Η Sophos το λέει εδώ και αρκετά χρόνια: η απλή ασφάλεια, είναι η καλύτερη ασφάλεια. Η Sophos σχεδιάζει τα προϊόντα της λαμβάνοντας υπόψη της τον επαγγελματία IT, και το αποτέλεσμα των προσπαθειών της είναι τα πλέον εύχρηστα προϊόντα ασφάλειας στην αγορά.

Και αυτό δεν το λέει μόνο η Sophos, αλλά και η ανεξάρτητη εταιρεία δοκιμών Tolly, που δημοσίευσε τα αποτελέσματα μίας έρευνας, η οποία συγκρίνει τα προϊόντα endpoint της Sophos με εκείνα των ανταγωνιστών της. Μάλιστα, η επικράτηση τους είναι πασιφανής, αφού τα Sophos Endpoint Protection και Sophos Cloud απαιτούν τα λιγότερα βήματα για την ανάπτυξη, την διαχείριση και την χρήση τους.

Η έρευνα συγκρίνει το Sophos Endpoint Protection διαχειριζόμενο από τα Sophos Enterprise Console και Sophos Cloud ενάντια σε -on-premise- λύσεις endpoint των Intel Security (McAfee), Kaspersky, Symantec και Trend Micro και εστιάζει σε ενέργειες και εργασίες, όπως είναι οι εγκατάσταση/ ανάπτυξη, η διαχείριση και η ορατότητα.

Συνολικά, και τα δύο προϊόντα της Sophos απαιτούν λιγότερα βήματα από τις ανταγωνιστικές λύσεις για να ολοκληρώσουν τις διαφορετικές ενέργειες/ εργασίες (δείτε το σχετικό διάγραμμα που ακολουθεί).

Αν και τα προϊόντα της Sophos είναι απλούστερα στην εγκατάσταση/ ανάπτυξη τους, ο αριθμός των βημάτων που απαιτούνται για τις καθημερινές εργασίες διαχείρισης ήταν σημαντικά λιγότερα από των ανταγωνιστικών προτάσεων.

Η εταιρεία Tolly, διαχωρίζει τα ευρήματα και τα συμπεράσματα της σχετικά με την Sophos σε τρία σημεία, τα οποία λένε πως οι λύσεις ασφαλείας endpoint της Sophos είναι:

Εύκολα στην ρύθμιση και στην ανάπτυξη out-of-the-box

• Σχεδιασμένα για ταχύτατη πρόσβαση σε κοινές εργασίες διαχείρισης και ορατότητας
• Περισσότερο ικανά να προσφέρουν προ-ρυθμισμένες, έτοιμες για χρήση λειτουργίες ασφαλείας από άλλες δοκιμασμένες λύσεις
• Ποια είναι η σημασία της ευχρηστίας;

Μάλλον το παρακάτω μοιάζει προφανές, αλλά υψηλότερη ευχρηστία σημαίνει ότι μπορείτε πραγματικά να χρησιμοποιήσετε ένα προϊόν και τα χαρακτηριστικά του, και αυτό βεβαίως είναι ότι καλύτερο για την ασφάλεια, την παραγωγικότητα και τον… προυπολογισμό σας επίσης.

Οτιδήποτε είναι απλούστερο στην χρήση, εξοικονομεί χρόνο σε σχέση με κάτι που είναι πολύπλοκο. Με επιχειρησιακούς όρους, η εξοικονόμηση χρόνου σημαίνει εξοικονόμηση χρημάτων. Όσα περισσότερα χαρακτηριστικά και στοιχεία χρησιμοποιείτε από αυτά που έχετε πληρώσει σημαίνει καλύτερη απόδοση προς τιμή. Ή με επιχειρησιακούς όρους, σημαίνει καλύτερο “return of investment”.

Η ευχρηστία επίσης σημαίνει ότι απαιτείται λιγότερη εκπαίδευση για να χρησιμοποιήσετε τα προϊόντα. Όσα λιγότερα έχετε να μάθετε, τόσος χρόνος εξοικονομείται από την προετοιμασία, οπότε και θα είστε προστατευμένοι ταχύτερα. Επίσης είναι λιγότερο πιθανό να υποπέσετε σε λάθη, και το πιθανότερο είναι να τα καταλάβετε όλα με την πρώτη. Λιγότερα λάθη σημαίνει λιγότερα προβλήματα ή και διακοπές λειτουργίας για την επιχείρηση, και κάτι τέτοιο με την σειρά του αυξάνει την παραγωγικότητα.

Μάλιστα, και αυτό είναι το πιο σημαντικό, η διαφορά μεταξύ του να μην χρησιμοποιείτε καθόλου μία τεχνολογία ασφαλείας, και να την χρησιμοποιείτε πραγματικά, επειδή είναι απλή, σημαίνει καλύτερη προστασία.

Σύμφωνα με την έκθεση της Tolly: “Ορισμένες λύσεις είναι τόσο πολύπλοκες στην ανάπτυξη τους που ορισμένα από τα χαρακτηριστικά τους είναι εύκολο να ρυθμιστούν λανθασμένα ή να μην χρησιμοποιηθούν καθόλου. Όσο λιγότερο έργο ή λιγότερη προσπάθεια απαιτείται, τόσο πιο πιθανό είναι να χρησιμοποιηθούν όλα τα χαρακτηριστικά ασφαλείας και να χρησιμοποιηθούν σωστά.

Η απλή ασφάλεια, είναι η καλύτερη ασφάλεια. Κατεβάστε αν θέλετε δωρεάν την έκθεση ευχρηστίας της Tolly για να ανακαλύψετε τους λόγους που τα προϊόντα ασφαλείας της Sophos είναι τα πιο εύχρηστα στην αγορά. Αν θελήσετε να τα δοκιμάσετε, τότε μπορείτε να κάνετε μία εγγραφή για να δοκιμάσετε μία free trial έκδοση του Sophos Endpoint Protection σήμερα κιόλας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η ασφάλεια έχει να κάνει περισσότερο με τους τελικούς χρήστες. Και κάτι τέτοιο αποτελεί πρόβλημα, επειδή όταν ένας χρήστης κάνει κάποιο λάθος, ενδέχεται να θέσει εκτός δικτύου μία ολόκληρη εταιρεία.

Οι εταιρείες ασφαλείας προσπαθούν να αντιμετωπίσουν το πρόβλημα των τελικών χρηστών για δεκαετίες τώρα, αλλά από ότι φαίνεται έχουν ακολουθήσει λάθος δρόμο.

Ο τρόπος που οι περισσότερες εταιρείες σχεδιάζουν τα προϊόντα τους είναι να περιβάλλουν τα τελικά σημεία –και τους χρήστες σας- σε διαδοχικές στοιβάδες ή επίπεδα ασφαλείας αν θέλετε. Αλλά ο χρόνος, το κόστος και η πολυπλοκότητα της εφαρμογής μίας σειράς επιπρόσθετων τεχνολογικών επιπέδων μπορεί να αποδειχτεί υπερβολική, δυσβάσταχτη και να δημιουργήσει προβλήματα.

Ορίστε ένα παράδειγμα: Ας φανταστούμε ότι ένας τελικός χρήστης που ονομάζεται Σαμ, και είναι πωλητής, συνδέεται (κάνει log-in) από τον δρόμο χωρίς να χρησιμοποιήσει VPN και ο υπολογιστής του μολύνεται από μία ιστοσελίδα μέσω drive-by download.

Αργότερα μέσα στην μέρα, ο Σαμ δίνει την ημερήσια αναφορά στην εταιρεία του, συνδέεται στο εταιρικό δίκτυο και συνεχίζει την δουλειά του, χωρίς να γνωρίζει ότι το malware που βρίσκεται στον υπολογιστή του έχει εγκαταστήσει επιπλέον ένα εξελιγμένο λογισμικό κλοπής διαπιστευτηρίων (όνομα χρήστη, κωδικό πρόσβασης) που σιωπηλά έκλεψε τα στοιχεία του Salesforce του, του εταιρικού email του και -γιατί όχι- του λογαριασμού του στο Facebook.

Ευτυχώς, μία τέτοια αποτυχία στην ασφάλεια θα μπορούσε να αποφευχθεί από κάποιο από τα πολλά επίπεδα ασφάλειας: πιθανόν μέσω μίας web gateway που βασίζεται στο σύννεφο για να προστατεύει τον Σαμ όταν επισκέπτεται το Internet από κάποια απομακρυσμένη τοποθεσία, πιθανόν από κάποιο endpoint-based τύπου παράγοντα ανίχνευσης προηγμένων επίμονων απειλών (Advanced Persistent Threat, APT) ή πιθανόν μέσω ενός επόμενης-γενιάς firewall που θα μπορούσε να ανιχνεύσει την κακόβουλη κίνηση που έρχεται από το PC του Σαμ καθώς το κακόβουλο λογισμικό (malware) επικοινωνεί με την βάση του (τον server που διαχειρίζονται οι κυβερνοεγκληματίες).

Αλλά δυστυχώς, όλα αυτά τα διάφορα επίπεδα ασφάλειας φέρνουν στην επιφάνεια το πρόβλημα της πολυπλοκότητας: τώρα έχετε να κάνετε με πολλαπλούς παράγοντες (agents) endpoint, πολλαπλές κονσόλες διαχείρισης και διάφορες εταιρείες ασφαλείας να ασχοληθείτε.

Και αυτό είναι μία συνταγή για αποτυχία.

Ο Jon Oltsik του Enterprise Strategy Group είχε γράψει για τα προβλήματα της πολυπλοκότητας και του χάους στην ασφάλεια και συνόψισε σε μία φράση την λύση: Τεχνολογική νιρβάνα ασφάλειας τελικού σημείου.

Ο Jon κάνει την εξής ερώτηση: Τι θα γινόταν αν αντί για όλα αυτά τα διαφορετικά μεταξύ τους επίπεδα ασφάλειας μπορούσατε να ενσωματώσετε όλες τις καλύτερες τεχνολογίες προστασίας τελικού χρήστη σε ένα ενιαίο σύστημα που είναι απλό στην διαχείριση;

Στην Sophos εργάζονται εδώ και πολύ καιρό πάνω στην συγκεκριμένη ιδέα. Η εταιρεία εστιάζει στην ασφάλεια τελικού χρήστη που είναι ολοκληρωμένη και ενιαία, συμπεριλαμβάνοντας προστασία ενάντια στις προηγμένες απειλές αλλά και που είναι συντονισμένη ώστε διαφορετικά αρθρώματα προστασίας να μπορούν να συνεργάζονται και να λειτουργούν αρμονικά μεταξύ τους. 

Αν θέλετε να μάθετε περισσότερα για τον τρόπο που η Sophos δημιουργεί την καλύτερη ασφάλεια τελικού χρήστη, τότε καλό θα ήταν να τσεκάρετε το παρακάτω webcast που ηχογράφησαν πρόσφατα ο Jon Oltsik μαζί με τον Maxim Weinstein της Sophos. Οι δύο ειδικοί σε θέματα ασφάλειας συζητούν και μιλούν για τους τρόπους που μπορείτε να λύσετε ζητήματα πολυπλοκότητας της ασφάλειας μεταξύ των οποίων και τα παρακάτω θέματα:

• Το όραμα για μία νιρβάνα ασφάλειας τελικού σημείου: ενιαία, ενσωματωμένη προστασία
• Επανεξετάζοντας την προστασία τελικού χρήστη έχοντας στον νου την απλότητα
• Πως η ενιαία ασφάλεια παρέχει καλύτερη προστασία από την πολυεπίπεδη ασφάλεια

On-demand webcast: Γιατί η πολυπλοκότητα είναι εχθρός του Enduser Security

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ερευνητές της SophosLabs παρουσίασαν τέσσερις εργασίες στο 25ο ετήσιο Διεθνές Συνέδριο Virus Bulletin που έλαβε χώρα από τις 30 Σεπτεμβρίου έως στις 2 Οκτωβρίου στην όμορφη Πράγα, στην Τσεχία καλύπτοντας διάφορα καυτά θέμα, όπως το malware στο Android, τα τραπεζικά Trojans και τις προηγμένες επίμονες απειλές (Advanced Persistent Threats, APTs).

Οι ειδικοί της Sophos είναι πάντα σε θέση να μοιράζονται νέες ανακαλύψεις σχετικά με τον τεράστιο και πολύπλοκο ιστό των απειλών κατά της ασφάλειας. Ωστόσο το μεγαλύτερο μέρος της έρευνας που οι ερευνητές της Sophos παρουσίασαν φέτος αφορούσε κυρίως στο πως ο κλάδος της ασφάλειας θα μπορούσε να μας προστατεύσει καλύτερα από τέτοιες απειλές, μέσα από αυτοματοποιημένα συστήματα, εξυπνότερες δοκιμές και περισσότερο ολιστικές προσεγγίσεις.

Ο ανώτερος ερευνητής απειλών, James Wyke παρουσίασε μία εργασία που διερευνά πως θα μπορούσαμε να παρέχουμε μία περισσότερο ολιστική προστασία ενάντια σε νέες οικογένειες τραπεζικών Trojans όπως είναι τα Vawtrak και Dyreza. Η ερευνητική εργασία του εξηγεί το sandboxed-based σύστημα της Sophos για την αυτοματοποιημένη εξαγωγή και αποθήκευση πολύτιμων δεδομένων, με κλιμακούμενο τρόπο.

Οι ανώτεροι ερευνητές απειλών William Lee και Rowland Yu επίσης μίλησαν για την αποτελεσματικότητα των νέων χαρακτηριστικών ασφαλείας στο Android 5.0 –όπως τα containerization και SEAndroid- και πως αυτές οι εξελίξεις εξακολουθούν να αφήνουν τις εταιρικές φορητές συσκευές ευάλωτες σε μολύνσεις και απώλειες δεδομένων.

Ο William Lee επίσης μαζί με τον ανώτερο ερευνητή απειλών Xinran Wu παρουσίασαν μία δεύτερη εργασία που εξερευνά την αύξηση των κακόβουλων εφαρμογών για φορητές συσκευές που έχουν γραφτεί με εργαλεία ανάπτυξης cross-platform, και ελέγχει αν οι υπάρχοντες σαρωτές για ιούς μπορούν να τις ανιχνεύσουν.

Ο επίσης ανώτερος ερευνητής Gabor Szappanos παρουσίασε μία εργασία σχετικά με ένα θέμα που διερεύνησε σε βάθος σε διάφορες άλλες εργασίες που δημοσίευσε πρόσφατα – τις Προηγμένες Επίμονες Απειλές (Advanced Persistent Threats, APTs). Η νέα εργασία του Szappanos περιγράφει ορισμένα από τα προβλήματα των τεχνολογιών άμυνας, και αμφισβητεί τον ορισμό του όρου APT με εποικοδομητικό τρόπο.

Όσοι δεν καταφέρατε να επισκεφτείτε το 25ο Διεθνές Συνέδριο Virus Bulletin (VB2015), και δεν είχατε την ευκαιρία να παρακολουθήσετε τις παρουσιάσεις, η Sophos σύντομα θα δημοσιεύσει τις σχετικές εργασίες.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Apple πριν από μερικές μέρες ανακοίνωσε την διάθεση της νέας έκδοσης του mobile λειτουργικού συστήματος της, iOS 9 και πολλοί κάτοχοι συσκευών iOS της εταιρείας (iPhone, iPad κ.ά) ανυπομονούν να το δοκιμάσουν. Η Sophos, ανακοίνωσε ότι παρέχει same-day support για το iOS 9 σε όλα τα προϊόντα mobile της εταιρείας.

Αν διαχειρίζεστε συσκευές iOS χρησιμοποιώντας το Sophos Mobile Control (SMC) ή το Sophos Cloud Mobile Controll, μπορείτε να αναβαθμίσετε άμεσα στο iOS 9 χωρίς κανένα απολύτως πρόβλημα. Δεν απαιτείται να επαναρυθμίσετε τις συσκευές iOS που ήδη διαχειρίζεστε – απλώς θα αναφέρουν τον νέο αριθμό της έκδοσης. Οι χρήστες μπορούν να εγγράφουν νέες συσκευές iOS 9 όπως έκαναν μέχρι σήμερα.

Η Sophos προτείνει την αναβάθμιση –όπως έχει κάνει γνωστό και στο blog της, Naked Security– επειδή φέρνει ορισμένες σπουδαίες διορθώσεις στον τομέα της ασφάλειας. Υπάρχουν αναρίθμητες βελτιώσεις ασφάλειας στο iOS 9, μεταξύ των οποίων είναι το πολύ ισχυρότερο εξαψήφιο PIN στην θέση του τετραψήφιου, ο ενσωματωμένος έλεγχος ταυτότητας δύο παραγόντων και η ενισχυμένη προστασία της ιδιωτικής ζωής των χρηστών κατά της ενοχλητικής και διεισδυτικής διαφήμισης.

Σε συνδυασμό με την διαχείριση φορητών συσκευών της Sophos, της διαχείρισης εφαρμογών και την επιβολή πολιτικών, οι χρήστες του iOS 9 μπορούν να αισθάνονται περισσότερο ασφαλείς από ποτέ άλλοτε. Και όπως η Apple είναι γνωστή για το απλό στην σχεδίαση και φιλικό προς τους χρήστες περιβάλλον της, τα βραβευμένα προϊόντα της Sophos κάνουν την διαχείριση των συσκευών σας περισσότερο απλή από ποτέ. Δείτε πόσο εύκολο είναι να διαχειριστείτε και να ασφαλίσετε όλες τις φορητές συσκευές σας στην ιστοσελίδα: sophos.com/mobile.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι βγήκε το νέο Μαγικό Τεταρτημόριο της Gartner (Magic Quadrant) για την Ενοποιημένη Διαχείριση Απειλών (Unified Threat Management) και η Sophos τοποθετήθηκε στο Τεταρτημόριο των Ηγετών (Leaders Quadrant) για 4η συνεχή χρονιά.

Η Sophos τώρα είναι μία από τις τρεις εταιρείες που βρίσκονται στο Τεταρτημόριο των Ηγετών, και αυτό λέει πολλά για την στάση που διατηρεί στα μάτια των πελατών της, των εταίρων και των συνεργατών της αλλά και των αναλυτών της βιομηχανίας. Τι είναι αυτό που έκανε την Sophos Ηγέτη για 4η συνεχή χρονιά;

Το Μαγικό Τεταρτημόριο (Magic Quadrant) βασίζεται στην εκτίμηση των δυνατοτήτων μίας εταιρείας να εκτελεί και να ολοκληρώνει το όραμα της. Στην Sophos πιστεύουν ότι η στρατηγική της στο μεσαίο τμήμα της αγοράς και στο κανάλι της λειτουργεί όπως θα έπρεπε, ενώ επιπλέον πραγματοποιεί όσα υποσχέθηκε για να κάνει την ασφάλεια όσο το δυνατόν απλούστερη υπόθεση, με ένα σύστημα UTM, που είναι ιδιαίτερα απλό στην ανάπτυξη, στην διαχείριση και στην χρήση.

Η Sophos έχει ένα συναρπαστικό και καινοτόμο προϊοντικό roadmap και σε σύντομο χρονικό διάστημα αναμένεται να αποκαλύψει το επόμενο κεφάλαιο στην ανάπτυξη του βραβευμένου και κορυφαίου στην παγκόσμια αγορά συστήματος UTM της εταιρείας.

Όλο και περισσότεροι εταίροι και πελάτες στρέφονται στην Sophos, γιατί η εταιρεία συνεχίζει και κερδίζει στην αγορά, ενώ το πειστικό όραμα της που αφορά στις λύσεις Sophos UTM και Next-Generation Firewall σημαίνει ότι θα συνεχίσει να δημιουργεί τα καλύτερα προϊόντα δικτυακής ασφάλειας για τα επόμενα χρόνια.

Η Sophos συνεχίζει με την ίδια ορμή να αναπτύσσει την επιχείρηση UTM, που ήδη πηγαίνει εξαιρετικά ενώ η συνεχιζόμενη ανάπτυξη της Sophos συνολικά είναι εκπληκτική, με τουλάχιστον διπλάσιο ρυθμό από την υπόλοιπη αγορά.

Δεδομένου ότι η Sophos είναι η μοναδική εταιρεία ασφάλειας IT που έχει τοποθετηθεί ως Ηγέτης σε τρεις βασικούς τομείς της ασφάλειας –  Unified Threat Management (UTM), Mobile Data Protection και Endpoint Protection Platforms – αυτό που την κάνει να ξεχωρίζει σε σχέση με τον ανταγωνισμό είναι οι ολοκληρωμένες προσφορές ασφαλείας της.

Μπορείτε να αποκτήσετε πρόσβαση στην έκθεση Magic Quadrant for Unified Threat Management στην ιστοσελίδα που ακολουθεί: sophos.com/magicquadrant (απαιτείται εγγραφή).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Καθώς γράφω τις συγκεκριμένες γραμμές, εργάζομαι από το σπίτι μου σε έναν φορητό υπολογιστή της εταιρείας. Νωρίτερα σήμερα, εργαζόμουν από ένα Starbucks. Χαίρομαι που η Sophos μου επιτρέπει να εργάζομαι εξ αποστάσεως κατά περίπτωση, ωστόσο κάτι τέτοιο φέρνει στην επιφάνεια ορισμένες ανησυχίες σε κοινά ζητήματα ασφαλείας.

Με τις συνθήκες εργασίας να γίνονται ολοένα και πιο ευέλικτες, οι συσκευές και τα δεδομένα εγκαταλείπουν τα ασφαλή όρια του εταιρικού δικτύου. Πως μπορείς να είσαι σίγουρος ότι τα πολύτιμα δεδομένα σου είναι ασφαλή;

Στο βίντεο παρακάτω μπορείτε να δείτε μία επίδειξη για τον τρόπο που η κρυπτογράφηση μπορεί να προστατεύσει τα δεδομένα σας ενάντια σε κάποιες κοινές και ανθρώπινες επίσης αστοχίες στον τομέα της ασφάλειας.

Στο συγκεκριμένο σενάριο, ένας εργαζόμενος που έχει το όνομα Alice συνδέεται σε ένα ανοιχτό δίκτυο WiFi για να αποκτήσει πρόσβαση σε ένα μη κρυπτογραφημένο αρχείο από μία δημοφιλής υπηρεσία αποθήκευσης δεδομένων στο σύννεφο (cloud storage service). Αν γνωρίζετε σχετικά με το πόσο ευάλωτο είναι ένα WiFi στους hackers, τότε λογικά μπορείτε να μαντέψετε τι θα συμβεί στην συνέχεια.

Το βίντεο δείχνει ακριβώς τον τρόπο που ένας hacker ή ένας επιτιθέμενος μπορεί να χρησιμοποιήσει απλά εργαλεία hacking, ένα κακόβουλο σημείο ασύρματης πρόσβασης (rogue wireless access point) καθώς και μία ιστοσελίδα phishing για να κλέψει τα διαπιστευτήρια σύνδεσης (login) της Alice, να εισχωρήσει στον λογαριασμό της που διατηρεί στο σύννεφο και να κατεβάσει εμπιστευτικά εταιρικά αρχεία.

Θα μπορούσε να συμβεί κάτι τέτοιο σε εσάς και τους εργαζομένους σας; Όπως δείχνει και στο βίντεο, αν τα αρχεία της Alice είχαν κρυπτογραφηθεί με μία απλή λύση, όπως είναι η SafeGuard Encryption της Sophos, δεν θα είχε και πολύ σημασία αν ο hacker είχε πρόσβαση στον λογαριασμό της στο σύννεφο. Τα αρχεία της θα ήταν απολύτως ασφαλή.

Για να μάθετε περισσότερα για το πώς μπορεί να λειτουργήσει η κρυπτογράφηση για εσάς, και πώς να επιλέξετε το κατάλληλο προϊόν κρυπτογράφησης, επισκεφτείτε την ιστοσελίδα sophos.com/encrypt.

Από εκεί, μπορείτε να:

• Παρακολουθήσετε διασκεδαστικά βίντεο που δείχνουν γιατί χρειάζεται να κρυπτογραφείτε τα δεδομένα σας.
• Μπορείτε να κατεβάσετε δωρεάν τον απλό οδηγό της Sophos σχετικά με την κρυπτογράφηση.
• Επίσης μπορείτε να κατεβάσετε και ένα ιδιαίτερα ολοκληρωμένο οδηγό αγοράς λύσεων κρυπτογράφησης.

Blog post: John Zorabedian

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Logpoint είναι πολύ περήφανη που ανακοινώνει ότι έλαβε την πιστοποίηση Common Criteria (CC) Evaluation Assurance Level (EAL) 3+ για το προϊόν Logpoint SIEM.

Common Criteria

Το ταξίδι προς την πιστοποίηση ξεκίνησε όταν η Logpoint και η Boeing (The Boeing Company) ανακοίνωσαν την στρατηγική συνεργασία τους στα τέλη του 2013. Χάρη στην εξειδίκευση της Boeing στους τομείς της ασφάλειας και των πιστοποιήσεων, η Logpoint ήταν σε θέση να λάβει την πιστοποίηση μέσα σε σύντομο χρονικό διάστημα.

Μεταξύ τριών μεγάλων κυκλοφοριών και ενός καταστροφικού σεισμού, η Logpoint ήταν σε θέση να λάβει την πιστοποίηση ταχύτερα από το προσδοκώμενο χρονικό διάστημα, σύμφωνα με τις επίσημες οδηγίες και κανονισμούς. Αυτό αποτελεί απόδειξη της αποφασιστικότητας, της ευελιξίας και των ικανοτήτων που επέδειξαν οι δύο εταιρείες, σε ομαδικό και ατομικό επίπεδο, εργαζόμενες σε τρεις ηπείρους.

Οι πελάτες που λαμβάνουν πολύ σοβαρά υπόψη τους τα ζητήματα ασφαλείας, όπως είναι οι κυβερνητικές υπηρεσίες, οι αρχές επιβολής του νόμου, οι υπηρεσίες αντικατασκοπείας, ο στρατός αλλά και τα χρηματοπιστωτικά ιδρύματα απαιτούν Πιστοποιητικό Common Criteria, αφού αποτελεί καθοριστικό παράγοντα για αποφάσεις αγοράς, και τώρα η Logpoint αναμένει ότι πολλές περισσότερες εταιρείες θα ενδιαφερθούν για αυτού του είδους το πιστοποιητικό μελλοντικά.

Στην Logpoint είναι ιδιαίτερα υπερήφανοι που κατάφεραν να επιτύχουν το συγκεκριμένο επίπεδο πιστοποίησης – Common Criteria Certification (CC) Evaluation Assurance Level (EAL) 3+ – καθώς διαβεβαιώνει τους πελάτες της σε ολόκληρο τον κόσμο ότι η Logpoint θα διαφυλάξει με απόλυτη ασφάλεια τα πολύτιμα δεδομένα τους.

Η επίτευξη του συγκεκριμένου επίπεδου πιστοποίησης επιδεικνύει την δέσμευση της Logpoint στην παροχή λύσεων ασφαλείας υψηλής ποιότητας στους πελάτες της, καθώς και την ικανότητα της εταιρείας να πραγματοποιεί ανάπτυξη λογισμικού, ακολουθώντας διαδικασίες και προϋποθέσεις που εγγυώνται την ασφάλεια και την ποιότητα του προϊόντος.

Διαβάστε περισσότερα για την Πιστοποίηση Common Criteria σε αυτή την ιστοσελίδα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Τον προηγούμενο μήνα, ξεκίνησε η επανάσταση στα firewalls με την διάθεση της δοκιμαστικής έκδοσης (beta) του Project Copernicus της Sophos. Το Project Copernicus είναι η κωδική ονομασία της νέας πλατφόρμας firewall της Sophos που συνδυάζει τις βραβευμένες συσκευές της σειράς SG Series με ένα ολοκαίνουριο λειτουργικό σύστημα που συνδυάζει τα καλύτερα στοιχεία των τεχνολογιών των Sophos και Cyberoam.

Η ανταπόκριση των χρηστών κατά την διάρκεια της πρώτης δοκιμαστικής έκδοσης του Project Copernicus ήταν ιδιαίτερα θετική και χρήσιμη στην διαμόρφωση του τελικού προϊόντος. Η Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει την διαθεσιμότητα της έκδοσης Beta 2 του Project Copernicus, που ενσωματώνει μία σειρά από σημαντικές βελτιώσεις, ενημερώσεις και διορθώσεις που βασίζονται στα σχόλια των χρηστών και των πελατών της εταιρείας.

Βελτιωμένη πλοήγηση και οργάνωση μενού

• Νέο top level Protection menu, που ομαδοποιεί σε λειτουργικό επίπεδο τις περισσότερο κοινές εργασίες ρυθμίσεων ασφαλείας
• Βελτιωμένη εμφάνιση του System menu και του Object Catalog menu
• Βελτιώσεις στην πλοήγηση

Εξορθολογισμένες πολιτικές ασφαλείας

• Ενοποιημένοι τύποι κανόνων για Χρήστη (User) και Δίκτυο (Network)
• Προσθήκη προτύπων για κοινές επιχειρησιακές εφαρμογές
• Ορατότητα Rule ID και βελτιώσεις στην αναζήτηση

Εκατοντάδες άλλες βελτιώσεις και διορθώσεις

Αν και η Sophos δεν συνιστά την εγκατάσταση δοκιμαστικού firmware σε παραγωγικά περιβάλλοντα, η συμμετοχή σας είναι πολύ σημαντική, και επομένως η Sophos θα ήθελε να κατεβάσετε και να αξιολογήσετε την νέα Beta 2 σε όσο το δυνατόν περισσότερα σενάρια ανάπτυξης.

Θα δείτε το Beta 2 firmware στο Copernicus Firewall κάτω από το System > Maintenance > Firmware (ενδεχομένως να χρειαστεί να κάνετε κλικ στο “Check for new Firmware” και να ανανεώσετε την σελίδα για να εμφανιστεί).

Αν δεν είστε ήδη μέρος της επανάστασης Sophos Firewall, μπορείτε να συμμετάσχετε κατεβάζοντας την έκδοση Beta 2 τώρα από την ιστοσελίδα: www.sophos.com/copernicusbeta. Η Sophos θα ήθελε το feedback σας σχετικά με την εμπειρία σας στα Sophos User Bulletin Boards.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σύμφωνα με την 7η μελέτη Global Information Security Workforce Study (GISWS) του (ISC)² που αντικατοπτρίζει τις απόψεις του εργατικού δυναμικού στην ασφάλεια πληροφοριών, παρακάτω, είναι οι μεγαλύτεροι κίνδυνοι στην ασφάλεια το 2015:

• Ευπάθειες και κενά ασφαλείας εφαρμογών
• Κακόβουλο λογισμικό (malware)
• Λάθη στην διαμόρφωση ή στις ρυθμίσεις και παραλείψεις
• Φορητές συσκευές
• Hackers
• Λανθασμένη διαμόρφωση δικτύου ή συστήματος
• Εργαζόμενοι
• Υπηρεσίες που βασίζονται στο σύννεφο
• Κυβερνοτρομοκρατία
• Έμπιστοι τρίτοι παράγοντες

Η λίστα είναι το αποτέλεσμα μίας παγκόσμια έρευνας στο εργατικό δυναμικό και πραγματοποιήθηκε από το (ISC)² μέσα στο 2015. Σχεδόν 14000 επαγγελματίες από τον χώρο της ασφάλειας σε διαφορετικές θέσεις (στη διαχείριση, σε εκτελεστικούς ή τεχνικούς ρόλους) έδωσαν τις πολύτιμες πληροφορίες τους.

Πως ταιριάζει η Logpoint στην προσπάθεια να αποτραπούν ή να ελαχιστοποιηθούν οι επιπτώσεις των προαναφερθεισών απειλών;

Ένα από τα σημαντικότερα και κρίσιμης σημασίας στοιχεία είναι η συλλογή επαρκούς ποσότητας δεδομένων από όσες περισσότερες πηγές καταγραφής συμβάντων είναι δυνατόν. Η Logpoint συλλέγει δεδομένα από πολλά διαφορετικά είδη πηγών καταγραφής συμβάντων, και στην συνέχεια παίρνει αυτά τα δεδομένα και τα μετατρέπει σε μία τυποποιημένη μορφή (standardized format). Η συγκεκριμένη διαδικασία ονομάζεται “εξομάλυνση”.

Η Logpoint παρέχει προκαθορισμένα πακέτα εξομάλυνσης για πολλές διαφορετικές πηγές καταγραφής συμβάντων, out-of-the-box, που λέμε. Επιπλέον, αν απουσιάζει κάποια συγκεκριμένη πηγή καταγραφής, η Logpoint παρέχει στους πελάτες της τα απαραίτητα δεδομένα μέσα σε σύντομο χρονικό διάστημα. Δεν υπάρχει λόγος να περιμένετε, μέσω των προκαθορισμένων κύκλων ενημέρωσης, είναι εύκολη η ανάλυση δεδομένων το ταχύτερο δυνατόν χωρίς να χάνετε χρόνο.

Μόλις κανονικοποιηθούν τα δεδομένα, είναι δυνατή η γρήγορη δημιουργία ερωτημάτων (queries) ή το “τρέξιμο” προκαθορισμένων αναζητήσεων για την ανάλυση των εισερχόμενων δεδομένων. Μπορείτε να χρησιμοποιήσετε απλά ερωτήματα ή περισσότερο πολύπλοκα ερωτήματα και συσχετισμούς, για να ανιχνεύσετε πιθανές απειλές και να λάβετε σχετική ειδοποίηση σε πραγματικό χρόνο, να δημιουργήσετε ένα dashboard ή να τρέξετε μία αναφορά. Και σε αυτή την περίπτωση, η Logpoint παρέχει το περιεχόμενο (alerts, dashboards, queries, reports) και μάλιστα “out-of-the-box”, για ακόμα μεγαλύτερη αποτελεσματικότητα. Πολλά από τα θέματα που αναφέρονται στην παγκόσμια έρευνα εργατικού δυναμικού στην ασφάλεια των πληροφοριών καλύπτονται από το Logpoint.

Το Logpoint σας βοηθά να εντοπίσετε πιθανές απειλές σε πραγματικό χρόνο και μάλιστα το κάνει με μοναδική απλότητα, ώστε να εξασφαλιστεί ότι ο αναλυτής δεν θα υποπέσει σε λάθη, που οφείλονται καθαρά σε ζητήματα πολυπλοκότητας. Οι πιθανές απειλές, όπως αναφέρονται στην 7η (ISC)² Global Information Security Workforce Study (GISWS) καλύπτονται ήδη από το Logpoint μέσω προκαθορισμένου περιεχομένου ή είναι εύκολο να εφαρμοστούν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το νέο Sophos Cloud Partner Dashboard πραγματοποιεί όσα υπόσχεται το όραμα Galileo της Sophos για τη σύνδεση Network και Endpoint, ενώ παράλληλα προσφέρει την δυνατότητα στους εταίρους να έχουν αυξημένη ορατότητα πάνω στην επιχείρησή τους.

Σχεδιασμένο αποκλειστικά για τους συνεργάτες του καναλιού της Sophos, το Sophos Cloud Partner Dashboard παρέχει ενοποιημένα εργαλεία διαχείρισης για την απομακρυσμένη διαχείριση και εξυπηρέτηση τόσο των λογαριασμών Sophos Cloud όσο και των firewalls Copernicus. Επιπλέον παρέχει ρεαλιστικά δεδομένα και πληροφορίες στους εταίρους για να αναλάβουν δράση ώστε να αποκτήσουν μεγαλύτερο έλεγχο και αυξημένη ορατότητα πάνω στις δραστηριότητες τους ενώ παράλληλα επισημαίνει τις ευκαιρίες για να διευκολύνει την επιχειρηματική ανάπτυξη. 

Το νέο περιβάλλον χρήσης θα είναι διαθέσιμο στις 6 Οκτωβρίου του 2015. Στα βασικά στοιχεία του νέου Sophos Cloud Partner Dashboard περιλαμβάνονται:

1) Εύκολη πρόσβαση με τη χρήση της νέας σελίδας άμεσης σύνδεσης (direct log-in) της Sophos, που χρησιμοποιεί τα ίδια διαπιστευτήρια σύνδεσης (log-in credentials) με το Sophos Partner Portal. Επιπλέον, οι συνεργάτες εξακολουθούν να έχουν πρόσβαση στο Sophos Cloud Dashboard απευθείας μέσα από το Sophos Partner Portal.

2) Ορατότητα τόσο για τους πελάτες του Sophos Copernicus Firewall όσο και του Sophos Cloud: Οι συνεργάτες μπορούν να δούν έναν πλήρη κατάλογο των firewalls και των λογαριασμών Sophos Cloud (συμπεριλαμβανομένων των χρηστών της δοκιμαστικής έκδοσης), ποιες υπηρεσίες προστασίας χρησιμοποιούνται και λεπτομέρειες που αφορούν στην λήξη και στην χρήση.

3) Συγκεντρωτική εικόνα των ειδοποιήσεων των πελατών του Sophos Cloud: Για τους συνεργάτες που παρέχουν υπηρεσίες ασφάλειας πληροφορικής, το νέο Partner Dashboard προσφέρει με συγκεντρωτικό τρόπο ειδοποιήσεις, για την γρήγορη –με μία ματιά- προβολή των ειδοποιήσεων των πελατών, επιτρέποντας τον ορισμό προτεραιοτήτων και την γρήγορη ανταπόκριση.

4) Πρόσβαση με ένα κλικ στην κονσόλα διαχείρισης cloud κάθε πελάτη: Από το Partner Dashboard (Κονσόλα ή ταμπλό συνεργατών), οι συνεργάτες μπορούν να έχουν εύκολη πρόσβαση στην κονσόλα Cloud του λογαριασμού που διαχειρίζονται με ένα μόνο κλικ, τόσο από άποψη στοιχείων λογαριασμού όσο και από άποψη ειδοποιήσεων.

5) Μία μοναδική εγγραφή (Sign-on) στον Sophos Cloud Firewall Manager: Όταν διατεθεί το Copernicus Firewall, οι εταίροι θα μπορούν να έχουν πρόσβαση στον Sophos Cloud Firewall Manager (CFM) απευθείας από το Sophos Cloud Partner Dashboard. Το CFM είναι η ολοκαίνουρια, όλα-σε-μία κονσόλα κεντρικής διαχείρισης για το Copernicus Firewall, ώστε οι εταίροι να μπορούν να διαχειρίζονται όλες τις συσκευές Firewall που έχουν στην διάθεση τους, από μία μόνο οθόνη στο cloud.

6) Δημιουργία δοκιμαστικών λογαριασμών Sophos Cloud: Οι εταίροι θα μπορούν να προσφέρουν νέους δοκιμαστικούς λογαριασμούς απευθείας μέσα από το Sophos Cloud Partner Dashboard. Η συγκεκριμένη δυνατότητα λειτουργεί συμπληρωματικά στο πρόγραμμα δοκιμαστικών συνδέσμων παραπομπής της Sophos για την προώθηση της δωρεάν δοκιμαστικής έκδοσης του Sophos Cloud.

7) Εύκολη μετατροπή λογαριασμών: Όταν επεξεργάζεται μία εντολή ενεργοποίησης λογαριασμού Sophos Cloud, ο συνεργάτης παραλαμβάνει το χρονοδιάγραμμα της άδειας χρήσης μαζί με έναν κωδικό ενεργοποίησης. Για να ενεργοποιηθεί ο λογαριασμός, απαιτείται απλώς η εφαρμογή του κωδικού ενεργοποίησης.

Για περισσότερες πληροφορίες και μια προεπισκόπηση του νέου Sophos Cloud Partner Dashboard, μπορείτε να κατεβάσετε το συγκεκριμένο αρχείο PowerPoint.

H “πρώτη επετείος” από την ανακάλυψη της ευπάθειας Heartbleed στο OpenSSL -και η πρόσφατη έξαρση ενός αριθμού από άκρως εκμεταλλεύσιμες και υψηλού κινδύνου ευπάθειες- σε βάζει σε σκέψεις: άραγε πόσο συχνά αναφέρονται τέτοιες ευπάθειες και τρωτά σημεία στο OpenSSL και ποιες είναι οι επιπτώσεις τους;

Αν και στην Array, έχουν αναπτύξει την δική τους στοίβα SSL για την παραγωγική κίνηση, η εταιρεία χρησιμοποιεί το OpenSSL για συγκεκριμένες λειτουργίες των προϊόντων της, όπως είναι τα XML RPC και SOAP APIs, διάφορα WebUIs και για άλλες που δεν έχουν σχέση με την κίνηση λειτουργίες. Επομένως, το συγκεκριμένο κείμενο και η συγκεκριμένη άσκηση δεν έγινε για να κακολογήσει το OpenSSL, το αντίθετο. Έχει στόχο την απόκτηση καλύτερης κατανόησης πάνω στο τοπίο που διαμορφώνεται με τις ευπάθειες και για να λειτουργήσει ως βάση συζήτησης πάνω στην δικτυακή ασφάλεια συνολικά.

Το παρακάτω infographic δημιουργήθηκε χρησιμοποιώντας δεδομένα από την NIST National Vulnerability Database, και περιλαμβάνει ευπάθειες με βαθμούς “εκμεταλλευσιμότητας” (Exploitability Subscores) από 8,5 και πάνω (με το 10 να είναι ο ανώτερος). Αν και έχει γίνει ότι είναι δυνατόν για να εξασφαλιστεί η ολοκληρωμένη εικόνα και με την απαραίτητη ακρίβεια, το τεράστιο εύρος της βάσης δεδομένων NIST καθιστά την οποιαδήποτε προσπάθεια σε ένα άθλο.

Όπως μπορείτε να δείτε, όπως κάθε λογισμικό, το OpenSSL είχε το δικό του μερίδιο στις ευπάθειες με τον καιρό. Ορισμένες αναφέρθηκαν την ώρα που – ή αμέσως μετά- κυκλοφορούσε κάθε μεγάλη έκδοση. Για παράδειγμα μετά την κυκλοφορία της έκδοσης 1.0.2 στις 22 Ιανουαρίου, 2015, και σε λιγότερο από δύο μήνες αναφέρθηκαν οι ευπάθειες CVE-2015-0291 και CVE-2015-0292.

Όπως είναι φανερό, αυτή είναι η φύση της ανάπτυξης του λογισμικού ανοιχτού κώδικα (open-source). Η ίδια δομή που δίνει στο ανοιχτό λογισμικό τόσες εξαιρετικές δυνατότητες –πολλοί developers, πολλές φορές εθελοντές, εργάζονται μαζί για να δημιουργήσουν μία διαθέσιμη σε όλους βάση κώδικα- μπορεί να οδηγήσει και σε λάθη, επειδή οι developers εργάζονται και ανεξάρτητα. Παρόλα αυτά, με μία τόσο μεγάλη κοινότητα από developers, τα περισσότερα λάθη τυπικά διορθώνονται πολύ γρήγορα, μετριάζοντας τις επιπτώσεις τους.

Και για να είμαστε δίκαιοι, ορισμένα προϊόντα της Array ήταν     σε μία, δύο ευπάθειες από αυτές που αναφέρονται, καθώς και σε μερικές άλλες που είχαν χαμηλότερους βαθμούς εκμεταλλευσιμότητας. Συνήθως, τέτοιες ευπάθειες συνδέονται με λειτουργίες που αναφέρθηκαν παραπάνω ή σε κάποια παλαιότερα, end-of-sale προϊόντα όπως οι σειρές SPX και TMX. Για να μάθετε περισσότερα για τα προϊόντα της Array, ακολουθήστε την εταιρεία στο Twitter.

Δείτε παρακάτω το σχετικό Infographic. 

Περισσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο, εδώ.

Αυτό που ωθεί τους περισσότερους οργανισμούς και εταιρείες να συλλέγουν αρχεία καταγραφής συμβάντων, είναι η συμμόρφωση. Υπάρχουν ορισμένες εξαιρέσεις βεβαίως, αλλά για τους περισσότερους κάτι τέτοιο σημαίνει απλώς την συλλογή και την αποθήκευση logs (αρχείων καταγραφής συμβάντων).

Όμως γιατί να κάνετε μόνο αυτό; Δεν μοιάζει να είναι κάπως άσκοπο; Αν είναι να κάνετε κάτι τέτοιο, τότε δεν θα έπρεπε τουλάχιστον να βγάλετε κάτι από αυτό, πέρα από το να “τσεκάρετε” [να βάζετε ένα “τικ”] το κουτάκι της συμμόρφωσης;

Μην παρεξηγηθούμε πάντως. Η συμμόρφωση είναι ένα εξαιρετικό πράγμα, και για ορισμένους αποτελεί κλειδί και βασικό συστατικό για την επιχείρηση τους. Ωστόσο η συμμόρφωση είναι μόνο ένα ελάχιστο πρότυπο. Είναι το λιγότερο που μπορεί να κάνει κάποιος, και όμως οι περισσότεροι σταματούν ακριβώς εκεί. Γιατί συμβαίνει αυτό; Η απάντηση στην συγκεκριμένη ερώτηση αφορά σε ένα άλλο ζήτημα όμως, για το οποίο θα μιλήσουμε κάποια άλλη φορά.

Σε αυτό που εστιάζουμε περισσότερο μέσα σε ένα SIEM, είναι η ασφάλεια (και ναι, σε αυτό το κομμάτι συμπεριλαμβάνεται και η συμμόρφωση επίσης). Υπάρχει μία τεράστιας σημασίας, σχετική με την ασφάλεια, πρόσθετη αξία που μπορεί να βγάλει στην επιφάνεια η ανάλυση των δεδομένων σας, και αναφερόμαστε σε όλα αυτά τα τυπικά πράγματα, όπως τα αποτυχημένα log-ins, και η παρακολούθηση των προνομιακών χρηστών σας, για να αναφέρουμε μερικά.

Όμως υπάρχει μία ολόκληρη σειρά από άλλα πράγματα που μπορείτε να κάνετε (και θα έπρεπε) αλλά δυστυχώς δεν κάνετε, επειδή είναι πάνω και πέρα από το θέμα της συμμόρφωσης. Μιλάμε για πράγματα όπως τα επιτυχημένα log-ins (συνδέσεις) και log-offs (αποσυνδέσεις) και ο καθορισμός του χρονικού διαστήματος μεταξύ των δύο αυτών γεγονότων. Έίναι για παράδειγμα πολύ μικρό αυτό το χρονικό διάστημα για να έχει γίνει από άνθρωπο; Έχετε διαπιστώσει για παράδειγμα ότι γίνονται αρκετές συνδέσεις και αποσυνδέσεις σε μικρά χρονικά διαστήματα; Κάτι τέτοιο ενδέχεται να είναι σημάδι ότι κάποιος έχει στοιχεία κάποιων λογαριασμών σας (όνομα χρήστη, κωδικό) και προσπαθεί να διαπιστώσει αν είναι έγκυρα για παράδειγμα.

Πολύ πιθανόν να θέλετε ή να χρειάζετε να εντοπίσετε “αυτό το σήμα μέσα στον θόρυβο” – όπως για παράδειγμα να συγκρίνετε την συμπεριφορά των χρηστών σας στην επιχείρηση σε βάθος χρόνου, για να διαπιστώσετε ποιος εργαζόμενος κάνει κάτι ασυνήθιστο σε σχέση με τους συναδέλφους του. Ακόμα και απλά -αλλά σημαντικά- πράγματα, όπως η παρακολούθηση κρίσιμης σημασίας επιχειρησιακών αρχείων και η κίνηση τους στο δίκτυο θα δώσουν πρόσθετη αξία στην ασφάλεια του οργανισμού σας.

Παρόλα αυτά, σκεφτείτε λίγο και τα υπόλοιπα γράμματα στο ακρωνύμιο SIEM πέρα από το “S” (Security): Information and Event Management (Διαχείριση Πληροφοριών και Συμβάντων).

Εδώ είναι που μπορείτε πραγματικά να βρείτε πρόσθετη αξία από τα δεδομένα σας, και μάλιστα σε περιοχές και τομείς της επιχείρησης σας που ενδεχομένως δεν μπορούσατε να σκεφτείτε. Δεν θα ήταν καλό για την επιχείρηση σας να παρακολουθείτε την κίνηση δεδομένων VOIP;

Η καταγραφή και η ανάλυση των κλήσεων, του χρόνου διάρκειας των κλήσεων και αν πρόκειται για διεθνείς κλήσεις για παράδειγμα. Ενδεχομένως να θέλετε να λάβετε κάποια ειδοποίηση όταν κάποιος μιλάει στο τηλέφωνο πάρα πολύ ή όταν επικοινωνεί με το εξωτερικό.

Ίσως είναι καλό να έχετε αυτά τα δεδομένα, για να μπορείτε να κάνετε και τις απαραίτητες συγκρίσεις με τις χρεώσεις στον λογαριασμό του τηλεφώνου σας. Ίσως πάλι, θέλετε να παρακολουθείτε την χρήση των πόρων στην επιχείρησης σας. Οπότε όταν φτάσει η ώρα της ανανέωσης –π.χ της συνδρομής σε κάποια υπηρεσία- να έχετε όλες τις πληροφορίες που χρειάζεστε για να διαπιστώσετε αν αξίζει να ανανεώσετε ή αν προτιμάτε να δαπανήσετε κάπου αλλού χρήματα από τον προϋπολογισμό σας. Ίσως για παράδειγμα να μην χρειάζεστε αυτόν τον Super Duper Malware Threat Defender 5000, αλλά να χρειάζεστε ένα νέο switch. Έχοντας πραγματική, “real-life usage information” στα χέρια σας, έχετε ένα πολύτιμο εργαλείο για να εκτιμήσετε σωστά που θα ξοδέψετε τα χρήματα από τον προϋπολογισμό σας.

Το σωστό σύστημα SIEM, όπως το Logpoint, μπορεί να κάνει όλα τα παραπάνω πράγματα που αναφέρασμε για εσάς και την επιχείρηση σας, και ακόμα περισσότερα. Μπορεί, και θα έπρεπε, να είναι το επίκεντρο σε ότι και να κάνετε.

Τα δεδομένα έχουν αξία, αλλά αυτό που μετράει, είναι πως τα χρησιμοποιείτε. Οπότε με την πρόσθετη αξία που μπορεί να φέρει ένα σύστημα SIEM,  ενδεχομένως να σταθείτε τυχεροί, και κάποιοι τομείς στην επιχείρηση σας να συνεισφέρουν στον προϋπολογισμό σας για να αγοράσετε επιτέλους το σωστό SIEM. “Τα χρήματα, ακολουθούν την αξία” λένε…

Από τον Andy Deacon, Security Consultant, LogPoint

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Με τον πολλαπλασιασμό των δεδομένων και την ανάγκη να υπάρχει πρόσβαση σε αυτά από οπουδήποτε, ανά πάσα στιγμή, η κρυπτογράφηση έρχεται στο προσκήνιο δυναμικά ως το καλύτερο σημείο για να ξεκινήσετε την στρατηγική ασφάλειας δεδομένων της εταιρείας σας. 

Πέρα από ορισμένες κοινότυπες ιδέες σχετικά με την κρυπτογράφηση, ότι είναι αρκετά περίπλοκη για να υλοποιηθεί ή αρκετά μεγάλος μπελάς στην διαχείριση της, να ξέρετε ότι τέτοια ζητήματα δεν υφίστανται αν επιλέξετε την σωστή λύση κρυπτογράφησης. 

Παρακάτω, θα βρείτε έξι βασικά σημεία που πρέπει να έχετε στον νου σας καθώς επιλέγετε την κατάλληλη λύση κρυπτογράφησης για την επιχείρηση ή τον οργανισμό σας.

1. Ευχρηστία: Ένα προϊόν ασφάλειας που είναι πολύ περίπλοκο στην χρήση του δεν προσφέρει και πολύ ασφάλεια τελικά. Μία λύση κρυπτογράφησης πρέπει να είναι ολοκληρωμένη και πλήρης, αλλά παράλληλα θα πρέπει να είναι απλή: θα πρέπει να προστατεύει τα δεδομένα παντού –σε κατάσταση ηρεμίας, σε χρήση ή κατά την διαμεταγωγή- αλλά δεν θα πρέπει να παίρνει και πολύ χρόνο ή πόρους IT για την εφαρμογή ή την διαχείριση της.

Ψάξτε για ένα προϊόν κρυπτογράφησης που είναι εύκολο στην εφαρμογή και στην ανάπτυξη, και με μία εύκολη στην χρήση, διαισθητική κονσόλα διαχείρισης. Θα πρέπει επίσης να επιτρέπει την απλή βασική διαχείριση και την επιβολή της πολιτικής προστασίας δεδομένων της εταιρείας σας.

2. Multi-Platform: Εντοπίστε μία λύση που να καλύπτει όλους τους τύπους κρυπτογράφησης, συμπεριλαμβανομένων των λύσεων που προσφέρουν διάφορα λειτουργικά συστήματα, όπως τα Windows, OS X (Mac), Android, iOS κ.ά.

3. Προσαρμοστικότητα: Ιδανικά, θέλετε μία λύση που να προστατεύει τα δεδομένα σας χωρίς να παρεμβάλλεται και συνεπώς να δημιουργεί προβλήματα στην καθημερινή εργασία σας. Η λύση κρυπτογράφησης που θα επιλέξετε, θα πρέπει να προσαρμόζεται στην εργασιακή ροή του οργανισμού σας, και όχι το ανάποδο. 

4. Ανεξάρτητη δημόσια αποδοχή και υποστήριξη: Πριν πάρετε μία απόφαση, ρίξτε μία ματιά και σε αυτά που λένε και άλλοι για το προϊόν. Σιγουρέψτε, ανεξάρτητα από την εταιρεία και το προϊόν που θα επιλέξετε για την κρυπτογράφηση σας, να έχει καλές κριτικές και την απαραίτητη αποδοχή από τρίτους, όπως από αναλυτές του κλάδου, από reviewers και πελάτες. 

5. Δυνατότητες κλιμάκωσης και επεκτασιμότητα: Καθώς μεγαλώνει η επιχείρηση σας, θα χρειαστείτε μία λύση κρυπτογράφησης που αναπτύσσεται και μεγαλώνει μαζί σας. 

6. Απόδειξη συμμόρφωσης: Στην περίπτωση που συμβεί το χειρότερο και τα δεδομένα σας κλαπούν ή χαθούν, η κρυπτογράφηση εξασφαλίζει ότι δεν θα είναι δυνατόν να διαβαστούν και ότι θα είναι άχρηστα στα χέρια εκείνων που τα έκλεψαν. Αν εργάζεστε σε μία κάθετη ή σε ένα τόπο που υπάρχει συγκεκριμένη νομοθεσία για την κλοπή δεδομένων ή κανονισμοί, οι ερευνητές θα απαιτήσουν αποδείξεις ότι τα δεδομένα σας ήταν κρυπτογραφημένα. 

Μάθετε περισσότερα για τον τρόπο που η κρυπτογράφηση μπορεί να λειτουργήσει προς όφελος σας καθώς και πως να επιλέξετε το κατάλληλο προϊόν κρυπτογράφησης. Ρίξτε μία ματιά στον απλό και ευκολονόητο οδηγό κρυπτογράφησης της Sophos, διάφορα διασκεδαστικά βίντεο που σας δείχνουν γιατί είναι απαραίτητο να κρυπτογραφείτε τα δεδομένα σας καθώς και έναν ολοκληρωμένο οδηγό αγοράς λύσεων κρυπτογράφησης στην ιστοσελίδα: sophos.com/encrypt.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ο ερευνητής της SophosLabs, Gabor Szappanos σε σχετική έρευνα, εξερευνά και εξηγεί την μηχανική πίσω ένα kit δημιουργίας malware (malware creation kit) που χρησιμοποιήθηκε σε μία σειρά εκστρατειών μεταξύ του Μάϊου και του Αυγούστου 2015.

Ο Gabor παρακολουθούσε την ανάπτυξη και την πορεία του κακόβουλου λογισμικού (malware) που χρησιμοποιήθηκε σε εκστρατείες προηγμένων επίμονων απειλών (Advanced Persistent Threats, APT) τα τελευταία δύο χρόνια, συμπεριλαμβανομένων των PlugX και άλλων βασισμένων σε έγγραφα (document-based) επιθέσεων.

Αυτή την φορά, ξεσκέπασε την υπόθεση ενός ιδιαίτερα ενδιαφέροντος κιτ κατασκευής κακόβουλου λογισμικού που είναι διαθέσιμο σε διάφορες underground αγορές κυβερνοεγκλήματος, γνωστό ως MWI ή αλλιώς Microsoft Word Intruder. 

Το MWI, που από την ονομασία του μπορείτε να καταλάβετε ότι χρησιμοποιείται για την δημιουργία κακόβουλου λογισμικού που εκμεταλλεύεται έγγραφα του Microsoft Office, αναπτύχθηκε στην Ρωσία ωστόσο έχει χρησιμοποιηθεί ευρέως από διάφορες ομάδες κυβερνοεγκλήματος.

Όπως εξηγεί ο Gabor στην νέα του έκθεση, Microsoft Word Intruder Revealed, τα κιτ δημιουργίας ιών δεν είναι νέα: τα πρώτα κιτ του είδους δημιουργήθηκαν στις αρχές της δεκαετίας του 1990. Από τότε ωστόσο έως σήμερα, ο τρόπος δημιουργίας και δημοσίευσης τους έχει αλλάξει. Αντί λοιπόν να γίνονται “countercultural statements”, ο στόχος του δημιουργού είναι να βγάλει όσο περισσότερα χρήματα μπορεί πουλώντας αυτές τις γεννήτριες malware σε κυβερνοεγκληματίες σε underground αγορές.

Τα αποτελέσματα που έχει το κιτ με την ονομασία MWI παρόλα αυτά παραμένουν όμοια με εκείνα των παλαιών γεννητριών ιών DOS της δεκαετίας του 1990: δίνει στους κυβερνοεγκληματίες και τους απατεώνες άμεση πρόσβαση σε exploits του Office για να εξαπολύσουν επιθέσεις με malware, ακόμα και αν οι ίδιοι δεν διαθέτουν τις δεξιότητες να αναπτύξουν τα δικά τους exploits.

Σύμφωνα με τον Gabor, το MWI έχει χρησιμοποιηθεί από πολλές διαφορετικές ομάδες malware, παρατάσσοντας Trojans από περισσότερες από 40 διαφορετικές οικογένειες malware.

Στην έκθεση του Gabor υπάρχουν πολλές συναρπαστικές λεπτομέρειες, είτε απλώς θέλετε να έχετε μία απλή εικόνα για το έγκλημα στον κυβερνοχώρο, είτε θέλετε να εμβαθύνετε σε περισσότερες τεχνικές λεπτομέρειες. Ο Gabor εξηγεί την ιστορία των κιτ δημιουργίας κακόβουλου λογισμικού, και πως λειτουργούν, ενώ εμβαθύνει και στον μηχανισμό μόλυνσης της γεννήτριας MWI (MWI generator) επισημαίνοντας τα βασικά χαρακτηριστικά που διαφοροποιούν τα συγκεκριμένα δείγματα από άλλα εκμεταλλεύσιμα κακόβουλα έγγραφα.

Κατεβάστε την έκθεση του Gabor Szappanos: Microsoft Word Intruder Revealed.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Σήμερα, οι φορητοί υπολογιστές βρίσκονται σε όλα τα σύγχρονα περιβάλλοντα πληροφορικής. Πόσοι από τους υπαλλήλους σας χρησιμοποιούν φορητούς υπολογιστές στο γραφείο, στο δρόμο και εργάζονται από το σπίτι ή όλα τα παραπάνω μαζί;

Αν και είναι εξαιρετικά βολικοί, και ιδιαίτερα επωφελείς για την παραγωγικότητα των εργαζομένων σας, οι φορητοί υπολογιστές αντιπροσωπεύουν παράλληλα και μία σημαντική ευθύνη. Είναι εύκολο να χαθούν από τους εργαζομένους σας – και εύκολο για έναν κλέφτη να τους κλέψει. 

Κατά γενική ομολογία, οι περισσότερες εταιρείες κατά πάσα πιθανότητα πιστεύουν ότι η ανταμοιβή αξίζει το ρίσκο. Όμως οι κίνδυνοι που περιγράψαμε είναι ιδιαίτερα μεγάλοι, αν σκεφτεί κανείς πόσο πολύτιμα είναι τα δεδομένα που είναι αποθηκευμένα στους φορητούς υπολογιστές των εργαζομένων και πόσο μπορεί να στοιχίσει η απώλεια τους, είτε μιλάμε για πρόστιμα και αγωγές, είτε μιλάμε για απώλεια πνευματικής ιδιοκτησίας και ζημιά στην φήμη της εταιρείας σας. 

Σκεφτείτε το πρόσφατο παράδειγμα της SterlingBackcheck, μίας εταιρείας στο Τέξας των Ηνωμένων Πολιτειών που παρέχει υπηρεσίες ελέγχου του ιστορικού ατόμων, σε επιχειρηματίες, μη κερδοσκοπικούς οργανισμούς, λέσχες, σχολεία κ.ά. 

Στις αρχές Αυγούστου του 2015, η SterlingBackcheck απέστειλε μία επιστολή προς τους συνεργάτες της, ότι λίγους μήνες πριν “κλάπηκε ένας φορητός υπολογιστής που προστατευόταν από κωδικό ασφαλείας από το όχημα ενός εργαζομένου της SterlingBackcheck”.

Ο φορητός υπολογιστής που κλάπηκε περιείχε μη κρυπτογραφημένα δεδομένα, όπως ονόματα, αριθμούς μητρώου κοινωνικής ασφάλισης και ημερομηνίες γέννησης σχεδόν 100 χιλιάδων ατόμων. Τέτοιου είδους δεδομένα αποτελούν πιθανόν ένα… ορυχείο χρυσού για τους κλέφτες ταυτοτήτων. Ακριβώς για αυτόν τον λόγο, η SterlingBackcheck προσέφερε στις εταιρείες και στους ανθρώπους που συνεργάζεται και επηρεάστηκαν από την κλοπή δωρεάν υπηρεσίες παρακολούθησης και προστασίας από κλοπής ταυτότητας (τέτοιες υπηρεσίες δεν είναι δωρεάν, η εταιρεία πρέπει να τις πληρώσει!).

Φανταστείτε τώρα κάτι τέτοιο να συμβεί στην επιχείρηση σας. Οι πιθανότητες μάλιστα να συμβεί είναι δυστυχώς αρκετές. Αν και αναμφισβήτητα θα πρέπει να προστατεύσετε τον εαυτό σας από την απειλή των κυβερνοεγκληματιών και των χάκερς, ένα μεγάλο μέρος των περιπτώσεων απώλειας δεδομένων, οφείλονται σε κάποιο απολεσθέντα ή κλεμμένο φορητό υπολογιστή, εξωτερικό σκληρό δίσκο, USB flash drive ή φορητή συσκευή όπως ένα κινητό τηλέφωνο ή ένα tablet. Σε μία μελέτη από τον κλάδο της υγείας, το 70% των δεδομένων που χάθηκαν ή κλάπηκαν το 2013 από διάφορους οργανισμούς και ιδρύματα υγείας στην Καλιφόρνια ήταν αποτέλεσμα απώλειας ή κλοπής μίας φυσικής συσκευής, δηλαδή κάποιου φορητού υπολογιστή ή εξωτερικού σκληρού δίσκου.

Αυτό ωστόσο που κάνει την μεγαλύτερη εντύπωση σχετικά με αυτές τις εκθέσεις είναι ότι ποτέ δεν λέγεται πως οι συγκεκριμένες συσκευές που εκλάπησαν ή χάθηκαν ήταν κρυπτογραφημένες. Σύμφωνα με μία πρόσφατη –του 2015- έκθεση της Verizon, σχετικά με την παραβίαση της ασφάλειας δεδομένων (Data Breach Investigation Report), κατά την ανάλυση των παραβιάσεων δεδομένων διαπιστώθηκε ότι φράσεις όπως οι “χωρίς κρυπτογράφηση” και “δεν ήταν κρυπτογραφημένα, χρησιμοποιήθηκαν τέσσερις φορές περισσότερο από τις φράσεις “ήταν κρυπτογραφημένα” κ.λπ.

Κάτι τέτοιο χαρακτηρίζεται τουλάχιστον ατυχές και είναι λυπηρό, πολύ απλά γιατί η κρυπτογράφηση του δίσκου ή των συσκευών είναι η καλύτερη άμυνα ενάντια σε τέτοιες περιπτώσεις απώλειας δεδομένων. Όταν τα δεδομένα είναι κρυπτογραφημένα, είναι κωδικοποιημένα σε μη αναγνώσιμη μορφή, που ονομάζεται cipher text, και μόνο το άτομο με το κλειδί της κρυπτογράφησης μπορεί να τα αποκωδικοποιήσει ξανά.

Σε αυτό το σημείο, θα θέλαμε να σημειώσουμε κάτι που αφορά στην ειδοποίηση της παραβίασης δεδομένων από την SterlingBackcheck, στην οποία αναφερθήκαμε πιο πάνω στο άρθρο. Η εταιρεία είπε ότι ο φορητός υπολογιστής που κλάπηκε “προστατευόταν από κωδικό πρόσβασης” λες και επρόκειτο για κάποιο είδος επαρκούς άμυνας απέναντι στην απώλεια δεδομένων. Φυσικά και δεν επαρκεί.

Στην πραγματικότητα, η προστασία με κωδικό πρόσβασης ενός φορητού υπολογιστή χωρίς κρυπτογράφηση ισοδυναμεί με ένα… μηδενικό, αφού τέτοιοι κωδική σπάνε μέσα σε μερικά λεπτά. Πέρα από αυτό, ένας κλέφτης θα μπορούσε να πάρει τον σκληρό δίσκο και να τον τοποθετήσει σε ένα άλλο υπολογιστή ή να εκκινήσει τον –υποτίθεται- “προστατευμένο” υπολογιστή από CD ή από κάποιο κλειδάκι USB για να έχει πρόσβαση στα δεδομένα σας.

Τι γίνεται με τα δεδομένα ενός φορητού υπολογιστή που έχουν κρυπτογραφηθεί; Δεν υπάρχει τρόπος για έναν κακοποιό να διαβάσει τα κρυπτογραφημένα δεδομένα σας, και το laptop πραγματικά θα αξίζει όσο το… hardware του στα μεταχειρισμένα, και τίποτα περισσότερο. Μόνο από την πώληση του hardware θα μπορέσει να… βγάλει κάτι από την κλοπή. Σίγουρα πάντως, δεν θα κερδίσει το παραμικρό από τα δεδομένα σας. 

Οπότε για ποιο λόγο οι εταιρείες δεν κρυπτογραφούν τους φορητούς υπολογιστές τους ή άλλες συσκευές; Είναι πράγματι ένα μυστήριο, ωστόσο ενδέχεται να πιστεύουν ότι διαθέτουν επαρκή ασφάλεια ή ότι η κρυπτογράφηση είναι δύσκολη ή ακριβή να ενσωματωθεί.

Αυτοί είναι οι μύθοι που περιτριγυρίζουν την κρυπτογράφηση.

Αν θέλετε να είστε απολύτως σίγουροι ότι τα δεδομένα σας είναι προστατευμένα και ασφαλή, η κρυπτογράφηση πρέπει να είναι η πρώτη γραμμή της άμυνας σας.

Και αν εξακολουθείτε να πιστεύετε ότι η κρυπτογράφηση είναι μεγάλη ταλαιπωρία, ρίξτε μία ματιά στην τεκμηρίωση της Sophos στο sophos.com/encrypt, που διάφορα έγγραφα, εκθέσεις και βίντεο σας δείχνουν πόσο απλή διαδικασία μπορεί να είναι.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Φέτος, η Sophos φέρνει την επανάσταση στα firewalls, εξοπλίζοντας τις βραβευμένες συσκευές SG Series με ένα ολοκαίνουριο λειτουργικό σύστημα που συνδυάζει τα καλύτερα στοιχεία των τεχνολογιών των Sophos και Cyberoam.

Η κωδική ονομασία της νέας πλατφόρμας firewall (Sophos Firewall OS) είναι Project Copernicus, και η Sophos είναι ενθουσιασμένη για την έναρξη της δοκιμαστικής φάσης. Η Sophos σας προσκαλεί να δοκιμάσετε την νέα πλατφόρμα, για να σχηματίσετε μία καλή, πρώτη εικόνα για το νέο λογισμικό.

Δείτε μία σύντομη παρουσίαση των χαρακτηριστικών και των καινοτομιών του Project Copernicus, εδώ . Όπως είναι φυσικό, η Sophos δεν προτείνει να αναβαθμίσετε παραγωγικά συστήματα με το δοκιμαστικό firmware. Αλλά αν ενδιαφέρεστε να ανακαλύψετε από πρώτο χέρι όλα όσα έχει να προσφέρει το Project Copernicus –και να βοηθήσετε την Sophos να το βελτιστοποιήσει ενδεχομένως με τις συμβουλές και τις προτάσεις σας – τότε δεν έχετε παρά να δηλώσετε συμμετοχή.

Για να ξεκινήσετε, επισκεφτείτε απλώς την ιστοσελίδα sophos.com/copernicusbeta για να κατεβάσετε το νέο Sophos Firewall OS για την συσκευή SG Series που έχετε στην κατοχή σας ή την βασισμένη σε επεξεργαστές της Intel πλατφόρμα που χρησιμοποιείτε ή το εικονικοποιημένο περιβάλλον της προτίμησης σας. Στην συνέχεια επισκεφτείτε το Sophos User Bulletin Board για να βρείτε τεκμηρίωση και συμβουλές, και βεβαίως να μοιραστείτε τις σκέψεις σας και τις προτάσεις σας. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ. Αν θέλετε να μάθετε περισσότερα για το Project Copernicus, μπορείτε να επισκεφτείτε την ιστοσελίδα της NSS σε αυτή την διεύθυνση για να διαβάσετε ένα εκτενέστερο άρθρο για τις δυνατότητες και τα καινοτόμα χαρακτηριστικά του.

Αρκετές φορές στο παρελθόν, οι άνθρωποι της Corero έχουν επιστήσει την προσοχή και έχουν προειδοποιήσει για τις τελευταίες εκστρατείες εκβιασμού, υπό την απειλή επιθέσεων DDoS (πολλές επιχειρήσεις υπό την απειλή επίθεσης DDoS εκβιάζονται για να πληρώσουν λύτρα σε κυβερνοεγκληματίες).

Τώρα, το FBI στις ΗΠΑ έστειλε ειδοποίηση προς όλες τις τράπεζες και τα χρηματοπιστωτικά ιδρύματα να βρίσκονται σε επιφυλακή για τέτοιου είδους απόπειρες. To MarketWatch ανέφερε ότι επιτιθέμενοι έχουν ήδη αποπειραθεί να εκβιάσουν υπό την απειλή επίθεσης DDoS περισσότερες από 100 χρηματοπιστωτικά ιδρύματα και επιχειρήσεις τους τελευταίους μήνες.

Σε ένα άρθρο του στο BankInfoSecurity, ο Matthew J. Schwartz περιγράφει τον τρόπο λειτουργίας τους:

Οι τακτικές των επιτιθέμενων είναι απλές: Κάποιες φορές απειλούν να διαταράξουν την ομαλή λειτουργία της ιστοσελίδας της επιχείρησης, εμποδίζοντας την πρόσβαση των πελατών της σε αυτή και άλλες φορές, προειδοποιούν ότι θα διαρρεύσουν στοιχεία –τα οποία έκλεψαν μετά από εισβολή  στην δικτυακή υποδομή της εταιρείας – τα οποία περιέχουν ευαίσθητες πληροφορίες για τους εργαζομένους της επιχείρησης ή του ιδρύματος και τους πελάτες. Αλλιώς, λένε οι επιτιθέμενοι, η επιχείρηση ή ο οργανισμός μπορεί να τους πληρώσει λύτρα, συνήθως σε bitcoins, για να ακυρώσουν την επίθεση ή να διαγράψουν τα δεδομένα. 

Κάποιες εταιρείες είχαν να κάνουν με απαιτήσεις δεκάδων χιλιάδων δολαρίων σε λύτρα. Αν και αρκετές πλήρωσαν τα λύτρα, οι περισσότερες αγνόησαν τις απαιτήσεις των εκβιαστών. Η αναλυτής της Gartner και ειδικός σε θέματα απάτης, Avivah Litan λέει πως τα περισσότερα χρηματοπιστωτικά ιδρύματα είναι απρόθυμα να μιλήσουν για το αν είχαν κάποια εμπειρία από τέτοιους εκβιασμούς ή για τυχόν επιθέσεις από φόβο μην ανησυχήσουν τους πελάτες τους.

Ο ρυθμός αύξησης αυτού του είδους των εκστρατειών φαίνεται να συνδέεται με την ευκολία που υπάρχει για να ξεκινήσει κάποιος μία επίθεση DDoS χρησιμοποιώντας διάφορες underground υπηρεσίες.

Για μόλις μερικά δολάρια, ο καθένας μπορεί να διατάξει μία επίθεση ενός στόχου για λίγες ώρες. Κάτι τέτοιο μπορεί να είναι αρκετό για να κρατηθεί η επιχείρηση που αποτελεί στόχο εκτός σύνδεσης για λίγο διάστημα, προκαλώντας μεγάλες απώλειες εσόδων και απογοήτευση στους πελάτες της. Υπάρχει περίπτωση κάποια επιχείρηση να δελεαστεί να υποκύψει στις απαιτήσεις των εκβιαστών για να αποφύγει την επίθεση, ωστόσο οι αρχές λένε πως κάτι τέτοιο δεν είναι καλή ιδέα. Μία πληρωμή πολλές φορές οδηγεί σε απαιτήσεις για ακόμα περισσότερα χρήματα.

Ο ειδικός σε θέματα κυβερνοασφαλείας, Brian Homan της BH Consulting, προτείνει για την αντιμετώπιση των απειλών DDoS:

• Αντιδράστε: Πάρτε στα σοβαρά την απειλή και ετοιμάστε μία ομάδα αντιμετώπισης περιστατικών για να ασχολείται με τέτοιου είδους επιθέσεις ή απειλές.

• Υπερασπιστείτε: Επανεξετάστε τις άμυνες DDoS, για να διασφαλίσετε ότι μπορούν να διαχειριστούν τον επιπλέον φόρτο της απειλής, και αν είναι απαραίτητο, κάντε τα απαραίτητα συμβόλαια, γίνετε συνδρομητές ή αγοράστε μία υπηρεσία anti-DDoS ή κάποιο εργαλείο που μπορεί να σας βοηθήσει

• Προειδοποιήστε: Προειδοποιήστε τα υπολογιστικά κέντρα δεδομένων ή τους παρόχους Internet για την επικείμενη επίθεση, για να βοηθήσουν στον μετριασμό της

• Αναφέρετε: Μιλήστε στις αρχές επιβολής του νόμου σχετικά με την επίθεση –ακόμα και αν σας ζητηθεί να μην το κάνετε από τους επιτιθέμενους- ώστε να μπορέσουν να συλλέξουν ακόμα περισσότερα στοιχεία για να κυνηγήσουν τους ενόχους.

• Σχεδιάστε: Να επανεξετάζετε διαρκώς τα σχέδια επιχειρησιακής συνέχειας για να είστε προετοιμασμένοι για κάθε διακοπή των υπηρεσιών, αν συμβεί κάτι τέτοιο, ώστε να αποφευχθούν οι μεγάλες και παρατεταμένες διακοπές στην λειτουργία της επιχείρησης.

Αν η εταιρεία σας θέλει να μάθει περισσότερα για το πώς να προετοιμαστεί καλύτερα απέναντι στις επιθέσεις DDoS, επικοινωνήστε με την NSS ή την Corero. Θα σας βοηθήσουν να καταστρώσετε ένα σχέδιο άμυνας ανεξάρτητα από το είδος της επίθεσης DDoS που θέλει κάποιος να σας κάνει.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos έχει μερικά σπουδαία νέα για τους χρήστες του Sophos Mobile Security, την εφαρμογή ασφάλειας και antivirus της εταιρείας για την πλατφόρμα του Android. Το ανεξάρτητο ινστιτούτο ασφάλειας IT, AV-Test βράβευσε την Sophos με μία ακόμα τέλεια βαθμολογία σε μία δοκιμή που πραγματοποίησε τον Ιούλιο του 2015, πάνω σε εφαρμογές antivirus για φορητές συσκευές. Αυτή είναι η 6η συνεχόμενη χρονιά που η Sophos περνάει την δοκιμή επιτυγχάνοντας βαθμολογία ανίχνευσης 100%.

Αν και η Sophos έχει αριστεύσει στην συγκεκριμένη δοκιμή στο Android πολλές φορές φέτος, η συγκεκριμένη δοκιμή ήταν στην πραγματικότητα αρκετά διαφορετική από τις προηγούμενες δοκιμές που είχε πραγματοποιήσει το AV-Test. Και η Sophos πιστεύει πως η συγκεκριμένη διαφορά είναι ιδιαίτερα σπουδαία.

Στις δοκιμές, και πριν πραγματοποιηθεί η τελευταία δοκιμή τον Ιούλη, το AV Test χρησιμοποιούσε δύο σαρώσεις (two-run scan): πρώτα ένα on-demand scan και στην συνέχεια ένα on-access scan. Η σάρωση on-demand πραγματοποιεί μία ολοκληρωτική, μαζική σάρωση για να διαπιστωθεί αν κάποιο εργαλείο ασφαλείας ανιχνεύει το σύνολο των αρχείων malware που χρησιμοποιούνται στην δοκιμή. H σάρωση on-access αφορά στο φόρτωμα ενός συνόλου από κακόβουλες εφαρμογές σε μία φυσική φορητή συσκευή Android για να διαπιστωθεί αν το antivirus μπορεί να ανιχνεύσει το malware όταν εγκαθίσταται ή τρέχει. 

Τον Ιούλιο, το AV-Test ανακοίνωσε ένα νέο “real-time on-access” τεστ, όπου όλες οι εφαρμογές αξιολογούνται ταυτόχρονα σε 40 smartphones με Android. Πέρα από την αξιολόγηση των εφαρμογών antivirus διάφορων προμηθευτών στον τομέα της ανίχνευσης malware που ανακαλύφθηκε τις τελευταίες τέσσερις εβδομάδες, το νέο αυτό τεστ μετράει την προληπτική (proactive) ανίχνευση των τελευταίων zero-day απειλών στο Android σε πραγματικό χρόνο.

Από την στιγμή που πραγματοποιείται για πρώτη φορά τέτοια δοκιμή, δεν υπάρχει σχετικό ιστορικό για να γίνουν συγκρίσεις. Σύμφωνα με την Sophos ωστόσο, η συγκεκριμένη δοκιμή αποτυπώνει μία περισσότερο αντιπροσωπευτική και ακριβής εικόνα για τον τρόπου που λειτουργούν και αποδίδουν οι εφαρμογές ασφαλείας στον πραγματικό κόσμο, και έξω από τα εργαστήρια. Ακριβώς για αυτόν τον λόγο, η Sophos συγχαίρει το AV-Test για την συνεχή προσπάθεια που κάνει για να βελτιώσει τις διαδικασίες στις δοκιμές του, αφού κάτι τέτοιο θα ωφελήσει τους χρήστες εξίσου.

Το Sophos Android antivirus στάθηκε επίσης πολύ καλά στο νέο αυτό τεστ – ήταν ένα από τα πέντε από συνολικά 26 προμηθευτές που αρίστευσε στην ανίχνευση malware. Η Sophos είναι υπερήφανη που βρίσκεται ανάμεσα στο κορυφαίο αυτό γκρουπ εταιρειών.

Android malware – η απειλή είναι πραγματική, και μεγαλώνει

Ενδεχομένως να έχετε ακούσει μερικούς ανθρώπους που υποστηρίζουν ότι η απειλή του Android malware είναι παρατραβηγμένη και “overhyped”. Για παράδειγμα, ο υπεύθυνος του τμήματος engineering του Android έχει ισχυριστεί στο παρελθόν ότι οι χρήστες του Android δεν θα έπρεπε να ασχολούνται με antivirus.

Αν και ο κίνδυνος του Android malware είναι σημαντικά μικρότερος από εκείνον στα Windows, η Sophos διαφωνεί με τέτοιες δηλώσεις και κριτικές (συμπεριλαμβανομένης και της Google). Η απειλή στο Android είναι πραγματική – και υπάρχει ακόμα και στο Google Play, αφού ανακαλύπτονται κακόβουλες εφαρμογές κατά καιρούς, παρά τις αξιοσημείωτες προσπάθειες της Google που έχει καταφέρει όσο το δυνατόν να κρατήσει το Android marketplace καθαρό.

Έξω όμως από το Google Play, όπου μη αξιόπιστοι προγραμματιστές και developers έχουν ελευθέρας από ασυνείδητες online app markets, είναι μία άλλη ιστορία. Μέσα στους πρώτους μήνες του 2015, η SophosLabs έχει ανακαλύψει πάνω από 610.389 δείγματα malware, ανεβάζοντας τον συνολικό αριθμό στα περίπου 1,9 εκατομμύρια!

Δεν είναι όμως μόνο το malware που θα έπρεπε να μας απασχολεί μόνο – υπάρχουν ακόμα 1 εκατομμύριο εφαρμογές, που αν και δεν αποτελούν malware με την αυστηρότερη έννοια του όρου, επιδεικνύουν περίεργες, και ενδεχομένως σκοτεινές, συμπεριφορές. Οι συγκεκριμένες εφαρμογές, που ονομάζονται “Δυνητικά Ανεπιθύμητες Εφαρμογές” (PUA, Potentially Unwanted Applications) μπορούν να αποτελέσουν απειλές για την ασφάλεια και την ιδιωτική ζωή των χρηστών. Πολλές PUAs περιέχουν adware, συλλέγουν προσωπικά δεδομένα των χρηστών χωρίς λόγο ή και εξαπατούν τους χρήστες με ψεύτικα malware pop-ups και άλλες απαράδεκτες συμπεριφορές.

(Στο συγκεκριμένο διάγραμμα, μπορείτε να δείτε την ραγδαία αύξηση των δειγμάτων malware και των PUAs στο Android που έχουν ανιχνευτεί από την SophosLabs, στο διάστημα μεταξύ Ιανουαρίου 2013 και Ιουνίου 2015.)

Φυσικά, δεν θα πρέπει να βασίζεστε μόνο στο antivirus για να προστατεύσετε τις συσκευές Android και τα προσωπικά δεδομένα που αποθηκεύετε και χρησιμοποιείτε σε αυτές. Όπως επισήμανε πρόσφατα και ο Hendrik Pilz, του AV-Test, τα smartphones είναι ένας ιδιαίτερα προσοδοφόρος στόχος για τους κυβερνοεγκληματίες – πολλοί άνθρωποι χρησιμοποιούν τις συσκευές Android τους ως την βασική συσκευή για να έχουν πρόσβαση σε περισσότερο ευαίσθητα δεδομένα τους, από ιδιωτικές φωτογραφίες και το ηλεκτρονικό ταχυδρομείο, έως τους τραπεζικούς λογαριασμούς τους.  Ακριβώς για αυτό τον λόγο, ο Hendrik συνιστά εφαρμογές ασφαλείας Android που έρχονται με επιπλέον χαρακτηριστικά και δυνατότητες όπως έναν σύμβουλο εφαρμογών που “με σαφήνεια και συνοπτικά δείχνει τους πιθανούς κινδύνους για την ασφάλεια ενός νέου app” επιτρέποντας στον χρήστη να έχει μία καλά τεκμηριωμένη εικόνα για το app πριν το εγκαταστήσει στο κινητό του.

Η Sophos συμφωνεί με την συγκεκριμένη επισήμανση, και αυτός είναι ο λόγος που το Sophos Mobile Security πηγαίνει και πιο πέρα από τον απλό ρόλο ενός antivirus – διαθέτοντας σύμβουλο ιδιωτικότητας (privacy advisor), προστασία spam ενάντια σε ανεπιθύμητες κλήσεις ή μηνύματα SMS, προστασία ιστού ενάντια σε κακόβουλες ιστοσελίδες, κρυπτογράφηση συσκευής, εργαλεία γονικού ελέγχου καθώς και λειτουργίες anti-theft (για τον εντοπισμό συσκευής, την απομακρυσμένη διαγραφή των περιεχομένων της συσκευής κ.ά). Όλα τα παραπάνω χαρακτηριστικά, προσφέρονται σε ένα φιλικό προς τον χρήστη app που είναι ιδιαίτερα απλή στην διαχείριση. Και επιπλέον, προσφέρεται δωρεάν στο Google Play.

Σημείωση σχετικά με τα false positives

Στην δοκιμή malware του Ιουλίου 2015 του AV-Test, το Sophos Android security app έλαβε την χαμηλότερη βαθμολογία στην κατηγορία Ευχρηστίας, ως αποτέλεσμα δύο ψευδώς θετικών (false positives) που το AV-Test είπε ότι εκ παραδρομής επισημάνθηκαν ως επικίνδυνες εφαρμογές.

Η Sophos θα ήθελε να επισημάνει, όπως έκανε και στο ίδιο το AV-Test, ότι τα δύο αμφισβητούμενα δείγματα,  είχαν υπογραφεί με ένα ψηφιακό πιστοποιητικό ανάπτυξης (developer certificate) που στο παρελθόν είχε παραχαραχτεί και πειραχτεί για να υπογράφει κακόβουλο λογισμικό και PUAs.

Σε γενικές γραμμές, η πολιτική της Sophos, που αντικατοπτρίζει της Google, είναι να εμποδίζει δείγματα που έχουν υπογραφεί με ένα πιστοποιητικό που στο παρελθόν έχει συσχετιστεί με κακόβουλο λογισμικό, αφού ο συγγραφέας δεν είναι άξιος εμπιστοσύνης. Προειδοποιώντας τους χρήστες σχετικά με εφαρμογές που έχουν υπογραφεί με χαμηλής-φήμης πιστοποιητικά έργου, η Sophos πιστεύει ότι βοηθάει τους χρήστες να λαμβάνουν περισσότερο συνειδητές αποφάσεις σχετικά με τους κινδύνους για την ασφάλεια τους. Η Sophos πιστεύει ότι η θέση της είναι λογική, και υποστηρίζει ένα καλύτερο σύστημα, όπου οι app developers θα πρέπει να επενδύσουν στην φήμη τους. Κάτι τέτοιο είναι καλό τόσο για τους χρήστες, όσο και για τους νόμιμους προγραμματιστές και developers και παράλληλα κακό για τους κακόβουλους developers ή εκείνους που εσκεμμένα θέλουν να παίζουν στα άκρα.

Sophos Mobile Security

Το Sophos Mobile Security είναι μία δωρεάν, βραβευμένη εφαρμογή ασφαλείας για την πλατφόρμα του Android, η οποία έχει κατέβει από το Google Play περισσότερες από 500 χιλιάδες φορές. Προστατεύει τις συσκευές Android από το malware με ευφυία έως 9 λεπτών από την SophosLabs, χωρίς να έχει επιπτώσεις στην απόδοση ή στην διάρκεια της μπαταρίας.

Άλλα χαρακτηριστικά της είναι ο privacy advisor, η κρυπτογράφηση συσκευής και δεδομένων, η per-app προστασία με password που μπορείτε να ρυθμίσετε σε ευαίσθητες εφαρμογές όπως εκείνη του ηλεκτρονικού ταχυδρομείου κ.ά. Επίσης είναι διαθέσιμη σε έκδοση Enterprise, για να την διαχειρίζεστε μέσω του Sophos Mobile Control,  του γνωστού προϊόντος επιχειρησιακής διαχείρισης συσκευών και ασφαλείας της Sophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μέσα στους επόμενους μήνες, η Sophos θα ολοκληρώσει την μετάβαση όλων των υπηρεσιών web της εταιρείας που χρησιμοποιούνται από τους πελάτες και τους εταίρους της εταιρείας στο Sophos ID, δίνοντας την δυνατότητα να έχουν ένα λογαριασμό για την πρόσβαση τους σε όλες τις υπηρεσίες web της Sophos που έχουν συνδρομή.

Από τα μέσα Αυγούστου, η Sophos θα ενεργοποιήσει την δυνατότητα login μέσω του Sophos ID για τα MySophos και SophServ. Χρησιμοποιώντας το Sophos ID, οι πελάτες και οι συνεργάτες της Sophos θα μπορούν να έχουν πρόσβαση στην Sophos Community, την συνένωση των Sophos Talk και Sophos FreeTalk.

Αργότερα μέσα στην χρονιά, η εταιρεία θα ενεργοποιήσει το Sophos ID και για τους εταίρους της, ώστε να έχουν πρόσβαση και στα Partner Portal, Cloud Partner Dashboard και Sophos Cloud Firewall Manager.

Οι υπάρχοντες λογαριασμοί σε κάποια ή σε περισσότερες από τις παραπάνω υπηρεσίες θα μετακινηθούν αυτόματα στο Sophos ID, ώστε να μην είναι απαραίτητο να χρειάζεται να γίνει εγγραφή για νέο λογαριασμό Sophos ID αν ήδη υπάρχει λογαριασμός MySophos σήμερα. Για να εξασφαλιστεί η ασφάλεια, στην πρώτη προσπάθεια για σύνδεση (log-in) θα ζητηθεί η αλλαγή κωδικού (password reset). 

Η Sophos σχεδιάζει να ενεργοποιήσει το Sophos ID για περισσότερες υπηρεσίες web σύντομα, ωσότου οι πελάτες και οι συνεργάτες της εταιρείας μπορούν να έχουν πρόσβαση σε όλες οι υπηρεσίες της με το Sophos ID.

Σύντομα, η Sophos θα κάνει περισσότερες ανακοινώσεις για την νέα αυτή δυνατότητα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είναι εξαιρετικά υπερήφανη που κέρδισε το βραβείο του καλύτερου προμηθευτή IT και στις τρεις κατηγορίες ασφαλείας στην εκδήλωση Annual Report Card (ARC) του γνωστού CRN. Η εταιρεία είχε την τιμή να κερδίσει το πρώτο βραβείο σε περισσότερες κατηγορίες από οποιονδήποτε άλλον προμηθευτή που αναγνωρίστηκε φέτος.

Για δεύτερη συνεχόμενη χρονιά, η Sophos αναγνωρίστηκε ως ηγέτης, κερδίζοντας σε δύο ιδιαίτερα σπουδαίες κατηγορίες, στις Client Security Software και Network Security Appliances, ωστόσο φέτος το κανάλι επέλεξε να είναι και η νικήτρια εταιρεία γενικώς, και πιο συγκεκριμένα στην κατηγορία Network Security Software.

Τα βραβεία ARC συνοψίζουν τα αποτελέσματα από μία ολοκληρωμένη έρευνα σχετικά με την ικανοποίηση των πάροχων από τις λύσεις, το hardware, τις υπηρεσίες και το λογισμικό διάφορων προμηθευτών. Πάνω από 2400 πάροχοι λύσεων κλήθηκαν να αξιολογήσουν την ικανοποίηση τους από 72 εταίρους προμηθευτές σε σχεδόν 22 μεγάλες κατηγορίες προϊόντων. Οι προμηθευτές με την υψηλότερη βαθμολογία γιορτάζονται ως οι καλύτεροι στην κατηγορία τους από τους συνεργάτες και τους εταίρους.

Η Sophos επίσης εξασφάλισε και ένα βραβείο Xchange Xcellence κατά την διάρκεια της εκδήλωσης XChange 2015 του The Channel Company (9-11 Αυγούστου, Ουάσιγκτον), για την χορηγία της στο Security University και την εκπληκτική ομιλία του John Shier, Senior Security Expert της Sophos.

“Η κοινότητα των εταίρων μας παίζει απολύτως κρίσιμο ρόλο στην επιτυχία μας να βοηθήσουμε τις επιχειρήσεις και τις κυβερνητικές υπηρεσίες όλων των μεγεθών να προστατεύσουν τα συστήματα και τα δεδομένα τους από κυβερνοεπιθέσεις” δήλωσε o Mike Valentine, Senior Vice President των πωλήσεων σε παγκόσμιο επίπεδο της Sophos. “Οι πρωτοφανείς υψηλές βαθμολογίες που απονεμήθηκαν από τους συνεργάτες μας στην Annual Report Card 2015 αντανακλάει την δέσμευση ολόκληρης της εταιρείας μας στο κανάλι” συμπλήρωσε.

Το CRN και οι αναγνώστες του, αναγνώρισαν πολλά κεντρικά πρόσωπα της Sophos στο μάρκετινγκ και στις πωλήσεις για τα επιτεύγματα τους και την επιρροή τους στο κανάλι. Και η βράβευση της Sophos και στις τρεις κατηγορίες (Client, Network) είναι μεγάλη τιμή για ολόκληρη την εταιρεία. Αλλά, είναι επίσης μία μεγάλη ευκαιρία για την εταιρεία να λάβει πολύτιμα σχόλια και ιδέες (feedback) από την κοινότητα των προμηθευτών IT, τα οποία θα χρησιμοποιήσει για να βελτιστοποιήσει τις προϊοντικές προσφορές της και να βελτιώσει την επικοινωνία της με τους εταίρους της.

Η Sophos ευχαριστεί τους συνεργάτες της, που την επέλεξαν ως τον καλύτερο προμηθευτή ασφαλείας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.