Η εταιρεία Logpoint διέθεσε μία νέα αναβάθμιση ασφαλείας. Η αναβάθμιση, καλύπτει ένα αριθμό από fixes για ευπάθειες και κενά ασφαλείας στο λειτουργικό σύστημα Linux, πάνω στο οποίο τρέχει η λύση SIEM της Logpoint. 

Η αναβάθμιση ασφαλείας είναι διαθέσιμη μέσα από την ιστοσελίδα πελατών της εταιρείας (Customer Site)  και θα πρέπει να εγκατασταθεί μέσω του “Security Updates” στις Ρυθμίσεις (Settings) στο περιβάλλον εργασίας (UI). 

Αν υπάρχουν ερωτήσεις, μην διστάσετε να επικοινωνήσετε με την Logpoint – μπορείτε να απευθυνθείτε στο τμήμα/ εταιρεία που είναι υπεύθυνο για την περιοχή σας ή απευθείας στην ομάδα υποστήριξης της Logpoint.   

Το LogPoint επιτρέπει το συσχετισμό των γεγονότων και την δημιουργία αναφορών σχετικά με τις κρίσιμες λειτουργίες των συστημάτων. Αυτό επιτρέπει τη συγκέντρωση δεδομένων κατανοώντας τί ακριβώς βρίσκεται πίσω από τις πολλαπλές καταγραφές που δημιουργούνται από όλα τα συστήματα υποδομών και τις επιχειρησιακές εφαρμογές.

Το LogPoint παρέχει μια πλούσια πλατφόρμα ανάλυσης με αναφορές σε πραγματικό χρόνο για τις υποδομές και τις κρίσιμες επιχειρησιακές εφαρμογές, επιτρέποντας την αποτελεσματική διαχείριση και συνεχή αξιολόγηση της ασφάλειας αλλά και της συμμόρφωσής σε πρότυπα ποιότητας.

Η Sophos ανακοίνωσε ότι το Sophos Cloud ενσωματώνει πια Application Whitelisting και Anti-Malware για να προσφέρει στις πιεσμένες ομάδες IT του σήμερα, Προηγμένη Προστασία Διακομιστή. Η εταιρεία ανακοίνωσε την διάθεση αυτού του νέου προϊόντος προηγμένης προστασίας διακομιστών που συνδυάζει τεχνολογίες whitelisting και anti-malware σε ένα μοναδικό, εύκολο στην χρήση, προϊόν. 

To Sophos Cloud Server Protection Advanced έρχεται ολοκληρωμένο με server application whitelisting μαζί με anti-malware για να προσφέρει single-click server lockdown χρησιμοποιώντας την απλή, ενστικτώδη κονσόλα διαχείρισης του Sophos Cloud που κάνει απλή την ανάπτυξη/ εγκατάσταση, διαχείριση και συντήρηση. 

Με το “κλείδωμα” μίας γνωστής-καλής διαμόρφωσης του διακομιστή, και με την ενσωμάτωση αυτόματη εμπιστοσύνης για γνωστούς, καλούς updaters και linked DLLs, το Sophos Cloud Server Protection Advanced μειώνει δραματικά τον χρόνο που απαιτείται από την διαχείριση για το “lock down” πολλαπλών servers από εβδομάδες, σε μερικά λεπτά, με την απλοποίηση της διαμόρφωσης και επιτρέποντας μόνο σε εγκεκριμένες ή whitelisted εφαρμογές να τρέξουν. 

Το απλό one-click lockdown βάζει τον διακομιστή (server) σε κατάσταση default/ deny και επομένως μόνο εγκεκριμένες ή εφαρμογές που βρίσκονται σε white list μπορούν να τρέξουν στο σύστημα. Με ενσωματωμένο anti-malware, HIPS και whitelisting, το Sophos Cloud Protection Advanced βελτιώνει συνολικά την ασφάλεια, και μπορεί περισσότερο αποτελεσματικά να αποτρέψει επιθέσεις zero-day, ειδικότερα επιθέσεις περιεχομένου ή επιθέσεις που βασίζονται στην μνήμη και που τυπικά έχουν στόχο τους διακομιστές και μπορούν να παρακάμψουν προϊόντα που απλώς χρησιμοποιούν μόνο το whitelisting. 

“Οι διακομιστές αποτελούν τα βασικά εργαλεία κάθε επιχείρησης ή οργανισμού, για την αποθήκευση ευαίσθητων δεδομένων, για την διευκόλυνση των επικοινωνιών και για την εκτέλεση διάφορων επιχειρησιακών διαδικασιών” δήλωσε ο John Shaw, Αντιπρόεδρος του τμήματος Product Management στην Sophos. “Με τέτοιου επιπέδου ολοκλήρωση, οι διαχειριστές IT σε μικρές ή μεσαίες επιχειρήσεις και οργανισμούς μπορούν εύκολα να αναβαθμίσουν την ασφάλεια σε κρίσιμης σημασίας servers με Windows –είτε ως λύση on-premise, είτε στο cloud- και να παρεμποδίσουν επιθέσεις χωρίς να χρειάζεται να δαπανήσουν εβδομάδες ή μήνες διαμόρφωσης, δοκιμών και ανάπτυξης εφαρμογών που είναι whitelisted” συμπλήρωσε. 

Προηγουμένως, τα προϊόντα προστασίας διακομιστών “lockdown” έμεναν αχρησιμοποίητα από την μικρομεσαία αγορά, λόγω της πολυπλοκότητας της ρύθμισης/ διαμόρφωσης τους, βάζοντας την τεχνολογία σε μη ευκόλως προσβάσιμη θέση για όλους εκτός από τις πλούσιες σε πόρους εταιρείες και επιχειρήσεις. 

Με την νέα προσέγγιση της Sophos, όχι μόνο το lockdown των servers είναι εύκολο στην ρύθμιση/ διαμόρφωση από την μικρομεσαία αγορά, αλλά επιπλέον μειώνει και τις ανησυχίες για τις επιπτώσεις στην απόδοση και στην διαθεσιμότητα. Η απόδοση διακομιστή είναι βελτιστοποιημένη με την χρήση μίας “no-overhead” whitelisting προσέγγισης που μπλοκάρει και αποκλείει κάθε επίθεση χωρίς η σάρωση να απαιτεί πολλούς πόρους. Η διαθεσιμότητα διακομιστή μεγιστοποιείται μέσω των διαδικασιών διαμόρφωσης και quick setup  που αυτοματοποιεί την χρονοβόρα και χειροκίνητη οικοδόμηση της whitelist. 

“Το Sophos Cloud Server Advanced Protection είναι ιδιαίτερα εύκολο στην εφαρμογή, ιδιαίτερα αποδοτικό σε πόρους και αξιόπιστο κατά την προστασία διακομιστών με λειτουργικά συστήματα Windows Server. Το έχουμε ήδη δοκιμάσει με επιτυχία και είμαστε ενθουσιασμένοι με την καινούρια λειτουργικότητα. Στην DICOM εκτιμούμε την συνεργασία μας με την Sophos και ανυπομονούμε να προσθέσουμε το Sophos Cloud Server Advanced στο χαρτοφυλάκιο των λύσεων μας” δήλωσε ο Maik Luehrs, Τεχνικός Σύμβουλος της dicom Computer Vertriebs GesmbH. 

Το Sophos Cloud ενεργοποιεί την απλούστερη και αποτελεσματικότερη διαχείριση της ασφάλειας, με μία ολοκληρωμένη κονσόλα διαχείρισης που βασίζεται στο σύννεφο (cloud-based). Αυτό το απλό “διάφανο” περιβάλλον χρήσης, παρέχει ορατότητα σε όλους τους χρήστες, δείχνοντας όλες τις συσκευές τους καθώς και το καθεστώς προστασίας σε κάθε μία από αυτές. Για περισσότερες πληροφορίες επισκεφτείτε την ιστοσελίδα www.sophos.com/servers. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos ανακοίνωσε την άμεση διαθεσιμότητα των πρώτων και μοναδικών συσκευών στην αγορά UTM με ενσωματωμένο WiFi τύπου 802.11ac. Η νέα σειρά SG και πιο συγκεκριμένα τα μοντέλα SG 125W και SG 135W ενσωματώνουν ασύρματη πρόσβαση “σφιχτά” συνδεδεμένη με  προστασία firewall για να επιτρέψει στις μικρές και μεσαίες επιχειρήσεις (SMB) να εκμεταλλευτούν τα οφέλη στην απόδοση που προσφέρει το WiFi 802.11ac, συμπεριλαμβανομένης της εξυπνότερης απόδοσης και της καλύτερης διαχείρισης των ασύρματων σημείων πρόσβασης (hotspots). 

Η Sophos επίσης επέκτεινε την γκάμα των WiFi Access Points με τέσσερες νέες εκδόσεις desktop και “ceiling mount” που εκμεταλλεύονται το πρότυπο WiFi 802.11ac καθώς και το AP 100X, ένα νέο μοντέλο για εξωτερική χρήση που επίσης προσφέρει WiFi 802.11ac. Τόσο τα ενσωματωμένα όσο και τα ξεχωριστά AP (Access Points) είναι διαχειριζόμενα απευθείας από τις συσκευές της σειράς Sophos SG. 

Στοιχεία που δημοσιεύθηκαν από την IDC αποκαλύπτουν ότι το νέο πρότυπο WiFi 802.11ac είναι η κινητήρια δύναμη της ανάπτυξης στην επιχειρησιακή αγορά WLAN, και δείχνουν αισθητά ταχύτερους ρυθμούς υιοθέτησης σε σύγκριση με την μετάβαση στο πρότυπο WiFi 802.11n. Μια πρόσφατη έρευνα, που διενεργήθηκε από την Sophos μεταξύ επαγγελματιών πληροφορικής στην ιστοσελίδα Spiceworks, αντανακλά αυτή την τάση, με πάνω από το ένα τρίτο των ερωτηθέντων (31%) να έχουν είτε ήδη αναπτύξει υλικό 802.11ac ή να σχεδιάζει να αναπτύξει/ εγκαταστήσει μέσα στους επόμενους 12 μήνες. Οι βασικοί παράγοντες για την ανάπτυξη του συγκεκριμένου hardware είναι η προσδοκία της βελτίωσης της απόδοσης throughput (37%) και η καλύτερη ασύρματη κάλυψη (26%). 

“Πολλές επιχειρήσεις υϊοθετούν το πρότυπο WiFi 802.11ac για να επεκτείνουν την ικανότητα WiFi τους και να συμβαδίσουν με τις αυξανόμενες απαιτήσεις των χρηστών με πολλαπλές φορητές συσκευές, και την ολοένα αυξανόμενη χρήση εφαρμογών που απαιτούν όλο και περισσότερο bandwidth” λέει ο Bryan Barney, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής της Ασφάλειας Δικτύων της Sophos. “Με την νέα UTM, επιτρέπουμε στους διαχειριστές δικτύων να προσφέρουν καλύτερη εμπειρία Wi-Fi στους χρήστες τους, και την ίδια στιγμή να εξαλείψουν το δράμα από την διαμόρφωση/ ρύθμιση και την ασφάλεια Wi-Fi”. 

“Πολλοί από τους πελάτες μας έχουν περιορισμένους πόρους, και η ενσωμάτωση της ασύρματης προστασίας με το τείχος προστασίας ελευθερώνει το προσωπικό των πελατών μας από τη διαχείριση μίας επιπρόσθετης και ακριβής ασύρματης λύσης επιχειρησιακής κλάσης” λέει ο Sam Heard, Πρόεδρος της Data Integrity Services. “Έχουμε δοκιμάσει τη συσκευή SG στα γραφεία μας και είμαστε συνολικά εντυπωσιασμένοι. Αυτή είναι η ασύρματη λύση που περιμέναμε. Τώρα που Sophos έχει ενσωματώσει 802.11ac στη σειρά SG, θα είμαστε σε θέση να προσφέρουμε στους πελάτες μας υψηλής ασφάλειας Wi-Fi και το καλύτερο διαθέσιμο throughput. Ανυπομονούμε να προσφέρουμε τέτοιου επιπέδου ασφάλεια στους πελάτες μας“.

SG 125w/135w Desktop Firewalls with 802.11ac Wi-Fi 

Οι παραπάνω συσκευές desktop firewall είναι διαθέσιμες με ή και χωρίς ενσωματωμένη ασύρματη δικτύωση. Η προσθήκη των νέων μοντέλων με ενσωματωμένη ασύρματη δικτύωση, σημαίνει ότι οι πελάτες μπορούν τώρα να επιλέξουν από δεκαέξι συνολικά μοντέλα της σειράς SG, συμπεριλαμβανομένων και τεσσάρων με ενσωματωμένες δυνατότητες Wi-Fi:

• SG 105w and SG 115w με ενσωματωμένες δυνατότητες 802.11n
• SG 125w and SG 135w με ενσωματωμένες δυνατότητες 802.11ac 

Νέα Sophos Wi-Fi Access Points 

Όπως και με τα προηγούμενα Access Points της Sophos, η διαχείριση των νέων μοντέλων AP μπορεί να πραγματοποιηθεί απευθείας από τις συσκευές SG Series της Sophos. Όλα τα Access Points της Sophos έχουν κατασκευαστεί με επιχειρησιακής κλάσης chipsets WiFi 802.11n και 802.11AC, με ειδικά κατασκευασμένες κεραίες (custom designed), πρόσθετη CPU και μνήμη. Το νέο  AP 100 802.11ac Access Point της Sophos προσφέρει τρεις φορές την απόδοση των προκατόχων του, αλλά έχει την ίδια ανταγωνιστική τιμή. Τα νέα προϊόντα είναι:

• AP 55 series – 2 νέα μοντέλα desktop και ceiling mount, 2×2 MIMO, 2 radios
• AP 100  – 3 νέα μοντέλα, είναι όλα επιχειρησιακής κλάσης 802.11ac με 3×3 MIMO και 2 radios: AP 100 desktop/wall-mount και AP 100X, προδιαγραφών IP67 για εξωτερική χρήση
• AP 100C, ceiling mount που μοιάζει με ανιχνευτής καπνού

“Οι πελάτες μας κοιτάζουν να βεβαιωθούν ότι τα περιβάλλοντα τους είναι ασφαλή και εύκολα στην διαχείριση. Επειδή τα νέα μοντέλα Access Point της Sophos είναι εύκολα διαχειριζόμενα απευθείας από τις συσκευές (appliances) της σειράς SG, πιστεύουμε ότι αυτό είναι το επόμενο λογικό βήμα για τους πελάτες μας για να ενσωματώσουν την ασφάλεια τους” δήλωσε ο Todd O’Bert, Πρόεδρος  και Διευθύνων Σύμβουλος της Productive Corporation. 

Περισσότερες πληροφορίες σχετικά με τις συσκευές UTM/ Firewall της SG Series της Sophos συμπεριλαμβανομένων και των μοντέλων με τον ενσωματωμένο ασύρματο ελεγκτή καθώς και την πλήρη γκάμα των Access Points της εταιρείας θα βρείτε εδώ. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Πρόσφατα, η Sophos πραγματοποίησε μία έρευνα και ρώτησε αρκετούς επαγγελματίες IT αν έχουν εγκατεστημένη κάποια εφαρμογή antivirus στους servers τους. Οι απαντήσεις που έδωσαν προκάλεσαν έκπληξη. 

Από τους 486 επαγγελματίες στον τομέα της πληροφορικής (administrators κ.ά) που συμμετείχαν στην έρευνα,  μόλις οι 284 από αυτούς (58%) δήλωσαν ότι τρέχουν antivirus, τόσο σε servers με Windows όσο και σε servers με Linux. Οι υπόλοιποι είπαν ότι δεν ασχολούνται με το θέμα του antivirus στους servers τους με Linux (34%) ή ότι δεν έτρεχαν καθόλου antivirus στους servers τους (8%). 

Από ότι φαίνεται, υπάρχουν πολλοί που πιστεύουν ότι δεν χρειάζονται antivirus στους διακομιστές τους που τρέχουν Linux επειδή το malware δεν αποτελεί πρόβλημα στο Linux ή επειδή το antivirus θα επηρεάσει την απόδοση των διακομιστών τους. 

Δυστυχώς, και στις δύο περιπτώσεις κάνουν λάθος. Το malware, είναι γεγονός πως υπάρχει πραγματικά στο Linux – κυβερνοεγκληματίες συχνά καταλαμβάνουν και παίρνουν υπό τον έλεγχο τους διακομιστές με Linux τους οποίους χρησιμοποιούν για την εξάπλωση του spam και του malware τους. Επίσης, με την σωστή προστασία antivirus, η απόδοση των διακομιστών δεν υποφέρει, και δεν πέφτει επίσης.  

Sophos Antivirus για Linux 

Μία αντίρρηση που έχουν αρκετοί για την εγκατάσταση κάποιας προστασίας από ιούς είναι ότι μπορεί να επηρεάσει την απόδοση του συστήματος. Ευτυχώς, το Sophos Antivirus για Linux έχει πολύ μικρό αποτύπωμα και αμελητέα επίδραση στην ταχύτητα του συστήματος.

Στην πραγματικότητα, δεν θα ξέρετε ότι υπάρχει – εκτός βεβαίως και αν ανιχνεύσει και μπλοκάρει κάποια απειλή από τον να μολύνει το σύστημα σας ή και να εξαπλωθεί στους σταθμούς εργασίας των χρηστών σας. Και το καλύτερο; Το Sophos Antivirus for Linux είναι διαθέσιμο τώρα ΔΩΡΕΑΝ. Απλώς δοκιμάστε το. 

“Κλειδώστε” τους servers σας με το Sophos Cloud 

Το Sophos Cloud είναι η μοναδική λύση που προσφέρει προσφέρει cloud-managed προστασία server, ενσωματωμένη με εξελιγμένο anti-malware, HIPS και server application whitelisting/ lockdown. Με ένα απλό πάτημα ενός πλήκτρου, μπορείτε να “κλειδώσετε” τους διακομιστές σας σε ασφαλή κατάσταση. 

Το Sophos Cloud αναγνωρίζει αυτόματα τις εφαρμογές server σας και προσαρμόζεται στις εγκαταστάσεις/ ρυθμίσεις σας καθώς και στις ρυθμίσεις διαχείρισης. Δείτε αυτό το ιδιαίτερα ενδιαφέρον video. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Θα λέγαμε πως είναι ασφαλές να ισχυριστούμε πως καμία εταιρεία στον κόσμο δεν θα ήθελε να καταλήξει σαν την Target, την Sony Pictures ή την Anthem. Και οι τρεις εταιρείες αποτέλεσαν θύματα hacking και υπέστησαν τεράστιες, μαζικές παραβιάσεις δεδομένων με πολύ σημαντικό κόστος – από πρόστιμα και νομικά έξοδα, έως απώλειες στην φήμη τους και απώλειες πελατών. 

Όσο περνάει ο καιρός, όλο και περισσότερο οι επιχειρήσεις αναγνωρίζουν ότι η πρόληψη απώλειας δεδομένων απαιτεί πολυεπίπεδη ασφάλεια, από την προστασία των ίδιων των δεδομένων έως στην προστασία των συσκευών που βρίσκονται αποθηκευμένα και των ανθρώπων που έχουν πρόσβαση σε αυτά. 

Η κρυπτογράφηση των δεδομένων είναι απολύτως απαραίτητη για την διατήρηση της ασφάλειας των δεδομένων, καθώς μετακινούνται από το ένα μέρος στο άλλο. Επειδή η πληροφορία μπορεί να διαβαστεί μόνο από εκείνους που έχουν την δυνατότητα να την αποκρυπτογραφήσουν, τα δεδομένα είναι ουσιαστικά άχρηστα αν χαθούν ή κλαπούν. 

Θανάσιμο Αμάρτημα IT #6 – Μη κρυπτογραφημένα αρχεία – Δείτε το video

Αυτό, είναι ένα από τα θανάσιμα αμαρτήματα στον τομέα IT, η μη-κρυπτογράφηση των αρχείων και των δεδομένων. Στο συγκεκριμένο, ολιγόλεπτο video, ο Επικεφαλής του Ερευνητικού κέντρου Ασφαλείας της Sophos σε παγκόσμιο επίπεδο, James Lyne, εξηγεί γιατί τόσοι πολλοί οργανισμοί και επιχειρήσεις υφίστανται τις συνέπειες των παραβιάσεων δεδομένων και πως μπορούν να προστατευτούν ενάντια στις απώλειες δεδομένων χρησιμοποιώντας τεχνικές κρυπτογράφησης δεδομένων και διαχωρισμού της δικτυακής υποδομής.

Όπως εξηγεί ο James Lyne, οι επιχειρήσεις χρειάζονται λύσεις ασφαλείας με δυνατότητες επιλεκτικής και αυτόματης κρυπτογράφησης ευαίσθητων δεδομένων κατά πολιτική, κατά χρήστη, ή κατά ομάδων χρηστών. Επίσης μπορείτε να δείτε τον κ. Lyne να επιδεικνύει τον τρόπο που ένας επιτιθέμενος μπορεί εύκολα να μεταπηδάει από τον έναν μολυσμένο (συμβιβασμένο) υπολογιστή στον άλλον με σκοπό να κλέψει εμπιστευτικά αρχεία. 

Τα 7 Θανάσιμα Αμαρτήματα στον τομέα ΙΤ

Μάθετε περισσότερα σχετικά με την κρυπτογράφηση, επισκεπτόμενοι την ιστοσελίδα της Sophos, 7 Deadly IT Sins (7 Θανάσιμα Αμαρτήματα IT). Εκεί θα βρείτε επεξηγήσεις για τα πιο συχνά λάθη που κάνουν οι οργανισμοί και οι επιχειρήσεις στον τομέα της ασφάλειας, μαζί με επεξηγηματικά videos, whitepapers και άλλες δωρεάν πληροφορίες για να τα διορθώσετε. 

Διαβάστε το πρωτότυπο άρθρο εδώ.

Έχουν περάσει περίπου δέκα χρόνια από τότε που αρχίσαμε να βλέπουμε απειλές σε φορητές συσκευές και κινητά τηλέφωνα, και πολλά έχουν αλλάξει στα χρόνια που έχουν μεσολαβήσει. Η σύντομη ιστορία των απειλών στις φορητές συσκευές πηγαίνει πίσω στο 2004, όταν εμφανίστηκε και ο πρώτος ιός για κινητά, με την ονομασία Cabir, που έκανε επιθέσεις σε κινητά με λειτουργικό σύστημα Symbian.  

Σε περίπτωση που νομίζατε ότι οι συσκευές της Apple με λειτουργικό σύστημα iOS έχουν ανοσία, οι συσκευές που είναι jailbroken (σπασμένες) αποτελούν ώριμους στόχους για ιούς και σκουλήκια σαν ατά που εμφανίστηκαν το 2009 με τις ονομασίες Ikee και Duh. 

Από το 2010,  το malware για Android έχει κυριαρχήσει στην σκηνή των απειλών για φορητές συσκευές, κάτι που είναι απολύτως λογικό αφού το Android αντιπροσωπεύει περισσότερο από το 80% της αγοράς των φορητών συσκευών/ smartphones σε παγκόσμιο επίπεδο.

Έως σήμερα, η SophosLabs έχει δει 1,5 εκατομμύρια δείγματα malware για Android –ο αριθμός είναι αρκετά μικρότερος από τις απειλές για Windows, αλλά ο ρυθμός ανάπτυξης επιταχύνει ραγδαία. 

Ακόμα και αν ο κίνδυνος του Android malware είναι σχετικά μικρός στις Δυτικές χώρες, κακόβουλες εφαρμογές βρήκαν τον τρόπο να διεισδύσουν στο online store Google Play πολλές φορές από το 2011, όταν και με την επίθεση DroidDream είδαμε περισσότερες από 50 εφαρμογές να περιέχουν ένα root exploit που βρήκε τον δρόμο για το επίσημο online κατάστημα για συσκευές Android της Google. 

Εντωμεταξύ, εκατομμύρια χρήστες Android στην αγορά της Κίνας χρησιμοποιούν online καταστήματα για εφαρμογές τρίτων όπως είναι οι Mobogenie, ένα online store με μεγάλη ιστορία προβλημάτων με αυτόματο κατέβασμα εφαρμογών χωρίς την συγκατάθεση του χρήστη.  

Ευρύτερες ευπάθειες του Android όπως το MasterKey (που ανακαλύφθηκε το 2013) δεν έχουν αξιοποιηθεί ακόμα από εγκληματίες λέει ο Σύμβουλος Ασφάλειας της Sophos, Chester Wisniewski. Παρόλα αυτά, εκατομμύρια χρήστες του Android βρίσκονται σε κίνδυνο αν οι εγκληματίες αποφασίσουν να εκμεταλλευτούν ως όπλα αυτά τα exploits. 

Επί του παρόντος, η πλειονότητα του Android malware αφορά στην εξαπάτηση των χρηστών από κυβερνοεγκληματίες για να κατεβάζουν από μόνοι τους κακόβουλες εφαρμογές, οπότε σιγουρευτείτε ότι έχετε εγκατεστημένο (ή και οι χρήστες) ένα antivirus για Android και παραμείνετε στο Google Play όσο περισσότερο γίνεται, και αποφύγετε “σπασμένες” (rooted) συσκευές. 

Δεν είναι όμως μόνο οι συσκευές Android που χρειάζεται να φροντίζετε, όπως εξήγησε ο Chester Wisniewski σε πρόσφατο συνέδριο RSA συγκρίνοντας την ασφάλεια όλων των μεγάλων πλατφορμών για smartphones. Όπως είπε, το Android και το iOS είναι ισόπαλα όσον αφορά στις προεπιλεγμένες ρυθμίσεις ασφαλείας τους, αλλά κανένα τους είναι τέλειο. Τα smartphones με λειτουργικό σύστημα Windows Phone επίσης έχουν κάποιες επικίνδυνες προεπιλεγμένες ρυθμίσεις συμπεριλαμβανομένης της αυτόματης σύνδεσης σε ασύρματα δίκτυα WiFi. 

Καθώς οι απειλές στις φορητές συσκευές και στα smartphones εξακολουθούν να ωριμάζουν, οι ποσότητες των δεδομένων που συλλέγουν οι φορητές συσκευές –και η έλλειψη ελέγχου σχετικά με το ποιός έχει πρόσβαση στα συγκεκριμένα δεδομένα- είναι οι μεγαλύτερες απειλές για την ιδιωτικότητα και την ασφάλεια των σημερινών απλών χρηστών. 

Infographic. Το Χρονοδιάγραμμα των Απειλών για Φορητές συσκευές 

Η Sophos δημιούργησε ένα χρονοδιάγραμμα των απειλών για φορητές συσκευές που πηγαίνει πίσω στο χρόνο έως στο 2004. Σε καμία περίπτωση δεν μπορεί να θεωρηθεί ολοκληρωμένο και πλήρες, αλλά μπορεί να δώσει μία πολύ ιδέα στους χρήστες για τον τρόπο που έχουν εξελιχθεί οι απειλές του είδους σε σύντομο χρονικό διάστημα.

Για να κατεβάσετε το σχετικό PDF του Infographic κάντε κλικ πάνω στην εικόνα. Πολλά περισσότερα πράγματα για τις απειλές στα smartphones και στις φορητές συσκευές θα βρείτε στο βραβευμένο blog της Sophos, Naked Security. 

Ασφάλεια φορητών συσκευών από την Sophos 

Η προστασία της επιχείρησης σας από απειλές φορητών συσκευών είναι ιδιαίτερα απλή υπόθεση με το Sophos Mobile Control (SMC). Με το να ασφαλίζει συσκευές, περιεχόμενο και εφαρμογές με user-centric προσέγγιση, το SMC απλοποιεί την συμμόρφωση με την επιχειρησιακή πολιτική ασφαλείας κατά μήκος των iOS 8, Windows Phone ή Android συσκευών.

Το Sophos Mobile Control επίσης διαχειρίζεται το Sophos Mobile Security για να προσφέρει δυνατότητες anti-malware στις συσκευές Android. Δείτε το σχετικό video για περισσότερες πληροφορίες για το Sophos Mobile Control ή επισκεφτείτε την ιστοσελίδα sophos.com/mobile. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Καθώς οι πάροχοι υπηρεσιών Internet (ISPs), οι πάροχοι χώρου φιλοξενίας (Hosting providers) και οι επιχειρήσεις online σε όλο τον κόσμο συνεχίζουν να υφίστανται τις επιπτώσεις των επιθέσεων DDoS, συχνά οι συζητήσεις που ακολουθούν είναι, “Ποιος είναι ο καλύτερος τρόπος για να υπερασπιστούμε τα δίκτυα και τους πελάτες μας απέναντι σε μια επίθεση του είδους;”

Οι παραδοσιακές τεχνικές άμυνας περιλαμβάνουν τα SYN-cookies, SYN-proxy, τις ανακατευθύνσεις, προκλήσεις, και φυσικά την τεχνική δρομολόγησης μαύρης τρύπας για να αναφέρουμε μερικές. Οι περισσότερες από αυτές τις τεχνικές εμφανίστηκαν γύρω στις αρχές του 2000, όταν και πρωτοεμφανίστηκαν οι επιθέσεις DDoS. 

Για εκείνους που δεν γνωρίζουν πολλά για την δρομολόγηση μαύρης τρύπας (ονομάζεται επίσης και δρομολόγηση null), είναι μία τεχνική που περιλαμβάνει την δημιουργία μιας διαδρομής για την κίνηση IP που στην ουσία πηγαίνει στο… πουθενά. Τα πακέτα δεδομένων που προορίζονται για τη διαδρομή null καταλήγουν σε ένα κάδο από bits. Η δρομολόγηση null είναι ουσιαστικά διαθέσιμη σε κάθε εμπορικό router σήμερα και έχει ελάχιστες επιπτώσεις στην απόδοση για να οδηγήσει σιωπηλά όλη την κίνηση προς ένα συγκεκριμένο προορισμό. 

Δεν είναι μυστικό στον κόσμο των επιθέσεων DDoS, ότι η χρήση δρομολόγησης null είναι ένα εργαλείο που επιλέγεται από τις εταιρείες και τους οργανισμούς όταν δεν έχουν στην διάθεση τους κάποιο άλλο μέσο που να εμποδίζει μια επίθεση. Για παράδειγμα, ένας επιτιθέμενος επιλέγει ένα θύμα και ξεκινάει μια επίθεση DDoS εναντίον του. Το θύμα ή αν θέλετε καλύτερα, ο στόχος, μπορεί να μην είναι η μοναδική οντότητα που θα επηρεαστεί από την επίθεση. Και άλλοι χρήστες που μοιράζονται την ίδια υποδομή με τον στόχο μπορεί επίσης να χρειαστεί να αντιμετωπίσουν τις συνέπειες της επίθεσης και να αναγκαστούν να δουν τις υπηρεσίες τους να υποβαθμίζονται ή να βρεθούν ξαφνικά εκτός σύνδεσης (offline) συνολικά καθώς οι υποδομές τους, οι διακομιστές και οι εφαρμογές επηρεάζονται σοβαρά από την επίθεση με την ψεύτικη κίνηση δεδομένων. Αυτά τα θύματα, αποτελούν τις παράπλευρες απώλειες της επίθεσης, η οποία μερικές φορές αναφέρεται ως DDoS από δεύτερο-χέρι (μεταχειρισμένη).

Χωρίς τις άμυνες DDoS να βρίσκονται στην θέση τους, τα θύματα συνήθως απευθύνονται στις εταιρείες παροχής υπηρεσιών Internet (ISP) και ζητούν βοήθεια ώστε να μπλοκαριστεί η επίθεση. Τότε ο πάροχος  (ISP) “εγχέει” μία διαδρομή null με τη διεύθυνση IP του αρχικού θύματος στην υποδομή δρομολόγησης του και ξεκινάει τον αποκλεισμό όλης της κίνησης DDoS από το θύμα με την ελπίδα ότι θα καταφέρει να μειώσει τις επιπτώσεις της επίθεσης στους υπόλοιπους πελάτες, που λογικά βιώνουν παράπλευρες επιπτώσεις ως αποτέλεσμα της επίθεσης. 

Μία λιγότερο επιθυμητή προσέγγιση 

Ωστόσο, υπάρχει ένα πρόβλημα με αυτήν την προσέγγιση, δηλαδή την δρομολόγηση στο null. Πραγματικά τελειοποιεί την επίθεση DDoS εναντίον του αρχικού θύματος! Αυτή η μέθοδος δεν αποτελεί μόνο μία μέθοδο μπλοκαρίσματος όλης της κίνησης DDoS, αλλά αποκλείει επίσης και όλη την “καλή κίνηση”. Αυτή η τεχνική είναι ολέθρια για τις επιχειρήσεις που συνδέονται στο Internet, και που η βιωσιμότητα και τα κέρδη τους εξαρτώνται από την Διαδικτυακή τους διαθεσιμότητα.

Ουσιαστικά λοιπόν, αν ο πάροχος δρομολογήσει όλη την καλή κίνηση, μαζί με την κίνηση DDoS σε μία “μαύρη τρύπα” τότε ουσιαστικά θέτει το θύμα εκτός σύνδεσης. Αυτή η μέθοδος άμυνας, δεν είναι αποδεκτή για τους οργανισμούς και τις επιχειρήσεις που εξαρτώνται από το να βρίσκονται πάντα online. Επιπλέον,  και με δεδομένο ότι οι περισσότερες επιθέσεις DDoS είναι spoofed (δεν φέρουν την σωστή διεύθυνση αποστολέα),  κάθε προσπάθεια δρομολόγησης στο null των διευθύνσεων IP της πηγής είναι σχεδόν αδύνατη. 

Περισσότερες παράπλευρες απώλειες 

Πολλοί πάροχοι (ISPs) χρησιμοποιούν την τεχνική δρομολόγησης “μαύρης τρύπας” (black hole routing) σαν τον μοναδικό τρόπο άμυνας τους απέναντι στις επιθέσεις DDoS. Με την προσέγγιση αυτή, για παράδειγμα, όταν ένας ISP με διάφορους “residential” πελάτες δεχτεί επίθεση, θα πρέπει να δρομολογήσει στο null μέσα στην υποδομή του, για τον προορισμό (θύμα). Αυτό έχει ως αποτέλεσμα αρκετοί εκατοντάδες πελάτες τους να βρεθούν ξαφνικά χωρίς σύνδεση. 

Όσον αφορά τους εμπορικούς πελάτες των ISPs, μπορεί να είναι απλοί εμπορικοί πελάτες έως high-end παρόχους φιλοξενίας, παρόχους υπηρεσιών τυχερών παιχνιδιών ή web-based επιχειρήσεις κάθε είδους.

Οι πελάτες αυτοί, με την συγκεκριμένη προσέγγιση που αναφέραμε είναι αναγκασμένοι να δεχτούν επίσης τις συνέπειες μίας επίθεσης DDoS – και μερικοί αρκετά συχνά. Λόγω του κοινόχρηστου περιβάλλοντος δικτύου σε δεύτερης κατηγορίας ή τρίτης κατηγορίας ISPs, ο κίνδυνος των παράπλευρων απωλειών είναι ένα σημαντικό θέμα, όταν πρόκειται για την αντιμετώπιση των επιθέσεων DDoS. Για εμπορικούς πελάτες που απαιτούν 100% uptime, η δρομολόγηση μαύρης τρύπας δεν είναι μία αποδεκτή λύση. 

Υπάρχει καλύτερος τρόπος 

Όπως έχουμε μάθει από την ενασχόληση μας με τις επιθέσεις DDoS, η δρομολόγηση μαύρης τρύπας είναι μια στοιχειώδης προσέγγιση μετριασμού των επιθέσεων του είδους, που σε πολλές περιπτώσεις κάνει περισσότερο κακό παρά καλό. 

Υπάρχει σήμερα τεχνολογία που είναι απολύτως ικανή να μπλοκάρει όλες τις επιθέσεις DDoS σε πραγματικό χρόνο. Η “purpose built” τεχνολογία DDoS έχει ξεκινήσει να γίνεται το πρότυπο για την προστασία απέναντι σε επιθέσεις DDoS σε πραγματικό χρόνο. Όταν αναπτυχθεί στα κατάλληλα σημεία των ISPs, η συγκεκριμένη λύση άμυνας απέναντι σε επιθέσεις DDoS  μπορεί να απομακρύνει αποτελεσματικά όλες την κίνηση της επίθεσης DDoS ακόμα και από το να εισέλθει στο δίκτυο του πάροχου υπηρεσιών Internet, και έτσι απομακρύνεται ο κίνδυνος δημιουργίας προβλημάτων στην υποδομή και χωρίς να υπάρχει ο κίνδυνος να επηρεαστούν οι πελάτες.  

Με την κατάλληλη προστασία DDoS, τα προβλήματα και οι διακοπές αποτελούν παρελθόν. Αν είστε ISP, ήρθε η ώρα να παραδεχτείτε ότι είναι απαραίτητο να αναπτύξετε τις κατάλληλες τεχνολογίες άμυνας για να αντιμετωπίσετε τις επιθέσεις DDoS και η Corero μπορεί να σας βοηθήσει αποτελεσματικά. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Αναλαμβάνετε συχνά χρέη ανεπίσημης υποστήριξης για τους φίλους και τα μέλη της οικογένειας σας; Αν γνωρίζετε ένα, δύο πράγματα για υπολογιστές, κινητά και άλλες έξυπνες συσκευές, το πιθανότερο είναι συχνά να “ξελασπώνετε” που λέμε τους φίλους και την οικογένεια από τεχνολογικά μπλεξίματα.

Ενδεχομένως να κάνατε troubleshooting στον εκτυπωτή που χρησιμοποιεί η οικογένεια ή πιθανόν να σας ζητήθηκε να καθαρίσετε τον υπολογιστή του φίλου σας που χτυπήθηκε από κάποιον ιό (δεν έκανε τίποτα το κακό, το ορκίζεται ε;).

Λοιπόν παρακάτω, μπορείτε να διαβάσετε για τρία απλά πράγματα που μπορείτε να κάνετε για να βοηθήσετε εκείνους που σας ενδιαφέρουν με τα ζητήματα της ασφάλειας στο Internet.  

1. Ελέγξτε τους υπολογιστές desktop και τα notebooks για ιούς και malware

Αν οι φίλοι και συγγενείς έρχονται σε εσάς με προβλήματα στον υπολογιστή – ενδεχομένως να λαμβάνουν πολύ spam, ο υπολογιστής τους να είναι πολύ αργός ή να βλέπουν ενοχλητικά pop-ups- είναι πολύ πιθανό να πρόκειται για μόλυνση malware.

Μπορείτε να ελέγξετε τους υπολογιστές Windows για malware ή ιούς και να καθαρίσετε την μόλυνση που θα εντοπίσετε χρησιμοποιώντας το Δωρεάν Εργαλείο Αφαίρεσης Ιών της Sophos. Απλώς κατεβάστε το εργαλείο, τρέξτε το και θα μπορέσετε να καθαρίσετε το malware και τους ιούς με το πάτημα ενός πλήκτρου. Απλά!

2. Χρησιμοποιήστε το δωρεάν firewall της Sophos για να προστατέψετε τον εαυτό σας και την οικογένεια σας

Αν μοιράζεστε την σύνδεση Internet και το δίκτυο στο σπίτι με άλλα μέλη της οικογένεια σας, δοκιμάστε το Sophos UTM Home Edition. Είναι ένα δωρεάν firewall που προσφέρει ακριβώς τα ίδια οφέλη με το βραβευμένο προϊον της Sophos για επιχειρήσεις – σάρωση ηλεκτρονικού ταχυδρομείου, φιλτράρισμα ιστοσελίδων, VPN, ασφάλεια διαδικτυακών εφαρμογών και όλα όσα χρειάζεστε για να κρατήσετε έως και 50 συσκευές ασφαλείς στο οικιακό σας δικτυο.

Μάλιστα, λαμβάνετε και 12 δωρεάν άδειες χρήσης για το Sophos Antivirus for Windows που μπορείτε να εγκαταστήσετε και να διαχειριστείτε για όλους τους υπολογιστές στο οικιακό δίκτυο, απευθείας από την web κονσόλα UTM της Sophos.

Μπορείτε επίσης να είστε καλυμμένοι και για άλλου είδους συσκευές, πέρα από υπολογιστές Windows – άλλα δωρεάν εργαλεία της Sophos περιλαμβάνουν τα Sophos Antivirus for Mac, Sophos Antivirus for Linux και Sophos Free Antivirus and Security for Android.

3. Δώστε τους να διαβάσουν αυτόν τον εύκολο οδηγό στην ασφάλεια υπολογιστών και των δεδομένων

Μερικές φορές ειναι δύσκολο να εξηγήσεις την ασφάλεια χωρίς να χρησιμοποιήσεις ακαταλαβίστικες έννοιες στους απλούς χρήστες. Έχετε προσπαθήσει να εξηγήσετε τι σημαίνει “phishing” στην γιαγιά σας; Η Sophos πάντως έχει την λύση που γυρεύατε. Πρόκειται για ένα οδηγό στην ασφάλεια των υπολογιστών και των δεδομένων που παρέχει απλές εξηγήσεις και έννοιες για όλα, από το malware στο Android έως στο Zbot. Κατεβάστε τον δωρεάν οδηγό ασφαλείας Threatsaurus για να λάβετε επεξηγήσεις για χιλιάδες έννοιες στην ασφάλεια των υπολογιστών, χιλιάδες συμβουλές και tips κ.ά

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Περίπου πριν από ένα μήνα, η Sophos ανακοίνωσε την διάθεση της έκδοσης 4.0 της Sophos Web Appliance. Πολλοί πελάτες, και συνεργάτες της Sophos, ρωτούσαν την εταιρεία για το πότε οι συσκευές θα λάβουν την νέα έκδοση, οπότε και σήμερα η Sophos θέλει να ενημερώσει για την πρόοδο της διάθεσης της αναβάθμισης. 

Η Sophos ξεκίνησε την σταδιακή διαδικασία διανομής στις αρχές Απριλίου. Η σταδιακή διάθεση της αναβάθμισης, επιτρέπει στην Sophos να κάνει διαθέσιμο το προϊόν στους πρώτους που θα το υϊοθετήσουν, δίνοντας παράλληλα την ευκαιρία στην εταιρεία να αντιμετωπίσει τυχόν προβλήματα που ενδεχομένως να ξέφυγαν από τις εκτεταμένες διαδικασίες ελέγχου και διασφάλισης της ποιότητας της εταιρείας.

Η παροχή προϊόντων υψηλής ποιότητας αποτελεί προτεραιότητα για την Sophos. Κατά την διάρκεια των πρώτων σταδίων της διάθεσης, οι πρώτοι που υιοθέτησαν την λύση της εταιρείας εντόπισαν δύο σημεία στα οποία η έκδοση 4.0 δεν απέδιδε τα αναμενόμενα, οπότε και η εταιρεία αναγκάστηκε να αναβάλει την διανομή μέχρι να αντιμετωπίσει με επιτυχία τα συγκεκριμένα ζητήματα.

Η Sophos πρόκειται να ξεκινήσει εκ νέου την σταδιακή διάθεση της έκδοσης 4.0 από τις 18 Μαΐου και οι πελάτες της πρόκειται να δουν την διάθεση της αναβάθμισης μέσα στις επόμενες εβδομάδες. Περισσότερα για τα χαρακτηριστικά της Sophos Web Appliance version 4.0 θα βρείτε εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Όπως είναι γνωστό, η SophosLabs παρακολουθεί τεράστιους όγκους spam από όλο τον κόσμο, και κάθε λίγο και λιγάκι κάνει παύση για να δημοσιοποιήσει τα ευρήματα της και να δούμε ποιες χώρες στέλνουν το περισσότερο spam.

Η εταιρεία έχει δημιουργήσει ένα “πρωτάθλημα”, το οποίο ονομάζει “Dirty Dozen Spampionship”, και όπως καταλαβαίνετε, οι χώρες που βρίσκονται στις πρώτες θέσεις του πρωταθλήματος, σε αντίθεση με ότι συμβαίνει στα πρωταθλήματα ποδοσφαίρου ή μπάσκετ, είναι οι χειρότερες στο spam.

Στα αποτελέσματα του τελευταίου τρίμηνου (Ιανουάριος, Φεβρουάριος και Μάρτιος 2015) η Sophos ανακάλυψε ότι η χειρότερη χώρα στο spam, για ακόμη μία φορά, ήταν οι Ηνωμένες Πολιτείες της Αμερικής.

Το Βιετνάμ, σκαρφάλωσε στην δεύτερη θέση της κατάταξης και ακολουθείται από την Ουκρανία, την Ρωσία, την Ν.Κορέα και την Κίνα, δημιουργώντας το Top 6 των χειρότερων στο spam χωρών στον πλανήτη.  Δείτε τις χώρες που απαρτίζουν την δωδεκάδα παρακάτω:

Η κατά κεφαλήν μέτρηση από την άλλη, αποδεικνύει ότι ακόμα και μία μικρή χώρα σαν την Μολδαβία, μπορεί να καταλήξει στην κορυφή του πρωταθλήματος. 

Η Μολδαβία δεν έχει ξαναβρεθεί στην λίστα της “Βρώμικης Ντουζίνας”, αλλά αυτή τη φορά, το spam που έρχεται από διακομιστές παρόχων υπηρεσιών φιλοξενίας, σε συνδυασμό με το περισσότερο συνηθισμένο πρόβλημα του zombie malware σε οικιακούς υπολογιστές, εκτόξευσαν την εταιρεία στην πρώτη θέση. Οι υπόλοιπες χώρες που αποτελούν την “βρώμικη ντουζίνα” ανάλογα τον πληθυσμό βρίσκονται παρακάτω:

Οπότε τι σημαίνουν όλα τα παραπάνω; Οι κυβερνοεγκληματίες ανακάλυψαν ότι είναι πιο δύσκολο να σταματήσουμε το spam από ένα τεράστιο αριθμό υπολογιστών που έχουν μολυνθεί από το malware τους. Για αυτό και βλέπουμε spam από όλο τον κόσμο.

Όλοι οι υπολογιστές που στέλνουν spam είναι επικίνδυνοι, και για να σταματήσουμε το spam χρειάζεται να καθαρίσουμε το malware που το καθιστά τόσο μεγάλο πρόβλημα. Για να σαρώσετε τον υπολογιστή σας για malware, κατεβάστε και τρέξτε το δωρεάν εργαλείο αφαίρεσης ιών της Sophos.

Περισσότερα για το spam και πως να εξασφαλίσετε ότι είστε προστατευμένοι, μπορείτε να μάθετε στα παρακάτω άρθρα και podcasts:

• Πως λειτουργούν τα bots και τα zombies και γιατί πρέπει να σας απασχολεί
• ow Πως να στείλετε 5 εκατομμύρια spam emails χωρίς να το παρατηρήσετε
• Το Snowshoe spam και τι μπορούμε να κάνουμε για αυτό

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Τώρα, μπορείτε να αντικαταστήσετε το WD Arkeia στην επιχείρηση σας με ένα από τα καλύτερα υβριδικά συστήματα αντιγράφων ασφαλείας στον κόσμο, το SEP sesam με έκπτωση 20%. 

Η μετάβαση γίνεται εύκολα, γρήγορα και επιπλέον οικονομικά.  Το SEP sesam είναι μία ολοκληρωμένη, ενιαία λύση αντιγράφων ασφαλείας που ενσωματώνεται απρόσκοπτα σε οποιοδήποτε περιβάλλον χωρίς διακοπές ή απώλειες δεδομένων. Είναι ιδανικό για κάθε περιβάλλον IT και προορίζεται για επιχειρήσεις κάθε μεγέθους, από μικρές έως πολύ μεγάλες αλλά και για οργανισμούς. Είναι εξαιρετικά κλιμακούμενο και επεκτάσιμο, και λειτουργεί το ίδιο απλά, είτε βρίσκεται σε έναν, είτε σε πολλές χιλιάδες διακομιστές. 

Αφού εγκατασταθεί, απλώς λειτουργεί, όπως άλλωστε θα περιμένατε (set & forget). Το SEP sesam μπορεί να κρατήσει αντίγραφα ασφαλείας από 1GB έως 1000TB, και μέσω της τεχνολογίας πολλαπλών ροών (multi streaming) προσφέρει εκπληκτικά υψηλούς ρυθμούς μεταφοράς δεδομένων, πολλών terabytes την ώρα σε κατάλληλα διαμορφωμένα συστήματα. Η λύση SEP sesam ειδικεύεται στα αντίγραφα ασφαλείας σε πραγματικό χρόνο σε εφαρμογές, βάσεις δεδομένων και αρχεία σε περιβάλλοντα πολλαπλών λειτουργικών συστημάτων αφού υποστηρίζει όλα τα δημοφιλή λειτουργικά συστήματα, όλες τις πλατφόρμες εικονικοποίησης και  εφαρμογές, όλες τις βάσεις δεδομένων και τις τεχνολογίες αποθήκευσης. 

Πρόκειται για ένα ιδιαίτερα ευέλικτο, και ισχυρό υβριδικό σύστημα αντιγράφων ασφαλείας σε πραγματικό χρόνο. Το SEP sesam μπορεί να προσφέρει εξειδικευμένα αντίγραφα ασφαλείας για συστήματα όπως τα  Microsoft Exchange Server, Groupwise, Lotus Domino Server, Zarafa, Dovecot IMAP, Cyrus IMAP, Courier IMAP, openLDAP, Microsoft SharePoint και άλλα και υποστηρίζει βάσεις δεδομένων Oracle, MS SQL, IBM DB2, Informix SAP R/3, MaxDB κ.ά. 

Το SEP sesam επίσης προσφέρει εργαλεία που ενεργοποιούν την συγκέντρωση της διαχείρισης και των διαδικασιών ελέγχου για την εξασφάλιση της ευκολίας εποπτείας, παρακολούθησης και ασφάλειας του περιβάλλοντος και προσφέρει εκπληκτικές επιλογές αντιγράφων ασφαλείας για πλατφόρμες εικονικοποίησης συμπεριλαμβανομένων των VMware, Citrix XenServer, XEN, Hyper-V και RedHat. Επίσης μπορεί να ενσωματωθεί πολύ εύκολα με οποιαδήποτε πλατφόρμα στο cloud όπως Citrix Cloud Stack, Amazon EC2 ή οποιοδήποτε άλλο ιδιωτικό cloud.  

Αν θέλετε μία εξαιρετική λύση αντιγράφων ασφαλείας, που υποστηρίζει κλωνοποίηση δεδομένων για εφεδρεία σε περίπτωση διακοπής της λειτουργίας του συστήματος, με εύκολη κεντρική διαχείριση, με αποκατάσταση “bare metal”, με τεχνολογία Deduplication και με τεχνολογία πολλαπλών ροών, τότε αποτελεί την ιδανική πρόταση για να αντικαταστήσετε το σύστημα WD Arkeia, επωφελούμενοι της ειδικής προσφοράς – έκπτωσης 20%!

Παλαιότερα, η ταχύτητα του δικτύου και το throughput ήταν περιοριστικοί παράγοντες για την συνολική παραγωγικότητα μίας εταιρείας ή ενός οργανισμού. Το Gigabit Ethernet ήρθε στο προσκήνιο το 1999, και προσεφέρε ένα ποιοτικό άλμα στην απόδοση σε σχέση με τα προηγούμενα πρότυπα συνδεσιμότητας/ δικτύωσης.

Το 10GbE εγκρίθηκε από την ΙΕΕΕ το 2002, και σιγά-σιγά γνώρισε πιο διαδεδομένο deployment καθώς οι πωλητές switches και άλλοι υιοθέτησαν το πρότυπο. Τώρα, το πρότυπο 40GbE ή ακόμη και το 100GbE είναι διαθέσιμα (αν και η εταιρεία αναλύσεων της βιομηχανίας Infonetics προβλέπει ότι εντός ενός ή δύο ετών, το 40GbE θα καταργηθεί σταδιακά με τα 25GbE και 100GbE να γίνονται ο κανόνας στον χώρο).

Η άνοδος της εφαρμογής

Στο ίδιο χρονικό διάστημα, οι ατομικές άδειες PC για γενικευμένες εφαρμογές γραφείου αντακαταστάθηκαν από προσφορές τύπου Software-as-a-Service, όπως το Microsoft Office 365 και το Creative Cloud της Adobe Systems. Αποτελεί σχεδόν κανόνα και είναι το de facto πρότυπο πια η φιλοξενία του email του οργανισμού ή της επιχείρησης σε Microsoft Exchange Server. Εφαρμογές όπως η σουίτα προϊόντων της Oracle, καθώς και εκείνες των SAP, IBM και EMC και πολλών άλλων, που χρησιμοποιούνται για εργασίες που ποικίλουν, από καταχωρήσεις παραγγελιών έως την επιχειρησιακή ευφυΐα και τα ηλεκτρονικά ιατρικά αρχεία, έχουν γίνει συνώνυμες με την ίδια την λειτουργία, το ανταγωνιστικό πλεονέκτημα, και την συνολική επιτυχία της πλειοψηφίας των επιχειρήσεων και άλλων οργανισμών στις μέρες μας. Μπορείτε να φανταστείτε να προσπαθήσετε να ολοκληρώσετε την εργασία σας χωρίς τις μυριάδες εφαρμογές που χρησιμοποιείτε σε καθημερινή βάση;

Οπότε, ποιος είναι ο βασιλιάς;

Λυπούμαστε, πωλητές switches. Τελικώς, το δίκτυο είναι αυτό που υπάρχει για να υποστηρίζει τις εφαρμογές – και χωρίς τις εφαρμογές, το δίκτυο απλώς θα ήταν ένας κενός σωλήνας. Με δεδομένο το επαρκές εύρος ζώνης και την ταχύτητα, καθώς και τα αποδεκτά πρότυπα uptime, οι εφαρμογές θα τρέχουν ομαλά και οι τελικοί χρήστες δεν θα κατακλύζουν το help desk με τις κλήσεις τους για την διαθεσιμότητα των εφαρμογών ή για λόγους βραδύτητας.

Ωστόσο, δημιουργείται ένα ζήτημα εδώ πέρα. Τι συμβαίνει όταν δεκάδες (ή εκατοντάδες) εφαρμογές και τα δεδομένα τους διέρχονται από το δίκτυο; Τι συμβαίνει όταν τα ίδια δεδομένα (όπως εικόνες, αρχεία δεδομένων κ.ά) κατεβαίνουν εκατοντάδες φορές την ημέρα από τους τελικούς χρήστες; Και τι θα συμβεί αν πολλαπλές ταυτόχρονες αιτήσεις σύνδεσης κατακλύσουν τον διακομιστή εφαρμογής; Και πώς μπορείτε να βελτιστοποιήσετε την απόδοση των εφαρμογών για τους χρήστες φορητών έξυπνων συσκευών;

Οι ελεγκτές παράδοσης εφαρμογής APV Series της Array και οι ελεγκτές βελτιστοποίησης WAN, aCelera μπορούν να μεγιστοποιήσουν την αποδοτικότητα των διακομιστών και των συνδέσεων δικτύου, παρέχοντας παράλληλα νοημοσύνη εφαρμογής για την βελτιστοποίηση της εμπειρίας του τελικού χρήστη.

Για παράδειγμα, οι dedicated ADC appliances (συσκευές) της APV Series της Array, μπορούν να βοηθήσουν το σύστημα με το να αποφορτίζουν την CPU από καθήκοντα διαχείρισης συνδέσεων, απελευθερώνοντας κύκλους server για τις αιτήσεις των πελατών. Το connection multiplexing, που αναπτύχθηκε από την Array, συναθροίζει επίσης τις συνδέσεις πελατών για να βελτιώσει την αποδοτικότητα του διακομιστή κατά 50% ή και περισσότερο.

Οι Application Delivery Controllers της σειράς APV της Array, μπορούν επίσης να εφαρμόσουν caching (προσωρινό αποθήκευση δεδομένων), compression (συμπίεση) και traffic shaping (διαμόρφωση κίνησης) για να βελτιώσουν την απόδοση του διακομιστή, να μειώσουν τις απαιτήσεις για bandwidth (εύρος ζώνης), και να εξασφαλίσουν ότι οι κρίσιμης σημασίας εφαρμογές υπερισχύουν της μη ουσιωδής κίνησης δεδομένων.

Η βελτιστοποίηση WAN aCelera ελαχιστοποιεί την κίνηση δεδομένων που διασχίζει το δίκτυο, μειώνοντας τους χρόνους απόκρισης τελικού χρήστη έως και κατά 95% και εξασφαλίζει εμπειρία τύπου LAN, ανεξάρτητα από τις τοποθεσίες των τελικών χρηστών. Επίσης προσφέρεται ένας mobile client, για την επιτάχυνση της κυκλοφορίας μεταξύ των επιμέρους συσκευών και των συσκευών aCelera στο κέντρο δεδομένων ή στο σύννεφο.

Ζήτω ο βασιλιάς!

Και ο νικητής είναι; Η ομάδα IT σας, αν οι πόροι του δικτύου σας είναι βελτιστοποιημένοι για να υποστηρίζουν τις εφαρμογές της εταιρείας ή του οργανισμού σας προκειμένου να αναπτυχθεί, να ευδοκιμήσει, ανταγωνιστεί και να επιτύχει. Εξερευνήστε τις προτάσεις και τις λύσεις της Array για την επιτάχυνση των εφαρμογών, την βελτιστοποίηση WAN, και διαβάστε τους εξειδικευμένους οδηγούς ανάπτυξης εφαρμογών για να μάθετε περισσότερα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos δημιουργεί επιχειρησιακής-κλάσης ασφάλεια, που λειτουργεί για μικρές και μεσαίες εταιρείες. Παρέχοντας εξελιγμένη προστασία με απλή διαχείριση, το Sophos Endpoint Protection είναι ιδανικό για οργανισμούς και εταιρείας που δεν έχουν πολλούς πόρους. Το Sophos Endpoint Protection επίσης προσφέρει ευελιξία.

Μπορείτε να επιλέξετε διαχείριση στο cloud ή on-premises, ανάλογα ποια λύση βολεύει περισσότερο την επιχείρηση σας. Παρακάτω θα βρείτε μερικά παραδείγματα που επιδεικνύουν πως κανονικοί πελάτες της Sophos επωφελούνται από κάθεμια από τις λύσεις.

Η εταιρεία Midway Energy Services χρησιμοποιεί το Sophos Cloud για να ασφαλίσει 600 εργαζόμενους που απλώνονται σε 11 τοποθεσίες και σε 5 πολιτείες των ΗΠΑ, με προσωπικό IT που αριθμεί μόλις ένα άτομο. Το Sophos Cloud προσφέρει πρόσβαση που βασίζεται στον ιστό σε μία ενοποιημένη κονσόλα με πολιτικές που ακολουθούν τους χρήστες κατά μήκος πολλών συσκευών και πλατφορμών. Αυτό σημαίνει ότι ο διαχειριστής IT μπορεί να ελέγχει τους εργαζόμενους εξ αποστάσεως στα laptops και τις φορητές συσκευές που χρησιμοποιούν με μία ματιά.

Επιπλέον, είναι απλό να εντοπίσει και να μπλοκάρει απειλές ή ακόμα και να καθαρίσει μολύνσεις χωρίς να χρειαστεί να ταξιδέψει.

Η εγκατάσταση/ ανάπτυξη είναι αστραπιαία, επειδή το Sophos Cloud δεν απαιτεί την εγκατάσταση κάποιου διακομιστή, και έτσι μπορείτε να είστε έτοιμοι και λειτουργικοί σε μόλις 60 δευτερόλεπτα. Επίσης η κονσόλα διαχείρισης που βασίζεται στο σύννεφο είναι σχεδιασμένη με γνώμονα την απλότητα, και έτσι δεν είναι απαραίτητο να είστε ειδικός στην ασφάλεια για να την χρησιμοποιήσετε.

Η λύση on-premise του Sophos Endpoint Protection είναι επίσης εύκολη στην εγκατάσταση/ ανάπτυξη. Η Lassen County στην California των ΗΠΑ, επέλεξε την Sophos για να αντικαταστήσει την υπάρχουσα λύση, κατά μέρος επειδή ήταν ιδιαίτερα απλή αυτή η αλλαγή. “Οι περισσότερες άλλες εταιρείες υποσχέθηκαν ιδιαίτερα απλή εγκατάσταση, αλλά η αφαίρεση και το rollout δεν λειτούργησαν όταν τα δοκιμάσαμε” λέει ο Διευθυντής του τμήματος IT της Lassen County, Robert Talley. “Η Sophos παρείχε μία αυτόματη μετάβαση που ήταν απλή και εύκολη” συμπλήρωσε.

Η Sophos μάλιστα κάνει τα πράγματα ακόμα πιο απλά για τους πελάτες της, αφού έχει δημιουργήσει πολιτικές εξ ορισμού, που είναι έτσι φτιαγμένες ώστε να παρέχεται όσο το δυνατόν μεγαλύτερη ισορροπία ανάμεσα στην προστασία, στην ευχρηστία και στην απόδοση – ώστε η απλή ασφάλεια, να λειτουργεί όπως λέμε out-of-the-box.

Περισσότεροι λόγοι για να προτιμήσετε το Sophos Endpoint Protection

Αν κοιτάζετε να αλλάξετε σε μία ασφάλεια endpoint (τελικού σημείου) που είναι απλώς καλύτερη, σας δίνουμε πέντε σημαντικούς λόγους για τους οποίους θα πρέπει να εξετάσετε το ενδεχόμενο να επιλέξετε το Sophos Endpoint Protection.

Μάθετε περισσότερα για το πως μπορείτε να ασφαλίσετε τον οργανισμό και την εταιρεία σας με προστασία που προσφέρει τα παρακάτω οφέλη:

• Καινότομος τεχνολογία από ένα ηγέτη της βιομηχανίας
• Εξαιρετική απόδοση που δεν θα καθυστερεί τους χρήστες σας
• Προηγμένη απλότητα – σας γλυτώνει χρόνο και είναι απλό στην διαχείριση
• Αδειοδότηση με βάση τους χρήστες, για την φιλοξενία μοντέρνου εργατικού δυναμικού
• Ευέλικτη ανάπτυξη – εγκατάσταση (on-premise) ή στο σύννεφο (cloud)

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Όσο και να παραπονιόμαστε για το email, ότι είναι ενόχληση, περισπασμός και δολοφόνος της παραγωγικότητας, βασιζόμαστε σε αυτό για ζωτικής σημασίας επικοινωνίες, είτε επιχειρησιακές, είτε προσωπικές. Μπορείτε να… μισούμε το email, αλλά μάλλον θα είμασταν χαμένοι χωρίς αυτό.

Αυτό που δεν αντιλαμβάνονται ορισμένοι, είναι ότι η τεχνολογία ηλεκτρονικού ταχυδρομείου είναι πάρα πολύ παλιά, και είναι πολύ ανασφαλής. Δεν είναι μόνο τα spam και phishing ανεξέλεγκτα, πρόβλημα είναι πια και η κατασκοπεία (snooping) των μηνυμάτων ηλεκτρονικού ταχυδρομείου. 

Επειδή το email διασχίσει το Internet σε μορφή απλού κειμένου, είναι τόσο ιδιωτικό όσο μία postcard. Αν δεν κρυπτογραφείτε το email σας, τότε θα πρέπει να λάβετε υπόψη σας ότι απόρρητες και προσωπικές επικοινωνίες μπορούν να διαβαστούν από τον οποιονδήποτε – είτε είναι η Google, είτε η NSA ή ακόμα και οι ανταγωνιστές σας.

O manager του τμήματος Ασφάλειας IT σε παγκόσμιο επίπεδο της Sophos, Ross McKerchar, έγγραψε για το πρόβλημα του email σε μία ανάρτηση του στο blog της Sophos, Naked Security: “Παρά την έλλειψη ασφάλειας, συνεχίζουμε να χρησιμοποιούμε το email επειδή έχει γίνει αναπόσπαστο μέρος του τρόπου που εργαζόμαστε, και δεν πρόκειται να αντικατασταθεί σύντομα”. Για να έχετε σωστή ασφάλεια email, θα πρέπει να λάβετε υπόψη σας όλους τους τρόπους που κάποιοι μπορούνα να χρησιμοποιήσουν για να παρακολουθήσουν, καταχραστούν και να εκμεταλλευτούν προς όφελος τους το email.

Οι συμβουλές του Ross McKerchar είναι ελέγξετε τις επιλογές σας για την κρυπτογράφηση του email και να εντοπίσετε την καλύτερη λύση για τους χρήστες σας – διότι στην τελική, βασίζεστε σε αυτούς για να το κάνουν να λειτουργήσει.

Οι λύσεις ποικίλουν, από κατά κάποιο τρόπο μη πρακτικές (PGP και S/MIME) και μη ολοκληρωτικά ασφαλείς (κρυπτογράφηση αρχείων) έως στην λύση της Sophos, που είναι η απλούστερη και λιγότερο προβληματική, την τεχνολογία κρυπτογράφησης SPX.

Για να προστατεύσετε την επιχείρηση σας και τα δεδομένα σας από απειλές που προέρχονται από το email, θα πρέπει να κοιτάξετε για μία λύση που επίσης προσφέρει φιλτράρισμα spam και πρόληψη απώλειας δεδομένων βάσει πολιτικής (DLP).

Η Sophos μπορεί να βοηθήσει τις εταιρείες και τους οργανισμούς να αντιμετωπίσουν το πρόβλημα της ασφάλειας του ηλεκτρονικού ταχυδρομείου. Μάθετε περισσότερα για το μη κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο και γιατί αποτελεί ένα από τα “7 θανάσιμα αμαρτήματα IT” στην ιστοσελίδα 7 Deadly IT Sins της Sophos. Παρέχει πολλές πληροφορίες σχετικά με τους τρόπους που οι επιχειρήσεις λειτουργούν “αμαρτωλά” στον τομέα της ασφάλειας, προσφέροντας videos καθώς και διάφορες δωρεάν πληροφορίες για να σας βοηθήσουν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το νέο Sophos Mobile Control 5 που ανακοίνωσε πριν λίγο καιρό η Sophos, επαναπροσδιορίζει τον τρόπο που οι οργανισμοί και οι εταιρείες ασφαλίζουν τις φορητές συσκευές, με το να εστιάζει στους χρήστες και στον τρόπο που εργάζονται. 

Με το να ασφαλίζει συσκευές, περιεχόμενο και εφαρμογές με user-centric προσέγγιση, το Sophos Mobile Control 5 (SMC5) κάνει την συμμόρφωση με τις εταιρικές πολιτικές μία απλή διαδικασία τόσο για τους διαχειριστές όσο και για τους τελικούς χρήστες, σε όλες τις πλατφόρμες, iOS 8, Windows Phone και Android. 

Παρακάτω μπορείτε να διαβάσετε για πέντε εξαιρετικά χαρακτηριστικά και δυνατότητες του Sophos Mobile Control 5.

1.Απλοποιημένη κονσόλα και ροή εργασίας

Αντί να ρυθμίζετε, να αναβαθμίζετε και να  διαχειρίζεστε ξεχωριστά κάθε συσκευή, μπορείτε να διαχειρίζεστε δικαιώματα ανά χρήστη. Οι διαχειριστές IT έχουν τώρα μόνο να ορίσουν μία πολιτική, από οποιαδήποτε απομακρυσμένη τοποθεσία, για να διαχειριστούν την ασφάλεια του εταιρικού ή επιχειρησιακού περιεχομένου που βρίσκεται αποθηκευμένο σε μία συσκευή ή σε κάποιο προσωπικό αποθηκευτικό χώρο στο σύννεφο. Το SMC 5 επίσης προσφέρει στους διαχειριστές δυνατότητες φιλτραρίσματος, εξαγωγής, διαλογής και αναζήτησης σε πολλαπλές διαστάσεις. Αυτό σημαίνει ότι οι δραστηριότητες “εντοπισμού και διόρθωσης” πραγματοποιούνται σε δευτερόλεπτα. 

2. Ασφαλής συνεργασία μεταξύ χρηστών και εταίρων

Η συνεργασία μεταξύ χρηστών και συνεργατών, και ο διαμοιρασμός δεδομένων μεταξύ των συσκευών και του σύννεφου γίνεται ευκολότερη με το χαρακτηριστικό Secure Workplace του SMC 5. Με αυτό το φορητό χώρο εργασίας, τα δεδομένα αυτόματα κρυπτογραφούνται και αποκρυπτογραφούνται μεταξύ χρηστών, εφαρμογών και περιβαλλόντων στο σύννεφο, ώστε οι χρήστες να μπορούν να εκμεταλλευτούν πλήρως τις φορητές συσκευές τους χωρίς να ανησυχούν για την ασφάλεια ή για απώλειες δεδομένων.

3. Διαχωρισμός επιχειρησιακών και προσωπικών δεδομένων

Με όλο και περισσότερους εργαζομένους να επιλέγουν να χρησιμοποιούν τις δικές τους προσωπικές συσκευές για την εργασία τους, τα τμήματα IT έρχονται αντιμέτωπα με την πολυπλοκότητα της διαχείρισης της επιχειρησιακής ασφάλειας ενώ παράλληλα πρέπει να τηρούν τους νόμους περί προσωπικού απορρήτου. Ο περιορισμός και ο διαχωρισμός των προσωπικών από των επιχειρησιακών δεδομένων σημαίνει επιχειρησιακή ασφάλεια και ηρεμία στους χρήστες. 

4. Το επανασχεδιασμένο self-service portal σας γλυτώνει χρόνο

Το απλοποιημένο self-service portal επιτρέπει στους χρήστες να καταχωρήσουν/ εγγράψουν τις συσκευές τους ταχύτατα. Τα απλά touchscreen workflows και ο διαισθητικός σχεδιασμός επιτρέπει στους χρήστες να ασχοληθούν με τις δικές τους ανάγκες, απελευθερώνοντας χρόνο για εσάς.   

 5. Ασφάλεια που λειτουργεί καλύτερα μαζί

Όταν σχεδιάζει η Sophos για τους χρήστες, δεν είναι μόνο για τις συσκευές και τα δεδομένα τα οποία χρειάζεται να προστατευτούν, αλλά και τα συστήματα που αλληλοεπιδρούν. Στην Sophos πιστεύουν στον σχεδιασμό προϊόντων που συνεργάζονται πολύ καλά μαζί, προσφέροντας ασφάλεια σαν να είναι ένα σύστημα. Το Sophos Mobile Control 5 παρέχει απρόσκοπτη ενσωμάτωση με την λύση UTM της Sophos, που βελτιώνει την ασφάλεια με το να επιτρέπει μόνο διαχειριζόμενες συσκευές στο δίκτυο. Επίσης το SMC 5 διαχειρίζεται το Sophos Mobile Security για να προσφέρει δυνατότητες anti-malware στις συσκευές Android.

Δείτε στην πράξη το Sophos Mobile Control σε αυτό το video. Αν περιμένατε το Sophos Mobile Control στα Windows Phone 8.1 και iOS 8 μπορείτε να δείτε στην γνωσιακή βάση της Sophos το σχετικό άρθρο για να αναβαθμίσετε στο Sophos Mobile Control 5.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Την διαθεσιμότητα του Sophos Mobile Control 5 (SMC 5) ανακοίνωσε πρόσφατα η Sophos, με στόχο την περαιτέρω απλοποίηση της διαχείρισης των φορητών συσκευών καθορίζοντας τις πολιτικές ασφάλειας και δεδομένων με τον χρήστη, και στις τρεις μεγάλες κινητές πλατφόρμες και μάλιστα με μία λύση. Νέες επιλογές διαχείρισης επιτρέπουν στους διαχειριστές επίσης να επιτύχουν ευκολότερα τον διαχωρισμό και την κρυπτογράφηση των προσωπικών και εταιρικών δεδομένων, ενώ επιπλέον προσφέρουν την δυνατότητα παραμετροποίησης της πρόσβασης και των ρυθμίσεων ασφαλείας μέσω αυτοματοποιημένων εργασιών, μειώνοντας περαιτέρω τον χρόνο διαχείρισης και τα κόστη.

Συνήθως, κάθε συσκευή (laptop, tablet, iPad ή smartphone) διαμορφώνεται, ενημερώνεται και διαχειρίζεται μεμονωμένα, αλλά διαχειριζόμενοι δικαίωματα με βάση τον χρήστη, οι διαχειριστές IT έχουν πια να ορίσουν μόνο μια πολιτική, από οποιαδήποτε απομακρυσμένη τοποθεσία, για τη διαχειριστούν την ασφάλεια του εταιρικού περιεχομένου που είναι αποθηκευμένο σε κάποια συσκευή ή σε κάποιο προσωπικό λογαριασμό στο σύννεφο. Με ένα επανασχεδιασμένο self-service portal, το Sophos Mobile Ελέγχου 5 καθιστά την συμμόρφωση με την εταιρική πολιτική ασφαλείας απλή διαδικασία τόσο για τον διαχειριστή όσο και για τον τελικό χρήστη σε όλες τις πλατφόρμες, σε iOS 8, Windows Phone και Android.

“Οι διαχειριστές IT είναι απαραίτητο να εξασφαλίζουν και να διαχειρίζονται όλες τις διάφορες συσκευές που οι εργαζόμενοι χρησιμοποιούν σήμερα για να κάνουν την δουλειά τους – smartphones, ταμπλέτες, φορητούς και επιτραπέζιους υπολογιστές-  αλλά τα περισσότερα εργαλεία διαχείρισης εξακολουθούν να αντιμετωπίζουν αυτές τις συσκευές χωριστά“, λέει ο Chris Hazelton, Διευθυντής Ερευνών, στον τομέα Enterprise Mobility της εταιρείας 451 Research. “Για τις μικρομεσαίες επιχειρήσεις, η δυνατότητα να μειώσουν τον αριθμό των κονσολών διαχείρισης μπορεί να βελτιώσει σημαντικά και να εξορθολογήσει την διαδικασία onboarding για τα τμήματα IT που δεν διαθέτουν εξειδικευμένο προσωπικό. Με στόχο την ενεργοποίηση του BYOD με απλότητα και ασφαλή παραγωγικότητα, οι λύσεις ΕΜΜ πρέπει να ενεργοποιήσουν όλες τις μορφές του mobile computing. Και αυτό σημαίνει, διαχείριση και εξασφάλιση συσκευών, περιεχομένου, εφαρμογών με μια προσέγγιση που έχει στο επίκεντρο τον χρήστη και που παρέχει την απλούστερη δυνατή εμπειρία στους χρήστες και στους διαχειριστές“.

Ο Dan Schiappa, Senior Vice President και General Manager του τμήματος Ασφαλείας Τελικού Χρήστη της Sophos είπε: “Με περισσότερους εργαζομένους να επιλέγουν να χρησιμοποιούν τις προσωπικές τους συσκευές στις επιχειρήσεις, οι διαχειριστές IT βρίσκονται αντιμέτωποι με την πολυπλοκότητα της διαχείρισης της εταιρικής ασφάλειας, ενώ παράλληλα είναι υποχρεωμένοι να ακολουθήσουν και να τηρήσουν την νομοθεσία περί απορρήτου των προσωπικών δεδομένων. Η διαχείριση περισσότερων των τεσσάρων συσκευών ανά χρήστη θέτει σε σημαντικό κίνδυνο την επιχείρηση, και εκτρέπει άσκοπα πολύτιμους πόρους ΙΤ. Με επίκεντρο τα δικαιώματα των χρηστών, καθώς και τις δυνατότητες απομακρυσμένης διαχείρισης και αυτοεξυπηρέτησης, το Sophos Mobile Control 5 θέτει ένα νέο πρότυπο στους τομείς της ευχρηστίας και της απλότητας. Το επανασχεδιασμένο περιβάλλον εργασίας και οι διαισθητικές ροές εργασίας κάνουν την ασφάλεια και την διαχείριση των κινητών συσκευών μία απλή διαδικασία που διαρκεί ελάχιστο χρόνο“.

Η Sophos, που πρόσφατα διακρίθηκε ως ηγέτης στην διαχείριση επιχειρησιακής φορητότητας (ΕΜΜ, Enterprise Mobility Management) από την Forrester, συνεχίζει να φέρνει χαρακτηριστικά επιχειρησιακής κλάσης στις μικρές και μεσαίες εταιρείες που δεν έχουν συνήθως τους πόρους να διαχειριστούν μια ολοκληρωμένη στρατηγική BYOD.

“Η σχέση μας με τη Sophos μας επέτρεψε να παρέχουμε την πιο ολοκληρωμένη ασφάλεια στους πελάτες μας, εξασφαλίζοντας παράλληλα ότι μπορούμε να ανταποκριθούμε στις ανάγκες τους. Δοκιμάσαμε το Sophos Mobile Control 5 και δεν εντυπωσιαστήκαμε μόνο από την απλό στην χρήση κονσόλα αλλά και από την ικανότητα να διαχωρίζει τα επιχειρησιακά από τα προσωπικά δεδομένα. Οι υφιστάμενοι πελάτες μας είναι ευχαριστημένοι από το Sophos Mobile Control και την πληρότητα της ασφάλειας που φέρνει η συγκεκριμένη λύση ενώ αρκετοί πιθανοί νέοι πελάτες μας είναι ενθουσιασμένοι με τα χαρακτηριστικά της τελευταίας έκδοσης. Αυτή η τελευταία έκδοση συμπληρώνει την ιστορία της Sophos όμορφα και, ως εταιρεία, ανυπομονούμε να πάμε την ασφάλεια των πελατών μας στο επόμενο επίπεδο” είπε ο Michelle Drolet, Διευθύνων Σύμβουλος της Towerwall, Inc., που είναι συνεργάτης της Sophos στη Βόρεια Αμερική.

Περισσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο, εδώ.

Ποιον στόχο θα βάλουν στην συνέχεια η κυβερνοεγκληματίες; Ο James Lyne, Επικεφαλής Ερευνών Ασφαλείας σε Παγκόσμιο επίπεδο της Sophos, λέει πως οι συμμορίες δημιουργούν νέους τρόπους για να επιτεθούν σε ακόμα περισσότερα ανυποψίαστα θύματα, και βελτιώνονται στους γνωστούς, παλιούς τρόπους (phishing κ.α) για να βγάλουν περισσότερα χρήματα.

Σε ένα νέο video που δημοσίευσε η Wall Street Journal, ο James αποκαλύπτει τις πρόσφατες και τις αναδυόμενες τάσεις στο κυβερνοέγκλημα, και μιλάει για όλα όσα έρχονται από την μεριά της ασφάλειας του Internet of Things (IoT). 

Ο James Lyne, μίλησε για : 

• Τις συμμορίες Ransomware που βγάζουν εκατομμύρια δολάρια σε Bitcoins με το να παίρνουν ομήρους αρχεία και δίκτυα χρησιμοποιώντας malware που κρυπτογραφεί αρχεία – εκβιάζοντας χρήστες στο σπίτι, επιχειρήσεις και οργανισμούς του δημόσιου τομέα απαιτώντας λύτρα. 

• Την συμμορία κυβερνοεγκληματιών Lizard Squad, που βρήκε τρόπους να επιτεθεί σε μεγάλες εταιρείες όπως οι Microsoft και Sony, δημιουργώντας ένα όπλο με την χρήση των αθώων έως σήμερα routers απλών χρηστών, προκαλώντας ζημιές εκατομμυρίων δολαρίων και κάνοντας κακό σε εκατομμύρια ανθρώπους από κυβερνοεπιθέσεις που “κατέβασαν” δίκτυα. 

• Το ολοένα αναπτυσσόμενο Internet of Things (ΙοΤ) – έτσι ονομάζουμε τις εκατομμύρια συσκευές που έρχονται να συνδεθούν online, από κάμερες ασφαλείας, διακόπτες και βιομηχανικά συστήματα, έως συνδεδεμένα σπίτια και αυτοκίνητα καθώς και συναρπαστικές φορετές συσκευές όπως το Apple Watch. Ο James αναρωτήθηκε, πόσα χρήματα θα κερδίσουν οι κυβερνοεγληματίες από την επόμενη γενιά των συσκευών IoT; 

Δείτε το video με τον James και άλλους ειδικούς της βιομηχανίας σε συνεντεύξεις που έδωσαν στην Wall Street Journal.

Διαβάστε το πρωτότυπο άρθρο εδώ.

Αρκετός θόρυβος προκλήθηκε πρόσφατα στην κατά κανόνα ήσυχη αγορά SSL VPN τον τελευταίο καιρό, με την εκχώρηση από την Juniper της ναυαρχίδας σειράς προϊόντων Junos Pulse SSL VPN της εταιρείας (γνωστή και ως MAG Series ή SA Series) στην Siris Capital – η οποία με τη σειρά της δημιούργησε μια νέα εταιρεία για να συνεχίσει την ανάπτυξη και την πώληση της σειράς προϊόντων.

Αυτή η μεγάλη αλλαγή έχει αναγκάσει πελάτες και μεταπωλητές να αξιολογήσουν και να αναθεωρήσουν ενδεχομένως τις επιλογές τους για τις τρέχουσες και τις μελλοντικές αγορές SSL VPN. Πρόσφατα επίσης, η εταιρεία αναλύσεων της βιομηχανίας Gartner κυκλοφόρησε έναν Οδηγό Αγοράς Επιχειρησιακών Υποδομών VPNs, στον οποίο ορθώς οι συγγραφείς διαπίστωσαν “Η αγορά VPN είναι ώριμη και κατακερματισμένη, επειδή οι δυνατότητες είναι ενσωματωμένες σε άλλα προϊόντα, όπως σε δρομολογητές, firewalls, σε portals, σε σουίτες εφαρμογών, σε συσκευές ενοποιημένης διαχείρισης απειλών (UTM) και σε πλατφόρμες λειτουργικών συστημάτων. Οι mainstream εταιρείες VPN, το προσφέρουν ως μέρος μιας οικογένειας προϊόντων και υπηρεσιών δικτύωσης, που μπορεί να περιλαμβάνει και τη διαχείριση της πρόσβασης και της single sign-on (SSO)”.

Οι συγγραφείς της έκθεσης σημειώνουν επίσης ότι τα “VPNs είναι μια χαρά ζωντανά, και έχουν μακρύ μέλλον: Οι εταιρείες θα πρέπει να συνεχίσουν να χρησιμοποιούν μεθόδους κρυπτογράφησης σε επίπεδο υποδομής VPN ως ένα από τα στρώματα της ασφάλειας τους, να εξετάσουν τις επιλογές τους και στα τέσσερα σενάρια που παρουσιάζονται στην παρούσα έρευνα και να διατηρήσουν ένα πενταετές σχέδιο”. Ο οδηγός αγοράς που συνιστάται να τον διαβάσετε, περιλαμβάνει στην λίστα την Array Networks ως μία αντιπροσωπευτική εταιρεία του είδους και παρέχει συστάσεις αγοράς που είναι πολύ πρακτικές και καλά μελετημένες.

Στην Array, είχαμε δώσει ιδιαίτερα έμφαση στο SSL από την δημιουργία της εταιρείας σχεδόν 15 χρόνια πριν. Στην πραγματικότητα, σκεφτόμαστε τους εαυτούς μας ως “Η εταιρεία SSL” λέει ο Roland Hsu της Array Networks. Σε αντίθεση με τους περισσότερους (αν όχι όλους τους άλλους) προμηθευτές, έχουμε αναπτύξει το δικό μας SSL stack αντί να χρησιμοποιούμε ως βάση το OpenSSL. Μέσα από αυτή την πρόβλεψη, η AG Series της Array και η SPX Series έχουν ανοσία στις νεοανακαλυφθείσες ευπάθειες του OpenSSL όπως είναι τα Heartbleed και Man-In-The-Middle (MITM).

Επίσης, μέσω της μακράς ιστορίας μας ως πωλητές SSL VPN, τα προϊόντα μας είναι πολύ ώριμα με ένα πλούσιο σύνολο χαρακτηριστικών κατά μήκος της προιοντικής σειρά μας με μοντέλα που μπορούν να εξυπηρετήσουν από πολύ μικρές έως εξαιρετικά μεγάλες εγκαταστάσεις συμπληρώνει ο Roland Hsu.

Όπως ο οδηγός Gartner επεσήμανε, οι “κρυπτογραφημένες επικοινωνίες είναι θεμελιώδους σημασίας για τη διασφάλιση της ασφαλούς μεταφοράς των επιχειρηματικών πληροφοριών”. Έχουμε την δέσμευση, την αρχιτεκτονική, τα χαρακτηριστικά, την επεκτασιμότητα, την απόδοση και ακόμα περισσότερα για να σας βοηθήσουμε να εξασφαλίσετε την επιτυχή ανάπτυξη SSL VPN στον οργανισμό σας.

Πρόγραμμα Αντικαταστάσης Juniper SSL VPN

Αν είστε ένας από τους πολλούς πελάτες και μεταπωλητές της Juniper που αμφισβητούν τις τρέχουσες επιλογές SSL VPN που έχετε κάνει, η Array μπορεί να βοηθήσει. Είμαστε δεσμευμένοι στην αγορά SSL VPN, και η σειρά AG μας πληροί ή και υπερβαίνει τις δυνατότητες των αντίστοιχων προϊόντων MAG Series και SA Series της Juniper.

Προσφέρουμε ένα πολύ ελκυστικό πρόγραμμα για να σας βοηθήσει να μετακομίσετε στην σειρά προϊόντων AG της Array, με δωρεάν hardware και αδειοδότηση – το μόνο που χρειάζεται να προμηθευτείτε είναι μία σύμβαση υποστήριξης 3 ετών (με έκπτωση). Απευθυνθείτε σε ένα αντιπρόσωπο ή μεταπωλητή των προϊόντων Array σήμερα για να μάθετε περισσότερα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Κάθε μέρα οι επιχειρήσεις δημιουργούν και συσσωρεύουν δεδομένα που χρειάζεται να προστατεύσουν από απώλεια. Φυσικά, είναι απολύτως ζωτικής σημασίας να αποτρέψετε την διαφυγή δεδομένων εκτός του οργανισμού σας – αλλά είστε βέβαιοι ότι μπορείτε να τα πάρετε πίσω, αν τυχόν τα χάσετε;

Η αυξανόμενη απειλή των λεγόμενων ransomware όπως είναι τα CryptoLocker και CryptoWall τα τελευταία δύο χρόνια έχει υπογραμμίσει την σημασία των αντιγράφων ασφαλείας, αλλά δεν είναι μόνο το κακόβουλο λογισμικό που μπορεί να καταστρέψει τα σημαντικά αρχεία σας. Υπάρχουν πολλοί τρόποι για να χάσετε τα δεδομένα σας, από κλοπή ή τυχαία απώλεια μιας συσκευής έως την αστοχία μίας συσκευής ή ακόμα και από φυσικές καταστροφές (π.χ φωτιά, πλημμύρα κ.ά).

Τα αντίγραφα ασφαλείας είναι ζωτικής σημασίας για τη διατήρηση της λειτουργίας της επιχείρησης σας όταν τύχει να σας χτυπήσει μια καταστροφή δεδομένων. Έτσι, σε αναγνώριση αυτών των γεγονότων, και γιορτάζοντας την Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας, προσφέρουμε μερικές χρήσιμες συμβουλές για το πώς να διατηρήσετε και να προστατεύσετε τα δεδομένα σας.

Εδώ είναι τρία βασικά πράγματα που πρέπει να λάβετε υπόψη κατά την οικοδόμηση ή την ανανέωση της διαδικασίας για την δημιουργία των αντιγράφων ασφαλείας σας.

Θα χρησιμοποιήσετε φυσικές συσκευές δημιουργίας αντιγράφων ασφαλείας, cloud storage, ή και τα δύο; Υπάρχει μια ποικιλία από λύσεις backup, από σκληρούς δίσκους έως στην αποθήκευση στο σύννεφο. Τα αντίγραφα ασφαλείας πρέπει να είναι αποθηκευμένα σε διαφορετική συσκευή και σε διαφορετική θέση από τα πρωτότυπα σας. Είναι μια καλή ιδέα να έχετε αυτό που λέμε redundancy (πλεονασμό) σε περίπτωση που μία από τις συσκευές δημιουργίας αντιγράφων ασφαλείας που έχει στην κατοχή σας καταστραφεί ή αστοχήσει. Εάν χρησιμοποιείτε κάποια υπηρεσία cloud, θα πρέπει να είναι βέβαιοι ότι ο πάροχος διαθέτει επαρκή μέτρα προστασίας για να διατηρούνται τα δεδομένα σας ασφαλή και ιδιωτικά. Βεβαιωθείτε ότι έχετε τον έλεγχο της πρόσβασης με ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.

Είστε σε θέση να ανακτήσετε τα δεδομένα εύκολα; Δεν είναι μόνο η δημιουργία αντιγράφων ασφαλείας που είναι σημαντική, αλλά θα πρέπει να είστε σε θέση να επαναφέρετε τα δεδομένα σας σε ένα κατάλληλο χρονικό διάστημα. Τα δεδομένα σας είναι σημαντικά για την συνέχεια και την λειτουργία της επιχείρησης σας. Τι θα συμβεί αν όλα “πέσουν” και πρέπει να τα επαναφέρετε; Το downtime για την αποκατάσταση των δεδομένων σας θα μπορούσε να προκαλέσει σημαντικές απώλειες στην επιχειρηματική δραστηριότητα σας και να βλάψει τη φήμη σας, την χρηματιστηριακή αξία της επιχείρηση σας κ.ά. Θα πρέπει λοιπόν να επαληθεύσετε ότι η διαδικασία αποκατάστασης λειτουργεί κανονικά. Δεν υπάρχει νόημα να περιμένετε μέχρι να συμβεί το χειρότερο μόνο για να ανακαλύψετε ότι δεν είχατε δημιουργήσει αντίγραφα ασφαλείας των σωστών δεδομένων ή ότι η διαδικασία δεν έγινε σωστά.

Είναι κρυπτογραφημένα τα αντίγραφα ασφαλείας σας; Καλό είναι να έχετε όλα τα δεδομένα σας σε επιτραπέζιους υπολογιστές, φορητούς υπολογιστές ή και διακομιστές κρυπτογραφημένα – αλλά εάν τα αντίγραφα ασφαλείας σας αποθηκεύονται σε μορφή απλού κειμένου, σκεφτείτε τι θα συμβεί αν χαθεί ή κλαπεί. Ακόμα και αυτό παραμένει μία παραβίαση δεδομένων και ενδέχεται να μπλεχτείτε με την νομοθεσία προστασίας δεδομένων για την αποτυχία σας να προστατεύσετε τα δεδομένα των χρηστών σας.

5 ακόμα συμβουλές για την ασφάλεια των δεδομένων σας

Θα πρέπει να έχετε μια πολιτική για την προστασία των δεδομένων. Εδώ είναι μερικές συμβουλές που θα σας βοηθήσουν να αναπτύξετε μια ολοκληρωμένη στρατηγική πρόληψης ενάντια στην απώλεια δεδομένων (DLP).

1. Κατανοήστε ποιοι κανονισμοί της βιομηχανίας και κυβερνητικοί νόμοι επηρεάζουν τον οργανισμό σας. Να είστε βέβαιοι ότι γνωρίζετε ποιοι νόμοι εφαρμόζονται στην περιοχή σας. Για παράδειγμα, ο επερχόμενος κανονισμός για την προστασία των δεδομένων της Ευρωπαϊκής Ένωσης απαιτεί από εσάς να προστατεύσετε τα δεδομένα των πολιτών της ΕΕ, ακόμη και αν η έδρα σας δεν βρίσκεται εντός της Ευρωπαϊκής Ένωσης. Εάν είναι απαραίτητο, συμβουλευτείτε τον δικηγόρο της εταιρείας σας για να λάβετε με σχετική σαφήνεια για τις λεπτομέρειες των απαιτήσεων.

2. Προσδιορισμός των τύπων δεδομένων που έχετε στον οργανισμό σας. Για παράδειγμα, θα πρέπει να είστε θέσει να προσδιορίσετε τα στοιχεία που καλύπτονται από τους κανονισμούς και την πολύτιμη πνευματική ιδιοκτησία σας. Καθορίστε που θα βρίσκονται αυτά τα δεδομένα ώστε να μπορείτε να αναγνωρίσετε τα συστήματα που θα πρέπει να παρακολουθούνται.

3. Αξιολογήστε τον κίνδυνο και τις επιπτώσεις της παραβίασης δεδομένων για κάθε τύπο δεδομένων που έχετε στην επιχείρηση σας. Με βάση αυτές τις πληροφορίες, θα πρέπει να ιεραρχηθούν οι κίνδυνοι και να αντιμετωπίσετε πρώτα τον πλέον σοβαρό.

4. Εκπαιδεύστε τους χρήστες. Η εκπαίδευση χρηστών, οι κατευθυντήριες γραμμές και πολιτικές αποδεκτής χρήσης είναι κρίσιμης σημασίας για την επιτυχία της στρατηγικής DLP για την επιχείρηση σας θα πρέπει να ενσωματωθούν στο σύστημα λειτουργίας της μαζί με οποιεσδήποτε δραστηριότητες πληροφορικής.

5. Ανάπτυξη τεχνολογιών για την προστασία των δεδομένων σε περίπτωση απώλειας δεδομένων. Ατυχήματα συμβαίνουν, οι άνθρωποι χάνουν φορητούς υπολογιστές ή στέλνουν ακόμα και μηνύματα ηλεκτρονικού ταχυδρομείου σε λάθος διευθύνσεις. Προστατέψτε από την απώλεια δεδομένων αναπτύσσοντας λύσεις ασφάλειας, όπως έλεγχο περιεχομένου, έλεγχο συσκευής και κρυπτογράφηση για να καταστήσετε τα δεδομένα άχρηστα και μη αναγνώσιμα χωρίς τον σχετικό κωδικό πρόσβασης.

Για περισσότερη βοήθεια σχετικά με τη δημιουργία μιας στρατηγικής DLP για την επιχείρηση σας, κατεβάστε δωρεάν το σχετικό whitepaper της Sophos, για να μην αφήσετε την απώλεια δεδομένων να δημιουργήσει μία μεγάλη τρύπα στον προϋπολογισμό σας. Το παραπάνω έγγραφο θα σας καθοδηγήσει στις απαραίτητες ενέργειες για να εφαρμόσετε μια συγκεκριμένη στρατηγική DLP (απαιτείται εγγραφή).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Όσο οι οργανισμοί σε όλη την υφήλιο εξαρτώνται όλο και περισσότερο από το Internet, μία σοβαρή ευπάθεια έχει αρχίσει να κάνει την εμφάνιση της στον συνδεδεμένο κόσμο μας. Από την αρχή της σύλληψης του, το Internet έχει να κάνει με την διαθεσιμότητα.

Όταν το Internet “πέφτει”, οι επιχειρήσεις που εξαρτώνται από την διαθεσιμότητα πέφτουν κάτω μαζί του. Οι επιθέσεις DDoS είναι αναμφισβήτητα η σοβαρότερη απειλή στην διαθεσιμότητα του Internet και τα οφέλη που προσφέρονται από το να βρίσκεσαι online. 

Για χρόνια, οι επιχειρήσεις ανέπτυξαν και χρησιμοποιούν πλεονάζουσες (redundant) ιστοσελίδες, κυκλώματα, δίκτυα, routers, τείχη προστασίας, switches, εφαρμογές ή ακόμα και διαδικασίες σε μία προσπάθεια να εξολοθρεύσουν ή να μειώσουν το downtime λόγω μιας αστοχίας συστήματος ή κάποια άλλη απροσδόκητη διακοπή.

Παρόλα αυτά, όλος το redundancy του κόσμου δεν θα σας βοηθήσει αν ο οργανισμός σας γίνει στόχος μίας επίθεσης DDoS. Η redundancy θα βυθιστεί μαζί με το υπόλοιπο πλοίο. 

Αυτό το δίλημμα εξαναγκάζει τις εταιρείες να κάνουν την εξής ερώτηση “DDoS – ποιανού αρμοδιότητα είναι; Σύμφωνα με μία πρόσφατη έρευνα που πραγματοποίησε εταιρεία ασφαλείας, το 21% των σχεδόν τεσσάρων χιλιάδων συμμετεχόντων πιστεύουν ότι είναι αρμοδιότητα του πάροχου υπηρεσιών δικτύωσης (ISP) ή του πάροχου υπηρεσιών website/ hosting να προστατεύει τις επιχειρήσεις ενάντια στις επιθέσεις DDoS.

Αυτές οι στατιστικές επιδεικνύουν ότι πολλοί πιστεύουν ότι οι Πάροχοι Υπηρεσιών Internet ή οι Πάροχοι Υπηρεσιών Φιλοξενίας Ιστοσελίδων θα λύσουν τα προβλήματα τους με τις DDoS επιθέσεις. 

Παρόλα αυτά, δεν θέλουν όλοι οι πάροχοι υπηρεσιών Internet ή οι πάροχοι υπηρεσιών φιλοξενίας ιστοσελίδων να συμμετέχουν στην λύση του προβλήματος των επιθέσεων DDoS για τους downstream πελάτες τους. Γιατί; Απλά επειδή κάτι τέτοιο στοιχίζει στους παρόχους υπηρεσιών χρόνο και χρήμα όταν συμμετέχουν στο μπλοκάρισμα των δικών σας επιθέσεων DDoS. Έχετε υπόψη σας, ότι ο πάροχος υπηρεσιών δεν είναι αυτός που δέχεται την επίθεση DDoS – εσείς είστε!

Όταν ο οργανισμός ή η επιχείρηση σας αποτελεί στόχο μίας επίθεσης, ο πάροχος υπηρεσιών απλώς είναι το όχημα παράδοσης της κίνησης της επίθεσης. Δεν είναι η αιτία της επίθεσης. 

Με αυτό λοιπόν κατά νου, όλες οι επιχειρήσεις πρέπει να λάβουν τα δικά τους μέτρα για να ανιχνεύουν τις επιθέσεις DDoS και να αποτρέπουν τις διακοπές που θα προκύψουν λόγω των επιθέσεων. Αν οι επιχειρήσεις πιστεύουν ότι οι πάροχοι υπηρεσιών Internet ή οι πάροχοι υπηρεσιών φιλοξενίας ιστοσελίδων θα λύσουν όλα τους προβλήματα, καλό θα είναι να κοιτάξουν προσεκτικά τους όρους της συμφωνίας με τον πάροχο (Service Level Agreements, SLAs) για να εξασφαλίσουν ότι ο πάροχος υπηρεσιών τους θα επιλύσει το πρόβλημα των επιθέσεων DDoS για λογαριασμό τους. Αν όχι, τότε είναι πραγματικά στο χέρι τον θυμάτων που έχουν αποτελέσει στόχοι να προμηθευτούν ή να αναπτύξουν κάποιο είδος αντιμέτρων.  

Σύμφωνα με την έρευνα που αναφέρθηκε παραπάνω, το “50% όλων των επιχειρήσεων συμφωνεί ότι εξειδικευμένα αντίμετρα ενάντια στις επιθέσεις DDoS είναι απολύτως απαραίτητα για την ασφάλεια.

Ποιος λοιπόν θεωρείτε ότι είναι υπεύθυνος να προστατεύσει το δίκτυο σας και την επιχείρηση σας απέναντι στις επιθέσεις DDoS;

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.