Το Android με τον καιρό απέκτησε φήμη για την κακή του ασφάλεια, ειδικά σε σχέση με το iOS της Apple, χάρη στις πολυάριθμες ευπάθειες, όπως την πρόσφατη στο Stagefright και την έκρηξη του Android malware τα τελευταία χρόνια.

Η Google έχει ασφαλώς κάνει σημαντικά βήματα για να αντιμετωπίσει τις εγγενείς αδυναμίες της πλατφόρμας Android, προσθέτοντας ορισμένα χαρακτηριστικά στο Android 5.0 (Lollipop) που αξίζουν μίας προσεκτικότερης εξέτασης – όπως οι ερευνητές της SophosLabs, Rowland Yu και William Lee έκαναν στην εξαιρετική εργασία τους που παρουσίασαν στο πρόσφατα συνέδριο Virus Bulletin International Conference.

Η εργασία τους με τίτλο “Will Android Trojan, Worm or Rootkit Survive in SEAndroid and Containerization?” εξετάζει αυτά τα νέα χαρακτηριστικά ασφαλείας στο Android 5.0 και τι σημαίνουν για την ασφάλεια των δεδομένων στις εταιρικές συσκευές.

Όπως εξηγούν στην εργασία τους, το SEAndroid σημαίνει Security Enhancements στο Android (Βελτιώσεις Ασφαλείας) και ουσιαστικά επιβάλει πολιτικές ασφαλείας σε όλη την έκταση του συστήματος (system-wide) για να αποτρέψει την κλιμάκωση προνομίων από τις εφαρμογές, για να κρατήσει τις εφαρμογές χωριστά μεταξύ τους και από το σύστημα και για να αποτρέψει την παράκαμψη των χαρακτηριστικών ασφαλείας.

To Containerization από την άλλη αναφέρεται στον διαχωρισμό μίας κρυπτογραφημένης ζώνης ή περιοχής στην συσκευή, και στην ικανότητα διαχείρισης της πρόσβασης σε αυτή την ζώνη. “Με άλλα λόγια, χάρη στο containerization, όχι μόνο εξασφαλίζονται τα δεδομένα σε μία συσκευή, αλλά ελέγχεται επίσης και ο τρόπος που οι εφαρμογές έχουν πρόσβαση, μοιράζονται ή χρησιμοποιούν τα συγκεκριμένα δεδομένα” λένε οι ερευνητές της Sophos.

Παρόλα αυτά, τα SEAndroid και Containerization έχουν και αυτά τα όρια τους, και μπορούν ακόμη να γίνουν exploited από το Android malware. Επιπλέον, και τα δύο νέα αυτά χαρακτηριστικά ασφαλείας αποτυγχάνουν να διευθετήσουν –να αντιμετωπίσουν- το κυρίαρχο πρόβλημα του μοντέλου δικαιωμάτων (αδειών) του Android, διότι είναι δύσκολη η διάκριση μεταξύ των καθαρών και των κακόβουλων εφαρμογών με βάση μόνο τα δικαιώματα που ζητούν, λένε οι ερευνητές.

Όσον αφορά στο τοπίο των απειλών στο Android, οι Rowland Yu και William Lee εξηγούν συνοπτικά τις σημαντικότερες κατηγορίες malware και των πιθανώς ανεπιθύμητων εφαρμογών (PUAs), συμπεριλαμβανομένων εφαρμογών αποστολής SMS, Trojan backdoors, spyware, ransomware, Trojans του τραπεζικού τομέα, rootkits κ.ά.

Ο τρόπος που το σημερινό malware μπορεί να επιβιώσει παρά τις βελτιώσεις ασφαλείας στο Android 5.0 δεν μπορεί εύκολα να αναλυθεί τεχνικώς σε μία σύντομη ανάρτηση σε ένα blog, ωστόσο αυτή η εργασία της SophosLabs αξίζει ανάγνωσης για όποιον ενδιαφέρεται να μάθει για την εξέλιξη του Android malware και τις προσπάθειες που γίνονται για να αντιμετωπιστούν τα ζητήματα ασφαλείας στο Android OS.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Στο δίκτυο σας εσείς ορίζετε όλους τους κανόνες ασφαλείας. Μπορείτε να εξασφαλίσετε ότι το router σας έχει ένα αξιοπρεπές password, μπορείτε να έχετε τα πάντα ενημερωμένα με τα τελευταία patches, μπορείτε να εκτελείτε λογισμικό ασφαλείας σε όλες τις συσκευές σας και τα λοιπά.

Αλλά μόλις βρεθείτε στο δρόμο, είτε πρόκειται για κάποιο δωρεάν WiFi στην καφετέρια ή το δίκτυο στο business ή VIP lounge στο αεροδρόμιο, δεν έχετε τον ίδιο έλεγχο. Από όσο ξέρουμε, το δίκτυο που χρησιμοποιείτε όχι μόνο ενδέχεται να έχει παραβιαστεί από απατεώνες και κυβερνοεγκληματίες, μπορεί και να έχει “στηθεί” από τέτοιους απατεώνες, με στόχο να κλέψουν δεδομένα σας, κωδικούς κ.ά.

Μία λύση είναι να είστε προσεκτικοί, και να χρησιμοποιείτε ασφαλείς ιστοσελίδες για ευαίσθητες εργασίες, όπως το ανέβασμα εγγράφων ή το online banking.

• Το πιο πιθανό πάντως είναι να χαρίζετε άφθονες πληροφορίες ούτως ή άλλως:
• Ορισμένες ασφαλείς ιστοσελίδες περιλαμβάνουν συνδέσμους σε μη ασφαλείς δικτυακούς τόπους, που αφήνουν ορατά ίχνη
• Μερικές εφαρμογές χρησιμοποιούν ασφαλείς συνδέσεις, αλλά δεν κάνουν τον κόπο να ελέγξουν αν “μιλάνε” με τον σωστό, νόμιμο διακομιστή
• Μερικές εφαρμογές χρησιμοποιούν μη ασφαλείς συνδέσεις αλλά σας το κρύβουνταν ένα πρόγραμμα συνδέεται, ας πούμε, στο https://bank.example/ πρώτα ρωτάει το δίκτυο “χρειάζομαι bank.example. Που μπορώ να το βρω;”

Με άλλα λόγια, η σύνδεση internet του υπολογιστή σας είναι σαν μια συζήτηση που γίνεται στο λεωφορείο δύο σειρές πίσω σας: αν και κατά το μεγαλύτερο μέρος της είναι αθόρυβη και σας διαφεύγουν οι λεπτομέρειες, γνωρίζετε επακριβώς περί τινός πρόκειται.

Εδώ είναι που εισέρχεται η έννοια του VPN, δηλαδή του Virtual Private Network.

Η ιδέα είναι εκπληκτικά απλή.

Βάζετε τον υπολογιστή σας να κρυπτογραφεί όλα τα δεδομένα δικτύου (ακόμα και αν είναι ήδη κρυπτογραφημένα) πριν φύγουν από το κινητό ή τον φορητό σας υπολογιστή, και στέλνετε πάλι αυτό το “ανακατεμένο” (κωδικοποιημένο) ρεύμα δεδομένων πίσω στο δικό σας δίκτυο.

Όταν τα κωδικοποιημένα δεδομένα επιστρέψουν με ασφάλεια στα πάτρια εδάφη, τότε μόνο αποκωδικοποιούνται. Η κρυπτογραφημένη σύνδεση internet, γνωστή και ως τούνελ ή σήραγγα, λειτουργεί σαν ένα μακρύ, ασφαλές καλώδιο επέκτασης που είναι συνδεδεμένο στο δίκτυο σας. Εκτός και αν οι απατεώνες καταφέρουν να σπάσουν την ίδια την κρυπτογραφημένη σήραγγα, θα έχουν τις ίδιες πιθανότητες να σας “χακέψουν” (ή να σας “χακάρουν”) σαν να βρίσκεστε στο σπίτι ή στο γραφείο. Οπότε, με αυτό τον τρόπο ουσιαστικά εξουδετερώνετε το πλεονέκτημα που ήλπιζαν ότι θα είχαν οι επιτιθέμενοι μόνο και μόνο επειδή εργαζόσασταν “στο δρόμο”.

Και αυτό, εν συντομία είναι το λεγόμενο VPN.

ΤΑ ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΤΟΥ VPN

+ Η σύνδεση Internet που χρησιμοποιείται μοιάζει να προέρχεται από το δικό σας δίκτυο. Αν το WiFi στην καφετέρια αποδειχτεί ότι είναι κακόβουλο δίκτυο, δεν θα μπλοκαριστείτε επειδή το χρησιμοποιήσατε.

+ Όλα τα δεδομένα σας κρυπτογραφούνται αυτόματα καθώς διέρχονται από ένα μη αξιόπιστο δίκτυο.  Δεν πρόκειται να διαρρεύσετε ή να παραβλέψετε το παραμικρό από λάθος.

+ Είστε προστατευμένοι με τον ίδιο τρόπο που είσαστε στο σπίτι ή στην δουλειά. Όλα τα εργαλεία φιλτραρίσματος ιστοσελίδων, ηλεκτρονικού ταχυδρομείου ή μπλοκαρίσματος απειλών λειτουργούν όπως θα περιμένατε.

ΤΑ ΜΕΙΟΝΕΚΤΗΜΑΤΑ ΤΟΥ VPN

– Η δικτυακή κίνηση κάνει δύο παραπάνω “βήματα”, προς τα έξω και πίσω σε εσάς μέσω της κρυπτογραφημένης σήραγγας. Όταν είστε αρκετά μακριά από το σπίτι, κάτι τέτοιο μπορεί να επιβραδύνει την σύνδεση σας.

– Θα πρέπει να στήσετε την κρυπτογραφημένη σήραγγα στον υπολογιστή σας προτού βρεθείτε εντός σύνδεσης (online). Αν και τυπικά, κάτι τέτοιο απαιτεί μόλις μερικά δευτερόλεπτα, ενδέχεται να αισθανθείτε ότι το στήσιμο διαρκεί αρκετά περισσότερο αν βιάζεστε.

ΜΑΘΕΤΕ ΠΕΡΙΣΣΟΤΕΡΑ

ΑΚΟΜΑ ΠΕΡΙΣΣΟΤΕΡΟ ΔΙΑΒΑΣΜΑ.  Η ασφάλεια στα σοβαρά: Η κατανόηση του “P” στο “VPN”

ΠΩΣ ΝΑ ΤΟ ΚΑΝΕΤΕ.  Χρησιμοποιήστε VPN για να ασφαλίσετε τα υποκαταστήματα σας με το Sophos RED

ΚΑΤΕΒΑΣΤΕ ΤΗΝ ΔΩΡΕΑΝ ΔΟΚΙΜΑΣΤΙΚΗ ΕΚΔΟΣΗ. Δοκιμάστε το Sophos UTM στην εταιρεία σας, με ενσωματωμένο VPN

ΤΡΕΞΤΕ ΤΟ ΔΙΚΟ ΣΑΣ VPN ΣΤΟ ΣΠΙΤΙ. Το Sophos UTM είναι 100% δωρεάν για χρήση στο σπίτι

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Αν είστε χρήστης συσκευής με Android (περισσότεροι από ένα δισεκκατομμύριο άνθρωποι στον πλανήτη χρησιμοποιούν Android) τότε λογικά, έστω και επιφανειακά, θα γνωρίζετε ότι το ιδιαίτερα δημοφιλές λειτουργικό σύστημα για φορητές συσκευές της Google έρχεται με ορισμένα “μειονεκτήματα” που κυρίως αφορούν στην ασφάλεια.

Ένα παράδειγμα, είναι η δυνατότητα εγκατάστασης εφαρμογών από online app markets τρίτων, κάτι που κάνει το Android περισσότερο ευάλωτο στο malware από ότι το iOS (βεβαίως, μία jailbroken συσκευή iOS, μπορεί να είναι εξίσου ευάλωτη). Γενικώς πάντως, η πλειονότητα των συσκευών της Apple λαμβάνουν εφαρμογές που είναι εγκεκριμένες και ελεγμένες απευθείας από το App Store της εταιρείας.

Σε αντίθεση με τους χρήστες του iPhone, οι χρήστες του Android μπορούν να χρησιμοποιήσουν μία εφαρμογή antivirus για να προστατεύσουν την συσκευή τους (η Apple δεν επιτρέπει τις εφαρμογές Antivirus στο App Store). Μάλιστα, αν είστε χρήστης Android, μπορείτε να εγκαταστήσετε το καλύτερο app ασφαλείας για Android, που είναι της Sophos, και είναι απολύτως δωρεάν.

Παρακάτω είναι 10 λόγοι για να κατεβάσετε το Sophos Mobile Security for Android, την δωρεάν εφαρμογή ασφαλείας και ιδιωτικότητας της Sophos για την προστασία όλων smartphones και tablets σας με Android.

1. Είστε πάντα προστατευμένοι από κακόβουλο λογισμικό (malware) και ενδεχομένως ανεπιθύμητες εφαρμογές

Το malware στο Android είναι σχετικά σπάνιο σε σχέση με αυτό τον Windows αλλά αναπτύσσεται με ταχύτατους ρυθμούς – μόλις τους πρώτους έξι μήνες τους 2015, η SophosLabs έχει ανακαλύψει 610.389 νέα δείγματα malware στο Android, ανεβάζοντας τον συνολικό άριθμό σε περίπου 1,9 εκατομμύρια.

Αλλά υπάρχουν και 1 εκατομμύριο ακόμη εφαρμογές που έχουν χαρακτηριστεί και κατηγοριοποιηθεί ως πιθανώς ανεπιθύμητες εφαρμογές (PUAs, Potentially Unwanted Apps), επειδή ενδεχομένως να απειλούν την ιδιωτικότητα ή την ασφάλεια σας με adware, με την αδικαιολόγητη συλλογή δεδομένων ή με ψεύτικα pop-ups για malware και άλλη κακόβουλη συμπεριφορά με στόχο να την εξαπάτηση σας. Τα καλά νέα είναι ότι το Sophos Mobile Security for Android έχει ένα εξαιρετικό ιστορικό ρεκόρ μπλοκαρίσματος malware και PUAs, αριστεύοντας σε δοκιμές τρίτων με 100% ανίχνευση malware για έξι συνεχόμενα έτη.

2. Δεν εξαντλεί την μπαταρία σας και δεν έχει επιπτώσεις στην απόδοση

Το Sophos Mobile Security διαθέτει μία ταχύτατη μηχανή ανίχνευσης ιών για γρήγορη σάρωση, που σημαίνει μειωμένη κατανάλωση πόρων επεξεργαστή και μικρότερες επιπτώσεις στην μπαταρία σας. Μπορείτε να προγραμματίσετε σαρώσεις ανά χρονικά διαστήματα, ανάλογα την προτίμηση σας, από κάθε έξι ή δώδεκα ώρες, σε μία φορά την ημέρα, μία φορά κάθε δύο μέρες ή μία φορά κάθε τρεις μέρες.

3. Συμβουλές ασφαλείας και προστασίας της ιδιωτικότητας σας δείχνουν πίσω από ποιες εφαρμογές και ρυθμίσεις ελλοχεύουν κίνδυνοι. 

Υπάρχουν πολλές εφαρμογές που ζητούν δικαιώματα χωρίς κανένα απολύτως λόγο. Μήπως η εφαρμογή του φακού, ζητάει να γνωρίζει την ακριβή τοποθεσία σας; Οι ενσωματωμένοι σύμβουλοι ιδιωτικότητας στην εφαρμογή, θα σας δείξουν ποιες εφαρμογές ζητούν πολλά περισσότερα δεδομένα από όσα θα έπρεπε ή μπορεί να σας στοιχίσουν χρήματα. Επιπλέον, θα σας γνωστοποιήσει, ποιες από τις ρυθμίσεις σας, σας αφήνουν εκτεθειμένους και ευάλωτους.

4. Αποκλείει τις ανεπιθύμητες εισερχόμενες κλήσεις και μηνύματα SMS

Φίλτρα spam στο email σας, σας προστατεύουν από ανεπιθύμητα και δυνητικά επικίνδυνα μηνύματα. Αλλά θα πρέπει να είστε σε θέση να αποκλείσετε εξίσου μηνύματα SMS αλλά και εισερχόμενες κλήσεις. Το Sophos Mobile Security σας επιτρέπει να διαλέξετε ποιους τηλεφωνικούς αριθμούς να επιτρέπει και ποιους να αποκλείει, όπως αυτούς που δεν γνωρίζετε ή που είναι κρυμμένοι. Επίσης σαρώνει για κακόβουλους συνδέσμους μέσα σε μηνύματα κειμένου.

5. Το φιλτράρισμα ιστοσελίδων σας κρατάει ασφαλείας από κακόβουλες ιστοσελίδες

Ενδεχομένως να χρησιμοποιείτε πολύ το τηλέφωνο σας για να σερφάρετε στο Internet, ενδεχομένως περισσότερο από όσο χρησιμοποιείτε τον υπολογιστή σας. Τώρα, μπορείτε να έχετε προστασία στο Android σας από ιστοσελίδες phishing και από άλλα sites που έχουν επισημανθεί από την SophosLabs για υπόθαλψη malware. Το Web Filtering σας επιτρέπει επίσης να αποκλείσετε κατηγορίες δικτυακών τόπων, όπως εκείνων με περιεχόμενο για ενήλικες.

6. Το απομακρυσμένο κλείδωμα και το “σβήσιμο” (wipe) της συσκευής σε περίπτωση απώλειας ή κλοπής

Με ένα απλό μήνυμα κειμένου, μπορείτε να εντοπίσετε, να κλειδώσετε ή να σβήσετε το περιεχόμενο της συσκευής σας. Επίσης, μπορείτε να στείλετε ένα μήνυμα κειμένο στην οθόνη κλειδώματος της συσκευής σας για να κάνετε γνωστό σε αυτόν που θα βρει το τηλέφωνο σας, τον τρόπο που μπορεί να επικοινωνήσει μαζί σας για να σας το επιστρέψει, μπορείτε να κάνετε reset το passcode ή μπορείτε να ενεργοποιήσετε το ξυπνητήρι, για να το εντοπίσετε ανάμεσα στα… μαξιλάρια του καναπέ σας, αν είστε σίγουροι ότι η συσκευή σας είναι εντός του σπιτιού.

7. Προσθέστε ένα ακόμη επίπεδο προστασίας στις ευαίσθητες εφαρμογές

Προστατεύστε την ιδιωτικότητα σας χρησιμοποιώντας κωδικό προστασίας σε ευαίσθητες εφαρμογές όπως είναι το email σας ή τα κοινωνικά δίκτυα. Το συγκεκριμένο χαρακτηριστικό μπορεί επίσης να αποτρέψει κάποιον από το να αλλάξει τις ρυθμίσεις στην συσκευή σας ή να πραγματοποιήσει αγορές μέσω του Google Play.

8. Αυτόματες ενημερώσεις θα σας κρατούν πάντα στην κορυφή της τεχνολογίας με κάθε νέα έκδοση του λογισμικού

Το λογισμικό μπορεί να ενημερώνεται αυτόματα, ωστόσο έχετε τον έλεγχο για τον τρόπο που μπορεί να γίνει η συγκεκριμένη ενημέρωση, και αν θα χρησιμοποιήσει το τοπικό ασύρματο δίκτυο ή τα δεδομένα κινητής τηλεφωνίας.

9. Λειτουργία διαχείρισης

Αν η διαχείριση της εφαρμογής πραγματοποιείται μέσω του Sophos Mobile Control (SMC) ή μέσω του Sophos Cloud, θα αναφέρει την κατάσταση υγείας της συσκευής σας στην κονσόλα διαχείρισης, επιτρέποντας στο τμήμα IT της εταιρείας που εργάζεστε να εγγυηθεί την πλήρη προστασία κατά μήκος όλης της εταιρείας και ανά πάσα στιγμή. Η εφαρμογή θα υποβάλει ευρήματα malware καθώς και πιθανώς ανεπιθύμητες εφαρμογές, και θα εφαρμόσει τις πολιτικές ασφαλείας της εταιρείας σας.

10. Είναι δωρεάν στο Google Play!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Αν ακολουθείτε τις εξελίξεις με το Project Copernicus, τότε θα γνωρίζετε ότι πρόκειται για την επαναστατική νέα πλατφόρμα firewall, που βρίσκεται σε δοκιμαστική φάση (beta) για τους τελευταίους δύο μήνες.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι η νέα κεντρική πλατφόρμα διαχείρισης για τα firewalls Copernicus είναι διαθέσιμη για την beta έκδοση.

Το Sophos Firewall Manager (SFM) παρέχει ισχυρή κεντρική διαχείριση για όλα τα Copernicus firewalls που έχετε στην διάθεση σας, με χαρακτηριστικά που σας γλυτώνουν χρόνο και που εξασφαλίζουν σταθερή και διαρκής προστασία κατά μήκος πολλαπλών τοποθεσιών.

Το Sophos Firewall Manager περιλαμβάνει:

• Ευέλικτη ομαδοποίηση (grouping) των συσκευών firewall βασισμένη σε ποικιλία κριτηρίων
• Περιβάλλον διαμόρφωσης πλήρους-συσκευής που είναι συνεπές και σταθερό και με on-box management
• Εφαρμογή πολιτικών κατά μήκους πολλαπλών firewalls για σταθερή και διαρκής προστασία
• Πρότυπα διαμόρφωσης (templates) για την απλοποίηση της εγκατάστασης σε όλες τις συσκευές
• Διαχείριση που βασίζεται σε ρόλους (role-based) με έλεγχο αλλαγών και καταγραφή συμβάντων

Για να ξεκινήσετε, απλώς επισκεφτείτε την ιστοσελίδα sophos.com/copernicusbeta για να κατεβάσετε τον νέο Sophos Firewall Manager, που είναι διαθέσιμος ως software appliance έτοιμη να “τρέξει” σε Intel-συμβατή πλατφόρμα hardware ή στο περιβάλλον εικονικοποίησης της επιλογής σας.

Κατόπιν, επισκεφτείτε τα Sophos Community Forums για να βρείτε συμβουλές και τεκμηρίωση καθώς και να μοιραστείτε τις απόψεις και τις ιδέες σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το οικοσύστημα malware είναι ένα σύνθετο περιβάλλον. Οι εγκληματίες πρέπει να βρουν θύματα, να αναπτύξουν τρόπους να εξαπατήσουν και να βρουν τους αποτελεσματικότερους τρόπους να μετατρέψουν τις συγκεκριμένες δραστηριότητες τους σε μετρητά. Τα περισσότερα κυβερνοεγκλήματα είναι ευκαιριακά, πράγμα που σημαίνει ότι οι επιθέσεις online λειτουργούν καλύτερα και αποφέρουν τα μεγαλύτερα οφέλη στους εμπνευστές τους όταν αποτελούν επιχειρήσεις μεγάλου όγκου και έχουν στόχους πολλά θύματα.

Το κλειδί για την κερδοφορία είναι η ικανότητα να εκμεταλλευτούν ένα μεγάλο ποσοστό δυνητικών θυμάτων, να είναι σε θέση να ρίξουν μεγάλα δίκτυα για να συγκεντρώσουν όσο πιο πολλά θύματα, καθώς και ένα είδος ωφέλιμου φορτίου, για να κλέψουν πληροφορίες ή να αποσπάσουν χρήματα από τα θύματα τους.

Σε μία έρευνα που διεξήχθη τον Φεβρουάριο του 2015 από την SophosLabs στο Βανκούβερ, στον Καναδά, ανακαλύφθηκε ότι οι υπολογιστές Linux αντιπροσωπεύουν το 80% των 178.635 νέων κακόβουλων ιστοσελίδων που ανακαλύφθηκαν από την Sophos εκείνη την εβδομάδα της έρευνας. Αυτό έρχεται σε συνάρτηση με το γεγονός ότι το 73% των ιστοσελίδων συνολικά εξυπηρετούνται από μη-Windows διακομιστές.

Γιατί όμως συμβαίνει αυτό; Τι είναι αυτό που κάνει το Linux να αποτελεί τόσο σημαντικό συστατικό της διανομής κακόβουλου λογισμικού (malware);

Από ότι φαίνεται υπάρχουν τρεις πρωτογενείς παράγοντες που οδηγούν στο συμπέρασμα ότι οι κυβερνοεγκληματίες προτιμούν το Linux.

• Οι πάροχοι οικονομικών υπηρεσιών φιλοξενίας στο σύννεφο προτιμούν το Linux για λόγους χαμηλού κόστους και για λόγους ευελιξίας. Οι συγκεκριμένοι πάροχοι δεν παρέχουν υπηρεσίες ασφαλείας και κατά μεγάλο μέρος απευθύνονται σε ερασιτέχνες λάτρεις των ιστοσελίδων.
• Οι διακομιστές Linux είναι απροστάτευτοι. Οι διαχειριστές Linux και όσοι λειτουργούν διακομιστές έχουν την εντύπωση ότι το Linux έχει ανοσία στο κακόβουλο λογισμικό και είναι απρόσβλητο, και συνήθως δεν εγκαθιστούν και δεν ρυθμίζουν συστήματα πρόληψης εισβολών (IPS), antivirus ή firewalls και άλλες τεχνολογίες άμυνας.
• Το Linux βρίσκεται κατά πρώτο λόγο σε κέντρα δεδομένων. Αυτό παρέχει υψηλή διαθεσιμότητα καθώς και πρόσβαση σε τεράστιες ποσότητες bandwidth χωρίς να ενεργοποιεί την ύποπτη χρήση δικτυακών πόρων.

Η απροστάτευτη φύση του Linux στον επιχειρησιακό τομέα επιτρέπει την μακροχρόνια εκμετάλλευση, καθώς η ανίχνευση δεν είναι συνήθως δυνατή, ειδικά από την στιγμή που κανείς δεν ψάχνει για… προβλήματα εξαρχής.

Με βάση τα δεδομένα που συνέλεξε η SophosLabs, φαίνεται ότι οι περισσότερες αθώες ιστοσελίδες που έχουν επιταχθεί να φιλοξενούν και να οδηγούν κακόβουλο λογισμικό σε θύματα, απάτες phishing και exploits ελέγχονται από ερασιτέχνες webmasters. Οι περισσότεροι διακομιστές δεν ήταν ενημερωμένοι με τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού συστήματος και δεν διέθεταν αναβαθμισμένες και ενημερωμένες εκδόσεις των WordPress, Drupal ή cPanel.

Τι μπορούν να κάνουν οι επαγγελματίες για να βοηθήσουν στο να σταματήσει αυτή η κατάχρηση της υποδομής Linux; Παρακάτω είναι οι προτάσεις της Sophos:

Προγραμματίστε αναβαθμίσεις και ενημερώσεις για τους διακομιστές Linux, όπως κάνετε και με τα Windows. Μία υπενθύμιση στο ημερολόγιο σας κάθε μία ή δύο εβδομάδες θα σας θυμίσει να εγκαταστήσετε τις τελευταίες ενημερώσεις.

• Προτείνετε σε ερασιτέχνες να χρησιμοποιούν υπηρεσίες cloud για την φιλοξενία blogs ή ιστοσελίδων, παρά να λειτουργούν και να είναι υπεύθυνοι συντήρησης ολόκληρων διακομιστών.
• Τρέξτε antivirus, firewalls και IPS για να προστατεύσετε τα κεκτημένα σας ανεξάρτητα από το λειτουργικό σύστημα.
• Ασφαλίστε τα συστήματα με ταυτοποίηση δύο παραγόντων για να αποτρέψετε την κατάχρηση κλεμμένων διαπιστευτηρίων και κωδικών FTP και SSH.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Αν το 2014 ήταν η χρονιά των παραβιάσεων δεδομένων, τότε το 2015 πρέπει να είναι η έκδοση 2.0. Και μετά από κάθε νέα παραβίαση (μερικές από τις μεγαλύτερες παραβιάσεις ήταν στο τμήμα ανθρώπινου δυναμικού στην κυβέρνηση των ΗΠΑ ή στην ιστοσελίδα για ενήλικες Ashley Madison) υπάρχει αναστάτωση και δόντια που σφίγγουν σχετικά με την κατάσταση της ασφάλειας στον κυβερνοχώρο. 

Ευτυχώς, όλο και περισσότεροι οργανισμοί αρχίζουν να συνειδητοποιούν ότι υπάρχει μία λύση –ένας τρόπος για να διατηρηθούν τα δεδομένα ασφαλή ακόμα και αν συμβεί μία παραβίαση της ασφάλειας. Η κρυπτογράφηση είναι, με απλά λόγια, η καλύτερη άμυνα απέναντι στους πεινασμένους για δεδομένα hackers, και η καλύτερη πρόληψη από τις συνέπειες της απώλειας δεδομένων τόσο για τις επιχειρήσεις όσο και για τους πελάτες τους.

Τώρα, υπάρχουν πολλά περισσότερα καλά νέα για εκείνους που ψάχνουν μία κορυφαία λύση κρυπτογράφησης: η Sophos για ακόμη μία χρονιά τοποθετήθηκε στο Τεταρτημόριο των Ηγετών του 2015 στο Μαγικό Τεταρτημόριο της Gartner για την Προστασία Δεδομένων Φορητών Συσκευών (2015 Gartner Magic Quadrant for Mobile Data Protection), όπως άλλωστε γίνεται κάθε χρόνο από το 2005.

Υπάρχουν πολλά πράγματα που πρέπει να λάβετε υπόψη κατά την εκκίνηση μίας στρατηγικής κρυπτογράφησης και την επιλογή μίας εταιρείας (ενός κατασκευαστή). Αλλά κοιτάζοντας τι λένε οι ανεξάρτητοι αναλυτές της βιομηχανίας σχετικά για την αγορά κρυπτογράφησης είναι ένα καλό μέρος για να ξεκινήσετε.

Η Sophos είναι υπερήφανη που είναι η μόνη εταιρεία που τοποθετήθηκε τόσο στο Μαγικό Τεταρτημόριο της Gartner για την Προστασία Δεδομένων Φορητών Συσκευών (Mobile Data Protection) όσο και στο Μαγικό Τεταρτημόριο για την Επιχειρησιακή Διαχείριση Φορητότητας (Enterprise Mobility Management), και αυτό αποτελεί απόδειξη της αξίας που δίνει στην προστασία δεδομένων κατά μήκος όλων των συσκευών και περιβαλλόντων.

Επιπλέον, η Sophos είναι η μοναδική εταιρεία ασφάλειας IT που έχει τοποθετηθεί ως Ηγέτης από την Gartner σε τρεις κρίσιμης σημασίας εκθέσεις Μαγικού Τεταρτημόριου και αναφερόμαστε στα Magic Quadrant for Endpoint Protection Platforms (EPP) τον Δεκέμβριο του 2015, Magic Quadrant for Unified Threat Management (UTM) τον Σεπτέμβριο του 2015 και Magic Quadrant for Mobile Data Protection (MDP) τον Οκτώβριο του 2015.

Τον Ιούνιο του 2015 επίσης, η Sophos τοποθετήθηκε στο Τεταρτημόριο των Οραματιστών, στο Μαγικό Τεταρτημόριο για την Επιχειρησιακή διαχείριση φορητότητας (Enterprise Mobility Management, EMM).

Η Sophos επιπλέον αναγνωρίστηκε από την Forrester Inc. ως “ανατέλλοντας αστέρας” στην έκθεση Forrester Wave: Endpoint Encryption για το πρώτο τρίμηνο του 2015, και αναγνωρίστηκε επίσης με το TechTarget Readers’ Choise Award για την καλύτερη λύση κρυπτογράφησης.

Η Sophos εκτιμάει ότι αναγνωρίζεται διαρκώς ως ηγέτης στην αγορά κρυπτογράφησης επειδή η φιλοσοφία της “ασφάλεια, φτιαγμένη απλά” σημαίνει ότι έχετε την καλύτερη προστασία δεδομένων σε μία λύση που είναι απλή στην διαχείριση και που δεν επιβραδύνει τους ανθρώπους σας καθώς εργάζονται.

“Η φιλοσοφία μας, κρυπτογράφηση παντού, σε συνδυασμό με το όραμα μας ότι η ασφάλεια μπορεί να είναι απλή, μας οδηγεί να αναπτύξουμε επόμενης γενιάς προστασία δεδομένων, που καθιστά την κρυπτογράφηση τμήμα ενός ολοκληρωμένου συστήματος προστασίας” δήλωσε ο Dan Schiappa, Senior Vice President και General Manager του τμήματος Enduser Protection της Sophos. “Βοηθάμε τις εταιρείες όλων των μεγεθών να ενσωματώσουν επιχειρησιακής κλάσης λύσεις endpoint security που λειτουργούν άμεσα, τόσο για τους χρήστες όσο και για τις επιχειρήσεις”.

Για να μάθετε περισσότερα για τις λύσεις κρυπτογράφησης της Sophos, την αγορά κρυπτογράφησης συνολικά, καθώς και τις δυνατότητες που χρειάζεστε, κατεβάστε ένα δωρεάν αντίγραφο της έκθεσης Gartner Magic Quadrant for Mobile Data Protection.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η εξισορρόπηση των άνισων αναγκών στην ασφάλεια δικτύου και στην παραγωγικότητα των εργαζομένων, αποτελεί εδώ και πολύ καιρό ένα αίνιγμα για τους επαγγελματίες στον χώρο της πληροφορικής.

Οι απειλές δικτύου, από malware έως κακόβουλους επιτιθέμενους που διαρρέουν δεδομένα, συνεχίζουν να αυξάνουν με αμείωτο ρυθμό καθώς οι εγκληματίες συνεχίζουν να ψάχνουν για ευαίσθητα δεδομένα επιχειρήσεων που μπορούν να μετατρέψουν σε ψυχρά μετρητά. Εντωμεταξύ, οι εργαζόμενοι εργάζονται όλο και περισσότερο με φορητές συσκευές, με τους παραδοσιακούς χώρους εργασίας να δίνουν την θέση τους σε ένα νέο τρόπο εργασίας, οπουδήποτε και οποιαδήποτε στιγμή. 

Μία πρόσφατη μελέτη για λογαριασμό της Dell, αναδεικνύει το μεγάλο χάσμα μεταξύ της ασφάλειας δικτύου και της εξ αποστάσεως ή φορητής παραγωγικότητας των εργαζομένων. Σε μία δημοσκόπηση μεταξύ μεσαίων και μεγάλων επιχειρήσεων, το 91% των επιχειρησιακών χρηστών ανέφεραν ότι οι τα μέτρα ασφαλείας που λαμβάνουν οι επιχειρήσεις τους έχουν αρνητικό αντίκτυπο στην παραγωγικότητα τους , όταν εργάζονται από απόσταση (απομακρυσμένα, remotely) ή όταν εργάζονται από φορητές συσκευές (mobile). Ενδεχομένως ένας παράγοντας κλειδί για αυτή την δυσαρέσκεια να προκύπτει από μία άλλη διαπίστωση της μελέτης: το 85% των ερωτηθέντων χρειάζονταν να θυμούνται δύο ή τρεις συνδυασμούς διαπιστευτηρίων και κωδικών για να αποκτούν πρόσβαση στα αρχεία και στις εφαρμογές που είναι απαραίτητα για την καθημερινή τους εργασία.

Όποιος έχει εργαστεί σε ένα τέτοιο εταιρικό περιβάλλον μπορεί να επιβεβαιώσει την δυσκολία διαχείρισης πολλαπλών κωδικών για να αποκτήσουν πρόσβαση σε επιχειρησιακής κλάσεις εφαρμογές όπως είναι οι Exchange, Oracle, Sharepoint, Citrix, VMWare View και πολλές άλλες. Αν η ταυτοποίηση πολλαπλών παραγόντων αποτελεί μέρος της εξίσωσης στην δικτυακή ασφάλεια, προσθέτει ένα επιπλέον επίπεδο σιγουριάς στο προσωπικό IT, ωστόσο αυξάνει και τις δυσκολίες για τους εργαζομένους που προσπαθούν να κάνουν την δουλειά τους.

Ευτυχώς, υπάρχει ένας καλύτερος δρόμος

Η AG Series των gateways ασφαλούς πρόσβασης της Array (SSL VPNs) έχουν μία μοναδική ικανότητα να δρουν ως μία “κεντρική πύλη” (central gateway)  τόσο για τους εργαζομένους στο γραφείο, όσο και για τους εργαζομένους που εργάζονται από απόσταση και που χρησιμοποιούν φορητές συσκευές, για να έχουν πρόσβαση σε εφαρμογές και δεδομένα της επιχείρησης.  Αυτή η μέθοδος αντιπροσωπεύει μία μοναδική, ολοκληρωμένη και παραμετροποιήσιμη πύλη σύνδεσης (login portal) που εξυπηρετεί στο να δέχεται, να ταυτοποιεί και να περνάει τα διαπιστευτήρια στους πόρους δικτύου πίσω από την πύλη πρόσβασης (access gateway).

Αυτό έχει ως αποτέλεσμα οι εργαζόμενοι να έχουν ένα κεντρικό σημείο σύνδεσης για όλες τις εφαρμογές και όλα τα δεδομένα που έχουν εξουσιοδοτηθεί να έχουν πρόσβαση, ανεξάρτητα από την θέση που βρίσκονται. Έτσι, δεν χρειάζονται να θυμούνται πολλαπλά σημεία σύνδεσης (τοπικά, απομακρυσμένα κ.λπ) για τους εγκεκριμένους δικτυακούς πόρους τους.

Αυτή η μέθοδος λειτουργεί ακόμα και για web-based στοιχεία, όπως οι πύλες εφαρμογών (application portals) σαν το SalesForce.com για παράδειγμα. Χρησιμοποιώντας SSL Post, τα διαπιστευτήρια χρήστη δικτύου “τραβιούνται” από την προσωρινή μνήμη της σειράς AG και παρουσιάζονται στην ιστοσελίδα που τα απαιτεί.

Είναι επίσης σημαντικό να τονιστεί ότι η AG Series επιτρέπει τον role-based έλεγχο πρόσβασης μέσω ομαδοποίησης στο Active Directory. Ο έλεγχος αυτός μπορεί να είναι εξαιρετικά granular (λεπτομερής), ακόμα και σε επίπεδο συγκεκριμένων θυρών στην συσκευή αν κριθεί απαραίτητο. Επιπλέον, υποστηρίζεται και μία σειρά από μεθόδους πρόσβασης, συμπεριλαμβανομένης της clientless πρόσβασης στον Ιστό, ενός προ-εγκατεστημένου ή Web-delivered client, ή μέσω της εφαρμογής Motion Pro για συσκευές iOS ή Android.

Χρησιμοποιώντας μία συσκευή AG Series SSL VPN ως μία μοναδική, ολοκληρωμένη πύλη σύνδεσης για την εταιρεία σας, μπορείτε να απολαμβάνετε εμπειρία χρήσης μίας σύνδεσης (one User eXperience), που τοποθετείται πάνω από όλες, διατηρώντας παράλληλα την ασφάλεια του δικτύου σας και δίνοντας ώθηση στην παραγωγικότητα των εργαζομένων σας, αφαιρώντας μάλιστα ένα σημείο σύγχυσης.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι εταιρικοί τελικοί χρήστες, σαν εσάς και εμάς, είναι εξαιρετικά παραγωγικοί όταν χρησιμοποιούν πολλαπλές συσκευές -φορητούς υπολογιστές, smartphones, tablets- για να μπορούν να συνεχίζουν την δουλειά τους οπουδήποτε και οποτεδήποτε.

Οι συσκευές του είδους είναι ιδιαίτερα βολικές και φορητές, επιτρέποντας την σύνδεση από καφετέριες, από αεροδρόμια και φυσικά από το σπίτι.

Δυστυχώς, οι κυβερνοεγκληματίες εκμεταλλεύονται το γεγονός ότι μπορεί να είναι δύσκολο να προστατευτούν με απόλυτη ασφάλεια οι τελικοί χρήστες, που χρησιμοποιούν φορητές, διαρκώς συνδεδεμένες συσκευές. 

Οι επαγγελματίες IT γνωρίζουν από την άλλη, ότι θα πρέπει να προστατεύσουν και να ασφαλίσουν όλες αυτές τις συσκευές, προσφέροντας ασφαλή πρόσβαση στον ιστό από οπουδήποτε. Οι λύσεις υπάρχουν, όπως η επιχειρησιακή διαχείριση φορητότητας (Enterprise Mobility Management, EMM), η ασφάλεια φορητών συσκευών, η ασφάλεια τελικού σημείου (endpoint) και οι ασφαλείς web gateways.

Δυστυχώς, αυτές οι λεγόμενες καλύτερες-του-είδους λύσεις, προσθέτουν, στην καλύτερη περίπτωση, πολυπλοκότητα, και στην χειρότερη περίπτωση ένα μίγμα από εντελώς διαφορετικά προϊόντα, διαφορετικών εταιρειών, που μπορούν να οδηγήσουν σε ασυνεπή και ασταθή προστασία και σε τυφλά σημεία στην ασφάλεια. Και σε αυτό ακριβώς εναποθέτουν τις ελπίδες τους οι κυβερνοεγκληματίες.

Η ενσωμάτωση είναι το νέο, καλύτερο είδος

Στην Sophos, δημιουργούν ολοκληρωμένη προστασία στο Sophos Cloud, με επίκεντρο τους τελικούς χρήστες, και όχι τις συσκευές τους.

Με αυτή την προσέγγιση, που έχει στο επίκεντρο τον τελικό χρήστη, οι πελάτες της Sophos μπορούν να προστατεύσουν τους χρήστες σε οποιαδήποτε συσκευή, με επόμενης γενιάς ασφάλεια τελικού σημείου (next-gen endpoint security), με web gateway, με διαχείριση (mobile management) και με ασφάλεια φορητών συσκευών (mobile security). Επιπλέον το Sophos Cloud είναι ιδιαίτερα απλό στην εγκατάσταση (ανάπτυξη) και στην διαχείριση, από μία ενιαία, web-based, κονσόλα.

Μπορείτε να διαχειριστείτε την ασφάλεια του Τζο ή της Τζέιν μέσω συνεπών πολιτικών που έχουν στο επίκεντρο τους χρήστες, και που τους ακολουθούν σε οποιαδήποτε συσκευή χρησιμοποιούν, εντός και εκτός δικτύου.

Μπορείτε επιπλέον να λαμβάνετε αναφορές σε επίπεδο ανά-χρήστη, ώστε να γνωρίζετε πότε μία συσκευή είναι εκτός συμμόρφωσης. Οι πολιτικές ασφαλείας θα είναι σταθερές, συνεπείς και απαραβίαστες.

Πλήρες, αλλά παράλληλα αρθρωτό

Αν και η λύση είναι πλήρως ενσωματωμένη, μπορείτε ακόμα να αναπτύξετε το Sophos Cloud με “αρθρωτό” τρόπο. Για παράδειγμα, αν έχετε το Sophos Cloud Enduser Protection, μπορείτε να προσθέσετε μία δοκιμαστική άδεια του Sophos Cloud Web Gateway απευθείας από την κονσόλα διαχείρισης. Είναι εντελώς δωρεάν για 30 ημέρες.

Οποιοδήποτε επίπεδο προστασίας και να επιλέξετε (endpoint συν web και mobile ή άλλους συνδυασμούς), όλες αυτές οι λύσεις ασφαλείας λειτουργούν αυτόματα μαζί για μία ολιστική και προηγμένη προστασία τελικού χρήστη.

Για να μάθετε περισσότερα για τον τρόπο που το Sophos Cloud προστατεύει τους χρήστες σας παντού και πάντα, παρακολουθήστε το παρακάτω βίντεο και επισκεφθείτε την ιστοσελίδα sophos.com/cloud. Αλλιώς, μπορείτε να κάνετε εγγραφή για μία δωρεάν δοκιμαστική έκδοση των 30 ημερών σήμερα κιόλας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Πρόσφατα αναφερθήκαμε σε μερικούς από τους σημαντικότερους λόγους που δείχνουν πόσο απαραίτητο είναι να κρυπτογραφείτε τα δεδομένα σας. Και σας παρουσιάσαμε τις πιθανές συνέπειες όταν τα δεδομένα σας δεν είναι κρυπτογραφημένα.

Οπότε τώρα που είστε έτοιμοι να εξετάσετε πιο προσεκτικά την κρυπτογράφηση στον οργανισμό σας, από πού θα πρέπει να ξεκινήσετε;

Κάθε οργανισμός ή επιχείρηση είναι διαφορετική, οπότε δεν υπάρχει στρατηγική προστασίας δεδομένων τύπου “one-size fits-all” (ένα μέγεθος, που ταιριάζει σε όλους). Πριν λοιπόν καταστήσετε το σχέδιο δράσης για την στρατηγική σας, είναι απαραίτητο να απαντήσετε στις παρακάτω τέσσερις ερωτήσεις.

1. Πως κινούνται τα δεδομένα εντός και εκτός του οργανισμού σας;

Λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα αρχεία ή τα στέλνετε; Λαμβάνετε δεδομένα με USB flash drives ή με άλλα μέσα αποθήκευσης; Πως ο οργανισμός σας διαμοιράζει ή αποθηκεύει μεγάλες ποσότητες δεδομένων εσωτερικά ή εξωτερικά; Χρησιμοποιείτε υπηρεσίες αποθήκευσης δεδομένων στο σύννεφο, σαν τα Dropbox, Box ή OneDrive; Τι γίνεται με τις φορητές συσκευές όπως τα smartphones και τα tablets; Σύμφωνα με μία έρευνα της Sophos, ο μέσος χρήστης τεχνολογίας φέρει μαζί του τρεις συσκευές. Πως διαχειρίζεστε την μεγάλη γκάμα συσκευών που έχουν πρόσβαση σε επιχειρησιακά δεδομένα;

Θα πρέπει να κοιτάξετε για μία λύση κρυπτογράφησης που είναι φτιαγμένη για να προσαρμόζετε στον τρόπο που χρησιμοποιείτε τα δεδομένα και στον τρόπο που τα δεδομένα ρέουν και κινούνται εντός της επιχείρησης ή του οργανισμού σας.

Παράδειγμα σεναρίου χρήσης: Με όλο και περισσότερες επιχειρήσεις να χρησιμοποιούν υπηρεσίες cloud storage, χρειάζεστε μία λύση που εξασφαλίζει την cloud-based ανταλλαγή δεδομένων και σας παρέχει την επιμέλεια των κλειδιών της κρυπτογράφησης σας.

2. Με ποιο τρόπο χρησιμοποιεί ο οργανισμός ή οι άνθρωποι σας τα δεδομένα;

Ποιος είναι ο τρόπος που εργάζονται οι υπάλληλοι σας; Ποιες οι ροές εργασίας τους και πως διατηρούνται παραγωγικοί μέρα με την μέρα στην δουλειά τους; Ποια εργαλεία, συσκευές ή εφαρμογές χρησιμοποιούν, και υπάρχει πιθανότητα κάποια από αυτές να αποτελέσει παράγοντα απώλειας δεδομένων;

Θα πρέπει να καταλάβετε πως οι εργαζόμενοι σας χρησιμοποιούν εφαρμογές τρίτων, και αν θα πρέπει να απαγορεύσετε αυτό που συνήθως αποκαλείται “shadow IT”, αν μπορείτε να εμπιστευτείτε την ασφάλεια αυτών των συστημάτων ή θα πρέπει να φροντίσετε για την ανάπτυξη τέτοιων εργαλείων εντός του οργανισμού.

3. Ποιος έχει πρόσβαση στα αρχεία σας;

Το συγκεκριμένο ζήτημα μπορεί να είναι ηθικής όσο και κανονιστικής φύσης. Σε μερικές περιπτώσεις, οι χρήστες δεν θα έπρεπε, από ηθικής άποψης, να έχουν πρόσβαση σε συγκεκριμένα δεδομένα (π.χ σε δεδομένα που αφορούν στο ανθρώπινο δυναμικό, στην μισθολογική κατάσταση κ.ά).

Παγκοσμίως, υπάρχουν ορισμένοι νόμοι προστασίας δεδομένων που προβλέπουν ότι οι χρήστες θα πρέπει να έχουν πρόσβαση μόνο στα δεδομένα που είναι απαραίτητα για την εκτέλεση των καθηκόντων τους. Σε όλους τους υπόλοιπους θα πρέπει να απαγορεύεται η πρόσβαση. Οι υπάλληλοι σας έχουν πρόσβαση μόνο στα δεδομένα που χρειάζονται για την δουλειά τους ή έχουν πρόσβαση και σε δεδομένα που δεν τους είναι απαραίτητα;

Παράδειγμα σεναρίου χρήσης: Οι διαχειριστές IT τείνουν να έχουν απεριόριστη πρόσβαση στα δεδομένα και στην υποδομή ΙΤ. Χρειάζεται ο διαχειριστής IT να έχει πρόσβαση στα δεδομένα που αφορούν στο ανθρώπινο δυναμικό ή σε έγγραφα του νομικού τμήματος της εταιρείας σας για την τελευταία δικαστική υπόθεση; Σε μία δημόσια εταιρεία, θα έπρεπε οι άνθρωποι εκτός του οικονομικού τμήματος να έχουν πρόσβαση στα τελευταία οικονομικά μεγέθη;

4. Που βρίσκονται τα δεδομένα σας;

Κεντρικά, και ως επί το πλείστον αποθηκευμένα σε κάποιο κέντρο δεδομένων; Φιλοξενούνται ολοκληρωτικά στο σύννεφο; Βρίσκονται σε φορητούς υπολογιστές εργαζομένων και σε φορητές συσκευές όπως κινητά τηλέφωνα ή tablets;

Σύμφωνα με μία έρευνα του Tech Pro Research, το 74% των οργανισμών επιτρέπουν ή σχεδιάζουν να επιτρέψουν στους υπαλλήλους τους να φέρνουν στο γραφείο τις δικές τους συσκευές για επαγγελματική χρήση (BYOD, Bring Your Own Device). Οι εργαζόμενοι μεταφέρουν ευαίσθητα εταιρικά δεδομένα στις συσκευές τους όταν εργάζονται από το σπίτι ή ακόμα και στον δρόμο, αυξάνοντας τον κίνδυνο παραβίασης της συμμόρφωσης και της απώλειας δεδομένων.  Λάβετε υπόψη σας πόσο εύκολο είναι για κάποιον να αποκτήσει πρόσβαση σε εμπιστευτικές πληροφορίες και δεδομένα του οργανισμού σας σε περίπτωση που το smartphone ενός υπαλλήλου σας χαθεί ή κλαπεί.

Προκλήσεις και λύσεις

Σύμφωνα με την μελέτη του 2015, Global Encryption & Key Management Trends (παγκόσμιες τάσεις στην κρυπτογράφηση και στην διαχείριση κλειδιών) του Ινστιτούτου Ponemon, οι διαχειριστές IT έχουν προσδιορίσει τα ακόλουθα ως τις μεγαλύτερες προκλήσεις στον σχεδιασμό και την εκτέλεση μίας στρατηγικής κρυπτογράφησης δεδομένων:

• 56% – που εντοπίζονται ευαίσθητα δεδομένα σε μία επιχείρηση
• 34% – την ταξινόμηση των δεδομένων που πρέπει να κρυπτογραφηθούν
• 15% – την εκπαίδευση των χρηστών για το πως θα χρησιμοποιούν την κρυπτογράφηση

Δυστυχώς, δεν υπάρχει μία μοναδική λύση που να ταιριάζει σε όλους, για την αντιμετώπιση όλων αυτών των προκλήσεων. Το σχέδιο προστασίας δεδομένων σας θα πρέπει να βασίζεται στις ανάγκες και στις απαιτήσεις της επιχείρησης σας: στον τύπο των δεδομένων που η επιχείρηση σας εργάζεται και παράγει, στην νομοθεσία και στους κανονισμούς σε τοπικό επίπεδο αλλά και σε βιομηχανικό, καθώς και στο μέγεθος της επιχείρησης σας.

Οι εργαζόμενοι θα πρέπει να κατανοήσουν πώς να συμμορφωθούν με ένα σαφώς καθορισμένο πλαίσιο ή σχέδιο προστασίας των δεδομένων σας και πώς να χρησιμοποιούν την κρυπτογράφηση. Θα πρέπει να γνωστοποιηθεί με σαφήνεια στους υπαλλήλους σας, σε ποια δεδομένα θα έχουν πρόσβαση, με ποιο τρόπο θα πρέπει να έχουν πρόσβαση σε αυτά τα δεδομένα, και τι θα πρέπει να κάνουν για να προστατεύσουν αυτά τα δεδομένα.

Και το πιο σημαντικό: θα πρέπει να εξασφαλίσετε ότι μπορείτε τόσο να προσφέρετε όσο και να διαχειριστείτε την κρυπτογράφηση με τέτοιο τρόπο ώστε να μην επηρεάζει την ροή της εργασίας στον οργανισμό ή στην επιχείρηση σας.

Για να μάθετε με ποιο τρόπο το Sophos SafeGuard Encryption μπορεί να σας βοηθήσει να αντιμετωπίσετε αυτές τις προκλήσεις, ελέγξτε την συγκεκριμένη ιστοσελίδα στο blog της Sophos, σχετικά με τα πράγματα που θα πρέπει να εξετάσετε πριν επιλέξετε την κατάλληλη λύση κρυπτογράφησης για τον οργανισμό ή την επιχείρηση σας. Μπορείτε επίσης να κατεβάσετε δωρεάν αυτό το whitepaper, Deciphering the Code: A Simple Guide to Encryption.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι περισσότεροι CSPs και εταιρείες κινητής τηλεφωνίας έχουν αναπτύξει κάποιο είδος συστήματος “εκκαθάρισης” DDoS, για να αντιμετωπίζουν μεγάλες σε μέγεθος και μακράς διάρκειας επιθέσεις DDoS.

Αν και αυτό είναι ένα απαραίτητο πρώτο βήμα προληπτικών μέτρων για να αντιμετωπιστεί η πρόκληση των DDoS, το τοπίο των απειλών αλλάζει διαρκώς και απαιτεί μία περισσότερο μοντέρνα προσέγγιση στην προστασία.

Με βάση πρόσφατους φορείς επιθέσεων, που η Corero παρακολούθησε για λογαριασμό των πελατών της, διαπιστώθηκε ότι οι επιτιθέμενοι έχουν αλλάξει ραγδαία, και τώρα προτιμούν τις μικρής διάρκειας multi-vector επιθέσεις (πολλαπλών φορέων) από τις επιθέσεις μεγάλης χωρητικότητας.

Η Corero ανακάλυψε ότι το 93% από τις απόπειρες επιθέσεων DDoS στους πελάτες της, είχαν μέγεθος 1Gbps ή λιγότερο. Επίσης, το 96% από τις απόπειρες επίθεσης είχε διάρκεια κατά μέσο όρο 30 λεπτά ή λιγότερο. Αυτού του είδους οι επιθέσεις είναι πολύ μικρής χρονικής διάρκειας για να ανακατευθυνθούν σε ένα κέντρο “αναχαίτησης/ καθαρισμού” και μοιάζουν με θόρυβο στην backbone υποδομή ενός δικτύου CSP/ Mobile.

Δυστυχώς όταν χτυπήσουν το LTE RAN, οι επιθέσεις του είδους έχουν ως αποτέλεσμα παράπλευρες ζημιές και συμφόρηση στο δίκτυο κινητής τηλεφωνίας. Ο μόνος τρόπος πρόληψης ή μετριασμού τέτοιων μορφών επιθέσεων είναι να αναχαιτιστούν σε πραγματικό χρόνο με μία λύση inline DDoS που έχει τοποθετηθεί στο σημείο εισόδου της σύνδεσης στο Internet ή στην διασύνδεση δικτύου.

Ένα σύστημα DDoS τοποθετημένο σε αυτή την στρατηγική τοποθεσία πρέπει να καλύπτει πολύ συγκεκριμένα χαρακτηριστικά:

• Πολύ υψηλή απόδοση
• Υψηλή μέτρηση συνεδρίας / ροής
• Στιγμιαίο μετριασμό
• Υψηλό granularity για τον διαχωρισμό της καλής από την κακή ροής κίνησης
• Do-no-Harm τεχνολογία

Καθώς τα δίκτυα κινητής τηλεφωνίας αυξάνουν σε χωρητικότητα και απόδοση, οι CSP’s και οι πάροχοι δικτύων κινητής τηλεφωνίας προσφέρουν υπηρεσίες επιχειρησιακής κλάσεις κατά μήκος της υποδομής τους. Για να εξασφαλιστεί η αξιοπιστία, η εμπειρία χρήσης και η ασφάλεια, οι CSPs και οι εταιρείες κινητής τηλεφωνίας θα πρέπει να προστατεύσουν το πολυτιμότερο κεφάλαιο τους από την κυκλοφοριακή συμφόρηση και τις διακοπές (downtime) που είναι και τα αποτελέσματα των μικρής χρονικής διάρκειας multi-vector επιθέσεων DDoS.

Ο μόνος τρόπος για να επιτευχθεί αυτό θα είναι να αναπτυχθεί ένας υψηλής απόδοσης, υψηλής επεκτασιμότητας inline συστήματος μετριασμού DDoS, όπως είναι το Corero SmartWall Threat Defence System (TDS).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos, παγκόσμιος ηγέτης στις λύσεις ασφάλειας δικτύου και endpoint, ανακοίνωσε βελτιστοποιήσεις στην κορυφαία λύση Unified Threat Management (UTM) της εταιρείας, που έχει σχεδιαστεί για οργανισμούς και επιχειρήσεις όλων των μεγεθών που χρησιμοποιούν Amazon Web Services (AWS).

Η λύση Sophos UTM 9 διαθέτει την τεχνολογία Auto Scaling (Αυτόματη Κλιμάκωση ή Προσαρμογή) για να εξασφαλίσει ότι το επίπεδο ασφάλειας των χρηστών προσαρμόζεται (κλιμακώνεται ή ακόμα και επεκτείνεται) στις ανάγκες της εφαρμογής χωρίς να επηρεάζεται η απόδοση. Το Sophos UTM 9 ενσωματώνεται στα επίπεδα πρόσβασης δικτύου και εφαρμογής για να προσφέρει την ευελιξία και το περιορισμένο κόστος μίας λύσης που βασίζεται στο σύννεφο, ενώ παράλληλα εξαλείφει τα bottlenecks στην αρχιτεκτονική AWS, που μπορεί να προκληθούν από άλλες λύσεις ασφαλείας που δεν έχουν σχεδιαστεί με το σκεπτικό να προσφέρουν οριζόντια κλιμάκωση ή προσαρμογή.

Το Sophos UTM 9 προσφέρει μία σουίτα εύχρηστων εργαλείων ασφαλείας, όπως είναι το web application firewall, το inline IPS, η λειτουργικότητα VPN gateway, το granular firewall καθώς και τα web access controls, και μάλιστα με εκτεταμένες αναφορές σε πραγματικό ή παρελθόντα χρόνο (ιστορικό), για να βοηθήσει όσους χρησιμοποιούν AWS να καλύψουν τις ανάγκες ασφαλείας τους.

Ήδη από θέση ηγέτη στο Μαγικό Τεταρτημόριο της Gartner για τον Σεπτέμβριο του 2015 στον τομέα της Ενοποιημένης Διαχείρισης Απειλών (Sept. 2015 Magic Quadrant for Unified Threat Management) και με την διάθεση του βελτιωμένου Sophos UTM 9, η Sophos βλέπει τις προσφορές ασφαλείας της να ισχυροποιούνται προσφέροντας βελτιστοποιημένη ασφάλεια στο σύννεφο (cloud security) για επιχειρήσεις που χρησιμοποιούν υποδομές τρίτων για να πετύχουν τους στόχους που έχουν θέσει. Οι χρήστες AWS μπορούν να επωφεληθούν από τα πρόσθετα κέρδη του UTM στον τομέα της ασφάλειας, μίας ασφάλειας που είναι απλή στην ανάπτυξη, και που το mapping της (αντιστοίχιση) σε κανόνες Αυτόματης Κλιμάκωσης θα ελευθερώσει τα χέρια των διαχειριστών IT από πολλές -πολλές φορές από λεπτό σε λεπτό- αλλαγές στην διαμόρφωση.

“Το νέο UTM με την τεχνολογία Αυτόματης Κλιμάκωσης επιδεικνύει την δέσμευση μας σε επιχειρήσεις που θέλουν να επωφεληθούν από το περιβάλλον cloud των Amazon Web Services και να απολαύσουν ευελιξία σε κλίμακα” δήλωσε ο Bryan Barney, Senior Vice President του Network Security Group της Sophos. “Το Sophos UTM βοηθάει τους πελάτες μας να εκμεταλλευτούν πλήρως την ανάπτυξη AWS τους, χωρίς να ανησυχούν σχετικά με την επένδυση τους σε πόρους ασφαλείας, αν δεσμεύτηκαν δηλαδή με λιγότερους ή περισσότερους πόρους” συμπλήρωσε.

Το UTM συμπληρώνει την ασφάλεια σε επίπεδο υποδομής του AWS για προστασία end-to-end. Εκεί όπου ένα άκαμπτο περιβάλλον ασφάλειας μπορεί να δημιουργήσει bottleneck “υπονομεύοντας” ή “ακυρώνοντας” μέρος από το πλεονέκτημα στην απόδοση που προσφέρει το σύννεφο, ο συνδυασμός των χαρακτηριστικών Αυτόματης Κλιμάκωσης με την πολυεπίπεδη λειτουργικότητα του UTM, δίνει στις επιχειρήσεις ένα δυναμικό στρώμα ασφάλειας υποστηρίζοντας ακόμα και τις πλέον απαιτητικές εφαρμογές.

“Το Sophos UTM αποτελεί αναπόσπαστο τμήμα της λύσης ασφαλείας της REAN για πελάτες AWS που θέλουν να ενισχύσουν την θέση τους στην ασφάλεια στο σύννεφο, και ιδίως πελάτες σε ελεγχόμενες από ρυθμιστικούς φορείς βιομηχανίες, όπως είναι για παράδειγμα κυβερνητικές, ιατρικές ή χρηματοπιστωτικές υπηρεσίες όπου η ασφάλεια και η συμμόρφωση είναι ιδιαίτερα πολύτιμες” είπε ο Sri Vasireddy, Πρόεδρος της REAN Cloud Solutions. “Η προσθήκη της υποστήριξης Αυτόματης Κλιμάκωσης στο Sophos UTM είναι ιδιαίτερα ωφέλιμη για το πώς οι πελάτες μας χρησιμοποιούν το AWS σε μία ασφαλής έναντι αστοχίας αρχιτεκτονική”.

Διαθεσιμότητα

Το Sophos UTM 9 είναι διαθέσιμο μέσω του AWS Marketplace, όπου οι πελάτες μπορούν να επιλέξουν ανάμεσα από ένα αριθμό μοντέλων συνδρομής, συμπεριλαμβανομένων των “bring your own license” (φέρε την δική σου άδεια) και “hourly billing” (ωριαία χρέωση).  Οι πελάτες με τρέχουσες άδειες, μπορούν να υποβάλλουν τις άδειες τους στην αναβαθμισμένη έκδοση.

Για datasheets, βίντεο επίδειξης και άλλες πληροφορίες πάνω στο UTM 9 με Auto Scaling, επισκεφθείτε την ιστοσελίδα: http://sophos.com/aws

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ και εδώ.

Η Sophos το λέει εδώ και αρκετά χρόνια: η απλή ασφάλεια, είναι η καλύτερη ασφάλεια. Η Sophos σχεδιάζει τα προϊόντα της λαμβάνοντας υπόψη της τον επαγγελματία IT, και το αποτέλεσμα των προσπαθειών της είναι τα πλέον εύχρηστα προϊόντα ασφάλειας στην αγορά.

Και αυτό δεν το λέει μόνο η Sophos, αλλά και η ανεξάρτητη εταιρεία δοκιμών Tolly, που δημοσίευσε τα αποτελέσματα μίας έρευνας, η οποία συγκρίνει τα προϊόντα endpoint της Sophos με εκείνα των ανταγωνιστών της. Μάλιστα, η επικράτηση τους είναι πασιφανής, αφού τα Sophos Endpoint Protection και Sophos Cloud απαιτούν τα λιγότερα βήματα για την ανάπτυξη, την διαχείριση και την χρήση τους.

Η έρευνα συγκρίνει το Sophos Endpoint Protection διαχειριζόμενο από τα Sophos Enterprise Console και Sophos Cloud ενάντια σε -on-premise- λύσεις endpoint των Intel Security (McAfee), Kaspersky, Symantec και Trend Micro και εστιάζει σε ενέργειες και εργασίες, όπως είναι οι εγκατάσταση/ ανάπτυξη, η διαχείριση και η ορατότητα.

Συνολικά, και τα δύο προϊόντα της Sophos απαιτούν λιγότερα βήματα από τις ανταγωνιστικές λύσεις για να ολοκληρώσουν τις διαφορετικές ενέργειες/ εργασίες (δείτε το σχετικό διάγραμμα που ακολουθεί).

Αν και τα προϊόντα της Sophos είναι απλούστερα στην εγκατάσταση/ ανάπτυξη τους, ο αριθμός των βημάτων που απαιτούνται για τις καθημερινές εργασίες διαχείρισης ήταν σημαντικά λιγότερα από των ανταγωνιστικών προτάσεων.

Η εταιρεία Tolly, διαχωρίζει τα ευρήματα και τα συμπεράσματα της σχετικά με την Sophos σε τρία σημεία, τα οποία λένε πως οι λύσεις ασφαλείας endpoint της Sophos είναι:

Εύκολα στην ρύθμιση και στην ανάπτυξη out-of-the-box

• Σχεδιασμένα για ταχύτατη πρόσβαση σε κοινές εργασίες διαχείρισης και ορατότητας
• Περισσότερο ικανά να προσφέρουν προ-ρυθμισμένες, έτοιμες για χρήση λειτουργίες ασφαλείας από άλλες δοκιμασμένες λύσεις
• Ποια είναι η σημασία της ευχρηστίας;

Μάλλον το παρακάτω μοιάζει προφανές, αλλά υψηλότερη ευχρηστία σημαίνει ότι μπορείτε πραγματικά να χρησιμοποιήσετε ένα προϊόν και τα χαρακτηριστικά του, και αυτό βεβαίως είναι ότι καλύτερο για την ασφάλεια, την παραγωγικότητα και τον… προυπολογισμό σας επίσης.

Οτιδήποτε είναι απλούστερο στην χρήση, εξοικονομεί χρόνο σε σχέση με κάτι που είναι πολύπλοκο. Με επιχειρησιακούς όρους, η εξοικονόμηση χρόνου σημαίνει εξοικονόμηση χρημάτων. Όσα περισσότερα χαρακτηριστικά και στοιχεία χρησιμοποιείτε από αυτά που έχετε πληρώσει σημαίνει καλύτερη απόδοση προς τιμή. Ή με επιχειρησιακούς όρους, σημαίνει καλύτερο “return of investment”.

Η ευχρηστία επίσης σημαίνει ότι απαιτείται λιγότερη εκπαίδευση για να χρησιμοποιήσετε τα προϊόντα. Όσα λιγότερα έχετε να μάθετε, τόσος χρόνος εξοικονομείται από την προετοιμασία, οπότε και θα είστε προστατευμένοι ταχύτερα. Επίσης είναι λιγότερο πιθανό να υποπέσετε σε λάθη, και το πιθανότερο είναι να τα καταλάβετε όλα με την πρώτη. Λιγότερα λάθη σημαίνει λιγότερα προβλήματα ή και διακοπές λειτουργίας για την επιχείρηση, και κάτι τέτοιο με την σειρά του αυξάνει την παραγωγικότητα.

Μάλιστα, και αυτό είναι το πιο σημαντικό, η διαφορά μεταξύ του να μην χρησιμοποιείτε καθόλου μία τεχνολογία ασφαλείας, και να την χρησιμοποιείτε πραγματικά, επειδή είναι απλή, σημαίνει καλύτερη προστασία.

Σύμφωνα με την έκθεση της Tolly: “Ορισμένες λύσεις είναι τόσο πολύπλοκες στην ανάπτυξη τους που ορισμένα από τα χαρακτηριστικά τους είναι εύκολο να ρυθμιστούν λανθασμένα ή να μην χρησιμοποιηθούν καθόλου. Όσο λιγότερο έργο ή λιγότερη προσπάθεια απαιτείται, τόσο πιο πιθανό είναι να χρησιμοποιηθούν όλα τα χαρακτηριστικά ασφαλείας και να χρησιμοποιηθούν σωστά.

Η απλή ασφάλεια, είναι η καλύτερη ασφάλεια. Κατεβάστε αν θέλετε δωρεάν την έκθεση ευχρηστίας της Tolly για να ανακαλύψετε τους λόγους που τα προϊόντα ασφαλείας της Sophos είναι τα πιο εύχρηστα στην αγορά. Αν θελήσετε να τα δοκιμάσετε, τότε μπορείτε να κάνετε μία εγγραφή για να δοκιμάσετε μία free trial έκδοση του Sophos Endpoint Protection σήμερα κιόλας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η ασφάλεια έχει να κάνει περισσότερο με τους τελικούς χρήστες. Και κάτι τέτοιο αποτελεί πρόβλημα, επειδή όταν ένας χρήστης κάνει κάποιο λάθος, ενδέχεται να θέσει εκτός δικτύου μία ολόκληρη εταιρεία.

Οι εταιρείες ασφαλείας προσπαθούν να αντιμετωπίσουν το πρόβλημα των τελικών χρηστών για δεκαετίες τώρα, αλλά από ότι φαίνεται έχουν ακολουθήσει λάθος δρόμο.

Ο τρόπος που οι περισσότερες εταιρείες σχεδιάζουν τα προϊόντα τους είναι να περιβάλλουν τα τελικά σημεία –και τους χρήστες σας- σε διαδοχικές στοιβάδες ή επίπεδα ασφαλείας αν θέλετε. Αλλά ο χρόνος, το κόστος και η πολυπλοκότητα της εφαρμογής μίας σειράς επιπρόσθετων τεχνολογικών επιπέδων μπορεί να αποδειχτεί υπερβολική, δυσβάσταχτη και να δημιουργήσει προβλήματα.

Ορίστε ένα παράδειγμα: Ας φανταστούμε ότι ένας τελικός χρήστης που ονομάζεται Σαμ, και είναι πωλητής, συνδέεται (κάνει log-in) από τον δρόμο χωρίς να χρησιμοποιήσει VPN και ο υπολογιστής του μολύνεται από μία ιστοσελίδα μέσω drive-by download.

Αργότερα μέσα στην μέρα, ο Σαμ δίνει την ημερήσια αναφορά στην εταιρεία του, συνδέεται στο εταιρικό δίκτυο και συνεχίζει την δουλειά του, χωρίς να γνωρίζει ότι το malware που βρίσκεται στον υπολογιστή του έχει εγκαταστήσει επιπλέον ένα εξελιγμένο λογισμικό κλοπής διαπιστευτηρίων (όνομα χρήστη, κωδικό πρόσβασης) που σιωπηλά έκλεψε τα στοιχεία του Salesforce του, του εταιρικού email του και -γιατί όχι- του λογαριασμού του στο Facebook.

Ευτυχώς, μία τέτοια αποτυχία στην ασφάλεια θα μπορούσε να αποφευχθεί από κάποιο από τα πολλά επίπεδα ασφάλειας: πιθανόν μέσω μίας web gateway που βασίζεται στο σύννεφο για να προστατεύει τον Σαμ όταν επισκέπτεται το Internet από κάποια απομακρυσμένη τοποθεσία, πιθανόν από κάποιο endpoint-based τύπου παράγοντα ανίχνευσης προηγμένων επίμονων απειλών (Advanced Persistent Threat, APT) ή πιθανόν μέσω ενός επόμενης-γενιάς firewall που θα μπορούσε να ανιχνεύσει την κακόβουλη κίνηση που έρχεται από το PC του Σαμ καθώς το κακόβουλο λογισμικό (malware) επικοινωνεί με την βάση του (τον server που διαχειρίζονται οι κυβερνοεγκληματίες).

Αλλά δυστυχώς, όλα αυτά τα διάφορα επίπεδα ασφάλειας φέρνουν στην επιφάνεια το πρόβλημα της πολυπλοκότητας: τώρα έχετε να κάνετε με πολλαπλούς παράγοντες (agents) endpoint, πολλαπλές κονσόλες διαχείρισης και διάφορες εταιρείες ασφαλείας να ασχοληθείτε.

Και αυτό είναι μία συνταγή για αποτυχία.

Ο Jon Oltsik του Enterprise Strategy Group είχε γράψει για τα προβλήματα της πολυπλοκότητας και του χάους στην ασφάλεια και συνόψισε σε μία φράση την λύση: Τεχνολογική νιρβάνα ασφάλειας τελικού σημείου.

Ο Jon κάνει την εξής ερώτηση: Τι θα γινόταν αν αντί για όλα αυτά τα διαφορετικά μεταξύ τους επίπεδα ασφάλειας μπορούσατε να ενσωματώσετε όλες τις καλύτερες τεχνολογίες προστασίας τελικού χρήστη σε ένα ενιαίο σύστημα που είναι απλό στην διαχείριση;

Στην Sophos εργάζονται εδώ και πολύ καιρό πάνω στην συγκεκριμένη ιδέα. Η εταιρεία εστιάζει στην ασφάλεια τελικού χρήστη που είναι ολοκληρωμένη και ενιαία, συμπεριλαμβάνοντας προστασία ενάντια στις προηγμένες απειλές αλλά και που είναι συντονισμένη ώστε διαφορετικά αρθρώματα προστασίας να μπορούν να συνεργάζονται και να λειτουργούν αρμονικά μεταξύ τους. 

Αν θέλετε να μάθετε περισσότερα για τον τρόπο που η Sophos δημιουργεί την καλύτερη ασφάλεια τελικού χρήστη, τότε καλό θα ήταν να τσεκάρετε το παρακάτω webcast που ηχογράφησαν πρόσφατα ο Jon Oltsik μαζί με τον Maxim Weinstein της Sophos. Οι δύο ειδικοί σε θέματα ασφάλειας συζητούν και μιλούν για τους τρόπους που μπορείτε να λύσετε ζητήματα πολυπλοκότητας της ασφάλειας μεταξύ των οποίων και τα παρακάτω θέματα:

• Το όραμα για μία νιρβάνα ασφάλειας τελικού σημείου: ενιαία, ενσωματωμένη προστασία
• Επανεξετάζοντας την προστασία τελικού χρήστη έχοντας στον νου την απλότητα
• Πως η ενιαία ασφάλεια παρέχει καλύτερη προστασία από την πολυεπίπεδη ασφάλεια

On-demand webcast: Γιατί η πολυπλοκότητα είναι εχθρός του Enduser Security

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ερευνητές της SophosLabs παρουσίασαν τέσσερις εργασίες στο 25ο ετήσιο Διεθνές Συνέδριο Virus Bulletin που έλαβε χώρα από τις 30 Σεπτεμβρίου έως στις 2 Οκτωβρίου στην όμορφη Πράγα, στην Τσεχία καλύπτοντας διάφορα καυτά θέμα, όπως το malware στο Android, τα τραπεζικά Trojans και τις προηγμένες επίμονες απειλές (Advanced Persistent Threats, APTs).

Οι ειδικοί της Sophos είναι πάντα σε θέση να μοιράζονται νέες ανακαλύψεις σχετικά με τον τεράστιο και πολύπλοκο ιστό των απειλών κατά της ασφάλειας. Ωστόσο το μεγαλύτερο μέρος της έρευνας που οι ερευνητές της Sophos παρουσίασαν φέτος αφορούσε κυρίως στο πως ο κλάδος της ασφάλειας θα μπορούσε να μας προστατεύσει καλύτερα από τέτοιες απειλές, μέσα από αυτοματοποιημένα συστήματα, εξυπνότερες δοκιμές και περισσότερο ολιστικές προσεγγίσεις.

Ο ανώτερος ερευνητής απειλών, James Wyke παρουσίασε μία εργασία που διερευνά πως θα μπορούσαμε να παρέχουμε μία περισσότερο ολιστική προστασία ενάντια σε νέες οικογένειες τραπεζικών Trojans όπως είναι τα Vawtrak και Dyreza. Η ερευνητική εργασία του εξηγεί το sandboxed-based σύστημα της Sophos για την αυτοματοποιημένη εξαγωγή και αποθήκευση πολύτιμων δεδομένων, με κλιμακούμενο τρόπο.

Οι ανώτεροι ερευνητές απειλών William Lee και Rowland Yu επίσης μίλησαν για την αποτελεσματικότητα των νέων χαρακτηριστικών ασφαλείας στο Android 5.0 –όπως τα containerization και SEAndroid- και πως αυτές οι εξελίξεις εξακολουθούν να αφήνουν τις εταιρικές φορητές συσκευές ευάλωτες σε μολύνσεις και απώλειες δεδομένων.

Ο William Lee επίσης μαζί με τον ανώτερο ερευνητή απειλών Xinran Wu παρουσίασαν μία δεύτερη εργασία που εξερευνά την αύξηση των κακόβουλων εφαρμογών για φορητές συσκευές που έχουν γραφτεί με εργαλεία ανάπτυξης cross-platform, και ελέγχει αν οι υπάρχοντες σαρωτές για ιούς μπορούν να τις ανιχνεύσουν.

Ο επίσης ανώτερος ερευνητής Gabor Szappanos παρουσίασε μία εργασία σχετικά με ένα θέμα που διερεύνησε σε βάθος σε διάφορες άλλες εργασίες που δημοσίευσε πρόσφατα – τις Προηγμένες Επίμονες Απειλές (Advanced Persistent Threats, APTs). Η νέα εργασία του Szappanos περιγράφει ορισμένα από τα προβλήματα των τεχνολογιών άμυνας, και αμφισβητεί τον ορισμό του όρου APT με εποικοδομητικό τρόπο.

Όσοι δεν καταφέρατε να επισκεφτείτε το 25ο Διεθνές Συνέδριο Virus Bulletin (VB2015), και δεν είχατε την ευκαιρία να παρακολουθήσετε τις παρουσιάσεις, η Sophos σύντομα θα δημοσιεύσει τις σχετικές εργασίες.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Apple πριν από μερικές μέρες ανακοίνωσε την διάθεση της νέας έκδοσης του mobile λειτουργικού συστήματος της, iOS 9 και πολλοί κάτοχοι συσκευών iOS της εταιρείας (iPhone, iPad κ.ά) ανυπομονούν να το δοκιμάσουν. Η Sophos, ανακοίνωσε ότι παρέχει same-day support για το iOS 9 σε όλα τα προϊόντα mobile της εταιρείας.

Αν διαχειρίζεστε συσκευές iOS χρησιμοποιώντας το Sophos Mobile Control (SMC) ή το Sophos Cloud Mobile Controll, μπορείτε να αναβαθμίσετε άμεσα στο iOS 9 χωρίς κανένα απολύτως πρόβλημα. Δεν απαιτείται να επαναρυθμίσετε τις συσκευές iOS που ήδη διαχειρίζεστε – απλώς θα αναφέρουν τον νέο αριθμό της έκδοσης. Οι χρήστες μπορούν να εγγράφουν νέες συσκευές iOS 9 όπως έκαναν μέχρι σήμερα.

Η Sophos προτείνει την αναβάθμιση –όπως έχει κάνει γνωστό και στο blog της, Naked Security– επειδή φέρνει ορισμένες σπουδαίες διορθώσεις στον τομέα της ασφάλειας. Υπάρχουν αναρίθμητες βελτιώσεις ασφάλειας στο iOS 9, μεταξύ των οποίων είναι το πολύ ισχυρότερο εξαψήφιο PIN στην θέση του τετραψήφιου, ο ενσωματωμένος έλεγχος ταυτότητας δύο παραγόντων και η ενισχυμένη προστασία της ιδιωτικής ζωής των χρηστών κατά της ενοχλητικής και διεισδυτικής διαφήμισης.

Σε συνδυασμό με την διαχείριση φορητών συσκευών της Sophos, της διαχείρισης εφαρμογών και την επιβολή πολιτικών, οι χρήστες του iOS 9 μπορούν να αισθάνονται περισσότερο ασφαλείς από ποτέ άλλοτε. Και όπως η Apple είναι γνωστή για το απλό στην σχεδίαση και φιλικό προς τους χρήστες περιβάλλον της, τα βραβευμένα προϊόντα της Sophos κάνουν την διαχείριση των συσκευών σας περισσότερο απλή από ποτέ. Δείτε πόσο εύκολο είναι να διαχειριστείτε και να ασφαλίσετε όλες τις φορητές συσκευές σας στην ιστοσελίδα: sophos.com/mobile.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι βγήκε το νέο Μαγικό Τεταρτημόριο της Gartner (Magic Quadrant) για την Ενοποιημένη Διαχείριση Απειλών (Unified Threat Management) και η Sophos τοποθετήθηκε στο Τεταρτημόριο των Ηγετών (Leaders Quadrant) για 4η συνεχή χρονιά.

Η Sophos τώρα είναι μία από τις τρεις εταιρείες που βρίσκονται στο Τεταρτημόριο των Ηγετών, και αυτό λέει πολλά για την στάση που διατηρεί στα μάτια των πελατών της, των εταίρων και των συνεργατών της αλλά και των αναλυτών της βιομηχανίας. Τι είναι αυτό που έκανε την Sophos Ηγέτη για 4η συνεχή χρονιά;

Το Μαγικό Τεταρτημόριο (Magic Quadrant) βασίζεται στην εκτίμηση των δυνατοτήτων μίας εταιρείας να εκτελεί και να ολοκληρώνει το όραμα της. Στην Sophos πιστεύουν ότι η στρατηγική της στο μεσαίο τμήμα της αγοράς και στο κανάλι της λειτουργεί όπως θα έπρεπε, ενώ επιπλέον πραγματοποιεί όσα υποσχέθηκε για να κάνει την ασφάλεια όσο το δυνατόν απλούστερη υπόθεση, με ένα σύστημα UTM, που είναι ιδιαίτερα απλό στην ανάπτυξη, στην διαχείριση και στην χρήση.

Η Sophos έχει ένα συναρπαστικό και καινοτόμο προϊοντικό roadmap και σε σύντομο χρονικό διάστημα αναμένεται να αποκαλύψει το επόμενο κεφάλαιο στην ανάπτυξη του βραβευμένου και κορυφαίου στην παγκόσμια αγορά συστήματος UTM της εταιρείας.

Όλο και περισσότεροι εταίροι και πελάτες στρέφονται στην Sophos, γιατί η εταιρεία συνεχίζει και κερδίζει στην αγορά, ενώ το πειστικό όραμα της που αφορά στις λύσεις Sophos UTM και Next-Generation Firewall σημαίνει ότι θα συνεχίσει να δημιουργεί τα καλύτερα προϊόντα δικτυακής ασφάλειας για τα επόμενα χρόνια.

Η Sophos συνεχίζει με την ίδια ορμή να αναπτύσσει την επιχείρηση UTM, που ήδη πηγαίνει εξαιρετικά ενώ η συνεχιζόμενη ανάπτυξη της Sophos συνολικά είναι εκπληκτική, με τουλάχιστον διπλάσιο ρυθμό από την υπόλοιπη αγορά.

Δεδομένου ότι η Sophos είναι η μοναδική εταιρεία ασφάλειας IT που έχει τοποθετηθεί ως Ηγέτης σε τρεις βασικούς τομείς της ασφάλειας –  Unified Threat Management (UTM), Mobile Data Protection και Endpoint Protection Platforms – αυτό που την κάνει να ξεχωρίζει σε σχέση με τον ανταγωνισμό είναι οι ολοκληρωμένες προσφορές ασφαλείας της.

Μπορείτε να αποκτήσετε πρόσβαση στην έκθεση Magic Quadrant for Unified Threat Management στην ιστοσελίδα που ακολουθεί: sophos.com/magicquadrant (απαιτείται εγγραφή).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Καθώς γράφω τις συγκεκριμένες γραμμές, εργάζομαι από το σπίτι μου σε έναν φορητό υπολογιστή της εταιρείας. Νωρίτερα σήμερα, εργαζόμουν από ένα Starbucks. Χαίρομαι που η Sophos μου επιτρέπει να εργάζομαι εξ αποστάσεως κατά περίπτωση, ωστόσο κάτι τέτοιο φέρνει στην επιφάνεια ορισμένες ανησυχίες σε κοινά ζητήματα ασφαλείας.

Με τις συνθήκες εργασίας να γίνονται ολοένα και πιο ευέλικτες, οι συσκευές και τα δεδομένα εγκαταλείπουν τα ασφαλή όρια του εταιρικού δικτύου. Πως μπορείς να είσαι σίγουρος ότι τα πολύτιμα δεδομένα σου είναι ασφαλή;

Στο βίντεο παρακάτω μπορείτε να δείτε μία επίδειξη για τον τρόπο που η κρυπτογράφηση μπορεί να προστατεύσει τα δεδομένα σας ενάντια σε κάποιες κοινές και ανθρώπινες επίσης αστοχίες στον τομέα της ασφάλειας.

Στο συγκεκριμένο σενάριο, ένας εργαζόμενος που έχει το όνομα Alice συνδέεται σε ένα ανοιχτό δίκτυο WiFi για να αποκτήσει πρόσβαση σε ένα μη κρυπτογραφημένο αρχείο από μία δημοφιλής υπηρεσία αποθήκευσης δεδομένων στο σύννεφο (cloud storage service). Αν γνωρίζετε σχετικά με το πόσο ευάλωτο είναι ένα WiFi στους hackers, τότε λογικά μπορείτε να μαντέψετε τι θα συμβεί στην συνέχεια.

Το βίντεο δείχνει ακριβώς τον τρόπο που ένας hacker ή ένας επιτιθέμενος μπορεί να χρησιμοποιήσει απλά εργαλεία hacking, ένα κακόβουλο σημείο ασύρματης πρόσβασης (rogue wireless access point) καθώς και μία ιστοσελίδα phishing για να κλέψει τα διαπιστευτήρια σύνδεσης (login) της Alice, να εισχωρήσει στον λογαριασμό της που διατηρεί στο σύννεφο και να κατεβάσει εμπιστευτικά εταιρικά αρχεία.

Θα μπορούσε να συμβεί κάτι τέτοιο σε εσάς και τους εργαζομένους σας; Όπως δείχνει και στο βίντεο, αν τα αρχεία της Alice είχαν κρυπτογραφηθεί με μία απλή λύση, όπως είναι η SafeGuard Encryption της Sophos, δεν θα είχε και πολύ σημασία αν ο hacker είχε πρόσβαση στον λογαριασμό της στο σύννεφο. Τα αρχεία της θα ήταν απολύτως ασφαλή.

Για να μάθετε περισσότερα για το πώς μπορεί να λειτουργήσει η κρυπτογράφηση για εσάς, και πώς να επιλέξετε το κατάλληλο προϊόν κρυπτογράφησης, επισκεφτείτε την ιστοσελίδα sophos.com/encrypt.

Από εκεί, μπορείτε να:

• Παρακολουθήσετε διασκεδαστικά βίντεο που δείχνουν γιατί χρειάζεται να κρυπτογραφείτε τα δεδομένα σας.
• Μπορείτε να κατεβάσετε δωρεάν τον απλό οδηγό της Sophos σχετικά με την κρυπτογράφηση.
• Επίσης μπορείτε να κατεβάσετε και ένα ιδιαίτερα ολοκληρωμένο οδηγό αγοράς λύσεων κρυπτογράφησης.

Blog post: John Zorabedian

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Logpoint είναι πολύ περήφανη που ανακοινώνει ότι έλαβε την πιστοποίηση Common Criteria (CC) Evaluation Assurance Level (EAL) 3+ για το προϊόν Logpoint SIEM.

Common Criteria

Το ταξίδι προς την πιστοποίηση ξεκίνησε όταν η Logpoint και η Boeing (The Boeing Company) ανακοίνωσαν την στρατηγική συνεργασία τους στα τέλη του 2013. Χάρη στην εξειδίκευση της Boeing στους τομείς της ασφάλειας και των πιστοποιήσεων, η Logpoint ήταν σε θέση να λάβει την πιστοποίηση μέσα σε σύντομο χρονικό διάστημα.

Μεταξύ τριών μεγάλων κυκλοφοριών και ενός καταστροφικού σεισμού, η Logpoint ήταν σε θέση να λάβει την πιστοποίηση ταχύτερα από το προσδοκώμενο χρονικό διάστημα, σύμφωνα με τις επίσημες οδηγίες και κανονισμούς. Αυτό αποτελεί απόδειξη της αποφασιστικότητας, της ευελιξίας και των ικανοτήτων που επέδειξαν οι δύο εταιρείες, σε ομαδικό και ατομικό επίπεδο, εργαζόμενες σε τρεις ηπείρους.

Οι πελάτες που λαμβάνουν πολύ σοβαρά υπόψη τους τα ζητήματα ασφαλείας, όπως είναι οι κυβερνητικές υπηρεσίες, οι αρχές επιβολής του νόμου, οι υπηρεσίες αντικατασκοπείας, ο στρατός αλλά και τα χρηματοπιστωτικά ιδρύματα απαιτούν Πιστοποιητικό Common Criteria, αφού αποτελεί καθοριστικό παράγοντα για αποφάσεις αγοράς, και τώρα η Logpoint αναμένει ότι πολλές περισσότερες εταιρείες θα ενδιαφερθούν για αυτού του είδους το πιστοποιητικό μελλοντικά.

Στην Logpoint είναι ιδιαίτερα υπερήφανοι που κατάφεραν να επιτύχουν το συγκεκριμένο επίπεδο πιστοποίησης – Common Criteria Certification (CC) Evaluation Assurance Level (EAL) 3+ – καθώς διαβεβαιώνει τους πελάτες της σε ολόκληρο τον κόσμο ότι η Logpoint θα διαφυλάξει με απόλυτη ασφάλεια τα πολύτιμα δεδομένα τους.

Η επίτευξη του συγκεκριμένου επίπεδου πιστοποίησης επιδεικνύει την δέσμευση της Logpoint στην παροχή λύσεων ασφαλείας υψηλής ποιότητας στους πελάτες της, καθώς και την ικανότητα της εταιρείας να πραγματοποιεί ανάπτυξη λογισμικού, ακολουθώντας διαδικασίες και προϋποθέσεις που εγγυώνται την ασφάλεια και την ποιότητα του προϊόντος.

Διαβάστε περισσότερα για την Πιστοποίηση Common Criteria σε αυτή την ιστοσελίδα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Τον προηγούμενο μήνα, ξεκίνησε η επανάσταση στα firewalls με την διάθεση της δοκιμαστικής έκδοσης (beta) του Project Copernicus της Sophos. Το Project Copernicus είναι η κωδική ονομασία της νέας πλατφόρμας firewall της Sophos που συνδυάζει τις βραβευμένες συσκευές της σειράς SG Series με ένα ολοκαίνουριο λειτουργικό σύστημα που συνδυάζει τα καλύτερα στοιχεία των τεχνολογιών των Sophos και Cyberoam.

Η ανταπόκριση των χρηστών κατά την διάρκεια της πρώτης δοκιμαστικής έκδοσης του Project Copernicus ήταν ιδιαίτερα θετική και χρήσιμη στην διαμόρφωση του τελικού προϊόντος. Η Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει την διαθεσιμότητα της έκδοσης Beta 2 του Project Copernicus, που ενσωματώνει μία σειρά από σημαντικές βελτιώσεις, ενημερώσεις και διορθώσεις που βασίζονται στα σχόλια των χρηστών και των πελατών της εταιρείας.

Βελτιωμένη πλοήγηση και οργάνωση μενού

• Νέο top level Protection menu, που ομαδοποιεί σε λειτουργικό επίπεδο τις περισσότερο κοινές εργασίες ρυθμίσεων ασφαλείας
• Βελτιωμένη εμφάνιση του System menu και του Object Catalog menu
• Βελτιώσεις στην πλοήγηση

Εξορθολογισμένες πολιτικές ασφαλείας

• Ενοποιημένοι τύποι κανόνων για Χρήστη (User) και Δίκτυο (Network)
• Προσθήκη προτύπων για κοινές επιχειρησιακές εφαρμογές
• Ορατότητα Rule ID και βελτιώσεις στην αναζήτηση

Εκατοντάδες άλλες βελτιώσεις και διορθώσεις

Αν και η Sophos δεν συνιστά την εγκατάσταση δοκιμαστικού firmware σε παραγωγικά περιβάλλοντα, η συμμετοχή σας είναι πολύ σημαντική, και επομένως η Sophos θα ήθελε να κατεβάσετε και να αξιολογήσετε την νέα Beta 2 σε όσο το δυνατόν περισσότερα σενάρια ανάπτυξης.

Θα δείτε το Beta 2 firmware στο Copernicus Firewall κάτω από το System > Maintenance > Firmware (ενδεχομένως να χρειαστεί να κάνετε κλικ στο “Check for new Firmware” και να ανανεώσετε την σελίδα για να εμφανιστεί).

Αν δεν είστε ήδη μέρος της επανάστασης Sophos Firewall, μπορείτε να συμμετάσχετε κατεβάζοντας την έκδοση Beta 2 τώρα από την ιστοσελίδα: www.sophos.com/copernicusbeta. Η Sophos θα ήθελε το feedback σας σχετικά με την εμπειρία σας στα Sophos User Bulletin Boards.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σύμφωνα με την 7η μελέτη Global Information Security Workforce Study (GISWS) του (ISC)² που αντικατοπτρίζει τις απόψεις του εργατικού δυναμικού στην ασφάλεια πληροφοριών, παρακάτω, είναι οι μεγαλύτεροι κίνδυνοι στην ασφάλεια το 2015:

• Ευπάθειες και κενά ασφαλείας εφαρμογών
• Κακόβουλο λογισμικό (malware)
• Λάθη στην διαμόρφωση ή στις ρυθμίσεις και παραλείψεις
• Φορητές συσκευές
• Hackers
• Λανθασμένη διαμόρφωση δικτύου ή συστήματος
• Εργαζόμενοι
• Υπηρεσίες που βασίζονται στο σύννεφο
• Κυβερνοτρομοκρατία
• Έμπιστοι τρίτοι παράγοντες

Η λίστα είναι το αποτέλεσμα μίας παγκόσμια έρευνας στο εργατικό δυναμικό και πραγματοποιήθηκε από το (ISC)² μέσα στο 2015. Σχεδόν 14000 επαγγελματίες από τον χώρο της ασφάλειας σε διαφορετικές θέσεις (στη διαχείριση, σε εκτελεστικούς ή τεχνικούς ρόλους) έδωσαν τις πολύτιμες πληροφορίες τους.

Πως ταιριάζει η Logpoint στην προσπάθεια να αποτραπούν ή να ελαχιστοποιηθούν οι επιπτώσεις των προαναφερθεισών απειλών;

Ένα από τα σημαντικότερα και κρίσιμης σημασίας στοιχεία είναι η συλλογή επαρκούς ποσότητας δεδομένων από όσες περισσότερες πηγές καταγραφής συμβάντων είναι δυνατόν. Η Logpoint συλλέγει δεδομένα από πολλά διαφορετικά είδη πηγών καταγραφής συμβάντων, και στην συνέχεια παίρνει αυτά τα δεδομένα και τα μετατρέπει σε μία τυποποιημένη μορφή (standardized format). Η συγκεκριμένη διαδικασία ονομάζεται “εξομάλυνση”.

Η Logpoint παρέχει προκαθορισμένα πακέτα εξομάλυνσης για πολλές διαφορετικές πηγές καταγραφής συμβάντων, out-of-the-box, που λέμε. Επιπλέον, αν απουσιάζει κάποια συγκεκριμένη πηγή καταγραφής, η Logpoint παρέχει στους πελάτες της τα απαραίτητα δεδομένα μέσα σε σύντομο χρονικό διάστημα. Δεν υπάρχει λόγος να περιμένετε, μέσω των προκαθορισμένων κύκλων ενημέρωσης, είναι εύκολη η ανάλυση δεδομένων το ταχύτερο δυνατόν χωρίς να χάνετε χρόνο.

Μόλις κανονικοποιηθούν τα δεδομένα, είναι δυνατή η γρήγορη δημιουργία ερωτημάτων (queries) ή το “τρέξιμο” προκαθορισμένων αναζητήσεων για την ανάλυση των εισερχόμενων δεδομένων. Μπορείτε να χρησιμοποιήσετε απλά ερωτήματα ή περισσότερο πολύπλοκα ερωτήματα και συσχετισμούς, για να ανιχνεύσετε πιθανές απειλές και να λάβετε σχετική ειδοποίηση σε πραγματικό χρόνο, να δημιουργήσετε ένα dashboard ή να τρέξετε μία αναφορά. Και σε αυτή την περίπτωση, η Logpoint παρέχει το περιεχόμενο (alerts, dashboards, queries, reports) και μάλιστα “out-of-the-box”, για ακόμα μεγαλύτερη αποτελεσματικότητα. Πολλά από τα θέματα που αναφέρονται στην παγκόσμια έρευνα εργατικού δυναμικού στην ασφάλεια των πληροφοριών καλύπτονται από το Logpoint.

Το Logpoint σας βοηθά να εντοπίσετε πιθανές απειλές σε πραγματικό χρόνο και μάλιστα το κάνει με μοναδική απλότητα, ώστε να εξασφαλιστεί ότι ο αναλυτής δεν θα υποπέσει σε λάθη, που οφείλονται καθαρά σε ζητήματα πολυπλοκότητας. Οι πιθανές απειλές, όπως αναφέρονται στην 7η (ISC)² Global Information Security Workforce Study (GISWS) καλύπτονται ήδη από το Logpoint μέσω προκαθορισμένου περιεχομένου ή είναι εύκολο να εφαρμοστούν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.