Όπως θα γνωρίζετε ήδη, η Sophos ανακοίνωσε την διάθεση του νέου Sophos XG Firewall που ενσωματώνει το Security Heartbeat. Ωστόσο πολλοί από εσάς θα αναρωτιούνται:  τι ακριβώς περιλαμβάνει το XG Firewall και ποιες άλλες καινοτομίες προσφέρει; Παρακάτω λοιπόν, μπορείτε να δείτε όλα τα στοιχεία που το αποτελούν καθώς και ορισμένες από τις σπουδαιότερες καινοτομίες του.

Καταρχήν, είναι σημαντικό να τονίσουμε ότι το XG Firewall είναι κάτι περισσότερο από απλώς ένα προϊόν firewall. Είναι ένα ολόκληρο οικοσύστημα ασφάλειας δικτύου.

Το οικοσύστημα του XG Firewall

Το XG Firewall είναι το νέο προϊόν της Sophos, που είναι διαθέσιμο είτε ως next-gen firewall είτε ως UTM. Μπορεί να αναπτυχθεί ως μία συσκευή hardware, ως συσκευή software –σε συμβατό με Intel διακομιστή- ή ως virtual συσκευή στο αγαπημένο σας περιβάλλον εικονικοποίησης.

Το Sophos Firewall OS (SF-OS) είναι η νέα πλατφόρμα λογισμικού της Sophos που ενσωματώνει ένα νέο, φρέσκο περιβάλλον χρήσης και καινοτομικές τεχνολογίες που αποτελούν τον πυρήνα του XG Firewall.

Οι συσκευές firewall XG Series έρχονται με προεγκατεστημένο το SF-OS. Κατά τα άλλα, είναι πανομοιότυπες με τις συσκευές της σειράς SG (SG Series) που έρχονται με προεγκατεστημένο το UTM 9 firmware. Προσφέρουν κορυφαία στην βιομηχανία απόδοση με τις τελευταίες τεχνολογίες, όπως την αρχιτεκτονική multi-core της Intel, SSDs (solid state drives) και τις πλέον σύγχρονες δυνατότητες συνδεσιμότητας.

To Sophos Firewall Manager (SFM) είναι η νέα κεντρική κονσόλα διαχείρισης που αποτελεί μία εξαιρετική λύση για την διαχείρισης πολλαπλών συσκευών XG Firewall.

Το Sophos iView είναι μία ολοκαίνουρια έκδοση του iView που προσφέρει ενοποιημένο reporting (αναφορές) κατά μήκος πολλαπλών συσκευών XG Firewall, καθώς και συσκευών με Sophos UTM ή συσκευών Cyberoam.

Οι Remote Ethernet Devices (RED) παρέχουν ένα ιδιαίτερα οικονομικό και απλό τρόπο α επεκτείνεται το ασφαλές σας δίκτυο σε απομακρυσμένες τοποθεσίες. Πρόκειται για αποκλειστικές συσκευές για Sophos που πρωτοπαρουσιάστηκαν με το Sophos UTM 9 πριν καιρό αλλά λειτουργούν τέλεια με το σημερινό XG Firewall.

Τα Secure Wireless Access Points κάνουν την ασύρματη επέκταση του ασφαλούς δικτύου σας παιχνιδάκι, χάρη σε μία πλήρη γκάμα μοντέλων που ταιριάζουν σε κάθε περιβάλλον και με την τελευταία ασύρματη τεχνολογία WiFi 802.11ac.

Σαν να μην έφταναν τα παραπάνω, όπως ενδεχομένως θα γνωρίζετε…

Το Sophos Cloud Endpoint λειτουργεί περίφημα σε συνδυασμό με το XG Firewall για να προσφέρουν το επαναστατικό Security Heartbeat, που συνδέει απευθείας το firewall με τα τερματικά που έχετε στην διάθεση σας για πρώτη φορά στην βιομηχανία, για τον διαμοιρασμό της νοημοσύνης και την ανταλλαγή πληροφοριών, για να την βελτίωση της προστασίας και την παροχή ενός νέου επιπέδου διορατικότητας και ορατότητας στην κατάσταση υγείας του δικτύου σας. 

Οι καινοτομίες του XG Firewall

Η Sophos πιστεύει και λογικά θα συμφωνήσετε, ότι το XG Firewall παρέχει όλα όσα χρειάζεστε για να απολαμβάνετε ένα ασφαλές δίκτυο στην επιχείρηση σας που είναι προστατευμένο από τις σημερινές, μοντέρνες απειλές. Ακόμα πιο συναρπαστικό μάλιστα είναι, ότι προσφέρει πρωτοφανή διορατικότητα και ορατότητα σε όσα συμβαίνουν στο δίκτυο σας.

Ας δούμε μερικές από τις καινοτομίες στο XG Firewall παρακάτω:

Οι πολιτικές με βάση τον χρήστη (User-based Policies) αποτελούν τον πυρήνα του XG Firewall, και ποτέ άλλοτε δεν ήταν τόσο απλές στην διαχείριση τους. Μπορείτε πολύ εύκολα και απλά να επιβάλλετε έλεγχο εφαρμογής, φιλτράρισμα ιστού, IPS και διαμόρφωση κίνησης (QoS) για ξεχωριστούς χρήστες ή ομάδες, με μερικά απλά κλικ, και όλα από μία, μοναδική οθόνη.

Η ορατότητα χρήστη (User Visibility) ανεβαίνει σε νέα επίπεδα με το XG Firewall χάρη σε χαρακτηριστικά όπως ο Δείκτης Απειλής Χρήστη (User Threat Quotient), που παρακολουθεί την πρόσφατη συμπεριφορά του χρήστη κατά την πλοήγηση στο Internet ενώ το ATP (Advanced Threat Protection) τους βαθμολογεί με ένα σκορ από το 1 έως στο 100, και αναδεικνύει τους χρήστες σας που είναι υψηλότερου κινδύνου, ώστε να μπορείτε να ασχοληθείτε με εκείνους πριν μολυνθούν.

Η ορατότητα εφαρμογής (Application Visibility) και κινδύνου αποτελούν δύο από τα καλύτερα χαρακτηριστικά του XG Firewall, με ορισμένες μοναδικές καινοτομίες, όπως είναι η νέα μηχανή ελέγχου εφαρμογών, η επιβολή πολιτικής ελέγχου εφαρμογής ανά χρήστη ή στο δίκτυο καθώς και ένας μετρητής κινδύνου (ρίσκου) που παρέχει ένα μέσο όρο του επιπέδου κινδύνου των εφαρμογών που λειτουργούν στο δίκτυο σας, καθιστώντας απλή την διαδικασία εφαρμογής αυστηρότερων κριτηρίων ελέγχου όταν απαιτείται.

Τα πρότυπα πολιτικής επιχειρησιακών εφαρμογών (Business application policy templates) επίσης απλοποιούν δραματικά το έργο της προστασίας των κοινότυπων υπηρεσιών στο Internet και εφαρμογών όπως είναι τα Microsoft Outlook Anywhere, SharePoint ή Lync. Απλώς επιλέξτε το είδος της επιχειρησιακής εφαρμογής που θέλετε να προστατεύσετε από μία λίστα drop-down, και τα υπόλοιπα που χρειάζεται να συμπληρώσετε σχετικά με την πολιτική θα συμπληρωθούν αυτόματα για εσάς.

Η ενοποιημένη διαχείριση πολιτικής (Unified Policy Management) παρέχει μία μοναδική κεντρική οθόνη για να διαχειρίζεστε όλες τις πολιτικές για τους χρήστες, το δίκτυο και τις εφαρμογές σε μία τοποθεσία, καθιστώντας ιδιαίτερα απλή διαδικασία την δημιουργία, την αναζήτηση, την διαχείριση και την βελτιστοποίηση των πολιτικών σας.

Η απόδοση (Performance) βελτιώνεται επίσης σε διάφορους τομείς του XG Firewall, χάρη στην δραματικά βελτιωμένη αρχιτεκτονική proxy, την βελτιστοποιημένη μηχανή επόμενης γενιάς IPS και την τεχνολογία FastPath Packet Optimization.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Σήμερα, υπάρχουν πολλές λύσεις ασφαλείας στην αγορά, που μπορούν να σας βοηθήσουν να εξασφαλίσετε ένα παραγωγικό και ασφαλές περιβάλλον εργασίας στην επιχείρηση σας. Λίγες λύσεις ωστόσο στην αγορά προσφέρουν προστασία απέναντι στις προηγμένες απειλές και ελάχιστες δεν επιβαρύνουν την παραγωγικότητα των εργαζομένων. Επίσης, υπάρχει μόνο μία λύση στον κόσμο που προσφέρει Synchronized Security, η λύση της Sophos!

H Sophos έκανε το επόμενο μεγάλο βήμα στην ασφάλεια επόμενης γενιάς. Οι εταιρείες και οι οργανισμοί κάθε μεγέθους γνωρίζουν ότι χρειάζονται εξαιρετική ασφάλεια τελικού σημείου και ασφάλεια δικτύου – αφού είναι οι δύο θεμελιώδεις πυλώνες κάθε στρατηγικής ασφάλειας IT. Αλλά εδώ και πολύ καιρό, αυτές οι δύο προϊοντικές κατηγορίες απλώς δεν επικοινωνούσαν μεταξύ τους, ήταν ανεξάρτητες και απομονωμένες η μία από την άλλη, κάτι που περιόριζε την αποτελεσματικότητα τους.

Μόνο η Sophos κατάφερε να συνδέσει την κορυφαία τεχνολογία ασφάλειας δικτύων με την κορυφαία τεχνολογία στην ασφάλεια endpoint με μία συντονισμένη και “integrated” προσέγγιση. Αυτή είναι η συγχρονισμένη ασφάλεια (Synchronized Security), μία νέα συνδυαστική προσέγγιση στην ασφάλεια, που απλοποιεί την πρόληψη και την ανίχνευση,  και που αντιμετωπίζει τις προηγμένες απειλές και τις στοχευμένες επιθέσεις αποτελεσματικά, προσφέροντας καλύτερη προστασία και καλύτερη διαχείριση, σε οργανισμούς και εταιρείες κάθε μεγέθους.

Το νέο Sophos XG Firewall με Security Heartbeat είναι το “the next-big thing” στην ασφάλεια επόμενης γενιάς, προσφέροντας κορυφαία επιχειρησιακής κλάσης απόδοση, ασφάλεια και απόλυτο έλεγχο.

Κατασκευασμένο πάνω στα θεμελιώδη χαρακτηριστικά των ηγετικών στην αγορά UTM και firewall επόμενης γενιάς της Sophos, το Sophos XG Firewall ενσωματώνει αποδεδειγμένη τεχνολογία από τις Sophos και Cyberoam, προσφέροντας τα παρακάτω νέα χαρακτηριστικά:

• Κέντρο ελέγχου Ασφάλειας Δικτύου. Καινοτόμο περιβάλλον χρήσης που προσφέρει άμεση νοημοσύνη δικτύου και απειλών ώστε οι χρήστες να μπορούν να δράσουν άμεσα
• Ενοποιημένο Μοντέλο Πολιτικών. Απλοποιημένη διαχείριση πολιτικών, με προκαθορισμένα πρότυπα (templates) για επιχειρησιακής κλάσης εφαρμογές που εξορθολογούν και απλοποιούν τις ρυθμίσεις
• Ανάλυση Κινδύνων για Χρήστες και Εφαρμογές. Χαρακτηριστικά Ανάλυσης Κινδύνου για Εφαρμογές και Χρήστες, βοηθούν στην ταυτοποίηση χρηστών και εφαρμογών υψηλού κινδύνου και ενημερώνουν για δυνητικά επικίνδυνα σημεία για την ασφάλεια
• Δείκτης Απειλής Χρήστη. Διαχειριστείτε πολιτικές που έχουν στο επίκεντρο τον χρήστη (user-centric) με βάση την γνωστή συμπεριφορά κάθε ατόμου, καθώς και με βάση την κατάσταση υγείας του υπολογιστή ή της φορητής συσκευής που χρησιμοποιεί
• Sophos Firewall Manager. Πλήρης σε χαρακτηριστικά κεντρική διαχείριση για πολλαπλά firewalls που είναι δωρεάν για τους συνεργάτες της Sophos και τους managed service providers
• Κεντρική διαχείριση cloud. Οι συνεργάτες της Sophos και οι Managed Service Providers μπορούν να διαχειρίζονται πολλαπλές εγκαταστάσεις Sophos XG Firewall από το σύννεφο, χρησιμοποιώντας τον ολοκαίνουριο Sophos Cloud Firewall Manager
• Security Heartbeat. Αυτή η μοναδική δυνατότητα, που είναι η πρώτη φορά που κάνει την εμφάνιση της στην βιομηχανία, συνδέει με νόημα τα firewall και endpoint μαζί, με αποτέλεσμα να τους δίνει την δυνατότητα να μοιράζονται νοημοσύνη και να βελτιστοποιούν την προστασία ενάντια στις προηγμένες απειλές
• Σειρά συσκευών. Προσφέρεται μία ολοκληρωμένη σειρά από συσκευές με επιλογές για κάθε πελάτη, συμπεριλαμβανομένης της εισαγωγικής XG 85(w) και των κορυφαίων μοντέλων XG 750
• Ευελιξία hardware. Το λειτουργικό σύστημα του Sophos XG Firewall μπορεί να τρέξει επίσης στις υπάρχουσες συσκευές της σειράς Sophos SG καθώς και στις συσκευές Cyberoam NG
• Ευελιξία ανάπτυξης. Οι πελάτες μπορούν να επιλέξουν να αναπτύξουν συσκευές hardware, software ή virtual, αφού κάθε χαρακτηριστικό είναι διαθέσιμο σε καθέναν από αυτούς τους form factors

17o Συνέδριο Infocom World 2015

Αν θέλετε να μάθετε περισσότερα για το Synchronized Security της Sophos, και μάλιστα από πρώτο χέρι, δεν έχετε παρά να παρακολουθήσετε το 17o Συνέδριο Infocom World 2015, την Τρίτη 24 Νοεμβρίου 2015, που θα πραγματοποιηθεί στο Divani Caravel Athens, Λ. Bασ. Αλεξάνδρου 2, Αθήνα. Ώρα προσέλευσης 9.00 π.μ.

Παρακαλούμε επιβεβαιώστε τη συμμετοχή σας μέχρι 20/11/2015 στην ηλεκτρονική διεύθυνση http://www.info-com.gr.

Η Joanna Wziatek, Sales Engineer της Sophos θα μιλήσει σχετικά με το Synchronized Security στην Ενότητα 3 του συνεδρίου ενώ θα πραγματοποιηθούν και δύο workshops δωρεάν, με θέμα Securing your workplace using Sophos technologies και Creating Software Defined Networking using Ocedo Technology.

Για την εγγραφή σας στα workshops, πατήστε εδώ.

Σας περιμένουμε!

Όπως γνωρίζετε, οι συσκευές της σειράς Sophos SG με το firmware UTM 9 αποτελούν την βραβευμένη και ηγέτιδα στην βιομηχανία πλατφόρμα της Sophos στον τομέα της Ενοποιημένης Διαχείρισης Απειλών (Unified Threat Management, UTM). Το Sophos UTM έχει μία ιδιαίτερα μακρά και επιτυχημένη ιστορία που πηγαίνει πολλά χρόνια πίσω.

Τώρα, με την ανακοίνωση του Sophos XG Firewall και των νέων συσκευών της σειράς Sophos XG ορισμένοι ενδεχομένως να ρωτήσουν αν η Sophos πρόκειται να σταματήσει την ανάπτυξη και την υποστήριξη των Sophos UTM και των συσκευών (appliances) Sophos SG Series. Η απάντηση είναι απλή και κατηγορηματική: Όχι!

Οι υφιστάμενοι συνεργάτες και πελάτες που γνωρίζουν και είναι ικανοποιημένοι με το Sophos UTM τους μπορούν να συνεχίζουν να το πωλούν και να το χρησιμοποιούν, αφού η Sophos θα συνεχίσει κανονικά να αναπτύσσει και να υποστηρίζει το Sophos UTM 9, με ορισμένες αναβαθμίσεις και ενημερώσεις μάλιστα να έχουν ήδη προγραμματιστεί για την συνέχεια.

Οι πελάτες της Sophos που χρειάζονται συγκεκριμένα χαρακτηριστικά του Sophos UTM 9 και δεν είναι ακόμα διαθέσιμα στο Sophos XG Firewall μπορούν να είναι βέβαιοι ότι η Sophos θα συνεχίσει να αναπτύσσει την πλατφόρμα UTM 9. Όταν οι πελάτες είναι έτοιμοι να αλλάξουν σε XG Firewall, μπορούν να χρησιμοποιήσουν τον υπάρχον υλικό της SG Series που έχουν στην διάθεση τους και να προχωρήσουν στην αναβάθμιση δωρεάν. 

Το Sophos SG Firewall τρέχει τέλεια σε όλες τις συσκευές hardware Sophos SG Series, καθώς και στο ίδιο, συμβατό με Intel, hardware ή στο περιβάλλον εικονικοποίησης που τρέχει το UTM 9. Αν και η Sophos είναι σίγουρη, ότι οι περισσότεροι πελάτες του UTM 9 θα θελήσουν να επωφεληθούν από τα πολλά νέα και εξαιρετικά χαρακτηριστικά και οφέλη του SG Firewall με την πάροδο του χρόνου, δεν υπάρχει καμία βιασύνη να προχωρήσουν στην μετάβαση. Οι πελάτες μάλιστα δεν χρειάζεται καν να προχωρήσουν στην μετάβαση αν δεν το θέλουν.

Η Sophos έχει στα άμεσα σχέδια της την διάθεση ορισμένων εργαλείων από του χρόνου, που μπορούν να βοηθήσουν σημαντικά στην αναβάθμιση της SG Series που τρέχει UTM 9 σε XG Firewall, όταν και όποτε οι πελάτες είναι έτοιμοι να προχωρήσουν.

Ένα σημαντικό σημείο, είναι ότι οι πελάτες που χρησιμοποιούν hardware appliances τύπου UTM Series χρειάζεται να φρεσκάρουν και να ανανεώσουν το hardware τους, προκειμένου να προχωρήσουν στην μετάβαση σε XG Firewall. Όσοι θέλετε να μάθετε περισσότερα, δεν έχετε παρά να επικοινωνήσετε με τον συνεργάτη της Sophos ή με τον διαχειριστή του λογαριασμού σας για να σας βοηθήσει με την συγκεκριμένη διαδικασία. 

Τέλος, η νέα κυκλοφορία περιλαμβάνει συσκευές hardware της σειράς XG (Sophos XG Series). Οι νέες αυτές συσκευές, βασίζονται στις βραβευμένες συσκευές SG Series και επομένως έχουν παρόμοιες τεχνικές προδιαγραφές με εκείνες της σειράς SG – απλώς έρχονται με διαφορετικό προεγκατεστημένο firmware, και για να διαφοροποιηθούν, η Sophos τους έδωσε μία νέα ονομασία.

• SG Series = Με προεγκατεστημένο το UTM 9.x 
• XG Series = XG Firewall με το νέο SF-OS 15 προεγκατεστημένα

Το Sophos UTΜ, για όσους ακόμη αναρωτιούνται, είναι “alive and kicking”. Είτε με το Sophos UTM είτε με το Sophos XG Firewall μπορείτε να είστε βέβαιοι ότι η επιχείρηση και η δικτυακή σας ασφάλεια βρίσκονται σε καλά χέρια με την Sophos. 

Διαβάστε σχετικά με την μετάβαση από το UTM 9 στο XG Firewall και λύστε τις απορίες σας με το συγκεκριμένο FAQ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το νέο Sophos XG Firewall με Security Heartbeat είναι το “the next-big thing” στην ασφάλεια επόμενης γενιάς, προσφέροντας κορυφαία επιχειρησιακής κλάσης απόδοση, ασφάλεια και απόλυτο έλεγχο.

Βασικά συστατικά του είναι η τεχνολογία fastpath packet optimization με throughput που αγγίζει τα 140Gbps, το επαναστατικό Security Heartbeat για βελτιωμένη προστασία ενάντια σε προηγμένες απειλές (Advanced Threat Protection, ATP) και ταχύτατη απόκριση. Επίσης διαθέτει πατενταρισμένο Layer-8 έλεγχο ταυτότητας χρήστη και visibility, ενοποιημένες πολιτικές για Apps, Web, QoS και IPS για την απλοποίηση της διαχείρισης καθώς και χαρακτηριστικά app risk factor και user threat quotient για την παρακολούθηση των επιπέδων κινδύνου.   

Τα νέα χαρακτηριστικά του Sophos XG Firewall:

Κατασκευασμένο πάνω στα θεμελιώδη χαρακτηριστικά των ηγετικών στην αγορά UTM και firewall επόμενης γενιάς της Sophos, το Sophos XG Firewall ενσωματώνει αποδεδειγμένη τεχνολογία από τις Sophos και Cyberoam, προσφέροντας τα παρακάτω νέα χαρακτηριστικά:

• Κέντρο ελέγχου Ασφάλειας Δικτύου. Καινοτόμο περιβάλλον χρήσης που προσφέρει άμεση νοημοσύνη δικτύου και απειλών ώστε οι χρήστες να μπορούν να δράσουν άμεσα. 
• Ενοποιημένο Μοντέλο Πολιτικών. Απλοποιημένη διαχείριση πολιτικών, με προκαθορισμένα πρότυπα (templates) για επιχειρησιακής κλάσης εφαρμογές που εξορθολογούν και απλοποιούν την ρύθμιση
• Ανάλυση Κινδύνων για Χρήστες και Εφαρμογές. Χαρακτηριστικά Ανάλυσης Κινδύνου για Εφαρμογές και Χρήστες, βοηθούν στην ταυτοποίηση χρηστών και εφαρμογών υψηλού κινδύνου και ενημερώνουν για δυνητικά επικίνδυνα σημεία για την ασφάλεια
• Δείκτης Απειλής Χρήστη. Διαχειριστείτε πολιτικές που έχουν στο επίκεντρο τον χρήστη (user-centric) με βάση την γνωστή συμπεριφορά κάθε ατόμου, καθώς και με βάση την κατάσταση υγείας του υπολογιστή ή της φορητής συσκευής που χρησιμοποιεί
• Sophos Firewall Manager. Πλήρης σε χαρακτηριστικά κεντρική διαχείριση για πολλαπλά firewalls που είναι δωρεάν για τους συνεργάτες της Sophos και τους managed service providers
• Κεντρική διαχείριση cloud. Οι συνεργάτες της Sophos και οι Managed Service Providers μπορούν να διαχειρίζονται πολλαπλές εγκαταστάσεις Sophos XG Firewall από το σύννεφο, χρησιμοποιώντας τον ολοκαίνουριο Sophos Cloud Firewall Manager.
• Security Heartbeat. Αυτή η μοναδική δυνατότητα, που είναι η πρώτη φορά που κάνει την εμφάνιση της στην βιομηχανία, συνδέει με νόημα τα firewall και endpoint μαζί, με αποτέλεσμα να τους δίνει την δυνατότητα να μοιράζονται νοημοσύνη και να βελτιστοποιούν την προστασία ενάντια στις προηγμένες απειλές
• Σειρά συσκευών. Προσφέρεται μία ολοκληρωμένη σειρά από συσκευές με επιλογές για κάθε πελάτη, συμπεριλαμβανομένης της εισαγωγικής XG 85(w) και των κορυφαίων μοντέλων XG 750
• Ευελιξία hardware. Το λειτουργικό σύστημα του Sophos XG Firewall μπορεί να τρέξει επίσης στις υπάρχουσες συσκευές της σειράς Sophos SG καθώς και στις συσκευές Cyberoam NG
• Ευελιξία ανάπτυξης. Οι πελάτες μπορούν να επιλέξουν να αναπτύξουν συσκευές hardware, software ή virtual, αφού κάθε χαρακτηριστικό είναι διαθέσιμο σε καθέναν από αυτούς τους form factors

Τα διαθέσιμα μοντέλα επεκτείνονται από μία desktop appliance με ενσωματωμένο WiFi έως σε rack-mount συσκευές για κέντρα δεδομένων. Η τιμές είναι διαθέσιμες από εξουσιοδοτημένους συνεργάτες της Sophos, όπως είναι η NSS, που είναι ένας διεθνής διανομέας, εξειδικευμένος σε λύσεις αιχμής στον τομέα της πληροφορικής, που καλύπτουν τους τεχνολογικούς τομείς της ασφάλειας των πληροφοριών, της δικτύωσης, των ενοποιημένων επικοινωνιών, την αποθήκευση δεδομένων, την εικονικοποίηση (virtualization), και τα συστήματα υποδομής του υπολογιστικών κέντρων δεδομένων (datacenters).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ και εδώ.

Η Sophos, παγκόσμιος ηγέτης στην ασφάλεια δικτύων και τερματικών συσκευών, ανακοίνωσε την πρώτη συγχρονισμένη προστασία ασφαλείας ενάντια στις σημερινές εξελιγμένες απειλές με την δυνατότητα Sophos Security Heartbeat της επόμενης γενιάς των firewalls και UTMs της σειράς  Sophos XG.

Η νέα τεχνολογία συνδέει απευθείας τα επόμενης γενιάς (next-generation) firewalls και UTMs με την επόμενη γενιάς ασφάλεια endpoint για τον διαμοιρασμό της νοημοσύνης ενάντια σε απειλές, που ενεργοποιεί την ταχύτερη ανίχνευση τους, την αυτόματη απομόνωση των μολυσμένων συσκευών καθώς και την περισσότερο άμεση και στοχευμένη απόκριση και επίλυση ζητημάτων.

Με το Security Heartbeat, οι οργανισμοί κάθε μεγέθους μπορούν να αναβαθμίσουν σε υψηλότερο επίπεδο τις άμυνες τους ενάντια στις ολοένα περισσότερες συντονισμένες και “stealth” επιθέσεις και να επωφεληθούν της δραματικής μείωσης στον χρόνο και στους πόρους που απαιτούνται για την διερεύνηση και την αντιμετώπιση ζητημάτων ασφαλείας με την λύση της Sophos.

Το Security Heartbeat “πάλλεται” διαρκώς, δείχνοντας πληροφορίες σε πραγματικό χρόνο που αφορούν σε ύποπτη συμπεριφορά ή κακόβουλη δραστηριότητα μεταξύ των τερματικών (endpoints) και του δικτυακού firewall ή του UTM. Δίνοντας την δυνατότητα σε αυτά τα παραδοσιακά ανεξάρτητα μεταξύ τους προϊόντα την δυνατότητα να διαμοιράζονται απευθείας νοημοσύνη, το Security Heartbeat μπορεί άμεσα να ενεργοποιήσει μία απάντηση για να σταματήσει ή να βοηθήσει στον περιορισμό και στον έλεγχο μίας “επιδημίας” malware (μόλυνση που θα μπορούσε να μεταδοθεί στα υπόλοιπα μηχανήματα του δικτύου) ή μία παραβίαση δεδομένων. Το Sophos XG Firewall χρησιμοποιεί δεδομένα που παρέχονται από την προστασία τερματικών συσκευών της Sophos (Sophos Endpoint Protection) για να απομονώσει και να περιορίσει την πρόσβαση στην –και από την- μολυσμένη συσκευή, και παράλληλα η προστασία endpoint μπορεί να αντιμετωπίσει την επίθεση και βοηθήσει στην αποκατάσταση. 

Οι οργανισμοί IT μπορούν να επωφεληθούν από τις προηγμένες δυνατότητες προστασίας ενάντια στις απειλές χωρίς να απαιτούνται πρόσθετοι παράγοντες (agents) ή πρόσθετα επίπεδα από πολύπλοκα εργαλεία διαχείρισης, καταγραφής συμβάντων ή εργαλεία ανάλυσης και χωρίς πρόσθετη επιβάρυνση. Το Security Heartbeat είναι πλήρως ενεργοποιημένο και συμπεριλαμβάνεται στον εξοπλισμό του Sophos XG Firewall και της Sophos Cloud-managed προστασίας endpoint.

“Σήμερα, η Sophos έκανε το επόμενο μεγάλο βήμα στην ασφάλεια επόμενης γενιάς. Οι εταιρείες και οι οργανισμοί κάθε μεγέθους γνωρίζουν ότι χρειάζονται ασφάλεια τερματικών συσκευών και ασφάλεια δικτύου – αφού είναι οι δύο θεμελιώδεις πυλώνες κάθε στρατηγικής ασφάλειας IT. Αλλά εδώ και πολύ καιρό, αυτές οι δύο προϊοντικές κατηγορίες απλώς δεν επικοινωνούσαν μεταξύ τους – ήταν ανεξάρτητες και απομονωμένες η μία από την άλλη, κάτι που περιόριζε την αποτελεσματικότητα τους και την “διαχειρισιμότητα” τους” σχολίασε ο CEO της Sophos, Kris Hagerman. “Μόνο η Sophos κατάφερε να συνδέσει την κορυφαία τεχνολογία ασφάλειας δικτύων με την κορυφαία τεχνολογία στην ασφάλεια endpoint με μία συντονισμένη και “integrated” (ολοκληρωμένη, ενσωματωμένη) προσέγγιση. Αυτή είναι η συγχρονισμένη ασφάλεια, που προσφέρει καλύτερη προστασία όσο και καλύτερη διαχείριση, σε οργανισμούς και εταιρείες κάθε μεγέθους” συμπλήρωσε.

Ο Christian Christiansen, Vice President of Security Products της IDC σχολίασε: “Καμία άλλη εταιρεία δεν έχει καταφέρει να προσφέρει τέτοιου τύπου συγχρονισμένη και ολοκληρωμένη επικοινωνία μεταξύ προϊόντων ασφάλειας δικτύου και τερματικών συσκευών. Για την αγορά των μικρομεσαίων επιχειρήσεων, η εξοικονόμηση χρόνου και πόρων θα είναι ιδιαίτερα συναρπαστική, καθώς οι δυνατότητες τους να παραμείνουν μπροστά από τις ολοένα εξελισσόμενες απειλές με τα σημερινά προϊόντα  θα γίνει ακόμα πιο δύσκολη”.

Πως λειτουργεί το Security Heartbeat;

• Όταν προστίθεται ένα νέο με προστασία Sophos τελικό σημείο στο δίκτυο, το Security Heartbeat του αυτόματα συνδέεται στο τοπικό Sophos XG Firewall και το endpoint άμεσα ξεκινάει τον διαμοιρασμό δεδομένων και πληροφοριών που αφορούν στην κατάσταση της υγείας του.
• Αν ανιχνευθεί κάποια ύποπτη κίνηση από το firewall ή εντοπιστεί κακόβουλο λογισμικό (malware) στο endpoint, δεδομένα και πληροφορίες που αφορούν στην απειλή και στην ασφάλεια διαμοιράζονται με ασφάλεια μέσω του Security Heartbeat.
• Το endpoint (τερματικό) αναφέρει πλούσιες σε περιεχόμενο πληροφορίες όπως το όνομα του υπολογιστή, το όνομα χρήστη καθώς και επεξεργάζεται πληροφορίες που σχετίζονται με την απειλή.
• Στην συνέχεια το firewall μπορεί αυτόματα να αναλάβει δράση για να απομονώσει το endpoint από κάθε δρομολογημένο ή απομακρυσμένο δίκτυο και να ενεργοποιήσει πρόσθετες ενέργειες στο endpoint για να περιορίσει και να αμβλύνει τον κίνδυνο και να αποτρέψει την απώλεια δεδομένων.
• Μόλις αφαιρεθεί η απειλή, το endpoint τότε χρησιμοποιεί το Security Heartbeat του για να επικοινωνήσει την ενημερωμένη κατάσταση της υγείας του ξανά με το δίκτυο, το οποίο και αποκαθιστά την φυσιολογική λειτουργία του endpoint.

Ο Jon Oltsik, Senior Analyst στην ESG σχολιάζει: “Αυτό είναι ένα εξαιρετικό βήμα προς τις συγχρονισμένες λύσεις ασφαλείας. Έχοντας δει δοκιμές του Sophos XG Firewall σε συνδυασμό με ένα προστατευμένο με Sophos endpoint, είδα πως η πληροφορία που περνάει από το Security Heartbeat μπορεί να μειώσει τους κινδύνους σε μία επιχείρηση, αυξάνοντας την ταχύτητα ανίχνευσης και την απάντηση. Και δεν αφορά μόνο στην ενσωμάτωση του περιβάλλοντος διαχείρισης, αφού τα δύο προϊόντα μοιράζονται πολύτιμες πληροφορίες καθιστώντας καθένα από αυτά περισσότερο αποδοτικό και αποτελεσματικό. Για εταιρείες που δεν έχουν την πολυτέλεια να διατηρούν ομάδες ασφαλείας in-house, αυτή η νέα προσέγγιση μπορεί να βοηθήσει σημαντικά στην ενίσχυση της παραγωγικότητας ενώ παράλληλα μπορεί να απλοποιήσει και να εξορθολογήσει την λειτουργία της ασφάλειας”. 

Περισσσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο, εδώ.

Το Sophos Cloud είναι το νεώτερο μέλος της προϊοντικής οικογένειας της Sophos, αλλά επιπλέον είναι και το ταχύτερα αναπτυσσόμενο. Και καθώς ολοένα περισσότεροι άνθρωποι μαθαίνουν σχετικά με το όραμα της Sophos για ολοκληρωμένη ασφάλεια που είναι εύκολα διαχειριζόμενη μέσω του cloud, η εταιρεία έχει αρχίσει να αναγνωρίζεται θετικά από αναλυτές και reviewers.

Η Sophos πρόσφατα παρέλαβε ένα μεγάλο βραβείο από το γνωστό περιοδικό PC Pro, το καλύτερο μηνιαίο περιοδικό πληροφορικής στην Μ. Βρετανία, και το οποίο αναγνώρισε το Sophos Cloud ως Προϊόν Ασφάλειας της Χρονιάς.

Ο συντάκτης του PC Pro, Dave Mitchell έγραψε στην αξιολόγηση του ότι το Sophos Cloud “συνδυάζει ένα διαισθητικό και ταχύτατο portal στον ιστό με “ψαγμένες” και αποτελεσματικές user-based (με βάση τον χρήστη) πολιτικές καθώς ένα σύνολο ποιοτικών χαρακτηριστικών”.

Και συνέχισε: “Προσθέστε την υποστήριξη για διακομιστές και υπολογιστές desktop καθώς και τις καλύτερες δυνατότητες ελέγχου φορητών συσκευών και αποτελεί ένα συναρπαστικό σύνολο”.

Όταν πρωτοκυκλοφόρησε το Sophos Cloud πριν από δύο χρόνια, ο Charles Kolodgy, Research Vice President της IDC, είπε ότι ήταν μία “ευπρόσδεκτη προσθήκη” στην αγορά endpoint, για να βοηθήσει τις μικρές και τις μεσαίου μεγέθους επιχειρήσεις να βελτιώσουν την ασφάλεια τους “χωρίς να επιβαρύνει σημαντικά τους πόρους τους”.

Και η Sophos δεν πρόκειται να σταματήσει τώρα.

Η Sophos δημιουργεί ολοκληρωμένη ασφάλεια στο Sophos Cloud εστιάζοντας στους τελικούς χρήστες. Οι πολιτικές ασφαλείας ακολουθούν τον χρήστη σε όλο το εύρος των συσκευών, πλατφορμών και τοποθεσιών. 

Όποιο επίπεδο ασφαλείας και να επιλέξετε (endpoint με web και mobile ή άλλους συνδυασμούς), όλες οι λύσεις ασφαλείας συνεργάζονται αυτόματα μεταξύ τους για μία ολιστική και προηγμένη προστασία τελικού χρήστη.

Για να μάθετε περισσότερο για τον τρόπο που το Sophos Cloud προστατεύει τους χρήστες σας παντού, επισκευτείτε την ιστοσελίδα sophos.com/cloud ή εγγραφείτε για μία δωρεάν δοκιμαστική έκδοση 30 ημερών σήμερα κιόλας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το Android με τον καιρό απέκτησε φήμη για την κακή του ασφάλεια, ειδικά σε σχέση με το iOS της Apple, χάρη στις πολυάριθμες ευπάθειες, όπως την πρόσφατη στο Stagefright και την έκρηξη του Android malware τα τελευταία χρόνια.

Η Google έχει ασφαλώς κάνει σημαντικά βήματα για να αντιμετωπίσει τις εγγενείς αδυναμίες της πλατφόρμας Android, προσθέτοντας ορισμένα χαρακτηριστικά στο Android 5.0 (Lollipop) που αξίζουν μίας προσεκτικότερης εξέτασης – όπως οι ερευνητές της SophosLabs, Rowland Yu και William Lee έκαναν στην εξαιρετική εργασία τους που παρουσίασαν στο πρόσφατα συνέδριο Virus Bulletin International Conference.

Η εργασία τους με τίτλο “Will Android Trojan, Worm or Rootkit Survive in SEAndroid and Containerization?” εξετάζει αυτά τα νέα χαρακτηριστικά ασφαλείας στο Android 5.0 και τι σημαίνουν για την ασφάλεια των δεδομένων στις εταιρικές συσκευές.

Όπως εξηγούν στην εργασία τους, το SEAndroid σημαίνει Security Enhancements στο Android (Βελτιώσεις Ασφαλείας) και ουσιαστικά επιβάλει πολιτικές ασφαλείας σε όλη την έκταση του συστήματος (system-wide) για να αποτρέψει την κλιμάκωση προνομίων από τις εφαρμογές, για να κρατήσει τις εφαρμογές χωριστά μεταξύ τους και από το σύστημα και για να αποτρέψει την παράκαμψη των χαρακτηριστικών ασφαλείας.

To Containerization από την άλλη αναφέρεται στον διαχωρισμό μίας κρυπτογραφημένης ζώνης ή περιοχής στην συσκευή, και στην ικανότητα διαχείρισης της πρόσβασης σε αυτή την ζώνη. “Με άλλα λόγια, χάρη στο containerization, όχι μόνο εξασφαλίζονται τα δεδομένα σε μία συσκευή, αλλά ελέγχεται επίσης και ο τρόπος που οι εφαρμογές έχουν πρόσβαση, μοιράζονται ή χρησιμοποιούν τα συγκεκριμένα δεδομένα” λένε οι ερευνητές της Sophos.

Παρόλα αυτά, τα SEAndroid και Containerization έχουν και αυτά τα όρια τους, και μπορούν ακόμη να γίνουν exploited από το Android malware. Επιπλέον, και τα δύο νέα αυτά χαρακτηριστικά ασφαλείας αποτυγχάνουν να διευθετήσουν –να αντιμετωπίσουν- το κυρίαρχο πρόβλημα του μοντέλου δικαιωμάτων (αδειών) του Android, διότι είναι δύσκολη η διάκριση μεταξύ των καθαρών και των κακόβουλων εφαρμογών με βάση μόνο τα δικαιώματα που ζητούν, λένε οι ερευνητές.

Όσον αφορά στο τοπίο των απειλών στο Android, οι Rowland Yu και William Lee εξηγούν συνοπτικά τις σημαντικότερες κατηγορίες malware και των πιθανώς ανεπιθύμητων εφαρμογών (PUAs), συμπεριλαμβανομένων εφαρμογών αποστολής SMS, Trojan backdoors, spyware, ransomware, Trojans του τραπεζικού τομέα, rootkits κ.ά.

Ο τρόπος που το σημερινό malware μπορεί να επιβιώσει παρά τις βελτιώσεις ασφαλείας στο Android 5.0 δεν μπορεί εύκολα να αναλυθεί τεχνικώς σε μία σύντομη ανάρτηση σε ένα blog, ωστόσο αυτή η εργασία της SophosLabs αξίζει ανάγνωσης για όποιον ενδιαφέρεται να μάθει για την εξέλιξη του Android malware και τις προσπάθειες που γίνονται για να αντιμετωπιστούν τα ζητήματα ασφαλείας στο Android OS.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Στο δίκτυο σας εσείς ορίζετε όλους τους κανόνες ασφαλείας. Μπορείτε να εξασφαλίσετε ότι το router σας έχει ένα αξιοπρεπές password, μπορείτε να έχετε τα πάντα ενημερωμένα με τα τελευταία patches, μπορείτε να εκτελείτε λογισμικό ασφαλείας σε όλες τις συσκευές σας και τα λοιπά.

Αλλά μόλις βρεθείτε στο δρόμο, είτε πρόκειται για κάποιο δωρεάν WiFi στην καφετέρια ή το δίκτυο στο business ή VIP lounge στο αεροδρόμιο, δεν έχετε τον ίδιο έλεγχο. Από όσο ξέρουμε, το δίκτυο που χρησιμοποιείτε όχι μόνο ενδέχεται να έχει παραβιαστεί από απατεώνες και κυβερνοεγκληματίες, μπορεί και να έχει “στηθεί” από τέτοιους απατεώνες, με στόχο να κλέψουν δεδομένα σας, κωδικούς κ.ά.

Μία λύση είναι να είστε προσεκτικοί, και να χρησιμοποιείτε ασφαλείς ιστοσελίδες για ευαίσθητες εργασίες, όπως το ανέβασμα εγγράφων ή το online banking.

• Το πιο πιθανό πάντως είναι να χαρίζετε άφθονες πληροφορίες ούτως ή άλλως:
• Ορισμένες ασφαλείς ιστοσελίδες περιλαμβάνουν συνδέσμους σε μη ασφαλείς δικτυακούς τόπους, που αφήνουν ορατά ίχνη
• Μερικές εφαρμογές χρησιμοποιούν ασφαλείς συνδέσεις, αλλά δεν κάνουν τον κόπο να ελέγξουν αν “μιλάνε” με τον σωστό, νόμιμο διακομιστή
• Μερικές εφαρμογές χρησιμοποιούν μη ασφαλείς συνδέσεις αλλά σας το κρύβουνταν ένα πρόγραμμα συνδέεται, ας πούμε, στο https://bank.example/ πρώτα ρωτάει το δίκτυο “χρειάζομαι bank.example. Που μπορώ να το βρω;”

Με άλλα λόγια, η σύνδεση internet του υπολογιστή σας είναι σαν μια συζήτηση που γίνεται στο λεωφορείο δύο σειρές πίσω σας: αν και κατά το μεγαλύτερο μέρος της είναι αθόρυβη και σας διαφεύγουν οι λεπτομέρειες, γνωρίζετε επακριβώς περί τινός πρόκειται.

Εδώ είναι που εισέρχεται η έννοια του VPN, δηλαδή του Virtual Private Network.

Η ιδέα είναι εκπληκτικά απλή.

Βάζετε τον υπολογιστή σας να κρυπτογραφεί όλα τα δεδομένα δικτύου (ακόμα και αν είναι ήδη κρυπτογραφημένα) πριν φύγουν από το κινητό ή τον φορητό σας υπολογιστή, και στέλνετε πάλι αυτό το “ανακατεμένο” (κωδικοποιημένο) ρεύμα δεδομένων πίσω στο δικό σας δίκτυο.

Όταν τα κωδικοποιημένα δεδομένα επιστρέψουν με ασφάλεια στα πάτρια εδάφη, τότε μόνο αποκωδικοποιούνται. Η κρυπτογραφημένη σύνδεση internet, γνωστή και ως τούνελ ή σήραγγα, λειτουργεί σαν ένα μακρύ, ασφαλές καλώδιο επέκτασης που είναι συνδεδεμένο στο δίκτυο σας. Εκτός και αν οι απατεώνες καταφέρουν να σπάσουν την ίδια την κρυπτογραφημένη σήραγγα, θα έχουν τις ίδιες πιθανότητες να σας “χακέψουν” (ή να σας “χακάρουν”) σαν να βρίσκεστε στο σπίτι ή στο γραφείο. Οπότε, με αυτό τον τρόπο ουσιαστικά εξουδετερώνετε το πλεονέκτημα που ήλπιζαν ότι θα είχαν οι επιτιθέμενοι μόνο και μόνο επειδή εργαζόσασταν “στο δρόμο”.

Και αυτό, εν συντομία είναι το λεγόμενο VPN.

ΤΑ ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΤΟΥ VPN

+ Η σύνδεση Internet που χρησιμοποιείται μοιάζει να προέρχεται από το δικό σας δίκτυο. Αν το WiFi στην καφετέρια αποδειχτεί ότι είναι κακόβουλο δίκτυο, δεν θα μπλοκαριστείτε επειδή το χρησιμοποιήσατε.

+ Όλα τα δεδομένα σας κρυπτογραφούνται αυτόματα καθώς διέρχονται από ένα μη αξιόπιστο δίκτυο.  Δεν πρόκειται να διαρρεύσετε ή να παραβλέψετε το παραμικρό από λάθος.

+ Είστε προστατευμένοι με τον ίδιο τρόπο που είσαστε στο σπίτι ή στην δουλειά. Όλα τα εργαλεία φιλτραρίσματος ιστοσελίδων, ηλεκτρονικού ταχυδρομείου ή μπλοκαρίσματος απειλών λειτουργούν όπως θα περιμένατε.

ΤΑ ΜΕΙΟΝΕΚΤΗΜΑΤΑ ΤΟΥ VPN

– Η δικτυακή κίνηση κάνει δύο παραπάνω “βήματα”, προς τα έξω και πίσω σε εσάς μέσω της κρυπτογραφημένης σήραγγας. Όταν είστε αρκετά μακριά από το σπίτι, κάτι τέτοιο μπορεί να επιβραδύνει την σύνδεση σας.

– Θα πρέπει να στήσετε την κρυπτογραφημένη σήραγγα στον υπολογιστή σας προτού βρεθείτε εντός σύνδεσης (online). Αν και τυπικά, κάτι τέτοιο απαιτεί μόλις μερικά δευτερόλεπτα, ενδέχεται να αισθανθείτε ότι το στήσιμο διαρκεί αρκετά περισσότερο αν βιάζεστε.

ΜΑΘΕΤΕ ΠΕΡΙΣΣΟΤΕΡΑ

ΑΚΟΜΑ ΠΕΡΙΣΣΟΤΕΡΟ ΔΙΑΒΑΣΜΑ.  Η ασφάλεια στα σοβαρά: Η κατανόηση του “P” στο “VPN”

ΠΩΣ ΝΑ ΤΟ ΚΑΝΕΤΕ.  Χρησιμοποιήστε VPN για να ασφαλίσετε τα υποκαταστήματα σας με το Sophos RED

ΚΑΤΕΒΑΣΤΕ ΤΗΝ ΔΩΡΕΑΝ ΔΟΚΙΜΑΣΤΙΚΗ ΕΚΔΟΣΗ. Δοκιμάστε το Sophos UTM στην εταιρεία σας, με ενσωματωμένο VPN

ΤΡΕΞΤΕ ΤΟ ΔΙΚΟ ΣΑΣ VPN ΣΤΟ ΣΠΙΤΙ. Το Sophos UTM είναι 100% δωρεάν για χρήση στο σπίτι

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Αν είστε χρήστης συσκευής με Android (περισσότεροι από ένα δισεκκατομμύριο άνθρωποι στον πλανήτη χρησιμοποιούν Android) τότε λογικά, έστω και επιφανειακά, θα γνωρίζετε ότι το ιδιαίτερα δημοφιλές λειτουργικό σύστημα για φορητές συσκευές της Google έρχεται με ορισμένα “μειονεκτήματα” που κυρίως αφορούν στην ασφάλεια.

Ένα παράδειγμα, είναι η δυνατότητα εγκατάστασης εφαρμογών από online app markets τρίτων, κάτι που κάνει το Android περισσότερο ευάλωτο στο malware από ότι το iOS (βεβαίως, μία jailbroken συσκευή iOS, μπορεί να είναι εξίσου ευάλωτη). Γενικώς πάντως, η πλειονότητα των συσκευών της Apple λαμβάνουν εφαρμογές που είναι εγκεκριμένες και ελεγμένες απευθείας από το App Store της εταιρείας.

Σε αντίθεση με τους χρήστες του iPhone, οι χρήστες του Android μπορούν να χρησιμοποιήσουν μία εφαρμογή antivirus για να προστατεύσουν την συσκευή τους (η Apple δεν επιτρέπει τις εφαρμογές Antivirus στο App Store). Μάλιστα, αν είστε χρήστης Android, μπορείτε να εγκαταστήσετε το καλύτερο app ασφαλείας για Android, που είναι της Sophos, και είναι απολύτως δωρεάν.

Παρακάτω είναι 10 λόγοι για να κατεβάσετε το Sophos Mobile Security for Android, την δωρεάν εφαρμογή ασφαλείας και ιδιωτικότητας της Sophos για την προστασία όλων smartphones και tablets σας με Android.

1. Είστε πάντα προστατευμένοι από κακόβουλο λογισμικό (malware) και ενδεχομένως ανεπιθύμητες εφαρμογές

Το malware στο Android είναι σχετικά σπάνιο σε σχέση με αυτό τον Windows αλλά αναπτύσσεται με ταχύτατους ρυθμούς – μόλις τους πρώτους έξι μήνες τους 2015, η SophosLabs έχει ανακαλύψει 610.389 νέα δείγματα malware στο Android, ανεβάζοντας τον συνολικό άριθμό σε περίπου 1,9 εκατομμύρια.

Αλλά υπάρχουν και 1 εκατομμύριο ακόμη εφαρμογές που έχουν χαρακτηριστεί και κατηγοριοποιηθεί ως πιθανώς ανεπιθύμητες εφαρμογές (PUAs, Potentially Unwanted Apps), επειδή ενδεχομένως να απειλούν την ιδιωτικότητα ή την ασφάλεια σας με adware, με την αδικαιολόγητη συλλογή δεδομένων ή με ψεύτικα pop-ups για malware και άλλη κακόβουλη συμπεριφορά με στόχο να την εξαπάτηση σας. Τα καλά νέα είναι ότι το Sophos Mobile Security for Android έχει ένα εξαιρετικό ιστορικό ρεκόρ μπλοκαρίσματος malware και PUAs, αριστεύοντας σε δοκιμές τρίτων με 100% ανίχνευση malware για έξι συνεχόμενα έτη.

2. Δεν εξαντλεί την μπαταρία σας και δεν έχει επιπτώσεις στην απόδοση

Το Sophos Mobile Security διαθέτει μία ταχύτατη μηχανή ανίχνευσης ιών για γρήγορη σάρωση, που σημαίνει μειωμένη κατανάλωση πόρων επεξεργαστή και μικρότερες επιπτώσεις στην μπαταρία σας. Μπορείτε να προγραμματίσετε σαρώσεις ανά χρονικά διαστήματα, ανάλογα την προτίμηση σας, από κάθε έξι ή δώδεκα ώρες, σε μία φορά την ημέρα, μία φορά κάθε δύο μέρες ή μία φορά κάθε τρεις μέρες.

3. Συμβουλές ασφαλείας και προστασίας της ιδιωτικότητας σας δείχνουν πίσω από ποιες εφαρμογές και ρυθμίσεις ελλοχεύουν κίνδυνοι. 

Υπάρχουν πολλές εφαρμογές που ζητούν δικαιώματα χωρίς κανένα απολύτως λόγο. Μήπως η εφαρμογή του φακού, ζητάει να γνωρίζει την ακριβή τοποθεσία σας; Οι ενσωματωμένοι σύμβουλοι ιδιωτικότητας στην εφαρμογή, θα σας δείξουν ποιες εφαρμογές ζητούν πολλά περισσότερα δεδομένα από όσα θα έπρεπε ή μπορεί να σας στοιχίσουν χρήματα. Επιπλέον, θα σας γνωστοποιήσει, ποιες από τις ρυθμίσεις σας, σας αφήνουν εκτεθειμένους και ευάλωτους.

4. Αποκλείει τις ανεπιθύμητες εισερχόμενες κλήσεις και μηνύματα SMS

Φίλτρα spam στο email σας, σας προστατεύουν από ανεπιθύμητα και δυνητικά επικίνδυνα μηνύματα. Αλλά θα πρέπει να είστε σε θέση να αποκλείσετε εξίσου μηνύματα SMS αλλά και εισερχόμενες κλήσεις. Το Sophos Mobile Security σας επιτρέπει να διαλέξετε ποιους τηλεφωνικούς αριθμούς να επιτρέπει και ποιους να αποκλείει, όπως αυτούς που δεν γνωρίζετε ή που είναι κρυμμένοι. Επίσης σαρώνει για κακόβουλους συνδέσμους μέσα σε μηνύματα κειμένου.

5. Το φιλτράρισμα ιστοσελίδων σας κρατάει ασφαλείας από κακόβουλες ιστοσελίδες

Ενδεχομένως να χρησιμοποιείτε πολύ το τηλέφωνο σας για να σερφάρετε στο Internet, ενδεχομένως περισσότερο από όσο χρησιμοποιείτε τον υπολογιστή σας. Τώρα, μπορείτε να έχετε προστασία στο Android σας από ιστοσελίδες phishing και από άλλα sites που έχουν επισημανθεί από την SophosLabs για υπόθαλψη malware. Το Web Filtering σας επιτρέπει επίσης να αποκλείσετε κατηγορίες δικτυακών τόπων, όπως εκείνων με περιεχόμενο για ενήλικες.

6. Το απομακρυσμένο κλείδωμα και το “σβήσιμο” (wipe) της συσκευής σε περίπτωση απώλειας ή κλοπής

Με ένα απλό μήνυμα κειμένου, μπορείτε να εντοπίσετε, να κλειδώσετε ή να σβήσετε το περιεχόμενο της συσκευής σας. Επίσης, μπορείτε να στείλετε ένα μήνυμα κειμένο στην οθόνη κλειδώματος της συσκευής σας για να κάνετε γνωστό σε αυτόν που θα βρει το τηλέφωνο σας, τον τρόπο που μπορεί να επικοινωνήσει μαζί σας για να σας το επιστρέψει, μπορείτε να κάνετε reset το passcode ή μπορείτε να ενεργοποιήσετε το ξυπνητήρι, για να το εντοπίσετε ανάμεσα στα… μαξιλάρια του καναπέ σας, αν είστε σίγουροι ότι η συσκευή σας είναι εντός του σπιτιού.

7. Προσθέστε ένα ακόμη επίπεδο προστασίας στις ευαίσθητες εφαρμογές

Προστατεύστε την ιδιωτικότητα σας χρησιμοποιώντας κωδικό προστασίας σε ευαίσθητες εφαρμογές όπως είναι το email σας ή τα κοινωνικά δίκτυα. Το συγκεκριμένο χαρακτηριστικό μπορεί επίσης να αποτρέψει κάποιον από το να αλλάξει τις ρυθμίσεις στην συσκευή σας ή να πραγματοποιήσει αγορές μέσω του Google Play.

8. Αυτόματες ενημερώσεις θα σας κρατούν πάντα στην κορυφή της τεχνολογίας με κάθε νέα έκδοση του λογισμικού

Το λογισμικό μπορεί να ενημερώνεται αυτόματα, ωστόσο έχετε τον έλεγχο για τον τρόπο που μπορεί να γίνει η συγκεκριμένη ενημέρωση, και αν θα χρησιμοποιήσει το τοπικό ασύρματο δίκτυο ή τα δεδομένα κινητής τηλεφωνίας.

9. Λειτουργία διαχείρισης

Αν η διαχείριση της εφαρμογής πραγματοποιείται μέσω του Sophos Mobile Control (SMC) ή μέσω του Sophos Cloud, θα αναφέρει την κατάσταση υγείας της συσκευής σας στην κονσόλα διαχείρισης, επιτρέποντας στο τμήμα IT της εταιρείας που εργάζεστε να εγγυηθεί την πλήρη προστασία κατά μήκος όλης της εταιρείας και ανά πάσα στιγμή. Η εφαρμογή θα υποβάλει ευρήματα malware καθώς και πιθανώς ανεπιθύμητες εφαρμογές, και θα εφαρμόσει τις πολιτικές ασφαλείας της εταιρείας σας.

10. Είναι δωρεάν στο Google Play!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Αν ακολουθείτε τις εξελίξεις με το Project Copernicus, τότε θα γνωρίζετε ότι πρόκειται για την επαναστατική νέα πλατφόρμα firewall, που βρίσκεται σε δοκιμαστική φάση (beta) για τους τελευταίους δύο μήνες.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι η νέα κεντρική πλατφόρμα διαχείρισης για τα firewalls Copernicus είναι διαθέσιμη για την beta έκδοση.

Το Sophos Firewall Manager (SFM) παρέχει ισχυρή κεντρική διαχείριση για όλα τα Copernicus firewalls που έχετε στην διάθεση σας, με χαρακτηριστικά που σας γλυτώνουν χρόνο και που εξασφαλίζουν σταθερή και διαρκής προστασία κατά μήκος πολλαπλών τοποθεσιών.

Το Sophos Firewall Manager περιλαμβάνει:

• Ευέλικτη ομαδοποίηση (grouping) των συσκευών firewall βασισμένη σε ποικιλία κριτηρίων
• Περιβάλλον διαμόρφωσης πλήρους-συσκευής που είναι συνεπές και σταθερό και με on-box management
• Εφαρμογή πολιτικών κατά μήκους πολλαπλών firewalls για σταθερή και διαρκής προστασία
• Πρότυπα διαμόρφωσης (templates) για την απλοποίηση της εγκατάστασης σε όλες τις συσκευές
• Διαχείριση που βασίζεται σε ρόλους (role-based) με έλεγχο αλλαγών και καταγραφή συμβάντων

Για να ξεκινήσετε, απλώς επισκεφτείτε την ιστοσελίδα sophos.com/copernicusbeta για να κατεβάσετε τον νέο Sophos Firewall Manager, που είναι διαθέσιμος ως software appliance έτοιμη να “τρέξει” σε Intel-συμβατή πλατφόρμα hardware ή στο περιβάλλον εικονικοποίησης της επιλογής σας.

Κατόπιν, επισκεφτείτε τα Sophos Community Forums για να βρείτε συμβουλές και τεκμηρίωση καθώς και να μοιραστείτε τις απόψεις και τις ιδέες σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το οικοσύστημα malware είναι ένα σύνθετο περιβάλλον. Οι εγκληματίες πρέπει να βρουν θύματα, να αναπτύξουν τρόπους να εξαπατήσουν και να βρουν τους αποτελεσματικότερους τρόπους να μετατρέψουν τις συγκεκριμένες δραστηριότητες τους σε μετρητά. Τα περισσότερα κυβερνοεγκλήματα είναι ευκαιριακά, πράγμα που σημαίνει ότι οι επιθέσεις online λειτουργούν καλύτερα και αποφέρουν τα μεγαλύτερα οφέλη στους εμπνευστές τους όταν αποτελούν επιχειρήσεις μεγάλου όγκου και έχουν στόχους πολλά θύματα.

Το κλειδί για την κερδοφορία είναι η ικανότητα να εκμεταλλευτούν ένα μεγάλο ποσοστό δυνητικών θυμάτων, να είναι σε θέση να ρίξουν μεγάλα δίκτυα για να συγκεντρώσουν όσο πιο πολλά θύματα, καθώς και ένα είδος ωφέλιμου φορτίου, για να κλέψουν πληροφορίες ή να αποσπάσουν χρήματα από τα θύματα τους.

Σε μία έρευνα που διεξήχθη τον Φεβρουάριο του 2015 από την SophosLabs στο Βανκούβερ, στον Καναδά, ανακαλύφθηκε ότι οι υπολογιστές Linux αντιπροσωπεύουν το 80% των 178.635 νέων κακόβουλων ιστοσελίδων που ανακαλύφθηκαν από την Sophos εκείνη την εβδομάδα της έρευνας. Αυτό έρχεται σε συνάρτηση με το γεγονός ότι το 73% των ιστοσελίδων συνολικά εξυπηρετούνται από μη-Windows διακομιστές.

Γιατί όμως συμβαίνει αυτό; Τι είναι αυτό που κάνει το Linux να αποτελεί τόσο σημαντικό συστατικό της διανομής κακόβουλου λογισμικού (malware);

Από ότι φαίνεται υπάρχουν τρεις πρωτογενείς παράγοντες που οδηγούν στο συμπέρασμα ότι οι κυβερνοεγκληματίες προτιμούν το Linux.

• Οι πάροχοι οικονομικών υπηρεσιών φιλοξενίας στο σύννεφο προτιμούν το Linux για λόγους χαμηλού κόστους και για λόγους ευελιξίας. Οι συγκεκριμένοι πάροχοι δεν παρέχουν υπηρεσίες ασφαλείας και κατά μεγάλο μέρος απευθύνονται σε ερασιτέχνες λάτρεις των ιστοσελίδων.
• Οι διακομιστές Linux είναι απροστάτευτοι. Οι διαχειριστές Linux και όσοι λειτουργούν διακομιστές έχουν την εντύπωση ότι το Linux έχει ανοσία στο κακόβουλο λογισμικό και είναι απρόσβλητο, και συνήθως δεν εγκαθιστούν και δεν ρυθμίζουν συστήματα πρόληψης εισβολών (IPS), antivirus ή firewalls και άλλες τεχνολογίες άμυνας.
• Το Linux βρίσκεται κατά πρώτο λόγο σε κέντρα δεδομένων. Αυτό παρέχει υψηλή διαθεσιμότητα καθώς και πρόσβαση σε τεράστιες ποσότητες bandwidth χωρίς να ενεργοποιεί την ύποπτη χρήση δικτυακών πόρων.

Η απροστάτευτη φύση του Linux στον επιχειρησιακό τομέα επιτρέπει την μακροχρόνια εκμετάλλευση, καθώς η ανίχνευση δεν είναι συνήθως δυνατή, ειδικά από την στιγμή που κανείς δεν ψάχνει για… προβλήματα εξαρχής.

Με βάση τα δεδομένα που συνέλεξε η SophosLabs, φαίνεται ότι οι περισσότερες αθώες ιστοσελίδες που έχουν επιταχθεί να φιλοξενούν και να οδηγούν κακόβουλο λογισμικό σε θύματα, απάτες phishing και exploits ελέγχονται από ερασιτέχνες webmasters. Οι περισσότεροι διακομιστές δεν ήταν ενημερωμένοι με τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού συστήματος και δεν διέθεταν αναβαθμισμένες και ενημερωμένες εκδόσεις των WordPress, Drupal ή cPanel.

Τι μπορούν να κάνουν οι επαγγελματίες για να βοηθήσουν στο να σταματήσει αυτή η κατάχρηση της υποδομής Linux; Παρακάτω είναι οι προτάσεις της Sophos:

Προγραμματίστε αναβαθμίσεις και ενημερώσεις για τους διακομιστές Linux, όπως κάνετε και με τα Windows. Μία υπενθύμιση στο ημερολόγιο σας κάθε μία ή δύο εβδομάδες θα σας θυμίσει να εγκαταστήσετε τις τελευταίες ενημερώσεις.

• Προτείνετε σε ερασιτέχνες να χρησιμοποιούν υπηρεσίες cloud για την φιλοξενία blogs ή ιστοσελίδων, παρά να λειτουργούν και να είναι υπεύθυνοι συντήρησης ολόκληρων διακομιστών.
• Τρέξτε antivirus, firewalls και IPS για να προστατεύσετε τα κεκτημένα σας ανεξάρτητα από το λειτουργικό σύστημα.
• Ασφαλίστε τα συστήματα με ταυτοποίηση δύο παραγόντων για να αποτρέψετε την κατάχρηση κλεμμένων διαπιστευτηρίων και κωδικών FTP και SSH.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Αν το 2014 ήταν η χρονιά των παραβιάσεων δεδομένων, τότε το 2015 πρέπει να είναι η έκδοση 2.0. Και μετά από κάθε νέα παραβίαση (μερικές από τις μεγαλύτερες παραβιάσεις ήταν στο τμήμα ανθρώπινου δυναμικού στην κυβέρνηση των ΗΠΑ ή στην ιστοσελίδα για ενήλικες Ashley Madison) υπάρχει αναστάτωση και δόντια που σφίγγουν σχετικά με την κατάσταση της ασφάλειας στον κυβερνοχώρο. 

Ευτυχώς, όλο και περισσότεροι οργανισμοί αρχίζουν να συνειδητοποιούν ότι υπάρχει μία λύση –ένας τρόπος για να διατηρηθούν τα δεδομένα ασφαλή ακόμα και αν συμβεί μία παραβίαση της ασφάλειας. Η κρυπτογράφηση είναι, με απλά λόγια, η καλύτερη άμυνα απέναντι στους πεινασμένους για δεδομένα hackers, και η καλύτερη πρόληψη από τις συνέπειες της απώλειας δεδομένων τόσο για τις επιχειρήσεις όσο και για τους πελάτες τους.

Τώρα, υπάρχουν πολλά περισσότερα καλά νέα για εκείνους που ψάχνουν μία κορυφαία λύση κρυπτογράφησης: η Sophos για ακόμη μία χρονιά τοποθετήθηκε στο Τεταρτημόριο των Ηγετών του 2015 στο Μαγικό Τεταρτημόριο της Gartner για την Προστασία Δεδομένων Φορητών Συσκευών (2015 Gartner Magic Quadrant for Mobile Data Protection), όπως άλλωστε γίνεται κάθε χρόνο από το 2005.

Υπάρχουν πολλά πράγματα που πρέπει να λάβετε υπόψη κατά την εκκίνηση μίας στρατηγικής κρυπτογράφησης και την επιλογή μίας εταιρείας (ενός κατασκευαστή). Αλλά κοιτάζοντας τι λένε οι ανεξάρτητοι αναλυτές της βιομηχανίας σχετικά για την αγορά κρυπτογράφησης είναι ένα καλό μέρος για να ξεκινήσετε.

Η Sophos είναι υπερήφανη που είναι η μόνη εταιρεία που τοποθετήθηκε τόσο στο Μαγικό Τεταρτημόριο της Gartner για την Προστασία Δεδομένων Φορητών Συσκευών (Mobile Data Protection) όσο και στο Μαγικό Τεταρτημόριο για την Επιχειρησιακή Διαχείριση Φορητότητας (Enterprise Mobility Management), και αυτό αποτελεί απόδειξη της αξίας που δίνει στην προστασία δεδομένων κατά μήκος όλων των συσκευών και περιβαλλόντων.

Επιπλέον, η Sophos είναι η μοναδική εταιρεία ασφάλειας IT που έχει τοποθετηθεί ως Ηγέτης από την Gartner σε τρεις κρίσιμης σημασίας εκθέσεις Μαγικού Τεταρτημόριου και αναφερόμαστε στα Magic Quadrant for Endpoint Protection Platforms (EPP) τον Δεκέμβριο του 2015, Magic Quadrant for Unified Threat Management (UTM) τον Σεπτέμβριο του 2015 και Magic Quadrant for Mobile Data Protection (MDP) τον Οκτώβριο του 2015.

Τον Ιούνιο του 2015 επίσης, η Sophos τοποθετήθηκε στο Τεταρτημόριο των Οραματιστών, στο Μαγικό Τεταρτημόριο για την Επιχειρησιακή διαχείριση φορητότητας (Enterprise Mobility Management, EMM).

Η Sophos επιπλέον αναγνωρίστηκε από την Forrester Inc. ως “ανατέλλοντας αστέρας” στην έκθεση Forrester Wave: Endpoint Encryption για το πρώτο τρίμηνο του 2015, και αναγνωρίστηκε επίσης με το TechTarget Readers’ Choise Award για την καλύτερη λύση κρυπτογράφησης.

Η Sophos εκτιμάει ότι αναγνωρίζεται διαρκώς ως ηγέτης στην αγορά κρυπτογράφησης επειδή η φιλοσοφία της “ασφάλεια, φτιαγμένη απλά” σημαίνει ότι έχετε την καλύτερη προστασία δεδομένων σε μία λύση που είναι απλή στην διαχείριση και που δεν επιβραδύνει τους ανθρώπους σας καθώς εργάζονται.

“Η φιλοσοφία μας, κρυπτογράφηση παντού, σε συνδυασμό με το όραμα μας ότι η ασφάλεια μπορεί να είναι απλή, μας οδηγεί να αναπτύξουμε επόμενης γενιάς προστασία δεδομένων, που καθιστά την κρυπτογράφηση τμήμα ενός ολοκληρωμένου συστήματος προστασίας” δήλωσε ο Dan Schiappa, Senior Vice President και General Manager του τμήματος Enduser Protection της Sophos. “Βοηθάμε τις εταιρείες όλων των μεγεθών να ενσωματώσουν επιχειρησιακής κλάσης λύσεις endpoint security που λειτουργούν άμεσα, τόσο για τους χρήστες όσο και για τις επιχειρήσεις”.

Για να μάθετε περισσότερα για τις λύσεις κρυπτογράφησης της Sophos, την αγορά κρυπτογράφησης συνολικά, καθώς και τις δυνατότητες που χρειάζεστε, κατεβάστε ένα δωρεάν αντίγραφο της έκθεσης Gartner Magic Quadrant for Mobile Data Protection.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η εξισορρόπηση των άνισων αναγκών στην ασφάλεια δικτύου και στην παραγωγικότητα των εργαζομένων, αποτελεί εδώ και πολύ καιρό ένα αίνιγμα για τους επαγγελματίες στον χώρο της πληροφορικής.

Οι απειλές δικτύου, από malware έως κακόβουλους επιτιθέμενους που διαρρέουν δεδομένα, συνεχίζουν να αυξάνουν με αμείωτο ρυθμό καθώς οι εγκληματίες συνεχίζουν να ψάχνουν για ευαίσθητα δεδομένα επιχειρήσεων που μπορούν να μετατρέψουν σε ψυχρά μετρητά. Εντωμεταξύ, οι εργαζόμενοι εργάζονται όλο και περισσότερο με φορητές συσκευές, με τους παραδοσιακούς χώρους εργασίας να δίνουν την θέση τους σε ένα νέο τρόπο εργασίας, οπουδήποτε και οποιαδήποτε στιγμή. 

Μία πρόσφατη μελέτη για λογαριασμό της Dell, αναδεικνύει το μεγάλο χάσμα μεταξύ της ασφάλειας δικτύου και της εξ αποστάσεως ή φορητής παραγωγικότητας των εργαζομένων. Σε μία δημοσκόπηση μεταξύ μεσαίων και μεγάλων επιχειρήσεων, το 91% των επιχειρησιακών χρηστών ανέφεραν ότι οι τα μέτρα ασφαλείας που λαμβάνουν οι επιχειρήσεις τους έχουν αρνητικό αντίκτυπο στην παραγωγικότητα τους , όταν εργάζονται από απόσταση (απομακρυσμένα, remotely) ή όταν εργάζονται από φορητές συσκευές (mobile). Ενδεχομένως ένας παράγοντας κλειδί για αυτή την δυσαρέσκεια να προκύπτει από μία άλλη διαπίστωση της μελέτης: το 85% των ερωτηθέντων χρειάζονταν να θυμούνται δύο ή τρεις συνδυασμούς διαπιστευτηρίων και κωδικών για να αποκτούν πρόσβαση στα αρχεία και στις εφαρμογές που είναι απαραίτητα για την καθημερινή τους εργασία.

Όποιος έχει εργαστεί σε ένα τέτοιο εταιρικό περιβάλλον μπορεί να επιβεβαιώσει την δυσκολία διαχείρισης πολλαπλών κωδικών για να αποκτήσουν πρόσβαση σε επιχειρησιακής κλάσεις εφαρμογές όπως είναι οι Exchange, Oracle, Sharepoint, Citrix, VMWare View και πολλές άλλες. Αν η ταυτοποίηση πολλαπλών παραγόντων αποτελεί μέρος της εξίσωσης στην δικτυακή ασφάλεια, προσθέτει ένα επιπλέον επίπεδο σιγουριάς στο προσωπικό IT, ωστόσο αυξάνει και τις δυσκολίες για τους εργαζομένους που προσπαθούν να κάνουν την δουλειά τους.

Ευτυχώς, υπάρχει ένας καλύτερος δρόμος

Η AG Series των gateways ασφαλούς πρόσβασης της Array (SSL VPNs) έχουν μία μοναδική ικανότητα να δρουν ως μία “κεντρική πύλη” (central gateway)  τόσο για τους εργαζομένους στο γραφείο, όσο και για τους εργαζομένους που εργάζονται από απόσταση και που χρησιμοποιούν φορητές συσκευές, για να έχουν πρόσβαση σε εφαρμογές και δεδομένα της επιχείρησης.  Αυτή η μέθοδος αντιπροσωπεύει μία μοναδική, ολοκληρωμένη και παραμετροποιήσιμη πύλη σύνδεσης (login portal) που εξυπηρετεί στο να δέχεται, να ταυτοποιεί και να περνάει τα διαπιστευτήρια στους πόρους δικτύου πίσω από την πύλη πρόσβασης (access gateway).

Αυτό έχει ως αποτέλεσμα οι εργαζόμενοι να έχουν ένα κεντρικό σημείο σύνδεσης για όλες τις εφαρμογές και όλα τα δεδομένα που έχουν εξουσιοδοτηθεί να έχουν πρόσβαση, ανεξάρτητα από την θέση που βρίσκονται. Έτσι, δεν χρειάζονται να θυμούνται πολλαπλά σημεία σύνδεσης (τοπικά, απομακρυσμένα κ.λπ) για τους εγκεκριμένους δικτυακούς πόρους τους.

Αυτή η μέθοδος λειτουργεί ακόμα και για web-based στοιχεία, όπως οι πύλες εφαρμογών (application portals) σαν το SalesForce.com για παράδειγμα. Χρησιμοποιώντας SSL Post, τα διαπιστευτήρια χρήστη δικτύου “τραβιούνται” από την προσωρινή μνήμη της σειράς AG και παρουσιάζονται στην ιστοσελίδα που τα απαιτεί.

Είναι επίσης σημαντικό να τονιστεί ότι η AG Series επιτρέπει τον role-based έλεγχο πρόσβασης μέσω ομαδοποίησης στο Active Directory. Ο έλεγχος αυτός μπορεί να είναι εξαιρετικά granular (λεπτομερής), ακόμα και σε επίπεδο συγκεκριμένων θυρών στην συσκευή αν κριθεί απαραίτητο. Επιπλέον, υποστηρίζεται και μία σειρά από μεθόδους πρόσβασης, συμπεριλαμβανομένης της clientless πρόσβασης στον Ιστό, ενός προ-εγκατεστημένου ή Web-delivered client, ή μέσω της εφαρμογής Motion Pro για συσκευές iOS ή Android.

Χρησιμοποιώντας μία συσκευή AG Series SSL VPN ως μία μοναδική, ολοκληρωμένη πύλη σύνδεσης για την εταιρεία σας, μπορείτε να απολαμβάνετε εμπειρία χρήσης μίας σύνδεσης (one User eXperience), που τοποθετείται πάνω από όλες, διατηρώντας παράλληλα την ασφάλεια του δικτύου σας και δίνοντας ώθηση στην παραγωγικότητα των εργαζομένων σας, αφαιρώντας μάλιστα ένα σημείο σύγχυσης.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι εταιρικοί τελικοί χρήστες, σαν εσάς και εμάς, είναι εξαιρετικά παραγωγικοί όταν χρησιμοποιούν πολλαπλές συσκευές -φορητούς υπολογιστές, smartphones, tablets- για να μπορούν να συνεχίζουν την δουλειά τους οπουδήποτε και οποτεδήποτε.

Οι συσκευές του είδους είναι ιδιαίτερα βολικές και φορητές, επιτρέποντας την σύνδεση από καφετέριες, από αεροδρόμια και φυσικά από το σπίτι.

Δυστυχώς, οι κυβερνοεγκληματίες εκμεταλλεύονται το γεγονός ότι μπορεί να είναι δύσκολο να προστατευτούν με απόλυτη ασφάλεια οι τελικοί χρήστες, που χρησιμοποιούν φορητές, διαρκώς συνδεδεμένες συσκευές. 

Οι επαγγελματίες IT γνωρίζουν από την άλλη, ότι θα πρέπει να προστατεύσουν και να ασφαλίσουν όλες αυτές τις συσκευές, προσφέροντας ασφαλή πρόσβαση στον ιστό από οπουδήποτε. Οι λύσεις υπάρχουν, όπως η επιχειρησιακή διαχείριση φορητότητας (Enterprise Mobility Management, EMM), η ασφάλεια φορητών συσκευών, η ασφάλεια τελικού σημείου (endpoint) και οι ασφαλείς web gateways.

Δυστυχώς, αυτές οι λεγόμενες καλύτερες-του-είδους λύσεις, προσθέτουν, στην καλύτερη περίπτωση, πολυπλοκότητα, και στην χειρότερη περίπτωση ένα μίγμα από εντελώς διαφορετικά προϊόντα, διαφορετικών εταιρειών, που μπορούν να οδηγήσουν σε ασυνεπή και ασταθή προστασία και σε τυφλά σημεία στην ασφάλεια. Και σε αυτό ακριβώς εναποθέτουν τις ελπίδες τους οι κυβερνοεγκληματίες.

Η ενσωμάτωση είναι το νέο, καλύτερο είδος

Στην Sophos, δημιουργούν ολοκληρωμένη προστασία στο Sophos Cloud, με επίκεντρο τους τελικούς χρήστες, και όχι τις συσκευές τους.

Με αυτή την προσέγγιση, που έχει στο επίκεντρο τον τελικό χρήστη, οι πελάτες της Sophos μπορούν να προστατεύσουν τους χρήστες σε οποιαδήποτε συσκευή, με επόμενης γενιάς ασφάλεια τελικού σημείου (next-gen endpoint security), με web gateway, με διαχείριση (mobile management) και με ασφάλεια φορητών συσκευών (mobile security). Επιπλέον το Sophos Cloud είναι ιδιαίτερα απλό στην εγκατάσταση (ανάπτυξη) και στην διαχείριση, από μία ενιαία, web-based, κονσόλα.

Μπορείτε να διαχειριστείτε την ασφάλεια του Τζο ή της Τζέιν μέσω συνεπών πολιτικών που έχουν στο επίκεντρο τους χρήστες, και που τους ακολουθούν σε οποιαδήποτε συσκευή χρησιμοποιούν, εντός και εκτός δικτύου.

Μπορείτε επιπλέον να λαμβάνετε αναφορές σε επίπεδο ανά-χρήστη, ώστε να γνωρίζετε πότε μία συσκευή είναι εκτός συμμόρφωσης. Οι πολιτικές ασφαλείας θα είναι σταθερές, συνεπείς και απαραβίαστες.

Πλήρες, αλλά παράλληλα αρθρωτό

Αν και η λύση είναι πλήρως ενσωματωμένη, μπορείτε ακόμα να αναπτύξετε το Sophos Cloud με “αρθρωτό” τρόπο. Για παράδειγμα, αν έχετε το Sophos Cloud Enduser Protection, μπορείτε να προσθέσετε μία δοκιμαστική άδεια του Sophos Cloud Web Gateway απευθείας από την κονσόλα διαχείρισης. Είναι εντελώς δωρεάν για 30 ημέρες.

Οποιοδήποτε επίπεδο προστασίας και να επιλέξετε (endpoint συν web και mobile ή άλλους συνδυασμούς), όλες αυτές οι λύσεις ασφαλείας λειτουργούν αυτόματα μαζί για μία ολιστική και προηγμένη προστασία τελικού χρήστη.

Για να μάθετε περισσότερα για τον τρόπο που το Sophos Cloud προστατεύει τους χρήστες σας παντού και πάντα, παρακολουθήστε το παρακάτω βίντεο και επισκεφθείτε την ιστοσελίδα sophos.com/cloud. Αλλιώς, μπορείτε να κάνετε εγγραφή για μία δωρεάν δοκιμαστική έκδοση των 30 ημερών σήμερα κιόλας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Πρόσφατα αναφερθήκαμε σε μερικούς από τους σημαντικότερους λόγους που δείχνουν πόσο απαραίτητο είναι να κρυπτογραφείτε τα δεδομένα σας. Και σας παρουσιάσαμε τις πιθανές συνέπειες όταν τα δεδομένα σας δεν είναι κρυπτογραφημένα.

Οπότε τώρα που είστε έτοιμοι να εξετάσετε πιο προσεκτικά την κρυπτογράφηση στον οργανισμό σας, από πού θα πρέπει να ξεκινήσετε;

Κάθε οργανισμός ή επιχείρηση είναι διαφορετική, οπότε δεν υπάρχει στρατηγική προστασίας δεδομένων τύπου “one-size fits-all” (ένα μέγεθος, που ταιριάζει σε όλους). Πριν λοιπόν καταστήσετε το σχέδιο δράσης για την στρατηγική σας, είναι απαραίτητο να απαντήσετε στις παρακάτω τέσσερις ερωτήσεις.

1. Πως κινούνται τα δεδομένα εντός και εκτός του οργανισμού σας;

Λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα αρχεία ή τα στέλνετε; Λαμβάνετε δεδομένα με USB flash drives ή με άλλα μέσα αποθήκευσης; Πως ο οργανισμός σας διαμοιράζει ή αποθηκεύει μεγάλες ποσότητες δεδομένων εσωτερικά ή εξωτερικά; Χρησιμοποιείτε υπηρεσίες αποθήκευσης δεδομένων στο σύννεφο, σαν τα Dropbox, Box ή OneDrive; Τι γίνεται με τις φορητές συσκευές όπως τα smartphones και τα tablets; Σύμφωνα με μία έρευνα της Sophos, ο μέσος χρήστης τεχνολογίας φέρει μαζί του τρεις συσκευές. Πως διαχειρίζεστε την μεγάλη γκάμα συσκευών που έχουν πρόσβαση σε επιχειρησιακά δεδομένα;

Θα πρέπει να κοιτάξετε για μία λύση κρυπτογράφησης που είναι φτιαγμένη για να προσαρμόζετε στον τρόπο που χρησιμοποιείτε τα δεδομένα και στον τρόπο που τα δεδομένα ρέουν και κινούνται εντός της επιχείρησης ή του οργανισμού σας.

Παράδειγμα σεναρίου χρήσης: Με όλο και περισσότερες επιχειρήσεις να χρησιμοποιούν υπηρεσίες cloud storage, χρειάζεστε μία λύση που εξασφαλίζει την cloud-based ανταλλαγή δεδομένων και σας παρέχει την επιμέλεια των κλειδιών της κρυπτογράφησης σας.

2. Με ποιο τρόπο χρησιμοποιεί ο οργανισμός ή οι άνθρωποι σας τα δεδομένα;

Ποιος είναι ο τρόπος που εργάζονται οι υπάλληλοι σας; Ποιες οι ροές εργασίας τους και πως διατηρούνται παραγωγικοί μέρα με την μέρα στην δουλειά τους; Ποια εργαλεία, συσκευές ή εφαρμογές χρησιμοποιούν, και υπάρχει πιθανότητα κάποια από αυτές να αποτελέσει παράγοντα απώλειας δεδομένων;

Θα πρέπει να καταλάβετε πως οι εργαζόμενοι σας χρησιμοποιούν εφαρμογές τρίτων, και αν θα πρέπει να απαγορεύσετε αυτό που συνήθως αποκαλείται “shadow IT”, αν μπορείτε να εμπιστευτείτε την ασφάλεια αυτών των συστημάτων ή θα πρέπει να φροντίσετε για την ανάπτυξη τέτοιων εργαλείων εντός του οργανισμού.

3. Ποιος έχει πρόσβαση στα αρχεία σας;

Το συγκεκριμένο ζήτημα μπορεί να είναι ηθικής όσο και κανονιστικής φύσης. Σε μερικές περιπτώσεις, οι χρήστες δεν θα έπρεπε, από ηθικής άποψης, να έχουν πρόσβαση σε συγκεκριμένα δεδομένα (π.χ σε δεδομένα που αφορούν στο ανθρώπινο δυναμικό, στην μισθολογική κατάσταση κ.ά).

Παγκοσμίως, υπάρχουν ορισμένοι νόμοι προστασίας δεδομένων που προβλέπουν ότι οι χρήστες θα πρέπει να έχουν πρόσβαση μόνο στα δεδομένα που είναι απαραίτητα για την εκτέλεση των καθηκόντων τους. Σε όλους τους υπόλοιπους θα πρέπει να απαγορεύεται η πρόσβαση. Οι υπάλληλοι σας έχουν πρόσβαση μόνο στα δεδομένα που χρειάζονται για την δουλειά τους ή έχουν πρόσβαση και σε δεδομένα που δεν τους είναι απαραίτητα;

Παράδειγμα σεναρίου χρήσης: Οι διαχειριστές IT τείνουν να έχουν απεριόριστη πρόσβαση στα δεδομένα και στην υποδομή ΙΤ. Χρειάζεται ο διαχειριστής IT να έχει πρόσβαση στα δεδομένα που αφορούν στο ανθρώπινο δυναμικό ή σε έγγραφα του νομικού τμήματος της εταιρείας σας για την τελευταία δικαστική υπόθεση; Σε μία δημόσια εταιρεία, θα έπρεπε οι άνθρωποι εκτός του οικονομικού τμήματος να έχουν πρόσβαση στα τελευταία οικονομικά μεγέθη;

4. Που βρίσκονται τα δεδομένα σας;

Κεντρικά, και ως επί το πλείστον αποθηκευμένα σε κάποιο κέντρο δεδομένων; Φιλοξενούνται ολοκληρωτικά στο σύννεφο; Βρίσκονται σε φορητούς υπολογιστές εργαζομένων και σε φορητές συσκευές όπως κινητά τηλέφωνα ή tablets;

Σύμφωνα με μία έρευνα του Tech Pro Research, το 74% των οργανισμών επιτρέπουν ή σχεδιάζουν να επιτρέψουν στους υπαλλήλους τους να φέρνουν στο γραφείο τις δικές τους συσκευές για επαγγελματική χρήση (BYOD, Bring Your Own Device). Οι εργαζόμενοι μεταφέρουν ευαίσθητα εταιρικά δεδομένα στις συσκευές τους όταν εργάζονται από το σπίτι ή ακόμα και στον δρόμο, αυξάνοντας τον κίνδυνο παραβίασης της συμμόρφωσης και της απώλειας δεδομένων.  Λάβετε υπόψη σας πόσο εύκολο είναι για κάποιον να αποκτήσει πρόσβαση σε εμπιστευτικές πληροφορίες και δεδομένα του οργανισμού σας σε περίπτωση που το smartphone ενός υπαλλήλου σας χαθεί ή κλαπεί.

Προκλήσεις και λύσεις

Σύμφωνα με την μελέτη του 2015, Global Encryption & Key Management Trends (παγκόσμιες τάσεις στην κρυπτογράφηση και στην διαχείριση κλειδιών) του Ινστιτούτου Ponemon, οι διαχειριστές IT έχουν προσδιορίσει τα ακόλουθα ως τις μεγαλύτερες προκλήσεις στον σχεδιασμό και την εκτέλεση μίας στρατηγικής κρυπτογράφησης δεδομένων:

• 56% – που εντοπίζονται ευαίσθητα δεδομένα σε μία επιχείρηση
• 34% – την ταξινόμηση των δεδομένων που πρέπει να κρυπτογραφηθούν
• 15% – την εκπαίδευση των χρηστών για το πως θα χρησιμοποιούν την κρυπτογράφηση

Δυστυχώς, δεν υπάρχει μία μοναδική λύση που να ταιριάζει σε όλους, για την αντιμετώπιση όλων αυτών των προκλήσεων. Το σχέδιο προστασίας δεδομένων σας θα πρέπει να βασίζεται στις ανάγκες και στις απαιτήσεις της επιχείρησης σας: στον τύπο των δεδομένων που η επιχείρηση σας εργάζεται και παράγει, στην νομοθεσία και στους κανονισμούς σε τοπικό επίπεδο αλλά και σε βιομηχανικό, καθώς και στο μέγεθος της επιχείρησης σας.

Οι εργαζόμενοι θα πρέπει να κατανοήσουν πώς να συμμορφωθούν με ένα σαφώς καθορισμένο πλαίσιο ή σχέδιο προστασίας των δεδομένων σας και πώς να χρησιμοποιούν την κρυπτογράφηση. Θα πρέπει να γνωστοποιηθεί με σαφήνεια στους υπαλλήλους σας, σε ποια δεδομένα θα έχουν πρόσβαση, με ποιο τρόπο θα πρέπει να έχουν πρόσβαση σε αυτά τα δεδομένα, και τι θα πρέπει να κάνουν για να προστατεύσουν αυτά τα δεδομένα.

Και το πιο σημαντικό: θα πρέπει να εξασφαλίσετε ότι μπορείτε τόσο να προσφέρετε όσο και να διαχειριστείτε την κρυπτογράφηση με τέτοιο τρόπο ώστε να μην επηρεάζει την ροή της εργασίας στον οργανισμό ή στην επιχείρηση σας.

Για να μάθετε με ποιο τρόπο το Sophos SafeGuard Encryption μπορεί να σας βοηθήσει να αντιμετωπίσετε αυτές τις προκλήσεις, ελέγξτε την συγκεκριμένη ιστοσελίδα στο blog της Sophos, σχετικά με τα πράγματα που θα πρέπει να εξετάσετε πριν επιλέξετε την κατάλληλη λύση κρυπτογράφησης για τον οργανισμό ή την επιχείρηση σας. Μπορείτε επίσης να κατεβάσετε δωρεάν αυτό το whitepaper, Deciphering the Code: A Simple Guide to Encryption.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι περισσότεροι CSPs και εταιρείες κινητής τηλεφωνίας έχουν αναπτύξει κάποιο είδος συστήματος “εκκαθάρισης” DDoS, για να αντιμετωπίζουν μεγάλες σε μέγεθος και μακράς διάρκειας επιθέσεις DDoS.

Αν και αυτό είναι ένα απαραίτητο πρώτο βήμα προληπτικών μέτρων για να αντιμετωπιστεί η πρόκληση των DDoS, το τοπίο των απειλών αλλάζει διαρκώς και απαιτεί μία περισσότερο μοντέρνα προσέγγιση στην προστασία.

Με βάση πρόσφατους φορείς επιθέσεων, που η Corero παρακολούθησε για λογαριασμό των πελατών της, διαπιστώθηκε ότι οι επιτιθέμενοι έχουν αλλάξει ραγδαία, και τώρα προτιμούν τις μικρής διάρκειας multi-vector επιθέσεις (πολλαπλών φορέων) από τις επιθέσεις μεγάλης χωρητικότητας.

Η Corero ανακάλυψε ότι το 93% από τις απόπειρες επιθέσεων DDoS στους πελάτες της, είχαν μέγεθος 1Gbps ή λιγότερο. Επίσης, το 96% από τις απόπειρες επίθεσης είχε διάρκεια κατά μέσο όρο 30 λεπτά ή λιγότερο. Αυτού του είδους οι επιθέσεις είναι πολύ μικρής χρονικής διάρκειας για να ανακατευθυνθούν σε ένα κέντρο “αναχαίτησης/ καθαρισμού” και μοιάζουν με θόρυβο στην backbone υποδομή ενός δικτύου CSP/ Mobile.

Δυστυχώς όταν χτυπήσουν το LTE RAN, οι επιθέσεις του είδους έχουν ως αποτέλεσμα παράπλευρες ζημιές και συμφόρηση στο δίκτυο κινητής τηλεφωνίας. Ο μόνος τρόπος πρόληψης ή μετριασμού τέτοιων μορφών επιθέσεων είναι να αναχαιτιστούν σε πραγματικό χρόνο με μία λύση inline DDoS που έχει τοποθετηθεί στο σημείο εισόδου της σύνδεσης στο Internet ή στην διασύνδεση δικτύου.

Ένα σύστημα DDoS τοποθετημένο σε αυτή την στρατηγική τοποθεσία πρέπει να καλύπτει πολύ συγκεκριμένα χαρακτηριστικά:

• Πολύ υψηλή απόδοση
• Υψηλή μέτρηση συνεδρίας / ροής
• Στιγμιαίο μετριασμό
• Υψηλό granularity για τον διαχωρισμό της καλής από την κακή ροής κίνησης
• Do-no-Harm τεχνολογία

Καθώς τα δίκτυα κινητής τηλεφωνίας αυξάνουν σε χωρητικότητα και απόδοση, οι CSP’s και οι πάροχοι δικτύων κινητής τηλεφωνίας προσφέρουν υπηρεσίες επιχειρησιακής κλάσεις κατά μήκος της υποδομής τους. Για να εξασφαλιστεί η αξιοπιστία, η εμπειρία χρήσης και η ασφάλεια, οι CSPs και οι εταιρείες κινητής τηλεφωνίας θα πρέπει να προστατεύσουν το πολυτιμότερο κεφάλαιο τους από την κυκλοφοριακή συμφόρηση και τις διακοπές (downtime) που είναι και τα αποτελέσματα των μικρής χρονικής διάρκειας multi-vector επιθέσεων DDoS.

Ο μόνος τρόπος για να επιτευχθεί αυτό θα είναι να αναπτυχθεί ένας υψηλής απόδοσης, υψηλής επεκτασιμότητας inline συστήματος μετριασμού DDoS, όπως είναι το Corero SmartWall Threat Defence System (TDS).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos, παγκόσμιος ηγέτης στις λύσεις ασφάλειας δικτύου και endpoint, ανακοίνωσε βελτιστοποιήσεις στην κορυφαία λύση Unified Threat Management (UTM) της εταιρείας, που έχει σχεδιαστεί για οργανισμούς και επιχειρήσεις όλων των μεγεθών που χρησιμοποιούν Amazon Web Services (AWS).

Η λύση Sophos UTM 9 διαθέτει την τεχνολογία Auto Scaling (Αυτόματη Κλιμάκωση ή Προσαρμογή) για να εξασφαλίσει ότι το επίπεδο ασφάλειας των χρηστών προσαρμόζεται (κλιμακώνεται ή ακόμα και επεκτείνεται) στις ανάγκες της εφαρμογής χωρίς να επηρεάζεται η απόδοση. Το Sophos UTM 9 ενσωματώνεται στα επίπεδα πρόσβασης δικτύου και εφαρμογής για να προσφέρει την ευελιξία και το περιορισμένο κόστος μίας λύσης που βασίζεται στο σύννεφο, ενώ παράλληλα εξαλείφει τα bottlenecks στην αρχιτεκτονική AWS, που μπορεί να προκληθούν από άλλες λύσεις ασφαλείας που δεν έχουν σχεδιαστεί με το σκεπτικό να προσφέρουν οριζόντια κλιμάκωση ή προσαρμογή.

Το Sophos UTM 9 προσφέρει μία σουίτα εύχρηστων εργαλείων ασφαλείας, όπως είναι το web application firewall, το inline IPS, η λειτουργικότητα VPN gateway, το granular firewall καθώς και τα web access controls, και μάλιστα με εκτεταμένες αναφορές σε πραγματικό ή παρελθόντα χρόνο (ιστορικό), για να βοηθήσει όσους χρησιμοποιούν AWS να καλύψουν τις ανάγκες ασφαλείας τους.

Ήδη από θέση ηγέτη στο Μαγικό Τεταρτημόριο της Gartner για τον Σεπτέμβριο του 2015 στον τομέα της Ενοποιημένης Διαχείρισης Απειλών (Sept. 2015 Magic Quadrant for Unified Threat Management) και με την διάθεση του βελτιωμένου Sophos UTM 9, η Sophos βλέπει τις προσφορές ασφαλείας της να ισχυροποιούνται προσφέροντας βελτιστοποιημένη ασφάλεια στο σύννεφο (cloud security) για επιχειρήσεις που χρησιμοποιούν υποδομές τρίτων για να πετύχουν τους στόχους που έχουν θέσει. Οι χρήστες AWS μπορούν να επωφεληθούν από τα πρόσθετα κέρδη του UTM στον τομέα της ασφάλειας, μίας ασφάλειας που είναι απλή στην ανάπτυξη, και που το mapping της (αντιστοίχιση) σε κανόνες Αυτόματης Κλιμάκωσης θα ελευθερώσει τα χέρια των διαχειριστών IT από πολλές -πολλές φορές από λεπτό σε λεπτό- αλλαγές στην διαμόρφωση.

“Το νέο UTM με την τεχνολογία Αυτόματης Κλιμάκωσης επιδεικνύει την δέσμευση μας σε επιχειρήσεις που θέλουν να επωφεληθούν από το περιβάλλον cloud των Amazon Web Services και να απολαύσουν ευελιξία σε κλίμακα” δήλωσε ο Bryan Barney, Senior Vice President του Network Security Group της Sophos. “Το Sophos UTM βοηθάει τους πελάτες μας να εκμεταλλευτούν πλήρως την ανάπτυξη AWS τους, χωρίς να ανησυχούν σχετικά με την επένδυση τους σε πόρους ασφαλείας, αν δεσμεύτηκαν δηλαδή με λιγότερους ή περισσότερους πόρους” συμπλήρωσε.

Το UTM συμπληρώνει την ασφάλεια σε επίπεδο υποδομής του AWS για προστασία end-to-end. Εκεί όπου ένα άκαμπτο περιβάλλον ασφάλειας μπορεί να δημιουργήσει bottleneck “υπονομεύοντας” ή “ακυρώνοντας” μέρος από το πλεονέκτημα στην απόδοση που προσφέρει το σύννεφο, ο συνδυασμός των χαρακτηριστικών Αυτόματης Κλιμάκωσης με την πολυεπίπεδη λειτουργικότητα του UTM, δίνει στις επιχειρήσεις ένα δυναμικό στρώμα ασφάλειας υποστηρίζοντας ακόμα και τις πλέον απαιτητικές εφαρμογές.

“Το Sophos UTM αποτελεί αναπόσπαστο τμήμα της λύσης ασφαλείας της REAN για πελάτες AWS που θέλουν να ενισχύσουν την θέση τους στην ασφάλεια στο σύννεφο, και ιδίως πελάτες σε ελεγχόμενες από ρυθμιστικούς φορείς βιομηχανίες, όπως είναι για παράδειγμα κυβερνητικές, ιατρικές ή χρηματοπιστωτικές υπηρεσίες όπου η ασφάλεια και η συμμόρφωση είναι ιδιαίτερα πολύτιμες” είπε ο Sri Vasireddy, Πρόεδρος της REAN Cloud Solutions. “Η προσθήκη της υποστήριξης Αυτόματης Κλιμάκωσης στο Sophos UTM είναι ιδιαίτερα ωφέλιμη για το πώς οι πελάτες μας χρησιμοποιούν το AWS σε μία ασφαλής έναντι αστοχίας αρχιτεκτονική”.

Διαθεσιμότητα

Το Sophos UTM 9 είναι διαθέσιμο μέσω του AWS Marketplace, όπου οι πελάτες μπορούν να επιλέξουν ανάμεσα από ένα αριθμό μοντέλων συνδρομής, συμπεριλαμβανομένων των “bring your own license” (φέρε την δική σου άδεια) και “hourly billing” (ωριαία χρέωση).  Οι πελάτες με τρέχουσες άδειες, μπορούν να υποβάλλουν τις άδειες τους στην αναβαθμισμένη έκδοση.

Για datasheets, βίντεο επίδειξης και άλλες πληροφορίες πάνω στο UTM 9 με Auto Scaling, επισκεφθείτε την ιστοσελίδα: http://sophos.com/aws

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ και εδώ.

Η Sophos το λέει εδώ και αρκετά χρόνια: η απλή ασφάλεια, είναι η καλύτερη ασφάλεια. Η Sophos σχεδιάζει τα προϊόντα της λαμβάνοντας υπόψη της τον επαγγελματία IT, και το αποτέλεσμα των προσπαθειών της είναι τα πλέον εύχρηστα προϊόντα ασφάλειας στην αγορά.

Και αυτό δεν το λέει μόνο η Sophos, αλλά και η ανεξάρτητη εταιρεία δοκιμών Tolly, που δημοσίευσε τα αποτελέσματα μίας έρευνας, η οποία συγκρίνει τα προϊόντα endpoint της Sophos με εκείνα των ανταγωνιστών της. Μάλιστα, η επικράτηση τους είναι πασιφανής, αφού τα Sophos Endpoint Protection και Sophos Cloud απαιτούν τα λιγότερα βήματα για την ανάπτυξη, την διαχείριση και την χρήση τους.

Η έρευνα συγκρίνει το Sophos Endpoint Protection διαχειριζόμενο από τα Sophos Enterprise Console και Sophos Cloud ενάντια σε -on-premise- λύσεις endpoint των Intel Security (McAfee), Kaspersky, Symantec και Trend Micro και εστιάζει σε ενέργειες και εργασίες, όπως είναι οι εγκατάσταση/ ανάπτυξη, η διαχείριση και η ορατότητα.

Συνολικά, και τα δύο προϊόντα της Sophos απαιτούν λιγότερα βήματα από τις ανταγωνιστικές λύσεις για να ολοκληρώσουν τις διαφορετικές ενέργειες/ εργασίες (δείτε το σχετικό διάγραμμα που ακολουθεί).

Αν και τα προϊόντα της Sophos είναι απλούστερα στην εγκατάσταση/ ανάπτυξη τους, ο αριθμός των βημάτων που απαιτούνται για τις καθημερινές εργασίες διαχείρισης ήταν σημαντικά λιγότερα από των ανταγωνιστικών προτάσεων.

Η εταιρεία Tolly, διαχωρίζει τα ευρήματα και τα συμπεράσματα της σχετικά με την Sophos σε τρία σημεία, τα οποία λένε πως οι λύσεις ασφαλείας endpoint της Sophos είναι:

Εύκολα στην ρύθμιση και στην ανάπτυξη out-of-the-box

• Σχεδιασμένα για ταχύτατη πρόσβαση σε κοινές εργασίες διαχείρισης και ορατότητας
• Περισσότερο ικανά να προσφέρουν προ-ρυθμισμένες, έτοιμες για χρήση λειτουργίες ασφαλείας από άλλες δοκιμασμένες λύσεις
• Ποια είναι η σημασία της ευχρηστίας;

Μάλλον το παρακάτω μοιάζει προφανές, αλλά υψηλότερη ευχρηστία σημαίνει ότι μπορείτε πραγματικά να χρησιμοποιήσετε ένα προϊόν και τα χαρακτηριστικά του, και αυτό βεβαίως είναι ότι καλύτερο για την ασφάλεια, την παραγωγικότητα και τον… προυπολογισμό σας επίσης.

Οτιδήποτε είναι απλούστερο στην χρήση, εξοικονομεί χρόνο σε σχέση με κάτι που είναι πολύπλοκο. Με επιχειρησιακούς όρους, η εξοικονόμηση χρόνου σημαίνει εξοικονόμηση χρημάτων. Όσα περισσότερα χαρακτηριστικά και στοιχεία χρησιμοποιείτε από αυτά που έχετε πληρώσει σημαίνει καλύτερη απόδοση προς τιμή. Ή με επιχειρησιακούς όρους, σημαίνει καλύτερο “return of investment”.

Η ευχρηστία επίσης σημαίνει ότι απαιτείται λιγότερη εκπαίδευση για να χρησιμοποιήσετε τα προϊόντα. Όσα λιγότερα έχετε να μάθετε, τόσος χρόνος εξοικονομείται από την προετοιμασία, οπότε και θα είστε προστατευμένοι ταχύτερα. Επίσης είναι λιγότερο πιθανό να υποπέσετε σε λάθη, και το πιθανότερο είναι να τα καταλάβετε όλα με την πρώτη. Λιγότερα λάθη σημαίνει λιγότερα προβλήματα ή και διακοπές λειτουργίας για την επιχείρηση, και κάτι τέτοιο με την σειρά του αυξάνει την παραγωγικότητα.

Μάλιστα, και αυτό είναι το πιο σημαντικό, η διαφορά μεταξύ του να μην χρησιμοποιείτε καθόλου μία τεχνολογία ασφαλείας, και να την χρησιμοποιείτε πραγματικά, επειδή είναι απλή, σημαίνει καλύτερη προστασία.

Σύμφωνα με την έκθεση της Tolly: “Ορισμένες λύσεις είναι τόσο πολύπλοκες στην ανάπτυξη τους που ορισμένα από τα χαρακτηριστικά τους είναι εύκολο να ρυθμιστούν λανθασμένα ή να μην χρησιμοποιηθούν καθόλου. Όσο λιγότερο έργο ή λιγότερη προσπάθεια απαιτείται, τόσο πιο πιθανό είναι να χρησιμοποιηθούν όλα τα χαρακτηριστικά ασφαλείας και να χρησιμοποιηθούν σωστά.

Η απλή ασφάλεια, είναι η καλύτερη ασφάλεια. Κατεβάστε αν θέλετε δωρεάν την έκθεση ευχρηστίας της Tolly για να ανακαλύψετε τους λόγους που τα προϊόντα ασφαλείας της Sophos είναι τα πιο εύχρηστα στην αγορά. Αν θελήσετε να τα δοκιμάσετε, τότε μπορείτε να κάνετε μία εγγραφή για να δοκιμάσετε μία free trial έκδοση του Sophos Endpoint Protection σήμερα κιόλας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η ασφάλεια έχει να κάνει περισσότερο με τους τελικούς χρήστες. Και κάτι τέτοιο αποτελεί πρόβλημα, επειδή όταν ένας χρήστης κάνει κάποιο λάθος, ενδέχεται να θέσει εκτός δικτύου μία ολόκληρη εταιρεία.

Οι εταιρείες ασφαλείας προσπαθούν να αντιμετωπίσουν το πρόβλημα των τελικών χρηστών για δεκαετίες τώρα, αλλά από ότι φαίνεται έχουν ακολουθήσει λάθος δρόμο.

Ο τρόπος που οι περισσότερες εταιρείες σχεδιάζουν τα προϊόντα τους είναι να περιβάλλουν τα τελικά σημεία –και τους χρήστες σας- σε διαδοχικές στοιβάδες ή επίπεδα ασφαλείας αν θέλετε. Αλλά ο χρόνος, το κόστος και η πολυπλοκότητα της εφαρμογής μίας σειράς επιπρόσθετων τεχνολογικών επιπέδων μπορεί να αποδειχτεί υπερβολική, δυσβάσταχτη και να δημιουργήσει προβλήματα.

Ορίστε ένα παράδειγμα: Ας φανταστούμε ότι ένας τελικός χρήστης που ονομάζεται Σαμ, και είναι πωλητής, συνδέεται (κάνει log-in) από τον δρόμο χωρίς να χρησιμοποιήσει VPN και ο υπολογιστής του μολύνεται από μία ιστοσελίδα μέσω drive-by download.

Αργότερα μέσα στην μέρα, ο Σαμ δίνει την ημερήσια αναφορά στην εταιρεία του, συνδέεται στο εταιρικό δίκτυο και συνεχίζει την δουλειά του, χωρίς να γνωρίζει ότι το malware που βρίσκεται στον υπολογιστή του έχει εγκαταστήσει επιπλέον ένα εξελιγμένο λογισμικό κλοπής διαπιστευτηρίων (όνομα χρήστη, κωδικό πρόσβασης) που σιωπηλά έκλεψε τα στοιχεία του Salesforce του, του εταιρικού email του και -γιατί όχι- του λογαριασμού του στο Facebook.

Ευτυχώς, μία τέτοια αποτυχία στην ασφάλεια θα μπορούσε να αποφευχθεί από κάποιο από τα πολλά επίπεδα ασφάλειας: πιθανόν μέσω μίας web gateway που βασίζεται στο σύννεφο για να προστατεύει τον Σαμ όταν επισκέπτεται το Internet από κάποια απομακρυσμένη τοποθεσία, πιθανόν από κάποιο endpoint-based τύπου παράγοντα ανίχνευσης προηγμένων επίμονων απειλών (Advanced Persistent Threat, APT) ή πιθανόν μέσω ενός επόμενης-γενιάς firewall που θα μπορούσε να ανιχνεύσει την κακόβουλη κίνηση που έρχεται από το PC του Σαμ καθώς το κακόβουλο λογισμικό (malware) επικοινωνεί με την βάση του (τον server που διαχειρίζονται οι κυβερνοεγκληματίες).

Αλλά δυστυχώς, όλα αυτά τα διάφορα επίπεδα ασφάλειας φέρνουν στην επιφάνεια το πρόβλημα της πολυπλοκότητας: τώρα έχετε να κάνετε με πολλαπλούς παράγοντες (agents) endpoint, πολλαπλές κονσόλες διαχείρισης και διάφορες εταιρείες ασφαλείας να ασχοληθείτε.

Και αυτό είναι μία συνταγή για αποτυχία.

Ο Jon Oltsik του Enterprise Strategy Group είχε γράψει για τα προβλήματα της πολυπλοκότητας και του χάους στην ασφάλεια και συνόψισε σε μία φράση την λύση: Τεχνολογική νιρβάνα ασφάλειας τελικού σημείου.

Ο Jon κάνει την εξής ερώτηση: Τι θα γινόταν αν αντί για όλα αυτά τα διαφορετικά μεταξύ τους επίπεδα ασφάλειας μπορούσατε να ενσωματώσετε όλες τις καλύτερες τεχνολογίες προστασίας τελικού χρήστη σε ένα ενιαίο σύστημα που είναι απλό στην διαχείριση;

Στην Sophos εργάζονται εδώ και πολύ καιρό πάνω στην συγκεκριμένη ιδέα. Η εταιρεία εστιάζει στην ασφάλεια τελικού χρήστη που είναι ολοκληρωμένη και ενιαία, συμπεριλαμβάνοντας προστασία ενάντια στις προηγμένες απειλές αλλά και που είναι συντονισμένη ώστε διαφορετικά αρθρώματα προστασίας να μπορούν να συνεργάζονται και να λειτουργούν αρμονικά μεταξύ τους. 

Αν θέλετε να μάθετε περισσότερα για τον τρόπο που η Sophos δημιουργεί την καλύτερη ασφάλεια τελικού χρήστη, τότε καλό θα ήταν να τσεκάρετε το παρακάτω webcast που ηχογράφησαν πρόσφατα ο Jon Oltsik μαζί με τον Maxim Weinstein της Sophos. Οι δύο ειδικοί σε θέματα ασφάλειας συζητούν και μιλούν για τους τρόπους που μπορείτε να λύσετε ζητήματα πολυπλοκότητας της ασφάλειας μεταξύ των οποίων και τα παρακάτω θέματα:

• Το όραμα για μία νιρβάνα ασφάλειας τελικού σημείου: ενιαία, ενσωματωμένη προστασία
• Επανεξετάζοντας την προστασία τελικού χρήστη έχοντας στον νου την απλότητα
• Πως η ενιαία ασφάλεια παρέχει καλύτερη προστασία από την πολυεπίπεδη ασφάλεια

On-demand webcast: Γιατί η πολυπλοκότητα είναι εχθρός του Enduser Security

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ερευνητές της SophosLabs παρουσίασαν τέσσερις εργασίες στο 25ο ετήσιο Διεθνές Συνέδριο Virus Bulletin που έλαβε χώρα από τις 30 Σεπτεμβρίου έως στις 2 Οκτωβρίου στην όμορφη Πράγα, στην Τσεχία καλύπτοντας διάφορα καυτά θέμα, όπως το malware στο Android, τα τραπεζικά Trojans και τις προηγμένες επίμονες απειλές (Advanced Persistent Threats, APTs).

Οι ειδικοί της Sophos είναι πάντα σε θέση να μοιράζονται νέες ανακαλύψεις σχετικά με τον τεράστιο και πολύπλοκο ιστό των απειλών κατά της ασφάλειας. Ωστόσο το μεγαλύτερο μέρος της έρευνας που οι ερευνητές της Sophos παρουσίασαν φέτος αφορούσε κυρίως στο πως ο κλάδος της ασφάλειας θα μπορούσε να μας προστατεύσει καλύτερα από τέτοιες απειλές, μέσα από αυτοματοποιημένα συστήματα, εξυπνότερες δοκιμές και περισσότερο ολιστικές προσεγγίσεις.

Ο ανώτερος ερευνητής απειλών, James Wyke παρουσίασε μία εργασία που διερευνά πως θα μπορούσαμε να παρέχουμε μία περισσότερο ολιστική προστασία ενάντια σε νέες οικογένειες τραπεζικών Trojans όπως είναι τα Vawtrak και Dyreza. Η ερευνητική εργασία του εξηγεί το sandboxed-based σύστημα της Sophos για την αυτοματοποιημένη εξαγωγή και αποθήκευση πολύτιμων δεδομένων, με κλιμακούμενο τρόπο.

Οι ανώτεροι ερευνητές απειλών William Lee και Rowland Yu επίσης μίλησαν για την αποτελεσματικότητα των νέων χαρακτηριστικών ασφαλείας στο Android 5.0 –όπως τα containerization και SEAndroid- και πως αυτές οι εξελίξεις εξακολουθούν να αφήνουν τις εταιρικές φορητές συσκευές ευάλωτες σε μολύνσεις και απώλειες δεδομένων.

Ο William Lee επίσης μαζί με τον ανώτερο ερευνητή απειλών Xinran Wu παρουσίασαν μία δεύτερη εργασία που εξερευνά την αύξηση των κακόβουλων εφαρμογών για φορητές συσκευές που έχουν γραφτεί με εργαλεία ανάπτυξης cross-platform, και ελέγχει αν οι υπάρχοντες σαρωτές για ιούς μπορούν να τις ανιχνεύσουν.

Ο επίσης ανώτερος ερευνητής Gabor Szappanos παρουσίασε μία εργασία σχετικά με ένα θέμα που διερεύνησε σε βάθος σε διάφορες άλλες εργασίες που δημοσίευσε πρόσφατα – τις Προηγμένες Επίμονες Απειλές (Advanced Persistent Threats, APTs). Η νέα εργασία του Szappanos περιγράφει ορισμένα από τα προβλήματα των τεχνολογιών άμυνας, και αμφισβητεί τον ορισμό του όρου APT με εποικοδομητικό τρόπο.

Όσοι δεν καταφέρατε να επισκεφτείτε το 25ο Διεθνές Συνέδριο Virus Bulletin (VB2015), και δεν είχατε την ευκαιρία να παρακολουθήσετε τις παρουσιάσεις, η Sophos σύντομα θα δημοσιεύσει τις σχετικές εργασίες.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.