Με τη νέα έκδοση 4.4.3, το SEP sesam μπορεί πλέον να θεωρείται ως μία από τις καλύτερες λύσεις δημιουργίας αντιγράφων ασφαλείας δεδομένων για περιβάλλοντα VMware.

Με το SEP sesam, τα δεδομένα των οργανισμών και των επιχειρήσεων είναι προστατευμένα 24 ώρες το 24ωρο και πάντα διαθέσιμα και προσβάσιμα. Στην τελευταία έκδοση, SEP sesam v4.4.3, το SEP sesam είναι πληρέστερο, καλύτερο, αποδοτικότερο και εξαιρετικά αποτελεσματικό στην προστασία δεδομένων ειδικά σε περιβάλλοντα VMware.

Δείτε παρακάτω ορισμένες από τις βελτιώσεις και τις προσθήκες στα χαρακτηριστικά της νέας έκδοσης 4.4.3 και θα καταλάβετε αμέσως ότι πρόκειται για μία από τις καλύτερες λύσεις της αγοράς. 

1. Το νέο SEP sesam Version 4.4.3 υποστηρίζει την εκκίνηση των Virtual Machines απευθείας από τον εφεδρικό χώρο αποθήκευσης (backup storage)

2. Οι εικονικές μηχανές (Virtual Machines) μπορούν να χρησιμοποιηθούν απευθείας επειδή δεν έχει χαθεί χρόνος εκτελώντας επαναφορές (restores).

3. To VMware vMotion αυτομάτως μετακινεί τις παραγωγικές και λειτουργικές εικονικές μηχανές (VMs) από τον εφεδρικό χώρο αποθήκευσης σε παραγωγικό VMware storage κατά τη διάρκεια εκτέλεσης εργασιών.

4. Τα backed-up VMDKs μπορούν να γίνουν attached σε παραγωγικά και λειτουργικά VMs με λειτουργικά συστήματα Linux, Windows ή Open Enterprise Server ανεξάρτητα από τη πλατφόρμα.

5. Υποστηρίζεται single file restore από CBT Full, Inc και Diff backups

6. Υποστηρίζονται instant recoveries από CBT Full, Inc και Diff backups

7. Είναι επίσης δυνατά τα single file restores και instant recoveries από deduplicated Si3 backups

8. Υποστηρίζονται και δίσκοι SATA μαζί με τους δίσκους SCSI κατά την διάρκεια της δημιουργίας αντιγράφων ασφαλείας και επαναφοράς, μέσω της λειτουργίας μεταφοράς Hot-Add. 

9. Η πλήρης λειτουργικότητα εξασφαλίζεται για τους backup servers και τους remote device servers.

Δείτε όλες τις αλλαγές παρακάτω

Στην εκδήλωση για την πρώτη χρονιά των βραβείων του Βρετανικού περιοδικού Computing με την ονομασία Security Excellence Awards 2016, η Sophos κέρδισε δύο βραβεία της βιομηχανίας. Το πρώτο με την ονομασία Data Encryption Award (Βραβείο για την Κρυπτογράφηση Δεδομένων) κέρδισε το προϊόν της εταιρείας, SafeGuard 8  ενώ το Firewall Solution και UTM Award κέρδισε το Sophos XG Firewall.

Η εκδήλωση πραγματοποιήθηκε στο Λονδίνο στην σκιά του Shard όπου εκπρόσωποι της Sophos απόλαυσαν την κάπως περίεργη, αλλά ιδιαίτερα διασκεδαστική και με κωμικά στοιχεία παρουσίαση του Chris Turner. Αν και αξιολογήθηκαν εκατοντάδες προϊόντα από εκατοντάδες εταιρείες και τα βραβεία ήταν εικοσιένα (21), η Sophos ήταν μία από τις  πολύ λίγες εταιρείες που έλαβαν περισσότερα από ένα βραβεία στην ωραία βραδιά.

Το Sophos SafeGuard 8 είναι μία επαναστατική επόμενης γενιάς τεχνολογία Συγχρονισμένης Κρυπτογράφησης (Synchronized Encryption) που είχε να αντιμετωπίσει έντονο και ισχυρό ανταγωνισμό από εταιρείες όπως οι Covata, Vormetric και Cloudview. Το Sophos XG Firewall από την άλλη με την κορυφαία απόδοση firewall του, την εκπληκτική ασφάλεια και τις εξαιρετικές δυνατότητες διαχείρισης αντιμετώπισε αρκετά ισχυρούς αντιπάλους όπως η Barracuda και η Panda.

Χάρη στην σταθερή απόδοση και το εξαιρετικό έργο των ομάδων πίσω από τα προϊόντα SafeGuard και XG Firewall, η Sophos ήταν μία από τις λίγες εταιρείες που έφυγαν από την εξαιρετική αυτή εκδήλωση με δύο βραβεία σε δύο κορυφαίες κατηγορίες.

Η Sophos είναι ιδιαίτερα ευχαριστημένη με το αποτέλεσμα στην συμμετοχή στα πρώτα Security Excellence Awards και ευελπιστεί ότι θα κερδίσει πολλά περισσότερα βραβεία στα χρόνια που θα έρθουν.  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Αφού αναγνωρίστηκε από την εταιρεία Gartner ως ηγέτιδα εταιρεία για επτά συνεχόμενα Μαγικά Τεταρτημόρια (Magic Quadrants) πάνω στην Προστασία Δεδομένων Φορητών Συσκευών (Mobile Data Protection) η Sophos συνέχισε προς την ίδια επιτυχημένη κατεύθυνση ως μία από τις εταιρείες που διαθέτουν την πιο ολοκληρωμένη λύση στην αγορά, στην νέα έκθεση της Gartner με την ονομασία Market Guide for Information-Centric Endpoint and Mobile Protection.

Αυτή η νέα έκθεση από τον John Girard της Gartner ουσιαστικά αντικαθιστά την παλαιότερη Gartner Quadrant for Mobile Protection. Η νέα έκθεση καθορίζει εννέα διαφορετικές μεθόδους για την πληροφοριοκεντρική προστασία τερματικών συσκευών, που απλώνονται μεταξύ λύσεων βασικής προστασίας συσκευών και της ολοκληρωμένων file-based μεθόδων προστασίας.

Από τις 18 εταιρείες αντιπροσώπους που συζητήθηκαν στην έκθεση, η Sophos ήταν η μία από τις δύο εταιρείες που παρείχε μία λύση για κάθε μία μέθοδο με τα Sophos SafeGuard και Sophos Mobile Control.

Το Sophos SafeGuard με την always-on file-based τεχνολογία Synchronized Encryption , θα προστατεύσει τα αρχεία σας, οπουδήποτε και να βρεθούνε, για παράδειγμα όταν διαμοιράζονται μεταξύ πλατφορμών, όταν αποστέλλονται με ηλεκτρονικό ταχυδρομείο ή ανεβαίνουν σε cloud-based αποθηκευτικούς χώρους. Η ασφαλή τεχνολογία container και οι δυνατότητες διαχείρισης προσωπικών πληροφοριών και δεδομένων (PIM) στο Sophos Mobile Control προάγουν την ασφαλή συνεργασία παντού και οπουδήποτε, χωρίς συμβιβασμούς στην ασφάλεια καθώς εργάζεστε με τις φορητές συσκευές σας και προλαμβάνοντας και αποτρέποντας την τυχαία διαρροή δεδομένων.

Η Sophos συμφωνεί με την Gartner, λαμβάνοντας υπόψη ότι τα δεδομένα και οι πληροφορίες μεταφέρονται συχνά σε φορητές συσκευές σήμερα, ότι οι λύσεις προστασίας δεδομένων δεν μπορούν πια να επικεντρώνονται γύρω από την πλήρη κρυπτογράφηση του δίσκου, αλλά θα πρέπει αντίθετα να αντιπροσωπεύει όλους τους τρόπους προστασίας που απαιτούνται ώστε τα επιχειρησιακά δεδομένα να είναι ασφαλή καθώς μετακινούνται.

Για να μάθετε περισσότερα για όσα λέει η Gartner για το τοπίο στην αγορά των λύσεων Information-Centric Endpoint και Mobile Protection κατεβάστε τον πλήρη οδηγό αγοράς από εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos, παγκόσμιος ηγέτης στην ασφάλεια δικτύων και τερματικών συσκευών ανακοίνωσε ότι εξαγόρασε την εταιρεία Barricade, ένα πρωτοποριακό start-up που έχει δημιουργήσει μία ιδιαίτερα ισχυρή συμπεριφορική μηχανή analytics που έχει βασιστεί σε τεχνικές μηχανικής εκμάθησης.

Η ομάδα και η τεχνολογία της Barricade πρόκειται να ισχυροποιήσουν τις δυνατότητες συγχρονισμένης ασφάλειας της Sophos καθώς και το χαρτοφυλάκιο επόμενης γενιάς δικτυακής ασφάλειας και ασφάλειας τερματικών συσκευών.

Οι προγραμματιστές και οι επιστήμονες πληροφοριών στην Barricade δημιούργησαν μία τεχνολογική πλατφόρμα που μπορεί να ενισχύσει σημαντικά την ικανότητα ανίχνευσης κακόβουλης ή ύποπτης συμπεριφοράς. Χρησιμοποιώντας μηχανική εκμάθηση και τεχνητή νοημοσύνη, επεκτείνει τις δυνατότητες των τεχνολογιών ανίχνευσης που βασίζονται σε κανόνες (rule-based) και οι οποίες ολοένα και περισσότερο δυσκολεύονται να συμβαδίσουν με την ανάπτυξη των εξελιγμένων και πολύπλοκων μοτίβων και σχεδίων επίθεσης.

“Η Barricade έχει μία εντυπωσιακή ομάδα εμπειρογνωμόνων στο τομέα της επιστήμης δεδομένων και πληροφοριών και στη μηχανική εκμάθηση και μοιράζονται το όραμα της Sophos για ασφάλεια που είναι φτιαγμένη να είναι απλή” σχολίασε ο Bill Lucchini, Senior Vice President και General Manager του Cloud Security Group της Sophos. “Το να είμαστε σε θέση να προσφέρουμε προηγμένη προστασία σε συνεργάτες και πελάτες χωρίς την προσθήκη επιπέδων πολυπλοκότητας είναι ο πυρήνας της προϊοντικής στρατηγικής μας. Η επιχειρησιακής κλάσης ασφάλεια θα έπρεπε να είναι διαθέσιμη σε όλους τους οργανισμούς, και η εξαγορά της Barricade θα επιταχύνει την επόμενη φάση της καινοτομίας πάνω στην συγχρονισμένη ασφάλεια σε όλη τη πλατφόρμα διαχείρισης Sophos Central” συμπλήρωσε.

Η Sophos έχει αναγνωριστεί ως ηγέτης στην προστασία δικτύων και τερματικών συσκευών με ένα ολοένα αυξανόμενο σύνολο επόμενης-γενιάς τεχνολογιών που εκμεταλλεύονται τα behavioral-based analytics, όπως είναι η signature-less ανίχνευση απειλών και exploits καθώς και η ανάλυση αιτίας (root cause) που πρόσφατα κυκλοφόρησαν με το Sophos Intercept X.

“Μοιραζόμαστε την ίδια φιλοσοφία ανάπτυξης με την Sophos – η ασφάλεια IT μπορεί να είναι πολύπλοκη υπόθεση αλλά η διαχείριση προϊόντων ασφαλείας δεν θα έπρεπε να είναι” είπε ο David Coallier, CEO της Barricade. “Είμαστε περήφανοι για τη τεχνολογία που δημιουργήσαμε και είμαστε χαρούμενοι που θα ενταχθούμε στην ομάδα της Sophos, που εστιάζει στην τεχνητή νοημοσύνη και στην μηχανική εκμάθηση που βασίζεται στα security analytics. Αναπτύσσοντας την τεχνολογία μας σε μία ολοκληρωμένη λύση ασφαλείας που κάθε επαγγελματίας IT μπορεί να χρησιμοποιήσει μας τοποθετεί στην επόμενη φάση του συναρπαστικού ταξιδιού μας”.

Η Sophos θα διατηρήσει τα γραφεία της εταιρείας στο Cork, στην Ιρλανδία. O CEO της Barricade και η ομάδα των developers, των μηχανικών και των επιστημόνων της εταιρείας θα ενταχθούν το τμήμα Sophos Cloud, το οποίο βρίσκεται υπό την επίβλεψη του Γενικού Διευθυντή και Ανώτερου Αντιπροέδρου του Sophos Cloud Security Group, Bill Lucchini.  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το Sophos Central έχει ενσωματώσει πολλά από τα προϊόντα που είναι απαραίτητα για να παραμείνει ασφαλής μία επιχείρηση. Παρόλα αυτά, στη Sophos αντιλαμβάνονται ότι πολλοί οργανισμοί και εταιρείες χρησιμοποιούν πολλαπλά προϊόντα διάφορων εταιρειών και προμηθευτών ενώ εκμεταλλεύονται και τις δυνατότητες κάποιου SIEM (Security Information and Event Management, σύστημα Διαχείρισης Πληροφοριών και Συμβάντων Ασφάλειας) για να μπορέσουν να βγάλουν κάποιο νόημα από όλα τα συμβάντα ασφαλείας που παράγουν όλα αυτά τα ανόμοια προϊόντα.

Με τα δεδομένα να ρέουν γρήγορα, οι ομάδες IT έχουν να αντιμετωπίσουν μεγάλη πρόκληση εφόσον θέλουν να διατηρήσουν μία σωστή, και συνεκτική ορατότητα στις τεράστιες ποσότητες δεδομένων και πληροφοριών που λαμβάνουν διαρκώς από όλα αυτά τα προϊόντα διαφορετικών προϊόντων που χρησιμοποιούν.  

Σε αυτό το πνεύμα, η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι πρόσθεσε ενσωμάτωση SIEM στο Sophos Central. Είτε επιθυμείτε να χρησιμοποιήσετε το Splunk, το ArkSight ή κάποιο άλλο δημοφιλές σύστημα SIEM, θα βρείτε ιδιαίτερα απλή την σύνδεση και την ενσωμάτωση του με το Sophos Central. Έτσι, μπορείτε να έχετε εικόνα των συμβάντων και των ειδοποιήσεων για όλα τα προϊόντα του Sophos Central σε πραγματικό χρόνο. Πρόκειται για ένα μοναδικό integration, είτε χρησιμοποιείτε Endpoint Advanced ή Wireless ή την επόμενης γενιάς προστασία τερματικών της Sophos, Intercept X ή προστασία Email ή το Encryption… όλα εργάζονται μαζί σαν ένα, μοναδικό integration.

Η εγκατάσταση δεν θα μπορούσε να είναι απλούστερη. Δείτε παρακάτω το video για να πάρετε μία ιδέα για το integration του SIEM στο Sophos Central.

Στην Sophos εργάστηκαν σκληρά για την λύση του SIEM integration και ευελπιστεί ότι θα την ευχαριστηθείτε, όσοι οι μηχανικοί της Sophos ευχαριστήθηκαν που την δημιούργησαν. Με τα audit logs και τα χαρακτηριστικά RBAC, το integration του SIEM είναι ένα βήμα προς τα εμπρός για την βελτίωση της αποδοτικότητας όλων των εταιρικών ομάδων IT, μικρών και μεγάλων.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το ransomware μπορεί να προκαλέσει τεράστια αναστάτωση στην λειτουργία της παραγωγικότητας ενός οργανισμού. Ακριβώς για αυτό το λόγο είναι ζωτικής σημασίας να κατανοήσετε πως μπορείτε να οικοδομήσετε την καλύτερη δυνατή άμυνα εναντίον του. 

Εκείνοι που δημιουργούν το ransomware, δεν παραμένουν άπραγοι επίσης περιμένοντας το malware τους να βρει στόχο. Συνεργάζονται με επαγγελματικές ομάδες, ενημερώνοντας διαρκώς, ενισχύοντας και βελτιώνοντας νέες παραλλαγές ransomware – και αν πέσετε στα δίκτυα τους, οι συνέπειες μπορεί να είναι σοβαρές ή και καταστροφικές.

Γιατί αυτές οι επιθέσεις πετυχαίνουν το στόχο τους; Πως μία τυπική μόλυνση του είδους λαμβάνει χώρα; Ποια συστήματα ασφαλείας πρέπει να διαθέτει στην υποδομή του ένας οργανισμός για να έχει την καλύτερη δυνατή άμυνα; Ο οδηγός της Sophos “Πώς να παραμείνετε προστατευμένοι απέναντι στο ransomware” (How to Stay Protected Against Ransomware) σχεδιάστηκα για να απαντάει σε όλες αυτές τις ερωτήσεις αλλά και σε άλλες που ενδεχομένως να έχετε. Είναι ευκολόπεπτος και απλός και θα σας ταξιδέψει διαμέσου μίας τυπικής επίθεσης για να γνωρίζετε πως γίνεται. Σας παρέχει τις βέλτιστες πρακτικές ασφαλείας για να εφαρμόσετε στον οργανισμό σας και περιγράφει λεπτομερώς όλες τις λύσεις ασφαλείας που όλοι οι οργανισμοί θα έπρεπε να χρησιμοποιούν.

Καλύπτει τα παρακάτω θέματα και τομείς:

• Εννέα συμβουλές βέλτιστων πρακτικών ασφαλείας για να σας βοηθήσουν να παραμείνετε ασφαλείς
• Πως τα κενά ασφαλείας και οι εξελίξεις στο ransomware οδηγούν τις επιθέσεις
• Οι πλέον συνηθισμένες μέθοδοι παράδοσης ransomware
• Κρίσιμης σημασίας χαρακτηριστικά ασφαλείας που όλοι οι οργανισμοί χρειάζονται

Κατεβάστε το δωρεάν whitepaper τώρα και οπλιστείτε με τη γνώση για να παραμείνετε ασφαλείς ενάντια στο ransomware. Επίσης δείτε και το άρθρο The End of Ransomware στην επίσημη ιστοσελίδα της Sophos (www.sophos.com) ώστε να μάθετε τα πάντα για το πώς να σταματήσετε το ransomware.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η λύση Hybrid Backup και Disaster Recovery με την ονομασία SEP sesam της SEP είναι ειδικά σχεδιασμένη και προορίζεται για ετερογενείς υποδομές IT κάθε μεγέθους. Το SEP sesam προστατεύει με εξαιρετική αξιοπιστία τα δεδομένα οποιασδήποτε εταιρείας και υποστηρίζει όλες τις πλατφόρμες εικονικοποίησης (virtualization platforms), λειτουργικά συστήματα, εφαρμογές και βάσεις δεδομένων, έως και τα SAP HANA ή φυσικές μηχανές και σε εικονικά περιβάλλοντα.

Τα 25 χρόνια εμπειρίας στην ανάπτυξη λογισμικού backup (αντιγράφων ασφαλείας), τα υψηλής ποιότητας στάνταρντ προστασίας δεδομένων και η ελκυστική απόδοση προς τιμή είναι μόνο μερικά από τα πλεονεκτήματα του βραβευμένου πολλές φορές SEP sesam, της λύσης Hybrid Backup και Disaster Recovery της SEP.

Με το SEP sesam, τα δεδομένα των οργανισμών και των επιχειρήσεων είναι προστατευμένα 24 ώρες το 24ωρο και πάντα διαθέσιμα και προσβάσιμα. Στην τελευταία έκδοση, SEP sesam v4.4.3, το SEP sesam είναι πληρέστερο, καλύτερο, αποδοτικότερο και εξαιρετικά αποτελεσματικό στην προστασία δεδομένων ειδικά σε περιβάλλοντα VMware.

Η λύση SEP sesam είναι ιδανική για κάθε περιβάλλον IT και προορίζεται για επιχειρήσεις κάθε μεγέθους μικρές έως πολύ μεγάλες αλλά και οργανισμούς. Το SEP sesam υποστηρίζει όλα τα δημοφιλή λειτουργικά συστήματα, τις πλατφόρμες εικονικοποίησης, εφαρμογές, βάσεις δεδομένων και τεχνολογίες αποθήκευσης. Τα ασφαλή επιχειρησιακής-έκτασης αντίγραφα ασφάλειας, οι ανακτήσεις και αποκαταστάσεις από καταστροφές είναι ιδιαίτερα γρήγορες και εύκολες στην εγκατάσταση και στην απόδοση. Η τεχνολογία πολλαπλών ροών της SEP sesam επιτρέπει τα πολλαπλά αντίγραφα ασφαλείας για απεριόριστο αριθμό διακομιστών. Το αποτέλεσμα είναι η μέγιστη ταχύτητα κατά την διάρκεια της λήψης αντιγράφων ασφαλείας που προορίζονται για ανάκτηση.

Η λήψη αντιγράφων ασφαλείας των βάσεων δεδομένων σας ποτέ ήταν τόσο εύκολη, αφού το SEP sesam είναι ικανό να κρατήσει αντίγραφα ασφάλειας βάσεων δεδομένων και των στιγμιότυπων βάσεων δεδομένων απευθείας σε οποιοδήποτε μέσο αποθήκευσης χωρίς ενδιάμεση αποθήκευση στο σύστημα αρχείων. Η βάση δεδομένων επικοινωνεί απευθείας με το SEP sesam με την κονσόλα διαχείρισης της βάσης δεδομένων να παρέχει εποπτεία σε όλες τις διαθέσιμες βάσεις δεδομένων. Το SEP sesam υποστηρίζει μία ευρεία γκάμα από βάσεις δεδομένων έχοντας μερικά πολύ σπουδαία οφέλη:

• Η διαχείριση της αποκατάστασης από καταστροφή πραγματοποιείται από το περιβάλλον εργασίας του SEP sesam και επομένως είναι ακόμα πιο εύκολα ελεγχόμενη
• Δεν υπάρχει αντικαταστάση (overwrite) αρχείων συστήματος εξαιτίας των redologs, τα οποία διαγράφονται αυτόματα μετά την λήψη αντιγράφων ασφαλείας
• Διασφάλιση της ακεραιότητας των δεδομένων σε περίπτωση ανάκτησης ή αποκατάστασης δεδομένων
• Πλήρης αποκατάσταση συστήματος (βάσης δεδομένων) ή επιλογές αποκατάστασης σε συγκεκριμένο χρονικό σημείο
• Η διαδικασία αντιγράφων ασφαλείας δεν πραγματοποιείται στον σταθμό εργασίας (client computer) οπότε δεν υπάρχει αντικαταστάση (overwrite) αρχείων συστήματος
• Αποτροπή του κινδύνου μονοσήμαντης αστοχίας αφού ο διακομιστής αντιγράφων ασφαλείας βρίσκεται σε ξεχωριστή τοποθεσία εικονικών αντιγράφων ασφαλείας
• Η λύση SEP sesam υποστηρίζει μεγάλο εύρος βάσεων δεδομένων, συμπεριλαμβανομένων των Oracle, MS SQL, IBM DB2, Informix SAP R/3, MaxDB και άλλων

Παρακάτω, θα βρείτε τις βελτιώσεις και τις προσθήκες στην έκδοση 4.4.3 σε σχέση με την προηγούμενη και θα διαπιστώσετε ότι πρόκειται για ένα εκπληκτικό προϊόν που αξίζει να λάβετε υπόψη σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει την διαθεσιμότητα της Sophos Web Gateway -της easy-to-deploy, easy-to-try λύσης web security της εταιρείας- σε επιπλέον περιοχές, ενώ υπάρχει και μία σημαντική αναβάθμιση στο περιβάλλον (interface) του προϊόντος που έρχεται στα τέλη Νοεμβρίου.   

Ποια είναι τα νέα;

1. Η Sophos Web Gateway (Central Web Gateway Advanced) είναι διαθέσιμη σε επιπλέον περιοχές από τις 7 Νοεμβρίου.

2. Ένα νέο, dedicated, περιβάλλον (interface) για το Sophos Web Gateway που είναι ενσωματωμένο στο Sophos Central θα είναι διαθέσιμο από το τέλος Νοέμβρη.

Που είναι διαθέσιμη;

Η Sophos Web Gateway είναι τώρα διαθέσιμη σε όλες τις περιοχές εκτός από την Μέση Ανατολή και την Αφρική

Πως θα αλλάξει το περιβάλλον του προϊόντος;

Η Sophos Web Gateway θα έχει τη δική του dedicated περιοχή εντός του περιβάλλοντος χρήσης του Sophos Central, προς το τέλος του Νοέμβρη. Αυτή η αναβάθμιση θα κάνει τη Web Gateway ακόμα περισσότερο διαισθητική και απλή στην ρύθμιση και στην διαχείριση.

Μπορείτε να μάθετε για μερικά από τα καλύτερα χαρακτηριστικά και οφέλη που φέρνει η Sophos Web Gateway στο παρακάτω video.

Υπάρχουν περιορισμοί;

Οι πελάτες πρέπει να επιλέξουν μεταξύ του κέντρου δεδομένων στις ΗΠΑ και στην Ιρλανδία όταν θα ενεργοποιήσουν τον λογαριασμό Sophos Central προκειμένου να χρησιμοποιήσουν την Sophos Web Gateway.

Η Sophos Web Gateway δεν είναι προς το παρόν διαθέσιμη από το κέντρο δεδομένων στη Φρανκφούρτη. Μόλις επιλεγεί, η τοποθεσία του κέντρου δεδομένων του λογαριασμού Sophos Central δεν μπορεί να αλλάξει. Για τους πελάτες που χρησιμοποιούν το κέντρο δεδομένων στην Φρανκφούρτη και επιθυμούν να χρησιμοποιήσουν το προϊόν Sophos Web Gateway, η μοναδική επιλογή που υπάρχει αυτή τη στιγμή είναι να δημιουργήσουν ένα νέο λογαριασμό Sophos Central και να επιλέξουν το κέντρο δεδομένων στις ΗΠΑ ή στην Ιρλανδία. Αυτό οφείλεται σε ένα περιορισμό στην λειτουργικότητα της υποδομής Amazon Web Services στο κέντρο δεδομένων στη Φρανκφούρτη. Η ομάδα που είναι υπεύθυνη για το προϊόν εργάζεται για να επιλυθεί το ζήτημα μαζί με την Amazon αλλά δεν υπάρχει άμεσα διαθέσιμο χρονοδιάγραμμα για το πότε θα γίνει αυτό.

Φυσικά, εν προτιμάτε μία hardware ή virtual συσκευή (appliance), η νέα και βελτιωμένη Sophos Web Appliance παρέχει την τέλεια εναλλακτική λύση. 

Οι καινοτομίες δεν σταματούν εδώ: η ομάδα πρόκειται να ταράξει τα νερά την επόμενη χρονιά με μία υβριδική Secure Web Gateway που θα λειτουργεί όπως καμία άλλη στην βιομηχανία. Η επόμενης-γενιάς Security Web Gateway της Sophos θα προσφέρει απρόσκοπτη μετάβαση τόσο για τους πελάτες Web appliance όσο και για τους πελάτες του Central, οπότε η επένδυση σας είναι προστατευμένη ότι και να επιλέξετε σήμερα.

Οπότε, πως προστατεύεται τους χρήστες mobile σας ενάντια στις απειλές στον Ιστό; Με την Sophos Web Gateway έχετε την τέλεια απάντηση στο Sophos Central.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Λένε ότι δεν παρουσιάζεται ξανά δεύτερη ευκαιρία για να κάνεις μία καλή πρώτη εντύπωση, αλλά με το Sophos Web Appliance 4.3.0.1, η Sophos δίνει στους πελάτες της την δυνατότητα να δοκιμάσουν για 30 ημέρες το Sophos Sandstorm για δεύτερη φορά.

Δοκιμάστε το Sandstorm για δεύτερη φορά για να διαπιστώσετε την αξία που μπορεί να φέρει στις άμυνες σας ενάντια στο Ransomware, στις Προηγμένες Επίμονες Απειλές (APTs) και ενάντια στο άγνωστο malware.

Το Sophos Web Appliance 4.3.0.1 (τώρα διαθέσιμο) επαναφέρει σε δοκιμαστική κατάσταση το Sandstorm σε όλους τους πελάτες της εταιρείας που δοκίμασαν στο παρελθόν το χαρακτηριστικό, για να δοκιμάσουν όλα τα εξαιρετικά νέα χαρακτηριστικά που έφερε η έκδοση 4.3.

Παράλληλα με το χαρακτηριστικό υποβολής αρχείων –που ζήτησαν πολλοί και προστέθηκε στο SWA 4.3- οι διαχειριστές του Sophos Web Appliance μπορούν εύκολα και γρήγορα να υποβάλουν ύποπτα αρχεία στην Sophos χρησιμοποιώντας το dashboard στο Sophos Web Appliance, είτε ανεβάζοντας τα ίδια τα αρχεία ή διευθύνσεις URL. Για την υποβολή αρχείων, απαιτείται είτε να έχετε δοκιμαστική είτε να έχετε πλήρη άδεια χρήσης του Sandstorm.

Τώρα επίσης, μπορείτε να επιλέξετε το κέντρο δεδομένων που επιθυμείτε να στέλνετε αρχεία για ανάλυση από το Sandstorm – και έτσι, οι πελάτες της Sophos μπορούν να διασφαλίσουν ότι πληρούνται όλες οι απαιτήσεις συμμόρφωσης για την παραμονή δεδομένων.

Το να ξεκινήσετε με το Sandstorm στο Sophos Web Appliance είναι κάτι απλό… δείτε το παρακάτω βίντεο για να το διαπιστώσετε και μόνοι σας.

Αν χρειάζεστε περισσότερες πληροφορίες, υπάρχουν πολλές στην επίσημη ιστοσελίδα για το Sandstorm.

Οι πελάτες Sophos Web Appliance θα αναβαθμιστούν μέσω της standard διαδικασίας ξεκινώντας με το πρώτο 1% των deployments προτού προχωρήσει η διαδικασία και στις υπόλοιπες συσκευές. Μπορείτε να διαβάσετε τα release notes εδώ.

Μπορείτε να διαβάσετε το σχετικό άρθρο, εδώ.

Στις 2 Νοεμβρίου, στο Ξενοδοχείο Divani Caravel πραγματοποιείται το 18ο Συνέδριο Infocom World 2016, το μεγαλύτερο συνέδριο Τηλεπικοινωνιών, Πληροφορικής & Media στη ΝΑ Ευρώπη, το ετήσιο ραντεβού των στελεχών της ψηφιακής αγοράς, και όσων χρησιμοποιούν εξειδικευμένα εργαλεία και υπηρεσίες, προκειμένου να κάνουν πράξη τον Ψηφιακό Μετασχηματισμό.

Η αγορά βιώνει την αναδιάρθρωση του τεχνολογικού, επενδυτικού και στρατηγικού της προσανατολισμού και είναι πλέον κοινή παραδοχή, ότι οι ψηφιακές γέφυρες είναι η μοναδική διέξοδος προς τη νέα οικονομία, την έξοδο της χώρας από το περιθώριο και την ανάκτηση της χαμένης ανταγωνιστικότητας. To 18o InfoCom World έχει κεντρικό θέμα: Digital Economy: The Highway of NGN. Σήμερα, οι υποδομές, οι υπηρεσίες, τα διάφορα προϊόντα και  το περιεχόμενο, έχουν πλέον ως βασικό συστατικό τις τεχνολογίες Τηλεπικοινωνιών και Πληροφορικής.

Το κεντρικό μήνυμα του συνεδρίου Digital Economy: The Highway of NGN, εκφράζει με τον καλύτερο τρόπο την επόμενη μέρα της αγοράς και το βασικό συστατικό της επόμενης μέρας είναι η ταχύτητα γι’ αυτό και η πρώτη ενότητα έχει ως τίτλο “NGN – Full Speed Ahead”. Στη συγκεκριμένη ενότητα θα παρουσιαστούν οι διαθέσιμες τεχνολογίες, αλλά και οι απαιτούμενες θεσμικές και  ρυθμιστικές παρεμβάσεις. Προφανώς, για να γίνει αυτό θα απαιτηθούν επενδύσεις και αυτός είναι ο λόγος που η δεύτερη ενότητα έχει τίτλο “Digital Economy: Investing in Opportunities”.

Η τρίτη ενότητα αφορά το στελεχιακό δυναμικό που θα χειριστεί την επανάσταση της νέας γενιάς δικτύων. Οι Έλληνες managers φημίζονται για την αποτελεσματικότητά τους και για τις επιδόσεις τους, είτε εργάζονται στη χώρα μας είτε στο εξωτερικό. Επομένως, δικαιολογείται απόλυτα ο τίτλος “Digital Greece Worldwide: Α High Tech Society!”.  Στην καταληκτική ενότητα «Leaders Summit», που έχει τίτλο “New Generation Investments”, οι ηγέτες της αγοράς ΤΠΕ θα εξετάσουν τις εξελίξεις της τεχνολογίας και τις διευρυμένες ανάγκες, τις απαιτήσεις για επενδύσεις, τα συνεργατικά σχήματα, τα μοντέλα συνεκμετάλλευσης, αλλά και τα δίκτυα διανομής και επαφής με τον τελικό καταναλωτή. Παράλληλα, θα εξεταστούν οι θεσμικές και οι ρυθμιστικές παρεμβάσεις και το αποτύπωμά τους στην πραγματική οικονομία.

Στο InfoCom World συμμετέχουν η επιχειρηματική κοινότητα, Στελέχη Τηλεπικοινωνιών, Πληροφορικής & Media, CEOs, CIOs και IT Directors, Operation Managers, Data Center & Cloud Experts, Network Engineers, IT Strategists & Solution Architects, Κατασκευαστές και Προμηθευτές Τεχνολογικού Εξοπλισμού και Consumer Electronics.

Οι NSS, Sophos και CyberArk, για ακόμη μία φορά θα έχουν έντονη παρουσία σε συνέδριο Infocom. Στο συνέδριο θα μιλήσουν οι Sebastian Kaiser, Sales Engineer CEEMEA of Sophos και Bogdan Tobol, Regional Sales Executive – South-Eastern Europe of CyberArk.

Πιο συγκεκριμένα, η παρουσία της NSS στο συνέδριο:

Εισηγητής: Sebastian Kaiser, Sales Engineer CEEMEA, Sophos
13:00 – 14:45 2η Ενότητα: Digital Economy: Investing in Opportunities

Workshop
Αίθουσα “ΝΑΟΥΣΑ” 11:15-12:30 “Privileges. The beginning”
Εισηγητής: Bogdan Tobol

Privileges. The beginning.
Η μη-ελεγχόμενη πρόσβαση σε λογαριασμούς super-user και administrator οδηγεί σε μη απαραίτητα προνόμια και είναι μία από τις μεγαλύτερες προκλήσεις που αντιμετωπίζουν οι οργανισμοί σήμερα.

Workshop
Αίθουσα “ΦΛΩΡΙΝΑ” 10:00-11:15 “Sophos XG Firewall v16 technical workshop”
Εισηγητής: Sebastian Kaiser

Sophos XG Firewall v16 technical workshop
Εισαγωγή στo Sophos XG Firewall v16 που μόλις κυκλοφόρησε, παρέχοντας υψηλού επιπέδου τεχνική κατανόηση του λειτουργικού συστήματος της Sophos, SFOS και των διάφορων αρθρωμάτων XG (XG Modules) του. Ανάλυση των συστατικών στοιχείων, συμπεριλαμβανομένων των πολιτικών, της διαμόρφωσης του συστήματος και της επιχειρησιακής διαχείρισης σε συνδυασμό με την αντιμετώπιση βασικών προβλημάτων. 

Τα έγγραφα, και η “εκμετάλλευση” τους από κυβερνοεγκληματίες, είναι μία γνωστή μέθοδος διάδοσης κακόβουλου λογισμικού στις κοινότητες malware. Μία θεωρία είναι ότι οι απατεώνες χρησιμοποιούν “παγιδευμένα” έγγραφα, επειδή τα θύματα είναι ευκολότερο να πειστούν να ανοίξουν ένα έγγραφο που βρίσκεται συνημμένο σε κάποιο μηνυμα ηλεκτρονικού ταχυδρομείου από κάποιο εκτελέσιμο αρχείο.

Έγγραφα του Word, του Excel ή έγγραφα PDF που περιέχουν τα αποκαλούμενα exploits -εκμεταλλεύσιμα κενά ασφαλείας που είναι ενεργές παγίδες- έχουν το πρόσθετο τέχνασμα ότι δεν απαιτούν από τα θύματα τους να ενεργοποιήσουν χειροκίνητα μακροεντολές, όπως συμβαίνει συχνά στην περίπτωση των downloaders VBA.

Σε ένα πρόσφατο τεχνικό έγγραφο της, η SophosLabs εξερευνά τους λόγους που βλέπουμε να κυκλοφορεί όλο και περισσότερο malware που εκμεταλλεύεται έγγραφα, και διερευνά την μακροχρόνια δημοτικότητα του document exploitation generator με την ονομασία Ancalog, που είναι ευρέως διαθέσιμος στο εμπόριο.   

Αξίζει να επισημανθεί ότι πολλές από τις ευπάθειες και τα τρωτά σημεία που αποτελούν αντικείμενα εκμετάλλευσης του Ancalog έχουν διορθωθεί ή κλείσει με patches εδώ και πολλά χρόνια, με αποτέλεσμα οι επιτιθέμενοι να διαπιστώνουν ότι οι προσπάθειες τους έχουν φτωχά αποτελέσματα. Παρ ‘όλα αυτά, η ευκολία με την οποία μπορούν να δημιουργηθούν παγιδευμύνα έγγραφα με το kit που έχει την ονομασία Ancalog έχει κάνει το συγκεκριμένο εργαλείο ιδιαίτερα δημοφιλές για πολλές κυβερνοεγκληματικές οργανώσεις στη Ρωσία και στη Νιγηρία, έχοντας ως στόχους χρήστες σε χώρες της Ασίας και της Αφρικής.

Εγκληματικές ομάδες στον κυβερνοχώρο χρησιμοποιούν την συγκεκριμένη μέθοδο σταθερά τα τελευταία δύο χρόνια, και δεν υπάρχουν μέχρι στιγμής ενδείξεις ότι σκοπεύουν να σταματήσουν την εγκληματική τους δραστηριότητα σύντομα. Η άμεση διαθεσιμότητα των εργαλείων δημιουργίας exploits στον cyber-underground χώρο έχει ανοίξει την “exploitation” ων εγγράφων σε ένα ευρύ φάσμα εγκληματιών, και το Ancalog είναι το πιο δημοφιλές από αυτά τα εργαλεία σήμερα.

Φυσικά, η εξάρτηση των εγκληματιών από εμπορικά εργαλεία όπως είναι το Ancalog, που βασίζονται σε παλαιότερα exploits αποτελεί σημαντικό μειονέκτημα για τους απατεώνες, αλλά και πλεονέκτημα για όλους τους άλλους. Το Ancalog δεν χρησιμοποιεί zero-day exploits ή ακόμα και exploits που θα μπορούσαν να χαρακτηριστούν νέα. Ακόμα και τα πλέον σύγχρονα exploits, είναι τουλάχιστον ενός χρόνου και τα πιο γνωστά και επικύνδυνα κενά ασφαλείας και ευπάθειες έχουν κλείσει και διορθωθεί από το 2010 και το 2012.  Με άλλα λόγια,αν εφαρμόσετε τα υπάρχοντα patches για το Microsoft Office, οι επιθέσεις που βασίζονται στο Ancalog δεν θα έχουν κάποια επίπτωση.

Διαβάστε το έγγραφο από την έρευνα της SophosLabs για να αποκτήσετε μία βαθύτερη κατανόηση του Ancalog και του τρόπου που χρησιμοποιείται από τους εγκληματίες στον κυβερνοχώρο για να πραγματοποιήσουν επιθέσεις χρησιμοποιώντας exploits σε έγγραφα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μην αυταπατάστε, ο οργανισμός σας αποτελεί στόχο – έχετε στην θέση του ένα αποτελεσματικό πρόγραμμα ασφάλειας για τον εντοπισμό και τον περιορισμό της βλάβης μίας επίθεσης; Με επικεφαλίδες και τίτλους για κυβερνοεπιθέσεις σε εφημερίδες και ιστοσελίδες σχεδόν σε καθημερινή βάση, είναι επιτακτική ανάγκη για τους οργανισμούς να κατανοήσουν τον ρόλο που μπορούν να παίξουν οι προνομιούχοι (ή προνομιακοί) λογαριασμοί στον κύκλο ζωής μίας επίθεσης.

Αν τα προνομιακά διαπιστευτήρια δεν έχουν την σωστή διαχείριση ή προστασία, οι ηγέτες των επιχειρήσεων θα πρέπει να είναι προετοιμασμένοι να αντιμετωπίσουν τις συνέπειες μίας παραβίασης που ενδεχομένως θα γονατίσει την επιχείρηση τους.

Λάβετε υπόψη τον ρόλο των προνομιούχων λογαριασμών στα παρακάτω σενάρια:

• Επιθέσεις ransomware: Για πολλούς λόγους, το phishing είναι μία δημοφιλής, στρατηγική επίθεσης, και πολλές φορές τα phishing μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν στόχο υπαλλήλους με άμεση ή έμμεση πρόσβαση σε προνομιούχους λογαριασμούς περιέχουν προηγμένο και εξελιγμένο malware, όπως είναι το ransomware. 
• Απειλές εκ των έσω: Σύμφωνα με αναφορές στην βιομηχανία, απαιτούνται περίπου 146 με 170 ημέρες για να ανιχνευτεί μία επίθεση που βρίσκεται ακόμα εν εξελίξει. Επομένως, υπάρχει αρκετός χρόνος για έναν κακόβουλο “υπάλληλο”, κάποιον εκ των έσω που έχει πρόσβαση σε εξουσιοδοτημένους, προνομιούχους λογαριασμούς (ή ένας εξωτερικός επιτιθέμενος που εμφανίζεται ως νόμιμος υπάλληλος και άνθρωπος της επιχείρησης) να κάνει πραγματική ζημιά.
• Χρήση του cloud: Η ταχύτατη μετάβαση προς το σύννεφο και η αύξηση των εργαλείων αυτοματισμού έρχονται με μία αύξηση στον αριθμό των προνομιακών λογαριασμών εντός των υποδομών IT των επιχειρήσεων και των οργανισμών. Κάτι τέτοιο διευρύνει την επιφάνεια των ενδεχόμενων επιθέσεων εκθετικά.

Αυτοί είναι μόνο μερικοί από τους λόγους για τους οποίους το πρώτο και κρισιμότερο βήμα στην εκτέλεση μίας αποτελεσματικής, πολυεπίπεδης άμυνας πρέπει να είναι η αποτροπή της κλοπής και της εκμετάλλευσης προνομιακών δαπιστευτηρίων – κατά μήκος τερματικών, διακομιστών και ελεγκτών τομέα, σε εγκαταστάσεις ή στο σύννεφο. Χωρίς αυτά τα διαπιστευτήρια, η ικανότητα ενός εισβολέα να κινηθεί κατά μήκος του δικτύου αποκλείεται. Και αν αποκλείσετε την κλιμάκωση των προνομίων, τότε μπλοκάρετε την επίθεση.

Ελέγξτε το infographic της CyberArk για περισσότερες πληροφορίες για τον ρόλο των προνομιακών λογαριασμών στον κύκλο ζωής μίας επίθεσης, και για να μάθετε για ποιο λόγο ήρθε η ώρα να δώσετε στην ασφάλεια προνομιακών λογαριασμών την προτεραιότητα που της αξίζει.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos ανακοίνωσε ότι τοποθετήθηκε σε θέση “Ηγέτη” στη νέα έκθεση της Forrester Research Inc. με την ονομασία The Forrester Wave: Endpoint Security Suites για το τέταρτο τρίμηνο του 2016 (Q4 2016). Αναγνωρίζοντας ότι η Sophos έλαβε τις υψηλότερες βαθμολογίες στην κατηγορία της Στρατηγικής (Strategy), η Forrester αναφέρεται στο Sophos Endpoint Protection λέγοντας πως προσφέρει “την περισσότερο enterprise-friendly σουίτα ασφαλείας τερματικών συσκευών SaaS.

Η έκθεση αναφέρει ότι “οι αγοραστές θα εκτιμήσουν το διαισθητικό περιβάλλον διαχείρισης μαζί με την ευελιξία και την επεκτασιμότητα που προσφέρει, χαρακτηριστικά απαραίτητα για τις περισσότερες επιχειρησιακές εγκαταστάσεις, μικρές ή μεγάλες. Η Forrester επίσης διαπίστωσε ότι γενικώς οι πελάτες της Sophos αναφέρονται σε ένα “υψηλό επίπεδο ικανοποίησης για την αποτελεσματικότητα του προϊόντος”.

Η Forrester αξιολόγησε 15 εταιρείες/ προμηθευτές έχοντας 25 κριτήρια και κατηγοριοποίησε τις δυνατότητες κάθε εταιρείας σε τρεις βασικές ανάγκες: στην πρόληψη επίθεσης, στην ανίχνευση και στην αποκατάσταση. Η έκθεση συνιστά στους πελάτες πριν αγοράσουν να λάβουν υπόψη τους την ικανότητα ενός προμηθευτή να μπορεί συγκεκριμένα να:

• Ανιχνεύει κακόβουλη δραστηριότητα μετά την εκτέλεση
• Αποτρέπει κακόβουλο λογισμικό καθώς και την εκτέλεση exploits
• Να αποκαθιστά και να περιορίζει την κακόβουλη δραστηριότητα και τα πιθανά τρωτά σημεία και ευπάθειες

Η έκθεση περιελάμβανε εταιρείες που έχουν προϊόντα με τις παραπάνω ικανότητες και έχουν επιδείξει παρουσία στην επιχειρησιακή αγορά με υψηλό επίπεδο ενδιαφέροντας για τις λύσεις τους από επιχειρησιακού επιπέδου πελάτες.

Στην έκθεση, η Forrester εκτιμάει επίσης την στρατηγική ενός προμηθευτή. Η Sophos μάλιστα σημείωσε την υψηλότερη βαθμολογία σε όλους τους τομείς, στο μοντέλο κοστολόγησης και αδειοδότησης (χορήγησης άδειας), στο προϊοντικό roadmap και στη στρατηγική go-to-market κ.λπ. H Forrester αναφέρει: “Σε έναν τομέα, γεμάτο τόσο με νέες όσο και με παραδοσιακές τεχνολογίες ασφαλείας τερματικων, το roadmap της Sophos για την ανάπτυξη signature-less δυνατοτήτων πρόληψης και ανίχνευσης… θα κάνει το προϊόν ιδιαίτερα ανταγωνιστικό μακροπρόθεσμα”.

Το Sophos Intercept X είναι ένα προϊόν ασφαλείας τερματικών επόμενης γενιάς (next-generation endpoint security) που αποτρέπει το zero-day malware, τις άγνωστες παραλλαγές exploit και τις stealth επιθέσεις και περιλαμβάνει ένα προηγμένο χαρακτηριστικό anti-ransomware που είναι σε θέση να ανιχνεύει προηγουμένως άγνωστο ransomware μέσα σε λίγα μόλις δευτερόλεπτα. Το Sophos Intercept X εγκαθιστάται παράλληλα με το υφιστάμενο λογισμικό ασφαλείας τερματικών οποιουδήποτε προμηθευτή/ εταιρείας και άμεσα ενισχύει την προστασία των τερματικών συσκευών με signature-less detection. Το Sophos Intercept X είναι ήδη διαθέσιμο και περισσότερες πληροφορίες μπορείτε να βρείτε στην ιστοσελίδα Sophos Intercept X.

“Αυτή η μελέτη αξιολογεί προμηθευτές τόσο παραδοσιακών όσο και επόμενης γενιάς προϊόντων ασφαλείας έχοντας συνεπή κριτήρια. Η τοποθέτηση της Sophos στον άξονα στρατηγικής και στο δεξί άκρο του, δείχνει ότι η Sophos έχει πάρει το προβάδισμα με την προσθήκη τεχνολογιών επόμενης γενιάς στο δοκιμασμένο χαρτοφυλάκιο προϊόντων προστασίας τερματικών” σχολίασε ο Dan Schiappa, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής της Ομάδας Ασφαλείας Τελικού Χρήστη στην Sophos. “Πιστεύω ότι η θέση μας ως “Ηγέτη” (Leader) στην έκθεση αυτή είναι μια απόδειξη της συνεχιζόμενης ικανότητας της Sophos να αξιολογεί το τοπίο στον τομέα της ασφάλειας που αλλάζει δυναμικά, να ακούει τις ανάγκες των πελατών της ώστε να αναπτύσσει αποτελεσματικά προϊόντα ασφάλειας τερματικών που ξεπερνούν τις προσδοκίες στην προστασία και στη διαχειρισιμότητα. Είμαι περήφανος που οι πελάτες μας επωφελούνται από την κορυφαία στον κόσμο τεχνολογία μας, από την στρατηγική μας τόσο για on-premises όσο και για SaaS εγκαταστάσεις μέσω της βασιζόμενης στο σύννεφο πλατφόρμας διαχείρισης Sophos Central και από την ικανότητά μας να φέρνουμε συνεχώς καινοτόμα προϊόντα ασφάλειας σε οργανισμούς όλων των μεγεθών” συμπλήρωσε.

Για να κατεβάσετε την έκθεση της Forrester Research Inc. με την ονομασία  Forrester Wave : Endpoint Security Suites, Q4 2016 επισκεφτείτε την ιστοσελίδα της Sophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει το λανσάρισμα της τελευταίας έκδοσης του Sophos Web Appliance 4.3 το οποίο προσθέτει τις βελτιωμένες δυνατότητες του Sophos Sandstorm και αναβαθμίζει ολοκληρωτικά το υποκείμενο λειτουργικό σύστημα Sophos Web Appliance με ένα νέο βελτιωμένο πυρήνα (kernel).

Αν δεν γνωρίζετε και δεν είστε εξοικειωμένοι με το Sophos Sandstorm, προσφέρει στον οργανισμό και στην επιχείρηση σας ένα πρόσθετο επίπεδο ασφάλειας για να αμυνθεί ενάντια σε ταχύτατες, στοχευμένες απειλές όπως το ransomware, οι προηγμένες επίμονες απειλές (APTs, Advanced Persistent Threats) και νεότερο, άγνωστο malware.

Από το λανσάρισμα του, το Sandstorm έχει γίνει ιδιαίτερα δημοφιλές με τους πελάτες της Sophos, οπότε η εταιρεία είναι στην ευχάριστη θέση να ανακοινώσει νέα χαρακτηριστικά που κάνουν το Sandstorm ακόμα πιο ισχυρό.

Υποβολή ύποπτου αρχείου  στο Sandstorm μέσω του dashboard του Sophos Web Appliance

Σε απάντηση στα αιτήματα των πελατών της, η Sophos πρόσθεσε ένα χαρακτηριστικό υποβολής αρχείων στο Sophos Web Appliance (SWA) 4.3. Με το συγκεκριμένο χαρακτηριστικό, ο διαχειριστής SWA μπορεί γρήγορα και εύκολα να υποβάλλει ένα ύποπτο αρχείο στο Sandstorm χρησιμοποιώντας το dashboard του SWA απλώς ανεβάζοντας το αρχείο ή υποβάλλοντας ένα URL. Απαιτείται έγκυρη άδεια χρήσης του Sandstorm για την υποβολή του αρχείου.

Δείτε πόσο απλό είναι:

Υποβάλλετε το αρχείο στο Sandstorm στο dashboard:

Τότε αναμένεται να δείτε μία σελίδα επιβεβαίωσης υποβολής αρχείου στο Sandstorm:

Στην συνέχεια θα δείτε το αποτέλεσμα δραστηριότητας στο Sandstorm:

Συμμόρφωση με τις απαιτήσεις παραμονής δεδομένων επιλέγοντας την τοποθεσία του κέντρου δεδομένων του Sandstorm σας

Πέρα από το νέο χαρακτηριστικό υποβολής αρχείου, μπορείτε επίσης να επιλέξετε το κέντρο δεδομένων που επιθυμείτε να στέλνετε αρχεία για ανάλυση μέσω του Sandstorm, ώστε να εξασφαλιστεί η συμμόρφωση με τις απαιτήσεις παραμονής δεδομένων που ενδεχομένως να έχετε.

Επιπρόσθετες βελτιστοποιήσεις

• Αναρίθμητες διορθώσεις για την αύξηση της απόδοσης, της σταθερότητας και της ασφάλειας ως μέρος της αναβάθμισης του πυρήνα του OS.
• Αφαίρεση της περιττής υποστήριξης του YouTube για Σχολεία το οποίο η Google απενεργοποίησε πρόσφατα
• Οι διαχειριστές μπορούν να λαμβάνουν ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου αν μία υποβολή στο Sandstorm αποδειχτεί κακόβουλη μετά το κατέβασμα του αρχείου από τον χρήστη.
• Μπλοκάρισμα πρόσθετων δυνητικά επικίνδυνων τύπων αρχείων βάσει πολιτικής συμπεριλαμβανομένων Windows Scripts, Windows System Files και εφαρμογών HTML.
• Υποστήριξη χρήσης TLS 1.2 για όλες τις επικοινωνίες Sandstorm.

Σημείωση: Σύντομα, θα είστε σε θέση να λαμβάνετε τις αναφορές του Sandstorm μόνο μέσω TLS 1.2. Αν τρέχετε το Sandstorm σε V4.2.x τότε θα πρέπει να αναβαθμίσετε το ταχύτερο δυνατόν για να αποτρέψετε την απώλεια της πρόσβασης στις αναφορές του Sandstorm μέσω του dashboard. Απαιτείται έγκυρη ή δοκιμαστική άδεια χρήσης του Sandstorm για την ενεργοποίηση του Sandstorm στο Sophos Web Appliance.

Υπάρχουν πολλά ακόμη να δείτε στη νέα έκδοση του Sophos Web Appliance και του Sandstorm. Μπορείτε να μάθετε περισσότερα εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos λειτουργεί και είναι όμοια με οποιαδήποτε άλλη επιχείρηση – πρέπει να κρατάει τους εργαζόμενούς της (και την εταιρεία) ασφαλή, ενώ την ίδια στιγμή πρέπει να παρέχει στους ανθρώπους της την απαραίτητη ελευθερία να κάνουν τη δουλειά τους.

Οι υπάλληλοί της Sophos –όπως και κάθε άλλης εταιρείας- θέλουν να είναι χρήσιμοι, να αποδίδουν καλά, προσφέροντας σωστή υποστήριξη τόσο στους συναδέλφους, όσο και στους εταίρους και στους πελάτες. Όμως, τα πάντα στην φύση μπορούν να είναι εκμεταλλεύσιμα, και είναι εκείνα τα εύκολα στην εκμετάλλευση χαρακτηριστικά που γυρεύουν οι κοινωνικοί μηχανικοί να εντοπίσουν για να αξιοποιήσουν ώστε να πετύχουν τους κακόβουλους σκοπούς τους.

Ως εισβολέας, είναι συνήθως ευκολότερο να προσπαθήσει να εξαπατήσει και να εντοπίσει τις πληροφορίες που επιθυμεί από έναν άνθρωπο ρίχνοντας τις όποιες άμυνες του παρά να περάσει από τις άμυνες ή τα μέτρα ασφαλείας μίας μηχανής. Εκτός και αν κατανοήσουμε τις τακτικές και τεχνικές των εγκληματιών του κυβερνοχώρου, οι άνθρωποι θα συνεχίσουν να πέφτουν θύματα επιθέσεων θέτοντας την ίδια στιγμή την εταιρεία σε κίνδυνο.

Η καλύτερη άμυνα για επιθέσεις τύπου social engineering είναι ένας συνδυασμός καλών ελέγχων και ενός προγράμματος ευαισθητοποίησης – ξεκινήσετε με μία καλή, απλή, εύκολα κατανοητή από τον άνθρωπο πολιτική και στη συνέχεια οικοδομήστε την σχετική κατάρτιση και τις εκστρατείες ευαισθητοποίησης γύρω από αυτό.

Ποιον να καλέσουν;

Το προσωπικό χρειάζεται ένα συγκεκριμένο μοναδικό σημείο επαφής – είναι ζωτικής σημασίας για τους ανθρώπους να γνωρίζουν ότι έχουν ένα συγκεκριμένο άτομο ή μια ομάδα από το οποίο μπορούν να ζητήσουν βοήθεια, στο οποίο μπορεί να γνωστοποιήσει ζητήματα ή να επιβεβαιώσει κάτι – άσχετα από το πόσο μικρό πιστεύουν ότι είναι.  

Έχετε υπόψη σου, ότι τα σοβαρότερα περιστατικά ξεκίνησαν με τις λιγότερες ενδείξεις. Στην εταιρεία, φροντίστε να διαφημίσετε το συγκεκριμένο σημείο επαφής μέσα από οτιδήποτε παράγετε για το προσωπικό, είτε πρόκειται για κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου, είτε με την μορφή αφίσας στην περιοχή του εστιατορίου ή στην περιοχή για καφέ είτε πρόκειται για κάποια παρουσίαση.

Εκπαίδευση μέσω της ευαισθητοποίησης

Στην Sophos τρέχουν μια εσωτερική εκπαιδευτική εκστρατεία που ονομάζεται “Τα 7 θανάσιμα αμαρτήματα της ασφάλειας”. Μέσω της εκστρατείας, οι υπάλληλοι εκπαιδεύονται πάνω στα βασικά θέματα της ασφάλειας, συμπεριλαμβανομένων του phishing, των κωδικών πρόσβασης, της σάρωσης και της κοινής χρήσης εγγράφων.

Η τελευταία εκστρατεία της Sophos με την ονομασία “Μην αφήνετε να σας κλέβουν τα δεδομένα – Κρυπτογραφήστε!” συνέπεσε με το λανσάρισμα του προϊόντος κρυπτογράφησης σε επίπεδο αρχείων της Sophos, SGN 8.

Μέσα από αυτή την εσωτερική εκστρατεία εκπαίδευσης, το προσωπικό είχε την ευκαιρία να ενημερωθεί για συγκεκριμένους κινδύνους ενώ παράλληλα μέσω αναρτήσεων σε επίσημα blogs της εταιρείας ή σε αφίσες και banners πώς να τους καταπολεμήσει.

Όχι μόνο για νέους

Η εκπαίδευση σε θέματα ασφάλειας και η ευαισθητοποίηση δεν θα πρέπει να επιβαρύνουν τον νέο εργαζόμενο με πρόσθετες ευθύνες και μάλιστα με το καλημέρα, για να τον αφήσετε στην συνέχεια -και για πάντα- ολομόναχο να βρει την άκρη μόνος του. Ούτε κάτι που κάνετε σαν να είναι μέρος της καθημερινής σας ρουτίνας, απλώς για να τσεκαριστεί ένα “κουτάκι” στην λίστα συμμόρφωσης. Ξεκινώντας Η εκπαίδευση αυτή πρέπει να είναι μια συνεχής διαδικασία, που παραδίδεται μέσω πολλών και διαφορετικών μεθόδων για να κρατηθεί το ενδιαφέρον του προσωπικού σας σε υψηλά επίπεδα ώστε να ενδιαφέρονται να ενημερώνονται.

Phishing

Μία από τις τεχνικές που χρησιμοποιεί η Sophos για να ευαισθητοποιήσει το προσωπικό της είναι οι δοκιμές phishing. Στην Sophos δοκιμάζουν συνεχώς τους εργαζομένους τους χρησιμοποιώντας τον συγκεκριμένο τύπο απειλής. Χρησιμοποιώντας πραγματικές απειλές phishing, σαν αυτές που λαμβάνει η ομάδα ασφαλείας της Sophos, οι δοκιμές της εταιρείας επιδεικνύουν καλό call-to-action με domains που μοιάζουν με τα δικά της. Η εταιρεία τρέχει μία τέτοια δοκιμή περίπου μία φορά τον μήνα, και όποιος πέσει θύμα από το προσωπικό, λαμβάνει άμεσα μία αυτοματοποιημένη εκπαίδευση, που του εξηγεί τι πρέπει να ελέγχει, που πρέπει να έχει τον νου του, και για ποιο λόγο.

Με οποιαδήποτε υποψία phishing (είτε πρόκειται για κάποια δοκιμή και τεστ της Sophos είτε για πραγματική εκστρατεία phishing) η Sophos ενθαρρύνει το προσωπικό να στέλνει άμεσα τις πιθανές απειλές στην ομάδα ασφαλείας αμέσως μόλις τις εντοπίσουν, ιδανικά πριν το πρώτο τους κλικ.

Για να ενθαρρύνει αυτή την συμπεριφορά, η Sophos δημιούργησε ένα σαφή και απλό τρόπο αναφοράς του phishing, συμπεριλαμβανομένου και ενός κουμπιού το Outlook ώστε να ενημερώνεται άμεσα η ομάδα ασφαλείας. Αυτός είναι ο πιο άμεσος και απλός τρόπος ώστε να είναι σε θέση να αμυνθούν δυναμική και προληπτικά εναντίον της συγκεκριμένης απειλής.

Προστατέψτε τους κωδικούς πρόσβασης

Στην Sophos επίσης διατηρούν ένα ενεργό πρόγραμμα ελέγχου κωδικού πρόσβασης. Η εταιρεία έχει επιβάλλει την χρήση μεγάλων κωδικών πρόσβασης και ενθαρρύνει τη χρήση εφαρμογών διαχείρισης κωδικών πρόσβασης, ενώ πραγματοποιεί ελέγχους των κωδικών πρόσβασης του προσωπικού της, “σπάζοντας” όποιους από αυτούς μοιάζουν πολύ απλοί. Όσοι χρήστες βρεθούν να έχουν επιλέξει ακατάλληλους κωδικούς πρόσβασης, ενημερώνονται ξανά μέσω της καμπάνιας/ εκστρατείας εκπαίδευσης κωδικών πρόσβασης που έχει δημιουργήσει η εταιρεία.

Όμως αυτά, δεν είναι τα πάντα

Τα παραπάνω είναι μόνο ένα μικρό υποσύνολο του τρόπου που μπορείτε να οικοδομήσετε μία κουλτούρα ασφαλείας στην επιχείρηση σας, για το καλό της επιχείρησης σας και των υπαλλήλων σας αλλά και των συνεργατών και των πελατών σας. Το κύριο πράγμα που πρέπει να θυμάστε είναι ότι θα πρέπει να είναι σταθερή, και διαρκής, και πως δεν είναι απλώς ένα “κουτάκι” για να τσεκάρετε. 

Η ευαισθητοποίηση σε ζητήματα ασφαλείας είναι καλή. Η καλλιέργεια κουλτούρας ασφαλείας όμως είναι το θέμα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η ομάδα Firewall της Sophos εργάστηκε έντονα τους τελευταίους μήνες πάνω στην τελευταία έκδοση του XG Firewall και μετά από μια εκτενή δοκιμαστική περίοδο (beta), είναι τώρα στην ευχάριστη θέση να ανακοινώσει ότι το XG Firewall v16 είναι άμεσα διαθέσιμο.

Η νέα αυτή έκδοση αποτελεί μία ιδιαίτερα σημαντική ενημέρωση που περιλαμβάνει πάνω από 120 νέα χαρακτηριστικά και βελτιώσεις σε όλους τους τομείς και τα χαρακτηριστικά του firewall.

Είναι απλούστερο στη χρήση, με νέο πάνελ πλοήγησης, ενισχυμένο logging και εργαλεία αντιμετώπισης προβλημάτων αλλά και εξορθολογισμένες ροές εργασίας.

Είναι ισχυρότερο, με νέα εργαλεία πολιτικής που καθιστούν απλή την δημιουργία και την εφαρμογή εξελιγμένων πολιτικών για τον ιστό και για το ηλεκτρονικό ταχυδρομείο που είναι προσαρμοσμένες στις ανάγκες σας.

Είναι ακόμα περισσότερο καινοτομικό, με νέα χαρακτηριστικά Συγχρονισμένης Ασφάλειας (Synchronized Security), όπως η δυναμική ταυτοποίηση εφαρμογής (app) και νέες επιλογές Security Heartbeat που βελτιώνουν σημαντικά την προστασία, την ανταπόκριση και την ορατότητα σε οτιδήποτε συμβαίνει στο δίκτυό σας.

Υπάρχει μια πλήρης λίστα των νέων χαρακτηριστικών παρακάτω, αλλά αν προτιμάτε να δείτε όλα τα νέα χαρακτηριστικά από πρώτο χέρι, μπορείτε να παρακολουθήσετε το οκτώ λεπτών βίντεο παρακάτω, που δείχνει όλες τις νέες, μεγάλες λειτουργίες και χαρακτηριστικά ή μπορείτε να δείτε τα σημαντικότερα σημεία της παρουσίασης σε μόλις δύο λεπτά.

Πώς να το αποκτήσετε

Η διανομή του νέου firmware XG Firewall v16 έχει ξεκινήσει αυτόματα σε συστήματα πελατών της Sophos, οπότε καλό θα ήταν να έχετε τον νου σας για την σχετική ειδοποίηση αναβάθμισης του firmware για το firewall σας.

Αν παρόλα αυτά ανυπομονείτε να εγκαταστήσετε την ενημέρωση νωρίτερα, μπορείτε να κατεβάσετε το firmware update από τα Community Forums (και αργότερα μέσω MySophos) και να το εφαρμόσετε όποτε το επιθυμείτε. Δείτε το σχετικό video για να δείτε πώς να αναβαθμίσετε το firmware σας.

Αν δεν γνωρίζετε το XG Firewall, μπορείτε να μάθετε τα πάντα για την εκπληκτική τεχνολογία της Sophos από εδώ, καθώς και να κάνετε εγγραφή για μία δωρεάν δοκιμή 30 ημερών.

Πείτε στην Sophos τι πιστεύετε για αυτό

Πολλές από τις βελτιώσεις στην v16 του XG Firewall είναι το αποτέλεσμα των παρατηρήσεων, των συμβουλών και του feedback των χρηστών, και η Sophos ευχαριστεί όσους συμμετείχαν και βοήθησαν για να γίνει πραγματικότητα το συγκεκριμένο λανσάρισμα.

Η Sophos σας παρακαλεί να μην σταματήσετε, αλλά να εκφράσετε τις απόψεις σας, να κάνετε παρατηρήσεις και να μοιραστείτε τις σκέψεις σας σχετικά με την νέα αναβάθμιση στα Community Forums για το XG Firewall.

Χρειάζεστε βοήθεια; Έχετε ερωτήματα; Η κοινότητα μας έχει τις απαντήσεις

Η κοινότητα του XG Firewall (XG Firewall Community) είναι το ιδανικό μέρος για να λάβετε απαντήσεις για τις ερωτήσεις που ενδεχομένως έχετε και στελεχώνεται και από μηχανικούς της τεχνικής ομάδας της Sophos καθώς και από έμπειρα μέλη. Υπάρχουν επίσης τεράστιες ποσότητες χρήσιμου περιεχόμενου στην Γνωσιακή Βάση (Knowledge Base) της εταιρείας, και σύντομα θα υπάρχει και στην Βιβλιοθήκη How-To.  Θα εντυπωσιαστείτε με την ποιότητα και την ποσότητα του περιεχομένου που είναι διαθέσιμο.

Τι νέο διαθέτει

Κέντρο Ελέγχου και Πλοήγηση

• Ενισχυμένα widgets στο Control Center: Διάφορα widgets έχουν βελτιωμένα flip-card views ή αποτελέσματα drill-downs συμπεριλαμβανομένων Reports, Interfaces και του Security Heartbeat.
• Βελτιωμένη Πλοήγηση: Η πλοήγηση αριστερά έχει επεκταθεί για να βελτιωθεί το επίπεδο προσβασιμότητας και για να επιτευχθεί συνοχή με το Sophos Central. Τα στοιχεία του μενού ομαδοποιούνται λογικά από την αριστερή πλευρά της δραστηριότητας ή της εργασίας. Η πλοήγηση δευτέρου επιπέδου βασίζεται τώρα σε καρτέλες και έτσι επιτρέπει, την δύο-κλικ-για-οπουδήποτε πρόσβαση στις περισσότερο χρησιμοποιούμενες επιλογές διαμόρφωσης.

Διαμόρφωση firewall, δικτύου και συσκευών

• Δημιουργία επιχειρησιακών κανόνων NAT: Βελτιωμένη δημιουργία κανόνων εξισόρροπης φορτίου διακομιστή, DNAT και Full NAT.
• Firewall to firewall RED tunnels: Site-to-site RED  tunnel υποστήριξη.
• Κλωνοποίηση:  Ενεργοποιεί την εύκολη κλωνοποίηση (cloning) των υφιστάμενων κανόνων του firewall, των αντικειμένων και των πολιτικών.
• Firewall hostname: Μπορείτε τώρα να ορίσετε ένα προσαρμοσμένο hostname για το firewall.
• Policy routes: Δρομολογήστε επιλεγμένη κίνηση σε μία προσαρμοσμένη gateway βασιζόμενοι στην πηγή, τον προορισμό ή σε υπηρεσία 4-layer.
• Βελτιώσεις στο φιλτράρισμα με βάση την χώρα: Εύκολη και απλή εφαρμογή φιλτραρίσματος με βάση την χώρα ή την ήπειρο στους κανόνες 
• Server DHCP και relay: Υποστήριξη για ταυτόχρονες διαμορφώσεις DHCP Server και Relay την ίδια στιγμή.

Έλεγχος ταυτότητας και διάγνωση

• Άμεση και ζωντανή πρόσβαση στο log viewer: Ανοίξτε τον log viewer πραγματικού χρόνου σε ξεχωριστό παράθυρο απευθείας από το Κέντρο Ελέγχου χρησιμοποιώντας τον μεγεθυντικό φακό στο επάνω μέρος κάθε οθόνης.
• Ταυτοποίηση (έλεγχος ταυτότητας δύο παραγόντων): Βελτιωμένη ασφάλεια πρόσβασης με υποστήριξη για κωδικούς ασφάλειας μίας χρήσης OATH-TOTP απευθείας στο firewall, εξαλείφοντας την ανάγκη για κάποια ξεχωριστή λύση ελέγχου ταυτότητας δύο παραγόντων. Υποστήριξη για πρόσβαση IPSec, SSL VPN, User Portal και Web Admin.  Η Sophos προτείνει την χρήση του δωρεάν app Sophos Authenticator για iOS και Android.
• STAS (Sophos Transparent Authentication Suite) UI: Στo GUI έχει προστεθεί διαμόρφωση STAS για να ενεργοποιηθεί η εύκολη εγκατάσταση χωρίς την απαίτηση CLI.
• Βελτιώσεις στον log viewer: Βελτιωμένος viewer αρχείων καταγραφής σε ζωντανό χρόνο, ο οποίος ανοίγει βολικά σε νέο παράθυρο, με επιλογή ανανέωσης ανά 5 δευτερόλεπτα, με γραμμές log με χρωματική κωδικοποίηση και με την δυνατότητα ενεργοποίησης σύλληψης πακέτων.

Προστασία web και email

• Νέα χαρακτηριστικά anti-spam (HELO/RDNS): Προστέθηκε τεχνολογία anti-spam για να εντοπίζονται μη-νόμιμοι διακομιστές αποστολής email.
• Δρομολόγηση email ανά-τομέα: Δρομολογήστε τα εισεργόμενα μηνύματα ηλεκτρονικού ταχυδρομείου στον σωστό διακομιστή προορισμού με βάση το target domain.
• Επιβολή Creative Commons: Μειώστε τον κίνδυνο έκθεσης σε ακατάλληλες εικόνες με την επιβολή φίλτρων σε μηχανές αναζήτησης για περιοχόμενο με άδεια Creative Commons.
• Διαχείριση ασάρωτου περιεχομένου: Επιλογές να επιτραπεί ή να αποκλειστεί περιεχόμενο που δεν μπορεί να σαρωθεί εξαιτίας της κρυπτογράφησης ή των containers.
• Επανασχεδιασμένο μοντέλο πολιτικών στον ιστού: Ευέλικτη δημιουργία πολιτικών για νέους χρήστες και ομάδες, και in-line εργαλεία επεξεργασίας με κληρονομικότητα που κάνουν τις πολιτικές για τον ιστό περισσότερο διαισθητικές και απλές στην συντήρηση τους, ενώ μειώνουν δραματικά τον αριθμό των κανόνων στο τείχος προστασίας σε πολλές περιπτώσεις.
• Προειδοποιητική δράση: Νέα δράση web filtering εκτός των Block και Allow που δίνει την δυνατότητα στους χρήστες να προχωρήσουν σε ιστοσελίδες μόνο αφότου αναγνωρίσουν μία προειδοποίηση που τους λέει ότι η ιστοσελίδα ανήκει σε κάποια ακατάλληλη ή ανεπιθύμητη κατηγορία. Αυτή η επιλογή μπορεί να είναι ιδανική σε καταστάσεις όπου η εκπαίδευση των χρηστών, η ευαισθητοποίηση και η παρακολούθηση είναι επιθυμητή, χωρίς την αυστηρή απαγόρευση πρόσβασης.
• Έλεγχος Google apps: Περιορίστε την πρόσβαση σε επιλεγμένο domain των Google Apps για να μειωθεί ο κίνδυνος της απώλειας δεδομένων από χρήστες που μεταφέρουν αρχεία στα προσωπικά τους Google Apps.
• Λίστες εξωτερικών URL: Εισαγωγή εξωτερικών λιστών που απαιτούν επιβολή σε συγκεκριμένους οργανισμούς ή περιοχές δικαιοδοσίας.
• Full Email MTA – υποστήριξη αποθήκευσης και προώθησης: Ενεργοποιήστε την επιχειρησιακή συνέχεια, επιτρέποντας στο firewall να αποθηκεύει μηνύματα ηλεκτρονικού ταχυδρομείου όταν οι target servers δεν είναι διαθέσιμοι.
• Email SPX Encryption reply portal: Ενεργοποιήστε δικαιούχους κρυπτογραφημένων με SPX μηνυμάτων ηλεκτρονικού ταχυδρομείου, που παράγονται από το firewall για ασφαλείς απαντήσεις χρησιμοποιώντας ένα portal στο firewall για την δημιουργία ενός draft και της αποστολής μίας απάντησης.

Συγχρονισμένη Ασφάλεια

• Ορατότητα εφαρμογής σε πραγματικό χρόνο: Ενεργοποιεί το firewall ώστε να ζητήσει πληροφορίες από το τερματικό, για να καθοριστεί η εφαρμογή που είναι υπεύθυνη για την παραγωγή μη κατηγοριοποιημένης –μη αναγνωρισμένης- δικτυακής κίνησης. Πρόκειται για μία ιδιαίτερα πολύτιμη δυνατότητα, για την απόκτηση γνώσης σχετικά με την δικτυακή κίνηση που δεν έχει αναγνωτιστεί από άλλες λύσεις firewall.  
• Missing Security Heartbeat :  Ενεργοποιεί το firewall να εντοπίσει πότε ένα προηγουμένως υγιές τερματικό παράγει δικτυακή κίνηση από την οποία απουσιάζει το Security Heartbeat και αυτομάτος αναγνωρίζει το σύστημα και ανταποκρίνεται. Κάτι τέτοιο μπορεί να αποτελεί ένδειξη ότι το Antivirus τερματικών έχει αλλοιωθεί ή απενεργοποιηθεί.
• Destination-based Security Heartbeat: Ενεργοποιεί το firewall να περιορίσει την πρόσβαση σε προορισμούς και διακομιστές/ εξυπηρετητές με βάση την κατάσταση του Heartbeat τους, για να ενισχύσει περαιτέρω από δυνητικά μολυσμένα και επικίνδυνα συστήματα ωσότου καθαριστούν. Σε συνδυασμό με την κανονική επιβολή πολιτικής Heartbeat, κάτι τέτοιο μπορεί να απομονώσει αποτελεσματικά ένα μολυσμένο σύστημα εντελώς – τόσο από εισερχόμενες όσο και εξερχόμενες συνδέσεις.

Deployment και hardware

• Υποστήριξη AP 15C: Προσθέτει υποστήριξη για το entry-level ceiling mount access point AP 15C
• Βελτιωμένες Εκθέσεις Ελέγχου Ασφάλειας: Βελτιωμένο layout, παρουσιαστικό (εμφάνιση) και πληροφορίες για τον πελάτη που έχει μπροστά του το Security Audit Report που παρέχεται μετά από ένα TAP-mode ή Inline-mode Proof-pf-Concept deployment.
• Υποστήριξη πλατφόρμας Microsoft Azure: Υποστήριξη για deployment στο Microsoft Azure ως προρυθμισμένη virtual machine από το Microsoft Azure Marketplace με επιλογές pay-as-you-go ή bring-your-own-licensing.
• Βελτιστοποιήσεις υψηλής διαθεσιμότητας: Υποστήριξη υψηλής διαθεσιμότητας χρησιμοποιώντας δυναμικά interfaces (DHCP/ PPPoE).
• Υποστήριξη RED 15w: Προσθέτει υποστήριξη για το RED 15w με ενσωματωμένες δυνατότητες wireless δικτύωσης
• Υποστήριξη 4x10G: Υποστήριξη για 4-port αρθρώματα Flexiport για συσκευές 1U XG Series

Θέματα που αντιμετωπίστηκαν

• Ανοιχτά ζητήματα: Εκτός από τα νέα χαρακτηριστικά, η συγκεκριμένη έκδοση έχει διορθωμένα εκατοντάδες ανοιχτά ζητήματα που εντοπίστηκαν από την έκδοση v15 σε όλους τους τομείς του προϊόντος. Ελέγξτε στις σημειώσεις της έκδοσης για λεπτομέρειες.
• Τρωτά σημεία που αντιμετωπίστηκαν: Ένας αριθμός ευπαθειών αντιμετωπίστηκε επίσης με την συγκεκριμένη έκδοση, βελτιώνοντας την ασφάλεια του firewall

Επόμενη έκδοση

Η Sophos δεν τελείωσε ακόμα με τo συγκεκριμένο προϊόν, και θέλει να κάνει ακόμα περισσότερα σπουδαία πράγματα, ωστόσο πιστεύει ότι θα λατρέψετε την συγκεκριμένη έκδοση και για αυτό σας ενθαρρύνει να την δοκιμάσετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σύμφωνα με μία σειρά από αναφορές στον κλάδο, οι δαπάνες για την ασφάλεια στον κυβερνοχώρο μετριούνται σε δισεκατομμύρια δολάρια, και προβλέπεται να αυξηθούν – εξαιτίας μία σειράς από παράγοντες της αγοράς, συμπεριλαμβανομένων του cloud, των φορητών συσκευών, του IoT (Internet of Things) και άλλων “στοιχείων της ψηφιακής επιχείρησης” του σήμερα.

Αλλά καθώς οι οργανισμοί κινούνται ταχύτερα για να εκσυγχρονίσουν τα συστήματα ασφαλείας τους, οι επιτιθέμενοι συνεχίζουν να καινοτομούν και να εξελίσσουν τις τακτικές τους με παρόμοιο γρήγορο ρυθμό. Εκμεταλλευτόμενοι την κακή χρήση της κρυπτογραφίας και χρησιμοποιώντας εξελιγμένες επιθέσεις phishing, κενά ασφαλείας σε λογισμικό και αντίστροφη μηχανική, ανάλυση πρωτοκόλλων, side-channel επιθέσεις ή ακόμα και φυσικές επιθέσεις στα μέτρα ασφαλείας, οι επιτιθέμενοι σε πολλές περιπτώσεις δεν αντιμετωπίζουν μεγάλη αντίσταση για να διεισδύσουν στο δίκτυο ενός οργανισμού.

Να θυμάστε –οι επιτιθέμενοι είναι υπομονετικοί- και πάντα κοιτάζουν για να εντοπίσουν μία ρωγμή για να εισέλθουν στα εταιρικά δίκτυα. Αυτός είναι και ο βασικός λόγος που η πολυεπίπεδη ασφάλεια είναι κρίσιμης σημασίας, και ιδανικά συμπεριλαμβάνει προληπτικούς ελέγχους όπως συστήματα κρυπτογράφησης και ανίχνευσης για τον εντοπισμό κακόβουλης συμπεριφοράς. Παρόλα αυτά, τα συστήματα ασφαλείας μπορεί να αποδειχτούν κατά μεγάλο μέρος αναποτελεσματικά χωρίς την ασφάλεια προνομιακών λογαριασμών στην θέση της ως εγγύηση.

Σκεφτείτε το ως εξής: οι προνομιακοί λογαριασμοί (π.χ administrator) είναι ενσωματωμένοι σε κάθε τμήμα της ασφάλειας, βάσης δεδομένων ή τεχνολογίας δικτύου – και χρησιμοποιούνται για την εγκατάσταση και την διαχείριση. Ως εκ τούτου, αντιπροσωπεύουν ουσιαστικά μία πύλη προς τα πιο πολύτιμα περιουσιακά στοιχεία του οργανισμού και της εταιρείας σας. Αν αναπτύξετε στην υποδομή σας, επόμενης γενιάς firewalls αξίας εκαομμυρίων δολαρίων, αλλά δεν ασφαλίζετε τους προνομιακούς λογαριασμούς, ένας επιτιθέμενος ή εισβολέας μπορεί να αποκτήσει τα συγκεκριμένα διαπιστευτήρια για να περάσει εύκολα από το τείχος προστασίας σας. Οι επιτιθέμενοι είναι ειδικοί στο να αντιλαμβάνονται “ρωγμές” στην ασφάλεια (παραλείψεις, κενά ασφαλείας κ.ά) συμπεριλαμβανομένων και μικρών ευπαθειών που μπορεί να εμφανιστούν μόνο για λίγες ώρες. Ακόμη και η πιο μικρή “ρωγμή” από ένα κλεμμένο όνομα και κωδικό, μπορεί να είναι αρκετό για να αχρηστεύσει μία επένδυση εκατομμυρίων δολαρίων ή ακόμα χειρότερα, να προκαλέσει μεγάλη ζημιά στον οργανισμό σας.

Η σημερινή πραγματικότητα είναι ότι η υποδομή IT δεν είναι πλήρως προστατευμένοι εκτός και αν όλοι οι προνομιακοί λογαριασμοί και τα διαπιστευτήρια τους (στα οποία έχουν πρόσβαση μηχανές και άνθρωποι) είναι προστατευμένοι.

Για να διατηρήσετε την αξιοπιστία και την αποτελεσματικότητα των συστημάτων και των λύσεων ασφαλείας στην επιχείρηση σας, η ασφάλεια προνομιακών λογαριασμών πρέπει να είναι το επόμενο βήμα που πρέπει να κάνετε, πριν αναπτύξετε άλλους ελέγχους ασφαλείας ή λύσεις ανίχνευσης. Για να μάθετε και άλλους λόγους για να δώσετε προτεραιότητα στην ασφάλεια προνομιακών λογαριασμών κατεβάστε τον νέο οδηγό At-a-Glance της CyberArk.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μετακινήσεις με ταξί, καφετέριες με πολύ κόσμο, έλεγχοι στο αεροδρόμιο, δωμάτια ξενοδοχείων: σε όλες τις περιπτώσεις υπάρχει κίνδυνος να ξεχαστεί, να χαθεί ή να κλαπεί ο φορητός υπολογιστής σας ή η φορητή συσκευή σας (smartphone, tablet). Κάθε χρόνο,εκατομμύρια φορητοί υπολογιστές χάνονται, ξεχνιούνται ή κλέβονται, και πολλοί από αυτούς περιείχαν σημαντικά και ευαίσθητα δεδομένα.

Η κρυπτογράφηση ολόκληρου του δίσκου, το full-disk encryption είναι μίας ζωτικής σημασίας πρώτη γραμμή άμυνας σε οποιοδήποτε από τα παραπάνω γεγονότα, και μιλώντας απλά, πρέπει να χρησιμοποιείται σε όλους τους υπολογιστές μίας επιχείρησης.

Παραδοσιακά, το ζήτημα με το full-screen encryption πάντα ήταν ότι για να το χρησιμοποιήσεις αποδοτικά κατά μήκος ολόκληρου του οργανισμού, είναι απαραίτητο να καταβάλεις κάποια προσπάθεια: απαιτείται η δημιουργία πολιτικών προστασίας δεδομένων, η εγκατάσταση servers διαχείρισης, η τοποθέτηση βασικών διαδικασιών ανακτησης, η εκπαίδευση των χρηστών και ούτω καθεξής.

H Sophos υπολόγισε ότι δεν έχετε χρόνο για να κάνετε όλα αυτά τα πράγματα, και έτσι απλοποίησε σημαντικά τα πράγματα: Έτσι, ανακοίνωσε το Sophos Central Device Encryption, το οποίο είναι full-disk encryption για Windows (πλήρης κρυπτογράφηση δίσκου) και είναι πλήρως διαχειριζόμενη από το Sophos Central, το ενιαίο, ολοκληρωμένο και web-based περιβάλλον διαχείρισης της Sophos.

Το Sophos Central Device Encryption προσφέρει ρύθμιση πολιτικών με τρία κλικ, χαρακτηριστικά συμμόρφωσης και αναφοράς, δυνατότητα ανάκτησηςκλειδιού κρυπτογράφησης που είναι self-service για τους χρήστες σας ενώ επιπλέον δεν απαιτεί την εγκατάσταση βασικών διακομιστών διαχείρισης. Είναι ο απλούστερος τρόπος για την διαχείριση της κρυπτογράφησης BitLocker για όλους τους Windows χρήστες σας.

Με την εγκατάσταση και την ρύθμιση να πραγματοποιείται σε μερικά λεπτά, πρόκειται για μία ιδιαίτερα ισχυρή προσθήκη στην στρατηγική προστασίας δεδομένων μίας εταιρείας ή ενός οργανισμού. Αλλά γιατί να μην το διαπιστώσετε και από μόνοι σας; Δοκιμάστε το Sophos Central Device Encryption από σήμερα με μία δωρεάν δοκιμή 30 ημερών. Μπορείτε να διαβάσετε περισσότερα για το Sophos Central Device Encryption εδώ ή μπορείτε να το δείτε σε δράση στο παρακάτω video.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Για περισσότερο από μία δεκαετία, η CyberArk έχει επικεντρωθεί στο να προσφέρει βοήθεια σε εταιρείες που επιθυμούν να προστατεύσουν τα υψηλής αξίας περουσιακά τους στοιχεία στο εσωτερικό του δικτύου. Με τα χρόνια, η ασφάλεια προνομιακών λογαριασμών εξελίχθηκε από έργο με γνώμονα την συμμόρφωση σε προνοητικά στρατηγικά προγράμματα που έχουν υιοθετηθεί σε εύρος μεγάλων επιχειρήσεων.

Κατά την διάρκεια αυτής της πορείας, η CyberArk έχει καινοτομήσει και ενισχύσει την προσφορά της για να παραμείνει μπροστά από τις διαρκώς μεταβαλλόμενες προηγμένες απειλές, ωστόσο η εταιρεία συνεχίζει να εστιάζει στο να βοηθήσει τους πελάτες της να προστατεύσουν προληπτικά τους προνομιούχους λογαριασμούς τους. Σήμερα, η πλατφόρμα της CyberArk προσφέρει ένα νέο επίπεδο ασφάλειας στο εσωτερικό του δικτύου, και σχεδιάστηκε για να βοηθήσει τους οργανισμούς να οικοδομήσουν και να διατηρήσουν την εμπιστοσύνη στα συστήματα πληροφορικής τους και να προστατεύσουν όσα έχουν σημασία. Αυτό δεν αποτελεί μόνο αποστολή για την CyberArk, είναι το πάθος της εταιρείας. Η στενή συνεργασία με τους πελάτες και η επιμόρφωση και εκπαίδευση της αγοράς σχετικά με τις βέλτιστες πρακτικές δεν είναι μόνο σημαντικά, είναι απολύτως απαραίτητα για το σύνολο της επιχειρηματικής κοινότητας. Οι βέλτιστες πρακτικές δεν είναι στατικές, εξελίσσονται καθώς αποκτώνται νέες ιδέες. Η CyberArk ακούει, παρατηρεί, δημιουργεί συνεργασίες και συμβουλεύει καθώς οι αναδύονται νέες απειλές ή εξελίσσονται οι υπάρχουσες.

Η CyberArk εργάζεται με ομάδες ασφαλείας σε εταιρείες σχεδόν από κάθε κλάδο, και υπάρχει μία αυξανόμενη αναγνώριση ότι η ασφάλεια προνομιακών λογαριασμών πρέπει να αποτελεί ύψιστη προτεραιότητα. Τα πρωτοσέλιδα και οι επικεφαλίδες για κυβερνοεπιθέσεις εκτείνονται πολύ πέρα από τα νοσοκομεία, τα κυβερνητικά ή χρηματοπιστωτικά ιδρύματα.  Όλοι οι οργανισμοί διαθέτουν πολύτιμα περιουσιακά στοιχεία –δεδομένα για υπαλλήλους, πελάτες, διευθύνσεις IP, οικονομικές πληροφορίες- και όλοι οι οργανισμοί έχουν προνομιακούς λογαριασμούς που πρέπει να ασφαλιστούν για να προστατευτούν όλα αυτά τα περιουσιακά στοιχεία.

Τα διαπιστευτήρια –και ιδίως τα προνομιακά διαπιστευτήρια- δίνουν στους επιτιθέμενους τα απαραίτητα δικαιώματα για να αποκτήσουν πρόσβαση σε διακομιστές και να κλέψουν δεδομένα ή να κυνηγήσουν τους ελεγκτές τομέα (domain controllers) για να αποκτήσουν τον έλεγχο του περιβάλλοντος πληροφορικής. Τα διαπιστευτήρια είναι η πύλη προς τα πιο πολύτιμα περιουσιακά στοιχεία ενός οργανισμού και είναι ο κοινός παρονομαστής στον κύκλο ζωής μίας κυβερνοεπίθεσης. Η προστασία των προνομιακών λογαριασμών και των διαπιστευτηρίων πρέπει να είναι στην κορυφή της ατζέντας για την ασφάλεια μιας επιχείρησης. Στην πραγματικότητα, ήρθε η ώρα ώστε η επιχείρηση να δώσει προτεραιότητα στην προστασία των διαπιστευτηρίων και των προνομιακών λογαριασμών.

Με αυτό κατά νου, η CyberArk επισήμανε πέντε λόγους για να κάνετε την ασφάλεια των προνομιακών λογαριασμών σας πρώτη προτεραιότητα στην επιχείρηση σας, και κάθε ένας από αυτούς περιγράφεται λεπτομερώς στον νέο οδηγό της εταιρείας, τον οποίο σας ενθαρρύνει να τον διαβάσετε.

5 κορυφαίοι λόγοι για να δώσετε προτεραιότητα στην ασφάλεια προνομιακών λογαριασμών:

• Μία λύση για την προστασία απέναντι σε απειλές από το εσωτερικό του οργανισμού αλλά και από εξωτερικές επιθέσεις
• Οι προνομιακοί λογαριασμοί αντιπροσωπεύουν τον ταχύτερο δρόμο προς τους ελεγκτές του τομέα σας
• Το προνόμιο είναι ο δρόμος που ακολουθείται περισσότερο
• Τα συστήματα ασφαλείας σας πρέπει να είναι ασφαλή
• Η προστασία και ασφάλιση προνομιακών λογαριασμών είναι το πρώτο μέτρο μετά από κάποια επίθεση

Δίνοντας προτεραιότητα στην προστασία των προνομιακών λογαριασμών, μειώνει άμεσα το προφίλ κινδύνου του οργανισμού σας με μετρήσιμη απόδοση της επένδυσης σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Πως είναι τα πράγματα για εσάς στον τομέα της ασφάλειας για τους προσωπικούς υπολογιστές σας, PCs ή Macs; Μήπως οι παρακάτω καταστάσεις σας ακούγονται οικείες; Χάσατε αναβαθμίσεις; Δέχεστε κλήσεις από την μητέρα σας όταν το PC της “χτυπήθηκε” για ακόμη μία φορά από ιό; Αντιμετωπίζετε πολύπλοκες διαδικασίες εγκατάστασης;

Αν απαντήσατε “Ναι” σε κάποια ή σε όλα τα παραπάνω ερωτήματα, τότε η Sophos έχει το πακέτο διάσωσης που χρειάζεστε: το Sophos Home, την δωρεάν λύση ασφαλείας για ιδιώτες χρήστες που σας εγγυάται μία ολοκληρωμένη, all-around, προστασία.

Με το Sophos Home θα λάβετε την ίδια βραβευμένη τεχνολογία που οι επαγγελματίες IT εμπιστεύονται για την προστασία των επιχειρήσεων τους – και δωρεάν, για όλες τις προσωπικές συσκευές σας. Με το Sophos Home λαμβάνετε:

• Μία δωρεάν, πλήρης έκδοση, και όχι trialware ή adware που απαιτεί συνεχείς ανανεώσεις από εσάς
• Ένας πλήρες χαρακτηριστικών εργαλείο ασφαλείας για έως και 10 υπολογιστές PC ή Mac
• Anti-virus, anti-malware και φιλτράρισμα διαδικτυακού περιεχομένου

Το Sophos Home είναι εξαιρετικά απλό στην χρήση – δεν χρειάζεται να είστε ειδικός στην ασφάλεια πληροφορικής. Για να εγγραφείτε, απλώς επισκεφτείτε την ιστοσελίδα www.sophos.com/home και δημιουργήστε ένα λογαριασμό.

Ελπίζουμε να ευχαριστηθείτε την χρήση του Sophos Home και ότι το Φθινόπωρο θα σηματοδοτήσει μία εποχή χαλάρωσης και ξεγνοιασιάς για εσάς.