Οι Shadow Brokers είναι η ομάδα των hackers που με περίσσια αυταρέσκεια και περηφάνια έκανε γνωστό σε όλο το κόσμο ότι κατάφερε να διεισδύσει στα άδυτα της NSA (ή σε κάποιον οργανισμό τόσο μεγάλο και ισχυρό – αναφέρονται στο θύμα ως Equation Group).

Η ομάδα Shadow Brokers ανακοίνωσε ότι δημιούργησε μία ψηφιακή αποθήκη κορυφαίων “κυβερνο-όπλων”, τα οποία προτίθεται να δημοπρατήσει. 
Για να μας κάνουν να πιστέψουμε ότι δεν αστειεύονται και ότι πράγματι ανάμεσα στα αρχεία που θα δημοπρατηθούν υπάρχουν κάποια καλά πράγματα, διέθεσαν δωρεάν ένα σωρό δεδομένα από την συγκομιδή μετά την επίθεση hacking, συμπεριλαμβανομένων εγγράφων, προγραμμάτων, scripts, κώδικα exploits και ούτω καθεξής.  

Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι υπάρχουν πολλά περισσότερα δωρεάν πράγματα (191MB συμπιεσμένα αρχεία) από όσα πρόκειται να δημοπρατηθούν (134MB συμπιεσμένα αρχεία).

-rw-rw-r–  1 bloke staff  134289064 25 Jul 10:49 eqgrp-auction-file.tar.xz.gpg
-rw-rw-r–  1 bloke staff  191282372 25 Jul 10:50 eqgrp-free-file.tar.xz.gpg

Υποθέτουμε ότι η ομάδα των hackers θέλει να σατιρίσει τις αγοραπωλησίες exploits που πραγματοποιούνται σε όλο το κόσμο, αλλιώς πως να ερμηνεύσουμε τους εντελώς παράλογους όρους που έχει θέσει για την “δημοπρασία” ή αν θέλετε για τον “πλειστηριασμό”:

• Δεν υπάρχει χρόνος αποκοπής για την υποβολή προσφορών. Οι απατεώνες θα σταματήσουν τη συλλογή bitcoins και θα επιλέξουν έναν νικητή, αν και όταν το κρίνουν αυτοί, κάτι που θα μπορούσε να γίνει οποιαδήποτε στιγμή (ή ακόμα και ποτέ).
• Δεν επιτρέπεται να ξέρετε τι αγοράζετε. Είναι μυστικό.
• Οι απατεώνες θα κρατήσουν κάθε προσφορά που θα υποβάλλετε, είτε καταλήξετε να κερδίσετε είτε όχι.
• Μόλις το σύνολο όλων των προσφορών φτάσει το 1 εκατομμύριο BTC (πάνω από $0,5B) θα μπορούν όλοι στον κόσμο να αποκτήσουν τα πάντα δωρεάν.

Η ομάδα των hackers έκανε μάλιστα γνωστό τον λόγο που δεν ήθελε να δώσει στην δημοσιότητα την λίστα με το κυβερνο-υλικό:

Ερώτηση: Τι είναι τα αρχεία της δημοπρασίας; Απάντηση: Είναι μυστικό. Το Equation Group (υποτίθεται η NSA) δεν γνωρίζει τι έχει χαθεί. “Θέλουμε”, λέει εκπρόσωπος της ομάδας των hackers Shadow Brokers “το Equation Group να λάβει μέρος στην δημοπρασία, και για αυτό κρατούμε μυστική την λίστα με το περιεχόμενο. Κάντε την προσφορά σας ενάντια στο Equation Group, κερδίστε και μάθετε τι είναι τα αρχεία, αλλιώς κάντε μία προσφορά για να ανέβει η τιμή και να τους τσατίσετε, ώστε όλοι να κερδίσουν”.

Και αυτό είναι ένα κοινό πρόβλημα μετά από μία παραβίαση δεδομένων: το να μην γνωρίζεις πόσο άσχημα είναι τα πράγματα, με αποτέλεσμα στην επίσημη γνωστοποίηση για την παραβίαση να είσαι αναγκασμένος να υποθέσεις και να περιγράψεις το χειρότερο σενάριο από αυτά που θα μπορούσαν να συμβούν.

Όταν ένας απατεώνας μπαίνει στο διαμέρισμα σας και σας κλέβει την επίπεδη τηλεόραση σας, μπορείς να γνωρίζεις τι έχει κλέψει, επειδή πολύ απλά φαίνεται αυτή η τεράστια ακάλυπτη επιφάνεια στον τοίχο που κάποτε καλυπτόταν από την τηλεόραση. Αλλά όταν ο απατεώνας εισέλθει μέσα στο δίκτυο σας και σας κλέψει δεδομένα, είναι ένα διαφορετικό είδος κλοπής: όλα τα δεδομένα σας βρίσκονται στην θέση τους, καθώς βρίσκονται και σε άλλες θέσεις πια επίσης.

Τι γνωρίζουμε

Αυτό που γνωρίζουμε από το αρχείο eqgrp-free-file.tar της ομάδας hackers The Shadow Brokers είναι ότι κάτι κλάπηκε ή διέρρευσε από κάποιον στο παρελθόν. Αν διέρρευσε πρόσφατα από τους αρχικούς κλέφτες ή ξανα-κλάπηκε από κάποιους νέους απατεώνες δεν το γνωρίζουμε.

Πάντως, τουλάχιστον μία από τις ευπάθειες που βρέθηκαν ότι είναι αξιοποιήσιμες, εντοπίστηκε ανάμεσα στα δωρεάν αρχεία, και πιο συγκεκριμένα στον κατάλογο αρχείων Firewall/EXPLOITS/EXBA/ και όχι μόνο λειτουργεί, αλλά αποδείχτηκε ότι πρόκειται για zero-day bug. Το EXBA είναι συντόμευση για το EXTRABACON και το script EXBA τεκμηριώνεται ως εξής:

“#CISCO ASA SNMP exploit script
#Works on most 8.x(y) versions through 8.4(4).
#Do not use against unknown or unsupported versions”

Τα αρχεία βρέθηκε ότι διαθέτουν ημερομηνία Ιούνιος του 2013, ενώ οι εκδόσεις CISCO ASA που επηρεάζονται χρονολογούνται από το 2007 μέχρι τις αρχές του 2012. Το ASA είναι συντόμευση για το Adaptive Security Appliance, ένα από το προϊόντα firewall της CISCO.

Το bug προφανώς ήταν είδηση για την CISCO, η οποία γρήγορα και αξιέπαινα ανταποκρίθηκε δημοσιοποιώντας μία λεπτομερή ανάλυση της ευπάθειας.   

Τι να κάνετε;

Όσο μπορούμε να δούμε, το exploit και ο shellcode που δημοσίευσε η ομάδα Shadow Brokers για την συγκεκριμένη ευπάθεια δεν μπορούν να λειτουργήσουν όπως είναι ενάντια σε οποιαδήποτε έκδοση του προϊόντος Adaptive Security Appliance (ASA) της CISCO. Παρόλα αυτά, επειδή το bug δεν αποκαλύφθηκε, παρέμεινε στον κώδικα της CISCO. Αυτό σημαίνει ότι κάποιος αποφασισμένος επιτιθέμενος και εισβολέας θα είχε τεράστιο προβάδισμα αν ξεκινούσε να εντοπίσει κάποιο exploit για τα τελευταία προϊόντα ASA της CISCO, ακόμα και αν τόσο το script EXTRABACON όσο και ο συνοδευτικός κώδικας της επίθεσης χρειάζονταν δουλειά για να δουλέψουν.

Με άλλα λόγια, ελέγξτε με την βοήθεια της CISCO αν βρίσκεστε σε κίνδυνο, και αν χρειάζεται να κάνετε κάτι για αυτό.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το να είσαι επαγγελματίας στην ασφάλεια IT δεν είναι και το πιο εύκολο πράγμα στις μέρες μας. Το τοπίο των απειλών στον κυβερνοχώρο εξελίσσεται διαρκώς. Ransomware, Trojans, malware και κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης υπηρεσιών (DDoS) είναι μόνο μερικοί από τους πιο κοινούς τύπους απειλών. Καθένας από αυτούς έχει διαφορετικούς φορείς και έρχεται σε διαφορετικές εκδοχές, και καθένας έχει τους δικούς του κινδύνους και κόστη.

Οι επαγγελματίες στην ασφάλεια IT χρειάζονται ξεκάθαρα πολλαπλά επίπεδα ασφαλείας, ωστόσο ποια επίπεδα είναι τα σημαντικότερα; Οι πιο κοινές λύσεις κυμαίνονται μεταξύ firewalls και λογισμικού antivirus έως εργαλεία πρόληψης και αντιμετώπισης παραβιάσεων δικτύου και προηγμένων επίμονων απειλών. 

Με όλες αυτές τις απειλές, είναι κατανοητό ότι είναι δύσκολο για κάποιον να καταλήξει σε ποιες λύσεις ασφαλείας πρέπει να δώσει προτεραιότητα. Παρόλα αυτά, οι επιθέσεις DDoS είναι όλο και πιο συχνές και γίνονται όλο και πιο επικίνδυνες και περίπλοκες, οπότε αν δεν έχετε κάποια λύση anti-DDoS, θα πρέπει να λάβετε υπόψη σας τον κίνδυνο που διατρέχει η επιχείρηση σας. Μπορεί η δικτυακή άμυνα σας να αντιμετωπίσει και να χειριστεί μία επίθεση DDoS; Είναι αποδεδειγμένο ότι τα συστήματα πρόληψης εισβολών και τα firewalls δεν μπορούν να αντιμετωπίσουν τις επιθέσεις DDoS.

Αν νομίζετε από την άλλη, ότι η επιχείρηση που εργάζεστε είναι απίθανο να αποτελέσει τον στόχο μίας επίθεσης DDoS, ξανασκεφτείτε το. Δεν είναι απαραίτητο να είναι μία εταιρεία κάποιος οργανισμός ή επιχείρηση υψηλού-προφίλ για να πέσει θύμα επίθεσης DDoS. Όταν οι περισσότεροι άνθρωποι σκέφτονται τις επιθέσεις DDoS, τους έρχονται στο μυαλό επικεφαλίδες που αναφέρονται σε υψηλού προφίλ περιστατικά με ιστοσελίδες που έπεσαν κ.ά. Όμως οι hackers σπάνια ξεκινούν μία επίθεση DDoS για να “ρίξουν” μία ιστοσελίδα και να την θέσουν εκτός σύνδεσης. Η συντριπτική πλειοψηφία των επιθέσεων DDoS (σχεδόν το 93%) είναι κάτω του 1Gbps και διαρκούν λιγότερο από 30 λεπτά. Αν και μοιάζουν ακίνδυνες, οι επιθέσεις του είδους είναι ιδιαίτερα επικίνδυνες αφού οι hackers τις χρησιμοποιούν όλο και περισσότερο ως προπετάσματα καπνού για να εξαπολύουν καταστροφικές κυβερνοεπιθέσεις χωρίς να γίνονται αντιληπτοί (αυτές οι επιθέσεις ονομάζονται Dark DDoS). Άλλες φορές, η επίθεση γίνεται αντιληπτή, αλλά την ώρα που το προσωπικό ασφαλείας IT σε μία επιχείρηση είναι απασχολημένο με την διερεύνηση της αιτίας που σέρνεται το εταιρικό δίκτυο, οι κυβερνοεγκληματίες είναι εξίσου απασχολημένοι πίσω από το προπέτασμα καπνού, δοκιμάζοντας το εταιρικό δίκτυο για ευπάθειες και τρωτά σημεία ή είναι απασχολημένοι εγκαθιστώντας malware, κλέβοντας πληροφορίες και εξάγοντας εμπιστευτικά δεδομένα από το εταιρικό δίκτυο. Μέχρι να ανακαλύψει το προσωπικό ασφαλείας IT την πραγματική πηγή του προβλήματος, οι hackers το πιθανότερο είναι να έκανα άφθονη ζημιά. Ακόμα και αν το προσωπικό ασφαλείας IT κινηθεί γρήγορα και εκτρέψει την κίνηση σε κάποια cloud-based υπηρεσία καθαρισμού, κάτι τέτοιο θα χρειαστεί τουλάχιστον 10 με 30 λεπτά για να γίνει.

Αυτός είναι ο λόγος που η επένδυση σε μία αυτοματοποιημένη, inline προστασία ενάντια σε απειλές μπορεί να είναι η σοφότερη κίνηση σας. Μία τέτοια προστασία ανιχνεύει και μπλοκάρει ακόμα και τα μικρότερα πακέτα δεδομένων DDoS. Αν και αναμφισβήτητα υπάρχουν πολλά ζητήματα ασφαλείας που απαιτούν την προσοχή σας, οι επιθέσεις DDoS είναι μία διπλή απειλή, γιατί όχι μόνο μπορούν να γονατίσουν κυριολεκτικά μία δικτυακή τοποθεσία, πολλές φορές αποτελούν κάλυψη για περισσότερο σκοτεινές, επικίνδυνες και επιζήμιες επιθέσεις και παραβιάσεις εταιρικών δικτύων. Οι επαγγελματίες στον τομέα της ασφάλειας IT μπορούν να καλύψουν δύο νευραλγικούς τομείς έχοντας τοποθετημένη μία συσκευή anti-DDoS στην εταιρική υποδομή. Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σε πολλά μέρη του κόσμου αυτή την περίοδο, βρισκόμαστε ακριβώς στη μέση της σεζόν back-to-school. Τα παιδιά είναι ενθουσιασμένα που θα δουν και πάλι τους φίλους τους και που θα επιστρέψουν στις τάξεις τους, και προετοιμάζονται για να έχουν την καλύτερη δυνατή εμπειρία στο σχολείο φέτος.

Αλλά τι γίνεται στο σπίτι; Με τόσο μεγάλο μέρος της κοινωνικής ζωής ενός παιδιού, οι εργασίες του και η ψυχαγωγία του να πραγματοποιείται διαδικτυακά (online) στις μέρες μας, λογικά θα θέλετε να βεβαιωθείτε ότι η εμπειρία του στο διαδίκτυο είναι όσο το δυνατόν πιο διασκεδαστική και ασφαλής γίνεται.

Παρακάτω θα βρείτε μία σειρά από συμβουλές για να ακολουθήσουν τα παιδιά σας, ώστε να είναι περισσότερο ασφαλή στο διαδίκτυο και στα μέσα κοινωνικής δικτύωσης. Όμως όσο προσεκτικά ή υποψιασμένα σχετικά με τους κινδύνους στο Internet και να είναι τα παιδιά σας, οι εγκληματίες πάντα βρίσκουν και εφευρίσκουν νέους τρόπους για να προκαλούν προβλήματα και να εισχωρούν και να παραβιάζουν οικιακούς υπολογιστές.

Ευτυχώς, υπάρχει το Sophos Home που μπορεί να βοηθήσει. Το Sophos Home φέρνει την εμπορικής ποιότητας ασφάλεια στους υπολογιστές στο σπίτι και μάλιστα εντελώς δωρεάν. Μάλιστα πρόσφατα έλαβε μία εξαιρετική αξιολόγηση και βαθμολογία από την ιστοσελίδα Tom’s Guide.

Παρακάτω, θα βρείτε 6 τρόπους που το Sophos Home μπορεί να προστατεύσει τα παιδιά σας αυτή την σχολική χρονιά:

1) Web filtering: Το Sophos Home προσφέρει 28 επιλογές φιλτραρίσματος ιστοσελίδων, δίνοντάς σας τη δυνατότητα να επιτρέπετε, να προειδοποιείτε ή να μπλοκάρετε ολόκληρες κατηγορίες δικτυακών τόπων από τους υπολογιστές των παιδιών σας. Οι κατηγορίες κυμαίνονται από blogs και ιστοσελίδες συνομιλιών έως ιστοσελίδες τυχερών παιχνιδιών και πορνογραφικού περιεχομένου.

2) Προστασία Web και phishing: Ακόμα και αν τα παιδιά σας σερφάρουν σε γνωστές και καλές τοποθεσίες online, πολλά άσχημα πράγματα μπορεί να συμβούν. Μπορείτε να εμποδίσετε την πρόσβαση σε δικτυακούς τόπους που έχουν και διαμοιράζουν εν αγνοία τους κακόβουλο λογισμικό και να αποτρέψετε τα παιδιά σας από το να ανακατευθυνθούν σε πλαστές ιστοσελίδες που ισχυρίζονται ότι είναι οι αληθινές.

3) Προστασία από πιθανώς ανεπιθύμητες εφαρμογές: Ανησυχείτε ότι τα παιδιά σας θα μπορούσαν να κατεβάσουν εφαρμογές και προγράμματα στον υπολογιστή που είναι γεμάτα από διαφημίσεις, spyware ή άλλα πράγματα; Το Sophos Home μπορεί να ανιχνεύσει και να αποτρέψει αυτές τις εφαρμογές και τα προγράμματα από την εγκατάσταση ή την εκτέλεση τους στον υπολογιστή.

4) Antivirus / Antimalware: Το Sophos Home μπορεί να σταματήσει και να αφαιρέσει το κακόβουλο λογισμικό που θα μπορούσε να επιτρέψει σε εγκληματίες του κυβερνοχώρου να κλέψουν δεδομένα και πληροφορίες και να κατασκοπεύουν τα παιδιά σας.

5) Διαχείριση: Πολλά παιδιά σε πολλές, διαφορετικές θέσεις; Με το Sophos Home μπορείτε να διαχειριστείτε και να προστατεύσετε έως 10 Mac και PC με ένα λογαριασμό, χωρίς να παίζει ρόλο το μέρος του κόσμου που βρίσκονται.

6) Χρήματα: Τα παιδιά κοστίζουν πολλά χρήματα. Το Sophos Home μπορεί να τα προστατεύσει, χωρίς να δαπανήσετε δεκάρα, σελίνι, ευρώ, δολάριο ή σε οποιοδήποτε άλλο νόμισμα μπορείτε να σκεφτείτε.

Το Sophos Home είναι ο ιδανικός τρόπος για να κρατήσετε τα παιδιά σας ασφαλή στο διαδίκτυο την φετινή σχολική χρονιά, και να έχετε ένα λιγότερο πράγμα να ανησυχείτε.

Δοκιμάστε το Sophos Home σήμερα!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos ανακοίνωσε πρόσφατα την διάθεση του Sophos Email, της ολοκαίνουριας λύσης ασφάλειας ηλεκτρονικού ταχυδρομείου (Secure Email Gateway) ως προσθήκη στην γκάμα προϊόντων ηλεκτρονικού ταχυδρομείου (Email) και στην πλατφόρμα διαχείρισης Sophos Central.

Tο Sophos Email Gateway είναι μια λύση όλα-σε-ένα για την ασφάλεια του ηλεκτρονικού ταχυδρομείου, κρυπτογράφησης, DLP, antispam και την προστασία έναντι απειλών. Παρέχει προηγμένη προστασία από εξελιγμένες επιθέσεις phishing και δίνει πλήρη έλεγχο των δεδομένων που διακινούνται από μία επιχείρηση μέσω του ηλεκτρονικού ταχυδρομείου. 

Κατασκευάστηκε για να παρέχει κορυφαία προστασία ενάντια σε απειλές και spam σε χρήστες του Microsoft Exchange Online, του Office 365, του Google Apps for Work και πολλών άλλων υπηρεσιών ηλεκτρονικού ταχυδρομείου.

Και σύμφωνα με όσα έγιναν γνωστά από την πρόσφατη έρευνα της εταιρείας σχετικά με την ασφάλεια ηλεκτρονικού ταχυδρομείου, οι χρήστες των υπηρεσιών email που βασίζονται στο σύννεφο (cloud based) χρειάζονται απαραιτήτως την πρόσθετη προστασία και ασφάλεια που προσφέρει η λύση της Sophos.

Η Sophos πραγματοποίησε μία έρευνα μεταξύ της κοινότητας Spiceworks και των αναγνωστών της ιστοσελίδας Naked Security, και από μία πρώτη ανάλυση των αποτελεσμάτων προκύπτουν ενδιαφέροντα συμπεράσματα.

Πρώτα από όλα, επιβεβαιώθηκε ότι οι επιχειρήσεις στρέφονται ραγδαίως προς τις cloud-based υπηρεσίες ηλεκτρονικού ταχυδρομείου, με το 38% εξ αυτών να χρησιμοποιεί μία τέτοια υπηρεσία ως την κύρια πλατφόρμα ηλεκτρονικού ταχυδρομείου. 

Πολλοί επιλέγουν να χρησιμοποιούν επίσης το σύννεφο και για λόγους ασφαλείας, με το 43% των ερωτηθέντων να χρησιμοποιεί μία cloud-based υπηρεσία για ασφάλεια ηλεκτρονικού ταχυδρομείου – σχεδόν διπλάσιο ποσοστό από εκείνους που χρησιμοποιούν την αμέσως περισσότερο δημοφιλής λύση των dedicated συσκευών hardware για το ηλεκτρονικό ταχυδρομείο (22%).

Το 18% των ερωτηθέντων χρησιμοποιούν προστασία email ως μέρος της hardware συσκευής UTM που διαθέτουν. Οι εικονικοποιημένες (virtualized) dedicated συσκευές ηλεκτρονικού ταχυδρομείου (12%) ήταν μία επίσης δημοφιλής λύση, αν και μόνο το 5% χρησιμοποιούσε εικονικοποιημένο σύστημα UTM.

Όταν ρωτήσαμε τους χρήστες της πλέον δημοφιλούς πλατφόρμας ηλεκτρονικού ταχυδρομείου που βασίζεται στο σύννεφο –του Microsoft Office 365- σχετικά με τις μεγαλύτερες ανησυχίες τους, η αξιοπιστία του συστήματος (π.χ τυχόν downtime της υπηρεσίας ή διακοπή λειτουργίας) και η έλλειψη ασφαλείας βρίσκονταν στην κορυφή της λίστας.  

Δεν αποτελεί έκπληξη που η αξιοπιστία αποτελεί κορυφαία ανησυχία τους – οι πρόσφατες διακοπές στην λειτουργία του Office 365 παραμένουν στις σκέψεις των ανθρώπων.

Από την άποψη ασφαλείας, είναι σαφές ότι οι ομάδες δεν είναι σίγουρες για την ασφάλεια που λαμβάνουν με το Office 365. Το 50% των χρηστών του Office 365 συμφώνησε ότι οι λύσεις ασφάλειας τρίτων είναι απαραίτητες για την επέκταση της ασφάλειας του Office 365.

Αυτό συμπίπτει ξεκάθαρα με την πρόβλεψη της Gartner, ότι μέχρι το 2018, το 40% των deployments του Office 365 θα βασίζεται σε προστασία τρίτων – αύξηση από το σχεδόν 10% το 2015.

Το ransomware, τα συνημμένα με κακόβουλο λογισμικό, κακόβουλες διευθύνσεις (URLs), οι ιοί και το phishing βρίσκονται ανάμεσα στις κορυφαίες πέντε απειλές για την ασφάλεια, και είναι εκείνες για τις οποίες οι άνθρωποι ανησυχούν περισσότερο (τουλάχιστον το 50% των ερωτηθέντων).  Παρόλο που αναγνωρίζουν τις προερχόμενες από το email απειλές, πάνω από το ένα τέταρτο των ερωτηθέντων παραδέχτηκε ότι σπάνια ή ποτέ δεν έχει εξετάσει την πολιτική ασφαλείας ηλεκτρονικού ταχυδρομείου για να ελέγξει αν είναι αποτελεσματική.

Η Sophos ζήτησε επίσης από τους συμμετέχοντες στην έρευνα να αναφέρουν ποια χαρακτηριστικά πιστεύουν ότι είναι περισσότερο απαραίτητα για να βελτιωθούν οι τρέχουσες λύσεις. Από ότι φαίνεται οι λύσεις sandboxing όπως το Sophos Sandstorm καθώς και χαρακτηριστικά προστασίας δεδομένων, όπως η πρόληψη από απώλειες δεδομένων και η κρυπτογράφηση έχουν την μεγαλύτερη ζήτηση.

To χαρακτηριστικό time-of click protection, το οποίο ελέγχει τα URLs σε emails καθώς οι άνθρωποι κάνουν κλικ σε αυτά, όχι μόνο όταν καταφτάνουν τα μηνύματα ήταν μία αρκετά περιζήτητη προσθήκη για την αντιμετώπιση των ανησυχιών που σχετίζονται με τα κακόβουλα (malicious) URLs. 

Η Sophos θα εξετάσει τα νούμερα πιο προσεκτικά τις προσεχείς εβδομάδες. Για την ώρα πάντως, τα μηνύματα είναι ξεκάθαρα – οι ομάδες IT αναγνωρίζουν ότι το ηλεκτρονικό ταχυδρομείο είναι πρωταρχικός φορέας απειλών, οι υποδομές και η ασφάλεια μετακομίζουν στο σύννεφο (cloud) και οι επιχειρήσεις κοιτάζουν για επιπλέον προστασία για να βεβαιωθούν ότι θα προστατευτούν απέναντι στις ολοένα και περισσότερες αλλά και πιο πολύπλοκες απειλές.  

Η Sophos πιστεύει ότι το Sophos Email είναι εξαιρετική λύση για όσους κοιτάζουν να μεταφέρουν την υποδομή ηλεκτρονικού ταχυδρομείου τους και την ασφαλείας στο σύννεφο. Και επειδή το Sophos Email αποτελεί τμήμα του Sophos Central, είναι και αυτό παράλληλα και εύκολα διαχειριζόμενο όπως τα Endpoint, Mobile, Server, Web και Wireless, κάτι που σημαίνει ότι η καλύτερη ασφάλεια συνδυάζεται και με αυξημένη αποδοτικότητα επίσης.

Αν δεν έχετε μετακομίσει ακόμα στο cloud, μία συσκευή Sophos Email ή μία λύση UTM αποτελεί μία εξαιρετική λύση για να είστε ήρεμοι και νιώθετε ασφαλείς. Αν επιθυμείτε να ρίξετε μία ματιά στο Sophos Email ή σε οποιοδήποτε άλλο προϊόν ηλεκτρονικού ταχυδρομείου της Sophos, απλώς τρέξτε την δοκιμαστική έκδοση των 30 ημερών εντελώς δωρεάν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Μετά την τεράστια περσινή επιτυχία, η Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει ότι κέρδισε τρία βραβεία σε τρεις ξεχωριστές κατηγορίες στο Annual Report Card 2016 (ARC) του CRN.
Η Sophos ήταν ο μεγάλος νικητής στις κατηγορίες Network Security και Data Security, ενώ έλαβε και την σπουδαία διάκριση που χαίρει μεγάλης εκτίμησης Product Innovation στην κατηγορία Endpoint Security.

Η μελέτη και έρευνα του CRN αναγνωρίζει τις εταιρείες τεχνολογίας και τους προμηθευτές που κέρδισαν την εκτίμηση των πάροχων λύσεων, αντιπροσώπων και εταίρων τους, και για περισσότερες από τρεις δεκαετίες αποτελεί σημείο αναφοράς για την ποιότητα στο κανάλι IT.

Χρησιμοποιώντας τις πληροφορίες, τις συμβουλές και τις παρατηρήσεις γενικότερα (feedback) 2480 αντιπροσώπων και πάροχων λύσεων, όσοι τιμήθηκαν φέτος επιλέχθηκε από τα αποτελέσματα μίας εκτεταμένης, invitation-only, έρευνας από την ομάδα έρευνας της The Channel Company. Οι συμμετέχοντες στην έρευνα κλήθηκαν να αξιολογήσουν την ικανοποίηση τους από 80 προμηθευτές σε 24 μεγάλες προϊοντικές κατηγορίες.

Η Kendra Krause, Vice President του τομέα Global Channels της Sophos δήλωσε ιδιαίτερα ευχαριστημένη από την νίκη:

“Είμαστε μια εταιρεία ασφαλείας επόμενης γενιάς με μια απαράμιλλη αφοσίωση στους συνεργάτες μας στο κανάλι και είναι τιμή μου που για άλλη μια φορά οι προσπάθειες μας αναγνωρίζονται από εκείνους που υπηρετούμε. Κερδίζοντας τα βραβεία ARC του CRN, η Sophos αποδεικνύεται ηγέτης στο κανάλι που θα συνεχίσει να οδηγεί την αγορά της ασφάλειας προς τα εμπρός”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos ανακοίνωσε ότι αναβάθμισε το Sophos Server Protection στο Sophos Central, προσθέτοντας επόμενης γενιάς τεχνικές πρόληψης και ανίχνευσης malware για περιβάλλοντα διακομιστών.

Μία καλά θεμελιωμένη ασφάλεια server ξεκινάει με καλή λειτουργική υγιεινή, η οποία περιλαμβάνει και τον περιορισμού του ποιος και τι μπορεί να φτάσει στον διακομιστή, και ποιες εφαρμογές μπορούν να τρέξουν. Τώρα το παραπάνω το έκανε ακόμα πιο εύκολο η Sophos στο Sophos Central Server Protection και περιλαμβάνει:

Ανίχνευση κακόβουλης κίνησης τόσο σε Linux όσο και σε Windows Servers: Το malware συχνά συνδέεται με απομακρυσμένους διακομιστές για περαιτέρω οδηγίες, ενημερώσεις ή το uploading δεδομένων. Το χαρακτηριστικό Malicious Traffic Detection ή MTD, παρακολουθεί την κυκλοφορία για σημάδια συνδεσιμότητας σε γνωστά κακόβουλα URLs. Αν εντοπιστεί κακόβουλη κίνηση, τα ύποπτα εκτελέσιμα αρχεία σαρώνονται σε όλους τους servers με άδεια Sophos Central Server Protection Advanced και μπορούν να μπλοκαριστούν στους διακομιστές Windows.

Περιφερειακός έλεγχος: Για φυσικούς διακομιστές, η καλή λειτουργική υγιεινή θα πρέπει να περιλαμβάνει περιορισμένη πρόσβαση μέσω περιφερειακών συσκευών, συμπεριλαμβανομένου του removable storage, των modems και των συσκευών όπως κινητά τηλέφωνα, tablets ή κάμερες. Με το Sophos Central Server Protection, οι πελάτες μπορούν να παρακολουθούν (άδεια Standard) και να μπλοκάρουν (άδεια Advanced) την χρήση περιφερειακών συσκευών για τους servers τους με ευκολία.

Έλεγχος εφαρμογής: Τώρα μπορείτε να καθορίσετε πολιτικές για να επιτρέψετε ή να μπλοκάρετε συγκεκριμένες κατηγορίες γνωστών εφαρμογών σε servers. Πρόκειται για μία προσθήκη στο χαρακτηριστικό Server Lockdown, το οποίο δεν επιτρέπει σε άλλες εφαρμογές να τρέξουν  πέρα από εκείνες που επιτρέπονται ρητά (μπορεί να εφαρμοστεί και σε διακομιστές Windows με άδειες Advanced).

Κατέβασμα φήμης: Η Sophos παρέχει ένα σκορ αξιοπιστίας για κάθε downloadable αρχείο, βασισμένο σε έρευνες της SophosLabs, και έτσι είστε εξασφαλισμένοι ότι κατεβάζετε μόνο ασφαλή αρχεία στον διακομιστή σας. Η συγκεκριμένη δυνατότητα είναι τώρα διαθέσιμη είτε με άδειες Standard είτε με Advanced σε διακομιστές Windows.

Μπορείτε να δοκιμάσετε το Central Server Protection Advanced εδώ. Οι πελάτες του Central Server Protection Advanced θα λάβουν τις παραπάνω ενημερώσεις εντελώς δωρεάν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

To Sophos Endpoint Protection βραβεύτηκε με 2 βραβεία AAA από τα SE Labs. Τα κορυφαία αυτά βραβεία είναι τα πιο πρόσφατα από μία σειρά ανεξάρτητων δοκιμών για Μεγάλες επιχειρήσεις και μικρο-μεσαίες επιχειρήσεις που αναζητούν την καταλληλότερη για αυτές προστασία endpoint. Η Sophos κάνει κάθε δυνατή προσπάθεια για να συμμετέχει σε διάφορες ανεξάρτητες δοκιμές, ώστε να μην χρειάζεται να λάβετε υπόψη σας αυτά που λέει η ίδια ή οι άλλοι προμηθευτές και εταιρείες  για την αποτελεσματικότητα των προϊόντων τους.

Τα SE Labs δημιουργήθηκαν από τον Simon Edwards, τον πρώην τεχνικό διευθυντή της Dennis Technology Labs, εταιρεία που δεν υπάρχει πια. Ο Simon Edwards είναι επίσης ο πρόεδρος του Anti-Malware Testing Standards Organization (AMTSO) στον οποίο βρίσκονται τόσο η εταιρεία SE Labs όσο και η Sophos μαζί με άλλες εταιρείες και προμηθευτές. Με άλλα λόγια, ο Simon Edwards γνωρίζει από πρώτο χέρι τι σημαίνουν δοκιμές προϊόντων ασφαλείας.

Οι δοκιμές στα SE Labs εκθέτουν τα προϊόντα ασφαλείας σε μία ποικιλία από malware και προσομοιωμένα exploits.  Στην εταιρεία επιχειρούν να χρησιμοποιήσουν ρεαλιστικές μεθόδους παράδοσης των απειλών (π.χ μέσω attachments σε emails, web downloads κ.ά). Το εργαστήριο δημιουργεί τρεις ξεχωριστές εκθέσεις, μία για μικρο-μεσαίες επιχειρήσεις (Small Business), μία για μεγάλες επιχειρήσεις και οργανισμούς (Enterprise) και μία για καταναλωτές (Consumer Endpoint Protection). Το Sophos Endpoint Protection συμπεριλήφθηκε τόσο στην έκθεση Small Business όσο και στην Enterprise.

Η Sophos έλαβε βαθμολογία “ολοκληρωτικής ακρίβειας” 98% και στις δύο εκθέσεις. Το Total Accuracy είναι μία υπολογισμένη βαθμολογία που αντιπροσωπεύει τον βαθμό προστασίας και το ποσοστό των ψευδώς θετικών (false positives).

Οι δοκιμές της εταιρείας SE Labs είναι πολύ σημαντικές για τους αγοραστές προϊόντων προστασίας τερματικών (Endpoint Protection), αφού τονίζουν την ανάγκη για πολλαπλές τεχνολογίες πρόληψης και ανίχνευσης. Στην έκθεση Enterprise μάλιστα τονίζεται ότι τα προϊόντα που πέτυχαν τα καλύτερα αποτελέσματα το κατάφεραν “χάρη στην συνδυαστική τους ικανότητα να μπλοκάρουν κακόβουλα URLs, να διαχειρίζονται exploits και να ταξινομούν σωστά νόμιμες εφαρμογές και ιστοσελίδες”.

Η επιλογή ενός προϊόντος προστασίας endpoint που χρησιμοποιεί πολλαπλές τεχνικές για να σας βοηθήσει να προλαμβάνετε, να εντοπίζετε και να απαντάτε στις απειλές, αποτελεί ζωτικό μέρος της στρατηγικής για την ασφάλεια σας, και στην Sophos είναι ενθουσιασμένοι που οι ανεξάρτητες δοκιμές της SE Labs επαλήθευσαν τις δυνατότητες της Sophos για λογαριασμό των επιχειρήσεων, μεγάλων και μικρομεσαίων. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Είναι επίσημο, η πολυαναμενόμενη έκδοση public beta του Sophos XG Firewall v16 ανακοινώθηκε και όσοι το επιθυμείτε μπορείτε να συμμετάσχετε στην βελτίωση και στην διαμόρφωση των δυνατοτήτων και των χαρακτηριστικών της. Η προϊοντική ομάδα της Sophos εδώ και αρκετούς μήνες εργάζεται πυρετωδώς για να κάνει την συγκεκριμένη την πλέον φιλόδοξη και συναρπαστική κυκλοφορία προϊόντος της Sophos μέχρι σήμερα. Το Sophos XG Firewall v16 είναι φορτωμένο με πολλά νέα χαρακτηριστικά και βελτιώσεις που η Sophos πιστεύει ότι πρόκειται να λατρέψετε.

Τι νέο φέρνει;

Το XG Firewall v16 φέρνει περισσότερα από 120 νέα χαρακτηριστικά καθώς και ένα μακρύ κατάλογο βελτιστοποιήσεων και βελτιώσεων. Οι βασικοί τομείς που έχει εστιάσει η Sophos στην συγκεκριμένη έκδοση είναι:

• Η βελτίωση της εμπειρίας χρήσης, ώστε η διαχείριση του να είναι ταχύτερη και απλούστερη.
• Η προσθήκη χαρακτηριστικών που παρέχουν ισοτιμία με το SG UTM
• Η προσθήκη περισσότερων καινοτομικών χαρακτηριστικών Συγχρονισμένης Ασφαλείας (Synchronized Security)

Τα κυριότερα σημεία περιλαμβάνουν:

• Νέα πλοήγηση, βελτιστοποιημένο κέντρο ελέγχου και βελτιωμένο UI σε πολλούς τομείς
• Ανασχεδιασμένο τύπου web policy μοντέλο με κληρονομικότητα για την Secure Web Gateway
• Πλήρες Email MTA με δυνατότητες αποθήκευσης και προώθησης
• Υποστήριξη ελέγχου ταυτότητας δύο παραγόντων (one-time password)
• Νέα χαρακτηριστικά Security Heartbeat και Synchronized Security
• Υποστήριξη Microsoft Azure

… και τόσα άλλα! Μπορείτε να δείτε πολλές περισσότερες λεπτομέρειες για τα νέα χαρακτηριστικά και τις δυνατότητες της έκδοσης v16 του XG Firewall εδώ.

Η Sophos όμως σας θέλει, και σας ενθαρρύνει να συμμετάσχετε στην δοκιμαστική αυτή έκδοση για να βοηθήσετε να γίνει η καλύτερη που μπορεί. Επισκεφτείτε τα Beta Community Forums για να λάβετε το τελευταίο δοκιμαστικό firmware (beta), να γνωρίσετε τους συναδέλφους beta δοκιμαστές καθώς και το προσωπικό της Sophos και να μοιραστείτε οποιαδήποτε σχόλια έχετε ή ζητήματα που αντιμετωπίζετε.

Το XG στο Azure

Όσοι από εσάς θέλετε να δείτε το XG Firewall στο Microsoft Azure, μπορεί να στείλετε το αίτημα σας με το subscription ID σας στο azure.marketplace@sophos.com. Η Sophos θα τοποθετήσει σε whitelist τον λογαριασμό σας για πρόσβαση προεπισκόπησης (preview access) και θα σας παρέχει οδηγίες στο πως να εκκινήσετε το XG από το Azure Marketplace.

Περισσότερα για το XG Firewall

Περισσότερα για το Security Heartbeat και το Sophos XG Firewall θα βρείτε στην ιστοσελίδα sophos.com/xgfirewall. Αν το επιθυμείτε μπορείτε να δοκιμάσετε επίσης την δωρεάν home edition του προϊόντος ή μπορείτε να πραγματοποιήσετε εγγραφή για να το δοκιμάσετε για 30 ημέρες στην επιχείρηση σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Μπορεί να είναι καλοκαίρι στο Βόρειο ημισφαίριο, αλλά η πρώτη εβδομάδα του Αυγούστου σημαδεύτηκε κυριολεκτικά από μία… χιονοθύελλα. Μία εικονική χιονοθύελλα, βεβαίως, από κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης υπηρεσιών σε πολύ σημαντικές εταιρείες gaming, όπως στην Rockstar Games και στο Grand Theft Auto 5, στο Pokémon GO της Nintendo, στο PlayStation Network της Sony και στο Warcraft και στο battle.net της Blizzard. Όλες οι παραπάνω εταιρείες και οι υπηρεσίες τους επηρεάστηκαν από επιθέσεις, την ευθύνη των οποίων ανέλαβε η ομάδα hackers με την ονομασία PoodleCorp, η οποία δήλωσε ότι σχεδιάζει ακόμα μεγαλύτερες επιθέσεις στο μέλλον.

Δεν αποτελεί έκπληξη το γεγονός ότι οι hackers πραγματοποιούν επιθέσεις DDoS σε διάφορες εταιρείες από τον κλάδο του gaming. Όταν οι online gamers “μένουν εκτός” ή “βγαίνουν” από το παιχνίδι τους, οι επιθέσεις του είδους και οι hackers τραβούν την προσοχή των διάφορων μέσων μαζικής ενημέρωσης. Και επειδή οι hackers θέλουν να δημιουργήσουν κακή φήμη συνήθως, τέτοιου είδους επιθέσεις λειτουργούν εξαιρετικά για τους σκοπούς τους. Αυτό πάντως που αποτελεί έκπληξη είναι ότι μερικές από αυτές τις εταιρείες από τον χώρο του online gaming δεν έχουν αναπτύξει και εγκαταστήσει κάποια τεχνολογία ανίχνευσης και μετριασμού τέτοιων επιθέσεων. Η τεχνολογία είναι άμεσα διαθέσιμη και είναι πιο προσιτή από ποτέ, οπότε δεν υπάρχει δικαιολογία.

Το διακύβευμα είναι υψηλό πάντως για τις εταιρείες παιχνιδιών, γιατί όταν χάνουν gamers (επειδή αδυνατούν να κάνουν sign-in ή log-in, επειδή το παιχνίδι τους πετάει συνέχεια έξω, επειδή η σύνδεση είναι κακή, επειδή hackers κλέβουν τα διαπιστευτήρια τους χρησιμοποιώντας επιθέσεις τύπου Dark DDoS κ.ά) χάνουν και σημαντικά έσοδα. Επιπλέον χάνουν χρήματα από άποψη του χρόνου που δαπανάει το προσωπικό ασφαλείας τους καθώς προσπαθεί να αντιμετωπίσει τις επιθέσεις DDoS σε 24ωρη βάση κάτι που είναι ιδιαίτερα ακριβό. Ένας πελάτης της Corero, η εταιρεία Jagex, δέχεται έως και 10 τέτοιες επιθέσεις την ημέρα, αλλά ευτυχώς είναι σε θέση να τις ανιχνεύουν εγκαίρως και να τις μετριάζουν –χωρίς να καταναλώνει μάλιστα χρόνο το προσωπικό ασφαλείας IT που διαθέτουν- επειδή έχουν εγκατεστημένη την αυτοματοποιημένη λύση προστασίας απέναντι στις επιθέσεις DDoS της Corero.

Όπως είναι κατανοητό, δεν έχουμε έλλειψη σε… επιθέσεις DDoS, και σύμφωνα με προβλέψεις αναλυτών οι επιθέσεις DDoS μελλοντικά όχι μόνο θα αυξηθούν σε συχνότητα, αλλά θα αυξηθούν και σε όγκο ενώ θα είναι ακόμα πιο εξελιγμένες. Μέχρι οι εταιρείες του κλάδου του gaming αντιληφθούν την αξία μίας τέτοιας λύσης για να υπερασπιστούν την περίμετρο του δικτύου τους, θα χάσουν την μάχη με τους hackers πολλές φορές στο μέλλον ακόμη.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει την επερχόμενη κυκλοφορία του Sophos Intercept, εγκαινιάζοντας μία νέα εποχή στην προστασία των τερματικών συσκευών από τις σύγχρονες απειλές. Πρόκειται για την νέα signature-less, anti-hacker, anti-ransomware και anti-exploit τεχνολογία της εταιρείας που περιλαμβάνει root-cause analytics και προηγμένο καθαρισμό malware και η οποία είναι εύκολα διαχειριζόμενη από την κονσόλα διαχείρισης του Sophos Central.

Αναμφίβολα θα έχουν πέσει στην αντίληψη σας πρωτοσέλιδα και επικεφαλίδες άρθρων σχετικών με επιθέσεις ransomware που σπέρνουν την καταστροφή και κοστίζουν σε ετήσια βάση συνολικά σε ανθρώπους εκατοντάδες εκατομμύρια δολάρια. Με το Sophos Intercept, η εταιρεία ενσωμάτωσε μία ιδιαίτερα ισχυρή προστασία απέναντι στο ransomware, που είναι ικανή να σταματήσει τις επιθέσεις ransomware εν τη γενέσει τους από όπου και αν προέρχονται και να επαναφέρει κατεστραμμένα αρχεία σε μία πρωτύτερα γνωστή και ασφαλή κατάσταση. 

Το Sophos Intercept επίσης περιλαμβάνει προηγμένη τεχνολογία anti-exploit που μπλοκάρει τις απειλές zero-day χωρίς να την ανάγκη τη παραδοσιακής σάρωσης αρχείων ή την ενημέρωση υπογραφών. Επιπλέον, η εταιρεία πρόσθεσε στο εργαλείο δυνατότητα αυτοματοποιημένων ιατροδικαστικών αναφορών που ανιχνεύει τις επιθέσεις στην πηγή της προέλευσης τους και στις ρίζες τους, επισημαίνει τυχόν πρόσθετα σημεία μόλυνσης, παρέχει προηγμένο καθαρισμό malware και προσφέρει οδηγίες για την ενίσχυση της ασφάλειας στον οργανισμό και στην εταιρεία σας.

Το Sophos Intercept επίσης περιλαμβάνει εμπεριστατωμένη και ολοκληρωμένη τεχνολογία βαθύ καθαρισμού (Sophos Clean), που κυνηγάει το spyware που άλλα παραδοσιακά προϊόντα AV αποτυγχάνουν να ανιχνεύσουν και ξεριζώνει το βαθιά ενσωματωμένο malware για να κάνει την αποκατάσταση ζήτημα λεπτών.

Όταν κυκλοφορήσει αργότερα μέσα στην χρονιά, το Sophos Intercept θα μπορεί να εγκατασταθεί κανονικά και παράλληλα με την υπάρχουσα προστασία endpoint που διαθέτετε, για να αποκρούσει άγνωστες παραλλαγές exploit και επιθέσεις stealth που οι παραδοσιακές λύσεις κυβερνοασφαλείας αποτυγχάνουν να εντοπίσουν – και όλα αυτά με τις ελάχιστες επιπτώσεις στην απόδοση του συστήματος.

Το Sophos Intercept θα είναι διαθέσιμο ως μέρος της διαχειριζόμενης από το Sophos Central προϊοντικής γκάμας της εταιρείας με την ονομασία Endpoint Ultimate, με το τελευταίο να συνδυάζει τα Endpoint Advanced και Intercept σε μία δυναμική, ολοκληρωμένη λύση προστασίας τερματικών.

Η Sophos θα διαθέσει το Intercept αργότερα μέσα στο 2016, ωστόσο η εταιρεία προσκαλεί όσους το επιθυμούν να δοκιμάσουν από σήμερα την προηγμένη λύση προστασίας endpoint. Αν είστε ήδη πελάτης Sophos Central, απλώς επικοινωνήστε με τον συνεργάτη σας για να λάβετε ένα δοκιμαστικό κωδικό. Αν είστε νέος στην Sophos, παρακαλούμε εγγραφείτε για έναν δοκιμαστικό λογαριασμό 30 ημερών στο Sophos Central και να ξεκινήσετε. Αργότερα μέσα στην χρονιά πρόκειται να ανοίξει και ένα πρόγραμμα public beta.

Διαβάστε το πρωτότυπο άρθρο εδώ.

Οι οργανισμοί και οι επιχειρήσεις έχουν σαστίσει με το διαρκώς εξελισσόμενο τοπίο των κυβερνοαπειλών. Πραγματικά, δεν υπάρχει έλλειψη στις… απειλές, αλλά υπάρχει έλλειψη εκπαιδευμένου προσωπικού ασφαλείας IT για την προστασία απέναντι στις απειλές. Συγκεκριμένα, το Ηνωμένο Βασίλειο, οι ΗΠΑ και ο Καναδάς βιώνουν μία έλλειψη σε επαγγελματίες μηχανικούς δικτύου που έχουν δεξιότητες στον μετριασμό κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης υπηρεσιών (DDoS) σύμφωνα με το διακεκριμένο περιοδικό SC Magazine:

“Πιστεύεται ότι η ζήτηση για μηχανικούς δίκτυο με DDoS τεχνογνωσία αυξάνεται λόγω της αύξησης των ογκομετρικών επιθέσεων σε οργανισμούς. Είτε οικοδομούν οι ίδιοι είτε αναθέτουν σε τρίτους τον μετριασμό των επιθέσεων DDoS, οι οργανισμοί και οι εταιρείες χρειάζονται εξειδικευμένους πόρους σε τμήματα IT για να επικεντρωθούν σε εσωτερικές λύσεις ή για να διαχειριστούν ενεργά εταιρείες.”

Πράγματι, οι επιθέσεις DDoS είναι μια αυξανόμενη απειλή, ειδικά στις μέρες μας που οι παραδοσιακές και legacy λύσεις μετριασμού DDoS δεν μπορούν να τις διαχειριστούν τόσο αποτελεσματικά όσο παλιά. Οι παραδοσιακές και συμβατικές legacy λύσεις, όπως οι κεντρικές υπηρεσίες καθαρισμού, στηρίζονται σε μεγάλο βαθμό σε υψηλά thresholds και χρειάζονται και την ανθρώπινη παρέμβαση (αν δηλαδή μπορέσετε να βρείτε τους μηχανικούς ασφαλείας που απαιτούνται για να καλύψετε τις συγκεκριμένες θέσεις).

Ευτυχώς, μια νέα γενιά hardware προστασίας ενάντια στις επιθέσεις DDoS είναι διαθέσιμη, και η οποία δεν απαιτεί παρά ελάχιστες παρεμβάσεις σε επίπεδο onsite από ειδικούς μηχανικούς σε θέματα ασφαλείας.

Η αυτοματοποίηση μειώνει τα σφάλματα

Οι DDoS επιθέσεις αυξάνονται τόσο σε πολυπλοκότητα όσο και σε συχνότητα. Όλο και λιγότερες είναι μάλιστα οι μεγάλες, ογκομετρικές επιθέσεις που θα τραβήξουν την προσοχή του προσωπικού ασφαλείας IT προσωπικό ασφαλείας (έρευνα της Corero έδειξε ότι το 93% των επιθέσεων είναι κάτω του 1Gbps). Οι hackers έχουν εξελίξει πολύ τις τεχνικές τους με το να δρομολογούν ειδικά φτιαγμένες χαμηλού επιπέδου, multi-vector επιθέσεις που καταφέρνουν να ξεφεύγουν από τις παραδοσιακές λύσεις καθαρισμού.

Σε αντίθεση με μια αυτοματοποιημένη λύση προστασίας DDoS, ο ανθρώπινος παράγοντας στην ασφάλεια σπάνια είναι σε θέση να ανιχνεύσει granular και χαμηλότεροy επιπέδου επιθέσεις DDoS  που 1) σέρνουν προς τα κάτω την απόδοση του δικτύου και 2) δημιουργούν παραπετάσματα καπνού ώστε οι επιτιθέμενοι να αποκτήσουν πρόσβαση σε κρίσιμης σημασίας πληροφορίες χωρίς να εντοπιστούν.

Οι άνθρωποι κάνουν λάθη και δεν μπορούν να αντιδράσουν όσο γρήγορα χρειάζεται, ενώ αντίθετα το hardware σύστημα προστασίας από επιθέσεις DDoS της Corero με την ονομασία SmartWall Threat Defense System είναι απολύτως αυτοματοποιημένο και ανιχνεύει σχεδόν το 100% των ογκομετρικών επιθέσεων DDoS, πριν εισέλθουν στο δίκτυο σας. Για τις εταιρείες και τους οργανισμούς που έχουν έλλειψη προσωπικού στα τμήματα ασφαλείας IT, η τεχνολογία της Corero προσφέρει τα εξής σημαντικά πλεονεκτήματα:

• Δεν απαιτεί την περίπλοκη ανάπτυξη/ εγκατάσταση των παραδοσιακών λύσεων προστασίας από DDoS
• Παρέχει σε μεγάλο βαθμό αυτοματοποιημένη προστασία. Πρόκειται για μία always-on λύση που δεν απαιτεί την χειροκίνητη ή ανθρώπινη παρέμβαση για να ανιχνεύει και να περιορίζει και να μετριάζει την πλειονότητα των επιθέσεων DDoS.
• Η συγκεκριμένη λύση είναι εύκολα και πλήρως διαχειρίσιμη από το SecureWatch, μια υπηρεσία της Corero που συνδυάζει state-of-the-art τεχνολογία παρακολούθησης και υποβολής εκθέσεων, μαζί με έμπειρους μηχανικούς, για την υποστήριξη των πελατών πριν, κατά τη διάρκεια και μετά από κάποια επίθεση.

Ο Stephen Clark, διευθυντής του τμήματος IP Networks στην Block Communications Commercial Telecommunications, ανέφερε ότι η λειτουργία αυτοματισμού της Corero είναι κάτι που δεν προσφέρει κανένας άλλος προμηθευτής:

“Εκτιμούμε ιδιαίτερα την αυτόματη λειτουργία μετριασμού των επιθέσεων. Το Κέντρο Επιχειρήσεων Ασφαλείας της Corero παρακολουθεί τις συνθήκες για μας και ανταποκρίνεται αναλόγως. Η ομάδα μας καταγράφει και ελέγχει την κίνηση, αλλά δεν χρειάζεται να ανησυχούμε για αυτό. Απλώς το στήνουμε, και το ξεχνάμε.”

Σε γενικές γραμμές, το προσωπικό ασφαλείας σε κάθε επιχείρηση χαιρετίζει την προσέγγιση της Corero με το SmartWall επειδή τους δίνει περισσότερο χρόνο για να εντοπίσουν και να αντιμετωπίσουν άλλες απειλές από τον κυβερνοχώρο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η iboss Cloud Secure Web Gateway Platform δοκιμάστηκε και ελέγχθηκε με τα αυστηρότερα κριτήρια από τους μηχανικούς της Meircom Labs, κερδίζοντας την πιστοποίηση ασφαλείας τους, ενώ επέδειξε απαράμιλλη ικανότητα στο να αντιμετωπίζει με επιτυχία ακόμα και τις πλέον evasive απειλές.

Η λύση της iboss είχε σημαντικά για παράδειγμα υψηλότερα ποσοστά ανίχνευσης από τον μέσο όρο στην βιομηχανία, επιδεικνύοντας 97,4% αποτελεσματικότητα ενάντια στα δείγματα malware που χρησιμοποιήθηκαν από την Meircom Labs, και η οποία αποτελεσματικότητα της πλατφόρμας ξεπέρασε τον μέσο όρο το κλάδου κατά 14,9%.

Επίσης κατάφερε να εντοπίσει το 100% του malware που αξιοποιούσε το λεγόμενο TOR Dark Web για να καλύψει τις επικοινωνίες. Με 100% αποτελεσματικότητα στην ανίχνευση κακόβουλου λογισμικού (malware) που χρησιμοποιεί το δίκτυο TOR ή άλλες μεθόδους διαμοιρασμού αρχείων, η Miercom δήλωσε: “Αυτή η κατηγορία stealth malware απαιτεί ιδιαίτερα υψηλή ικανότητα διάκρισης από μία Secure Web Gateway και που πολλά προϊόντα ασφαλείας δεν είναι σε θέση να την έχουν”.

Η πλατφόρμα της iboss επίσης επέδειξε 100% αποτελεσματικότητα στην ανίχνευση προηγμένου malware για φορητές συσκευές, κάτι εξαιρετικό αν σκεφτούμε πόσο μεγαλύτερο ρόλο παίζουν οι φορητές συσκευές στις σύγχρονες επιχειρήσεις αλλά και πόσο η καταναλωτική φύση τους τις καθιστά ελκυστικές για επιθέσεις από hackers και επιτιθέμενους.

Ένα ακόμη σημείο που η iboss Cloud Secure Web Gateway Platform θριάμβευσε είναι στην αποτελεσματικότητα ανίχνευσης προηγμένων Πολυμορφικών και Zero-Day απειλών που έφτασε το 97%. Πρόκειται αναμφισβήτητα για ένα τεράστιο πλεονέκτημα για την iboss σε σύγκριση με άλλα προϊόντα δικτυακής ασφάλειας, αφού κατάφερε να επιδείξει σχεδόν 100% αποτελεσματικότητα στην ανίχνευση Polymorphic και Zero-Day απειλών, κάτι που σπάνια συναντούμε σε προϊόντα του είδους.

Μερικά ακόμη σημαντικά πλεονεκτήματα που διέκρινε η ανεξάρτητη εταιρεία δοκιμών Miercom Labs ήταν η εξαιρετική ανίχνευση σε πραγματικό χρόνο της λύσης της iboss και οι αναφορές με βάση τα συμβάντα. Η iboss αυτόματα ενοποιεί και ιεραρχεί τα γεγονότα και συμβάντα, μετατρέποντας τα σε actionable περιστατικά, με αποτέλεσμα να μειώνεται ο χρόνος απόκρισης κατά την έρευνα και να μειώνεται σημαντικά η πιθανότητα απώλειας δεδομένων στην περίπτωση κάποιας παραβίασης.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ένα ακόμη βραβείο για την Sophos και το γνωστό και δημοφιλές εργαλείο διαχείρισης φορητών συσκευών, Sophos Mobile Control. Αυτή την φορά, το Sophos Mobile Control κέρδισε “πέντε αστέρια” και την διάκριση “Best Buy” (Καλύτερη Αγορά) από το γνωστό και καταξιωμένο περιοδικό SC Magazine, κερδίζοντας προϊόντα από τις AirWatch, IBM και Citrix στο τελευταίο review του περιοδικού πάνω σε λύσεις διαχείρισης φορητών συσκευών.

Η Sophos είναι ιδιαίτερα ευχαριστημένη που το Sophos Mobile Control βρέθηκε στην κορυφή και έλαβε την τέλεια βαθμολογία από τα πέντε συνολικά αστέρια σε όλες τις κατηγορίες που αξιολογήθηκε στο τεύχος Ιουλίου 2016. Οι δημοσιογράφοι και συντάκτες του περιοδικού SC Magazine επαίνεσαν το Sophos Mobile Control επισημαίνοντας τα παρακάτω:

“Είναι απαραίτητο να επισημάνουμε ότι το συγκεκριμένο προϊόν μας εντυπωσίασε” έγραψαν και συμπλήρωσαν: “Πλήρες χαρακτηριστικών και σχετικά απλό στην εγκατάσταση και στην υποστήριξη με εξαιρετική τεκμηρίωση”. 

Σε άλλη περίπτωση στο review διαβάζουμε: “… αυτός είναι ο σωστός τρόπος για να αναπτύσσεις και να εγκαθιστάς πολύπλοκα προϊόντα και συστήματα, και για το ιδιαίτερα ισχυρό σύνολο χαρακτηριστικών, την απόδοση προς τιμή, την ευκολία χρήσης και ευκολία εγκατάστασης/ ανάπτυξης –το Sophos Mobile Control- κερδίζει την διάκριση “Καλύτερη αγορά”.

Ακόμα και όταν οι συντάκτες και οι reviewers του περιοδικού κλήθηκαν να υπογραμμίσουν ελαττώματα, αδυναμίες ή ατέλειες για το Sophos Mobile Control το σχόλιο τους είναι αφοπλιστικό: “Αδυναμίες: Δεν εντοπίσαμε κάποια”.

Μπορείτε να διαβάσετε το πλήρες review του περιοδικού SC Magazine στην επίσημη ιστοσελίδα του καθώς και να μάθετε περισσότερα για το Sophos Mobile Control στην ιστοσελίδα sophos.com/mobile.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Τον περασμένο Απρίλιο, η Sophos ανακοίνωσε το Sophos Central (γνωστό παλαιότερα ως Sophos Cloud), την νέα ενοποιημένη πλατφόρμα διαχείρισης της εταιρείας. Η διάθεση του Sophos Cloud σηματοδότησε ένα μεγάλο βήμα προς τα εμπρός στην απλοποίηση της διαχείρισης ασφαλείας, σε μία βιομηχανία που ολοένα και περισσότερο τείνει προς τα πολύπλοκα point προϊόντα.

Στην Sophos παραμένουν ακλόνητα πιστοί στην άποψη ότι η ισχυρή, πλήρης χαρακτηριστικών κορυφαία ασφάλεια θα πρέπει να είναι ενοποιημένη και απλή στην χρήση. Και πρόσφατα, η Sophos έκανε ένα ακόμη βήμα προς τα εμπρός πάνω στο όραμα της, καθώς προσθέτει το Sophos Wireless στο ολοένα διευρυνόμενο χαρτοφυλάκιο ασφαλείας του Sophos Central.

Αν ο Αβραάμ Μάσλοου σήμερα επαναδιατύπωνε την θεωρία της Ιεράρχησης των Αναγκών, η ασύρματη πρόσβαση θα βρισκόταν κατά πάσα πιθανότητα στις πρώτες ψυχολογικές ανάγκες, μαζί με το φαγητό και το νερό. Λόγω της αδιάκοπής απαίτησης ή ανάγκη μας να είμαστε συνδεδεμένοι για προσωπικού ή επαγγελματικούς λόγους, η διαχειριζόμενη στο σύννεφο αγορά WiFi συνεχίζει να αυξάνεται με εξαιρετικό ρυθμό, με τους αναλυτές της αγοράς να υποδηλώνουν ότι δεν παρουσιάζει κανένα σημάδι επιβράδυνσης.

Στην Sophos έχουν γνωρίσει σημαντικές επιτυχίες με την UTM/ Firewall-managed ασύρματη δικτύωση της, οπότε και το επόμενο λογικό βήμα για την Sophos είναι η επέκταση της προσφοράς της, φέρνοντας την απλότητα που έκανε την Sophos διάσημη σε χρήστες και εταιρείες σε ολόκληρο τον κόσμο, στον cloud-managed wireless networking χώρο. Με τον τρόπο αυτό, θα βοηθήσει τους εταίρους και τους πελάτες της να ανταποκριθούν στις ανάγκες των πεινασμένων για wireless συνδέσεις χρηστών τους με απλότητα και ασφάλεια.

Οι διαχειριστές θα είναι πλέον σε θέση να ρυθμίσουν και να διαχειριστούν ασύρματα δίκτυα απευθείας από την κονσόλα διαχείρισης στο Sophos Central. Η νέα υπηρεσία Sophos Wireless χρησιμοποιεί το φάσμα των Sophos Access Points, και η οποία, αν οι συνεργάτες και οι πελάτες της εταιρείας το επιθυμούν, μπορεί να είναι διαχειρίσιμη μέσω των Sophos SG UTM και XG Firewall.

Η διαχειριζόμενη στο Sophos Central υπηρεσία Sophos Wireless έχει όλα τα χαρακτηριστικά που απαιτούνται για τις βασικές ρυθμίσεις και τον έλεγχο της ασύρματης δικτύωσης συμπεριλαμβανομένων των:

• Πίνακας ελέγχου “μίας ματιάς” με τα δεδομένα συνδεσιμότητας network και client
• Πληροφορίες για το traffic usage βάσει κατηγοριοποίησης στον ιστό
• Απλή Multi-site διαχείριση και setup
• Visual network planner και ενσωμάτωση με Google Maps

Ο κύκλος ανάπτυξης τριών εβδομάδων του Sophos Central επιτρέπει στην εταιρεία να προσθέσει βαθύτερη λειτουργικότητα και να ανοίξει τον δρόμο για μοναδικές καινοτομίες Συγχρονισμένης Ασφάλειας μελλοντικά. Όπως έχει ήδη κάνει με τα Endpoint και Firewall ήδη, η Sophos σκοπεύει να ενεργοποιήσει την ομιλία/ επικοινωνία της ασύρματης δικτύωσης με άλλες υπηρεσίες ασφαλείας του Sophos Central, όπως με τις ασφάλειες Endpoint, Mobile, Web και Server για να ενισχύσει περαιτέρω τα επίπεδα ασφαλείας.

Η προσθήκη του Wireless στο Sophos Central, προσθέτει ένα ακόμη πλεονέκτημα σε αυτό που έχει ευρέως αναγνωριστεί ως ένα εκπληκτικά ισχυρό και εύκολο στην χρήση εργαλείο για την διαχείριση προϊόντων endpoint, mobile, web και server.

• To Sophos Central επιτρέπει στους Εταίρους και στους πελάτες της Sophos και στους χρήστες τους να αξιοποιήσουν πλήρως την ασφάλεια:
• Το Sophos Central Partner βοηθάει τους εταίρους και τους συνεργάτες της Sophos να παρακολουθούν τις επιχειρήσεις τους, να αναγνωρίζουν άμεσα ευκαιρίες για πρόσθετα έσοδα και διαθέτει απρόσκοπτα jump-points για το Sophos Central Admin.
• Το Sophos Central Admin οδηγεί τις εξελίξεις σε ότι έχει να κάνει με την συγχρονισμένη ασφάλεια σε πραγματικό χρόνο. Η αναγνώριση και η αντιμετώπιση απειλών, μετατρέπεται σε σχέση ενός ή δύο κλικ.
• Το Sophos Central Self Service καθιστά απλή την εργασία των τελικών χρηστών με μηνύματα ηλεκτρονικού ταχυδρομείου σε καραντίνα, και μελλοντικά,  με το bring-your-own-device provisioning, με την κρυπτογράφηση δεδομένων, με την ρύθμιση του WiFi και με πολλά, πολλά άλλα.

Αλλά η Sophos δεν σταματάει εδώ – και εργάζεται για να καταστήσει το Sophos Central ακόμα ισχυρότερο και να εξασφαλίσει την ισορροπία μεταξύ της ισχυρής λειτουργικότητας και της ευκολίας χρήσης. 

Σύντομα η Sophos θα προσθέσει μία ακόμη σημαντική υπηρεσία στο Sophos Central, μείνετε συντονισμένοι! Για να μάθετε περισσότερα για την υπηρεσία Sophos Wireless επισκεφτείτε την ιστοσελίδα sophos.com/wireless.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι επιθέσεις DDoS γίνονται επικεφαλίδες σε γνωστές ιστοσελίδες όταν 1) είναι αρκετά μεγάλες που καταφέρνουν να “ρίξουν”  ιστοσελίδες και 2) όταν η πληγείσα ιστοσελίδα ανήκει σε κάποια δημοφιλή ή αναγνωρίσιμη εταιρεία και οργάνωση. Για παράδειγμα, έχουμε δει ειδήσεις και πρωτοσέλιδα σχετικά με επιθέσεις σε δικτυακούς τόπους που επισκέπτονται πολλοί χρήστες, σε υπηρεσίες όπως για παράδειγμα στο PlayStation Network ή σε ιστοσελίδες με κρίσιμης σημασίας λειτουργία (όπως η South African State Broadcasting Corporation). Παρόλα αυτά, οι περισσότερες επιθέσεις DDoS δεν είναι μεγάλες, ογκομετρικές επιθέσεις και οι DDoS hackers έχουν στόχο όλα τα είδη των οργανισμών, όχι μόνο τις μεγάλες εταιρείες, ακόμα και απλές οικογενειακές επιχειρήσεις έως και κρατικούς φορείς. Καμία ιστοσελίδα ή online εφαρμογή δεν έχει ανοσία στις επιθέσεις DDoS και κάθε μεγέθους επίθεση DDoS είναι αιτία συναγερμού. Βλέπετε, μία επίθεση DDoS δεν είναι απλώς ζήτημα διαθεσιμότητας στον Ιστό, είναι ζήτημα ασφάλειας.

Η έρευνα της Corero έχει δείξει ότι η συντριπτική πλειοψηφία (93%) των επιθέσεων DDoS είναι κάτω του 1Gbps ενώ το 96% από αυτές έχει χρονική διάρκεια μικρότερη από 30 λεπτά. Τέτοιες επιθέσεις βεβαίως δεν επαρκούν για να ρίξουν μία ιστοσελίδα. Επομένως, για ποιο λόγο οι hackers εξαπολύουν τέτοιου είδους επιθέσεις, και γιατί οι επιχειρήσεις θα πρέπει να ενδιαφερθούν από την στιγμή που η δικτυακή υποδομή τους παραμένει ενεργή και λειτουργική;

Οι επιθέσεις DDoS καλύπτουν παραβιάσεις ασφαλείας

Οι κυβερνοεγκληματίες ξεκινούν επιθέσεις DDoS τύπου low-threshold γνωστές αλλιώς και με την ονομασία Dark DDoS, επειδή είναι ένας εύκολος και φθηνός τρόπος για να διεισδύσουν και να χαρτογραφήσουν μία δικτυακή υποδομή. Επειδή οι επιθέσεις είναι τόσο μικρές –σε πολλές περιπτώσεις η διάρκεια τους είναι μικρότερη των πέντε λεπτών- συχνά δεν ανιχνεύονται από τις ομάδες ασφαλείας IT ή από παραδοσιακές λύσεις DDoS scrubbing. Επειδή οι συγκεκριμένες επιθέσεις τυπικά απαιτούν πολύ λίγο bandwidth για να εκτελεστούν, είναι σχεδόν αδύνατο να ανιχνευθούν χωρίς μία προηγμένη in-line λύση προστασίας DDoS που έχει granular δυνατότητες ανίχνευσης.

Σε περιπτώσεις όπου το προσωπικό ασφαλείας IΤ παρατηρούν μία τέτοια επίθεση DDoS να βρίσκεται σε εξέλιξη, η επίθεση χρησιμεύει ως δόλωμα για να αποσπάσει την προσοχή των ανθρώπων του τμήματος, ενώ οι hackers βρίσκουν τον δρόμο τους και πραγματοποιούν δοκιμές για να εντοπίσουν τρωτά σημεία και ευπάθειες στην δικτυακή υποδομή. Οι hackers μπορούν να εγκαταστήσουν malware για να εξάγουν ευαίσθητα δεδομένα όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς πιστωτικών καρτών ή ακόμα και δεδομένα που σχετίζονται με εταιρική πνευματική ιδιοκτησία. Επιπλέον, οι hackers μπορούν να πάρουν υπό την ιδιοκτησία τους το δίκτυο, ώστε αργότερα να χρησιμοποιηθεί στον στρατό από υπολογιστές zombie που αποτελούν κάποιο botnet.

Συχνά μία επίθεση DDoS αποτελεί προοίμιο για εκβιασμό με λύτρα

Ένας ακόμη λόγος ανησυχίας είναι ότι οι επιθέσεις DDoS χρησιμοποιούνται συνήθως ως προειδοποίηση για κάποιον εκβιασμό με λύτρα. Μόλις οι επιτιθέμενοι εντοπίσουν τα τρωτά σημεία του δικτύου σας, μπορούν είτε να εγκαταστήσουν ransomware ή να ξεκινήσουν να απειλούν ότι θα εξαπολύσουν μία πραγματικά μεγάλη ογκομετρική επίθεση που θα ρίξει την ιστοσελίδα ή την υπηρεσία σας, με αποτέλεσμα να χάσετε χρήματα, πελάτες, να κάνετε κακό στην φήμη σας κ.ά. Όπως και να έχει, οι επιτιθέμενοι θα σας απειλήσουν και θα ζητήσουν μερικά bitcoins για να αποφευχθεί η επίθεση.

Οι sub-saturating επιθέσεις προκαλούν υποβάθμιση των επιδόσεων

Οι sub-saturating (υπο-κορεσμού) επιθέσεις DDoS προκαλούν συμφόρηση του δικτύου και υποβάθμιση των υπηρεσιών. Κάτι τέτοιο είναι ιδιαίτερα σημαντικό για το περιβάλλον ενός παρόχου (π.χ παρόχου υπηρεσιών Internet ή παρόχου φιλοξενίας) επειδή 1) ακόμα και μικρές επιθέσεις μπορούν να προκαλέσουν κορεσμού του πελατειακού downstream, και όλοι γνωρίζουμε ότι σε ένα κόσμο always-on, η διαθεσιμότητα δικτύου είναι κρίσιμης σημασίας για τους συνδρομητές, επειδή 2) η διαμετακόμιση της κίνησης DDoS σε ένα δίκτυο μπορεί να κοστίσει πολλά και επειδή 3) το downtime έχει επιπτώσεις στις Service Level Agreements (SLAs). Σε μία ιδιαίτερα ανταγωνιστική αρένα, οι SLAs συχνά υπόσχονται βέλτιστη δικτυακή διαθεσιμότητα, και ο μοναδικός τρόπος για να εγγυηθείτε κάτι τέτοιο είναι μία always-on, in-line συσκευή μετριασμού DDoS.

Λύσεις για αποτελεσματικό μετριασμό DDoS

Είναι γεγονός ότι οι παραδοσιακές λύσεις μετριασμού DDoS, όπως το scrubbing παραβλέπουν εντελώς τις μικρές low-threshold επιθέσεις. Επειδή μία επίθεση DDoS είναι μικρή, δεν σημαίνει ότι δεν αποτελεί μεγάλο πρόβλημα. Χρειάζονται μόλις λίγα λεπτά για τους hackers να χαρτογραφήσουν ένα δίκτυο, να κλέψουν δεδομένα ή να εγκαταστήσουν malware ή να ανακαλύψουν ευπάθειες στις δικτυακή σας υποδομή. Ωσότου το προσωπικό ασφαλείας παρατηρήσει την εξέλιξη μίας low-threshold επίθεσης, και να εκτρέψει την κίνηση σε κάποιο κέντρο καθαρισμού out-of-band, το πιθανότερο είναι η ζημιά να έχει γίνει.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Στην Sophos, παραμένουν πιστοί στην δέσμευση τους να προσεγγίζουν τα πολύπλοκα προβλήματα με φρέσκια ματιά. Τον Νοέμβριο, η εταιρεία ανακοίνωσε την Synchronized Security: τώρα πια ασφάλεια δεν σημαίνει αποσπασματικά εργαλεία και αντιδράσεις σε προειδοποιήσεις. Με την συγχρονισμένη ασφάλεια, οι λύσεις ασφαλείας σας επικοινωνούν μεταξύ τους, τόσο κατά μήκος του δικτύου όσο και στα τερματικά, για να μετριαστούν οι κίνδυνοι και να αποφευχθεί η απώλεια δεδομένων άμεσα.

Ένα εξελιγμένο πρόγραμμα ασφαλείας δεν θα πρέπει να περιορίζεται στην ασφάλεια σε επίπεδο firewall ή σε επίπεδο endpoint – τα αρχεία σας χρειάζονται προστασία επίσης, όπου και αν βρίσκονται, ανά πάσα στιγμή. Για αυτό το Sophos SafeGuard Encryption 8 –που διατέθηκε πρόσφατα- προσφέρει αυτόματη, always-on και σε επίπεδο αρχείου κρυπτογράφηση σε τερματικά, φορητές συσκευές και σε χώρους αποθήκευσης στο σύννεφο (cloud storage) – τόσο στην πλατφόρμα Windows, όσο και σε Mac, iOS ή Android.

Πλέον, η κρυπτογράφηση σε επίπεδο αρχείου δεν σημαίνει μακροχρόνιες εγκαταστάσεις από διαχειριστές ή επιλογή των αρχείων που θα κρυπτογραφηθούν ένα, ένα με το χέρι. Τα αρχεία των χρηστών σας ξεκινούν από προ-επιλογή με το υψηλότερο επίπεδο ασφαλείας, για να παραμείνουν οι ευαίσθητες πληροφορίες τους μακριά από λάθος χέρια, και από εκεί, μπορούν να επιλέξουν να αφαιρέσουν συγκεκριμένα αρχεία. Ακόμα καλύτερα, τα πάντα έχουν γίνει ακόμα πιο αποτελεσματικά και εύκολα με την συγχρονισμένη ασφάλεια, την συντονισμένη τεχνολογία αντιμετώπισης περιστατικών της Sophos.

Η εμπιστοσύνη τριών διαστάσεων προσφέρει την πιο ασφαλή κρυπτογράφηση σε επίπεδο αρχείου που είναι διαθέσιμη

Οι περισσότερες τεχνολογίες κρυπτογράφησης, βασίζονται σε “εμπιστοσύνη σε επίπεδο χρήστη” (user-level trust), όπου ελέγχεται η ταυτότητα ενός χρήστη, για να δοθεί στο εν λόγω πρόσωπο πρόσβαση στα κατάλληλα δεδομένα. Παρόλα αυτά, αν τα διαπιστευτήρια του χρήστη βρίσκονται σε κίνδυνο (π.χ έχουν κλαπεί), τότε είναι εύκολο για κάποιον hacker να αποκτήσει πρόσβαση σε κρυπτογραφημένα δεδομένα. Το Sophos SafeGuard Encryption 8 πηγαίνει τον έλεγχο ταυτότητας σε ένα εντελώς νέο επίπεδο με το να επαληθεύει την εμπιστοσύνη στις τρείς διαστάσεις – σε επίπεδο χρήστη, εφαρμογής και συσκευής. Οπότε ακόμα και αν ένας hacker καταφέρει να αποσπάσει τα διαπιστευτήρια σας, δεν θα είναι σε θέση να διαβάσει τα κρυπτογραφημένα δεδομένα αν χρησιμοποιεί κάποια ξένη εφαρμογή ή συσκευή. Αυτό το επίπεδο ελέγχου ταυτότητας είναι το πρώτο στην βιομηχανία, και είναι διαφανές προς τον χρήστη. Η μόνη φορά που οι τελικοί χρήστες θα αντιληφθούν ότι τα αρχεία τους προστατεύονται από κρυπτογράφηση, είναι όταν προσπαθήσουν να αποκτήσουν πρόσβαση σε κάτι που δεν θα έπρεπε.

Η κρυπτογράφηση συνεργάζεται άψογα με την συγχρονισμένη ασφάλεια

Η κρυπτογράφηση πάντα αποτελούσε μία βασική λύση για την προστασία των δεδομένων, αλλά τώρα, ενεργοποιήθηκε και σαν μία τεχνολογία προστασίας ενάντια στις απειλές, μέσω της ενοποίησης της με τις δυνατότητες συγχρονισμένης ασφάλειας της Sophos. Για παράδειγμα, αν κάποιο endpoint ανιχνεύσει κάποιο κίνδυνο, η κατάσταση υγείας του συστήματος αλλάζει από πράσινη σε κόκκινη, ώστε να δείξει ότι το σύστημα αυτό δεν είναι πλέον αξιόπιστο. Δεν έχει σημασία πως μπήκαν, οι εισβολείς σταμάτησαν επιτόπου σε εκείνο το σημείο, δίχως να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.

Μόλις επιλυθεί το ζήτημα, και η κατάσταση της υγείας του τερματικού επιστρέψει στο πράσινο, τα κλειδιά κρυπτογράφησης αντικαθιστούνται και ο χρήστης ανακτά την πρόσβαση του σε όλα τα κρυπτογραφημένα δεδομένα που βρίσκονται στο σύστημα. Η ίδια εύκολη και αυτόματη προστασία εφαρμόζεται σε όλα τα τερματικά και τα αρχεία στο δίκτυο σας.

Το SafeGuard Encryption 8 προσφέρει επόμενης γενιάς προστασία δεδομένων κατά μήκος όλης της επιχείρησής σας, από τα κινητά τηλέφωνα και τα tablets, έως τα endpoints και το cloud storage. Η συγκεκριμένη τεχνολογία είναι ήδη διαθέσιμη από την Sophos. Μπορείτε να μάθετε περισσότερα για το SafeGuard Encryption 8 από εδώ και περισσότερα για την Συγχρονισμένη Ασφάλεια στην ιστοσελίδα sophos.com/heartbeat.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Corero πραγματοποίησε έρευνα στα πλαίσια του συνέδριου Infosecurity Europe 2016 στο Λονδίνο τον προηγούμενο μήνα, και ρώτησε πάνω από 100 επαγγελματίες του κλάδου ασφαλείας IT και η έρευνα έδειξε ότι οι επιχειρήσεις στο Ηνωμένο Βασίλειο όχι μόνο ανησυχούν για τις κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης υπηρεσίας (DDoS attacks) αλλά επιθυμούν και καλύτερη προστασία DDoS από τους Παρόχους Υπηρεσιών Διαδικτύου (ISPs).

Πάνω από τα τρία τέταρτα (80%) των επαγγελματιών στον κλάδο IT Security που ερωτήθηκαν, πιστεύουν ότι ο οργανισμός τους κινδυνεύει από μία επίθεση DDoS, κατά την διάρκεια της οποίας θα μπορούσαν να ζητηθούν λύτρα (DDoS ransom attack). Ακόμα όμως πιο ανησυχητικό ήταν το εύρημα ότι σχεδόν οι μισοί από τους επαγγελματίες που έλαβαν μέρος στην έρευνα είχαν την πεποίθηση ότι ο οργανισμός τους θα έκανε πίσω και θα πλήρωνε τα λύτρα.

Χωρίς αμφιβολία, υπάρχει μία αυξανόμενη απειλή από απόπειρες κυβερνο-εκβιασμού που έχουν στόχο επιχειρήσεις στο Ηνωμένο Βασίλειο. Τον Μάϊο του 2016, οι αρχές στο Λονδίνο προειδοποίησαν για ένα νέο κύμα επιθέσεων DDoS με στόχο να αποσπάσουν λύτρα, το οποίο είχε ενορχηστρωθεί από την γνωστή ομάδα χάκερς Lizard Squad. Κατά την διάρκεια του κύματος επιθέσεων, έγινε γνωστό ότι πολλές επιχειρήσεις απειλήθηκαν με επιθέσεις DDoS, εφόσον δεν πλήρωναν 5 bitcoins (ισοδυναμούν με περίπου £1,500).  Το Κέντρο Επιχειρήσεων Ασφαλείας της Corero επίσης κατέγραψε μία απότομη αύξηση στον αριθμό των επιθέσεων στους πελάτες της από χάκερς με τέτοιες απαιτήσεις στα τέλη του 2015.

O Dave Larson, COO της Corero Network Security δήλωσε πρόσφατα: “Ο εκβιασμός είναι ένα από τα παλαιότερα τεχνάσματα στο βιβλίο του κυβερνοεγκληματία, και ένας από τους ευκολότερους τρόπους για να βγάλει κέρδος ο σημερινός χάκερ. Όταν η ιστοσελίδα βρίσκεται εκτός λειτουργίας, μπορεί να στοιχίσει στις επιχειρήσεις έως και £5000 το λεπτό σε απώλειες εσόδων, για αυτό είναι κατανοητό που ορισμένοι επιλέγουν να πληρώσουν τα λύτρα τελικά. Αλλά αυτό είναι ένα επικίνδυνο παιχνίδι, γιατί όσοι είναι πρόθυμοι να κάνουν κάτι τέτοιο, μπορούν να ενθαρρύνουν τους κυβερνοεγκληματίες με αποτέλεσμα τέτοιες απειλές να εξαπλωθούν σαν πυρκαγιά. Αντί να μπείτε στην διαδικασία να διαπραγματευτείτε με τους εγκληματίες, ο μόνος τρόπος για να νικήσετε αυτές τις επιθέσεις είναι να έχετε ένα ισχυρό και πραγματικού χρόνου σύστημα μετριασμού DDoS, το οποίο μπορεί να υπερασπιστεί την επιχείρηση σας ενάντια σε τέτοιες επιθέσεις και να αποτρέψει το downtime. Οι απαιτήσεις λύτρων και οι επιθέσεις DDoS χρησιμοποιούνται μαζί από κυβερνοεγκληματίες σε διάφορους νέους και εφευρετικούς τρόπους για να αποσπάσουν χρήματα από τα θύματα. Για παράδειγμα, οι χαμηλού επιπέδου και sub-saturating επιθέσεις DDoS χρησιμοποιούνται συχνά πριν τις επιθέσεις ransomware. Επειδή είναι χαμηλής χρονικής διάρκειας, και συνήθως δεν ανιχνεύονται από τις ομάδες ασφαλείας, επιτρέπουν στους χάκερς να χαράξουν δρόμους και να δοκιμάσουν τεχνικές για να εντοπίσουν ευπάθειες και τρωτά σημεία σε υποδομές, τα οποία θα αξιοποιήσουν μελλοντικά χρησιμοποιώντας άλλες τεχνικές”.

Άλλα αξιοσημείωτα στατιστικά στοιχεία από την έρευνα:

• Η πλειοψηφία όσων ερωτήθηκαν (59%) ανησυχεί ότι ο ISP τους δεν παρέχει αρκετή προστασία ενάντια στις επιθέσεις DDoS
• Σχεδόν το ένα τέταρτο των ερωτηθέντων (24%) πιστεύει ότι ο ISP τους έχει το φταίξιμο που μία επίθεση DDoS επηρέασε την επιχείρηση τους
• Το 58% δήλωσε ότι θα αλλάξει τον σημερινό πάροχο υπηρεσιών Internet εξαιτίας κακής εξυπηρέτησης
• Το 21% θα άλλαζε πάροχο αν ο πάροχος υπηρεσιών Internet που συνεργάζεται  δεν παρείχε επαρκή προστασία ενάντια στις επιθέσεις DDoS

Ο ρόλος των Παρόχων Υπηρεσιών Διαδικτύου

Καθώς οι επιθέσεις DDoS γίνονται ολοένα και πιο περίπλοκες, πολλοί οργανισμοί κοιτάζουν προς την μεριά των ISPs για να προστατευτούν από τις επιθέσεις DDoS. Οι μισοί περίπου από όσους ερωτήθηκαν, πιστεύουν ότι οι ISPs κρύβονται πίσω από νόμους ουδετερότητας του Διαδικτύου – η ιδέα να μεταχειρίζονται όλη την online κυκλοφορία ισότιμα- με στόχο να αποφύγουν τις ευθύνες τους όσον αφορά στην προστασία των πελατών τους από κυβερνοεπιθέσεις όπως είναι οι DDoS.

Ο ρόλος μίας εταιρείας τηλεπικοινωνιών παραδοσιακά ήταν να οδηγήσει την κίνηση δεδομένων, από το ένα σημείο στο άλλο, χωρίς να εκφέρει γνώμη ή άποψη για το περιεχόμενο. Η Διαδικτυακή Ουδετερότητα, όπου οι πάροχοι οφείλουν να αντιμετωπίζουν όλα τα δεδομένα ισάξια, βρίσκεται πάνω από όλα. Ωστόσο πολλές φορές οι γνώμες αλλάζουν, και πολλοί πελάτες τώρα επιθυμούν από τις εταιρείες τηλεπικοινωνιών να τους προσφέρουν όχι το σάπιο σύμφυρμα της κίνησης Internet και τους ολοένα πιο εξελιγμένους φορείς επίθεσης, αλλά ένα “καθαρό σωλήνα” καλής κίνησης, όπου οι απειλές έχουν προληπτικά αφαιρεθεί. Οι πάροχοι τώρα, έχουν την χρυσή ευκαιρία να προσφέρουν στους πελάτες της DDoS protection-as-a-service, και να ανοίξουν νέες πηγές εσόδων ή να διακινδυνέψουν να χάσουν τους πελάτες τους.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ως εταιρεία ασφαλείας, πολλές φορές η Sophos δέχεται την ερώτηση: “Και τι γίνεται με το Sophos Antivirus για iPhones και iPads;”. Η Sophos θα ήθελε να έχει έτοιμη την απάντηση, ωστόσο το μοντέλο ανάπτυξης του iOS, δεν επιτρέπει το είδος της αλληλεπίδρασης με το λειτουργικό σύστημα που απαιτείται για την δημιουργία ενός αποτελεσματικού προγράμματος anti-virus.

Ειδικότερα, για να ικανοποιεί τις προϋποθέσεις για το App Store, ένα app περιορίζεται στο δικό της sandbox, οπού υποτίθεται ότι δεν πρέπει να διαβάζει ή να “έρχεται σε επαφή” με άλλες εφαρμογές ή να παρακάμπτει τους εμπορικούς ελέγχους της Apple.

Κάτι τέτοιο, καθιστά αδύνατο για ένα anti-virus να αναλύσει άλλες εφαρμογές ή να συνδεθεί στο ίδιο το λειτουργικό σύστημα για να σαρώνει αρχεία αφού έχουν κατέβει αλλά προτού χρησιμοποιηθούν. Με άλλα λόγια, ακόμα και αξιόπιστες εταιρείες και προμηθευτές, δεν μπορούν να διαθέσουν εφαρμογές που κάνουν, αυτό που περιμένει κάποιος από ένα anti-virus – εκτός και αν πραγματοποιηθεί  jailbreaking στο τηλέφωνο, που ανοίγει όμως την πόρτα σε άλλους κινδύνους από μόνο του.

Παρόλα αυτά, η αυστηρή προσέγγιση της Apple που έχει στόχο να προστατεύσει το οικοσύστημα της, καθιστά πολύ δύσκολο για τους κυβερνοεγκληματίες να εισχωρήσουν στα κρυφά malware στα iPhones και iPads, οπότε και οι συσκευές της Apple έχουν βιώσει ένα σχεδόν ασήμαντο κλάσμα από τα προβλήματα που ταλανίζουν το οικοσύστημα του Android.

Φυσικά, κανένα οικοσύστημα δεν είναι απολύτως ασφαλές απέναντι σε επιτιθέμενους και κυβερνοεγκληματίες, και η Apple διαθέτει συχνά ενημερώσεις του iOS, για να αντιμετωπίσει τις ευπάθειες και τα τρωτά σημεία του λειτουργικού της συστήματος και να κρατήσει τους κακούς μακριά από αυτό. Δεν θα ήταν ωραίο να υπήρχε ένα εργαλείο που ελέγχει και εξηγεί γιατί θα έπρεπε να αναβαθμίσετε ή να ενημερώσετε το κινητό σας; Ειδικά, αν σας έλεγε όλα όσα θα έπρεπε να γνωρίζετε, χωρίς να χρειάζεται να εντρυφήσετε μέσα από πολλές σελίδες τεχνικού περιεχομένου και συμβουλών ασφαλείας.

Η τελευταία λοιπόν προσθήκη στην γκάμα των δωρεάν εργαλείων της Sophos, είναι το Sophos Mobile Security for iOS, το οποίο κάνει ακριβώς τα παραπάνω, και πολλά άλλα:

• OS Advisor: Σας ειδοποιεί όταν έχετε μείνει πίσω στις ενημερώσεις σας. Ο Σύμβουλος παρέχει λεπτομέρειες σχετικές με τη νέα έκδοση του λειτουργικού συστήματος και εξηγεί τα πλεονεκτήματα ασφαλείας της νέας ενημέρωσης.
• Authenticator: Διαχειρίζεται τα one-time passwords για έλεγχο ταυτότητας δύο παραγόντων (Two-Factor Authentication), αλλιώς γνωστής και ως επαλήθευση δύο βημάτων (Two-Step Verification), ώστε να συνδέεστε με μεγαλύτερη ασφάλεια σε υπηρεσίες της Google, στο Facebook, στην Amazon κ.ά.
• Secure QR Code Scanner: Μπλοκάρει κακόβουλο περιεχόμενο που ενδεχομένως να παραμονεύει για κωδικούς QR, επισημαίνοντας παράλληλα τυχόν ζητήματα πριν επισκεφτείτε την ιστοσελίδα ή το περιεχόμενο και δώσετε τα στοιχεία και τα δεδομένα σας σε λάθος άτομα.

Γιατί δεν βλέπετε το Sophos Mobile Security for iOS από μόνοι σας; Μεταβείτε στην ιστοσελίδα δωρεάν εργαλείων της Sophos και κατεβάστε το app σήμερα κιόλας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η ομάδα της Logpoint στο Ηνωμένο Βασίλειο κλήθηκε πρόσφατα να σχολιάσει σε έναν πολύ γνωστό δικτυακό τόπο που ασχολείται με θέματα ασφαλείας πως μπορεί ένα σύστημα SIEM να προσφέρει το πολυπόθητο ROI (Return on Investment). 

Πρόκειται για ένα ενδιαφέρον θέμα συζήτησης, δεδομένου ότι η Logpoint πιστεύει ότι η απάντηση είναι πολύ απλή: “Αρκετά εύκολα!”.

Ωστόσο το συγκεκριμένο ερώτημα, έβαλε την ομάδα της εταιρείες σε σκέψεις, επειδή η ερώτηση θα μπορούσε κάλλιστα να διατυπωθεί έτσι: “Πως μπορείτε να δικαιολογήσετε το κόστος της επένδυσης σε ένα SIEM;”. Στην ερώτηση υπονοείται ότι είναι ακριβό. Και δικαιολογημένα – επειδή επικρατεί η εικόνα ότι το SIEM είναι πολύ ακριβό, καθώς και δύσκολο στην εγκατάσταση του και μία ταλαιπωρία για να το χρησιμοποιήσει κάποιος. Και ακριβώς αυτή είναι η εμπειρία που είχαν πολλοί άνθρωποι από αυτό το είδος της τεχνολογίας.

Επιπλέον, δεν υπάρχει δικαιολογία για αυτό. Δεν υπάρχει λόγος το SIEM να μην είναι οικονομικά προσιτό, τόσο για μεγάλους οργανισμούς, όσο και για μικρότερες επιχειρήσεις. Δεν υπάρχει λόγος να είναι περίπλοκο στην εγκατάσταση του ή δύσχρηστο και δυσνόητο.

Το SIEM (Security Information and Event Management) είναι μία εκπληκτική τεχνολογία. Μπορεί να συγκεντρώσει τα εκατομμύρια και δισεκατομμύρια αρχείων καταγραφής συμβάντων που παράγουν firewalls, laptops, VOIPs ή και συστήματα εισόδου σε επιχειρήσεις και άλλα, ακόμα και σε μία μετρίου μεγέθους οργάνωση και στην συνέχεια, από όλα αυτά τα ανόμοια στοιχεία και δεδομένα, θα εξάγει ιδιαίτερα ενδιαφέροντα πορίσματα και πληροφορίες που προκύπτουν.

Οπότε αν μπορεί να σχεδιαστεί μία τεχνολογία που θα κάνει την ζωή των ανθρώπων της τεχνολογίας απλούστερη, τότε γιατί κάποιοι την αποφεύγουν; Αν είμαστε αρκετά έξυπνοι να σχεδιάσουμε κάτι που με εκπληκτικό τρόπο μετατρέπει τα ιδιαίτερα πολύπλοκα πράγματα σε απλά, μπορούμε επίσης να το σχεδιάσουμε ώστε να είναι και εύκολο στην χρήση και προσιτά οικονομικό για αγορά;

Η απάντηση είναι φυσικά, ναι, αν πράγματι το επιθυμούμε. Είναι ζήτημα πελατο-κεντρικότητας (customer-centricity), ενός όρου που δυστυχώς οι επαγγελματίες IT δεν εκτίθενται και πολύ συχνά.

Το LogPoint SIEM σχεδιάστηκε για να είναι ιδιαίτερα απλό στην εγκατάσταση, και διαισθητικό στην χρήση του, επειδή η Logpoint έχει εδώ και πολύ καιρό αντιληφθεί, ότι το αγοράσατε για να σας κάνει την ζωή απλούστερη, και όχι το αντίθετο.  Πωλείται με βάση ένα απλό μοντέλο χορήγησης άδειας, και μπορεί να λειτουργήσει σε συνδυασμό με τα συστήματα που έχετε ήδη εγκατεστημένα, οπότε δεν είναι απαραίτητη η αγορά νέου εξοπλισμού που δεν θέλετε ή δεν χρειάζεστε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ενδεχομένως να αναρωτιέστε πως ταιριάζει η λύση SG UTM στην εποχή της Συγχρονισμένης Ασφάλειας (Synchronized Security) που μπαίνουμε. Η απάντηση είναι απλή: πολύ καλά! Ήδη η πλατφόρμα διαθέτει κάποια Synchronized Security-like integration, οπότε θα λέγαμε ότι είναι μία εξαιρετική πλατφόρμα για να ξεκινήσετε το ταξίδι σας στην Συγχρονισμένη Ασφάλεια.

SG UTM, Endpoint και SMC integration

Όπως ενδεχομένως θα γνωρίζετε, η πλατφόρμα SG UTM ήδη απολαμβάνει στενή ολοκλήρωση με τις λύσεις Sophos Endpoint και Mobile εδώ και καιρό. Οι πελάτες έχουν επωφεληθεί από την ενσωμάτωση της SG UTM με τις λύσεις Sophos Endpoint για την επιβολή πολιτικών Ιστού off-site καθώς και με το Sophos Mobile Control για τύπου NAC χαρακτηριστικά, ώστε οι μη-συμμορφούμενες συσκευές να παραμένουν εκτός δικτύου. Μάλιστα, τέτοια είδη χαρακτηριστικών είναι που ενέπνευσαν την στρατηγική Synchronized Security της Sophos. Η λύση Sophos UTM κατέχει την ηγετική θέση στον συγκεκριμένο τομέα, και εξακολουθεί να προσφέρει εξαιρετική ενσωμάτωση με τα διαθέσιμα προϊόντα.

H SG UTM είναι μία εξαιρετική πλατφόρμα για να ξεκινήσετε

Η πλατφόρμα SG UTM αγαπήθηκε από εταίρους, πελάτες και αναλυτές του κλάδου για την απλότητα, την απόδοση, την υψηλή αξία και την προστασία που προσφέρει. Είναι αξιόπιστη, δοκιμασμένη και πλούσια σε χαρακτηριστικά και δυνατότητες. Επίσης, μπορεί να ενσωματωθεί με πολλά άλλα προϊόντα της Sophos όπως αναφέραμε. Αλλά είναι επίσης σημαντικό να έχετε στον νου σας, ότι η SG UTM μπορεί να αναβαθμιστεί για να ενεργοποιηθεί το επόμενο κύμα χαρακτηριστικών Συγχρονισμένης Ασφάλειας, χωρίς χρέωση, και την ώρα που θα το επιλέξετε εσείς.

Εύκολα αναβαθμίσιμη σε XG Firewall την κατάλληλη στιγμή

Το νέο XG Platform είναι η πλατφόρμα του μέλλοντος της Sophos, και κατασκευάστηκε πάνω σε επόμενης γενιάς θεμέλια που ενεργοποιούν ένα εντελώς νέο επίπεδο ενσωμάτωσης και ολοκλήρωσης: την Συγχρονισμένη Ασφάλεια. Αν και το XG Firewall διανύει τις πρώτες μέρες του, τα μεγάλα νέα είναι ΄τι οι hardware συσκευές SG και XG είναι ακριβώς ίδιες, οπότε και μπορούν να τρέξουν και οι δύο το νέο firmware που βρίσκεται στην καρδιά των XG Firewall και Synchronized Security, και βεβαίως το XG Firewall είναι 100% συμβατό με τις hardware συσκευές SG Series.

Αυτό σημαίνει ότι οι συσκευές SG UTM μπορούν εύκολα να αναβαθμιστούν στο νέο firmware XG Firewall. Και δεν υπάρχει η παραμικρή χρέωση για την αναβάθμιση, οπότε μπορείτε να μεταβείτε στην νέα πλατφόρμα όταν κρίνετε ότι ήρθε η κατάλληλη στιγμή για εσάς, για να απολαύσετε όλες τις μεγάλες δυνατότητες που εκτιμάτε στην πλατφόρμα SG UTM με το πρόσθετο πλεονέκτημα της Συγχρονισμένης Ασφάλειας και άλλα καινοτομικά χαρακτηριστικά που βρίσκονται αποκλειστικά στο XG Firewall.

Η SG UTM συνεχίζει να γίνεται ολοένα και καλύτερη

Καθώς απολαμβάνετε την SG UTM σας, θα χαρείτε στο άκουσμα ότι η Sophos συνεχίζει να βελτιστοποιεί και να αναβαθμίζει την SG UTM με εξαιρετικά νέα χαρακτηριστικά καθώς και με διάφορες επιλογές hardware. Ελέγξτε όλα τα εξαιρετικά χαρακτηριστικά της τελευταίας έκδοσης του UTM Elevated 9.4 αν δεν το έχετε κάνει ήδη. Επίσης μην ξεχνάτε ότι μπορείτε να υποβάλλετε τις όποιες ιδέες ή αιτήσεις σας για νέα χαρακτηριστικά στις επόμενες εκδόσεις του UTM 9 εδώ επίσης.

Έχετε και άλλες ερωτήσεις;

Αν έχετε ερωτήματα σχετικά με λεπτομέρειες για το πως μπορείτε να μεταβείτε από την άδεια SG UTM ή την διαμόρφωση που έχετε στην νέα πλατφόρμα XG Firewall, μπορείτε να ελέγξετε πρώτα το Migration FAQ που διαθέτει τις πλέον πρόσφατες πληροφορίες.

Περισσότερη Συγχρονισμένη Ασφάλεια

Όπως μπορείτε να φανταστείτε, η Sophos επεκτείνει ταχέως τα σχέδια της πάνω στην Συγχρονισμένη Ασφάλεια, αφού είναι πολλά περισσότερα πράγματα από έναν συνδετικό κρίκο μεταξύ των τερματικών και του firewall. Σύντομα, η Sophos θα ανακοινώσει την ενσωμάτωση και άλλων προϊόντων ασφαλείας με το Synchronized Security, μείνετε συντονισμένοι.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.