Η Sophos ανακοίνωσε αναβαθμίσεις για τα προϊόντα Endpoint Protection,SafeGuard Encryption και Mobile Encryption που αποτελούν μέρος του οράματος της εταιρείας για την Επόμενης Γενιάς Προστασία Τελικού Χρήστη (Next-Generation Enduser Protection ή NGEUP).  

Η NGEUP παρέχει περισσότερο αποτελεσματική και ευκολότερη στην διαχείριση ασφάλεια για τις συσκευές και τα δεδομένα του τελικού χρήστη, επειδή ενσωματώνει καινοτόμες φορητές, τελικού σημείου και κρυπτογράφησης τεχνολογίες.  Αποτελεί ένα ακόμη σκαλοπάτι στην προσπάθεια της Sophos να ολοκληρώσει το όραμα της με το Project Galileo, που οι τεχνολογίες επόμενης γενιάς τελικού χρήστη, οι τεχνολογίες διακομιστών και οι τεχνολογίες δικτύου εργάζονται όλες μαζί σε ένα ενοποιημένο, διαχειριζόμενου από το σύννεφο σύστημα ασφαλείας.    

Πίσω από την NGEUP –καθώς και από ολόκληρη την προϊοντική στρατηγική της Sophos – υπάρχει ένας κεντρικό σύνολο που βασίζεται σε τρεις αρχές:

1. Η ασφάλεια πρέπει να είναι ολοκληρωμένη.
2. Η ασφάλεια μπορεί να είναι απλή.
3. Η ασφάλεια είναι πιο αποτελεσματική ως ένα σύστημα. 

Το πρώτο χαρακτηριστικό επόμενης γενιάς στην ασφάλεια τελικού σημείου είναι το Malicious Traffic Detection (Ανίχνευση Κακόβουλης Κίνησης), το οποίο ανιχνεύει προσβεβλημένους υπολογιστές την ώρα της επικοινωνίας με τους διακομιστές διοίκησης και ελέγχου των επιτιθέμενων. 

Μία παρόμοια τεχνολογία στα επόμενης γενιάς firewalls (συμπεριλαμβανομένου και του Sophos UTM) μπορεί να προειδοποιεί τους διαχειριστές για την παρουσία ενός μολυσμένου ή προσβεβλημένου συστήματος στο δίκτυο. Αλλά επειδή η Sophos ενσωμάτωσε το συγκεκριμένο χαρακτηριστικό στην προστασία τελικού χρήστη (endpoint), η Sophos μπορεί να πάει μακρύτερα, με την ανίχνευση κάποιας μόλυνσης εντός ή εκτός δικτύου, προσδιορίζοντας το συγκεκριμένο κακόβουλο αρχείο και καθαρίζοντας την μόλυνση. Αυτό σημαίνει πολύ καλύτερα ποσοστά ανίχνευσης για τους πελάτες της Sophos, καθώς και λιγότερη σπατάλη χρόνου διερευνώντας και καθαρίζοντας μολυσμένα συστήματα χειροκίνητα.  

Η Sophos επίσης διέθεσε το νέο Sophos System Protector, που ουσιαστικά είναι ο “εγκέφαλος” του αναβαθμισμένου endpoint agent της Sophos. Συσχετίζει πληροφορίες και δεδομένα από το Malicious Traffic Detection και άλλα στοιχεία και συνιστώσες για να προσδιορίσει απειλές που ενδεχομένως να μην θεωρούνταν “κακές” από κάθε ένα από τα παραπάνω στοιχεία ξεχωριστά. Αυτό έχει ως αποτέλεσμα την καλύτερη προστασία απέναντι σε προηγμένες απειλές, με λιγότερες λανθασμένες θετικές ειδοποιήσεις. 

Το SafeGuard Encryption 7 φέρνει ένα μικρό αριθμό ενημερώσεων, πολύ σπουδαίων όμως, που έχουν στόχο την βελτίωση της απόδοσης του προϊόντος, την σταθερότητα και την εμπειρία χρήσης. Η λύση SafeGuard Encryption της Sophos προσφέρει ολοκληρωμένη προστασία δεδομένων κατά μήκος πολλών πλατφορμών και συσκευών, εξασφαλίζοντας τα δεδομένα ενώ παράλληλα δίνει την δύναμη στους ανθρώπους να εργάζονται και να συνεργάζονται με ασφάλεια χωρίς να τους επιβραδύνει. Η έκδοση 7.0 είναι διαθέσιμη για κατέβασμα για τους πελάτες του SafeGuard.

Το Sophos Mobile Encryption (SME) 3 καθιστά εφικτή την δημιουργία και την προβολή κρυπτογραφημένων εγγράφων καθώς και την διαχείριση πολλαπλών κλειδιών κρυπτογράφησης μέσα από την ίδια την εφαρμογή. Το Sophos Mobile Encryption ενσωματώνεται με το Sophos Mobile Control για κεντρική διαχείριση καθώς και με το SafeGuard Encryption ώστε να υπάρχει πρόσβαση στα κρυπτογραφημένα έγγραφα απο οπουδήποτε. Το Sophos Mobile Encryption εξασφαλίζει ότα τα δεδομένα στις φορητές συσκευές των χρηστών (mobile data) είναι προστατευμένα οπουδήποτε και να πάει ο χρήστης, και έτσι διασφαλίζεται ότι η προστασία δεδομένων δεν σταματάει στην πόρτα του γραφείου στην δουλειά. 

Οι σημερινοί πελάτες του Sophos Cloud Enduser Protection ή του Sophos Cloud Endpoint Protection Advanced μπορούν να περιμένουν ότι θα λάβουν τις σχετικές αναβαθμίσεις αυτόματα μέσα στις ερχόμενες εβδομάδες, αν δεν τις έχουν λάβει ήδη. Τα νέα χαρακτηριστικά endpoint θα καταφτάσουν στα on-premise Endpoint Protection Advanced και Enduser Protection bundles ως μέρος της αναβάθμισης της Sophos Enterprise Console που έχει προγραμματιστεί για το πρώτο μισό του 2015. 

Οι πελάτες του SafeGuard Encryption μπορούν να κατεβάσουν την έκδοση 7 από τους λογαριασμούς τους My Sophos. Το Sophos Mobile Encryption 3 είναι διαθέσιμο ήδη στα Apple App Store (για συσκευές iOS) και Google Play Store επίσης. 

Μάθετε περισσότερα για τα πακέτα Next-Gen Enduser Protection ή ξεκινήστε άμεσα κάνοντας μία δωρεάν δοκιμή. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Αλλάξτε σε μία ασφάλεια που κάνει τα πάντα καλύτερα. Έχει καλύτερη απόδοση. Προσφέρει καλύτερη προστασία. Με καλύτερη συμβατότητα. Καλύτερη τιμή. Και καλύτερη ολοκλήρωση. 

Πολλοί πελάτες επιθυμούν να φύγουν από τις μεγάλες εταιρείες ασφαλείας όπως είναι οι Symantec, McAfee και Kaspersky και να αλλάξουν σε Sophos, και είναι εύκολο να δείτε το γιατί.

Καλύτερη η Sophos για τέσσερις σπουδαίους λόγους. 

Καλύτερη απόδοση. Αποτελέσματα ανεξάρτητων δοκιμών από την AV-Comparatives δείχνουν πως η Sophos κυριολεκτικά κατατροπώνει τον ανταγωνισμό αφού επιδεικνύει την μικρότερη επιβάρυνση στο σύστημα, από κάθε άλλη εταιρεία. 

Καλύτερη προστασία. Η βασιζόμενη στο σύννεφο (cloud-based) νοημοσύνη ενάντια στις απειλές της Sophos κρατάει τους πελάτες της εταιρείας μακριά από τις τελευταίες και πιο σύγχρονες απειλές, και μάλιστα σε πραγματικό χρόνο. 

Μεγαλύτερη συμβατότητα. Καλύπτει πλήρως συστήματα με Windows, με OS X (Apple Mac) και φορητές συσκευές. 

Περισσότερη ευελιξία. Ανάπτυξη on-premise ή στο σύννεφο (cloud). Η “με βάση τον χρήστη” (user-based) τιμολογιακή πολιτική επιτρέπει στις εταιρείες να προσθέτουν όσες συσκευές επιθυμούν, χωρίς πρόσθετα κόστη.

Καλύτερη απόδοση

Καλύτερη προστασία

Μεγαλύτερη συμβατότητα

Η Sophos ενάντια στους άλλους

Αν βασίζεστε σε μία λύση endpoint από τις εταιρείες Symantec, McAfee ή Kaspersky, τότε ήρθε η ώρα να αλλάξετε σε μία ταχύτερη, περισσότερο ολοκληρωμένη, πιο συμβατή και ευέλικτη λύση endpoint, αυτή της Sophos. 

Η Sophos Endpoint Protection είναι η ασφάλεια που κάνει τα πάντα καλύτερα. Δείτε τις συγκριτικές δοκιμές του AV-Comparatives και τις έρευνες των Info-Tech Research Group και Gartner εδώ.  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ και εδώ.

Η καινοτομία είναι η μοναδική σταθερά στον κλάδο της ασφάλειας, καθώς τόσο οι χάκερς όσο και οι εταιρείες/ πάροχοι προσπαθούν να ξεπεράσουν ο ένας τον άλλον. Οι πάροχοι/ προμηθευτές προϊόντων και υπηρεσιών ασφαλείας  πάντα προσπαθούν να βρουν την “ασημένια σφαίρα” στην τεχνολογία προκειμένου να παρέχουν την καλύτερη δυνατή προστασία – αντιϊικά προγράμματα, HIPS, έλεγχος εφαρμογών, sandboxing κ.ά.

Αυτή η πρώτη γενιά καινοτομιών στην ασφάλεια ήταν εξαιρετική, και κάθε τεχνολογία έχει προσφέρει σημαντικά πλεονεκτήματα. Αλλά για την προστασία από τις ολοένα πιο συχνές και πολυσύνθετες επιθέσεις, απαιτείται ένας νέος τρόπος σκέψης. Η επόμενης γενιάς προστασία τελικού σημείου (endpoint protection) είναι ένα μεγάλο βήμα μπροστά στην ασφάλεια αν προσφέρεται ως ένα ολοκληρωμένο σύστημα, και όχι ως μια συλλογή από ξεχωριστά προϊόντα.

Τον περασμένο Μάϊο, η Sophos ανακοίνωσε το εγχείρημα Galileo για να αντιμετωπίσει το μακροχρόνιο πρόβλημα της ασφάλειας που αδυνατεί να καλύψει τις ανάγκες των σημερινών επιχειρήσεων. Η Sophos πιστεύει ότι η ασφάλεια πρέπει να είναι ολοκληρωμένη, απλή στην διαχείριση, και να λειτουργεί αποτελεσματικά ως ένα σύστημα για να προσφέρει την καλύτερη προστασία καθώς και μια απαράμιλλη εμπειρία χρήσης. Οι άνθρωποι δεν θέλουν περισσότερα δεδομένα. Θέλουν περισσότερη αυτοματοποίηση, μία ασφάλεια που σκέφτεται για τον εαυτό της, πολύ πιο γρήγορα από όσο μπορούν οι άνθρωποι.

Ένα από τα θεμελιώδη χαρακτηριστικά του σχεδίου Galileo είναι αυτό που ήδη κάνουμε στην Επόμενης Γενιάς Προστασία Τελικού Χρήστη (Next-Generation Enduser Protection). Την αποκαλούμε “Τελικού Χρήστη”, επειδή πιστεύουμε ότι η ασφάλεια πρέπει να είναι user-based, δηλαδή με βάση τον χρήστη, και όχι με βάση την συσκευή (device-based). Οι χρήστες έχουν φορητούς υπολογιστές, υπολογιστές, κινητά τηλέφωνα και ταμπλέτες για να αλληλεπιδρούν.

Ο ορισμός του τελικού χρήστη περιλαμβάνει επίσης τα στοιχεία του χρήστη, τα οποία είναι απαραίτητο να έχουν κρυπτογραφηθεί γιατί, ενώ πρωταρχικός στόχος είναι η πρόληψη απέναντι στο κακόβουλο λογισμικό, αν τύχει και το κακόβουλο λογισμικό (malware) εντοπίσει μια ευπάθεια ή κάποιο κενό ασφαλείας, τα δεδομένα δεν θα πρέπει να έχουν την παραμικρή χρησιμότητα για τους χάκερς.

Φαίνεται πως υπάρχουν πολλές άλλες εταιρείες που αξιοποιούν τον χαρακτηρισμό ή τον όρο “Επόμενη Γενιά”, και για να συμβάλουμε στην αποσαφήνιση του όρου, παρακάτω βρίσκονται όλα όσα η Sophos πιστεύει ότι είναι το Next-Generation Enduser Protection και τι δεν είναι. Για να έχετε ξεκάθαρη άποψη λοιπόν.

Επόμενης Γενιάς Προστασία Τελικού Χρήστη είναι:

• Ενσωμάτωση καινοτόμων τεχνολογιών τελικού σημείου, κινητών και κρυπτογράφησης για να προσφέρει καλύτερη, απλή στη διαχείριση ασφάλεια για δεδομένα και τις συσκευές χρηστών
• Ένα ολοκληρωμένο σύστημα τεχνολογιών ασφαλείας που επικοινωνούν μεταξύ τους για να προσφέρουν κατά πολύ υψηλότερα επίπεδα προστασίας
• Πρόληψη malware σε πραγματικό χρόνο, ανίχνευση παραβίασης και συμβιβασμού, αποκατάσταση και κρυπτογράφηση δεδομένων
• Προστασία επένδυσης μέσω της αξιοποίησης και της επέκτασης των υφιστάμενων τεχνολογιών

Επόμενης Γενιάς Προστασία Τελικού Χρήστη ΔΕΝ είναι:

• Ένα μεμονωμένο προϊόν που πιστεύει ότι μπορεί να αντικαταστήσει ένα σύστημα ασφαλείας
• Χιλιάδες αρχεία καταγραφής, ειδοποιήσεις και συμβάντα που οι άνθρωποι πρέπει να κοσκινίσουν χειροκίνητα για να εντοπίσουν συσχετίσεις και ζητήματα, εβδομάδες, ίσως και μήνες αφότου συνέβησαν
• Μία κονσόλα που μπορεί να εμφανίζει δεκάδες ή εκατοντάδες μη ολοκληρωμένες τεχνολογίες
• Εταιρείες δικτύων που πιστεύουν ότι η περιμετρική ασφάλεια με την χρήση ενός συμπληρωματικού agent τελικού σημείου επαρκεί για να παράσχει πλήρη προστασία τελικού χρήστη
• Περισσότεροι agents που πρέπει να εγκαταστήσετε στις συσκευές σας
• Ο περιορισμός σε ένα συγκεκριμένο τύπο της συσκευής ή πλατφόρμας
• Η περιορισμένη εστίαση μόνο στην απειλή και όχι στα δεδομένα που πρέπει να κρυπτογραφούνται και να προστατεύονται

Η Επόμενης Γενιάς Προστασία Τελικού Χρήστη είναι το σημείο που η βιομηχανία πρέπει να πάρει κεφάλι, και πολύ λίγες εταιρείες έχουν το εύρος ή το βάθος για να είναι σε θέση να φτάσουν εκεί. Ελάτε σε αυτό το blog στις 20 Ιανουαρίου του 2015 για να δείτε με τι μοιάζει πραγματικά η Επόμενης Γενιάς Προστασία Τελικού Χρήστη.

Για περισσότερες πληροφορίες, επικοινωνήστε με έναν από τους συνεργάτες μας. 

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Αν δεν έχετε ακούσει για κάτι τέτοιο έως σήμερα, ήρθε η ώρα να μάθετε περισσότερα για τον επικείμενο κανονισμό της Ευρωπαϊκής Ένωσης για την προστασία δεδομένων, ο οποίος ισχύει για οποιονδήποτε συλλέγει στοιχεία και προσωπικά δεδομένα πολιτών της Ευρωπαϊκής Ένωσης. Τι λέει ο κανονισμός για τις ευθύνες σας σχετικά με την προστασία των προσωπικών δεδομένων; Παρακάτω παραθέτουμε πέντε πράγματα που πρέπει να ξέρετε για τον κανονισμό και τι πρέπει να κάνετε για να είστε απολύτως συμβατοί.

1. Η Ευρωπαϊκή Ένωση αυτή την περίοδο ολοκληρώνει τον νέο κανονισμό για την προστασία των δεδομένων που κατά πάσα πιθανότητα θα γίνει νόμος το τρέχον έτος.

Το Ευρωπαϊκό Κοινοβούλιο υπερψήφισε τον προτεινόμενο κανονισμό με συντριπτική πλειοψηφία τον Μάρτιο του 2014. Ο κανονισμός εξακολουθεί να χρειάζεται πάντως να περάσει από κάπποια ακόμη στάδια προτού μετατραπεί σε νόμο. Ωστόσο, με βάση την σχεδόν ομόφωνη υποστήριξη μέχρι στιγμής, αναμένεται ευρέως ότι θα εγκριθεί και θα υϊοθετηθεί μέσα το 2015.

2. Οποιοσδήποτε διαθέτει δεδομένα για τους Ευρωπαίους πολίτες επηρεάζεται από τον κανονισμό, ακόμα και αν η εταιρεία βρίσκεται εκτός της Ευρωπαϊκής Ένωσης.

Η προτεινόμενη νομοθεσία θα απαιτεί από τον καθένα που διαθέτει δεδομένα για τους Ευρωπαίους πολίτες να εφαρμόσει κατάλληλα μέτρα ασφαλείας για την προστασία των δεδομένων, και να έχει μια σαφή πολιτική για την προστασία των δεδομένων. Τα δεδομένα αυτά μπορούν να περιλαμβάνουν ονόματα, φωτογραφίες, διευθύνσεις ηλεκτρονικού ταχυδρομείου, στοιχεία τραπεζικού λογαριασμού, δημοσιεύσεις σε κοινωνικά δίκτυα, ιατρικές πληροφορίες ή για παράδειγμα την διεύθυνση IP ενός υπολογιστή.

Αν έχετε συναλλαγές με πελάτες στην Ευρώπη, αυτό σημαίνει ότι θα πρέπει να συμμορφωθείτε με τον νέο κανονισμό!

3. Τα πρόστιμα σε περίπτωση μη συμμόρφωσης μπορεί να κοστίσουν εκατομμύρια.

Σύμφωνα με την προτεινόμενη νομοθεσία, αν υποστείτε (η εταιρεία ή ο οργανισμός σας) κάποια παραβίαση προσωπικών δεδομένων, ενδεχομένως να τιμωρηθείτε με πρόστιμα ύψους έως και €100 εκατομμυρίων ή με πρόστιμα που φτάνουν το 5% του ετήσιου κύκλου εργασιών. Επιπλέον θα πρέπει να ενημερώσετε τους πελάτες που επηρεάστηκαν από την παραβίαση, με όλες τις συναφείς δαπάνες και ως αποτέλεσμα να υποστείτε την όποια δυσφήμιση της επιχείρησης σας.

4. Η κρυπτογράφηση είναι ο καλύτερος τρόπος για την εξασφάλιση των προσωπικών δεδομένων.

Η κρυπτογράφηση είναι ευρέως αποδεκτό ότι είναι το καλύτερο μέτρο ασφάλειας δεδομένων, δεδομένου ότι καθιστά τα δεδομένα άχρηστα (δεν μπορούν να διαβαστούν ή να αξιοποιηθούν) για τους μη εξουσιοδοτημένους τρίτους, σε περιπτώσεις απώλειας.

Αν στην συνέχεια είσαστε σε θέση να αποδείξετε ότι τα προσωπικά δεδομένα ήταν κρυπτογραφημένα, τότε η πιθανότητα να σας επιβληθεί κάποιο πρόστιμο ως αποτέλεσμα της παραβίασης παρουσιάζεται σε πολύ μεγάλο βαθμό μειωμένη, ενώ επιπλέον δεν καθιστά απαραίτητη την ενημέρωση των πελατών σχετικά με την παραβίαση και έτσι γλυτώνετε και την δυσφήμιση.

5. Πολλές επιχειρήσεις δεν είναι ακόμα έτοιμες, αλλά μπορείτε να μειώσετε τον κίνδυνο σχετικά με την συμμόρφωση σας.

Κάντε τον έλεγχο συμμόρφωσης των 60 δευτερολέπτων της Sophos, για να διαπιστώσετε αν είστε σε κίνδυνο από το επικείμενο ρυθμιστικό μέτρο, ενώ επιπλέον μπορείτε να μάθετε τρόπους για να ασφαλίσετε τα δεδομένα σας και να αποφύγετε τυχόν παραβιάσεις. Κατεβάστε δωρεάν το ενημερωτικό whitepaper της Sophos καθώς και δείγμα της πολιτικής για την προστασία των δεδομένων που προσφέρει ώστε να ξεκινήσετε, και στην συνέχεια επισκεφθείτε την σελίδα της Sophos εδώ για να δείτε πώς μπορεί να σας βοηθήσει η Sophos.

Διαβάστε το πρωτότυπο άρθρο, εδώ.

H LogPoint, ο ευρωπαϊκός πάροχος λύσεων Ασφάλειας Πληροφοριών και Διαχείρισης Συμβάντων (SIEM), ανακοίνωσε ότι εντάχθηκε στο πρόγραμμα EMC Business Partner για τους Technology Connect Partners ολοκληρώνοντας με επιτυχία τις απαιτήσεις συμβατότητας API για να εξασφαλιστεί η διαλειτουργικότητα με την πλατφόρμα αποθήκευσης EMC VNX.

Η LogPoint είναι μία ταχέως αναπτυσσόμενη εταιρεία προϊόντων ασφάλειας στον κυβερνοχώρο και ένας κορυφαίος ευρωπαϊκός πάροχος λύσεων Ασφάλειας Πληροφοριών και Διαχείρισης Συμβάντων (SIEM). Η LogPoint επιτρέπει στις επιχειρήσεις να παρακολουθούν προληπτικά και ενεργά τα δίκτυά τους για να εντοπίζουν απειλές για την ασφάλεια σε πραγματικό χρόνο, να προλαμβάνουν τις επιθέσεις στον κυβερνοχώρο και να εκπληρώνουν τις όποιες απαιτήσεις συμμόρφωσης τους.

Η LogPoint έχει ενσωματώσει αρχεία καταγραφής απευθείας από την πλατφόρμα αποθήκευσης EMC VNX στην πλατφόρμα LogPoint SIEM. Η ολοκλήρωση θα επιτρέψει στην LogPoint να ενσωματώσει τον έλεγχο συμβάντων VNX στην πλατφόρμα LogPoint, ενισχύοντας τις δυνατότητες επισκόπησης του επιχειρησιακού δικτυακού περιβάλλοντος σε πραγματικό χρόνο, προωθώντας κρίσιμα συμβάντα από τις πλατφόρμες αποθήκευσης στην λύση της LogPoint SIEM. Η LogPoint βλέπει αυτή την ενσωμάτωση ως βασικό παράγοντα προόδου στις προσπάθειες της να εισάγει την δική της λύση SIEM στην καρδιά μεγάλων περιβαλλόντων δικτύου.

“Η ενσωμάτωση των αρχείων καταγραφής EMC VNX στο LogPoint αποτελεί σημαντικό μέρος της συνεχούς εξέλιξης της πλατφόρμας LogPoint καθώς συνεχίζουμε να ενσωματώνουμε πληθώρα πηγών καταγραφής στην πλατφόρμα. Είναι ένα χαρακτηριστικό το οποίο έχει πολύ μεγάλη ζήτηση, κυρίως από μεγάλους οργανισμούς του δημόσιου τομέα που χειρίζονται τεράστιες ποσότητες ευαίσθητων δεδομένων και έχει μεγάλο αριθμό χρηστών, και βασίζονται στην εξαιρετική απόδοση της Big Data-based πλατφόρμας της LogPoint” είπε ο Christian Have, Vice President, Solution and Integration της LogPoint.

Σύμφωνα με την εταιρεία ερευνών Gartner Group, η ασφάλεια και η αγορά λύσεων SIEM απολαμβάνουν σήμερα διψήφιο ρυθμό ανάπτυξης. Μία αποτελεσματική λύση SIEM αποτελεί μόνο βοήθεια για την έγκαιρη ανίχνευση των απειλών στον κυβερνοχώρο, αλλά είναι επίσης ένα βασικό εργαλείο για την ολοένα και σημαντικότερη διαδικασία της βελτιστοποίησης του δικτύου. Επιπλέον, η εφαρμογή μίας λύσης SIEM για την παρακολούθηση και την αρχειοθέτηση της κίνησης δεδομένων στο δίκτυο γίνεται ολοένα και περισσότερο μια απαίτηση συμμόρφωσης με τις Ελεγκτικές κατευθυντήριες γραμμές, τις εταιρικές πολιτικές και τα πρότυπα ποιότητας όπως το ISO 27001, που έχει γίνει απαίτηση για δημόσιους οργανισμούς σε ολόκληρο τον κόσμο.

Η LogPoint είναι ένας από τους κορυφαίους Ευρωπαίους παρόχους λύσεων SIEM. Συνδυάζοντας την Σκανδιναβική απλότητα με την Ευρωπαϊκή λεπτομέρεια, η τεχνολογία LogPoint ξεπερνά τις απαιτήσεις συμμόρφωσης και υπερασπίζεται τις εταιρείας ενάντια στο κυβερνοέγκλημα και τις απάτες. Με έδρα στην Κοπεγχάγη και με γραφεία στην Σουηδία, στην Γερμανία, στην Γαλλία και στο Ηνωμένο Βασίλειο, η LogPoint εξυπηρετεί εκατοντάδες επιχειρήσεις και οργανισμούς σε δώδεκα ευρωπαϊκές χώρες.

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Η Ευρωπαϊκή Αρχή Τραπεζών (European Banking Authority, EBA), ο οργανισμός της Ευρωπαϊκής Ένωσης που είναι επιφορτισμένος με την εποπτεία και την ρύθμιση του τραπεζικού τομέα, εξέδωσε ένα νέο σύνολο κατευθυντήριων γραμμών σχετικά με την ασφάλεια των πληρωμών μέσω του Ιnternet. Μεταξύ άλλων, οι νέες οδηγίες [PDF] φαίνεται να ζητούν από τους παρόχους υπηρεσιών πληρωμών (Payment Service Providers, PSP)  να εξασφαλίσουν ότι χρησιμοποιείται ταυτοποίηση (έλεγχος ταυτότητας) δύο παραγόντων (2FA) για την επαλήθευση της ταυτότητας και των προθέσεων όλων των πελατών στις online συναλλαγές. Η Ευρωπαϊκή Αρχή Τραπεζών ξεκίνησε να εργάζεται πάνω στις νέες κατευθυντήριες γραμμές τον Οκτώβριο, δρομολογώντας μια περίοδο διαβούλευσης με στόχο να συγκεντρώσει τις γνώμες και τις απόψεις των τραπεζών και των άλλων φορέων που εμπλέκονται στις χρηματικές συναλλαγές online.

Ο κύριος στόχος των κατευθυντήριων γραμμών είναι οι Πάροχοι Υπηρεσιών Πληρωμών, οι εταιρείες που βρίσκονται μεταξύ των ιστοσελίδων και των τραπεζών με στόχο να διευκολύνουν τις χρηματικές συναλλαγές – λογικά οι περισσότεροι θα γνωρίζετε τις εταιρείες PayPal και SagePay ενώ οι αναλυτές και οι παρατηρητές θεμάτων ασφαλείας θα αναγνωρίζουν ονόματα όπως αυτά των Heartland και WorldPay.

Οι απαντήσεις των περισσότερων από τους Πάροχους Υπηρεσιών Πληρωμών φαίνεται πως έγειραν σε μεγάλο βαθμό προς την κατεύθυνση να μην ακολουθήσουν τις κατευθυντήριες γραμμές, με τους περισσότερους ερωτηθέντες να προτιμούν να περιμένουν την αυστηρότερη ρύθμιση κατά την επικείμενη αναθεώρηση της οδηγίας για τις υπηρεσίες πληρωμών της ΕΕ (PSD2).

Επειδή η PSD2 δεν αναμένεται να τεθεί σε ισχύ μέχρι το 2016 ή το 2017, η Ευρωπαϊκή Αρχή Τραπεζών επέλεξε να ανακοινώσει τις δικές της οδηγίες νωρίς ώστε να εξασφαλίσει ότι οι πελάτες θα λάβουν την καλύτερη δυνατή προστασία σε μία εποχή που από ότι φαίνεται πως είναι άκρως επικίνδυνη για όσους αγοράζουν ή πωλούν online.

Το μεγαλύτερο μέρος των κατευθυντήριων γραμμών έχουν να κάνουν με την διασφάλιση των πληρωμών, απαριθμώντας πράγματα όπως η αξιολόγηση των κινδύνων, η ιχνηλασιμότητα και η αναφορά συμβάντων. Εστιάζουν πολύ βαθιά και στον πελάτη πάντως, με άφθονες οδηγίες για το είδος των πληροφοριών και των συμβουλών που πρέπει να παρέχονται στους πελάτες.

Το πιο ενδιαφέρον μέρος πάντως βρίσκεται στο τμήμα 7 των κατευθυντήριων γραμμών, στο οποίο φαίνεται να απαιτείται, με κάποιο μικρό περιθώριο ελιγμών, η  χρήση “ισχυρής ταυτοποίησης πελάτη”:

Η έναρξη πληρωμών στο διαδίκτυο, καθώς και η πρόσβαση σε ευαίσθητα δεδομένα πληρωμών, θα πρέπει να προστατεύονται από ισχυρή ταυτοποίηση πελάτη. Οι πάροχοι υπηρεσιών πληρωμών θα πρέπει να παρέχουν μια ισχυρή διαδικασία επαλήθευσης/ ταυτοποίησης του πελάτη, σύμφωνα με τον ορισμό που προβλέπεται στις παρούσες κατευθυντήριες γραμμές.

Πιο πάνω στο ίδιο έγγραφο, η φράση “ισχυρός έλεγχος ταυτότητας πελάτη” έχει οριστεί ως εξής:

Η ισχυρή ταυτοποίηση πελάτη είναι, για τους σκοπούς των συγκεκριμένων κατευθυντήριων γραμμών, μια διαδικασία που βασίζεται στη χρήση δύο ή περισσότερων από τα ακόλουθα στοιχεία – που είναι κατηγοροποιημένα ως γνώση, ιδιοκτησία και ενύπαρξη: i) κάτι που μόνο ο χρήστης γνωρίζει, π.χ. στατικό κωδικό πρόσβασης, κωδικός, προσωπικός αριθμό ταυτόποίησης ii) κάτι που μόνο ο χρήστης διαθέτει, π.χ. token, έξυπνη κάρτα,  κινητό τηλέφωνο iii) κάτι που ο χρήστης είναι, π.χ. βιομετρικό χαρακτηριστικό, όπως ένα δακτυλικό αποτύπωμα. Επιπλέον, τα στοιχεία που επιλέγονται θα πρέπει να είναι ανεξάρτητα μεταξύ τους, δηλαδή η παραβίαση του ενός να μην θέτει σε κίνδυνο το άλλο (άλλα). Τουλάχιστον ένα από τα στοιχεία που θα πρέπει να είναι μιας χρήσης και μη-αναπαραγόμενο (εκτός από την ενύπαρξη), και δεν μπορούν να κλαπούν κρυφά μέσω του διαδικτύου. Η ισχυρή διαδικασία ελέγχου ταυτότητας θα πρέπει να σχεδιαστεί με τέτοιο τρόπο ώστε να προστατευθεί η εμπιστευτικότητα των στοιχείων ταυτότητας.

Κατά αυτό τον τρόπο, η Ευρωπαϊκή Αρχή Τραπεζών ουσιαστικά υποχρεώνει τους Παρόχους Υπηρεσιών Πληρωμών να εισάγουν μία πλήρη και ορθή λύση ταυτοποίησης δύο παραγόντων (Two–Factor Authentication, 2FA) σε όλες τις τακτικές και μη χρηματικές συναλλαγές που πραγματοποιούνται στο Internet.

Με τις κατευθυντήριες γραμμές να αναμένεται να τεθούν σε ισχύ τον Αύγουστο του 2015, δεν υπάρχει χρόνος για ένα πραγματικά σημαντικό βήμα προς τα εμπρός στα επίπεδα ασφαλείας που εφαρμόζονται από τους περισσότερους χώρους και υπηρεσίες. Και δεν αποτελεί έκπληξη το γεγονός ότι η περίοδος διαβούλευσης συνάντησε τόσο μεγάλη αντίσταση από εκείνους που έχουν επιφορτιστεί με το έργο να φτιάξουν όλα αυτά τα πράγματα και να τα βάλουν σε μία σειρά.

Φυσικά τα παραπάνω αποτελούν απλώς “κατευθυντήριες γραμμές”, που όμως θα πρέπει να δείχνουν δόντια. Τουλάχιστον, θα βάλουν την ιδέα της πανταχού ισχυρής ασφάλειας μέσα στα κεφάλια των ανθρώπων που οικοδομούν τα συστήματα πληρωμών back-end που ουσιαστικά στηρίζουν τόσα πολλά πράγματα από αυτά που κάνουμε online.
Όλα αυτά θα οδηγήσουν σε ένα πολύ πιο ασφαλές μέλλον για όλους μας, αν και μένει να δούμε αν το μέλλον αυτό θα φτάσει πραγματικά τον ερχόμενο Αύγουστο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η περίοδος των Χριστουγεννιάτικων εορτών είναι η πλέον προσοδοφόρα  για τον κλάδο του λιανεμπορίου από όλη την χρονιά, αλλά αυτό την καθιστά και την πλέον επικίνδυνη, αφού προσφέρει την ευκαιρία στους κυβερνοεγκληματίες να εξαπολύσουν επιθέσεις για να κλέψουν αριθμούς πιστωτικών καρτών και άλλα προσωπικά στοιχεία και δεδομένα από όλους αυτούς τους πελάτες που είτε επισκέφτονται τα μαγαζιά ή αγοράζουν τα προϊόντα τους online.
Πρόσφατα, η Sophos που πραγματοποίησε μία έρευνα με συμμετέχοντες αρκετούς επαγγελματίες IT σε καταστήματα της Μ.Βρετανίας, ανακάλυψε ότι πολλοί από αυτούς ανησυχούν ότι δεν θα είναι έτοιμοι να αντιμετωπίσουν τέτοιες επιθέσεις εναντίον τους. Παρόλα αυτά, υπάρχουν ορισμένες απλές συμβουλές που αφορούν στην ασφάλεια που μπορούν να ωφελήσουν τα καταστήματα και τις επιχειρήσεις λιανικού εμπορίου οποιουδήποτε μεγέθους από ολόκληρο τον κόσμο ώστε η περίοδος των Χριστουγεννιάτικων εορτών να είναι ξέγνοιαστη.

Παρακάτω είναι οι 6 σπουδαιότερες απειλές για τις επιχειρήσεις λιανικού εμπορίου, και τι μπορείτε να κάνετε για αυτές:

1. Στοχευμένες επιθέσεις: Για να κλέψουν τα πολύτιμα δεδομένα των πελατών που έχετε αποθηκευμένα, οι κυβερνοεγκληματίες θα πρέπει να εισχωρήσουν στο δίκτυο της επιχείρησής σας. Ένας κοινότυπος τρόπος είναι να στοχεύσουν μερικά αξιόπιστα μηνύματα ηλεκτρονικού ταχυδρομείου σε συγκεκριμένη περιοχή του οργανισμού. Μπορεί για παράδειγμα να αφορούν σε τιμολόγια ή σε σημειώσεις/ στοιχεία  ταχυμεταφορών που δεν έχουν παραδοθεί.

Ενέργεια: Σιγούρεψτε ότι έχετε αποτελεσματική ασφάλεια τελικού σημείου, δικτύου και ηλεκτρονικού ταχυδρομείου που φιλτράρει το spam, το malware και επικίνδυνους τύπους αρχείων. Επίσης εκπαιδεύστε το προσωπικό σας ώστε να είναι καχύποπτο στα emails, και ειδικά εκείνα τα οποία περιέχουν συνημμένα αρχεία, και να αναφέρουν οποιαδήποτε συμπεριφορά με ασυνήθιστα emails ή συνημμένα αρχεία στο τμήμα IT της επιχείρησης.

2. Ιστοσελίδες που μοιάζουν νόμιμες και είναι στημένες με exploit kits: Τα exploit kits εργάζονται σε πραγματικό χρόνο προσπαθώντας να εντοπίσουν κάποιο κενό ασφαλείας για να “σπάσουν” ένα PC. Αυτά τα αυτοματοποιημένα εργαλεία προσπαθούν να εντοπίσουν μία ευπάθεια στον browser που χρησιμοποιείτε ή στον media player, όπως για παράδειγμα ένα κενό ασφαλείας που δεν έχει κλείσει με διόρθωση (patch) για να κατεβάσει και να εκτελέσει malware που θα μολύνει τον υπολογιστή σας ( drive-by-downloads).   

Ενέργεια: Τα περισσότερα exploit kits έχουν επιτυχία εξαιτίας ενός κενού ασφαλείας σε λογισμικό στο οποίο δεν έχει εφαρμοστεί patch, που ενδέχεται μάλιστα να ήταν διαθέσιμο και απλώς να μην έχει εγκατασταθεί. Μπορείτε να λάβετε υπόψη σας ένα εργαλείο αξιολόγησης patch για να εξασφαλίσετε ότι το λειτουργικό σύστημα και οι εφαρμογές σας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις και διορθώσεις ασφαλείας. Επίσης εγκαταστήστε λογισμικό προστασίας τελικού σημείου (endpoint protection) ή μία ασφαλή web gateway που μπορεί να αναγνωρίζει και να μπλοκάρει exploit kits πριν αυτά μολύνουν τα συστήματά σας.

3. Πρόσβαση σε όλες τις περιοχές. Αφού εισχωρήσουν στο εσωτερικό, οι εγκληματίες θέλουν να περιηγηθούν στο δίκτο σας για να εντοπίσουν και να κλέψουν προσωπικά δεδομένα, φακέλους και στοιχεία περισσότερων του ενός χρηστών. Θέλουν πρόσβαση στις back-end βάσεις δεδομένων σας, στο δίκτυο PoS (Point-of-Sales) και στο δίκτυο δοκιμών που ενδέχεται να διατηρείτε ( και το οποίο μπορεί να διαθέτει προσωρινά αντίτυπα ενεργών προγραμμάτων ή δεδομένων τα οποία μπορεί να μην είναι τόσο καλά ασφαλισμένα όσο θα έπρεπε ή ενδέχεται να διατηρείτε εσκεμμένα διακομιστές στους οποίους δεν έχουν εφαρμοστεί διορθώσεις ή ενημερώσεις για troubleshooting κ.ά).

Ενέργεια: Εξετάστε το ενδεχόμενο του διαχωρισμού των δικτύων σας με νέας γενιάς (next-gen) firewalls που συμπεριφέρονται στα διάφορα εσωτερικά τμήματα της εταιρείας σας ως δυνητικά εχθρικά μεταξύ τους, αντί να έχετε ένα μεγάλο “εσωτερικό” περιφραγμένο, από το ακόμα μεγαλύτερο “εξωτερικό”. Επίσης να θέσετε σε λειτουργία μία στρατηγική ελέγχου των συσκευών, για την ανίχνευση και τον έλεγχο της χρήσης των αφαιρούμενων μέσων αποθήκευσης. Αυτό όχι μόνο λειτουργεί αποτρεπτικά από το να εισχωρήσουν κακά πράγματα με αυτή την πρόληψη απώλειας δεδομένων (Data Loss Prevention, DLP) αλλά μπορεί να απαγορεύσει και την διαρροή προς τα έξω προσωπικών πληροφοριών ταυτοποίησης (Personal Identification Information) ή και δεδομένων πνευματικής ιδιοκτησίας. Τέλος, εφαρμόστε προστασία πλήρους δίσκου και κρυπτογραφήστε δεδομένα που αποθηκεύονται σε διακομιστές ή σε αφαιρούμενα μέσα για διαμοιρασμό με επιχειρησιακούς εταίρους. 

4. Απομακρυσμένη πρόσβαση. Μπορεί να θέλετε ή να χρειάζεται να επιτρέπετε την απομακρυσμένη πρόσβαση ακόμα και σε τρίτους, όπως για παράδειγμα στον προμηθευτή του συστήματος PoS που έχετε. Πολλές παραβιάσεις συμβαίνουν λόγω ακατάστατων πρακτικών με τους κωδικούς πρόσβασης από εξωτερικούς προμηθευτές. Κάτι τέτοιο συνέβη και στην αλυσίδα Target.

Ενέργεια: Σκεφτείτε το ενδεχόμενο να εγκαταστήσετε την δική σας υπηρεσία απομακρυσμένης πρόσβασης χρησιμοποιώντας ένα VPN (Virtual Private Network)και απαιτώντας από όλους (συνεργάτες, προμηθευτές κ.ά) να χρησιμοποιούν ταυτοποίηση δύο παραγόντων (two-factor authentication). Κάντε μία αξιολόγηση των αγοραστικών σας αναγκών και των προμηθευτών σας με την ομάδα που διαχειρίζεται τις προμήθειες σας αν διαθέτετε μία αρκετά μεγαλύτερη υποδομή.

5. Αυτοματοποιημένο malware. Αν οι κακοποιοί εισέλθουν στο εσωτερικό και αφήσουν πίσω τους malware το οποίο κάνει αυτόματα την βρωμοδουλειά τους, συχνά το συγκεκριμένο malware έχει προγραμματιστεί να “επικοινωνεί με το σπίτι”, με έναν ή περισσότερους διακομιστές command-and-control για να “τραβάει” περαιτέρω οδηγίες και να “βγάζει κρυφά προς τα έξω” οτιδήποτε έχει εντοπίσει από την τελευταία φορά.

Ενέργεια: Σκεφτείτε το web filtering και ένα επόμενης γενιάς (next-gen) firewall που υποστηρίζει ανίχνευση κίνησης τύπου command-and-control. Βεβαίως κάτι τέτοιο δεν είναι και τόσο καλό όσο το μπλοκάρισμα του malware πριν την εκτέλεση του κακόβουλου κώδικα, αλλά μπορεί να εξουδετερώσει (και αυτό σημαίνει ότι θα τραβήξει την προσοχή) το malware που διαφορετικά θα ξέφευγε με τα πολύτιμα πράγματα σας. Αναρίθμητες παραβιάσεις αυτή τη χρονιά θα μπορούσαν να ειχαν ανιχνευθεί και αντιμετωπιστεί πολύ νωρίτερα με κάτι τέτοιο.

6. Αχρείαστο λογισμικό. Οι εγκληματίες λατρεύουν τους servers που διαθέτουν περισσότερες εφαρμογές και λογισμικό από αυτό που είναι πραγματικά απαραίτητο για έτσι τους δίνει την δυνατότητα να δοκιμάσουν περισσότερα κόλπα στην προσπάθεια τους να εισχωρήσουν στο δίκτυο σας χρησιμοποιώντας ενέσεις εντολών (command injections, να κάνουν τον server να εκτελέσει την λάθος εντολή). Οι servers γοα παράδειγμα δεν χρειάζονται για παράδειγμα το Microsoft Office. Οπότε γιατί να είναι εγκατεστημένο;

Ενέργεια: Χρησιμοποιήστε Έλεγχο Εφαρμογών (Application Control) για να παρακολουθείτε και να περιορίζετε το αχρείαστο λογισμικό, το οποίο μειώνει το επίπεδο ασφάλειας χωρίς να προσφέρει το παραμικρό όφελος. Περιοδικές αξιολογήσεις των εκδόσεων και των ρυθμίσεων επίσης θα βοηθήσουν να ανακαλύψετε ζητήματα που ενδεχομένως να σας άφηναν “ανοιχτούς” κάποια στιγμή στο μέλλον.

Πως το Sophos UTM μπορεί να προστατέψει την επιχείρηση λιανικού εμπορίου σας

To Sophos UTM (Unified Threat Management) παρέχει την απόλυτη προστασία ενάντια σε επιθέσεις στον ιστό, στο ηλεκτρονικό ταχυδρομείο ή στο δίκτυο. Σκεφτείτε το ως μία πολυεπίπεδη, κορυφαία λύση όλα-σε-ένα που συνδυάζει τις ευέλικτες συνδρομές ασφαλείας της Sophos.

Η εγκατάσταση/ ανάπτυξη είναι εύκολη- ως φυσική ή εικονική συσκευή, ή ακόμα και μέσω του σύννεφου. Η δημιουργία αναφορών είναι ενσωματωμένη και μπορείτε να ελέγχετε και να διαχείριζεστε τα πάντα μέσα από μία ενιαία και ενστικτώδη κονσόλα. Επιπλέον το Sophos UTM προσφέρει εκπληκτική απόδοση που ξεπερνάει τον ανταγωνισμό σε ανεξάρτητες δοκιμές!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Τον Ιούνιο του 2013, η Sophos ανακοίνωσε ότι το Τέλος Υποστήριξης (Τέλος Ζωής) του ASG V8 θα είναι η 31 Δεκεμβρίου του 2014. Η συγκεκριμένη ημερομηνία μετακινήθηκε και είναι τώρα η 31 Μαρτίου 2015. Έτσι, υπάρχει αρκετός χρόνος για να εξασφαλιστεί ότι όλοι οι πελάτες και οι συνεργάτες της Sophos έχουν ενημερωθεί κατάλληλα και ότι οι πελάτες έχουν μεταβεί από την V8 στη V9 έκδοση. Η Sophos θυμίζει ότι η Έκδοση 8 (Version 8) του Astaro Security Gateway έχει φτάσει στο “τέλος της ζωής” της, και αυτό σημαίνει ότι τερματίζεται μεταξύ άλλων η συντήρηση, οι ενημερώσεις και η επίσημη υποστήριξη του προϊόντος στις 31 Μαρτίου του 2014. Αν δεν τρέχετε κάποια εγκατάσταση Astaro Security Gateway Version 8, τότε δεν επηρεάζεστε από την συγκεκριμένη ανακοίνωση και μπορείτε απλώς να την αγνοήσετε. Αν ωστόσο συνεχίζεται να λειτουργείτε και να συντηρείτε μία ενεργή εγκατάσταση Astaro Security Gateway V8, είναι σπουδαίο να συνεχίσετε να διαβάζετε παρακάτω για να καταλάβετε τι σημαίνει το “End-Of-Life” για εσάς. Καταρχήν, έχετε την ευκαιρία να προχωρήσετε –επιτέλους- την μετάβαση στο UTM 9 (Unified Threat Management 9.0) της Sophos, την ισχυρότερη έκδοση που έχει κυκλοφορήσει ποτέ η εταιρεία.

Κάποιες παλαιότερες συσκευές (appliances) ενδεχομένως να μην είναι ικανές να εκμεταλλευτούν πλήρως όλα τα νέα χαρακτηριστικά και δυνατότητες που υπάρχουν στο UTM 9, όπως το εκπληκτικό HTML5 clientless VPN portal, το Endpoint Protection με Web Control (9.1), το Wireless Security και εκατοντάδες άλλες χαρακτηριστικά που ανακοινώθηκαν και αναβαθμίστηκαν από την εποχή του Astaro Security Gateway V8. Μπορείτε να προχωρήσετε στην αγορά πάντως μίας νέας appliance και με έκπτωση, μέσω του Προγράμματος Ανανέωσης Hardware της Sophos. Διαβάστε παρακάτω για περισσότερες λεπτομέρειες.

Στις 31 Δεκεμβρίου του 2014, η Sophos θα ολοκληρώσει –και θα τερματίσει- την συντήρηση, τις ενημερώσεις ασφαλείας μέσω patches, τις αναβαθμίσεις pattern και τις ενημερώσεις firmware καθώς και την τεχνική υποστήριξη για το Astaro Security Gateway Version 8. Πριν από την παραπάνω ημερομηνία, καλό θα ήταν να μεταβείτε στην τελευταία σταθερή έκδοση του Sophos UTM 9, για το οποίο η Sophos θα προσφέρει αναβαθμίσεις σε ζητήματα ασφαλείας καθώς και συνεχή προστασία για την εταιρεία σας. Η Sophos συστήνει την άμεση απομάκρυνση από το ASG V8 και την επιτακτική μετάβαση στο UTM 9 πριν τις 31 Μαρτίου του 2014.

Οι πελάτες με υπάρχουσα νόμιμη άδεια χρήσης και συντήρησης του ASG V8 έχουν στην διάθεση τους αρκετές επιλογές για να αναβαθμίσουν σε νεώτερη έκδοση. Για μία πλήρη λίστα των επιλογών που υπάρχουν, τις τιμές και για τυχόν άλλα ερωτήματα που μπορεί να υπάρχουν, μπορείτε να επικοινωνήσετε με κάποιον συνεργάτη ή αντιπρόσωπο πωλήσεων, ο οποίος θα είναι στην διάθεση σας για να σας εξυπηρετήσει με την μετάβαση σε κάποια νεώτερη έκδοση. Έχετε υπόψη σας, ότι έχετε τώρα μία θαυμάσια ευκαιρία να προχωρήσετε στην αγορά κάποια νέας συσκευής –ενός νέου μοντέλου appliance- με έκπτωση μέσω του  Προγράμματος Ανανέωσης Hardware (Hardware Refresh Program) που σας δίνει πρόσβαση σε όλα τα τελευταία μοντέλα συσκευών με μειωμένο κόστος επειδή είστε πιστός πελάτης της Sophos. 

Σε κάθε περίπτωση, είτε τρέχετε το ASG V8 σε hardware ή σε software, θα χρειαστεί θα αναβαθμίσετε την άδεια σας μέσω του MyAstaro στο νέο σύστημα αδειοδότησης κατά παραγγελία (on-demand) το οποίο άλλαξε κατά την διάρκεια της ζωής του ASG V8 (Astaro Security Gateway Version 8). Μπορείτε να το κάνετε πανεύκολα με το πάτημα ενός πλήκτρου – απλώς κάνετε login και στην συνέχεια αναβαθμίστε το κλειδί σας ώστε να λειτουργεί με το UTM9. Ενδεχομένως να χρειαστεί να ρυθμίσετε κάποια σημεία τα οποία έχουν αλλάξει ανάμεσα στις εκδόσεις, αλλά τα περισσότερα πράγματα θα σας φανούν οικεία (απλώς με πολλές περισσότερες και ωραίες δυνατότητες).

Hardware

Στις υποστηριζόμενες συσκευές hardware που τρέχουν V8.309+ μπορείτε να χρησιμοποιήσετε την επιλογή για one-touch-upgrade από το μενού Up2Date στο WebAdmin ώστε να προχωρήσετε σε αναβάθμιση στο UTM 9. Αυτή η δυνατότητα σας φέρνει απευθείας στο UTM 9, αλλά απαιτεί ορισμένες ακόμη αναβαθμίσεις (Up2Dates) αφού ολοκληρωθεί η μετάβαση για να έχετε στην διάθεση σας την απολύτως τελευταία έκδοση. Μπορείτε επίσης να εγκαταστήσετε το UTM 9 χρησιμοποιώντας ένα image τύπου ISO και στην συνέχεια να ανακτήσετε κάποιο αντίγραφο ασφαλείας.   

Software

Για εγκαταστάσεις που τρέχουν συσκευή λογισμικού (software appliance) ASG V8 σε δικό τους hardware είναι απαραίτητο να εγκαταστήσετε μία ενημερωμένη έκδοση και στην συνέχεια να ανακτήσετε (επαναφέρουν) ένα αντίγραφο ασφαλείας της διαμόρφωσης, το οποίο θα εφαρμόσει όλες τις ρυθμίσεις σας εκτός από τα αρχεία καταγραφής (log files) και τις αναφορές on-box. Τα αρχεία καταγραφής (log files) μπορούν εκ’ των προτέρων να εξαχθούν στο σύνολο τους μέσα από το WebAdmin, ενώ οι αναφορές θα ξεκινήσουν εκ νέου με την αναβαθμισμένη πλατφόρμα αφού θα γίνει εκκαθάριση των υφιστάμενων.

Διαβάστε το πρωτότυπο άρθρο, εδώ ωστόσο σύντομα θα υπάρξει νέα ενημέρωση.

Μετά από ένα χρόνο γεμάτο παραβιάσεις μεγάλων βάσεων δεδομένων όπως των Home Depot, Sony και Sony Pictures, και ιδιαίτερα διαδεδομένα κενά ασφαλείας σε κοινόχρηστο λογισμικό (όπως το Heartleed bug στο OpenSSL και το Shellshock) είναι εύκολο να προβλέψουμε ότι η ασφάλεια στον κυβερνοχώρο θα αποτελέσει εξίσου καυτό θέμα και το έτος 2015. Η έκθεση της Sophos, Security Threat Trends 2015, αναφέρεται στις τάσεις των κυβερνοαπειλών και εξετάζει τους μεγαλύτερους κινδύνους στον ορίζοντα ενώ εξηγεί τον πραγματικό, real world, αντίκτυπο των ολοένα αναπτυσσόμενων απειλών στις επιχειρήσεις και στους καταναλωτές. Παρακάτω μπορείτε να δείτε τα 10 πράγματα που η Sophos πιστεύει ότι θα έχουν τον μεγαλύτερο αντίκτυπο στην ασφάλεια για το 2015 και μετά. 

1. Ο μετριασμός των δυνατοτήτων εκμετάλλευσης των κενών ασφαλείας μειώνει τον αριθμό των χρήσιμων αδυναμιών

Οι κυβερνοεγκληματίες για πολλά χρόνια γιόρταζαν με τα Microsoft Windows. Ευτυχώς, η Microsoft επένδυσε πολλά για να μετριάσει τις δυνατότητες/ πιθανότητες εκμετάλλευσης των κενών ασφαλείας, και αυτό κατέστησε την ανάπτυξη κώδικα για επιθέσεις πολύ πιο δύσκολη υπόθεση. Καθώς αυξάνεται η δυσκολία εκμετάλλευσης των κενών ασφαλείας, παρατηρείται στροφή των επιτιθέμενων στην κοινωνική μηχανική ενώ επιπλέον παρατηρούμε τους επιτιθέμενους να εστιάζουν σε άλλες πλατφόρμες πέρα από τα Windows. 

2. Οι επιθέσεις σε συσκευές Internet of Things από απλά proof-of-concepts έγιναν mainstream κίνδυνοι

Το 2014 διαπιστώθηκε η ύπαρξη ακόμα περισσότερων στοιχείων που δείχνουν ότι οι κατασκευαστές συσκευών για το λεγόμενο Internet of Things απέτυχαν να ενσωματώσουν βασικά πρότυπα ασφαλείας στα προϊόντα τους, και επομένως το πιθανότερο είναι οι επιθέσεις σε αυτές τις συσκευές να έχουν πολύ δυσάρεστες επιπτώσεις στον πραγματικό κόσμο. Η βιομηχανία στον τομέα της ασφάλειας είναι απαραίτητο να εξελιχθεί ώστε να διευθετήσει το ζήτημα με αυτές τις συσκευές.

3. Η κρυπτογράφηση έγινε στάνταρντ, αλλά δεν είναι και όλοι ευχαριστημένοι με αυτό

Χάρη στην μεγαλύτερη συνειδητοποίηση σε θέματα ασφάλειας και τις ανησυχίες για το ιδιωτικό απόρρητο και την ιδιωτική ζωή που οφείλονται στις αποκαλύψεις που έγιναν με την κατασκοπεία πολιτών ή και εταιρειών από κρατικές υπηρεσίες αντικατασκοπείας και πληροφοριών καθώς και από τις παραβιάσεις μεγάλων βάσεων δεδομένων, η κρυπτογράφηση επιτέλους έγινε -κάτι σαν- προεπιλογή. Ορισμένοι κρατικοί οργανισμοί όπως υπηρεσίες επιβολής του νόμου ή υπηρεσίες αντικατασκοπείας και πληροφορίων είναι δυσαρεστημένοι με τις εξελίξεις, και έχουν την πεποίθηση ότι οι επιπτώσεις στην ασφάλεια θα είναι δυσμενείς. 

4. Ακόμα πιο σημαντικές αδυναμίες σε ευρέως διαδεδομένο λογισμικό που είχαν διαφύγει της προσοχής του κλάδου της ασφάλειας την τελευταία δεκαπενταετία

Από το Heartbleed στο Shellshock, κατέστη προφανές ότι υπάρχουν σημαντικά τμήματα ανασφαλούς κώδικα που χρησιμοποιείται σε μεγάλο αριθμό συστημάτων υπολογιστών που χρησιμοποιούμε σήμερα. Τα γεγονότα του 2014 θα έχουν ως αποτέλεσμα την αύξηση του ενδιαφέροντος των κυβερνοεγκληματιών τα επόμενα χρόνια προς το λογισμικό και τους υπολογιστές που δεν είχαν λάβει υπόψη τους μέχρι πρόσφατα, οπότε οι εταιρείες θα πρέπει αναλόγως να προετοιμάσουν την στρατηγική τους.  

5. Το νομοθετικό τοπίο οδηγεί σε μεγαλύτερες αποκαλύψεις και ευθύνες, ειδικά στην Ευρώπη

Η νομοθεσία προχωράει με πιο αργούς ρυθμούς σε σχέση με την τεχνολογία και τον τομέα της ασφάλειας, αλλά οι μαζικές αλλαγές στην νομοθεσία που περιμέναμε εδώ και πολύ καιρό, έχουν σχεδόν φτάσει. Είναι πιθανό, αυτές οι αλλαγές να οδηγήσουν σε ακόμα περισσότερο προοδευτικούς νόμους προστασίας των δεδομένων και σε άλλες δικαιοδοσίες.    

6. Οι επιτιθέμενοι εστιάζουν περισσότερο στα συστήματα πληρωμών των φορητών συσκευών, ωστόσο παραμένουν προσηλωμένοι για ένα διάστημα στις περισσότερο παραδοσιακές οικονομικές απάτες 

Τα συστήματα πληρωμών μέσω φορητών συσκευών αποτέλεσαν βασικό θέμα συζήτησης το 2014 από την ώρα που η Apple προχώρησε στην σημαντική ανακοίνωση του Apple Pay. Οι εγκληματίες του κυβερνοχώρου θα ψάξουν για ελαττώματα στα συγκεκριμένα συστήματα, αλλά τα σημερινά σχέδια έχουν ορισμένα πολύ θετικά χαρακτηριστικά ασφαλείας (όπως το Touch ID στο iPhone). Αυτό σημαίνει ότι περιμένουμε τους κυβερνοεγκληματίες να συνεχίσουν για ένα σημαντικό χρονικό διάστημα να χρησιμοποιούν κλασικές μεθόδους (π.χ phishing, malware) ώστε να καταχραστούν χρηματικά ποσά από παραδοσιακές πιστωτικές ή χρεωστικές κάρτες, αφού αποτελούν ευκολότερο στόχο για την ώρα.  

7. Το χάσμα δεξιοτήτων σε παγκόσμιο επίπεδο συνεχίζει να αυξάνεται, με την ανταπόκριση σε περιστατικά ασφάλειας και την εκπαίδευση να αποτελούν βασικά σημεία εστίασης

Καθώς η τεχνολογία γίνεται όλο και σημαντικότερη στην καθημερινότητά μας και βασικός πυλώνας της παγκόσμιας οικονομίας, η έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας αποκτάει ολοένα και πιο κρίσιμη σημασία και αναγνωρίζεται ευρέως από τις κυβερνήσεις και την βιομηχανία. Αυτό το χάσμα αυξάνει όλο και περισσότερο με μερικές κυβερνήσεις να προβλέπουν ότι για να καλυφθούν οι σημερινές ανάγκες σε επαγγελματίες στον χώρο της ασφάλειας θα πρέπει να περιμένουμε μέχρι το 2030. 

8. Υπηρεσίες επιθέσεων και exploit kits κάνουν την εμφάνιση τους για φορητές (και άλλες) πλατφόρμες

Τα τελευταία χρόνια του εγκλήματος στον κυβερνοχώρο έχουν στιγματιστεί από την άνοδο των προϊόντων και υπηρεσιών που έχουν καταστήσει το hacking απλή υπόθεση point-and-click. Με την αυξανόμενη δημοτικότητα των φορητών πλατφορμών (που αποθηκεύουν πολύτιμα προσωπικά δεδομένα) φαίνεται πως δεν θα αργήσουν να εμφανιστούν ακόμα περισσότερα τέτοια εργαλεία που θα εστιάζουν αποκλειστικά σε αυτού του είδους τις συσκευές. Καθώς οι συσκευές πολλαπλασιάζονται γύρω μας, ενδέχεται να διαπιστώσουμε αυτή την τάση να αποδίδει καρπούς για τους εγκληματίες του κυβερνοχώρου και για άλλες πλατφόρμες στον χώρο του Internet of Things. 

9. Το χάσμα μεταξύ των ICS/ SCADA και της πραγματικής παγκόσμιας ασφάλειας μεγαλώνει διαρκώς

Τα βιομηχανικά συστήματα ελέγχου (ICS, Industrial Control Systems) τυπικά βρίσκονται πίσω κατά 10 χρόνια περίπου ή περισσότερο από την επικρατούσα τάση όσο αφορά στην ασφάλεια. Και μιλάμε για mainstream ασφάλεια. Μέσα στα δύο επόμενα χρόνια, προβλέπεται να βγουν στην επιφάνεια ακόμα πιο σοβαρά κενά ασφαλείας και αδυναμίες που θα εκμεταλλευτούν οι επιτιθέμενοι, έχοντας διάφορα κίνητρα, από κρατικές χορηγίες έως επιθέσεις με καθαρά οικονομικά κίνητρα.   

10. Ενδιαφέρουσες δυνατότητες rootkit και bot ενδέχεται να αποτελέσουν νέους φορείς επιθέσεων

Είμαστε στην φάση αλλαγής σπουδαίων πλατφορμών και πρωτοκόλλων στα οποία βασιζόμασταν για πολύ μεγάλο χρονικό διάστημα και αυτές οι ριζικές αλλαγές αναμένεται να φέρουν στην επιφάνεια ενδιαφέροντα ελαττώματα σε επίπεδο low level, που οι κυβερνοεγκληματίες ενδεχομένως να καταφέρουν να κεφαλαιoποιήσουν. Είμαστε στο μεταίχμιο σημαντικών αλλαγών στα παλαιά πρότυπα ασφάλειας. Έχετε τον νου σας στον χώρο για το άνοιγμα παλαιών πληγών και την εμφάνιση νέων σημαντικών κενών ασφαλείας.   

Και τα παραπάνω ήταν απλώς για να πάρετε μια γεύση. Περισσότερα μπορείτε να διαβάσετε στην πλήρη έκθεση εδώ (μπορείτε να την κατεβάσετε δωρεάν και δεν απαιτείται εγγραφή). 

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Οι διακομιστές φιλοξενούν μεγάλες ποσότητες ευαίσθητων δεδομένων και πληροφοριών και έχουν γίνει δημοφιλείς στόχοι για κυβερνοεγκληματίες.

Για να εξασφαλίσουν τους διακομιστές, οι διαχειριστές παραδοσιακά έπρεπε να επιλέξουν ανάμεσα σε λογισμικό ασφαλείας που προορίζεται για χρήση κυρίως σε desktop υπολογιστές και σε πολύπλοκα, ακριβά εργαλεία ασφάλειας που είναι φτιαγμένα ειδικά για servers.

Ενδεχομένως για αυτό τον λόγο τα δύο τρίτα των επαγγελματιών IT που έλαβαν μέρος στην έρευνα της Spiceworks χαρακτήρισαν την πολυπλοκότητα της μάθησης, της διαχείρισης και της διατήρησης ή συντήρησης του λογισμικού ασφαλείας για διακομιστές ως ένα σημαντικό ή πολύ σημαντικό ζήτημα που τους απασχολεί.  

Η νέα λύση Sophos Cloud Server Protection προσφέρει προστασία απέναντι σε απειλές όπως το malware, πρόληψη εισβολής σε hosts,  ασφάλεια διαδικτύου καθώς και ξεκάθαρη ορατότητα στην τρέχουσα κατάσταση ασφαλείας όλων των διαχειριζόμενων διακομιστών μέσω ενός απλού web-based interface.

Η νέα λύση της Sophos είναι επίσης το μοναδικό προϊόν ασφάλειας διακομιστών που μπορεί διαρκώς να επιβλέπει το περιβάλλον του server, να εντοπίζει νέες εφαρμογές σε συνεχή βάση και να προσαρμόζει ευφυώς τις πολιτικές για την διατήρηση της λειτουργικής αποδοτικότητας.

“Αν ο συμβιβασμός desktop υπολογιστών είναι σαν να κλέβεις πορτοφόλι, τότε το hacking ενός server είναι σαν να κλέβεις τράπεζα” είπε ο Bill Licchini, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής του τμήματος Sophos Cloud. “Οι σημερινές επιχειρήσεις χρειάζονται την πλέον σύγχρονη και up-to-date προστασία και το Sophos Cloud Server Protection δίνει στο υπερφορτωμένο από υποχρεώσεις προσωπικό IT μία καινοτόμα, υψηλής απόδοσης και εύκολης στην διαχείριση λύση για να εξασφαλίζουν περιβάλλοντα διακομιστών”.

“Ως μέρος του πρόσφατου δοκιμαστικού προγράμματος του Sophos Cloud, είχα τη δυνατότητα να δοκιμάσω την λειτουργικότητα Server Protection που προστέθηκε στο προϊόν” δήλωσε ο Scott Hartung, Διευθυντής IT στην εταιρεία The Rivett Group. “Χρησιμοποιούμε το Sophos Cloud για να προστατεύσουμε τους υπολογιστές Windows, Mac και τις φορητές συσκευές. Μου αρέσει το γεγονός ότι η Sophos πραγματικά καταλαβαίνει την ασφάλεια διακομιστών και μπορώ να δω ότι η νέα έκδοση του Sophos Cloud θα με βοηθήσει να μειώσω τον χρόνο που απαιτείται για την συντήρηση της ασφάλειας διακομιστών”.  

“Έχουμε ανακαλύψει ότι όλο και περισσότεροι πελάτες μας προσπαθούν να υποστηρίξουν ένα διαφοροποιημένο γεωγραφικά εργατικό δυναμικό” είπε ο Pete Greco, Αντιπρόεδρος Πωλήσεων και Τεχνολογίας της Productive Corporation. “Το Sophos Cloud με Server Protection παρέχει ολοκληρωμένη εποπτεία και δυνατότητες διαχείρισης, ανεξάρτητα από το που βρίσκονται οι εργαζόμενοι ή οι συσκευές τους. Με την Sophos είμαστε σίγουροι ότι το εργατικό δυναμικό των πελατών μας είναι τόσο διαθέσιμο όσο και ασφαλές”.

Η Sophos συνεχίζει να βελτιώνει το Sophos Cloud, ώστε να προσφέρει την απλούστερη λύση ασφαλείας με την καλύτερη εμπειρία χρήσης στον κόσμο. Το Cloud UI είναι ιδιαίτερα καλοσχεδιασμένο και μοντέρνο, και η Sophos έχει βελτιώσει σημαντικά την πλοήγηση ώστε να είναι απλούστερο στην χρήση, προσφέροντας γρήγορες επιλογές για πράγματα που ενδεχομένως θα θέλατε να μπορείτε να κάνετε.

Δοκιμάστε το Sophos Cloud σήμερα, για να ενοποιήσετε την διαχείριση πολλών διαφορετικών τύπων ασφαλείας σε μία μοναδική κονσόλα και για να μπορείτε να αποκρούσετε τις πιο εξελιγμένες επιθέσεις, επειδή πολύ απλά όλες οι άμυνες σας βρίσκονται σε ένα μέρος μπροστά σας. Δοκιμάστε το Sophos Cloud δωρεάν – κάντε εγγραφή για την δοκιμαστική έκδοση των 30 ημερών σήμερα κιόλας! Δείτε ένα video για το Sophos Cloud Server Protection.

Διαβάστε το πρωτότυπο άρθρο εδώ και εδώ.

Τα αποτελέσματα για το τρίτο τρίμηνο της χρονιάς, που περιλαμβάνει τον μήνα Ιούλιο, τον Αύγουστο και τον Σεπτέμβριο ακολουθούν παρακάτω. Η Spampionchip, δηλαδή το σύνολο των χωρών που ευθύνονται για την προέλευση του spam, είναι μία ξεκάθαρη απόδειξη ότι ενώ το spam είναι ένα παγκόσμιο πρόβλημα, η πρόληψη ξεκινάει από το σπίτι μας. Και αυτό γιατί το περισσότερο spam προέρχεται από τα λεγόμενα “ζόμπι”, δηλαδή υπολογιστές –σαν αυτόν που έχουμε στο γραφείο μας- που είναι μολυσμένοι με malware, και οι οποίοι ελέγχονται από κυβερνοεγκληματίες που μπορεί να βρίσκονται στην άλλη άκρη του κόσμου, και πιθανόν να βρίσκονται. Και όλα αυτά την ώρα που ο χρήστης του υπολογιστή έχει πλήρη άγνοια για την μόλυνση στο PC του ενδεχομένως.  

Για παράδειγμα, η SophosLabs υπολόγισε ότι ένας μόνο μολυσμένος υπολογιστής έστειλε περισσότερα από 5 εκατομμύρια μηνύματα spam σε μια εβδομάδα, προωθώντας παράνομα ένα ολοένα μεταβαλλόμενο κοκτέϊλ από σκιερά και αμφιλεγόμενα προϊόντα και υπηρεσίες, στέλνοντας παράλληλα προς τα έξω επισυναπτόμενο malware στα μηνύματα ηλεκτρονικού ταχυδρομείου.

Καθώς η SophosLabs παρακολουθεί την προέλευση του spam, την ίδια ώρα χαρτογραφεί και την θέση των υπολογιστών ζόμπι στον κόσμο. Καθώς πλησιάζει ο Μήνας Ευαισθητοποίησης στην Κυβερνοασφάλεια, ήρθε η ώρα όλοι οι χρήστες να γίνουν μέρος της λύσης, και για αυτά προσκαλούνται να συμμετέχουν στην εκστρατεία εξολόθρευσης των ζόμπι μαζί με την Sophos.

Το μόνο πράγμα που έχει να κάνει ο χρήστης είναι να κατεβάσει το δωρεάν εργαλείο αφαίρεσης ιών της Sophos (Virus Removal Tool) για να ελέγξει ότι ο υπολογιστής του δεν είναι μολυσμένος. Τόσο απλό!

Αν θέλετε να διαβάσετε την ανάλυση των αποτελεσμάτων της Spampionship, δεν έχετε παρά να πατήσετε εδώ για να κατευθυνθείτε στην ιστοσελίδα Naked Security της Sophos. Την ανάλυση κάνει ο Paul Ducklin, ειδικός σε θέματα ασφαλείας της Sophos.  

Τα Highlights της Spampionship για το τρίτο τρίμηνο του 2014

Το να βρίσκεσαι ψηλά στην κατάταξη στο πρωτάθλημα δεν είναι αναμφισβήτητα καλό, και σημαίνει ότι βρίσκεσαι ψηλά στην κλίμακα των ανθρώπων που βάζουν τα προσωπικά δεδομένα, τα οικονομικά τους δεδομένα ή ακόμα και την ταυτότητα τους σε κίνδυνο.

Η Spampionship είναι ένα πρωτάθλημα που όλοι θέλουν να βρίσκονται όσο γίνεται χαμηλότερα στην κατάταξη, όσο πιο κοντά στην τελευταία θέση ή στον… υποβιβασμό. Παρακάτω μπορείτε να δείτε τα αποτελέσματα με τις χώρες που είναι πρωταθλήτριες στο spam για το τρίτο τρίμηνο του 2014.

Οι χώρες που βρίσκονται στη “Βρώμικη Ντουζίνα”

Η μέτρηση του spam με βάση τον όγκο ανά χώρα είναι λίγο άδικη, επειδή οι χώρες με μεγάλο πληθυσμό όπως η Κίνα ή με εξαιρετική δικτυακή υποδομή όπως οι Ηνωμένες Πολιτείες της Αμερικής αναγκαστικά βρίσκονται στην κορυφή της λίστας.

Τα πράγματα είναι πιο δίκαια –και πιο ενδιαφέροντα- όταν ο όγκος του spam κάθε χώρας διαιρεθεί με τον κατά προσέγγιση πληθυσμό της. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Back in the summer we ran a little survey on SpiceWorks and almost 400 Small and Medium Business IT managers gave us their view on the main challenges they have with their current firewall. But some of the results weren’t exactly what we were expecting.

The #1 rated issue was the lack of reporting options

35% of respondents said their firewall provides insufficient reporting and 22% also cited lack of visibility into infected machines which speaks to a lack of useful insight too. Users are hungry for bandwidth and regulatory compliance is Insufficient reporting becoming increasingly important so it’s not really surprising that IT managers crave a better view into what’s happening on their network.

What is surprising is that so few firewall vendors offer their users what they need. Compare the leading UTM/Firewall vendors and you’ll find just one who has over 1000 reports available built-into the appliance. I’ m sure you can guess who check here if you can’t!

At Sophos we prioritize reporting and in addition to the on-box reports we also offer Sophos iView our dedicated virtual reporting appliance for those that simply need more reports or want to correlate reporting across multiple appliances.

Complexity is still the enemy of security 

We all know IT threats are coNot easy to managemplex and the survey confirms that all too often the products designed to solve security problems are far too complex too.  

Ease of use only narrowly misses out on top spot with 34% saying its a frustration.

Adminstrators need a strong link between seeing what is happening and doing something about it.  This is essential  in security products where a weakness at one point on the network can quickly become a problem for the entire organization.

Advanced threats? We’re covered, at least we think we are!

Other surprising results were hreportingow few people cited lack of protection against advanced threats and poor performance as weaknesses. We hear a lot about how traditional firewall and antivirus technologies can no longer protect against sophisticated Advanced Persistent Threats. This is seemingly a non-issue for 90% of those surveyed.  

IT managers are either confident their firewalls have the necessary protection place, like command and control detection and sandboxing, or simply have more pressing needs and don’t see advanced threats as their concern but for governments and larger enterprises to worry about.

Performance matters or does it?

That performance rates so lowpoor perf is possibly the biggest surprise. Performance is often a key concern for buyers when selecting a firewall with technical data, sizing guides and comparative reports providing useful guidance for buyers to select the right firewall for their needs. This result suggests the guidance and advice of channel resellers is proving effective and buyers are right-sizing their firewalls.

All in all some interesting results that suggest reporting and ease of management should be carefully looked at when selecting a replacement firewall. But maybe this is not really that surprising after all as these areas do reflect the core focus of network security managers. Without visibility into what’s happening, or the ability to quickly put protection in place an IT Manager’s life becomes very difficult.

Sophos UTM – ease of use and on-box reporting as standard

Sophos UTM is designed to be easy to use and includes extensive on-box reporting as standard – no need for additional hardware or subscriptions. Our new SG Series appliance all include a hard drive or a solid-state disk, giving you comprehensive reporting that you can access in seconds. So you can see what’s happening on your network in real-time and quickly access historical data.

Watch this short video to see it in action. On-box reporting as standard is just one of the reasons to make your next firewall a Sophos firewall.

Read the original article, here.

Dropbox usernames and passwords were leaked online this week. It’s the latest in a string of recent data breaches involving compromises of third-party websites that take advantage of password re-use to get at users’ accounts on multiple services. In 2014 alone, millions have had their private information and passwords compromised, leading to what some are calling data breach “fatigue.” Dropbox was quick to respond, denying a breach on their end while urging their users to enable tighter password security measures. Dropbox’s response was refreshing when compared to that of other major brands, such as Home Depot, which chose to communicate very little with the public, distributing only a few carefully crafted press releases.

As businesses learn to navigate their way through crisis management in the digital age, there are solutions that can mitigate risk, greatly saving these companies both dollar value and reputation value. Sophos offers a complete suite of solutions to ensure your customers’ data is safe and secure. A major component of this is our SafeGuard Encryption solution. Simply put, encryption adds the crucial layer of security in situations where a customer’s data is breached. Even if a bad guy gets hold of a user’s data, it’s utterly useless when encrypted, whether that data is at rest or in motion (e.g, being uploaded/downloaded from the cloud).

Although this breach was not due to a compromise of Dropbox itself, are you confident that your important files are safe when stored in the public cloud? In the case of cloud storage services, of which Dropbox is one of many, encryption prevents any breach, regardless of who caused it, from resulting in the loss or exposure of data. Using an encryption solution where the keys and control mechanisms are stored far from the potential points of compromise means you can control how data is stored, and manage who has access.

Learn more about SafeGuard Encryption

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required).

Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs. You can also read interesting articles about SafeGuard Encryption, here and here.  

Read the original article, here.

Sophos announced additions to its range of SG Series firewall/UTM appliances, WiFi access points, and the availability of Sophos iView, a new dedicated virtual reporting appliance. By extending its Network Security portfolio with new entry-level and enterprise class appliances, Sophos now provides businesses of any size and the channel partners that serve them with the flexibility to consolidate their security with a complete proven solution set.

Sophos SG Series Appliances 

In April 2014 Sophos released the first of its new generation of network security appliances, the Sophos SG Series. Today, Sophos announced six additional firewall appliances, meaning that Sophos customers and partners can now choose from 12 SG Series models. As with the existing models, each uses the latest Intel multi-core technology to provide optimal performance. The new appliances include four desktop models ideal for small office deployments and two new 2U models that utilize the fastest Intel Chips and deliver extensive redundancy and customization features. Further desktop models will be available later in the year with integrated wireless connectivity, including two which support the 802.11ac standard.

Sophos iView

The release of the Sophos iView virtual appliance addresses what a recent Sophos survey on Spiceworks of SMB IT managers identified as their most significant frustration with existing firewalls from any vendor – insufficient reporting. This was the number one complaint with 35 percent of respondents saying they’d like greater reporting options. With over 1,000 built-in reports, including regulatory compliance reports, Sophos iView will give IT managers the extra depth they need. Users can also build their own custom reports and dashboards, focusing on problem areas or users on their network. Available as a virtual appliance only, Sophos iView supports VMware, Hyper-V, Citrix, and KVM virtual environments.

As a dedicated reporting appliance, Sophos iView can offload reporting duties and provide a range of added capabilities such as:

• Compliance reporting for industry standard regulations such as HIPAA, PCI, SOX, and GLBA
• Consolidated reporting across multiple UTM firewalls for a complete view of all network traffic from a single console
• Long-term persistent log management and storage for security and backup with convenient access for audits or forensics
• Licensing that is based on storage requirements, with the entry level vSI-Light including 100GB of storage and the vSI-Unlimited

Wireless Access Points

In addition to the SG Series and iView appliances, Sophos also announced the AP 100, the first in a new generation of wireless access points that support the latest 802.11ac protocols, and an entry level access point, the AP 15. As with previous Sophos wireless access points, the new AP15 and AP100 models can be managed directly from the Sophos SG Series appliances, meaning the wireless network is tightly integrated with the firewall protection.

You can read the original article here.

Sophos announced that it has acquired cloud-based security firm Mojave Networks of San Mateo, Calif. This acquisition will strengthen Sophos cloud-managed and appliance-based security solutions. To Sophos Cloud, an integrated cloud-managed security offering, Mojave will add a rich cloud-based web security solution. And to Sophos’ line of network security hardware it will enable hybrid deployment options (SaaS and non-SaaS) to meet diverse web security needs. An increasingly mobile workforce and an explosion of mobile devices have created a serious challenge for IT. To safeguard valuable corporate data and to secure roaming devices, Mojave’s innovative security platform provides an effective cloud-based network security solution that is easy to deploy and manage. It will allow Sophos customers to benefit by providing:

• A cloud-based web filtering engine enabling full protection for web interactions without requiring additional on-site technology
• Near instantaneous protection from emerging threats by supplying real-time threat intelligence from the cloud
• A simple and intuitive management experience designed for small and mid-market enterprises or pragmatic enterprises of any size
• A zero-compromise approach to security across Windows, Mac, iOS, and Android devices, delivering context-awareness, visibility and seamless protection whether they are on or off the corporate network

“Mojave Networks is a young innovative company that has built a leading platform right at the intersection of three cutting-edge areas of security:  cloud, web security, and mobile,” said Kris Hagerman, CEO, Sophos. “We’re dedicated to delivering security that is both powerful and comprehensive, but also simple. By integrating Mojave Networks’ technology into Sophos Cloud, we’re extending our leadership position and enhancing an offering that is already one of the fastest growing products in Sophos’ history.”

“We are proud of the work we’ve done at Mojave to pioneer a cloud-based approach to mobile and web security that offers unrivaled protection from malicious threats, security for mobile workers, and uniform policies across platforms,” said Garrett Larsson, CEO of Mojave Networks. “As part of Sophos we can continue to pursue our vision of comprehensive security for a mobile workforce at an accelerated pace, as we take full advantage of the rapid growth of Sophos Cloud, Sophos’ world-class community of more than 15,000 partners, and Sophos’ global presence. We’re excited to join such an innovative and disruptive leader in the IT security space.”

Sophos plans to integrate Mojave Networks’ technology into its fast-growing Sophos Cloud product line in early 2015 and then later in 2015 into appliance-based network security solutions. This will allow Sophos partners to offer their customers an integrated security platform that brings together best-of-breed PC, Mac, mobile, and network protection abilities through a single cloud-based console. This represents another leap forward in delivering comprehensive protection to organizations seeking enterprise-class security without enterprise-class complexity.

You can read theoriginal article here.

InfoCom World Congress is the largest event on digital technologies in SE Europe, attracting more than 3,500 delegates per year. It successfully records and captures for many years to run the course taken and convergence happening in Technology, Informatics, Telecommunications & Media sectors. The 16th InfoCom World titled «Techonomy: Time for Synergies!» will take place on October 21, 2014 at Divani Caravel Hotel. This year’s conference takes place in a period when special emphasis is given to technology, business strategies and synergies that are now unanimously recognized as a driver for growth.

NSS could not be absent so is one of the Sponsors of the conference. Come to chat with us !!

A lot has changed since 1995, the last time a major European law was passed on the subject of data protection (the Data Protection Directive 95/46/EC). For example, mobile devices are ubiquitous, and it’s not unusual to carry two or even three at a time. Meanwhile, sensitive company data is moving outside the safety of the traditional corporate security perimeter. Employees email documents to themselves, access data from personal smartphones and tablets, and store data in the cloud. Major data breaches are commonplace today, putting customers at risk of identity theft and financial loss, and businesses at risk of losing customer and investor loyalty. European businesses are not prepared to meet regulatory requirements outlined in the EU Data Protection Regulation, due to be enacted by the EU parliament in 2015. That’s the story told by a survey of 1,500 office workers in the UK, France and Germany, conducted by Sophos. Although a large majority of poll respondents (84%) agree that stricter data protection requirements are needed, most lack confidence that their employers are compliant (77%), and many do not know what type of data protection their companies currently have in place.

During a roundtable discussion about the survey, our security experts talked about the current state of data protection and how the new requirements might impact businesses. Anthony Merry, director of product management in the data protection group at Sophos, said companies have to get a better understanding of not just what regulations require, but what data protection actually is. “Many of the companies I talk to still do not understand what data protection is, why businesses need to do it and why it is important, and that needs to change,” he said, according to ComputerWeekly.

Some of the proposed changes to the EU Data Protection Directive include huge fines for non-compliant companies in the event of a data breach — as much as 5% of global turnover, or €100m, whichever is higher. Compared to relatively lax data protection laws in the United States, such punitive laws could be seen as harmful to businesses.

However, if companies are encrypting their data — on disks, mobile devices, storage drives, and in the cloud — they don’t have to worry as much. “If data is encrypted, even if IT systems are breached, companies will not be liable under the law,” Anthony said. Unfortunately, businesses in the countries we surveyed have a long way to go to complete data protection. According to our survey, only 62% of UK companies are encrypting laptops, along with 36% in France and 56% in Germany. Encryption of mobile devices is even farther behind: 41% in the UK, compared to 21% in France and 32% in Germany.

Learn more about data protection

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required). Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs.