Σε περιβάλλοντα εικονικοποίησης, για την ασφάλεια ευαίσθητων και κρίσιμης σημασίας δεδομένων είναι ευρέως διαδεδομένη η χρήση κρυπτογράφησης SSL/TLS καθώς μεταφέρεται και στους απομακρυσμένους χρήστες και στα διαμοιραζόμενα/ κοινά δίκτυα. 

Οι εικονικοί ελεγκτές πάραδοσης/ διάθεσης εφαρμογών (Application Delivery Controllers, ADCs) πολύ συχνά χρησιμοποιούνται για SSL offloading από servers (ουσιαστικά αναλαμβάνουν μέρος του φορτίου όσο αφορά στην κρυπτογράφηση SSL ώστε να αυξηθεί η απόδοση) ενώ επίσης αναλαμβάνουν και την επιτάχυνση εφαρμογών, και την κατανομή φορτίου σε συνδέσμους, διακομιστές και κέντρα δεδομένων παγκόσμιας εμβέλειας καθώς και ασφάλεια Ιστού/εφαρμογών. 

Παρόλα αυτά το SSL/TLS offloading σε ένα περιβάλλον εικονικοποίησης αντιπροσωπεύει ορισμένα κρίσιμης σημασίας εμπόδια για τα εικονικά ADCs: η βασισμένη στο λογισμικό απόδοση είναι τυπικά αρκετά χαμηλότερη από αυτή που βασίζεται στο hardware (π.χ σε σχέση με τις hardware ADC appliances), και αν και άλλες εικονικές μηχανές μοιράζονται την ίδια CPU (μονάδα κεντρικής επεξεργασίας), ο “διαμοιρασμός” πόρων μπορεί να μειώσει περαιτέρω την απόδοση. Επίσης, για να είναι αποτελεσματικός, ένας ADC πρέπει να είναι σε θέση να αποκτά την πληροφορία που χρειάζεται (από καθαρό κείμενο) για να είναι σε θέση να πραγματοποιήσει/ υποστηρίξει έξυπνη δρομολόγηση εφαρμογών, φιλτράρισμα και/ή παραμονή διακομιστή (server persistence), και αυτό απαιτεί ακόμα μεγαλύτερη επεξεργαστική ισχύ. 

Η κλιμάκωση επίσης μπορεί να είναι προβληματική. Φυσικά και μπορείτε να φέρετε ακόμα περισσότερους εικονικούς ADCs, αλλά θα προσθέσουν επιπλέον κόστος καθώς και πολυπλοκότητα κατά την εγκατάσταση/ διαχείριση. 

Όταν θέλετε να διασφαλίσετε την απόδοση SSL/TLS μέσω SSL offloading, και η κλιμάκωση αποτελεί εξίσου μία ανησυχία, λάβετε υπόψη σας ένα υβριδικό virtual/ dedicated μοντέλο (virtual/ hardware). Αυτό το μοντέλο συνδυάζει την ευελιξία και το χαμηλό κόστος των εικονικών ADCs με την ωμή ισχύ των hardware συσκευών της σειράς APV της Array, που μπορούν να υποστηρίξουν έως και 4 εκατομμύρια SSL/ TLS συνδέσεις/ τμήματα και throughput ανά μονάδα έως και 25Gbps κρυπτογραφημένων δεδομένων. Διαβάστε το white paper SSL Offloading and Acceleration in Virtualized Environments της Array για να αποκτήσετε μία πλήρη εικόνα για τον τρόπο που λειτουργεί το υβριδικό μοντέλο (virtual/dedicated), τα βασικά χαρακτηριστικά, τα βασικά οφέλη κ.ά 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Όσο περισσότερους πελάτες φιλοξενείτε στο κέντρο δεδομένων σας, τόσο το καλύτερο, σωστά; Βεβαίως, αυτό άλλωστε σημαίνει περισσότερα έσοδα. Και αν αυτοί οι πελάτες βρίσκονται σε πολλαπλές βιομηχανικές καθέτους, ακόμα καλύτερα, σωστά;

Η υποστήριξη μίας ποικιλίας από τύπους πελατών προστατεύει την εταιρεία σας από τις διακυμάνσεις στα έσοδα εφόσον κάποια δύσκολη οικονομική συγκυρία επηρρεάσει κάποιες καθέτους και όχι τις άλλες. Αλλά εδώ εντοπίζεται το πρόβλημα. Η φιλοξενία ενός τέτοιου ποικιλόμορφου συνόλου πελατών στο κέντρο δεδομένων σας μπορεί να αποτελέσει δίκοπο μαχαίρι.

Τα οικονομικά οφέλη ενός επεκτατικού συνόλου πελατών είναι αδιαμφισβήτητα. Ωστόσο, η άλλη πλευρά του να εξυπηρετείς ένα ευρύ και ποικιλόμορφο πελατολόγιο είναι η αυξημένη έκθεση στο να γίνεται θύματα επιθέσεων DDoS (Distributed-Denial of Service, Κατανεμημένης Άρνησης Εξυπηρέτησης).

Μία επίθεση DDoS σε ένα κέντρο φιλοξενίας δεδομένων έχει πολλές επιπτώσεις:

• Μία επίθεση DDoS σε ένα μόλις πελάτη που φιλοξενείται μπορεί να προκαλέσει μία μακρά διακοπή στη λειτουργία του κέντρου δεδομένων και να σημάνει σημαντικές παράπλευρες απώλειες για τους υπόλοιπους πελάτες σας.
• Ένας “συμβιβασμένος” (μολυσμένος με κακόβουλο λογισμικό) διακομιστής που φιλοξενείται στο κέντρο δεδομένων σας μπορεί να χρησιμοποιηθεί ως μία ισχυρή πηγή επιθέσεων botnet που θα επηρρεάσει αρνητικά την φήμη σας.
• Οποιαδήποτε υποβάθμιση ή διακοπή της διαθεσιμότητας των υπηρεσιών σας θα σας κοστίσει στα έσοδα σας

Η ίδια η επιτυχία της αύξησης των πελατών σας, σας καθιστά επιρρεπείς και ευάλωτους σε επιθέσεις. Είναι αυτονόητο ότι η ζημιά που θα προκληθεί μπορεί να είναι δαπανηρές διακοπές λειτουργίας του κέντρου δεδομένων, προβλήματα και τριβές με τους πελάτες σας ενώ μπορεί να στοιχίσει στην φήμη της εταιρείας σας. Ευτυχώς, υπάρχουν λύσεις που μπορούν να σας βοηθήσουν να προστατεύσετε την επιχείρηση σας και τους πελάτες σας από τις επιθέσεις DDoS:

• Αναπτύξτε μία on-premise λύση μετριασμού των επιθέσεων DDoS
• Εξασφαλίστε λύση ανίχνευσης, ειδοποιήσεων και μετριασμού πραγματικού χρόνου
• Αποκτήστε μεγαλύτερη ορατότητα στην κυκλοφορία των δεδομένων μέσα και έξω από το κέντρο δεδομένων σας

Οι πάροχοι κέντρων φιλοξενίας δεδομένων μπορούν να:

• Προστατεύουν την κρίσιμης σημασίας υποδομή του κέντρου δεδομένων από επιθέσεις DDoS σε πραγματικό χρόνο
• Διασφαλίζουν την διαθεσιμότητα της υπηρεσίας και ότι ικανοποιούνται οι SLAs (Service-Level Agreements), ακόμα και κατά την διάρκεια επίθεσης DDoS
• Προσφέρουν πολύτιμη πρόσθετη διορατικότητα ασφαλείας και προστασίας στους πελάτες που φιλοξενείτε

Καλούμε τους πάροχους υπηρεσιών hosting να λειτουργήσουν προληπτικά και ενεργά, για να εξασφαλίσουν τόσο τις επιχειρήσεις τους όσο και τους πελάτες τους από τις επιθέσεις DDoS. Η Corero προσφέρει εκπληκτικές λύσεις προστασίας που θα ικανοποιήσουν στον μέγιστο βαθμό τις ανάγκες και τις απαιτήσεις σας. Δείτε τις λύσεις άμεσα.  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Τις τελευταίες μέρες, μία ιδιαίτερα εξαπλωμένη ευπάθεια στο Linux γνωστή και ως GHOST έχει αρχίσει να απασχολεί ιδιαίτερα την κοινότητα ασφαλείας. Θεωρητικά, η συγκεκριμένη ευπάθεια/ κενό ασφαλείας μπορεί να επιτρέψει σε ένα επιτιθέμενο να εκτελέσει εξ’ αποστάσεως κώδικα σε ένα υπολογιστή που τρέχει λειτουργικό σύστημα Linux. Υπάρχει ήδη κώδικας που αποδεικνύει πρακτικά την θεωρία (“proof of concept”), και λέγεται πως επιθέσεις που εκμεταλλεύονται την συγκεκριμένη ευπάθεια βρίσκονται προ των πυλών.

Οι ομάδες της Sophos έχουν ήδη ξεκινήσει να ερευνούν το ζήτημα σε βάθος για να διαπιστωθεί αν τα προϊόντα της εταιρείας επηρεάζονται από την ευπάθεια και να βρουν τρόπους αντιμετώπισης του προβλήματος το συντομότερο δυνατό αν όντως προκύψουν ζητήματα.  Πολλά από τα προϊόντα της Sophos δεν χρησιμοποιούν Linux ή το λογισμικό glibc που βρίσκεται στην καρδιά της ευπάθειας, και επομένως δεν επηρεάζονται από το κενό ασφαλείας.

Τέτοια προϊόντα που δεν επηρεάζονται από την ευπάθεια που ανακαλύφθηκε, είναι τα Sophos Endpoint Protection (Antivirus) για Windows, Mac ή Unix, το Secure Email Gateway, το PureMessage για Microsoft Exchange, το Mobile Control καθώς και άλλα, τα οποία αυτή την περίοδο εξετάζονται από την εταιρεία.

Παρόλα αυτά, τα Sophos UTM, Sophos UTM Manager (SUM), Secure Web Gateway, Sophos Secure OS για AWS, η υποδομή διαχείρισης του Sophos Cloud και η εικονική συσκευή SAV for vShield βασίζονται πάνω στην πλατφόρμα Linux και περιλαμβάνουν το λογισμικό glibc που είναι υπεύθυνο για την ευπάθεια. Η έκταση που μπορεί κάποιος επιτιθέμενος να εκμεταλλευτεί την ευπάθεια ποικίλει από προϊόν σε προϊόν. Σε όλες τις περιπτώσεις, οι ομάδες της Sophos εργάζονται ταχύτατα για να αναβαθμίσουν το λογισμικό που επηρεάζεται.

Για περισσότερες πληροφορίες ανατρέξτε στο άρθρο γνωσιακής βάσης εδώ. Να σημειώσουμε ότι ήδη είναι διαθέσιμο το πακέτο αναβάθμισης Up2Date για το Sophos UTM 9.3 το οποίο προσφέρει πολλές βελτιώσεις και διορθώσεις σε bugs ενώ αντιμετωπίζει αποτελεσματικά το πρόβλημα της ευπάθειας GHOST (CVE-2015-0235).

Επαναλαμβάνουμε, ότι η αναβάθμιση UTM 9.307006 αντιμετωπίζει το πρόβλημα της ευπάθειας και είναι απαραίτητο να αναβαθμίσετε. Διαβάστε περισσότερα εδώ.

Τα προϊόντα της Sophos που τρέχουν πάνω σε custom εγκαταστάσεις Linux (όπως το SAV for Linux, PureMessage for Unix) κατά πάσα πιθανότητα δεν έχουν την ευπάθεια, παρόλα αυτά το λειτουργικό σύστημα Linux ορισμένων πελατών ενδεχομένως να είναι ακόμη ευπαθές. Προτείνουμε να πραγματοποιήσετε δοκιμές και να εγκαταστήσετε όλες τις τελευταίες ενημερώσεις των διανομών Linux που χρησιμοποιείτε και οι οποίες θα σας προστατέψουν από το GHOST και άλλες ευπάθειες και κενά ασφαλείας.

Η SophosLabs παρακολουθεί όλες τις μεθόδους και τις επιθέσεις που έχουν στόχο την συγκεκριμένη ευπάθεια και θα χρησιμοποιήσει όλους τους πόρους και τις δυνατότητες της για να προσφέρει την απαραίτητη προστασία σε όλη την προϊοντική της γκάμα στους πελάτες της.

Παρακαλούμε διαβάστε αυτό το άρθρο στην γνωσιακή βάση της Sophos για να μάθετε σχετικά με τα προϊόντα που επηρρεάζονται, αν υπάρχουν, και ποιες είναι οι επόμενες κινήσεις σας για να εξασφαλίσετε ότι οι πελάτες σας είναι ασφαλείς. Περισσότερα σχετικά με την ευπάθεια GHOST μπορείτε να διαβάσετε εδώ. 

Μπορείτε να διαβάσετε περισσότερα στο πρωτότυπο άρθρο εδώ.

Η Sophos ανακοίνωσε ότι τοποθετήθηκε στη θέση “Ηγέτη” (Leader) στην νέα έκθεση της Forrester Research για το πρώτο τρίμηνο της νέας χρονιάς (Q1 2015) με τον τίτλο “The Forrester Wave: Endpoint Encryption“.

Η Sophos πιστεύει ότι αυτό αποτελεί ακόμη μία απόδειξη ότι το Sophos SafeGuard Enterprise Encryption 7 βρίσκεται ανάμεσα στα καλύτερα προϊόντα κρυπτογράφησης που είναι διαθέσιμα στην αγορά σήμερα.

Σύμφωνα με την έκθεση “η Sophos ήταν το ανατέλλον αστέρι σε αυτή την αξιολόγηση Forrester Wave, επιδεικνύοντας ισχυρή, βασισμένη στο hardware υποστήριξη κρυπτογράφησης, ευέλικτη πολιτική κρυπτογράφησης εξωτερικών μέσων καθώς και λειτουργικότητα κρυπτογράφησης σε επίπεδο αρχείου”.

Αυτό που είναι ιδιαίτερα ενθαρρυντικό και ικανοποιητικό για την θέση που κατέχει η Sophos ως Ηγέτης, λέει εκπρόσωπος της εταιρείας, είναι ότι δείχνει την συνολική προσφορά όλης της εταιρείας στην επιτυχία της, συμπεριλαμβανομένων των τμημάτων μηχανικής, product management, του τμήματος πωλήσεων και της πελατειακής υποστήριξης. 

Τι λέει η Forrester για την Sophos

H εταιρεία Forrester δηλώνει ότι: “οι διαχειριστές ασφαλείας και οι επιχειρησιακοί διαχειριστές θα εκτιμήσουν την βαθιά διακριτότητα των πολιτικών και την ευελιξία εγκατάστασης και ανάπτυξης της λύσης της Sophos σε μία μεγάλη ποικιλία από περιβάλλοντα και σενάρια χρήσης”.  Η Forrester επίσης βρήκε ότι η “οι προσφορές υποστήριξης των πελατών και η ευκολία εγκατάστασης και ανάπτυξης αξιολογήθηκαν ως σταθερά υποδειγματικές από τους πελάτες της Sophos”.

Η Forrester αξιολόγησε εταιρείες με βάση 52 κριτήρια τα οποία ομαδοποιήθηκαν σε τρεις κατηγορίες:

Τρέχουσα προσφορά: Εξετάζει την δυναμική της προσφοράς του προϊόντος κάθε κατασκευαστή
Στρατηγική: Εκτιμάει και κριτικάρει την βιωσιμότητα και την εκτέλεση της στρατηγικής κάθε εταιρείας, συμπεριλαμβανομένης της εμπειρίας της στην αγορά, του μελλοντικού οράματος, της στρατηγικής ενσωμάτωσης, της παγκόσμιας παρουσίας και το προσωπικό στον τομέα της μηχανικής.
Παρουσία στην Αγορά: Οι μετρήσεις περιλαμβάνουν τον αριθμό των εγκαταστάσεων, τα έσοδα και το οικοσύστημα των εταίρων

Η Sophos κέρδισε την κορυφαία θέση στην κατηγορία “Τρέχουσα Προσφορά” (Current Offering) συμπεριλαμβανομένων των κορυφαίων επιδόσεων και βαθμολογίας στις υποκατηγορίες “endpoint full-dish/ volume encryption”, “file/folder encryption” και “external media encryption”.

Η εταιρεία επίσης σημείωσε την δεύτερη καλύτερη βαθμολόγηση στην κατηγορία “Παρουσία στην Αγορά” καθώς και τις καλύτερες βαθμολογίες στις υποκατηγορίες “Τεχνολογικοί εταίροι” και “οικονομική βιωσιμότητα”.
Επίσης η Sophos έλαβε την δεύτερη θέση στην κατηγορία “Στρατηγική”.

Γιατί χρειάζεστε κρυπτογράφηση τελικού σημείου (endpoint encryption) τώρα περισσότερο από ποτέ

Πέρα από την αξιολόγηση των κατασκευαστών, η έκθεση της Forrester εξετάζει και την επιτακτική ανάγκη για τους οργανισμούς και τις επιχειρήσεις να ενσωματώσουν κρυπτογράφηση τελικού σημείου. Η Forrester επισημαίνει ότι η έκρηξη των καταναλωτικών συσκευών και υπηρεσιών που καθιστούν ασαφή τα όρια μεταξύ της εργασίας και της προσωπικής ζωής αποτελεί τον πρώτο λόγο που οι οργανισμοί και οι επιχειρήσουν χρειάζονται λύσεις κρυπτογράφησης τελικού σημείου. Εντωμεταξύ, η έλλειψη κρυπτογράφησης τελικού σημείου αυξάνει τον κίνδυνο της διαρροής δεδομένων ή κάποιου συμβάντος παραβίασης συμμόρφωσης.

Η αναφορά επίσης της Forrester αναφέρει ότι μία λύση endpoint encryption προσφέρει σημαντικά οφέλη πέρα από την συμμόρφωση. Οι επαγγελματίες σε τομείς ασφάλειας θα πρέπει να βλέπουν την κρυπτογράφηση τελικού σημείου “όχι απλώς ως ένα πλαίσιο συμμόρφωσης/ ελέγχου που θα τσεκάρουν, αλλά ως ένα πραγματικά χρήσιμο εργαλείο στο οπλοστάσιο τους για την προστασία των δεδομένων” επισημαίνει η Forrester.
Για να μάθετε περισσότερα σχετικά, μπορείτε να κατεβάσετε ένα συμπληρωματικό αντίγραφο της έκθεσης The Forrester Wave: Endpoint Encryption, Q1 2015 (απαιτείται εγγραφή).

Περισσότερη αναγνώριση για το Endpoint SafeGuard Encryption 7 

Το Sophos SafeGuard Encryption 7 προστατεύει τα δεδομένα σε πολλαπλές συσκευές και λειτουργικά συστήματα. Είτε τα δεδομένα βρίσκονται σε laptop, είτε σε φορητή συσκευή, είτε στο cloud, το Sophos SafeGuard Encryption 7 δημιουργήθηκε για να ταιριάζει με τον τρόπο που εργάζονται οι χρήστες, με την ροή της εργασίας τους και τις διαδικασίες που ακολουθούν χωρίς να καθυστερεί την αποδοτικότητα τους.

Πέρα από την θέση της ως Ηγέτη στην έκθεση The Forrester Wave: Endpoint Encryption, η λύση Sophos SafeGuard Encryption 7 έδωσε στην εταιρεία για έκτη συνεχή χρονιά την σπουδαία θέση Leaders Quadrant στην γνωστή έκθεση Magic Quadrant for Mobile Data Protection της Gartner. Το Sophos SafeGuard Encryption 7 αναγνωρίστηκε το 2014 με το βραβείο αναγνωστών του TechTarget για την καλύτερη λύση κρυπτογράφησης.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

H Gartner, Inc. ανακοίνωσε ότι η Sophos τοποθετήθηκε στο κορυφαίο τεταρτημόριο και αναδείχτηκε για 8η συνεχή χρονιά “Ηγέτης” στην έκθεση Magic Quadrant της εταιρείας για τις πλατφόρμες Endpoint Protection.

Η Gartner προσδιορίζει τέσσερα κύρια στάδια στον κύκλο ζωής μίας λύσης ασφάλειας: τον καθορισμό πολιτικής, την πρόληψη, την ανίχνευση και την αποκατάσταση. Η εταιρεία αξιολόγησε τις εταιρείες παροχής λύσεων Endpoint Protection (Προστασία Τελικού Σημείου, EPP) με γνώμονα το κατά πόσο τα χαρακτηριστικά που προσφέρουν οι λύσεις τους αντιμετωπίζουν τα συγκεκριμένα τέσσερα στάδια. Σύμφωνα με την συγκεκριμένη έκθεση “η άνοδος των στοχευμένων επιθέσεων τεμαχίζει ότι έχει απομείνει από την επίμονη δέσμευση της αγοράς anti-malware στις “reactive” τεχνικές προστασίας (που δεν λειτουργούν προληπτικά, proactively).

Η βελτίωση του συστήματος διανομής υπογραφών κακόβουλου λογισμικού (malware) ή η προσαρμογή εντοπισμού συμπεριφοράς για να αντεπεξέλθει στα νέα στυλ επιθέσεων δεν πρόκειται να βελτιώσει τα ποσοστά αποτελεσματικότητας ενάντια σε στοχευμένες επιθέσεις…. για να υπάρξει επιτυχία και αποτελεσματικότητα μελλοντικά, οι λύσεις Endpoint Protection θα πρέπει να είναι περισσότερο δυναμικές, να λειτουργούν περισσότερο προληπτικά και να επικεντρώνονται σε ολόκληρο τον κύκλο ζωής της ασφάλειας”.

Η Sophos πιστεύει ότι η προϊοντική στρατηγική Project Galileo της εταιρείας με αφορά στην ενσωμάτωση καινοτόμων επόμενης γενιάς τεχνολογιών για την προστασία του τελικού χρήστη, των διακομιστών και του δικτύου θα προωθήσει την ηγετική θέση της στην αγορά. Ο συνδυασμός θα επιτρέψει την δημιουργία μίας πλήρης, απλής στη διαχείριση ασφάλειας που λειτουργεί αποτελεσματικά ως ένα σύστημα, σε αντίθεση με τα πολύπλοκα, ασύνδετα επίπεδα προστασίας που παλεύουν τόσες πολλές επιχειρήσεις σήμερα.

“Συνεχίζουμε να οικοδομούμε την φήμη μας για να δημιουργούμε αποτελεσματικές, απλές στην χρήση λύσεις ασφάλειας με το να παρουσιάζουμε και να συστήνουμε τεχνολογίες επόμενης γενιάς που προστατεύουν τους πελάτες μας ακόμα καλύτερα” δήλωσε ο Dan Schiappa, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής του Τμήματος Ασφαλείας Τελικού Χρήστη της Sophos. “Πιστεύουμε ότι η συνεχή τοποθέτηση της Sophos στο τεταρτημόριο των ηγετών για πλατφόρμες Endpoint Protection της Gartner είναι η επικύρωση της καινοτόμου στρατηγικής μας και της ικανότητας μας να παραδίδουμε στα πλαίσια αυτής της στρατηγικής” συμπλήρωσε.

Η Sophos συνεχίζει να καινοτομεί στον τομέα της ασφάλειας τελικού σημείου, και γενικότερα, στην προστασία συνολικά του τελικού χρήστη, σε όλες τις συσκευές και τις πλατφόρμες. Η εταιρεία σύντομα θα ξεκινήσει την διάθεση της Επόμενης Γενιάς Προστασίας Τελικού Χρήστη (Next Generation Enduser Protection) με στόχο την υπεράσπιση των πελατών από εξελιγμένες απειλές όπως το Vawtrak, ένα αποτελεσματικό και ιδιαίτερα διαδεδομένο botnet, το προφίλ του οποίου πρόσφατα σκιαγραφήθηκε από την SophosLabs.

“Η Επόμενη Γενιά Προστασίας Τελικού Χρήστη είναι εκεί που η βιομηχανία πρέπει να κατευθυνθεί”, πρόσθεσε ο Schiappa. “Και η Sophos είναι μία από τις λίγες εταιρείες στον κόσμο που έχουν το εύρος των λύσεων και το βάθος των γνώσεων και την εμπειρία να είναι σε θέση να οδηγήσουν αυτή την τεράστια και αναγκαία εξέλιξη στη βιομηχανία μας“.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Οι επιχειρήσεις και οι οργανισμοί σε όλη την Ευρωπαϊκή Ένωση έχουν να αντιμετωπίσουν σημαντικές προκλήσεις στην διαχείριση των προσωπικών δεδομένων, αφού το Συμβούλιο της Ευρωπαϊκής Ένωσης αναμένεται να περάσει τον Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation, GDPR).

Ο Γενικός Κανονισμός Προστασίας Δεδομένων, που θα μεταφραστεί αυτόματα σε Εθνική νομοθεσία και εισάγει δραματικές αλλαγές σε σχέση με τον τρόπο που θα πρέπει να συλλέγονται, να αποθηκεύονται, να είναι προσβάσιμα και να χρησιμοποιούνται τα προσωπικά δεδομένα και τον τρόπου που οι εταιρείες είναι υποχρεωμένες να πράξουν σε περίπτωση παραβίασης δεδομένων.

Μία από τις πιο δραματικές συνέπειες της νέας νομοθεσίας είναι ότι σε περίπτωση παραβίασης των δεδομένων προσωπικού χαρακτήρα ενδέχεται να επιβληθεί πρόστιμο στις εταιρείες έως και €100 εκατομμυρίων ή 2% με 5% του παγκόσμιου κύκλου εργασιών τους.
Επιπλέον, οι εταιρείες είναι υποχρεωμένες να ενημερώνουν τις αρχές σχετικά με την παραβίαση των δεδομένων εντός 72 ωρών και να ενημερώνουν τους χρήστες – όσους πληρώνουν για υπηρεσίες ή όχι – των παραβιάσεων των δεδομένων χωρίς καμία καθυστέρηση. Ο κανονισμός ορίζει ότι οι οργανισμοί και οι εταιρείες με περισσότερους από 250 εργαζομένους να έχουν Επόπτη Προστασία Δεδομένων, ο οποίος θα είναι υπεύθυνος για τη διασφάλιση της συμμόρφωσης.

“Με την έναρξη της ισχύος του Γενικού Κανονισμού Προσωπικών Δεδομένων, γίνεται όλο και περισσότερο ζωτικής σημασίας για κάθε οργανισμό και εταιρεία να έχουν μια αποτελεσματική διαδικασία για να είναι σε θέση να παρέχουν λεπτομερή τεκμηρίωση των παραβιάσεων των δεδομένων. Αυτές οι απαιτήσεις σημαίνουν ότι ο οργανισμός πρέπει να είναι σε θέση να εντοπίζει γρήγορα την παραβίαση και να τεκμηριώνει την έκταση της διαρροής δεδομένων.

Αυτό απαιτεί νέες πολιτικές ασφαλείας και προστασίας δεδομένων, καθώς και νέους ρόλους και ευθύνες στο πλαίσιο ενός οργανισμού, αλλά καλεί επίσης για νέα αποτελεσματικά εργαλεία όπως είναι το LogPoint Security Information and Event Management System (το κορυφαίο σύστημα Ασφάλειας Πληροφοριών και Διαχείρισης Συμβάντων της Logpoint)” λέει ο Jesper Zerlang, Διευθύνων Σύμβουλος της LogPoint.

Το σύστημα της LogPoint επιτρέπει στις επιχειρήσεις και στους οργανισμούς να παρακολουθούν προληπτικά τα δίκτυά τους και να εντοπίζουν απειλές για την ασφάλεια σε πραγματικό χρόνο για να αποτρέπουν τις κυβερνοεπιθέσεις και να εκπληρώνουν τις όποιες απαιτήσεις συμμόρφωσης, συμπεριλαμβανομένου και του νέου Γενικού Κανονισμού Προστασίας Δεδομένων.

Το LogPoint είναι ευέλικτο, κλιμακούμενο και ανεξάρτητο από το υλικό (hardware) ενώ είναι πολύ εύκολο να ενσωματωθεί με πηγές αρχείων καταγραφής (log-sources)  από ένα πλήθος συστημάτων, που κυμαίνονται από εξοπλισμό δικτύου και συσκευές αποθήκευσης έως σε λειτουργικά συστήματα και εφαρμογές. Το σύστημα της LogPoint συλλέγει αρχεία καταγραφής και εξάγει και αποθηκεύει σημαντικά συμβάντα σε κρυπτογραφημένη μορφή στο κορυφαίο NoSQL – ενώ επιπλέον πραγματοποιεί αστραπιαία αναζητήσεις χρησιμοποιώντας τεχνολογίες Big Data. Το LogPoint παρέχει άμεση επισκόπηση των δραστηριοτήτων στο επιχειρησιακό δίκτυο και καταγράφει όλες τις συναλλαγές που πραγματοποιούνται σχολαστικά.

“Σε περίπτωση παραβίασης δεδομένων, το LogPoint εξασφαλίζει τα αρχεία καταγραφής (logs), δίνοντας στις επιχειρήσεις την δυνατότητα να έχουν πλήρη εικόνα όλων εκείνων που προσπελάστηκαν με ακρίβεια, και επιτρέποντάς στις εταιρείες να ενημερώνουν γρήγορα τις ρυθμιστικές αρχές. Περαιτέρω, με τη χρήση του LogPoint μπορούν να δημιουργηθούν εκθέσεις, οι οποίες αποδεικνύουν τη συμμόρφωσή και βοηθούν τους ελεγκτές. Η προετοιμασία είναι το κλειδί. Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων μπορεί να φαίνεται ότι είναι ακόμη μακριά, αλλά η εμπειρία δείχνει ότι η λήψη αποφάσεων για την αναθεώρηση των εγκαταστάσεων της επιχείρησης, ενδεχόμενες αναβαθμίσεις στο σύστημα, αλλαγές στις διαδικασίες και οι εγκατάστάσεις από σήμερα είναι ότι καλύτερο, ώστε να γίνουν και μια μέρα αρχύτερα”, λέει ο Jesper Zerlang.

Ο Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων θα αντικαταστήσει την Οδηγία Προστασίας Δεδομένων του 1995, το οποίο δημιουργήθηκε για να ρυθμίσει την εξέλιξη των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης. Επισήμως γνωστή και ως Οδηγία 95/46/ΕΚ, η νομοθεσία αποτελεί τμήμα της Ευρωπαϊκής νομοθεσίας για την ιδιωτική ζωή και τα ανθρώπινα δικαιώματα. Ο στόχος του νέου Ευρωπαϊκού Κανονισμού Προστασίας Δεδομένων είναι να εκσυγχρονίσει την υπάρχουσα νομοθεσία και να εναρμονίσει τους ισχύοντες νόμους περί προστασίας δεδομένων που ισχύουν σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. Το γεγονός ότι πρόκειται για μια “ρύθμιση” και όχι “οδηγία” σημαίνει ότι θα εφαρμοστεί άμεσα σε όλα τα κράτη μέλη της ΕΕ, χωρίς την ανάγκη για να ψηφιστεί κάποιο εθνικό νομικό πλαίσιο.

“Είναι ζωτικής σημασίας οι επιχειρήσεις και οι οργανισμοί να εξετάσουν σοβαρά πώς μπορεί να διασφαλίσουν την συμμόρφωση τους με τον Γενικό Κανονισμό Προστασίας Δεδομένων άμεσα. Οι επιπτώσεις της μη συμμόρφωσης είναι σοβαρές οικονομικές κυρώσεις, αγωγές και πιθανότατα δυσφήμιση τέτοιου μεγέθους που να μην μπορεί μελλοντικά να διορθωθεί. Έχουμε αρχίσει να βλέπουμε Διευθύνοντες Συμβούλους και διοικητικά συμβούλια να δείχνουν ενδιαφέρον πάνω στην συμμόρφωση σχετικά με την κυβερνοασφάλεια και την προστασία των δεδομένων, αλλά είναι ακόμα εκπληκτικά χαμηλό το σχετικό ενδιαφέρον με βάση το στρατηγικό θεματολόγιο των ευρωπαϊκών επιχειρήσεων και οργανισμών, αν λάβουμε υπόψη τις ολέθριες συνέπειες που μπορεί να επιφέρει μια σημαντική παραβίαση δεδομένων” λέει ο Jesper Zerlang .

Σύμφωνα με την εταιρεία ερευνών Gartner Group, η ασφάλεια και η αγορά SIEM σημειώνει σήμερα διψήφιο ρυθμό ανάπτυξης. Η LogPoint είναι ένας από τους κορυφαίους Ευρωπαίους πάροχους λύσεων Ασφάλειας Πληροφοριών και Διαχείρισης δεδομένων (SIEM). Συνδυάζοντας την σκανδιναβική απλότητα και την ευρωπαϊκή λεπτομέρεια, η τεχνολογία της LogPoint ξεπερνά τις απαιτήσεις συμμόρφωσης, υπερασπίζεται της επιχειρήσεις και τους οργανισμούς απέναντι στο ηλεκτρονικό έγκλημα και τις απάτες και διευκολύνει τις βελτιστοποιήσεις στα επιχειρησιακά δίκτυα. Με έδρα στην Κοπεγχάγη και με γραφεία στη Σουηδία, στη Γερμανία, στη Γαλλία και στο Ηνωμένο Βασίλειο, η LogPoint εξυπηρετεί εκατοντάδες οργανώσεις σε δώδεκα ευρωπαϊκές χώρες.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos ανακοίνωσε αναβαθμίσεις για τα προϊόντα Endpoint Protection,SafeGuard Encryption και Mobile Encryption που αποτελούν μέρος του οράματος της εταιρείας για την Επόμενης Γενιάς Προστασία Τελικού Χρήστη (Next-Generation Enduser Protection ή NGEUP).  

Η NGEUP παρέχει περισσότερο αποτελεσματική και ευκολότερη στην διαχείριση ασφάλεια για τις συσκευές και τα δεδομένα του τελικού χρήστη, επειδή ενσωματώνει καινοτόμες φορητές, τελικού σημείου και κρυπτογράφησης τεχνολογίες.  Αποτελεί ένα ακόμη σκαλοπάτι στην προσπάθεια της Sophos να ολοκληρώσει το όραμα της με το Project Galileo, που οι τεχνολογίες επόμενης γενιάς τελικού χρήστη, οι τεχνολογίες διακομιστών και οι τεχνολογίες δικτύου εργάζονται όλες μαζί σε ένα ενοποιημένο, διαχειριζόμενου από το σύννεφο σύστημα ασφαλείας.    

Πίσω από την NGEUP –καθώς και από ολόκληρη την προϊοντική στρατηγική της Sophos – υπάρχει ένας κεντρικό σύνολο που βασίζεται σε τρεις αρχές:

1. Η ασφάλεια πρέπει να είναι ολοκληρωμένη.
2. Η ασφάλεια μπορεί να είναι απλή.
3. Η ασφάλεια είναι πιο αποτελεσματική ως ένα σύστημα. 

Το πρώτο χαρακτηριστικό επόμενης γενιάς στην ασφάλεια τελικού σημείου είναι το Malicious Traffic Detection (Ανίχνευση Κακόβουλης Κίνησης), το οποίο ανιχνεύει προσβεβλημένους υπολογιστές την ώρα της επικοινωνίας με τους διακομιστές διοίκησης και ελέγχου των επιτιθέμενων. 

Μία παρόμοια τεχνολογία στα επόμενης γενιάς firewalls (συμπεριλαμβανομένου και του Sophos UTM) μπορεί να προειδοποιεί τους διαχειριστές για την παρουσία ενός μολυσμένου ή προσβεβλημένου συστήματος στο δίκτυο. Αλλά επειδή η Sophos ενσωμάτωσε το συγκεκριμένο χαρακτηριστικό στην προστασία τελικού χρήστη (endpoint), η Sophos μπορεί να πάει μακρύτερα, με την ανίχνευση κάποιας μόλυνσης εντός ή εκτός δικτύου, προσδιορίζοντας το συγκεκριμένο κακόβουλο αρχείο και καθαρίζοντας την μόλυνση. Αυτό σημαίνει πολύ καλύτερα ποσοστά ανίχνευσης για τους πελάτες της Sophos, καθώς και λιγότερη σπατάλη χρόνου διερευνώντας και καθαρίζοντας μολυσμένα συστήματα χειροκίνητα.  

Η Sophos επίσης διέθεσε το νέο Sophos System Protector, που ουσιαστικά είναι ο “εγκέφαλος” του αναβαθμισμένου endpoint agent της Sophos. Συσχετίζει πληροφορίες και δεδομένα από το Malicious Traffic Detection και άλλα στοιχεία και συνιστώσες για να προσδιορίσει απειλές που ενδεχομένως να μην θεωρούνταν “κακές” από κάθε ένα από τα παραπάνω στοιχεία ξεχωριστά. Αυτό έχει ως αποτέλεσμα την καλύτερη προστασία απέναντι σε προηγμένες απειλές, με λιγότερες λανθασμένες θετικές ειδοποιήσεις. 

Το SafeGuard Encryption 7 φέρνει ένα μικρό αριθμό ενημερώσεων, πολύ σπουδαίων όμως, που έχουν στόχο την βελτίωση της απόδοσης του προϊόντος, την σταθερότητα και την εμπειρία χρήσης. Η λύση SafeGuard Encryption της Sophos προσφέρει ολοκληρωμένη προστασία δεδομένων κατά μήκος πολλών πλατφορμών και συσκευών, εξασφαλίζοντας τα δεδομένα ενώ παράλληλα δίνει την δύναμη στους ανθρώπους να εργάζονται και να συνεργάζονται με ασφάλεια χωρίς να τους επιβραδύνει. Η έκδοση 7.0 είναι διαθέσιμη για κατέβασμα για τους πελάτες του SafeGuard.

Το Sophos Mobile Encryption (SME) 3 καθιστά εφικτή την δημιουργία και την προβολή κρυπτογραφημένων εγγράφων καθώς και την διαχείριση πολλαπλών κλειδιών κρυπτογράφησης μέσα από την ίδια την εφαρμογή. Το Sophos Mobile Encryption ενσωματώνεται με το Sophos Mobile Control για κεντρική διαχείριση καθώς και με το SafeGuard Encryption ώστε να υπάρχει πρόσβαση στα κρυπτογραφημένα έγγραφα απο οπουδήποτε. Το Sophos Mobile Encryption εξασφαλίζει ότα τα δεδομένα στις φορητές συσκευές των χρηστών (mobile data) είναι προστατευμένα οπουδήποτε και να πάει ο χρήστης, και έτσι διασφαλίζεται ότι η προστασία δεδομένων δεν σταματάει στην πόρτα του γραφείου στην δουλειά. 

Οι σημερινοί πελάτες του Sophos Cloud Enduser Protection ή του Sophos Cloud Endpoint Protection Advanced μπορούν να περιμένουν ότι θα λάβουν τις σχετικές αναβαθμίσεις αυτόματα μέσα στις ερχόμενες εβδομάδες, αν δεν τις έχουν λάβει ήδη. Τα νέα χαρακτηριστικά endpoint θα καταφτάσουν στα on-premise Endpoint Protection Advanced και Enduser Protection bundles ως μέρος της αναβάθμισης της Sophos Enterprise Console που έχει προγραμματιστεί για το πρώτο μισό του 2015. 

Οι πελάτες του SafeGuard Encryption μπορούν να κατεβάσουν την έκδοση 7 από τους λογαριασμούς τους My Sophos. Το Sophos Mobile Encryption 3 είναι διαθέσιμο ήδη στα Apple App Store (για συσκευές iOS) και Google Play Store επίσης. 

Μάθετε περισσότερα για τα πακέτα Next-Gen Enduser Protection ή ξεκινήστε άμεσα κάνοντας μία δωρεάν δοκιμή. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Αλλάξτε σε μία ασφάλεια που κάνει τα πάντα καλύτερα. Έχει καλύτερη απόδοση. Προσφέρει καλύτερη προστασία. Με καλύτερη συμβατότητα. Καλύτερη τιμή. Και καλύτερη ολοκλήρωση. 

Πολλοί πελάτες επιθυμούν να φύγουν από τις μεγάλες εταιρείες ασφαλείας όπως είναι οι Symantec, McAfee και Kaspersky και να αλλάξουν σε Sophos, και είναι εύκολο να δείτε το γιατί.

Καλύτερη η Sophos για τέσσερις σπουδαίους λόγους. 

Καλύτερη απόδοση. Αποτελέσματα ανεξάρτητων δοκιμών από την AV-Comparatives δείχνουν πως η Sophos κυριολεκτικά κατατροπώνει τον ανταγωνισμό αφού επιδεικνύει την μικρότερη επιβάρυνση στο σύστημα, από κάθε άλλη εταιρεία. 

Καλύτερη προστασία. Η βασιζόμενη στο σύννεφο (cloud-based) νοημοσύνη ενάντια στις απειλές της Sophos κρατάει τους πελάτες της εταιρείας μακριά από τις τελευταίες και πιο σύγχρονες απειλές, και μάλιστα σε πραγματικό χρόνο. 

Μεγαλύτερη συμβατότητα. Καλύπτει πλήρως συστήματα με Windows, με OS X (Apple Mac) και φορητές συσκευές. 

Περισσότερη ευελιξία. Ανάπτυξη on-premise ή στο σύννεφο (cloud). Η “με βάση τον χρήστη” (user-based) τιμολογιακή πολιτική επιτρέπει στις εταιρείες να προσθέτουν όσες συσκευές επιθυμούν, χωρίς πρόσθετα κόστη.

Καλύτερη απόδοση

Καλύτερη προστασία

Μεγαλύτερη συμβατότητα

Η Sophos ενάντια στους άλλους

Αν βασίζεστε σε μία λύση endpoint από τις εταιρείες Symantec, McAfee ή Kaspersky, τότε ήρθε η ώρα να αλλάξετε σε μία ταχύτερη, περισσότερο ολοκληρωμένη, πιο συμβατή και ευέλικτη λύση endpoint, αυτή της Sophos. 

Η Sophos Endpoint Protection είναι η ασφάλεια που κάνει τα πάντα καλύτερα. Δείτε τις συγκριτικές δοκιμές του AV-Comparatives και τις έρευνες των Info-Tech Research Group και Gartner εδώ.  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ και εδώ.

Η καινοτομία είναι η μοναδική σταθερά στον κλάδο της ασφάλειας, καθώς τόσο οι χάκερς όσο και οι εταιρείες/ πάροχοι προσπαθούν να ξεπεράσουν ο ένας τον άλλον. Οι πάροχοι/ προμηθευτές προϊόντων και υπηρεσιών ασφαλείας  πάντα προσπαθούν να βρουν την “ασημένια σφαίρα” στην τεχνολογία προκειμένου να παρέχουν την καλύτερη δυνατή προστασία – αντιϊικά προγράμματα, HIPS, έλεγχος εφαρμογών, sandboxing κ.ά.

Αυτή η πρώτη γενιά καινοτομιών στην ασφάλεια ήταν εξαιρετική, και κάθε τεχνολογία έχει προσφέρει σημαντικά πλεονεκτήματα. Αλλά για την προστασία από τις ολοένα πιο συχνές και πολυσύνθετες επιθέσεις, απαιτείται ένας νέος τρόπος σκέψης. Η επόμενης γενιάς προστασία τελικού σημείου (endpoint protection) είναι ένα μεγάλο βήμα μπροστά στην ασφάλεια αν προσφέρεται ως ένα ολοκληρωμένο σύστημα, και όχι ως μια συλλογή από ξεχωριστά προϊόντα.

Τον περασμένο Μάϊο, η Sophos ανακοίνωσε το εγχείρημα Galileo για να αντιμετωπίσει το μακροχρόνιο πρόβλημα της ασφάλειας που αδυνατεί να καλύψει τις ανάγκες των σημερινών επιχειρήσεων. Η Sophos πιστεύει ότι η ασφάλεια πρέπει να είναι ολοκληρωμένη, απλή στην διαχείριση, και να λειτουργεί αποτελεσματικά ως ένα σύστημα για να προσφέρει την καλύτερη προστασία καθώς και μια απαράμιλλη εμπειρία χρήσης. Οι άνθρωποι δεν θέλουν περισσότερα δεδομένα. Θέλουν περισσότερη αυτοματοποίηση, μία ασφάλεια που σκέφτεται για τον εαυτό της, πολύ πιο γρήγορα από όσο μπορούν οι άνθρωποι.

Ένα από τα θεμελιώδη χαρακτηριστικά του σχεδίου Galileo είναι αυτό που ήδη κάνουμε στην Επόμενης Γενιάς Προστασία Τελικού Χρήστη (Next-Generation Enduser Protection). Την αποκαλούμε “Τελικού Χρήστη”, επειδή πιστεύουμε ότι η ασφάλεια πρέπει να είναι user-based, δηλαδή με βάση τον χρήστη, και όχι με βάση την συσκευή (device-based). Οι χρήστες έχουν φορητούς υπολογιστές, υπολογιστές, κινητά τηλέφωνα και ταμπλέτες για να αλληλεπιδρούν.

Ο ορισμός του τελικού χρήστη περιλαμβάνει επίσης τα στοιχεία του χρήστη, τα οποία είναι απαραίτητο να έχουν κρυπτογραφηθεί γιατί, ενώ πρωταρχικός στόχος είναι η πρόληψη απέναντι στο κακόβουλο λογισμικό, αν τύχει και το κακόβουλο λογισμικό (malware) εντοπίσει μια ευπάθεια ή κάποιο κενό ασφαλείας, τα δεδομένα δεν θα πρέπει να έχουν την παραμικρή χρησιμότητα για τους χάκερς.

Φαίνεται πως υπάρχουν πολλές άλλες εταιρείες που αξιοποιούν τον χαρακτηρισμό ή τον όρο “Επόμενη Γενιά”, και για να συμβάλουμε στην αποσαφήνιση του όρου, παρακάτω βρίσκονται όλα όσα η Sophos πιστεύει ότι είναι το Next-Generation Enduser Protection και τι δεν είναι. Για να έχετε ξεκάθαρη άποψη λοιπόν.

Επόμενης Γενιάς Προστασία Τελικού Χρήστη είναι:

• Ενσωμάτωση καινοτόμων τεχνολογιών τελικού σημείου, κινητών και κρυπτογράφησης για να προσφέρει καλύτερη, απλή στη διαχείριση ασφάλεια για δεδομένα και τις συσκευές χρηστών
• Ένα ολοκληρωμένο σύστημα τεχνολογιών ασφαλείας που επικοινωνούν μεταξύ τους για να προσφέρουν κατά πολύ υψηλότερα επίπεδα προστασίας
• Πρόληψη malware σε πραγματικό χρόνο, ανίχνευση παραβίασης και συμβιβασμού, αποκατάσταση και κρυπτογράφηση δεδομένων
• Προστασία επένδυσης μέσω της αξιοποίησης και της επέκτασης των υφιστάμενων τεχνολογιών

Επόμενης Γενιάς Προστασία Τελικού Χρήστη ΔΕΝ είναι:

• Ένα μεμονωμένο προϊόν που πιστεύει ότι μπορεί να αντικαταστήσει ένα σύστημα ασφαλείας
• Χιλιάδες αρχεία καταγραφής, ειδοποιήσεις και συμβάντα που οι άνθρωποι πρέπει να κοσκινίσουν χειροκίνητα για να εντοπίσουν συσχετίσεις και ζητήματα, εβδομάδες, ίσως και μήνες αφότου συνέβησαν
• Μία κονσόλα που μπορεί να εμφανίζει δεκάδες ή εκατοντάδες μη ολοκληρωμένες τεχνολογίες
• Εταιρείες δικτύων που πιστεύουν ότι η περιμετρική ασφάλεια με την χρήση ενός συμπληρωματικού agent τελικού σημείου επαρκεί για να παράσχει πλήρη προστασία τελικού χρήστη
• Περισσότεροι agents που πρέπει να εγκαταστήσετε στις συσκευές σας
• Ο περιορισμός σε ένα συγκεκριμένο τύπο της συσκευής ή πλατφόρμας
• Η περιορισμένη εστίαση μόνο στην απειλή και όχι στα δεδομένα που πρέπει να κρυπτογραφούνται και να προστατεύονται

Η Επόμενης Γενιάς Προστασία Τελικού Χρήστη είναι το σημείο που η βιομηχανία πρέπει να πάρει κεφάλι, και πολύ λίγες εταιρείες έχουν το εύρος ή το βάθος για να είναι σε θέση να φτάσουν εκεί. Ελάτε σε αυτό το blog στις 20 Ιανουαρίου του 2015 για να δείτε με τι μοιάζει πραγματικά η Επόμενης Γενιάς Προστασία Τελικού Χρήστη.

Για περισσότερες πληροφορίες, επικοινωνήστε με έναν από τους συνεργάτες μας. 

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Αν δεν έχετε ακούσει για κάτι τέτοιο έως σήμερα, ήρθε η ώρα να μάθετε περισσότερα για τον επικείμενο κανονισμό της Ευρωπαϊκής Ένωσης για την προστασία δεδομένων, ο οποίος ισχύει για οποιονδήποτε συλλέγει στοιχεία και προσωπικά δεδομένα πολιτών της Ευρωπαϊκής Ένωσης. Τι λέει ο κανονισμός για τις ευθύνες σας σχετικά με την προστασία των προσωπικών δεδομένων; Παρακάτω παραθέτουμε πέντε πράγματα που πρέπει να ξέρετε για τον κανονισμό και τι πρέπει να κάνετε για να είστε απολύτως συμβατοί.

1. Η Ευρωπαϊκή Ένωση αυτή την περίοδο ολοκληρώνει τον νέο κανονισμό για την προστασία των δεδομένων που κατά πάσα πιθανότητα θα γίνει νόμος το τρέχον έτος.

Το Ευρωπαϊκό Κοινοβούλιο υπερψήφισε τον προτεινόμενο κανονισμό με συντριπτική πλειοψηφία τον Μάρτιο του 2014. Ο κανονισμός εξακολουθεί να χρειάζεται πάντως να περάσει από κάπποια ακόμη στάδια προτού μετατραπεί σε νόμο. Ωστόσο, με βάση την σχεδόν ομόφωνη υποστήριξη μέχρι στιγμής, αναμένεται ευρέως ότι θα εγκριθεί και θα υϊοθετηθεί μέσα το 2015.

2. Οποιοσδήποτε διαθέτει δεδομένα για τους Ευρωπαίους πολίτες επηρεάζεται από τον κανονισμό, ακόμα και αν η εταιρεία βρίσκεται εκτός της Ευρωπαϊκής Ένωσης.

Η προτεινόμενη νομοθεσία θα απαιτεί από τον καθένα που διαθέτει δεδομένα για τους Ευρωπαίους πολίτες να εφαρμόσει κατάλληλα μέτρα ασφαλείας για την προστασία των δεδομένων, και να έχει μια σαφή πολιτική για την προστασία των δεδομένων. Τα δεδομένα αυτά μπορούν να περιλαμβάνουν ονόματα, φωτογραφίες, διευθύνσεις ηλεκτρονικού ταχυδρομείου, στοιχεία τραπεζικού λογαριασμού, δημοσιεύσεις σε κοινωνικά δίκτυα, ιατρικές πληροφορίες ή για παράδειγμα την διεύθυνση IP ενός υπολογιστή.

Αν έχετε συναλλαγές με πελάτες στην Ευρώπη, αυτό σημαίνει ότι θα πρέπει να συμμορφωθείτε με τον νέο κανονισμό!

3. Τα πρόστιμα σε περίπτωση μη συμμόρφωσης μπορεί να κοστίσουν εκατομμύρια.

Σύμφωνα με την προτεινόμενη νομοθεσία, αν υποστείτε (η εταιρεία ή ο οργανισμός σας) κάποια παραβίαση προσωπικών δεδομένων, ενδεχομένως να τιμωρηθείτε με πρόστιμα ύψους έως και €100 εκατομμυρίων ή με πρόστιμα που φτάνουν το 5% του ετήσιου κύκλου εργασιών. Επιπλέον θα πρέπει να ενημερώσετε τους πελάτες που επηρεάστηκαν από την παραβίαση, με όλες τις συναφείς δαπάνες και ως αποτέλεσμα να υποστείτε την όποια δυσφήμιση της επιχείρησης σας.

4. Η κρυπτογράφηση είναι ο καλύτερος τρόπος για την εξασφάλιση των προσωπικών δεδομένων.

Η κρυπτογράφηση είναι ευρέως αποδεκτό ότι είναι το καλύτερο μέτρο ασφάλειας δεδομένων, δεδομένου ότι καθιστά τα δεδομένα άχρηστα (δεν μπορούν να διαβαστούν ή να αξιοποιηθούν) για τους μη εξουσιοδοτημένους τρίτους, σε περιπτώσεις απώλειας.

Αν στην συνέχεια είσαστε σε θέση να αποδείξετε ότι τα προσωπικά δεδομένα ήταν κρυπτογραφημένα, τότε η πιθανότητα να σας επιβληθεί κάποιο πρόστιμο ως αποτέλεσμα της παραβίασης παρουσιάζεται σε πολύ μεγάλο βαθμό μειωμένη, ενώ επιπλέον δεν καθιστά απαραίτητη την ενημέρωση των πελατών σχετικά με την παραβίαση και έτσι γλυτώνετε και την δυσφήμιση.

5. Πολλές επιχειρήσεις δεν είναι ακόμα έτοιμες, αλλά μπορείτε να μειώσετε τον κίνδυνο σχετικά με την συμμόρφωση σας.

Κάντε τον έλεγχο συμμόρφωσης των 60 δευτερολέπτων της Sophos, για να διαπιστώσετε αν είστε σε κίνδυνο από το επικείμενο ρυθμιστικό μέτρο, ενώ επιπλέον μπορείτε να μάθετε τρόπους για να ασφαλίσετε τα δεδομένα σας και να αποφύγετε τυχόν παραβιάσεις. Κατεβάστε δωρεάν το ενημερωτικό whitepaper της Sophos καθώς και δείγμα της πολιτικής για την προστασία των δεδομένων που προσφέρει ώστε να ξεκινήσετε, και στην συνέχεια επισκεφθείτε την σελίδα της Sophos εδώ για να δείτε πώς μπορεί να σας βοηθήσει η Sophos.

Διαβάστε το πρωτότυπο άρθρο, εδώ.

H LogPoint, ο ευρωπαϊκός πάροχος λύσεων Ασφάλειας Πληροφοριών και Διαχείρισης Συμβάντων (SIEM), ανακοίνωσε ότι εντάχθηκε στο πρόγραμμα EMC Business Partner για τους Technology Connect Partners ολοκληρώνοντας με επιτυχία τις απαιτήσεις συμβατότητας API για να εξασφαλιστεί η διαλειτουργικότητα με την πλατφόρμα αποθήκευσης EMC VNX.

Η LogPoint είναι μία ταχέως αναπτυσσόμενη εταιρεία προϊόντων ασφάλειας στον κυβερνοχώρο και ένας κορυφαίος ευρωπαϊκός πάροχος λύσεων Ασφάλειας Πληροφοριών και Διαχείρισης Συμβάντων (SIEM). Η LogPoint επιτρέπει στις επιχειρήσεις να παρακολουθούν προληπτικά και ενεργά τα δίκτυά τους για να εντοπίζουν απειλές για την ασφάλεια σε πραγματικό χρόνο, να προλαμβάνουν τις επιθέσεις στον κυβερνοχώρο και να εκπληρώνουν τις όποιες απαιτήσεις συμμόρφωσης τους.

Η LogPoint έχει ενσωματώσει αρχεία καταγραφής απευθείας από την πλατφόρμα αποθήκευσης EMC VNX στην πλατφόρμα LogPoint SIEM. Η ολοκλήρωση θα επιτρέψει στην LogPoint να ενσωματώσει τον έλεγχο συμβάντων VNX στην πλατφόρμα LogPoint, ενισχύοντας τις δυνατότητες επισκόπησης του επιχειρησιακού δικτυακού περιβάλλοντος σε πραγματικό χρόνο, προωθώντας κρίσιμα συμβάντα από τις πλατφόρμες αποθήκευσης στην λύση της LogPoint SIEM. Η LogPoint βλέπει αυτή την ενσωμάτωση ως βασικό παράγοντα προόδου στις προσπάθειες της να εισάγει την δική της λύση SIEM στην καρδιά μεγάλων περιβαλλόντων δικτύου.

“Η ενσωμάτωση των αρχείων καταγραφής EMC VNX στο LogPoint αποτελεί σημαντικό μέρος της συνεχούς εξέλιξης της πλατφόρμας LogPoint καθώς συνεχίζουμε να ενσωματώνουμε πληθώρα πηγών καταγραφής στην πλατφόρμα. Είναι ένα χαρακτηριστικό το οποίο έχει πολύ μεγάλη ζήτηση, κυρίως από μεγάλους οργανισμούς του δημόσιου τομέα που χειρίζονται τεράστιες ποσότητες ευαίσθητων δεδομένων και έχει μεγάλο αριθμό χρηστών, και βασίζονται στην εξαιρετική απόδοση της Big Data-based πλατφόρμας της LogPoint” είπε ο Christian Have, Vice President, Solution and Integration της LogPoint.

Σύμφωνα με την εταιρεία ερευνών Gartner Group, η ασφάλεια και η αγορά λύσεων SIEM απολαμβάνουν σήμερα διψήφιο ρυθμό ανάπτυξης. Μία αποτελεσματική λύση SIEM αποτελεί μόνο βοήθεια για την έγκαιρη ανίχνευση των απειλών στον κυβερνοχώρο, αλλά είναι επίσης ένα βασικό εργαλείο για την ολοένα και σημαντικότερη διαδικασία της βελτιστοποίησης του δικτύου. Επιπλέον, η εφαρμογή μίας λύσης SIEM για την παρακολούθηση και την αρχειοθέτηση της κίνησης δεδομένων στο δίκτυο γίνεται ολοένα και περισσότερο μια απαίτηση συμμόρφωσης με τις Ελεγκτικές κατευθυντήριες γραμμές, τις εταιρικές πολιτικές και τα πρότυπα ποιότητας όπως το ISO 27001, που έχει γίνει απαίτηση για δημόσιους οργανισμούς σε ολόκληρο τον κόσμο.

Η LogPoint είναι ένας από τους κορυφαίους Ευρωπαίους παρόχους λύσεων SIEM. Συνδυάζοντας την Σκανδιναβική απλότητα με την Ευρωπαϊκή λεπτομέρεια, η τεχνολογία LogPoint ξεπερνά τις απαιτήσεις συμμόρφωσης και υπερασπίζεται τις εταιρείας ενάντια στο κυβερνοέγκλημα και τις απάτες. Με έδρα στην Κοπεγχάγη και με γραφεία στην Σουηδία, στην Γερμανία, στην Γαλλία και στο Ηνωμένο Βασίλειο, η LogPoint εξυπηρετεί εκατοντάδες επιχειρήσεις και οργανισμούς σε δώδεκα ευρωπαϊκές χώρες.

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Η Ευρωπαϊκή Αρχή Τραπεζών (European Banking Authority, EBA), ο οργανισμός της Ευρωπαϊκής Ένωσης που είναι επιφορτισμένος με την εποπτεία και την ρύθμιση του τραπεζικού τομέα, εξέδωσε ένα νέο σύνολο κατευθυντήριων γραμμών σχετικά με την ασφάλεια των πληρωμών μέσω του Ιnternet. Μεταξύ άλλων, οι νέες οδηγίες [PDF] φαίνεται να ζητούν από τους παρόχους υπηρεσιών πληρωμών (Payment Service Providers, PSP)  να εξασφαλίσουν ότι χρησιμοποιείται ταυτοποίηση (έλεγχος ταυτότητας) δύο παραγόντων (2FA) για την επαλήθευση της ταυτότητας και των προθέσεων όλων των πελατών στις online συναλλαγές. Η Ευρωπαϊκή Αρχή Τραπεζών ξεκίνησε να εργάζεται πάνω στις νέες κατευθυντήριες γραμμές τον Οκτώβριο, δρομολογώντας μια περίοδο διαβούλευσης με στόχο να συγκεντρώσει τις γνώμες και τις απόψεις των τραπεζών και των άλλων φορέων που εμπλέκονται στις χρηματικές συναλλαγές online.

Ο κύριος στόχος των κατευθυντήριων γραμμών είναι οι Πάροχοι Υπηρεσιών Πληρωμών, οι εταιρείες που βρίσκονται μεταξύ των ιστοσελίδων και των τραπεζών με στόχο να διευκολύνουν τις χρηματικές συναλλαγές – λογικά οι περισσότεροι θα γνωρίζετε τις εταιρείες PayPal και SagePay ενώ οι αναλυτές και οι παρατηρητές θεμάτων ασφαλείας θα αναγνωρίζουν ονόματα όπως αυτά των Heartland και WorldPay.

Οι απαντήσεις των περισσότερων από τους Πάροχους Υπηρεσιών Πληρωμών φαίνεται πως έγειραν σε μεγάλο βαθμό προς την κατεύθυνση να μην ακολουθήσουν τις κατευθυντήριες γραμμές, με τους περισσότερους ερωτηθέντες να προτιμούν να περιμένουν την αυστηρότερη ρύθμιση κατά την επικείμενη αναθεώρηση της οδηγίας για τις υπηρεσίες πληρωμών της ΕΕ (PSD2).

Επειδή η PSD2 δεν αναμένεται να τεθεί σε ισχύ μέχρι το 2016 ή το 2017, η Ευρωπαϊκή Αρχή Τραπεζών επέλεξε να ανακοινώσει τις δικές της οδηγίες νωρίς ώστε να εξασφαλίσει ότι οι πελάτες θα λάβουν την καλύτερη δυνατή προστασία σε μία εποχή που από ότι φαίνεται πως είναι άκρως επικίνδυνη για όσους αγοράζουν ή πωλούν online.

Το μεγαλύτερο μέρος των κατευθυντήριων γραμμών έχουν να κάνουν με την διασφάλιση των πληρωμών, απαριθμώντας πράγματα όπως η αξιολόγηση των κινδύνων, η ιχνηλασιμότητα και η αναφορά συμβάντων. Εστιάζουν πολύ βαθιά και στον πελάτη πάντως, με άφθονες οδηγίες για το είδος των πληροφοριών και των συμβουλών που πρέπει να παρέχονται στους πελάτες.

Το πιο ενδιαφέρον μέρος πάντως βρίσκεται στο τμήμα 7 των κατευθυντήριων γραμμών, στο οποίο φαίνεται να απαιτείται, με κάποιο μικρό περιθώριο ελιγμών, η  χρήση “ισχυρής ταυτοποίησης πελάτη”:

Η έναρξη πληρωμών στο διαδίκτυο, καθώς και η πρόσβαση σε ευαίσθητα δεδομένα πληρωμών, θα πρέπει να προστατεύονται από ισχυρή ταυτοποίηση πελάτη. Οι πάροχοι υπηρεσιών πληρωμών θα πρέπει να παρέχουν μια ισχυρή διαδικασία επαλήθευσης/ ταυτοποίησης του πελάτη, σύμφωνα με τον ορισμό που προβλέπεται στις παρούσες κατευθυντήριες γραμμές.

Πιο πάνω στο ίδιο έγγραφο, η φράση “ισχυρός έλεγχος ταυτότητας πελάτη” έχει οριστεί ως εξής:

Η ισχυρή ταυτοποίηση πελάτη είναι, για τους σκοπούς των συγκεκριμένων κατευθυντήριων γραμμών, μια διαδικασία που βασίζεται στη χρήση δύο ή περισσότερων από τα ακόλουθα στοιχεία – που είναι κατηγοροποιημένα ως γνώση, ιδιοκτησία και ενύπαρξη: i) κάτι που μόνο ο χρήστης γνωρίζει, π.χ. στατικό κωδικό πρόσβασης, κωδικός, προσωπικός αριθμό ταυτόποίησης ii) κάτι που μόνο ο χρήστης διαθέτει, π.χ. token, έξυπνη κάρτα,  κινητό τηλέφωνο iii) κάτι που ο χρήστης είναι, π.χ. βιομετρικό χαρακτηριστικό, όπως ένα δακτυλικό αποτύπωμα. Επιπλέον, τα στοιχεία που επιλέγονται θα πρέπει να είναι ανεξάρτητα μεταξύ τους, δηλαδή η παραβίαση του ενός να μην θέτει σε κίνδυνο το άλλο (άλλα). Τουλάχιστον ένα από τα στοιχεία που θα πρέπει να είναι μιας χρήσης και μη-αναπαραγόμενο (εκτός από την ενύπαρξη), και δεν μπορούν να κλαπούν κρυφά μέσω του διαδικτύου. Η ισχυρή διαδικασία ελέγχου ταυτότητας θα πρέπει να σχεδιαστεί με τέτοιο τρόπο ώστε να προστατευθεί η εμπιστευτικότητα των στοιχείων ταυτότητας.

Κατά αυτό τον τρόπο, η Ευρωπαϊκή Αρχή Τραπεζών ουσιαστικά υποχρεώνει τους Παρόχους Υπηρεσιών Πληρωμών να εισάγουν μία πλήρη και ορθή λύση ταυτοποίησης δύο παραγόντων (Two–Factor Authentication, 2FA) σε όλες τις τακτικές και μη χρηματικές συναλλαγές που πραγματοποιούνται στο Internet.

Με τις κατευθυντήριες γραμμές να αναμένεται να τεθούν σε ισχύ τον Αύγουστο του 2015, δεν υπάρχει χρόνος για ένα πραγματικά σημαντικό βήμα προς τα εμπρός στα επίπεδα ασφαλείας που εφαρμόζονται από τους περισσότερους χώρους και υπηρεσίες. Και δεν αποτελεί έκπληξη το γεγονός ότι η περίοδος διαβούλευσης συνάντησε τόσο μεγάλη αντίσταση από εκείνους που έχουν επιφορτιστεί με το έργο να φτιάξουν όλα αυτά τα πράγματα και να τα βάλουν σε μία σειρά.

Φυσικά τα παραπάνω αποτελούν απλώς “κατευθυντήριες γραμμές”, που όμως θα πρέπει να δείχνουν δόντια. Τουλάχιστον, θα βάλουν την ιδέα της πανταχού ισχυρής ασφάλειας μέσα στα κεφάλια των ανθρώπων που οικοδομούν τα συστήματα πληρωμών back-end που ουσιαστικά στηρίζουν τόσα πολλά πράγματα από αυτά που κάνουμε online.
Όλα αυτά θα οδηγήσουν σε ένα πολύ πιο ασφαλές μέλλον για όλους μας, αν και μένει να δούμε αν το μέλλον αυτό θα φτάσει πραγματικά τον ερχόμενο Αύγουστο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η περίοδος των Χριστουγεννιάτικων εορτών είναι η πλέον προσοδοφόρα  για τον κλάδο του λιανεμπορίου από όλη την χρονιά, αλλά αυτό την καθιστά και την πλέον επικίνδυνη, αφού προσφέρει την ευκαιρία στους κυβερνοεγκληματίες να εξαπολύσουν επιθέσεις για να κλέψουν αριθμούς πιστωτικών καρτών και άλλα προσωπικά στοιχεία και δεδομένα από όλους αυτούς τους πελάτες που είτε επισκέφτονται τα μαγαζιά ή αγοράζουν τα προϊόντα τους online.
Πρόσφατα, η Sophos που πραγματοποίησε μία έρευνα με συμμετέχοντες αρκετούς επαγγελματίες IT σε καταστήματα της Μ.Βρετανίας, ανακάλυψε ότι πολλοί από αυτούς ανησυχούν ότι δεν θα είναι έτοιμοι να αντιμετωπίσουν τέτοιες επιθέσεις εναντίον τους. Παρόλα αυτά, υπάρχουν ορισμένες απλές συμβουλές που αφορούν στην ασφάλεια που μπορούν να ωφελήσουν τα καταστήματα και τις επιχειρήσεις λιανικού εμπορίου οποιουδήποτε μεγέθους από ολόκληρο τον κόσμο ώστε η περίοδος των Χριστουγεννιάτικων εορτών να είναι ξέγνοιαστη.

Παρακάτω είναι οι 6 σπουδαιότερες απειλές για τις επιχειρήσεις λιανικού εμπορίου, και τι μπορείτε να κάνετε για αυτές:

1. Στοχευμένες επιθέσεις: Για να κλέψουν τα πολύτιμα δεδομένα των πελατών που έχετε αποθηκευμένα, οι κυβερνοεγκληματίες θα πρέπει να εισχωρήσουν στο δίκτυο της επιχείρησής σας. Ένας κοινότυπος τρόπος είναι να στοχεύσουν μερικά αξιόπιστα μηνύματα ηλεκτρονικού ταχυδρομείου σε συγκεκριμένη περιοχή του οργανισμού. Μπορεί για παράδειγμα να αφορούν σε τιμολόγια ή σε σημειώσεις/ στοιχεία  ταχυμεταφορών που δεν έχουν παραδοθεί.

Ενέργεια: Σιγούρεψτε ότι έχετε αποτελεσματική ασφάλεια τελικού σημείου, δικτύου και ηλεκτρονικού ταχυδρομείου που φιλτράρει το spam, το malware και επικίνδυνους τύπους αρχείων. Επίσης εκπαιδεύστε το προσωπικό σας ώστε να είναι καχύποπτο στα emails, και ειδικά εκείνα τα οποία περιέχουν συνημμένα αρχεία, και να αναφέρουν οποιαδήποτε συμπεριφορά με ασυνήθιστα emails ή συνημμένα αρχεία στο τμήμα IT της επιχείρησης.

2. Ιστοσελίδες που μοιάζουν νόμιμες και είναι στημένες με exploit kits: Τα exploit kits εργάζονται σε πραγματικό χρόνο προσπαθώντας να εντοπίσουν κάποιο κενό ασφαλείας για να “σπάσουν” ένα PC. Αυτά τα αυτοματοποιημένα εργαλεία προσπαθούν να εντοπίσουν μία ευπάθεια στον browser που χρησιμοποιείτε ή στον media player, όπως για παράδειγμα ένα κενό ασφαλείας που δεν έχει κλείσει με διόρθωση (patch) για να κατεβάσει και να εκτελέσει malware που θα μολύνει τον υπολογιστή σας ( drive-by-downloads).   

Ενέργεια: Τα περισσότερα exploit kits έχουν επιτυχία εξαιτίας ενός κενού ασφαλείας σε λογισμικό στο οποίο δεν έχει εφαρμοστεί patch, που ενδέχεται μάλιστα να ήταν διαθέσιμο και απλώς να μην έχει εγκατασταθεί. Μπορείτε να λάβετε υπόψη σας ένα εργαλείο αξιολόγησης patch για να εξασφαλίσετε ότι το λειτουργικό σύστημα και οι εφαρμογές σας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις και διορθώσεις ασφαλείας. Επίσης εγκαταστήστε λογισμικό προστασίας τελικού σημείου (endpoint protection) ή μία ασφαλή web gateway που μπορεί να αναγνωρίζει και να μπλοκάρει exploit kits πριν αυτά μολύνουν τα συστήματά σας.

3. Πρόσβαση σε όλες τις περιοχές. Αφού εισχωρήσουν στο εσωτερικό, οι εγκληματίες θέλουν να περιηγηθούν στο δίκτο σας για να εντοπίσουν και να κλέψουν προσωπικά δεδομένα, φακέλους και στοιχεία περισσότερων του ενός χρηστών. Θέλουν πρόσβαση στις back-end βάσεις δεδομένων σας, στο δίκτυο PoS (Point-of-Sales) και στο δίκτυο δοκιμών που ενδέχεται να διατηρείτε ( και το οποίο μπορεί να διαθέτει προσωρινά αντίτυπα ενεργών προγραμμάτων ή δεδομένων τα οποία μπορεί να μην είναι τόσο καλά ασφαλισμένα όσο θα έπρεπε ή ενδέχεται να διατηρείτε εσκεμμένα διακομιστές στους οποίους δεν έχουν εφαρμοστεί διορθώσεις ή ενημερώσεις για troubleshooting κ.ά).

Ενέργεια: Εξετάστε το ενδεχόμενο του διαχωρισμού των δικτύων σας με νέας γενιάς (next-gen) firewalls που συμπεριφέρονται στα διάφορα εσωτερικά τμήματα της εταιρείας σας ως δυνητικά εχθρικά μεταξύ τους, αντί να έχετε ένα μεγάλο “εσωτερικό” περιφραγμένο, από το ακόμα μεγαλύτερο “εξωτερικό”. Επίσης να θέσετε σε λειτουργία μία στρατηγική ελέγχου των συσκευών, για την ανίχνευση και τον έλεγχο της χρήσης των αφαιρούμενων μέσων αποθήκευσης. Αυτό όχι μόνο λειτουργεί αποτρεπτικά από το να εισχωρήσουν κακά πράγματα με αυτή την πρόληψη απώλειας δεδομένων (Data Loss Prevention, DLP) αλλά μπορεί να απαγορεύσει και την διαρροή προς τα έξω προσωπικών πληροφοριών ταυτοποίησης (Personal Identification Information) ή και δεδομένων πνευματικής ιδιοκτησίας. Τέλος, εφαρμόστε προστασία πλήρους δίσκου και κρυπτογραφήστε δεδομένα που αποθηκεύονται σε διακομιστές ή σε αφαιρούμενα μέσα για διαμοιρασμό με επιχειρησιακούς εταίρους. 

4. Απομακρυσμένη πρόσβαση. Μπορεί να θέλετε ή να χρειάζεται να επιτρέπετε την απομακρυσμένη πρόσβαση ακόμα και σε τρίτους, όπως για παράδειγμα στον προμηθευτή του συστήματος PoS που έχετε. Πολλές παραβιάσεις συμβαίνουν λόγω ακατάστατων πρακτικών με τους κωδικούς πρόσβασης από εξωτερικούς προμηθευτές. Κάτι τέτοιο συνέβη και στην αλυσίδα Target.

Ενέργεια: Σκεφτείτε το ενδεχόμενο να εγκαταστήσετε την δική σας υπηρεσία απομακρυσμένης πρόσβασης χρησιμοποιώντας ένα VPN (Virtual Private Network)και απαιτώντας από όλους (συνεργάτες, προμηθευτές κ.ά) να χρησιμοποιούν ταυτοποίηση δύο παραγόντων (two-factor authentication). Κάντε μία αξιολόγηση των αγοραστικών σας αναγκών και των προμηθευτών σας με την ομάδα που διαχειρίζεται τις προμήθειες σας αν διαθέτετε μία αρκετά μεγαλύτερη υποδομή.

5. Αυτοματοποιημένο malware. Αν οι κακοποιοί εισέλθουν στο εσωτερικό και αφήσουν πίσω τους malware το οποίο κάνει αυτόματα την βρωμοδουλειά τους, συχνά το συγκεκριμένο malware έχει προγραμματιστεί να “επικοινωνεί με το σπίτι”, με έναν ή περισσότερους διακομιστές command-and-control για να “τραβάει” περαιτέρω οδηγίες και να “βγάζει κρυφά προς τα έξω” οτιδήποτε έχει εντοπίσει από την τελευταία φορά.

Ενέργεια: Σκεφτείτε το web filtering και ένα επόμενης γενιάς (next-gen) firewall που υποστηρίζει ανίχνευση κίνησης τύπου command-and-control. Βεβαίως κάτι τέτοιο δεν είναι και τόσο καλό όσο το μπλοκάρισμα του malware πριν την εκτέλεση του κακόβουλου κώδικα, αλλά μπορεί να εξουδετερώσει (και αυτό σημαίνει ότι θα τραβήξει την προσοχή) το malware που διαφορετικά θα ξέφευγε με τα πολύτιμα πράγματα σας. Αναρίθμητες παραβιάσεις αυτή τη χρονιά θα μπορούσαν να ειχαν ανιχνευθεί και αντιμετωπιστεί πολύ νωρίτερα με κάτι τέτοιο.

6. Αχρείαστο λογισμικό. Οι εγκληματίες λατρεύουν τους servers που διαθέτουν περισσότερες εφαρμογές και λογισμικό από αυτό που είναι πραγματικά απαραίτητο για έτσι τους δίνει την δυνατότητα να δοκιμάσουν περισσότερα κόλπα στην προσπάθεια τους να εισχωρήσουν στο δίκτυο σας χρησιμοποιώντας ενέσεις εντολών (command injections, να κάνουν τον server να εκτελέσει την λάθος εντολή). Οι servers γοα παράδειγμα δεν χρειάζονται για παράδειγμα το Microsoft Office. Οπότε γιατί να είναι εγκατεστημένο;

Ενέργεια: Χρησιμοποιήστε Έλεγχο Εφαρμογών (Application Control) για να παρακολουθείτε και να περιορίζετε το αχρείαστο λογισμικό, το οποίο μειώνει το επίπεδο ασφάλειας χωρίς να προσφέρει το παραμικρό όφελος. Περιοδικές αξιολογήσεις των εκδόσεων και των ρυθμίσεων επίσης θα βοηθήσουν να ανακαλύψετε ζητήματα που ενδεχομένως να σας άφηναν “ανοιχτούς” κάποια στιγμή στο μέλλον.

Πως το Sophos UTM μπορεί να προστατέψει την επιχείρηση λιανικού εμπορίου σας

To Sophos UTM (Unified Threat Management) παρέχει την απόλυτη προστασία ενάντια σε επιθέσεις στον ιστό, στο ηλεκτρονικό ταχυδρομείο ή στο δίκτυο. Σκεφτείτε το ως μία πολυεπίπεδη, κορυφαία λύση όλα-σε-ένα που συνδυάζει τις ευέλικτες συνδρομές ασφαλείας της Sophos.

Η εγκατάσταση/ ανάπτυξη είναι εύκολη- ως φυσική ή εικονική συσκευή, ή ακόμα και μέσω του σύννεφου. Η δημιουργία αναφορών είναι ενσωματωμένη και μπορείτε να ελέγχετε και να διαχείριζεστε τα πάντα μέσα από μία ενιαία και ενστικτώδη κονσόλα. Επιπλέον το Sophos UTM προσφέρει εκπληκτική απόδοση που ξεπερνάει τον ανταγωνισμό σε ανεξάρτητες δοκιμές!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Τον Ιούνιο του 2013, η Sophos ανακοίνωσε ότι το Τέλος Υποστήριξης (Τέλος Ζωής) του ASG V8 θα είναι η 31 Δεκεμβρίου του 2014. Η συγκεκριμένη ημερομηνία μετακινήθηκε και είναι τώρα η 31 Μαρτίου 2015. Έτσι, υπάρχει αρκετός χρόνος για να εξασφαλιστεί ότι όλοι οι πελάτες και οι συνεργάτες της Sophos έχουν ενημερωθεί κατάλληλα και ότι οι πελάτες έχουν μεταβεί από την V8 στη V9 έκδοση. Η Sophos θυμίζει ότι η Έκδοση 8 (Version 8) του Astaro Security Gateway έχει φτάσει στο “τέλος της ζωής” της, και αυτό σημαίνει ότι τερματίζεται μεταξύ άλλων η συντήρηση, οι ενημερώσεις και η επίσημη υποστήριξη του προϊόντος στις 31 Μαρτίου του 2014. Αν δεν τρέχετε κάποια εγκατάσταση Astaro Security Gateway Version 8, τότε δεν επηρεάζεστε από την συγκεκριμένη ανακοίνωση και μπορείτε απλώς να την αγνοήσετε. Αν ωστόσο συνεχίζεται να λειτουργείτε και να συντηρείτε μία ενεργή εγκατάσταση Astaro Security Gateway V8, είναι σπουδαίο να συνεχίσετε να διαβάζετε παρακάτω για να καταλάβετε τι σημαίνει το “End-Of-Life” για εσάς. Καταρχήν, έχετε την ευκαιρία να προχωρήσετε –επιτέλους- την μετάβαση στο UTM 9 (Unified Threat Management 9.0) της Sophos, την ισχυρότερη έκδοση που έχει κυκλοφορήσει ποτέ η εταιρεία.

Κάποιες παλαιότερες συσκευές (appliances) ενδεχομένως να μην είναι ικανές να εκμεταλλευτούν πλήρως όλα τα νέα χαρακτηριστικά και δυνατότητες που υπάρχουν στο UTM 9, όπως το εκπληκτικό HTML5 clientless VPN portal, το Endpoint Protection με Web Control (9.1), το Wireless Security και εκατοντάδες άλλες χαρακτηριστικά που ανακοινώθηκαν και αναβαθμίστηκαν από την εποχή του Astaro Security Gateway V8. Μπορείτε να προχωρήσετε στην αγορά πάντως μίας νέας appliance και με έκπτωση, μέσω του Προγράμματος Ανανέωσης Hardware της Sophos. Διαβάστε παρακάτω για περισσότερες λεπτομέρειες.

Στις 31 Δεκεμβρίου του 2014, η Sophos θα ολοκληρώσει –και θα τερματίσει- την συντήρηση, τις ενημερώσεις ασφαλείας μέσω patches, τις αναβαθμίσεις pattern και τις ενημερώσεις firmware καθώς και την τεχνική υποστήριξη για το Astaro Security Gateway Version 8. Πριν από την παραπάνω ημερομηνία, καλό θα ήταν να μεταβείτε στην τελευταία σταθερή έκδοση του Sophos UTM 9, για το οποίο η Sophos θα προσφέρει αναβαθμίσεις σε ζητήματα ασφαλείας καθώς και συνεχή προστασία για την εταιρεία σας. Η Sophos συστήνει την άμεση απομάκρυνση από το ASG V8 και την επιτακτική μετάβαση στο UTM 9 πριν τις 31 Μαρτίου του 2014.

Οι πελάτες με υπάρχουσα νόμιμη άδεια χρήσης και συντήρησης του ASG V8 έχουν στην διάθεση τους αρκετές επιλογές για να αναβαθμίσουν σε νεώτερη έκδοση. Για μία πλήρη λίστα των επιλογών που υπάρχουν, τις τιμές και για τυχόν άλλα ερωτήματα που μπορεί να υπάρχουν, μπορείτε να επικοινωνήσετε με κάποιον συνεργάτη ή αντιπρόσωπο πωλήσεων, ο οποίος θα είναι στην διάθεση σας για να σας εξυπηρετήσει με την μετάβαση σε κάποια νεώτερη έκδοση. Έχετε υπόψη σας, ότι έχετε τώρα μία θαυμάσια ευκαιρία να προχωρήσετε στην αγορά κάποια νέας συσκευής –ενός νέου μοντέλου appliance- με έκπτωση μέσω του  Προγράμματος Ανανέωσης Hardware (Hardware Refresh Program) που σας δίνει πρόσβαση σε όλα τα τελευταία μοντέλα συσκευών με μειωμένο κόστος επειδή είστε πιστός πελάτης της Sophos. 

Σε κάθε περίπτωση, είτε τρέχετε το ASG V8 σε hardware ή σε software, θα χρειαστεί θα αναβαθμίσετε την άδεια σας μέσω του MyAstaro στο νέο σύστημα αδειοδότησης κατά παραγγελία (on-demand) το οποίο άλλαξε κατά την διάρκεια της ζωής του ASG V8 (Astaro Security Gateway Version 8). Μπορείτε να το κάνετε πανεύκολα με το πάτημα ενός πλήκτρου – απλώς κάνετε login και στην συνέχεια αναβαθμίστε το κλειδί σας ώστε να λειτουργεί με το UTM9. Ενδεχομένως να χρειαστεί να ρυθμίσετε κάποια σημεία τα οποία έχουν αλλάξει ανάμεσα στις εκδόσεις, αλλά τα περισσότερα πράγματα θα σας φανούν οικεία (απλώς με πολλές περισσότερες και ωραίες δυνατότητες).

Hardware

Στις υποστηριζόμενες συσκευές hardware που τρέχουν V8.309+ μπορείτε να χρησιμοποιήσετε την επιλογή για one-touch-upgrade από το μενού Up2Date στο WebAdmin ώστε να προχωρήσετε σε αναβάθμιση στο UTM 9. Αυτή η δυνατότητα σας φέρνει απευθείας στο UTM 9, αλλά απαιτεί ορισμένες ακόμη αναβαθμίσεις (Up2Dates) αφού ολοκληρωθεί η μετάβαση για να έχετε στην διάθεση σας την απολύτως τελευταία έκδοση. Μπορείτε επίσης να εγκαταστήσετε το UTM 9 χρησιμοποιώντας ένα image τύπου ISO και στην συνέχεια να ανακτήσετε κάποιο αντίγραφο ασφαλείας.   

Software

Για εγκαταστάσεις που τρέχουν συσκευή λογισμικού (software appliance) ASG V8 σε δικό τους hardware είναι απαραίτητο να εγκαταστήσετε μία ενημερωμένη έκδοση και στην συνέχεια να ανακτήσετε (επαναφέρουν) ένα αντίγραφο ασφαλείας της διαμόρφωσης, το οποίο θα εφαρμόσει όλες τις ρυθμίσεις σας εκτός από τα αρχεία καταγραφής (log files) και τις αναφορές on-box. Τα αρχεία καταγραφής (log files) μπορούν εκ’ των προτέρων να εξαχθούν στο σύνολο τους μέσα από το WebAdmin, ενώ οι αναφορές θα ξεκινήσουν εκ νέου με την αναβαθμισμένη πλατφόρμα αφού θα γίνει εκκαθάριση των υφιστάμενων.

Διαβάστε το πρωτότυπο άρθρο, εδώ ωστόσο σύντομα θα υπάρξει νέα ενημέρωση.

Μετά από ένα χρόνο γεμάτο παραβιάσεις μεγάλων βάσεων δεδομένων όπως των Home Depot, Sony και Sony Pictures, και ιδιαίτερα διαδεδομένα κενά ασφαλείας σε κοινόχρηστο λογισμικό (όπως το Heartleed bug στο OpenSSL και το Shellshock) είναι εύκολο να προβλέψουμε ότι η ασφάλεια στον κυβερνοχώρο θα αποτελέσει εξίσου καυτό θέμα και το έτος 2015. Η έκθεση της Sophos, Security Threat Trends 2015, αναφέρεται στις τάσεις των κυβερνοαπειλών και εξετάζει τους μεγαλύτερους κινδύνους στον ορίζοντα ενώ εξηγεί τον πραγματικό, real world, αντίκτυπο των ολοένα αναπτυσσόμενων απειλών στις επιχειρήσεις και στους καταναλωτές. Παρακάτω μπορείτε να δείτε τα 10 πράγματα που η Sophos πιστεύει ότι θα έχουν τον μεγαλύτερο αντίκτυπο στην ασφάλεια για το 2015 και μετά. 

1. Ο μετριασμός των δυνατοτήτων εκμετάλλευσης των κενών ασφαλείας μειώνει τον αριθμό των χρήσιμων αδυναμιών

Οι κυβερνοεγκληματίες για πολλά χρόνια γιόρταζαν με τα Microsoft Windows. Ευτυχώς, η Microsoft επένδυσε πολλά για να μετριάσει τις δυνατότητες/ πιθανότητες εκμετάλλευσης των κενών ασφαλείας, και αυτό κατέστησε την ανάπτυξη κώδικα για επιθέσεις πολύ πιο δύσκολη υπόθεση. Καθώς αυξάνεται η δυσκολία εκμετάλλευσης των κενών ασφαλείας, παρατηρείται στροφή των επιτιθέμενων στην κοινωνική μηχανική ενώ επιπλέον παρατηρούμε τους επιτιθέμενους να εστιάζουν σε άλλες πλατφόρμες πέρα από τα Windows. 

2. Οι επιθέσεις σε συσκευές Internet of Things από απλά proof-of-concepts έγιναν mainstream κίνδυνοι

Το 2014 διαπιστώθηκε η ύπαρξη ακόμα περισσότερων στοιχείων που δείχνουν ότι οι κατασκευαστές συσκευών για το λεγόμενο Internet of Things απέτυχαν να ενσωματώσουν βασικά πρότυπα ασφαλείας στα προϊόντα τους, και επομένως το πιθανότερο είναι οι επιθέσεις σε αυτές τις συσκευές να έχουν πολύ δυσάρεστες επιπτώσεις στον πραγματικό κόσμο. Η βιομηχανία στον τομέα της ασφάλειας είναι απαραίτητο να εξελιχθεί ώστε να διευθετήσει το ζήτημα με αυτές τις συσκευές.

3. Η κρυπτογράφηση έγινε στάνταρντ, αλλά δεν είναι και όλοι ευχαριστημένοι με αυτό

Χάρη στην μεγαλύτερη συνειδητοποίηση σε θέματα ασφάλειας και τις ανησυχίες για το ιδιωτικό απόρρητο και την ιδιωτική ζωή που οφείλονται στις αποκαλύψεις που έγιναν με την κατασκοπεία πολιτών ή και εταιρειών από κρατικές υπηρεσίες αντικατασκοπείας και πληροφοριών καθώς και από τις παραβιάσεις μεγάλων βάσεων δεδομένων, η κρυπτογράφηση επιτέλους έγινε -κάτι σαν- προεπιλογή. Ορισμένοι κρατικοί οργανισμοί όπως υπηρεσίες επιβολής του νόμου ή υπηρεσίες αντικατασκοπείας και πληροφορίων είναι δυσαρεστημένοι με τις εξελίξεις, και έχουν την πεποίθηση ότι οι επιπτώσεις στην ασφάλεια θα είναι δυσμενείς. 

4. Ακόμα πιο σημαντικές αδυναμίες σε ευρέως διαδεδομένο λογισμικό που είχαν διαφύγει της προσοχής του κλάδου της ασφάλειας την τελευταία δεκαπενταετία

Από το Heartbleed στο Shellshock, κατέστη προφανές ότι υπάρχουν σημαντικά τμήματα ανασφαλούς κώδικα που χρησιμοποιείται σε μεγάλο αριθμό συστημάτων υπολογιστών που χρησιμοποιούμε σήμερα. Τα γεγονότα του 2014 θα έχουν ως αποτέλεσμα την αύξηση του ενδιαφέροντος των κυβερνοεγκληματιών τα επόμενα χρόνια προς το λογισμικό και τους υπολογιστές που δεν είχαν λάβει υπόψη τους μέχρι πρόσφατα, οπότε οι εταιρείες θα πρέπει αναλόγως να προετοιμάσουν την στρατηγική τους.  

5. Το νομοθετικό τοπίο οδηγεί σε μεγαλύτερες αποκαλύψεις και ευθύνες, ειδικά στην Ευρώπη

Η νομοθεσία προχωράει με πιο αργούς ρυθμούς σε σχέση με την τεχνολογία και τον τομέα της ασφάλειας, αλλά οι μαζικές αλλαγές στην νομοθεσία που περιμέναμε εδώ και πολύ καιρό, έχουν σχεδόν φτάσει. Είναι πιθανό, αυτές οι αλλαγές να οδηγήσουν σε ακόμα περισσότερο προοδευτικούς νόμους προστασίας των δεδομένων και σε άλλες δικαιοδοσίες.    

6. Οι επιτιθέμενοι εστιάζουν περισσότερο στα συστήματα πληρωμών των φορητών συσκευών, ωστόσο παραμένουν προσηλωμένοι για ένα διάστημα στις περισσότερο παραδοσιακές οικονομικές απάτες 

Τα συστήματα πληρωμών μέσω φορητών συσκευών αποτέλεσαν βασικό θέμα συζήτησης το 2014 από την ώρα που η Apple προχώρησε στην σημαντική ανακοίνωση του Apple Pay. Οι εγκληματίες του κυβερνοχώρου θα ψάξουν για ελαττώματα στα συγκεκριμένα συστήματα, αλλά τα σημερινά σχέδια έχουν ορισμένα πολύ θετικά χαρακτηριστικά ασφαλείας (όπως το Touch ID στο iPhone). Αυτό σημαίνει ότι περιμένουμε τους κυβερνοεγκληματίες να συνεχίσουν για ένα σημαντικό χρονικό διάστημα να χρησιμοποιούν κλασικές μεθόδους (π.χ phishing, malware) ώστε να καταχραστούν χρηματικά ποσά από παραδοσιακές πιστωτικές ή χρεωστικές κάρτες, αφού αποτελούν ευκολότερο στόχο για την ώρα.  

7. Το χάσμα δεξιοτήτων σε παγκόσμιο επίπεδο συνεχίζει να αυξάνεται, με την ανταπόκριση σε περιστατικά ασφάλειας και την εκπαίδευση να αποτελούν βασικά σημεία εστίασης

Καθώς η τεχνολογία γίνεται όλο και σημαντικότερη στην καθημερινότητά μας και βασικός πυλώνας της παγκόσμιας οικονομίας, η έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας αποκτάει ολοένα και πιο κρίσιμη σημασία και αναγνωρίζεται ευρέως από τις κυβερνήσεις και την βιομηχανία. Αυτό το χάσμα αυξάνει όλο και περισσότερο με μερικές κυβερνήσεις να προβλέπουν ότι για να καλυφθούν οι σημερινές ανάγκες σε επαγγελματίες στον χώρο της ασφάλειας θα πρέπει να περιμένουμε μέχρι το 2030. 

8. Υπηρεσίες επιθέσεων και exploit kits κάνουν την εμφάνιση τους για φορητές (και άλλες) πλατφόρμες

Τα τελευταία χρόνια του εγκλήματος στον κυβερνοχώρο έχουν στιγματιστεί από την άνοδο των προϊόντων και υπηρεσιών που έχουν καταστήσει το hacking απλή υπόθεση point-and-click. Με την αυξανόμενη δημοτικότητα των φορητών πλατφορμών (που αποθηκεύουν πολύτιμα προσωπικά δεδομένα) φαίνεται πως δεν θα αργήσουν να εμφανιστούν ακόμα περισσότερα τέτοια εργαλεία που θα εστιάζουν αποκλειστικά σε αυτού του είδους τις συσκευές. Καθώς οι συσκευές πολλαπλασιάζονται γύρω μας, ενδέχεται να διαπιστώσουμε αυτή την τάση να αποδίδει καρπούς για τους εγκληματίες του κυβερνοχώρου και για άλλες πλατφόρμες στον χώρο του Internet of Things. 

9. Το χάσμα μεταξύ των ICS/ SCADA και της πραγματικής παγκόσμιας ασφάλειας μεγαλώνει διαρκώς

Τα βιομηχανικά συστήματα ελέγχου (ICS, Industrial Control Systems) τυπικά βρίσκονται πίσω κατά 10 χρόνια περίπου ή περισσότερο από την επικρατούσα τάση όσο αφορά στην ασφάλεια. Και μιλάμε για mainstream ασφάλεια. Μέσα στα δύο επόμενα χρόνια, προβλέπεται να βγουν στην επιφάνεια ακόμα πιο σοβαρά κενά ασφαλείας και αδυναμίες που θα εκμεταλλευτούν οι επιτιθέμενοι, έχοντας διάφορα κίνητρα, από κρατικές χορηγίες έως επιθέσεις με καθαρά οικονομικά κίνητρα.   

10. Ενδιαφέρουσες δυνατότητες rootkit και bot ενδέχεται να αποτελέσουν νέους φορείς επιθέσεων

Είμαστε στην φάση αλλαγής σπουδαίων πλατφορμών και πρωτοκόλλων στα οποία βασιζόμασταν για πολύ μεγάλο χρονικό διάστημα και αυτές οι ριζικές αλλαγές αναμένεται να φέρουν στην επιφάνεια ενδιαφέροντα ελαττώματα σε επίπεδο low level, που οι κυβερνοεγκληματίες ενδεχομένως να καταφέρουν να κεφαλαιoποιήσουν. Είμαστε στο μεταίχμιο σημαντικών αλλαγών στα παλαιά πρότυπα ασφάλειας. Έχετε τον νου σας στον χώρο για το άνοιγμα παλαιών πληγών και την εμφάνιση νέων σημαντικών κενών ασφαλείας.   

Και τα παραπάνω ήταν απλώς για να πάρετε μια γεύση. Περισσότερα μπορείτε να διαβάσετε στην πλήρη έκθεση εδώ (μπορείτε να την κατεβάσετε δωρεάν και δεν απαιτείται εγγραφή). 

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Οι διακομιστές φιλοξενούν μεγάλες ποσότητες ευαίσθητων δεδομένων και πληροφοριών και έχουν γίνει δημοφιλείς στόχοι για κυβερνοεγκληματίες.

Για να εξασφαλίσουν τους διακομιστές, οι διαχειριστές παραδοσιακά έπρεπε να επιλέξουν ανάμεσα σε λογισμικό ασφαλείας που προορίζεται για χρήση κυρίως σε desktop υπολογιστές και σε πολύπλοκα, ακριβά εργαλεία ασφάλειας που είναι φτιαγμένα ειδικά για servers.

Ενδεχομένως για αυτό τον λόγο τα δύο τρίτα των επαγγελματιών IT που έλαβαν μέρος στην έρευνα της Spiceworks χαρακτήρισαν την πολυπλοκότητα της μάθησης, της διαχείρισης και της διατήρησης ή συντήρησης του λογισμικού ασφαλείας για διακομιστές ως ένα σημαντικό ή πολύ σημαντικό ζήτημα που τους απασχολεί.  

Η νέα λύση Sophos Cloud Server Protection προσφέρει προστασία απέναντι σε απειλές όπως το malware, πρόληψη εισβολής σε hosts,  ασφάλεια διαδικτύου καθώς και ξεκάθαρη ορατότητα στην τρέχουσα κατάσταση ασφαλείας όλων των διαχειριζόμενων διακομιστών μέσω ενός απλού web-based interface.

Η νέα λύση της Sophos είναι επίσης το μοναδικό προϊόν ασφάλειας διακομιστών που μπορεί διαρκώς να επιβλέπει το περιβάλλον του server, να εντοπίζει νέες εφαρμογές σε συνεχή βάση και να προσαρμόζει ευφυώς τις πολιτικές για την διατήρηση της λειτουργικής αποδοτικότητας.

“Αν ο συμβιβασμός desktop υπολογιστών είναι σαν να κλέβεις πορτοφόλι, τότε το hacking ενός server είναι σαν να κλέβεις τράπεζα” είπε ο Bill Licchini, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής του τμήματος Sophos Cloud. “Οι σημερινές επιχειρήσεις χρειάζονται την πλέον σύγχρονη και up-to-date προστασία και το Sophos Cloud Server Protection δίνει στο υπερφορτωμένο από υποχρεώσεις προσωπικό IT μία καινοτόμα, υψηλής απόδοσης και εύκολης στην διαχείριση λύση για να εξασφαλίζουν περιβάλλοντα διακομιστών”.

“Ως μέρος του πρόσφατου δοκιμαστικού προγράμματος του Sophos Cloud, είχα τη δυνατότητα να δοκιμάσω την λειτουργικότητα Server Protection που προστέθηκε στο προϊόν” δήλωσε ο Scott Hartung, Διευθυντής IT στην εταιρεία The Rivett Group. “Χρησιμοποιούμε το Sophos Cloud για να προστατεύσουμε τους υπολογιστές Windows, Mac και τις φορητές συσκευές. Μου αρέσει το γεγονός ότι η Sophos πραγματικά καταλαβαίνει την ασφάλεια διακομιστών και μπορώ να δω ότι η νέα έκδοση του Sophos Cloud θα με βοηθήσει να μειώσω τον χρόνο που απαιτείται για την συντήρηση της ασφάλειας διακομιστών”.  

“Έχουμε ανακαλύψει ότι όλο και περισσότεροι πελάτες μας προσπαθούν να υποστηρίξουν ένα διαφοροποιημένο γεωγραφικά εργατικό δυναμικό” είπε ο Pete Greco, Αντιπρόεδρος Πωλήσεων και Τεχνολογίας της Productive Corporation. “Το Sophos Cloud με Server Protection παρέχει ολοκληρωμένη εποπτεία και δυνατότητες διαχείρισης, ανεξάρτητα από το που βρίσκονται οι εργαζόμενοι ή οι συσκευές τους. Με την Sophos είμαστε σίγουροι ότι το εργατικό δυναμικό των πελατών μας είναι τόσο διαθέσιμο όσο και ασφαλές”.

Η Sophos συνεχίζει να βελτιώνει το Sophos Cloud, ώστε να προσφέρει την απλούστερη λύση ασφαλείας με την καλύτερη εμπειρία χρήσης στον κόσμο. Το Cloud UI είναι ιδιαίτερα καλοσχεδιασμένο και μοντέρνο, και η Sophos έχει βελτιώσει σημαντικά την πλοήγηση ώστε να είναι απλούστερο στην χρήση, προσφέροντας γρήγορες επιλογές για πράγματα που ενδεχομένως θα θέλατε να μπορείτε να κάνετε.

Δοκιμάστε το Sophos Cloud σήμερα, για να ενοποιήσετε την διαχείριση πολλών διαφορετικών τύπων ασφαλείας σε μία μοναδική κονσόλα και για να μπορείτε να αποκρούσετε τις πιο εξελιγμένες επιθέσεις, επειδή πολύ απλά όλες οι άμυνες σας βρίσκονται σε ένα μέρος μπροστά σας. Δοκιμάστε το Sophos Cloud δωρεάν – κάντε εγγραφή για την δοκιμαστική έκδοση των 30 ημερών σήμερα κιόλας! Δείτε ένα video για το Sophos Cloud Server Protection.

Διαβάστε το πρωτότυπο άρθρο εδώ και εδώ.

Τα αποτελέσματα για το τρίτο τρίμηνο της χρονιάς, που περιλαμβάνει τον μήνα Ιούλιο, τον Αύγουστο και τον Σεπτέμβριο ακολουθούν παρακάτω. Η Spampionchip, δηλαδή το σύνολο των χωρών που ευθύνονται για την προέλευση του spam, είναι μία ξεκάθαρη απόδειξη ότι ενώ το spam είναι ένα παγκόσμιο πρόβλημα, η πρόληψη ξεκινάει από το σπίτι μας. Και αυτό γιατί το περισσότερο spam προέρχεται από τα λεγόμενα “ζόμπι”, δηλαδή υπολογιστές –σαν αυτόν που έχουμε στο γραφείο μας- που είναι μολυσμένοι με malware, και οι οποίοι ελέγχονται από κυβερνοεγκληματίες που μπορεί να βρίσκονται στην άλλη άκρη του κόσμου, και πιθανόν να βρίσκονται. Και όλα αυτά την ώρα που ο χρήστης του υπολογιστή έχει πλήρη άγνοια για την μόλυνση στο PC του ενδεχομένως.  

Για παράδειγμα, η SophosLabs υπολόγισε ότι ένας μόνο μολυσμένος υπολογιστής έστειλε περισσότερα από 5 εκατομμύρια μηνύματα spam σε μια εβδομάδα, προωθώντας παράνομα ένα ολοένα μεταβαλλόμενο κοκτέϊλ από σκιερά και αμφιλεγόμενα προϊόντα και υπηρεσίες, στέλνοντας παράλληλα προς τα έξω επισυναπτόμενο malware στα μηνύματα ηλεκτρονικού ταχυδρομείου.

Καθώς η SophosLabs παρακολουθεί την προέλευση του spam, την ίδια ώρα χαρτογραφεί και την θέση των υπολογιστών ζόμπι στον κόσμο. Καθώς πλησιάζει ο Μήνας Ευαισθητοποίησης στην Κυβερνοασφάλεια, ήρθε η ώρα όλοι οι χρήστες να γίνουν μέρος της λύσης, και για αυτά προσκαλούνται να συμμετέχουν στην εκστρατεία εξολόθρευσης των ζόμπι μαζί με την Sophos.

Το μόνο πράγμα που έχει να κάνει ο χρήστης είναι να κατεβάσει το δωρεάν εργαλείο αφαίρεσης ιών της Sophos (Virus Removal Tool) για να ελέγξει ότι ο υπολογιστής του δεν είναι μολυσμένος. Τόσο απλό!

Αν θέλετε να διαβάσετε την ανάλυση των αποτελεσμάτων της Spampionship, δεν έχετε παρά να πατήσετε εδώ για να κατευθυνθείτε στην ιστοσελίδα Naked Security της Sophos. Την ανάλυση κάνει ο Paul Ducklin, ειδικός σε θέματα ασφαλείας της Sophos.  

Τα Highlights της Spampionship για το τρίτο τρίμηνο του 2014

Το να βρίσκεσαι ψηλά στην κατάταξη στο πρωτάθλημα δεν είναι αναμφισβήτητα καλό, και σημαίνει ότι βρίσκεσαι ψηλά στην κλίμακα των ανθρώπων που βάζουν τα προσωπικά δεδομένα, τα οικονομικά τους δεδομένα ή ακόμα και την ταυτότητα τους σε κίνδυνο.

Η Spampionship είναι ένα πρωτάθλημα που όλοι θέλουν να βρίσκονται όσο γίνεται χαμηλότερα στην κατάταξη, όσο πιο κοντά στην τελευταία θέση ή στον… υποβιβασμό. Παρακάτω μπορείτε να δείτε τα αποτελέσματα με τις χώρες που είναι πρωταθλήτριες στο spam για το τρίτο τρίμηνο του 2014.

Οι χώρες που βρίσκονται στη “Βρώμικη Ντουζίνα”

Η μέτρηση του spam με βάση τον όγκο ανά χώρα είναι λίγο άδικη, επειδή οι χώρες με μεγάλο πληθυσμό όπως η Κίνα ή με εξαιρετική δικτυακή υποδομή όπως οι Ηνωμένες Πολιτείες της Αμερικής αναγκαστικά βρίσκονται στην κορυφή της λίστας.

Τα πράγματα είναι πιο δίκαια –και πιο ενδιαφέροντα- όταν ο όγκος του spam κάθε χώρας διαιρεθεί με τον κατά προσέγγιση πληθυσμό της. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Back in the summer we ran a little survey on SpiceWorks and almost 400 Small and Medium Business IT managers gave us their view on the main challenges they have with their current firewall. But some of the results weren’t exactly what we were expecting.

The #1 rated issue was the lack of reporting options

35% of respondents said their firewall provides insufficient reporting and 22% also cited lack of visibility into infected machines which speaks to a lack of useful insight too. Users are hungry for bandwidth and regulatory compliance is Insufficient reporting becoming increasingly important so it’s not really surprising that IT managers crave a better view into what’s happening on their network.

What is surprising is that so few firewall vendors offer their users what they need. Compare the leading UTM/Firewall vendors and you’ll find just one who has over 1000 reports available built-into the appliance. I’ m sure you can guess who check here if you can’t!

At Sophos we prioritize reporting and in addition to the on-box reports we also offer Sophos iView our dedicated virtual reporting appliance for those that simply need more reports or want to correlate reporting across multiple appliances.

Complexity is still the enemy of security 

We all know IT threats are coNot easy to managemplex and the survey confirms that all too often the products designed to solve security problems are far too complex too.  

Ease of use only narrowly misses out on top spot with 34% saying its a frustration.

Adminstrators need a strong link between seeing what is happening and doing something about it.  This is essential  in security products where a weakness at one point on the network can quickly become a problem for the entire organization.

Advanced threats? We’re covered, at least we think we are!

Other surprising results were hreportingow few people cited lack of protection against advanced threats and poor performance as weaknesses. We hear a lot about how traditional firewall and antivirus technologies can no longer protect against sophisticated Advanced Persistent Threats. This is seemingly a non-issue for 90% of those surveyed.  

IT managers are either confident their firewalls have the necessary protection place, like command and control detection and sandboxing, or simply have more pressing needs and don’t see advanced threats as their concern but for governments and larger enterprises to worry about.

Performance matters or does it?

That performance rates so lowpoor perf is possibly the biggest surprise. Performance is often a key concern for buyers when selecting a firewall with technical data, sizing guides and comparative reports providing useful guidance for buyers to select the right firewall for their needs. This result suggests the guidance and advice of channel resellers is proving effective and buyers are right-sizing their firewalls.

All in all some interesting results that suggest reporting and ease of management should be carefully looked at when selecting a replacement firewall. But maybe this is not really that surprising after all as these areas do reflect the core focus of network security managers. Without visibility into what’s happening, or the ability to quickly put protection in place an IT Manager’s life becomes very difficult.

Sophos UTM – ease of use and on-box reporting as standard

Sophos UTM is designed to be easy to use and includes extensive on-box reporting as standard – no need for additional hardware or subscriptions. Our new SG Series appliance all include a hard drive or a solid-state disk, giving you comprehensive reporting that you can access in seconds. So you can see what’s happening on your network in real-time and quickly access historical data.

Watch this short video to see it in action. On-box reporting as standard is just one of the reasons to make your next firewall a Sophos firewall.

Read the original article, here.