Η Miercom, ένα κορυφαίο, ανεξάρτητο κέντρο δοκιμών, πρόσφατα πραγματοποίησε μία συγκριτική δοκιμή συσκευών UTM/ Next-Gen Firewall από κορυφαίες εταιρείες ασφαλείας συμπεριλαμβανομένης της Sophos. Η Miercom δοκίμασε το μοντέλο desktop της Sophos, SG 135w μαζί με μοντέλα από τις εταιρείες Fortinet, Check Point, Dell SonicWALL και WatchGuard.

Η Miercom επίσης έτρεξε ένα τεστ συγκρίνοντας την απόδοση του μοντέλου desktop της Sophos, SG 135w ενάντια σε συσκευές rackmount 1U του ανταγωνισμού, έναν παραδοσιακά ισχυρότερο form factor.

Όλα τα μοντέλα δοκιμάστηκαν κάτω από τις ίδιες συνθήκες, χρησιμοποιώντας όμοια μεγέθη πακέτων για δίκαιη σύκριση. Επίσης, όλες οι εταιρείες που συμμετείχαν είχαν την δυνατότητα να αποδείξουν την απόδοση των συσκευών τους σε ξεχωριστές δοκιμές αν δεν συμφωνούσαν με τα αποτελέσματα. Μόνο η WatchGuard έκανε χρήση αυτής της δυνατότητας. Οπότε πως στέκεται η συσκευή SW 135w, μία δημοφιλή επιλογή για μικρές επιχειρήσεις και UTM υποκαταστήματα, ενάντια στις desktop και rackmount λύσεις των ανταγωνιστών της Sophos; Παρακάτω θα βρείτε μία επισκόπηση των αποτελεσμάτων των δοκιμών, που μπορείτε επίσης να βρείτε με ακόμα περισσότερες λεπτομέρειες στην πλήρη έκθεση της Miercom για τις συσκευές desktop και rackmount.

Συγκριτική δοκιμή desktop-to-desktop

Στην βασική συγκριτική δοκιμή, η Miercom δοκίμασε την συσκευή SG 135w ενάντια σε συγκρίσιμα μοντέλα desktop σε έξι ξεχωριστά τεστ που μετρούσαν τα throughputs με διαφορετικά χαρακτηριστικά ενεργοποιημένα.

Τα μοντέλα desktop που δοκιμάστηκαν ήταν τα:

• Sophos SG 135w
• Fortinet FortiGate 90D
• Check Point 2200
• DELL SonicWALL TZ600
• WatchGuard XTM 330

Οι δοκιμές αποδεικνύουν ότι η συσκευή SG 135w είχε ανώτερη απόδοση σε πέντε από τα έξι τεστ που πραγματοποιήθηκαν. Το βασικό firewall throughput της SG 135w ήταν πάνω από τέσσερις φορές ταχύτερο από τα μοντέλα των Dell, Fortinet και WatchGuard και μιάμιση φορά ταχύτερο από τον κοντινότερο αντίπαλο, Check Point.

Η SG 135w ξεπέρασε τον ανταγωνισμό στην δοκιμή UTM με 40% περισσότερο throughput από τον μέσο όρο. Η Miercom επισημαίνει ότι ακόμα και όταν όλα τα χαρακτηστικά της συσκευής είχαν ενεργοποιηθεί για την δοκιμή UTM

“η Sophos διατηρεί μία σεβαστή ταχύτητα (Mbps) που είναι σημαντικά υψηλότερη από των ανταγωνιστών της”.

Μόνο σε μία από τις έξι δοκιμές ο ανταγωνισμός ισοφάρισε την SG 135w – στην δοκιμή Firewall + AppCtrl, όπου η συσκευή της Check Point πέτυχε παρόμοια απόδοση throughput. Όπως μπορείτε να δείτε και στο παρακάτω γράφημα, η SG 135w απέδειξε ότι είναι το ισχυρότερο desktop μοντέλο.

Όμως οι δυνάμεις της SG 135w δεν περιορίζονται μόνο στην απόδοση. Η ευκολία χρήσης του UTM της Sophos και η απλότητα ήταν επίσης αξιοσημείωτα χαρακτηριστικά, όπως επισημαίνει και η Miercom στην έκθεση της:

“Σε γενικές γραμμές, η απόδοση της συσκευής desktop Sophos SG 135w ήταν καλύτερη από όλα τα προϊόντα desktop. Επιπλέον, στην περίπτωση της Sophos το setup ήταν ιδιαίτερα απλό και γρήγορο. Η διαμόρφωση ήταν απλή, και το γραφικό περιβάλλον χρήσης (GUI) ήταν καθαρό και εύκολο στην πλοήγηση με μικρή καμπύλη εκμάθησης”.

Συγκριτική δοκιμή desktop-to-rackmount

Σε μία ξεχωριστή σειρά δοκιμών, η Miercom συνέκρινε το desktop μοντέλο Sophos SG 135w με συσκευές rackmount 1U άλλων εταιρειών:

Τα μοντέλα rackmount που δοκιμάστηκαν ήταν τα:

• Sophos SG 135w (desktop appliance)
• Fortinet FortiGate 100D
• Dell SonicWALL NSA 2600
• WatchGuard XTM 525

Είναι άραγε δυνατόν να πάρεις απόδοση rackmount χρησιμοποιώντας μία συσκευή με form factor desktop;

Από ότι φαίνεται στην περίπτωση της SG 135w είναι δυνατόν. Το αρχικό firewall throughput της SG 135w ήταν 51% υψηλότερο από τον μέσο όρο των συσκευών rackmount των άλλων κατασκευαστών. Ακόμα και στην δυσκολότερη δοκιμασία, η SG 135w είχε φανταστικό UTM throughput με όλα τα χαρακτηριστικά ενεργοποιημένα. Το desktop μοντέλο της Sophos είχε διπλάσια απόδοση από το Dell SonicWALL NSA 2600 και απέδωσε οριακά λίγο πιο κάτω από το Fortinet FortiGate 100D. 

Συμπέρασμα

Τι αποδεικνύουν αυτές οι δοκιμές;

Οι αριθμοί μιλούν από μόνοι τους – όταν συγκρίνεται ενάντια στον σκληρότερο ανταγωνισμό στον κλάδο, η SG Series κερδίζει με την καλύτερη επίδοση.

Και επειδή το μοντέλο desktop SG 135w ξεπερνάει μερικά από τα πιο ακριβά μοντέλα rackmount άλλων κατασκευαστών, οι δοκιμές αποδεικνύουν ότι η Sophos προσφέρει λύσεις με εξαιρετικό λόγο απόδοσης προς τιμή (τιμής-απόδοσης).

Τέλος, οι συγκριτικές δοκιμές αποδεικνύουν ότι με την SG 135w μπορείτε να έχετε μία συσκευή UTM που συνδυάζει την ευκολία χρήσης, την καλή τιμή και την υψηλή απόδοση και χωρίς εκπτώσεις στα χαρακτηριστικά ασφαλείας.

Μπορείτε να κατεβάσετε τις πλήρεις συγκριτικές εκθέσεις desktop και rackmount της Miercom από την ιστοσελίδα sophos.com.

*Η XG 135w που κυκλοφόρησε πρόσφατα έχει ακριβώς τις ίδιες προδιαγραφές hardware με την SG 135w που έλαβε μέρος στην συγκριτική δοκιμή. Μάλιστα, οι σειρές XG και SG της Sophos έχουν ακριβώς ίδιες τεχνικές προδιαγραφές, απλώς η σειρά XG έρχεται με προεγκατεστημένο διαφορετικό firmware, και για λόγους διαφοροποίησης η Sophos της έδωσε διαφορετικό όνομα. Η SG Seires = UTM 9 ενώ η XG Series = XG Firewall.

Περισσότερα μπορείτε να διαβάσετε σχετικά στο άρθρο εδώ.

Οι άνθρωποι πάντα κοιτάζουν πώς να εξοικονομήσουν χρόνο και χρήμα, ή και τα δύο αν είναι δυνατόν, χρησιμοποιώντας την τεχνολογία. Οι επιχειρήσεις και οι καταναλωτές αγαπούν τα smartphones και τους υπολογιστές επειδή είναι εκπληκτικά πολύ-λειτουργικοί, γρήγοροι και αποτελεσματικοί. Είναι στην φύση μας… το ξέρετε ότι το “spork”, αυτό το πολύ-λειτουργικό σκεύος που αποτελεί ένα συνδυασμό κουταλιού/ πιρουνιού υπάρχει από το 1874;

Πιο πρόσφατα, οι developers εφαρμογών για φορητές συσκευές (mobile) ξεκίνησαν να χρησιμοποιούν cross-platform εργαλεία ανάπτυξης λογισμικού, με στόχο να αυξήσουν την αποδοτικότητα στην δημιουργία εφαρμογών, ώστε να λειτουργούν και στα τρία mobile λειτουργικά συστήματα – Android, iOS και Windows.

Οι δημιουργοί malware δεν διαφέρουν επίσης. Στην SophosLabs, οι ερευνητές έχουν δει μία αύξηση στις κακόβουλες εφαρμογές που έχουν γραφτεί χρησιμοποιώντας cross-platform εργαλεία ανάπτυξης (developer tools) όπως είναι τα PhoneGap, Titanium, Unity, Xamarin και Cocos2d.

Οι ερευνητές της SophosLabs, William Lee και Xinran Wu εξηγούν στην νέα τους ερευνητική εργασία – Cross-Platform Mobile Malware: Write Once, Run Everywhere – ότι οι ερευνητές ασφαλείας θα έχουν να αντιμετωπίσουν μεγαλύτερες προκλήσεις στην ανάλυση και στην ανίχνευση τέτοιων κομματιών mobile malware, αφού οι κυβερνοεγκληματίες χρησιμοποιούν multi-platform εργαλεία για να κρύβουν τον κακόβουλο κώδικα τους.

Η συγκεκριμένη έρευνα αποδεικνύει ότι οι δημιουργοί malware χρησιμοποιούν cross-platform development tools “για να κρύψουν τον κακόβουλο κώδικα σε αρχεία HTML ή σε ειδικά containers γεμάτα με cross-platform frameworks αντί για τα εγγενή εκτελέσιμα αρχεία της πλατφόρμας. 

Τέλος, οι ερευνητές της Sophos προτείνουν μία λύση για τον προσδιορισμό του τύπου framework κάθε εφαρμογής καθώς και της ανίχνευσης του κακόβουλου κώδικα που βασίζεται σε αυτά τα frameworks. Θα βρείτε την εξαιρετική αυτή ερευνητική εργασία εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η κυκλοφορία του Sophos XG Firewall με το Security Heartbeat ήταν στις “επικεφαλίδες” των ιστοσελίδων το τελευταίο διάστημα, και η Sophos είναι ιδιαίτερα ευχαριστημένη για τις εξαιρετικές κριτικές ορισμένων αναγνωρισμένων αναλυτών όπως του John Oltsik της ESG. Όμως η μεγαλύτερη αναγνώριση ήρθε από την υποδοχή που επιφύλαξαν οι εκλεκτοί συνεργάτες των συνεργατών και των πελατών της Sophos.

Παρακάτω, μπορείτε να διαβάσετε μερικά σχόλια από τους πελάτες και τους συνεργάτες και τους πελάτες της Sophos σχετικά με το XG Firewall και την στρατηγική Συγχρονισμένης Ασφάλειας της εταιρείας. 

“Ακούς για μεγάλες εταιρείες και επιχειρήσεις ότι παραβιάζονται όλη την ώρα στις ειδήσεις. Αυτό που δεν αναφέρουν στις ειδήσεις είναι για τον τεράστιο όγκο των μικρών επιχειρήσεων που παραβιάζονται και δεν το μαθαίνουμε καν. Όταν άκουσα ότι η Sophos σχεδιάζει να κάνει την ασφάλεια endpoint να μιλάει στα firewall τους με το Security Heartbeat, ήξερα ότι αυτό θα φέρει την επανάσταση στον κλάδο της ασφάλειας και θα μεταμορφώσει τον τρόπο που μπορούμε να βοηθήσουμε τις μικρές και μεσαίες επιχειρήσεις να προστατέψουν το δίκτυο τους. Το firewall (τείχος προστασίας) και η ασφάλεια τερματικών συσκευών (endpoint) “βλέπουν” τις απειλές απίστευτα διαφορετικά και τώρα που αυτά τα δύο μπορούν να έχουν μια συζήτηση μεταξύ τους για αυτά που βλέπουν, η ασφάλεια ανεβαίνει σε ένα εντελώς διαφορετικό επίπεδο. Γνωρίζουμε ήδη ότι Sophos είναι ένας ηγέτης τόσο στην ασφάλεια τερματικών συσκευών όσο και στην ασφάλεια δικτύων, με αποδεδειγμένα προϊόντα που έχουν αναπτυχθεί σε όλο τον κόσμο. Η Synchronized Security (Συγχρονισμένη Ασφάλεια) και το Security Heartbeat αποτελούν σήμερα μια θεμελιώδη αλλαγή στην διαχείριση των απειλών, που θα αναστατώσει όχι μόνο τους χάκερς, αλλά και τον ανταγωνισμό επίσης” δήλωσε ο Brad Call, Systems Specialist, Internal IT (συνεργάτης και πελάτης της Sophos)

“Οπως έχει διαμορφωθεί σημερινό τοπίο, οι απειλές κινούνται με ταχείς ρυθμούς. Έχουμε δει ότι στην βιομηχανία της ασφάλειας, συνεχίζουν να δημιουργούν και να φέρνουν νέα επίπεδα ασφάλειας που μπορούν να αγοράσουν και να αναπτύξουν οι ομάδες  IΤ. Είναι αναζωογονητικό να βλέπουμε ότι η Sophos ακολουθεί μια διαφορετική προσέγγιση και θέλει να μας βοηθήσει να πάρουμε περισσότερα από αυτά απλώς που εμείς και οι πελάτες μας έχουμε ήδη στην κατοχή μας” δήλωσε ο Roy Busenius, Πρόεδρος, Internal IT (συνεργάτης και πελάτης της Sophos)

“Αυτό που κάνει η Sophos με την συγχρονισμένη ασφάλεια είναι εντυπωσιακό. Ως εταιρεία, ανυπομονούμε να δούμε πώς το δίκτυο θα ενσωματωθεί  πλήρως με το endpoint, για να μας εξασφαλίσει χρόνο από αυτόν που τυπικά χρειάζεται για να ερευνήσουμε τις απειλές, να ενεργήσουμε κατάλληλα (για να τις αντιμετωπίσουμε) καθώς και να διαχειριστούμε ενεργά την ασφάλεια για ολόκληρο τον οργανισμό ” δήλωσε ο Timothy Speakman, Διαχειριστής συστήματος, Contra Costa Health Services (πελάτης της Sophos)

“Είμαστε πολύ ενθουσιασμένοι για τον προϊοντικό οδικό χάρτη της Sophos. Το Security Heartbeat είναι εξαιρετικό, ιδιαίτερα αν σκεφτεί κανείς πως το firewall θα επικοινωνεί με τις τερματικές συσκευές. Αυτή η νέα τεχνολογία είναι ένα από τα πιο ενδιαφέροντα χαρακτηριστικά στην αγορά και ανυπομονούμε να δούμε που θα μας οδηγήσει αυτή η νέα τεχνολογία” είπε ο Kerrigan Addicott-Case, System Administrator, Office Information Systems (πελάτης της Sophos)

“Δεν θα υπάρξει ποτέ μια τέλεια λύση ασφάλειας που θα σταματά όλες τις απειλές. Αλλά με την Sophos πλησιάζουμε κοντά στο τέλειο. Η συγχρονισμένη ασφάλεια της Sophos επιτρέπει στα πάντα να μιλούν μεταξύ τους και είναι (μία τεχνολογία) που αλλάζει το παιχνίδι στην βιομηχανία» δήλωσε η Michelle Drolet, CEO, Towerwall (συνεργάτης της Sophos)

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Λογικά, θα μάθατε τα νέα: η Intel Security (παλαιότερα γνωστή και ως McAfee) αποφάσισε να τερματίσει την πώληση όλων των προϊόντων McAfee SaaS Endpoint, καθώς και την σειρά προϊόντων ασφάλειας ηλεκτρονικού ταχυδρομείου SaaS email protection, SaaS email archiving και SaaS email encryption (παλαιότερα γνωστά ως MX Logic).

Αν και αυτά είναι χωρίς αμφιβολία ανησυχητικά νέα για τους συνεργάτες και την βάση πελατών της Intel, είναι πολύ καλά νέα για την κοινότητα συνεργατών της Sophos. Οι συνεργάτες της Sophos έχουν τώρα μία φανταστική ευκαιρία να προσφέρουν τα προϊόντα της εταιρείας σε μία ευρεία βάση δυσαρεστημένων πελατών της Intel που ψάχνουν μία πιο σταθερή εταιρεία ασφαλείας.

Ανεξάρτητα από τους λόγους που αποφάσισε η Intel να εγκαταλείψει τα προϊόντα ασφαλείας ηλεκτρονικού ταχυδρομείου και SaaS endpoint, η Sophos είναι πραγματικά αισιόδοξη για την συγκεκριμένη ευκαιρία στην αγορά και για την δική της cloud-based προστασία, αρχειοθέτηση και κρυπτογράφηση ηλεκτρονικού ταχυδρομείου – την Reflexion.

Το ηλεκτρονικό ταχυδρομείο, εξακολουθεί να αποτελεί μείζονα φορά απειλών, επιτρέποντας στο κακόβουλο λογισμικό (malware) να διεισδύσει μέσα στο δίκτυο και σε ευαίσθητα δεδομένα να βγαίνουν έξω από αυτό. Η Sophos επενδύει στην καλύτερη τεχνολογία για να προσφέρει την καλύτερη άμυνα ενάντια στις τελευταίες απειλές ηλεκτρονικού ταχυδρομείου, και η ασφάλεια email είναι ένα βασικό προϊόν του ολοένα αναπτυσσόμενου χαρτοφυλακίου λύσεων cloud της εταιρείας.

H βασισμένη στο σύννεφο προστασία ηλεκτρονικού ταχυδρομείου της Reflexion είναι μία απροβλημάτιστη λύση στο μόνιμο πρόβλημα του spam και των απειλών που μεταδίδονται χρησιμοποιώντας emails. Επίσης η Sophos προσφέρει cloud-based κρυπτογράφηση ηλεκτρονικού ταχυδρομείου ως μία εξαιρετική λύση με ελάχιστη επίπτωση στην απόδοση σε οργανισμούς που είναι απαραίτητο να πληρούν εντολές συμμόρφωσης και να προστατεύουν τα δεδομένα από ατυχείς απώλειες ή κλοπές.

Πολλοί οργανισμοί και εταιρείες σε βιομηχανίες με κανονισμούς που απαγορεύουν την καταστροφή των επικοινωνιών ηλεκτρονικού ταχυδρομείου μπορούν επίσης να βασιστούν στην λύση Reflexion της Sophos, για αρχειοθέτηση, εύρεση, υπηρεσίες αποκατάστασης, με ταχύτατη αναζήτηση και δυνατότητες ανάκτησης.

Οι συνεργάτες και εταίροι της Sophos μπορούν να πωλούν σήμερα προϊόντα Reflexion, και σύντομα όλες οι λύσεις cloud email της Reflexion πρόκειται να ενσωματωθούν στο Sophos Cloud.

Συνεχίζουμε να πιστεύουμε ότι η ενσωμάτωση των τεχνολογιών της Reflexion στο Sophos Cloud (που έχει ονομαστεί Προϊόν Ασφαλείας της Χρονιάς από το περιοδικό PC Pro) είναι ένας συνδυασμός που κερδίζει – τόσο για τους πελάτες μας και την Sophos όσο και για τους εταίρους της Reflexion.

Το Sophos Cloud προσφέρει λύσεις σε όλες τις ανάγκες και απαιτήσεις ασφαλείας των πελατών, σε μια αρθρωτή (σπονδυλωτή) αλλά περιεκτική και ολοκληρωμένη προσέγγιση. Είναι κάτι πολύ περισσότερο από μία λύση ασφαλείας endpoint. Η ασφάλεια φορητών συσκευών (κινητών), ιστού, διακομιστών – και σύντομα εκείνη του ηλεκτρονικού ταχυδρομείου – είναι διαθέσιμη από την ίδια web-based κονσόλα διαχείρισης, που φιλοξενείται από την ίδια την Sophos ή από εσάς, ως αξιόπιστος συνεργάτης.

Θα θέλαμε να βοηθήσουμε τους εταίρους μας να επωφεληθούν από αυτή την τεράστια ευκαιρία που άνοιξε από την αποχώρηση της Intel από την αγορά της ασφάλειας τερματικών συσκευών SaaS και την αγορά ηλεκτρονικού ταχυδρομείου SaaS, και για αυτό προσφέρουμε δωρεάν μετατροπές στους πελάτες της Intel. 

Ο Steve Weeks, Πρόεδρος της εταιρείας Nercetera που συνεργάζεται πια με την Sophos δήλωσε:

“Η διαδικασία μετεγκατάστασης σε μία νέα λύση άλλης εταιρείας μπορεί να είναι πολύ δύσκολη και απογοητευτική. Στην Netcetera, όταν ένας από τους προμηθευτές μας, εξαγοράστηκε από την Google πρίν από μερικά χρόνια, ανησύχησα στην αρχή ότι μπορεί να προκληθεί διακοπή στην επιχείρηση μας με αποτέλεσμα πολλούς δυσαρεστημένους πελάτες. Ακριβώς για αυτό ήταν μια μεγάλη ανακούφιση όταν κάναμε την αλλαγή στις υπηρεσίες e-mail Reflexion της Sophos. Η διαδικασία μετεγκατάστασης ήταν ομαλή και, ταυτόχρονα, καταλήξαμε με ένα καλύτερο προϊόν και μια ανώτερη εταιρεία για να συνεργαστούμε. Καταλαβαίνω πώς οι συνεργάτες που εργάζονται με McAfee πρέπει να αισθάνονται τώρα, αλλά έχω πει σε γνωστούς και σε άλλους μεταπωλητές, ότι η μετάβαση στην Sophos είναι το ασφαλέστερο στοίχημα για μια ομαλή μετάβαση. Η επιλογή να συνεργαστούμε με την Sophos, αποδείχτηκε μία εξαιρετική απόφαση για την Netcetera και τους πελάτες μας”.

Είμαστε τόσο σίγουροι ότι θα απολαύσετε τα οφέλη της Reflexion, που προσφέρουμε στους εταίρους και στους συνεργάτες της Sophos δωρεάν βοήθεια όσον αφορά στην διαδικασία μετεγκατάστασης/ μετανάστευσης από τα προϊόντα ηλεκτρονικού ταχυδρομείου της Intel, McAfee SaaS, η οποία περιλαμβάνει την διαμόρφωση των πελατών και των χρηστών, καθώς και την εισαγωγή της λίστας επιτρεπόμενων καθώς και της μαύρης λίστας. Επιπλέον, έχουμε παραιτηθεί από το τέλος της μεταφοράς του αρχείου ηλεκτρονικού ταχυδρομείου στην υπηρεσία αρχειοθέτησης RADAR της Sophos.

Επισκεφθείτε την ιστοσελίδα μας για να μάθετε περισσότερα σχετικά με την δωρεάν μετανάστευση στις υπηρεσίες Reflexion της Sophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το νέο SEP sesam 4.4.2 προσφέρει μία μεγάλη γκάμα νέων, επαναστατικών χαρακτηριστικών αποκατάστασης και αντιγράφων ασφαλείας, συμπεριλαμβανομένης της υποστήριξης των τελευταίων πλατφορμών εικονικοποίησης (virtualization), λειτουργικών συστημάτων και εφαρμογών.

Δύο σημαντικά στοιχεία της νέας έκδοσης SEP sesam 4.4.2 είναι η κορυφαία αποκατάσταση των Microsoft Exchange και SharePoint μέσω Drag and Drop καθώς και το block-level based προηγμένο deduplication. Οι συγκεκριμένες λειτουργίες είναι τώρα διαθέσιμος για διακομιστές αντιγράφων ασφαλείας που βασίζονται σε Windows (Windows-based backup servers) και για Remote Device Servers (RDS).

Επιπλέον, η φιλική προς το bandwidth λύση μεταγραφής (replication) της εταιρείας για κατανεμημένα περιβάλλοντα είναι ένα ακόμα σπουδαίο χαρακτηριστικό που σας εξοικονομεί χρόνο και χρήμα.

Στο SEP sesam 4.4.2 για Windows, η απόδοση του λογισμικού έχουν ενισχυθεί για την ολοκλήρωση της διαδικασίας backup και της επαναφοράς πολύ ταχύτερα σε σχέση με το παρελθόν. Οι ταχύτητες backup και restore είναι 3 φορές υψηλότερες σε σχέση με εκείνες της έκδοσης SEP sesam 4.4.1, και αυτό σημαίνει ότι οι χρόνοι για την δημιουργία αντιγράφων ασφαλείας και αποκατάστασης είναι σημαντικά μικρότεροι σε περιβάλλοντα Windows.

Ανακαλύψτε το νέο SEP sesam 4.4.2 (απαιτείται εγγραφή).

Μάθετε περισσότερα για τα χαρακτηριστικά της νέας έκδοσης SEP sesam 4.4.2.

Πολλοί είναι εκείνοι που μιλούν για το νέο XG Firewall της Sophos με τo χαρακτηριστικό Security Heartbeat, που αποτελεί καινοτομία της εταιρείας και ουσιαστικά αντιπροσωπεύει το όραμα της για Συγχρονισμένη Ασφάλεια.

Πελάτες, συνεργάτες, αναλυτές της βιομηχανίας καθώς και μέσα μαζικής ενημέρωσης που ασχολούνται με την ασφάλεια μιλούν για αυτό. Έχει γίνει μεγάλο θέμα συζήτησης. Και για καλό λόγο. Μπορείτε να ακούσετε φράσεις όπως “επαναστατικό”, “game changer” ή “το επόμενο πράγμα στην επόμενης γενιάς ασφάλεια” κ.ά. Και πράγματι, η Συγχρονισμένη Ασφάλεια είναι πολύ μεγάλη υπόθεση.

Ήταν απαραίτητο, όλοι οι εργαζόμενοι και τα τμήματα της Sophos να έρθουν κοντά μεταξύ τους για να εκτελεστεί η στρατηγική για την συγχρονισμένη ασφάλεια. Αλλά ποιοι είναι οι καταλληλότεροι να μιλήσουν για το τι σημαίνει συγχρονισμένη ασφάλεια τόσο για την Sophos, όσο και για την βιομηχανία της ασφάλειας γενικότερα, από εκείνους που συνέλαβαν το όραμα και όρισαν την στρατηγική της εταιρείας; Η ομάδα των ανώτερων διοικητικών στελεχών της Sophos, με επικεφαλής τον Διευθύνοντα Σύμβουλο της εταιρείας Kris Hagerman, μοιράστηκαν τις σκέψεις τους σε ένα σύντομο βίντεο.

Ο Kris Hagerman, μιλάει για τις προκλήσεις που αντιμετωπίζει η βιομηχανία της ασφάλειας – τις αυξανόμενες επιθέσεις και την ολοένα και υψηλότερη τεχνική κατάρτιση και των συντονισμό των επιτιθέμενων. Οι παλαιότερες στρατηγικές ασφαλείας όπως ήταν φυσικό δεν επαρκούν πια.

Παραδοσιακά, η απάντηση θα ήταν να προστεθούν ένα σωρό από νέα προϊόντα ασφαλείας – όπως έναν αριθμό από φρουρούς ασφαλείας για να προστατεύσουν ένα κάστρο για παράδειγμα- και στην συνέχεια να προστεθούν ακόμα περισσότερα προϊόντα προστασίας αν τα παλαιότερα αποδεικνύονταν αναποτελεσματικά. Η Sophos, συντονίζει όλες αυτές τις τεχνολογίες ασφαλείας και προστασίες με τρόπο που δεν το έχει κάνει κανείς άλλος έως σήμερα.

“Αυτό που κάνουμε στην Sophos, και γίνεται πραγματικά για πρώτη φορά, είναι ότι δίνουμε σε αυτούς τους φρουρούς… ασυρμάτους” λέει ο Kris Hagerman. “Οπότε παρέχουμε τα συγκεκριμένα προϊόντα, τους φρουρούς ασφαλείας, αλλά και την δυνατότητα να επικοινωνούν μεταξύ τους”.

“Για πρώτη φορά, παίρνουμε την τεχνολογία επόμενης γενιάς firewall και την τεχνολογία endpoint της Sophos, και τις βάζουμε να επικοινωνούν μεταξύ τους. Με την τοποθέτηση ενός “χτύπου καρδιάς” (Heartbeat), ενός παλμού μεταξύ αυτών των δύο παλαιότερα απομονωμένων περιοχών στον χώρο της άμυνας ασφαλείας” λέει ο Chief Marketing Officer της Sophos, Matt Fairbanks.

Ο Joe Levy, Chief Technology Officer της Sophos λέει πως η βιομηχανία χρησιμοποιούσε τα κατάλληλα υλικά ασφαλείας, αλλά όχι την σωστή “συνταγή”. Το Sophos Security Heartbeat επιτρέπει στις ασφάλειες δικτύου και τερματικών συσκευών να ανταλλάσσουν συναφείς πληροφορίες, σχηματίζοντας ένα ολοκληρωμένο, πλήρες σύστημα ασφαλείας. 

“Η συγχρονισμένη ασφάλεια είναι η μελλοντική κατεύθυνση που πρέπει να πάρει η ασφάλεια. Αν και η Sophos, ως προμηθευτής είναι η πρώτη που παρουσίασε κάτι τέτοιο, νομίζω είναι αναπόφευκτο ότι θα ακολουθήσει και η υπόλοιπη βιομηχανία το παράδειγμα μας” δήλωσε ο Joe Levy.

Παρακολουθήστε το video παρακάτω για να ακούσετε περισσότερα από την ηγετική ομάδα σχετικά με το όραμα της Sophos που αφορά στην Συγχρονισμένη Ασφάλεια, και τι είναι αυτό που κάνει τόσο εμβληματική την αποστολή της εταιρείας για “Ασφάλεια, που είναι απλή”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είχε την τιμή να λάβει ένα ιδιαίτερα σημαντικό βραβείο: το Editor’s Choice Award for Enterprise Security, που απονεμήθηκε στα Global Enterprise Connect Awards 2015, τα οποία αναγνωρίζουν τους κορυφαίους προμηθευτές, διανομείς και μεταπωλητές λύσεων και υπηρεσιών πληροφορικής στην Μέση Ανατολή και στην Αφρική.

Δεν είναι ασυνήθιστο για την Sophos να λαμβάνει ένα τέτοιο είδος αναγνώρισης από το κανάλι. Η εταιρεία έχει κερδίσει διάφορα σημαντικά βραβεία, ανάμεσα στα οποία της καλύτερης εταιρείας IT σε όλες τις κατηγορίες που αφορούσαν στην ασφάλεια στα βραβεία Annual Report Card (ARC) του CRN, το βραβείο της καλύτερης εταιρείας ασφαλείας της χρονιάς από έναν από τους μεγαλύτερους συνεργάτες της Sophos στην Β. Αμερική καθώς και το βραβείο για την εταιρεία της χρονιάς στην διαχείριση επιχειρησιακής φορητότητας στα Integrator ICT Champion Awards 2015.

Αυτό ωστόσο που κάνει το συγκεκριμένο βραβείο ξεχωριστό είναι ότι αποδεικνύει την συνδυαστική δύναμη των Sophos και Cyberoam στην περιοχή Μέσης Ανατολής και Αφρικής (MEA).

“Μαζί, οι Sophos και Cyberoam απολαμβάνουν μία εδραιωμένη παρουσία σε όλη την περιοχή της Μέσης Ανατολής και της Αφρικής, που εκτείνεται σε περισσότερες από 45 χώρες. Και για να αυξήσουμε την επιρροή μας, έχουμε μία ομάδα από περισσότερους από 40 ανθρώπους που εργάζονται αποκλειστικά στην περιοχή, και που βρίσκονται σε στενή συνεργασία με πελάτες και συνεργάτες” δήλωσε ο Harish Chib, Vice President, Middle East and Africa, Sophos.

Οι Sophos και Cyberoam αποτελούν τώρα μία οντότητα, και έχουν καταφέρει να συνδυάσουν τα καλύτερα στοιχεία από τις τεχνολογίες τους στο επαναστατικό επόμενης γενιάς firewall τους, XG Firewall.

“Αυτό που μας καθιστά διαφορετικούς, είναι ότι τώρα μπορούμε να παρέχουμε end-to-end λύσεις στους πελάτες μας” δήλωσε ο Harish στο Computer News Middle East. “Οι άνθρωποι θέλουν λύσεις που να είναι απλές τώρα, και με αυτή την συνεργασία, οι πελάτες μας μπορούν να έχουν ακριβώς αυτό που ζητούν”. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Την περασμένη χρονιά, οι αρχές επιβολής του νόμου κατάφεραν να “κατεβάσουν” και να καταστρέψουν τα botnets Gameover Zeus και Shylock, σε δύο από τις πλέον επιτυχημένες επιχειρήσεις ενάντια στο οικονομικό malware. Παρόλα αυτά, οικογένειες malware όπως οι Dridex, Dyreza και Vawtrak συνεχίζουν να λυμαίνονται χρήστες online τραπεζικών συναλλαγών σε ολόκληρο τον κόσμο.

Σαφώς, ο πόλεμος ενάντια στις κυβερνοαπειλές δεν είναι απλή υπόθεση, αλλά η SophosLabs αναπτύσσει τεχνολογίες που βελτιώνουν τις ικανότητες μας να κατανοήσουμε και να απαντήσουμε στις απειλές ακόμα πιο αποτελεσματικά και αποδοτικά.

Ο Ανώτερος Ερευνητής Απειλών της SophosLabs, James Wyke, σε μία εργασία του που παρουσίασε στο Διεθνές Συνέδριο Virus Bulletin, μας δίνει την δυνατότητα να ρίξουμε μία ματιά στο παρασκήνιο ενός αυτοματοποιημένου συστήματος εξαγωγής πολύτιμων πληροφοριών από οικογένειες του λεγόμενου τραπεζικού malware.

Όπως ο James Wyke εξηγεί στην εργασία του, με τίτλο Breaking the Bank(er): Automated Configuration Data Extraction from Banking Malware, η εξαγωγή δεδομένων είναι μία χρονοβόρα και επαναλαμβανόμενη διαδικασία που είναι καλύτερο να την αφήσουμε στα συστήματα, απελευθερώνοντας τους αναλυτές να επικεντρωθούν στο δύσκολο μέρος της διαδικασίας, που είναι η ανάλυση.

Η αυτοματοποιημένη εξαγωγή δεδομένων μας βοηθάει επίσης να μάθουμε πληροφορίες σχετικά με τις οικογένειας malware καθώς και τους δημιουργούς malware (κακόβουλου λογισμικού) και τις οποίες μπορούμε να χρησιμοποιήσουμε για να ανιχνεύουμε μελλοντικές παραλλαγές τους και να δημιουργήσουμε ακόμα πιο αποτελεσματική και ισχυρή προστασία.

Τα δεδομένα που εξάγονται από το malware μπορούν να χρησιμοποιηθούν με διάφορους τρόπους, οι οποίοι περιγράφονται στον πίνακα του James Wyke παρακάτω.

Ο James Wyke περιγράφει το αυτοματοποιημένο σύστημα της Sophos, που έχει δημιουργηθεί με βάση ένα πρόγραμμα sandboxing με την ονομασία Cuckoo, και πως εξάγει και επεξεργάζεται τα δεδομένα προτού τα αποστείλει σε άλλα συστήματα για ανάλυση (δείτε την παρακάτω εικόνα).

Στην συνέχεια, ο James Wyke περιγράγει πως αναπτύχθηκε το συγκεκριμένο σύστημα sandboxing και πως λειτουργεί ενώ δίνει παραδείγματα για το πως χρησιμοποιήθηκε για να εξάγει δεδομένα από δείγματα του Vawtrak – μία οικογένεια τραπεζικού malware που έχει μελετηθεί εκτενώς. 

Αν και ένα πολύτιμο τμήμα της έρευνας ασφαλείας περιγράφει τον τρόπο που αναπτύχθηκε το malware από την μεριά του επιτιθέμενου, η εργασία του James Wyke παρέχει πολλές πληροφορίες για τον τρόπο που οι ερευνητές ασφαλείας της Sophos κάνουν την δουλειά τους για να μας προσφέρουν καλύτερη προστασία ενάντια στις απειλές. 

Αξίζει να την διαβάσετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η εταιρεία web gateway Bloxx εξέπληξε τους πελάτες ανακοινώνοντας ότι εξαγοράστηκε και ότι σταματάει την ανάπτυξη/ υποστήριξη του συνόλου προϊόντων Bloxx (end-of-life). 

Αν είστε πελάτης Bloxx και γυρεύεται μία εναλλακτική λύση web security, η Sophos μπορεί να σας βοηθήσει να μετατρέψετε αυτό το ενοχλητικό έργο αντικατάστασης, σε μία ευκαιρία αναβάθμισης.

Ολοι γνωρίζουμε ότι οι απειλές στον Ιστό και οι hackers δεν πρόκειται να παραμείνουν ακίνητοι. Η Sophos είναι πάντα ένα βήμα μπροστά από τις απειλές χάρη στην προηγμένη προστασία Ιστού που τροφοδοτείται από την νοημοσύνη της SophosLabs και την τεχνολογία Live Protection της Sophos.

Η Sophos σας προστατεύει ενάντια στα τελευταία exploit kits, στις επιθέσεις drive-by και στις κακόβουλες ιστοσελίδες phishing. Επιπλέον, έχετε τον πλήρη έλεγχο πάνω στην περιήγηση στον Ιστό των χρηστών σας με παραμετροποιήσιμες λίστες block και allow καθώς και με πολιτικές ασφαλείες που ακολουθούν τους χρήστες σας σε οποιαδήποτε συσκευή χρησιμοποιούν, οπουδήποτε και αν βρίσκονται.

Η Sophos Secure Web Gateway σας προσφέρει όλα όσα χρειάζεστε για να αντικαταστήσετε το προϊόν Bloxx σας:

• Εύκολη κτήση: Εύκολη προστασία στο διαδίκτυο, από την ανάπτυξη/ εγκατάσταση έως στην καθημερινή διαχείριση και την υποστήριξη
• Στο δικό σας rack ή στο δικό μας: Επιλέξτε αυτό που ταιριάζει στις ανάγκες σας – μία on-premise appliance, virtual appliance ή μία Cloud Web Gateway
• Προστασία παντού: Για κάθε χρήστη, για κάθε συσκευή, οπουδήποτε και αν βρεθούν
• Εκπληκτική απόδοση: Διαφανής προστασία που δεν θα καθυστερεί και επιβραδύνει τους χρήστες σας
• Άμεση προβολή/ ορατότητα: Αποκτήστε άμεση ορατότητα στις δραστηριότητες στο δίκτυο σας, με πλούσιες αναφορές και έξυπνα dashboards
• Granular controls: Η μόνη διαχείριση/ έλεγχος πολιτικών που χρειάζεστε για να κρατήσετε τους χρήστες σας παραγωγικούς και “συμβατούς” (compliant, με τις πολιτικές σας) όταν βρίσκονται online

Αναβαθμίστε σε Sophos σήμερα!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Όπως θα γνωρίζετε ήδη, η Sophos ανακοίνωσε την διάθεση του νέου Sophos XG Firewall που ενσωματώνει το Security Heartbeat. Ωστόσο πολλοί από εσάς θα αναρωτιούνται:  τι ακριβώς περιλαμβάνει το XG Firewall και ποιες άλλες καινοτομίες προσφέρει; Παρακάτω λοιπόν, μπορείτε να δείτε όλα τα στοιχεία που το αποτελούν καθώς και ορισμένες από τις σπουδαιότερες καινοτομίες του.

Καταρχήν, είναι σημαντικό να τονίσουμε ότι το XG Firewall είναι κάτι περισσότερο από απλώς ένα προϊόν firewall. Είναι ένα ολόκληρο οικοσύστημα ασφάλειας δικτύου.

Το οικοσύστημα του XG Firewall

Το XG Firewall είναι το νέο προϊόν της Sophos, που είναι διαθέσιμο είτε ως next-gen firewall είτε ως UTM. Μπορεί να αναπτυχθεί ως μία συσκευή hardware, ως συσκευή software –σε συμβατό με Intel διακομιστή- ή ως virtual συσκευή στο αγαπημένο σας περιβάλλον εικονικοποίησης.

Το Sophos Firewall OS (SF-OS) είναι η νέα πλατφόρμα λογισμικού της Sophos που ενσωματώνει ένα νέο, φρέσκο περιβάλλον χρήσης και καινοτομικές τεχνολογίες που αποτελούν τον πυρήνα του XG Firewall.

Οι συσκευές firewall XG Series έρχονται με προεγκατεστημένο το SF-OS. Κατά τα άλλα, είναι πανομοιότυπες με τις συσκευές της σειράς SG (SG Series) που έρχονται με προεγκατεστημένο το UTM 9 firmware. Προσφέρουν κορυφαία στην βιομηχανία απόδοση με τις τελευταίες τεχνολογίες, όπως την αρχιτεκτονική multi-core της Intel, SSDs (solid state drives) και τις πλέον σύγχρονες δυνατότητες συνδεσιμότητας.

To Sophos Firewall Manager (SFM) είναι η νέα κεντρική κονσόλα διαχείρισης που αποτελεί μία εξαιρετική λύση για την διαχείρισης πολλαπλών συσκευών XG Firewall.

Το Sophos iView είναι μία ολοκαίνουρια έκδοση του iView που προσφέρει ενοποιημένο reporting (αναφορές) κατά μήκος πολλαπλών συσκευών XG Firewall, καθώς και συσκευών με Sophos UTM ή συσκευών Cyberoam.

Οι Remote Ethernet Devices (RED) παρέχουν ένα ιδιαίτερα οικονομικό και απλό τρόπο α επεκτείνεται το ασφαλές σας δίκτυο σε απομακρυσμένες τοποθεσίες. Πρόκειται για αποκλειστικές συσκευές για Sophos που πρωτοπαρουσιάστηκαν με το Sophos UTM 9 πριν καιρό αλλά λειτουργούν τέλεια με το σημερινό XG Firewall.

Τα Secure Wireless Access Points κάνουν την ασύρματη επέκταση του ασφαλούς δικτύου σας παιχνιδάκι, χάρη σε μία πλήρη γκάμα μοντέλων που ταιριάζουν σε κάθε περιβάλλον και με την τελευταία ασύρματη τεχνολογία WiFi 802.11ac.

Σαν να μην έφταναν τα παραπάνω, όπως ενδεχομένως θα γνωρίζετε…

Το Sophos Cloud Endpoint λειτουργεί περίφημα σε συνδυασμό με το XG Firewall για να προσφέρουν το επαναστατικό Security Heartbeat, που συνδέει απευθείας το firewall με τα τερματικά που έχετε στην διάθεση σας για πρώτη φορά στην βιομηχανία, για τον διαμοιρασμό της νοημοσύνης και την ανταλλαγή πληροφοριών, για να την βελτίωση της προστασίας και την παροχή ενός νέου επιπέδου διορατικότητας και ορατότητας στην κατάσταση υγείας του δικτύου σας. 

Οι καινοτομίες του XG Firewall

Η Sophos πιστεύει και λογικά θα συμφωνήσετε, ότι το XG Firewall παρέχει όλα όσα χρειάζεστε για να απολαμβάνετε ένα ασφαλές δίκτυο στην επιχείρηση σας που είναι προστατευμένο από τις σημερινές, μοντέρνες απειλές. Ακόμα πιο συναρπαστικό μάλιστα είναι, ότι προσφέρει πρωτοφανή διορατικότητα και ορατότητα σε όσα συμβαίνουν στο δίκτυο σας.

Ας δούμε μερικές από τις καινοτομίες στο XG Firewall παρακάτω:

Οι πολιτικές με βάση τον χρήστη (User-based Policies) αποτελούν τον πυρήνα του XG Firewall, και ποτέ άλλοτε δεν ήταν τόσο απλές στην διαχείριση τους. Μπορείτε πολύ εύκολα και απλά να επιβάλλετε έλεγχο εφαρμογής, φιλτράρισμα ιστού, IPS και διαμόρφωση κίνησης (QoS) για ξεχωριστούς χρήστες ή ομάδες, με μερικά απλά κλικ, και όλα από μία, μοναδική οθόνη.

Η ορατότητα χρήστη (User Visibility) ανεβαίνει σε νέα επίπεδα με το XG Firewall χάρη σε χαρακτηριστικά όπως ο Δείκτης Απειλής Χρήστη (User Threat Quotient), που παρακολουθεί την πρόσφατη συμπεριφορά του χρήστη κατά την πλοήγηση στο Internet ενώ το ATP (Advanced Threat Protection) τους βαθμολογεί με ένα σκορ από το 1 έως στο 100, και αναδεικνύει τους χρήστες σας που είναι υψηλότερου κινδύνου, ώστε να μπορείτε να ασχοληθείτε με εκείνους πριν μολυνθούν.

Η ορατότητα εφαρμογής (Application Visibility) και κινδύνου αποτελούν δύο από τα καλύτερα χαρακτηριστικά του XG Firewall, με ορισμένες μοναδικές καινοτομίες, όπως είναι η νέα μηχανή ελέγχου εφαρμογών, η επιβολή πολιτικής ελέγχου εφαρμογής ανά χρήστη ή στο δίκτυο καθώς και ένας μετρητής κινδύνου (ρίσκου) που παρέχει ένα μέσο όρο του επιπέδου κινδύνου των εφαρμογών που λειτουργούν στο δίκτυο σας, καθιστώντας απλή την διαδικασία εφαρμογής αυστηρότερων κριτηρίων ελέγχου όταν απαιτείται.

Τα πρότυπα πολιτικής επιχειρησιακών εφαρμογών (Business application policy templates) επίσης απλοποιούν δραματικά το έργο της προστασίας των κοινότυπων υπηρεσιών στο Internet και εφαρμογών όπως είναι τα Microsoft Outlook Anywhere, SharePoint ή Lync. Απλώς επιλέξτε το είδος της επιχειρησιακής εφαρμογής που θέλετε να προστατεύσετε από μία λίστα drop-down, και τα υπόλοιπα που χρειάζεται να συμπληρώσετε σχετικά με την πολιτική θα συμπληρωθούν αυτόματα για εσάς.

Η ενοποιημένη διαχείριση πολιτικής (Unified Policy Management) παρέχει μία μοναδική κεντρική οθόνη για να διαχειρίζεστε όλες τις πολιτικές για τους χρήστες, το δίκτυο και τις εφαρμογές σε μία τοποθεσία, καθιστώντας ιδιαίτερα απλή διαδικασία την δημιουργία, την αναζήτηση, την διαχείριση και την βελτιστοποίηση των πολιτικών σας.

Η απόδοση (Performance) βελτιώνεται επίσης σε διάφορους τομείς του XG Firewall, χάρη στην δραματικά βελτιωμένη αρχιτεκτονική proxy, την βελτιστοποιημένη μηχανή επόμενης γενιάς IPS και την τεχνολογία FastPath Packet Optimization.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Σήμερα, υπάρχουν πολλές λύσεις ασφαλείας στην αγορά, που μπορούν να σας βοηθήσουν να εξασφαλίσετε ένα παραγωγικό και ασφαλές περιβάλλον εργασίας στην επιχείρηση σας. Λίγες λύσεις ωστόσο στην αγορά προσφέρουν προστασία απέναντι στις προηγμένες απειλές και ελάχιστες δεν επιβαρύνουν την παραγωγικότητα των εργαζομένων. Επίσης, υπάρχει μόνο μία λύση στον κόσμο που προσφέρει Synchronized Security, η λύση της Sophos!

H Sophos έκανε το επόμενο μεγάλο βήμα στην ασφάλεια επόμενης γενιάς. Οι εταιρείες και οι οργανισμοί κάθε μεγέθους γνωρίζουν ότι χρειάζονται εξαιρετική ασφάλεια τελικού σημείου και ασφάλεια δικτύου – αφού είναι οι δύο θεμελιώδεις πυλώνες κάθε στρατηγικής ασφάλειας IT. Αλλά εδώ και πολύ καιρό, αυτές οι δύο προϊοντικές κατηγορίες απλώς δεν επικοινωνούσαν μεταξύ τους, ήταν ανεξάρτητες και απομονωμένες η μία από την άλλη, κάτι που περιόριζε την αποτελεσματικότητα τους.

Μόνο η Sophos κατάφερε να συνδέσει την κορυφαία τεχνολογία ασφάλειας δικτύων με την κορυφαία τεχνολογία στην ασφάλεια endpoint με μία συντονισμένη και “integrated” προσέγγιση. Αυτή είναι η συγχρονισμένη ασφάλεια (Synchronized Security), μία νέα συνδυαστική προσέγγιση στην ασφάλεια, που απλοποιεί την πρόληψη και την ανίχνευση,  και που αντιμετωπίζει τις προηγμένες απειλές και τις στοχευμένες επιθέσεις αποτελεσματικά, προσφέροντας καλύτερη προστασία και καλύτερη διαχείριση, σε οργανισμούς και εταιρείες κάθε μεγέθους.

Το νέο Sophos XG Firewall με Security Heartbeat είναι το “the next-big thing” στην ασφάλεια επόμενης γενιάς, προσφέροντας κορυφαία επιχειρησιακής κλάσης απόδοση, ασφάλεια και απόλυτο έλεγχο.

Κατασκευασμένο πάνω στα θεμελιώδη χαρακτηριστικά των ηγετικών στην αγορά UTM και firewall επόμενης γενιάς της Sophos, το Sophos XG Firewall ενσωματώνει αποδεδειγμένη τεχνολογία από τις Sophos και Cyberoam, προσφέροντας τα παρακάτω νέα χαρακτηριστικά:

• Κέντρο ελέγχου Ασφάλειας Δικτύου. Καινοτόμο περιβάλλον χρήσης που προσφέρει άμεση νοημοσύνη δικτύου και απειλών ώστε οι χρήστες να μπορούν να δράσουν άμεσα
• Ενοποιημένο Μοντέλο Πολιτικών. Απλοποιημένη διαχείριση πολιτικών, με προκαθορισμένα πρότυπα (templates) για επιχειρησιακής κλάσης εφαρμογές που εξορθολογούν και απλοποιούν τις ρυθμίσεις
• Ανάλυση Κινδύνων για Χρήστες και Εφαρμογές. Χαρακτηριστικά Ανάλυσης Κινδύνου για Εφαρμογές και Χρήστες, βοηθούν στην ταυτοποίηση χρηστών και εφαρμογών υψηλού κινδύνου και ενημερώνουν για δυνητικά επικίνδυνα σημεία για την ασφάλεια
• Δείκτης Απειλής Χρήστη. Διαχειριστείτε πολιτικές που έχουν στο επίκεντρο τον χρήστη (user-centric) με βάση την γνωστή συμπεριφορά κάθε ατόμου, καθώς και με βάση την κατάσταση υγείας του υπολογιστή ή της φορητής συσκευής που χρησιμοποιεί
• Sophos Firewall Manager. Πλήρης σε χαρακτηριστικά κεντρική διαχείριση για πολλαπλά firewalls που είναι δωρεάν για τους συνεργάτες της Sophos και τους managed service providers
• Κεντρική διαχείριση cloud. Οι συνεργάτες της Sophos και οι Managed Service Providers μπορούν να διαχειρίζονται πολλαπλές εγκαταστάσεις Sophos XG Firewall από το σύννεφο, χρησιμοποιώντας τον ολοκαίνουριο Sophos Cloud Firewall Manager
• Security Heartbeat. Αυτή η μοναδική δυνατότητα, που είναι η πρώτη φορά που κάνει την εμφάνιση της στην βιομηχανία, συνδέει με νόημα τα firewall και endpoint μαζί, με αποτέλεσμα να τους δίνει την δυνατότητα να μοιράζονται νοημοσύνη και να βελτιστοποιούν την προστασία ενάντια στις προηγμένες απειλές
• Σειρά συσκευών. Προσφέρεται μία ολοκληρωμένη σειρά από συσκευές με επιλογές για κάθε πελάτη, συμπεριλαμβανομένης της εισαγωγικής XG 85(w) και των κορυφαίων μοντέλων XG 750
• Ευελιξία hardware. Το λειτουργικό σύστημα του Sophos XG Firewall μπορεί να τρέξει επίσης στις υπάρχουσες συσκευές της σειράς Sophos SG καθώς και στις συσκευές Cyberoam NG
• Ευελιξία ανάπτυξης. Οι πελάτες μπορούν να επιλέξουν να αναπτύξουν συσκευές hardware, software ή virtual, αφού κάθε χαρακτηριστικό είναι διαθέσιμο σε καθέναν από αυτούς τους form factors

17o Συνέδριο Infocom World 2015

Αν θέλετε να μάθετε περισσότερα για το Synchronized Security της Sophos, και μάλιστα από πρώτο χέρι, δεν έχετε παρά να παρακολουθήσετε το 17o Συνέδριο Infocom World 2015, την Τρίτη 24 Νοεμβρίου 2015, που θα πραγματοποιηθεί στο Divani Caravel Athens, Λ. Bασ. Αλεξάνδρου 2, Αθήνα. Ώρα προσέλευσης 9.00 π.μ.

Παρακαλούμε επιβεβαιώστε τη συμμετοχή σας μέχρι 20/11/2015 στην ηλεκτρονική διεύθυνση http://www.info-com.gr.

Η Joanna Wziatek, Sales Engineer της Sophos θα μιλήσει σχετικά με το Synchronized Security στην Ενότητα 3 του συνεδρίου ενώ θα πραγματοποιηθούν και δύο workshops δωρεάν, με θέμα Securing your workplace using Sophos technologies και Creating Software Defined Networking using Ocedo Technology.

Για την εγγραφή σας στα workshops, πατήστε εδώ.

Σας περιμένουμε!

Όπως γνωρίζετε, οι συσκευές της σειράς Sophos SG με το firmware UTM 9 αποτελούν την βραβευμένη και ηγέτιδα στην βιομηχανία πλατφόρμα της Sophos στον τομέα της Ενοποιημένης Διαχείρισης Απειλών (Unified Threat Management, UTM). Το Sophos UTM έχει μία ιδιαίτερα μακρά και επιτυχημένη ιστορία που πηγαίνει πολλά χρόνια πίσω.

Τώρα, με την ανακοίνωση του Sophos XG Firewall και των νέων συσκευών της σειράς Sophos XG ορισμένοι ενδεχομένως να ρωτήσουν αν η Sophos πρόκειται να σταματήσει την ανάπτυξη και την υποστήριξη των Sophos UTM και των συσκευών (appliances) Sophos SG Series. Η απάντηση είναι απλή και κατηγορηματική: Όχι!

Οι υφιστάμενοι συνεργάτες και πελάτες που γνωρίζουν και είναι ικανοποιημένοι με το Sophos UTM τους μπορούν να συνεχίζουν να το πωλούν και να το χρησιμοποιούν, αφού η Sophos θα συνεχίσει κανονικά να αναπτύσσει και να υποστηρίζει το Sophos UTM 9, με ορισμένες αναβαθμίσεις και ενημερώσεις μάλιστα να έχουν ήδη προγραμματιστεί για την συνέχεια.

Οι πελάτες της Sophos που χρειάζονται συγκεκριμένα χαρακτηριστικά του Sophos UTM 9 και δεν είναι ακόμα διαθέσιμα στο Sophos XG Firewall μπορούν να είναι βέβαιοι ότι η Sophos θα συνεχίσει να αναπτύσσει την πλατφόρμα UTM 9. Όταν οι πελάτες είναι έτοιμοι να αλλάξουν σε XG Firewall, μπορούν να χρησιμοποιήσουν τον υπάρχον υλικό της SG Series που έχουν στην διάθεση τους και να προχωρήσουν στην αναβάθμιση δωρεάν. 

Το Sophos SG Firewall τρέχει τέλεια σε όλες τις συσκευές hardware Sophos SG Series, καθώς και στο ίδιο, συμβατό με Intel, hardware ή στο περιβάλλον εικονικοποίησης που τρέχει το UTM 9. Αν και η Sophos είναι σίγουρη, ότι οι περισσότεροι πελάτες του UTM 9 θα θελήσουν να επωφεληθούν από τα πολλά νέα και εξαιρετικά χαρακτηριστικά και οφέλη του SG Firewall με την πάροδο του χρόνου, δεν υπάρχει καμία βιασύνη να προχωρήσουν στην μετάβαση. Οι πελάτες μάλιστα δεν χρειάζεται καν να προχωρήσουν στην μετάβαση αν δεν το θέλουν.

Η Sophos έχει στα άμεσα σχέδια της την διάθεση ορισμένων εργαλείων από του χρόνου, που μπορούν να βοηθήσουν σημαντικά στην αναβάθμιση της SG Series που τρέχει UTM 9 σε XG Firewall, όταν και όποτε οι πελάτες είναι έτοιμοι να προχωρήσουν.

Ένα σημαντικό σημείο, είναι ότι οι πελάτες που χρησιμοποιούν hardware appliances τύπου UTM Series χρειάζεται να φρεσκάρουν και να ανανεώσουν το hardware τους, προκειμένου να προχωρήσουν στην μετάβαση σε XG Firewall. Όσοι θέλετε να μάθετε περισσότερα, δεν έχετε παρά να επικοινωνήσετε με τον συνεργάτη της Sophos ή με τον διαχειριστή του λογαριασμού σας για να σας βοηθήσει με την συγκεκριμένη διαδικασία. 

Τέλος, η νέα κυκλοφορία περιλαμβάνει συσκευές hardware της σειράς XG (Sophos XG Series). Οι νέες αυτές συσκευές, βασίζονται στις βραβευμένες συσκευές SG Series και επομένως έχουν παρόμοιες τεχνικές προδιαγραφές με εκείνες της σειράς SG – απλώς έρχονται με διαφορετικό προεγκατεστημένο firmware, και για να διαφοροποιηθούν, η Sophos τους έδωσε μία νέα ονομασία.

• SG Series = Με προεγκατεστημένο το UTM 9.x 
• XG Series = XG Firewall με το νέο SF-OS 15 προεγκατεστημένα

Το Sophos UTΜ, για όσους ακόμη αναρωτιούνται, είναι “alive and kicking”. Είτε με το Sophos UTM είτε με το Sophos XG Firewall μπορείτε να είστε βέβαιοι ότι η επιχείρηση και η δικτυακή σας ασφάλεια βρίσκονται σε καλά χέρια με την Sophos. 

Διαβάστε σχετικά με την μετάβαση από το UTM 9 στο XG Firewall και λύστε τις απορίες σας με το συγκεκριμένο FAQ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το νέο Sophos XG Firewall με Security Heartbeat είναι το “the next-big thing” στην ασφάλεια επόμενης γενιάς, προσφέροντας κορυφαία επιχειρησιακής κλάσης απόδοση, ασφάλεια και απόλυτο έλεγχο.

Βασικά συστατικά του είναι η τεχνολογία fastpath packet optimization με throughput που αγγίζει τα 140Gbps, το επαναστατικό Security Heartbeat για βελτιωμένη προστασία ενάντια σε προηγμένες απειλές (Advanced Threat Protection, ATP) και ταχύτατη απόκριση. Επίσης διαθέτει πατενταρισμένο Layer-8 έλεγχο ταυτότητας χρήστη και visibility, ενοποιημένες πολιτικές για Apps, Web, QoS και IPS για την απλοποίηση της διαχείρισης καθώς και χαρακτηριστικά app risk factor και user threat quotient για την παρακολούθηση των επιπέδων κινδύνου.   

Τα νέα χαρακτηριστικά του Sophos XG Firewall:

Κατασκευασμένο πάνω στα θεμελιώδη χαρακτηριστικά των ηγετικών στην αγορά UTM και firewall επόμενης γενιάς της Sophos, το Sophos XG Firewall ενσωματώνει αποδεδειγμένη τεχνολογία από τις Sophos και Cyberoam, προσφέροντας τα παρακάτω νέα χαρακτηριστικά:

• Κέντρο ελέγχου Ασφάλειας Δικτύου. Καινοτόμο περιβάλλον χρήσης που προσφέρει άμεση νοημοσύνη δικτύου και απειλών ώστε οι χρήστες να μπορούν να δράσουν άμεσα. 
• Ενοποιημένο Μοντέλο Πολιτικών. Απλοποιημένη διαχείριση πολιτικών, με προκαθορισμένα πρότυπα (templates) για επιχειρησιακής κλάσης εφαρμογές που εξορθολογούν και απλοποιούν την ρύθμιση
• Ανάλυση Κινδύνων για Χρήστες και Εφαρμογές. Χαρακτηριστικά Ανάλυσης Κινδύνου για Εφαρμογές και Χρήστες, βοηθούν στην ταυτοποίηση χρηστών και εφαρμογών υψηλού κινδύνου και ενημερώνουν για δυνητικά επικίνδυνα σημεία για την ασφάλεια
• Δείκτης Απειλής Χρήστη. Διαχειριστείτε πολιτικές που έχουν στο επίκεντρο τον χρήστη (user-centric) με βάση την γνωστή συμπεριφορά κάθε ατόμου, καθώς και με βάση την κατάσταση υγείας του υπολογιστή ή της φορητής συσκευής που χρησιμοποιεί
• Sophos Firewall Manager. Πλήρης σε χαρακτηριστικά κεντρική διαχείριση για πολλαπλά firewalls που είναι δωρεάν για τους συνεργάτες της Sophos και τους managed service providers
• Κεντρική διαχείριση cloud. Οι συνεργάτες της Sophos και οι Managed Service Providers μπορούν να διαχειρίζονται πολλαπλές εγκαταστάσεις Sophos XG Firewall από το σύννεφο, χρησιμοποιώντας τον ολοκαίνουριο Sophos Cloud Firewall Manager.
• Security Heartbeat. Αυτή η μοναδική δυνατότητα, που είναι η πρώτη φορά που κάνει την εμφάνιση της στην βιομηχανία, συνδέει με νόημα τα firewall και endpoint μαζί, με αποτέλεσμα να τους δίνει την δυνατότητα να μοιράζονται νοημοσύνη και να βελτιστοποιούν την προστασία ενάντια στις προηγμένες απειλές
• Σειρά συσκευών. Προσφέρεται μία ολοκληρωμένη σειρά από συσκευές με επιλογές για κάθε πελάτη, συμπεριλαμβανομένης της εισαγωγικής XG 85(w) και των κορυφαίων μοντέλων XG 750
• Ευελιξία hardware. Το λειτουργικό σύστημα του Sophos XG Firewall μπορεί να τρέξει επίσης στις υπάρχουσες συσκευές της σειράς Sophos SG καθώς και στις συσκευές Cyberoam NG
• Ευελιξία ανάπτυξης. Οι πελάτες μπορούν να επιλέξουν να αναπτύξουν συσκευές hardware, software ή virtual, αφού κάθε χαρακτηριστικό είναι διαθέσιμο σε καθέναν από αυτούς τους form factors

Τα διαθέσιμα μοντέλα επεκτείνονται από μία desktop appliance με ενσωματωμένο WiFi έως σε rack-mount συσκευές για κέντρα δεδομένων. Η τιμές είναι διαθέσιμες από εξουσιοδοτημένους συνεργάτες της Sophos, όπως είναι η NSS, που είναι ένας διεθνής διανομέας, εξειδικευμένος σε λύσεις αιχμής στον τομέα της πληροφορικής, που καλύπτουν τους τεχνολογικούς τομείς της ασφάλειας των πληροφοριών, της δικτύωσης, των ενοποιημένων επικοινωνιών, την αποθήκευση δεδομένων, την εικονικοποίηση (virtualization), και τα συστήματα υποδομής του υπολογιστικών κέντρων δεδομένων (datacenters).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ και εδώ.

Η Sophos, παγκόσμιος ηγέτης στην ασφάλεια δικτύων και τερματικών συσκευών, ανακοίνωσε την πρώτη συγχρονισμένη προστασία ασφαλείας ενάντια στις σημερινές εξελιγμένες απειλές με την δυνατότητα Sophos Security Heartbeat της επόμενης γενιάς των firewalls και UTMs της σειράς  Sophos XG.

Η νέα τεχνολογία συνδέει απευθείας τα επόμενης γενιάς (next-generation) firewalls και UTMs με την επόμενη γενιάς ασφάλεια endpoint για τον διαμοιρασμό της νοημοσύνης ενάντια σε απειλές, που ενεργοποιεί την ταχύτερη ανίχνευση τους, την αυτόματη απομόνωση των μολυσμένων συσκευών καθώς και την περισσότερο άμεση και στοχευμένη απόκριση και επίλυση ζητημάτων.

Με το Security Heartbeat, οι οργανισμοί κάθε μεγέθους μπορούν να αναβαθμίσουν σε υψηλότερο επίπεδο τις άμυνες τους ενάντια στις ολοένα περισσότερες συντονισμένες και “stealth” επιθέσεις και να επωφεληθούν της δραματικής μείωσης στον χρόνο και στους πόρους που απαιτούνται για την διερεύνηση και την αντιμετώπιση ζητημάτων ασφαλείας με την λύση της Sophos.

Το Security Heartbeat “πάλλεται” διαρκώς, δείχνοντας πληροφορίες σε πραγματικό χρόνο που αφορούν σε ύποπτη συμπεριφορά ή κακόβουλη δραστηριότητα μεταξύ των τερματικών (endpoints) και του δικτυακού firewall ή του UTM. Δίνοντας την δυνατότητα σε αυτά τα παραδοσιακά ανεξάρτητα μεταξύ τους προϊόντα την δυνατότητα να διαμοιράζονται απευθείας νοημοσύνη, το Security Heartbeat μπορεί άμεσα να ενεργοποιήσει μία απάντηση για να σταματήσει ή να βοηθήσει στον περιορισμό και στον έλεγχο μίας “επιδημίας” malware (μόλυνση που θα μπορούσε να μεταδοθεί στα υπόλοιπα μηχανήματα του δικτύου) ή μία παραβίαση δεδομένων. Το Sophos XG Firewall χρησιμοποιεί δεδομένα που παρέχονται από την προστασία τερματικών συσκευών της Sophos (Sophos Endpoint Protection) για να απομονώσει και να περιορίσει την πρόσβαση στην –και από την- μολυσμένη συσκευή, και παράλληλα η προστασία endpoint μπορεί να αντιμετωπίσει την επίθεση και βοηθήσει στην αποκατάσταση. 

Οι οργανισμοί IT μπορούν να επωφεληθούν από τις προηγμένες δυνατότητες προστασίας ενάντια στις απειλές χωρίς να απαιτούνται πρόσθετοι παράγοντες (agents) ή πρόσθετα επίπεδα από πολύπλοκα εργαλεία διαχείρισης, καταγραφής συμβάντων ή εργαλεία ανάλυσης και χωρίς πρόσθετη επιβάρυνση. Το Security Heartbeat είναι πλήρως ενεργοποιημένο και συμπεριλαμβάνεται στον εξοπλισμό του Sophos XG Firewall και της Sophos Cloud-managed προστασίας endpoint.

“Σήμερα, η Sophos έκανε το επόμενο μεγάλο βήμα στην ασφάλεια επόμενης γενιάς. Οι εταιρείες και οι οργανισμοί κάθε μεγέθους γνωρίζουν ότι χρειάζονται ασφάλεια τερματικών συσκευών και ασφάλεια δικτύου – αφού είναι οι δύο θεμελιώδεις πυλώνες κάθε στρατηγικής ασφάλειας IT. Αλλά εδώ και πολύ καιρό, αυτές οι δύο προϊοντικές κατηγορίες απλώς δεν επικοινωνούσαν μεταξύ τους – ήταν ανεξάρτητες και απομονωμένες η μία από την άλλη, κάτι που περιόριζε την αποτελεσματικότητα τους και την “διαχειρισιμότητα” τους” σχολίασε ο CEO της Sophos, Kris Hagerman. “Μόνο η Sophos κατάφερε να συνδέσει την κορυφαία τεχνολογία ασφάλειας δικτύων με την κορυφαία τεχνολογία στην ασφάλεια endpoint με μία συντονισμένη και “integrated” (ολοκληρωμένη, ενσωματωμένη) προσέγγιση. Αυτή είναι η συγχρονισμένη ασφάλεια, που προσφέρει καλύτερη προστασία όσο και καλύτερη διαχείριση, σε οργανισμούς και εταιρείες κάθε μεγέθους” συμπλήρωσε.

Ο Christian Christiansen, Vice President of Security Products της IDC σχολίασε: “Καμία άλλη εταιρεία δεν έχει καταφέρει να προσφέρει τέτοιου τύπου συγχρονισμένη και ολοκληρωμένη επικοινωνία μεταξύ προϊόντων ασφάλειας δικτύου και τερματικών συσκευών. Για την αγορά των μικρομεσαίων επιχειρήσεων, η εξοικονόμηση χρόνου και πόρων θα είναι ιδιαίτερα συναρπαστική, καθώς οι δυνατότητες τους να παραμείνουν μπροστά από τις ολοένα εξελισσόμενες απειλές με τα σημερινά προϊόντα  θα γίνει ακόμα πιο δύσκολη”.

Πως λειτουργεί το Security Heartbeat;

• Όταν προστίθεται ένα νέο με προστασία Sophos τελικό σημείο στο δίκτυο, το Security Heartbeat του αυτόματα συνδέεται στο τοπικό Sophos XG Firewall και το endpoint άμεσα ξεκινάει τον διαμοιρασμό δεδομένων και πληροφοριών που αφορούν στην κατάσταση της υγείας του.
• Αν ανιχνευθεί κάποια ύποπτη κίνηση από το firewall ή εντοπιστεί κακόβουλο λογισμικό (malware) στο endpoint, δεδομένα και πληροφορίες που αφορούν στην απειλή και στην ασφάλεια διαμοιράζονται με ασφάλεια μέσω του Security Heartbeat.
• Το endpoint (τερματικό) αναφέρει πλούσιες σε περιεχόμενο πληροφορίες όπως το όνομα του υπολογιστή, το όνομα χρήστη καθώς και επεξεργάζεται πληροφορίες που σχετίζονται με την απειλή.
• Στην συνέχεια το firewall μπορεί αυτόματα να αναλάβει δράση για να απομονώσει το endpoint από κάθε δρομολογημένο ή απομακρυσμένο δίκτυο και να ενεργοποιήσει πρόσθετες ενέργειες στο endpoint για να περιορίσει και να αμβλύνει τον κίνδυνο και να αποτρέψει την απώλεια δεδομένων.
• Μόλις αφαιρεθεί η απειλή, το endpoint τότε χρησιμοποιεί το Security Heartbeat του για να επικοινωνήσει την ενημερωμένη κατάσταση της υγείας του ξανά με το δίκτυο, το οποίο και αποκαθιστά την φυσιολογική λειτουργία του endpoint.

Ο Jon Oltsik, Senior Analyst στην ESG σχολιάζει: “Αυτό είναι ένα εξαιρετικό βήμα προς τις συγχρονισμένες λύσεις ασφαλείας. Έχοντας δει δοκιμές του Sophos XG Firewall σε συνδυασμό με ένα προστατευμένο με Sophos endpoint, είδα πως η πληροφορία που περνάει από το Security Heartbeat μπορεί να μειώσει τους κινδύνους σε μία επιχείρηση, αυξάνοντας την ταχύτητα ανίχνευσης και την απάντηση. Και δεν αφορά μόνο στην ενσωμάτωση του περιβάλλοντος διαχείρισης, αφού τα δύο προϊόντα μοιράζονται πολύτιμες πληροφορίες καθιστώντας καθένα από αυτά περισσότερο αποδοτικό και αποτελεσματικό. Για εταιρείες που δεν έχουν την πολυτέλεια να διατηρούν ομάδες ασφαλείας in-house, αυτή η νέα προσέγγιση μπορεί να βοηθήσει σημαντικά στην ενίσχυση της παραγωγικότητας ενώ παράλληλα μπορεί να απλοποιήσει και να εξορθολογήσει την λειτουργία της ασφάλειας”. 

Περισσσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο, εδώ.

Το Sophos Cloud είναι το νεώτερο μέλος της προϊοντικής οικογένειας της Sophos, αλλά επιπλέον είναι και το ταχύτερα αναπτυσσόμενο. Και καθώς ολοένα περισσότεροι άνθρωποι μαθαίνουν σχετικά με το όραμα της Sophos για ολοκληρωμένη ασφάλεια που είναι εύκολα διαχειριζόμενη μέσω του cloud, η εταιρεία έχει αρχίσει να αναγνωρίζεται θετικά από αναλυτές και reviewers.

Η Sophos πρόσφατα παρέλαβε ένα μεγάλο βραβείο από το γνωστό περιοδικό PC Pro, το καλύτερο μηνιαίο περιοδικό πληροφορικής στην Μ. Βρετανία, και το οποίο αναγνώρισε το Sophos Cloud ως Προϊόν Ασφάλειας της Χρονιάς.

Ο συντάκτης του PC Pro, Dave Mitchell έγραψε στην αξιολόγηση του ότι το Sophos Cloud “συνδυάζει ένα διαισθητικό και ταχύτατο portal στον ιστό με “ψαγμένες” και αποτελεσματικές user-based (με βάση τον χρήστη) πολιτικές καθώς ένα σύνολο ποιοτικών χαρακτηριστικών”.

Και συνέχισε: “Προσθέστε την υποστήριξη για διακομιστές και υπολογιστές desktop καθώς και τις καλύτερες δυνατότητες ελέγχου φορητών συσκευών και αποτελεί ένα συναρπαστικό σύνολο”.

Όταν πρωτοκυκλοφόρησε το Sophos Cloud πριν από δύο χρόνια, ο Charles Kolodgy, Research Vice President της IDC, είπε ότι ήταν μία “ευπρόσδεκτη προσθήκη” στην αγορά endpoint, για να βοηθήσει τις μικρές και τις μεσαίου μεγέθους επιχειρήσεις να βελτιώσουν την ασφάλεια τους “χωρίς να επιβαρύνει σημαντικά τους πόρους τους”.

Και η Sophos δεν πρόκειται να σταματήσει τώρα.

Η Sophos δημιουργεί ολοκληρωμένη ασφάλεια στο Sophos Cloud εστιάζοντας στους τελικούς χρήστες. Οι πολιτικές ασφαλείας ακολουθούν τον χρήστη σε όλο το εύρος των συσκευών, πλατφορμών και τοποθεσιών. 

Όποιο επίπεδο ασφαλείας και να επιλέξετε (endpoint με web και mobile ή άλλους συνδυασμούς), όλες οι λύσεις ασφαλείας συνεργάζονται αυτόματα μεταξύ τους για μία ολιστική και προηγμένη προστασία τελικού χρήστη.

Για να μάθετε περισσότερο για τον τρόπο που το Sophos Cloud προστατεύει τους χρήστες σας παντού, επισκευτείτε την ιστοσελίδα sophos.com/cloud ή εγγραφείτε για μία δωρεάν δοκιμαστική έκδοση 30 ημερών σήμερα κιόλας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το Android με τον καιρό απέκτησε φήμη για την κακή του ασφάλεια, ειδικά σε σχέση με το iOS της Apple, χάρη στις πολυάριθμες ευπάθειες, όπως την πρόσφατη στο Stagefright και την έκρηξη του Android malware τα τελευταία χρόνια.

Η Google έχει ασφαλώς κάνει σημαντικά βήματα για να αντιμετωπίσει τις εγγενείς αδυναμίες της πλατφόρμας Android, προσθέτοντας ορισμένα χαρακτηριστικά στο Android 5.0 (Lollipop) που αξίζουν μίας προσεκτικότερης εξέτασης – όπως οι ερευνητές της SophosLabs, Rowland Yu και William Lee έκαναν στην εξαιρετική εργασία τους που παρουσίασαν στο πρόσφατα συνέδριο Virus Bulletin International Conference.

Η εργασία τους με τίτλο “Will Android Trojan, Worm or Rootkit Survive in SEAndroid and Containerization?” εξετάζει αυτά τα νέα χαρακτηριστικά ασφαλείας στο Android 5.0 και τι σημαίνουν για την ασφάλεια των δεδομένων στις εταιρικές συσκευές.

Όπως εξηγούν στην εργασία τους, το SEAndroid σημαίνει Security Enhancements στο Android (Βελτιώσεις Ασφαλείας) και ουσιαστικά επιβάλει πολιτικές ασφαλείας σε όλη την έκταση του συστήματος (system-wide) για να αποτρέψει την κλιμάκωση προνομίων από τις εφαρμογές, για να κρατήσει τις εφαρμογές χωριστά μεταξύ τους και από το σύστημα και για να αποτρέψει την παράκαμψη των χαρακτηριστικών ασφαλείας.

To Containerization από την άλλη αναφέρεται στον διαχωρισμό μίας κρυπτογραφημένης ζώνης ή περιοχής στην συσκευή, και στην ικανότητα διαχείρισης της πρόσβασης σε αυτή την ζώνη. “Με άλλα λόγια, χάρη στο containerization, όχι μόνο εξασφαλίζονται τα δεδομένα σε μία συσκευή, αλλά ελέγχεται επίσης και ο τρόπος που οι εφαρμογές έχουν πρόσβαση, μοιράζονται ή χρησιμοποιούν τα συγκεκριμένα δεδομένα” λένε οι ερευνητές της Sophos.

Παρόλα αυτά, τα SEAndroid και Containerization έχουν και αυτά τα όρια τους, και μπορούν ακόμη να γίνουν exploited από το Android malware. Επιπλέον, και τα δύο νέα αυτά χαρακτηριστικά ασφαλείας αποτυγχάνουν να διευθετήσουν –να αντιμετωπίσουν- το κυρίαρχο πρόβλημα του μοντέλου δικαιωμάτων (αδειών) του Android, διότι είναι δύσκολη η διάκριση μεταξύ των καθαρών και των κακόβουλων εφαρμογών με βάση μόνο τα δικαιώματα που ζητούν, λένε οι ερευνητές.

Όσον αφορά στο τοπίο των απειλών στο Android, οι Rowland Yu και William Lee εξηγούν συνοπτικά τις σημαντικότερες κατηγορίες malware και των πιθανώς ανεπιθύμητων εφαρμογών (PUAs), συμπεριλαμβανομένων εφαρμογών αποστολής SMS, Trojan backdoors, spyware, ransomware, Trojans του τραπεζικού τομέα, rootkits κ.ά.

Ο τρόπος που το σημερινό malware μπορεί να επιβιώσει παρά τις βελτιώσεις ασφαλείας στο Android 5.0 δεν μπορεί εύκολα να αναλυθεί τεχνικώς σε μία σύντομη ανάρτηση σε ένα blog, ωστόσο αυτή η εργασία της SophosLabs αξίζει ανάγνωσης για όποιον ενδιαφέρεται να μάθει για την εξέλιξη του Android malware και τις προσπάθειες που γίνονται για να αντιμετωπιστούν τα ζητήματα ασφαλείας στο Android OS.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Στο δίκτυο σας εσείς ορίζετε όλους τους κανόνες ασφαλείας. Μπορείτε να εξασφαλίσετε ότι το router σας έχει ένα αξιοπρεπές password, μπορείτε να έχετε τα πάντα ενημερωμένα με τα τελευταία patches, μπορείτε να εκτελείτε λογισμικό ασφαλείας σε όλες τις συσκευές σας και τα λοιπά.

Αλλά μόλις βρεθείτε στο δρόμο, είτε πρόκειται για κάποιο δωρεάν WiFi στην καφετέρια ή το δίκτυο στο business ή VIP lounge στο αεροδρόμιο, δεν έχετε τον ίδιο έλεγχο. Από όσο ξέρουμε, το δίκτυο που χρησιμοποιείτε όχι μόνο ενδέχεται να έχει παραβιαστεί από απατεώνες και κυβερνοεγκληματίες, μπορεί και να έχει “στηθεί” από τέτοιους απατεώνες, με στόχο να κλέψουν δεδομένα σας, κωδικούς κ.ά.

Μία λύση είναι να είστε προσεκτικοί, και να χρησιμοποιείτε ασφαλείς ιστοσελίδες για ευαίσθητες εργασίες, όπως το ανέβασμα εγγράφων ή το online banking.

• Το πιο πιθανό πάντως είναι να χαρίζετε άφθονες πληροφορίες ούτως ή άλλως:
• Ορισμένες ασφαλείς ιστοσελίδες περιλαμβάνουν συνδέσμους σε μη ασφαλείς δικτυακούς τόπους, που αφήνουν ορατά ίχνη
• Μερικές εφαρμογές χρησιμοποιούν ασφαλείς συνδέσεις, αλλά δεν κάνουν τον κόπο να ελέγξουν αν “μιλάνε” με τον σωστό, νόμιμο διακομιστή
• Μερικές εφαρμογές χρησιμοποιούν μη ασφαλείς συνδέσεις αλλά σας το κρύβουνταν ένα πρόγραμμα συνδέεται, ας πούμε, στο https://bank.example/ πρώτα ρωτάει το δίκτυο “χρειάζομαι bank.example. Που μπορώ να το βρω;”

Με άλλα λόγια, η σύνδεση internet του υπολογιστή σας είναι σαν μια συζήτηση που γίνεται στο λεωφορείο δύο σειρές πίσω σας: αν και κατά το μεγαλύτερο μέρος της είναι αθόρυβη και σας διαφεύγουν οι λεπτομέρειες, γνωρίζετε επακριβώς περί τινός πρόκειται.

Εδώ είναι που εισέρχεται η έννοια του VPN, δηλαδή του Virtual Private Network.

Η ιδέα είναι εκπληκτικά απλή.

Βάζετε τον υπολογιστή σας να κρυπτογραφεί όλα τα δεδομένα δικτύου (ακόμα και αν είναι ήδη κρυπτογραφημένα) πριν φύγουν από το κινητό ή τον φορητό σας υπολογιστή, και στέλνετε πάλι αυτό το “ανακατεμένο” (κωδικοποιημένο) ρεύμα δεδομένων πίσω στο δικό σας δίκτυο.

Όταν τα κωδικοποιημένα δεδομένα επιστρέψουν με ασφάλεια στα πάτρια εδάφη, τότε μόνο αποκωδικοποιούνται. Η κρυπτογραφημένη σύνδεση internet, γνωστή και ως τούνελ ή σήραγγα, λειτουργεί σαν ένα μακρύ, ασφαλές καλώδιο επέκτασης που είναι συνδεδεμένο στο δίκτυο σας. Εκτός και αν οι απατεώνες καταφέρουν να σπάσουν την ίδια την κρυπτογραφημένη σήραγγα, θα έχουν τις ίδιες πιθανότητες να σας “χακέψουν” (ή να σας “χακάρουν”) σαν να βρίσκεστε στο σπίτι ή στο γραφείο. Οπότε, με αυτό τον τρόπο ουσιαστικά εξουδετερώνετε το πλεονέκτημα που ήλπιζαν ότι θα είχαν οι επιτιθέμενοι μόνο και μόνο επειδή εργαζόσασταν “στο δρόμο”.

Και αυτό, εν συντομία είναι το λεγόμενο VPN.

ΤΑ ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΤΟΥ VPN

+ Η σύνδεση Internet που χρησιμοποιείται μοιάζει να προέρχεται από το δικό σας δίκτυο. Αν το WiFi στην καφετέρια αποδειχτεί ότι είναι κακόβουλο δίκτυο, δεν θα μπλοκαριστείτε επειδή το χρησιμοποιήσατε.

+ Όλα τα δεδομένα σας κρυπτογραφούνται αυτόματα καθώς διέρχονται από ένα μη αξιόπιστο δίκτυο.  Δεν πρόκειται να διαρρεύσετε ή να παραβλέψετε το παραμικρό από λάθος.

+ Είστε προστατευμένοι με τον ίδιο τρόπο που είσαστε στο σπίτι ή στην δουλειά. Όλα τα εργαλεία φιλτραρίσματος ιστοσελίδων, ηλεκτρονικού ταχυδρομείου ή μπλοκαρίσματος απειλών λειτουργούν όπως θα περιμένατε.

ΤΑ ΜΕΙΟΝΕΚΤΗΜΑΤΑ ΤΟΥ VPN

– Η δικτυακή κίνηση κάνει δύο παραπάνω “βήματα”, προς τα έξω και πίσω σε εσάς μέσω της κρυπτογραφημένης σήραγγας. Όταν είστε αρκετά μακριά από το σπίτι, κάτι τέτοιο μπορεί να επιβραδύνει την σύνδεση σας.

– Θα πρέπει να στήσετε την κρυπτογραφημένη σήραγγα στον υπολογιστή σας προτού βρεθείτε εντός σύνδεσης (online). Αν και τυπικά, κάτι τέτοιο απαιτεί μόλις μερικά δευτερόλεπτα, ενδέχεται να αισθανθείτε ότι το στήσιμο διαρκεί αρκετά περισσότερο αν βιάζεστε.

ΜΑΘΕΤΕ ΠΕΡΙΣΣΟΤΕΡΑ

ΑΚΟΜΑ ΠΕΡΙΣΣΟΤΕΡΟ ΔΙΑΒΑΣΜΑ.  Η ασφάλεια στα σοβαρά: Η κατανόηση του “P” στο “VPN”

ΠΩΣ ΝΑ ΤΟ ΚΑΝΕΤΕ.  Χρησιμοποιήστε VPN για να ασφαλίσετε τα υποκαταστήματα σας με το Sophos RED

ΚΑΤΕΒΑΣΤΕ ΤΗΝ ΔΩΡΕΑΝ ΔΟΚΙΜΑΣΤΙΚΗ ΕΚΔΟΣΗ. Δοκιμάστε το Sophos UTM στην εταιρεία σας, με ενσωματωμένο VPN

ΤΡΕΞΤΕ ΤΟ ΔΙΚΟ ΣΑΣ VPN ΣΤΟ ΣΠΙΤΙ. Το Sophos UTM είναι 100% δωρεάν για χρήση στο σπίτι

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Αν είστε χρήστης συσκευής με Android (περισσότεροι από ένα δισεκκατομμύριο άνθρωποι στον πλανήτη χρησιμοποιούν Android) τότε λογικά, έστω και επιφανειακά, θα γνωρίζετε ότι το ιδιαίτερα δημοφιλές λειτουργικό σύστημα για φορητές συσκευές της Google έρχεται με ορισμένα “μειονεκτήματα” που κυρίως αφορούν στην ασφάλεια.

Ένα παράδειγμα, είναι η δυνατότητα εγκατάστασης εφαρμογών από online app markets τρίτων, κάτι που κάνει το Android περισσότερο ευάλωτο στο malware από ότι το iOS (βεβαίως, μία jailbroken συσκευή iOS, μπορεί να είναι εξίσου ευάλωτη). Γενικώς πάντως, η πλειονότητα των συσκευών της Apple λαμβάνουν εφαρμογές που είναι εγκεκριμένες και ελεγμένες απευθείας από το App Store της εταιρείας.

Σε αντίθεση με τους χρήστες του iPhone, οι χρήστες του Android μπορούν να χρησιμοποιήσουν μία εφαρμογή antivirus για να προστατεύσουν την συσκευή τους (η Apple δεν επιτρέπει τις εφαρμογές Antivirus στο App Store). Μάλιστα, αν είστε χρήστης Android, μπορείτε να εγκαταστήσετε το καλύτερο app ασφαλείας για Android, που είναι της Sophos, και είναι απολύτως δωρεάν.

Παρακάτω είναι 10 λόγοι για να κατεβάσετε το Sophos Mobile Security for Android, την δωρεάν εφαρμογή ασφαλείας και ιδιωτικότητας της Sophos για την προστασία όλων smartphones και tablets σας με Android.

1. Είστε πάντα προστατευμένοι από κακόβουλο λογισμικό (malware) και ενδεχομένως ανεπιθύμητες εφαρμογές

Το malware στο Android είναι σχετικά σπάνιο σε σχέση με αυτό τον Windows αλλά αναπτύσσεται με ταχύτατους ρυθμούς – μόλις τους πρώτους έξι μήνες τους 2015, η SophosLabs έχει ανακαλύψει 610.389 νέα δείγματα malware στο Android, ανεβάζοντας τον συνολικό άριθμό σε περίπου 1,9 εκατομμύρια.

Αλλά υπάρχουν και 1 εκατομμύριο ακόμη εφαρμογές που έχουν χαρακτηριστεί και κατηγοριοποιηθεί ως πιθανώς ανεπιθύμητες εφαρμογές (PUAs, Potentially Unwanted Apps), επειδή ενδεχομένως να απειλούν την ιδιωτικότητα ή την ασφάλεια σας με adware, με την αδικαιολόγητη συλλογή δεδομένων ή με ψεύτικα pop-ups για malware και άλλη κακόβουλη συμπεριφορά με στόχο να την εξαπάτηση σας. Τα καλά νέα είναι ότι το Sophos Mobile Security for Android έχει ένα εξαιρετικό ιστορικό ρεκόρ μπλοκαρίσματος malware και PUAs, αριστεύοντας σε δοκιμές τρίτων με 100% ανίχνευση malware για έξι συνεχόμενα έτη.

2. Δεν εξαντλεί την μπαταρία σας και δεν έχει επιπτώσεις στην απόδοση

Το Sophos Mobile Security διαθέτει μία ταχύτατη μηχανή ανίχνευσης ιών για γρήγορη σάρωση, που σημαίνει μειωμένη κατανάλωση πόρων επεξεργαστή και μικρότερες επιπτώσεις στην μπαταρία σας. Μπορείτε να προγραμματίσετε σαρώσεις ανά χρονικά διαστήματα, ανάλογα την προτίμηση σας, από κάθε έξι ή δώδεκα ώρες, σε μία φορά την ημέρα, μία φορά κάθε δύο μέρες ή μία φορά κάθε τρεις μέρες.

3. Συμβουλές ασφαλείας και προστασίας της ιδιωτικότητας σας δείχνουν πίσω από ποιες εφαρμογές και ρυθμίσεις ελλοχεύουν κίνδυνοι. 

Υπάρχουν πολλές εφαρμογές που ζητούν δικαιώματα χωρίς κανένα απολύτως λόγο. Μήπως η εφαρμογή του φακού, ζητάει να γνωρίζει την ακριβή τοποθεσία σας; Οι ενσωματωμένοι σύμβουλοι ιδιωτικότητας στην εφαρμογή, θα σας δείξουν ποιες εφαρμογές ζητούν πολλά περισσότερα δεδομένα από όσα θα έπρεπε ή μπορεί να σας στοιχίσουν χρήματα. Επιπλέον, θα σας γνωστοποιήσει, ποιες από τις ρυθμίσεις σας, σας αφήνουν εκτεθειμένους και ευάλωτους.

4. Αποκλείει τις ανεπιθύμητες εισερχόμενες κλήσεις και μηνύματα SMS

Φίλτρα spam στο email σας, σας προστατεύουν από ανεπιθύμητα και δυνητικά επικίνδυνα μηνύματα. Αλλά θα πρέπει να είστε σε θέση να αποκλείσετε εξίσου μηνύματα SMS αλλά και εισερχόμενες κλήσεις. Το Sophos Mobile Security σας επιτρέπει να διαλέξετε ποιους τηλεφωνικούς αριθμούς να επιτρέπει και ποιους να αποκλείει, όπως αυτούς που δεν γνωρίζετε ή που είναι κρυμμένοι. Επίσης σαρώνει για κακόβουλους συνδέσμους μέσα σε μηνύματα κειμένου.

5. Το φιλτράρισμα ιστοσελίδων σας κρατάει ασφαλείας από κακόβουλες ιστοσελίδες

Ενδεχομένως να χρησιμοποιείτε πολύ το τηλέφωνο σας για να σερφάρετε στο Internet, ενδεχομένως περισσότερο από όσο χρησιμοποιείτε τον υπολογιστή σας. Τώρα, μπορείτε να έχετε προστασία στο Android σας από ιστοσελίδες phishing και από άλλα sites που έχουν επισημανθεί από την SophosLabs για υπόθαλψη malware. Το Web Filtering σας επιτρέπει επίσης να αποκλείσετε κατηγορίες δικτυακών τόπων, όπως εκείνων με περιεχόμενο για ενήλικες.

6. Το απομακρυσμένο κλείδωμα και το “σβήσιμο” (wipe) της συσκευής σε περίπτωση απώλειας ή κλοπής

Με ένα απλό μήνυμα κειμένου, μπορείτε να εντοπίσετε, να κλειδώσετε ή να σβήσετε το περιεχόμενο της συσκευής σας. Επίσης, μπορείτε να στείλετε ένα μήνυμα κειμένο στην οθόνη κλειδώματος της συσκευής σας για να κάνετε γνωστό σε αυτόν που θα βρει το τηλέφωνο σας, τον τρόπο που μπορεί να επικοινωνήσει μαζί σας για να σας το επιστρέψει, μπορείτε να κάνετε reset το passcode ή μπορείτε να ενεργοποιήσετε το ξυπνητήρι, για να το εντοπίσετε ανάμεσα στα… μαξιλάρια του καναπέ σας, αν είστε σίγουροι ότι η συσκευή σας είναι εντός του σπιτιού.

7. Προσθέστε ένα ακόμη επίπεδο προστασίας στις ευαίσθητες εφαρμογές

Προστατεύστε την ιδιωτικότητα σας χρησιμοποιώντας κωδικό προστασίας σε ευαίσθητες εφαρμογές όπως είναι το email σας ή τα κοινωνικά δίκτυα. Το συγκεκριμένο χαρακτηριστικό μπορεί επίσης να αποτρέψει κάποιον από το να αλλάξει τις ρυθμίσεις στην συσκευή σας ή να πραγματοποιήσει αγορές μέσω του Google Play.

8. Αυτόματες ενημερώσεις θα σας κρατούν πάντα στην κορυφή της τεχνολογίας με κάθε νέα έκδοση του λογισμικού

Το λογισμικό μπορεί να ενημερώνεται αυτόματα, ωστόσο έχετε τον έλεγχο για τον τρόπο που μπορεί να γίνει η συγκεκριμένη ενημέρωση, και αν θα χρησιμοποιήσει το τοπικό ασύρματο δίκτυο ή τα δεδομένα κινητής τηλεφωνίας.

9. Λειτουργία διαχείρισης

Αν η διαχείριση της εφαρμογής πραγματοποιείται μέσω του Sophos Mobile Control (SMC) ή μέσω του Sophos Cloud, θα αναφέρει την κατάσταση υγείας της συσκευής σας στην κονσόλα διαχείρισης, επιτρέποντας στο τμήμα IT της εταιρείας που εργάζεστε να εγγυηθεί την πλήρη προστασία κατά μήκος όλης της εταιρείας και ανά πάσα στιγμή. Η εφαρμογή θα υποβάλει ευρήματα malware καθώς και πιθανώς ανεπιθύμητες εφαρμογές, και θα εφαρμόσει τις πολιτικές ασφαλείας της εταιρείας σας.

10. Είναι δωρεάν στο Google Play!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Αν ακολουθείτε τις εξελίξεις με το Project Copernicus, τότε θα γνωρίζετε ότι πρόκειται για την επαναστατική νέα πλατφόρμα firewall, που βρίσκεται σε δοκιμαστική φάση (beta) για τους τελευταίους δύο μήνες.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι η νέα κεντρική πλατφόρμα διαχείρισης για τα firewalls Copernicus είναι διαθέσιμη για την beta έκδοση.

Το Sophos Firewall Manager (SFM) παρέχει ισχυρή κεντρική διαχείριση για όλα τα Copernicus firewalls που έχετε στην διάθεση σας, με χαρακτηριστικά που σας γλυτώνουν χρόνο και που εξασφαλίζουν σταθερή και διαρκής προστασία κατά μήκος πολλαπλών τοποθεσιών.

Το Sophos Firewall Manager περιλαμβάνει:

• Ευέλικτη ομαδοποίηση (grouping) των συσκευών firewall βασισμένη σε ποικιλία κριτηρίων
• Περιβάλλον διαμόρφωσης πλήρους-συσκευής που είναι συνεπές και σταθερό και με on-box management
• Εφαρμογή πολιτικών κατά μήκους πολλαπλών firewalls για σταθερή και διαρκής προστασία
• Πρότυπα διαμόρφωσης (templates) για την απλοποίηση της εγκατάστασης σε όλες τις συσκευές
• Διαχείριση που βασίζεται σε ρόλους (role-based) με έλεγχο αλλαγών και καταγραφή συμβάντων

Για να ξεκινήσετε, απλώς επισκεφτείτε την ιστοσελίδα sophos.com/copernicusbeta για να κατεβάσετε τον νέο Sophos Firewall Manager, που είναι διαθέσιμος ως software appliance έτοιμη να “τρέξει” σε Intel-συμβατή πλατφόρμα hardware ή στο περιβάλλον εικονικοποίησης της επιλογής σας.

Κατόπιν, επισκεφτείτε τα Sophos Community Forums για να βρείτε συμβουλές και τεκμηρίωση καθώς και να μοιραστείτε τις απόψεις και τις ιδέες σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το οικοσύστημα malware είναι ένα σύνθετο περιβάλλον. Οι εγκληματίες πρέπει να βρουν θύματα, να αναπτύξουν τρόπους να εξαπατήσουν και να βρουν τους αποτελεσματικότερους τρόπους να μετατρέψουν τις συγκεκριμένες δραστηριότητες τους σε μετρητά. Τα περισσότερα κυβερνοεγκλήματα είναι ευκαιριακά, πράγμα που σημαίνει ότι οι επιθέσεις online λειτουργούν καλύτερα και αποφέρουν τα μεγαλύτερα οφέλη στους εμπνευστές τους όταν αποτελούν επιχειρήσεις μεγάλου όγκου και έχουν στόχους πολλά θύματα.

Το κλειδί για την κερδοφορία είναι η ικανότητα να εκμεταλλευτούν ένα μεγάλο ποσοστό δυνητικών θυμάτων, να είναι σε θέση να ρίξουν μεγάλα δίκτυα για να συγκεντρώσουν όσο πιο πολλά θύματα, καθώς και ένα είδος ωφέλιμου φορτίου, για να κλέψουν πληροφορίες ή να αποσπάσουν χρήματα από τα θύματα τους.

Σε μία έρευνα που διεξήχθη τον Φεβρουάριο του 2015 από την SophosLabs στο Βανκούβερ, στον Καναδά, ανακαλύφθηκε ότι οι υπολογιστές Linux αντιπροσωπεύουν το 80% των 178.635 νέων κακόβουλων ιστοσελίδων που ανακαλύφθηκαν από την Sophos εκείνη την εβδομάδα της έρευνας. Αυτό έρχεται σε συνάρτηση με το γεγονός ότι το 73% των ιστοσελίδων συνολικά εξυπηρετούνται από μη-Windows διακομιστές.

Γιατί όμως συμβαίνει αυτό; Τι είναι αυτό που κάνει το Linux να αποτελεί τόσο σημαντικό συστατικό της διανομής κακόβουλου λογισμικού (malware);

Από ότι φαίνεται υπάρχουν τρεις πρωτογενείς παράγοντες που οδηγούν στο συμπέρασμα ότι οι κυβερνοεγκληματίες προτιμούν το Linux.

• Οι πάροχοι οικονομικών υπηρεσιών φιλοξενίας στο σύννεφο προτιμούν το Linux για λόγους χαμηλού κόστους και για λόγους ευελιξίας. Οι συγκεκριμένοι πάροχοι δεν παρέχουν υπηρεσίες ασφαλείας και κατά μεγάλο μέρος απευθύνονται σε ερασιτέχνες λάτρεις των ιστοσελίδων.
• Οι διακομιστές Linux είναι απροστάτευτοι. Οι διαχειριστές Linux και όσοι λειτουργούν διακομιστές έχουν την εντύπωση ότι το Linux έχει ανοσία στο κακόβουλο λογισμικό και είναι απρόσβλητο, και συνήθως δεν εγκαθιστούν και δεν ρυθμίζουν συστήματα πρόληψης εισβολών (IPS), antivirus ή firewalls και άλλες τεχνολογίες άμυνας.
• Το Linux βρίσκεται κατά πρώτο λόγο σε κέντρα δεδομένων. Αυτό παρέχει υψηλή διαθεσιμότητα καθώς και πρόσβαση σε τεράστιες ποσότητες bandwidth χωρίς να ενεργοποιεί την ύποπτη χρήση δικτυακών πόρων.

Η απροστάτευτη φύση του Linux στον επιχειρησιακό τομέα επιτρέπει την μακροχρόνια εκμετάλλευση, καθώς η ανίχνευση δεν είναι συνήθως δυνατή, ειδικά από την στιγμή που κανείς δεν ψάχνει για… προβλήματα εξαρχής.

Με βάση τα δεδομένα που συνέλεξε η SophosLabs, φαίνεται ότι οι περισσότερες αθώες ιστοσελίδες που έχουν επιταχθεί να φιλοξενούν και να οδηγούν κακόβουλο λογισμικό σε θύματα, απάτες phishing και exploits ελέγχονται από ερασιτέχνες webmasters. Οι περισσότεροι διακομιστές δεν ήταν ενημερωμένοι με τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού συστήματος και δεν διέθεταν αναβαθμισμένες και ενημερωμένες εκδόσεις των WordPress, Drupal ή cPanel.

Τι μπορούν να κάνουν οι επαγγελματίες για να βοηθήσουν στο να σταματήσει αυτή η κατάχρηση της υποδομής Linux; Παρακάτω είναι οι προτάσεις της Sophos:

Προγραμματίστε αναβαθμίσεις και ενημερώσεις για τους διακομιστές Linux, όπως κάνετε και με τα Windows. Μία υπενθύμιση στο ημερολόγιο σας κάθε μία ή δύο εβδομάδες θα σας θυμίσει να εγκαταστήσετε τις τελευταίες ενημερώσεις.

• Προτείνετε σε ερασιτέχνες να χρησιμοποιούν υπηρεσίες cloud για την φιλοξενία blogs ή ιστοσελίδων, παρά να λειτουργούν και να είναι υπεύθυνοι συντήρησης ολόκληρων διακομιστών.
• Τρέξτε antivirus, firewalls και IPS για να προστατεύσετε τα κεκτημένα σας ανεξάρτητα από το λειτουργικό σύστημα.
• Ασφαλίστε τα συστήματα με ταυτοποίηση δύο παραγόντων για να αποτρέψετε την κατάχρηση κλεμμένων διαπιστευτηρίων και κωδικών FTP και SSH.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.