Τις τελευταίες εβδομάδες, η Βρετανική τράπεζα Lloyds χτυπήθηκε από μία επίθεση άρνησης εξυπηρέτησης υπηρεσιών, η οποία σύμφωνα με αναφορές διήρκησε δύο ημέρες σε μία προσπάθεια να αποτραπεί η πρόσβαση σε 20 εκατομμύρια λογαριασμούς.

Η επίθεση ήταν μέρος μίας ευρύτερης εκστρατείας επιθέσεων DDoS εναντίον ενός απροσδιόριστου αριθμού Βρετανικών τραπεζών που επηρέασαν μόνο τις υπηρεσίες των Lloyds, Halifax και Bank of Scotland. Από την επίθεση επηρεάστηκε η διαθεσιμότητα των υπηρεσιών τους ωστόσο δεν υπέστη οικονομική ζημία κάποιος πελάτης τους. Η επίθεση προσέλκυσε το ενδιαφέρον των μέσων ενημέρωσης, αφού μία τόσο υψηλού προφίλ επίθεση θα μπορούσε να έχει προκαλέσει εκτεταμένη ζημία.

Πρόσφατα έγινε επίσης γνωστό, ότι η επίθεση ξεκίνησε ως μέρος μιας στρατηγικής εκβιασμού, στην οποία εμπλέκεται ένας χάκερ που απαίτησε περίπου £75.000 από την τράπεζα. Ένας ανώνυμος χάκερ φέρεται να είπε στην ιστοσελίδα Motherboard ότι επικοινώνησε με τη Lloyds στις 11 Ιανουαρίου μέσω email, και ενημέρωσε τη τράπεζα για τις ευπάθειες στην ασφάλεια της, απαιτώντας από τους υπεύθυνους στην τράπεζα να πληρώσουν το παραπάνω ποσό σε bitcoins για να αποτραπεί η επίθεση. Αυτό το στοιχείο της επίθεσης αναδεικνύει σημαντικές ανησυχίες σχετικά με την εξέλιξη των DDoS επιθέσεων που σχετίζονται με λύτρα και την μεγάλη απειλή που αποτελούν για τις επιχειρήσεις.

Οι σχετικές με λύτρα επιθέσεις DDoS

Εδώ και αρκετό καιρό, οι επιτιθέμενοι χρησιμοποιούν τις επιθέσεις DDoS ως μέρος μίας ευρύτερης εκστρατείας εγκληματικών ενεργειών, τεχνικών και απειλών στον κυβερνοχώρο, και η τάση των επιθέσεων DDoS που σχετίζονται με λύτρα είναι ανοδική. Σε μια μελέτη του 2016, διαπιστώσαμε ότι το 80% των επαγγελματιών στον τομέα της ασφάλειας πληροφορικής στην Ευρώπη, περιμένουν την επιχείρησή τους να απειληθεί με επίθεση DDoS που σχετίζεται με λύτρα μέσα στους επόμενους 12 μήνες.

Οι εκστρατείες επιθέσεων DDoS που περιλαμβάνουν και εκβιασμό με λύτρα είναι ένα τυπικό εργαλείο στο οπλοστάσιο των κυβερνοαπειλών, και είναι ένας από τους ευκολότερους τρόπους για να βγάλει γρήγορο κέρδος ένας εισβολέας κυβερνο-εγκληματίας. Όταν η διαθεσιμότητα της υπηρεσίας απειλείται, η εταιρεία που έχει πέσει θύμα μίας τέτοιας επίθεσης, θα πρέπει να εξετάσει το ενδεχόμενο της απώλειας εσόδων που οφείλεται στην διακοπή των υπηρεσιών, την ζημιά στην εικόνα της μάρκας και άλλες παραμέτρους. Όταν βρίσκεται αντιμέτωπη με τέτοιες δαπανηρές συνέπειες, είναι κατανοητός ο λόγος που αρκετοί οργανισμοί επιλέγουν να πληρώσουν τα λύτρα, με την ελπίδα να αποφευχθεί η επίθεση. Αλλά στις περισσότερες περιπτώσεις, αυτό είναι μάταιο: η υπόσχεση ότι θα αποφευχθεί η επίθεση μετά από την πληρωμή λύτρων είναι πολλές φορές, κενή.

Σε έρευνα που πραγματοποίησε η Corero, και στην οποία ρωτήθηκαν πάνω από 100 επαγγελματίες από τον χώρο ασφάλειας πληροφορικής στο συνέδριο Infosecurity Europe στο Λονδίνο, υπογραμμίζεται η αυξανόμενη απειλή των απόπειρών εκβιασμού στον κυβερνοχώρο που έχουν στόχο τις επιχειρήσεις στο Ηνωμένο Βασίλειο και στην ηπειρωτική Ευρώπη. Τον Μάιο του 2016, η Αστυνομία στο Λονδίνο, προειδοποίησε για ένα νέο κύμα επιθέσεων DDoS που σχετίζονται με λύτρα η οποία ήταν ενορχηστρωμένη από την ομάδα Lizard Squad.

Η αστυνομία προειδοποίησε ότι επιχειρήσεις του Ηνωμένου Βασιλείου θα αποτελούσαν στόχο για επιθέσεις DDoS, αν αρνιόντουσαν να πληρώσουν πέντε bitcoins, ποσό που ισοδυναμεί με πάνω από £1.500. Το Κέντρο Επιχειρήσεων Ασφαλείας της Corero κατέγραψε επίσης στο τέλος του 2015 μια ανησυχητική και απότομη αύξηση στον αριθμό των χάκερς που είχαν στόχο πελάτες της με τέτοιες απαιτήσεις. Από την έρευνα ωστόσο προέκυψε κάτι ακόμα πιο ανησυχητικό: ότι οι μισοί από τους επαγγελματίες του τομέα της ασφάλειας πληροφορικής (43%) θεωρούν ότι ο οργανισμός τους μπορεί να πληρώσει τα παραπάνω λύτρα.

Μέθοδοι άμυνας

Ο μοναδικός τρόπος για να αμυνθεί ένας οργανισμός ενάντια στην απειλή των επιθέσεων DDoS, είτε σχετίζονται με λύτρα, είτε όχι, είναι να υπάρχει μία always-on, αυτοματοποιημένη λύση μετριασμού DDoS, που ανιχνεύει και περιορίζει τις απόπειρες επιθέσεων DDoS άμεσα, ακόμα και τις low-threshold, μικρής διάρκειας επιθέσεις.

Αυτές οι low-level, sub-saturating (κάτω από το όριο κορεσμού) επιθέσεις DDoS, χρησιμοποιούνται συχνά ως προάγγελος για απαιτήσεις λύτρων, επειδή συνήθως δεν ανιχνεύονται από ομάδες ασφαλείας επιτρέποντας σε χάκερς να βρουν τον δρόμο τους για το δίκτυο ενός οργανισμού, και να ψάξουν για τρωτά σημεία και ευπάθειες που μπορούν αργότερα να αξιοποιήσουν χρησιμοποιώντας άλλες τεχνικές. Για αυτό τον λόγο, η πλήρης ορατότητα κατά μήκος όλων των εν δυνάμει επιδρομών στο δίκτυο, αποτελεί βασικό χαρακτηριστικό κάθε λύσης άμυνας, αφού είναι η ικανότητα της να ανταποκρίνεται σε πραγματικό χρόνο σε περίπτωση επίθεσης. 

Μπορείτε να δαιαβάσετε το πρωτότυπο άρθρο, εδώ.

Το Διαδίκτυο των πραγμάτων (IoT) βρέθηκε τελευταία στο επίκεντρο του ενδιαφέροντας, επειδή έχει διευκολύνει πολυάριθμα DDoS exploits σε παγκόσμιο επίπεδο. Μία παγκόσμιας εμβέλειας, μη-κερδοσκοπικού χαρακτήρα δεξαμενή σκέψης (think tank) με την ονομασία Online Trust Alliance (OTA) δημοσίευσε μία εργασία με τίτλο IoT, ένα όραμα για το μέλλον. Στην εργασία/ μελέτη, περιγράφεται ο τρόπος που το Internet of Things (IoT) μπορεί να αναπτυχθεί και να ευδοκιμήσει, δεδομένου ότι “η εμπιστοσύνη των χρηστών ότι τα δεδομένα τους είναι ασφαλή και ιδιωτικά είναι μικρή και βρίσκεται στο χαμηλότερο σημείο”.

Στο έγγραφο επίσης υποδεικνύονται και μερικές από τις μοναδικές προκλήσεις που πρέπει να ξεπεραστούν για την ασφάλιση του IoT (Internet of Things) καθώς και πως γίνεται να το δίκτυο των πραγμάτων να γίνει περισσότερο βιώσιμο προστατεύοντας επιπλέον την ιδιωτικότητα των χρηστών. Η εργασία και μελέτη, βασίζεται στο έγγραφο “ένα OTA πλαίσιο αλληλένδετων σχέσεων εμπιστοσύνης” https://otalliance.org/system/files/files/resource/documents/iot_trust_frameworkv1.pdf  που είδε το φως της δημοσιότητας πέρυσι. 

Η ασφάλιση του IoT είναι πολύ πιο πολύπλοκη από την ασφάλιση συνηθισμένων και τυπικών τερματικών. Το IoT είναι ένα σύνολο έξυπνων συσκευών, όπως καμερών, λαμπών και εκτυπωτών που συνδέονται στο Internet που τρέχουν internet apps (όπως web και FTP servers) και υπηρεσίες cloud, και που όλες τους έχουν τις δικές τους ευπάθειες και τρωτά σημεία. Όπως αναφέρεται στην έκθεση OTA “κάθε πτυχή και επίπεδο δεδομένων αποτελεί δυνητικό κίνδυνο και κάθε ροή δεδομένων πρέπει να ασφαλίζεται”.

Η ασφάλεια επίσης IoT δεν αποτελεί προτεραιότητα στο μυαλό κάθε app developer, όπως φάνηκε και από το πάθημα μίας Κινέζικης εταιρείας κατασκευής webcams, της οποίας η κάμερες αποτελούσαν μέρος ενός τεράστιου botnet. Οι περισσότερες εταιρείες του είδους ενδιαφέρονται περισσότερο στο να δημιουργήσουν ένα app που μπορεί να διαχειριστεί όσες περισσότερες κάμερες είναι δυνατόν στον Ιστό. Και χωρίς να θέλουμε να υπονοήσουμε οτιδήποτε για την συγκεκριμένη εταιρεία, αυτό είναι το τυπικό σενάριο. Οι περισσότερες συσκευές IoT δυστυχώς κατασκευάζονται χωρίς να αποτελούν προτεραιότητα η ασφάλεια και η προστασία της ιδιωτικής ζωής.

Επιπλέον πολλές συσκευές IoT δεν ενημερώνονται εύκολα όταν πρόκειται για το λειτουργικό τους σύστημα ή το firmware τους ή και τα δύο μαζί. Μερικές από αυτές τις συσκευές βρίσκονται σε λειτουργία εδώ και μία δεκαετία χωρίς αναβαθμίσεις ή ενημερώσεις λογισμικού. Σκεφτείτε για παράδειγμα πόσες συσκευές IoT χρησιμοποιούν τα παρωχημένα Windows XP ως embedded λειτουργικό σύστημα ή τρέχουν σε Windows XP hosts. Όπως αναφέρεται στην έκθεση OTA, “δυστυχώς, αν και τέτοιες λύσεις λανσάρονται ως ασφαλείς, κανένας βαθμός ή επίπεδο patching δεν μπορεί να αναπληρώσει ή να αντιμετωπίσει περιορισμούς στον σχεδιασμό ενάντια σε απρόβλεπτες ή άγνωστες απειλές μία δεκαετία μετά”.

Η παγκόσμιας εμβέλειας, μη-κερδοσκοπικού χαρακτήρα δεξαμενή σκέψης (think tank) με την ονομασία Online Trust Alliance (OTA) συγκάλεσε μία ομάδα εργασίας από διαφορετικούς χώρους της βιομηχανίας με το όραμα να δημιουργήσει το IoT Trust Framework, ένα εθελοντικό μοντέλο αυτορρύθμισης (απαιτείται να είστε μέλος της OTA για να κατεβάσετε το framework). Το “think tank” εργάστηκε με περισσότερους από 100 ενδιαφερόμενους και επικεντρώθηκε σε 31 κριτήρια που κάλυπταν το συνδεδεμένο σπίτι, το γραφείο ή τις τεχνολογίες φορετών συσκευών (wearable).

To framework εξετάζει την ασφάλεια των συσκευών, χρησιμοποιώντας privacy by design αρχές, συμπεριλαμβανομένων της διαφάνειας και των controls της συσκευής, προσθέτοντας υποστήριξη κατά τη διάρκεια του κύκλου ζωής, δυνατότητες μεταφοράς δεδομένων και διευκόλυνσης μεταφοράς δεδομένων. Το framework επίσης περιλαμβάνει ξεκάθαρες και σαφείς πολιτικές, περιγράφει το είδος των προσωπικών δεδομένων που συλλέγει κάθε συσκευή ανά κατασκευαστή, καθώς και με ποιον μοιράζονται αυτά τα δεδομένα, καθώς και τις πολιτικές χρονικής διάρκειας διατήρησης των δεδομένων αυτών. Επίσης υπάρχουν και άλλα ζητήματα που περιλαμβάνονται όπως η απαίτηση να αλλάζουν οι προεπιλεγμένοι κωδικοί πρόσβασης, καθώς και οι χρήση των πρωτοκόλλων SSL και HTTPS από προεπιλογή. Όλα τα παραπάνω επιπλέον αποτελούν εξαίσιες πρακτικές για χρήση και σε συσκευές που δεν ανήκουν στην κατηγορία IoT.

Το framework OTA είναι μία πολύ καλή αρχή στην προσπάθεια να ανακοπεί το κύμα των πιθανών αδυναμιών στην ασφάλεια IoT. Ας ελπίσουμε ότι θα έχει αποτέλεσμα, και θα αποτρέψει την δημιουργία μελλοντικών exploits τύπου botnet.

Περισσότερα μπορείτε να διαβάσετε, εδώ.

Σύμφωνα με επίσημα στοιχεία, μόνο το 2016, οι hackers κατάφεραν να αποσπάσουν πάνω από $1 δισεκατομμύριο με την μορφή λύτρων από χρήστες που προσπαθούσαν να αποκτήσουν την κυριότητα των αρχείων και των δεδομένων τους, αφού πρώτα είχαν μολυνθεί με ransomware (τα αρχεία τους στις περισσότερες περιπτώσεις είχαν κρυπτογραφηθεί).

Το ransomware είναι η πλέον επιτυχημένη μορφή επίθεσης malware των ημερών μας. Λειτουργεί με το να κλειδώνει τα αρχεία των χρηστών και να απαγορεύει την πρόσβαση σε αυτά με αποτέλεσμα τα συστήματα να παύουν να λειτουργούν σωστά, ωσότου τουλάχιστον ο χρήστης πληρώσει τα λύτρα για να του προσφερθεί το κλειδί αποκρυπτογράφησης.

Ένα από τα μεγαλύτερα σημερινά προβλήματα στην συνεχιζόμενη μάχη ενάντια στο ransomware, είναι οι διαρκείς επανεφευρέσεις των επιθέσεων. Οι κυβερνοεγκληματίες βρίσκουν διαρκώς νέες μεθόδους εξάπλωσης του malware, αποφεύγοντας την ανίχνευση ή ακόμα και αναπτύσσοντας ransomware που διαγράφει τον… εαυτό του όταν τα αρχεία κρυπτογραφούνται ώστε οι ομάδες IT να μην είναι σε θέση να εντοπίσουν ποια παραλλαγή του βρέθηκε στο σύστημα.

Το ransomware μπορεί να προκαλέσει τεράστια αναστάτωση στην λειτουργία της παραγωγικότητας ενός οργανισμού. Ακριβώς για αυτό το λόγο είναι ζωτικής σημασίας να κατανοήσετε πως μπορείτε να οικοδομήσετε την καλύτερη δυνατή άμυνα εναντίον του. Αυτοί που θέτουν σε λειτουργία εκστρατείες ransomware, δεν παραμένουν άπραγοι περιμένοντας απλώς το malware τους να βρει τον στόχο. του Συνεργάζονται με επαγγελματικές ομάδες, ενημερώνοντας, ενισχύοντας και βελτιώνοντας ασταμάτητα νέες παραλλαγές ransomware – επομένως αν πέσετε στα δίκτυα τους, οι συνέπειες μπορεί να είναι σοβαρές ή και καταστροφικές για εσάς και την εταιρεία σας.

Με το ransomware να κάνει πρωτοσέλιδα για όλους τους λάθος λόγους λοιπόν, υπάρχει μεγάλη πίεση να βάλετε σε εφαρμογή την κατάλληλη άμυνα. Αν ξεκινήσετε από το μηδέν, τα πράγματα θα είναι δύσκολα. Η Sophos παρόλα αυτά μπορεί να σας διευκολύνει πραγματικά. Επισκεφτείτε το Sophos Anti-Ransomware Hub και κατεβάστε το anti-ransomware toolkit της Sophos, δωρεάν (απαιτείτε εγγραφή). 

Φτιαγμένο από ειδικούς στον χώρο της ασφάλειας, το kit παρέχει πολλούς και εξαιρετικούς πόρους για να σας βοηθήσει να κατανοήσετε καλύτερα την απειλή του ransomware, να επιλέξετε την καλύτερη δυνατή προστασία για τον οργανισμό σας, και να έχετε τους χρήστες σας υπό την ομπρέλα των βέλτιστων πρακτικών ασφαλείας.

Περιλαμβάνει:

• Λίστα ελέγχου ασφάλειας πληροφορικής anti-ransomware
• Whitepaper για το πώς να παραμείνετε προστατευμένοι ενάντια στο ransomware
• Αφίσες για τον χώρο εργασίας σας
• On-demand webinar και PowerPoint deck για να βοηθήσετε και να εκπαιδεύσετε τους χρήστες σας.

Περισσότερα μπορείτε να διαβάσετε εδώ.

Οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) αποτελούν τη ραχοκοκαλιά της οικονομίας των ΗΠΑ. Σύμφωνα με την ετήσια ανάλυση Small Business Profile for 2016 της Αμερικάνικης Διοίκησης Μικρών Επιχειρήσεων, οι μικρομεσαίες επιχειρήσεις με λιγότερους από 500 εργαζόμενους αποτελούν το 99,7% του συνόλου των επιχειρήσεων των ΗΠΑ και απασχολούν 56,8 εκατομμύρια εργαζόμενους, που μεταφράζεται στο 48% του εργατικού δυναμικού των ΗΠΑ.

Η ασφάλεια στον κυβερνοχώρο είναι τόσο σημαντική για αυτές τις εταιρείες όσο και για τις μεγάλες πολυεθνικές εταιρείες. Και οι μικρομεσαίες επιχειρήσεις έχουν ευαίσθητες πληροφορίες και δεδομένα από τους υπαλλήλους και τους πελάτες τους, ιδιωτικά, αποκλειστικά δεδομένα σχετικά με τα προϊόντα που πωλούν, και συχνά αποτελούν μέρος μιας παγκόσμιας αλυσίδας εφοδιασμού για άλλες εταιρείες.

Κάθε επιχείρηση είναι και ένας στόχος, ανεξάρτητα από το μέγεθος, και κανένας δεν μπορεί να έχει την πολυτέλεια να αγνοήσει την ασφάλεια των υποδομών πληροφορικής της.

Μικρομεσαίες επιχειρήσεις: πολλά περιουσιακά στοιχεία, περιορισμένοι πόροι

Οι μικρομεσαίες επιχειρήσεις μπορεί να θεωρούν ότι τα λίγα που έχουν δεν ενδιαφέρουν τους χάκερς, και ως εκ τούτου, τοποθετούν την ασφάλεια στον κυβερνοχώρο σε δεύτερη μοίρα. Ξέρουμε όμως ότι κάτι τέτοιο δεν είναι αλήθεια. Τα νοσοκομεία, για παράδειγμα, έχουν πολλές ευαίσθητες πληροφορίες για την υγεία και έχουν δικτυωμένες ιατρικές συσκευές, κάτι που σημαίνει ότι βρίσκονται σε κίνδυνο. Δυστυχώς, μερικοί έμαθαν με το σκληρό τρόπο ότι πρέπει να δώσουν προτεραιότητα στην ασφάλεια, με επεισόδια ransomware που διατάραξαν τη λειτουργία της επιχείρησης και που έκαναν μεγάλο κακό στη φήμη τους.  

Δεν είναι μόνο τα δεδομένα, οι πληροφορίες και τα συστήματα των μικρομεσαίων εταιρειών που βρίσκονται σε κίνδυνο όμως. Μικρομεσαίες επιχειρήσεις έχουν αποτελέσει κανάλι (και επομένως έχουν ανοίξει το δρόμο) για υψηλού προφίλ παραβιάσεις που έβαλαν σε κίνδυνο εκατομμύρια λογαριασμούς χρηστών. Το 2015, μία παραβίαση σε μία εταιρεία λιανικής πώλησης, είχε ως αποτέλεσμα την κλοπή των στοιχείων των πιστωτικών καρτών 40 εκατομμυρίων πελατών της στις Ηνωμένες Πολιτείες της Αμερικής. Μία άλλη παραβίαση επίσης στο U.S. Office of Personnel Management εξέθεσε προσωπικές πληροφορίες και αρχεία 20 εκατομμυρίων εργαζομένων και πιστεύεται ότι προήλθε από διαπιστεύσεις τρίτων προμηθευτών.

Οι επιτιθέμενοι πολλές φορές θα χρησιμοποιήσουν ένα αδύναμο κρίκο στην αλυσίδα εφοδιασμού για να παραβιάσουν ένα μεγαλύτερο στόχο. Χρησιμοποιώντας κλεμμένα διαπιστευτήρια κλιμακώνουν τα προνόμια IT τους και χρησιμοποιούν προνομιακούς λογαριασμούς για να παραβιάσουν κρίσιμης σημασίας συστήματα. Οι επιχειρήσεις σήμερα τρέχουν σε συστήματα πληροφορικής. Το γεγονός αυτό καθιστά την ασφάλεια στον κυβερνοχώρο επιχειρησιακή αναγκαιότητα, καθώς και τεχνολογική απαίτηση. Ένα ισχυρό πρόγραμμα ασφαλείας δεν προστατεύει μόνο τα περιουσιακά στοιχεία μιας επιχείρησης, αλλά μπορεί να δώσει και το ανταγωνιστικό πλεονέκτημα.

Παρά το γεγονός ότι οι μικρομεσαίες επιχειρήσεις αντιμετωπίζουν τις ίδιες προκλήσεις ασφαλείας στον κυβερνοχώρο όπως οι μεγάλες επιχειρήσεις, συχνά έχουν λιγότερους πόρους και μικρή εμπειρία για να αντιμετωπίσουν τέτοιες προκλήσεις με τη βοήθεια του προσωπικού τους. Επομένως, είναι πολύ σημαντικό να ιεραρχήσουν σωστά  τα πράγματα στα προγράμματα ασφαλείας τους, ώστε να έχουν το καλύτερο δυνατό “return of investment”.  

Η ανάγκη για γνώση

Το cloud computing και οι υπηρεσίες hosting μπορούν να κάνουν την προηγμένη τεχνολογία προσιτή και πολλές φορές, οι μικρομεσαίες επιχειρήσεις συχνά βρίσκουν οικονομικά αποδοτικότερο να αναθέτουν πολλές λειτουργίες IT, συμπεριλαμβανομένης και της ασφάλειας σε εξωτερικές εταιρείες. Αλλά στο τέλος της ημέρας, κάθε επιχείρηση εξακολουθεί να είναι υπεύθυνη για τη δική της ασφάλεια. Οι ιδιοκτήτες και τα στελέχη πρέπει να κατανοήσουν τα βασικά της ασφάλειας στον κυβερνοχώρο, να γνωρίζουν τι κάνουν οι πάροχοι υπηρεσιών καθώς και γνωρίζουν τις ερωτήσεις που πρέπει να τους κάνουν. Οι ανάγκες ασφαλείας ποικίλουν ανάλογα με τις περιστάσεις. Κάθε εταιρεία πρέπει να κατανοήσει την επιφάνεια επίθεσης της –ουσιαστικά πρόκειται για τις ευάλωτες περιοχές στο περιβάλλον πληροφορικής τους που θα μπορούσαν να παραβιαστούν θέτοντας σε κίνδυνο τα συστήματα της εταιρείας – καθώς και τις επιπτώσεις μίας πιθανής παραβίασης. Αξιολογώντας τις επιπτώσεις, μπορεί να δοθεί προτεραιότητα σε συγκεκριμένα τρωτά σημεία, ώστε το πρόγραμμα ασφαλείας να εστιάζει στις περιοχές όπου απαιτείται να γίνει διαχείριση του κινδύνου.

Το κλειδί για την προστασία της υποδομής IT είναι οι προνομιακοί λογαριασμοί. Οι λογαριασμοί αυτοί, αν παραβιαστούν, μπορούν εύκολα να μετατρέψουν ένα εισβολέα σε έναν insider, παρέχοντας στον επιτιθέμενο εμπιστευτικές πληροφορίες και δεδομένα, για να κινηθεί σε όλο το δίκτυο, κλιμακώνοντας προνόμια, αλλάζοντας ρυθμίσεις, διαμορφώσεις καθώς και στοιχεία πρόσβασης. Κατά την κατανομή των πόρων της ασφάλειας, οι προνομιακοί λογαριασμοί θα πρέπει να προσδιοριστούν και στην συνέχεια να αξιολογηθούν ώστε να τους δοθεί προτεραιότητα.

Ένα ενιαίο πρότυπο για την ασφάλεια

Μια υποδομή μικρομεσαίας επιχείρησης (SMB) μπορεί να μην είναι τόσο περίπλοκη όπως μιας διεθνούς επιχείρησης, ωστόσο τα οφέλη από μια πολυεπίπεδη προσέγγιση για την ασφάλεια στον κυβερνοχώρο είναι τα ίδια για όλους. Επιπλέον, υπάρχουν τεκμηριωμένες βέλτιστες πρακτικές και βασικές πρακτικές υγιεινής στον κυβερνοχώρο που πρέπει να ακολουθήσετε. Μάθετε περισσότερα για το πώς CyberArk μπορεί να βοηθήσει τον οργανισμό σας να προστατεύσει τους προνομιούχους λογαριασμούς του.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η SE Labs ανακοίνωσε πριν λίγες μέρες τα αποτελέσματα των δοκιμών της για το τέταρτο τρίμηνο του 2016, και η Sophos είναι στην ευχάριστη θέση να αναφέρει πως το προϊόν της, Sophos Endpoint Protection, έλαβε πολύ υψηλή βαθμολογία.

Τα αποτελέσματα των δοκιμών αποτελούν απόδειξη για την δέσμευση της Sophos να προστατεύει τους πελάτες της ενάντια στις απειλές malware πραγματικού χρόνου που εξελίσσονται διαρκώς.

Παρακάτω, μπορείτε να δείτε τα διαγράμματα από την δοκιμή, καθώς και το πώς τα πήγε το Sophos Endpoint Protection στις κατηγορίες SMB και Enterprise. Όπως μπορείτε να διαπιστώσετε, το Sophos Endpoint Protection τα πήγε εξαιρετικά καλά.

Κατηγορία SMB:

Κατηγορία Enterprise:

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το Sophos Home είναι μία “lean, mean, virus-killing machine” σύμφωνα με το Which? που πραγματοποίησε τη σχετική συγκριτική δοκιμή, και η Sophos δεν έχει κάποιο λόγο να διαφωνήσει.

Το Which?, ένα από τα γνωστότερα περιοδικά προϊοντικών συγκριτικών δοκιμών στο Ηνωμένο Βασίλειο τοποθέτησε το Sophos Home στην πρώτη θέση, μπροστά από λύσεις των εταιρειών Panda, Avast και AVG. Το δημοφιλές περιοδικό βράβευσε το Sophos Home  με 5 αστέρια στην απόδοση, με 5 αστέρια στο phishing και με 4 αστέρια στην ευκολία χρήσης.

Παρακάτω, μπορείτε να διαβάσετε τι έγραψαν στο Which? για το Sophos Home:

“Το Sophos Home είναι μία lean, mean, virus-killing machine. Αν θέλετε να κοιμάστε ήσυχοι χωρίς να ξοδέψετε δεκάρα, τότε οπωσδήποτε πρέπει να το κατεβάσετε”.

“Η Sophos κρατάει τα πράγματα πολύ απλά. Πρόκειται για ένα σοβαρό πακέτο, που διαθέτει ένα απλό περιβάλλον χρήσης χωρίς πολλές λεπτομέρειες και πολύπλοκες επιλογές. Η εγκατάσταση και η ρύθμιση του είναι πανεύκολη. Το λογισμικό χρησιμοποιεί ωραία, καθαρά μηνύματα αν παρατηρήσει ή ανιχνεύσει κάτι ύποπτο στο σύστημα σας”.

“Στη πλήρη λειτουργία του είναι πολύ εμπεριστατωμένο. Εντόπισε και σκότωσε κάθε ιό που τοποθετήσαμε στον υπολογιστή της δοκιμή μας. Αν ανησυχείτε μην τυχόν εξαπατηθείτε από κάποια από τις ηλεκτρονικές online απάτες phishing, τότε με την προστασία της Sophos μπορείτε να κοιμάστε ήσυχοι. Οι ιστοσελίδες που ενδεχομένως κρύβουν malware και είναι απάτη επισημαίνονται τη στιγμή που θα τις επισκεφτείτε”.

Μπορείτε να δείτε το Sophos Home ενάντια στις άλλες λύσεις της αγοράς σε αυτή την ιστοσελίδα (απαιτείται λογαριασμός). Αν θέλετε να εξασφαλίσετε ότι το Windows PC σας είναι προστατευμένο απέναντι στις σημερινές απειλές, κατεβάστε το Sophos Home σήμερα δωρεάν!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Σε άνοδο βρίσκεται το malware στους υπολογιστές με macOS. Αν και η Apple παρέχει προστασία συστήματος στο macOS Sierra, επικίνδυνες μολύνσεις που μπορούν να σπείρουν τη καταστροφή αναπτύσσονται και επιστρατεύονται από κυβερνοεγκληματίες διαρκώς.

Ακριβώς για αυτό τον λόγο, η Sophos δημιούργησε το Sophos Home, για να προστατεύει κάθε Mac στο σπίτι σας και μάλιστα με επιχειρησιακής-κλάσης ασφάλεια.

Για να διαπιστωθεί πόσο καλό είναι πραγματικά στη δουλειά του το Sophos Home, το ανεξάρτητο εργαστήριο δοκιμών AV-Test πραγματοποίησε σχετική συγκριτική δοκιμή βάζοντας στο μικροσκόπιο του τόσο το Sophos Home όσο και 11 ακόμη εργαλεία ασφαλείας MacOS.

Η εμπορικής κλάσης ασφάλεια ης Sophos ήταν σε θέση να ανιχνεύσει το 100% του malware σε Mac που χρησιμοποίησε το εργαστήριο στην δοκιμή τοποθετώντας το Sophos Home στην κορυφή της λίστας. Επιπροσθέτως, το Sophos Home αφαίρεσε όλα τα δείγματα malware.

Διαβάστε τη πλήρη έκθεση γα να δείτε από μόνοι σας όλες τις πτυχές της δοκιμής. Για να εξασφαλίσετε λοιπόν ότι ο Mac σας βρίσκεται μπροστά από κάθε άλλη απειλή, κατεβάστε το Sophos Home for FREE σήμερα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Στην εταιρεία LogPoint είναι ενθουσιασμένοι για το λανσάρισμα του LogPoint Free, ενός νέου τρόπου για να αποκτήσετε μία εξαιρετική εμπειρία με το δημοφιλές λογισμικό της εταιρείας. Το LogPoint Free παρέχει την πλήρη λειτουργικότητα του LogPoint, πρόσβαση στην υποστήριξη, στο Κέντρο Βοήθειας καθώς και στην Κοινότητα .

Το LogPoint Free είναι μία έκδοση του LogPoint χωρίς περιορισμούς, η οποία επιτρέπει την ανάλυση 350 γεγονότων το δευτερόλεπτο (eps), και μέχρι 10 κόμβους. 

Δωρεάν Επέκταση

Η άδεια χρήσης του LogPoint Free τρέχει για 90 ημέρες ωστόσο κατόπιν αιτήματος μπορεί να επεκταθεί δωρεάν. Μπορείτε επίσης να αναβαθμίσετε σε κανονική άδεια χρήσης του LogPoint εφόσον το χρειάζεστε.

Είναι το LogPoint Free για εσάς;

Το LogPoint σχεδιάστηκε για να αποκτήσετε πλήρη πρόσβαση στη λειτουργικότητα της αποδεδειγμένης τεχνολογίας της LogPoint και σε ολόκληρο το LogPoint και το οικοσύστημα του. Είτε δοκιμάζετε κάποια λύση για την επιχείρηση σας ή απλώς έχετε προσωπικές ad hoc ανάγκες για έρευνα, analytics και την οπτικοποίηση δεδομένων, τότε το LogPoint Free είναι για εσάς.

Τι συμπεριλαμβάνεται στο LogPoint Free;

Η LogPoint ήθελε πλήρη διαφάνεια και να κάνει τα πράγματα όσο το δυνατόν απλούστερα και έτσι, προσφέρεται πλήρη λειτουργικότητα!

Ορισμένα από τα βασικότερα χαρακτηριστικά που περιλαμβάνονται:

• Εύκολη αναβάθμιση της άδειας και δυνατότητα διατήρησης των ρυθμίσεων νοημοσύνης αν αποφασίσετε να αναβαθμίσετε
• Τα αγαπημένα σας εργαλεία analytics: αναζήτηση, ειδοποιήσεις, αναφορές και dashboards
• Απεριόριστος αριθμός χρηστών
• Πρόσβαση στην γνωσιακή βάση και σε επιλεγμένες εφαρμογές
• Πλήρη πρόσβαση στην εκπληκτική κοινότητα της εταιρείας

Τι πρόκειται να συμβεί αν…

Τα 350 eps αναφέρονται στη ποσότητα δεδομένων που μπορείτε να προσθέσετε ανά δευτερόλεπτο. Αν ανεβείτε πάνω από τα 350 eps, τα γεγονότα που υπερβαίνουν το όριο απλώς θα εγκαταλειφθούν χωρίς κάποια ποινή στη λειτουργικότητα. Δεν υπάρχει όριο στην αποθήκευση, που περιορίζεται μόνο από το υποστηριζόμενο hardware. Εάν χρειάζεστε περισσότερα από 350 eps ή 10 κόμβους, τότε απλώς αναβαθμίστε σε μία άδεια LogPoint που ταιριάζει στις ανάγκες σας. Με το LogPoint Free συμπεριλαμβάνεται υποστήριξη, ωστόσο η ανταπόκριση στα αιτήματα σας ενδεχομένως να μην είναι άμεση, αλλά στα πλαίσια της καλύτερης δυνατής προσπάθειας.

Μπορείτε να κατεβάσετε το LogPoint Free εντελώς δωρεάν από εδώ – μπορείτε να το λειτουργήσετε σε λιγότερο από 5 λεπτά.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι επαγγελματίες στον χώρο της ασφάλειας πληροφορικής αναγνωρίζουν ότι όσοι πραγματοποιούν κυβερνοεπιθέσεις θα εκμεταλλευτούν και θα αξιοποιήσουν τρωτά σημεία και κενά ασφαλείας σε τερματικά και στην συνέχεια θα αναζητήσουν άμεσα προνομιακά διαπιστευτήρια. Ως αποτέλεσμα, οι οργανισμοί εξετάζουν το πώς θα μπορούσαν να λάβουν μέτρα για να ασφαλίσουν το προνόμιο στο τερματικό (endpoint) ως θεμελιώδες μέρος του προγράμματος ασφαλείας τους.

Το CyberArk Viewfinity έχει δώσει την δυνατότητα σε οργανισμούς και επιχειρήσεις να μειώσουν τόσο την επιφάνεια της επίθεσης όσο και τον κίνδυνο κλοπής πληροφοριών ή της κρυπτογράφησης των δεδομένων τους από κυβερνοεγκληματίες με σκοπό να κρατηθούν για λύτρα – και όλα αυτά ενώ επιτυγχάνεται η σωστή ισορροπία μεταξύ της ασφάλειας και της παραγωγικότητας. Για να συμβαδίσει με το ολοένα εξελισσόμενο τοπίο των απειλών, η CyberArk παρουσίασε νέα χαρακτηριστικά προστασίας ενάντια σε απειλές, με το CyberArk Viewfinity να είναι διαθέσιμο πια ως CyberArk Endpoint Privilege Manager.

Με ένα σύμπλεγμα τριών βασικών ικανοτήτων, της διαχείρισης προνομίων, του ελέγχου εφαρμογών και της νέας δυνατότητας ανίχνευσης και αποτροπής της κλοπής διαπιστευτηρίων, ο CyberArk Endpoint Privilege Manager αντιπροσωπεύει ένα συνδυασμό ισχυρών τεχνολογιών, εμπεριστατωμένων ερευνών σε βάθος και βέλτιστων πρακτικών για να αποτρέψει τους επιτιθέμενους και τους εισβολείς από το να προχωρήσουν παραπέρα από το τερματικό σημείο και να κάνουν ζημιά.

Οι βασικές βελτιώσεις περιλαμβάνουν:

• Την ικανότητα να ανιχνεύονται και να αποτρέπονται οι απόπειρες κλοπής διαπιστευτηρίων από κακόβουλους χρήστες και εφαρμογές, συμπεριλαμβανομένων διαπιστευτηρίων Windows, διαπιστευτηρίων εφαρμογών απομακρυσμένης πρόσβασης καθώς και των διαπιστευτηρίων που αποθηκεύονται από δημοφιλείς web browsers που χρησιμοποιούνται μαζί, για παράδειγμα, με εφαρμογές cloud ή εφαρμογές του εταιρικού δικτύου.
• Νέα behavioral analytics που εμποδίζουν και περιορίζουν τις προηγμένες απειλές που στοχεύουν στην κλοπή διαπιστευτηρίων στο τερματικό.
• Την ικανότητα να μπλοκάρουν το hash harvesting στο endpoint για την αποτροπή Pass-the-Hash, μία επίθεση που εκμεταλλεύεται κλεμμένα διαπιστευτήρια.  

Το λανσάρισμα του CyberArk Endpoint Privilege Manager πραγματοποιήθηκε λίγο αφότου το FBI στις Η.Π.Α. μέσω του Flash Alert A-000073-MW έκανε γνωστό ότι προτείνει στους οργανισμούς και στις εταιρείες να δώσουν προτεραιότητα στην προστασία διαπιστευτηρίων, προτείνοντας την εφαρμογή ελάχιστων προνομίων και τον περιορισμό των τοπικών λογαριασμών, ώστε να περιοριστεί η δυνατότητα κάποιος επιτιθέμενος ή εισβολές να αποκτήσει πρόσβαση σε κάποιον προνομιακό λογαριασμό και να προχωρήσει ανενόχλητος μέσα στο δίκτυο.

O CyberArk Endpoint Privilege Manager είναι ήδη διαθέσιμος. Αν επιθυμείτε να μάθετε περισσότερα πάνω στην ανίχνευση και των περιορισμό των επιθέσεων ενώ παράλληλα διατηρείτε την σωστή ισορροπία ανάμεσα την ασφάλεια και στην παραγωγικότητα επισκεφτείτε αυτή την ιστοσελίδα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η LogPoint ανακοίνωσε την διάθεση της εφαρμογής Threat Intelligence. Με αυτή την εφαρμογή, η εταιρεία LogPoint παρέχει ένα απλό, αλλά ιδιαίτερα χρήσιμο και αποδοτικό άρθρωμα (module) το οποίο παρέχει “contextual” πληροφορίες για την επίθεση (contextual attack info) σε παρατηρήσεις από τα δεδομένα που προέρχονται από τους αισθητήρες που βρίσκονται στην υποδομή του δικτύου σας.

Context

Η εφαρμογή Threat Intelligence συλλέγει δεδομένα από την καλύτερη στην κατηγορία ProofPoint καθώς και από την μεγάλη συλλογή δεικτών της Critical Stack. Με αυτές τις πηγές στο σύστημα, η LogPoint μπορεί και αναλύει δομημένα δεδομένα ή δεδομένα χωρίς δομή και να προειδοποιεί εφόσον διαπιστωθεί κάποια αντιστοιχία μεταξύ γνωστών κακών δεικτών και επιχειρησιακών δεδομένων.

Η ταξινόμηση της LogPoint και η στοίβα τεχνολογιών της για την επιθεώρηση κάθε τύπου δεδομένων που συλλέγεται, ανεξάρτητα αν προέρχονται από την πλατφόρμα ERP σας, την πλατφόρμα online collaboration που χρησιμοποιείτε, το Office 365 ή την πλατφόρμα firewall και antivirus που χρησιμοποιείτε. Εφόσον τα δεδομένα σας είναι στο LogPoint – πρόκειται να συσχετιστούν με δείκτες παραβίασης και μόλυνσης.

Μειωμένος χρόνος ανίχνευσης

Τα επιχειρησιακά αρχεία καταγραφής είναι πολύτιμα όταν αναλύονται εντός αλλά και εκτός. Συσχετίζοντας τα εσωτερικά δεδομένα με δείκτες παραβίασης/ μόλυνσης, φαινομενικά αθώα στοιχεία μπορούν να κρύβουν κάποιο πιθανό πρόβλημα. Με “προ-ρυθμισμένα” analytics με την μορφή προειδοποιητικών κανόνων, με πίνακες και χαρτογραφημένα δεδομένα να τρέχουν από την αρχή χωρίς να χρειάζεται να κάνετε πολλά πράγματα, η εφαρμογή Threat Intelligence της LogPoint είναι μία εφαρμογή που θα αλλάξει το σκηνικό.

Θέλετε να μάθετε περισσότερα;

Μπορείτε να διαβάσετε περισσότερα για το πώς να ξεκινήσετε και να ρυθμίσετε την Threat Intelligence σε αυτό το blog spot.

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Λογικά, μέχρι τώρα θα πρέπει να γνωρίζετε με ποιο τρόπο η επόμενης γενιάς λύση endpoint της Sophos προστατεύει εσάς και την επιχείρηση σας. Η Sophos είναι εξαιρετικά περήφανη για το Intercept X και πιστεύει πραγματικά πως είναι το καλύτερο προϊόν του είδους του στην αγορά.

Παρόλα αυτά, και όπως είναι φυσιολογικό θα θέλετε να ακούσετε ή να διαβάσετε και ανεξάρτητες γνώμες επίσης. Ακριβώς για αυτό το λόγο, η Sophos δημοσιεύει τον σύνδεσμο για την έρευνα της ESG Lab, η οποία πρόσφατα πραγματοποίησε δοκιμή με το Intercept X.

Κατά την διάρκεια της δοκιμής, η Enterprise Strategy Group (ESG) παρατήρησε ότι η απόδοση του Intercept X καθώς και η ευελιξία, η ευχρηστία και η αξιοπιστία του στην ανίχνευση και στην πρόληψη και αντιμετώπιση πραγματικών προηγμένων απειλών και signature-less exploits.

Οι δοκιμές και τα τεστ που πραγματοποίησε η εταιρεία περιλάμβαναν:

• Την αποστολή μέσω ηλεκτρονικού ταχυδρομείου ενός εγγράφου του Word που περιείχε πραγματικό κώδικα ransomware από, κάποιον που από ότι φαίνεται είναι, ο διευθυντής του χρήστη του υπολογιστή
• Την έναρξη μία stack pivoting επίθεση που εκμεταλλευόταν ένα exploit σε ένα αρχείο PDF
• Η λήψη ενός δωρεάν αρχείου αναφοράς από τον Ιστό, το οποίο με τη σειρά του κατέβασε ένα δεύτερο αρχείο που επιχείρησε να συμπιέσει τα περιεχόμενα του “My Documents” και να τα ανεβάσει στην ιστοσελίδα διοίκησης και ελέγχου (command and control).

Ποια ήταν η ετυμηγορία;

Το Sophos Intercept X έχει κάνει εξαιρετική πρόοδο κλείνοντας πολλά από τα κενά στην ασφάλεια τερματικών που δυστυχώς εντοπίζονται ακόμα σε πολλούς οργανισμούς και μαλιστα σε παγκόσμιο επίπεδο.

Όμως δεν είναι απαραίτητο να ακούσετε την Sophos ή την ανεξάρτητη εταιρεία δοκιμών Enterprise Strategy Group (ESG) για να πειστείτε για την εκπληκτική απόδοση και δυναμική του Sophos Intercept X. Μπορείτε να το δοκιμάσετε και από μόνοι σας, δωρεάν!  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μόνο το 2016, οι hackers κατάφεραν να αποσπάσουν πάνω από $1 δισεκατομμύριο με την μορφή λύτρων από χρήστες που προσπαθούσαν να αποκτήσουν την κυριότητα των αρχείων και των δεδομένων τους, αφού πρώτα είχαν μολυνθεί με ransomware (τα αρχεία τους στις περισσότερες περιπτώσεις είχαν κρυπτογραφηθεί).

Σήμερα, το ransomware είναι η πλέον επιτυχημένη μορφή επίθεσης malware των ημερών μας. Λειτουργεί με το να κλειδώνει τα αρχεία των χρηστών και να απαγορεύει την πρόσβαση σε αυτά με αποτέλεσμα τα συστήματα να παύουν να λειτουργούν σωστά, ωσότου τουλάχιστον ο χρήστης πληρώσει τα λύτρα για να του προσφερθεί το κλειδί αποκρυπτογράφησης.

Ένα από τα μεγαλύτερα σημερινά προβλήματα στην συνεχιζόμενη μάχη ενάντια στο ransomware, είναι οι διαρκείς επανεφευρέσεις των επιθέσεων. Οι κυβερνοεγκληματίες βρίσκουν διαρκώς νέες μεθόδους εξάπλωσης του malware, αποφεύγοντας την ανίχνευση ή ακόμα και αναπτύσσοντας ransomware που διαγράφει τον… εαυτό του όταν τα αρχεία κρυπτογραφούνται ώστε οι ομάδες IT να μην είναι σε θέση να εντοπίσουν ποια παραλλαγή του βρέθηκε στο σύστημα.

Στο παρακάτω βίντεο μπορείτε να αποκτήσετε βαθύτερη γνώση για τον τρόπο που λειτουργεί το ransomware σήμερα, να δείτε τις τεχνικές που χρησιμοποιούνται από τους απατεώνες προκειμένου να αποφύγουν τις παραδοσιακές τεχνολογίες ανίχνευσης καθώς και πως μπορεί κάποιος να σταματήσει το συγκεκριμένο είδος malware.

Αν θέλετε να μάθετε περισσότερα, και να βρείτε εργαλεία anti-ransomware και μεθόδους αντιμετώπισης, μεταβείτε στην ιστοσελίδα της Sophos, The End of Ransomware.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Με τη νέα έκδοση 4.4.3, το SEP sesam μπορεί πλέον να θεωρείται ως μία από τις καλύτερες λύσεις δημιουργίας αντιγράφων ασφαλείας δεδομένων για περιβάλλοντα VMware.

Με το SEP sesam, τα δεδομένα των οργανισμών και των επιχειρήσεων είναι προστατευμένα 24 ώρες το 24ωρο και πάντα διαθέσιμα και προσβάσιμα. Στην τελευταία έκδοση, SEP sesam v4.4.3, το SEP sesam είναι πληρέστερο, καλύτερο, αποδοτικότερο και εξαιρετικά αποτελεσματικό στην προστασία δεδομένων ειδικά σε περιβάλλοντα VMware.

Δείτε παρακάτω ορισμένες από τις βελτιώσεις και τις προσθήκες στα χαρακτηριστικά της νέας έκδοσης 4.4.3 και θα καταλάβετε αμέσως ότι πρόκειται για μία από τις καλύτερες λύσεις της αγοράς. 

1. Το νέο SEP sesam Version 4.4.3 υποστηρίζει την εκκίνηση των Virtual Machines απευθείας από τον εφεδρικό χώρο αποθήκευσης (backup storage)

2. Οι εικονικές μηχανές (Virtual Machines) μπορούν να χρησιμοποιηθούν απευθείας επειδή δεν έχει χαθεί χρόνος εκτελώντας επαναφορές (restores).

3. To VMware vMotion αυτομάτως μετακινεί τις παραγωγικές και λειτουργικές εικονικές μηχανές (VMs) από τον εφεδρικό χώρο αποθήκευσης σε παραγωγικό VMware storage κατά τη διάρκεια εκτέλεσης εργασιών.

4. Τα backed-up VMDKs μπορούν να γίνουν attached σε παραγωγικά και λειτουργικά VMs με λειτουργικά συστήματα Linux, Windows ή Open Enterprise Server ανεξάρτητα από τη πλατφόρμα.

5. Υποστηρίζεται single file restore από CBT Full, Inc και Diff backups

6. Υποστηρίζονται instant recoveries από CBT Full, Inc και Diff backups

7. Είναι επίσης δυνατά τα single file restores και instant recoveries από deduplicated Si3 backups

8. Υποστηρίζονται και δίσκοι SATA μαζί με τους δίσκους SCSI κατά την διάρκεια της δημιουργίας αντιγράφων ασφαλείας και επαναφοράς, μέσω της λειτουργίας μεταφοράς Hot-Add. 

9. Η πλήρης λειτουργικότητα εξασφαλίζεται για τους backup servers και τους remote device servers.

Δείτε όλες τις αλλαγές παρακάτω

Στην εκδήλωση για την πρώτη χρονιά των βραβείων του Βρετανικού περιοδικού Computing με την ονομασία Security Excellence Awards 2016, η Sophos κέρδισε δύο βραβεία της βιομηχανίας. Το πρώτο με την ονομασία Data Encryption Award (Βραβείο για την Κρυπτογράφηση Δεδομένων) κέρδισε το προϊόν της εταιρείας, SafeGuard 8  ενώ το Firewall Solution και UTM Award κέρδισε το Sophos XG Firewall.

Η εκδήλωση πραγματοποιήθηκε στο Λονδίνο στην σκιά του Shard όπου εκπρόσωποι της Sophos απόλαυσαν την κάπως περίεργη, αλλά ιδιαίτερα διασκεδαστική και με κωμικά στοιχεία παρουσίαση του Chris Turner. Αν και αξιολογήθηκαν εκατοντάδες προϊόντα από εκατοντάδες εταιρείες και τα βραβεία ήταν εικοσιένα (21), η Sophos ήταν μία από τις  πολύ λίγες εταιρείες που έλαβαν περισσότερα από ένα βραβεία στην ωραία βραδιά.

Το Sophos SafeGuard 8 είναι μία επαναστατική επόμενης γενιάς τεχνολογία Συγχρονισμένης Κρυπτογράφησης (Synchronized Encryption) που είχε να αντιμετωπίσει έντονο και ισχυρό ανταγωνισμό από εταιρείες όπως οι Covata, Vormetric και Cloudview. Το Sophos XG Firewall από την άλλη με την κορυφαία απόδοση firewall του, την εκπληκτική ασφάλεια και τις εξαιρετικές δυνατότητες διαχείρισης αντιμετώπισε αρκετά ισχυρούς αντιπάλους όπως η Barracuda και η Panda.

Χάρη στην σταθερή απόδοση και το εξαιρετικό έργο των ομάδων πίσω από τα προϊόντα SafeGuard και XG Firewall, η Sophos ήταν μία από τις λίγες εταιρείες που έφυγαν από την εξαιρετική αυτή εκδήλωση με δύο βραβεία σε δύο κορυφαίες κατηγορίες.

Η Sophos είναι ιδιαίτερα ευχαριστημένη με το αποτέλεσμα στην συμμετοχή στα πρώτα Security Excellence Awards και ευελπιστεί ότι θα κερδίσει πολλά περισσότερα βραβεία στα χρόνια που θα έρθουν.  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Αφού αναγνωρίστηκε από την εταιρεία Gartner ως ηγέτιδα εταιρεία για επτά συνεχόμενα Μαγικά Τεταρτημόρια (Magic Quadrants) πάνω στην Προστασία Δεδομένων Φορητών Συσκευών (Mobile Data Protection) η Sophos συνέχισε προς την ίδια επιτυχημένη κατεύθυνση ως μία από τις εταιρείες που διαθέτουν την πιο ολοκληρωμένη λύση στην αγορά, στην νέα έκθεση της Gartner με την ονομασία Market Guide for Information-Centric Endpoint and Mobile Protection.

Αυτή η νέα έκθεση από τον John Girard της Gartner ουσιαστικά αντικαθιστά την παλαιότερη Gartner Quadrant for Mobile Protection. Η νέα έκθεση καθορίζει εννέα διαφορετικές μεθόδους για την πληροφοριοκεντρική προστασία τερματικών συσκευών, που απλώνονται μεταξύ λύσεων βασικής προστασίας συσκευών και της ολοκληρωμένων file-based μεθόδων προστασίας.

Από τις 18 εταιρείες αντιπροσώπους που συζητήθηκαν στην έκθεση, η Sophos ήταν η μία από τις δύο εταιρείες που παρείχε μία λύση για κάθε μία μέθοδο με τα Sophos SafeGuard και Sophos Mobile Control.

Το Sophos SafeGuard με την always-on file-based τεχνολογία Synchronized Encryption , θα προστατεύσει τα αρχεία σας, οπουδήποτε και να βρεθούνε, για παράδειγμα όταν διαμοιράζονται μεταξύ πλατφορμών, όταν αποστέλλονται με ηλεκτρονικό ταχυδρομείο ή ανεβαίνουν σε cloud-based αποθηκευτικούς χώρους. Η ασφαλή τεχνολογία container και οι δυνατότητες διαχείρισης προσωπικών πληροφοριών και δεδομένων (PIM) στο Sophos Mobile Control προάγουν την ασφαλή συνεργασία παντού και οπουδήποτε, χωρίς συμβιβασμούς στην ασφάλεια καθώς εργάζεστε με τις φορητές συσκευές σας και προλαμβάνοντας και αποτρέποντας την τυχαία διαρροή δεδομένων.

Η Sophos συμφωνεί με την Gartner, λαμβάνοντας υπόψη ότι τα δεδομένα και οι πληροφορίες μεταφέρονται συχνά σε φορητές συσκευές σήμερα, ότι οι λύσεις προστασίας δεδομένων δεν μπορούν πια να επικεντρώνονται γύρω από την πλήρη κρυπτογράφηση του δίσκου, αλλά θα πρέπει αντίθετα να αντιπροσωπεύει όλους τους τρόπους προστασίας που απαιτούνται ώστε τα επιχειρησιακά δεδομένα να είναι ασφαλή καθώς μετακινούνται.

Για να μάθετε περισσότερα για όσα λέει η Gartner για το τοπίο στην αγορά των λύσεων Information-Centric Endpoint και Mobile Protection κατεβάστε τον πλήρη οδηγό αγοράς από εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos, παγκόσμιος ηγέτης στην ασφάλεια δικτύων και τερματικών συσκευών ανακοίνωσε ότι εξαγόρασε την εταιρεία Barricade, ένα πρωτοποριακό start-up που έχει δημιουργήσει μία ιδιαίτερα ισχυρή συμπεριφορική μηχανή analytics που έχει βασιστεί σε τεχνικές μηχανικής εκμάθησης.

Η ομάδα και η τεχνολογία της Barricade πρόκειται να ισχυροποιήσουν τις δυνατότητες συγχρονισμένης ασφάλειας της Sophos καθώς και το χαρτοφυλάκιο επόμενης γενιάς δικτυακής ασφάλειας και ασφάλειας τερματικών συσκευών.

Οι προγραμματιστές και οι επιστήμονες πληροφοριών στην Barricade δημιούργησαν μία τεχνολογική πλατφόρμα που μπορεί να ενισχύσει σημαντικά την ικανότητα ανίχνευσης κακόβουλης ή ύποπτης συμπεριφοράς. Χρησιμοποιώντας μηχανική εκμάθηση και τεχνητή νοημοσύνη, επεκτείνει τις δυνατότητες των τεχνολογιών ανίχνευσης που βασίζονται σε κανόνες (rule-based) και οι οποίες ολοένα και περισσότερο δυσκολεύονται να συμβαδίσουν με την ανάπτυξη των εξελιγμένων και πολύπλοκων μοτίβων και σχεδίων επίθεσης.

“Η Barricade έχει μία εντυπωσιακή ομάδα εμπειρογνωμόνων στο τομέα της επιστήμης δεδομένων και πληροφοριών και στη μηχανική εκμάθηση και μοιράζονται το όραμα της Sophos για ασφάλεια που είναι φτιαγμένη να είναι απλή” σχολίασε ο Bill Lucchini, Senior Vice President και General Manager του Cloud Security Group της Sophos. “Το να είμαστε σε θέση να προσφέρουμε προηγμένη προστασία σε συνεργάτες και πελάτες χωρίς την προσθήκη επιπέδων πολυπλοκότητας είναι ο πυρήνας της προϊοντικής στρατηγικής μας. Η επιχειρησιακής κλάσης ασφάλεια θα έπρεπε να είναι διαθέσιμη σε όλους τους οργανισμούς, και η εξαγορά της Barricade θα επιταχύνει την επόμενη φάση της καινοτομίας πάνω στην συγχρονισμένη ασφάλεια σε όλη τη πλατφόρμα διαχείρισης Sophos Central” συμπλήρωσε.

Η Sophos έχει αναγνωριστεί ως ηγέτης στην προστασία δικτύων και τερματικών συσκευών με ένα ολοένα αυξανόμενο σύνολο επόμενης-γενιάς τεχνολογιών που εκμεταλλεύονται τα behavioral-based analytics, όπως είναι η signature-less ανίχνευση απειλών και exploits καθώς και η ανάλυση αιτίας (root cause) που πρόσφατα κυκλοφόρησαν με το Sophos Intercept X.

“Μοιραζόμαστε την ίδια φιλοσοφία ανάπτυξης με την Sophos – η ασφάλεια IT μπορεί να είναι πολύπλοκη υπόθεση αλλά η διαχείριση προϊόντων ασφαλείας δεν θα έπρεπε να είναι” είπε ο David Coallier, CEO της Barricade. “Είμαστε περήφανοι για τη τεχνολογία που δημιουργήσαμε και είμαστε χαρούμενοι που θα ενταχθούμε στην ομάδα της Sophos, που εστιάζει στην τεχνητή νοημοσύνη και στην μηχανική εκμάθηση που βασίζεται στα security analytics. Αναπτύσσοντας την τεχνολογία μας σε μία ολοκληρωμένη λύση ασφαλείας που κάθε επαγγελματίας IT μπορεί να χρησιμοποιήσει μας τοποθετεί στην επόμενη φάση του συναρπαστικού ταξιδιού μας”.

Η Sophos θα διατηρήσει τα γραφεία της εταιρείας στο Cork, στην Ιρλανδία. O CEO της Barricade και η ομάδα των developers, των μηχανικών και των επιστημόνων της εταιρείας θα ενταχθούν το τμήμα Sophos Cloud, το οποίο βρίσκεται υπό την επίβλεψη του Γενικού Διευθυντή και Ανώτερου Αντιπροέδρου του Sophos Cloud Security Group, Bill Lucchini.  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το Sophos Central έχει ενσωματώσει πολλά από τα προϊόντα που είναι απαραίτητα για να παραμείνει ασφαλής μία επιχείρηση. Παρόλα αυτά, στη Sophos αντιλαμβάνονται ότι πολλοί οργανισμοί και εταιρείες χρησιμοποιούν πολλαπλά προϊόντα διάφορων εταιρειών και προμηθευτών ενώ εκμεταλλεύονται και τις δυνατότητες κάποιου SIEM (Security Information and Event Management, σύστημα Διαχείρισης Πληροφοριών και Συμβάντων Ασφάλειας) για να μπορέσουν να βγάλουν κάποιο νόημα από όλα τα συμβάντα ασφαλείας που παράγουν όλα αυτά τα ανόμοια προϊόντα.

Με τα δεδομένα να ρέουν γρήγορα, οι ομάδες IT έχουν να αντιμετωπίσουν μεγάλη πρόκληση εφόσον θέλουν να διατηρήσουν μία σωστή, και συνεκτική ορατότητα στις τεράστιες ποσότητες δεδομένων και πληροφοριών που λαμβάνουν διαρκώς από όλα αυτά τα προϊόντα διαφορετικών προϊόντων που χρησιμοποιούν.  

Σε αυτό το πνεύμα, η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι πρόσθεσε ενσωμάτωση SIEM στο Sophos Central. Είτε επιθυμείτε να χρησιμοποιήσετε το Splunk, το ArkSight ή κάποιο άλλο δημοφιλές σύστημα SIEM, θα βρείτε ιδιαίτερα απλή την σύνδεση και την ενσωμάτωση του με το Sophos Central. Έτσι, μπορείτε να έχετε εικόνα των συμβάντων και των ειδοποιήσεων για όλα τα προϊόντα του Sophos Central σε πραγματικό χρόνο. Πρόκειται για ένα μοναδικό integration, είτε χρησιμοποιείτε Endpoint Advanced ή Wireless ή την επόμενης γενιάς προστασία τερματικών της Sophos, Intercept X ή προστασία Email ή το Encryption… όλα εργάζονται μαζί σαν ένα, μοναδικό integration.

Η εγκατάσταση δεν θα μπορούσε να είναι απλούστερη. Δείτε παρακάτω το video για να πάρετε μία ιδέα για το integration του SIEM στο Sophos Central.

Στην Sophos εργάστηκαν σκληρά για την λύση του SIEM integration και ευελπιστεί ότι θα την ευχαριστηθείτε, όσοι οι μηχανικοί της Sophos ευχαριστήθηκαν που την δημιούργησαν. Με τα audit logs και τα χαρακτηριστικά RBAC, το integration του SIEM είναι ένα βήμα προς τα εμπρός για την βελτίωση της αποδοτικότητας όλων των εταιρικών ομάδων IT, μικρών και μεγάλων.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το ransomware μπορεί να προκαλέσει τεράστια αναστάτωση στην λειτουργία της παραγωγικότητας ενός οργανισμού. Ακριβώς για αυτό το λόγο είναι ζωτικής σημασίας να κατανοήσετε πως μπορείτε να οικοδομήσετε την καλύτερη δυνατή άμυνα εναντίον του. 

Εκείνοι που δημιουργούν το ransomware, δεν παραμένουν άπραγοι επίσης περιμένοντας το malware τους να βρει στόχο. Συνεργάζονται με επαγγελματικές ομάδες, ενημερώνοντας διαρκώς, ενισχύοντας και βελτιώνοντας νέες παραλλαγές ransomware – και αν πέσετε στα δίκτυα τους, οι συνέπειες μπορεί να είναι σοβαρές ή και καταστροφικές.

Γιατί αυτές οι επιθέσεις πετυχαίνουν το στόχο τους; Πως μία τυπική μόλυνση του είδους λαμβάνει χώρα; Ποια συστήματα ασφαλείας πρέπει να διαθέτει στην υποδομή του ένας οργανισμός για να έχει την καλύτερη δυνατή άμυνα; Ο οδηγός της Sophos “Πώς να παραμείνετε προστατευμένοι απέναντι στο ransomware” (How to Stay Protected Against Ransomware) σχεδιάστηκα για να απαντάει σε όλες αυτές τις ερωτήσεις αλλά και σε άλλες που ενδεχομένως να έχετε. Είναι ευκολόπεπτος και απλός και θα σας ταξιδέψει διαμέσου μίας τυπικής επίθεσης για να γνωρίζετε πως γίνεται. Σας παρέχει τις βέλτιστες πρακτικές ασφαλείας για να εφαρμόσετε στον οργανισμό σας και περιγράφει λεπτομερώς όλες τις λύσεις ασφαλείας που όλοι οι οργανισμοί θα έπρεπε να χρησιμοποιούν.

Καλύπτει τα παρακάτω θέματα και τομείς:

• Εννέα συμβουλές βέλτιστων πρακτικών ασφαλείας για να σας βοηθήσουν να παραμείνετε ασφαλείς
• Πως τα κενά ασφαλείας και οι εξελίξεις στο ransomware οδηγούν τις επιθέσεις
• Οι πλέον συνηθισμένες μέθοδοι παράδοσης ransomware
• Κρίσιμης σημασίας χαρακτηριστικά ασφαλείας που όλοι οι οργανισμοί χρειάζονται

Κατεβάστε το δωρεάν whitepaper τώρα και οπλιστείτε με τη γνώση για να παραμείνετε ασφαλείς ενάντια στο ransomware. Επίσης δείτε και το άρθρο The End of Ransomware στην επίσημη ιστοσελίδα της Sophos (www.sophos.com) ώστε να μάθετε τα πάντα για το πώς να σταματήσετε το ransomware.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η λύση Hybrid Backup και Disaster Recovery με την ονομασία SEP sesam της SEP είναι ειδικά σχεδιασμένη και προορίζεται για ετερογενείς υποδομές IT κάθε μεγέθους. Το SEP sesam προστατεύει με εξαιρετική αξιοπιστία τα δεδομένα οποιασδήποτε εταιρείας και υποστηρίζει όλες τις πλατφόρμες εικονικοποίησης (virtualization platforms), λειτουργικά συστήματα, εφαρμογές και βάσεις δεδομένων, έως και τα SAP HANA ή φυσικές μηχανές και σε εικονικά περιβάλλοντα.

Τα 25 χρόνια εμπειρίας στην ανάπτυξη λογισμικού backup (αντιγράφων ασφαλείας), τα υψηλής ποιότητας στάνταρντ προστασίας δεδομένων και η ελκυστική απόδοση προς τιμή είναι μόνο μερικά από τα πλεονεκτήματα του βραβευμένου πολλές φορές SEP sesam, της λύσης Hybrid Backup και Disaster Recovery της SEP.

Με το SEP sesam, τα δεδομένα των οργανισμών και των επιχειρήσεων είναι προστατευμένα 24 ώρες το 24ωρο και πάντα διαθέσιμα και προσβάσιμα. Στην τελευταία έκδοση, SEP sesam v4.4.3, το SEP sesam είναι πληρέστερο, καλύτερο, αποδοτικότερο και εξαιρετικά αποτελεσματικό στην προστασία δεδομένων ειδικά σε περιβάλλοντα VMware.

Η λύση SEP sesam είναι ιδανική για κάθε περιβάλλον IT και προορίζεται για επιχειρήσεις κάθε μεγέθους μικρές έως πολύ μεγάλες αλλά και οργανισμούς. Το SEP sesam υποστηρίζει όλα τα δημοφιλή λειτουργικά συστήματα, τις πλατφόρμες εικονικοποίησης, εφαρμογές, βάσεις δεδομένων και τεχνολογίες αποθήκευσης. Τα ασφαλή επιχειρησιακής-έκτασης αντίγραφα ασφάλειας, οι ανακτήσεις και αποκαταστάσεις από καταστροφές είναι ιδιαίτερα γρήγορες και εύκολες στην εγκατάσταση και στην απόδοση. Η τεχνολογία πολλαπλών ροών της SEP sesam επιτρέπει τα πολλαπλά αντίγραφα ασφαλείας για απεριόριστο αριθμό διακομιστών. Το αποτέλεσμα είναι η μέγιστη ταχύτητα κατά την διάρκεια της λήψης αντιγράφων ασφαλείας που προορίζονται για ανάκτηση.

Η λήψη αντιγράφων ασφαλείας των βάσεων δεδομένων σας ποτέ ήταν τόσο εύκολη, αφού το SEP sesam είναι ικανό να κρατήσει αντίγραφα ασφάλειας βάσεων δεδομένων και των στιγμιότυπων βάσεων δεδομένων απευθείας σε οποιοδήποτε μέσο αποθήκευσης χωρίς ενδιάμεση αποθήκευση στο σύστημα αρχείων. Η βάση δεδομένων επικοινωνεί απευθείας με το SEP sesam με την κονσόλα διαχείρισης της βάσης δεδομένων να παρέχει εποπτεία σε όλες τις διαθέσιμες βάσεις δεδομένων. Το SEP sesam υποστηρίζει μία ευρεία γκάμα από βάσεις δεδομένων έχοντας μερικά πολύ σπουδαία οφέλη:

• Η διαχείριση της αποκατάστασης από καταστροφή πραγματοποιείται από το περιβάλλον εργασίας του SEP sesam και επομένως είναι ακόμα πιο εύκολα ελεγχόμενη
• Δεν υπάρχει αντικαταστάση (overwrite) αρχείων συστήματος εξαιτίας των redologs, τα οποία διαγράφονται αυτόματα μετά την λήψη αντιγράφων ασφαλείας
• Διασφάλιση της ακεραιότητας των δεδομένων σε περίπτωση ανάκτησης ή αποκατάστασης δεδομένων
• Πλήρης αποκατάσταση συστήματος (βάσης δεδομένων) ή επιλογές αποκατάστασης σε συγκεκριμένο χρονικό σημείο
• Η διαδικασία αντιγράφων ασφαλείας δεν πραγματοποιείται στον σταθμό εργασίας (client computer) οπότε δεν υπάρχει αντικαταστάση (overwrite) αρχείων συστήματος
• Αποτροπή του κινδύνου μονοσήμαντης αστοχίας αφού ο διακομιστής αντιγράφων ασφαλείας βρίσκεται σε ξεχωριστή τοποθεσία εικονικών αντιγράφων ασφαλείας
• Η λύση SEP sesam υποστηρίζει μεγάλο εύρος βάσεων δεδομένων, συμπεριλαμβανομένων των Oracle, MS SQL, IBM DB2, Informix SAP R/3, MaxDB και άλλων

Παρακάτω, θα βρείτε τις βελτιώσεις και τις προσθήκες στην έκδοση 4.4.3 σε σχέση με την προηγούμενη και θα διαπιστώσετε ότι πρόκειται για ένα εκπληκτικό προϊόν που αξίζει να λάβετε υπόψη σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει την διαθεσιμότητα της Sophos Web Gateway -της easy-to-deploy, easy-to-try λύσης web security της εταιρείας- σε επιπλέον περιοχές, ενώ υπάρχει και μία σημαντική αναβάθμιση στο περιβάλλον (interface) του προϊόντος που έρχεται στα τέλη Νοεμβρίου.   

Ποια είναι τα νέα;

1. Η Sophos Web Gateway (Central Web Gateway Advanced) είναι διαθέσιμη σε επιπλέον περιοχές από τις 7 Νοεμβρίου.

2. Ένα νέο, dedicated, περιβάλλον (interface) για το Sophos Web Gateway που είναι ενσωματωμένο στο Sophos Central θα είναι διαθέσιμο από το τέλος Νοέμβρη.

Που είναι διαθέσιμη;

Η Sophos Web Gateway είναι τώρα διαθέσιμη σε όλες τις περιοχές εκτός από την Μέση Ανατολή και την Αφρική

Πως θα αλλάξει το περιβάλλον του προϊόντος;

Η Sophos Web Gateway θα έχει τη δική του dedicated περιοχή εντός του περιβάλλοντος χρήσης του Sophos Central, προς το τέλος του Νοέμβρη. Αυτή η αναβάθμιση θα κάνει τη Web Gateway ακόμα περισσότερο διαισθητική και απλή στην ρύθμιση και στην διαχείριση.

Μπορείτε να μάθετε για μερικά από τα καλύτερα χαρακτηριστικά και οφέλη που φέρνει η Sophos Web Gateway στο παρακάτω video.

Υπάρχουν περιορισμοί;

Οι πελάτες πρέπει να επιλέξουν μεταξύ του κέντρου δεδομένων στις ΗΠΑ και στην Ιρλανδία όταν θα ενεργοποιήσουν τον λογαριασμό Sophos Central προκειμένου να χρησιμοποιήσουν την Sophos Web Gateway.

Η Sophos Web Gateway δεν είναι προς το παρόν διαθέσιμη από το κέντρο δεδομένων στη Φρανκφούρτη. Μόλις επιλεγεί, η τοποθεσία του κέντρου δεδομένων του λογαριασμού Sophos Central δεν μπορεί να αλλάξει. Για τους πελάτες που χρησιμοποιούν το κέντρο δεδομένων στην Φρανκφούρτη και επιθυμούν να χρησιμοποιήσουν το προϊόν Sophos Web Gateway, η μοναδική επιλογή που υπάρχει αυτή τη στιγμή είναι να δημιουργήσουν ένα νέο λογαριασμό Sophos Central και να επιλέξουν το κέντρο δεδομένων στις ΗΠΑ ή στην Ιρλανδία. Αυτό οφείλεται σε ένα περιορισμό στην λειτουργικότητα της υποδομής Amazon Web Services στο κέντρο δεδομένων στη Φρανκφούρτη. Η ομάδα που είναι υπεύθυνη για το προϊόν εργάζεται για να επιλυθεί το ζήτημα μαζί με την Amazon αλλά δεν υπάρχει άμεσα διαθέσιμο χρονοδιάγραμμα για το πότε θα γίνει αυτό.

Φυσικά, εν προτιμάτε μία hardware ή virtual συσκευή (appliance), η νέα και βελτιωμένη Sophos Web Appliance παρέχει την τέλεια εναλλακτική λύση. 

Οι καινοτομίες δεν σταματούν εδώ: η ομάδα πρόκειται να ταράξει τα νερά την επόμενη χρονιά με μία υβριδική Secure Web Gateway που θα λειτουργεί όπως καμία άλλη στην βιομηχανία. Η επόμενης-γενιάς Security Web Gateway της Sophos θα προσφέρει απρόσκοπτη μετάβαση τόσο για τους πελάτες Web appliance όσο και για τους πελάτες του Central, οπότε η επένδυση σας είναι προστατευμένη ότι και να επιλέξετε σήμερα.

Οπότε, πως προστατεύεται τους χρήστες mobile σας ενάντια στις απειλές στον Ιστό; Με την Sophos Web Gateway έχετε την τέλεια απάντηση στο Sophos Central.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.