Το νέο Sophos XG Firewall συνδυάζει ένα αριθμό τεχνολογιών που οι χρήστες του Sophos UTM όσο και οι χρήστες Cyberoam είναι εξοικειωμένοι μαζί τους, ενώ περιλαμβάνει και μία ποικιλία από νέες δυνατότητες και καινοτομίες. H Sophos σχεδίασε το XG Firewall με γνώμονα τα υψηλά στάνταρντ της εταιρείας για κορυφαία ασφάλεια, που όμως είναι φτιαγμένη απλά, και με γνώμονα τον διαχειριστή.

Για να σας βοηθήσει να ξεκινήσετε, η Sophos δημιούργησε μία σειρά από How-To videos που αναμένεται να εξελιχθεί σε μία ολοκληρωμένη βιβλιοθήκη με την πάροδο του χρόνου. Τα πρώτα videos, καλύπτουν μία σειρά από θέματα “Ξεκινώντας” καθώς και διάφορα θέματα “Δικτύωσης”, και θα βοηθήσουν σημαντικά εκείνους που για πρώτη φορά θέλουν να “σηκώσουν” και να τρέξουν το XG Firewall.

Ξεκινώντας από την αρχή, παρακάτω θα βρείτε ένα video σχετικά με το Registration και το Setup του XG Firewall. Στο video μπορείτε να δείτε σε απλά βήματα, πως να “στήσετε” και να ρυθμίσετε το XG Firewall out-of-the-box που λένε.

Πιο συγκεκριμένα, το video σας δείχνει πως να:

• Κάνετε την αρχική εγκατάσταση/ ρύθμιση του firewall
• Να ανοίξετε και να συνδεθείτε με την κονσόλα διαχείρισης
• Να καταχωρήσετε την συσκευή σας με ένα λογαριασμό MySophos
• Να χρησιμοποιήσετε τον δικτυακό Setup Wizard
• Να ρυθμίσετε διάφορα interfaces και τις εξ ορισμού ρυθμίσεις πολιτικής

Παρακάτω επίσης, μπορείτε ένα παράδειγμα, με θέμα την πλήρη εκμεταλλεύση των δυνατοτήτων του “Πίνακα Ελέγχου” καθώς και του “Βασικού Μενού Πλοήγησης”.

Η σειρά videos Getting Started αλλά και η σειρά Networking καλύπτουν τα παρακάτω θέματα:

Ξεκινώντας

– Registration και Setup Wizard

– Κέντρο Ελέγχου και Πλοήγηση

– Άδεια χρήσης και δοκιμαστική έκδοση

– Password και Device Access

– Backup και Restore

Δικτύωση

– Zones και Interfaces

– DHCP

– Ενσωματωμένο Wireless Access Point

– Connection List

– Cisco IPSec VPN Client

– Site to Site IPsec VPN PreShared Keys

XG Firewall – Μάθετε περισσότερα

Μπορείτε επίσης να διαβάσετε τις παρακάτω αναρτήσεις, αν θέλετε να μάθετε περισσότερα για τις πολλές καινοτομίες του Sophos XG Firewall:

• Sophos XG Firewall: Ένα δικτυακό οικοσύστημα ασφαλείας με πολλές καινοτομίες
• Sophos XG Firewall – Απλούστερο, ταχύτερο και όλα-σε-ένα
• Sophos XG Firewall innovations – Διαχείριση πολιτικών
• Sophos XG Firewall innovations – Βελτιστοποίηση πακέτων FastPath
• Sophos XG Firewall innovations – Περιβάλλον χρήσης
• Sophos Firewall Manager and iView – Κεντρική διαχείριση και reporting για όλα τα XG Firewalls σας
• Ερωτήσεις και απαντήσεις για τους πελάτες Sophos UTM σχετικά με το νέο XG Firewall

Μπορείτε να διαβάσετε τα πρωτότυπα άρθρα, εδώ και εδώ.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι κέρδισε το πολύτιμο βραβείο Channel Excellence Award του περιοδικού ChannelPartner της IDG.

Τα βραβεία απονέμονται στις κορυφαίες εταιρείες στον τεχνολογικό κλάδο και στους κορυφαίους προμηθευτές και διανομείς στην περιοχή DACH (Γερμανία, Αυστρία, Ελβετία, Βέλγιο, Λουξεμβούργο, Λιχτενστάιν).

Η Sophos αναγνωρίστηκε με το Channel Excellent Award 2016 στην κατηγορία Security Hardware, ανάμεσα από εννέα σπουδαίους υποψηφίους. Επίσης, επιλέχθηκε ως ο Preferred Vendor στην κατηγορία Security Software. 

Τα αποτελέσματα στα βραβεία του είδους, βασίζονται σε μία εκτενή και αντικειμενική έρευνα που πραγματοποιεί η GfK, μία παγκοσμίως αναγνωρισμένη εταιρεία ερευνών αγοράς.

Ο Helmut Nohr, ο διευθυντής πωλήσεων στο κανάλι της Sophos, παρέλαβε το Channel Excellence Award σε ειδική εκδήλωση που πραγματοποιήθηκε στο Μόναχο, στην Γερμανία στις 20 Ιανουαρίου.

Το συγκεκριμένο βραβείο, συμπληρώνει μία ακόμα σημαντική διάκριση της Sophos στην Δυτική Ευρώπη, αφού η εταιρεία έλαβε και την διάκριση Security Vendor of the Year στα Ολλανδικά IT-Channel Awards στις 21 Ιανουαρίου. Η κοινότητα στο κανάλι, έχει αναγνωρίσει την Sophos και την έχει βραβεύσει επανειλημμένως σε διάφορες χώρες ανά την υφήλιο.

Πρόσφατα, η Sophos διακρίθηκε με το βραβείο Security Vendor of the Year στην περιοχή DACH από το CRN αλλά και Best UTM Vendor στα βραβεία Reseller Middle East Hot 50 Awards 2015 ενώ κέρδισε σε κάθε κατηγορία στην Annual Report Card του CRN, για δεύτερη συνεχόμενη χρονιά.

Αν και η Sophos είναι ο παραλήπτης των παραπάνω βραβείων, οι πραγματικοί νικητές είναι οι συνεργάτες της εταιρείας σε όλη την υφήλιο, χάρη στην στρατηγική channel-first της Sophos, αλλά και στα κορυφαία προϊόντα της.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Στην Sophos πιστεύουν ότι η κρυπτογράφηση δεν είναι ποτέ αρκετή. Όσο περισσότερη τόσο το καλύτερο. Με απλά λόγια, η κρυπτογράφηση είναι ο καλύτερος τρόπος για την προστασία των πληροφοριών και των δεδομένων από απώλεια ή κλοπή, και είναι η τελευταία γραμμή άμυνας ενάντια σε κυβερνοεπιθέσεις και στην τυχαία έκθεση των δεδομένων σας σε τρίτους.

Και όμως, δεν είναι λίγες οι επιχειρήσεις που διαβάζουμε ή ακούμε να αποτυγχάνουν ακόμα και σε αυτό τον τομέα, συχνά μετά από παραβιάσεις, που τελικά αποδεικνύονται καταστροφικές, για τα οικονομικά, και για την φήμη τους. Δυστυχώς, η κατάσταση της ασφάλειας των δεδομένων στις μέρες μας είναι κακή – μόνο το 2014, εκτέθηκαν σε κίνδυνο τουλάχιστον 700 εκατομμύρια αρχεία, σύμφωνα με την έκθεση της Verizon, Data Breach Investigations Report.

Για να μάθει η Sophos για πιο λόγο υπάρχουν τόσες αποτυχίες στην προστασία δεδομένων, πραγματοποίησε μία έρευνα, στην οποία έλαβαν μέρος 1700 ιθύνοντες της πληροφορικής, από έξι διαφορετικές χώρες και από διαφορετικές βιομηχανίες. Η Sophos τους ρώτησε τι είδους κρυπτογράφηση χρησιμοποιείται στις εταιρείες που εργάζονται και γιατί δεν κρυπτογραφούν πάντα, και παντού.

Τα αποτελέσματα της έρευνας “Η Κατάσταση της Κρυπτογράφησης Σήμερα” ήταν ιδιαίτερα διδακτικά, και παρείχαν την δυνατότητα στην Sophos να κατανοήσει καλύτερα σε ποιους τομείς οι εταιρείες θα πρέπει να δώσουν μεγαλύτερη βάρος για να καλυτερέψουν.

Ένα από τα πιο ανησυχητικά ευρήματα της έκθεσης ήταν ότι ενώ πολλές εταιρείες λαμβάνουν πολύ σοβαρά υπόψη τους την ασφάλεια των δεδομένων των πελατών τους, δεν κάνουν το ίδιο και με τους εργαζομένους τους, με αποτέλεσμα να μην απολαμβάνουν όμοιου επιπέδου ασφάλεια.

Προσωπικά, εξαιρετικά ευαίσθητα προσωπικά δεδομένα των εργαζομένων, συμπεριλαμβανομένων λεπτομερειών που αφορούν τους τραπεζικούς λογαριασμούς τους, τα αρχεία ανθρωπίνων πόρων, τα αρχεία υγειονομικής περίθαλψης και άλλα δεν προστατεύονται με κρυπτογράφηση.

Για παράδειγμα, το 31% των εταιρειών που συμμετείχαν στην έρευνα και που αποθηκεύουν τέτοιου είδους δεδομένα, παραδέχτηκαν ότι πληροφορίες και δεδομένα που αφορούν στους τραπεζικούς λογαριασμούς τους δεν κρυπτογραφούνται πάντα. Επίσης το 43% των εταιρειών δεν κρυπτογραφεί πάντα τα αρχεία στο τμήμα ανθρώπινου δυναμικού ενώ σχεδόν οι μισές, περίπου το 47%, από εκείνες που αποθηκεύουν αρχεία υγειονομικής περίθαλψης των εργαζομένων τους δεν κρυπτογραφούν πάντα τα συγκεκριμένα αρχεία.  

Αν και η παραβιάσεις των δεδομένων των πελατών, είναι και εκείνες που γίνονται… πρωτοσέλιδα και αποκτούν την μεγαλύτερη δημοσιότητα, οι εταιρείες έχουν μία υποχρέωση –και που ενδέχεται να απαιτείται νομικά- να προστατεύουν τα ευαίσθητα δεδομένα των εργαζομένων τους. Πρόκειται για έναν τομέα της ασφάλειας δεδομένων, που πολύ συχνά παραβλέπεται δυστυχώς.

Τα δεδομένα και τα περιουσιακά στοιχεία των εταιρειών επίσης διατρέχουν κίνδυνο, αφού σχεδόν το ένα τρίτο (30%) των εταιρειών που συμμετείχαν στην έρευνα, δεν κρυπτογραφούν πάντα τα οικονομικά στοιχεία τους ενώ το 41% κρυπτογραφεί σπάνια και κατά περίπτωση πολύτιμα περιουσιακά στοιχεία και δεδομένα πνευματικής ιδιοκτησίας, παρά τους αυξημένους κινδύνους οικονομικής και βιομηχανικής κατασκοπείας.

Ένας άλλος τομέας ανησυχίας, είναι ότι πολλοί οργανισμοί δεν αναγνωρίζουν ότι οι διαφορετικοί τύποι κρυπτογράφησης –full disk και file encryption- μπορούν, και πρέπει να εργάζονται συμπληρωματικά. Αν και η κρυπτογράφηση ολόκληρου του δίσκου, είναι κρίσιμης σημασίας σε περιπτώσεις κλοπής μίας συσκευής, δεν προστατεύει τα δεδομένα αν απομακρυνθεί από την συσκευή. Η κρυπτογράφηση σε επίπεδο αρχείου, είναι πολλές φορές απαραίτητη και συμπληρωματική, ώστε τα δεδομένα να είναι πάντα προστατευμένα, είτε βρίσκονται σε φάση ηρεμίας και αποθηκευμένα, κατά την μεταφορά τους ή ακόμα και όταν αποθηκεύονται εκτός της συσκευής.

Παρόλα αυτά, μόνο το 36% των εταιρειών είπαν ότι χρησιμοποιούν τόσο full-disk encryption όσο και file encryption. Εντωμεταξύ, η ασφάλεια των δεδομένων στο σύννεφο (cloud data security) είναι ένας τομέας που οδηγεί στην αύξηση της υϊοθέτησης της κρυπτογράφησης. Το 84% των εταιρειών εξέφρασαν ανησυχίες για την ασφάλεια των δεδομένων που είναι αποθηκευμένα στο σύννεφο. Πάντως, αν και το 80% από αυτές χρησιμοποιούν το σύννεφο για αποθήκευση δεδομένων, μόνο το 39% κρυπτογραφεί το σύνολο των αρχείων τους που είναι αποθηκευμένα στο σύννεφο.

Και αυτό, οδηγεί στην επόμενη κρίσιμη ερώτηση – γιατί τόσες πολλές εταιρείες αποτυγχάνουν να προστατεύσουν όλους τους τύπους δεδομένων, παντού και ανά πάσα στιγμή;

Οι εταιρείες αναφέρουν τον περιορισμένο προϋπολογισμό τους, εκφράζουν ανησυχίες για την απόδοση καθώς και έλλειψη γνώσεων στο deployment ως τα κορυφαία εμπόδια για να εφαρμόσουν μία λύση κρυπτογράφησης.

Δυστυχώς, τα παραπάνω ευρήματα δεν αποτελούν έκπληξη, αφού υπάρχουν πολλοί άνθρωποι που πιστεύουν λανθασμένα ότι η κρυπτογράφηση είναι πολύ πολύπλοκη ή και αρκετά δαπανηρή για να την εφαρμόσουν. Η πραγματικότητα ωστόσο σήμερα είναι ότι οι σύγχρονες λύσεις κρυπτογράφησης επόμενης γενιάς μπορεί να είναι πολύ απλές στην εγκατάσταση και στην εφαρμογή τους αλλά και αρκετά οικονομικές.

Πάντως, υπήρξαν και ορισμένα θετικά αποτελέσματα από την έρευνα της Sophos, που δίνουν την ελπίδα ότι οι εταιρείες αρχίζουν να μαθαίνουν την αξία της κρυπτογράφησης και έχουν αρχίσει να κινούνται προς την σωστή κατεύθυνση.

Η πλειοψηφία των επαγγελματιών που συμμετείχαν στην έρευνα αναγνώρισαν ότι οι εταιρείες τους θα πρέπει να κάνουν καλύτερη δουλειά στους τομείς της κρυπτογράφησης των δεδομένων των εργαζομένων τους, των πελατών τους αλλά και των πολύτιμων δεδομένων και των περιουσιακών τους στοιχείων. Τα καλά νέα είναι ότι το 69% από αυτές τις εταιρείες σχεδιάζουν να αυξήσουν την χρήση της κρυπτογράφησης μέσα στα επόμενα δύο χρόνια.

Η έρευνα “Η Κατάσταση της Κρυπτογράφησης Σήμερα” της Sophos, επιβεβαιώνει ότι την ώρα που η κρυπτογράφηση χρησιμοποιείται ευρέως και έχει γίνει αποδεκτή από τις εταιρείες, υπάρχουν κρίσιμης σημασίας κενά.

Οι υποσχέσεις του τύπου “θα το κάνουμε καλύτερη την επόμενη φορά” πάντα εκπληρώνονται όταν είναι αργά πια, και αφότου έχει γίνει η ζημιά. Για τις εταιρείες και τα άτομα που έχουν πέσει θύματα παραβιάσεων των δεδομένων τους, ακόμα και μία παραβίαση είναι αρκετή.

Για περισσότερες πληροφορίες σχετικά με τις προκλήσεις και τις ευκαιρίες που υπάρχουν στον τομέα της ασφάλειας δεδομένων στην εταιρεία σας, διαβάστε τα πλήρη αποτελέσματα και την ανάλυση της συγκεκριμένης έρευνας στην ιστοσελίδα sophos.com/encryptionsurvey. Επίσης υπάρχουν διάφορα videos και οδηγοί για να βρείτε από μόνοι σας τον δρόμο προς την καλύτερη ασφάλεια για όλα τα δεδομένα σας, στο sophos.com/encrypt. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos πέρασε με άριστα δύο πολύ σημαντικά τεστ anti-malware που πραγματοποιήθηκαν από την ανεξάρτητη εταιρεία δοκιμών Dennis Technology Labs. Το πρώτο από τα δύο τεστ αφορούσε προϊόντα ασφαλείας endpoint στους μεγάλους οργανισμούς και επιχειρήσεις (enterprise) και το δεύτερο στον τομέα των μικρών και μεσαίων επιχειρήσεων (SMB). Και στις δύο περιπτώσεις, η Sophos έλαβε την μεγαλύτερη διάκριση με “AAA”.

Οι δύο δοκιμές εξέτασαν πως προϊόντα των Sophos, McAfee, Microsoft, Kaspersky, Symantec και Trend Micro, ανταποκρίνονταν σε πραγματικά, real-world σενάρια χρήσης, που ουσιαστικά αναπαράγουν την εμπειρία ενός χρήστη, στην περίπτωση που βρεθεί αντιμέτωπος με μία μολυσμένη ιστοσελίδα.

Το Sophos Endpoint Protection, έλαβε την κορυφαία βαθμολογία στην προστασία και στις δύο δοκιμές, και ήταν το μοναδικό προϊόν στην συγκριτική δοκιμή με τέλεια βαθμολογία στην ακρίβεια στην δοκιμή που αφορούσε στον enterprise τομέα. Επίσης ήταν η μοναδική εταιρεία που έλαβε τέλεια βαθμολογία και στα δύο τεστ, και στον τομέα Enterprise και στον τομέα SMB.

Στο τεστ “Enterprise”, το Sophos Endpoint Protection μπλόκαρε όλες τις απειλές χωρίς συμβιβασμούς (protection), και μάλιστα το έκανε χωρίς false positives (legitimacy) για νόμιμο λογισμικό, λαμβάνοντας βαθμολογία ακρίβειας 100% όπως μπορείτε να δείτε και στο παρακάτω διάγραμμα.

Αν και η Kaspersky έλαβε επίσης βαθμολογία 100% στην ακρίβεια, αν κοιτάξετε με περισσότερο προσοχή τα νούμερα, είναι αμέσως αντιληπτό ότι η Sophos ήταν η μοναδική εταιρεία που είχε απολύτως τέλεια ακρίβεια (1024 από 1024 συνολικά), ενώ η Kaspersky έλαβε ένα στρογγυλοποιημένο 100% (1020 από 1024 συνολικά).

Η Kaspersky έχασε πόντους στον τομέα της προστασίας επειδή απέτυχε να αμυνθεί ενάντια σε τρία από τα 100 δείγματα malware που χρησιμοποιήθηκαν στην δοκιμή. Αντί να μπλοκάρει το malware από το να αποκτήσει πρόσβαση στο στοχευμένο σύστημα, το προϊόν της Kaspersky “εξουδετέρωσε” τις απειλές αφού είχαν ήδη μολύνει το σύστημα, όπως φαίνεται και από τον πίνακα με τις “λεπτόμερειες προστασίας” παρακάτω.

Τόσο η Symantec, όσο και οι Trend Micro και Microsoft είχαν προβλήματα με τις βαθμολογίες προστασίας τους, επειδή τουλάχιστον μία απειλή έθεσε σε κίνδυνο το στοχευμένο σύστημα, κάτι που σημαίνει ότι τα προϊόντα τους επέτρεψαν στην απειλή να μολύνει το σύστημα, ενώ μάλιστα δεν εξουδετέρωσαν την απειλή ακόμα και μετά την μόλυνση.

Θα παρατηρήσετε επίσης, ότι παρόλο που η McAfee αμύνθηκε με επιτυχία απέναντι σε όλες τις απειλές στην δοκιμή, ότι η βαθμολογία της ήταν η χαμηλότερη από όλα τα προϊόντα σε σχέση με το νόμιμο λογισμικό, αφού είχε πολλά false positives (ψευδώς θετικά).

Στο SMB (Small/ Medium Business) τεστ, το Sophos Endpoint Protection για ακόμη μία φορά έλαβε τέλεια βαθμολογία επειδή σταμάτησε όλες τις απειλές, χωρίς να μπλοκάρει νόμιμο λογισμικό.

Στο συγκεκριμένο τεστ, οι Symantec και Kaspersky έλαβαν επίσης βαθμολογία 100% για την ακρίβεια τους, αλλά η Kaspersky αμύνθηκε ενάντια στις 97 από τις 100 απειλές, εξουδετερώνοντας τις απειλές αφότου είχαν μολύνει στο σύστημα-στόχο.

Οι Trend Micro και McAfee έλαβαν χαμηλές βαθμολογίες στην προστασία ακριβείας, επειδή κάποιες απειλές έθεσαν σε κίνδυνο το σύστημα, ενώ επιπλέον έλαβαν χαμηλές βαθμολογίες και στον τομέα του νόμιμου λογισμικού, αφού είχαν αρκετά false positives, όπως φαίνεται και από τον παρακάτω πίνακα.

Για τους οργανισμούς και εταιρείες κάθε μεγέθους, ένα προϊόν που αμύνεται ενάντια σε όλες τις απειλές αλλά μπλοκάρει νόμιμο λογισμικό, δημιουργεί προβλήματα σε επιχειρήσεις. Και φυσικά, ένα προϊόν anti-malware που δεν είναι τόσο καλό, ώστε να επιτρέπει έστω και μία απειλή να περάσει, είναι αυτό που περιμένει ένας επιτιθέμενες για να προκαλέσει σοβαρή ζημιά στο δίκτυο, στα δεδομένα και στην φήμη της επιχείρησης σας.

Όπως δήλωσε και η εταιρεία Dennis Technology Labs στην έκθεση της μετά το πέρας των δοκιμών: “Το ιδανικό προϊόν θα μπλοκάρει όλες τις απειλές και θα επιτρέψει όλες τις νόμιμες εφαρμογές”. Και ως η μόνη εταιρεία που το προϊόν της είχε τέλειες βαθμολογίες σχετικά με το νόμιμο λογισμικό, τόσο στην δοκιμή Enterprise όσο και στην δοκιμή SMB, η Sophos συμφωνεί απόλυτα.

Τα αποτελέσματα είναι ιδιαίτερα ευχάριστα, επειδή η Dennis Technology Labs είναι μία από τις λίγες εταιρείες δοκιμών που δοκιμάζει πραγματικές απειλές σε σχεδόν πραγματικό χρόνο από άκρη σε άκρη, δίνοντας σε όλα τα επίπεδα προστασίας που έχει η Sophos στο προϊόν της την ευκαιρία να προστατεύσει τον χρήστη σε κάθε στάδιο του κύκλου ζωής μίας επίθεσης.

Για περισσότερες πληροφορίες σχετικά με την μεθοδολογία της δοκιμής, και τα πλήρη αποτελέσματα, επισκεφτείτε την ιστοσελίδα της Dennis Technology Labs για να κατεβάσετε τις εκθέσεις Enterprise Anti-Virus Protection και Small Business Anti-Virus Protection.

Για να δείτε με ποιο τρόπο το Sophos Endpoint Protection είναι απλώς καλύτερο από τον ανταγωνισμό, δεν έχετε παρά να το δοκιμάσετε από μόνοι σας – εγγραφείτε σήμερα κιόλας για μία δωρεάν δοκιμή.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ιδιαίτερα θετικές ήταν οι αντιδράσεις στην ανακοίνωση ότι η SurfRight θα αποτελεί μέλος της οικογένειας της Sophos, τόσο από πελάτες της Sophos, όσο και από αναλυτές στον τεχνολογικό κλάδο.

Παρόλα αυτά, οι ερωτήσεις, κυρίως από πελάτες της SurfRight ήταν αρκετές, και καλό θα ήταν να αφιερωθεί ένα σχετικό άρθρο σε αυτές, και κυρίως στις απαραίτητες απαντήσεις. Ενδεχομένως, να βρείτε και εσείς την απάντηση σε κάποια ερώτηση που μπορεί να έχετε.

Η Sophos πάντως, επιβεβαιώνει ότι δεσμεύτηκε να συνεχίσει την ανάπτυξη και την βελτιστοποίηση της επιτυχημένης προϊοντικής σειράς HitmanPro της SurfRight. Στην Sophos είναι ενθουσιασμένοι με την εξαγορά της SurfRight γιατί είδαν μεγάλη πρόσθετη αξία στην καινοτομική τεχνολογία τους, την οποία και θα ενσωματώσει στις επόμενης γενιάς λύσεις endpoint της εταιρείας για επιχειρήσεις καθώς και σε standalone εργαλεία που μπορεί να χρησιμοποιήσει ο καθένας.

Η Sophos θα συνεχίσει να προσφέρει το χαρακτηριστικό “free scan” του HitmanPro. Επιπλέον, η Sophos θα τιμήσει τους όρους και τις προϋποθέσεις όλων των υπαρχουσών αδειών χρήσης της SurfRight, συμπεριλαμβανομένων ειδικών συμφωνιών και προωθητικών ενεργειών. Τα forums και οι υπηρεσίες υποστήριξης επίσης που χρησιμοποιούν οι πελάτες της εταιρείας θα συνεχίσουν να λειτουργούν κανονικά. Και καθώς η Sophos ενσωματώνει όλα τα προϊόντα στην Sophos Support Community της εταιρείας για να ενισχυθεί η εμπειρία των πελατών, η μετάβαση θα πραγματοποιηθεί απρόσκοπτα, ώστε να μην μείνει κανένας πελάτης πίσω.

Η ανάπτυξη ισχυρών εργαλείων και η κατάλληλη υποστήριξη των home users δεν αποτελεί κάτι νέο για την Sophos. Ήδη η εταιρεία έχει καθιερώσει ένα χαρτοφυλάκιο από δωρεάν εργαλεία εμπορικής κλάσης για οικιακούς χρήστες, και η εταιρεία επενδύει συνεχώς σε τέτοια προϊόντα.

Η Sophos πιστεύει ότι για να είναι αποτελεσματική η ασφάλεια, θα πρέπει να είναι ολοκληρωμένη, και όλα τα προϊόντα ασφαλείας θα πρέπει να λειτουργούν μαζί, σαν ένα σύστημα, ενώ επιπλέον θα πρέπει να είναι απλά στην χρήση. Η αποτελεσματική τεχνολογία ασφαλείας είναι σημαντική τόσο για τους επιχειρησιακούς χρήστες όσο και για τους οικιακούς χρήστες, και το χαρτοφυλάκιο της εταιρείας από δωρεάν εργαλεία ακολουθεί τις ίδιες αρχές ανάπτυξης.

Πρόσφατα, η Sophos ανακοίνωσε την διάθεση του Sophos Home, που παρέχει δωρεάν ασφάλεια στο Internet τόσο για PCs όσο και για Macs μέσω μίας απλής στην χρήση κονσόλας στο web. Επίσης, η Sophos προσφέρει το Sophos Mobile Security for Android, το Sophos XG Firewall Home Edition και το Sophos Antivirus for Linux.

Η Sophos θα φέρει σύντομα τα εργαλεία της SurfRight που πρόσφατα εξαγόρασε όπως το επιτυχημένο HitmanPro στο χαρτοφυλάκιο της εταιρείας για οικιακούς χρήστες, και θα συνεχίσει να αναπτύσσει, επεκτείνει και να βελτιώνει την ισχυρή τεχνολογία του HitmanPro.

Η Sophos χαιρετίζει όλους τους πελάτες της SurfRight, και τους ευχαριστεί για την παθιασμένη αφοσίωση τους σε ένα εξαιρετικό προϊόν. Η ασφάλεια σας, είναι η προτεραιότητα της Sophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos ανακοίνωσε την διάθεση ενός δωρεάν εργαλείου ασφαλείας που σχεδιάστηκε για να προσφέρει την επιχειρησιακής-κλάσης ασφάλεια της Sophos στο σπίτι. Το Sophos Home είναι ήδη διαθέσιμο!

Το Sophos Home περιλαμβάνει ένα εξαιρετικά απλό στην χρήση dashboard, για την online διαχείριση των υπολογιστών, που “κάθεται” πάνω από την επιχειρησιακής κλάσης, εξελιγμένη τεχνολογία προστασίας endpoint της Sophos για Mac και Windows, ώστε να κρατάει όλους τους υπολογιστές και τα μέλη της οικογένειας σας ασφαλή.

Πέρα από προστασία απέναντι σε κακόβουλες ιστοσελίδες, malware, ιούς και άλλου είδους απειλές (όπως π.χ PUA, Potentially Unwanted Applications), το Sophos Home δίνει την δυνατότητα στον administrator του dashboard, να ορίσει περιορισμούς στα είδη των ιστοσελίδων που μπορεί να επισκέπτεται κάθε υπολογιστής (έτσι, μπορείτε να περιορίσετε ή να απαγορεύσετε την πρόσβαση σε ιστοσελίδες με ακατάλληλο περιεχόμενο, με βίαιο περιεχόμενο, σε ιστοσελίδες chat ή κοινωνικής δικτύωσης, σε ιστοσελίδες με online παιχνίδια ή τζόγο κ.ά).

Το Sophos Home με την τεχνολογία behavioral detection που παρακολουθεί τις εφαρμογές για κακόβουλη συμπεριφορά ή και τον άμεσο έλεγχο που πραγματοποιεί για να εξασφαλίσει ότι οι ιστοσελίδες που επισκέπτεστε δεν είναι κακόβουλες ή μολυσμένες αποτελεί μία κορυφαία τεχνολογία ασφαλείας, η οποία επιπλέον προσφέρει και ένα ισχυρό, νέο σύστημα διαχείρισης που έχει ειδικά σχεδιαστεί για τον home user, ενώ επιπλέον είναι και δωρεάν!

Η Sophos με τα προϊόντα της, προστατεύει πάνω από 100 εκατομμύρια υπαλλήλους, ωστόσο γνωρίζει ότι χρειάζονται την ίδια προστασία και στο σπίτι, για τα παιδιά τους, τους γονείς και τους φίλους τους. Υπάρχουν πάρα πολλές απειλές, μολυσμένες ιστοσελίδες που χωρίς προειδοποίηση εγκαθιστούν malware στον υπολογιστή σας, ransomware που κλειδώνει πολύτιμα αρχεία με τεχνολογία κρυπτογράφησης και που ζητάει χρήματα (λύτρα) για να ελευθερώσει και να επιτρέψει την πρόσβαση στα αρχεία σας, ιστοσελίδες phishing που ελέγχονται από hackers και που μοιάζουν με τις ιστοσελίδων των τραπεζών που συνεργάζεστε και έχουν στόχο να σας κλέψουν προσωπικά δεδομένα, κωδικούς και αριθμούς πιστωτικών καρτών για να αδειάσουν τους λογαριασμούς σας κ.ά. Ήρθε η ώρα λοιπόν, για μία εξαιρετική λύση προστασίας που έχει σχεδιαστεί για την συνδεδεμένη οικογένεια.

Μην χάνετε λοιπόν χρόνο. Επισκεφτείτε την ιστοσελίδα sophos.com/home και δημιουργήστε έναν δωρεάν λογαριασμό. Στην συνέχεια κατεβάστε και εγκαταστήστε το εργαλείο. Αυτό είναι και το μόνο πράγμα που χρειάζεται να κάνετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos, παγκόσμιος ηγέτης στην ασφάλεια δικτύου και endpoint, ανακοίνωσε την εξαγορά της εταιρείας SurfRight, πρωτοπόρου εταιρείας στις signature-less λύσεις επόμενης γενιάς στην ανίχνευση και αντιμετώπιση απειλών endpoint [ETDR, Endpoint Threat Detection and Response) καθώς και στην πρόληψη προηγμένων απειλών.

Έχοντας την βάση της στο Hengelo, στην Ολλανδία, η SurfRight έχει αναπτύξει ένα χαρτοφυλάκιο τεχνολογιών που προλαμβάνουν, ανιχνεύσουν και αποκαθιστούν zero-day και εξελιγμένες επιθέσεις διακόπτοντας τους φορείς προηγμένων επίμονων απειλών (Advanced Persistent Threats).

Η τεχνολογία anti-exploit πραγματικού χρόνου της SurfRight εστιάζει στην ανίχνευση και στην πρόληψη της παραποίησης και της κατάχρησης της μνήμης που επιτρέπει την εκτέλεση επιβλαβούς κώδικα. Η γενική πρόληψη των exploits σε αυτό το πρώιμο στάδιο της ακολουθίας της επίθεσης αποτελεί το σημείο κλειδί που μπορεί να βελτιώσει σημαντικά τους μηχανισμούς ασφάλειας endpoint και να ματαιώσει την εκτέλεση κώδικα στον επεξεργαστή και στην μνήμη. Το χαρτοφυλάκιο της εταιρείας επίσης περιλαμβάνει τεχνολογία αντι-κατασκοπείας και ενισχυμένη προστασία ενάντια σε επιθέσεις ransomware όπως το Cryptolocker.

Η Sophos έχει αναγνωριστεί ως ηγέτης στην προστασία στον τομέα της προστασίας τελικού σημείου (endpoint) με ένα αυξανόμενο σετ τεχνολογιών επόμενης γενιάς, όπως είναι η τεχνολογία analytics με βάση την συμπεριφορά (behavior-based), η τεχνολογία Malicious Traffic Detection που παρακολουθεί προσπάθειες εξερχόμενων συνδέσεων σε γνωστά κακόβουλα URLs και Application Reputation, που αξιοποιεί μία πληθοποριστική (crowd-sourced) big data αποθήκη που διαχειρίζεται η SophosLabs για να καθοριστεί αν ένα αρχείο που κατέβηκε στον υπολογιστή είναι καλό ή κακόβουλο και αν ισχύει το δεύτερο προτρέπει τον χρήστη να λάβει σχετικά μέτρα.

Η εξαγορά της SurfRight θα ενισχύσει περαιτέρω την ηγετική τεχνολογία προστασίας endpoint της Sophos, με την προσθήκη συμπληρωματικών νέων αμυντικών τακτικών, και θα προσφέρεται είτε μέσω cloud, είτε on-premise.

Η Sophos θα ξεκινήσει αμέσως να εργάζεται με στόχο να ενσωματώσει το ταχύτερο δυνατόν την τεχνολογία της SurfRight στις λύσεις ασφαλείας endpoint της εταιρείας. Μόλις ολοκληρωθεί το έργο της ενσωμάτωσης, η Sophos θα καταστήσει την τεχνολογία της SurfRight διαθέσιμη μέσω του παγκόσμιου δικτύου της σε περισσότερους από 15.000 συνεργάτες της στο κανάλι.

Η τεχνολογία επίσης της SurfRight θα ενισχύσει περαιτέρω την αποτελεσματικότητα της στρατηγικής συγχρονισμένης ασφάλειας της Sophos, στην οποία πολλαπλά στοιχεία ασφαλείας, συμπεριλαμβανομένων των τεχνολογιών ασφάλειας δικτύου και ασφάλειας τελικού σημείου, επικοινωνούν αδιάκοπα και ενεργά μεταξύ τους. Αυτή η καινοτόμος προσέγγιση, οδηγεί στην ταχύτερη ανίχνευση των απειλών, σε δραματική μείωση του χρόνου και των πόρων που απαιτούνται για την διερεύνηση και την αντιμετώπιση περιστατικών που αφορούν στην ασφάλεια.

Η Sophos θα συνεχίσει την ανάπτυξη επίσης και την στήριξη της υπάρχουσας προϊοντικής σειράς της SurfRight, συμπεριλαμβανομένου των εργαλείων σάρωσης και αφαίρεσης malware HitmanPro, που χρησιμοποιείται από περισσότερους από 20 εκατομμύρια χρήστες σε παγκόσμιο επίπεδο.

Η Sophos εξαγόρασε την SurfRight έναντι 31,8 εκατομμυρίων δολαρίων σε μετρητά, και θα διατηρήσει όλους τους υπαλλήλους της SurfRight καθώς και τα γραφεία της εταιρείας στο Hengelo στην Ολλανδία. Ο CEO της SurfRight, Mark Logan θα συμμετέχει στο Sophos Enduser Security Group και θα αναφέρεται στον Dan Schiappa.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Για τρίτη συνεχόμενη φορά, η Sophos κέρδισε έξι στους έξι πόντους για την προστασία που παρέχει στις ανεξάρτητες δοκιμές του AV-Test που αφορούσαν σε προϊόντα προστασίας endpoint.

Τα αποτελέσματα των δοκιμών αποκαλύπτουν ότι η προστασία Sophos Endpoint ανίχνευσε το 100% των zero-day επιθέσεων malware τόσο τον Σεπτέμβριο όσο και τον Οκτώβριο που μας πέρασε.

Μιλάμε για έξι συνεχόμενους μήνες ανίχνευσης 100% σε “real world” συνθήκες δοκιμών. Η δοκιμή “widespread και prevalent malware” μάλιστα αναφέρεται με ένα επιπλέον δεκαδικό ψηφίο για μεγαλύτερη ακρίβεια, οπότε σε σχέση με το προηγούμενο 100% που είχε λάβει η Sophos, τώρα η λύση της εταιρείας ανίχνευσε το 99,7% των απειλών τον Σεπτέμβριο και το 99,9% τον Οκτώβριο.

Η Sophos έλαβε επίσης την υψηλότερη βαθμολογία (έξι στους έξι πόντους) στο κομμάτι της δοκιμής που αφορούσε στην χρηστικότητα ενώ επιπλέον δεν καταγράφηκαν false positives. Να θυμίσουμε, ότι η Sophos το 2014 είχε βραβευτεί με το Best Usability Award στις δοκιμές του 2014 που πραγματοποιήθηκαν από το AV-Test.

Στο τελευταίο κομμάτι της δοκιμής, που αφορούσε στην απόδοση, η λύση της Sophos έλαβε βαθμολογία 5 από τους 6 πόντους, δείχνοντας ότι το Sophos Endpoint δεν επιβραδύνει σημαντικά την απόδοση του υπολογιστή κατά την εκτέλεση εργασιών όπως είναι το downloading λογισμικού, η πρόσβαση σε ιστοσελίδες, η εγκατάσταση προγραμμάτων ή η αντιγραφή δεδομένων (άλλα ανεξάρτητα τεστ δείχνουν ότι η Sophos είναι μεταξύ εκείνων που έχουν τις χαμηλότερες επιπτώσεις στην απόδοση σε ολόκληρο τον κλάδο).

Οι ανεξάρτητες δοκιμές του AV-Test αποτελούν σημείο αναφοράς για όσα κάνει η Sophos, και η εταιρεία είναι εξαιρετικά υπερήφανη για τα συνεπή αποτελέσματα που έχει. Τα αποτελέσματα επικυρώνουν την ηγετική θέση της εταιρείας στον κλάδο, αν και η Sophos δεν πρόκειται να επαναπαυθεί στις δάφνες της.

Στην Sophos θα συνεχίσουν να καινοτομούν και να δημιουργούν νέες τεχνολογίες προστασίας για την επόμενης γενιάς λύση endpoint της εταιρείας, όπως είναι τα malicious traffic detection και download reputation. Το σπουδαιότερο ωστόσο, είναι η ενσωμάτωση της προστασίας δικτύου και endpoint, στην πρώτη στον κόσμο synchronized security με το χαρακτηριστικό heartbeat.

Για να διαπιστώσετε ότι το Sophos Endpoint Protection είναι απλώς καλύτερο από τις ανταγωνιστικές λύσεις, δεν έχετε παρά να το κατεβάσετε και να το δοκιμάσετε. Εγγραφείτε σήμερα για μία δωρεάν δοκιμή.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Για δεκαετίες, η βιομηχανία της ασφάλειας έχει αντιμετωπίσει την ασφάλεια δικτύων και τερματικών συσκευών ως δύο εντελώς διαφορετικές οντότητες. Είναι σαν να βάζουμε ένα φύλακα ασφαλείας έξω από το κτίριο και έναν άλλο στο εσωτερικό του κτιρίου, αλλά να μην τους επιτρέπουν να μιλήσουν ο ένας στον άλλο.

Τι θα λέγατε να ξεκινούσαμε από την αρχή, έχοντας μία φρέσκια και ριζοσπαστική προσέγγιση που θα προσέφερε την καλύτερη προστασία, επιτρέποντας την αυτοματοποιημένη και σε πραγματικό χρόνο επικοινωνία μεταξύ των λύσεων ασφάλειας δικτύων και τερματικών; Μια ασφάλεια που θα έχει συγχρονιστεί σε όλο το εύρος και την επιφάνεια της απειλής, και είναι ιδιαίτερα αυτοματοποιημένη, ώστε να κάνει ότι χρειάζεται χωρίς την προσθήκη επιπλέον προσωπικού ή φόρτου εργασίας.

Για να επιτευχθεί κάτι τέτοιο, χρειαζόμαστε ένα σύστημα με τα ακόλουθα πέντε χαρακτηριστικά:

Να έχει επίκεντρο το οικοσύστημα: Πρέπει να προλαμβάνουμε, να εντοπίζουμε και να σταματούμε τις παραβιάσεις σε ολόκληρο το οικοσύστημα IT  λειτουργώντας με πλήρη επίγνωση των κοντινών αντικειμένων και συμβάντων.

Να είναι ολοκληρωμένο: Η λύση θα πρέπει να είναι ολοκληρωμένη και να καλύπτει πολλαπλές πλατφόρμες και συσκευές, για να αμυνθούμε απέναντι σε εισβολείς που επιτίθενται στο σύνολο του συστήματος IT, και όχι μόνο σε τμήματα του.

Να είναι αποδοτικό: Η λύση πρέπει να μειώνει τον φόρτο εργασίας της ομάδας IT και παράλληλα να βελτιώνει την προστασία. Δεν πρέπει να προσθέτει ακόμα ένα στρώμα τεχνολογίας και φόρτου εργασίας.

Να είναι αποτελεσματικό: Η λύση πρέπει αποτελεσματικά να προλαμβάνει, να ανιχνεύει, να διερευνά και να επανορθώνει/ αποκαθιστά τις σημερινές απειλές κατά μήκος όλης της επιφάνειας απειλής.

Να είναι απλό: Θα πρέπει να είναι απλό στην αγορά, στην κατανόηση, απλό στην εγκατάσταση/ ανάπτυξη και απλό στη χρήση.

Η παραπάνω λίστα μοιάζει πράγματι μεγάλη. Αλλά τα σημερινά προϊόντα ασφαλείας IT είναι το αντίθετο: επικεντρώνονται στην απειλή, είναι πολύπλοκα, μη ολοκληρωμένα, ζητούν πολλούς πόρους και συνολικά δεν είναι τόσο συντονισμένα, όσο και οι απειλές που υποτίθεται ότι πρέπει να αντιμετωπίσουν και να αμυνθούν. 

Σαφώς, η καινοτομία είναι απαραίτητη για την επιτυχία.

Όταν το Next-Gen Firewall της Sophos ανιχνεύσει μια προηγμένη απειλή ή μια απόπειρα να διαρρεύσουν εκτός δικτύου εμπιστευτικά δεδομένα, χρησιμοποιεί αυτόματα το Sophos Security Heartbeat  για να λάβει μια σειρά από δράσεις σε όλο το μήκος του δικτύου και του τελικού σημείου ώστε να μετριαστεί ο κίνδυνος και να σταματήσει αμέσως την απώλεια δεδομένων.

Ομοίως, εάν ένα προστατευμένο τερματικό ανακαλυφθεί ότι έχει εκτεθεί σε κίνδυνο, ή Συγχρονισμένη Ασφάλεια επιτρέπει την αυτοματοποιημένη και σχεδόν στιγμιαία απομόνωση αυτού του τελικού σημείου, αποτρέποντας την διαρροή εμπιστευτικών πληροφοριών ή την αποστολή δεδομένων σε κάποιον (απομακρυσμένο και κακόβουλο) διακομιστή διοίκησης-και-ελέγχου (command-and-control server).

Αυτό το είδος ανίχνευσης και αντιμετώπισης περιστατικών, που θα μπορούσε να πάρει εβδομάδες ή μήνες, αλλά έχει μειωθεί σε δευτερόλεπτα με την Συγχρονισμένη Ασφάλεια.

Συγχρονισμένη Ασφάλεια – Μια νέα προσέγγιση

Οι πολύπλοκες, που έχουν στο επίκεντρο τις απειλές και εξαρτώνται από τον αριθμό των απασχολούμενων μυωπικές λύσεις, αδυνατούν να καλύψουν τις ανάγκες των ομάδων ασφαλείας IT που έχουν περιορισμένους πόρους. Για να αντιστραφεί η τάση αύξησης των περιστατικών ασφαλείας και των παραβιάσεων, πρέπει να ακολουθήσουμε μια πολύ διαφορετική προσέγγιση από αυτή που ακολουθούσαμε στο παρελθόν. Για να κάνουμε κάτι τέτοιο, θα πρέπει να εφαρμόσουμε νέες λύσεις που είναι απλές, αλλά αποτελεσματικές, αυτοματοποιημένες και συντονισμένες – με λίγα λόγια, συγχρονισμένες μέσω της τεχνολογικής καινοτομίας, όπως είναι το καινοτομικό Sophos Security Heartbeat.

Τα καλά νέα είναι ότι αυτή η δυνατότητα είναι διαθέσιμη σήμερα από την Sophos. Για να μάθετε περισσότερα για τον τρόπο που η συγχρονισμένη ασφάλεια της Sophos μπορεί να μειώσει τους κινδύνους απέναντι στις σημερινές κυβερνοαπειλές, κατεβάστε δωρεάν το σχετικό whitepaper της εταιρείας, “Συγχρονισμένη Ασφάλεια: Μια επανάσταση στην προστασία” (δεν απαιτείται εγγραφή) και επισκεφθείτε την ιστοσελίδα sophos.com/heartbeat.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η φράση “Internet of Things” (Το Διαδίκτυο των Πραγμάτων) ή IoT για συντομία, εμφανίζεται παντού τον τελευταίο καιρό. Όμως τι είναι αυτό το πράγμα, το οποίο αποτελεί τελικά το IoT; Είναι μήπως κάποιο συγκεκριμένο είδος τεχνολογίας, όπως ένα χαμηλής κατανάλωσης chipset υπολογιστή; Κάποιο είδος ειδικού υπολογιστή, σαν αυτούς χωρίς οθόνη και πληκτρολόγιο; Μήπως είναι κάποια online μόδα, όπως το Snapchat;

Η απάντηση, για καλό ή για κακό, είναι όλα τα παραπάνω, και ακόμα περισσότερα. Μιλώντας με μία ας το πούμε χαλαρότητα, το IoT αναφέρεται σε μία ολόκληρη κατηγορία καθημερινών αντικειμένων – ή πραγμάτων αν θέλετε- που προσφέρονται στους χρήστες με δικτυακή συνδεσιμότητα.

Αυτό σημαίνει ότι μπορείτε να συνδέσετε αυτά τα “πράγματα” απευθείας στο Internet, χωρίς να κάνετε σχεδόν το παραμικρό –όλα γίνονται αυτόματα- αφού δεν είναι απαραίτητο να τα συνδέσετε πρώτα σε κάποιον υπολογιστή που να είναι συνδεδεμένος στο Internet.

Πολύ συχνά, αυτά είναι πράγματα που:

• Δεν έχουν σχεδιαστεί ή κατασκευαστεί ειδικά για να αποτελούν μέρος του Internet
• Εκτελούν λειτουργίες που δεν απαιτούν απαραίτητα να υπάρχει Internet
• Είναι ευρέως γνωστές και χρησιμοποιούνται σε καθημερινή βάση
• Λειτουργούσαν κανονικά και για χρόνια χωρίς να αποτελούν τμήμα του Internet
• Αλλά που πιθανότατα θα ήταν πιο χρήσιμες, και σίγουρα περισσότερο “ωραίες και cool”, αν βρίσκονταν online.

Μερικά παραδείγματα είναι οι τηλεοράσεις, ψυγεία, τα ρολόγια χειρός, οι λάμπες, οι συσκευές αναπαραγωγής μουσικής και οι κάμερες.

Για πολλά χρόνια, είχατε την δυνατότητα να συνδέσετε συσκευές σαν αυτές στον υπολογιστή, για να ανεβάσετε για παράδειγμα μουσική, να κατεβάσετε φωτογραφίες ή να ορίσετε χρόνους εγγραφής για τα αγαπημένα σας προγράμματα. Οπότε δεν αποτελεί έκπληξη που πολλές από αυτές μπορούν να συνδεθούν πια στο Internet σχεδόν από μόνες τους. Μερικά “μοδάτα” αντικείμενα που πρόσφατα προσχώρησαν στην κατηγορία IoT είναι οι βραστήρες, λαμπτήρες, οικιακοί θερμοστάτες κ.ά.

Αν και δεν χρειάζεστε πραγματικά τα φώτα στο σπίτι να βρίσκονται online, είναι πραγματικά ωραίο και “cool” να είστε σε θέση να καθορίζετε χρησιμοποιώντας μόνο μία απλή εφαρμογή από το κινητό σας τον φωτισμό και την ατμόσφαιρα στο σπίτι σας, χωρίς να χρειάζεται να εγκαταστήσετε ειδική καλωδίωση, που θα κόστιζε σε χρόνο και χρήμα.

Οπότε περιμένουμε να δούμε όλο και περισσότερες συσκευές IoT αυτού του τύπου, από πλυντήρια και ψυγεία, έως και μηχανισμούς για τις πόρτες του γκαράζ κ.ά.

Τέλος υπάρχουν αναρίθμητες εξειδικευμένες συσκευές που συμπεριλαμβάνονται πια στην κατηγορία “ IoT”: όπως αντλίες έκχυσης φαρμάκων, μετρητές ηλεκτρικής ενέργειας, αυτοκίνητα κ.ά.

Τα πλεονεκτήματα του IoT

+ Η σύνδεση και ο έλεγχος των οικιακών συσκευών θα γίνει απλούστερος και περισσότερο αποτελεσματικός. Αν κάνατε κάποτε μία ηλεκτρολογική εργασία σε έναν παλαιότερου τύπου αυτοκίνητο, τότε θα γνωρίζετε πόσο μπερδεμένη μπορεί να είναι μία καλωδίωση. Ένα μεγάλο μέρος αυτής της πολυπλοκότητας προέρχεται από την ανάγκη να απλωθούν καλώδια εδώ και εκεί για να συνδεθεί η μπαταρία με κάθε λάμπα ή συσκευή μέσω ξεχωριστού διακόπτη ή περιστροφικού χειριστηρίου.

+ Λαμβάνοντας υπόψη ότι έχουν χρησιμοποιηθεί τα κατάλληλα πρότυπα δικτύωσης και συνδεσιμότητας, δεν θα απαιτείται κάποια ειδική μονάδα ελέγχου για κάθε συσκευή.

+ Εξειδικευμένες συσκευές όπως οι αντλίες χορήγησης φαρμάκων και οι μετρητές ηλεκτρικής ενέργειας θα είναι πολύ εύκολο να ενημερωθούν/ αναβαθμιστούν. Αυτό σημαίνει ότι θα είναι απλούστερο να συμβαδίζουν με μελλοντικές αλλαγές σε κανονισμούς, σε βέλτιστες πρακτικές, τιμολόγια κ.ά.

Τα μειονεκτήματα του IoT

– Η μέχρι σήμερα εμπειρία δείχνει ότι δεν πρέπει να βασιζόμαστε στους κατασκευαστές αυτών των συσκευών για να είμαστε βέβαιοι ότι είναι ασφαλείς όταν μας καλούν να τις συνδέσουμε στο Internet. Από κάμερες παρακολούθησης μωρών με προεπιλεγμένους και γνωστούς κωδικούς πρόσβασης έως τις αντλίες χορήγησης φαρμάκων χωρίς καθόλου κωδικούς πρόσβασης δικτύου, η ασφάλεια έρχεται σε δεύτερη μοίρα από ότι φαίνεται στο IoT.

– Οι πρώτοι που θα αποκτήσουν τέτοιες συσκευές παίρνουν και ένα μεγάλο ρίσκο, τυφλωμένοι από το “cool της υπόθεσης” και θα πληρώσουν και περισσότερα,  για να απολάυσουν  λίγη περισσότερη ευκολία. Έτσι, θα οδηγηθούν στην αγορά συσκευών IoT όπως καμερών και θερμοστατών χωρίς να σκέφτονται τι είδους πληροφορίες μπορεί να διαρρεύσουν σχετικά με την ιδιωτική ζωή τους.

– Τα “πράγματα” του IoT αποτελούν συχνά πολύ μικρούς υπολογιστές που έχουν κατασκευαστεί με γνώμονα το χαμηλό κόστος. Έχοντας αυτό κατά νου, παρακάμψεις και παραλείψεις στον τομέα της ασφάλειας δεν αποτελούν έκπληξη.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι επιτιθέμενοι χρησιμοποιούν όλο και πιο συχνά “παλαιότερα-άγνωστο” (zero-day) malware για να παρακάμπτουν και να ξεφεύγουν από τα παραδοσιακά συστήματα προστασίας.

Αν και η συμβατική προστασία anti-malware παραμένει απολύτως ζωτικής σημασίας ως πρώτη γραμμή άμυνας, οι εταιρείες και οργανισμοί είναι απαραίτητο να εξοπλίσουν το οπλοστάσιο τους με πρόσθετα εργαλεία για να καταπολεμήσουν το σημερινό, ειδικά ανεπτυγμένο ώστε να στοχεύει σε συγκεκριμένους τομείς, άγνωστης προέλευσης malware.

Δυστυχώς, πολλές επόμενης γενιάς λύσεις έχουν σχεδιαστεί για να αντιμετωπίζουν άγνωστες και προηγμένες απειλές είναι ιδιαίτερα πολύπλοκες και δαπανηρές για ορισμένες εταιρείες. Και ειδικά οι μικρές ή μεσαίες εταιρείες που δεν έχουν επαρκείς πόρους, αναμφισβήτητα δεν θέλουν μία ακόμη λύση, που θα περιπλέξει ακόμα περισσότερο τα πράγματα στο δίκτυο τους.

Ακριβώς για αυτόν τον λόγο, η Sophos ανακοίνωσε την διάθεση του Sophos Sandstorm, μίας νέας αμυντικής λύσης ενάντια στο προηγμένο malware, που λειτουργεί συμπληρωματικά προς τα υπόλοιπα προϊόντα ασφαλείας της Sophos και ανιχνεύει γρήγορα και με ακρίβεια, μπλοκάρει και αντιμετωπίζει με επιτυχία τις άγνωστες “evasive” απειλές, χρησιμοποιώντας ισχυρή, βασισμένη στο σύννεφο τεχνολογία sandbox.

Το Sophos Sandstorm λειτουργεί απρόσκοπτα και ολοκληρωμένα με τις λύσεις της Sophos που χρησιμοποιείτε ήδη:

• Το Sophos Web Appliance (SWA) 4.2 είναι το πρώτο προϊόν που ενσωματώνει το Sophos Sandstorm.
• Το Sandstorm θα ενσωματωθεί στα Sophos Email Appliance 4.0, UTM 9.4, Cloud Web Gateway και XG Firewall μέσα στο 2016.

Πως το Sophos Sandstorm ξεχωρίζει από τον ανταγωνισμό

Είναι απλό: 

• Εύκολο να το δοκιμάσετε – εγγραφή απευθείας από το interface του προϊόντος
• Εύκολο στην εγκατάσταση – απλώς ενεργοποιήστε την πολιτική
• Εύκολο στην διαχείριση – μέσα από το “τρία-κλικ-για-οπουδήποτε” περιβάλλον χρήσης

Είναι αποτελεσματικό:

• Μπλοκάρει evasive απειλές – ανιχνεύει απειλές που έχουν σχεδιαστεί να αποφεύγουν/ ξεφεύγουν από sandboxes και που άλλες λύσεις στην αγορά στερούνται
• Διαχείριση πολιτικής – εύκολη, αποτελεσματική διαχείριση και έλεγχος πολιτικής
• Ορατή προστασία –granular, με βασισμένες σε συμβάντα αναφορές

Προσφέρεται από το cloud:

• Ταχύτατη εγκατάσταση – άμεση προστασία χωρίς να είναι απαραίτητη η εγκατάσταση hardware ή η αναβάθμιση της συσκευής σας
• Ελάχιστες επιπτώσεις στην απόδοση – όλη η επεξεργασία πραγματοποιείται στο cloud
• Συλλογική νοημοσύνη – ανάλυση των απειλών που ανιχνεύονται κατά μήκος όλης της πελατειακής βάσης της Sophos

Γιατί θα πρέπει να σας ενδιαφέρει;

Πολλοί οργανισμοί και εταιρείες αναγνωρίζουν την ανάγκη να λάβουν μέτρα για την προστασία της επιχείρησης τους ενάντια στις άγνωστες απειλές. Αυτό που δεν θέλουν, είναι μία ακόμη λύση που θα προσθέσει επιπλέον πολυπλοκότητα και βάρος στο δίκτυο τους.

Αν θέλετε μία λύση ενάντια στις προηγμένες απειλές, που είναι εύκολο να την δοκιμάσετε και να την εγκαταστήσετε, να την διαχειριστείτε και που χρησιμοποιεί την καλύτερη νοημοσύνη ενάντια στις απειλές, τότε το Sophos Sandstorm θα σας καλύψει πλήρως.

Επισκεφτείτε την ιστοσελίδα sophos.com/sandstorm για να μάθετε περισσότερα για την λειτουργία του Sophos Sandstorm.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Miercom, ένα κορυφαίο, ανεξάρτητο κέντρο δοκιμών, πρόσφατα πραγματοποίησε μία συγκριτική δοκιμή συσκευών UTM/ Next-Gen Firewall από κορυφαίες εταιρείες ασφαλείας συμπεριλαμβανομένης της Sophos. Η Miercom δοκίμασε το μοντέλο desktop της Sophos, SG 135w μαζί με μοντέλα από τις εταιρείες Fortinet, Check Point, Dell SonicWALL και WatchGuard.

Η Miercom επίσης έτρεξε ένα τεστ συγκρίνοντας την απόδοση του μοντέλου desktop της Sophos, SG 135w ενάντια σε συσκευές rackmount 1U του ανταγωνισμού, έναν παραδοσιακά ισχυρότερο form factor.

Όλα τα μοντέλα δοκιμάστηκαν κάτω από τις ίδιες συνθήκες, χρησιμοποιώντας όμοια μεγέθη πακέτων για δίκαιη σύκριση. Επίσης, όλες οι εταιρείες που συμμετείχαν είχαν την δυνατότητα να αποδείξουν την απόδοση των συσκευών τους σε ξεχωριστές δοκιμές αν δεν συμφωνούσαν με τα αποτελέσματα. Μόνο η WatchGuard έκανε χρήση αυτής της δυνατότητας. Οπότε πως στέκεται η συσκευή SW 135w, μία δημοφιλή επιλογή για μικρές επιχειρήσεις και UTM υποκαταστήματα, ενάντια στις desktop και rackmount λύσεις των ανταγωνιστών της Sophos; Παρακάτω θα βρείτε μία επισκόπηση των αποτελεσμάτων των δοκιμών, που μπορείτε επίσης να βρείτε με ακόμα περισσότερες λεπτομέρειες στην πλήρη έκθεση της Miercom για τις συσκευές desktop και rackmount.

Συγκριτική δοκιμή desktop-to-desktop

Στην βασική συγκριτική δοκιμή, η Miercom δοκίμασε την συσκευή SG 135w ενάντια σε συγκρίσιμα μοντέλα desktop σε έξι ξεχωριστά τεστ που μετρούσαν τα throughputs με διαφορετικά χαρακτηριστικά ενεργοποιημένα.

Τα μοντέλα desktop που δοκιμάστηκαν ήταν τα:

• Sophos SG 135w
• Fortinet FortiGate 90D
• Check Point 2200
• DELL SonicWALL TZ600
• WatchGuard XTM 330

Οι δοκιμές αποδεικνύουν ότι η συσκευή SG 135w είχε ανώτερη απόδοση σε πέντε από τα έξι τεστ που πραγματοποιήθηκαν. Το βασικό firewall throughput της SG 135w ήταν πάνω από τέσσερις φορές ταχύτερο από τα μοντέλα των Dell, Fortinet και WatchGuard και μιάμιση φορά ταχύτερο από τον κοντινότερο αντίπαλο, Check Point.

Η SG 135w ξεπέρασε τον ανταγωνισμό στην δοκιμή UTM με 40% περισσότερο throughput από τον μέσο όρο. Η Miercom επισημαίνει ότι ακόμα και όταν όλα τα χαρακτηστικά της συσκευής είχαν ενεργοποιηθεί για την δοκιμή UTM

“η Sophos διατηρεί μία σεβαστή ταχύτητα (Mbps) που είναι σημαντικά υψηλότερη από των ανταγωνιστών της”.

Μόνο σε μία από τις έξι δοκιμές ο ανταγωνισμός ισοφάρισε την SG 135w – στην δοκιμή Firewall + AppCtrl, όπου η συσκευή της Check Point πέτυχε παρόμοια απόδοση throughput. Όπως μπορείτε να δείτε και στο παρακάτω γράφημα, η SG 135w απέδειξε ότι είναι το ισχυρότερο desktop μοντέλο.

Όμως οι δυνάμεις της SG 135w δεν περιορίζονται μόνο στην απόδοση. Η ευκολία χρήσης του UTM της Sophos και η απλότητα ήταν επίσης αξιοσημείωτα χαρακτηριστικά, όπως επισημαίνει και η Miercom στην έκθεση της:

“Σε γενικές γραμμές, η απόδοση της συσκευής desktop Sophos SG 135w ήταν καλύτερη από όλα τα προϊόντα desktop. Επιπλέον, στην περίπτωση της Sophos το setup ήταν ιδιαίτερα απλό και γρήγορο. Η διαμόρφωση ήταν απλή, και το γραφικό περιβάλλον χρήσης (GUI) ήταν καθαρό και εύκολο στην πλοήγηση με μικρή καμπύλη εκμάθησης”.

Συγκριτική δοκιμή desktop-to-rackmount

Σε μία ξεχωριστή σειρά δοκιμών, η Miercom συνέκρινε το desktop μοντέλο Sophos SG 135w με συσκευές rackmount 1U άλλων εταιρειών:

Τα μοντέλα rackmount που δοκιμάστηκαν ήταν τα:

• Sophos SG 135w (desktop appliance)
• Fortinet FortiGate 100D
• Dell SonicWALL NSA 2600
• WatchGuard XTM 525

Είναι άραγε δυνατόν να πάρεις απόδοση rackmount χρησιμοποιώντας μία συσκευή με form factor desktop;

Από ότι φαίνεται στην περίπτωση της SG 135w είναι δυνατόν. Το αρχικό firewall throughput της SG 135w ήταν 51% υψηλότερο από τον μέσο όρο των συσκευών rackmount των άλλων κατασκευαστών. Ακόμα και στην δυσκολότερη δοκιμασία, η SG 135w είχε φανταστικό UTM throughput με όλα τα χαρακτηριστικά ενεργοποιημένα. Το desktop μοντέλο της Sophos είχε διπλάσια απόδοση από το Dell SonicWALL NSA 2600 και απέδωσε οριακά λίγο πιο κάτω από το Fortinet FortiGate 100D. 

Συμπέρασμα

Τι αποδεικνύουν αυτές οι δοκιμές;

Οι αριθμοί μιλούν από μόνοι τους – όταν συγκρίνεται ενάντια στον σκληρότερο ανταγωνισμό στον κλάδο, η SG Series κερδίζει με την καλύτερη επίδοση.

Και επειδή το μοντέλο desktop SG 135w ξεπερνάει μερικά από τα πιο ακριβά μοντέλα rackmount άλλων κατασκευαστών, οι δοκιμές αποδεικνύουν ότι η Sophos προσφέρει λύσεις με εξαιρετικό λόγο απόδοσης προς τιμή (τιμής-απόδοσης).

Τέλος, οι συγκριτικές δοκιμές αποδεικνύουν ότι με την SG 135w μπορείτε να έχετε μία συσκευή UTM που συνδυάζει την ευκολία χρήσης, την καλή τιμή και την υψηλή απόδοση και χωρίς εκπτώσεις στα χαρακτηριστικά ασφαλείας.

Μπορείτε να κατεβάσετε τις πλήρεις συγκριτικές εκθέσεις desktop και rackmount της Miercom από την ιστοσελίδα sophos.com.

*Η XG 135w που κυκλοφόρησε πρόσφατα έχει ακριβώς τις ίδιες προδιαγραφές hardware με την SG 135w που έλαβε μέρος στην συγκριτική δοκιμή. Μάλιστα, οι σειρές XG και SG της Sophos έχουν ακριβώς ίδιες τεχνικές προδιαγραφές, απλώς η σειρά XG έρχεται με προεγκατεστημένο διαφορετικό firmware, και για λόγους διαφοροποίησης η Sophos της έδωσε διαφορετικό όνομα. Η SG Seires = UTM 9 ενώ η XG Series = XG Firewall.

Περισσότερα μπορείτε να διαβάσετε σχετικά στο άρθρο εδώ.

Οι άνθρωποι πάντα κοιτάζουν πώς να εξοικονομήσουν χρόνο και χρήμα, ή και τα δύο αν είναι δυνατόν, χρησιμοποιώντας την τεχνολογία. Οι επιχειρήσεις και οι καταναλωτές αγαπούν τα smartphones και τους υπολογιστές επειδή είναι εκπληκτικά πολύ-λειτουργικοί, γρήγοροι και αποτελεσματικοί. Είναι στην φύση μας… το ξέρετε ότι το “spork”, αυτό το πολύ-λειτουργικό σκεύος που αποτελεί ένα συνδυασμό κουταλιού/ πιρουνιού υπάρχει από το 1874;

Πιο πρόσφατα, οι developers εφαρμογών για φορητές συσκευές (mobile) ξεκίνησαν να χρησιμοποιούν cross-platform εργαλεία ανάπτυξης λογισμικού, με στόχο να αυξήσουν την αποδοτικότητα στην δημιουργία εφαρμογών, ώστε να λειτουργούν και στα τρία mobile λειτουργικά συστήματα – Android, iOS και Windows.

Οι δημιουργοί malware δεν διαφέρουν επίσης. Στην SophosLabs, οι ερευνητές έχουν δει μία αύξηση στις κακόβουλες εφαρμογές που έχουν γραφτεί χρησιμοποιώντας cross-platform εργαλεία ανάπτυξης (developer tools) όπως είναι τα PhoneGap, Titanium, Unity, Xamarin και Cocos2d.

Οι ερευνητές της SophosLabs, William Lee και Xinran Wu εξηγούν στην νέα τους ερευνητική εργασία – Cross-Platform Mobile Malware: Write Once, Run Everywhere – ότι οι ερευνητές ασφαλείας θα έχουν να αντιμετωπίσουν μεγαλύτερες προκλήσεις στην ανάλυση και στην ανίχνευση τέτοιων κομματιών mobile malware, αφού οι κυβερνοεγκληματίες χρησιμοποιούν multi-platform εργαλεία για να κρύβουν τον κακόβουλο κώδικα τους.

Η συγκεκριμένη έρευνα αποδεικνύει ότι οι δημιουργοί malware χρησιμοποιούν cross-platform development tools “για να κρύψουν τον κακόβουλο κώδικα σε αρχεία HTML ή σε ειδικά containers γεμάτα με cross-platform frameworks αντί για τα εγγενή εκτελέσιμα αρχεία της πλατφόρμας. 

Τέλος, οι ερευνητές της Sophos προτείνουν μία λύση για τον προσδιορισμό του τύπου framework κάθε εφαρμογής καθώς και της ανίχνευσης του κακόβουλου κώδικα που βασίζεται σε αυτά τα frameworks. Θα βρείτε την εξαιρετική αυτή ερευνητική εργασία εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η κυκλοφορία του Sophos XG Firewall με το Security Heartbeat ήταν στις “επικεφαλίδες” των ιστοσελίδων το τελευταίο διάστημα, και η Sophos είναι ιδιαίτερα ευχαριστημένη για τις εξαιρετικές κριτικές ορισμένων αναγνωρισμένων αναλυτών όπως του John Oltsik της ESG. Όμως η μεγαλύτερη αναγνώριση ήρθε από την υποδοχή που επιφύλαξαν οι εκλεκτοί συνεργάτες των συνεργατών και των πελατών της Sophos.

Παρακάτω, μπορείτε να διαβάσετε μερικά σχόλια από τους πελάτες και τους συνεργάτες και τους πελάτες της Sophos σχετικά με το XG Firewall και την στρατηγική Συγχρονισμένης Ασφάλειας της εταιρείας. 

“Ακούς για μεγάλες εταιρείες και επιχειρήσεις ότι παραβιάζονται όλη την ώρα στις ειδήσεις. Αυτό που δεν αναφέρουν στις ειδήσεις είναι για τον τεράστιο όγκο των μικρών επιχειρήσεων που παραβιάζονται και δεν το μαθαίνουμε καν. Όταν άκουσα ότι η Sophos σχεδιάζει να κάνει την ασφάλεια endpoint να μιλάει στα firewall τους με το Security Heartbeat, ήξερα ότι αυτό θα φέρει την επανάσταση στον κλάδο της ασφάλειας και θα μεταμορφώσει τον τρόπο που μπορούμε να βοηθήσουμε τις μικρές και μεσαίες επιχειρήσεις να προστατέψουν το δίκτυο τους. Το firewall (τείχος προστασίας) και η ασφάλεια τερματικών συσκευών (endpoint) “βλέπουν” τις απειλές απίστευτα διαφορετικά και τώρα που αυτά τα δύο μπορούν να έχουν μια συζήτηση μεταξύ τους για αυτά που βλέπουν, η ασφάλεια ανεβαίνει σε ένα εντελώς διαφορετικό επίπεδο. Γνωρίζουμε ήδη ότι Sophos είναι ένας ηγέτης τόσο στην ασφάλεια τερματικών συσκευών όσο και στην ασφάλεια δικτύων, με αποδεδειγμένα προϊόντα που έχουν αναπτυχθεί σε όλο τον κόσμο. Η Synchronized Security (Συγχρονισμένη Ασφάλεια) και το Security Heartbeat αποτελούν σήμερα μια θεμελιώδη αλλαγή στην διαχείριση των απειλών, που θα αναστατώσει όχι μόνο τους χάκερς, αλλά και τον ανταγωνισμό επίσης” δήλωσε ο Brad Call, Systems Specialist, Internal IT (συνεργάτης και πελάτης της Sophos)

“Οπως έχει διαμορφωθεί σημερινό τοπίο, οι απειλές κινούνται με ταχείς ρυθμούς. Έχουμε δει ότι στην βιομηχανία της ασφάλειας, συνεχίζουν να δημιουργούν και να φέρνουν νέα επίπεδα ασφάλειας που μπορούν να αγοράσουν και να αναπτύξουν οι ομάδες  IΤ. Είναι αναζωογονητικό να βλέπουμε ότι η Sophos ακολουθεί μια διαφορετική προσέγγιση και θέλει να μας βοηθήσει να πάρουμε περισσότερα από αυτά απλώς που εμείς και οι πελάτες μας έχουμε ήδη στην κατοχή μας” δήλωσε ο Roy Busenius, Πρόεδρος, Internal IT (συνεργάτης και πελάτης της Sophos)

“Αυτό που κάνει η Sophos με την συγχρονισμένη ασφάλεια είναι εντυπωσιακό. Ως εταιρεία, ανυπομονούμε να δούμε πώς το δίκτυο θα ενσωματωθεί  πλήρως με το endpoint, για να μας εξασφαλίσει χρόνο από αυτόν που τυπικά χρειάζεται για να ερευνήσουμε τις απειλές, να ενεργήσουμε κατάλληλα (για να τις αντιμετωπίσουμε) καθώς και να διαχειριστούμε ενεργά την ασφάλεια για ολόκληρο τον οργανισμό ” δήλωσε ο Timothy Speakman, Διαχειριστής συστήματος, Contra Costa Health Services (πελάτης της Sophos)

“Είμαστε πολύ ενθουσιασμένοι για τον προϊοντικό οδικό χάρτη της Sophos. Το Security Heartbeat είναι εξαιρετικό, ιδιαίτερα αν σκεφτεί κανείς πως το firewall θα επικοινωνεί με τις τερματικές συσκευές. Αυτή η νέα τεχνολογία είναι ένα από τα πιο ενδιαφέροντα χαρακτηριστικά στην αγορά και ανυπομονούμε να δούμε που θα μας οδηγήσει αυτή η νέα τεχνολογία” είπε ο Kerrigan Addicott-Case, System Administrator, Office Information Systems (πελάτης της Sophos)

“Δεν θα υπάρξει ποτέ μια τέλεια λύση ασφάλειας που θα σταματά όλες τις απειλές. Αλλά με την Sophos πλησιάζουμε κοντά στο τέλειο. Η συγχρονισμένη ασφάλεια της Sophos επιτρέπει στα πάντα να μιλούν μεταξύ τους και είναι (μία τεχνολογία) που αλλάζει το παιχνίδι στην βιομηχανία» δήλωσε η Michelle Drolet, CEO, Towerwall (συνεργάτης της Sophos)

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Λογικά, θα μάθατε τα νέα: η Intel Security (παλαιότερα γνωστή και ως McAfee) αποφάσισε να τερματίσει την πώληση όλων των προϊόντων McAfee SaaS Endpoint, καθώς και την σειρά προϊόντων ασφάλειας ηλεκτρονικού ταχυδρομείου SaaS email protection, SaaS email archiving και SaaS email encryption (παλαιότερα γνωστά ως MX Logic).

Αν και αυτά είναι χωρίς αμφιβολία ανησυχητικά νέα για τους συνεργάτες και την βάση πελατών της Intel, είναι πολύ καλά νέα για την κοινότητα συνεργατών της Sophos. Οι συνεργάτες της Sophos έχουν τώρα μία φανταστική ευκαιρία να προσφέρουν τα προϊόντα της εταιρείας σε μία ευρεία βάση δυσαρεστημένων πελατών της Intel που ψάχνουν μία πιο σταθερή εταιρεία ασφαλείας.

Ανεξάρτητα από τους λόγους που αποφάσισε η Intel να εγκαταλείψει τα προϊόντα ασφαλείας ηλεκτρονικού ταχυδρομείου και SaaS endpoint, η Sophos είναι πραγματικά αισιόδοξη για την συγκεκριμένη ευκαιρία στην αγορά και για την δική της cloud-based προστασία, αρχειοθέτηση και κρυπτογράφηση ηλεκτρονικού ταχυδρομείου – την Reflexion.

Το ηλεκτρονικό ταχυδρομείο, εξακολουθεί να αποτελεί μείζονα φορά απειλών, επιτρέποντας στο κακόβουλο λογισμικό (malware) να διεισδύσει μέσα στο δίκτυο και σε ευαίσθητα δεδομένα να βγαίνουν έξω από αυτό. Η Sophos επενδύει στην καλύτερη τεχνολογία για να προσφέρει την καλύτερη άμυνα ενάντια στις τελευταίες απειλές ηλεκτρονικού ταχυδρομείου, και η ασφάλεια email είναι ένα βασικό προϊόν του ολοένα αναπτυσσόμενου χαρτοφυλακίου λύσεων cloud της εταιρείας.

H βασισμένη στο σύννεφο προστασία ηλεκτρονικού ταχυδρομείου της Reflexion είναι μία απροβλημάτιστη λύση στο μόνιμο πρόβλημα του spam και των απειλών που μεταδίδονται χρησιμοποιώντας emails. Επίσης η Sophos προσφέρει cloud-based κρυπτογράφηση ηλεκτρονικού ταχυδρομείου ως μία εξαιρετική λύση με ελάχιστη επίπτωση στην απόδοση σε οργανισμούς που είναι απαραίτητο να πληρούν εντολές συμμόρφωσης και να προστατεύουν τα δεδομένα από ατυχείς απώλειες ή κλοπές.

Πολλοί οργανισμοί και εταιρείες σε βιομηχανίες με κανονισμούς που απαγορεύουν την καταστροφή των επικοινωνιών ηλεκτρονικού ταχυδρομείου μπορούν επίσης να βασιστούν στην λύση Reflexion της Sophos, για αρχειοθέτηση, εύρεση, υπηρεσίες αποκατάστασης, με ταχύτατη αναζήτηση και δυνατότητες ανάκτησης.

Οι συνεργάτες και εταίροι της Sophos μπορούν να πωλούν σήμερα προϊόντα Reflexion, και σύντομα όλες οι λύσεις cloud email της Reflexion πρόκειται να ενσωματωθούν στο Sophos Cloud.

Συνεχίζουμε να πιστεύουμε ότι η ενσωμάτωση των τεχνολογιών της Reflexion στο Sophos Cloud (που έχει ονομαστεί Προϊόν Ασφαλείας της Χρονιάς από το περιοδικό PC Pro) είναι ένας συνδυασμός που κερδίζει – τόσο για τους πελάτες μας και την Sophos όσο και για τους εταίρους της Reflexion.

Το Sophos Cloud προσφέρει λύσεις σε όλες τις ανάγκες και απαιτήσεις ασφαλείας των πελατών, σε μια αρθρωτή (σπονδυλωτή) αλλά περιεκτική και ολοκληρωμένη προσέγγιση. Είναι κάτι πολύ περισσότερο από μία λύση ασφαλείας endpoint. Η ασφάλεια φορητών συσκευών (κινητών), ιστού, διακομιστών – και σύντομα εκείνη του ηλεκτρονικού ταχυδρομείου – είναι διαθέσιμη από την ίδια web-based κονσόλα διαχείρισης, που φιλοξενείται από την ίδια την Sophos ή από εσάς, ως αξιόπιστος συνεργάτης.

Θα θέλαμε να βοηθήσουμε τους εταίρους μας να επωφεληθούν από αυτή την τεράστια ευκαιρία που άνοιξε από την αποχώρηση της Intel από την αγορά της ασφάλειας τερματικών συσκευών SaaS και την αγορά ηλεκτρονικού ταχυδρομείου SaaS, και για αυτό προσφέρουμε δωρεάν μετατροπές στους πελάτες της Intel. 

Ο Steve Weeks, Πρόεδρος της εταιρείας Nercetera που συνεργάζεται πια με την Sophos δήλωσε:

“Η διαδικασία μετεγκατάστασης σε μία νέα λύση άλλης εταιρείας μπορεί να είναι πολύ δύσκολη και απογοητευτική. Στην Netcetera, όταν ένας από τους προμηθευτές μας, εξαγοράστηκε από την Google πρίν από μερικά χρόνια, ανησύχησα στην αρχή ότι μπορεί να προκληθεί διακοπή στην επιχείρηση μας με αποτέλεσμα πολλούς δυσαρεστημένους πελάτες. Ακριβώς για αυτό ήταν μια μεγάλη ανακούφιση όταν κάναμε την αλλαγή στις υπηρεσίες e-mail Reflexion της Sophos. Η διαδικασία μετεγκατάστασης ήταν ομαλή και, ταυτόχρονα, καταλήξαμε με ένα καλύτερο προϊόν και μια ανώτερη εταιρεία για να συνεργαστούμε. Καταλαβαίνω πώς οι συνεργάτες που εργάζονται με McAfee πρέπει να αισθάνονται τώρα, αλλά έχω πει σε γνωστούς και σε άλλους μεταπωλητές, ότι η μετάβαση στην Sophos είναι το ασφαλέστερο στοίχημα για μια ομαλή μετάβαση. Η επιλογή να συνεργαστούμε με την Sophos, αποδείχτηκε μία εξαιρετική απόφαση για την Netcetera και τους πελάτες μας”.

Είμαστε τόσο σίγουροι ότι θα απολαύσετε τα οφέλη της Reflexion, που προσφέρουμε στους εταίρους και στους συνεργάτες της Sophos δωρεάν βοήθεια όσον αφορά στην διαδικασία μετεγκατάστασης/ μετανάστευσης από τα προϊόντα ηλεκτρονικού ταχυδρομείου της Intel, McAfee SaaS, η οποία περιλαμβάνει την διαμόρφωση των πελατών και των χρηστών, καθώς και την εισαγωγή της λίστας επιτρεπόμενων καθώς και της μαύρης λίστας. Επιπλέον, έχουμε παραιτηθεί από το τέλος της μεταφοράς του αρχείου ηλεκτρονικού ταχυδρομείου στην υπηρεσία αρχειοθέτησης RADAR της Sophos.

Επισκεφθείτε την ιστοσελίδα μας για να μάθετε περισσότερα σχετικά με την δωρεάν μετανάστευση στις υπηρεσίες Reflexion της Sophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το νέο SEP sesam 4.4.2 προσφέρει μία μεγάλη γκάμα νέων, επαναστατικών χαρακτηριστικών αποκατάστασης και αντιγράφων ασφαλείας, συμπεριλαμβανομένης της υποστήριξης των τελευταίων πλατφορμών εικονικοποίησης (virtualization), λειτουργικών συστημάτων και εφαρμογών.

Δύο σημαντικά στοιχεία της νέας έκδοσης SEP sesam 4.4.2 είναι η κορυφαία αποκατάσταση των Microsoft Exchange και SharePoint μέσω Drag and Drop καθώς και το block-level based προηγμένο deduplication. Οι συγκεκριμένες λειτουργίες είναι τώρα διαθέσιμος για διακομιστές αντιγράφων ασφαλείας που βασίζονται σε Windows (Windows-based backup servers) και για Remote Device Servers (RDS).

Επιπλέον, η φιλική προς το bandwidth λύση μεταγραφής (replication) της εταιρείας για κατανεμημένα περιβάλλοντα είναι ένα ακόμα σπουδαίο χαρακτηριστικό που σας εξοικονομεί χρόνο και χρήμα.

Στο SEP sesam 4.4.2 για Windows, η απόδοση του λογισμικού έχουν ενισχυθεί για την ολοκλήρωση της διαδικασίας backup και της επαναφοράς πολύ ταχύτερα σε σχέση με το παρελθόν. Οι ταχύτητες backup και restore είναι 3 φορές υψηλότερες σε σχέση με εκείνες της έκδοσης SEP sesam 4.4.1, και αυτό σημαίνει ότι οι χρόνοι για την δημιουργία αντιγράφων ασφαλείας και αποκατάστασης είναι σημαντικά μικρότεροι σε περιβάλλοντα Windows.

Ανακαλύψτε το νέο SEP sesam 4.4.2 (απαιτείται εγγραφή).

Μάθετε περισσότερα για τα χαρακτηριστικά της νέας έκδοσης SEP sesam 4.4.2.

Πολλοί είναι εκείνοι που μιλούν για το νέο XG Firewall της Sophos με τo χαρακτηριστικό Security Heartbeat, που αποτελεί καινοτομία της εταιρείας και ουσιαστικά αντιπροσωπεύει το όραμα της για Συγχρονισμένη Ασφάλεια.

Πελάτες, συνεργάτες, αναλυτές της βιομηχανίας καθώς και μέσα μαζικής ενημέρωσης που ασχολούνται με την ασφάλεια μιλούν για αυτό. Έχει γίνει μεγάλο θέμα συζήτησης. Και για καλό λόγο. Μπορείτε να ακούσετε φράσεις όπως “επαναστατικό”, “game changer” ή “το επόμενο πράγμα στην επόμενης γενιάς ασφάλεια” κ.ά. Και πράγματι, η Συγχρονισμένη Ασφάλεια είναι πολύ μεγάλη υπόθεση.

Ήταν απαραίτητο, όλοι οι εργαζόμενοι και τα τμήματα της Sophos να έρθουν κοντά μεταξύ τους για να εκτελεστεί η στρατηγική για την συγχρονισμένη ασφάλεια. Αλλά ποιοι είναι οι καταλληλότεροι να μιλήσουν για το τι σημαίνει συγχρονισμένη ασφάλεια τόσο για την Sophos, όσο και για την βιομηχανία της ασφάλειας γενικότερα, από εκείνους που συνέλαβαν το όραμα και όρισαν την στρατηγική της εταιρείας; Η ομάδα των ανώτερων διοικητικών στελεχών της Sophos, με επικεφαλής τον Διευθύνοντα Σύμβουλο της εταιρείας Kris Hagerman, μοιράστηκαν τις σκέψεις τους σε ένα σύντομο βίντεο.

Ο Kris Hagerman, μιλάει για τις προκλήσεις που αντιμετωπίζει η βιομηχανία της ασφάλειας – τις αυξανόμενες επιθέσεις και την ολοένα και υψηλότερη τεχνική κατάρτιση και των συντονισμό των επιτιθέμενων. Οι παλαιότερες στρατηγικές ασφαλείας όπως ήταν φυσικό δεν επαρκούν πια.

Παραδοσιακά, η απάντηση θα ήταν να προστεθούν ένα σωρό από νέα προϊόντα ασφαλείας – όπως έναν αριθμό από φρουρούς ασφαλείας για να προστατεύσουν ένα κάστρο για παράδειγμα- και στην συνέχεια να προστεθούν ακόμα περισσότερα προϊόντα προστασίας αν τα παλαιότερα αποδεικνύονταν αναποτελεσματικά. Η Sophos, συντονίζει όλες αυτές τις τεχνολογίες ασφαλείας και προστασίες με τρόπο που δεν το έχει κάνει κανείς άλλος έως σήμερα.

“Αυτό που κάνουμε στην Sophos, και γίνεται πραγματικά για πρώτη φορά, είναι ότι δίνουμε σε αυτούς τους φρουρούς… ασυρμάτους” λέει ο Kris Hagerman. “Οπότε παρέχουμε τα συγκεκριμένα προϊόντα, τους φρουρούς ασφαλείας, αλλά και την δυνατότητα να επικοινωνούν μεταξύ τους”.

“Για πρώτη φορά, παίρνουμε την τεχνολογία επόμενης γενιάς firewall και την τεχνολογία endpoint της Sophos, και τις βάζουμε να επικοινωνούν μεταξύ τους. Με την τοποθέτηση ενός “χτύπου καρδιάς” (Heartbeat), ενός παλμού μεταξύ αυτών των δύο παλαιότερα απομονωμένων περιοχών στον χώρο της άμυνας ασφαλείας” λέει ο Chief Marketing Officer της Sophos, Matt Fairbanks.

Ο Joe Levy, Chief Technology Officer της Sophos λέει πως η βιομηχανία χρησιμοποιούσε τα κατάλληλα υλικά ασφαλείας, αλλά όχι την σωστή “συνταγή”. Το Sophos Security Heartbeat επιτρέπει στις ασφάλειες δικτύου και τερματικών συσκευών να ανταλλάσσουν συναφείς πληροφορίες, σχηματίζοντας ένα ολοκληρωμένο, πλήρες σύστημα ασφαλείας. 

“Η συγχρονισμένη ασφάλεια είναι η μελλοντική κατεύθυνση που πρέπει να πάρει η ασφάλεια. Αν και η Sophos, ως προμηθευτής είναι η πρώτη που παρουσίασε κάτι τέτοιο, νομίζω είναι αναπόφευκτο ότι θα ακολουθήσει και η υπόλοιπη βιομηχανία το παράδειγμα μας” δήλωσε ο Joe Levy.

Παρακολουθήστε το video παρακάτω για να ακούσετε περισσότερα από την ηγετική ομάδα σχετικά με το όραμα της Sophos που αφορά στην Συγχρονισμένη Ασφάλεια, και τι είναι αυτό που κάνει τόσο εμβληματική την αποστολή της εταιρείας για “Ασφάλεια, που είναι απλή”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είχε την τιμή να λάβει ένα ιδιαίτερα σημαντικό βραβείο: το Editor’s Choice Award for Enterprise Security, που απονεμήθηκε στα Global Enterprise Connect Awards 2015, τα οποία αναγνωρίζουν τους κορυφαίους προμηθευτές, διανομείς και μεταπωλητές λύσεων και υπηρεσιών πληροφορικής στην Μέση Ανατολή και στην Αφρική.

Δεν είναι ασυνήθιστο για την Sophos να λαμβάνει ένα τέτοιο είδος αναγνώρισης από το κανάλι. Η εταιρεία έχει κερδίσει διάφορα σημαντικά βραβεία, ανάμεσα στα οποία της καλύτερης εταιρείας IT σε όλες τις κατηγορίες που αφορούσαν στην ασφάλεια στα βραβεία Annual Report Card (ARC) του CRN, το βραβείο της καλύτερης εταιρείας ασφαλείας της χρονιάς από έναν από τους μεγαλύτερους συνεργάτες της Sophos στην Β. Αμερική καθώς και το βραβείο για την εταιρεία της χρονιάς στην διαχείριση επιχειρησιακής φορητότητας στα Integrator ICT Champion Awards 2015.

Αυτό ωστόσο που κάνει το συγκεκριμένο βραβείο ξεχωριστό είναι ότι αποδεικνύει την συνδυαστική δύναμη των Sophos και Cyberoam στην περιοχή Μέσης Ανατολής και Αφρικής (MEA).

“Μαζί, οι Sophos και Cyberoam απολαμβάνουν μία εδραιωμένη παρουσία σε όλη την περιοχή της Μέσης Ανατολής και της Αφρικής, που εκτείνεται σε περισσότερες από 45 χώρες. Και για να αυξήσουμε την επιρροή μας, έχουμε μία ομάδα από περισσότερους από 40 ανθρώπους που εργάζονται αποκλειστικά στην περιοχή, και που βρίσκονται σε στενή συνεργασία με πελάτες και συνεργάτες” δήλωσε ο Harish Chib, Vice President, Middle East and Africa, Sophos.

Οι Sophos και Cyberoam αποτελούν τώρα μία οντότητα, και έχουν καταφέρει να συνδυάσουν τα καλύτερα στοιχεία από τις τεχνολογίες τους στο επαναστατικό επόμενης γενιάς firewall τους, XG Firewall.

“Αυτό που μας καθιστά διαφορετικούς, είναι ότι τώρα μπορούμε να παρέχουμε end-to-end λύσεις στους πελάτες μας” δήλωσε ο Harish στο Computer News Middle East. “Οι άνθρωποι θέλουν λύσεις που να είναι απλές τώρα, και με αυτή την συνεργασία, οι πελάτες μας μπορούν να έχουν ακριβώς αυτό που ζητούν”. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Την περασμένη χρονιά, οι αρχές επιβολής του νόμου κατάφεραν να “κατεβάσουν” και να καταστρέψουν τα botnets Gameover Zeus και Shylock, σε δύο από τις πλέον επιτυχημένες επιχειρήσεις ενάντια στο οικονομικό malware. Παρόλα αυτά, οικογένειες malware όπως οι Dridex, Dyreza και Vawtrak συνεχίζουν να λυμαίνονται χρήστες online τραπεζικών συναλλαγών σε ολόκληρο τον κόσμο.

Σαφώς, ο πόλεμος ενάντια στις κυβερνοαπειλές δεν είναι απλή υπόθεση, αλλά η SophosLabs αναπτύσσει τεχνολογίες που βελτιώνουν τις ικανότητες μας να κατανοήσουμε και να απαντήσουμε στις απειλές ακόμα πιο αποτελεσματικά και αποδοτικά.

Ο Ανώτερος Ερευνητής Απειλών της SophosLabs, James Wyke, σε μία εργασία του που παρουσίασε στο Διεθνές Συνέδριο Virus Bulletin, μας δίνει την δυνατότητα να ρίξουμε μία ματιά στο παρασκήνιο ενός αυτοματοποιημένου συστήματος εξαγωγής πολύτιμων πληροφοριών από οικογένειες του λεγόμενου τραπεζικού malware.

Όπως ο James Wyke εξηγεί στην εργασία του, με τίτλο Breaking the Bank(er): Automated Configuration Data Extraction from Banking Malware, η εξαγωγή δεδομένων είναι μία χρονοβόρα και επαναλαμβανόμενη διαδικασία που είναι καλύτερο να την αφήσουμε στα συστήματα, απελευθερώνοντας τους αναλυτές να επικεντρωθούν στο δύσκολο μέρος της διαδικασίας, που είναι η ανάλυση.

Η αυτοματοποιημένη εξαγωγή δεδομένων μας βοηθάει επίσης να μάθουμε πληροφορίες σχετικά με τις οικογένειας malware καθώς και τους δημιουργούς malware (κακόβουλου λογισμικού) και τις οποίες μπορούμε να χρησιμοποιήσουμε για να ανιχνεύουμε μελλοντικές παραλλαγές τους και να δημιουργήσουμε ακόμα πιο αποτελεσματική και ισχυρή προστασία.

Τα δεδομένα που εξάγονται από το malware μπορούν να χρησιμοποιηθούν με διάφορους τρόπους, οι οποίοι περιγράφονται στον πίνακα του James Wyke παρακάτω.

Ο James Wyke περιγράφει το αυτοματοποιημένο σύστημα της Sophos, που έχει δημιουργηθεί με βάση ένα πρόγραμμα sandboxing με την ονομασία Cuckoo, και πως εξάγει και επεξεργάζεται τα δεδομένα προτού τα αποστείλει σε άλλα συστήματα για ανάλυση (δείτε την παρακάτω εικόνα).

Στην συνέχεια, ο James Wyke περιγράγει πως αναπτύχθηκε το συγκεκριμένο σύστημα sandboxing και πως λειτουργεί ενώ δίνει παραδείγματα για το πως χρησιμοποιήθηκε για να εξάγει δεδομένα από δείγματα του Vawtrak – μία οικογένεια τραπεζικού malware που έχει μελετηθεί εκτενώς. 

Αν και ένα πολύτιμο τμήμα της έρευνας ασφαλείας περιγράφει τον τρόπο που αναπτύχθηκε το malware από την μεριά του επιτιθέμενου, η εργασία του James Wyke παρέχει πολλές πληροφορίες για τον τρόπο που οι ερευνητές ασφαλείας της Sophos κάνουν την δουλειά τους για να μας προσφέρουν καλύτερη προστασία ενάντια στις απειλές. 

Αξίζει να την διαβάσετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η εταιρεία web gateway Bloxx εξέπληξε τους πελάτες ανακοινώνοντας ότι εξαγοράστηκε και ότι σταματάει την ανάπτυξη/ υποστήριξη του συνόλου προϊόντων Bloxx (end-of-life). 

Αν είστε πελάτης Bloxx και γυρεύεται μία εναλλακτική λύση web security, η Sophos μπορεί να σας βοηθήσει να μετατρέψετε αυτό το ενοχλητικό έργο αντικατάστασης, σε μία ευκαιρία αναβάθμισης.

Ολοι γνωρίζουμε ότι οι απειλές στον Ιστό και οι hackers δεν πρόκειται να παραμείνουν ακίνητοι. Η Sophos είναι πάντα ένα βήμα μπροστά από τις απειλές χάρη στην προηγμένη προστασία Ιστού που τροφοδοτείται από την νοημοσύνη της SophosLabs και την τεχνολογία Live Protection της Sophos.

Η Sophos σας προστατεύει ενάντια στα τελευταία exploit kits, στις επιθέσεις drive-by και στις κακόβουλες ιστοσελίδες phishing. Επιπλέον, έχετε τον πλήρη έλεγχο πάνω στην περιήγηση στον Ιστό των χρηστών σας με παραμετροποιήσιμες λίστες block και allow καθώς και με πολιτικές ασφαλείες που ακολουθούν τους χρήστες σας σε οποιαδήποτε συσκευή χρησιμοποιούν, οπουδήποτε και αν βρίσκονται.

Η Sophos Secure Web Gateway σας προσφέρει όλα όσα χρειάζεστε για να αντικαταστήσετε το προϊόν Bloxx σας:

• Εύκολη κτήση: Εύκολη προστασία στο διαδίκτυο, από την ανάπτυξη/ εγκατάσταση έως στην καθημερινή διαχείριση και την υποστήριξη
• Στο δικό σας rack ή στο δικό μας: Επιλέξτε αυτό που ταιριάζει στις ανάγκες σας – μία on-premise appliance, virtual appliance ή μία Cloud Web Gateway
• Προστασία παντού: Για κάθε χρήστη, για κάθε συσκευή, οπουδήποτε και αν βρεθούν
• Εκπληκτική απόδοση: Διαφανής προστασία που δεν θα καθυστερεί και επιβραδύνει τους χρήστες σας
• Άμεση προβολή/ ορατότητα: Αποκτήστε άμεση ορατότητα στις δραστηριότητες στο δίκτυο σας, με πλούσιες αναφορές και έξυπνα dashboards
• Granular controls: Η μόνη διαχείριση/ έλεγχος πολιτικών που χρειάζεστε για να κρατήσετε τους χρήστες σας παραγωγικούς και “συμβατούς” (compliant, με τις πολιτικές σας) όταν βρίσκονται online

Αναβαθμίστε σε Sophos σήμερα!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.