Σήμερα, οι φορητοί υπολογιστές βρίσκονται σε όλα τα σύγχρονα περιβάλλοντα πληροφορικής. Πόσοι από τους υπαλλήλους σας χρησιμοποιούν φορητούς υπολογιστές στο γραφείο, στο δρόμο και εργάζονται από το σπίτι ή όλα τα παραπάνω μαζί;

Αν και είναι εξαιρετικά βολικοί, και ιδιαίτερα επωφελείς για την παραγωγικότητα των εργαζομένων σας, οι φορητοί υπολογιστές αντιπροσωπεύουν παράλληλα και μία σημαντική ευθύνη. Είναι εύκολο να χαθούν από τους εργαζομένους σας – και εύκολο για έναν κλέφτη να τους κλέψει. 

Κατά γενική ομολογία, οι περισσότερες εταιρείες κατά πάσα πιθανότητα πιστεύουν ότι η ανταμοιβή αξίζει το ρίσκο. Όμως οι κίνδυνοι που περιγράψαμε είναι ιδιαίτερα μεγάλοι, αν σκεφτεί κανείς πόσο πολύτιμα είναι τα δεδομένα που είναι αποθηκευμένα στους φορητούς υπολογιστές των εργαζομένων και πόσο μπορεί να στοιχίσει η απώλεια τους, είτε μιλάμε για πρόστιμα και αγωγές, είτε μιλάμε για απώλεια πνευματικής ιδιοκτησίας και ζημιά στην φήμη της εταιρείας σας. 

Σκεφτείτε το πρόσφατο παράδειγμα της SterlingBackcheck, μίας εταιρείας στο Τέξας των Ηνωμένων Πολιτειών που παρέχει υπηρεσίες ελέγχου του ιστορικού ατόμων, σε επιχειρηματίες, μη κερδοσκοπικούς οργανισμούς, λέσχες, σχολεία κ.ά. 

Στις αρχές Αυγούστου του 2015, η SterlingBackcheck απέστειλε μία επιστολή προς τους συνεργάτες της, ότι λίγους μήνες πριν “κλάπηκε ένας φορητός υπολογιστής που προστατευόταν από κωδικό ασφαλείας από το όχημα ενός εργαζομένου της SterlingBackcheck”.

Ο φορητός υπολογιστής που κλάπηκε περιείχε μη κρυπτογραφημένα δεδομένα, όπως ονόματα, αριθμούς μητρώου κοινωνικής ασφάλισης και ημερομηνίες γέννησης σχεδόν 100 χιλιάδων ατόμων. Τέτοιου είδους δεδομένα αποτελούν πιθανόν ένα… ορυχείο χρυσού για τους κλέφτες ταυτοτήτων. Ακριβώς για αυτόν τον λόγο, η SterlingBackcheck προσέφερε στις εταιρείες και στους ανθρώπους που συνεργάζεται και επηρεάστηκαν από την κλοπή δωρεάν υπηρεσίες παρακολούθησης και προστασίας από κλοπής ταυτότητας (τέτοιες υπηρεσίες δεν είναι δωρεάν, η εταιρεία πρέπει να τις πληρώσει!).

Φανταστείτε τώρα κάτι τέτοιο να συμβεί στην επιχείρηση σας. Οι πιθανότητες μάλιστα να συμβεί είναι δυστυχώς αρκετές. Αν και αναμφισβήτητα θα πρέπει να προστατεύσετε τον εαυτό σας από την απειλή των κυβερνοεγκληματιών και των χάκερς, ένα μεγάλο μέρος των περιπτώσεων απώλειας δεδομένων, οφείλονται σε κάποιο απολεσθέντα ή κλεμμένο φορητό υπολογιστή, εξωτερικό σκληρό δίσκο, USB flash drive ή φορητή συσκευή όπως ένα κινητό τηλέφωνο ή ένα tablet. Σε μία μελέτη από τον κλάδο της υγείας, το 70% των δεδομένων που χάθηκαν ή κλάπηκαν το 2013 από διάφορους οργανισμούς και ιδρύματα υγείας στην Καλιφόρνια ήταν αποτέλεσμα απώλειας ή κλοπής μίας φυσικής συσκευής, δηλαδή κάποιου φορητού υπολογιστή ή εξωτερικού σκληρού δίσκου.

Αυτό ωστόσο που κάνει την μεγαλύτερη εντύπωση σχετικά με αυτές τις εκθέσεις είναι ότι ποτέ δεν λέγεται πως οι συγκεκριμένες συσκευές που εκλάπησαν ή χάθηκαν ήταν κρυπτογραφημένες. Σύμφωνα με μία πρόσφατη –του 2015- έκθεση της Verizon, σχετικά με την παραβίαση της ασφάλειας δεδομένων (Data Breach Investigation Report), κατά την ανάλυση των παραβιάσεων δεδομένων διαπιστώθηκε ότι φράσεις όπως οι “χωρίς κρυπτογράφηση” και “δεν ήταν κρυπτογραφημένα, χρησιμοποιήθηκαν τέσσερις φορές περισσότερο από τις φράσεις “ήταν κρυπτογραφημένα” κ.λπ.

Κάτι τέτοιο χαρακτηρίζεται τουλάχιστον ατυχές και είναι λυπηρό, πολύ απλά γιατί η κρυπτογράφηση του δίσκου ή των συσκευών είναι η καλύτερη άμυνα ενάντια σε τέτοιες περιπτώσεις απώλειας δεδομένων. Όταν τα δεδομένα είναι κρυπτογραφημένα, είναι κωδικοποιημένα σε μη αναγνώσιμη μορφή, που ονομάζεται cipher text, και μόνο το άτομο με το κλειδί της κρυπτογράφησης μπορεί να τα αποκωδικοποιήσει ξανά.

Σε αυτό το σημείο, θα θέλαμε να σημειώσουμε κάτι που αφορά στην ειδοποίηση της παραβίασης δεδομένων από την SterlingBackcheck, στην οποία αναφερθήκαμε πιο πάνω στο άρθρο. Η εταιρεία είπε ότι ο φορητός υπολογιστής που κλάπηκε “προστατευόταν από κωδικό πρόσβασης” λες και επρόκειτο για κάποιο είδος επαρκούς άμυνας απέναντι στην απώλεια δεδομένων. Φυσικά και δεν επαρκεί.

Στην πραγματικότητα, η προστασία με κωδικό πρόσβασης ενός φορητού υπολογιστή χωρίς κρυπτογράφηση ισοδυναμεί με ένα… μηδενικό, αφού τέτοιοι κωδική σπάνε μέσα σε μερικά λεπτά. Πέρα από αυτό, ένας κλέφτης θα μπορούσε να πάρει τον σκληρό δίσκο και να τον τοποθετήσει σε ένα άλλο υπολογιστή ή να εκκινήσει τον –υποτίθεται- “προστατευμένο” υπολογιστή από CD ή από κάποιο κλειδάκι USB για να έχει πρόσβαση στα δεδομένα σας.

Τι γίνεται με τα δεδομένα ενός φορητού υπολογιστή που έχουν κρυπτογραφηθεί; Δεν υπάρχει τρόπος για έναν κακοποιό να διαβάσει τα κρυπτογραφημένα δεδομένα σας, και το laptop πραγματικά θα αξίζει όσο το… hardware του στα μεταχειρισμένα, και τίποτα περισσότερο. Μόνο από την πώληση του hardware θα μπορέσει να… βγάλει κάτι από την κλοπή. Σίγουρα πάντως, δεν θα κερδίσει το παραμικρό από τα δεδομένα σας. 

Οπότε για ποιο λόγο οι εταιρείες δεν κρυπτογραφούν τους φορητούς υπολογιστές τους ή άλλες συσκευές; Είναι πράγματι ένα μυστήριο, ωστόσο ενδέχεται να πιστεύουν ότι διαθέτουν επαρκή ασφάλεια ή ότι η κρυπτογράφηση είναι δύσκολη ή ακριβή να ενσωματωθεί.

Αυτοί είναι οι μύθοι που περιτριγυρίζουν την κρυπτογράφηση.

Αν θέλετε να είστε απολύτως σίγουροι ότι τα δεδομένα σας είναι προστατευμένα και ασφαλή, η κρυπτογράφηση πρέπει να είναι η πρώτη γραμμή της άμυνας σας.

Και αν εξακολουθείτε να πιστεύετε ότι η κρυπτογράφηση είναι μεγάλη ταλαιπωρία, ρίξτε μία ματιά στην τεκμηρίωση της Sophos στο sophos.com/encrypt, που διάφορα έγγραφα, εκθέσεις και βίντεο σας δείχνουν πόσο απλή διαδικασία μπορεί να είναι.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Φέτος, η Sophos φέρνει την επανάσταση στα firewalls, εξοπλίζοντας τις βραβευμένες συσκευές SG Series με ένα ολοκαίνουριο λειτουργικό σύστημα που συνδυάζει τα καλύτερα στοιχεία των τεχνολογιών των Sophos και Cyberoam.

Η κωδική ονομασία της νέας πλατφόρμας firewall (Sophos Firewall OS) είναι Project Copernicus, και η Sophos είναι ενθουσιασμένη για την έναρξη της δοκιμαστικής φάσης. Η Sophos σας προσκαλεί να δοκιμάσετε την νέα πλατφόρμα, για να σχηματίσετε μία καλή, πρώτη εικόνα για το νέο λογισμικό.

Δείτε μία σύντομη παρουσίαση των χαρακτηριστικών και των καινοτομιών του Project Copernicus, εδώ . Όπως είναι φυσικό, η Sophos δεν προτείνει να αναβαθμίσετε παραγωγικά συστήματα με το δοκιμαστικό firmware. Αλλά αν ενδιαφέρεστε να ανακαλύψετε από πρώτο χέρι όλα όσα έχει να προσφέρει το Project Copernicus –και να βοηθήσετε την Sophos να το βελτιστοποιήσει ενδεχομένως με τις συμβουλές και τις προτάσεις σας – τότε δεν έχετε παρά να δηλώσετε συμμετοχή.

Για να ξεκινήσετε, επισκεφτείτε απλώς την ιστοσελίδα sophos.com/copernicusbeta για να κατεβάσετε το νέο Sophos Firewall OS για την συσκευή SG Series που έχετε στην κατοχή σας ή την βασισμένη σε επεξεργαστές της Intel πλατφόρμα που χρησιμοποιείτε ή το εικονικοποιημένο περιβάλλον της προτίμησης σας. Στην συνέχεια επισκεφτείτε το Sophos User Bulletin Board για να βρείτε τεκμηρίωση και συμβουλές, και βεβαίως να μοιραστείτε τις σκέψεις σας και τις προτάσεις σας. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ. Αν θέλετε να μάθετε περισσότερα για το Project Copernicus, μπορείτε να επισκεφτείτε την ιστοσελίδα της NSS σε αυτή την διεύθυνση για να διαβάσετε ένα εκτενέστερο άρθρο για τις δυνατότητες και τα καινοτόμα χαρακτηριστικά του.

Αρκετές φορές στο παρελθόν, οι άνθρωποι της Corero έχουν επιστήσει την προσοχή και έχουν προειδοποιήσει για τις τελευταίες εκστρατείες εκβιασμού, υπό την απειλή επιθέσεων DDoS (πολλές επιχειρήσεις υπό την απειλή επίθεσης DDoS εκβιάζονται για να πληρώσουν λύτρα σε κυβερνοεγκληματίες).

Τώρα, το FBI στις ΗΠΑ έστειλε ειδοποίηση προς όλες τις τράπεζες και τα χρηματοπιστωτικά ιδρύματα να βρίσκονται σε επιφυλακή για τέτοιου είδους απόπειρες. To MarketWatch ανέφερε ότι επιτιθέμενοι έχουν ήδη αποπειραθεί να εκβιάσουν υπό την απειλή επίθεσης DDoS περισσότερες από 100 χρηματοπιστωτικά ιδρύματα και επιχειρήσεις τους τελευταίους μήνες.

Σε ένα άρθρο του στο BankInfoSecurity, ο Matthew J. Schwartz περιγράφει τον τρόπο λειτουργίας τους:

Οι τακτικές των επιτιθέμενων είναι απλές: Κάποιες φορές απειλούν να διαταράξουν την ομαλή λειτουργία της ιστοσελίδας της επιχείρησης, εμποδίζοντας την πρόσβαση των πελατών της σε αυτή και άλλες φορές, προειδοποιούν ότι θα διαρρεύσουν στοιχεία –τα οποία έκλεψαν μετά από εισβολή  στην δικτυακή υποδομή της εταιρείας – τα οποία περιέχουν ευαίσθητες πληροφορίες για τους εργαζομένους της επιχείρησης ή του ιδρύματος και τους πελάτες. Αλλιώς, λένε οι επιτιθέμενοι, η επιχείρηση ή ο οργανισμός μπορεί να τους πληρώσει λύτρα, συνήθως σε bitcoins, για να ακυρώσουν την επίθεση ή να διαγράψουν τα δεδομένα. 

Κάποιες εταιρείες είχαν να κάνουν με απαιτήσεις δεκάδων χιλιάδων δολαρίων σε λύτρα. Αν και αρκετές πλήρωσαν τα λύτρα, οι περισσότερες αγνόησαν τις απαιτήσεις των εκβιαστών. Η αναλυτής της Gartner και ειδικός σε θέματα απάτης, Avivah Litan λέει πως τα περισσότερα χρηματοπιστωτικά ιδρύματα είναι απρόθυμα να μιλήσουν για το αν είχαν κάποια εμπειρία από τέτοιους εκβιασμούς ή για τυχόν επιθέσεις από φόβο μην ανησυχήσουν τους πελάτες τους.

Ο ρυθμός αύξησης αυτού του είδους των εκστρατειών φαίνεται να συνδέεται με την ευκολία που υπάρχει για να ξεκινήσει κάποιος μία επίθεση DDoS χρησιμοποιώντας διάφορες underground υπηρεσίες.

Για μόλις μερικά δολάρια, ο καθένας μπορεί να διατάξει μία επίθεση ενός στόχου για λίγες ώρες. Κάτι τέτοιο μπορεί να είναι αρκετό για να κρατηθεί η επιχείρηση που αποτελεί στόχο εκτός σύνδεσης για λίγο διάστημα, προκαλώντας μεγάλες απώλειες εσόδων και απογοήτευση στους πελάτες της. Υπάρχει περίπτωση κάποια επιχείρηση να δελεαστεί να υποκύψει στις απαιτήσεις των εκβιαστών για να αποφύγει την επίθεση, ωστόσο οι αρχές λένε πως κάτι τέτοιο δεν είναι καλή ιδέα. Μία πληρωμή πολλές φορές οδηγεί σε απαιτήσεις για ακόμα περισσότερα χρήματα.

Ο ειδικός σε θέματα κυβερνοασφαλείας, Brian Homan της BH Consulting, προτείνει για την αντιμετώπιση των απειλών DDoS:

• Αντιδράστε: Πάρτε στα σοβαρά την απειλή και ετοιμάστε μία ομάδα αντιμετώπισης περιστατικών για να ασχολείται με τέτοιου είδους επιθέσεις ή απειλές.

• Υπερασπιστείτε: Επανεξετάστε τις άμυνες DDoS, για να διασφαλίσετε ότι μπορούν να διαχειριστούν τον επιπλέον φόρτο της απειλής, και αν είναι απαραίτητο, κάντε τα απαραίτητα συμβόλαια, γίνετε συνδρομητές ή αγοράστε μία υπηρεσία anti-DDoS ή κάποιο εργαλείο που μπορεί να σας βοηθήσει

• Προειδοποιήστε: Προειδοποιήστε τα υπολογιστικά κέντρα δεδομένων ή τους παρόχους Internet για την επικείμενη επίθεση, για να βοηθήσουν στον μετριασμό της

• Αναφέρετε: Μιλήστε στις αρχές επιβολής του νόμου σχετικά με την επίθεση –ακόμα και αν σας ζητηθεί να μην το κάνετε από τους επιτιθέμενους- ώστε να μπορέσουν να συλλέξουν ακόμα περισσότερα στοιχεία για να κυνηγήσουν τους ενόχους.

• Σχεδιάστε: Να επανεξετάζετε διαρκώς τα σχέδια επιχειρησιακής συνέχειας για να είστε προετοιμασμένοι για κάθε διακοπή των υπηρεσιών, αν συμβεί κάτι τέτοιο, ώστε να αποφευχθούν οι μεγάλες και παρατεταμένες διακοπές στην λειτουργία της επιχείρησης.

Αν η εταιρεία σας θέλει να μάθει περισσότερα για το πώς να προετοιμαστεί καλύτερα απέναντι στις επιθέσεις DDoS, επικοινωνήστε με την NSS ή την Corero. Θα σας βοηθήσουν να καταστρώσετε ένα σχέδιο άμυνας ανεξάρτητα από το είδος της επίθεσης DDoS που θέλει κάποιος να σας κάνει.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos έχει μερικά σπουδαία νέα για τους χρήστες του Sophos Mobile Security, την εφαρμογή ασφάλειας και antivirus της εταιρείας για την πλατφόρμα του Android. Το ανεξάρτητο ινστιτούτο ασφάλειας IT, AV-Test βράβευσε την Sophos με μία ακόμα τέλεια βαθμολογία σε μία δοκιμή που πραγματοποίησε τον Ιούλιο του 2015, πάνω σε εφαρμογές antivirus για φορητές συσκευές. Αυτή είναι η 6η συνεχόμενη χρονιά που η Sophos περνάει την δοκιμή επιτυγχάνοντας βαθμολογία ανίχνευσης 100%.

Αν και η Sophos έχει αριστεύσει στην συγκεκριμένη δοκιμή στο Android πολλές φορές φέτος, η συγκεκριμένη δοκιμή ήταν στην πραγματικότητα αρκετά διαφορετική από τις προηγούμενες δοκιμές που είχε πραγματοποιήσει το AV-Test. Και η Sophos πιστεύει πως η συγκεκριμένη διαφορά είναι ιδιαίτερα σπουδαία.

Στις δοκιμές, και πριν πραγματοποιηθεί η τελευταία δοκιμή τον Ιούλη, το AV Test χρησιμοποιούσε δύο σαρώσεις (two-run scan): πρώτα ένα on-demand scan και στην συνέχεια ένα on-access scan. Η σάρωση on-demand πραγματοποιεί μία ολοκληρωτική, μαζική σάρωση για να διαπιστωθεί αν κάποιο εργαλείο ασφαλείας ανιχνεύει το σύνολο των αρχείων malware που χρησιμοποιούνται στην δοκιμή. H σάρωση on-access αφορά στο φόρτωμα ενός συνόλου από κακόβουλες εφαρμογές σε μία φυσική φορητή συσκευή Android για να διαπιστωθεί αν το antivirus μπορεί να ανιχνεύσει το malware όταν εγκαθίσταται ή τρέχει. 

Τον Ιούλιο, το AV-Test ανακοίνωσε ένα νέο “real-time on-access” τεστ, όπου όλες οι εφαρμογές αξιολογούνται ταυτόχρονα σε 40 smartphones με Android. Πέρα από την αξιολόγηση των εφαρμογών antivirus διάφορων προμηθευτών στον τομέα της ανίχνευσης malware που ανακαλύφθηκε τις τελευταίες τέσσερις εβδομάδες, το νέο αυτό τεστ μετράει την προληπτική (proactive) ανίχνευση των τελευταίων zero-day απειλών στο Android σε πραγματικό χρόνο.

Από την στιγμή που πραγματοποιείται για πρώτη φορά τέτοια δοκιμή, δεν υπάρχει σχετικό ιστορικό για να γίνουν συγκρίσεις. Σύμφωνα με την Sophos ωστόσο, η συγκεκριμένη δοκιμή αποτυπώνει μία περισσότερο αντιπροσωπευτική και ακριβής εικόνα για τον τρόπου που λειτουργούν και αποδίδουν οι εφαρμογές ασφαλείας στον πραγματικό κόσμο, και έξω από τα εργαστήρια. Ακριβώς για αυτόν τον λόγο, η Sophos συγχαίρει το AV-Test για την συνεχή προσπάθεια που κάνει για να βελτιώσει τις διαδικασίες στις δοκιμές του, αφού κάτι τέτοιο θα ωφελήσει τους χρήστες εξίσου.

Το Sophos Android antivirus στάθηκε επίσης πολύ καλά στο νέο αυτό τεστ – ήταν ένα από τα πέντε από συνολικά 26 προμηθευτές που αρίστευσε στην ανίχνευση malware. Η Sophos είναι υπερήφανη που βρίσκεται ανάμεσα στο κορυφαίο αυτό γκρουπ εταιρειών.

Android malware – η απειλή είναι πραγματική, και μεγαλώνει

Ενδεχομένως να έχετε ακούσει μερικούς ανθρώπους που υποστηρίζουν ότι η απειλή του Android malware είναι παρατραβηγμένη και “overhyped”. Για παράδειγμα, ο υπεύθυνος του τμήματος engineering του Android έχει ισχυριστεί στο παρελθόν ότι οι χρήστες του Android δεν θα έπρεπε να ασχολούνται με antivirus.

Αν και ο κίνδυνος του Android malware είναι σημαντικά μικρότερος από εκείνον στα Windows, η Sophos διαφωνεί με τέτοιες δηλώσεις και κριτικές (συμπεριλαμβανομένης και της Google). Η απειλή στο Android είναι πραγματική – και υπάρχει ακόμα και στο Google Play, αφού ανακαλύπτονται κακόβουλες εφαρμογές κατά καιρούς, παρά τις αξιοσημείωτες προσπάθειες της Google που έχει καταφέρει όσο το δυνατόν να κρατήσει το Android marketplace καθαρό.

Έξω όμως από το Google Play, όπου μη αξιόπιστοι προγραμματιστές και developers έχουν ελευθέρας από ασυνείδητες online app markets, είναι μία άλλη ιστορία. Μέσα στους πρώτους μήνες του 2015, η SophosLabs έχει ανακαλύψει πάνω από 610.389 δείγματα malware, ανεβάζοντας τον συνολικό αριθμό στα περίπου 1,9 εκατομμύρια!

Δεν είναι όμως μόνο το malware που θα έπρεπε να μας απασχολεί μόνο – υπάρχουν ακόμα 1 εκατομμύριο εφαρμογές, που αν και δεν αποτελούν malware με την αυστηρότερη έννοια του όρου, επιδεικνύουν περίεργες, και ενδεχομένως σκοτεινές, συμπεριφορές. Οι συγκεκριμένες εφαρμογές, που ονομάζονται “Δυνητικά Ανεπιθύμητες Εφαρμογές” (PUA, Potentially Unwanted Applications) μπορούν να αποτελέσουν απειλές για την ασφάλεια και την ιδιωτική ζωή των χρηστών. Πολλές PUAs περιέχουν adware, συλλέγουν προσωπικά δεδομένα των χρηστών χωρίς λόγο ή και εξαπατούν τους χρήστες με ψεύτικα malware pop-ups και άλλες απαράδεκτες συμπεριφορές.

(Στο συγκεκριμένο διάγραμμα, μπορείτε να δείτε την ραγδαία αύξηση των δειγμάτων malware και των PUAs στο Android που έχουν ανιχνευτεί από την SophosLabs, στο διάστημα μεταξύ Ιανουαρίου 2013 και Ιουνίου 2015.)

Φυσικά, δεν θα πρέπει να βασίζεστε μόνο στο antivirus για να προστατεύσετε τις συσκευές Android και τα προσωπικά δεδομένα που αποθηκεύετε και χρησιμοποιείτε σε αυτές. Όπως επισήμανε πρόσφατα και ο Hendrik Pilz, του AV-Test, τα smartphones είναι ένας ιδιαίτερα προσοδοφόρος στόχος για τους κυβερνοεγκληματίες – πολλοί άνθρωποι χρησιμοποιούν τις συσκευές Android τους ως την βασική συσκευή για να έχουν πρόσβαση σε περισσότερο ευαίσθητα δεδομένα τους, από ιδιωτικές φωτογραφίες και το ηλεκτρονικό ταχυδρομείο, έως τους τραπεζικούς λογαριασμούς τους.  Ακριβώς για αυτό τον λόγο, ο Hendrik συνιστά εφαρμογές ασφαλείας Android που έρχονται με επιπλέον χαρακτηριστικά και δυνατότητες όπως έναν σύμβουλο εφαρμογών που “με σαφήνεια και συνοπτικά δείχνει τους πιθανούς κινδύνους για την ασφάλεια ενός νέου app” επιτρέποντας στον χρήστη να έχει μία καλά τεκμηριωμένη εικόνα για το app πριν το εγκαταστήσει στο κινητό του.

Η Sophos συμφωνεί με την συγκεκριμένη επισήμανση, και αυτός είναι ο λόγος που το Sophos Mobile Security πηγαίνει και πιο πέρα από τον απλό ρόλο ενός antivirus – διαθέτοντας σύμβουλο ιδιωτικότητας (privacy advisor), προστασία spam ενάντια σε ανεπιθύμητες κλήσεις ή μηνύματα SMS, προστασία ιστού ενάντια σε κακόβουλες ιστοσελίδες, κρυπτογράφηση συσκευής, εργαλεία γονικού ελέγχου καθώς και λειτουργίες anti-theft (για τον εντοπισμό συσκευής, την απομακρυσμένη διαγραφή των περιεχομένων της συσκευής κ.ά). Όλα τα παραπάνω χαρακτηριστικά, προσφέρονται σε ένα φιλικό προς τον χρήστη app που είναι ιδιαίτερα απλή στην διαχείριση. Και επιπλέον, προσφέρεται δωρεάν στο Google Play.

Σημείωση σχετικά με τα false positives

Στην δοκιμή malware του Ιουλίου 2015 του AV-Test, το Sophos Android security app έλαβε την χαμηλότερη βαθμολογία στην κατηγορία Ευχρηστίας, ως αποτέλεσμα δύο ψευδώς θετικών (false positives) που το AV-Test είπε ότι εκ παραδρομής επισημάνθηκαν ως επικίνδυνες εφαρμογές.

Η Sophos θα ήθελε να επισημάνει, όπως έκανε και στο ίδιο το AV-Test, ότι τα δύο αμφισβητούμενα δείγματα,  είχαν υπογραφεί με ένα ψηφιακό πιστοποιητικό ανάπτυξης (developer certificate) που στο παρελθόν είχε παραχαραχτεί και πειραχτεί για να υπογράφει κακόβουλο λογισμικό και PUAs.

Σε γενικές γραμμές, η πολιτική της Sophos, που αντικατοπτρίζει της Google, είναι να εμποδίζει δείγματα που έχουν υπογραφεί με ένα πιστοποιητικό που στο παρελθόν έχει συσχετιστεί με κακόβουλο λογισμικό, αφού ο συγγραφέας δεν είναι άξιος εμπιστοσύνης. Προειδοποιώντας τους χρήστες σχετικά με εφαρμογές που έχουν υπογραφεί με χαμηλής-φήμης πιστοποιητικά έργου, η Sophos πιστεύει ότι βοηθάει τους χρήστες να λαμβάνουν περισσότερο συνειδητές αποφάσεις σχετικά με τους κινδύνους για την ασφάλεια τους. Η Sophos πιστεύει ότι η θέση της είναι λογική, και υποστηρίζει ένα καλύτερο σύστημα, όπου οι app developers θα πρέπει να επενδύσουν στην φήμη τους. Κάτι τέτοιο είναι καλό τόσο για τους χρήστες, όσο και για τους νόμιμους προγραμματιστές και developers και παράλληλα κακό για τους κακόβουλους developers ή εκείνους που εσκεμμένα θέλουν να παίζουν στα άκρα.

Sophos Mobile Security

Το Sophos Mobile Security είναι μία δωρεάν, βραβευμένη εφαρμογή ασφαλείας για την πλατφόρμα του Android, η οποία έχει κατέβει από το Google Play περισσότερες από 500 χιλιάδες φορές. Προστατεύει τις συσκευές Android από το malware με ευφυία έως 9 λεπτών από την SophosLabs, χωρίς να έχει επιπτώσεις στην απόδοση ή στην διάρκεια της μπαταρίας.

Άλλα χαρακτηριστικά της είναι ο privacy advisor, η κρυπτογράφηση συσκευής και δεδομένων, η per-app προστασία με password που μπορείτε να ρυθμίσετε σε ευαίσθητες εφαρμογές όπως εκείνη του ηλεκτρονικού ταχυδρομείου κ.ά. Επίσης είναι διαθέσιμη σε έκδοση Enterprise, για να την διαχειρίζεστε μέσω του Sophos Mobile Control,  του γνωστού προϊόντος επιχειρησιακής διαχείρισης συσκευών και ασφαλείας της Sophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μέσα στους επόμενους μήνες, η Sophos θα ολοκληρώσει την μετάβαση όλων των υπηρεσιών web της εταιρείας που χρησιμοποιούνται από τους πελάτες και τους εταίρους της εταιρείας στο Sophos ID, δίνοντας την δυνατότητα να έχουν ένα λογαριασμό για την πρόσβαση τους σε όλες τις υπηρεσίες web της Sophos που έχουν συνδρομή.

Από τα μέσα Αυγούστου, η Sophos θα ενεργοποιήσει την δυνατότητα login μέσω του Sophos ID για τα MySophos και SophServ. Χρησιμοποιώντας το Sophos ID, οι πελάτες και οι συνεργάτες της Sophos θα μπορούν να έχουν πρόσβαση στην Sophos Community, την συνένωση των Sophos Talk και Sophos FreeTalk.

Αργότερα μέσα στην χρονιά, η εταιρεία θα ενεργοποιήσει το Sophos ID και για τους εταίρους της, ώστε να έχουν πρόσβαση και στα Partner Portal, Cloud Partner Dashboard και Sophos Cloud Firewall Manager.

Οι υπάρχοντες λογαριασμοί σε κάποια ή σε περισσότερες από τις παραπάνω υπηρεσίες θα μετακινηθούν αυτόματα στο Sophos ID, ώστε να μην είναι απαραίτητο να χρειάζεται να γίνει εγγραφή για νέο λογαριασμό Sophos ID αν ήδη υπάρχει λογαριασμός MySophos σήμερα. Για να εξασφαλιστεί η ασφάλεια, στην πρώτη προσπάθεια για σύνδεση (log-in) θα ζητηθεί η αλλαγή κωδικού (password reset). 

Η Sophos σχεδιάζει να ενεργοποιήσει το Sophos ID για περισσότερες υπηρεσίες web σύντομα, ωσότου οι πελάτες και οι συνεργάτες της εταιρείας μπορούν να έχουν πρόσβαση σε όλες οι υπηρεσίες της με το Sophos ID.

Σύντομα, η Sophos θα κάνει περισσότερες ανακοινώσεις για την νέα αυτή δυνατότητα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos είναι εξαιρετικά υπερήφανη που κέρδισε το βραβείο του καλύτερου προμηθευτή IT και στις τρεις κατηγορίες ασφαλείας στην εκδήλωση Annual Report Card (ARC) του γνωστού CRN. Η εταιρεία είχε την τιμή να κερδίσει το πρώτο βραβείο σε περισσότερες κατηγορίες από οποιονδήποτε άλλον προμηθευτή που αναγνωρίστηκε φέτος.

Για δεύτερη συνεχόμενη χρονιά, η Sophos αναγνωρίστηκε ως ηγέτης, κερδίζοντας σε δύο ιδιαίτερα σπουδαίες κατηγορίες, στις Client Security Software και Network Security Appliances, ωστόσο φέτος το κανάλι επέλεξε να είναι και η νικήτρια εταιρεία γενικώς, και πιο συγκεκριμένα στην κατηγορία Network Security Software.

Τα βραβεία ARC συνοψίζουν τα αποτελέσματα από μία ολοκληρωμένη έρευνα σχετικά με την ικανοποίηση των πάροχων από τις λύσεις, το hardware, τις υπηρεσίες και το λογισμικό διάφορων προμηθευτών. Πάνω από 2400 πάροχοι λύσεων κλήθηκαν να αξιολογήσουν την ικανοποίηση τους από 72 εταίρους προμηθευτές σε σχεδόν 22 μεγάλες κατηγορίες προϊόντων. Οι προμηθευτές με την υψηλότερη βαθμολογία γιορτάζονται ως οι καλύτεροι στην κατηγορία τους από τους συνεργάτες και τους εταίρους.

Η Sophos επίσης εξασφάλισε και ένα βραβείο Xchange Xcellence κατά την διάρκεια της εκδήλωσης XChange 2015 του The Channel Company (9-11 Αυγούστου, Ουάσιγκτον), για την χορηγία της στο Security University και την εκπληκτική ομιλία του John Shier, Senior Security Expert της Sophos.

“Η κοινότητα των εταίρων μας παίζει απολύτως κρίσιμο ρόλο στην επιτυχία μας να βοηθήσουμε τις επιχειρήσεις και τις κυβερνητικές υπηρεσίες όλων των μεγεθών να προστατεύσουν τα συστήματα και τα δεδομένα τους από κυβερνοεπιθέσεις” δήλωσε o Mike Valentine, Senior Vice President των πωλήσεων σε παγκόσμιο επίπεδο της Sophos. “Οι πρωτοφανείς υψηλές βαθμολογίες που απονεμήθηκαν από τους συνεργάτες μας στην Annual Report Card 2015 αντανακλάει την δέσμευση ολόκληρης της εταιρείας μας στο κανάλι” συμπλήρωσε.

Το CRN και οι αναγνώστες του, αναγνώρισαν πολλά κεντρικά πρόσωπα της Sophos στο μάρκετινγκ και στις πωλήσεις για τα επιτεύγματα τους και την επιρροή τους στο κανάλι. Και η βράβευση της Sophos και στις τρεις κατηγορίες (Client, Network) είναι μεγάλη τιμή για ολόκληρη την εταιρεία. Αλλά, είναι επίσης μία μεγάλη ευκαιρία για την εταιρεία να λάβει πολύτιμα σχόλια και ιδέες (feedback) από την κοινότητα των προμηθευτών IT, τα οποία θα χρησιμοποιήσει για να βελτιστοποιήσει τις προϊοντικές προσφορές της και να βελτιώσει την επικοινωνία της με τους εταίρους της.

Η Sophos ευχαριστεί τους συνεργάτες της, που την επέλεξαν ως τον καλύτερο προμηθευτή ασφαλείας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μόλις πρόσφατα, το Κέντρο Καταγγελιών Διαδικτυακής Απάτης (Internet Crime Complaint Center, IC3) εξέδωσε μία προειδοποίηση για τις επιχειρήσεις σχετικά με την αύξηση των εκστρατειών εκβιασμού, που συνδέονται με απειλές για επιθέσεις DDoS όταν δεν καταβάλλονται λύτρα.

Η αύξηση των επιθέσεων DDoS γενικά, δεν αποτελεί κάποια έκπληξη και η χρήση της “απειλής DDoS” για λύτρα ή εκβιασμό δεν αποτελεί νέα τακτική στον κόσμο του κυβερνοπολέμου. Τα εργαλεία επιθέσεων DDoS είναι φθηνά –αν όχι δωρεάν- για να αποκτηθούν, εύκολα στον χειρισμό και πολύ συχνά χρησιμοποιούνται με πλήρη ανωνυμία. Για να μην αναφερθούμε και στο ευρύ φάσμα των κινήτρων που παρατηρείται στην αγορά.

Η Corero εργάζεται για να υποστηρίξει τους παρόχους και τους συνδρομητές τους καθώς μάχονται ενάντια στις επιθέσεις DDoS, όταν πολλές από αυτές τις συνδεδεμένες στο Internet επιχειρήσεις παραδέχτηκαν ότι έχουν πράγματι πληρώσει λύτρα για να παραμείνουν εκτός της γραμμής του πυρός.

Ας βάλουμε τα πράγματα κάτω από μία προοπτική

Στα τέλη του 2014, κάθε ένας από τους προστατευόμενους πελάτες της Corero έβλεπε σχεδόν τέσσερις επιθέσεις DDoS σε καθημερινό επίπεδο ενάντια στο δίκτυο και στην υποδομή τους – αυτό σημαίνει 350 επιθέσεις το τρίμηνο. Το 96% αυτών των επιθέσεων κρατούσαν λιγότερο από 30 λεπτά σε διάρκεια. Το 79% από αυτές τις επιθέσεις ήταν μικρότερες από 5Gbps σε μέγεθος. Οι μεγάλου όγκου, με στόχο τον κορεσμό των συνδέσμων επιθέσεις, είναι πράγματι απειλή, ωστόσο οι παραπάνω μικρότερες, συχνότερες και άκρως επιζήμιες επιθέσεις είναι πολύ πιο συνηθισμένο φαινόμενο. Πως ένας οργανισμός μπορεί να προστατεύσει αποτελεσματικά την επιχείρηση του από τις επιθέσεις DDoS, ανεξάρτητα από τα κίνητρα; 

Τι προτείνει η Corero

• Εξετάστε το ενδεχόμενο να εφαρμόσετε μία τεχνολογία ανίχνευσης, ανάλυσης και άμυνας απέναντι στις επιθέσεις DDoS, για την επιθεώρηση της ωμής κίνησης στο Internet σε line rate – ώστε να είναι δυνατή η ανίχνευση και το μπλοκάρισμα των πρώτων πακέτων μία συγκεκριμένης επίθεσης.
• Εισάγετε μία πολυεπίπεδη στρατηγική ασφαλείας με επίκεντρο την συνεχή ορατότητα και την επιβολή πολιτικών ασφαλείας για την καθιέρωση μίας δυναμικής και proactive πρώτης γραμμής άμυνας, ικανής να μετριάσει τις επιθέσεις DDoS, ενώ παράλληλα διατηρεί την πλήρη συνδεσιμότητα της υπηρεσίας, την διαθεσιμότητα της και το delivery της νόμιμης κίνησης. 
• Διασφαλίστε την πλήρη ορατότητα του application και των δικτυακών επιπέδων στα συμβάντα ασφαλείας DDoS. Αυτή η βέλτιστη πρακτική θα επιτρέψει επίσης την εγκληματολογική ανάλυση των απειλών που προηγήθηκαν και το policy reporting των δραστηριοτήτων ασφαλείας. 
• Να ληφθεί υπόψη η υβριδική προσέγγιση για την άμυνα DDoS – δηλαδή λύσεις μετριασμού και ανίχνευσης πραγματικού χρόνου in-line για την καθημερινή απειλή των επιθέσεων DDoS σε συνδυασμό με on-demand cloud υπηρεσίες για γεγονότα που έχουν να κάνουν με τον κορεσμό συνδέσμων. 

Όταν πρόκειται για την υβριδική προσέγγιση, δηλαδή για μία on-demand άμυνα στο cloud για pipe saturation attack σε συνδυασμό με μία in-line άμυνα σε πραγματικό χρόνο, τότε μπορούμε να πούμε ότι προσφέρεται προστασία απέναντι σε όλο το φάσμα των επιθέσεων. Οι επιχειρήσεις σε συνεργασία με τον πάροχο μετριασμού επιθέσεων DDoS on-demand, μπορούν τάχιστα να ξεκινήσουν την συγκεκριμένη υπηρεσία βασιζόμενοι στην ορατότητα που θα έχουν στην περίπτωση μίας μαζικής ογκομετρικής επίθεσης. 

Το κύριο πλεονέκτημα της υβριδικής προσέγγισης είναι ότι μία on-premises συσκευή μειώνει δραστικά τις φορές που ένας οργανισμός θα μεταβαίνει στο cloud –μειώνοντας το κόστος και παρέχοντας ολοκληρωμένη και συνεκτική, διαρκής άμυνα.

Η εφαρμογή μίας λύσης always-on σε συνδυασμό με μία on-demand άμυνα cloud, παρέχει στις επιχειρήσεις με τα απαραίτητα μέσα για να προστατευτούν απέναντι στο ευρύ φάσμα των επιθέσεων DDoS που απειλούν τα δίκτυα τους. Με τις επιθέσεις DDoS τώρα να εξαπολύονται σε διαφορετικά μεγέθη και με διαφορετικές προθέσεις, η εξασφάλιση ότι οι βέλτιστες πρακτικές πρόληψης χρησιμοποιούνται σωστά, θα μπορούσε να είναι αυτό, που θα σώσει τον οργανισμό και την επιχείρηση σας από το να πέσει θύμα μίας επίθεσης DDoS ή μίας σημαντικής παραβίασης δεδομένων. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos φέρνει την επανάσταση στα firewalls με το ολοκαίνουριο Sophos Firewall OS (SF-OS) που συνδυάζει τα καλύτερα χαρακτηριστικά του Sophos UTM και της επόμενης-γενιάς τεχνολογίας firewall της Cyberoam. 

Το νέο OS περιλαμβάνει ορισμένες σπουδαίες καινοτομίες. Έτσι θα δείτε ένα ολοκαίνουριο, επανασχεδιασμένο περιβάλλον χρήσης, την νέα τεχνολογία Security Heartbeat και ένα μοντέλο πολιτικών που κάνει την προστασία των χρηστών και των εφαρμογών ευκολότερη αλλά και περισσότερο αποτελεσματική από ποτέ άλλοτε. Αν μάλιστα διαχειρίζεστε πολλαπλές συσκευές, ο νέος Sophos Firewall Manager σας φέρνει τον έλεγχο και του παραμικρού χαρακτηριστικού κάθε firewall σας, σε μία, μοναδική κονσόλα.

Το Sophos Firewall OS τρέχει στην υπάρχουσα σειρά συσκευών Sophos SG Series και στην Cyberoam NG Series αλλά και σε επιλεγμένες συσκευές της ia Series. Επίσης είναι διαθέσιμο σε ποικιλία πλατφορμών εικονικοποίησης ή σε software appliance ISO.

Το Project Copernicus φέρνει ορισμένες σπουδαίες καινοτομίες που πηγαίνουν την απλότητα, την προστασία και την απόδοση σε ένα εντελώς νέο επίπεδο:

Ισχυρό, νέο ενοποιημένο μοντέλων πολιτικών

• Διαχειριστείτε εύκολα όλες τις πολιτικές σε ένα μέρος
• Οι προκαθορισμένες (πρότυπες) ρυθμίσεις για πολιτικές σε δίκτυα, χρήστες και επαγγελματικές εφαρμογές εξορθολογούν και επιταχύνουν δραματικά την διαμόρφωση
• Διαχειριστείτε τα policy controls για apps, QoS, IPS και για τον ιστό συνολικά από μία μοναδική οθόνη 

Επαναστατικά προηγμένη προστασία από απειλές

• Ενσωματώνει μοναδικά τα firewall και endpoints για τον διαμοιρασμό του status (της κατάστασης) και της ευφυίας
• Η κατάσταση Security Heartbeat προσδιορίζει άμεσα τα συστήματα που έχουν παραβιαστεί ή μολυνθεί
• Η πολιτική μπορεί άμεσα να απομονώνει και να περιορίζει την πρόσβαση βασιζόμενη στην κατάσταση Security Heartbeet

Κομψό και απλό περιβάλλον χρήσης

• Ανανεωμένη και εμπεριστατωμένη προσέγγιση  στην διαχείριση firewall
• Ξεκινάει με ένα απίστευτα πλούσιο διαδραστικό κέντρο-ελέγχου που φέρνει στην επιφάνεια όλα όσα χρειάζεται να γνωρίζετε
• Επικεντρώνεται στο να κάνει εύκολη και απλή την πρόσβαση, την κατανόηση, την διαχείριση και τον έλεγχο στα ισχυρότερα χαρακτηριστικά και δυνατότητες

Πλήρη σε χαρακτηριστικά κεντρική διαχείριση

• Κεντρικός έλεγχος κάθε χαρακτηριστικού όλων των συσκευών firewall που έχετε στην κατοχή σας
• Υποστήριξη push, pull, replicate ή automate των πολιτικών κατά μήκος όλων των firewalls
• Διαχείριση από το cloud ή on-premise, ανάλογα τι ταιριάζει περισσότερο στις ιδιαίτερες ανάγκες σας

Ένα firewall που κάνει την ασφάλεια απλή υπόθεση

Το Sophos Firewall OS σας δίνει όλα τα χαρακτηριστικά που αναζητούσατε για να κερδίσετε χρόνο. Με ένα περιβάλλον χρήσης σχεδιασμένο να εξαλείφει την αχρείαστη πολυπλοκότητα, σας παρέχει την δυνατότητα να χρησιμοποιείτε ιδιαίτερα ισχυρά χαρακτηριστικά και δυνατότητες χωρίς να χρειάζεται να είστε ειδικός στην ασφάλεια IT.

Το νέο κέντρο ελέγχου προσφέρει άμεση πληροφόρηση και έλεγχο

Από μία μοναδική οθόνη, παρέχει πληροφορίες μίας ματιάς, σχετικές με τις ειδοποιήσεις, με τις πολιτικές, με την απόδοση του συστήματος, με τα μοτίβα κίνησης κ.ά. Κάθε widget είναι διαδραστικό, και έτσι έχετε την δυνατότητα να επικεντρωθείτε και να εμβαθύνετε σε κάθε λεπτομέρεια ενώ παράλληλα έχετε πρόσβαση στα εργαλεία που απαιτούνται, για να αναλάβετε δράση. Δεν είστε παρά μόνο τρία κλικ μακριά από οπουδήποτε, με διάφορα μενού να παρέχουν το απαραίτητο χέρι βοηθείας, για να σας οδηγήσουν όταν δεν είστε σίγουροι προς τα που πρέπει να στραφείτε, καθώς και με ενσωματωμένα στιγμιότυπα εικόνων (previews) αλλά και διάφορες συμβουλές και υποδείξεις για την εφαρμογή βέλτιστων πρακτικών.

Πρότυπα πολιτικών εξορθολογούν και επιταχύνουν την διαμόρφωση

Προκαθορισμένα πρότυπα (templates) πολιτικών, σας επιτρέπουν να προστατεύσετε κοινές εφαρμογές όπως είναι οι Microsoft Exchange και SharePoint άμεσα. Κάντε την επιλογή σας από μία λίστα, δώστε κάποιες βασικές πληροφορίες και αφήστε το template να αναλάβει τα υπόλοιπα. Θα θέσει σε εφαρμογή και αυτόματα, αντί για εσάς, όλους τους inbound και outbound κανόνες firewall και τις ρυθμίσεις ασφαλείας που είναι απαραίτητες – δείχνοντας παράλληλα την τελική πολιτική σε μία σχετική δήλωση σε απλά αγγλικά.

Μοναδικός έλεγχος και πληροφόρηση σε επίπεδο χρήστη

Ο συνδυασμός των νέων user-based πολιτικών και το μοναδικό User Threat Quotient monitor της εταιρείας, επιτέλους σας παρέχει την γνώση και την ισχύ για να ανακτήσετε τον έλεγχο των χρηστών σας, πριν αποτελέσουν σοβαρή απειλή για το δίκτυο σας.

Η ταυτότητα χρήστη πηγαίνει την επιβολή σε ένα εντελώς νέο επίπεδο

Το Sophos Firewall OS ενσωματώνει την πατενταρισμένη Identity-based τεχνολογία πολιτικής της Sophos με την ονομασία Layer-8, ενεργοποιώντας τα user level controls πάνω από εφαρμογές, bandwidth ή άλλους πόρους του δικτύου, ανεξάρτητα από την διεύθυνση IP, την τοποθεσία, το δίκτυο ή την συσκευή. Κυριολεκτικά πηγαίνει την πολιτική firewall σε άλλο επίπεδο.

Διορατικότητα σε επίπεδο χρήστη που σας επιτρέπει να αναγνωρίζετε και να ελέγχετε τους μεγαλύτερους κινδύνους

Ένα νέο αποκλειστικό χαρακτηριστικό της Sophos, είναι ο δείκτης User Threat Quotient (UTQ) που παρέχει την απαραίτητη ευφυΐα για να σας βοηθήσει να αναλάβετε συγκεκριμένες δράσεις πάνω στις συμπεριφορές των χρηστών σας. Το firewall της Sophos συσχετίζει τις συνήθειες κάθε χρήστη κατά το σερφάρισμα στο Internet και τις δραστηριότητες του, με στοιχεία από το ιστορικό και με ενεργοποιήσεις προηγμένων απειλών για να εντοπίζετε εύκολα εκείνους που επιδίδονται σε συμπεριφορές που εμπεριέχουν ρίσκο και επομένως αποτελούν απειλή για το επιχειρησιακό σας δίκτυο.

Επανάσταση στην προστασία από προηγμένες απειλές

H Sophos παρέχει την προστασία από προηγμένες απειλές που είναι απαραίτητη για να αποκρουστούν οι σημερινές επιθέσεις και να παρεμποδιστούν οι παραβιάσεις, αλλά η εφαρμογή της παράλληλα είναι πανεύκολη διαδικασία, σε αντίθεση με τον ανταγωνισμό. Έτσι, δεν απαιτούνται νέοι παράγοντες (agents) και προϊόντα – το μόνο που είναι απαραίτητο για την βελτίωση της προστασίας είναι η συνεργασία του αξιόπιστου firewall σας και του endpoint.

Το Security Heartbeat ενσωματώνει τα Network και Endpoint

Σε μία πρωτιά για την βιομηχανία, το Security Heartbeat της Sophos συνδέει τα endpoints σας και το firewall σας, συνδυάζοντας την ευφυΐα τους για να προσδιορίζει συστήματα που έχουν παραβιαστεί ή μολυνθεί από προηγουμένως άγνωστες απειλές. Η κατάσταση Heartbeat είναι ενσωματωμένο στις ρυθμίσεις πολιτικής ώστε να ενεργοποιείτε άμεσα δράσεις και στα δύο επίπεδα, τόσο σε επίπεδο endpoint όσο και σε επίπεδο δικτύου, για να απομονώσετε ή να περιορίσετε την πρόσβαση ωσότου τα συστήματα είναι και πάλι υγιή.

Περισσότερα-σε-μία Προστασία

Η Sophos συνεχίζει να προσφέρει περισσότερα στο πακέτο της από οποιαδήποτε άλλη εταιρεία. Χωρίς την απαίτηση πρόσθετου hardware. Χωρίς επιπλέον κόστος. Έτσι, στο επιχειρησιακής κλάσης πακέτο περιλαμβάνονται Web Application Firewall, SPX Email Encryption, Remote Ethernet Devices (RED) καθώς και ενσωματωμένος ελεγκτής WiFi, με τα ταχύτερα ασύρματα access points 802.11ac στην αγορά.

Πλήρης χαρακτηριστικών, κεντρική διαχείριση

Ο νέος Sophos Firewall Manager παρέχει ολοκληρωμένη κεντρική διαχείριση για όλα τα firewall σας. Αν είστε ένα διανεμημένος οργανισμός ή πάροχος διαχειριζόμενων υπηρεσιών, λαμβάνετε τον ολοκληρωμένο έλεγχο όλων των firewall σας, με dashboards που δείχνουν την κατάσταση στην ασφάλεια σε όλες τις περιοχές ενδιαφέροντος.

Sophos Firewall Manager (SFM) και Cloud Firewall Manager* (CFM)

Μία ποικιλία από dashboard views, σας επιτρέπουν την παρακολούθηση όλων των συσκευών σας που διαθέτουν το Sophos Firewall OS. Μπορείτε να κάνετε push, pull ή replicate τις πολιτικές ανάμεσα στα διάφορα firewalls ή εφόσον εγκαταστήσετε νέες συσκευές, να ρυθμίσετε να “κληρονομούν” τις πολιτικές που έχετε ορίσει αυτόματα με το που βρεθούν online. Ο Sophos Firewall Manager (SFM) είναι διαθέσιμος για ανάπτυξη on-premise σε hardware, software ή σε virtual form-factors για να ταιριάζει στο ιδιαίτερο περιβάλλον σας.

*Σημείωση: Ο νέος Sophos Cloud Firewall Manager (CFM) αρχικά θα είναι αποκλειστικά διαθέσιμος για χρήση από τους Partner Service Providers προτού επεκταθεί σε όλους τους πελάτες της Sophos αργότερα.

Το Sophos iView παρέχει ενοποιημένο reporting κατά μήκος πολλαπλών συσκευών

Η dedicated στο reporting συσκευή της Sophos αναβαθμίστηκε και τώρα υποστηρίζει την υποβολή εκθέσεων από SF-OS (Sophos Firewall OS), UTM 9 και CyberoamOS συσκευές. Επιπλέον, προστέθηκαν εκθέσεις για SF-OS όπως Advanced Threat Protection, Security Heartbeat, Wireless, και SPX Email Encryption. Έτσι, μπορείτε να λαμβάνετε ενοποιημένες εκθέσεις κατά μήκος πολλαπλών συσκευών, εκθέσεις συμμόρφωσης, σχεδόν αναρίθμητα views, προγραμματισμένο reporting μέσω email καθώς και να εκμεταλλευτείτε μία μακροπρόθεσμη λύση αποθήκευσης για τα δεδομένα από το reporting.

Ευέλικτες επιλογές ανάπτυξης χωρίς συμβιβασμούς

Η Sophos συνεχίζει να προσφέρει μία ευέλικτη σειρά από επιλογές ανάπτυξης για να ανταποκριθεί στις ανάγκες κάθε οργανισμού και επιχείρησης.

Τρέχει στο υπάρχον hardware αλλά και σε εικονικοποιημένα περιβάλλοντα επίσης

Μπορείτε να αναπτύξετε το Sophos Firewall OS σε οποιαδήποτε συσκευή Sophos SG Series ή Cyberoam NG Series και σε επιλεγμένες hardware appliances από την ia series, στην δική σας επιλογή εικονικοποιημένων περιβαλλόντων ή στο δικό σας, custom-made Intel-based hardware. Μπορείτε εύκολα να επεκτείνετε το δίκτυο σας εικονικά, χρησιμοποιώντας Sophos RED (Remote Ethernet Devices) ή ποικιλία από άλλες τεχνολογίες VPN. Και με απλές επιλογές για τα HA και WAN καθώς και για το link balancing, μπορείτε επίσης να απολαμβάνετε τα καλύτερα στους τομείς του scalability και του redundancy.

Οι εκθέσεις ελέγχου ασφαλείας ενισχύουν τις αξιολογήσεις

Το νέο Discover Mode καθιστά εύκολη την επίδειξη αξίας (value) σε δοκιμές, σε αξιολογήσεις καθώς και σε Proof of Concepts (PoCs). Χάρη στο συγκεκριμένο χαρακτηριστικό, το firewall μπορεί να αναπτυχθεί σε TAP ή σε mirror mode στο υπάρχον δίκτυο –χωρίς κόπο και με διαφάνεια- για να παρακολουθεί την δραστηριότητα και την κίνηση. Τα ευρήματα στην συνέχεια συγκεντρώνονται σε μία έκθεση (Security Audit Report) που παρέχει μία ολοκληρωμένη εκτίμηση για τους ενδεχόμενους κινδύνους και τα διάφορα ζητήματα στο δίκτυο σας.

Το τρέχον λογισμικό συνεχίζει να βελτιστοποιείται για να επιλέξετε εσείς τον χρόνο μετάβασης

Αν είστε ήδη πελάτης, τότε να είστε ήσυχοι ότι δεν υπάρχει λόγος να βιαστείτε να εγκαταστήσετε και να αναπτύξετε το νέο Sophos Firewall OS. Η τρέχουσα πλατφόρμα UTM 9.x και το CyberoamOS θα εξακολουθήσουν να υποστηρίζονται και να αναπτύσσονται για να επιλέξετε εσείς την κατάλληλη στιγμή για να κάνετε την μετάβαση. Όταν το κάνετε, όλες οι άδειες σας θα μεταφερθούν εξίσου και θα μπορείτε να χρησιμοποιήσετε τα εργαλεία μετάβασης SG Series της Sophos για να διατηρήσετε και να κάνετε “port” κάποιες από τις ρυθμίσεις σας.

Hardware Appliance Support

Μπορείτε να αναπτύξετε/ εγκαταστήσετε το Sophos Firewall OS σε οποιαδήποτε συσκευή SG Series ή Cyberoam NG Series ή και σε επιλεγμένες συσκευές ia Series. Οι συσκευές της Sophos ήδη προσφέρουν κορυφαία στην βιομηχανία απόδοση, αλλά με το συγκεκριμένο release, η νέα βελτιστοποιημένη τεχνολογία σάρωσης FastPath θα ενισχύσει ακόμα περισσότερο την απόδοση του υπάρχοντος hardware.

Αν χρησιμοποιείτε συσκευή Sophos UTM Series ή κάποια μη συμβατή Cyberoam ia Series συσκευή, επικοινωνήστε με τον συνεργάτη σας για να μιλήσετε σχετικά με τα ευέλικτα διαθέσιμα προγράμματα που σας επιτρέπουν να αναβαθμίσετε το hardware σας χωρίς πολλά έξοδα και να εκμεταλλευτείτε τις δυνατότητες και τα χαρακτηριστικά του νέου Sophos Firewall OS.

Παρακολουθήστε ένα video σχετικό με το Project Copernicus παρακάτω:

password για το video:Copernicus2015!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ και εδώ.

Το Linux θεωρείται ευρέως ότι παρέχει υψηλότερο επίπεδο ασφάλειας από τα παραδοσιακά λειτουργικά συστήματα. Ως αποτέλεσμα, εργαλεία ασφαλείας όπως το λογισμικό antivirus πολύ συχνά αγνοούνται στην πλατφόρμα Linux.

Παρόλα αυτά, το Linux γίνεται ολοένα και πιο δημοφιλές σε επιτιθέμενους και εισβολείς, επειδή τα συστήματα Linux χρησιμοποιούνται συχνά για κρίσιμης σημασίας ρόλους, όπως είναι οι σταθμοί εργασίας για developers, οι web servers και οι εσωτερικοί file servers.

Εκτός από το να είναι ευαίσθητοι σε Linux-based και cross-platform exploits, οι απροστάτευτοι υπολόγιστές Linux μπορούν να λειτουργήσουν και ως σημεία διανομής για Windows, Mac και Android malware. 

Για να διερευνήσει πόσο ακριβώς διαδεδομένοι είναι οι διακομιστές Linux στο οικοσύστημα του κυβερνοεγκλήματος, ο ειδικός σε θέματα ασφαλείας της Sophos, Chester Wisniewski πήρε πρόσφατα από την SophosLabs μία λίστα με 178 χιλιάδες πρόσφατα μολυσμένους διακομιστές ιστού, και εργάστηκε για να διαπιστώσει ποιο λειτουργικό σύστημα έτρεχαν. 

Ανακάλυψε ότι το 80% των διακομιστών σε ενεργό χρήση από εγκληματίες του κυβερνοχώρου για τον διαμοιρασμό κακόβουλου λογισμικού (malware) έτρεχαν Linux.

Επιπλέον, διαπιστώθηκε ότι το 80% από τα συγκεκριμένα μολυσμένα συστήματα Linux ήταν υπολογιστές άλλων, απλών ανθρώπων και όχι των εγκληματιών: ήταν δηλαδή αθώοι διακομιστές, που είχαν σκόπιμα πέσει θύματα hacking ώστε να τους συν-διαχειρίζονται κακοποιοί για να παρέχουν εύρος ζώνης και νομιμότητα με στόχο την εγκληματική online δραστηριότητα.

Οπότε στην Sophos, είναι ενθουσιασμένοι που ανακοίνωσαν ότι το Sophos Cloud Server Protection υποστηρίζει τώρα και Linux, οπότε οι πελάτες της εταιρείας μπορούν να υπερασπιστούν τους διακομιστές τους και τα συστήματα desktop τους ενάντια στις κυβερνοαπειλές ακριβώς με τον ίδιο τρόπο που προστατεύονται τα συστήματα Windows και Mac. 

Το Sophos Cloud Server Protection για Linux, παρέχει on-access (σε πραγματικό χρόνο), on-demand αλλά και προγραμματισμένη σάρωση. Προσφέρει εξαιρετική απόδοση, σταθερότητα και αξιοπιστία, σε μία ευρεία γκάμα από διανομές Linux, συμπεριλαμβανομένης και της διανομής Amazon CentOS.

Η προστασία των συστημάτων Linux με το Sophos Cloud είναι εξαιρετικά απλή: απλώς κατεβάστε τον “thin installer” του Linux από την περιοχή download στην κονσόλα του Sophos Cloud και τρέξτε τον σε όλους τους υπολογιστές Linux που θέλετε να προστατεύσετε. (Αν έχετε υπολογιστές Linux που τρέχουν ήδη το Sophos Free Antivirus for Linux, μπορείτε να τους αναβαθμίσετε με το Sophos Cloud Server Protection και να απολαύσετε τα οφέλη της κεντρικής διαχείρισης, της υποβολής εκθέσεων καθώς και την πρόσβαση στην τεχνική υποστήριξη).

Ονομάζεται Sophos Cloud Server Protection for Linux, γιατί η πλειονότητα των συστημάτων Linux που υπάρχουν είναι διακομιστές. Ωστόσο, με την συγκεκριμένη τεχνολογία μπορείτε να προστατεύσετε και σταθμούς εργασίας – απλώς προσθέστε τους στην άδεια σας μαζί με τους διακομιστές!

Για περισσότερες πληροφορίες, παρακαλούμε επισκεφτείτε την διεύθυνση  https://www.sophos.com/servers

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η SEP πραγματοποιεί διαδικτυακό σεμινάριο για την λύση SEP sesam Enterprise Backup κάνοντας μία εισαγωγή στην τεχνολογία αλλά και δείχνοντας Live Demo στις 11 Αυγούστου (10.00 AM CEST). Κάντε την κράτηση σας, τώρα!

Το SEP sesam παρέχει μία πλήρη σουίτα για όλες τις απαιτήσεις backup και αποκατάστασης από καταστροφή σε μία σύγχρονη υποδομή IT. Κατά την διάρκεια της ζωντανής παρουσίασης, η SEP θα πραγματοποιήσει μία σύντομη παρουσίαση των βασικότερων χαρακτηριστικών και θα κάνει επίδειξη της λειτουργικότητας του SEP sesam ως κεντρική λύση εφεδρείας (αντιγράφων ασφαλείας, backup).

Η εταιρεία σας προσκαλεί να υποβάλλετε τις ερωτήσεις σας κατά την διάρκεια της παρουσίασης, και οι τεχνικοί της θα είναι διαθέσιμοι να απαντήσουν σε κάθε αίτημα ή ερώτηση σας.

Περιεχόμενα

• Backup διαφορετικών λειτουργικών συστημάτων – Windows, Linux, Novell
• Backup εικονικοποιημένων περιβαλλόντων
• Backup βάσεων δεδομένων και συστημάτων Groupware
• Reporting (υποβολή εκθέσεων) και monitoring (παρακολούθηση) σε ένα περιβάλλον SEP sesam
• Εντοπισμός/αναγνώριση και ορισμός εργασιών αντιγράφων ασφαλείας
• Διαμόρφωση μέσων αντιγράφων ασφαλείας (δίσκων και ταινίας)
• Data migration – Μεταφορά δεδομένων μεταξύ δίσκων/ ταινίας
  

Η πρωτοπόρος εταιρεία κυβερνοασφαλείας Sophos ανακοίνωσε τα αποτελέσματα της τελευταίας έρευνας που πραγματοποίησε για να επισημάνει την κατάσταση στην ασφάλεια IT στον δημόσιο τομέα στην Μ. Βρετανία.

Στην έρευνα που πραγματοποιήθηκε από την Dods Security για λογαριασμό της Sophos, διαπιστώθηκε ότι μόνο το 41% των συμμετεχόντων πιστεύουν ότι οι τρέχουσες πρακτικές ασφαλείας IT μπορούν να προσφέρουν κατάλληλη προστασία απέναντι στην ολοένα αυξανόμενη απειλή του κυβερνοεγκλήματος. Σχεδόν το 50% απάντησε ότι δεν γνώριζε, δείχνοντας ένα μάλλον χαμηλό επίπεδο κατανόησης ή συνειδητοποίησης της κυβερνοασφάλειας και του κυβερνοεγκλήματος από το εργατικό δυναμικό σε ολόκληρη την τοπική αυτοδιοίκηση.

Στην έρευνα, που συμμετείχαν 2728 εργαζόμενοι από τον χώρο της τοπικής αυτοδιοίκησης και της αστυνομίας, σε ένα ευρύ φάσμα αρμοδιοτήτων, τονίζεται ότι κατά την διάρκεια των τελευταίων 12 μηνών, η πλειοψηφία –το 90%- των υπηρεσιών τοπικής αυτοδιοίκησης και των αστυνομικών τμημάτων έχουν επηρεαστεί από περικοπές προϋπολογισμού.

Αυτό οδήγησε σε απώλειες θέσεων εργασίας (67%) καθώς και σε κάθετες περικοπές (63%) στις υπηρεσίες πρώτης γραμμής σε πολλά τμήματα των οργανισμών. Όσον αφορά στα τμήματα IT, το 62% είπε ότι είχε σκοπό να κάνει οικονομίες, αυξάνοντας ή ενσωματώνοντας κοινές υπηρεσίες – με το να μοιράζονται τα κόστη με γειτονικούς οργανισμούς. Παρόλα αυτά, μόνο το 30% των ερωτηθέντων δήλωσε ότι οι οργανισμοί τους εξετάζουν το ενδεχόμενο να ενοποιήσουν υπάρχουσες υπηρεσίες IT για να κάνουν οικονομίες  και μόλις το 9% δήλωσε ότι ψάχνει τρόπους ενοποίησης των υπηρεσιών ασφάλειας IT.

Στην έρευνα επίσης μελετήθηκε και η γνώμη του δημόσιου τομέα σχετικά με το ποιες είναι οι βασικές κινητήριες δυνάμεις που επιβάλλουν αλλαγές στον τομέα της ασφάλειας IT, με το 59% να επισημαίνει την ανάγκη για περισσότερες remote (απομακρυσμένες) και mobile (κινητές, φορητές) εργασιακές πρακτικές. Επιπλέον, το 46% έδειξε αυξημένη ευαισθητοποίηση σε ζητήματα ασφάλειας δεδομένων, εξαιτίας ορισμένων υψηλού προφίλ παραβιάσεων δεδομένων καθώς και εξαιτίας της επερχόμενης Ευρωπαϊκής νομοθεσίας (σχετικά με τις παραβιάσεις δεδομένων). 

Όταν ερωτήθηκαν ευθέως για το ποιες ήταν οι βασικές ανησυχίες τους από άποψη ασφαλείας IT, η έρευνα έδειξε ότι ζητήματα που αφορούν στην απώλεια δεδομένων (47%) βρίσκονται στην κορυφή τις λίστας, ακολουθούμενα από την απομακρυσμένη πρόσβαση (31%) και τις στοχευμένες επιθέσεις (25%).

Ωστόσο, παρά την στροφή στις περισσότερο remote και mobile εργασιακές πρακτικές, οι υπηρεσίες και οι οργανισμοί του δημόσιου τομέα εξακολουθούν να διατηρούν επιφυλάξεις σχετικά με την ενεργοποίηση ευέλικτων λύσεων αποθήκευσης δεδομένων στο σύννεφο (cloud storage) με μόνο το 16% να χρησιμοποιεί εργαλεία τέτοιου είδους. Αυτό ήταν ένα ενδιαφέρον εύρημα, λαμβάνοντας υπόψη ότι άλλα σοβαρά ζητήματα, όπως τα shadow IT (11%) και BYOD (18%) είχαν πολύ χαμηλό συντελεστή στην κλίμακα των ανησυχιών, δείχνοντας ότι ενδεχομένως δεν είναι κάτι που βρίσκεται στις πρώτες σκέψεις των μυαλών ασφαλείας IT του δημόσιου τομέα.  Αντίθετα, το 63% των εργαζομένων στην τοπική αυτοδιοίκηση που ανταποκρίθηκαν, συμφώνησε ότι η κρυπτογράφηση γίνεται όλο και περισσότερο απαραίτητη εντός του οργανισμού τους.

Ο James Vyvyan, Regional Vice President της Sophos στο Ηνωμένο Βασίλειο και στην Ιρλανδία είπε: ”Με το κυβερνοέγκλημα να βρίσκεται στην αιχμή του και τους προϋπολογισμούς στον δημόσιο τομέα να μειώνονται χρόνο με τον χρόνο, είναι πιο σημαντικό από ποτέ για τους οργανισμούς να μεγιστοποιήσουν τους πόρους που έχουν στην διάθεση τους. Υπάρχει μία σαφής τάση, που δείχνει ότι οι τοπικές αρχές επιδιώκουν την συνεργασία με άλλες γειτονικές αρχές στοχεύοντας στην αύξηση της υϊοθέτησης και ενσωμάτωσης κοινών υπηρεσιών.  Αυτή η συνεργατική προσέγγιση είναι σίγουρα χρήσιμη στην μάχη ενάντια στο κυβερνοέγκλημα. Η έρευνα μας δείχνει όμως ότι ενδεχομένως οι τοπικές αρχές και η αστυνομία θα χάσουν την ευκαιρία να ενοποιήσουν τις τεχνολογίες IT και Ασφαλείας των προμηθευτών τους, κάτι που θα μπορούσε να οδηγήσει σε περαιτέρω εξοικονόμηση, βοηθώντας με αυτό τον τρόπο στην προστασία των θέσεων εργασίας και των υπηρεσιών πρώτης γραμμής”. 

Οι οργανισμοί του δημόσιου τομέα, θα μπορούσαν να κοιτάξουν προς την ενοποίηση των τεχνολογιών ΙΤ και Ασφάλειας. Με το να έχουν μαζεμένη και ενοποιημένη την ασφάλεια antivirus, firewall, mobile, network και email, οι οργανισμοί μπορούν να μειώσουν σημαντικά την πολυπλοκότητα, με αποτέλεσμα την καλύτερη, ευκολότερη και αποτελεσματικότερη διαχείριση καθώς και την ταχύτερη ανάπτυξη, εγκατάσταση και αναβάθμιση.

Με την ενοποίηση επίσης των υπηρεσιών τους, μπορούν να επωφεληθούν από μία συμφωνία υποστήριξης, από έναν, μοναδικό προμηθευτή. Αυτή η προσέγγιση, έχει αποδειχτεί ότι εξασφαλίζει πολλά χρήματα (τοπικές κυβερνητικές υπηρεσίες που συνεργάζονται με την Sophos κάνουν λόγοι για εξοικονόμηση 35-40%). Επιπλέον, εξοικονομείται χρόνος από την διαχείριση, δεν απαιτείται τόση εκπαίδευση κ.ά. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ και εδώ.

Η Sophos ανακοίνωσε την διάθεση της Sophos Cloud Web Gateway, μίας ασφαλούς cloud-based web gateway που προσφέρει προηγμένη προστασία για χρήστες, συσκευές και δεδομένα, κατά μήκος πολλαπλών λειτουργικών συστημάτων, ανεξάρτητα από την θέση τους.

Η προσθήκη της secure web gateway στο Sophos Cloud ενσωματώνει τεχνολογία από την Mojave Networks, μία εταιρεία που η Sophos εξαγόρασε τον Οκτώβριο του 2014.

Η Sophos Cloud Web Gateway παρέχει προστασία από τις τελευταίες απειλές malware και phishing, granular διαχείριση πολιτικής, προηγμένο φιλτράρισμα περιεχομένου καθώς και big-data analytics της κίνησης στον ιστό – και όλα αυτά χωρίς την ανάγκη για φυσικές συσκευές. Η πρόσβαση σε ένα παγκόσμιο δίκτυο κέντρων δεδομένων καθιστά την εκτενή ανάλυση της κίνησης δεδομένων για τη συμμόρφωση με πολιτικές περιεχομένου και ασφαλείας μία ιδιαίτερα γρήγορη και διαφανή διαδικασία για τον τελικό χρήστη.

Οι IT managers είναι σε θέση να εντοπίζουν χρήστες ή συσκευές που βρίσκονται “σε κίνδυνο” μέσω της παρακολούθησης της συμπεριφοράς, της χρήσης και των δραστηριοτήτων, χρησιμοποιώντας προηγμένες ειδοποιήσεις, προειδοποιήσεις ή alerts. Οι granular πολιτικές μπορούν να οριστούν ανά συσκευή, ανά χρήστη ή ανά ομάδα ενώ η προστασία από “πειράγματα” παρεμποδίζει την τυχαία ή την σκόπιμη αλλαγή στις ρυθμίσεις, κρατώντας συμμορφωμένους ακόμα και τους “κατεργάρηδες” χρήστες.

O Bill Lucchini, Senior Vice President και General Manager της επιχείρησης Cloud Security της Sophos σχολίασε: “Στον σημερινό κόσμο, οι εργαζόμενοι κινούνται και εργάζονται κατά μήκος πολλαπλών συσκευών.  Η εξασφάλιση της περιμέτρου ή μίας μόνο συσκευής δεν επαρκεί πλέον. Τα προϊόντα Cloud Endpoint και Mobile της Sophos, καλύπτουν τους εργαζόμενους οπουδήποτε εργάζονται και σε οποιαδήποτε συσκευή χρησιμοποιούν. Τώρα, με την προσθήκη της ισχυρής web gateway, το Sophos Cloud προσφέρει μία πλήρη σουίτα επιχειρησιακής-κλάσης λύσεων ασφαλείας που είναι σχεδιασμένη για την μεσαία αγορά”.

”Το ενοποιημένο όραμα άμυνας της Sophos και τα οφέλη της cloud-managed προσφοράς της εταιρείας στις μικρομεσαίες επιχειρήσεις με περιορισμένους πόρους IT, θα τύχουν πολύ καλής αναγνώρισης από την αγορά. Η ευκολία χρήσης είναι επίσης ένας σημαντικός τομέας που εστιάζει η Sophos και οι πελάτες και οι συνεργάτες της το πιστοποιούν” είπε ο Rob Westervelt, Research Manager της IDC.  O Stephen Weber επίσης, ένας συνεργάτης στην CDN που είναι ενεργός δοκιμαστής προϊόντων της Sophos είπε: “Με την συμμετοχή στην δοκιμαστική έκδοση της Sophos Cloud Web Gateway, η CDN είχε μία απευθείας εμπειρία της λύσεις καθώς και μία εσωτερική εικόνα στον τρόπο που η Sophos βελτιστοποιεί την πλατφόρμα της. Ο βασικός στόχος μας είναι να προσφέρουμε στους πελάτες μας τις καλύτερες λύσεις στην αγορά και προβλέπουμε ότι η Sophos Cloud Web Gateway θα ενισχύσει ένα ήδη ολοκληρωμένο μοντέλο ασφαλείας”.

Τα χαρακτηριστικά της Sophos Cloud Web Gateway περιλαμβάνουν:

Προηγμένη ασφάλεια στον ιστό από τις σημερινές απειλές

• Το παγκόσμιο δίκτυο των web gateways εξασφαλίζει ότι η κίνηση στον ιστό αναλύεται ταχύτατα και με διαφάνεια
• Σαρώνει έξυπνα το περιεχόμενο στον ιστό και αποκλείει τις πλέον σύγχρονες απειλές – ενώ έχει την υποστήριξη της SophosLabs
• Σάρωση πολλαπλών πρωτοκόλλων (multi-protocol) κατά μήκος του application και web traffic – συμπεριλαμβανομένων και των HTTPS και SSL

Big-Data, cloud-powered αναφορές

• Αναφορές Big-Data – χωρίς onsite διακομιστές ή πρόσθετη διαχείριση
• Granular αναφορές/ εκθέσεις διαθέσιμες ανά χρήστη, ανά συσκευή, ανά εφαρμογή, ανά κατηγορία

Ευκολία ανάπτυξης/ εγκατάστασης, απλή στην διαχείριση

• Η ανάπτυξη είναι υπόθεση λίγων λεπτών
• Εύκολα επεκτάσιμη για να ανταποκριθεί στις μεταβαλλόμενες ανάγκες των επιχειρήσεων με ευέλικτη, βάσει συνδρομής τιμολόγηση SaaS

Απλή αλλά ισχυρή πολιτική ελέγχου

• Εύκολες και διαισθητικές ρυθμίσεις πολιτικών
• Παραμετροποιήσιμες πολιτικές για να ανταποκρίνονται στις υποχρεώσεις συμμόρφωσης, την διαχείριση παραγωγικότητας και την βελτιστοποίηση του bandwidth
• Έλεγχος εφαρμογών όπως εκείνων για Instant Messaging και του Skype

Αξιόπιστη επιβολή εν κινήσει

• Ασφάλεια ιστού σχεδιασμένοι για υπολογιστές εργαζομένων και φορητές συσκευές εντός και εκτός του εταιρικού δικτύου
• Παράγοντας Endpoint με εξελιγμένη προστασία από τυχαίες ή σκόπιμες αλλαγές στις ρυθμίσεις

O Wayne Scarano, CEO της SGA Cyber Security πρόσθεσε: “Η Sophos Cloud Web Gateway παρέχει ολοκληρωμένη ορατότητα και έλεγχο στις εγκατεστημένες συσκευές, ενώ παράλληλα εξακολουθεί να παρέχει την ολοκληρωμένη ασφάλεια που έχουμε συνηθίσει να μας παρέχει η Sophos. Η ευκολία ανάπτυξης και η απρόσκοπτη ενσωμάτωση με το Sophos Cloud θα καταστήσει τους χρήστες μας έτοιμους, σχεδόν άμεσα. Και το πιο σημαντικό, οι πελάτες μας θα είναι καλύτερα προστατευμένοι από τις πιο τελευταίες απειλές στον ιστό”.

Με την ανακοίνωση της Sophos Cloud Web Gateway και της Sophos Web Appliance, οι διαχειριστές IT μπορούν να απολαμβάνουν εξαιρετική ασφάλεια στον ιστό από την Sophos, είτε επιλέξουν κάποια συσκευή (appliance) είτε κάποιο μοντέλο cloud για την επιχείρηση τους.

Η πιο σύγχρονη έκδοση της Sophos Web Appliance διατέθηκε πρόσφατα με μία νέα μηχανή διαμεσολαβητή (proxy engine) και με έως και 7πλάσια απόδοση σάρωσης στο ίδιο hardware καθώς και με βελτιωμένα granular controls πάνω από χαρακτηριστικά όπως τα chat, games και comments για τον έλεγχο της χρήσης των δημοφιλών εφαρμογών κοινωνικής δικτύωσης όπως των Facebook, Twitter, LinkedIn και YouTube. Επιπλέον, τώρα παρέχεται προηγμένο user reporting, συμπεριλαμβανομένων λεπτομερών εκθέσεων και εκθέσεων στιγμιότυπων που δείχνουν σε χρονολογική σειρά κάθε ιστοσελίδα που επισκέφτηκε ο χρήστης κατά την διάρκεια μίας μέρας, μία εβδομάδας, ενός μήνα ή για μεγαλύτερο χρονικό διάστημα.

Για περισσότερες πληροφορίες σχετικά με την Sophos Secure Web Gateway συμπεριλαμβανομένων των Sophos Cloud και Sophos Web Appliance επισκεφτείτε την ιστοσελίδα της εταιρείας: https://www.sophos.com/en-us/products/secure-web-gateway.aspx

Παρακολοθήστε στο παρακάτω video μία επίδειξη των δυνατοτήτων της Sophos Secure Cloud Web Gateway:

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Πρόσφατα η Sophos ανακοίνωσε ότι ο έλεγχος εφαρμογής (application control) είναι διαθέσιμος ως μέρος του Sophos Cloud σε δημοσία δοκιμαστική έκδοση (public beta). Η συγκεκριμένη δοκιμαστική έκδοση επιπλέον εισάγει ένα νέο επόμενης γενιάς χαρακτηριστικό προστασίας τελικού σημείου (endpoint protection) με την ονομασία “φήμη λήψης” (download reputation).

Αν και δεν ακούγεται και πολύ φανταχτερό, η φήμη λήψης είναι ένα σημαντικό βήμα προς τα εμπρός για την προστασία των χρηστών από προηγμένες απειλές, όπως για παράδειγμα το zero-day malware που έχει σχεδιαστεί για να ξεφεύγει από τις παραδοσιακές άμυνες antivirus.

Η φήμη λήψης (download reputation) ουσιαστικά πληθοπορίζει (αν μπορούμε να χρησιμοποιήσουμε αυτή την έκφραση για το ότι κάνει crowdsourcing) την νοημοσύνη απέναντι στις απειλές, αντλώντας και συνδυάζοντας δεδομένα από την εμπειρία της παγκόσμιας βάσης χρηστών της Sophos για να βοηθήσει στον καθορισμό της φήμης ενός αρχείου.  Με άλλα λόγια, κάθε χρήστης με την φήμη λήψης ενεργοποιημένη βοηθάει και συνεισφέρει στην συλλογική ασφάλεια των πελατών της Sophos.

Ας δούμε πως λειτουργεί η λήψη φήμης

Όταν ένας χρήστης προσπαθήσει να κατεβάσει ένα εκτελέσιμο αρχείο από έναν υποστηριζόμενο πρόγραμμα περιήγησης στο Internet, το χαρακτηριστικό download reputation ρωτάει στην SophosLabs για πληροφορίες σχετικά με το αρχείο. Αν είναι γνωστό ότι το αρχείο είναι κακόβουλο, τότε, όπως είναι φυσικό, θα αποκλειστεί (θα μπλοκαριστεί). Αν το αρχείο δεν είναι γνωστό ότι είναι κακόβουλο, αλλά έχει χαμηλή φήμη –ή καμία φήμη- τότε ο χρήστης θα ερωτηθεί αν επιθυμεί να αποτραπεί ή να επιτραπεί η λήψη του αρχείου (ο διαχειριστής μπορεί προαιρετικά να επιλέξει να μην ζητηθεί η γνώμη του χρήστη και αντί αυτού να επιτρέπεται η λήψη ενώ παράλληλα καταγράφονται όλα τα αρχεία χαμηλής φήμης που κατεβαίνουν).

Οπότε πως καθορίζεται από την Sophos η φήμη ενός αρχείου; Η SophosLabs κοιτάζει έναν συνδυασμό της επικράτησης του αρχείου (του πόσο κοινότυπου είναι), της ηλικίας του (τα παλαιότερα αρχεία είναι λιγότερο πιθανό να αποτελούν άγνωστων στοιχείων απειλές) και της διεύθυνσης της ιστοσελίδας (URL) από όπου κατέβηκε το αρχείο.

Ένα επίπεδο πάνω από την πολυεπίπεδη αυτή αντικειμενική πληροφόρηση, βρίσκεται ένα σημαντικό υποκειμενικό μέτρο: από τους χρήστες που έχει ζητηθεί η γνώμη τους για το αρχείο, πόσοι το έχουν αποκλείσει και πόσοι έχουν επιτρέψει την λήψη του στους υπολογιστές τους; Αν οι περισσότεροι χρήστες έχουν επιτρέψει την λήψη του αρχείου, τότε αυτό ενδεχομένως να σημαίνει ότι πρόκειται για μία νόμιμη λήψη από αξιόπιστη πηγή. Αν πολλοί χρήστες έχουν αποτρέψει την λήψη του αρχείου, τότε αυτό ενδεχομένως να σημαίνει ότι οι χρήστες κατά κάποιο τρόπο πιέστηκαν ή ξεγελάστηκαν και εξαπατήθηκαν για να αποθηκεύσουν το αρχείο στους υπολογιστές τους.

Η πληθοποριστική προσέγγιση (crowdsourced) στην φήμη της λήψης προστατεύει τους πελάτες της Sophos από προηγμένες απειλές με δύο σημαντικούς τρόπους. Πρώτον, κλείνει το κενό μεταξύ των γνωστών ή των ύποπτων αρχείων malware, που μπορούν να αποκλειστούν πια με αυτοπεποίθηση,  και των γνωστών ασφαλών αρχείων, που αισθανόμαστε σίγουροι ότι μπορούν να τρέξουν στον υπολογιστή. Δεύτερον, προσφέρει στην SophosLabs μία έγκαιρη προειδοποίηση για την εμφάνιση μίας νέας απειλής, που για την ώρα καταφέρνει να αποφύγει τις τεχνικές ανίχνευσης. Κάτι τέτοιο δίνει την δυνατότητα στην SophosLabs να αναλύσει περαιτέρω το αρχείο και να αναπτύξει γρήγορα και εγκαίρως νέες τεχνικές ή δυνατότητες ανίχνευσης εφόσον κριθεί απαραίτητο.

Δοκιμάστε την φήμη λήψης στο Sophos Cloud

Θα θέλατε να συμμετάσχετε στην δοκιμαστική έκδοση των download reputation και application control; Αν είστε ήδη πελάτης του Sophos Cloud, επλώς επιλέξτε το “Beta Programs” από το drop-down menu με την ονομασία “Account” στην κονσόλα διαχείρισης του Sophos Cloud.

Δεν είστε ακόμη πελάτης; Δοκιμάστε το Sophos Cloud δωρεάν, και στην συνέχεια λάβετε μέρος στην δοκιμαστική έκδοση, όπως περιγράψαμε παραπάνω. Αν χρησιμοποιείτε το Endpoint Protection on-premise, τότε το χαρακτηριστικό download reputation αναμένεται να κάνει την εμφάνιση του στην Sophos Enterprise Console αργότερα μέσα στην χρονιά.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει την έκδοση 3.9 του Sophos Email Appliance (SEA). Η ενημέρωση διαθέτει την τεχνολογία Sophos Delay Queue – μία εξελιγμένη βελτιστοποίηση που αυξάνει τον εντοπισμό μηνυμάτων ηλεκτρονικού ταχυδρομείου spam κατά 4% ενώ αποκλείει το snowshoe spam.

Το snowshoe spam, είναι ένα είδος απρόκλητων και ανεπιθύμητων μαζικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που διανέμει και μοιράζει τον φόρτο μίας καμπάνιας ή εκστρατείας spam πάνω από ένα μεγάλο αριθμό διευθύνσεων IP και domains σε σύντομα bursts, όπως περίπου διανέμουν το βάρος σας τα χιονοπέδιλα καθώς περπατάτε στο χιόνι.

Οι εκστρατείες snowshoe spam τρέχουν μόνο για λίγα λεπτά κάθε φορά. Αυτή η τεχνική έχει αποδειχθεί ότι αποτελεί πραγματική πρόκληση για τις παραδοσιακές προσεγγίσεις anti-spam των συστημάτων ανάλυσης περιεχομένου ή εκείνων που χρησιμοποιούν IP reputation-based τεχνικές (έτσι, μετριάζουν και ξεγελούν τα φίλτρα και τα συστήματα μέτρησης φήμης).

Πως η Sophos Email Appliance αποκλείει το snowshoe spam

Οι μηχανικοί της Sophos και η SophosLabs ανέπτυξαν μία καινοτόμο λύση για την εξάλειψη του snowshoe spam που συνδυάζει την τεχνολογία μηχανικής μάθησης (machine learning) με ένα χαρακτηριστικό Καθυστέρησης Σειράς (Delay Queue). Η Καθυστέρηση Σειράς (ή αν θέλετε, Ουράς) εντοπίζει καχύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, τα βάζει σε σειρά, και στην συνέχεια αποκλείει το snowshoe spam όταν το ηλεκτρονικό ταχυδρομείο επανασαρώνεται κάποια λεπτά αργότερα.

Πως λειτουργεί

Όταν το χαρακτηριστικό Καθυστέρησης Σειράς (Delay Queue) είναι ενεργοποιημένο, η Sophos Email Appliance εισέρχεται σε μία μαθησιακή ρουτίνα διάρκειας 11 ημερών, για να καθοριστεί η φυσιολογική συμπεριφορά του ηλεκτρονικού σας ταχυδρομείου στην επιχείρηση σας. Καταγράφει τις διευθύνσεις IP για να δημιουργήσει μία βάση δεδομένων με το ιστορικό καθώς και εξαιρετικά ακριβείς ευρετικούς (heuristic) κανόνες καθορισμού σειράς (ουράς) για να προσδιορίσει τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

Η Sophos Email Appliance στην συνέχεια χρησιμοποιεί αυτούς τους κανόνες για να προσδιορίσει την πιθανότητα ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου να είναι ανεπιθύμητο (spam) και μετακινεί το συγκεκριμένο email στην Καθυστέρηση Σειράς (Delay Queue). Ανάλογα το πόσο ύποπτα είναι τα emails, κρατούνται στο Delay Queue για 5 έως 60 λεπτά. Καθώς μία εκστρατεία snowshoe spam δεν κρατάει περισσότερα από μερικά λεπτά, κατά την διάρκεια του χρόνου που βρίσκεται το email στο Delay Queue, η SophosLabs θα έχει αναπτύξει τους απαραίτητους ορισμούς που απαιτούνται για την ανίχνευση των μηνυμάτων ηλεκτρονικού ταχυδρομείου της εκστρατείας snowshoe spam. Όταν απελευθερωθεί η αλληλογραφία από το Delay Queue, τότε επανασαρώνεται και το spam θα αποκλειστεί.

Η αξία του Delay Queue είναι αποδεδειγμένη στον κλάδο

Τον Απρίλιο του 2015, η Sophos είχε πραγματοποιήσει μία περιορισμένη διανομή της Sophos Email Appliance που διέθετε το χαρακτηριστικό Delay Queue και που αποδείχτηκε ιδιαίτερα αποτελεσματικό. Τα αποτελέσματα μιλούν από μόνα τους:

• Η Καθυστέρηση Σειράς (Delay Queue) ανίχνευσε 4% περισσότερο spam
• Υπήρξαν μηδενικά παράπονα από πελάτες για την καθυστέρηση νόμιμων μηνυμάτων ηλεκτρονικού ταχυδρομείου

Η πλήρης διανομή του χαρακτηριστικού στους πελάτες αναμένεται να ολοκληρωθεί στα τέλη του μήνα Ιουλίου. Έτσι, όταν η appliance σας ενημερωθεί, σιγουρέψτε ότι έχετε ενεργοποιήσει αυτό το εξαιρετικό χαρακτηριστικό για να εξαλείψετε το snowshoe spam.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ο έλεγχος εφαρμογής (application control) είναι ένα από τα δημοφιλέστερα χαρακτηριστικά του on-premise προϊόντος της Sophos, Endpoint Protection, και είναι τόσο δημοφιλές, που πολλοί ρωτούν την Sophos πότε θα διατεθεί και στο Sophos Cloud.

Λοιπόν, η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι ξεκίνησε η διάθεση της δημόσιας δοκιμαστικής έκδοσης του application control για το Sophos Cloud. Το application control (έλεγχος εφαρμογής) δίνει την δυνατότητα στους διαχειριστές IT να παρακολουθούν και προαιρετικά να μπλοκάρουν (αποκλείουν) χρήστες που τρέχουν συγκεκριμένες εφαρμογές στους υπολογιστές Windows που διαθέτουν. Για παράδειγμα, αν η επιχείρηση σας χρησιμοποιεί εξ’ ορισμού τον Internet Explorer 11, μπορείτε να απαγορεύσετε στους χρήστες σας να χρησιμοποιούν τον Chrome, τον Firefox ή παλαιότερες εκδόσεις του Internet Explorer.

Άλλα παραδείγματα, περιλαμβάνουν τον περιορισμό χρήσης εφαρμογών peer-to-peer για τον διαμοιρασμό και την ανταλλαγή αρχείων καθώς και τον αποκλεισμό χρηστών που δεν ανήκουν στην ομάδα IT από το να τρέχουν και να χρησιμοποιούν εφαρμογές παρακολούθησης δικτύου στους υπολογιστές τους.

Η Sophos καθιστά απλή την διαδικασία ελέγχου εφαρμογής, με το να διατηρεί μία κατηγοριοποιημένη λίστα από κοινώς αποδεκτές εφαρμογές που πρέπει να περιοριστούν. Η διαδικασία,  για να επιλέξει κάποιος μία εφαρμογή ή μία ολόκληρη κατηγορία εφαρμογών και να την αποκλείσει ή να την παρακολουθήσει είναι τόσο απλή, όσο το point-and-click. Μπορείτε ακόμα και να επιλέξετε να γίνεται αυτόματα ο περιορισμός ή αποκλεισμός εφαρμογών, με το που η Sophos της προσθέσει σε μία κατηγορία, ώστε να μην είναι απαραίτητο να ελέγχετε διαρκώς για νέες προσθήκες.

Αν είστε ήδη πελάτης του Sophos Cloud, τότε η συμμετοχή στην δοκιμαστική έκδοση είναι εύκολη διαδικασία. Απλώς επιλέξτε “Beta Programs” από το drop-down menu στο “Accounts” που υπάρχει στην κονσόλα του Sophos Cloud. Πέρα επίσης από την προσθήκη του application control, θα έχετε την δυνατότητα να δοκιμάσετε και ένα ακόμη χαρακτηριστικό με την ονομασία downloading reputation (Φήμη λήψης), το οποίο επίσης βρίσκεται σε δοκιμαστική φάση, και το οποίο βελτιώνει την προστασία απέναντι σε νέες, άγνωστες απειλές.

Δεν είστε ακόμη πελάτης; Δοκιμάστε το Sophos Cloud δωρεάν, και στην συνέχεια λάβετε μέρος στην δοκιμαστική έκδοση, όπως περιγράψαμε παραπάνω.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η τελευταία έκθεση για το τέταρτο τρίμηνο της περασμένης χρονιάς, 2014 DDoS Trends and Analysis Report, της Corero, επισημαίνει ότι οι εταιρείες και οι διάφοροι οργανισμοί έρχονται αντιμέτωποι με απόπειρες επιθέσεων DDoS σε ανησυχητική συχνότητα.

Οι πελάτες της Corero, για παράδειγμα, αντιμετωπίζουν έως και τέσσερις επιθέσεις DDoS της ημέρα – έως και 351 επιθέσεις DDoS το τρίμηνο.

Αυτό που θα βρείτε ενδεχομένως ιδιαίτερα ενδιαφέρον, είναι ότι το 96% των επιθέσεων DDoS που βιώνουν δεν έχουν διάρκεια μεγαλύτερη των 30 λεπτών ενώ το 73% των επιθέσεων κράτησε λιγότερο από 5 λεπτά σε διάρκεια. Αυτό είναι το είδος των επιθέσεων που ενδέχεται να προκαλέσουν ή μη, μία πραγματική διακοπή στην εύρυθμη λειτουργία των υπηρεσιών, και αποτελούν σίγουρα μία ενόχληση για τις ομάδες IT, αφού ενδεχομένως κρύβουν ακόμα πιο σκοτεινές δραστηριότητες.  

Με αυτές τις στατιστικές κατά νου, η CEO της Corero, Ashley Stephenson πραγματοποίησε μία έρευνα στην πρόσφατη εκδήλωση CISO and Analyst Roundtable που πραγματοποιήθηκε στο Λονδίνο, ζητώντας από μία μεγάλη ομάδα ηγετών στους τομείς της Δικτυακής Ασφάλειας και της Ασφάλειας Πληροφορικής, να εκφράσουν την άποψη τους σχετικά με τις επιθέσεις DDoS και το αντίκτυπο που έχουν στις επιχειρήσεις και στις δουλειές τους. 

Η Ashley ρώτησε το πάνελ ως προς το επίπεδο της δραστηριότητας DDoS που βλέπουν οι ερωτηθέντες στα δίκτυα που είναι υπεύθυνοι, λαμβάνοντας υπόψη τέσσερις βασικές κατηγορίες DDoS:

Directed DDoS: Κίνηση επίθεσης που στοχεύει άμεσα στα δίκτυα του οργανισμού ή στις υπηρεσίες. Οι συγκεκριμένες επιθέσεις έχουν στόχο να προκαλέσουν διακοπή της λειτουργίας της ιστοσελίδας ή της υπηρεσίας, συμπεριλαμβανομένης της υποβάθμισης των λειτουργιών της επιχείρησης.

Indirect DDoS: Σχεδιασμένες για να εκμεταλλεύονται τους εσωτερικούς πόρους ενός οργανισμού ή επιχείρησης με στόχο να επιτεθούν σε άλλους φορείς στο Internet. Ορισμένα παραδείγματα “έμμεσων” επιθέσεων DDoS περιλαμβάνουν αιτήματα NTP mon_getlist, αναδρομικές αιτήσεις DNS, μηνύματα εντοπισμού SSDP, αιτήσεις Microsoft SQL Server Resolution Protocol, και μολυσμένους και σε botnet υπολογιστές στο εσωτερικό των επιχειρήσεων και οργανισμών.  

Profiling/ Probing/ Scanning DDoS: Οι επιτιθέμενοι σχεδιάζουν να δοκιμάσουν ή να χαρτογραφήσουν τους δικτυακούς πόρους ενός οργανισμού ή μίας επιχείρησης, συμπεριλαμβάνοντας τις άμυνες τους. Αυτές οι επιθέσεις ανίχνευσης προορίζονται για την συλλογή στοιχείων που αφορούν σε ευπάθειες και κενά ασφάλειας για την δημιουργία ενός προφίλ “εκμεταλλευσιμότητας” που ενδεχομένως θα χρησιμοποιηθεί σε κάποια μελλοντική επίθεση.

Smokescreen/ Confusion/ Obfuscation DDoS: Οι συγκεκριμένες επιθέσεις έχουν στόχο τον αντιπερισπασμό, με στόχο να κρύψουν μία εισβολή ή κάποια προσπάθεια hacking που ενδεχομένως να συνδέονται με απόπειρες μόλυνσης ή παραβίασης.

Η πλειοψηφία των ερωτηθέντων στο πάνελ, συμφώνησε ότι έχει δει και τις τέσσερις κατηγορίες επιθέσεων στα δίκτυα τους με τον αριθμό των περιστατικών να παρουσιάζει αυξητικές τάσεις, κάτι που οδηγεί σε πρόσθετη ανησυχία σχετικά με την εξάλειψη τέτοιων τύπων δραστηριοτήτων στα δίκτυα τους. Ως αποτέλεσμα, οι περισσότεροι από αυτούς ξεκίνησαν να περιλαμβάνουν στρατηγικές άμυνας DDoS στους προϋπολογισμούς για την ασφάλεια τους ως απαραίτητο στοιχείο της γραμμής άμυνας τους για να διαχειριστούν τους κινδύνους που συνδέονται με τις επιθέσεις DDoS.

Από το πάνελ στην εκδήλωση CISO and Analyst Roundtable, αλλά και από τις καθημερινές παρατηρήσεις της Corero, είναι πια προφανές ότι σχεδόν κάθε οργανισμός ή εταιρεία που βασίζεται στο Internet για την άσκηση των επιχειρηματικών της δραστηριοτήτων, θα πρέπει να λάβει τα απαραίτητα μέτρα για την προστασία της από τις επιθέσεις DDoS.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ενδεχομένως να προσέξατε ότι η ομάδα του OpenSSL ανακοίνωσε πριν από κάποιες μέρες, και πιο συγκεκριμένα στις 6 Ιουλίου 2015, ότι θα διέθετε στους χρήστες μία κρίσιμης σημασίας ενημέρωση για την πλατφόρμα. Η ενημέρωση, πράγματι, διατέθηκε στις 9 Ιουλίου 2015 και αντιμετώπιζε ένα bug με την ονομασία OpenSSL CVE-2015-1793 (Certificate Verification). 

Ευτυχώς, το bug δεν είχε τόσο μεγάλες επιπτώσεις όσες νόμιζαν τουλάχιστον κάποιοι σε θέματα ασφαλείας. Παρόλα αυτά ήταν ένα κρίσιμης σημασίας bug. Εκμεταλλευόμενοι το πρόβλημα, κάποιοι απατεώνες θα μπορούσαν να σας παρασύρουν ή να σας ανακατευθύνουν σε μία ψευδή ή μολυσμένη ιστοσελίδα (ή σε κάποιον email server ή σε οποιαδήποτε υπηρεσία Internet που χρησιμοποιεί TLS/ SSL για την ασφάλεια) και να σας κάνουν με ένα τέχνασμα να νομίζετε ότι έχετε βρεθεί κάπου νόμιμα και με ασφάλεια. Όπως ενδεχομένως θα γνωρίζετε, τα TLS/ SSL βασίζονται σε μία “αλυσίδα εμπιστοσύνης” που έχει σχηματιστεί με κρυπτογραφικά πιστοποιητικά. Αυτή η αλυσίδα των πιστοποιητικών σας διαβεβαιώνει ότι ο δικτυακός τόπος που επισκέπτεστε ανήκει πραγματικά στην εταιρεία ή στον οργανισμό που περιμένατε. 

Με το τελευταίο bug στο OpenSSL όμως, ένας απατεώνας θα μπορούσε να είναι σε θέση να δημιουργήσει ένα πιστοποιητικό χρησιμοποιώντας την ονομασία κάποιου άλλου, και στην συνέχεια θα μπορούσε να ξεγελάσει την διαδικασία επαλήθευσης του πιστοποιητικού χωρίς να ενεργοποιήσει κάποια προειδοποίηση, ακόμα και αν το πιστοποιητικό δεν είχε την υπογραφή κάποιου έμπιστου CA. Κάτι τέτοιο κάνει εφικτή μία επίθεση man-in-the-middle (MITM) όπου ένας απατεώνας μπορεί να είναι σε θέση να παρακολουθεί την κίνηση δεδομένων, για παράδειγμα σε μία ιστοσελίδα κοινωνικής δικτύωσης, και στην συνέχεια να σας τροφοδοτήσει με μία ψεύτικη σελίδα login με ένα ψεύτικο πιστοποιητικό HTTPS, και ακολούθως να σας πείσει να δώσετε τον κωδικό πρόσβασης σας, επειδή πολύ απλά οι διάφορες προειδοποιήσεις που θα έπρεπε να εμφανιστούν για να αποφευχθεί η απάτη phishing δεν θα εμφανίζονταν ποτέ. Αν και οι κίνδυνοι παραμένουν μεγάλοι, εντούτοις το συγκεκριμένο bug δεν δίνει στους κυβερνοεγκληματίες την δυνατότητα να κλέψουν δεδομένα ή να εισβάλουν στους διακομιστές σας απευθείας. 

Τι γίνεται τώρα με τα προϊόντα της Sophos; Τα καλά νέα είναι ότι τα προϊόντα της Sophos δεν επηρεάζονται και δεν βρίσκονται σε κίνδυνο εξαιτίας του συγκεκριμένου bug. Μόνο μία pre-release Beta έκδοση του Sophos Management Communication System (MCS 3.0.0 Beta), ένα στοιχείο που χρησιμοποιείται από τα προϊόντα Sophos Cloud και UTM Endpoint περιλαμβάνει μία προβληματική έκδοση του OpenSSL. Παρόλα αυτά, το Management Communication System δεν περιλαμβάνει το συγκεκριμένο τμήμα του κώδικα του OpenSSL που αφορά στην επαλήθευση πιστοποιητικού, οπότε δεν επηρεάζεται από το σχετικό σφάλμα. Παρόλα αυτά, στα μέσα Αυγούστου, αναμένεται η ενημέρωση του MCS 3 Beta με την τελευταία έκδοση του OpenSSL. Σε όλες τις άλλες οικογένειες προϊόντων της Sophos δεν χρησιμοποιείται το OpenSSL ή όταν χρησιμοποιείται, δεν πρόκειται για κάποια έκδοση του λογισμικού που επηρεάζεται από το bug. 

Για περισσότερες πληροφορίες για το bug μπορείτε να επισκεφτείτε τις ιστοσελίδες μας παρακάτω.

Μάθετε περισσότερα για το OpenSSL CVE-2015-1793 (Naked Security) 

Δείτε τις τελευταίες πληροφορίες υποστήριξης της Sophos (KBA)

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Τον προηγούμενο μήνα η Array εντάχθηκε στο πρόγραμμα Intel Network Builders, το οποίο εργάζεται για την επιτάχυνση της μετάβασης στο Software-Defined Networking (SDN) και στο Network Functions Virtualization (NFV). Μέχρι την ώρα που γράφονταν αυτές οι γραμμές κειμένου, το οικοσύστημα περιλαμβάνει περισσότερους από 150 προμηθευτές/ μέλη καθώς και μία αυξανόμενη λίστα από οργανισμούς τελικών χρηστών.

Η συμμετοχή στο πρόγραμμα της Intel είναι ένα ακόμα σημαντικό ορόσημο που αποδεικνύει την δέσμευση της Array στο NFV (ενδεχομένως θα θυμάστε ότι πέρυσι η Array εντάχθηκε στο OPNFV Project ως ασημένιο ιδρυτικό μέλος). Με αυτό τον τρόπο επιπλέον, δίνεται έμφαση στην δέσμευση της Array στην CPU-based αρχιτεκτονική –ενάντια στην εξάρτηση στα ASICs- η οποία και κάνει την διαφορά στα προϊόντα και συστήματα διάθεσης εφαρμογών (Application Delivery Controller) και ασφαλούς πρόσβασης  (Secure Access Gateway) της εταιρείας, και επομένως ωφελεί τους συνεργάτες και τους πελάτες της.

Τα ASICs ήρθαν στο προσκήνιο πριν από μερικά χρόνια, όταν οι επεξεργαστές γενικής χρήσης και τα λειτουργικά συστήματα εκείνης της εποχής δεν ήταν σε θέση να προσφέρουν την απαιτούμενη απόδοση για την επεξεργασία των ολοένα αυξανόμενου φόρτου κίνησης στα δίκτυα. Όπως με κάθε σχεδιαστική επιλογή ωστόσο, υπάρχουν –και παραμένουν- αρκετά μειονεκτήματα σε μία προσέγγιση που βασίζεται σε ASICs. Τα ASICs έρχονται μαζί με υψηλότερα κόστη στην κατασκευή, που μεταφράζονται τυπικά σε μεγαλύτερο κόστος παραγωγής ενώ τα διάφορα σφάλματα και προβλήματα στο λογισμικό μπορεί να είναι αρκετά πολύπλοκα για να επιλυθούν. Αυτοί οι δύο παράγοντες συνδυασμένοι έχουν ως αποτέλεσμα το μεγαλύτερο διάστημα στην αγορά για νέα χαρακτηριστικά, νέες δυνατότητες και διορθώσεις σφαλμάτων στο λογισμικό.

Εντωμεταξύ, η Array ανέπτυξε το λειτουργικό σύστημα SpeedCore, μία επόμενης γενιάς αρχιτεκτονική λογισμικού που επιτρέπει στα προϊόντα της Array, να εκμεταλλεύονται τα πλεονεκτήματα και την εξέλιξη στους επεξεργαστές, και που εύκολα κλιμακώνεται για να καλύπτει τις ανάγκες των πολύπλοκων και των υψηλής απόδοσης δικτυακών περιβαλλόντων διάθεσης εφαρμογών.

Η τεχνολογία πολλαπλών πυρήνων SpeedCore δίνει την δυνατότητα στην Array να αξιοποιεί στο έπακρο τους επεξεργαστές γενικής χρήσης για να προσφέρει παρόμοια ή καλύτερη απόδοση από ότι οι ASIC-based αρχιτεκτονικές, με μεγαλύτερη ευελιξία και χαμηλότερο κόστος. Το CPU-based περιβάλλον SpeedCore επιτρέπει στην Array να εισαγάγει νέα χαρακτηριστικά και βελτιώσεις τάχιστα και χωρίς να χρειάζονται οι πελάτες να “ξηλώσουν” και να αντικαταστήσουν τα υπάρχοντα προϊόντα τους ή χωρίς να χρειάζεται να θέσουν τα προϊόντα τους εκτός λειτουργίας για να αναβαθμίσουν το hardware. Αντ΄αυτού, οι πελάτες της Array μπορούν να προσθέτουν χαρακτηριστικά ή εξειδικευμένες παραμετροποιήσεις και προσαρμογές με μία απλή, χωρίς διακοπές, αναβάθμιση λογισμικού.

Οι πρώιμες επιλογές της Array στον σχεδιασμό της αρχιτεκτονικής συμβάλουν επίσης σημαντικά στην μετάβαση στο NFV. Η αποδοτικότητα και η ευελιξία του SpeedCore και της CPU-based αρχιτεκτονικής θα επιτρέψει στα προϊόντα ADC και SSL VPN της Array να φιλοξενήσουν ευκολότερα το νέο μοντέλο NFV. Επιπλέον, τα προϊόντα ADC της Array έχουν υψηλή ορατότητα στις εφαρμογές επιτρέποντας τους να συλλέγουν πληροφορίες και δεδομένα σε επίπεδο εφαρμογής που μπορούν να αξιοποιηθούν για να καθοδηγήσουν τα SDN-based switch packers, βελτιώνοντας επομένως την απόδοση και την ασφάλεια.

Τέλος, το I/O είναι ένα από τα κύρια σημεία συμφόρησης των επιδόσεων κατά την εικονικοποίηση των δικτυακών λειτουργιών. Η ικανότητα της Intel να υποστηρίζει SR-IOV σε πολλαπλές πλατφόρμες/ hypervisors αποτελεί τον βασικό παράγοντα διασφάλισης ότι οι εικονικοποιημένες λειτουργίες δικτύου της Array εκτελούνται με την υψηλότερη δυνατή απόδοση και throughput.  Η πλατφόρμα εικονικοποίησης της Array (Array AVX Series) χρησιμοποιεί τις τεχνολογίες NIC και SR-IOV της Intel για να προσφέρει την πρώτη στην βιομηχανία, εγγυημένη ανά instance, απόδοση, σε μία πλατφόρμα multi-tenant.

Όπως είναι κατανοητό, οι αποφάσεις που αφορούν στην αρχιτεκτονική, και πραγματοποιούνται εγκαίρως στον κύκλο ζωής ενός προϊόντος μπορούν να έχουν τεράστια επίδραση στην απόδοση, στην ευελιξία και στην αξιοπιστία. Η προνοητικότητα της Array στην επιλογή μίας Intel-based αρχιτεκτονικής σε συνδυασμό με το πρωτοποριακό λειτουργικό σύστημα SpeedCore της εταιρείας, προσφέρει στους χρήστες των προϊόντων ADC και SSL VPN της Array ένα πλούτο παροχών και πλεονεκτημάτων. Περισσότερα για τις αρχιτεκτονικές ASIC-based ενάντια στις CPU-based αρχιτεκτονικές μπορείτε να διαβάσετε στο έγγραφο για το SpeedCore της Array. Περισσότερα επίσης για το SpeedCore OS θα βρείτε εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι άνθρωποι έχουν αρχίσει πραγματικά να αναγνωρίζουν τα μεγάλα πράγματα που κάνει η Sophos στον τομέα της ασφάλειας των φορητών συσκευών. Και δεν είναι μόνο οι αναλυτές, ο εμπορικός τύπος ή οι ανεξάρτητες εταιρείες δοκιμών – αν και είναι δεδομένο ότι τα έχουν παρατηρήσει, αλλά και το ίδιο το κανάλι έχει αρχίσει να τα αναγνωρίζει.

Ακριβώς για αυτόν τον λόγο, η Sophos είναι ιδιαίτερα περήφανη που ονομάστηκε Προμηθευτής της Χρονιάς (Vendor of the Year) στις λύσεις Διαχείρισης Επιχειρησιακής Φορητότητας (EMM, Enterprise Mobility Management) στα Integrator ICT Champion Awards 2015 – επειδή επιλέχθηκε με ψηφοφορία από το κανάλι SI (System Integrators).

Τελευταία, η Sophos έχει λάβει πολλά βραβεία για την λύση διαχείρισης επιχειρησιακής φορητότητας (EMM) της εταιρείας, το Sophos Mobile Control, συμπεριλαμβανομένης και της πεντάστερης (5-star) βαθμολογίας από το SC Magazine και κορυφαίες βαθμολογίες από το AV-Test για το Android Antivirus που προσφέρει.

Αναλυτές όπως οι Forrester και Gartner έχουν κατατάξει την Sophos στους κορυφαίους προμηθευτές στον κλάδο. Και σε μία έκθεση στον κλάδο διαπιστώθηκε ότι οι μικρές και μεσαίου μεγέθους επιχειρήσεις χρησιμοποιούν το Sophos Mobile Control περισσότερο από οποιοδήποτε άλλο προϊόν EMM, συμπεριλαμβανομένωντων προϊόντων από προμηθευτές όπως οι AirWatch και MobileIron.

Ίσως στο κανάλι να αρέσει το Sophos Mobile Control τόσο πολύ, επειδή ως ένα βραβευμένο, με υψηλές βαθμολογίες και εγκεκριμένο από μικρομεσαίες επιχειρήσεις προϊόν EMM, αποτελεί μία μεγάλη ευκαιρία για τους συνεργάτες στο κανάλι να κερδίσουν στο δυναμικό και ταχύτατα αναπτυσσόμενο χώρο της αγοράς.

Δείτε σε αυτό το video τις δυνατότητες και τα καινοτόμα χαρακτηριστικά του Sophos Mobile Control 5 ή αν θέλετε επισκεφθείτε την ιστοσελίδα της Sophos εδώ για περισσότερες πληροφορίες.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η Sophos ανακοίνωσε ότι για δεύτερη συνεχόμενη χρονιά, τοποθετήθηκε στο τεταρτημόριο των “Οραματιστών” (Visionaries Quadrant) του Μαγικού Τεταρτημόριου της Gartner (Gartner’s Magic Quadrant) για τις σουίτες Διαχείρισης Επιχειρησιακής Φορητότητας (EMM, Enterprise Mobility Management). Η Sophos πιστεύει ότι τοποθετήθηκε ως Οραματιστής, επειδή έχει κατανοήσει το ταχύτατα εξελισσόμενο τοπίο φορητότητας.

Πέρα από την αναγνώριση της Gartner, η Forrester Research πρόσφατα αναγνώρισε την Sophos ως μία από τις δεκαπέντε σημαντικότερες εταιρείες στον χώρο των λύσεων Διαχείρισης Επιχειρησιακής Φορητότητας (Enterprise Mobility Management, EMM). Στην πρόσφατη συμπληρωματική έκθεση στο Forrester Wave, σημειώνονται τα “ισχυρά endpoint, encryption και EMM προϊόντα” της Sophos.

Η Sophos προσφέρει ισχυρά χαρακτηριστικά ασφαλείας για δεδομένα, εφαρμογές, λειτουργικά συστήματα και δίκτυα και ένα συναρπαστικό όραμα διαχείρισης της ασφάλειας ως ένα σύστημα, με βαθιά ολοκλήρωση μεταξύ των τεχνολογιών ασφάλειας της εταιρείας για φορητές συσκευές,  προηγμένα τελικά σημεία (endpoint, laptop, desktop), τον ιστό και τα δίκτυα.

“Η Sophos προσφέρει την πιο φιλική προς τον χρήστη ασφάλεια που ενισχύει τους εργαζομένους ενώ παράλληλα μειώνει τους κινδύνους που συνδέονται με τάσεις όπως το BYOD (Bring Your Own Device)” είπε ο Dan Schiappa, Senior Vice President και General Manager του Sophos Enduser Security Group. “Οι επιχειρήσεις μπορούν να προστατεύουν τα εταιρικά δεδομένα τους και να μεγιστοποιούν την παραγωγικότητα τους χρησιμοποιώντας κινητά τηλέφωνα. Αυτό είναι που κάνει την Sophos ελκυστική σε μικρές και μεσαίες επιχειρήσεις που δεν διαθέτουν μεγάλο προσωπικό στον τομέα IT και που έχει οδηγήσει σε 50% αύξηση στις εγκαταστάσεις του Sophos Mobile Control την περασμένη χρονιά”.

Με το νέο self-service portal επίσης, το Sophos Mobile Control 5 καθιστά την συμμόρφωση με τις επιχειρησιακές πολιτικές ασφαλείας ιδιαίτερα απλή υπόθεση, τόσο για τον διαχειριστή όσο και τους τελικούς χρήστες τόσο στο iOS 8, όσο και στις πλατφόρμες Windows Phone και Android.

Η Sophos επίσης προσφέρει προστασία anti-malware, anti-spam και προστασία στον ιστό σε συσκευές Android, καθώς και δυνατότητες διαχείρισης της πρόσβασης στο δίκτυο για να μετριάσει τους κινδύνους παραβίασης δεδομένων.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.