Το νέο Sophos Cloud Partner Dashboard πραγματοποιεί όσα υπόσχεται το όραμα Galileo της Sophos για τη σύνδεση Network και Endpoint, ενώ παράλληλα προσφέρει την δυνατότητα στους εταίρους να έχουν αυξημένη ορατότητα πάνω στην επιχείρησή τους.

Σχεδιασμένο αποκλειστικά για τους συνεργάτες του καναλιού της Sophos, το Sophos Cloud Partner Dashboard παρέχει ενοποιημένα εργαλεία διαχείρισης για την απομακρυσμένη διαχείριση και εξυπηρέτηση τόσο των λογαριασμών Sophos Cloud όσο και των firewalls Copernicus. Επιπλέον παρέχει ρεαλιστικά δεδομένα και πληροφορίες στους εταίρους για να αναλάβουν δράση ώστε να αποκτήσουν μεγαλύτερο έλεγχο και αυξημένη ορατότητα πάνω στις δραστηριότητες τους ενώ παράλληλα επισημαίνει τις ευκαιρίες για να διευκολύνει την επιχειρηματική ανάπτυξη. 

Το νέο περιβάλλον χρήσης θα είναι διαθέσιμο στις 6 Οκτωβρίου του 2015. Στα βασικά στοιχεία του νέου Sophos Cloud Partner Dashboard περιλαμβάνονται:

1) Εύκολη πρόσβαση με τη χρήση της νέας σελίδας άμεσης σύνδεσης (direct log-in) της Sophos, που χρησιμοποιεί τα ίδια διαπιστευτήρια σύνδεσης (log-in credentials) με το Sophos Partner Portal. Επιπλέον, οι συνεργάτες εξακολουθούν να έχουν πρόσβαση στο Sophos Cloud Dashboard απευθείας μέσα από το Sophos Partner Portal.

2) Ορατότητα τόσο για τους πελάτες του Sophos Copernicus Firewall όσο και του Sophos Cloud: Οι συνεργάτες μπορούν να δούν έναν πλήρη κατάλογο των firewalls και των λογαριασμών Sophos Cloud (συμπεριλαμβανομένων των χρηστών της δοκιμαστικής έκδοσης), ποιες υπηρεσίες προστασίας χρησιμοποιούνται και λεπτομέρειες που αφορούν στην λήξη και στην χρήση.

3) Συγκεντρωτική εικόνα των ειδοποιήσεων των πελατών του Sophos Cloud: Για τους συνεργάτες που παρέχουν υπηρεσίες ασφάλειας πληροφορικής, το νέο Partner Dashboard προσφέρει με συγκεντρωτικό τρόπο ειδοποιήσεις, για την γρήγορη –με μία ματιά- προβολή των ειδοποιήσεων των πελατών, επιτρέποντας τον ορισμό προτεραιοτήτων και την γρήγορη ανταπόκριση.

4) Πρόσβαση με ένα κλικ στην κονσόλα διαχείρισης cloud κάθε πελάτη: Από το Partner Dashboard (Κονσόλα ή ταμπλό συνεργατών), οι συνεργάτες μπορούν να έχουν εύκολη πρόσβαση στην κονσόλα Cloud του λογαριασμού που διαχειρίζονται με ένα μόνο κλικ, τόσο από άποψη στοιχείων λογαριασμού όσο και από άποψη ειδοποιήσεων.

5) Μία μοναδική εγγραφή (Sign-on) στον Sophos Cloud Firewall Manager: Όταν διατεθεί το Copernicus Firewall, οι εταίροι θα μπορούν να έχουν πρόσβαση στον Sophos Cloud Firewall Manager (CFM) απευθείας από το Sophos Cloud Partner Dashboard. Το CFM είναι η ολοκαίνουρια, όλα-σε-μία κονσόλα κεντρικής διαχείρισης για το Copernicus Firewall, ώστε οι εταίροι να μπορούν να διαχειρίζονται όλες τις συσκευές Firewall που έχουν στην διάθεση τους, από μία μόνο οθόνη στο cloud.

6) Δημιουργία δοκιμαστικών λογαριασμών Sophos Cloud: Οι εταίροι θα μπορούν να προσφέρουν νέους δοκιμαστικούς λογαριασμούς απευθείας μέσα από το Sophos Cloud Partner Dashboard. Η συγκεκριμένη δυνατότητα λειτουργεί συμπληρωματικά στο πρόγραμμα δοκιμαστικών συνδέσμων παραπομπής της Sophos για την προώθηση της δωρεάν δοκιμαστικής έκδοσης του Sophos Cloud.

7) Εύκολη μετατροπή λογαριασμών: Όταν επεξεργάζεται μία εντολή ενεργοποίησης λογαριασμού Sophos Cloud, ο συνεργάτης παραλαμβάνει το χρονοδιάγραμμα της άδειας χρήσης μαζί με έναν κωδικό ενεργοποίησης. Για να ενεργοποιηθεί ο λογαριασμός, απαιτείται απλώς η εφαρμογή του κωδικού ενεργοποίησης.

Για περισσότερες πληροφορίες και μια προεπισκόπηση του νέου Sophos Cloud Partner Dashboard, μπορείτε να κατεβάσετε το συγκεκριμένο αρχείο PowerPoint.

H “πρώτη επετείος” από την ανακάλυψη της ευπάθειας Heartbleed στο OpenSSL -και η πρόσφατη έξαρση ενός αριθμού από άκρως εκμεταλλεύσιμες και υψηλού κινδύνου ευπάθειες- σε βάζει σε σκέψεις: άραγε πόσο συχνά αναφέρονται τέτοιες ευπάθειες και τρωτά σημεία στο OpenSSL και ποιες είναι οι επιπτώσεις τους;

Αν και στην Array, έχουν αναπτύξει την δική τους στοίβα SSL για την παραγωγική κίνηση, η εταιρεία χρησιμοποιεί το OpenSSL για συγκεκριμένες λειτουργίες των προϊόντων της, όπως είναι τα XML RPC και SOAP APIs, διάφορα WebUIs και για άλλες που δεν έχουν σχέση με την κίνηση λειτουργίες. Επομένως, το συγκεκριμένο κείμενο και η συγκεκριμένη άσκηση δεν έγινε για να κακολογήσει το OpenSSL, το αντίθετο. Έχει στόχο την απόκτηση καλύτερης κατανόησης πάνω στο τοπίο που διαμορφώνεται με τις ευπάθειες και για να λειτουργήσει ως βάση συζήτησης πάνω στην δικτυακή ασφάλεια συνολικά.

Το παρακάτω infographic δημιουργήθηκε χρησιμοποιώντας δεδομένα από την NIST National Vulnerability Database, και περιλαμβάνει ευπάθειες με βαθμούς “εκμεταλλευσιμότητας” (Exploitability Subscores) από 8,5 και πάνω (με το 10 να είναι ο ανώτερος). Αν και έχει γίνει ότι είναι δυνατόν για να εξασφαλιστεί η ολοκληρωμένη εικόνα και με την απαραίτητη ακρίβεια, το τεράστιο εύρος της βάσης δεδομένων NIST καθιστά την οποιαδήποτε προσπάθεια σε ένα άθλο.

Όπως μπορείτε να δείτε, όπως κάθε λογισμικό, το OpenSSL είχε το δικό του μερίδιο στις ευπάθειες με τον καιρό. Ορισμένες αναφέρθηκαν την ώρα που – ή αμέσως μετά- κυκλοφορούσε κάθε μεγάλη έκδοση. Για παράδειγμα μετά την κυκλοφορία της έκδοσης 1.0.2 στις 22 Ιανουαρίου, 2015, και σε λιγότερο από δύο μήνες αναφέρθηκαν οι ευπάθειες CVE-2015-0291 και CVE-2015-0292.

Όπως είναι φανερό, αυτή είναι η φύση της ανάπτυξης του λογισμικού ανοιχτού κώδικα (open-source). Η ίδια δομή που δίνει στο ανοιχτό λογισμικό τόσες εξαιρετικές δυνατότητες –πολλοί developers, πολλές φορές εθελοντές, εργάζονται μαζί για να δημιουργήσουν μία διαθέσιμη σε όλους βάση κώδικα- μπορεί να οδηγήσει και σε λάθη, επειδή οι developers εργάζονται και ανεξάρτητα. Παρόλα αυτά, με μία τόσο μεγάλη κοινότητα από developers, τα περισσότερα λάθη τυπικά διορθώνονται πολύ γρήγορα, μετριάζοντας τις επιπτώσεις τους.

Και για να είμαστε δίκαιοι, ορισμένα προϊόντα της Array ήταν     σε μία, δύο ευπάθειες από αυτές που αναφέρονται, καθώς και σε μερικές άλλες που είχαν χαμηλότερους βαθμούς εκμεταλλευσιμότητας. Συνήθως, τέτοιες ευπάθειες συνδέονται με λειτουργίες που αναφέρθηκαν παραπάνω ή σε κάποια παλαιότερα, end-of-sale προϊόντα όπως οι σειρές SPX και TMX. Για να μάθετε περισσότερα για τα προϊόντα της Array, ακολουθήστε την εταιρεία στο Twitter.

Δείτε παρακάτω το σχετικό Infographic. 

Περισσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο, εδώ.

Αυτό που ωθεί τους περισσότερους οργανισμούς και εταιρείες να συλλέγουν αρχεία καταγραφής συμβάντων, είναι η συμμόρφωση. Υπάρχουν ορισμένες εξαιρέσεις βεβαίως, αλλά για τους περισσότερους κάτι τέτοιο σημαίνει απλώς την συλλογή και την αποθήκευση logs (αρχείων καταγραφής συμβάντων).

Όμως γιατί να κάνετε μόνο αυτό; Δεν μοιάζει να είναι κάπως άσκοπο; Αν είναι να κάνετε κάτι τέτοιο, τότε δεν θα έπρεπε τουλάχιστον να βγάλετε κάτι από αυτό, πέρα από το να “τσεκάρετε” [να βάζετε ένα “τικ”] το κουτάκι της συμμόρφωσης;

Μην παρεξηγηθούμε πάντως. Η συμμόρφωση είναι ένα εξαιρετικό πράγμα, και για ορισμένους αποτελεί κλειδί και βασικό συστατικό για την επιχείρηση τους. Ωστόσο η συμμόρφωση είναι μόνο ένα ελάχιστο πρότυπο. Είναι το λιγότερο που μπορεί να κάνει κάποιος, και όμως οι περισσότεροι σταματούν ακριβώς εκεί. Γιατί συμβαίνει αυτό; Η απάντηση στην συγκεκριμένη ερώτηση αφορά σε ένα άλλο ζήτημα όμως, για το οποίο θα μιλήσουμε κάποια άλλη φορά.

Σε αυτό που εστιάζουμε περισσότερο μέσα σε ένα SIEM, είναι η ασφάλεια (και ναι, σε αυτό το κομμάτι συμπεριλαμβάνεται και η συμμόρφωση επίσης). Υπάρχει μία τεράστιας σημασίας, σχετική με την ασφάλεια, πρόσθετη αξία που μπορεί να βγάλει στην επιφάνεια η ανάλυση των δεδομένων σας, και αναφερόμαστε σε όλα αυτά τα τυπικά πράγματα, όπως τα αποτυχημένα log-ins, και η παρακολούθηση των προνομιακών χρηστών σας, για να αναφέρουμε μερικά.

Όμως υπάρχει μία ολόκληρη σειρά από άλλα πράγματα που μπορείτε να κάνετε (και θα έπρεπε) αλλά δυστυχώς δεν κάνετε, επειδή είναι πάνω και πέρα από το θέμα της συμμόρφωσης. Μιλάμε για πράγματα όπως τα επιτυχημένα log-ins (συνδέσεις) και log-offs (αποσυνδέσεις) και ο καθορισμός του χρονικού διαστήματος μεταξύ των δύο αυτών γεγονότων. Έίναι για παράδειγμα πολύ μικρό αυτό το χρονικό διάστημα για να έχει γίνει από άνθρωπο; Έχετε διαπιστώσει για παράδειγμα ότι γίνονται αρκετές συνδέσεις και αποσυνδέσεις σε μικρά χρονικά διαστήματα; Κάτι τέτοιο ενδέχεται να είναι σημάδι ότι κάποιος έχει στοιχεία κάποιων λογαριασμών σας (όνομα χρήστη, κωδικό) και προσπαθεί να διαπιστώσει αν είναι έγκυρα για παράδειγμα.

Πολύ πιθανόν να θέλετε ή να χρειάζετε να εντοπίσετε “αυτό το σήμα μέσα στον θόρυβο” – όπως για παράδειγμα να συγκρίνετε την συμπεριφορά των χρηστών σας στην επιχείρηση σε βάθος χρόνου, για να διαπιστώσετε ποιος εργαζόμενος κάνει κάτι ασυνήθιστο σε σχέση με τους συναδέλφους του. Ακόμα και απλά -αλλά σημαντικά- πράγματα, όπως η παρακολούθηση κρίσιμης σημασίας επιχειρησιακών αρχείων και η κίνηση τους στο δίκτυο θα δώσουν πρόσθετη αξία στην ασφάλεια του οργανισμού σας.

Παρόλα αυτά, σκεφτείτε λίγο και τα υπόλοιπα γράμματα στο ακρωνύμιο SIEM πέρα από το “S” (Security): Information and Event Management (Διαχείριση Πληροφοριών και Συμβάντων).

Εδώ είναι που μπορείτε πραγματικά να βρείτε πρόσθετη αξία από τα δεδομένα σας, και μάλιστα σε περιοχές και τομείς της επιχείρησης σας που ενδεχομένως δεν μπορούσατε να σκεφτείτε. Δεν θα ήταν καλό για την επιχείρηση σας να παρακολουθείτε την κίνηση δεδομένων VOIP;

Η καταγραφή και η ανάλυση των κλήσεων, του χρόνου διάρκειας των κλήσεων και αν πρόκειται για διεθνείς κλήσεις για παράδειγμα. Ενδεχομένως να θέλετε να λάβετε κάποια ειδοποίηση όταν κάποιος μιλάει στο τηλέφωνο πάρα πολύ ή όταν επικοινωνεί με το εξωτερικό.

Ίσως είναι καλό να έχετε αυτά τα δεδομένα, για να μπορείτε να κάνετε και τις απαραίτητες συγκρίσεις με τις χρεώσεις στον λογαριασμό του τηλεφώνου σας. Ίσως πάλι, θέλετε να παρακολουθείτε την χρήση των πόρων στην επιχείρησης σας. Οπότε όταν φτάσει η ώρα της ανανέωσης –π.χ της συνδρομής σε κάποια υπηρεσία- να έχετε όλες τις πληροφορίες που χρειάζεστε για να διαπιστώσετε αν αξίζει να ανανεώσετε ή αν προτιμάτε να δαπανήσετε κάπου αλλού χρήματα από τον προϋπολογισμό σας. Ίσως για παράδειγμα να μην χρειάζεστε αυτόν τον Super Duper Malware Threat Defender 5000, αλλά να χρειάζεστε ένα νέο switch. Έχοντας πραγματική, “real-life usage information” στα χέρια σας, έχετε ένα πολύτιμο εργαλείο για να εκτιμήσετε σωστά που θα ξοδέψετε τα χρήματα από τον προϋπολογισμό σας.

Το σωστό σύστημα SIEM, όπως το Logpoint, μπορεί να κάνει όλα τα παραπάνω πράγματα που αναφέρασμε για εσάς και την επιχείρηση σας, και ακόμα περισσότερα. Μπορεί, και θα έπρεπε, να είναι το επίκεντρο σε ότι και να κάνετε.

Τα δεδομένα έχουν αξία, αλλά αυτό που μετράει, είναι πως τα χρησιμοποιείτε. Οπότε με την πρόσθετη αξία που μπορεί να φέρει ένα σύστημα SIEM,  ενδεχομένως να σταθείτε τυχεροί, και κάποιοι τομείς στην επιχείρηση σας να συνεισφέρουν στον προϋπολογισμό σας για να αγοράσετε επιτέλους το σωστό SIEM. “Τα χρήματα, ακολουθούν την αξία” λένε…

Από τον Andy Deacon, Security Consultant, LogPoint

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Με τον πολλαπλασιασμό των δεδομένων και την ανάγκη να υπάρχει πρόσβαση σε αυτά από οπουδήποτε, ανά πάσα στιγμή, η κρυπτογράφηση έρχεται στο προσκήνιο δυναμικά ως το καλύτερο σημείο για να ξεκινήσετε την στρατηγική ασφάλειας δεδομένων της εταιρείας σας. 

Πέρα από ορισμένες κοινότυπες ιδέες σχετικά με την κρυπτογράφηση, ότι είναι αρκετά περίπλοκη για να υλοποιηθεί ή αρκετά μεγάλος μπελάς στην διαχείριση της, να ξέρετε ότι τέτοια ζητήματα δεν υφίστανται αν επιλέξετε την σωστή λύση κρυπτογράφησης. 

Παρακάτω, θα βρείτε έξι βασικά σημεία που πρέπει να έχετε στον νου σας καθώς επιλέγετε την κατάλληλη λύση κρυπτογράφησης για την επιχείρηση ή τον οργανισμό σας.

1. Ευχρηστία: Ένα προϊόν ασφάλειας που είναι πολύ περίπλοκο στην χρήση του δεν προσφέρει και πολύ ασφάλεια τελικά. Μία λύση κρυπτογράφησης πρέπει να είναι ολοκληρωμένη και πλήρης, αλλά παράλληλα θα πρέπει να είναι απλή: θα πρέπει να προστατεύει τα δεδομένα παντού –σε κατάσταση ηρεμίας, σε χρήση ή κατά την διαμεταγωγή- αλλά δεν θα πρέπει να παίρνει και πολύ χρόνο ή πόρους IT για την εφαρμογή ή την διαχείριση της.

Ψάξτε για ένα προϊόν κρυπτογράφησης που είναι εύκολο στην εφαρμογή και στην ανάπτυξη, και με μία εύκολη στην χρήση, διαισθητική κονσόλα διαχείρισης. Θα πρέπει επίσης να επιτρέπει την απλή βασική διαχείριση και την επιβολή της πολιτικής προστασίας δεδομένων της εταιρείας σας.

2. Multi-Platform: Εντοπίστε μία λύση που να καλύπτει όλους τους τύπους κρυπτογράφησης, συμπεριλαμβανομένων των λύσεων που προσφέρουν διάφορα λειτουργικά συστήματα, όπως τα Windows, OS X (Mac), Android, iOS κ.ά.

3. Προσαρμοστικότητα: Ιδανικά, θέλετε μία λύση που να προστατεύει τα δεδομένα σας χωρίς να παρεμβάλλεται και συνεπώς να δημιουργεί προβλήματα στην καθημερινή εργασία σας. Η λύση κρυπτογράφησης που θα επιλέξετε, θα πρέπει να προσαρμόζεται στην εργασιακή ροή του οργανισμού σας, και όχι το ανάποδο. 

4. Ανεξάρτητη δημόσια αποδοχή και υποστήριξη: Πριν πάρετε μία απόφαση, ρίξτε μία ματιά και σε αυτά που λένε και άλλοι για το προϊόν. Σιγουρέψτε, ανεξάρτητα από την εταιρεία και το προϊόν που θα επιλέξετε για την κρυπτογράφηση σας, να έχει καλές κριτικές και την απαραίτητη αποδοχή από τρίτους, όπως από αναλυτές του κλάδου, από reviewers και πελάτες. 

5. Δυνατότητες κλιμάκωσης και επεκτασιμότητα: Καθώς μεγαλώνει η επιχείρηση σας, θα χρειαστείτε μία λύση κρυπτογράφησης που αναπτύσσεται και μεγαλώνει μαζί σας. 

6. Απόδειξη συμμόρφωσης: Στην περίπτωση που συμβεί το χειρότερο και τα δεδομένα σας κλαπούν ή χαθούν, η κρυπτογράφηση εξασφαλίζει ότι δεν θα είναι δυνατόν να διαβαστούν και ότι θα είναι άχρηστα στα χέρια εκείνων που τα έκλεψαν. Αν εργάζεστε σε μία κάθετη ή σε ένα τόπο που υπάρχει συγκεκριμένη νομοθεσία για την κλοπή δεδομένων ή κανονισμοί, οι ερευνητές θα απαιτήσουν αποδείξεις ότι τα δεδομένα σας ήταν κρυπτογραφημένα. 

Μάθετε περισσότερα για τον τρόπο που η κρυπτογράφηση μπορεί να λειτουργήσει προς όφελος σας καθώς και πως να επιλέξετε το κατάλληλο προϊόν κρυπτογράφησης. Ρίξτε μία ματιά στον απλό και ευκολονόητο οδηγό κρυπτογράφησης της Sophos, διάφορα διασκεδαστικά βίντεο που σας δείχνουν γιατί είναι απαραίτητο να κρυπτογραφείτε τα δεδομένα σας καθώς και έναν ολοκληρωμένο οδηγό αγοράς λύσεων κρυπτογράφησης στην ιστοσελίδα: sophos.com/encrypt.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ο ερευνητής της SophosLabs, Gabor Szappanos σε σχετική έρευνα, εξερευνά και εξηγεί την μηχανική πίσω ένα kit δημιουργίας malware (malware creation kit) που χρησιμοποιήθηκε σε μία σειρά εκστρατειών μεταξύ του Μάϊου και του Αυγούστου 2015.

Ο Gabor παρακολουθούσε την ανάπτυξη και την πορεία του κακόβουλου λογισμικού (malware) που χρησιμοποιήθηκε σε εκστρατείες προηγμένων επίμονων απειλών (Advanced Persistent Threats, APT) τα τελευταία δύο χρόνια, συμπεριλαμβανομένων των PlugX και άλλων βασισμένων σε έγγραφα (document-based) επιθέσεων.

Αυτή την φορά, ξεσκέπασε την υπόθεση ενός ιδιαίτερα ενδιαφέροντος κιτ κατασκευής κακόβουλου λογισμικού που είναι διαθέσιμο σε διάφορες underground αγορές κυβερνοεγκλήματος, γνωστό ως MWI ή αλλιώς Microsoft Word Intruder. 

Το MWI, που από την ονομασία του μπορείτε να καταλάβετε ότι χρησιμοποιείται για την δημιουργία κακόβουλου λογισμικού που εκμεταλλεύεται έγγραφα του Microsoft Office, αναπτύχθηκε στην Ρωσία ωστόσο έχει χρησιμοποιηθεί ευρέως από διάφορες ομάδες κυβερνοεγκλήματος.

Όπως εξηγεί ο Gabor στην νέα του έκθεση, Microsoft Word Intruder Revealed, τα κιτ δημιουργίας ιών δεν είναι νέα: τα πρώτα κιτ του είδους δημιουργήθηκαν στις αρχές της δεκαετίας του 1990. Από τότε ωστόσο έως σήμερα, ο τρόπος δημιουργίας και δημοσίευσης τους έχει αλλάξει. Αντί λοιπόν να γίνονται “countercultural statements”, ο στόχος του δημιουργού είναι να βγάλει όσο περισσότερα χρήματα μπορεί πουλώντας αυτές τις γεννήτριες malware σε κυβερνοεγκληματίες σε underground αγορές.

Τα αποτελέσματα που έχει το κιτ με την ονομασία MWI παρόλα αυτά παραμένουν όμοια με εκείνα των παλαιών γεννητριών ιών DOS της δεκαετίας του 1990: δίνει στους κυβερνοεγκληματίες και τους απατεώνες άμεση πρόσβαση σε exploits του Office για να εξαπολύσουν επιθέσεις με malware, ακόμα και αν οι ίδιοι δεν διαθέτουν τις δεξιότητες να αναπτύξουν τα δικά τους exploits.

Σύμφωνα με τον Gabor, το MWI έχει χρησιμοποιηθεί από πολλές διαφορετικές ομάδες malware, παρατάσσοντας Trojans από περισσότερες από 40 διαφορετικές οικογένειες malware.

Στην έκθεση του Gabor υπάρχουν πολλές συναρπαστικές λεπτομέρειες, είτε απλώς θέλετε να έχετε μία απλή εικόνα για το έγκλημα στον κυβερνοχώρο, είτε θέλετε να εμβαθύνετε σε περισσότερες τεχνικές λεπτομέρειες. Ο Gabor εξηγεί την ιστορία των κιτ δημιουργίας κακόβουλου λογισμικού, και πως λειτουργούν, ενώ εμβαθύνει και στον μηχανισμό μόλυνσης της γεννήτριας MWI (MWI generator) επισημαίνοντας τα βασικά χαρακτηριστικά που διαφοροποιούν τα συγκεκριμένα δείγματα από άλλα εκμεταλλεύσιμα κακόβουλα έγγραφα.

Κατεβάστε την έκθεση του Gabor Szappanos: Microsoft Word Intruder Revealed.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Σήμερα, οι φορητοί υπολογιστές βρίσκονται σε όλα τα σύγχρονα περιβάλλοντα πληροφορικής. Πόσοι από τους υπαλλήλους σας χρησιμοποιούν φορητούς υπολογιστές στο γραφείο, στο δρόμο και εργάζονται από το σπίτι ή όλα τα παραπάνω μαζί;

Αν και είναι εξαιρετικά βολικοί, και ιδιαίτερα επωφελείς για την παραγωγικότητα των εργαζομένων σας, οι φορητοί υπολογιστές αντιπροσωπεύουν παράλληλα και μία σημαντική ευθύνη. Είναι εύκολο να χαθούν από τους εργαζομένους σας – και εύκολο για έναν κλέφτη να τους κλέψει. 

Κατά γενική ομολογία, οι περισσότερες εταιρείες κατά πάσα πιθανότητα πιστεύουν ότι η ανταμοιβή αξίζει το ρίσκο. Όμως οι κίνδυνοι που περιγράψαμε είναι ιδιαίτερα μεγάλοι, αν σκεφτεί κανείς πόσο πολύτιμα είναι τα δεδομένα που είναι αποθηκευμένα στους φορητούς υπολογιστές των εργαζομένων και πόσο μπορεί να στοιχίσει η απώλεια τους, είτε μιλάμε για πρόστιμα και αγωγές, είτε μιλάμε για απώλεια πνευματικής ιδιοκτησίας και ζημιά στην φήμη της εταιρείας σας. 

Σκεφτείτε το πρόσφατο παράδειγμα της SterlingBackcheck, μίας εταιρείας στο Τέξας των Ηνωμένων Πολιτειών που παρέχει υπηρεσίες ελέγχου του ιστορικού ατόμων, σε επιχειρηματίες, μη κερδοσκοπικούς οργανισμούς, λέσχες, σχολεία κ.ά. 

Στις αρχές Αυγούστου του 2015, η SterlingBackcheck απέστειλε μία επιστολή προς τους συνεργάτες της, ότι λίγους μήνες πριν “κλάπηκε ένας φορητός υπολογιστής που προστατευόταν από κωδικό ασφαλείας από το όχημα ενός εργαζομένου της SterlingBackcheck”.

Ο φορητός υπολογιστής που κλάπηκε περιείχε μη κρυπτογραφημένα δεδομένα, όπως ονόματα, αριθμούς μητρώου κοινωνικής ασφάλισης και ημερομηνίες γέννησης σχεδόν 100 χιλιάδων ατόμων. Τέτοιου είδους δεδομένα αποτελούν πιθανόν ένα… ορυχείο χρυσού για τους κλέφτες ταυτοτήτων. Ακριβώς για αυτόν τον λόγο, η SterlingBackcheck προσέφερε στις εταιρείες και στους ανθρώπους που συνεργάζεται και επηρεάστηκαν από την κλοπή δωρεάν υπηρεσίες παρακολούθησης και προστασίας από κλοπής ταυτότητας (τέτοιες υπηρεσίες δεν είναι δωρεάν, η εταιρεία πρέπει να τις πληρώσει!).

Φανταστείτε τώρα κάτι τέτοιο να συμβεί στην επιχείρηση σας. Οι πιθανότητες μάλιστα να συμβεί είναι δυστυχώς αρκετές. Αν και αναμφισβήτητα θα πρέπει να προστατεύσετε τον εαυτό σας από την απειλή των κυβερνοεγκληματιών και των χάκερς, ένα μεγάλο μέρος των περιπτώσεων απώλειας δεδομένων, οφείλονται σε κάποιο απολεσθέντα ή κλεμμένο φορητό υπολογιστή, εξωτερικό σκληρό δίσκο, USB flash drive ή φορητή συσκευή όπως ένα κινητό τηλέφωνο ή ένα tablet. Σε μία μελέτη από τον κλάδο της υγείας, το 70% των δεδομένων που χάθηκαν ή κλάπηκαν το 2013 από διάφορους οργανισμούς και ιδρύματα υγείας στην Καλιφόρνια ήταν αποτέλεσμα απώλειας ή κλοπής μίας φυσικής συσκευής, δηλαδή κάποιου φορητού υπολογιστή ή εξωτερικού σκληρού δίσκου.

Αυτό ωστόσο που κάνει την μεγαλύτερη εντύπωση σχετικά με αυτές τις εκθέσεις είναι ότι ποτέ δεν λέγεται πως οι συγκεκριμένες συσκευές που εκλάπησαν ή χάθηκαν ήταν κρυπτογραφημένες. Σύμφωνα με μία πρόσφατη –του 2015- έκθεση της Verizon, σχετικά με την παραβίαση της ασφάλειας δεδομένων (Data Breach Investigation Report), κατά την ανάλυση των παραβιάσεων δεδομένων διαπιστώθηκε ότι φράσεις όπως οι “χωρίς κρυπτογράφηση” και “δεν ήταν κρυπτογραφημένα, χρησιμοποιήθηκαν τέσσερις φορές περισσότερο από τις φράσεις “ήταν κρυπτογραφημένα” κ.λπ.

Κάτι τέτοιο χαρακτηρίζεται τουλάχιστον ατυχές και είναι λυπηρό, πολύ απλά γιατί η κρυπτογράφηση του δίσκου ή των συσκευών είναι η καλύτερη άμυνα ενάντια σε τέτοιες περιπτώσεις απώλειας δεδομένων. Όταν τα δεδομένα είναι κρυπτογραφημένα, είναι κωδικοποιημένα σε μη αναγνώσιμη μορφή, που ονομάζεται cipher text, και μόνο το άτομο με το κλειδί της κρυπτογράφησης μπορεί να τα αποκωδικοποιήσει ξανά.

Σε αυτό το σημείο, θα θέλαμε να σημειώσουμε κάτι που αφορά στην ειδοποίηση της παραβίασης δεδομένων από την SterlingBackcheck, στην οποία αναφερθήκαμε πιο πάνω στο άρθρο. Η εταιρεία είπε ότι ο φορητός υπολογιστής που κλάπηκε “προστατευόταν από κωδικό πρόσβασης” λες και επρόκειτο για κάποιο είδος επαρκούς άμυνας απέναντι στην απώλεια δεδομένων. Φυσικά και δεν επαρκεί.

Στην πραγματικότητα, η προστασία με κωδικό πρόσβασης ενός φορητού υπολογιστή χωρίς κρυπτογράφηση ισοδυναμεί με ένα… μηδενικό, αφού τέτοιοι κωδική σπάνε μέσα σε μερικά λεπτά. Πέρα από αυτό, ένας κλέφτης θα μπορούσε να πάρει τον σκληρό δίσκο και να τον τοποθετήσει σε ένα άλλο υπολογιστή ή να εκκινήσει τον –υποτίθεται- “προστατευμένο” υπολογιστή από CD ή από κάποιο κλειδάκι USB για να έχει πρόσβαση στα δεδομένα σας.

Τι γίνεται με τα δεδομένα ενός φορητού υπολογιστή που έχουν κρυπτογραφηθεί; Δεν υπάρχει τρόπος για έναν κακοποιό να διαβάσει τα κρυπτογραφημένα δεδομένα σας, και το laptop πραγματικά θα αξίζει όσο το… hardware του στα μεταχειρισμένα, και τίποτα περισσότερο. Μόνο από την πώληση του hardware θα μπορέσει να… βγάλει κάτι από την κλοπή. Σίγουρα πάντως, δεν θα κερδίσει το παραμικρό από τα δεδομένα σας. 

Οπότε για ποιο λόγο οι εταιρείες δεν κρυπτογραφούν τους φορητούς υπολογιστές τους ή άλλες συσκευές; Είναι πράγματι ένα μυστήριο, ωστόσο ενδέχεται να πιστεύουν ότι διαθέτουν επαρκή ασφάλεια ή ότι η κρυπτογράφηση είναι δύσκολη ή ακριβή να ενσωματωθεί.

Αυτοί είναι οι μύθοι που περιτριγυρίζουν την κρυπτογράφηση.

Αν θέλετε να είστε απολύτως σίγουροι ότι τα δεδομένα σας είναι προστατευμένα και ασφαλή, η κρυπτογράφηση πρέπει να είναι η πρώτη γραμμή της άμυνας σας.

Και αν εξακολουθείτε να πιστεύετε ότι η κρυπτογράφηση είναι μεγάλη ταλαιπωρία, ρίξτε μία ματιά στην τεκμηρίωση της Sophos στο sophos.com/encrypt, που διάφορα έγγραφα, εκθέσεις και βίντεο σας δείχνουν πόσο απλή διαδικασία μπορεί να είναι.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Φέτος, η Sophos φέρνει την επανάσταση στα firewalls, εξοπλίζοντας τις βραβευμένες συσκευές SG Series με ένα ολοκαίνουριο λειτουργικό σύστημα που συνδυάζει τα καλύτερα στοιχεία των τεχνολογιών των Sophos και Cyberoam.

Η κωδική ονομασία της νέας πλατφόρμας firewall (Sophos Firewall OS) είναι Project Copernicus, και η Sophos είναι ενθουσιασμένη για την έναρξη της δοκιμαστικής φάσης. Η Sophos σας προσκαλεί να δοκιμάσετε την νέα πλατφόρμα, για να σχηματίσετε μία καλή, πρώτη εικόνα για το νέο λογισμικό.

Δείτε μία σύντομη παρουσίαση των χαρακτηριστικών και των καινοτομιών του Project Copernicus, εδώ . Όπως είναι φυσικό, η Sophos δεν προτείνει να αναβαθμίσετε παραγωγικά συστήματα με το δοκιμαστικό firmware. Αλλά αν ενδιαφέρεστε να ανακαλύψετε από πρώτο χέρι όλα όσα έχει να προσφέρει το Project Copernicus –και να βοηθήσετε την Sophos να το βελτιστοποιήσει ενδεχομένως με τις συμβουλές και τις προτάσεις σας – τότε δεν έχετε παρά να δηλώσετε συμμετοχή.

Για να ξεκινήσετε, επισκεφτείτε απλώς την ιστοσελίδα sophos.com/copernicusbeta για να κατεβάσετε το νέο Sophos Firewall OS για την συσκευή SG Series που έχετε στην κατοχή σας ή την βασισμένη σε επεξεργαστές της Intel πλατφόρμα που χρησιμοποιείτε ή το εικονικοποιημένο περιβάλλον της προτίμησης σας. Στην συνέχεια επισκεφτείτε το Sophos User Bulletin Board για να βρείτε τεκμηρίωση και συμβουλές, και βεβαίως να μοιραστείτε τις σκέψεις σας και τις προτάσεις σας. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ. Αν θέλετε να μάθετε περισσότερα για το Project Copernicus, μπορείτε να επισκεφτείτε την ιστοσελίδα της NSS σε αυτή την διεύθυνση για να διαβάσετε ένα εκτενέστερο άρθρο για τις δυνατότητες και τα καινοτόμα χαρακτηριστικά του.

Αρκετές φορές στο παρελθόν, οι άνθρωποι της Corero έχουν επιστήσει την προσοχή και έχουν προειδοποιήσει για τις τελευταίες εκστρατείες εκβιασμού, υπό την απειλή επιθέσεων DDoS (πολλές επιχειρήσεις υπό την απειλή επίθεσης DDoS εκβιάζονται για να πληρώσουν λύτρα σε κυβερνοεγκληματίες).

Τώρα, το FBI στις ΗΠΑ έστειλε ειδοποίηση προς όλες τις τράπεζες και τα χρηματοπιστωτικά ιδρύματα να βρίσκονται σε επιφυλακή για τέτοιου είδους απόπειρες. To MarketWatch ανέφερε ότι επιτιθέμενοι έχουν ήδη αποπειραθεί να εκβιάσουν υπό την απειλή επίθεσης DDoS περισσότερες από 100 χρηματοπιστωτικά ιδρύματα και επιχειρήσεις τους τελευταίους μήνες.

Σε ένα άρθρο του στο BankInfoSecurity, ο Matthew J. Schwartz περιγράφει τον τρόπο λειτουργίας τους:

Οι τακτικές των επιτιθέμενων είναι απλές: Κάποιες φορές απειλούν να διαταράξουν την ομαλή λειτουργία της ιστοσελίδας της επιχείρησης, εμποδίζοντας την πρόσβαση των πελατών της σε αυτή και άλλες φορές, προειδοποιούν ότι θα διαρρεύσουν στοιχεία –τα οποία έκλεψαν μετά από εισβολή  στην δικτυακή υποδομή της εταιρείας – τα οποία περιέχουν ευαίσθητες πληροφορίες για τους εργαζομένους της επιχείρησης ή του ιδρύματος και τους πελάτες. Αλλιώς, λένε οι επιτιθέμενοι, η επιχείρηση ή ο οργανισμός μπορεί να τους πληρώσει λύτρα, συνήθως σε bitcoins, για να ακυρώσουν την επίθεση ή να διαγράψουν τα δεδομένα. 

Κάποιες εταιρείες είχαν να κάνουν με απαιτήσεις δεκάδων χιλιάδων δολαρίων σε λύτρα. Αν και αρκετές πλήρωσαν τα λύτρα, οι περισσότερες αγνόησαν τις απαιτήσεις των εκβιαστών. Η αναλυτής της Gartner και ειδικός σε θέματα απάτης, Avivah Litan λέει πως τα περισσότερα χρηματοπιστωτικά ιδρύματα είναι απρόθυμα να μιλήσουν για το αν είχαν κάποια εμπειρία από τέτοιους εκβιασμούς ή για τυχόν επιθέσεις από φόβο μην ανησυχήσουν τους πελάτες τους.

Ο ρυθμός αύξησης αυτού του είδους των εκστρατειών φαίνεται να συνδέεται με την ευκολία που υπάρχει για να ξεκινήσει κάποιος μία επίθεση DDoS χρησιμοποιώντας διάφορες underground υπηρεσίες.

Για μόλις μερικά δολάρια, ο καθένας μπορεί να διατάξει μία επίθεση ενός στόχου για λίγες ώρες. Κάτι τέτοιο μπορεί να είναι αρκετό για να κρατηθεί η επιχείρηση που αποτελεί στόχο εκτός σύνδεσης για λίγο διάστημα, προκαλώντας μεγάλες απώλειες εσόδων και απογοήτευση στους πελάτες της. Υπάρχει περίπτωση κάποια επιχείρηση να δελεαστεί να υποκύψει στις απαιτήσεις των εκβιαστών για να αποφύγει την επίθεση, ωστόσο οι αρχές λένε πως κάτι τέτοιο δεν είναι καλή ιδέα. Μία πληρωμή πολλές φορές οδηγεί σε απαιτήσεις για ακόμα περισσότερα χρήματα.

Ο ειδικός σε θέματα κυβερνοασφαλείας, Brian Homan της BH Consulting, προτείνει για την αντιμετώπιση των απειλών DDoS:

• Αντιδράστε: Πάρτε στα σοβαρά την απειλή και ετοιμάστε μία ομάδα αντιμετώπισης περιστατικών για να ασχολείται με τέτοιου είδους επιθέσεις ή απειλές.

• Υπερασπιστείτε: Επανεξετάστε τις άμυνες DDoS, για να διασφαλίσετε ότι μπορούν να διαχειριστούν τον επιπλέον φόρτο της απειλής, και αν είναι απαραίτητο, κάντε τα απαραίτητα συμβόλαια, γίνετε συνδρομητές ή αγοράστε μία υπηρεσία anti-DDoS ή κάποιο εργαλείο που μπορεί να σας βοηθήσει

• Προειδοποιήστε: Προειδοποιήστε τα υπολογιστικά κέντρα δεδομένων ή τους παρόχους Internet για την επικείμενη επίθεση, για να βοηθήσουν στον μετριασμό της

• Αναφέρετε: Μιλήστε στις αρχές επιβολής του νόμου σχετικά με την επίθεση –ακόμα και αν σας ζητηθεί να μην το κάνετε από τους επιτιθέμενους- ώστε να μπορέσουν να συλλέξουν ακόμα περισσότερα στοιχεία για να κυνηγήσουν τους ενόχους.

• Σχεδιάστε: Να επανεξετάζετε διαρκώς τα σχέδια επιχειρησιακής συνέχειας για να είστε προετοιμασμένοι για κάθε διακοπή των υπηρεσιών, αν συμβεί κάτι τέτοιο, ώστε να αποφευχθούν οι μεγάλες και παρατεταμένες διακοπές στην λειτουργία της επιχείρησης.

Αν η εταιρεία σας θέλει να μάθει περισσότερα για το πώς να προετοιμαστεί καλύτερα απέναντι στις επιθέσεις DDoS, επικοινωνήστε με την NSS ή την Corero. Θα σας βοηθήσουν να καταστρώσετε ένα σχέδιο άμυνας ανεξάρτητα από το είδος της επίθεσης DDoS που θέλει κάποιος να σας κάνει.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos έχει μερικά σπουδαία νέα για τους χρήστες του Sophos Mobile Security, την εφαρμογή ασφάλειας και antivirus της εταιρείας για την πλατφόρμα του Android. Το ανεξάρτητο ινστιτούτο ασφάλειας IT, AV-Test βράβευσε την Sophos με μία ακόμα τέλεια βαθμολογία σε μία δοκιμή που πραγματοποίησε τον Ιούλιο του 2015, πάνω σε εφαρμογές antivirus για φορητές συσκευές. Αυτή είναι η 6η συνεχόμενη χρονιά που η Sophos περνάει την δοκιμή επιτυγχάνοντας βαθμολογία ανίχνευσης 100%.

Αν και η Sophos έχει αριστεύσει στην συγκεκριμένη δοκιμή στο Android πολλές φορές φέτος, η συγκεκριμένη δοκιμή ήταν στην πραγματικότητα αρκετά διαφορετική από τις προηγούμενες δοκιμές που είχε πραγματοποιήσει το AV-Test. Και η Sophos πιστεύει πως η συγκεκριμένη διαφορά είναι ιδιαίτερα σπουδαία.

Στις δοκιμές, και πριν πραγματοποιηθεί η τελευταία δοκιμή τον Ιούλη, το AV Test χρησιμοποιούσε δύο σαρώσεις (two-run scan): πρώτα ένα on-demand scan και στην συνέχεια ένα on-access scan. Η σάρωση on-demand πραγματοποιεί μία ολοκληρωτική, μαζική σάρωση για να διαπιστωθεί αν κάποιο εργαλείο ασφαλείας ανιχνεύει το σύνολο των αρχείων malware που χρησιμοποιούνται στην δοκιμή. H σάρωση on-access αφορά στο φόρτωμα ενός συνόλου από κακόβουλες εφαρμογές σε μία φυσική φορητή συσκευή Android για να διαπιστωθεί αν το antivirus μπορεί να ανιχνεύσει το malware όταν εγκαθίσταται ή τρέχει. 

Τον Ιούλιο, το AV-Test ανακοίνωσε ένα νέο “real-time on-access” τεστ, όπου όλες οι εφαρμογές αξιολογούνται ταυτόχρονα σε 40 smartphones με Android. Πέρα από την αξιολόγηση των εφαρμογών antivirus διάφορων προμηθευτών στον τομέα της ανίχνευσης malware που ανακαλύφθηκε τις τελευταίες τέσσερις εβδομάδες, το νέο αυτό τεστ μετράει την προληπτική (proactive) ανίχνευση των τελευταίων zero-day απειλών στο Android σε πραγματικό χρόνο.

Από την στιγμή που πραγματοποιείται για πρώτη φορά τέτοια δοκιμή, δεν υπάρχει σχετικό ιστορικό για να γίνουν συγκρίσεις. Σύμφωνα με την Sophos ωστόσο, η συγκεκριμένη δοκιμή αποτυπώνει μία περισσότερο αντιπροσωπευτική και ακριβής εικόνα για τον τρόπου που λειτουργούν και αποδίδουν οι εφαρμογές ασφαλείας στον πραγματικό κόσμο, και έξω από τα εργαστήρια. Ακριβώς για αυτόν τον λόγο, η Sophos συγχαίρει το AV-Test για την συνεχή προσπάθεια που κάνει για να βελτιώσει τις διαδικασίες στις δοκιμές του, αφού κάτι τέτοιο θα ωφελήσει τους χρήστες εξίσου.

Το Sophos Android antivirus στάθηκε επίσης πολύ καλά στο νέο αυτό τεστ – ήταν ένα από τα πέντε από συνολικά 26 προμηθευτές που αρίστευσε στην ανίχνευση malware. Η Sophos είναι υπερήφανη που βρίσκεται ανάμεσα στο κορυφαίο αυτό γκρουπ εταιρειών.

Android malware – η απειλή είναι πραγματική, και μεγαλώνει

Ενδεχομένως να έχετε ακούσει μερικούς ανθρώπους που υποστηρίζουν ότι η απειλή του Android malware είναι παρατραβηγμένη και “overhyped”. Για παράδειγμα, ο υπεύθυνος του τμήματος engineering του Android έχει ισχυριστεί στο παρελθόν ότι οι χρήστες του Android δεν θα έπρεπε να ασχολούνται με antivirus.

Αν και ο κίνδυνος του Android malware είναι σημαντικά μικρότερος από εκείνον στα Windows, η Sophos διαφωνεί με τέτοιες δηλώσεις και κριτικές (συμπεριλαμβανομένης και της Google). Η απειλή στο Android είναι πραγματική – και υπάρχει ακόμα και στο Google Play, αφού ανακαλύπτονται κακόβουλες εφαρμογές κατά καιρούς, παρά τις αξιοσημείωτες προσπάθειες της Google που έχει καταφέρει όσο το δυνατόν να κρατήσει το Android marketplace καθαρό.

Έξω όμως από το Google Play, όπου μη αξιόπιστοι προγραμματιστές και developers έχουν ελευθέρας από ασυνείδητες online app markets, είναι μία άλλη ιστορία. Μέσα στους πρώτους μήνες του 2015, η SophosLabs έχει ανακαλύψει πάνω από 610.389 δείγματα malware, ανεβάζοντας τον συνολικό αριθμό στα περίπου 1,9 εκατομμύρια!

Δεν είναι όμως μόνο το malware που θα έπρεπε να μας απασχολεί μόνο – υπάρχουν ακόμα 1 εκατομμύριο εφαρμογές, που αν και δεν αποτελούν malware με την αυστηρότερη έννοια του όρου, επιδεικνύουν περίεργες, και ενδεχομένως σκοτεινές, συμπεριφορές. Οι συγκεκριμένες εφαρμογές, που ονομάζονται “Δυνητικά Ανεπιθύμητες Εφαρμογές” (PUA, Potentially Unwanted Applications) μπορούν να αποτελέσουν απειλές για την ασφάλεια και την ιδιωτική ζωή των χρηστών. Πολλές PUAs περιέχουν adware, συλλέγουν προσωπικά δεδομένα των χρηστών χωρίς λόγο ή και εξαπατούν τους χρήστες με ψεύτικα malware pop-ups και άλλες απαράδεκτες συμπεριφορές.

(Στο συγκεκριμένο διάγραμμα, μπορείτε να δείτε την ραγδαία αύξηση των δειγμάτων malware και των PUAs στο Android που έχουν ανιχνευτεί από την SophosLabs, στο διάστημα μεταξύ Ιανουαρίου 2013 και Ιουνίου 2015.)

Φυσικά, δεν θα πρέπει να βασίζεστε μόνο στο antivirus για να προστατεύσετε τις συσκευές Android και τα προσωπικά δεδομένα που αποθηκεύετε και χρησιμοποιείτε σε αυτές. Όπως επισήμανε πρόσφατα και ο Hendrik Pilz, του AV-Test, τα smartphones είναι ένας ιδιαίτερα προσοδοφόρος στόχος για τους κυβερνοεγκληματίες – πολλοί άνθρωποι χρησιμοποιούν τις συσκευές Android τους ως την βασική συσκευή για να έχουν πρόσβαση σε περισσότερο ευαίσθητα δεδομένα τους, από ιδιωτικές φωτογραφίες και το ηλεκτρονικό ταχυδρομείο, έως τους τραπεζικούς λογαριασμούς τους.  Ακριβώς για αυτό τον λόγο, ο Hendrik συνιστά εφαρμογές ασφαλείας Android που έρχονται με επιπλέον χαρακτηριστικά και δυνατότητες όπως έναν σύμβουλο εφαρμογών που “με σαφήνεια και συνοπτικά δείχνει τους πιθανούς κινδύνους για την ασφάλεια ενός νέου app” επιτρέποντας στον χρήστη να έχει μία καλά τεκμηριωμένη εικόνα για το app πριν το εγκαταστήσει στο κινητό του.

Η Sophos συμφωνεί με την συγκεκριμένη επισήμανση, και αυτός είναι ο λόγος που το Sophos Mobile Security πηγαίνει και πιο πέρα από τον απλό ρόλο ενός antivirus – διαθέτοντας σύμβουλο ιδιωτικότητας (privacy advisor), προστασία spam ενάντια σε ανεπιθύμητες κλήσεις ή μηνύματα SMS, προστασία ιστού ενάντια σε κακόβουλες ιστοσελίδες, κρυπτογράφηση συσκευής, εργαλεία γονικού ελέγχου καθώς και λειτουργίες anti-theft (για τον εντοπισμό συσκευής, την απομακρυσμένη διαγραφή των περιεχομένων της συσκευής κ.ά). Όλα τα παραπάνω χαρακτηριστικά, προσφέρονται σε ένα φιλικό προς τον χρήστη app που είναι ιδιαίτερα απλή στην διαχείριση. Και επιπλέον, προσφέρεται δωρεάν στο Google Play.

Σημείωση σχετικά με τα false positives

Στην δοκιμή malware του Ιουλίου 2015 του AV-Test, το Sophos Android security app έλαβε την χαμηλότερη βαθμολογία στην κατηγορία Ευχρηστίας, ως αποτέλεσμα δύο ψευδώς θετικών (false positives) που το AV-Test είπε ότι εκ παραδρομής επισημάνθηκαν ως επικίνδυνες εφαρμογές.

Η Sophos θα ήθελε να επισημάνει, όπως έκανε και στο ίδιο το AV-Test, ότι τα δύο αμφισβητούμενα δείγματα,  είχαν υπογραφεί με ένα ψηφιακό πιστοποιητικό ανάπτυξης (developer certificate) που στο παρελθόν είχε παραχαραχτεί και πειραχτεί για να υπογράφει κακόβουλο λογισμικό και PUAs.

Σε γενικές γραμμές, η πολιτική της Sophos, που αντικατοπτρίζει της Google, είναι να εμποδίζει δείγματα που έχουν υπογραφεί με ένα πιστοποιητικό που στο παρελθόν έχει συσχετιστεί με κακόβουλο λογισμικό, αφού ο συγγραφέας δεν είναι άξιος εμπιστοσύνης. Προειδοποιώντας τους χρήστες σχετικά με εφαρμογές που έχουν υπογραφεί με χαμηλής-φήμης πιστοποιητικά έργου, η Sophos πιστεύει ότι βοηθάει τους χρήστες να λαμβάνουν περισσότερο συνειδητές αποφάσεις σχετικά με τους κινδύνους για την ασφάλεια τους. Η Sophos πιστεύει ότι η θέση της είναι λογική, και υποστηρίζει ένα καλύτερο σύστημα, όπου οι app developers θα πρέπει να επενδύσουν στην φήμη τους. Κάτι τέτοιο είναι καλό τόσο για τους χρήστες, όσο και για τους νόμιμους προγραμματιστές και developers και παράλληλα κακό για τους κακόβουλους developers ή εκείνους που εσκεμμένα θέλουν να παίζουν στα άκρα.

Sophos Mobile Security

Το Sophos Mobile Security είναι μία δωρεάν, βραβευμένη εφαρμογή ασφαλείας για την πλατφόρμα του Android, η οποία έχει κατέβει από το Google Play περισσότερες από 500 χιλιάδες φορές. Προστατεύει τις συσκευές Android από το malware με ευφυία έως 9 λεπτών από την SophosLabs, χωρίς να έχει επιπτώσεις στην απόδοση ή στην διάρκεια της μπαταρίας.

Άλλα χαρακτηριστικά της είναι ο privacy advisor, η κρυπτογράφηση συσκευής και δεδομένων, η per-app προστασία με password που μπορείτε να ρυθμίσετε σε ευαίσθητες εφαρμογές όπως εκείνη του ηλεκτρονικού ταχυδρομείου κ.ά. Επίσης είναι διαθέσιμη σε έκδοση Enterprise, για να την διαχειρίζεστε μέσω του Sophos Mobile Control,  του γνωστού προϊόντος επιχειρησιακής διαχείρισης συσκευών και ασφαλείας της Sophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μέσα στους επόμενους μήνες, η Sophos θα ολοκληρώσει την μετάβαση όλων των υπηρεσιών web της εταιρείας που χρησιμοποιούνται από τους πελάτες και τους εταίρους της εταιρείας στο Sophos ID, δίνοντας την δυνατότητα να έχουν ένα λογαριασμό για την πρόσβαση τους σε όλες τις υπηρεσίες web της Sophos που έχουν συνδρομή.

Από τα μέσα Αυγούστου, η Sophos θα ενεργοποιήσει την δυνατότητα login μέσω του Sophos ID για τα MySophos και SophServ. Χρησιμοποιώντας το Sophos ID, οι πελάτες και οι συνεργάτες της Sophos θα μπορούν να έχουν πρόσβαση στην Sophos Community, την συνένωση των Sophos Talk και Sophos FreeTalk.

Αργότερα μέσα στην χρονιά, η εταιρεία θα ενεργοποιήσει το Sophos ID και για τους εταίρους της, ώστε να έχουν πρόσβαση και στα Partner Portal, Cloud Partner Dashboard και Sophos Cloud Firewall Manager.

Οι υπάρχοντες λογαριασμοί σε κάποια ή σε περισσότερες από τις παραπάνω υπηρεσίες θα μετακινηθούν αυτόματα στο Sophos ID, ώστε να μην είναι απαραίτητο να χρειάζεται να γίνει εγγραφή για νέο λογαριασμό Sophos ID αν ήδη υπάρχει λογαριασμός MySophos σήμερα. Για να εξασφαλιστεί η ασφάλεια, στην πρώτη προσπάθεια για σύνδεση (log-in) θα ζητηθεί η αλλαγή κωδικού (password reset). 

Η Sophos σχεδιάζει να ενεργοποιήσει το Sophos ID για περισσότερες υπηρεσίες web σύντομα, ωσότου οι πελάτες και οι συνεργάτες της εταιρείας μπορούν να έχουν πρόσβαση σε όλες οι υπηρεσίες της με το Sophos ID.

Σύντομα, η Sophos θα κάνει περισσότερες ανακοινώσεις για την νέα αυτή δυνατότητα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είναι εξαιρετικά υπερήφανη που κέρδισε το βραβείο του καλύτερου προμηθευτή IT και στις τρεις κατηγορίες ασφαλείας στην εκδήλωση Annual Report Card (ARC) του γνωστού CRN. Η εταιρεία είχε την τιμή να κερδίσει το πρώτο βραβείο σε περισσότερες κατηγορίες από οποιονδήποτε άλλον προμηθευτή που αναγνωρίστηκε φέτος.

Για δεύτερη συνεχόμενη χρονιά, η Sophos αναγνωρίστηκε ως ηγέτης, κερδίζοντας σε δύο ιδιαίτερα σπουδαίες κατηγορίες, στις Client Security Software και Network Security Appliances, ωστόσο φέτος το κανάλι επέλεξε να είναι και η νικήτρια εταιρεία γενικώς, και πιο συγκεκριμένα στην κατηγορία Network Security Software.

Τα βραβεία ARC συνοψίζουν τα αποτελέσματα από μία ολοκληρωμένη έρευνα σχετικά με την ικανοποίηση των πάροχων από τις λύσεις, το hardware, τις υπηρεσίες και το λογισμικό διάφορων προμηθευτών. Πάνω από 2400 πάροχοι λύσεων κλήθηκαν να αξιολογήσουν την ικανοποίηση τους από 72 εταίρους προμηθευτές σε σχεδόν 22 μεγάλες κατηγορίες προϊόντων. Οι προμηθευτές με την υψηλότερη βαθμολογία γιορτάζονται ως οι καλύτεροι στην κατηγορία τους από τους συνεργάτες και τους εταίρους.

Η Sophos επίσης εξασφάλισε και ένα βραβείο Xchange Xcellence κατά την διάρκεια της εκδήλωσης XChange 2015 του The Channel Company (9-11 Αυγούστου, Ουάσιγκτον), για την χορηγία της στο Security University και την εκπληκτική ομιλία του John Shier, Senior Security Expert της Sophos.

“Η κοινότητα των εταίρων μας παίζει απολύτως κρίσιμο ρόλο στην επιτυχία μας να βοηθήσουμε τις επιχειρήσεις και τις κυβερνητικές υπηρεσίες όλων των μεγεθών να προστατεύσουν τα συστήματα και τα δεδομένα τους από κυβερνοεπιθέσεις” δήλωσε o Mike Valentine, Senior Vice President των πωλήσεων σε παγκόσμιο επίπεδο της Sophos. “Οι πρωτοφανείς υψηλές βαθμολογίες που απονεμήθηκαν από τους συνεργάτες μας στην Annual Report Card 2015 αντανακλάει την δέσμευση ολόκληρης της εταιρείας μας στο κανάλι” συμπλήρωσε.

Το CRN και οι αναγνώστες του, αναγνώρισαν πολλά κεντρικά πρόσωπα της Sophos στο μάρκετινγκ και στις πωλήσεις για τα επιτεύγματα τους και την επιρροή τους στο κανάλι. Και η βράβευση της Sophos και στις τρεις κατηγορίες (Client, Network) είναι μεγάλη τιμή για ολόκληρη την εταιρεία. Αλλά, είναι επίσης μία μεγάλη ευκαιρία για την εταιρεία να λάβει πολύτιμα σχόλια και ιδέες (feedback) από την κοινότητα των προμηθευτών IT, τα οποία θα χρησιμοποιήσει για να βελτιστοποιήσει τις προϊοντικές προσφορές της και να βελτιώσει την επικοινωνία της με τους εταίρους της.

Η Sophos ευχαριστεί τους συνεργάτες της, που την επέλεξαν ως τον καλύτερο προμηθευτή ασφαλείας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μόλις πρόσφατα, το Κέντρο Καταγγελιών Διαδικτυακής Απάτης (Internet Crime Complaint Center, IC3) εξέδωσε μία προειδοποίηση για τις επιχειρήσεις σχετικά με την αύξηση των εκστρατειών εκβιασμού, που συνδέονται με απειλές για επιθέσεις DDoS όταν δεν καταβάλλονται λύτρα.

Η αύξηση των επιθέσεων DDoS γενικά, δεν αποτελεί κάποια έκπληξη και η χρήση της “απειλής DDoS” για λύτρα ή εκβιασμό δεν αποτελεί νέα τακτική στον κόσμο του κυβερνοπολέμου. Τα εργαλεία επιθέσεων DDoS είναι φθηνά –αν όχι δωρεάν- για να αποκτηθούν, εύκολα στον χειρισμό και πολύ συχνά χρησιμοποιούνται με πλήρη ανωνυμία. Για να μην αναφερθούμε και στο ευρύ φάσμα των κινήτρων που παρατηρείται στην αγορά.

Η Corero εργάζεται για να υποστηρίξει τους παρόχους και τους συνδρομητές τους καθώς μάχονται ενάντια στις επιθέσεις DDoS, όταν πολλές από αυτές τις συνδεδεμένες στο Internet επιχειρήσεις παραδέχτηκαν ότι έχουν πράγματι πληρώσει λύτρα για να παραμείνουν εκτός της γραμμής του πυρός.

Ας βάλουμε τα πράγματα κάτω από μία προοπτική

Στα τέλη του 2014, κάθε ένας από τους προστατευόμενους πελάτες της Corero έβλεπε σχεδόν τέσσερις επιθέσεις DDoS σε καθημερινό επίπεδο ενάντια στο δίκτυο και στην υποδομή τους – αυτό σημαίνει 350 επιθέσεις το τρίμηνο. Το 96% αυτών των επιθέσεων κρατούσαν λιγότερο από 30 λεπτά σε διάρκεια. Το 79% από αυτές τις επιθέσεις ήταν μικρότερες από 5Gbps σε μέγεθος. Οι μεγάλου όγκου, με στόχο τον κορεσμό των συνδέσμων επιθέσεις, είναι πράγματι απειλή, ωστόσο οι παραπάνω μικρότερες, συχνότερες και άκρως επιζήμιες επιθέσεις είναι πολύ πιο συνηθισμένο φαινόμενο. Πως ένας οργανισμός μπορεί να προστατεύσει αποτελεσματικά την επιχείρηση του από τις επιθέσεις DDoS, ανεξάρτητα από τα κίνητρα; 

Τι προτείνει η Corero

• Εξετάστε το ενδεχόμενο να εφαρμόσετε μία τεχνολογία ανίχνευσης, ανάλυσης και άμυνας απέναντι στις επιθέσεις DDoS, για την επιθεώρηση της ωμής κίνησης στο Internet σε line rate – ώστε να είναι δυνατή η ανίχνευση και το μπλοκάρισμα των πρώτων πακέτων μία συγκεκριμένης επίθεσης.
• Εισάγετε μία πολυεπίπεδη στρατηγική ασφαλείας με επίκεντρο την συνεχή ορατότητα και την επιβολή πολιτικών ασφαλείας για την καθιέρωση μίας δυναμικής και proactive πρώτης γραμμής άμυνας, ικανής να μετριάσει τις επιθέσεις DDoS, ενώ παράλληλα διατηρεί την πλήρη συνδεσιμότητα της υπηρεσίας, την διαθεσιμότητα της και το delivery της νόμιμης κίνησης. 
• Διασφαλίστε την πλήρη ορατότητα του application και των δικτυακών επιπέδων στα συμβάντα ασφαλείας DDoS. Αυτή η βέλτιστη πρακτική θα επιτρέψει επίσης την εγκληματολογική ανάλυση των απειλών που προηγήθηκαν και το policy reporting των δραστηριοτήτων ασφαλείας. 
• Να ληφθεί υπόψη η υβριδική προσέγγιση για την άμυνα DDoS – δηλαδή λύσεις μετριασμού και ανίχνευσης πραγματικού χρόνου in-line για την καθημερινή απειλή των επιθέσεων DDoS σε συνδυασμό με on-demand cloud υπηρεσίες για γεγονότα που έχουν να κάνουν με τον κορεσμό συνδέσμων. 

Όταν πρόκειται για την υβριδική προσέγγιση, δηλαδή για μία on-demand άμυνα στο cloud για pipe saturation attack σε συνδυασμό με μία in-line άμυνα σε πραγματικό χρόνο, τότε μπορούμε να πούμε ότι προσφέρεται προστασία απέναντι σε όλο το φάσμα των επιθέσεων. Οι επιχειρήσεις σε συνεργασία με τον πάροχο μετριασμού επιθέσεων DDoS on-demand, μπορούν τάχιστα να ξεκινήσουν την συγκεκριμένη υπηρεσία βασιζόμενοι στην ορατότητα που θα έχουν στην περίπτωση μίας μαζικής ογκομετρικής επίθεσης. 

Το κύριο πλεονέκτημα της υβριδικής προσέγγισης είναι ότι μία on-premises συσκευή μειώνει δραστικά τις φορές που ένας οργανισμός θα μεταβαίνει στο cloud –μειώνοντας το κόστος και παρέχοντας ολοκληρωμένη και συνεκτική, διαρκής άμυνα.

Η εφαρμογή μίας λύσης always-on σε συνδυασμό με μία on-demand άμυνα cloud, παρέχει στις επιχειρήσεις με τα απαραίτητα μέσα για να προστατευτούν απέναντι στο ευρύ φάσμα των επιθέσεων DDoS που απειλούν τα δίκτυα τους. Με τις επιθέσεις DDoS τώρα να εξαπολύονται σε διαφορετικά μεγέθη και με διαφορετικές προθέσεις, η εξασφάλιση ότι οι βέλτιστες πρακτικές πρόληψης χρησιμοποιούνται σωστά, θα μπορούσε να είναι αυτό, που θα σώσει τον οργανισμό και την επιχείρηση σας από το να πέσει θύμα μίας επίθεσης DDoS ή μίας σημαντικής παραβίασης δεδομένων. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos φέρνει την επανάσταση στα firewalls με το ολοκαίνουριο Sophos Firewall OS (SF-OS) που συνδυάζει τα καλύτερα χαρακτηριστικά του Sophos UTM και της επόμενης-γενιάς τεχνολογίας firewall της Cyberoam. 

Το νέο OS περιλαμβάνει ορισμένες σπουδαίες καινοτομίες. Έτσι θα δείτε ένα ολοκαίνουριο, επανασχεδιασμένο περιβάλλον χρήσης, την νέα τεχνολογία Security Heartbeat και ένα μοντέλο πολιτικών που κάνει την προστασία των χρηστών και των εφαρμογών ευκολότερη αλλά και περισσότερο αποτελεσματική από ποτέ άλλοτε. Αν μάλιστα διαχειρίζεστε πολλαπλές συσκευές, ο νέος Sophos Firewall Manager σας φέρνει τον έλεγχο και του παραμικρού χαρακτηριστικού κάθε firewall σας, σε μία, μοναδική κονσόλα.

Το Sophos Firewall OS τρέχει στην υπάρχουσα σειρά συσκευών Sophos SG Series και στην Cyberoam NG Series αλλά και σε επιλεγμένες συσκευές της ia Series. Επίσης είναι διαθέσιμο σε ποικιλία πλατφορμών εικονικοποίησης ή σε software appliance ISO.

Το Project Copernicus φέρνει ορισμένες σπουδαίες καινοτομίες που πηγαίνουν την απλότητα, την προστασία και την απόδοση σε ένα εντελώς νέο επίπεδο:

Ισχυρό, νέο ενοποιημένο μοντέλων πολιτικών

• Διαχειριστείτε εύκολα όλες τις πολιτικές σε ένα μέρος
• Οι προκαθορισμένες (πρότυπες) ρυθμίσεις για πολιτικές σε δίκτυα, χρήστες και επαγγελματικές εφαρμογές εξορθολογούν και επιταχύνουν δραματικά την διαμόρφωση
• Διαχειριστείτε τα policy controls για apps, QoS, IPS και για τον ιστό συνολικά από μία μοναδική οθόνη 

Επαναστατικά προηγμένη προστασία από απειλές

• Ενσωματώνει μοναδικά τα firewall και endpoints για τον διαμοιρασμό του status (της κατάστασης) και της ευφυίας
• Η κατάσταση Security Heartbeat προσδιορίζει άμεσα τα συστήματα που έχουν παραβιαστεί ή μολυνθεί
• Η πολιτική μπορεί άμεσα να απομονώνει και να περιορίζει την πρόσβαση βασιζόμενη στην κατάσταση Security Heartbeet

Κομψό και απλό περιβάλλον χρήσης

• Ανανεωμένη και εμπεριστατωμένη προσέγγιση  στην διαχείριση firewall
• Ξεκινάει με ένα απίστευτα πλούσιο διαδραστικό κέντρο-ελέγχου που φέρνει στην επιφάνεια όλα όσα χρειάζεται να γνωρίζετε
• Επικεντρώνεται στο να κάνει εύκολη και απλή την πρόσβαση, την κατανόηση, την διαχείριση και τον έλεγχο στα ισχυρότερα χαρακτηριστικά και δυνατότητες

Πλήρη σε χαρακτηριστικά κεντρική διαχείριση

• Κεντρικός έλεγχος κάθε χαρακτηριστικού όλων των συσκευών firewall που έχετε στην κατοχή σας
• Υποστήριξη push, pull, replicate ή automate των πολιτικών κατά μήκος όλων των firewalls
• Διαχείριση από το cloud ή on-premise, ανάλογα τι ταιριάζει περισσότερο στις ιδιαίτερες ανάγκες σας

Ένα firewall που κάνει την ασφάλεια απλή υπόθεση

Το Sophos Firewall OS σας δίνει όλα τα χαρακτηριστικά που αναζητούσατε για να κερδίσετε χρόνο. Με ένα περιβάλλον χρήσης σχεδιασμένο να εξαλείφει την αχρείαστη πολυπλοκότητα, σας παρέχει την δυνατότητα να χρησιμοποιείτε ιδιαίτερα ισχυρά χαρακτηριστικά και δυνατότητες χωρίς να χρειάζεται να είστε ειδικός στην ασφάλεια IT.

Το νέο κέντρο ελέγχου προσφέρει άμεση πληροφόρηση και έλεγχο

Από μία μοναδική οθόνη, παρέχει πληροφορίες μίας ματιάς, σχετικές με τις ειδοποιήσεις, με τις πολιτικές, με την απόδοση του συστήματος, με τα μοτίβα κίνησης κ.ά. Κάθε widget είναι διαδραστικό, και έτσι έχετε την δυνατότητα να επικεντρωθείτε και να εμβαθύνετε σε κάθε λεπτομέρεια ενώ παράλληλα έχετε πρόσβαση στα εργαλεία που απαιτούνται, για να αναλάβετε δράση. Δεν είστε παρά μόνο τρία κλικ μακριά από οπουδήποτε, με διάφορα μενού να παρέχουν το απαραίτητο χέρι βοηθείας, για να σας οδηγήσουν όταν δεν είστε σίγουροι προς τα που πρέπει να στραφείτε, καθώς και με ενσωματωμένα στιγμιότυπα εικόνων (previews) αλλά και διάφορες συμβουλές και υποδείξεις για την εφαρμογή βέλτιστων πρακτικών.

Πρότυπα πολιτικών εξορθολογούν και επιταχύνουν την διαμόρφωση

Προκαθορισμένα πρότυπα (templates) πολιτικών, σας επιτρέπουν να προστατεύσετε κοινές εφαρμογές όπως είναι οι Microsoft Exchange και SharePoint άμεσα. Κάντε την επιλογή σας από μία λίστα, δώστε κάποιες βασικές πληροφορίες και αφήστε το template να αναλάβει τα υπόλοιπα. Θα θέσει σε εφαρμογή και αυτόματα, αντί για εσάς, όλους τους inbound και outbound κανόνες firewall και τις ρυθμίσεις ασφαλείας που είναι απαραίτητες – δείχνοντας παράλληλα την τελική πολιτική σε μία σχετική δήλωση σε απλά αγγλικά.

Μοναδικός έλεγχος και πληροφόρηση σε επίπεδο χρήστη

Ο συνδυασμός των νέων user-based πολιτικών και το μοναδικό User Threat Quotient monitor της εταιρείας, επιτέλους σας παρέχει την γνώση και την ισχύ για να ανακτήσετε τον έλεγχο των χρηστών σας, πριν αποτελέσουν σοβαρή απειλή για το δίκτυο σας.

Η ταυτότητα χρήστη πηγαίνει την επιβολή σε ένα εντελώς νέο επίπεδο

Το Sophos Firewall OS ενσωματώνει την πατενταρισμένη Identity-based τεχνολογία πολιτικής της Sophos με την ονομασία Layer-8, ενεργοποιώντας τα user level controls πάνω από εφαρμογές, bandwidth ή άλλους πόρους του δικτύου, ανεξάρτητα από την διεύθυνση IP, την τοποθεσία, το δίκτυο ή την συσκευή. Κυριολεκτικά πηγαίνει την πολιτική firewall σε άλλο επίπεδο.

Διορατικότητα σε επίπεδο χρήστη που σας επιτρέπει να αναγνωρίζετε και να ελέγχετε τους μεγαλύτερους κινδύνους

Ένα νέο αποκλειστικό χαρακτηριστικό της Sophos, είναι ο δείκτης User Threat Quotient (UTQ) που παρέχει την απαραίτητη ευφυΐα για να σας βοηθήσει να αναλάβετε συγκεκριμένες δράσεις πάνω στις συμπεριφορές των χρηστών σας. Το firewall της Sophos συσχετίζει τις συνήθειες κάθε χρήστη κατά το σερφάρισμα στο Internet και τις δραστηριότητες του, με στοιχεία από το ιστορικό και με ενεργοποιήσεις προηγμένων απειλών για να εντοπίζετε εύκολα εκείνους που επιδίδονται σε συμπεριφορές που εμπεριέχουν ρίσκο και επομένως αποτελούν απειλή για το επιχειρησιακό σας δίκτυο.

Επανάσταση στην προστασία από προηγμένες απειλές

H Sophos παρέχει την προστασία από προηγμένες απειλές που είναι απαραίτητη για να αποκρουστούν οι σημερινές επιθέσεις και να παρεμποδιστούν οι παραβιάσεις, αλλά η εφαρμογή της παράλληλα είναι πανεύκολη διαδικασία, σε αντίθεση με τον ανταγωνισμό. Έτσι, δεν απαιτούνται νέοι παράγοντες (agents) και προϊόντα – το μόνο που είναι απαραίτητο για την βελτίωση της προστασίας είναι η συνεργασία του αξιόπιστου firewall σας και του endpoint.

Το Security Heartbeat ενσωματώνει τα Network και Endpoint

Σε μία πρωτιά για την βιομηχανία, το Security Heartbeat της Sophos συνδέει τα endpoints σας και το firewall σας, συνδυάζοντας την ευφυΐα τους για να προσδιορίζει συστήματα που έχουν παραβιαστεί ή μολυνθεί από προηγουμένως άγνωστες απειλές. Η κατάσταση Heartbeat είναι ενσωματωμένο στις ρυθμίσεις πολιτικής ώστε να ενεργοποιείτε άμεσα δράσεις και στα δύο επίπεδα, τόσο σε επίπεδο endpoint όσο και σε επίπεδο δικτύου, για να απομονώσετε ή να περιορίσετε την πρόσβαση ωσότου τα συστήματα είναι και πάλι υγιή.

Περισσότερα-σε-μία Προστασία

Η Sophos συνεχίζει να προσφέρει περισσότερα στο πακέτο της από οποιαδήποτε άλλη εταιρεία. Χωρίς την απαίτηση πρόσθετου hardware. Χωρίς επιπλέον κόστος. Έτσι, στο επιχειρησιακής κλάσης πακέτο περιλαμβάνονται Web Application Firewall, SPX Email Encryption, Remote Ethernet Devices (RED) καθώς και ενσωματωμένος ελεγκτής WiFi, με τα ταχύτερα ασύρματα access points 802.11ac στην αγορά.

Πλήρης χαρακτηριστικών, κεντρική διαχείριση

Ο νέος Sophos Firewall Manager παρέχει ολοκληρωμένη κεντρική διαχείριση για όλα τα firewall σας. Αν είστε ένα διανεμημένος οργανισμός ή πάροχος διαχειριζόμενων υπηρεσιών, λαμβάνετε τον ολοκληρωμένο έλεγχο όλων των firewall σας, με dashboards που δείχνουν την κατάσταση στην ασφάλεια σε όλες τις περιοχές ενδιαφέροντος.

Sophos Firewall Manager (SFM) και Cloud Firewall Manager* (CFM)

Μία ποικιλία από dashboard views, σας επιτρέπουν την παρακολούθηση όλων των συσκευών σας που διαθέτουν το Sophos Firewall OS. Μπορείτε να κάνετε push, pull ή replicate τις πολιτικές ανάμεσα στα διάφορα firewalls ή εφόσον εγκαταστήσετε νέες συσκευές, να ρυθμίσετε να “κληρονομούν” τις πολιτικές που έχετε ορίσει αυτόματα με το που βρεθούν online. Ο Sophos Firewall Manager (SFM) είναι διαθέσιμος για ανάπτυξη on-premise σε hardware, software ή σε virtual form-factors για να ταιριάζει στο ιδιαίτερο περιβάλλον σας.

*Σημείωση: Ο νέος Sophos Cloud Firewall Manager (CFM) αρχικά θα είναι αποκλειστικά διαθέσιμος για χρήση από τους Partner Service Providers προτού επεκταθεί σε όλους τους πελάτες της Sophos αργότερα.

Το Sophos iView παρέχει ενοποιημένο reporting κατά μήκος πολλαπλών συσκευών

Η dedicated στο reporting συσκευή της Sophos αναβαθμίστηκε και τώρα υποστηρίζει την υποβολή εκθέσεων από SF-OS (Sophos Firewall OS), UTM 9 και CyberoamOS συσκευές. Επιπλέον, προστέθηκαν εκθέσεις για SF-OS όπως Advanced Threat Protection, Security Heartbeat, Wireless, και SPX Email Encryption. Έτσι, μπορείτε να λαμβάνετε ενοποιημένες εκθέσεις κατά μήκος πολλαπλών συσκευών, εκθέσεις συμμόρφωσης, σχεδόν αναρίθμητα views, προγραμματισμένο reporting μέσω email καθώς και να εκμεταλλευτείτε μία μακροπρόθεσμη λύση αποθήκευσης για τα δεδομένα από το reporting.

Ευέλικτες επιλογές ανάπτυξης χωρίς συμβιβασμούς

Η Sophos συνεχίζει να προσφέρει μία ευέλικτη σειρά από επιλογές ανάπτυξης για να ανταποκριθεί στις ανάγκες κάθε οργανισμού και επιχείρησης.

Τρέχει στο υπάρχον hardware αλλά και σε εικονικοποιημένα περιβάλλοντα επίσης

Μπορείτε να αναπτύξετε το Sophos Firewall OS σε οποιαδήποτε συσκευή Sophos SG Series ή Cyberoam NG Series και σε επιλεγμένες hardware appliances από την ia series, στην δική σας επιλογή εικονικοποιημένων περιβαλλόντων ή στο δικό σας, custom-made Intel-based hardware. Μπορείτε εύκολα να επεκτείνετε το δίκτυο σας εικονικά, χρησιμοποιώντας Sophos RED (Remote Ethernet Devices) ή ποικιλία από άλλες τεχνολογίες VPN. Και με απλές επιλογές για τα HA και WAN καθώς και για το link balancing, μπορείτε επίσης να απολαμβάνετε τα καλύτερα στους τομείς του scalability και του redundancy.

Οι εκθέσεις ελέγχου ασφαλείας ενισχύουν τις αξιολογήσεις

Το νέο Discover Mode καθιστά εύκολη την επίδειξη αξίας (value) σε δοκιμές, σε αξιολογήσεις καθώς και σε Proof of Concepts (PoCs). Χάρη στο συγκεκριμένο χαρακτηριστικό, το firewall μπορεί να αναπτυχθεί σε TAP ή σε mirror mode στο υπάρχον δίκτυο –χωρίς κόπο και με διαφάνεια- για να παρακολουθεί την δραστηριότητα και την κίνηση. Τα ευρήματα στην συνέχεια συγκεντρώνονται σε μία έκθεση (Security Audit Report) που παρέχει μία ολοκληρωμένη εκτίμηση για τους ενδεχόμενους κινδύνους και τα διάφορα ζητήματα στο δίκτυο σας.

Το τρέχον λογισμικό συνεχίζει να βελτιστοποιείται για να επιλέξετε εσείς τον χρόνο μετάβασης

Αν είστε ήδη πελάτης, τότε να είστε ήσυχοι ότι δεν υπάρχει λόγος να βιαστείτε να εγκαταστήσετε και να αναπτύξετε το νέο Sophos Firewall OS. Η τρέχουσα πλατφόρμα UTM 9.x και το CyberoamOS θα εξακολουθήσουν να υποστηρίζονται και να αναπτύσσονται για να επιλέξετε εσείς την κατάλληλη στιγμή για να κάνετε την μετάβαση. Όταν το κάνετε, όλες οι άδειες σας θα μεταφερθούν εξίσου και θα μπορείτε να χρησιμοποιήσετε τα εργαλεία μετάβασης SG Series της Sophos για να διατηρήσετε και να κάνετε “port” κάποιες από τις ρυθμίσεις σας.

Hardware Appliance Support

Μπορείτε να αναπτύξετε/ εγκαταστήσετε το Sophos Firewall OS σε οποιαδήποτε συσκευή SG Series ή Cyberoam NG Series ή και σε επιλεγμένες συσκευές ia Series. Οι συσκευές της Sophos ήδη προσφέρουν κορυφαία στην βιομηχανία απόδοση, αλλά με το συγκεκριμένο release, η νέα βελτιστοποιημένη τεχνολογία σάρωσης FastPath θα ενισχύσει ακόμα περισσότερο την απόδοση του υπάρχοντος hardware.

Αν χρησιμοποιείτε συσκευή Sophos UTM Series ή κάποια μη συμβατή Cyberoam ia Series συσκευή, επικοινωνήστε με τον συνεργάτη σας για να μιλήσετε σχετικά με τα ευέλικτα διαθέσιμα προγράμματα που σας επιτρέπουν να αναβαθμίσετε το hardware σας χωρίς πολλά έξοδα και να εκμεταλλευτείτε τις δυνατότητες και τα χαρακτηριστικά του νέου Sophos Firewall OS.

Παρακολουθήστε ένα video σχετικό με το Project Copernicus παρακάτω:

password για το video:Copernicus2015!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ και εδώ.

Το Linux θεωρείται ευρέως ότι παρέχει υψηλότερο επίπεδο ασφάλειας από τα παραδοσιακά λειτουργικά συστήματα. Ως αποτέλεσμα, εργαλεία ασφαλείας όπως το λογισμικό antivirus πολύ συχνά αγνοούνται στην πλατφόρμα Linux.

Παρόλα αυτά, το Linux γίνεται ολοένα και πιο δημοφιλές σε επιτιθέμενους και εισβολείς, επειδή τα συστήματα Linux χρησιμοποιούνται συχνά για κρίσιμης σημασίας ρόλους, όπως είναι οι σταθμοί εργασίας για developers, οι web servers και οι εσωτερικοί file servers.

Εκτός από το να είναι ευαίσθητοι σε Linux-based και cross-platform exploits, οι απροστάτευτοι υπολόγιστές Linux μπορούν να λειτουργήσουν και ως σημεία διανομής για Windows, Mac και Android malware. 

Για να διερευνήσει πόσο ακριβώς διαδεδομένοι είναι οι διακομιστές Linux στο οικοσύστημα του κυβερνοεγκλήματος, ο ειδικός σε θέματα ασφαλείας της Sophos, Chester Wisniewski πήρε πρόσφατα από την SophosLabs μία λίστα με 178 χιλιάδες πρόσφατα μολυσμένους διακομιστές ιστού, και εργάστηκε για να διαπιστώσει ποιο λειτουργικό σύστημα έτρεχαν. 

Ανακάλυψε ότι το 80% των διακομιστών σε ενεργό χρήση από εγκληματίες του κυβερνοχώρου για τον διαμοιρασμό κακόβουλου λογισμικού (malware) έτρεχαν Linux.

Επιπλέον, διαπιστώθηκε ότι το 80% από τα συγκεκριμένα μολυσμένα συστήματα Linux ήταν υπολογιστές άλλων, απλών ανθρώπων και όχι των εγκληματιών: ήταν δηλαδή αθώοι διακομιστές, που είχαν σκόπιμα πέσει θύματα hacking ώστε να τους συν-διαχειρίζονται κακοποιοί για να παρέχουν εύρος ζώνης και νομιμότητα με στόχο την εγκληματική online δραστηριότητα.

Οπότε στην Sophos, είναι ενθουσιασμένοι που ανακοίνωσαν ότι το Sophos Cloud Server Protection υποστηρίζει τώρα και Linux, οπότε οι πελάτες της εταιρείας μπορούν να υπερασπιστούν τους διακομιστές τους και τα συστήματα desktop τους ενάντια στις κυβερνοαπειλές ακριβώς με τον ίδιο τρόπο που προστατεύονται τα συστήματα Windows και Mac. 

Το Sophos Cloud Server Protection για Linux, παρέχει on-access (σε πραγματικό χρόνο), on-demand αλλά και προγραμματισμένη σάρωση. Προσφέρει εξαιρετική απόδοση, σταθερότητα και αξιοπιστία, σε μία ευρεία γκάμα από διανομές Linux, συμπεριλαμβανομένης και της διανομής Amazon CentOS.

Η προστασία των συστημάτων Linux με το Sophos Cloud είναι εξαιρετικά απλή: απλώς κατεβάστε τον “thin installer” του Linux από την περιοχή download στην κονσόλα του Sophos Cloud και τρέξτε τον σε όλους τους υπολογιστές Linux που θέλετε να προστατεύσετε. (Αν έχετε υπολογιστές Linux που τρέχουν ήδη το Sophos Free Antivirus for Linux, μπορείτε να τους αναβαθμίσετε με το Sophos Cloud Server Protection και να απολαύσετε τα οφέλη της κεντρικής διαχείρισης, της υποβολής εκθέσεων καθώς και την πρόσβαση στην τεχνική υποστήριξη).

Ονομάζεται Sophos Cloud Server Protection for Linux, γιατί η πλειονότητα των συστημάτων Linux που υπάρχουν είναι διακομιστές. Ωστόσο, με την συγκεκριμένη τεχνολογία μπορείτε να προστατεύσετε και σταθμούς εργασίας – απλώς προσθέστε τους στην άδεια σας μαζί με τους διακομιστές!

Για περισσότερες πληροφορίες, παρακαλούμε επισκεφτείτε την διεύθυνση  https://www.sophos.com/servers

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η SEP πραγματοποιεί διαδικτυακό σεμινάριο για την λύση SEP sesam Enterprise Backup κάνοντας μία εισαγωγή στην τεχνολογία αλλά και δείχνοντας Live Demo στις 11 Αυγούστου (10.00 AM CEST). Κάντε την κράτηση σας, τώρα!

Το SEP sesam παρέχει μία πλήρη σουίτα για όλες τις απαιτήσεις backup και αποκατάστασης από καταστροφή σε μία σύγχρονη υποδομή IT. Κατά την διάρκεια της ζωντανής παρουσίασης, η SEP θα πραγματοποιήσει μία σύντομη παρουσίαση των βασικότερων χαρακτηριστικών και θα κάνει επίδειξη της λειτουργικότητας του SEP sesam ως κεντρική λύση εφεδρείας (αντιγράφων ασφαλείας, backup).

Η εταιρεία σας προσκαλεί να υποβάλλετε τις ερωτήσεις σας κατά την διάρκεια της παρουσίασης, και οι τεχνικοί της θα είναι διαθέσιμοι να απαντήσουν σε κάθε αίτημα ή ερώτηση σας.

Περιεχόμενα

• Backup διαφορετικών λειτουργικών συστημάτων – Windows, Linux, Novell
• Backup εικονικοποιημένων περιβαλλόντων
• Backup βάσεων δεδομένων και συστημάτων Groupware
• Reporting (υποβολή εκθέσεων) και monitoring (παρακολούθηση) σε ένα περιβάλλον SEP sesam
• Εντοπισμός/αναγνώριση και ορισμός εργασιών αντιγράφων ασφαλείας
• Διαμόρφωση μέσων αντιγράφων ασφαλείας (δίσκων και ταινίας)
• Data migration – Μεταφορά δεδομένων μεταξύ δίσκων/ ταινίας
  

Η πρωτοπόρος εταιρεία κυβερνοασφαλείας Sophos ανακοίνωσε τα αποτελέσματα της τελευταίας έρευνας που πραγματοποίησε για να επισημάνει την κατάσταση στην ασφάλεια IT στον δημόσιο τομέα στην Μ. Βρετανία.

Στην έρευνα που πραγματοποιήθηκε από την Dods Security για λογαριασμό της Sophos, διαπιστώθηκε ότι μόνο το 41% των συμμετεχόντων πιστεύουν ότι οι τρέχουσες πρακτικές ασφαλείας IT μπορούν να προσφέρουν κατάλληλη προστασία απέναντι στην ολοένα αυξανόμενη απειλή του κυβερνοεγκλήματος. Σχεδόν το 50% απάντησε ότι δεν γνώριζε, δείχνοντας ένα μάλλον χαμηλό επίπεδο κατανόησης ή συνειδητοποίησης της κυβερνοασφάλειας και του κυβερνοεγκλήματος από το εργατικό δυναμικό σε ολόκληρη την τοπική αυτοδιοίκηση.

Στην έρευνα, που συμμετείχαν 2728 εργαζόμενοι από τον χώρο της τοπικής αυτοδιοίκησης και της αστυνομίας, σε ένα ευρύ φάσμα αρμοδιοτήτων, τονίζεται ότι κατά την διάρκεια των τελευταίων 12 μηνών, η πλειοψηφία –το 90%- των υπηρεσιών τοπικής αυτοδιοίκησης και των αστυνομικών τμημάτων έχουν επηρεαστεί από περικοπές προϋπολογισμού.

Αυτό οδήγησε σε απώλειες θέσεων εργασίας (67%) καθώς και σε κάθετες περικοπές (63%) στις υπηρεσίες πρώτης γραμμής σε πολλά τμήματα των οργανισμών. Όσον αφορά στα τμήματα IT, το 62% είπε ότι είχε σκοπό να κάνει οικονομίες, αυξάνοντας ή ενσωματώνοντας κοινές υπηρεσίες – με το να μοιράζονται τα κόστη με γειτονικούς οργανισμούς. Παρόλα αυτά, μόνο το 30% των ερωτηθέντων δήλωσε ότι οι οργανισμοί τους εξετάζουν το ενδεχόμενο να ενοποιήσουν υπάρχουσες υπηρεσίες IT για να κάνουν οικονομίες  και μόλις το 9% δήλωσε ότι ψάχνει τρόπους ενοποίησης των υπηρεσιών ασφάλειας IT.

Στην έρευνα επίσης μελετήθηκε και η γνώμη του δημόσιου τομέα σχετικά με το ποιες είναι οι βασικές κινητήριες δυνάμεις που επιβάλλουν αλλαγές στον τομέα της ασφάλειας IT, με το 59% να επισημαίνει την ανάγκη για περισσότερες remote (απομακρυσμένες) και mobile (κινητές, φορητές) εργασιακές πρακτικές. Επιπλέον, το 46% έδειξε αυξημένη ευαισθητοποίηση σε ζητήματα ασφάλειας δεδομένων, εξαιτίας ορισμένων υψηλού προφίλ παραβιάσεων δεδομένων καθώς και εξαιτίας της επερχόμενης Ευρωπαϊκής νομοθεσίας (σχετικά με τις παραβιάσεις δεδομένων). 

Όταν ερωτήθηκαν ευθέως για το ποιες ήταν οι βασικές ανησυχίες τους από άποψη ασφαλείας IT, η έρευνα έδειξε ότι ζητήματα που αφορούν στην απώλεια δεδομένων (47%) βρίσκονται στην κορυφή τις λίστας, ακολουθούμενα από την απομακρυσμένη πρόσβαση (31%) και τις στοχευμένες επιθέσεις (25%).

Ωστόσο, παρά την στροφή στις περισσότερο remote και mobile εργασιακές πρακτικές, οι υπηρεσίες και οι οργανισμοί του δημόσιου τομέα εξακολουθούν να διατηρούν επιφυλάξεις σχετικά με την ενεργοποίηση ευέλικτων λύσεων αποθήκευσης δεδομένων στο σύννεφο (cloud storage) με μόνο το 16% να χρησιμοποιεί εργαλεία τέτοιου είδους. Αυτό ήταν ένα ενδιαφέρον εύρημα, λαμβάνοντας υπόψη ότι άλλα σοβαρά ζητήματα, όπως τα shadow IT (11%) και BYOD (18%) είχαν πολύ χαμηλό συντελεστή στην κλίμακα των ανησυχιών, δείχνοντας ότι ενδεχομένως δεν είναι κάτι που βρίσκεται στις πρώτες σκέψεις των μυαλών ασφαλείας IT του δημόσιου τομέα.  Αντίθετα, το 63% των εργαζομένων στην τοπική αυτοδιοίκηση που ανταποκρίθηκαν, συμφώνησε ότι η κρυπτογράφηση γίνεται όλο και περισσότερο απαραίτητη εντός του οργανισμού τους.

Ο James Vyvyan, Regional Vice President της Sophos στο Ηνωμένο Βασίλειο και στην Ιρλανδία είπε: ”Με το κυβερνοέγκλημα να βρίσκεται στην αιχμή του και τους προϋπολογισμούς στον δημόσιο τομέα να μειώνονται χρόνο με τον χρόνο, είναι πιο σημαντικό από ποτέ για τους οργανισμούς να μεγιστοποιήσουν τους πόρους που έχουν στην διάθεση τους. Υπάρχει μία σαφής τάση, που δείχνει ότι οι τοπικές αρχές επιδιώκουν την συνεργασία με άλλες γειτονικές αρχές στοχεύοντας στην αύξηση της υϊοθέτησης και ενσωμάτωσης κοινών υπηρεσιών.  Αυτή η συνεργατική προσέγγιση είναι σίγουρα χρήσιμη στην μάχη ενάντια στο κυβερνοέγκλημα. Η έρευνα μας δείχνει όμως ότι ενδεχομένως οι τοπικές αρχές και η αστυνομία θα χάσουν την ευκαιρία να ενοποιήσουν τις τεχνολογίες IT και Ασφαλείας των προμηθευτών τους, κάτι που θα μπορούσε να οδηγήσει σε περαιτέρω εξοικονόμηση, βοηθώντας με αυτό τον τρόπο στην προστασία των θέσεων εργασίας και των υπηρεσιών πρώτης γραμμής”. 

Οι οργανισμοί του δημόσιου τομέα, θα μπορούσαν να κοιτάξουν προς την ενοποίηση των τεχνολογιών ΙΤ και Ασφάλειας. Με το να έχουν μαζεμένη και ενοποιημένη την ασφάλεια antivirus, firewall, mobile, network και email, οι οργανισμοί μπορούν να μειώσουν σημαντικά την πολυπλοκότητα, με αποτέλεσμα την καλύτερη, ευκολότερη και αποτελεσματικότερη διαχείριση καθώς και την ταχύτερη ανάπτυξη, εγκατάσταση και αναβάθμιση.

Με την ενοποίηση επίσης των υπηρεσιών τους, μπορούν να επωφεληθούν από μία συμφωνία υποστήριξης, από έναν, μοναδικό προμηθευτή. Αυτή η προσέγγιση, έχει αποδειχτεί ότι εξασφαλίζει πολλά χρήματα (τοπικές κυβερνητικές υπηρεσίες που συνεργάζονται με την Sophos κάνουν λόγοι για εξοικονόμηση 35-40%). Επιπλέον, εξοικονομείται χρόνος από την διαχείριση, δεν απαιτείται τόση εκπαίδευση κ.ά. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ και εδώ.

Η Sophos ανακοίνωσε την διάθεση της Sophos Cloud Web Gateway, μίας ασφαλούς cloud-based web gateway που προσφέρει προηγμένη προστασία για χρήστες, συσκευές και δεδομένα, κατά μήκος πολλαπλών λειτουργικών συστημάτων, ανεξάρτητα από την θέση τους.

Η προσθήκη της secure web gateway στο Sophos Cloud ενσωματώνει τεχνολογία από την Mojave Networks, μία εταιρεία που η Sophos εξαγόρασε τον Οκτώβριο του 2014.

Η Sophos Cloud Web Gateway παρέχει προστασία από τις τελευταίες απειλές malware και phishing, granular διαχείριση πολιτικής, προηγμένο φιλτράρισμα περιεχομένου καθώς και big-data analytics της κίνησης στον ιστό – και όλα αυτά χωρίς την ανάγκη για φυσικές συσκευές. Η πρόσβαση σε ένα παγκόσμιο δίκτυο κέντρων δεδομένων καθιστά την εκτενή ανάλυση της κίνησης δεδομένων για τη συμμόρφωση με πολιτικές περιεχομένου και ασφαλείας μία ιδιαίτερα γρήγορη και διαφανή διαδικασία για τον τελικό χρήστη.

Οι IT managers είναι σε θέση να εντοπίζουν χρήστες ή συσκευές που βρίσκονται “σε κίνδυνο” μέσω της παρακολούθησης της συμπεριφοράς, της χρήσης και των δραστηριοτήτων, χρησιμοποιώντας προηγμένες ειδοποιήσεις, προειδοποιήσεις ή alerts. Οι granular πολιτικές μπορούν να οριστούν ανά συσκευή, ανά χρήστη ή ανά ομάδα ενώ η προστασία από “πειράγματα” παρεμποδίζει την τυχαία ή την σκόπιμη αλλαγή στις ρυθμίσεις, κρατώντας συμμορφωμένους ακόμα και τους “κατεργάρηδες” χρήστες.

O Bill Lucchini, Senior Vice President και General Manager της επιχείρησης Cloud Security της Sophos σχολίασε: “Στον σημερινό κόσμο, οι εργαζόμενοι κινούνται και εργάζονται κατά μήκος πολλαπλών συσκευών.  Η εξασφάλιση της περιμέτρου ή μίας μόνο συσκευής δεν επαρκεί πλέον. Τα προϊόντα Cloud Endpoint και Mobile της Sophos, καλύπτουν τους εργαζόμενους οπουδήποτε εργάζονται και σε οποιαδήποτε συσκευή χρησιμοποιούν. Τώρα, με την προσθήκη της ισχυρής web gateway, το Sophos Cloud προσφέρει μία πλήρη σουίτα επιχειρησιακής-κλάσης λύσεων ασφαλείας που είναι σχεδιασμένη για την μεσαία αγορά”.

”Το ενοποιημένο όραμα άμυνας της Sophos και τα οφέλη της cloud-managed προσφοράς της εταιρείας στις μικρομεσαίες επιχειρήσεις με περιορισμένους πόρους IT, θα τύχουν πολύ καλής αναγνώρισης από την αγορά. Η ευκολία χρήσης είναι επίσης ένας σημαντικός τομέας που εστιάζει η Sophos και οι πελάτες και οι συνεργάτες της το πιστοποιούν” είπε ο Rob Westervelt, Research Manager της IDC.  O Stephen Weber επίσης, ένας συνεργάτης στην CDN που είναι ενεργός δοκιμαστής προϊόντων της Sophos είπε: “Με την συμμετοχή στην δοκιμαστική έκδοση της Sophos Cloud Web Gateway, η CDN είχε μία απευθείας εμπειρία της λύσεις καθώς και μία εσωτερική εικόνα στον τρόπο που η Sophos βελτιστοποιεί την πλατφόρμα της. Ο βασικός στόχος μας είναι να προσφέρουμε στους πελάτες μας τις καλύτερες λύσεις στην αγορά και προβλέπουμε ότι η Sophos Cloud Web Gateway θα ενισχύσει ένα ήδη ολοκληρωμένο μοντέλο ασφαλείας”.

Τα χαρακτηριστικά της Sophos Cloud Web Gateway περιλαμβάνουν:

Προηγμένη ασφάλεια στον ιστό από τις σημερινές απειλές

• Το παγκόσμιο δίκτυο των web gateways εξασφαλίζει ότι η κίνηση στον ιστό αναλύεται ταχύτατα και με διαφάνεια
• Σαρώνει έξυπνα το περιεχόμενο στον ιστό και αποκλείει τις πλέον σύγχρονες απειλές – ενώ έχει την υποστήριξη της SophosLabs
• Σάρωση πολλαπλών πρωτοκόλλων (multi-protocol) κατά μήκος του application και web traffic – συμπεριλαμβανομένων και των HTTPS και SSL

Big-Data, cloud-powered αναφορές

• Αναφορές Big-Data – χωρίς onsite διακομιστές ή πρόσθετη διαχείριση
• Granular αναφορές/ εκθέσεις διαθέσιμες ανά χρήστη, ανά συσκευή, ανά εφαρμογή, ανά κατηγορία

Ευκολία ανάπτυξης/ εγκατάστασης, απλή στην διαχείριση

• Η ανάπτυξη είναι υπόθεση λίγων λεπτών
• Εύκολα επεκτάσιμη για να ανταποκριθεί στις μεταβαλλόμενες ανάγκες των επιχειρήσεων με ευέλικτη, βάσει συνδρομής τιμολόγηση SaaS

Απλή αλλά ισχυρή πολιτική ελέγχου

• Εύκολες και διαισθητικές ρυθμίσεις πολιτικών
• Παραμετροποιήσιμες πολιτικές για να ανταποκρίνονται στις υποχρεώσεις συμμόρφωσης, την διαχείριση παραγωγικότητας και την βελτιστοποίηση του bandwidth
• Έλεγχος εφαρμογών όπως εκείνων για Instant Messaging και του Skype

Αξιόπιστη επιβολή εν κινήσει

• Ασφάλεια ιστού σχεδιασμένοι για υπολογιστές εργαζομένων και φορητές συσκευές εντός και εκτός του εταιρικού δικτύου
• Παράγοντας Endpoint με εξελιγμένη προστασία από τυχαίες ή σκόπιμες αλλαγές στις ρυθμίσεις

O Wayne Scarano, CEO της SGA Cyber Security πρόσθεσε: “Η Sophos Cloud Web Gateway παρέχει ολοκληρωμένη ορατότητα και έλεγχο στις εγκατεστημένες συσκευές, ενώ παράλληλα εξακολουθεί να παρέχει την ολοκληρωμένη ασφάλεια που έχουμε συνηθίσει να μας παρέχει η Sophos. Η ευκολία ανάπτυξης και η απρόσκοπτη ενσωμάτωση με το Sophos Cloud θα καταστήσει τους χρήστες μας έτοιμους, σχεδόν άμεσα. Και το πιο σημαντικό, οι πελάτες μας θα είναι καλύτερα προστατευμένοι από τις πιο τελευταίες απειλές στον ιστό”.

Με την ανακοίνωση της Sophos Cloud Web Gateway και της Sophos Web Appliance, οι διαχειριστές IT μπορούν να απολαμβάνουν εξαιρετική ασφάλεια στον ιστό από την Sophos, είτε επιλέξουν κάποια συσκευή (appliance) είτε κάποιο μοντέλο cloud για την επιχείρηση τους.

Η πιο σύγχρονη έκδοση της Sophos Web Appliance διατέθηκε πρόσφατα με μία νέα μηχανή διαμεσολαβητή (proxy engine) και με έως και 7πλάσια απόδοση σάρωσης στο ίδιο hardware καθώς και με βελτιωμένα granular controls πάνω από χαρακτηριστικά όπως τα chat, games και comments για τον έλεγχο της χρήσης των δημοφιλών εφαρμογών κοινωνικής δικτύωσης όπως των Facebook, Twitter, LinkedIn και YouTube. Επιπλέον, τώρα παρέχεται προηγμένο user reporting, συμπεριλαμβανομένων λεπτομερών εκθέσεων και εκθέσεων στιγμιότυπων που δείχνουν σε χρονολογική σειρά κάθε ιστοσελίδα που επισκέφτηκε ο χρήστης κατά την διάρκεια μίας μέρας, μία εβδομάδας, ενός μήνα ή για μεγαλύτερο χρονικό διάστημα.

Για περισσότερες πληροφορίες σχετικά με την Sophos Secure Web Gateway συμπεριλαμβανομένων των Sophos Cloud και Sophos Web Appliance επισκεφτείτε την ιστοσελίδα της εταιρείας: https://www.sophos.com/en-us/products/secure-web-gateway.aspx

Παρακολοθήστε στο παρακάτω video μία επίδειξη των δυνατοτήτων της Sophos Secure Cloud Web Gateway:

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Πρόσφατα η Sophos ανακοίνωσε ότι ο έλεγχος εφαρμογής (application control) είναι διαθέσιμος ως μέρος του Sophos Cloud σε δημοσία δοκιμαστική έκδοση (public beta). Η συγκεκριμένη δοκιμαστική έκδοση επιπλέον εισάγει ένα νέο επόμενης γενιάς χαρακτηριστικό προστασίας τελικού σημείου (endpoint protection) με την ονομασία “φήμη λήψης” (download reputation).

Αν και δεν ακούγεται και πολύ φανταχτερό, η φήμη λήψης είναι ένα σημαντικό βήμα προς τα εμπρός για την προστασία των χρηστών από προηγμένες απειλές, όπως για παράδειγμα το zero-day malware που έχει σχεδιαστεί για να ξεφεύγει από τις παραδοσιακές άμυνες antivirus.

Η φήμη λήψης (download reputation) ουσιαστικά πληθοπορίζει (αν μπορούμε να χρησιμοποιήσουμε αυτή την έκφραση για το ότι κάνει crowdsourcing) την νοημοσύνη απέναντι στις απειλές, αντλώντας και συνδυάζοντας δεδομένα από την εμπειρία της παγκόσμιας βάσης χρηστών της Sophos για να βοηθήσει στον καθορισμό της φήμης ενός αρχείου.  Με άλλα λόγια, κάθε χρήστης με την φήμη λήψης ενεργοποιημένη βοηθάει και συνεισφέρει στην συλλογική ασφάλεια των πελατών της Sophos.

Ας δούμε πως λειτουργεί η λήψη φήμης

Όταν ένας χρήστης προσπαθήσει να κατεβάσει ένα εκτελέσιμο αρχείο από έναν υποστηριζόμενο πρόγραμμα περιήγησης στο Internet, το χαρακτηριστικό download reputation ρωτάει στην SophosLabs για πληροφορίες σχετικά με το αρχείο. Αν είναι γνωστό ότι το αρχείο είναι κακόβουλο, τότε, όπως είναι φυσικό, θα αποκλειστεί (θα μπλοκαριστεί). Αν το αρχείο δεν είναι γνωστό ότι είναι κακόβουλο, αλλά έχει χαμηλή φήμη –ή καμία φήμη- τότε ο χρήστης θα ερωτηθεί αν επιθυμεί να αποτραπεί ή να επιτραπεί η λήψη του αρχείου (ο διαχειριστής μπορεί προαιρετικά να επιλέξει να μην ζητηθεί η γνώμη του χρήστη και αντί αυτού να επιτρέπεται η λήψη ενώ παράλληλα καταγράφονται όλα τα αρχεία χαμηλής φήμης που κατεβαίνουν).

Οπότε πως καθορίζεται από την Sophos η φήμη ενός αρχείου; Η SophosLabs κοιτάζει έναν συνδυασμό της επικράτησης του αρχείου (του πόσο κοινότυπου είναι), της ηλικίας του (τα παλαιότερα αρχεία είναι λιγότερο πιθανό να αποτελούν άγνωστων στοιχείων απειλές) και της διεύθυνσης της ιστοσελίδας (URL) από όπου κατέβηκε το αρχείο.

Ένα επίπεδο πάνω από την πολυεπίπεδη αυτή αντικειμενική πληροφόρηση, βρίσκεται ένα σημαντικό υποκειμενικό μέτρο: από τους χρήστες που έχει ζητηθεί η γνώμη τους για το αρχείο, πόσοι το έχουν αποκλείσει και πόσοι έχουν επιτρέψει την λήψη του στους υπολογιστές τους; Αν οι περισσότεροι χρήστες έχουν επιτρέψει την λήψη του αρχείου, τότε αυτό ενδεχομένως να σημαίνει ότι πρόκειται για μία νόμιμη λήψη από αξιόπιστη πηγή. Αν πολλοί χρήστες έχουν αποτρέψει την λήψη του αρχείου, τότε αυτό ενδεχομένως να σημαίνει ότι οι χρήστες κατά κάποιο τρόπο πιέστηκαν ή ξεγελάστηκαν και εξαπατήθηκαν για να αποθηκεύσουν το αρχείο στους υπολογιστές τους.

Η πληθοποριστική προσέγγιση (crowdsourced) στην φήμη της λήψης προστατεύει τους πελάτες της Sophos από προηγμένες απειλές με δύο σημαντικούς τρόπους. Πρώτον, κλείνει το κενό μεταξύ των γνωστών ή των ύποπτων αρχείων malware, που μπορούν να αποκλειστούν πια με αυτοπεποίθηση,  και των γνωστών ασφαλών αρχείων, που αισθανόμαστε σίγουροι ότι μπορούν να τρέξουν στον υπολογιστή. Δεύτερον, προσφέρει στην SophosLabs μία έγκαιρη προειδοποίηση για την εμφάνιση μίας νέας απειλής, που για την ώρα καταφέρνει να αποφύγει τις τεχνικές ανίχνευσης. Κάτι τέτοιο δίνει την δυνατότητα στην SophosLabs να αναλύσει περαιτέρω το αρχείο και να αναπτύξει γρήγορα και εγκαίρως νέες τεχνικές ή δυνατότητες ανίχνευσης εφόσον κριθεί απαραίτητο.

Δοκιμάστε την φήμη λήψης στο Sophos Cloud

Θα θέλατε να συμμετάσχετε στην δοκιμαστική έκδοση των download reputation και application control; Αν είστε ήδη πελάτης του Sophos Cloud, επλώς επιλέξτε το “Beta Programs” από το drop-down menu με την ονομασία “Account” στην κονσόλα διαχείρισης του Sophos Cloud.

Δεν είστε ακόμη πελάτης; Δοκιμάστε το Sophos Cloud δωρεάν, και στην συνέχεια λάβετε μέρος στην δοκιμαστική έκδοση, όπως περιγράψαμε παραπάνω. Αν χρησιμοποιείτε το Endpoint Protection on-premise, τότε το χαρακτηριστικό download reputation αναμένεται να κάνει την εμφάνιση του στην Sophos Enterprise Console αργότερα μέσα στην χρονιά.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει την έκδοση 3.9 του Sophos Email Appliance (SEA). Η ενημέρωση διαθέτει την τεχνολογία Sophos Delay Queue – μία εξελιγμένη βελτιστοποίηση που αυξάνει τον εντοπισμό μηνυμάτων ηλεκτρονικού ταχυδρομείου spam κατά 4% ενώ αποκλείει το snowshoe spam.

Το snowshoe spam, είναι ένα είδος απρόκλητων και ανεπιθύμητων μαζικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που διανέμει και μοιράζει τον φόρτο μίας καμπάνιας ή εκστρατείας spam πάνω από ένα μεγάλο αριθμό διευθύνσεων IP και domains σε σύντομα bursts, όπως περίπου διανέμουν το βάρος σας τα χιονοπέδιλα καθώς περπατάτε στο χιόνι.

Οι εκστρατείες snowshoe spam τρέχουν μόνο για λίγα λεπτά κάθε φορά. Αυτή η τεχνική έχει αποδειχθεί ότι αποτελεί πραγματική πρόκληση για τις παραδοσιακές προσεγγίσεις anti-spam των συστημάτων ανάλυσης περιεχομένου ή εκείνων που χρησιμοποιούν IP reputation-based τεχνικές (έτσι, μετριάζουν και ξεγελούν τα φίλτρα και τα συστήματα μέτρησης φήμης).

Πως η Sophos Email Appliance αποκλείει το snowshoe spam

Οι μηχανικοί της Sophos και η SophosLabs ανέπτυξαν μία καινοτόμο λύση για την εξάλειψη του snowshoe spam που συνδυάζει την τεχνολογία μηχανικής μάθησης (machine learning) με ένα χαρακτηριστικό Καθυστέρησης Σειράς (Delay Queue). Η Καθυστέρηση Σειράς (ή αν θέλετε, Ουράς) εντοπίζει καχύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, τα βάζει σε σειρά, και στην συνέχεια αποκλείει το snowshoe spam όταν το ηλεκτρονικό ταχυδρομείο επανασαρώνεται κάποια λεπτά αργότερα.

Πως λειτουργεί

Όταν το χαρακτηριστικό Καθυστέρησης Σειράς (Delay Queue) είναι ενεργοποιημένο, η Sophos Email Appliance εισέρχεται σε μία μαθησιακή ρουτίνα διάρκειας 11 ημερών, για να καθοριστεί η φυσιολογική συμπεριφορά του ηλεκτρονικού σας ταχυδρομείου στην επιχείρηση σας. Καταγράφει τις διευθύνσεις IP για να δημιουργήσει μία βάση δεδομένων με το ιστορικό καθώς και εξαιρετικά ακριβείς ευρετικούς (heuristic) κανόνες καθορισμού σειράς (ουράς) για να προσδιορίσει τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

Η Sophos Email Appliance στην συνέχεια χρησιμοποιεί αυτούς τους κανόνες για να προσδιορίσει την πιθανότητα ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου να είναι ανεπιθύμητο (spam) και μετακινεί το συγκεκριμένο email στην Καθυστέρηση Σειράς (Delay Queue). Ανάλογα το πόσο ύποπτα είναι τα emails, κρατούνται στο Delay Queue για 5 έως 60 λεπτά. Καθώς μία εκστρατεία snowshoe spam δεν κρατάει περισσότερα από μερικά λεπτά, κατά την διάρκεια του χρόνου που βρίσκεται το email στο Delay Queue, η SophosLabs θα έχει αναπτύξει τους απαραίτητους ορισμούς που απαιτούνται για την ανίχνευση των μηνυμάτων ηλεκτρονικού ταχυδρομείου της εκστρατείας snowshoe spam. Όταν απελευθερωθεί η αλληλογραφία από το Delay Queue, τότε επανασαρώνεται και το spam θα αποκλειστεί.

Η αξία του Delay Queue είναι αποδεδειγμένη στον κλάδο

Τον Απρίλιο του 2015, η Sophos είχε πραγματοποιήσει μία περιορισμένη διανομή της Sophos Email Appliance που διέθετε το χαρακτηριστικό Delay Queue και που αποδείχτηκε ιδιαίτερα αποτελεσματικό. Τα αποτελέσματα μιλούν από μόνα τους:

• Η Καθυστέρηση Σειράς (Delay Queue) ανίχνευσε 4% περισσότερο spam
• Υπήρξαν μηδενικά παράπονα από πελάτες για την καθυστέρηση νόμιμων μηνυμάτων ηλεκτρονικού ταχυδρομείου

Η πλήρης διανομή του χαρακτηριστικού στους πελάτες αναμένεται να ολοκληρωθεί στα τέλη του μήνα Ιουλίου. Έτσι, όταν η appliance σας ενημερωθεί, σιγουρέψτε ότι έχετε ενεργοποιήσει αυτό το εξαιρετικό χαρακτηριστικό για να εξαλείψετε το snowshoe spam.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ο έλεγχος εφαρμογής (application control) είναι ένα από τα δημοφιλέστερα χαρακτηριστικά του on-premise προϊόντος της Sophos, Endpoint Protection, και είναι τόσο δημοφιλές, που πολλοί ρωτούν την Sophos πότε θα διατεθεί και στο Sophos Cloud.

Λοιπόν, η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι ξεκίνησε η διάθεση της δημόσιας δοκιμαστικής έκδοσης του application control για το Sophos Cloud. Το application control (έλεγχος εφαρμογής) δίνει την δυνατότητα στους διαχειριστές IT να παρακολουθούν και προαιρετικά να μπλοκάρουν (αποκλείουν) χρήστες που τρέχουν συγκεκριμένες εφαρμογές στους υπολογιστές Windows που διαθέτουν. Για παράδειγμα, αν η επιχείρηση σας χρησιμοποιεί εξ’ ορισμού τον Internet Explorer 11, μπορείτε να απαγορεύσετε στους χρήστες σας να χρησιμοποιούν τον Chrome, τον Firefox ή παλαιότερες εκδόσεις του Internet Explorer.

Άλλα παραδείγματα, περιλαμβάνουν τον περιορισμό χρήσης εφαρμογών peer-to-peer για τον διαμοιρασμό και την ανταλλαγή αρχείων καθώς και τον αποκλεισμό χρηστών που δεν ανήκουν στην ομάδα IT από το να τρέχουν και να χρησιμοποιούν εφαρμογές παρακολούθησης δικτύου στους υπολογιστές τους.

Η Sophos καθιστά απλή την διαδικασία ελέγχου εφαρμογής, με το να διατηρεί μία κατηγοριοποιημένη λίστα από κοινώς αποδεκτές εφαρμογές που πρέπει να περιοριστούν. Η διαδικασία,  για να επιλέξει κάποιος μία εφαρμογή ή μία ολόκληρη κατηγορία εφαρμογών και να την αποκλείσει ή να την παρακολουθήσει είναι τόσο απλή, όσο το point-and-click. Μπορείτε ακόμα και να επιλέξετε να γίνεται αυτόματα ο περιορισμός ή αποκλεισμός εφαρμογών, με το που η Sophos της προσθέσει σε μία κατηγορία, ώστε να μην είναι απαραίτητο να ελέγχετε διαρκώς για νέες προσθήκες.

Αν είστε ήδη πελάτης του Sophos Cloud, τότε η συμμετοχή στην δοκιμαστική έκδοση είναι εύκολη διαδικασία. Απλώς επιλέξτε “Beta Programs” από το drop-down menu στο “Accounts” που υπάρχει στην κονσόλα του Sophos Cloud. Πέρα επίσης από την προσθήκη του application control, θα έχετε την δυνατότητα να δοκιμάσετε και ένα ακόμη χαρακτηριστικό με την ονομασία downloading reputation (Φήμη λήψης), το οποίο επίσης βρίσκεται σε δοκιμαστική φάση, και το οποίο βελτιώνει την προστασία απέναντι σε νέες, άγνωστες απειλές.

Δεν είστε ακόμη πελάτης; Δοκιμάστε το Sophos Cloud δωρεάν, και στην συνέχεια λάβετε μέρος στην δοκιμαστική έκδοση, όπως περιγράψαμε παραπάνω.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.