεδομένων, όπως η πρόληψη από απώλειες δεδομένων και η κρυπτογράφηση έχουν την μεγαλύτερη ζήτηση.

To χαρακτηριστικό time-of click protection, το οποίο ελέγχει τα URLs σε emails καθώς οι άνθρωποι κάνουν κλικ σε αυτά, όχι μόνο όταν καταφτάνουν τα μηνύματα ήταν μία αρκετά περιζήτητη προσθήκη για την αντιμετώπιση των ανησυχιών που σχετίζονται με τα κακόβουλα (malicious) URLs. 

Η Sophos θα εξετάσει τα νούμερα πιο προσεκτικά τις προσεχείς εβδομάδες. Για την ώρα πάντως, τα μηνύματα είναι ξεκάθαρα – οι ομάδες IT αναγνωρίζουν ότι το ηλεκτρονικό ταχυδρομείο είναι πρωταρχικός φορέας απειλών, οι υποδομές και η ασφάλεια μετακομίζουν στο σύννεφο (cloud) και οι επιχειρήσεις κοιτάζουν για επιπλέον προστασία για να βεβαιωθούν ότι θα προστατευτούν απέναντι στις ολοένα και περισσότερες αλλά και πιο πολύπλοκες απειλές.  

Η Sophos πιστεύει ότι το Sophos Email είναι εξαιρετική λύση για όσους κοιτάζουν να μεταφέρουν την υποδομή ηλεκτρονικού ταχυδρομείου τους και την ασφαλείας στο σύννεφο. Και επειδή το Sophos Email αποτελεί τμήμα του Sophos Central, είναι και αυτό παράλληλα και εύκολα διαχειριζόμενο όπως τα Endpoint, Mobile, Server, Web και Wireless, κάτι που σημαίνει ότι η καλύτερη ασφάλεια συνδυάζεται και με αυξημένη αποδοτικότητα επίσης.

Αν δεν έχετε μετακομίσει ακόμα στο cloud, μία συσκευή Sophos Email ή μία λύση UTM αποτελεί μία εξαιρετική λύση για να είστε ήρεμοι και νιώθετε ασφαλείς. Αν επιθυμείτε να ρίξετε μία ματιά στο Sophos Email ή σε οποιοδήποτε άλλο προϊόν ηλεκτρονικού ταχυδρομείου της Sophos, απλώς τρέξτε την δοκιμαστική έκδοση των 30 ημερών εντελώς δωρεάν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Μετά την τεράστια περσινή επιτυχία, η Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει ότι κέρδισε τρία βραβεία σε τρεις ξεχωριστές κατηγορίες στο Annual Report Card 2016 (ARC) του CRN.
Η Sophos ήταν ο μεγάλος νικητής στις κατηγορίες Network Security και Data Security, ενώ έλαβε και την σπουδαία διάκριση που χαίρει μεγάλης εκτίμησης Product Innovation στην κατηγορία Endpoint Security.

Η μελέτη και έρευνα του CRN αναγνωρίζει τις εταιρείες τεχνολογίας και τους προμηθευτές που κέρδισαν την εκτίμηση των πάροχων λύσεων, αντιπροσώπων και εταίρων τους, και για περισσότερες από τρεις δεκαετίες αποτελεί σημείο αναφοράς για την ποιότητα στο κανάλι IT.

Χρησιμοποιώντας τις πληροφορίες, τις συμβουλές και τις παρατηρήσεις γενικότερα (feedback) 2480 αντιπροσώπων και πάροχων λύσεων, όσοι τιμήθηκαν φέτος επιλέχθηκε από τα αποτελέσματα μίας εκτεταμένης, invitation-only, έρευνας από την ομάδα έρευνας της The Channel Company. Οι συμμετέχοντες στην έρευνα κλήθηκαν να αξιολογήσουν την ικανοποίηση τους από 80 προμηθευτές σε 24 μεγάλες προϊοντικές κατηγορίες.

Η Kendra Krause, Vice President του τομέα Global Channels της Sophos δήλωσε ιδιαίτερα ευχαριστημένη από την νίκη:

“Είμαστε μια εταιρεία ασφαλείας επόμενης γενιάς με μια απαράμιλλη αφοσίωση στους συνεργάτες μας στο κανάλι και είναι τιμή μου που για άλλη μια φορά οι προσπάθειες μας αναγνωρίζονται από εκείνους που υπηρετούμε. Κερδίζοντας τα βραβεία ARC του CRN, η Sophos αποδεικνύεται ηγέτης στο κανάλι που θα συνεχίσει να οδηγεί την αγορά της ασφάλειας προς τα εμπρός”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos ανακοίνωσε ότι αναβάθμισε το Sophos Server Protection στο Sophos Central, προσθέτοντας επόμενης γενιάς τεχνικές πρόληψης και ανίχνευσης malware για περιβάλλοντα διακομιστών.

Μία καλά θεμελιωμένη ασφάλεια server ξεκινάει με καλή λειτουργική υγιεινή, η οποία περιλαμβάνει και τον περιορισμού του ποιος και τι μπορεί να φτάσει στον διακομιστή, και ποιες εφαρμογές μπορούν να τρέξουν. Τώρα το παραπάνω το έκανε ακόμα πιο εύκολο η Sophos στο Sophos Central Server Protection και περιλαμβάνει:

Ανίχνευση κακόβουλης κίνησης τόσο σε Linux όσο και σε Windows Servers: Το malware συχνά συνδέεται με απομακρυσμένους διακομιστές για περαιτέρω οδηγίες, ενημερώσεις ή το uploading δεδομένων. Το χαρακτηριστικό Malicious Traffic Detection ή MTD, παρακολουθεί την κυκλοφορία για σημάδια συνδεσιμότητας σε γνωστά κακόβουλα URLs. Αν εντοπιστεί κακόβουλη κίνηση, τα ύποπτα εκτελέσιμα αρχεία σαρώνονται σε όλους τους servers με άδεια Sophos Central Server Protection Advanced και μπορούν να μπλοκαριστούν στους διακομιστές Windows.

Περιφερειακός έλεγχος: Για φυσικούς διακομιστές, η καλή λειτουργική υγιεινή θα πρέπει να περιλαμβάνει περιορισμένη πρόσβαση μέσω περιφερειακών συσκευών, συμπεριλαμβανομένου του removable storage, των modems και των συσκευών όπως κινητά τηλέφωνα, tablets ή κάμερες. Με το Sophos Central Server Protection, οι πελάτες μπορούν να παρακολουθούν (άδεια Standard) και να μπλοκάρουν (άδεια Advanced) την χρήση περιφερειακών συσκευών για τους servers τους με ευκολία.

Έλεγχος εφαρμογής: Τώρα μπορείτε να καθορίσετε πολιτικές για να επιτρέψετε ή να μπλοκάρετε συγκεκριμένες κατηγορίες γνωστών εφαρμογών σε servers. Πρόκειται για μία προσθήκη στο χαρακτηριστικό Server Lockdown, το οποίο δεν επιτρέπει σε άλλες εφαρμογές να τρέξουν  πέρα από εκείνες που επιτρέπονται ρητά (μπορεί να εφαρμοστεί και σε διακομιστές Windows με άδειες Advanced).

Κατέβασμα φήμης: Η Sophos παρέχει ένα σκορ αξιοπιστίας για κάθε downloadable αρχείο, βασισμένο σε έρευνες της SophosLabs, και έτσι είστε εξασφαλισμένοι ότι κατεβάζετε μόνο ασφαλή αρχεία στον διακομιστή σας. Η συγκεκριμένη δυνατότητα είναι τώρα διαθέσιμη είτε με άδειες Standard είτε με Advanced σε διακομιστές Windows.

Μπορείτε να δοκιμάσετε το Central Server Protection Advanced εδώ. Οι πελάτες του Central Server Protection Advanced θα λάβουν τις παραπάνω ενημερώσεις εντελώς δωρεάν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.