Η SEP πραγματοποιεί διαδικτυακό σεμινάριο για την λύση SEP sesam Enterprise Backup κάνοντας μία εισαγωγή στην τεχνολογία αλλά και δείχνοντας Live Demo στις 11 Αυγούστου (10.00 AM CEST). Κάντε την κράτηση σας, τώρα!

Το SEP sesam παρέχει μία πλήρη σουίτα για όλες τις απαιτήσεις backup και αποκατάστασης από καταστροφή σε μία σύγχρονη υποδομή IT. Κατά την διάρκεια της ζωντανής παρουσίασης, η SEP θα πραγματοποιήσει μία σύντομη παρουσίαση των βασικότερων χαρακτηριστικών και θα κάνει επίδειξη της λειτουργικότητας του SEP sesam ως κεντρική λύση εφεδρείας (αντιγράφων ασφαλείας, backup).

Η εταιρεία σας προσκαλεί να υποβάλλετε τις ερωτήσεις σας κατά την διάρκεια της παρουσίασης, και οι τεχνικοί της θα είναι διαθέσιμοι να απαντήσουν σε κάθε αίτημα ή ερώτηση σας.

Περιεχόμενα

• Backup διαφορετικών λειτουργικών συστημάτων – Windows, Linux, Novell
• Backup εικονικοποιημένων περιβαλλόντων
• Backup βάσεων δεδομένων και συστημάτων Groupware
• Reporting (υποβολή εκθέσεων) και monitoring (παρακολούθηση) σε ένα περιβάλλον SEP sesam
• Εντοπισμός/αναγνώριση και ορισμός εργασιών αντιγράφων ασφαλείας
• Διαμόρφωση μέσων αντιγράφων ασφαλείας (δίσκων και ταινίας)
• Data migration – Μεταφορά δεδομένων μεταξύ δίσκων/ ταινίας
  

Η πρωτοπόρος εταιρεία κυβερνοασφαλείας Sophos ανακοίνωσε τα αποτελέσματα της τελευταίας έρευνας που πραγματοποίησε για να επισημάνει την κατάσταση στην ασφάλεια IT στον δημόσιο τομέα στην Μ. Βρετανία.

Στην έρευνα που πραγματοποιήθηκε από την Dods Security για λογαριασμό της Sophos, διαπιστώθηκε ότι μόνο το 41% των συμμετεχόντων πιστεύουν ότι οι τρέχουσες πρακτικές ασφαλείας IT μπορούν να προσφέρουν κατάλληλη προστασία απέναντι στην ολοένα αυξανόμενη απειλή του κυβερνοεγκλήματος. Σχεδόν το 50% απάντησε ότι δεν γνώριζε, δείχνοντας ένα μάλλον χαμηλό επίπεδο κατανόησης ή συνειδητοποίησης της κυβερνοασφάλειας και του κυβερνοεγκλήματος από το εργατικό δυναμικό σε ολόκληρη την τοπική αυτοδιοίκηση.

Στην έρευνα, που συμμετείχαν 2728 εργαζόμενοι από τον χώρο της τοπικής αυτοδιοίκησης και της αστυνομίας, σε ένα ευρύ φάσμα αρμοδιοτήτων, τονίζεται ότι κατά την διάρκεια των τελευταίων 12 μηνών, η πλειοψηφία –το 90%- των υπηρεσιών τοπικής αυτοδιοίκησης και των αστυνομικών τμημάτων έχουν επηρεαστεί από περικοπές προϋπολογισμού.

Αυτό οδήγησε σε απώλειες θέσεων εργασίας (67%) καθώς και σε κάθετες περικοπές (63%) στις υπηρεσίες πρώτης γραμμής σε πολλά τμήματα των οργανισμών. Όσον αφορά στα τμήματα IT, το 62% είπε ότι είχε σκοπό να κάνει οικονομίες, αυξάνοντας ή ενσωματώνοντας κοινές υπηρεσίες – με το να μοιράζονται τα κόστη με γειτονικούς οργανισμούς. Παρόλα αυτά, μόνο το 30% των ερωτηθέντων δήλωσε ότι οι οργανισμοί τους εξετάζουν το ενδεχόμενο να ενοποιήσουν υπάρχουσες υπηρεσίες IT για να κάνουν οικονομίες  και μόλις το 9% δήλωσε ότι ψάχνει τρόπους ενοποίησης των υπηρεσιών ασφάλειας IT.

Στην έρευνα επίσης μελετήθηκε και η γνώμη του δημόσιου τομέα σχετικά με το ποιες είναι οι βασικές κινητήριες δυνάμεις που επιβάλλουν αλλαγές στον τομέα της ασφάλειας IT, με το 59% να επισημαίνει την ανάγκη για περισσότερες remote (απομακρυσμένες) και mobile (κινητές, φορητές) εργασιακές πρακτικές. Επιπλέον, το 46% έδειξε αυξημένη ευαισθητοποίηση σε ζητήματα ασφάλειας δεδομένων, εξαιτίας ορισμένων υψηλού προφίλ παραβιάσεων δεδομένων καθώς και εξαιτίας της επερχόμενης Ευρωπαϊκής νομοθεσίας (σχετικά με τις παραβιάσεις δεδομένων). 

Όταν ερωτήθηκαν ευθέως για το ποιες ήταν οι βασικές ανησυχίες τους από άποψη ασφαλείας IT, η έρευνα έδειξε ότι ζητήματα που αφορούν στην απώλεια δεδομένων (47%) βρίσκονται στην κορυφή τις λίστας, ακολουθούμενα από την απομακρυσμένη πρόσβαση (31%) και τις στοχευμένες επιθέσεις (25%).

Ωστόσο, παρά την στροφή στις περισσότερο remote και mobile εργασιακές πρακτικές, οι υπηρεσίες και οι οργανισμοί του δημόσιου τομέα εξακολουθούν να διατηρούν επιφυλάξεις σχετικά με την ενεργοποίηση ευέλικτων λύσεων αποθήκευσης δεδομένων στο σύννεφο (cloud storage) με μόνο το 16% να χρησιμοποιεί εργαλεία τέτοιου είδους. Αυτό ήταν ένα ενδιαφέρον εύρημα, λαμβάνοντας υπόψη ότι άλλα σοβαρά ζητήματα, όπως τα shadow IT (11%) και BYOD (18%) είχαν πολύ χαμηλό συντελεστή στην κλίμακα των ανησυχιών, δείχνοντας ότι ενδεχομένως δεν είναι κάτι που βρίσκεται στις πρώτες σκέψεις των μυαλών ασφαλείας IT του δημόσιου τομέα.  Αντίθετα, το 63% των εργαζομένων στην τοπική αυτοδιοίκηση που ανταποκρίθηκαν, συμφώνησε ότι η κρυπτογράφηση γίνεται όλο και περισσότερο απαραίτητη εντός του οργανισμού τους.

Ο James Vyvyan, Regional Vice President της Sophos στο Ηνωμένο Βασίλειο και στην Ιρλανδία είπε: ”Με το κυβερνοέγκλημα να βρίσκεται στην αιχμή του και τους προϋπολογισμούς στον δημόσιο τομέα να μειώνονται χρόνο με τον χρόνο, είναι πιο σημαντικό από ποτέ για τους οργανισμούς να μεγιστοποιήσουν τους πόρους που έχουν στην διάθεση τους. Υπάρχει μία σαφής τάση, που δείχνει ότι οι τοπικές αρχές επιδιώκουν την συνεργασία με άλλες γειτονικές αρχές στοχεύοντας στην αύξηση της υϊοθέτησης και ενσωμάτωσης κοινών υπηρεσιών.  Αυτή η συνεργατική προσέγγιση είναι σίγουρα χρήσιμη στην μάχη ενάντια στο κυβερνοέγκλημα. Η έρευνα μας δείχνει όμως ότι ενδεχομένως οι τοπικές αρχές και η αστυνομία θα χάσουν την ευκαιρία να ενοποιήσουν τις τεχνολογίες IT και Ασφαλείας των προμηθευτών τους, κάτι που θα μπορούσε να οδηγήσει σε περαιτέρω εξοικονόμηση, βοηθώντας με αυτό τον τρόπο στην προστασία των θέσεων εργασίας και των υπηρεσιών πρώτης γραμμής”. 

Οι οργανισμοί του δημόσιου τομέα, θα μπορούσαν να κοιτάξουν προς την ενοποίηση των τεχνολογιών ΙΤ και Ασφάλειας. Με το να έχουν μαζεμένη και ενοποιημένη την ασφάλεια antivirus, firewall, mobile, network και email, οι οργανισμοί μπορούν να μειώσουν σημαντικά την πολυπλοκότητα, με αποτέλεσμα την καλύτερη, ευκολότερη και αποτελεσματικότερη διαχείριση καθώς και την ταχύτερη ανάπτυξη, εγκατάσταση και αναβάθμιση.

Με την ενοποίηση επίσης των υπηρεσιών τους, μπορούν να επωφεληθούν από μία συμφωνία υποστήριξης, από έναν, μοναδικό προμηθευτή. Αυτή η προσέγγιση, έχει αποδειχτεί ότι εξασφαλίζει πολλά χρήματα (τοπικές κυβερνητικές υπηρεσίες που συνεργάζονται με την Sophos κάνουν λόγοι για εξοικονόμηση 35-40%). Επιπλέον, εξοικονομείται χρόνος από την διαχείριση, δεν απαιτείται τόση εκπαίδευση κ.ά. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ και εδώ.

Η Sophos ανακοίνωσε την διάθεση της Sophos Cloud Web Gateway, μίας ασφαλούς cloud-based web gateway που προσφέρει προηγμένη προστασία για χρήστες, συσκευές και δεδομένα, κατά μήκος πολλαπλών λειτουργικών συστημάτων, ανεξάρτητα από την θέση τους.

Η προσθήκη της secure web gateway στο Sophos Cloud ενσωματώνει τεχνολογία από την Mojave Networks, μία εταιρεία που η Sophos εξαγόρασε τον Οκτώβριο του 2014.

Η Sophos Cloud Web Gateway παρέχει προστασία από τις τελευταίες απειλές malware και phishing, granular διαχείριση πολιτικής, προηγμένο φιλτράρισμα περιεχομένου καθώς και big-data analytics της κίνησης στον ιστό – και όλα αυτά χωρίς την ανάγκη για φυσικές συσκευές. Η πρόσβαση σε ένα παγκόσμιο δίκτυο κέντρων δεδομένων καθιστά την εκτενή ανάλυση της κίνησης δεδομένων για τη συμμόρφωση με πολιτικές περιεχομένου και ασφαλείας μία ιδιαίτερα γρήγορη και διαφανή διαδικασία για τον τελικό χρήστη.

Οι IT managers είναι σε θέση να εντοπίζουν χρήστες ή συσκευές που βρίσκονται “σε κίνδυνο” μέσω της παρακολούθησης της συμπεριφοράς, της χρήσης και των δραστηριοτήτων, χρησιμοποιώντας προηγμένες ειδοποιήσεις, προειδοποιήσεις ή alerts. Οι granular πολιτικές μπορούν να οριστούν ανά συσκευή, ανά χρήστη ή ανά ομάδα ενώ η προστασία από “πειράγματα” παρεμποδίζει την τυχαία ή την σκόπιμη αλλαγή στις ρυθμίσεις, κρατώντας συμμορφωμένους ακόμα και τους “κατεργάρηδες” χρήστες.

O Bill Lucchini, Senior Vice President και General Manager της επιχείρησης Cloud Security της Sophos σχολίασε: “Στον σημερινό κόσμο, οι εργαζόμενοι κινούνται και εργάζονται κατά μήκος πολλαπλών συσκευών.  Η εξασφάλιση της περιμέτρου ή μίας μόνο συσκευής δεν επαρκεί πλέον. Τα προϊόντα Cloud Endpoint και Mobile της Sophos, καλύπτουν τους εργαζόμενους οπουδήποτε εργάζονται και σε οποιαδήποτε συσκευή χρησιμοποιούν. Τώρα, με την προσθήκη της ισχυρής web gateway, το Sophos Cloud προσφέρει μία πλήρη σουίτα επιχειρησιακής-κλάσης λύσεων ασφαλείας που είναι σχεδιασμένη για την μεσαία αγορά”.

”Το ενοποιημένο όραμα άμυνας της Sophos και τα οφέλη της cloud-managed προσφοράς της εταιρείας στις μικρομεσαίες επιχειρήσεις με περιορισμένους πόρους IT, θα τύχουν πολύ καλής αναγνώρισης από την αγορά. Η ευκολία χρήσης είναι επίσης ένας σημαντικός τομέας που εστιάζει η Sophos και οι πελάτες και οι συνεργάτες της το πιστοποιούν” είπε ο Rob Westervelt, Research Manager της IDC.  O Stephen Weber επίσης, ένας συνεργάτης στην CDN που είναι ενεργός δοκιμαστής προϊόντων της Sophos είπε: “Με την συμμετοχή στην δοκιμαστική έκδοση της Sophos Cloud Web Gateway, η CDN είχε μία απευθείας εμπειρία της λύσεις καθώς και μία εσωτερική εικόνα στον τρόπο που η Sophos βελτιστοποιεί την πλατφόρμα της. Ο βασικός στόχος μας είναι να προσφέρουμε στους πελάτες μας τις καλύτερες λύσεις στην αγορά και προβλέπουμε ότι η Sophos Cloud Web Gateway θα ενισχύσει ένα ήδη ολοκληρωμένο μοντέλο ασφαλείας”.

Τα χαρακτηριστικά της Sophos Cloud Web Gateway περιλαμβάνουν:

Προηγμένη ασφάλεια στον ιστό από τις σημερινές απειλές

• Το παγκόσμιο δίκτυο των web gateways εξασφαλίζει ότι η κίνηση στον ιστό αναλύεται ταχύτατα και με διαφάνεια
• Σαρώνει έξυπνα το περιεχόμενο στον ιστό και αποκλείει τις πλέον σύγχρονες απειλές – ενώ έχει την υποστήριξη της SophosLabs
• Σάρωση πολλαπλών πρωτοκόλλων (multi-protocol) κατά μήκος του application και web traffic – συμπεριλαμβανομένων και των HTTPS και SSL

Big-Data, cloud-powered αναφορές

• Αναφορές Big-Data – χωρίς onsite διακομιστές ή πρόσθετη διαχείριση
• Granular αναφορές/ εκθέσεις διαθέσιμες ανά χρήστη, ανά συσκευή, ανά εφαρμογή, ανά κατηγορία

Ευκολία ανάπτυξης/ εγκατάστασης, απλή στην διαχείριση

• Η ανάπτυξη είναι υπόθεση λίγων λεπτών
• Εύκολα επεκτάσιμη για να ανταποκριθεί στις μεταβαλλόμενες ανάγκες των επιχειρήσεων με ευέλικτη, βάσει συνδρομής τιμολόγηση SaaS

Απλή αλλά ισχυρή πολιτική ελέγχου

• Εύκολες και διαισθητικές ρυθμίσεις πολιτικών
• Παραμετροποιήσιμες πολιτικές για να ανταποκρίνονται στις υποχρεώσεις συμμόρφωσης, την διαχείριση παραγωγικότητας και την βελτιστοποίηση του bandwidth
• Έλεγχος εφαρμογών όπως εκείνων για Instant Messaging και του Skype

Αξιόπιστη επιβολή εν κινήσει

• Ασφάλεια ιστού σχεδιασμένοι για υπολογιστές εργαζομένων και φορητές συσκευές εντός και εκτός του εταιρικού δικτύου
• Παράγοντας Endpoint με εξελιγμένη προστασία από τυχαίες ή σκόπιμες αλλαγές στις ρυθμίσεις

O Wayne Scarano, CEO της SGA Cyber Security πρόσθεσε: “Η Sophos Cloud Web Gateway παρέχει ολοκληρωμένη ορατότητα και έλεγχο στις εγκατεστημένες συσκευές, ενώ παράλληλα εξακολουθεί να παρέχει την ολοκληρωμένη ασφάλεια που έχουμε συνηθίσει να μας παρέχει η Sophos. Η ευκολία ανάπτυξης και η απρόσκοπτη ενσωμάτωση με το Sophos Cloud θα καταστήσει τους χρήστες μας έτοιμους, σχεδόν άμεσα. Και το πιο σημαντικό, οι πελάτες μας θα είναι καλύτερα προστατευμένοι από τις πιο τελευταίες απειλές στον ιστό”.

Με την ανακοίνωση της Sophos Cloud Web Gateway και της Sophos Web Appliance, οι διαχειριστές IT μπορούν να απολαμβάνουν εξαιρετική ασφάλεια στον ιστό από την Sophos, είτε επιλέξουν κάποια συσκευή (appliance) είτε κάποιο μοντέλο cloud για την επιχείρηση τους.

Η πιο σύγχρονη έκδοση της Sophos Web Appliance διατέθηκε πρόσφατα με μία νέα μηχανή διαμεσολαβητή (proxy engine) και με έως και 7πλάσια απόδοση σάρωσης στο ίδιο hardware καθώς και με βελτιωμένα granular controls πάνω από χαρακτηριστικά όπως τα chat, games και comments για τον έλεγχο της χρήσης των δημοφιλών εφαρμογών κοινωνικής δικτύωσης όπως των Facebook, Twitter, LinkedIn και YouTube. Επιπλέον, τώρα παρέχεται προηγμένο user reporting, συμπεριλαμβανομένων λεπτομερών εκθέσεων και εκθέσεων στιγμιότυπων που δείχνουν σε χρονολογική σειρά κάθε ιστοσελίδα που επισκέφτηκε ο χρήστης κατά την διάρκεια μίας μέρας, μία εβδομάδας, ενός μήνα ή για μεγαλύτερο χρονικό διάστημα.

Για περισσότερες πληροφορίες σχετικά με την Sophos Secure Web Gateway συμπεριλαμβανομένων των Sophos Cloud και Sophos Web Appliance επισκεφτείτε την ιστοσελίδα της εταιρείας: https://www.sophos.com/en-us/products/secure-web-gateway.aspx

Παρακολοθήστε στο παρακάτω video μία επίδειξη των δυνατοτήτων της Sophos Secure Cloud Web Gateway:

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Πρόσφατα η Sophos ανακοίνωσε ότι ο έλεγχος εφαρμογής (application control) είναι διαθέσιμος ως μέρος του Sophos Cloud σε δημοσία δοκιμαστική έκδοση (public beta). Η συγκεκριμένη δοκιμαστική έκδοση επιπλέον εισάγει ένα νέο επόμενης γενιάς χαρακτηριστικό προστασίας τελικού σημείου (endpoint protection) με την ονομασία “φήμη λήψης” (download reputation).

Αν και δεν ακούγεται και πολύ φανταχτερό, η φήμη λήψης είναι ένα σημαντικό βήμα προς τα εμπρός για την προστασία των χρηστών από προηγμένες απειλές, όπως για παράδειγμα το zero-day malware που έχει σχεδιαστεί για να ξεφεύγει από τις παραδοσιακές άμυνες antivirus.

Η φήμη λήψης (download reputation) ουσιαστικά πληθοπορίζει (αν μπορούμε να χρησιμοποιήσουμε αυτή την έκφραση για το ότι κάνει crowdsourcing) την νοημοσύνη απέναντι στις απειλές, αντλώντας και συνδυάζοντας δεδομένα από την εμπειρία της παγκόσμιας βάσης χρηστών της Sophos για να βοηθήσει στον καθορισμό της φήμης ενός αρχείου.  Με άλλα λόγια, κάθε χρήστης με την φήμη λήψης ενεργοποιημένη βοηθάει και συνεισφέρει στην συλλογική ασφάλεια των πελατών της Sophos.

Ας δούμε πως λειτουργεί η λήψη φήμης

Όταν ένας χρήστης προσπαθήσει να κατεβάσει ένα εκτελέσιμο αρχείο από έναν υποστηριζόμενο πρόγραμμα περιήγησης στο Internet, το χαρακτηριστικό download reputation ρωτάει στην SophosLabs για πληροφορίες σχετικά με το αρχείο. Αν είναι γνωστό ότι το αρχείο είναι κακόβουλο, τότε, όπως είναι φυσικό, θα αποκλειστεί (θα μπλοκαριστεί). Αν το αρχείο δεν είναι γνωστό ότι είναι κακόβουλο, αλλά έχει χαμηλή φήμη –ή καμία φήμη- τότε ο χρήστης θα ερωτηθεί αν επιθυμεί να αποτραπεί ή να επιτραπεί η λήψη του αρχείου (ο διαχειριστής μπορεί προαιρετικά να επιλέξει να μην ζητηθεί η γνώμη του χρήστη και αντί αυτού να επιτρέπεται η λήψη ενώ παράλληλα καταγράφονται όλα τα αρχεία χαμηλής φήμης που κατεβαίνουν).

Οπότε πως καθορίζεται από την Sophos η φήμη ενός αρχείου; Η SophosLabs κοιτάζει έναν συνδυασμό της επικράτησης του αρχείου (του πόσο κοινότυπου είναι), της ηλικίας του (τα παλαιότερα αρχεία είναι λιγότερο πιθανό να αποτελούν άγνωστων στοιχείων απειλές) και της διεύθυνσης της ιστοσελίδας (URL) από όπου κατέβηκε το αρχείο.

Ένα επίπεδο πάνω από την πολυεπίπεδη αυτή αντικειμενική πληροφόρηση, βρίσκεται ένα σημαντικό υποκειμενικό μέτρο: από τους χρήστες που έχει ζητηθεί η γνώμη τους για το αρχείο, πόσοι το έχουν αποκλείσει και πόσοι έχουν επιτρέψει την λήψη του στους υπολογιστές τους; Αν οι περισσότεροι χρήστες έχουν επιτρέψει την λήψη του αρχείου, τότε αυτό ενδεχομένως να σημαίνει ότι πρόκειται για μία νόμιμη λήψη από αξιόπιστη πηγή. Αν πολλοί χρήστες έχουν αποτρέψει την λήψη του αρχείου, τότε αυτό ενδεχομένως να σημαίνει ότι οι χρήστες κατά κάποιο τρόπο πιέστηκαν ή ξεγελάστηκαν και εξαπατήθηκαν για να αποθηκεύσουν το αρχείο στους υπολογιστές τους.

Η πληθοποριστική προσέγγιση (crowdsourced) στην φήμη της λήψης προστατεύει τους πελάτες της Sophos από προηγμένες απειλές με δύο σημαντικούς τρόπους. Πρώτον, κλείνει το κενό μεταξύ των γνωστών ή των ύποπτων αρχείων malware, που μπορούν να αποκλειστούν πια με αυτοπεποίθηση,  και των γνωστών ασφαλών αρχείων, που αισθανόμαστε σίγουροι ότι μπορούν να τρέξουν στον υπολογιστή. Δεύτερον, προσφέρει στην SophosLabs μία έγκαιρη προειδοποίηση για την εμφάνιση μίας νέας απειλής, που για την ώρα καταφέρνει να αποφύγει τις τεχνικές ανίχνευσης. Κάτι τέτοιο δίνει την δυνατότητα στην SophosLabs να αναλύσει περαιτέρω το αρχείο και να αναπτύξει γρήγορα και εγκαίρως νέες τεχνικές ή δυνατότητες ανίχνευσης εφόσον κριθεί απαραίτητο.

Δοκιμάστε την φήμη λήψης στο Sophos Cloud

Θα θέλατε να συμμετάσχετε στην δοκιμαστική έκδοση των download reputation και application control; Αν είστε ήδη πελάτης του Sophos Cloud, επλώς επιλέξτε το “Beta Programs” από το drop-down menu με την ονομασία “Account” στην κονσόλα διαχείρισης του Sophos Cloud.

Δεν είστε ακόμη πελάτης; Δοκιμάστε το Sophos Cloud δωρεάν, και στην συνέχεια λάβετε μέρος στην δοκιμαστική έκδοση, όπως περιγράψαμε παραπάνω. Αν χρησιμοποιείτε το Endpoint Protection on-premise, τότε το χαρακτηριστικό download reputation αναμένεται να κάνει την εμφάνιση του στην Sophos Enterprise Console αργότερα μέσα στην χρονιά.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει την έκδοση 3.9 του Sophos Email Appliance (SEA). Η ενημέρωση διαθέτει την τεχνολογία Sophos Delay Queue – μία εξελιγμένη βελτιστοποίηση που αυξάνει τον εντοπισμό μηνυμάτων ηλεκτρονικού ταχυδρομείου spam κατά 4% ενώ αποκλείει το snowshoe spam.

Το snowshoe spam, είναι ένα είδος απρόκλητων και ανεπιθύμητων μαζικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που διανέμει και μοιράζει τον φόρτο μίας καμπάνιας ή εκστρατείας spam πάνω από ένα μεγάλο αριθμό διευθύνσεων IP και domains σε σύντομα bursts, όπως περίπου διανέμουν το βάρος σας τα χιονοπέδιλα καθώς περπατάτε στο χιόνι.

Οι εκστρατείες snowshoe spam τρέχουν μόνο για λίγα λεπτά κάθε φορά. Αυτή η τεχνική έχει αποδειχθεί ότι αποτελεί πραγματική πρόκληση για τις παραδοσιακές προσεγγίσεις anti-spam των συστημάτων ανάλυσης περιεχομένου ή εκείνων που χρησιμοποιούν IP reputation-based τεχνικές (έτσι, μετριάζουν και ξεγελούν τα φίλτρα και τα συστήματα μέτρησης φήμης).

Πως η Sophos Email Appliance αποκλείει το snowshoe spam

Οι μηχανικοί της Sophos και η SophosLabs ανέπτυξαν μία καινοτόμο λύση για την εξάλειψη του snowshoe spam που συνδυάζει την τεχνολογία μηχανικής μάθησης (machine learning) με ένα χαρακτηριστικό Καθυστέρησης Σειράς (Delay Queue). Η Καθυστέρηση Σειράς (ή αν θέλετε, Ουράς) εντοπίζει καχύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, τα βάζει σε σειρά, και στην συνέχεια αποκλείει το snowshoe spam όταν το ηλεκτρονικό ταχυδρομείο επανασαρώνεται κάποια λεπτά αργότερα.

Πως λειτουργεί

Όταν το χαρακτηριστικό Καθυστέρησης Σειράς (Delay Queue) είναι ενεργοποιημένο, η Sophos Email Appliance εισέρχεται σε μία μαθησιακή ρουτίνα διάρκειας 11 ημερών, για να καθοριστεί η φυσιολογική συμπεριφορά του ηλεκτρονικού σας ταχυδρομείου στην επιχείρηση σας. Καταγράφει τις διευθύνσεις IP για να δημιουργήσει μία βάση δεδομένων με το ιστορικό καθώς και εξαιρετικά ακριβείς ευρετικούς (heuristic) κανόνες καθορισμού σειράς (ουράς) για να προσδιορίσει τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

Η Sophos Email Appliance στην συνέχεια χρησιμοποιεί αυτούς τους κανόνες για να προσδιορίσει την πιθανότητα ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου να είναι ανεπιθύμητο (spam) και μετακινεί το συγκεκριμένο email στην Καθυστέρηση Σειράς (Delay Queue). Ανάλογα το πόσο ύποπτα είναι τα emails, κρατούνται στο Delay Queue για 5 έως 60 λεπτά. Καθώς μία εκστρατεία snowshoe spam δεν κρατάει περισσότερα από μερικά λεπτά, κατά την διάρκεια του χρόνου που βρίσκεται το email στο Delay Queue, η SophosLabs θα έχει αναπτύξει τους απαραίτητους ορισμούς που απαιτούνται για την ανίχνευση των μηνυμάτων ηλεκτρονικού ταχυδρομείου της εκστρατείας snowshoe spam. Όταν απελευθερωθεί η αλληλογραφία από το Delay Queue, τότε επανασαρώνεται και το spam θα αποκλειστεί.

Η αξία του Delay Queue είναι αποδεδειγμένη στον κλάδο

Τον Απρίλιο του 2015, η Sophos είχε πραγματοποιήσει μία περιορισμένη διανομή της Sophos Email Appliance που διέθετε το χαρακτηριστικό Delay Queue και που αποδείχτηκε ιδιαίτερα αποτελεσματικό. Τα αποτελέσματα μιλούν από μόνα τους:

• Η Καθυστέρηση Σειράς (Delay Queue) ανίχνευσε 4% περισσότερο spam
• Υπήρξαν μηδενικά παράπονα από πελάτες για την καθυστέρηση νόμιμων μηνυμάτων ηλεκτρονικού ταχυδρομείου

Η πλήρης διανομή του χαρακτηριστικού στους πελάτες αναμένεται να ολοκληρωθεί στα τέλη του μήνα Ιουλίου. Έτσι, όταν η appliance σας ενημερωθεί, σιγουρέψτε ότι έχετε ενεργοποιήσει αυτό το εξαιρετικό χαρακτηριστικό για να εξαλείψετε το snowshoe spam.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ο έλεγχος εφαρμογής (application control) είναι ένα από τα δημοφιλέστερα χαρακτηριστικά του on-premise προϊόντος της Sophos, Endpoint Protection, και είναι τόσο δημοφιλές, που πολλοί ρωτούν την Sophos πότε θα διατεθεί και στο Sophos Cloud.

Λοιπόν, η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι ξεκίνησε η διάθεση της δημόσιας δοκιμαστικής έκδοσης του application control για το Sophos Cloud. Το application control (έλεγχος εφαρμογής) δίνει την δυνατότητα στους διαχειριστές IT να παρακολουθούν και προαιρετικά να μπλοκάρουν (αποκλείουν) χρήστες που τρέχουν συγκεκριμένες εφαρμογές στους υπολογιστές Windows που διαθέτουν. Για παράδειγμα, αν η επιχείρηση σας χρησιμοποιεί εξ’ ορισμού τον Internet Explorer 11, μπορείτε να απαγορεύσετε στους χρήστες σας να χρησιμοποιούν τον Chrome, τον Firefox ή παλαιότερες εκδόσεις του Internet Explorer.

Άλλα παραδείγματα, περιλαμβάνουν τον περιορισμό χρήσης εφαρμογών peer-to-peer για τον διαμοιρασμό και την ανταλλαγή αρχείων καθώς και τον αποκλεισμό χρηστών που δεν ανήκουν στην ομάδα IT από το να τρέχουν και να χρησιμοποιούν εφαρμογές παρακολούθησης δικτύου στους υπολογιστές τους.

Η Sophos καθιστά απλή την διαδικασία ελέγχου εφαρμογής, με το να διατηρεί μία κατηγοριοποιημένη λίστα από κοινώς αποδεκτές εφαρμογές που πρέπει να περιοριστούν. Η διαδικασία,  για να επιλέξει κάποιος μία εφαρμογή ή μία ολόκληρη κατηγορία εφαρμογών και να την αποκλείσει ή να την παρακολουθήσει είναι τόσο απλή, όσο το point-and-click. Μπορείτε ακόμα και να επιλέξετε να γίνεται αυτόματα ο περιορισμός ή αποκλεισμός εφαρμογών, με το που η Sophos της προσθέσει σε μία κατηγορία, ώστε να μην είναι απαραίτητο να ελέγχετε διαρκώς για νέες προσθήκες.

Αν είστε ήδη πελάτης του Sophos Cloud, τότε η συμμετοχή στην δοκιμαστική έκδοση είναι εύκολη διαδικασία. Απλώς επιλέξτε “Beta Programs” από το drop-down menu στο “Accounts” που υπάρχει στην κονσόλα του Sophos Cloud. Πέρα επίσης από την προσθήκη του application control, θα έχετε την δυνατότητα να δοκιμάσετε και ένα ακόμη χαρακτηριστικό με την ονομασία downloading reputation (Φήμη λήψης), το οποίο επίσης βρίσκεται σε δοκιμαστική φάση, και το οποίο βελτιώνει την προστασία απέναντι σε νέες, άγνωστες απειλές.

Δεν είστε ακόμη πελάτης; Δοκιμάστε το Sophos Cloud δωρεάν, και στην συνέχεια λάβετε μέρος στην δοκιμαστική έκδοση, όπως περιγράψαμε παραπάνω.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η τελευταία έκθεση για το τέταρτο τρίμηνο της περασμένης χρονιάς, 2014 DDoS Trends and Analysis Report, της Corero, επισημαίνει ότι οι εταιρείες και οι διάφοροι οργανισμοί έρχονται αντιμέτωποι με απόπειρες επιθέσεων DDoS σε ανησυχητική συχνότητα.

Οι πελάτες της Corero, για παράδειγμα, αντιμετωπίζουν έως και τέσσερις επιθέσεις DDoS της ημέρα – έως και 351 επιθέσεις DDoS το τρίμηνο.

Αυτό που θα βρείτε ενδεχομένως ιδιαίτερα ενδιαφέρον, είναι ότι το 96% των επιθέσεων DDoS που βιώνουν δεν έχουν διάρκεια μεγαλύτερη των 30 λεπτών ενώ το 73% των επιθέσεων κράτησε λιγότερο από 5 λεπτά σε διάρκεια. Αυτό είναι το είδος των επιθέσεων που ενδέχεται να προκαλέσουν ή μη, μία πραγματική διακοπή στην εύρυθμη λειτουργία των υπηρεσιών, και αποτελούν σίγουρα μία ενόχληση για τις ομάδες IT, αφού ενδεχομένως κρύβουν ακόμα πιο σκοτεινές δραστηριότητες.  

Με αυτές τις στατιστικές κατά νου, η CEO της Corero, Ashley Stephenson πραγματοποίησε μία έρευνα στην πρόσφατη εκδήλωση CISO and Analyst Roundtable που πραγματοποιήθηκε στο Λονδίνο, ζητώντας από μία μεγάλη ομάδα ηγετών στους τομείς της Δικτυακής Ασφάλειας και της Ασφάλειας Πληροφορικής, να εκφράσουν την άποψη τους σχετικά με τις επιθέσεις DDoS και το αντίκτυπο που έχουν στις επιχειρήσεις και στις δουλειές τους. 

Η Ashley ρώτησε το πάνελ ως προς το επίπεδο της δραστηριότητας DDoS που βλέπουν οι ερωτηθέντες στα δίκτυα που είναι υπεύθυνοι, λαμβάνοντας υπόψη τέσσερις βασικές κατηγορίες DDoS:

Directed DDoS: Κίνηση επίθεσης που στοχεύει άμεσα στα δίκτυα του οργανισμού ή στις υπηρεσίες. Οι συγκεκριμένες επιθέσεις έχουν στόχο να προκαλέσουν διακοπή της λειτουργίας της ιστοσελίδας ή της υπηρεσίας, συμπεριλαμβανομένης της υποβάθμισης των λειτουργιών της επιχείρησης.

Indirect DDoS: Σχεδιασμένες για να εκμεταλλεύονται τους εσωτερικούς πόρους ενός οργανισμού ή επιχείρησης με στόχο να επιτεθούν σε άλλους φορείς στο Internet. Ορισμένα παραδείγματα “έμμεσων” επιθέσεων DDoS περιλαμβάνουν αιτήματα NTP mon_getlist, αναδρομικές αιτήσεις DNS, μηνύματα εντοπισμού SSDP, αιτήσεις Microsoft SQL Server Resolution Protocol, και μολυσμένους και σε botnet υπολογιστές στο εσωτερικό των επιχειρήσεων και οργανισμών.  

Profiling/ Probing/ Scanning DDoS: Οι επιτιθέμενοι σχεδιάζουν να δοκιμάσουν ή να χαρτογραφήσουν τους δικτυακούς πόρους ενός οργανισμού ή μίας επιχείρησης, συμπεριλαμβάνοντας τις άμυνες τους. Αυτές οι επιθέσεις ανίχνευσης προορίζονται για την συλλογή στοιχείων που αφορούν σε ευπάθειες και κενά ασφάλειας για την δημιουργία ενός προφίλ “εκμεταλλευσιμότητας” που ενδεχομένως θα χρησιμοποιηθεί σε κάποια μελλοντική επίθεση.

Smokescreen/ Confusion/ Obfuscation DDoS: Οι συγκεκριμένες επιθέσεις έχουν στόχο τον αντιπερισπασμό, με στόχο να κρύψουν μία εισβολή ή κάποια προσπάθεια hacking που ενδεχομένως να συνδέονται με απόπειρες μόλυνσης ή παραβίασης.

Η πλειοψηφία των ερωτηθέντων στο πάνελ, συμφώνησε ότι έχει δει και τις τέσσερις κατηγορίες επιθέσεων στα δίκτυα τους με τον αριθμό των περιστατικών να παρουσιάζει αυξητικές τάσεις, κάτι που οδηγεί σε πρόσθετη ανησυχία σχετικά με την εξάλειψη τέτοιων τύπων δραστηριοτήτων στα δίκτυα τους. Ως αποτέλεσμα, οι περισσότεροι από αυτούς ξεκίνησαν να περιλαμβάνουν στρατηγικές άμυνας DDoS στους προϋπολογισμούς για την ασφάλεια τους ως απαραίτητο στοιχείο της γραμμής άμυνας τους για να διαχειριστούν τους κινδύνους που συνδέονται με τις επιθέσεις DDoS.

Από το πάνελ στην εκδήλωση CISO and Analyst Roundtable, αλλά και από τις καθημερινές παρατηρήσεις της Corero, είναι πια προφανές ότι σχεδόν κάθε οργανισμός ή εταιρεία που βασίζεται στο Internet για την άσκηση των επιχειρηματικών της δραστηριοτήτων, θα πρέπει να λάβει τα απαραίτητα μέτρα για την προστασία της από τις επιθέσεις DDoS.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ενδεχομένως να προσέξατε ότι η ομάδα του OpenSSL ανακοίνωσε πριν από κάποιες μέρες, και πιο συγκεκριμένα στις 6 Ιουλίου 2015, ότι θα διέθετε στους χρήστες μία κρίσιμης σημασίας ενημέρωση για την πλατφόρμα. Η ενημέρωση, πράγματι, διατέθηκε στις 9 Ιουλίου 2015 και αντιμετώπιζε ένα bug με την ονομασία OpenSSL CVE-2015-1793 (Certificate Verification). 

Ευτυχώς, το bug δεν είχε τόσο μεγάλες επιπτώσεις όσες νόμιζαν τουλάχιστον κάποιοι σε θέματα ασφαλείας. Παρόλα αυτά ήταν ένα κρίσιμης σημασίας bug. Εκμεταλλευόμενοι το πρόβλημα, κάποιοι απατεώνες θα μπορούσαν να σας παρασύρουν ή να σας ανακατευθύνουν σε μία ψευδή ή μολυσμένη ιστοσελίδα (ή σε κάποιον email server ή σε οποιαδήποτε υπηρεσία Internet που χρησιμοποιεί TLS/ SSL για την ασφάλεια) και να σας κάνουν με ένα τέχνασμα να νομίζετε ότι έχετε βρεθεί κάπου νόμιμα και με ασφάλεια. Όπως ενδεχομένως θα γνωρίζετε, τα TLS/ SSL βασίζονται σε μία “αλυσίδα εμπιστοσύνης” που έχει σχηματιστεί με κρυπτογραφικά πιστοποιητικά. Αυτή η αλυσίδα των πιστοποιητικών σας διαβεβαιώνει ότι ο δικτυακός τόπος που επισκέπτεστε ανήκει πραγματικά στην εταιρεία ή στον οργανισμό που περιμένατε. 

Με το τελευταίο bug στο OpenSSL όμως, ένας απατεώνας θα μπορούσε να είναι σε θέση να δημιουργήσει ένα πιστοποιητικό χρησιμοποιώντας την ονομασία κάποιου άλλου, και στην συνέχεια θα μπορούσε να ξεγελάσει την διαδικασία επαλήθευσης του πιστοποιητικού χωρίς να ενεργοποιήσει κάποια προειδοποίηση, ακόμα και αν το πιστοποιητικό δεν είχε την υπογραφή κάποιου έμπιστου CA. Κάτι τέτοιο κάνει εφικτή μία επίθεση man-in-the-middle (MITM) όπου ένας απατεώνας μπορεί να είναι σε θέση να παρακολουθεί την κίνηση δεδομένων, για παράδειγμα σε μία ιστοσελίδα κοινωνικής δικτύωσης, και στην συνέχεια να σας τροφοδοτήσει με μία ψεύτικη σελίδα login με ένα ψεύτικο πιστοποιητικό HTTPS, και ακολούθως να σας πείσει να δώσετε τον κωδικό πρόσβασης σας, επειδή πολύ απλά οι διάφορες προειδοποιήσεις που θα έπρεπε να εμφανιστούν για να αποφευχθεί η απάτη phishing δεν θα εμφανίζονταν ποτέ. Αν και οι κίνδυνοι παραμένουν μεγάλοι, εντούτοις το συγκεκριμένο bug δεν δίνει στους κυβερνοεγκληματίες την δυνατότητα να κλέψουν δεδομένα ή να εισβάλουν στους διακομιστές σας απευθείας. 

Τι γίνεται τώρα με τα προϊόντα της Sophos; Τα καλά νέα είναι ότι τα προϊόντα της Sophos δεν επηρεάζονται και δεν βρίσκονται σε κίνδυνο εξαιτίας του συγκεκριμένου bug. Μόνο μία pre-release Beta έκδοση του Sophos Management Communication System (MCS 3.0.0 Beta), ένα στοιχείο που χρησιμοποιείται από τα προϊόντα Sophos Cloud και UTM Endpoint περιλαμβάνει μία προβληματική έκδοση του OpenSSL. Παρόλα αυτά, το Management Communication System δεν περιλαμβάνει το συγκεκριμένο τμήμα του κώδικα του OpenSSL που αφορά στην επαλήθευση πιστοποιητικού, οπότε δεν επηρεάζεται από το σχετικό σφάλμα. Παρόλα αυτά, στα μέσα Αυγούστου, αναμένεται η ενημέρωση του MCS 3 Beta με την τελευταία έκδοση του OpenSSL. Σε όλες τις άλλες οικογένειες προϊόντων της Sophos δεν χρησιμοποιείται το OpenSSL ή όταν χρησιμοποιείται, δεν πρόκειται για κάποια έκδοση του λογισμικού που επηρεάζεται από το bug. 

Για περισσότερες πληροφορίες για το bug μπορείτε να επισκεφτείτε τις ιστοσελίδες μας παρακάτω.

Μάθετε περισσότερα για το OpenSSL CVE-2015-1793 (Naked Security) 

Δείτε τις τελευταίες πληροφορίες υποστήριξης της Sophos (KBA)

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Τον προηγούμενο μήνα η Array εντάχθηκε στο πρόγραμμα Intel Network Builders, το οποίο εργάζεται για την επιτάχυνση της μετάβασης στο Software-Defined Networking (SDN) και στο Network Functions Virtualization (NFV). Μέχρι την ώρα που γράφονταν αυτές οι γραμμές κειμένου, το οικοσύστημα περιλαμβάνει περισσότερους από 150 προμηθευτές/ μέλη καθώς και μία αυξανόμενη λίστα από οργανισμούς τελικών χρηστών.

Η συμμετοχή στο πρόγραμμα της Intel είναι ένα ακόμα σημαντικό ορόσημο που αποδεικνύει την δέσμευση της Array στο NFV (ενδεχομένως θα θυμάστε ότι πέρυσι η Array εντάχθηκε στο OPNFV Project ως ασημένιο ιδρυτικό μέλος). Με αυτό τον τρόπο επιπλέον, δίνεται έμφαση στην δέσμευση της Array στην CPU-based αρχιτεκτονική –ενάντια στην εξάρτηση στα ASICs- η οποία και κάνει την διαφορά στα προϊόντα και συστήματα διάθεσης εφαρμογών (Application Delivery Controller) και ασφαλούς πρόσβασης  (Secure Access Gateway) της εταιρείας, και επομένως ωφελεί τους συνεργάτες και τους πελάτες της.

Τα ASICs ήρθαν στο προσκήνιο πριν από μερικά χρόνια, όταν οι επεξεργαστές γενικής χρήσης και τα λειτουργικά συστήματα εκείνης της εποχής δεν ήταν σε θέση να προσφέρουν την απαιτούμενη απόδοση για την επεξεργασία των ολοένα αυξανόμενου φόρτου κίνησης στα δίκτυα. Όπως με κάθε σχεδιαστική επιλογή ωστόσο, υπάρχουν –και παραμένουν- αρκετά μειονεκτήματα σε μία προσέγγιση που βασίζεται σε ASICs. Τα ASICs έρχονται μαζί με υψηλότερα κόστη στην κατασκευή, που μεταφράζονται τυπικά σε μεγαλύτερο κόστος παραγωγής ενώ τα διάφορα σφάλματα και προβλήματα στο λογισμικό μπορεί να είναι αρκετά πολύπλοκα για να επιλυθούν. Αυτοί οι δύο παράγοντες συνδυασμένοι έχουν ως αποτέλεσμα το μεγαλύτερο διάστημα στην αγορά για νέα χαρακτηριστικά, νέες δυνατότητες και διορθώσεις σφαλμάτων στο λογισμικό.

Εντωμεταξύ, η Array ανέπτυξε το λειτουργικό σύστημα SpeedCore, μία επόμενης γενιάς αρχιτεκτονική λογισμικού που επιτρέπει στα προϊόντα της Array, να εκμεταλλεύονται τα πλεονεκτήματα και την εξέλιξη στους επεξεργαστές, και που εύκολα κλιμακώνεται για να καλύπτει τις ανάγκες των πολύπλοκων και των υψηλής απόδοσης δικτυακών περιβαλλόντων διάθεσης εφαρμογών.

Η τεχνολογία πολλαπλών πυρήνων SpeedCore δίνει την δυνατότητα στην Array να αξιοποιεί στο έπακρο τους επεξεργαστές γενικής χρήσης για να προσφέρει παρόμοια ή καλύτερη απόδοση από ότι οι ASIC-based αρχιτεκτονικές, με μεγαλύτερη ευελιξία και χαμηλότερο κόστος. Το CPU-based περιβάλλον SpeedCore επιτρέπει στην Array να εισαγάγει νέα χαρακτηριστικά και βελτιώσεις τάχιστα και χωρίς να χρειάζονται οι πελάτες να “ξηλώσουν” και να αντικαταστήσουν τα υπάρχοντα προϊόντα τους ή χωρίς να χρειάζεται να θέσουν τα προϊόντα τους εκτός λειτουργίας για να αναβαθμίσουν το hardware. Αντ΄αυτού, οι πελάτες της Array μπορούν να προσθέτουν χαρακτηριστικά ή εξειδικευμένες παραμετροποιήσεις και προσαρμογές με μία απλή, χωρίς διακοπές, αναβάθμιση λογισμικού.

Οι πρώιμες επιλογές της Array στον σχεδιασμό της αρχιτεκτονικής συμβάλουν επίσης σημαντικά στην μετάβαση στο NFV. Η αποδοτικότητα και η ευελιξία του SpeedCore και της CPU-based αρχιτεκτονικής θα επιτρέψει στα προϊόντα ADC και SSL VPN της Array να φιλοξενήσουν ευκολότερα το νέο μοντέλο NFV. Επιπλέον, τα προϊόντα ADC της Array έχουν υψηλή ορατότητα στις εφαρμογές επιτρέποντας τους να συλλέγουν πληροφορίες και δεδομένα σε επίπεδο εφαρμογής που μπορούν να αξιοποιηθούν για να καθοδηγήσουν τα SDN-based switch packers, βελτιώνοντας επομένως την απόδοση και την ασφάλεια.

Τέλος, το I/O είναι ένα από τα κύρια σημεία συμφόρησης των επιδόσεων κατά την εικονικοποίηση των δικτυακών λειτουργιών. Η ικανότητα της Intel να υποστηρίζει SR-IOV σε πολλαπλές πλατφόρμες/ hypervisors αποτελεί τον βασικό παράγοντα διασφάλισης ότι οι εικονικοποιημένες λειτουργίες δικτύου της Array εκτελούνται με την υψηλότερη δυνατή απόδοση και throughput.  Η πλατφόρμα εικονικοποίησης της Array (Array AVX Series) χρησιμοποιεί τις τεχνολογίες NIC και SR-IOV της Intel για να προσφέρει την πρώτη στην βιομηχανία, εγγυημένη ανά instance, απόδοση, σε μία πλατφόρμα multi-tenant.

Όπως είναι κατανοητό, οι αποφάσεις που αφορούν στην αρχιτεκτονική, και πραγματοποιούνται εγκαίρως στον κύκλο ζωής ενός προϊόντος μπορούν να έχουν τεράστια επίδραση στην απόδοση, στην ευελιξία και στην αξιοπιστία. Η προνοητικότητα της Array στην επιλογή μίας Intel-based αρχιτεκτονικής σε συνδυασμό με το πρωτοποριακό λειτουργικό σύστημα SpeedCore της εταιρείας, προσφέρει στους χρήστες των προϊόντων ADC και SSL VPN της Array ένα πλούτο παροχών και πλεονεκτημάτων. Περισσότερα για τις αρχιτεκτονικές ASIC-based ενάντια στις CPU-based αρχιτεκτονικές μπορείτε να διαβάσετε στο έγγραφο για το SpeedCore της Array. Περισσότερα επίσης για το SpeedCore OS θα βρείτε εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι άνθρωποι έχουν αρχίσει πραγματικά να αναγνωρίζουν τα μεγάλα πράγματα που κάνει η Sophos στον τομέα της ασφάλειας των φορητών συσκευών. Και δεν είναι μόνο οι αναλυτές, ο εμπορικός τύπος ή οι ανεξάρτητες εταιρείες δοκιμών – αν και είναι δεδομένο ότι τα έχουν παρατηρήσει, αλλά και το ίδιο το κανάλι έχει αρχίσει να τα αναγνωρίζει.

Ακριβώς για αυτόν τον λόγο, η Sophos είναι ιδιαίτερα περήφανη που ονομάστηκε Προμηθευτής της Χρονιάς (Vendor of the Year) στις λύσεις Διαχείρισης Επιχειρησιακής Φορητότητας (EMM, Enterprise Mobility Management) στα Integrator ICT Champion Awards 2015 – επειδή επιλέχθηκε με ψηφοφορία από το κανάλι SI (System Integrators).

Τελευταία, η Sophos έχει λάβει πολλά βραβεία για την λύση διαχείρισης επιχειρησιακής φορητότητας (EMM) της εταιρείας, το Sophos Mobile Control, συμπεριλαμβανομένης και της πεντάστερης (5-star) βαθμολογίας από το SC Magazine και κορυφαίες βαθμολογίες από το AV-Test για το Android Antivirus που προσφέρει.

Αναλυτές όπως οι Forrester και Gartner έχουν κατατάξει την Sophos στους κορυφαίους προμηθευτές στον κλάδο. Και σε μία έκθεση στον κλάδο διαπιστώθηκε ότι οι μικρές και μεσαίου μεγέθους επιχειρήσεις χρησιμοποιούν το Sophos Mobile Control περισσότερο από οποιοδήποτε άλλο προϊόν EMM, συμπεριλαμβανομένωντων προϊόντων από προμηθευτές όπως οι AirWatch και MobileIron.

Ίσως στο κανάλι να αρέσει το Sophos Mobile Control τόσο πολύ, επειδή ως ένα βραβευμένο, με υψηλές βαθμολογίες και εγκεκριμένο από μικρομεσαίες επιχειρήσεις προϊόν EMM, αποτελεί μία μεγάλη ευκαιρία για τους συνεργάτες στο κανάλι να κερδίσουν στο δυναμικό και ταχύτατα αναπτυσσόμενο χώρο της αγοράς.

Δείτε σε αυτό το video τις δυνατότητες και τα καινοτόμα χαρακτηριστικά του Sophos Mobile Control 5 ή αν θέλετε επισκεφθείτε την ιστοσελίδα της Sophos εδώ για περισσότερες πληροφορίες.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos ανακοίνωσε ότι για δεύτερη συνεχόμενη χρονιά, τοποθετήθηκε στο τεταρτημόριο των “Οραματιστών” (Visionaries Quadrant) του Μαγικού Τεταρτημόριου της Gartner (Gartner’s Magic Quadrant) για τις σουίτες Διαχείρισης Επιχειρησιακής Φορητότητας (EMM, Enterprise Mobility Management). Η Sophos πιστεύει ότι τοποθετήθηκε ως Οραματιστής, επειδή έχει κατανοήσει το ταχύτατα εξελισσόμενο τοπίο φορητότητας.

Πέρα από την αναγνώριση της Gartner, η Forrester Research πρόσφατα αναγνώρισε την Sophos ως μία από τις δεκαπέντε σημαντικότερες εταιρείες στον χώρο των λύσεων Διαχείρισης Επιχειρησιακής Φορητότητας (Enterprise Mobility Management, EMM). Στην πρόσφατη συμπληρωματική έκθεση στο Forrester Wave, σημειώνονται τα “ισχυρά endpoint, encryption και EMM προϊόντα” της Sophos.

Η Sophos προσφέρει ισχυρά χαρακτηριστικά ασφαλείας για δεδομένα, εφαρμογές, λειτουργικά συστήματα και δίκτυα και ένα συναρπαστικό όραμα διαχείρισης της ασφάλειας ως ένα σύστημα, με βαθιά ολοκλήρωση μεταξύ των τεχνολογιών ασφάλειας της εταιρείας για φορητές συσκευές,  προηγμένα τελικά σημεία (endpoint, laptop, desktop), τον ιστό και τα δίκτυα.

“Η Sophos προσφέρει την πιο φιλική προς τον χρήστη ασφάλεια που ενισχύει τους εργαζομένους ενώ παράλληλα μειώνει τους κινδύνους που συνδέονται με τάσεις όπως το BYOD (Bring Your Own Device)” είπε ο Dan Schiappa, Senior Vice President και General Manager του Sophos Enduser Security Group. “Οι επιχειρήσεις μπορούν να προστατεύουν τα εταιρικά δεδομένα τους και να μεγιστοποιούν την παραγωγικότητα τους χρησιμοποιώντας κινητά τηλέφωνα. Αυτό είναι που κάνει την Sophos ελκυστική σε μικρές και μεσαίες επιχειρήσεις που δεν διαθέτουν μεγάλο προσωπικό στον τομέα IT και που έχει οδηγήσει σε 50% αύξηση στις εγκαταστάσεις του Sophos Mobile Control την περασμένη χρονιά”.

Με το νέο self-service portal επίσης, το Sophos Mobile Control 5 καθιστά την συμμόρφωση με τις επιχειρησιακές πολιτικές ασφαλείας ιδιαίτερα απλή υπόθεση, τόσο για τον διαχειριστή όσο και τους τελικούς χρήστες τόσο στο iOS 8, όσο και στις πλατφόρμες Windows Phone και Android.

Η Sophos επίσης προσφέρει προστασία anti-malware, anti-spam και προστασία στον ιστό σε συσκευές Android, καθώς και δυνατότητες διαχείρισης της πρόσβασης στο δίκτυο για να μετριάσει τους κινδύνους παραβίασης δεδομένων.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μία νέα μελέτη από το Κέντρο Οικονομικών και Επιχειρησιακής Έρευνας (CEBR) διαπιστώνει ότι οι παραβιάσεις δεδομένων στην Μ. Βρετανία κοστίζουν £34 δισεκατομμύρια τον χρόνο. Η σχετική έκθεση προτείνει ότι αυτό το ποσό απαρτίζεται από £18 δισεκατομμύρια σε απώλειες εσόδων και από £16 δισεκατομμύρια σε πρόσθετα μέτρα ασφάλειας μετά την πραγματοποίηση των παραβιάσεων.  Το ίδιο συμβαίνει σε ολόκληρο τον κόσμο, και όχι μόνο στην Μ. Βρετανία.

Σύμφωνα με μία πρόσφατη μελέτη (2015) του Ponemon Institute που εκπονήθηκε από την IBM, το μέσο κόστος μίας παραβίασης δεδομένων σε ένα οργανισμό σε παγκόσμιο επίπεδο έχει φτάσει τα $3,8 εκατομμύρια – κατά μέσο όρο δηλαδή $154 για κάθε λογαριασμό που έχει παραβιαστεί. Μάλιστα, το κόστος είναι σημαντικά υψηλότερο στις ΗΠΑ και στην Γερμανία, με το κόστος να είναι $217 και $211 ανά λογαριασμό που έχει παραβιαστεί αντίστοιχα. Και αυτά είναι συγκλονιστικά νούμερα.

Βεβαίως, δεν είναι ασυνήθιστο για εταιρείες που πωλούν τις υπηρεσίες ασφαλείας στον κυβερνοχώρο όπως είναι οι Sophos και IBM να μιλούν με μεγάλα νούμερα σαν τα παραπάνω. Και σαφώς πιστεύουν, ότι είναι καλό να βλέπουν εταιρείες να επενδύουν για να γίνει κάτι με αυτό το πρόβλημα. Αλλά από την άλλη, είναι λογικό να αναρωτιέστε αν τα παραπάνω δισεκατομμύρια δαπανώνται αποτελεσματικά. Και σαν ηγέτες στον κλάδο της ασφάλειας, η Sophos διαδραματίζει κρίσιμο ρόλο στο να εξασφαλίσει ότι είναι αποτελεσματική αυτή η δαπάνη. Πρέπει να ασχοληθούμε, λέει η Sophos, με την αυξανόμενη πολυπλοκότητα αυτών των απειλών χωρίς να γίνει εισαγωγή περισσότερο σύνθετων και πολύπλοκων λύσεων, και χωρίς πρόσθετο κόστος.

Παρόλο που το 95% των οργανισμών και εταιρειών ουσιαστικά εμπίπτουν στην κατηγορία του μικρού και μεσαίου μεγέθους επιχειρήσεων, σχεδόν οι περισσότερες λύσεις ασφαλείας έχουν σχεδιαστεί για μεγάλες επιχειρήσεις, και ως εκ τούτου είναι συχνά περισσότερο πολύπλοκες για τις περιορισμένες σε πόρους μικρομεσαίες επιχειρήσεις.

Πολύ συχνά, βλέπουμε μικρομεσαίες επιχειρήσεις να χρησιμοποιούν πολλαπλά προϊόντα που λειτουργούν ξεχωριστά για να εξολοθρεύσουν ξεχωριστά στοιχεία μίας απειλής. Προϊόντα που δεν έχουν ούτε τον χρόνο, ούτε την τεχνική κατάρτιση και τεχνογνωσία για να διαχειριστούν σωστά. Και το αποτέλεσμα είναι μία λιγότερο αποτελεσματική ασφάλεια, με αποτέλεσμα αρκετοί υπεύθυνοι και ιθύνοντες εταιρειών, να θέτουν τους διαχειριστές IT και τους προϋπολογισμούς τους υπό αυστηρότερο έλεγχο.

Ακριβώς για αυτόν τον λόγο η Sophos συμβουλεύει τις επιχειρήσεις που συνεργάζεται να σκεφτούν την ασφάλεια με ένα περισσότερο συνεκτικό τρόπο, παρά να εξαπλώνονται σε νέα, διαφορετικά προϊόντα, κάτι που αυξάνει την πολυπλοκότητα, χωρίς να εξασφαλίζει την αποτελεσματικότητα, κάθε φορά που εμφανίζεται μία νέα απειλή. Τι εννοούμε όταν λέμε “συνεκτικό”;  Λοιπόν, για να αντιμετωπιστούν οι σύνθετες απειλές, απαιτούνται προϊόντα ασφαλείας που μπορούν να λειτουργήσουν μαζί σαν ένα σύστημα – για την προστασία του κάθε τελικού χρήστη και των εταιρικών δεδομένων, σε όλα τα σημεία ενός δικτύου.

Οι μικρομεσαίες επιχειρήσεις χρειάζονται λύσεις ασφαλείας που εξελίσσονται διαρκώς με την ενσωμάτωση νέων τεχνολογιών προστασία στα υπάρχοντα μέσα και στις κονσόλες τους και που μοιράζονται την ευφυΐα και τις πολιτικές κατά μήκος των διάφορων σημείων προστασίας. Πολύ συχνά, οι παραβιάσεις ασφαλείας είναι αποτέλεσμα ενός απλού λάθους, μία παράβλεψης που οι κυβερνοεγκληματίες πάντα σπεύδουν τάχιστα να εκμεταλλευτούν. Οι εταιρείες, μπορούν να μειώσουν αυτό το ρίσκο, με ένα πλαίσιο ασφάλειας που είναι ολοκληρωμένο, συντονισμένο και συγκειμένο (context-aware). Και όπως έχει σημειώσει στο παρελθόν η Sophos, κάτι τέτοιο είναι κρίσιμης σημασίας για τις μικρομεσαίες επιχειρήσεις, που συνήθως δεν διαθέτουν εξειδικευμένο προσωπικό ασφάλειας IT.

Ουσιαστικά, αυτή η συνεκτική (joined-up) προσέγγιση θα μειώσει τα κόστη και θα βελτιώσει την ασφάλεια παράλληλα, απλώς επειδή θα απαιτεί την προμήθεια, την ανάπτυξη, την διαχείριση και τελικά την συντήρηση λιγότερων προϊόντων.

Λογικά, αυτό ακούγεται οικείο σε εσάς, αφού ακριβώς αυτή είναι και η προσέγγιση της Sophos κατά την ανάπτυξη προϊόντων. Όπου και όποτε είναι δυνατόν, η Sophos ενσωματώνει λειτουργίες ασφαλείας σε όλα τα σημεία για να βελτιώσει την ασφάλεια συνολικά. Εξαιρετικά παραδείγματα για τον τρόπο που η ασφάλεια της Sophos είναι συγχρονισμένη και συνεπής σε όλα τα σημεία περιλαμβάνουν τον συγχρονισμό επιβολής πολιτικών Web+Endpoint, την διαχείριση πρόσβασης δικτύου Mobile Device Management + Firewall , την ενσωμάτωση κρυπτογράφησης και λιστών διαχείρισης περιεχομένου Email DLP+Endpoint καθώς και Next-Gen Enduser τεχνολογίες όπως είναι το Malicious Traffic Detection.

Η Sophos συνεχίζει βεβαίως να αναπτύσσει νέες τεχνολογίες που θα πάνε τα πράγματα ένα βήμα παραπέρα, ένα πραγματικά συνδεδεμένο σύστημα ασφάλειας firewall και endpoint που απλοποιεί την πρόληψη, την ανίχνευση και την αντιμετώπιση του προηγμένου malware και των στοχευμένων επιθέσεων. Η συγκεκριμένη τεχνολογία θα διαμοιράζεται contextual πληροφορίες μεταξύ του endpoint και του firewall χρησιμοποιώντας το Network/ Endpoint Security Heartbeat. Το εγχείρημα ονομάζεται Galileo, και η Sophos ανυπομονεί να το τελειοποιήσει, για να μοιραστεί με τους πελάτες της τον τρόπο λειτουργίας του.

Και ένα τελευταίο: δεν αρκεί να έχετε τα σωστά προϊόντα ασφαλείας στις σωστές θέσεις. Χρειάζεται επίσης μόρφωση και κατάρτιση για να βοηθήσετε τους εργαζομένους σας να καταλάβουν τα απλά βήματα που μπορούν να κάνουν για να ασφαλίσουν τον εαυτό τους αλλά και την επιχείρηση που εργάζονται.

Οπότε ίσως είναι καλό να σκεφτούμε όλοι, και να ενεργήσουμε με περισσότερο συνεκτικό τρόπο. Επενδύοντας έξυπνα στην εκπαίδευση του προσωπικού αλλά και σε προϊόντα που λειτουργούν καλύτερα μαζί, μπορούμε να δούμε περισσότερες επιχειρήσεις να μειώνουν τον κίνδυνο των παραβιάσεων ενώ παράλληλα αποφεύγοντας κάποια από τα κόστη.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Εξυπηρετώντας περισσότερους από 27.000 φοιτητές και 2.500 καθηγητές και εργαζόμενους, το Πανεπιστήμιο του Σαν Κάρλος (USC) στο Σεμπού, στις Φιλιππίνες, είναι το κορυφαίο Πανεπιστήμιο στο Σεμπού και ένα από τα 10 κορυφαία πανεπιστήμια της χώρας. Καθώς το USC συνέχισε να επεκτείνεται με περισσότερους χρήστες και συσκευές να συνδέονται στο δίκτυο, η κατανάλωση bandwidth (εύρους ζώνης) αποτέλεσε ζήτημα – κάτι που είχε ως αποτέλεσμα να μειωθεί η ασφάλεια στο δίκτυο, καθώς πολλά χαρακτηριστικά ασφαλείας δεν μπορούσαν να ενεργοποιηθούν. Με προσωπικό μόλις εννέα ατόμων, η ομάδα IT του Πανεπιστημίου βρέθηκε μπροστά από μία σειρά από περιστατικά ασφαλείας, συμπεριλαμβανομένου και του hacking της ιστοσελίδας του Πανεπιστημίου κατά καιρούς. Το USC χρειαζόταν μία ισχυρή, απλή στην διαχείριση και φιλική προς τους διαθέσιμους πόρους λύση ασφάλειας που να ανταποκρινόταν στις απαιτήσεις του. Αντί να ανανεώσουν τις προηγούμενες λύσεις τους, κάτι που θα στοίχιζε περισσότερο από όσο είχαν αρχικά καταβάλει για αυτά, το USC άρχισε να ψάχνει για μια απλή λύση για την ασφάλεια από ένα και μόνο προμηθευτή που θα μπορούσε να εμπιστευτεί την ασφάλεια του δικτύου, του Internet και των διακομιστών email του καθώς και των 2.800 σταθμών εργασίας. “Ήμασταν πάντα σε αναζήτηση μίας μοναδικής μάρκας που θα μπορούσε να τα κάνει όλα και τελικά καταφέραμε να τα βρούμε στην ισχυρή προστασία ασφαλείας της Sophos, στην εύκολη συντήρηση, και στην φιλική προς τον χρήστη εγκατάσταση – και όλα με χαμηλό συνολικό κόστος κτήσης” δήλωσε η Rhea Rowena Rivera , επικεφαλής των τμημάτων Διαχείρισης Πληροφοριών Δυναμικού και Υπηρεσιών Τεχνικής υποστήριξης και Δικτύωσης του Πανεπιστημίου του Σαν Κάρλος.Η Sophos και ο τοπικός εταίρος της All Links Trading βοήθησε το USC να κάνει την μετάβαση εύκολα σε μια σουίτα από συσκευές Sophos UTM για να ασφαλίσει τους διακομιστές Internet και ηλεκτρονικού ταχυδρομείου και να διαχειριστεί τις εφαρμογές στο Internet καθώς και να κάνει την μετάβαση στο Endpoint Protection της εταιρείας για να ασφαλίσει τους επιτραπέζιους υπολογιστές απέναντι στις εξελιγμένες απειλές και στην απώλεια δεδομένων. Πριν, το USC χρειαζόταν να ελέγχει ξεχωριστές λύσεις για την προστασία της κίνησης στο διαδίκτυο και την διαχείριση της κυκλοφορίας στο Τοπικό Δίκτυο (LAN). Με μία συσκευή Sophos SG 650 UTM, το Πανεπιστήμιο του Σαν Κάρλος έχει την ικανότητα να προστατεύει και να ενισχύει την απόδοση του bandwidth (εύρος ζώνης) των δημόσιων web servers της πανεπιστημιούπολης, το τοπικό δίκτυο και το ασύρματο δίκτυο WiFi. Μέσω του UTM, η ομάδα IT του Πανεπιστημίου του Σαν Κάρλος έχει την κεντρική διαχείριση για να επιβάλει τις πολιτικές ασφάλειας σε δύο πανεπιστημιουπόλεις, ενώ παράλληλα διατηρεί το εύρος ζώνης για να κρατήσει το προσωπικό και τους φοιτητές παραγωγικούς. Και με το ενιαίο περιβάλλον διαχείρισης της Sophos, τα λεπτομερή αρχεία καταγραφής και τις λειτουργίες αναφοράς, υπάρχει μια σαφής πορεία όσον αφορά στο μελλοντικό roadmap του Πανεπιστημίου για να συγκεντρώσει την διαχείριση και των πέντε πανεπιστημιουπόλεων, στο βασικό κέντρο δεδομένων τους. Ακριβώς όπως και στην περίπτωση του Πανεπιστημίου του Σαν Κάρλος (USC), υπάρχουν πολλοί οργανισμοί και εταιρείες όλων των μεγεθών με δαπανηρά συστήματα ασφαλείας που δεν ανταποκρίνονται στις τρέχουσες ή στις μελλοντικές ανάγκες τους. Κατεβάστε την μελέτη του Πανεπιστήμιου του Σαν Κάρλος για να μάθετε περισσότερα για τον τρόπο που οι λύσεις της Sophos μπορούν να προσφέρουν απλή αλλά ολοκληρωμένη και πλήρη ασφάλεια καθώς και χαμηλό κόστος κτήσης για τον οργανισμό ή την εταιρεία σας. Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το web filtering ήταν κάποτε ιδιαίτερα απλό – τα τμήματα IT μπορούσαν να μπλοκάρουν ακατάλληλες κατηγορίες ιστοσελίδων όπως για ενήλικους, για τζόγο ή πιθανόν και κοινωνικής δικτύωσης, και τέλειωναν την δουλειά.

Πρόσφατα ωστόσο, οι κυβερνοεγκληματίες έχουν κινήσει να μολύνουν μεγάλο αριθμό χρηστών στον ιστό παραβιάζοντας και μολύνοντας καθόλα νόμιμες ιστοσελίδες που πιθανόν τα τμήματα IT δεν θέλουν να μπλοκάρουν με αυστηρές πολιτικές πλοήγησης στο Internet.

Στην πραγματικότητα, η SophosLabs ανιχνεύει 20000 με 40000 κακόβουλες διευθύνσεις URL καθημερινά – με το 80% από αυτές να αποτελούν μολυσμένες και παραβιασμένες νόμιμες ιστοσελίδες. Το φιλτράρισμα ιστοσελίδων (web filtering) λοιπόν που μπλοκάρει μόνο τις πραγματικά κακόβουλες ιστοσελίδες δεν επαρκεί για την ασφάλεια των χρηστών από τις απειλές του Internet (web-borne).

Όπως εξηγεί ο υπεύθυνος του τμήματος έρευνας ασφαλείας της Sophos σε παγκόσμιο επίπεδο James Lynn σε αυτό το video, οι κυβερνοεγκληματίες μπορούν να μολύνουν χρήστες του Internet αυτομάτως μέσω drive-by download.

Οπότε πως μπορείς να κρατήσεις ασφαλείς τους χρήστες στο Internet και παράλληλα να τους επιτρέψεις να παραμείνουν παραγωγικοί καθώς κάνουν την δουλειά τους;

Παρακάτω θα βρείτε μερικές συμβουλές για καλύτερη ασφάλεια στον ιστό

1. Πέρα από την λύση φιλτραρίσματος διευθύνσεων URL που μπλοκάρει  γνωστές κακόβουλες ιστοσελίδες, βεβαιωθείτε ότι εκτελείτε βαθιά σάρωση (deep scanning) της κίνησης (κυκλοφορίας) στο Internet ώστε να παρέχετε προφύλαξη απέναντι σε παραβιασμένες νόμιμες ιστοσελίδες.  Το reputation filtering σε πραγματικό χρόνο σας προστατεύει από νέες κακόβουλες ιστοσελίδες από την στιγμή που θα βρεθούν online.
2. Βεβαιωθείτε επίσης ότι προστατεύετε τους χρήστες όταν βρίσκονται εκτός γραφείου. Μία λύση UTM είναι ένας οικονομικός και αποδοτικός τρόπος για να παρέχετε προστασία σε τοπικές τοποθεσίες. Για όσους εργάζονται στο σπίτι ή για τους εργαζόμενους που ταξιδεύουν, χρησιμοποιήστε μία λύση ασφαλείας endpoint που ενσωματώνει την επιβολή της πολιτικής ιστού και την σάρωση περιεχομένου ιστού απευθείας στους φορητούς υπολογιστές σας.
3. Διατηρήστε το λογισμικό endpoint και το λειτουργικό σύστημα/ εφαρμογές ενημερωμένα για να προστατευτείτε από drive-by downloads που εκμεταλλεύονται το ευάλωτο λογισμικό και τις ευάλωτες εφαρμογές. Περιορίστε τον αριθμό των Internet browsers, των εφαρμογών και των plugins στον οργανισμό ή στην εταιρείας σε ένα τυποποιημένο σύνολο και επιβάλλετε την χρήση τους ως πολιτική.

7 Θανάσιμα IT Αμαρτήματα

Μάθετε περισσότερα για την ασφάλεια ιστού με το να ρίξετε μια ματιά στην ιστοσελίδα της Sophos, 7 Deadly IT Sins. Εκεί θα βρείτε εξηγήσεις και ερμηνείες για διάφορα λάθη στην ασφάλεια που κάνουν οι εταιρείες και οργανισμοί, καθώς και διάφορα videos, whitepapers και άλλες δωρεάν πληροφορίες για να σας βοηθήσουν να τα διορθώσετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Πριν από περίπου ένα χρόνο, η βιομηχανία της τεχνολογίας και οι πελάτες των εταιρειών που δραστηριοποιούνται στον χώρο ταρακουνήθηκαν από την αποκάλυψη μίας νέας και δυνητικά ιδιαίτερα σοβαρής ευπάθειας στο OpenSSL. Η ευπάθεια, που της δόθηκε η ονομασία Heartbleed ή αλλιώς CVE-2014-0160, επηρεάζει δημοφιλείς εκδόσεις του OpenSSL που δεν διαχειρίζονται σωστά τα πακέτα επέκτασης heartbeat. Αυτό έχει ως αποτέλεσμα να είναι εφικτή η μη εξουσιοδοτημένη αποκάλυψη ευαίσθητων πληροφοριών από την μνήμη servers ή clients μέσω πακέτων δεδομένων που ενεργοποιούν μια ευπάθεια buffer over-read, γνωστή και ως ευπάθεια Heartbleed.

Οι ελεγκτές διάθεσης / παράδοσης εφαρμογών και οι gateways ασφαλούς πρόσβασης της Array Networks, χρησιμοποιούν την ιδιόκτητη στοίβα SSL της Array και έτσι δεν επηρεάζονται από την  ευπάθεια Heartbleed. Πολλά ανταγωνιστικά προϊόντα ωστόσο βασίζονται στο OpenSSL και οι αντίστοιχοι κατασκευαστές τους έκαναν αγώνα δρόμου για να εφαρμόσουν επιδιορθώσεις λογισμικού και να προστατεύσουν τους πελάτες τους.

Έχοντας πλήρη γνώση τώρα, κάτι που εξασφαλίστηκε με το πέρασμα ενός χρόνου από την ανακοίνωση του Heartbleed, τι έχει αλλάξει και τι μάθαμε;

1. To Heartbleed δεν ήταν το πρώτο, ούτε το τελευταίο. Υπήρξαν πολλαπλές ανακοινώσεις για ευπάθειες στο OpenSSL πριν το Heartbleed, καθώς και κατά το τελευταίο έτος.  Είχαμε ανακοινώσεις για Man-in-the-middle (CVE-2014-0224) και ClientHello (CVE-2015-0291) αλλά για μια ακόμη φορά, οι σειρές συσκευών SSL VPN και ADC (ελεγκτές διάθεσης εφαρμογών) της Array, AG Series και APV Series δεν ήταν ευάλωτες στις ευπάθειες εξαιτίας της ιδιόκτητης στοίβας SSL της εταιρείας. Για την ευπάθεια FREAK (CVE-2015-0204), μόνο ορισμένα από τα προϊόντα της Array επηρεάστηκαν (κάποιων ADCs και SSL VPNs που βρίσκονταν στο στάδιο end-of-sale καθώς και κάποιων λειτουργιών στους ελεγκτές βελτιστοποίησης WAN, aCelera). Για να αντιμετωπιστούν και να μετριαστούν αυτές οι ευπάθειες, έγιναν διαθέσιμες νέες εκδόσεις λογισμικού για τα προϊόντα αυτά που είναι διαθέσιμα στην ιστοσελίδα υποστήριξης της Array.
2. Η ασφάλεια είναι νοοτροπία, δεν είναι χαρακτηριστικό. Για τo ίδιο το SSL/TLS, καθώς και άλλα στοιχεία στην δικτύωση διάθεσης εφαρμογών, υπήρξαν ανακοινώσεις για ευπάθειες το τελευταίο έτος. Παρόλα αυτά, ως εταιρεία SSL, η Array τρώει και αναπνέει ασφάλεια. Από την αρχή, υπήρξε φανατική υπέρμαχος της κατάργησης αχρείαστων χαρακτηριστικών και loopholes στο λογισμικό της για την βελτίωση τόσο της ασφάλειας όσο και της απόδοσης. Αυτή η νοοτροπία στην ασφάλεια απέδωσε τα αναμενόμενα με την ευπάθεια Bash (CVE-2014-6271 et al.) για παράδειγμα, επειδή οι σειρές Array APV και AG Series δεν είναι εκτεθειμένες στην ευπάθεια Bash για απομακρυσμένη πρόσβαση.
3. Kάποιοι web και application servers εξακολουθούν να είναι ευάλωτοι στο Heartbleed. Η εταιρεία του κλάδου της ασφάλειας Venafi εξέδωσε πρόσφατα μία έκθεση, στην οποία διαπιστώνεται ότι από τον Απρίλιο του 2015, σχεδόν τα τρία τέταρτα των επιχειρήσεων Global 2000, έχουν συστήματα με δημόσιο προσανατολισμό που παραμένουν ευάλωτα.  Ο κύριος λόγος που επικαλείται η έκθεση για αυτό, είναι η ελλιπής αποκατάσταση, συνήθως από την παράλειψη της αντικατάστασης των κλειδιών SSL και των πιστοποιητικών. Σημειώστε ότι η προσθήκη μίας συσκευής διάθεσης εφαρμογής που είναι Heartbleed-proof όπως ένα μοντέλο από την APV Series της Array, παρέχει πρόσθετο επίπεδο ασφάλειας, παρέχοντας παράλληλα εξισορρόπηση φόρτου (load balancing), εκφόρτωση SSL (SSL offloading) και άλλες λειτουργίες που βελτιώνουν την απόδοση των διακομιστών και των εφαρμογών.
4. Η φύση των κακόβουλων επιθέσεων έχει αλλάξει. Κατά την χαραυγή του Internet, ως επί το πλείστον υπήρχαν παιδικά scripts και “αθώες” επιθέσεις. Τώρα όμως, έχουμε να κάνουμε με τεράστιες κακόβουλες επιθέσεις, από εγκληματικές οργανώσεις (ακόμα και από έθνη-κράτη) που έχουν στόχο την κλοπή προσωπικών οικονομικών και τραπεζικών δεδομένων και πληροφοριών, ευαίσθητων εταιρικών και κυβερνητικών πληροφοριών ή που έχουν στόχο ακόμα και την υποδομή ενός έθνους. Τα πάντα αφορούν στο χρήμα τώρα, ή στην πρόκληση πραγματικής ζημιάς, και το διακύβευμα είναι πολύ υψηλό.

Και ενώ το OpenSSL είναι ένας πιθανός φορέας των επιθέσεων, το Heartbleed και άλλες ευπάθειες στο OpenSSL δείχνουν μία νέα πραγματικότητα για τους επαγγελματίες στον τομέα IT: Θα πρέπει να παραμένουν πάντα προσεκτικοί, να είναι πάντα σε εγρήγορση και πάντα επιμελείς στην προστασία των δικτύων που διαχειρίζονται ενάντια στις κακόβουλες επιθέσεις.

Ας είμαστε προσεκτικοί.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι η σειρά συσκευών UTM, Sophos SG Series, αναγνωρίστηκε από το κοινό του SC Magazine, ως η καλύτερη λύση στην κατηγορία Best UTM Solution στα Ευρωπαϊκά Βραβεία 2015 του SC Magazine. Η ανακοίνωσε έγινε στις 2 Ιουνίου, κατά την παρουσίαση των βραβείων στο The Ballroom, στο Grosvenor House (Park Lane) στο Λονδίνο.

“Είμαστε ευχαριστημένοι που η σειρά μας SG Series UTM έπιασε την κορυφή στα SC Magazine Awards. Είναι μεγάλη τιμή να κερδίζεις αυτό το βραβείο και δείχνει ότι τα χαρακτηριστικά και τα μοντέλα που προσθέτουμε στην σειρά SG Series, όπως τα νέα μοντέλα με ενσωματωμένη ασύρματη δικτύωση WiFi 802.11ac, έχουν καταστήσει την Sophos πραγματικό ηγέτη στην αγορά UTM Firewall” είπε ο Chris Weeds, Director στο τμήμα Product Marketing της Sophos. “Η ομάδα ασφάλειας δικτύων μας μπορεί δικαιωματικά να είναι περήφανη για το επίτευγμα της, αλλά τα εύσημα πηγαίνουν επίσης και στους συνεργάτες και στους πελάτες μας, των οποίων οι απόψεις και οι συμβουλές μας βοηθούν να συνεχίσουμε να δημιουργούμε εξαιρετικά προϊόντα” συμπλήρωσε.

Να σημειώσουμε σε αυτό το σημείο, ότι η SG Series UTM της Sophos βραβεύτηκε με πέντε αστέρια και από το PC Pro Magazine, το οποίο την πρόσθεσε στην A-List των προϊόντων.

Κάθε χρόνο, εκατοντάδες προϊόντα καταχωρούνται στις κατηγορίες Excellence Awards: Threat Solutions. Κάθε προϊόν κρίνεται από μία αντιπροσωπευτική ομάδα ανθρώπων, που προέρχεται από το αναγνωστικό κοινό του SC Magazine, το οποίο αποτελείται από μικρές, μεσαίες και μεγάλες επιχειρήσεις από όλες τις κάθετες αγορές, συμπεριλαμβανομένων οικονομικών υπηρεσιών, κυβερνητικών οργανισμών, εκπαιδευτικών οργανισμών, από τους τομείς του λιανικού εμπορίου και της υγείας καθώς και από άλλους τομείς.  Οι προϊοντικές συμμετοχές, περιορίζονται σε μία μικρή ομάδα με τα καλύτερα προϊόντα, προτού περάσουν από μία ιδιαίτερα αυστηρή διαδικασία αξιολόγησης για να καθοριστεί ο νικητής κάθε κατηγορίας.

Ο Tony Morbin, Editor in Chief του SC Magazine δήλωσε: “Είναι πιο σημαντικό από ποτέ να αναγνωρίσουμε τις ακούραστες προσπάθειες των αντρών και γυναικών σε όλο τον κόσμο που εργάζονται για να καταπολεμήσουν αυτές τις απειλές και να προσφέρουν ασφάλεια στον κυβερνοχώρο. Η SG Series UTM της Sophos είναι ένα σημαντικό επίτευγμα, που δείχνει την αφοσίωση της Sophos στην καινοτομία και στην προστασία ενάντια στο σημερινό διαρκώς μεταβαλλόμενο τοπίο των απειλών”.

Όσον αφορά στα Ευρωπαϊκά Βραβεία του SC Magazine, είναι γνωστά ως από τα πιο σημαντικά βραβεία για τους επαγγελματίες και τα προϊόντα στον χώρο της ασφάλειας IT (Information Technology).  Τα βραβεία αναγνωρίζουν τις καλύτερες λύσεις, υπηρεσίες και επαγγελματίες που εργάζονται χωρίς σταματημό για να αμυνθούν ενάντια στο συνεχώς μεταβαλλόμενο τοπίο των απειλών στην σημερινή αγορά. Για περισσότερες πληροφορίες καθώς και την λεπτομερή λίστα των κατηγοριών και των νικητών στα βραβεία, πατήστε εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Παρακάτω και σε πρώτο πρόσωπο, γράφει ο Bill Lucchini, Senior Vice President και General Manager, του τμήματος Sophos Cloud απευθυνόμενους στους πελάτες και στους συνεργάτες της Sophos. Πρόσφατα, ανακοινώσαμε ότι εξαγοράσαμε την Reflexion Networks. Θα ήθελα να πω ότι ήμουν έξυπνος κατά την αναζήτηση και την εύρεση της τέλειας εταιρείας ασφαλείας ηλεκτρονικού ταχυδρομείου που βασίζεται στο σύννεφο για να μας βοηθήσει να επιταχύνουμε το Sophos Cloud.

Θα ήθελα να πω κάτι τέτοιο, αλλά η αλήθεια είναι ότι οι περισσότεροι προσπαθούσαν να μου μιλήσουν για την Reflexion από τότε που εντάχθηκα στο δυναμικό της Sophos το 2013. Είχα πωλητές να με ρωτούν για εκείνους, συνεργάτες να λένε τα καλύτερα λόγια και product managers να με ενθαρρύνουν να τους ρίξω μια ματιά. Τελικά, αντί να με περιγράψω ως έξυπνο, το… κουφός θα ήταν πιο ακριβές.

Καθώς ξεκίνησα να γνωρίζω τον David Hughes και την ομάδα του στην Reflexion τον τελευταίο χρόνο, άρχισα να ενθουσιάζομαι όλο και περισσότερο για όλα όσα μπορούμε να κάνουμε μαζί. Είναι μία πολύ ισχυρή ομάδα καθώς και ένας σπουδαίος χώρος.

Το ηλεκτρονικό ταχυδρομείο (email) είναι ένας σημαντικός φορέας απειλών, επιτρέποντας στο malware να εισέλθει μέσα στο δίκτυο και ευαίσθητα δεδομένα να βγουν από αυτό. Η κυβερνοεγκληματίες εξαρτώνται από το spam έως ένα απλό και αποτελεσματικό τρόπο για να διαδώσουν τις απειλές malware. Σε μία προσπάθεια να παρακάμψουν και να ξεφύγουν από τα φίλτρα anti-spam, οι κυβερνοεγκληματίες παράγουν τεράστιες ποσότητες από δαύτο – και το spam αυτή την περίοδο αποτελεί το 70% όλων των emails, σύμφωνα με την SophosLabs.

Η ομάδα της Reflexion ζει και αναπνέει emails σε καθημερινή βάση. Είναι όλος ο κόσμος τους και είναι ειδικοί στο θέμα. Με τον συνδυασμό αυτής της ομάδας με την υπάρχουσα εξειδίκευση και πραγματογνωμοσύνη από τις δικές μας επιχειρήσεις με τις email appliances και το Sophos Cloud, θα μας βοηθήσει πραγματικά να διπλασιάσουμε την ασφάλεια ηλεκτρονικού ταχυδρομείου. Επίσης μιλούν την γλώσσα μας: πρώτα το cloud, πρώτα το κανάλι, απλότητα στον σχεδιασμό, διαφανείς επικοινωνίες, εξαιρετική υποστήριξη. Μας ταιριάζουν.

Δεν είναι μόνο ένα εξαιρετικό ταίριασμα για την Sophos όμως, είναι μία εξαιρετική ευκαιρία και για τους πελάτες και τους συνεργάτες της Reflexion. Με τον συνδυασμό των δύο εταιρειών, θα είμαστε σε θέση να επιταχύνουμε την πρόοδο στο όραμα της Reflexion καθώς και να φέρουμε την ασφάλεια email στο Sophos Cloud.

Είμαστε στην ευχάριστη θέση να καλοσωρίσουμε τους συνεργάτες της Reflexion στην Sophos και είμαστε ενθουσιασμένοι σχετικά με την επιχείρηση που μπορούμε να δημιουργήσουμε μαζί.

Περισσότερες λεπτομέρειες για την εξαγορά, θα βρείτε στο σχετικό δελτίο τύπου ενώ περισσότερες πληροφορίες για τα προϊόντα της Reflexion θα βρείτε στην ιστοσελίδα τους.

O Bill Lucchini, που έγραψε την σχετική ανάρτηση στο blog της εταιρείας, είναι ο Senior Vice President και General Manager, του τμήματος Sophos Cloud.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos ανακοίνωσε ότι εξαγόρασε την εταιρεία Reflexion Networks Inc. ηγέτη στην βασισμένη στο σύννεφο ασφάλεια ηλεκτρονικού ταχυδρομείου, στην αρχειοθέτηση, στην κρυπτογράφηση ηλεκτρονικού ταχυδρομείου και στις υπηρεσίες επιχειρησιακής συνέχειας.

Η εξαγορά θα επιτρέψει στην Sophos να προσθέσει cloud-based ασφάλεια ηλεκτρονικού ταχυδρομείου στο Sophos Cloud, την ενιαία, ολοκληρωμένη και βασισμένη στο σύννεφο κονσόλα διαχείρισης της εταιρείας. Μαζί, οι Reflexion και Sophos θα προσφέρουν ασφάλεια ηλεκτρονικού ταχυδρομείου επιχειρησιακής κλάσης σε μία οικονομική και απλή στην διαχείριση λύση.

Η Reflexion Networks προσφέρει ένα ολοκληρωμένο χαρτοφυλάκιο τεχνολογιών ασφάλειας ηλεκτρονικού ταχυδρομείου που βασίζονται στο σύννεφο και που βοηθούν τους οργανισμούς και τις επιχειρήσεις να καλύψουν τις ανάγκες τους για ασφαλείς επικοινωνίες. Το Reflexion Total Control μπλοκάρει το spam και τους ιούς πριν καν εισέλθουν στο επιχειρησιακό δίκτυο.

Οι υπηρεσίες επίσης αρχειοθέτησης, εξεύρεσης και ανάκτησης επιτρέπουν τις δυνατότητες ταχείας αναζήτησης και επανόρθωσης, ενώ οι υπηρεσίες κρυπτογράφησης εξασφαλίζουν ότι οι επικοινωνίες ηλεκτρονικού ταχυδρομείου μπορούν να διαβαστούν μόνο από τους προοριζόμενους παραλήπτες. Επιπλέον η Reflexion προσφέρει υπηρεσίες επιχειρησιακής συνέχειας για να εξασφαλιστούν οι αδιάλειπτες επικοινωνίες των επιχειρήσεων σε περίπτωση κάποιας διακοπής ρεύματος ή κάποιου άλλου ατυχούς γεγονότος.

Το Sophos Cloud, η διάθεση του οποίου ξεκίνησε στα μέσα του 2013, προσφέρει ασφάλεια τελικού σημείου, διαχείριση και ασφάλεια φορητών συσκευών, ασφάλεια διακομιστών και whitelisting εφαρμοφών μέσω μίας ενιαίας, ολοκληρωμένης κονσόλας που βασίζεται στο σύννεφο.

“Η πλατφόρμα Reflexion έχει δημιουργηθεί από την αρχή έως στο τέλος για να τρέχει στο σύννεφο σε κλίμακα και θα δυναμώσει και θα επιταχύνει τις δυνατότητες μας να προσφέρουμε προστασία ηλεκτρονικού ταχυδρομείου όπου και όποτε το θέλει ο πελάτης” σχολίασε ο Bill Lucchini, Senior Vice President του Sophos Cloud Security Group. “Καθώς θα ενσωματώσουμε την συγκεκριμένη τεχνολογία στο Sophos Cloud, θα συμπληρώσει ιδανικά την Sophos Secure Email Appliance δίνοντας στους επαγγελματίες IT την επιλογή για μία λύση που θα βασίζεται στο σύνολο ή για μία λύση on-premise. Είμαστε ενθουσιασμένη για τις ευκαιρίες που φέρνει αυτό και καλοσωρίζουμε την ομάδα της Reflexion Networks στην Sophos”.

Βασισμένη στο Woburn, στην Μασσαχουσέτη, στις ΗΠΑ, η Reflexion Networks έχει περισσσότερους από 17.000 πελάτες στον κόσμο και περισσότεροι από 2000 πάροχοι υπηρεσιών (MSPs, Managed Service Providers) πωλούν τις υπηρεσίες cloud της εταιρείας κάθε μήνα.

“Η Reflexion ταιριάζει απόλυτα στην Sophos επειδή όπως και εμείς το μοντέλο των πωλήσεων της είναι 100% κανάλι” πρόσθεσε η Kendra Krause, Vice President of Global Channels, Sales της Sophos. “Οι λύσεις που έχει αναπτύξει η Reflexion Networks φέρνουν ευκαιρίες στους συνεργάτες και εταίρους της Sophos να προσφέρουν νέες υπηρεσίες στην ιδιαίτερα ελκυστική αναπτυσσόμενη αγορά της βασισμένης στο σύννεφο ασφάλειας ηλεκτρονικού ταχυδρομείου, και οι εταίροι και συνεργάτες της Reflexion έχουν την δυνατότητα να επεκτείνουν τις προσφορές ασφαλείας εκμεταλλευόμενοι το μεγάλο προϊοντικό χαρτοφυλάκιο ασφαλείας της Sophos” συμπλήρωσε.

“Στην Reflexion Networks πάντα είχαμε πάθος με την εξυπηρέτηση της τεράστιας παγκόσμιας αγοράς των μικρών και μεσαίων επιχειρήσεων με εύκολες στην χρήση υπηρεσίες που προσφέρονται μέσω MSPs” σχολίασε ο David Hughes, CEO της Reflexion Networks. “Η Sophos μοιράζεται το όραμα μας, και έχει την παγκόσμια εμβέλεια και την δέσμευση των εταίρων και των συνεργατών της για να κάνει κάτι τέτοιο πραγματικότητα. Δεν θα μπορούσαμε να είμαστε περισσότερο ενθουσιασμένοι με την ένταξη μας στην ομάδα της Sophos”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Δύο σπουδαίες διακρίσεις σαν αυτές την ίδια εβδομάδα, δείχνουν ότι η λύση UTM της Sophos είναι πραγματικός ηγέτης και οδηγεί τις εξελίξεις στην αγορά, ενώ είναι ένας νικήτης και ιδανική περίπτωση για οργανισμούς και επιχειρήσεις κάθε μεγεθους.

Στην εκδήλωση των SC Awards Europe 2015, που πραγματοποιήθηκε αυτή την εβδομάδα για να συμπέσει με το Ευρωπαϊκό Συνέδριο Infosecurity (Infosecurity Europe Conference), η SG Series της Sophos κέρδισε στην κατηγορία Best UTM, νικώντας άλλους υποψηφίους όπως της Fortinet, της Check Point και της Barracuda.

Οι κριτές είπαν ότι η SG Series και το λογισμικό Sophos UTM “παρείχαν ένα εξαίσιο σύνολο χαρακτηριστικών που μπορεί να ενεργοποιήσει τις εταιρείες κάθε μεγέθους ή δομής να λειτουργούν τις επιχειρήσεις τους με ασφάλεια και σιγουριά”, κάτι που είναι δύσκολο να αρνηθεί κάποιος για την προσφορά της Sophos αν λάβει υπόψη του τα χαρακτηριστικά και τα αποτελέσματα στις επιδόσεις.

Και σαν να μην ήταν αυτό αρκετό, οι συσκευές της SG Series της Sophos έλαβαν επίσης πέντε αστέρια (5-star A-list) από το βρετανικό περιοδικό PC Pro Magazine. Το βραβείο προέκυψε από μία εις βάθος αξιολόγηση ενός από τα νέα μοντέλα της σειράς με ενσωματωμένη ασύρματη δικτύωση –την συσκευή SG 115w- που πραγματοποιήθηκε σε βάθος χρόνου έξι μηνών.

Ο reviewer έβαλε δύσκολες δοκιμασίες και έτρεξε την συσκευή στα όρια της αποδίδοντας εξαιρετικά καλά καταλήγοντας στο συμπέρασμα ότι: “Όλα συνθέτουν μία συσκευή που τα κάνει όλα σωστά σχεδόν σε οποιοδήποτε επίπεδο: η εύκολη ανάπτυξη/ εγκατάσταση, η μεγάλη γκάμα χαρακτηριστικών και η δελεαστική τιμή καθιστούν την SG 115w την τέλεια επιλογή για μικρομεσαίες επιχειρήσεις”.

Μπορείτε να διαβάσετε την σχετική αξιολόγηση εδώ.

Η ομάδα προϊόντων δικτυακής ασφάλειας της Sophos είναι δικαίως περήφανη για τα επιτεύγματα αυτά, αλλά τα εύσημα πηγαίνουν επίσης και στους συνεργάτες και τους πελάτες μας. Χωρίς το εξαιρετικό feedback που παρείχαν στην Sophos, ενδεχομένως η εταιρεία να μην ήταν σε θέση να κατασκευάσει προϊόντα με τόσο καλή υποδοχή και που κάνουν αυτό που υπόσχονται, την ασφάλεια δηλαδή, απλή υπόθεση. Η Sophos ευχαριστεί όλους όσους βοήθησαν, μέσα και έξω από αυτήν, για να γίνουν όλα αυτά πραγματικότητα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Την προηγούμενη εβδομάδα, στο ετήσιο συνέδριο της Sophos, EMEA Partner Conference στην Ρώμη, το οποίο παρακολούθησαν περισσότεροι από 400 συνεργάτες της εταιρείας, βρέθηκε προσκεκλημένος ως ομιλητής ο Reinhold Messner, ένας πραγματικός πρωτοπόρος, που πραγματοποίησε την πρώτη solo ανάβαση στην κορυφή Έβερεστ χωρίς συμπληρωματικό οξυγόνο.

Ο Reinhold Messner είναι μία φυσιογνωμία που εμπνέει. Έχει αναρριχηθεί σε όλες, και στις 14 κορυφές 8000 μέτρων του πλανήτη. Επίσης είναι συγγραφέας, πολιτικός και επιχειρηματίας. 

Η ομιλία του, έρχεται σε συνάρτηση με όσα θέλει να πραγματοποιήσει η Sophos, που επίσης είναι πρωτοπόρος σε πολλά πράγματα, όπως στο ότι ήταν η πρώτη εταιρεία στον κόσμο, που παρουσίασε τις νέες συσκευές UTM της SG Series, SG 125w και SG 135w που ενσωματώνουν ασύρματη δικτύωση WiFi 802.11ac. 

Βεβαίως θα αναρωτηθείτε: “Διάβασα για το Έβερεστ, αλλά γιατί το 802.11ac είναι τόσο καλό νέο είπαμε;” Η απάντηση είναι απλή, επειδή είναι πολύ ταχύτερο. 

Επειδή το wireless είναι ένα μέσο διαμοιρασμού, το υψηλότερης απόδοσης πρότυπο 802.11ac είναι η καλύτερη επιλογή για “πυκνοκατοικημένα” περιβάλλοντα, όπως τα δημόσια σημεία πρόσβασης (hotspots) ή οι αίθουσες συνεδριάσεων με πολλούς wireless clients (tablets, notebooks κ.ά) και smartphones. 

Το νέο standard αυξάνει το θεωρητικό throughput στα 1,3Gbps – τρεις φορές περισσότερο από αυτό του πρότυπου ασύρματης δικτύωσης 802.11n, αν και στον πραγματικό κόσμο, το πιθανότερο είναι να δείτε τις ταχύτητες να διπλασιάζονται. Αυτό σημαίνει ότι αν είστε συνεργάτης ή πελάτης της Sophos, τότε μπορείτε να έχετε όση ασφάλεια επιθυμείτε από τις λύσεις UTM της εταιρείας, και μάλιστα με πρόσβαση στο ταχύτερο WiFi πρότυπο επίσης. 

Θα πρέπει να έχετε υπόψη σας, ότι το πρότυπο 802.11ac λειτουργεί μόνο στην μπάντα 5GHz, και αυτό σημαίνει ότι ένα Access Point (AP) είναι χαμηλότερης ζώνης σε σύγκριση με αυτή των 2,4GHz. Παρόλα αυτά, το γεγονός ότι η μπάντα των 5,0GHz είναι σε “πιο ήσυχο” εύρος ζώνης και υπάρχουν λιγότερες παρεμβολές σε συνδυασμό με την χρήση “beamforming” για την ανίχνευση της θέσης των συσκευών και ενισχύει το σήμα προς την κατεύθυνση τους, καλύπτει και με το παραπάνω μειονεκτήματα όπως το βάθος διαπερατότητας, η μεγαλύτερη απορρόφηση κ.ά. Οι παλαιότερης τεχνολογίας clients μπορούν επίσης να καθυστερούν το δίκτυο σημαντικά, και για αυτό προτείνεται η χρήση διαφορετικού SSID για τέτοιους clients. 

Όπως ο Reinhold Messner, και άλλοι πρωτοπόροι, δεν σταματήσαμε στην αντιμετώπιση μίας μόνο πρόκλησης. Η υποστήριξη 802.11ac πάει παραπέρα από τις νέες ολοκληρωμένες appliances.

Η Sophos επέκτεινε την γκάμα των WiFi Access Points που προσφέρει με τέσσερα νέα μοντέλα που ενσωματώνουν το πρότυπο WiFi 802.11ac μεταξύ των οποίων και ένα μοντέλο για εξωτερική χρήση, που είναι ενισχυμένο για να αντέχει στις κακουχίες και στις αλλαγές του καιρού (χαμηλές θερμοκρασίες κ.λπ). 

Η στενή ολοκλήρωση του WiFi με την ασφάλεια δεν θέλει και πολύ σκέψη – και με τις νέες προτάσεις της SG Series μπορείτε να προσφέρετε στους χρήστες σας καλύτερη εμπειρία WiFi και ταυτόχρονα να εξαλείψετε το δράμα τις ρύθμισης και της ασφάλειας του WiFi.

Για περισσότερες πληροφορίες σχετικά με τις συσκευές Sophos SG Series UTM/Firewall, συμπεριλαμβανομένων και των μοντέλων με τον ενσωματωμένο ελεγκτή ασύρματης δικτύωσης καθώς και την πλήρη γκάμα των Access Points επισκεφτείτε την ιστοσελίδα: sophos.com/utm.

SG 125w/135w Desktop Firewalls with 802.11ac Wi-Fi 

Η προσθήκη των νέων μοντέλων με ενσωματωμένη ασύρματη δικτύωση, σημαίνει ότι οι πελάτες μπορούν τώρα να επιλέξουν από δεκαέξι συνολικά μοντέλα της σειράς SG, συμπεριλαμβανομένων και τεσσάρων με ενσωματωμένες δυνατότητες Wi-Fi:

• SG 105w and SG 115w με ενσωματωμένες δυνατότητες 802.11n
• SG 125w and SG 135w με ενσωματωμένες δυνατότητες 802.11ac 

Νέα Sophos Wi-Fi Access Points 

Όλα τα Access Points της Sophos έχουν κατασκευαστεί με επιχειρησιακής κλάσης chipsets WiFi 802.11n και 802.11AC, με ειδικά κατασκευασμένες κεραίες (custom designed), πρόσθετη CPU και μνήμη. Το νέο  AP 100 802.11ac Access Point της Sophos προσφέρει τρεις φορές την απόδοση των προκατόχων του, αλλά έχει την ίδια ανταγωνιστική τιμή. Τα νέα προϊόντα είναι:

• AP 55 series – 2 νέα μοντέλα desktop και ceiling mount, 2×2 MIMO, 2 radios
• AP 100  – 3 νέα μοντέλα, είναι όλα επιχειρησιακής κλάσης 802.11ac με 3×3 MIMO και 2 radios: AP 100 desktop/wall-mount και AP 100X, προδιαγραφών IP67 για εξωτερική χρήση
• AP 100C, ceiling mount που μοιάζει με ανιχνευτής καπνού

Όπως και με τα προηγούμενα Access Points της Sophos, η διαχείριση των νέων μοντέλων AP μπορεί να πραγματοποιηθεί απευθείας από τις συσκευές SG Series της Sophos.

Περισσότερες πληροφορίες σχετικά με τις συσκευές UTM/ Firewall της SG Series της Sophos συμπεριλαμβανομένων και των μοντέλων με τον ενσωματωμένο ασύρματο ελεγκτή καθώς και την πλήρη γκάμα των Access Points της εταιρείας θα βρείτε εδώ. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.