Είστε συνεχώς στον δρόμο, και είναι απαραίτητο να είστε πάντα συνδεδεμένοι; Μπορεί να είναι δελεαστικό να συνδέεστε σε δωρεάν δίκτυα WiFi σε αεροδρόμια, καφετέριες ή σε άλλα δημόσιο hotspots, αλλά μην το κάνετε. Τέτοια δίκτυα δεν προσφέρουν προστασία ενάντια στους hackers που ψάχνουν να κλέψουν τα στοιχεία σας και τα προσωπικά σας δεδομένα.

Ο ειδικός σε θέματα ασφάλειας της Sophos, James Lyne πραγματοποίησε επίδειξη πρόσφατα δείχνοντας πόσο εύκολο είναι για κάποιον κυβερνοεγκληματία να υποκλέψει τις επικοινωνίες σε ανοικτά δίκτυα για να κλέψει κωδικούς πρόσβασης και στοιχεία τραπεζικών λογαριασμών.

Ακριβώς όπως και στα προηγούμενα ερευνητικά πειράματα του σε πόλεις όπως στο Λονδίνο και στο Σαν Φρανσίσκο, ο James δημιούργησε ένα ανοικτό Wi-Fi hotspot στη Νέα Υόρκη για να διαπιστώσει πόσοι άνθρωποι συνδέθηκαν με το δίκτυο του. Τα αποτελέσματα μπορεί να σας εκπλήξουν.

Κατά τη διάρκεια της ημέρας, πάνω από 2.300 κάτοικοι της Νέας Υόρκης συνδέθηκαν στο hotspot του James χωρίς να γνωρίζουν αν ο ίδιος είχε στόχο να τους κάνει κακό. Ακόμα πιο συγκλονιστικό είναι ότι 109 άνθρωποι συμφώνησαν να πληρώσει από $1 έως $2 για το προνόμιο, δίνοντας τα στοιχεία της πιστωτικής τους κάρτας σε έναν εντελώς ξένο.

Τώρα, όλοι ξέρουμε ότι ο James είναι ένα από τα καλά παιδιά – η έρευνα του έχει ως στόχο την ευαισθητοποίηση σχετικά με την ασύρματη ασφάλεια, γιατί υπάρχουν πολλοί άνθρωποι που απλά δεν καταλαβαίνουν τους κινδύνους που ελλοχεύουν.

Οι κίνδυνοι αυτοί ισχύουν τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Εάν οι υπάλληλοι της εταιρείας σας χρησιμοποιούν ανοικτά δίκτυα Wi-Fi για την σύνδεση στο Internet των φορητών υπολογιστών και των κινητών συσκευών που χρησιμοποιούν για την δουλειά τους, φανταστείτε τι θα μπορούσε να κάνει ένας χάκερ με πρόσβαση στους κωδικούς των εργαζομένων σας – τα κλειδιά δηλαδή για το βασίλειο σας.

Δεν μπορείτε να αφήσετε μόνους τους χρήστες σας να φροντίζουν τον εαυτό τους. Οι επιχειρήσεις θα πρέπει να κρατούν τα κινητά τηλέφωνα των χρηστών τους ασφαλή τόσο μέσα όσο και έξω από το γραφείο. Η ασφάλεια τελικού σημείου (Endpoint Security), η κρυπτογράφηση, η διαχείριση φορητών συσκευών καθώς και η διαδικτυακή ασφάλεια είναι όλα τους κρίσιμα στοιχεία μιας ολοκληρωμένης στρατηγικής ασφαλείας.

Οι κίνδυνοι είναι παντού, αλλά και η ασύρματη ασφάλεια δεν είναι απαραίτητο να είναι δύσκολη. Δείτε το βίντεο από την εκπομπή Today για να δείτε το πείραμα με το hotspot του James και να μάθετε πώς μπορείτε να παραμείνετε ασφαλείς.

Παραμείνετε ασφαλείς όταν χρησιμοποιείτε το Wi-Fi. Ακολουθήστε τις παρακάτω 5 εύκολες συμβουλές, και αν θέλετε, μπορείτε να βρείτε ακόμα περισσότερες συμβουλές για την ασύρματη ασφάλεια στην ιστοσελίδα: sophos.com/wifi.

• Σκεφτείτε δύο φορές πριν συνδεθείτε σε ένα ασύρματο δίκτυο. Το καλύτερο επίπεδο προστασίας για ασύρματο δίκτυο έχει την ονομασία WPA / WPA2. Μην χρησιμοποιείτε WEP ή ανοιχτά δίκτυα.
• Χρησιμοποιήστε VPN (Virtual Private Network) για να έχετε την σύνδεση σας κρυπτογραφημένη.
• Βεβαιωθείτε ότι χρησιμοποιείτε HTTPS ή SSL όταν επισκέπτεστε ευαίσθητες ιστοσελίδες όπως το ηλεκτρονικό ταχυδρομείο ή την τράπεζά σας.
• Κρατήστε τις κινητές συσκευές και φορητούς υπολογιστές σας ασφαλείς – απενεργοποιήστε την αυτόματη σύνδεση σε Wi-Fi hotspots.
• Χρησιμοποιήστε ένα antivirus και να κρατάτε συνεχώς τους υπολογιστές, τις συσκευές και το λογισμικό σας αναβαθμισμένο με τις τελευταίες ενημερώσεις ασφαλείας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σύμφωνα με την έκθεση 2015 IT Priorities Report του ComputerWeekly, το 46% των στελεχών IT σε παγκόσμιο επίπεδο σχεδιάσουν να εφαρμόσουν μία πρωτοβουλία BYOD (Bring Your Own Device) μέσα στο 2015, και το 30% εξ αυτών σχεδιάζουν την εγκατάσταση/ ανάπτυξη φορητών εφαρμογών.

Εάν είστε υπεύθυνοι για την δημιουργία της πολιτικής BYOD του οργανισμού σας, υπάρχουν εκατοντάδες, αν όχι χιλιάδες, άρθρα και οδηγοί διαθέσιμοι που έχουν σχέση με το θέμα – ένα άρθρο από τον βιομηχανικό σύμβουλο Bryan Barringer είναι ένα από τα πιο πρόσφατα, και εισάγει μερικές πολύ καλές ιδέες. 

Δυστυχώς, τα περισσότερα από τα άρθρα πολιτικής BYOD παραβλέπουν μια τεχνολογία που αποτελεί για περισσότερο από μία δεκαετία την κινητήριος δύναμη για ασφαλή απομακρυσμένη πρόσβαση: το SSL VPN. 

Αν και αρχικά είχαν σχεδιαστεί για ασφαλή απομακρυσμένη πρόσβαση σε PCs και laptops, τα SSL VPNs προσαρμόστηκαν και εξελίχθηκαν με την πάροδο των ετών, καθώς το BYOD μεταμορφώθηκε από απλώς μία μοδάτη έννοια σε πραγματικότητα για πολλούς οργανισμούς. Οι σημερινές λύσεις SSL VPN, όπως οι gateways ασφαλούς πρόσβασης της σειράς AG (AG Series) της Array, προσφέρουν ένα ευρύ φάσμα υπηρεσιών υποστήριξης για έξυπνες φορητές συσκευές (smartphones, tablets). Και, χάρη στη μοναδική θέση τους στην κορυφή του δικτύου, με ορατότητα στα τελικά σημεία και με έλεγχο βάσει πολιτικής πάνω στην πρόσβαση σε δικτυακούς πόρους δικτύου, τα SSL VPNs μπορούν να αποτελέσουν την πρώτη γραμμή άμυνας σας για το BYOD – το θεμέλιο για την πολιτική BYOD σας, αν θέλετε. 

Για παράδειγμα, η λύση SSL VPN της Array παρέχει λεπτομερή έλεγχο πρόσβασης με βάση τον χρήστη και τον ρόλο, και το host-checking μπορεί να ελέγξει τη συσκευή και την ταυτότητα του χρήστη, καθώς και το αν το τελικό σημείο πληροί τις παραμέτρους ασφαλείας, όπως anti-virus, anti-spyware, προσωπικά firewalls, επιτρεπόμενη έκδοση OS κ.λπ. 

Ένας φορητός client υποστηρίζει ασφαλή πρόσβαση για εγγενείς επιχειρησιακές εφαρμογές και εφαρμογές HTML5 μέσω ενός ασφαλούς προγράμματος περιήγησης, και όλα τα δεδομένα που σχετίζονται με τις επιχειρησιακές εφαρμογές αποθηκεύονται σε ένα ασφαλή περιέκτη (χώρο) για να αποτρέπεται η διαρροή δεδομένων. O ασφαλής περιέκτης μπορεί να “σβηστεί” εξ αποστάσεως σε περίπτωση απώλειας ή κλοπής μιας κινητής συσκευής, ενώ μπορεί να χρησιμοποιηθεί ταυτοποίηση βάσει συσκευής για να αποτραπεί η μελλοντική συνδεσιμότητα SSL VPN από την εν λόγω συσκευή. 

Ένα σημείο προσοχής – όλα τα SSL VPNs δεν είναι ίδια 

Μπορεί να έχετε διαβάσει τον τελευταίο χρόνο για διάφορες ευπάθειες που συνδέονται με το OpenSSL, το οποίο χρησιμοποιείται συχνά από άλλους κατασκευαστές/ παρόχους SSL VPN. Τα Heartbleed, Man-in-the-middle, και GHOST είναι μόνο μερικές από αυτές. Καθώς αξιολογείτε τις επιλογές SSL VPN, καλό θα ήταν να ρωτήσετε τον προμηθευτή σας αν λύση τους χρησιμοποιεί OpenSSL. Η AG Series της Array χρησιμοποιεί ιδιόκτητο SSL stack, και ως εκ τούτου δεν έχει επηρεαστεί από οποιαδήποτε από τις ευπάθειες του OpenSSL. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο  εδώ.

Η παρατήρηση και η ανάλυση επιθέσεων DDoS για κάποια χρονική περίοδο επιτρέπει στις εταιρείες να καταλαβαίνουν τις τάσεις ώστε να προετοιμαστούν καλύτερα για το μέλλον. Η εταιρεία Verisign δημοσιοποίησε πρόσφατα την έκθεση της DDoS Trends Report για το δεύτερο μισό του 2014, και υπάρχουν ορισμένες ενδιαφέρουσες παρατηρήσεις. 

Καταρχήν, οι επιθέσεις γίνονται όλο και μεγαλύτερες σε μέγεθος. Στις επιθέσεις που παρατηρήθηκαν από την Verisign στο τελευταίο μισό του 2014, το 65% από αυτές ήταν μεγέθους μεγαλύτερου του 1Gbps. Μερικές από τις μεγαλύτερες επιθέσεις έφτασαν κατά προσέγγιση τα 300Gbps, αλλά ευτυχώς ήταν ιδιαίτερες περιπτώσεις.  Η Verisign παραδέχτηκε ότι κατάφερε να αμβλύνει και να μετριάσει πολλαπλές επιθέσεις στο εύρος των 200+Gbps.  

Συνολικά, o μέσος όρος του μεγέθους των επιθέσεων ήταν 12,42Gbps, το οποίο συνεχίζει να αντιπροσωπεύει μια αύξηση 291% σε σύγκριση με πέρυσι. Και ενώ οι επιθέσεις μπορεί να ήταν μεγάλες σε μέγεθος, ευτυχώς, δεν ήταν τρομερά μεγάλες σε διάρκεια. 

Μια κοινή αντίληψη είναι ότι οι εταιρείες χρηματοοικονομικών υπηρεσιών, συμπεριλαμβανομένων των τραπεζών, είναι ο πρωταρχικός στόχος των επιθέσεων DDoS. Ίσως αυτή η αντίληψη πηγάζει από την μεγάλη δημοσιότητα που είχαν λάβει οι επιθέσεις στις αμερικανικές τράπεζες το 2012 και το 2013.

Στην πραγματικότητα, για το δεύτερο εξάμηνο του 2014, ο κάθετος τομέας που δέχτηκε τις πιο συχνές επιθέσεις ήταν ο τομέας των Μέσων Διασκέδασης/ Περιεχομένου σε ποσοστό 43%, ακολουθούμενο από τον τομέα Υπηρεσιών IT/ Cloud/ SaaS σε ποσοστό 41%. Ο τομέας των χρηματοπιστωτικών υπηρεσιών φαίνεται πως είχε ένα… διάλειμα για το δεύτερο εξάμηνο του 2014, αφού μόνο το 5% των επιθέσεων DDoS χτύπησαν την συγκεκριμένη βιομηχανία. 

Οι επιθέσεις δείχνουν ότι χαρακτηρίζονται από αυξανόμενη πολυπλοκότητα, και μερικές φορές, γρήγορα και απρόβλεπτα, εναλλάσουν μηχανισμούς (vectors) κατά τη διάρκεια του μετριασμού. Για παράδειγμα, η Verisign παρατήρησε εξελιγμένα TCP και UDP floods που είχαν ως στόχο συγκεκριμένες θύρες custom εφαρμογών και που συνεχώς άλλαζαν μηχανισμούς. Οι επιθέσεις ολοένα και εξελίσουν τις ικανότητες τους να αποφεύγουν κοινές προσεγγίσεις μετριασμού/ άμβλυνσης. 

Είναι σαφές ότι οι επιθέσεις DDoS έχουν φτάσει σε ένα σημείο όπου εξειδικευμένες τεχνικές μετριασμού είναι απαραίτητες. Έχει σημειωθεί ότι ορισμένες εταιρείες απλώς προσπαθούν να υπερ-παρέχουν εύρος ζώνης και άλλους πόρους, προκειμένου να απορροφήσουν τις επιθέσεις, αλλά η προσέγγιση αυτή δεν είναι μόνο άσκοπα ακριβή, αλλά μάλλον και ανέφικτη αφού οι επιθέσεις πια αυξάνονται σε μέγεθος και πολυπλοκότητα. Είναι απλώς ένας αγώνας εξοπλισμών που η υπερασπιζόμενη εταιρεία είναι καταδικασμένη να χάσει χωρίς τα κατάλληλα όπλα μετριασμού. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Οι υπολογιστές Mac κερδίζουν έδαφος στην αγορά των υπολογιστών και βρίσκονται παντού, συμπεριλαμβανομένων των γραφείων. Οι εταιρείες υϊοθετούν προγράμματα που επιτρέπουν στους χρήστες να φέρνουν στην δουλειά τους τις δικές τους συσκευές (BYOD), ή να επιλέξουν την εταιρική συσκευή (ιδιοκτησία της επιχείρησης) που επιθυμούν.

Όταν τους δίνεται η επιλογή, πολλοί χρήστες επιλέγουν το είδος του υπολογιστή που έχουν σπίτι, και αρκετοί επιλέγουν Mac αντί για Windows υπολογιστή. Περισσότεροι υπολογιστές Mac, σημαίνει περισσότερες προκλήσεις για τα τμήματα IT, από το troubleshooting έως στην ασφάλεια.

Τα επτά αμαρτήματα τα γνωρίζετε. Η Sophos πιστεύει ότι το ίδιο άσχημα είναι και τα 7 αμαρτήματα στην Πληροφορική Τεχνολογία, και το να αγνοείς ή να παραμελείς την ασφάλεια στους υπολογιστές Mac, είναι ένα αμάρτημα, που ονομάζεται “Mac malice”.

Μην δίνετε στους Mac “ελευθέρας” στην ασφάλεια

Οι υπολογιστές  Mac έχουν μία φήμη σε σχέση με την ασφάλεια, που περισσότερο έχει να κάνει με το έξυπνο “marketing” της Apple, παρά με την πραγματικότητα. Και οι υπολογιστές Mac μπορούν να μολυνθούν με malware επίσης.

Ακόμα και αν οι υπολογιστές Mac είναι λιγότερο συχνά στόχοι malware σε σχέση με τα PCs, οι χρήστες Mac συνεχίζουν να χρησιμοποιούν ακατάλληλους κωδικούς πρόσβασης, να πέφτουν θύματα phishing ή άλλων τεχνικών κοινωνικής μηχανικής, και βεβαίως να χάνουν τα laptop τους (και μαζί τα πολύτιμα δεδομένα που υπάρχουν σε αυτά).

Επιπλέον μία λανθασμένη αίσθηση σχετικά με την ασφάλεια, θα μπορούσε να κάνει τους χρήστες Mac ακόμα πιο απρόσεκτους σε θέματα ασφαλείας σε σχέση με τους χρήστες PC.

“Ένας εκπληκτικός αριθμός χρηστών Mac πιστεύει ότι είναι απρόσβλητοι στον κακόβουλο κώδικα” λέει ο James Lyne, Επικεφαλής του τμήματος Έρευνας Ασφαλείας σε παγκόσμιο επίπεδο της Sophos. “Στην πραγματικότητα είναι εκπληκτικά εύκολο να δημιουργηθεί κακόβουλος κώδικας για Mac. Και όσο περισσότεροι χρήστες Mac δεν χρησιμοποιούν antivirus, συχνά περνάει απαρατήρητος”.

Έχουν υπάρξει μερικές μεγάλες αστοχίες ασφαλείας που αποδεικνύουν πόσο ευάλωτοι είναι οι υπολογιστές Mac.

Υπολογιστές Mac υπαλλήλων της Apple είχαν μολυνθεί από malware τον Φεβρουάριο του 2013 εξαιτίας μίας ευπάθειας στην Java. Το 2012, μία επίθεση σε μία άλλη ευπάθεια της Java είχε μολύνει σχεδόν 600 χιλιάδες υπολογιστές Mac με το malware Flashback.

Όπως και με οποιοδήποτε λογισμικό, έτσι και το Mac OS X χρειάζεται να αναβαθμίζεται ώστε να διορθώνονται ευπάθειες και κενά ασφαλείας που μπορούν να εκμεταλλευτούν επιτιθέμενοι για να μολύνουν τους υπολογιστές των χρηστών και να κλέψουν δεδομένα.

Λογικά θα έχετε ακούσει για Shellshock, FREAK ή Goto Fail, και όλα αυτά τα bugs στην ασφάλεια επηρεάζουν τους υπολογιστές Mac. Αν οι υπολογιστές Mac δεν προστατεύονται μάλιστα, μπορούν να εξαπλώσουν malware σε υπολογιστές Windows στο δίκτυο σας, βάζοντας τους χρήστες των Windows σε κίνδυνο ακόμα και αν οι χρήστες Mac δεν επηρεάζονται.

Πως προστατεύονται οι υπολογιστές Mac

Σε αυτό το video, μπορείτε να παρακολουθήσετε τον James Lyne της Sophos, να χρησιμοποιεί ένα ιδιαίτερα απλό εργαλείο για να ξεκινήσει μία επίθεση που θα τον βοηθήσει να αποκτήσει τον έλεγχο ενός Mac για να κάνει ότι θα έκανε ο χρήστης του, όπως το να ενεργοποιήσει την κάμερα, να αναζητήσει αρχεία – και πιθανόν να αποκτήσει πρόσβαση σε άλλα τμήματα του επιχειρησιακού σας δικτύου.

Αναμφισβήτητα κάτι τέτοιο είναι εντυπωσιακό αλλά παράλληλα τρομακτικό, και ο James Lyne προσφέρει μερικές συμβουλές ασφαλείας. Ευτυχώς, η προστασία υπολογιστών Mac είναι απλή υπόθεση, αν χρησιμοποιηθεί η σωστή λύση.  Μάθετε περισσότερα για τo Mac malice και τα 7 αμαρτήματα της ασφάλειας εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Οι πελάτες βασίζονται στην Sophos για την καινοτόμο προστασία της απέναντι στις εξελισσόμενες σημερινές απειλές. Και με την Sophos δεν υπάρχει κανένας λόγος για συμβιβασμούς στην απόδοση.

Η Sophos γνωρίζει ότι η απόδοση μετράει. Οι χρήστες θέλουν η ασφάλεια τους να λειτουργεί αθόρυβα στο παρασκήνιο ώστε να εστιάζουν σε άλλες εργασίες, χωρίς να στερούνται απόδοσης εξαιτίας των αναβαθμίσεων του λογισμικού και τις σαρώσεις για ιούς.

Το Sophos Endpoint Protection είναι εξαιρετικά γρήγορο, τρέχει πολύ καλά σε παλαιότερα συστήματα και αναβαθμίζεται ταχύτητα με τον μικρότερο δυνατό αντίκτυπο στο σύστημα. Δεν χρειάζεται να πιστέψετε πάντως την Sophos που το λέει – ανεξάρτητες δοκιμές το αποδεικνύουν, και οι πελάτες της Sophos το επιβεβαιώνουν.

Καλύτερη προστασία, καλύτερη απόδοση

Ανεξάρτητες δοκιμές του AV-Comparatives έδειξαν ότι η Sophos έχει ένα από τα καλύτερα αποτελέσματα στην βιομηχανία όσον αφορά στον αντίκτυπο στην απόδοση του συστήματος. Οι πελάτες της Sophos μάλιστα επιβεβαιώνουν τα αποτελέσματα των δοκιμών από την real-world εμπειρία τους.

Όταν o εκπαιδευτικός οργανισμός Lassen County Office of Education άλλαξε σε Sophos Endpoint Protection, διαπίστωσαν σημαντικές βελτιώσεις στην απόδοση.

“Πριν από την Sophos, μία εβδομαδιαία σάρωση για ιούς καθυστερούσε τόσο τους υπολογιστες σε σημείο που διέλυε την παραγωγικότητα των χρηστών” λέει ο Robert Talley, Διευθυντής τμήματος IT του Lassen County. “Αλλά η Sophos έχει τόσο ελαφρύ αποτύπωμα που οι χρήστες μας δεν αντιλαμβάνονται καθυστερήσεις ή lag κατά την διαδικασία της σάρωσης”.

Ο ελαφρύς παράγοντας (agent) και οι μικρού μεγέθους ενημερώσεις (τυπικά γύρω στα 30KB) σημαίνουν ότι η αρχική εγκατάσταση/ ανάπτυξη, οι αναβαθμίσεις και η καθημερινή χρήση είναι ταχύτατα και έχουν ελάχιστο αντίκτυπο. Και επιπλέον λαμβάνετε εξαιρετική απόδοση, είτε είστε με Windows, Mac ή Linux.

Περισσότεροι λόγοι για να προτιμήσετε το Sophos Endpoint Protection

Αν κοιτάζετε να αλλάξετε σε μία ασφάλεια endpoint (τελικού σημείου) που είναι απλώς καλύτερη, σας δίνουμε πέντε σημαντικούς λόγους για τους οποίους θα πρέπει να εξετάσετε το ενδεχόμενο να επιλέξετε το Sophos Endpoint Protection.

Μάθετε περισσότερα για το πως μπορείτε να ασφαλίσετε τον οργανισμό και την εταιρεία σας με προστασία που προσφέρει τα παρακάτω οφέλη:

• Καινότομος τεχνολογία από ένα ηγέτη της βιομηχανίας
• Εξαιρετική απόδοση που δεν θα καθυστερεί τους χρήστες σας
• Σοφιστικέ απλότητα – σας γλυτώνει χρόνο και είναι απλό στην διαχείριση
• Αδειοδότηση με βάση τους χρήστες, για την φιλοξενία μοντέρνου εργατικού δυναμικού
• Ευέλικτη ανάπτυξη – εγκατάσταση (on-premise) ή στο σύννεφο (cloud)

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Corero Network Security, κορυφαίος πάροχος των λύσεων ασφαλείας First Line of Defense ενάντια στις επιθέσεις DDoS, ανακοίνωσε σήμερα βελτιώσεις στο σύστημα SmartWall Threat Defense (TDS).

Το SmartWall Threat Defence προσφέρει τώρα προσαρμοστική, analytics-driven προστασία απέναντι στις επιθέσεις DDoS για ανώτερη νοημοσύνη δικτύου και διαθεσιμότητα υποδομών. Με το να ανιχνεύει αλγοριθμικά και να επικρατεί έναντι των αναδυόμενων φορέων επιθέσεων DDoS, η Corero παρέχει σε ομάδες δικτύων και ασφάλειας δικτύων ένα ισχυρό εργαλείο που συμβαδίζει με τις εξελίξεις στο τοπίο των επιθέσεων DDoS. Έτσι, επιτρέπει στους οργανισμούς και στις επιχειρήσεις να ανταποκριθούν καλύτερα σε συμβάντα, και να προστατεύουν τους πελάτες τους, εξασφαλίζοντας την μέγιστη δυνατή διαθεσιμότητα.

Η Corero εξαλείφει την ανάγκη για ανθρώπινη παρέμβαση σε περίπτωση επίθεσης DDoS με την εισαγωγή των ισχυρών τεχνολογιών φιλτραρίσματος Smart-Rule και Flex-Rule που αναλύουν και φιλτράρουν την κίνηση κακόβουλων επιθέσεων που λειτουργούν σε συνδυασμό με τεχνολογίες αυτόματης ανίχνευσης ανωμαλιών και rate-limiting. Οι επιθέσεις εμποδίζονται σε πραγματικό χρόνο με μια προσέγγιση do-no-harm, επιτρέποντας στη νόμιμη κίνηση χρηστών να κυκλοφορεί απρόσκοπτα καθ ‘όλη την διάρκεια της επίθεσης.

Τεχνολογία προσαρμοστικού φιλτραρίσματος Smart-Rule

Εν αναμονή του διπλώματος ευρεσιτεχνίας για την τεχνολογία προσαρμοστικού φιλτραρίσματος Smart-Rule, η Corero ενεργοποιεί δυνατότητες πραγματικής αυτοματοποιημένης ανίχνευσης και αντίδρασης στο πρόσωπο πρόσφατα ανακαλυφθέντων φορέων επιθέσεων DDoS. Το σύστημα προσαρμοστικού φιλτραρίσματος Smart-Rule Κανόνας αξιοποιεί τόσο heuristics όσο και συμπεριφοριστική ανάλυση για την παρακολούθηση, τον εντοπισμό και την άμβλυνση των επιθέσεων με τη χρήση πατενταρισμένων αλγορίθμων. Καθορίζει αποκλίσεις από την κανονική συμπεριφορά και στη συνέχεια εφαρμόζει συγκεκριμένο και στοχευμένο φιλτράρισμα για να μπλοκάρει μεμονωμένες ή multi-vector επιθέσεις.

On-Demand αντίμετρα Flex-Rule

H Corero δρομολογεί επίσης τα on-demand αντίμετρα Flex-Rule, οπλίζοντας τους πελάτες της με ισχυρή ad-hoc δυνατότητα φιλτραρίσματος για να επιτρέψει στους operators να εντοπίζουν και να εξαλείφουν ορισμένες κατηγορίες επιθέσσεων DDoS που δεν προσδιορίζονται εύκολα από κάποιο κανόνα στατικής προστασίας. Το σύστημα SmartWall TDS χρησιμοποιεί την τεχνολογία Flex-Rule σε συνδυασμό με heuristics και πολιτική κλειστού βρόχου για να επιτρέπει στο SmartWall TDS να προσδιορίζει γρήγορα την φύση της επίθεσης και να δημιουργεί αυτόματα αντίμετρα. Ο μηχανισμός αυτός μειώνει το συνολικό κόστος λειτουργίας, επιτρέποντας στους operators να επικεντρωθούν σε άλλες μορφές απειλών κατά της ασφάλειας που μπορεί να επηρεάσουν τον οργανισμό ή την εταιρεία.
“Αυτή η τελευταία έκδοση της τεχνολογίας υποστηρίζει την ζήτηση των πελατών για την αυτόματο μετριασμό, χρησιμοποιώντας ένα κλειστού βρόχου σύστημα απόκρισης που μπορεί να αντιμετωπίζει ακόμα και τις πιο εξελιγμένες επιθέσεις DDoS,” δήλωσε ο Dave Larson,  Αντιπρόεδρος και CTO του Προϊοντικού τομέα της Corero Network Defence. “Το SmartWall TDS επιθεωρεί την κυκλοφορία σε ρυθμό γραμμής, και καθώς εντοπίζονται νέες τεχνικές επιθέσεων DDoS, η εκλεπτυσμένη ανάλυση καθορίζει την ανάγκη για προσαρμογές στα φίλτρα ανίχνευσης ώστε να εμποδιστεί η επίθεση άμεσα, βελτιώνοντας σημαντικά στον τομέα της ορατότητα της επίθεσης, την προστασία από προηγμένες απειλές και τον χρόνο για μετριασμό της επίθεσης”.

Ανάμεσα στα πρόσθετα νέα χαρακτηριστικά και τα οφέλη του SmartWall TDS 8.07 περιλαμβάνονται:

Ειδοποιήσεις, αναφορές και Heuristics:

Το SecureWatch Analytics της Corero είναι ένα συμπληρωματικό εργαλείο για το σύστημα Corero SmartWall TDS, που τώρα προσφέρει τώρα Splunk query δυνατότητες για να προσφέρει παραμετροποιήσιμα φίλτρα αναγνώρισης DDoS, για εξελιγμένες δυνατότητες ειδοποιήσεων (συναγερμού), αναφορών και άμβλυνσης επιθέσεων. Η “heuristic” προσέγγιση αυτοματοποιεί τις αμυντικές δυνατότητες και προσαρμόζεται στο ολοένα εξελισσόμενο τοπίο των επιθέσεων DDoS, παρέχοντας στους πελάτες προηγμένη προστασία σε πραγματικό χρόνο. Με αυτές τις δυνατότητες, οι πάροχοι υπηρεσιών φιλοξενίας, οι πάροχοι υπηρεσιών και οι online επιχειρήσεις σε όλο τον κόσμο που αξιοποιούν τα προϊόντα και τις υπηρεσίες προστασίας από επιθέσεις DDoS της Corero μπορούν να εγγυηθούν την διαθεσιμότητα των υπηρεσιών τους και να διασφαλίσουν την επιτυχία της επιχείρησης τους.

Ανοιχτό Hybrid Cloud Signaling:

Οι δυνατότητες Open Hybrid Cloud Signaling της Corero παρέχουν στους πελάτες μία υβριδική προσέγγιση στις προσπάθειες της άμυνας DDoS που διαθέτουν, συνδυάζοντας τα οφέλη της κορυφαίας on-premises λύσης της Corero με την κλίμακα που προσφέρουν οι βασιζόμενες στο σύννεφο (cloud-based) τεχνολογίες anti-DDoS. Το σύστημα SmartWall TDS μπορεί να συνδεθεί με οποιαδήποτε υπηρεσία anti-DDoS που βασίζεται στο σύννεφο και υποστηρίζει το API, κλείνοντας τον βρόγχο άμβλυνσης των επιθέσεων DDoS μεταξύ της cloud-based και της on-premises άμυνας. Αυτό επιτρέπει στις επιχειρήσεις με έναν πάροχο on-demand αντιγράφων ασφαλείας υπηρεσιών, στην περίπτωση μαζικών, ογκομετρικών επιθέσεων DDoS να εκκινήσει την εν λόγω υπηρεσία σε εύθετο χρονικό διάστημα με βάση την ορατότητα της επίθεσης που παρέχεται από το σύστημα Corero SmartWall TDS.

Επεκτασιμότητα, Δύναμη και Απόδοση:

Το Corero SmartWall TDS παραμένει ο ηγέτης στον τομέα απόδοσης για in-line προστασία DDoS, προσφέροντας την χαμηλότερη κατανάλωση ενέργειας με το μικρότερο φυσικό αποτύπωμα, και το υψηλότερο throughput κατά την αντιμετώπιση επιθέσεων DDoS. Αξιοποιώντας την αρχιτεκτονική επόμενης γενιάς προστασίας DDoS, το Corero SmartWall TDS κλιμακώνεται σε μεμονωμένα clusters προστασίας υποστηρίζοντας έως και 160 Gbps Internet throughput, διαχειριζόμενο από μία κεντρική κονσόλα. Πελάτες σε όλο τον κόσμο χρησιμοποιούν το SmartWall TDS για να προστατεύσουν τον εαυτό τους από τις βλαβερές επιπτώσεις των επιθέσεων DDoS, με μερικούς να προστατεύουν περισσότερα από 200 Gbps bandwidth!

Η ευκολότερη Secure Web Gateway με την καλύτερη προστασία γίνεται ακόμα πιο γρήγορη, ακόμα πιο έξυπνη… σύντομα!

Η ομάδα της Sophos εργάζεται σκληρά τους τελευταίους μήνες για να παραδώσει μία νέα έκδοση της Sophos Web Appliance και είναι στην ευχάριστη θέση να ανακοινώσει ότι η διάθεση της 4ης έκδοσης (v4) προορίζεται για τα τέλη Μαρτίου.

Η Έκδοση 4 φέρνει ορισμένα από τα κορυφαία αιτήματα των χρηστών:

• Υψηλή απόδοση με απεριόριστες συνδέσεις και 3 έως 7 φορές υψηλότερη απόδοση με το υπάρχον hardware
• Προσθήκη ορατότητας με νέο user activity snapshot (στιγμιότυπα δραστηριότητας χρήστη) και αναφορές με λεπτομερές χρονοδιάγραμμα
• Υψηλού επιπέδου έλεγχος επί των κοινών εφαρμογών κοινωνικού ιστού, όπως τα Facebook, YouTube, Twitter κ.ά.

Χρονοδιάγραμμα και Διαθεσιμότητα

Όπως συνηθίζεται, οι σημερινοί πελάτες με Sophos Web Appliance θα λάβουν την συγκεκριμένη αναβάθμιση χωρίς επιπρόσθετο κόστος αφού θα εφαρμοστεί αυτόματα σε όλες τις Sophos Web Appliances (hardware ή virtual) κατά την διάρκεια του συνηθισμένου χρονικού παραθύρου αναβάθμισης κάποια στιγμή μέσα στις πρώτες εβδομάδες του Απρίλη. Δεν απαιτούνται περαιτέρω ενέργειες από εσάς για να εκμεταλλευτείτε την εξαιρετική αυτή νέα αναβάθμιση.

Οι νέες παραγγελίες από πελάτες που θα εξυπηρετηθούν στα τέλη Μαρτίου θα περιλαμβάνουν την τελευταία 4η Έκδοση (v4) απευθείας από το εργοστάσιο.

Αν είστε ήδη πελάτης Sophos Web Appliance και θέλετε να έχετε πρώϊμη πρόσβαση στην δοκιμαστική έκδοση v4,  μπορείτε να επικοινωνήσετε απευθείας στο email: swabeta@sophos.com.

Εξαιρετική Απόδοση

Με όλο και περισσότερη κίνηση να χρησιμοποιεί HTTPS και όλο και περισσότερες πολύπλοκες ιστοσελίδες να ζητούν υψηλούς αριθμούς από ταυτόχρονες συνδέσεις που να τις κρατούν επίμονα ανοιχτές, το “proxy capacity” και η απόδοση αποκτούν ολοένα και μεγάλη σημασία.

Στην Έκδοση 4, η Sophos άλλαξε ολοκληρωτικά την αρχιτεκτονική της μηχανής proxy στην Sophos Web Appliance με ένα ολοκαίνουριο υψηλής απόδοσης διαμεσολαβητή (proxy) που μπορεί να προσφέρει τρεις έως επτά φορές την απόδοση του σημερινού hardware, χωρίς μάλιστα περιορισμό στις συνδέσεις. Δίνει νέα ζωή στις υπάρχουσες εγκαταστάσεις συσκευών, hardware ή virtual.

Για να δείτε τις πιο πρόσφατες κατευθυντήριες γραμμές σχετικά με το μέγεθος της πλήρους σειράς συσκευών hardware ή virtual της Sophos, δείτε τις παρακάτω ενημερωμένες τεχνικές προδιαγραφές:

Επιπρόσθετη Ορατότητα

Για όσους ψάχνουν περισσότερες δυνατότητες εκθέσεων/ αναφορών, η Sophos έχει κάνει ορισμένες βελτιστοποιήσεις στον συγκεκριμένο τομέα επίσης. H Sophos πρόσθεσε επίσης τη λειτουργία “Browse Summary by User Report” που δείχνει την δραστηριότητα του χρήστη στον ιστό, κατά την διάρκεια της ημέρας, ανά εβδομάδα ή άνα μήνα. Η Περιληπτική Αναζήτηση, είναι εύκολα προσβάσιμη από το τμήμα “User Report”.

Οι πελάτες επίσης θα λάβουν μία νέα αναφορά λεπτομερούς χρονοδιαγράμματος που τους επιτρέπει να ψάξουν βαθιά μέσα σε λεπτομέρειες για το ποιες ιστοσελίδες επισκέφτηκε ένας χρήστης και σε ποια συγκεκριμένη χρονική περίοδο.

Αν λάβετε κάποια ειδοποίηση ότι κάποιος σερφάριζε σε ακατάλληλο περιεχόμενο το απόγευμα κάποιας συγκεκριμένης μέρας, η συγκεκριμένη αναφορά θα σας βοηθήσει να ταυτοποιήσετε ακριβώς ποιες ιστοσελίδες επισκέφτηκαε κατά τη διάρκεια μίας συγκεκριμένης χρονικής περιόδου, καθώς και τον αριθμό των hits στο συγκεκριμένο site και ποια ακριβώς ώρα. Πρόσβαση στην συγκεκριμένη νέα αναφορά, μπορείτε να έχετε από το τμήμα “Αναζήτησης” (Search).

Λεπτομερής, υψηλού επιπέδου έλεγχος

Μία απαίτηση που λάμβανε πολύ συχνά από πελάτες και συνεργάτες η Sophos, ήταν o έλεγχος πάνω σε χαρακτηριστικά δημοφιλών εφαρμογών κοινωνικού ιστού όπως είναι το chat στο Facebook ή παιχνίδια. Με την έκδοση 4.1 που θα ακολουθήσει (περίπου δύο μήνες μετά) της διάθεσης και της κυκλοφορίας της Έκδοσης 4, η Sophos θα προσθέσει λεπτομερή υψηλού επιπέδου controls για εφαρμογές κοινωνικού ιστού που θα κάνουν ακριβώς αυτό το πράγμα.

Οι χρήστες λοιπόν θα έχουν μπροστά τους εύκολα controls εφαρμογής πολιτικών για να απενεργοποιούν ανεπιθύμητα χαρακτηριστικά δημοφιλών εφαρμογών κοινωνικού ιστού, όπως των Facebook, LinkedIn, Twitter, YouTube και άλλων.

Επίσης θα προσφέρεται η δυνατότητα εφαρμογής των νέων controls σε μεμονωμένους χρήστες ή ομάδες, μαζί με το υπόλοιπο των πολιτικών που έχουν οριστεί.
Ορίστε ένα παράδειγμα για το πώς περίπου θα μοιάζουν:

Περισσότερες πληροφορίες

Αν δεν έχετε εμπειρία από Sophos Web Appliance, παρακαλούμε δείτε τις λύσεις Secure Web Gateway. Οι συγκεκριμένες σημειώσεις έκδοσης και η τεκμηρίωση θα ενημερωθούν αμέσως με την δημοσίευση τους στα τέλη Μαρτίου.

Όπως αναφέρθηκε παραπάνω, οι υπάρχοντες πελάτες Sophos Web Appliance θα λάβουν την συγκεκριμένη αναβάθμιση χωρίς επιπρόσθετο κόστος. Μάλιστα θα εφαρμοστεί αυτόματα  σε όλες τις Sophos Wen Appliances (hardware ή virtual) κατά την διάρκεια του συνηθισμένου χρονικού παραθύρου κάποια στιγμή μέσα στις πρώτες εβδομάδες του Απρίλη. Δεν απαιτούνται περαιτέρω ενέργειες για να εκμεταλλευτείτε την εξαιρετική αυτή νέα αναβάθμιση.

Αν είστε ήδη πελάτης Sophos Web Appliance και θέλετε να έχετε πρώϊμη πρόσβαση στην δοκιμαστική έκδοση v4,  μπορείτε να επικοινωνήσετε απευθείας στο email: swabeta@sophos.com.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η ασφάλεια φορητών συσκευών και το Internet of Things είναι αναπάντεχα χαλαρή, ειδικά σε σύγκριση με αυτή που υπάρχει στα παραδοσιακά desktops. Ο James Lyne, Επικεφαλής του τμήματος Έρευνας Ασφαλείας σε παγκόσμια κλίμακα της Sophos, απέδειξε πόσο πραγματικά ανασφαλείς είναι αυτές οι συσκευές, στην παρουσίαση του στο Mobile World Congress στην Βαρκελώνη.

Στην ζωντανή επίδειξη που πραγματοποίησε, ο James επέδειξε μερικές τεχνικές που ένας μέτρια εκπαιδευμένος ή ταλαντούχος κυβερνοεγκληματίας θα μπορούσε να χρησιμοποιήσει για να πάρει τον έλεγχο φορητών συσκευών ή καμερών κλειστών κυκλωμάτων με δυνατότητα σύνδεσης στο Internet (CCTV).

Στο video παρακάτω, μπορείτε να δείτε τον James να “χακάρει” ένα tablet με Android μέσω WiFi για να εγγράψει video και ήχο, και μπορείτε επίσης να δείτε πως μπορεί κάποιος να αποκτήσει τον έλεγχο καμερών κλειστού κυκλώματος που δεν διαθέτουν ασφάλεια και που χρησιμοποιούν αδύναμους κωδικούς ασφαλείας ή καθόλου, από την άλλη άκρη του κόσμου.

Όπως προβλέπει ο James στην αναφορά του με τις 10 κορυφαίες τάσεις στην ασφάλεια για το 2015, οι κατασκευαστές συσκευών τύπου Internet of Things έχουν αποτύχει να ενσωματώσουν βασικά πρότυπα ασφάλειας, και οι επιθέσεις σε αυτού του τύπου τις συσκευές είναι πολύ πιθανό να έχουν πολύ δυσάρεστες συνέπειες στον πραγματικό κόσμο.

Και παρά τις τεράστιες ποσότητες δεδομένων που αποθηκεύονται στις φορητές συσκευές μας, πολλοί χρήστες δεν γνωρίζουν ότι απαιτείται καλύτερη ασφάλεια. Το Android της Google είναι ο κυρίαρχος της αγοράς, αλλά οι περισσότερες συσκευές με Android “τρέχουν” παλαιότερες εκδόσεις του λειτουργικού συστήματος που δεν είναι ασφαλείς ενάντια στις σύγχρονες, τελευταίου τύπου απειλές και επιθέσεις.

“Αυτά τα προβλήματα είναι εύκολο να επιδιορθωθούν. Απαιτείται όμως από εμάς να λάβουμε υπόψη μας όλα όσα μάθαμε από τους επιτραπέζιους υπολογιστές (PC) και να τα εφαρμόσουμε γρήγορα – τώρα” είπε ο James.

Πατήστε σε αυτό τον σύνδεσμο για να δείτε την καταπληκτική παρουσίαση του James

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Μία σημερινή λύση προστασίας endpoint πρέπει να μπορεί να κάνει περισσότερα πράγματα από το να μπλοκάρει το malware.

Η λύση endpoint που έχει θα πρέπει να είναι αρκετά έξυπνη για να παρεμποδίζει επιθέσεις βασισμένη σε ύποπτες συμπεριφορές, και θα πρέπει να είναι ικανή να ανιχνεύει και να καθαρίζει μολύνσεις την ώρα που συμβαίνουν.

Η προστασία Sophos Endpoint ενσωματώνει μία γκάμα καινοτόμων τεχνολογιών που ασφαλίζουν συστήματα Windows, Mac και Linux ενάντια στο malware και ενάντια σε προηγμένες απειλές όπως είναι οι στοχευμένες επιθέσεις.

Η Sophos γνωρίζει ότι δεν είναι δυνατόν να υπάρξει 100% πρόληψη, στο 100% των περιπτώσεων. Ακριβώς για αυτό τον λόγο, η λύση Sophos Endpoint Protection περιλαμβάνει επόμενης-γενιάς (Next-Gen) χαρακτηριστικά όπως τα Malicious Traffic Detection (Ανίχνευση Κακόβουλης Κίνησης) και Sophos System Protector (Προστασία Συστήματος Sophos).

Συσχετίζοντας ύποπτες συμπεριφορές με απειλές από την SophosLabs, το Sophos Endpoint Protection αναγνωρίζει απειλές που δεν έχουν εμφανιστεί στο παρελθόν και προστατεύει τους χρήστες από κάθε γωνία.

Malicious Traffic Detection

Το Malicious Traffic Detection ή MTD παρεμποδίζει το malware από το να εκπληρώσει ορισμένες συμπεριφορές για να κάνει την βρωμοδουλειά του. Τυπικά, όταν ένα malware εισέλθει σε ένα υπολογιστή, το πρώτο πράγμα που θα κάνει είναι να επικοινωνήσει με τον διακομιστή του επιτιθέμενου κυβερνοεγκληματία για να ζητήσει επιπλέον οδηγίες, για να κατεβάσει περισσότερο malware και για να αποστείλει κλεμμένα δεδομένα στον επιτιθέμενο ή στους επιτιθέμενους.

Με το MTD, η Sophos είναι ικανή να διαπιστώσει αν ένας μολυσμένος υπολογιστής θα αποπειραθεί να επικοινωνήσει εκτός δικτύου με ύποπτους τρόπους, για να εντοπίσει και να αφαιρέσει το malware από το μηχάνημα.

Για παράδειγμα, το MTD μπορεί να αναγνωρίσει αν κάποιος από τους υπολογιστές στο δίκτυο σας έχει μολυνθεί με το ransomware με την ονμασία CryptoWall, το οποίο χρησιμοποιεί ένα μυστικό κλειδί κρυπτογράφησης για να κρυπτογραφήσει όλα τα αρχεία και τους συνδεδεμένους σκληρούς δίσκους ή μέσα αποθήκευσης και στην συνέχεια ζητάει λύτρα μέχρι να λάβει το κλειδί αποκρυπτογράφησης για να τους αποκρυπτογραφήσει στην συνέχεια.

Για να εκπληρώσει το CryptoWall τον στόχο του, είναι απαραίτητο να λάβει πρώτα ένα κλειδί κρυπτογράφησης από τον διακομιστή του επιτιθέμενου. Το MTD μπορεί να ανιχνεύσει την κίνηση του CryptoWall να “καλέσει σπίτι”, να επικοινωνήσει δηλαδή με τον διακομιστή του επιτιθέμενου και το παρεμποδίζει από το να λάβει το κλειδί κρυπτογράφησης. Ακριβώς εκείνη την στιγμή, το Sophos Endpoint Protection αφαιρεί το malware και έτσι προλαμβάνει την μελλοντική ζημιά.

Sophos System Protector

Το Sophos Endpoint Protection ενσωματώνει ένα σωρό από διαφορετική στοιχεία ή αισθητήρες. Είναι ικανό να σαρώσει ένα αρχείο και να δει τι περιέχει και τι κάνει ο κώδικας του προτού ακόμα τρέξει. Διαθέτει ένα Host Intrusion Prevention System (HIPS) που κοιτάει για κακές συμπεριφορές καθώς το λογισμικό τρέχει. Και μπορεί να ανιχνεύει κακόβουλες ιστοσελίδες και exploit kits με το να ελέγχει για πράγματα όπως κακόβουλη javascript που περιέχει exploits.

Με όλους αυτούς τους διαφορετικούς τρόπους και δυνατότητες να ελέγξεις ένα αρχείο για να διαπιστωθεί αν είναι τελικά επικίνδυνο, απαιτείται ένας έξυπνος τρόπος να συνδέσεις όλα αυτά τα κομμάτια μεταξύ τους. Το Sophos System Protector είναι ο μαέστρος της ορχήστρας – συντονίζει όλες αυτές τις διαφορετικές δραστηριότητες. χρησιμοποιώντας νοημοσύνη ενάντια σε απειλές από την SophosLabs, η οποία μπορεί και βγάζει νόημα από όλες αυτές τις πληροφορίες που λαμβάνονται από όλους αυτούς τους διαφορετικούς αισθητήρες.

Ακόμα περισσότεροι λόγοι για να επιλέξετε το Sophos Endpoint Protection

Αν κοιτάζετε για να αλλάξετε σε μία προστασία endpoint (τελικού σημείου) που να είναι απλώς καλύτερη, υπάρχουν πέντε λόγοι για να λάβετε υπόψη σας και να επιλέξετε τελικά το Sophos Endpoint Protection.

Μάθετε περισσότερα για το πως μπορείτε να ασφαλίσετε τον οργανισμό ή την εταιρεία σας με προστασία που προσφέρει αυτά τα οφέλη:

• Καινοτόμος τεχνολογία από ένα ηγέτη της βιομηχανίας
• Εξαιρετική απόδοση που δεν θα καθυστερεί τους χρήστες σας
• Σοφιστικέ απλότητα – θα σας γλυτώσει χρόνο και κάνει την διαχείριση απλή υπόθεση
• Αδειοδότηση με βάση τους χρήστες για την φιλοξενία ενός μοντέρνου εργατικού δυναμικού
• Ευέλικτη εγκατάσταση/ ανάπτυξη – on-premise ή στο cloud

Μπορείτε να διαβάσετε περισσότερα στο πρωτότυπο άρθρο εδώ.

Το ransomware είναι παντού. Είχαμε την ελπίδα ότι το διαβόητο ransomware που κρυπτογραφούσε αρχεία με την ονομασία CryptoLocker είχε νικηθεί από τότε που οι αρχές επιβολής του νόμου κατάφεραν να θέσουν εκτός λειτουργίας την υποδομή του πέρυσι, αλλά το CryptoLocker και ο κοντινός συγγενής του CryptoWall επέστρεψαν ισχυρότερα από ποτέ.

Το ransomware είναι malware που εμποδίζει τον χρήστη να χρησιμοποιήσει τα αρχεία στον υπολογιστή του –αφού τα κρυπτογραφεί- και στην συνέχεια ζητάει εκ’ μέρους των κυβερνοεγκληματιών που το δημιούργησαν ή και το διανέμουν χρήματα για να τα ξεκλειδώσει.

Η Sophos σε αυτό το σημείο θα ήθελε να σας δείξει τα πιο σύγχρονα είδη ransomware, τον τρόπο που λειτουργούν και τι μπορείτε να κάνετε ατομικά ή ως οργανισμός για να παραμείνετε ασφαλείς.

Ransomware: λίγη ιστορία

Τα ransomware και ψεύτικα antivirus υπάρχουν εδώ και αρκετά χρόνια, και βασίζονται στην κοινωνική μηχανική για να εξαπατήσουν τους χρήστες να πληρώσουν στους κυβερνοεγκληματίες –αυτός είναι ο στόχος των ψεύτικων ισχυρισμών και προειδοποιήσεων τους- για να αποφύγουν πρόστιμα από δήθεν κάποιο έγκλημα που διέπραξαν ή για να καθαρίσουν τους υπολογιστές τους από ιούς που στην πραγματικότητα δεν υπάρχουν και είναι ψεύτικοι.

Αλλά τα CryptoLocker και CryptoWall – παραλλαγές του malware μερικές φορές ονομάζονται και crypto-ransomware ή cryptoware- δεν ενδιαφέρονται για τέτοιου είδους εξαπατήσεις και κόλπα. Οι επιτιθέμενοι λένε στα θύματα τους ευθαρσώς και από την αρχή ότι τα αρχεία τους έχουν κρυπτογραφηθεί. Αν δεν πληρώσει το θύμα λύτρα για το κλειδί κρυπτογράφησης που έχουν οι επιτιθέμενοι, οι εγκληματίες θα καταστρέψουν το ιδιωτικό κλειδί κρυπτογράφησης και έτσι θα είναι απίθανο για το θύμα να καταφέρει να ανακτήσει τα αρχεία του.

Πως λειτουργεί

Μία επίθεση ransomware περνάει από πέντε στάδια απο την στιγμή που εγκαθίσταται στον υπολογιστή σας και ωσότου εμφανίσει μία προειδοποίηση για λύτρα στην οθόνη σας. Μπορείτε αν θέλετε να κατεβάσετε το infographic που δείχνει βήμα-βήμα τα στάδια της επίθεσης και να πάρετε ιδέες για να παραμείνετε ασφαλείς.

Προστασία, πρόληψη και μετριασμός επιθέσεων ransomware

Αν υποψιάζεστε ότι έχει δεχτεί επίθεση από κάποιο ransomware, μπορείτε να αφαιρέσετε το malware χρησιμοποιώντας το εξαιρετικό δωρεάν εργαλείο αφαίρεσης ιών της Sophos. Δυστυχώς, δεν υπάρχει τρόπος να πάρετε πίσω τα αρχεία σας αν δεν πληρώσετε τυς κυβερνοεγκληματίες –η κρυπτογράφηση είναι πολύ ισχυρή για να σπάσει.

Δεν συνιστούμε να πληρώσετε τους κυβερνοεγκληματίες, αφού δεν εξασφαλίζεται ότι δεν θα ζητήσουν περισσότερα χρήματα ή ότι θα τηρήσουν την υπόσχεση τους και θα σας στείλουν τα κλειδιά για να αποκρυπτογραφήσετε τα αρχεία σας.

Αλλά είναι κατανοητό από την άλλη για ποιο λόγο τόσο πολλοί άνθρωποι τελικά πληρώνουν τα λύτρα, ειδικά αν πρόκειται για πολύτιμα προσωπικά ή επιχειρησιακά δεδομένα.

Πρόσφατα, το γραφείο ενός Σερίφη στο Τενεσί πλήρωσε λύτρα σε κυβερνοεγκληματίες του CryptoWall, ενώ και άλλα αστυνομικά τμήματα ή οργανισμοί του δημόσιου τομέα έκαναν ακριβώς το ίδιο πράγμα.

Η καλύτερη άμυνα είναι η πρόληψη. Πάντα να κρατάτε αντίγραφα ασφαλείας των αρχείων σας και να χρησιμοποιείται προστασίες anti-malware και anti-virus.

Για να μάθετε περισσότερα για το πως να προστατέψετε τον οργανισμό ή την επιχείρηση σας ενάντια σε επιθέσεις ransomware, κατεβάστε την σχετική αναφορά της Sophos, με τον τίτλο: CryptoLocker, CryptoWall and Beyond: Mitigating the Rising Ransomware Threat.

Η αναφορά περιλαμβάνει και εξηγεί:

• Σύντομη αναφορά στην ιστορία του ransomware, από τους Winlockers έως το σημερινό crypto-ransomware
• Πως λειτουργεί το ransomware και γιατί είναι ιδιαίτερα επικίνδυνο
• Ειδικές συστάσεις/ προτάσεις που μπορούν να μειώσουν δραματικά τις ευπάθειες σας

Η καλύτερη άμυνα απέναντι στο ransomware: Επόμενης-Γενιάς Προστασία από την Sophos

Προτού το ransomware κάνει την βρώμικη δουλειά του, είναι απαραίτητο να επικοινωνήσει με κάποιον διακομιστή εντολών και διαχείρισης. Τα Επόμενης-Γενιάς Τείχη Προστασίας (Next-Gen Firewalls) όπως το Sophos UTM μπορούν να βοηθήσουν για να μπλοκαριστεί οποιαδήποτε απόπειρα επικοινωνίας. Και το ίδιο μπορεί να κάνει και το καλύτερο λογισμικό anti-malware για υπολογιστές των ημερών μας, το Next-Gen Sophos Enduser Protection.

Η Επόμενης Γενιάς Προστασία Τελικού Χρήστη της Sophos (Next-Generation Enduser Protection) προσφέρει Malicious Traffic Detection (MTD) που πηγαίνει οπουδήποτε πηγαίνετε και εσείς, ανιχνεύοντας και εξολοθρεύοντας το malware όταν πάει να επικοινωνήσει ή να συνδεθεί με τους διακομιστές των επιτιθέμενων εγκληματιών.

Το Next-Generation Enduser Protection ενσωματώνει τις καινοτόμες τεχνολογίες endpoint, mobile και encryption της Sophos, για να προσφέρει την καλύτερη προστασία με την απλούστερη διαχείριση.

Για να μάθετε περισσότερα και να την δοκιμάσετε δωρεάν, επισκεφτείτε την ιστοσελίδα sophos.com/ngeup.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι η εταιρεία έλαβε την τιμητική διάκριση Best Usability 2014. Το AV-Test πραγματοποιεί ανά τακτά χρονικά διαστήματα συγκριτικές δοκιμές σε προϊόντα προστασίας τελικού σημείου, συμπεριλαμβάνοντας το στέλεχος Windows του προϊόντος Endpoint Protection της Sophos, το οποίο ονομάζεται Endpoint Security and Control. 

Κατά μήκος πολλαπλών δοκιμών το 2014, το “Sophos Endpoint Security and Control αρίστευσε με συνέπεια και για αυτό κέρδισε το Βραβείο 2014 στην κατηγορία Χρηστικότητα” είπε o Andreas Marx, CEO της AV-Test. 

Ο χαρακτηρισμός “Security made simple” (ασφάλεια φτιαγμένη απλά) χρησιμοποιείται από την Sophos, και με βάση αυτή την δήλωση, η Sophos δεσμεύεται στην ανάπτυξη και στην δημιουργία προϊόντων που είναι ιδιαίτερα χρηστικά και εύχρηστα για τους χρήστες. Επίσης η εταιρεία κατανοεί ότι ότι η ευχρηστία/ χρησιμότητα είναι μόνο ένας από τους λόγους που οι χρήστες προτιμούν την Sophos. 

Η Sophos είναι ηγέτης στην βιομηχανία γιατί συνδυάζει την απλότητα με διαρκή καινοτομία στην ασφάλεια και στην προστασία endpoint και γενικότερα, στην ασφάλεια των τελικών χρηστών κατά μήκος όλων των συσκευών και πλατφορμών. 

Πέρα από την μεγάλη αναγνώριση στην δοκιμή που πραγματοποίησε η εταιρεία AV-Test, η Sophos έχει αναγνωριστεί ως Ηγέτης στο Μαγικό Τεταρτημόριο που αφορά στις Πλατφόρμες Προστασίας Τελικού Σημείου της Gartner (Magic Quadrant for Endpoint Protection Platforms) για όγδοη συνεχή χρονιά.  Επίσης η Sophos χαρακτηρίστηκε Πρωταθλητής (Champion) στο 2014 Vendor Landscape: Endpoint Protection του Info-Tech Research Group. Μάθετε περισσότερα για την λύση Endpoint Protection της Sophos εδώ. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Οι ειδικοί στην αξιολόγηση προϊόντων ασφάλειας AV-Test έδωσαν βραβεία για το καλύτερο λογισμικό antivirus στο λειτουργικό σύστημα Android τον περασμένο Ιανουάριο, και για ακόμη μία φορά η Sophos αρίστευσε στην δοκιμή ανιχνεύοντας το 100% του malware. 

Η δωρεάν λύση Antivirus και Security για το Android (Sophos Mobile Security) ανίχνευσε με ακρίβεια και μπλόκαρε κάθε ένα από τα 2950 δείγματα κακόβουλων εφαρμογών Android που χρησιμοποιήθηκαν στην δοκιμή, και μάλιστα χωρίς ούτε ένα λανθασμένο θετικό αποτέλεσμα. 

Το AV-Test έδωσε στην εφαρμογή της Sophos σκόρ προστασίας (Protection Score) 6.0 (με άριστα το 6.0) ενώ βρέθηκε στην κορυφή της κατάταξης με 6.0 στην Χρηστικότητα (Usability). Στην κατηγορία της χρηστικότητας, η Sophos αρίστευσε χάρη στην ιδιαίτερα υψηλή απόδοση της εφαρμογής, η οποία δεν καθυστερούσε την συσκευή και δεν μείωνε την διάρκεια της μπαταρίας. 

Μεμονωμένα τεστ στην δοκιμή επίσης έδειξαν, ότι η εφαρμογή Antivirus της Sophos δεν ανίχνευσε λανθασμένα καμία νόμιμη εφαρμογή από τις σχεδόν 3000 εφαρμογές που έλαβαν μέρος στην δοκιμή από το Google Play ή άλλα νόμιμα app stores τρίτων. Όσοι θέλετε μπορείτε να δείτε τα αποτελέσματα της δοκιμής εδώ. Επίσης μπορείτε να κατεβάσετε την εφαρμογή δωρεάν για Android φορητές συσκευές από το Google Play store. 

Σχετικά με την σουίτα Sophos Mobile Security 

Η εφαρμογή Sophos Mobile Security είναι μία ιδιαίτερα ισχυρή αλλά παράλληλα ισχυρή εφαρμογή που προστατεύει τις συσκευές Android χωρίς να επιβαρύνει την απόδοση ή την διάρκεια της μπαταρίας. Χρησιμοποιώντας την ενημερωμένη μέχρι και το τελευταίο λεπτό νοημοσύνη της SophosLabs, σαρώνει αυτόματα της εφαρμογές κατά την διάρκεια της εγκατάστασης. 

Άλλα σπουδαία χαρακτηριστικά της Sophos Mobile Security είναι ο ενσωματωμένος σύμβουλος ιδιωτικότητας, η υποστήριξη κρυπτογράφησης δεδομένων και συσκευής, καθώς και η προστασία με κωδικό των εφαρμογών μεμονωμένα. Ο χρήστης μπορεί να εφαρμόσει προστασία με κωδικό στις ευαίσθητες εφαρμογές όπως εκείνων για email. 

Η εφαρμογή Sophos Mobile Security είναι διαθέσιμη δωρεάν για τους χρήστες Android, ωστόσο είναι διαθέσιμη και σε έκδοση για επιχειρήσεις την οποία μπορείτε να διαχειριστείτε μέσω του Sophos Mobile Control, του προϊόντος διαχείρισης και ασφάλειας φορητών συσκευών σε επιχειρησιακά περιβάλλοντα της Sophos. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η τεχνολογία αναγνώρισης προσώπου υπάρχει –και εξελίσσεται- εδώ και πολλά χρόνια. Το γεγονός ότι οι συντριπτική πλειοψηφία των ανθρώπων έχει δύο αυτιά, δύο μάτια, ένα στόμα και μύτη, όλα περίπου στην ίδια τοποθεσία, καθιστά την βασική αναγνώριση προσώπου σχετικά απλή υπόθεση.

Η απόλυτη ωστόσο ακρίβεια είναι αρκετά πιο δύσκολο να επιτευχθεί. Ακόμα και οι άνθρωποι, μπορούν να αναγνωρίσουν επιτυχημένα ένα θέμα ή αντικείμενο από μία φωτογραφία στο 97,53% των περιπτώσεων. Ορισμένες ομάδες έχουν εκφράσει ιδιαίτερο ενδιαφέρον για την ανάπτυξη λογισμικού που μπορεί να φτάσει ή να ξεπεράσει το συγκεκριμένο επίπεδο ακρίβειας πάντως.

Οι αρχές επιβολής του νόμου και άλλες κυβερνητικές υπηρεσίες θα ήθελαν πολύ να είναι σε θέση να εντοπίσουν υπόπτους από φωτογραφίες και βίντεο με έναν αυτοματοποιημένο και απολύτως κατηγορηματικό τρόπο. Κάτι τέτοιο ωστόσο δεν είναι και τόσο εύκολο. Για παράδειγμα, η αστυνομία στο Ηνωμένο Βασίλειο δήλωσε ότι το μηχανογραφικό σύστημα της, κατάφερε να ταιριάξει μόλις 10 φωτογραφίες με υπόπτους μέσα σε 18 μήνες. Αντίθετα, όταν η αστυνομία χρησιμοποίησε 90 εμπειρογνώμονες, έγιναν σχεδόν 300 ταυτοποιήσεις μέσα σε μόλις τρεις μέρες.

Παρόλα αυτά, ορισμένοι developers αυτόματων συστημάτων αναγνώρισης προσώπου είχαν πολύ μεγαλύτερη επιτυχία. Σε μία μελέτη, από το Πανεπιστήμιο του Οχάιο πέρυσι, πραγματοποίιήθηκε επίδειξη ορισμένων σπουδαίων εξελίξεων στην τεχνολογία, οι οποίες επέτρεψαν ακόμα και την αναγνώριση της συναισθηματικής κατάστασης των ατόμων, και μάλιστα με επίπεδο ακρίβειας που κυμάνθηκε μεταξύ 76,9% και 96,9%, ανάλογα την πολυπλοκότητα του συναισθήματος. Αλλά πιο εντυπωσιακή, ακόμα και από την παραπάνω τεχνολογία, είναι η τεχνολογία DeepFace, το λογισμικό αναγνώρισης προσώπου που αναπτύχθηκε από το Facebook.

Η τεχνολογία DeepFace του Facebook (ονομάστηκε έτσι από το “deep learning” που ουσιαστικά αποτελεί ένα είδος machine learning) είναι τόσο ακριβής, που καταφέρνει να αναγνωρίσει ένα πρόσωπο από μία φωτογραφία σχεδόν τόσο καλά όσο θα το έκανε ένα ανθρώπινο ον. Οι αλγόριθμοι του Facebook μπορούν να προσδιορίσουν αν δύο διαφορετικές φωτογραφίες δείχνουν το ίδιο πρόσωπο με ποσοστό ακρίβειας 97,25%, ανεξάρτητα από την γωνία λήψης της φωτογραφίας ή τις συνθήκες φωτισμού στο παρασκήνιο. Οπότε το Facebook πρόκειται να στρέψει την τεχνολογία του πάνω στους 1,3 δισεκατομμύρια χρήστες του για να την εξελίξει ακόμα περισσότερο από τις κοινωνικές συνδέσεις που υπονοούνται από τις φωτογραφίες που ανεβάζετε, σωστά; Το Facebook λέει, όχι.

Το κοινωνικό δίκτυο σκοπεύει να χρησιμοποιήσει το σύστημα για την αναγνώριση των χρηστών του σε νέες φωτογραφίες καθώς ανεβαίνουν. Αν το πρόσωπο σας φανεί σε κάποια από τις 400 εκατομμύρια φωτογραφίες που ανεβαίνουν στο κοινωνικό δίκτυο καθημερινά, τότε το Facebook σκοπεύει να σας ειδοποιήσει με ένα email.  Αν δεν θέλετε να εμφανιστείτε στα χρονολόγια των Φίλων σας –μόνο οι φίλοι σας θα μπορούν να το δουν αυτό-  θα έχετε την επιλογή να “θολώσετε” το πρόσωπο σας και να διατηρήσετε την ιδιωτικότητα σας.

Πάντως τα πράγματα δεν είναι και τόσο ξεκάθαρα σε άλλες περιπτώσεις. Για παράδειγμα ξέρουμε ότι η Apple κατοχύρωσε την δική της τεχνολογία αναγνώρισης προσώπου, και η Google ενσωμάτωσε μία ειδική εφαρμογή στο γνωστό εγχείρημα της εταιρείας Google Glass (η εταιρεία το εγκατέλειψε για την ώρα), που μπορεί να ελέγξει όσους βρεθούν μπροστά από τον φακό της ενσωματωμένης κάμερας σε βάσεις ποινικών αδικημάτων και σεξουαλικών εγκλημάτων.

Ενδεχομένως, και αυτό δεν αποτελεί έκπληξη, πολλές κυβερνήσεις στις ΗΠΑ, στο Ηνωμένο Βασίλειο, στην Ελβετία, στην Γερμανία και στη Ν. Ζηλανδία μεταξύ άλλων, έχουν χρησιμοποιήσει τέτοιου είδους τεχνολογία για να αναγνωρίζουν εγκληματίες, να βελτιώσουν τους ελεγκτικούς μηχανισμούς στα σύνορα και για άλλους σκοπούς.  Αν και ενδέχεται, όλες οι παραπάνω χρήσεις, να μην σας απασχολούν τώρα, στο μέλλον μπορεί να είναι διαφορετικά τα πράγματα.

Καθώς η τεχνολογία εξελίσσεται, θα βρεθούν ακόμα περισσότεροι τρόποι χρήσης, και όλοι γνωρίζουμε πόσο πιο αργά εξελίσσεται το νομοθετικό πλαίσιο –για την προστασία της ιδιωτικής ζωής κ.ά- σε σχέση με την τεχνολογία. Ακόμα και όταν σε κάποιες περιπτώσεις συμβαδίσει, οι βουλευτές/ νομοθέτες συχνά δεν έχουν την απαραίτητη τεχνογνωσία για να νομοθετούν με τρόπο που να έχει πραγματικό νόημα για το δημόσιο συμφέρον και το ευρύ κοινό.

Το μόνο που μπορούμε να κάνουμε για την ώρα, για την προστασία της ιδιωτικής μας ζωής, είναι να εξετάσουμε κάθε χρήση της τεχνολογίας αναγνώρισης προσώπου, και να προβούμε σε οποιαδήποτε ενέργεια θεωρούμε ότι είναι απαραίτητη, εφόσον καταρχήν υποθέσουμε ότι είμαστε σε θέση να την ελέγξουμε.

Στην περίπτωση του Facebook και της προσθήκης ετικετών στις φωτογραφίες (photo tagging), οι χρήστες μπορούν εφόσον το επιθυμούν να θολώνουν το πρόσωπο τους. Παρόλα αυτά, ο χρήστης μπορεί να αποτρέψει την υπηρεσία από το να προσθέσει ετικέτες στις φωτογραφίες τους. Το μόνο που χρειάζεται να κάνει είναι να μεταβεί στις Settings (Ρυθμίσεις) και στην συνέχεια να επιλέξει Timeline και Tagging.  Στο “How can I manage tags people add and tagging suggestions?” υπάρχει μία επιλογή με την ονομασία “Who sees tag suggestions when photos that look like you are uploaded?”. Σε αυτό το σημείο αλλάξτε σε “No One”.

Όσο αφορά στους Ευρωπαίους χρήστες (λογικά θα διαβάσατε Unavailable), επειδή η νομοθεσία είναι διαφορετική στην Ευρώπη, θα λέγαμε ότι οι φωτογραφίες των χρηστών της Ευρωπαϊκής Ηπείρου είναι για την ώρα ασφαλείς. Σε κάθε περίπτωση πάντως, αν θέλετε να βελτιώσετε τις ρυθμίσεις που αφορούν στην ασφάλεια και στην προστασία της ιδιωτικής ζωής στο κοινωνικό δίκτυο, ρίξτε μια ματιά εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Array ανακοίνωσε την δεύτερη γενιά του ADC (Application Delivery Controller) AVX10650. Ο νέος AVX10650 δίνει την δυνατότητα στους παρόχους IaaS (Cloud Infrastructure as a Service) απαράμιλλη ευελιξία να υποστηρίξουν πολλαπλούς πελάτες ενώ διαχειρίζονται μόνο μία συσκευή (ή δύο, για υψηλή διαθεσιμότητα). Οι επιχειρήσεις μπορούν να υποστηρίξουν πολλαπλές εφαρμογές, τύπους χρήστη κ.ά –επίσης, με μία συσκευή (ή δύο). 

Και σε αντίθεση με άλλα προϊόντα ADC που διαφημίζονται ως multi-tenant, τα συστήματα AVX10650 δεν μοιράζονται φυσικούς πόρους. Είναι πλήρως ανεξάρτητα –καθένα έχει το δικό του I/O, την δική του CPU, μνήμη και κάρτα SSL – οπότε δεν υπάρχει διαμοιρασμός/ ή διεκδίκηση πόρων για να πέσει η απόδοση (και άρα η εμπειρία χρήσης).   

Πρόκειται για μία multi-tenant, virtualized λύση ADC που προσφέρει πραγματικά πολλαπλά οφέλη στους παρόχους IaaS και στις επιχειρήσεις. Προσφέρει τέσσερις διαφορετικές κύριες διαμορφώσεις, από την βασική entry-level ADC λύση για έως και 32 vAPV instances, έως την υψηλής απόδοσης μεγάλη διαμόρφωση που υποστηρίζει τέσσερις vAPV instances ανά συσκευή (appliance) και εγγυημένο throughput ανά instance στα 28Gbps. Συνδυάζει την ευελιξία ενός εικονικού ADC με την σταθερή, υψηλή απόδοση ενός φυσικού ADC – περισσότερες από δύο χιλιάδες συναλλαγές το δευτερόλεπτο (TPS) για SSL 2048-bit ακόμα και από την entry-level διαμόρφωση, και έως 17.000 SSL transactions per second (συναλλαγές το δευτερόλεπτο, 2048-bit) από την “μεγάλη” διαμόρφωση. 

Μπορείτε να αγοράσετε ακριβώς αυτό που χρειάζεστε σήμερα, “και να πληρώσετε καθώς μεγαλώνετε”. Για παράδειγμα, αν καταλήξετε ότι τώρα χρειάζεστε μία μεσαία διαμόρφωση ADC (π.χ 16 vAPV instances ανά συσκευή) μπορείτε να αποκτήσετε, το ένα τέταρτο, το μισό ή τα τρία τέταρτα της πλήρους χωρητικότητας (π.χ 4, 8, 12 ή 16 instances στη συγκεκριμένη περίπτωση). Αν αγοράσετε ένα AVX10650 σε μικρότερη χωρητικότητα από την πλήρη, μπορείτε να προχωρήσετε στην αναβάθμιση οποιαδήποτε στιγμή αργότερα. 

Με τον εικονικοποιημένο σύστημα (ελεγκτή) διάθεσης/παράδοσης εφαρμογών AVX10650, δεν χρειάζεται να δημιουργείτε στοίβες και racks από πολλαπλούς  ADCs για να υποστηρίξετε πολλαπλούς πελάτες ή εφαρμογές, ούτε έχετε τους πονοκεφάλους που συνοδεύουν ζητήματα όπως η διαχείριση, η ισχύς και η χωρητικότητα. Επιπλέον παρέχει SSL throughput που οι εικονικοί ADCs μπορούν μόνο να ονειρευτούν. Διαβάστε περισσότερα για τον επόμενης γενιάς AVX10650 στο σχετικό δελτίο τύπου ή στο σχετικό datasheet.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σε περιβάλλοντα εικονικοποίησης, για την ασφάλεια ευαίσθητων και κρίσιμης σημασίας δεδομένων είναι ευρέως διαδεδομένη η χρήση κρυπτογράφησης SSL/TLS καθώς μεταφέρεται και στους απομακρυσμένους χρήστες και στα διαμοιραζόμενα/ κοινά δίκτυα. 

Οι εικονικοί ελεγκτές πάραδοσης/ διάθεσης εφαρμογών (Application Delivery Controllers, ADCs) πολύ συχνά χρησιμοποιούνται για SSL offloading από servers (ουσιαστικά αναλαμβάνουν μέρος του φορτίου όσο αφορά στην κρυπτογράφηση SSL ώστε να αυξηθεί η απόδοση) ενώ επίσης αναλαμβάνουν και την επιτάχυνση εφαρμογών, και την κατανομή φορτίου σε συνδέσμους, διακομιστές και κέντρα δεδομένων παγκόσμιας εμβέλειας καθώς και ασφάλεια Ιστού/εφαρμογών. 

Παρόλα αυτά το SSL/TLS offloading σε ένα περιβάλλον εικονικοποίησης αντιπροσωπεύει ορισμένα κρίσιμης σημασίας εμπόδια για τα εικονικά ADCs: η βασισμένη στο λογισμικό απόδοση είναι τυπικά αρκετά χαμηλότερη από αυτή που βασίζεται στο hardware (π.χ σε σχέση με τις hardware ADC appliances), και αν και άλλες εικονικές μηχανές μοιράζονται την ίδια CPU (μονάδα κεντρικής επεξεργασίας), ο “διαμοιρασμός” πόρων μπορεί να μειώσει περαιτέρω την απόδοση. Επίσης, για να είναι αποτελεσματικός, ένας ADC πρέπει να είναι σε θέση να αποκτά την πληροφορία που χρειάζεται (από καθαρό κείμενο) για να είναι σε θέση να πραγματοποιήσει/ υποστηρίξει έξυπνη δρομολόγηση εφαρμογών, φιλτράρισμα και/ή παραμονή διακομιστή (server persistence), και αυτό απαιτεί ακόμα μεγαλύτερη επεξεργαστική ισχύ. 

Η κλιμάκωση επίσης μπορεί να είναι προβληματική. Φυσικά και μπορείτε να φέρετε ακόμα περισσότερους εικονικούς ADCs, αλλά θα προσθέσουν επιπλέον κόστος καθώς και πολυπλοκότητα κατά την εγκατάσταση/ διαχείριση. 

Όταν θέλετε να διασφαλίσετε την απόδοση SSL/TLS μέσω SSL offloading, και η κλιμάκωση αποτελεί εξίσου μία ανησυχία, λάβετε υπόψη σας ένα υβριδικό virtual/ dedicated μοντέλο (virtual/ hardware). Αυτό το μοντέλο συνδυάζει την ευελιξία και το χαμηλό κόστος των εικονικών ADCs με την ωμή ισχύ των hardware συσκευών της σειράς APV της Array, που μπορούν να υποστηρίξουν έως και 4 εκατομμύρια SSL/ TLS συνδέσεις/ τμήματα και throughput ανά μονάδα έως και 25Gbps κρυπτογραφημένων δεδομένων. Διαβάστε το white paper SSL Offloading and Acceleration in Virtualized Environments της Array για να αποκτήσετε μία πλήρη εικόνα για τον τρόπο που λειτουργεί το υβριδικό μοντέλο (virtual/dedicated), τα βασικά χαρακτηριστικά, τα βασικά οφέλη κ.ά 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Όσο περισσότερους πελάτες φιλοξενείτε στο κέντρο δεδομένων σας, τόσο το καλύτερο, σωστά; Βεβαίως, αυτό άλλωστε σημαίνει περισσότερα έσοδα. Και αν αυτοί οι πελάτες βρίσκονται σε πολλαπλές βιομηχανικές καθέτους, ακόμα καλύτερα, σωστά;

Η υποστήριξη μίας ποικιλίας από τύπους πελατών προστατεύει την εταιρεία σας από τις διακυμάνσεις στα έσοδα εφόσον κάποια δύσκολη οικονομική συγκυρία επηρρεάσει κάποιες καθέτους και όχι τις άλλες. Αλλά εδώ εντοπίζεται το πρόβλημα. Η φιλοξενία ενός τέτοιου ποικιλόμορφου συνόλου πελατών στο κέντρο δεδομένων σας μπορεί να αποτελέσει δίκοπο μαχαίρι.

Τα οικονομικά οφέλη ενός επεκτατικού συνόλου πελατών είναι αδιαμφισβήτητα. Ωστόσο, η άλλη πλευρά του να εξυπηρετείς ένα ευρύ και ποικιλόμορφο πελατολόγιο είναι η αυξημένη έκθεση στο να γίνεται θύματα επιθέσεων DDoS (Distributed-Denial of Service, Κατανεμημένης Άρνησης Εξυπηρέτησης).

Μία επίθεση DDoS σε ένα κέντρο φιλοξενίας δεδομένων έχει πολλές επιπτώσεις:

• Μία επίθεση DDoS σε ένα μόλις πελάτη που φιλοξενείται μπορεί να προκαλέσει μία μακρά διακοπή στη λειτουργία του κέντρου δεδομένων και να σημάνει σημαντικές παράπλευρες απώλειες για τους υπόλοιπους πελάτες σας.
• Ένας “συμβιβασμένος” (μολυσμένος με κακόβουλο λογισμικό) διακομιστής που φιλοξενείται στο κέντρο δεδομένων σας μπορεί να χρησιμοποιηθεί ως μία ισχυρή πηγή επιθέσεων botnet που θα επηρρεάσει αρνητικά την φήμη σας.
• Οποιαδήποτε υποβάθμιση ή διακοπή της διαθεσιμότητας των υπηρεσιών σας θα σας κοστίσει στα έσοδα σας

Η ίδια η επιτυχία της αύξησης των πελατών σας, σας καθιστά επιρρεπείς και ευάλωτους σε επιθέσεις. Είναι αυτονόητο ότι η ζημιά που θα προκληθεί μπορεί να είναι δαπανηρές διακοπές λειτουργίας του κέντρου δεδομένων, προβλήματα και τριβές με τους πελάτες σας ενώ μπορεί να στοιχίσει στην φήμη της εταιρείας σας. Ευτυχώς, υπάρχουν λύσεις που μπορούν να σας βοηθήσουν να προστατεύσετε την επιχείρηση σας και τους πελάτες σας από τις επιθέσεις DDoS:

• Αναπτύξτε μία on-premise λύση μετριασμού των επιθέσεων DDoS
• Εξασφαλίστε λύση ανίχνευσης, ειδοποιήσεων και μετριασμού πραγματικού χρόνου
• Αποκτήστε μεγαλύτερη ορατότητα στην κυκλοφορία των δεδομένων μέσα και έξω από το κέντρο δεδομένων σας

Οι πάροχοι κέντρων φιλοξενίας δεδομένων μπορούν να:

• Προστατεύουν την κρίσιμης σημασίας υποδομή του κέντρου δεδομένων από επιθέσεις DDoS σε πραγματικό χρόνο
• Διασφαλίζουν την διαθεσιμότητα της υπηρεσίας και ότι ικανοποιούνται οι SLAs (Service-Level Agreements), ακόμα και κατά την διάρκεια επίθεσης DDoS
• Προσφέρουν πολύτιμη πρόσθετη διορατικότητα ασφαλείας και προστασίας στους πελάτες που φιλοξενείτε

Καλούμε τους πάροχους υπηρεσιών hosting να λειτουργήσουν προληπτικά και ενεργά, για να εξασφαλίσουν τόσο τις επιχειρήσεις τους όσο και τους πελάτες τους από τις επιθέσεις DDoS. Η Corero προσφέρει εκπληκτικές λύσεις προστασίας που θα ικανοποιήσουν στον μέγιστο βαθμό τις ανάγκες και τις απαιτήσεις σας. Δείτε τις λύσεις άμεσα.  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Τις τελευταίες μέρες, μία ιδιαίτερα εξαπλωμένη ευπάθεια στο Linux γνωστή και ως GHOST έχει αρχίσει να απασχολεί ιδιαίτερα την κοινότητα ασφαλείας. Θεωρητικά, η συγκεκριμένη ευπάθεια/ κενό ασφαλείας μπορεί να επιτρέψει σε ένα επιτιθέμενο να εκτελέσει εξ’ αποστάσεως κώδικα σε ένα υπολογιστή που τρέχει λειτουργικό σύστημα Linux. Υπάρχει ήδη κώδικας που αποδεικνύει πρακτικά την θεωρία (“proof of concept”), και λέγεται πως επιθέσεις που εκμεταλλεύονται την συγκεκριμένη ευπάθεια βρίσκονται προ των πυλών.

Οι ομάδες της Sophos έχουν ήδη ξεκινήσει να ερευνούν το ζήτημα σε βάθος για να διαπιστωθεί αν τα προϊόντα της εταιρείας επηρεάζονται από την ευπάθεια και να βρουν τρόπους αντιμετώπισης του προβλήματος το συντομότερο δυνατό αν όντως προκύψουν ζητήματα.  Πολλά από τα προϊόντα της Sophos δεν χρησιμοποιούν Linux ή το λογισμικό glibc που βρίσκεται στην καρδιά της ευπάθειας, και επομένως δεν επηρεάζονται από το κενό ασφαλείας.

Τέτοια προϊόντα που δεν επηρεάζονται από την ευπάθεια που ανακαλύφθηκε, είναι τα Sophos Endpoint Protection (Antivirus) για Windows, Mac ή Unix, το Secure Email Gateway, το PureMessage για Microsoft Exchange, το Mobile Control καθώς και άλλα, τα οποία αυτή την περίοδο εξετάζονται από την εταιρεία.

Παρόλα αυτά, τα Sophos UTM, Sophos UTM Manager (SUM), Secure Web Gateway, Sophos Secure OS για AWS, η υποδομή διαχείρισης του Sophos Cloud και η εικονική συσκευή SAV for vShield βασίζονται πάνω στην πλατφόρμα Linux και περιλαμβάνουν το λογισμικό glibc που είναι υπεύθυνο για την ευπάθεια. Η έκταση που μπορεί κάποιος επιτιθέμενος να εκμεταλλευτεί την ευπάθεια ποικίλει από προϊόν σε προϊόν. Σε όλες τις περιπτώσεις, οι ομάδες της Sophos εργάζονται ταχύτατα για να αναβαθμίσουν το λογισμικό που επηρεάζεται.

Για περισσότερες πληροφορίες ανατρέξτε στο άρθρο γνωσιακής βάσης εδώ. Να σημειώσουμε ότι ήδη είναι διαθέσιμο το πακέτο αναβάθμισης Up2Date για το Sophos UTM 9.3 το οποίο προσφέρει πολλές βελτιώσεις και διορθώσεις σε bugs ενώ αντιμετωπίζει αποτελεσματικά το πρόβλημα της ευπάθειας GHOST (CVE-2015-0235).

Επαναλαμβάνουμε, ότι η αναβάθμιση UTM 9.307006 αντιμετωπίζει το πρόβλημα της ευπάθειας και είναι απαραίτητο να αναβαθμίσετε. Διαβάστε περισσότερα εδώ.

Τα προϊόντα της Sophos που τρέχουν πάνω σε custom εγκαταστάσεις Linux (όπως το SAV for Linux, PureMessage for Unix) κατά πάσα πιθανότητα δεν έχουν την ευπάθεια, παρόλα αυτά το λειτουργικό σύστημα Linux ορισμένων πελατών ενδεχομένως να είναι ακόμη ευπαθές. Προτείνουμε να πραγματοποιήσετε δοκιμές και να εγκαταστήσετε όλες τις τελευταίες ενημερώσεις των διανομών Linux που χρησιμοποιείτε και οι οποίες θα σας προστατέψουν από το GHOST και άλλες ευπάθειες και κενά ασφαλείας.

Η SophosLabs παρακολουθεί όλες τις μεθόδους και τις επιθέσεις που έχουν στόχο την συγκεκριμένη ευπάθεια και θα χρησιμοποιήσει όλους τους πόρους και τις δυνατότητες της για να προσφέρει την απαραίτητη προστασία σε όλη την προϊοντική της γκάμα στους πελάτες της.

Παρακαλούμε διαβάστε αυτό το άρθρο στην γνωσιακή βάση της Sophos για να μάθετε σχετικά με τα προϊόντα που επηρρεάζονται, αν υπάρχουν, και ποιες είναι οι επόμενες κινήσεις σας για να εξασφαλίσετε ότι οι πελάτες σας είναι ασφαλείς. Περισσότερα σχετικά με την ευπάθεια GHOST μπορείτε να διαβάσετε εδώ. 

Μπορείτε να διαβάσετε περισσότερα στο πρωτότυπο άρθρο εδώ.

Η Sophos ανακοίνωσε ότι τοποθετήθηκε στη θέση “Ηγέτη” (Leader) στην νέα έκθεση της Forrester Research για το πρώτο τρίμηνο της νέας χρονιάς (Q1 2015) με τον τίτλο “The Forrester Wave: Endpoint Encryption“.

Η Sophos πιστεύει ότι αυτό αποτελεί ακόμη μία απόδειξη ότι το Sophos SafeGuard Enterprise Encryption 7 βρίσκεται ανάμεσα στα καλύτερα προϊόντα κρυπτογράφησης που είναι διαθέσιμα στην αγορά σήμερα.

Σύμφωνα με την έκθεση “η Sophos ήταν το ανατέλλον αστέρι σε αυτή την αξιολόγηση Forrester Wave, επιδεικνύοντας ισχυρή, βασισμένη στο hardware υποστήριξη κρυπτογράφησης, ευέλικτη πολιτική κρυπτογράφησης εξωτερικών μέσων καθώς και λειτουργικότητα κρυπτογράφησης σε επίπεδο αρχείου”.

Αυτό που είναι ιδιαίτερα ενθαρρυντικό και ικανοποιητικό για την θέση που κατέχει η Sophos ως Ηγέτης, λέει εκπρόσωπος της εταιρείας, είναι ότι δείχνει την συνολική προσφορά όλης της εταιρείας στην επιτυχία της, συμπεριλαμβανομένων των τμημάτων μηχανικής, product management, του τμήματος πωλήσεων και της πελατειακής υποστήριξης. 

Τι λέει η Forrester για την Sophos

H εταιρεία Forrester δηλώνει ότι: “οι διαχειριστές ασφαλείας και οι επιχειρησιακοί διαχειριστές θα εκτιμήσουν την βαθιά διακριτότητα των πολιτικών και την ευελιξία εγκατάστασης και ανάπτυξης της λύσης της Sophos σε μία μεγάλη ποικιλία από περιβάλλοντα και σενάρια χρήσης”.  Η Forrester επίσης βρήκε ότι η “οι προσφορές υποστήριξης των πελατών και η ευκολία εγκατάστασης και ανάπτυξης αξιολογήθηκαν ως σταθερά υποδειγματικές από τους πελάτες της Sophos”.

Η Forrester αξιολόγησε εταιρείες με βάση 52 κριτήρια τα οποία ομαδοποιήθηκαν σε τρεις κατηγορίες:

Τρέχουσα προσφορά: Εξετάζει την δυναμική της προσφοράς του προϊόντος κάθε κατασκευαστή
Στρατηγική: Εκτιμάει και κριτικάρει την βιωσιμότητα και την εκτέλεση της στρατηγικής κάθε εταιρείας, συμπεριλαμβανομένης της εμπειρίας της στην αγορά, του μελλοντικού οράματος, της στρατηγικής ενσωμάτωσης, της παγκόσμιας παρουσίας και το προσωπικό στον τομέα της μηχανικής.
Παρουσία στην Αγορά: Οι μετρήσεις περιλαμβάνουν τον αριθμό των εγκαταστάσεων, τα έσοδα και το οικοσύστημα των εταίρων

Η Sophos κέρδισε την κορυφαία θέση στην κατηγορία “Τρέχουσα Προσφορά” (Current Offering) συμπεριλαμβανομένων των κορυφαίων επιδόσεων και βαθμολογίας στις υποκατηγορίες “endpoint full-dish/ volume encryption”, “file/folder encryption” και “external media encryption”.

Η εταιρεία επίσης σημείωσε την δεύτερη καλύτερη βαθμολόγηση στην κατηγορία “Παρουσία στην Αγορά” καθώς και τις καλύτερες βαθμολογίες στις υποκατηγορίες “Τεχνολογικοί εταίροι” και “οικονομική βιωσιμότητα”.
Επίσης η Sophos έλαβε την δεύτερη θέση στην κατηγορία “Στρατηγική”.

Γιατί χρειάζεστε κρυπτογράφηση τελικού σημείου (endpoint encryption) τώρα περισσότερο από ποτέ

Πέρα από την αξιολόγηση των κατασκευαστών, η έκθεση της Forrester εξετάζει και την επιτακτική ανάγκη για τους οργανισμούς και τις επιχειρήσεις να ενσωματώσουν κρυπτογράφηση τελικού σημείου. Η Forrester επισημαίνει ότι η έκρηξη των καταναλωτικών συσκευών και υπηρεσιών που καθιστούν ασαφή τα όρια μεταξύ της εργασίας και της προσωπικής ζωής αποτελεί τον πρώτο λόγο που οι οργανισμοί και οι επιχειρήσουν χρειάζονται λύσεις κρυπτογράφησης τελικού σημείου. Εντωμεταξύ, η έλλειψη κρυπτογράφησης τελικού σημείου αυξάνει τον κίνδυνο της διαρροής δεδομένων ή κάποιου συμβάντος παραβίασης συμμόρφωσης.

Η αναφορά επίσης της Forrester αναφέρει ότι μία λύση endpoint encryption προσφέρει σημαντικά οφέλη πέρα από την συμμόρφωση. Οι επαγγελματίες σε τομείς ασφάλειας θα πρέπει να βλέπουν την κρυπτογράφηση τελικού σημείου “όχι απλώς ως ένα πλαίσιο συμμόρφωσης/ ελέγχου που θα τσεκάρουν, αλλά ως ένα πραγματικά χρήσιμο εργαλείο στο οπλοστάσιο τους για την προστασία των δεδομένων” επισημαίνει η Forrester.
Για να μάθετε περισσότερα σχετικά, μπορείτε να κατεβάσετε ένα συμπληρωματικό αντίγραφο της έκθεσης The Forrester Wave: Endpoint Encryption, Q1 2015 (απαιτείται εγγραφή).

Περισσότερη αναγνώριση για το Endpoint SafeGuard Encryption 7 

Το Sophos SafeGuard Encryption 7 προστατεύει τα δεδομένα σε πολλαπλές συσκευές και λειτουργικά συστήματα. Είτε τα δεδομένα βρίσκονται σε laptop, είτε σε φορητή συσκευή, είτε στο cloud, το Sophos SafeGuard Encryption 7 δημιουργήθηκε για να ταιριάζει με τον τρόπο που εργάζονται οι χρήστες, με την ροή της εργασίας τους και τις διαδικασίες που ακολουθούν χωρίς να καθυστερεί την αποδοτικότητα τους.

Πέρα από την θέση της ως Ηγέτη στην έκθεση The Forrester Wave: Endpoint Encryption, η λύση Sophos SafeGuard Encryption 7 έδωσε στην εταιρεία για έκτη συνεχή χρονιά την σπουδαία θέση Leaders Quadrant στην γνωστή έκθεση Magic Quadrant for Mobile Data Protection της Gartner. Το Sophos SafeGuard Encryption 7 αναγνωρίστηκε το 2014 με το βραβείο αναγνωστών του TechTarget για την καλύτερη λύση κρυπτογράφησης.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

H Gartner, Inc. ανακοίνωσε ότι η Sophos τοποθετήθηκε στο κορυφαίο τεταρτημόριο και αναδείχτηκε για 8η συνεχή χρονιά “Ηγέτης” στην έκθεση Magic Quadrant της εταιρείας για τις πλατφόρμες Endpoint Protection.

Η Gartner προσδιορίζει τέσσερα κύρια στάδια στον κύκλο ζωής μίας λύσης ασφάλειας: τον καθορισμό πολιτικής, την πρόληψη, την ανίχνευση και την αποκατάσταση. Η εταιρεία αξιολόγησε τις εταιρείες παροχής λύσεων Endpoint Protection (Προστασία Τελικού Σημείου, EPP) με γνώμονα το κατά πόσο τα χαρακτηριστικά που προσφέρουν οι λύσεις τους αντιμετωπίζουν τα συγκεκριμένα τέσσερα στάδια. Σύμφωνα με την συγκεκριμένη έκθεση “η άνοδος των στοχευμένων επιθέσεων τεμαχίζει ότι έχει απομείνει από την επίμονη δέσμευση της αγοράς anti-malware στις “reactive” τεχνικές προστασίας (που δεν λειτουργούν προληπτικά, proactively).

Η βελτίωση του συστήματος διανομής υπογραφών κακόβουλου λογισμικού (malware) ή η προσαρμογή εντοπισμού συμπεριφοράς για να αντεπεξέλθει στα νέα στυλ επιθέσεων δεν πρόκειται να βελτιώσει τα ποσοστά αποτελεσματικότητας ενάντια σε στοχευμένες επιθέσεις…. για να υπάρξει επιτυχία και αποτελεσματικότητα μελλοντικά, οι λύσεις Endpoint Protection θα πρέπει να είναι περισσότερο δυναμικές, να λειτουργούν περισσότερο προληπτικά και να επικεντρώνονται σε ολόκληρο τον κύκλο ζωής της ασφάλειας”.

Η Sophos πιστεύει ότι η προϊοντική στρατηγική Project Galileo της εταιρείας με αφορά στην ενσωμάτωση καινοτόμων επόμενης γενιάς τεχνολογιών για την προστασία του τελικού χρήστη, των διακομιστών και του δικτύου θα προωθήσει την ηγετική θέση της στην αγορά. Ο συνδυασμός θα επιτρέψει την δημιουργία μίας πλήρης, απλής στη διαχείριση ασφάλειας που λειτουργεί αποτελεσματικά ως ένα σύστημα, σε αντίθεση με τα πολύπλοκα, ασύνδετα επίπεδα προστασίας που παλεύουν τόσες πολλές επιχειρήσεις σήμερα.

“Συνεχίζουμε να οικοδομούμε την φήμη μας για να δημιουργούμε αποτελεσματικές, απλές στην χρήση λύσεις ασφάλειας με το να παρουσιάζουμε και να συστήνουμε τεχνολογίες επόμενης γενιάς που προστατεύουν τους πελάτες μας ακόμα καλύτερα” δήλωσε ο Dan Schiappa, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής του Τμήματος Ασφαλείας Τελικού Χρήστη της Sophos. “Πιστεύουμε ότι η συνεχή τοποθέτηση της Sophos στο τεταρτημόριο των ηγετών για πλατφόρμες Endpoint Protection της Gartner είναι η επικύρωση της καινοτόμου στρατηγικής μας και της ικανότητας μας να παραδίδουμε στα πλαίσια αυτής της στρατηγικής” συμπλήρωσε.

Η Sophos συνεχίζει να καινοτομεί στον τομέα της ασφάλειας τελικού σημείου, και γενικότερα, στην προστασία συνολικά του τελικού χρήστη, σε όλες τις συσκευές και τις πλατφόρμες. Η εταιρεία σύντομα θα ξεκινήσει την διάθεση της Επόμενης Γενιάς Προστασίας Τελικού Χρήστη (Next Generation Enduser Protection) με στόχο την υπεράσπιση των πελατών από εξελιγμένες απειλές όπως το Vawtrak, ένα αποτελεσματικό και ιδιαίτερα διαδεδομένο botnet, το προφίλ του οποίου πρόσφατα σκιαγραφήθηκε από την SophosLabs.

“Η Επόμενη Γενιά Προστασίας Τελικού Χρήστη είναι εκεί που η βιομηχανία πρέπει να κατευθυνθεί”, πρόσθεσε ο Schiappa. “Και η Sophos είναι μία από τις λίγες εταιρείες στον κόσμο που έχουν το εύρος των λύσεων και το βάθος των γνώσεων και την εμπειρία να είναι σε θέση να οδηγήσουν αυτή την τεράστια και αναγκαία εξέλιξη στη βιομηχανία μας“.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Οι επιχειρήσεις και οι οργανισμοί σε όλη την Ευρωπαϊκή Ένωση έχουν να αντιμετωπίσουν σημαντικές προκλήσεις στην διαχείριση των προσωπικών δεδομένων, αφού το Συμβούλιο της Ευρωπαϊκής Ένωσης αναμένεται να περάσει τον Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation, GDPR).

Ο Γενικός Κανονισμός Προστασίας Δεδομένων, που θα μεταφραστεί αυτόματα σε Εθνική νομοθεσία και εισάγει δραματικές αλλαγές σε σχέση με τον τρόπο που θα πρέπει να συλλέγονται, να αποθηκεύονται, να είναι προσβάσιμα και να χρησιμοποιούνται τα προσωπικά δεδομένα και τον τρόπου που οι εταιρείες είναι υποχρεωμένες να πράξουν σε περίπτωση παραβίασης δεδομένων.

Μία από τις πιο δραματικές συνέπειες της νέας νομοθεσίας είναι ότι σε περίπτωση παραβίασης των δεδομένων προσωπικού χαρακτήρα ενδέχεται να επιβληθεί πρόστιμο στις εταιρείες έως και €100 εκατομμυρίων ή 2% με 5% του παγκόσμιου κύκλου εργασιών τους.
Επιπλέον, οι εταιρείες είναι υποχρεωμένες να ενημερώνουν τις αρχές σχετικά με την παραβίαση των δεδομένων εντός 72 ωρών και να ενημερώνουν τους χρήστες – όσους πληρώνουν για υπηρεσίες ή όχι – των παραβιάσεων των δεδομένων χωρίς καμία καθυστέρηση. Ο κανονισμός ορίζει ότι οι οργανισμοί και οι εταιρείες με περισσότερους από 250 εργαζομένους να έχουν Επόπτη Προστασία Δεδομένων, ο οποίος θα είναι υπεύθυνος για τη διασφάλιση της συμμόρφωσης.

“Με την έναρξη της ισχύος του Γενικού Κανονισμού Προσωπικών Δεδομένων, γίνεται όλο και περισσότερο ζωτικής σημασίας για κάθε οργανισμό και εταιρεία να έχουν μια αποτελεσματική διαδικασία για να είναι σε θέση να παρέχουν λεπτομερή τεκμηρίωση των παραβιάσεων των δεδομένων. Αυτές οι απαιτήσεις σημαίνουν ότι ο οργανισμός πρέπει να είναι σε θέση να εντοπίζει γρήγορα την παραβίαση και να τεκμηριώνει την έκταση της διαρροής δεδομένων.

Αυτό απαιτεί νέες πολιτικές ασφαλείας και προστασίας δεδομένων, καθώς και νέους ρόλους και ευθύνες στο πλαίσιο ενός οργανισμού, αλλά καλεί επίσης για νέα αποτελεσματικά εργαλεία όπως είναι το LogPoint Security Information and Event Management System (το κορυφαίο σύστημα Ασφάλειας Πληροφοριών και Διαχείρισης Συμβάντων της Logpoint)” λέει ο Jesper Zerlang, Διευθύνων Σύμβουλος της LogPoint.

Το σύστημα της LogPoint επιτρέπει στις επιχειρήσεις και στους οργανισμούς να παρακολουθούν προληπτικά τα δίκτυά τους και να εντοπίζουν απειλές για την ασφάλεια σε πραγματικό χρόνο για να αποτρέπουν τις κυβερνοεπιθέσεις και να εκπληρώνουν τις όποιες απαιτήσεις συμμόρφωσης, συμπεριλαμβανομένου και του νέου Γενικού Κανονισμού Προστασίας Δεδομένων.

Το LogPoint είναι ευέλικτο, κλιμακούμενο και ανεξάρτητο από το υλικό (hardware) ενώ είναι πολύ εύκολο να ενσωματωθεί με πηγές αρχείων καταγραφής (log-sources)  από ένα πλήθος συστημάτων, που κυμαίνονται από εξοπλισμό δικτύου και συσκευές αποθήκευσης έως σε λειτουργικά συστήματα και εφαρμογές. Το σύστημα της LogPoint συλλέγει αρχεία καταγραφής και εξάγει και αποθηκεύει σημαντικά συμβάντα σε κρυπτογραφημένη μορφή στο κορυφαίο NoSQL – ενώ επιπλέον πραγματοποιεί αστραπιαία αναζητήσεις χρησιμοποιώντας τεχνολογίες Big Data. Το LogPoint παρέχει άμεση επισκόπηση των δραστηριοτήτων στο επιχειρησιακό δίκτυο και καταγράφει όλες τις συναλλαγές που πραγματοποιούνται σχολαστικά.

“Σε περίπτωση παραβίασης δεδομένων, το LogPoint εξασφαλίζει τα αρχεία καταγραφής (logs), δίνοντας στις επιχειρήσεις την δυνατότητα να έχουν πλήρη εικόνα όλων εκείνων που προσπελάστηκαν με ακρίβεια, και επιτρέποντάς στις εταιρείες να ενημερώνουν γρήγορα τις ρυθμιστικές αρχές. Περαιτέρω, με τη χρήση του LogPoint μπορούν να δημιουργηθούν εκθέσεις, οι οποίες αποδεικνύουν τη συμμόρφωσή και βοηθούν τους ελεγκτές. Η προετοιμασία είναι το κλειδί. Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων μπορεί να φαίνεται ότι είναι ακόμη μακριά, αλλά η εμπειρία δείχνει ότι η λήψη αποφάσεων για την αναθεώρηση των εγκαταστάσεων της επιχείρησης, ενδεχόμενες αναβαθμίσεις στο σύστημα, αλλαγές στις διαδικασίες και οι εγκατάστάσεις από σήμερα είναι ότι καλύτερο, ώστε να γίνουν και μια μέρα αρχύτερα”, λέει ο Jesper Zerlang.

Ο Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων θα αντικαταστήσει την Οδηγία Προστασίας Δεδομένων του 1995, το οποίο δημιουργήθηκε για να ρυθμίσει την εξέλιξη των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης. Επισήμως γνωστή και ως Οδηγία 95/46/ΕΚ, η νομοθεσία αποτελεί τμήμα της Ευρωπαϊκής νομοθεσίας για την ιδιωτική ζωή και τα ανθρώπινα δικαιώματα. Ο στόχος του νέου Ευρωπαϊκού Κανονισμού Προστασίας Δεδομένων είναι να εκσυγχρονίσει την υπάρχουσα νομοθεσία και να εναρμονίσει τους ισχύοντες νόμους περί προστασίας δεδομένων που ισχύουν σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. Το γεγονός ότι πρόκειται για μια “ρύθμιση” και όχι “οδηγία” σημαίνει ότι θα εφαρμοστεί άμεσα σε όλα τα κράτη μέλη της ΕΕ, χωρίς την ανάγκη για να ψηφιστεί κάποιο εθνικό νομικό πλαίσιο.

“Είναι ζωτικής σημασίας οι επιχειρήσεις και οι οργανισμοί να εξετάσουν σοβαρά πώς μπορεί να διασφαλίσουν την συμμόρφωση τους με τον Γενικό Κανονισμό Προστασίας Δεδομένων άμεσα. Οι επιπτώσεις της μη συμμόρφωσης είναι σοβαρές οικονομικές κυρώσεις, αγωγές και πιθανότατα δυσφήμιση τέτοιου μεγέθους που να μην μπορεί μελλοντικά να διορθωθεί. Έχουμε αρχίσει να βλέπουμε Διευθύνοντες Συμβούλους και διοικητικά συμβούλια να δείχνουν ενδιαφέρον πάνω στην συμμόρφωση σχετικά με την κυβερνοασφάλεια και την προστασία των δεδομένων, αλλά είναι ακόμα εκπληκτικά χαμηλό το σχετικό ενδιαφέρον με βάση το στρατηγικό θεματολόγιο των ευρωπαϊκών επιχειρήσεων και οργανισμών, αν λάβουμε υπόψη τις ολέθριες συνέπειες που μπορεί να επιφέρει μια σημαντική παραβίαση δεδομένων” λέει ο Jesper Zerlang .

Σύμφωνα με την εταιρεία ερευνών Gartner Group, η ασφάλεια και η αγορά SIEM σημειώνει σήμερα διψήφιο ρυθμό ανάπτυξης. Η LogPoint είναι ένας από τους κορυφαίους Ευρωπαίους πάροχους λύσεων Ασφάλειας Πληροφοριών και Διαχείρισης δεδομένων (SIEM). Συνδυάζοντας την σκανδιναβική απλότητα και την ευρωπαϊκή λεπτομέρεια, η τεχνολογία της LogPoint ξεπερνά τις απαιτήσεις συμμόρφωσης, υπερασπίζεται της επιχειρήσεις και τους οργανισμούς απέναντι στο ηλεκτρονικό έγκλημα και τις απάτες και διευκολύνει τις βελτιστοποιήσεις στα επιχειρησιακά δίκτυα. Με έδρα στην Κοπεγχάγη και με γραφεία στη Σουηδία, στη Γερμανία, στη Γαλλία και στο Ηνωμένο Βασίλειο, η LogPoint εξυπηρετεί εκατοντάδες οργανώσεις σε δώδεκα ευρωπαϊκές χώρες.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.