Παλαιότερα, η ταχύτητα του δικτύου και το throughput ήταν περιοριστικοί παράγοντες για την συνολική παραγωγικότητα μίας εταιρείας ή ενός οργανισμού. Το Gigabit Ethernet ήρθε στο προσκήνιο το 1999, και προσεφέρε ένα ποιοτικό άλμα στην απόδοση σε σχέση με τα προηγούμενα πρότυπα συνδεσιμότητας/ δικτύωσης.

Το 10GbE εγκρίθηκε από την ΙΕΕΕ το 2002, και σιγά-σιγά γνώρισε πιο διαδεδομένο deployment καθώς οι πωλητές switches και άλλοι υιοθέτησαν το πρότυπο. Τώρα, το πρότυπο 40GbE ή ακόμη και το 100GbE είναι διαθέσιμα (αν και η εταιρεία αναλύσεων της βιομηχανίας Infonetics προβλέπει ότι εντός ενός ή δύο ετών, το 40GbE θα καταργηθεί σταδιακά με τα 25GbE και 100GbE να γίνονται ο κανόνας στον χώρο).

Η άνοδος της εφαρμογής

Στο ίδιο χρονικό διάστημα, οι ατομικές άδειες PC για γενικευμένες εφαρμογές γραφείου αντακαταστάθηκαν από προσφορές τύπου Software-as-a-Service, όπως το Microsoft Office 365 και το Creative Cloud της Adobe Systems. Αποτελεί σχεδόν κανόνα και είναι το de facto πρότυπο πια η φιλοξενία του email του οργανισμού ή της επιχείρησης σε Microsoft Exchange Server. Εφαρμογές όπως η σουίτα προϊόντων της Oracle, καθώς και εκείνες των SAP, IBM και EMC και πολλών άλλων, που χρησιμοποιούνται για εργασίες που ποικίλουν, από καταχωρήσεις παραγγελιών έως την επιχειρησιακή ευφυΐα και τα ηλεκτρονικά ιατρικά αρχεία, έχουν γίνει συνώνυμες με την ίδια την λειτουργία, το ανταγωνιστικό πλεονέκτημα, και την συνολική επιτυχία της πλειοψηφίας των επιχειρήσεων και άλλων οργανισμών στις μέρες μας. Μπορείτε να φανταστείτε να προσπαθήσετε να ολοκληρώσετε την εργασία σας χωρίς τις μυριάδες εφαρμογές που χρησιμοποιείτε σε καθημερινή βάση;

Οπότε, ποιος είναι ο βασιλιάς;

Λυπούμαστε, πωλητές switches. Τελικώς, το δίκτυο είναι αυτό που υπάρχει για να υποστηρίζει τις εφαρμογές – και χωρίς τις εφαρμογές, το δίκτυο απλώς θα ήταν ένας κενός σωλήνας. Με δεδομένο το επαρκές εύρος ζώνης και την ταχύτητα, καθώς και τα αποδεκτά πρότυπα uptime, οι εφαρμογές θα τρέχουν ομαλά και οι τελικοί χρήστες δεν θα κατακλύζουν το help desk με τις κλήσεις τους για την διαθεσιμότητα των εφαρμογών ή για λόγους βραδύτητας.

Ωστόσο, δημιουργείται ένα ζήτημα εδώ πέρα. Τι συμβαίνει όταν δεκάδες (ή εκατοντάδες) εφαρμογές και τα δεδομένα τους διέρχονται από το δίκτυο; Τι συμβαίνει όταν τα ίδια δεδομένα (όπως εικόνες, αρχεία δεδομένων κ.ά) κατεβαίνουν εκατοντάδες φορές την ημέρα από τους τελικούς χρήστες; Και τι θα συμβεί αν πολλαπλές ταυτόχρονες αιτήσεις σύνδεσης κατακλύσουν τον διακομιστή εφαρμογής; Και πώς μπορείτε να βελτιστοποιήσετε την απόδοση των εφαρμογών για τους χρήστες φορητών έξυπνων συσκευών;

Οι ελεγκτές παράδοσης εφαρμογής APV Series της Array και οι ελεγκτές βελτιστοποίησης WAN, aCelera μπορούν να μεγιστοποιήσουν την αποδοτικότητα των διακομιστών και των συνδέσεων δικτύου, παρέχοντας παράλληλα νοημοσύνη εφαρμογής για την βελτιστοποίηση της εμπειρίας του τελικού χρήστη.

Για παράδειγμα, οι dedicated ADC appliances (συσκευές) της APV Series της Array, μπορούν να βοηθήσουν το σύστημα με το να αποφορτίζουν την CPU από καθήκοντα διαχείρισης συνδέσεων, απελευθερώνοντας κύκλους server για τις αιτήσεις των πελατών. Το connection multiplexing, που αναπτύχθηκε από την Array, συναθροίζει επίσης τις συνδέσεις πελατών για να βελτιώσει την αποδοτικότητα του διακομιστή κατά 50% ή και περισσότερο.

Οι Application Delivery Controllers της σειράς APV της Array, μπορούν επίσης να εφαρμόσουν caching (προσωρινό αποθήκευση δεδομένων), compression (συμπίεση) και traffic shaping (διαμόρφωση κίνησης) για να βελτιώσουν την απόδοση του διακομιστή, να μειώσουν τις απαιτήσεις για bandwidth (εύρος ζώνης), και να εξασφαλίσουν ότι οι κρίσιμης σημασίας εφαρμογές υπερισχύουν της μη ουσιωδής κίνησης δεδομένων.

Η βελτιστοποίηση WAN aCelera ελαχιστοποιεί την κίνηση δεδομένων που διασχίζει το δίκτυο, μειώνοντας τους χρόνους απόκρισης τελικού χρήστη έως και κατά 95% και εξασφαλίζει εμπειρία τύπου LAN, ανεξάρτητα από τις τοποθεσίες των τελικών χρηστών. Επίσης προσφέρεται ένας mobile client, για την επιτάχυνση της κυκλοφορίας μεταξύ των επιμέρους συσκευών και των συσκευών aCelera στο κέντρο δεδομένων ή στο σύννεφο.

Ζήτω ο βασιλιάς!

Και ο νικητής είναι; Η ομάδα IT σας, αν οι πόροι του δικτύου σας είναι βελτιστοποιημένοι για να υποστηρίζουν τις εφαρμογές της εταιρείας ή του οργανισμού σας προκειμένου να αναπτυχθεί, να ευδοκιμήσει, ανταγωνιστεί και να επιτύχει. Εξερευνήστε τις προτάσεις και τις λύσεις της Array για την επιτάχυνση των εφαρμογών, την βελτιστοποίηση WAN, και διαβάστε τους εξειδικευμένους οδηγούς ανάπτυξης εφαρμογών για να μάθετε περισσότερα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos δημιουργεί επιχειρησιακής-κλάσης ασφάλεια, που λειτουργεί για μικρές και μεσαίες εταιρείες. Παρέχοντας εξελιγμένη προστασία με απλή διαχείριση, το Sophos Endpoint Protection είναι ιδανικό για οργανισμούς και εταιρείας που δεν έχουν πολλούς πόρους. Το Sophos Endpoint Protection επίσης προσφέρει ευελιξία.

Μπορείτε να επιλέξετε διαχείριση στο cloud ή on-premises, ανάλογα ποια λύση βολεύει περισσότερο την επιχείρηση σας. Παρακάτω θα βρείτε μερικά παραδείγματα που επιδεικνύουν πως κανονικοί πελάτες της Sophos επωφελούνται από κάθεμια από τις λύσεις.

Η εταιρεία Midway Energy Services χρησιμοποιεί το Sophos Cloud για να ασφαλίσει 600 εργαζόμενους που απλώνονται σε 11 τοποθεσίες και σε 5 πολιτείες των ΗΠΑ, με προσωπικό IT που αριθμεί μόλις ένα άτομο. Το Sophos Cloud προσφέρει πρόσβαση που βασίζεται στον ιστό σε μία ενοποιημένη κονσόλα με πολιτικές που ακολουθούν τους χρήστες κατά μήκος πολλών συσκευών και πλατφορμών. Αυτό σημαίνει ότι ο διαχειριστής IT μπορεί να ελέγχει τους εργαζόμενους εξ αποστάσεως στα laptops και τις φορητές συσκευές που χρησιμοποιούν με μία ματιά.

Επιπλέον, είναι απλό να εντοπίσει και να μπλοκάρει απειλές ή ακόμα και να καθαρίσει μολύνσεις χωρίς να χρειαστεί να ταξιδέψει.

Η εγκατάσταση/ ανάπτυξη είναι αστραπιαία, επειδή το Sophos Cloud δεν απαιτεί την εγκατάσταση κάποιου διακομιστή, και έτσι μπορείτε να είστε έτοιμοι και λειτουργικοί σε μόλις 60 δευτερόλεπτα. Επίσης η κονσόλα διαχείρισης που βασίζεται στο σύννεφο είναι σχεδιασμένη με γνώμονα την απλότητα, και έτσι δεν είναι απαραίτητο να είστε ειδικός στην ασφάλεια για να την χρησιμοποιήσετε.

Η λύση on-premise του Sophos Endpoint Protection είναι επίσης εύκολη στην εγκατάσταση/ ανάπτυξη. Η Lassen County στην California των ΗΠΑ, επέλεξε την Sophos για να αντικαταστήσει την υπάρχουσα λύση, κατά μέρος επειδή ήταν ιδιαίτερα απλή αυτή η αλλαγή. “Οι περισσότερες άλλες εταιρείες υποσχέθηκαν ιδιαίτερα απλή εγκατάσταση, αλλά η αφαίρεση και το rollout δεν λειτούργησαν όταν τα δοκιμάσαμε” λέει ο Διευθυντής του τμήματος IT της Lassen County, Robert Talley. “Η Sophos παρείχε μία αυτόματη μετάβαση που ήταν απλή και εύκολη” συμπλήρωσε.

Η Sophos μάλιστα κάνει τα πράγματα ακόμα πιο απλά για τους πελάτες της, αφού έχει δημιουργήσει πολιτικές εξ ορισμού, που είναι έτσι φτιαγμένες ώστε να παρέχεται όσο το δυνατόν μεγαλύτερη ισορροπία ανάμεσα στην προστασία, στην ευχρηστία και στην απόδοση – ώστε η απλή ασφάλεια, να λειτουργεί όπως λέμε out-of-the-box.

Περισσότεροι λόγοι για να προτιμήσετε το Sophos Endpoint Protection

Αν κοιτάζετε να αλλάξετε σε μία ασφάλεια endpoint (τελικού σημείου) που είναι απλώς καλύτερη, σας δίνουμε πέντε σημαντικούς λόγους για τους οποίους θα πρέπει να εξετάσετε το ενδεχόμενο να επιλέξετε το Sophos Endpoint Protection.

Μάθετε περισσότερα για το πως μπορείτε να ασφαλίσετε τον οργανισμό και την εταιρεία σας με προστασία που προσφέρει τα παρακάτω οφέλη:

• Καινότομος τεχνολογία από ένα ηγέτη της βιομηχανίας
• Εξαιρετική απόδοση που δεν θα καθυστερεί τους χρήστες σας
• Προηγμένη απλότητα – σας γλυτώνει χρόνο και είναι απλό στην διαχείριση
• Αδειοδότηση με βάση τους χρήστες, για την φιλοξενία μοντέρνου εργατικού δυναμικού
• Ευέλικτη ανάπτυξη – εγκατάσταση (on-premise) ή στο σύννεφο (cloud)

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Όσο και να παραπονιόμαστε για το email, ότι είναι ενόχληση, περισπασμός και δολοφόνος της παραγωγικότητας, βασιζόμαστε σε αυτό για ζωτικής σημασίας επικοινωνίες, είτε επιχειρησιακές, είτε προσωπικές. Μπορείτε να… μισούμε το email, αλλά μάλλον θα είμασταν χαμένοι χωρίς αυτό.

Αυτό που δεν αντιλαμβάνονται ορισμένοι, είναι ότι η τεχνολογία ηλεκτρονικού ταχυδρομείου είναι πάρα πολύ παλιά, και είναι πολύ ανασφαλής. Δεν είναι μόνο τα spam και phishing ανεξέλεγκτα, πρόβλημα είναι πια και η κατασκοπεία (snooping) των μηνυμάτων ηλεκτρονικού ταχυδρομείου. 

Επειδή το email διασχίσει το Internet σε μορφή απλού κειμένου, είναι τόσο ιδιωτικό όσο μία postcard. Αν δεν κρυπτογραφείτε το email σας, τότε θα πρέπει να λάβετε υπόψη σας ότι απόρρητες και προσωπικές επικοινωνίες μπορούν να διαβαστούν από τον οποιονδήποτε – είτε είναι η Google, είτε η NSA ή ακόμα και οι ανταγωνιστές σας.

O manager του τμήματος Ασφάλειας IT σε παγκόσμιο επίπεδο της Sophos, Ross McKerchar, έγγραψε για το πρόβλημα του email σε μία ανάρτηση του στο blog της Sophos, Naked Security: “Παρά την έλλειψη ασφάλειας, συνεχίζουμε να χρησιμοποιούμε το email επειδή έχει γίνει αναπόσπαστο μέρος του τρόπου που εργαζόμαστε, και δεν πρόκειται να αντικατασταθεί σύντομα”. Για να έχετε σωστή ασφάλεια email, θα πρέπει να λάβετε υπόψη σας όλους τους τρόπους που κάποιοι μπορούνα να χρησιμοποιήσουν για να παρακολουθήσουν, καταχραστούν και να εκμεταλλευτούν προς όφελος τους το email.

Οι συμβουλές του Ross McKerchar είναι ελέγξετε τις επιλογές σας για την κρυπτογράφηση του email και να εντοπίσετε την καλύτερη λύση για τους χρήστες σας – διότι στην τελική, βασίζεστε σε αυτούς για να το κάνουν να λειτουργήσει.

Οι λύσεις ποικίλουν, από κατά κάποιο τρόπο μη πρακτικές (PGP και S/MIME) και μη ολοκληρωτικά ασφαλείς (κρυπτογράφηση αρχείων) έως στην λύση της Sophos, που είναι η απλούστερη και λιγότερο προβληματική, την τεχνολογία κρυπτογράφησης SPX.

Για να προστατεύσετε την επιχείρηση σας και τα δεδομένα σας από απειλές που προέρχονται από το email, θα πρέπει να κοιτάξετε για μία λύση που επίσης προσφέρει φιλτράρισμα spam και πρόληψη απώλειας δεδομένων βάσει πολιτικής (DLP).

Η Sophos μπορεί να βοηθήσει τις εταιρείες και τους οργανισμούς να αντιμετωπίσουν το πρόβλημα της ασφάλειας του ηλεκτρονικού ταχυδρομείου. Μάθετε περισσότερα για το μη κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο και γιατί αποτελεί ένα από τα “7 θανάσιμα αμαρτήματα IT” στην ιστοσελίδα 7 Deadly IT Sins της Sophos. Παρέχει πολλές πληροφορίες σχετικά με τους τρόπους που οι επιχειρήσεις λειτουργούν “αμαρτωλά” στον τομέα της ασφάλειας, προσφέροντας videos καθώς και διάφορες δωρεάν πληροφορίες για να σας βοηθήσουν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το νέο Sophos Mobile Control 5 που ανακοίνωσε πριν λίγο καιρό η Sophos, επαναπροσδιορίζει τον τρόπο που οι οργανισμοί και οι εταιρείες ασφαλίζουν τις φορητές συσκευές, με το να εστιάζει στους χρήστες και στον τρόπο που εργάζονται. 

Με το να ασφαλίζει συσκευές, περιεχόμενο και εφαρμογές με user-centric προσέγγιση, το Sophos Mobile Control 5 (SMC5) κάνει την συμμόρφωση με τις εταιρικές πολιτικές μία απλή διαδικασία τόσο για τους διαχειριστές όσο και για τους τελικούς χρήστες, σε όλες τις πλατφόρμες, iOS 8, Windows Phone και Android. 

Παρακάτω μπορείτε να διαβάσετε για πέντε εξαιρετικά χαρακτηριστικά και δυνατότητες του Sophos Mobile Control 5.

1.Απλοποιημένη κονσόλα και ροή εργασίας

Αντί να ρυθμίζετε, να αναβαθμίζετε και να  διαχειρίζεστε ξεχωριστά κάθε συσκευή, μπορείτε να διαχειρίζεστε δικαιώματα ανά χρήστη. Οι διαχειριστές IT έχουν τώρα μόνο να ορίσουν μία πολιτική, από οποιαδήποτε απομακρυσμένη τοποθεσία, για να διαχειριστούν την ασφάλεια του εταιρικού ή επιχειρησιακού περιεχομένου που βρίσκεται αποθηκευμένο σε μία συσκευή ή σε κάποιο προσωπικό αποθηκευτικό χώρο στο σύννεφο. Το SMC 5 επίσης προσφέρει στους διαχειριστές δυνατότητες φιλτραρίσματος, εξαγωγής, διαλογής και αναζήτησης σε πολλαπλές διαστάσεις. Αυτό σημαίνει ότι οι δραστηριότητες “εντοπισμού και διόρθωσης” πραγματοποιούνται σε δευτερόλεπτα. 

2. Ασφαλής συνεργασία μεταξύ χρηστών και εταίρων

Η συνεργασία μεταξύ χρηστών και συνεργατών, και ο διαμοιρασμός δεδομένων μεταξύ των συσκευών και του σύννεφου γίνεται ευκολότερη με το χαρακτηριστικό Secure Workplace του SMC 5. Με αυτό το φορητό χώρο εργασίας, τα δεδομένα αυτόματα κρυπτογραφούνται και αποκρυπτογραφούνται μεταξύ χρηστών, εφαρμογών και περιβαλλόντων στο σύννεφο, ώστε οι χρήστες να μπορούν να εκμεταλλευτούν πλήρως τις φορητές συσκευές τους χωρίς να ανησυχούν για την ασφάλεια ή για απώλειες δεδομένων.

3. Διαχωρισμός επιχειρησιακών και προσωπικών δεδομένων

Με όλο και περισσότερους εργαζομένους να επιλέγουν να χρησιμοποιούν τις δικές τους προσωπικές συσκευές για την εργασία τους, τα τμήματα IT έρχονται αντιμέτωπα με την πολυπλοκότητα της διαχείρισης της επιχειρησιακής ασφάλειας ενώ παράλληλα πρέπει να τηρούν τους νόμους περί προσωπικού απορρήτου. Ο περιορισμός και ο διαχωρισμός των προσωπικών από των επιχειρησιακών δεδομένων σημαίνει επιχειρησιακή ασφάλεια και ηρεμία στους χρήστες. 

4. Το επανασχεδιασμένο self-service portal σας γλυτώνει χρόνο

Το απλοποιημένο self-service portal επιτρέπει στους χρήστες να καταχωρήσουν/ εγγράψουν τις συσκευές τους ταχύτατα. Τα απλά touchscreen workflows και ο διαισθητικός σχεδιασμός επιτρέπει στους χρήστες να ασχοληθούν με τις δικές τους ανάγκες, απελευθερώνοντας χρόνο για εσάς.   

 5. Ασφάλεια που λειτουργεί καλύτερα μαζί

Όταν σχεδιάζει η Sophos για τους χρήστες, δεν είναι μόνο για τις συσκευές και τα δεδομένα τα οποία χρειάζεται να προστατευτούν, αλλά και τα συστήματα που αλληλοεπιδρούν. Στην Sophos πιστεύουν στον σχεδιασμό προϊόντων που συνεργάζονται πολύ καλά μαζί, προσφέροντας ασφάλεια σαν να είναι ένα σύστημα. Το Sophos Mobile Control 5 παρέχει απρόσκοπτη ενσωμάτωση με την λύση UTM της Sophos, που βελτιώνει την ασφάλεια με το να επιτρέπει μόνο διαχειριζόμενες συσκευές στο δίκτυο. Επίσης το SMC 5 διαχειρίζεται το Sophos Mobile Security για να προσφέρει δυνατότητες anti-malware στις συσκευές Android.

Δείτε στην πράξη το Sophos Mobile Control σε αυτό το video. Αν περιμένατε το Sophos Mobile Control στα Windows Phone 8.1 και iOS 8 μπορείτε να δείτε στην γνωσιακή βάση της Sophos το σχετικό άρθρο για να αναβαθμίσετε στο Sophos Mobile Control 5.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Την διαθεσιμότητα του Sophos Mobile Control 5 (SMC 5) ανακοίνωσε πρόσφατα η Sophos, με στόχο την περαιτέρω απλοποίηση της διαχείρισης των φορητών συσκευών καθορίζοντας τις πολιτικές ασφάλειας και δεδομένων με τον χρήστη, και στις τρεις μεγάλες κινητές πλατφόρμες και μάλιστα με μία λύση. Νέες επιλογές διαχείρισης επιτρέπουν στους διαχειριστές επίσης να επιτύχουν ευκολότερα τον διαχωρισμό και την κρυπτογράφηση των προσωπικών και εταιρικών δεδομένων, ενώ επιπλέον προσφέρουν την δυνατότητα παραμετροποίησης της πρόσβασης και των ρυθμίσεων ασφαλείας μέσω αυτοματοποιημένων εργασιών, μειώνοντας περαιτέρω τον χρόνο διαχείρισης και τα κόστη.

Συνήθως, κάθε συσκευή (laptop, tablet, iPad ή smartphone) διαμορφώνεται, ενημερώνεται και διαχειρίζεται μεμονωμένα, αλλά διαχειριζόμενοι δικαίωματα με βάση τον χρήστη, οι διαχειριστές IT έχουν πια να ορίσουν μόνο μια πολιτική, από οποιαδήποτε απομακρυσμένη τοποθεσία, για τη διαχειριστούν την ασφάλεια του εταιρικού περιεχομένου που είναι αποθηκευμένο σε κάποια συσκευή ή σε κάποιο προσωπικό λογαριασμό στο σύννεφο. Με ένα επανασχεδιασμένο self-service portal, το Sophos Mobile Ελέγχου 5 καθιστά την συμμόρφωση με την εταιρική πολιτική ασφαλείας απλή διαδικασία τόσο για τον διαχειριστή όσο και για τον τελικό χρήστη σε όλες τις πλατφόρμες, σε iOS 8, Windows Phone και Android.

“Οι διαχειριστές IT είναι απαραίτητο να εξασφαλίζουν και να διαχειρίζονται όλες τις διάφορες συσκευές που οι εργαζόμενοι χρησιμοποιούν σήμερα για να κάνουν την δουλειά τους – smartphones, ταμπλέτες, φορητούς και επιτραπέζιους υπολογιστές-  αλλά τα περισσότερα εργαλεία διαχείρισης εξακολουθούν να αντιμετωπίζουν αυτές τις συσκευές χωριστά“, λέει ο Chris Hazelton, Διευθυντής Ερευνών, στον τομέα Enterprise Mobility της εταιρείας 451 Research. “Για τις μικρομεσαίες επιχειρήσεις, η δυνατότητα να μειώσουν τον αριθμό των κονσολών διαχείρισης μπορεί να βελτιώσει σημαντικά και να εξορθολογήσει την διαδικασία onboarding για τα τμήματα IT που δεν διαθέτουν εξειδικευμένο προσωπικό. Με στόχο την ενεργοποίηση του BYOD με απλότητα και ασφαλή παραγωγικότητα, οι λύσεις ΕΜΜ πρέπει να ενεργοποιήσουν όλες τις μορφές του mobile computing. Και αυτό σημαίνει, διαχείριση και εξασφάλιση συσκευών, περιεχομένου, εφαρμογών με μια προσέγγιση που έχει στο επίκεντρο τον χρήστη και που παρέχει την απλούστερη δυνατή εμπειρία στους χρήστες και στους διαχειριστές“.

Ο Dan Schiappa, Senior Vice President και General Manager του τμήματος Ασφαλείας Τελικού Χρήστη της Sophos είπε: “Με περισσότερους εργαζομένους να επιλέγουν να χρησιμοποιούν τις προσωπικές τους συσκευές στις επιχειρήσεις, οι διαχειριστές IT βρίσκονται αντιμέτωποι με την πολυπλοκότητα της διαχείρισης της εταιρικής ασφάλειας, ενώ παράλληλα είναι υποχρεωμένοι να ακολουθήσουν και να τηρήσουν την νομοθεσία περί απορρήτου των προσωπικών δεδομένων. Η διαχείριση περισσότερων των τεσσάρων συσκευών ανά χρήστη θέτει σε σημαντικό κίνδυνο την επιχείρηση, και εκτρέπει άσκοπα πολύτιμους πόρους ΙΤ. Με επίκεντρο τα δικαιώματα των χρηστών, καθώς και τις δυνατότητες απομακρυσμένης διαχείρισης και αυτοεξυπηρέτησης, το Sophos Mobile Control 5 θέτει ένα νέο πρότυπο στους τομείς της ευχρηστίας και της απλότητας. Το επανασχεδιασμένο περιβάλλον εργασίας και οι διαισθητικές ροές εργασίας κάνουν την ασφάλεια και την διαχείριση των κινητών συσκευών μία απλή διαδικασία που διαρκεί ελάχιστο χρόνο“.

Η Sophos, που πρόσφατα διακρίθηκε ως ηγέτης στην διαχείριση επιχειρησιακής φορητότητας (ΕΜΜ, Enterprise Mobility Management) από την Forrester, συνεχίζει να φέρνει χαρακτηριστικά επιχειρησιακής κλάσης στις μικρές και μεσαίες εταιρείες που δεν έχουν συνήθως τους πόρους να διαχειριστούν μια ολοκληρωμένη στρατηγική BYOD.

“Η σχέση μας με τη Sophos μας επέτρεψε να παρέχουμε την πιο ολοκληρωμένη ασφάλεια στους πελάτες μας, εξασφαλίζοντας παράλληλα ότι μπορούμε να ανταποκριθούμε στις ανάγκες τους. Δοκιμάσαμε το Sophos Mobile Control 5 και δεν εντυπωσιαστήκαμε μόνο από την απλό στην χρήση κονσόλα αλλά και από την ικανότητα να διαχωρίζει τα επιχειρησιακά από τα προσωπικά δεδομένα. Οι υφιστάμενοι πελάτες μας είναι ευχαριστημένοι από το Sophos Mobile Control και την πληρότητα της ασφάλειας που φέρνει η συγκεκριμένη λύση ενώ αρκετοί πιθανοί νέοι πελάτες μας είναι ενθουσιασμένοι με τα χαρακτηριστικά της τελευταίας έκδοσης. Αυτή η τελευταία έκδοση συμπληρώνει την ιστορία της Sophos όμορφα και, ως εταιρεία, ανυπομονούμε να πάμε την ασφάλεια των πελατών μας στο επόμενο επίπεδο” είπε ο Michelle Drolet, Διευθύνων Σύμβουλος της Towerwall, Inc., που είναι συνεργάτης της Sophos στη Βόρεια Αμερική.

Περισσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο, εδώ.

Ποιον στόχο θα βάλουν στην συνέχεια η κυβερνοεγκληματίες; Ο James Lyne, Επικεφαλής Ερευνών Ασφαλείας σε Παγκόσμιο επίπεδο της Sophos, λέει πως οι συμμορίες δημιουργούν νέους τρόπους για να επιτεθούν σε ακόμα περισσότερα ανυποψίαστα θύματα, και βελτιώνονται στους γνωστούς, παλιούς τρόπους (phishing κ.α) για να βγάλουν περισσότερα χρήματα.

Σε ένα νέο video που δημοσίευσε η Wall Street Journal, ο James αποκαλύπτει τις πρόσφατες και τις αναδυόμενες τάσεις στο κυβερνοέγκλημα, και μιλάει για όλα όσα έρχονται από την μεριά της ασφάλειας του Internet of Things (IoT). 

Ο James Lyne, μίλησε για : 

• Τις συμμορίες Ransomware που βγάζουν εκατομμύρια δολάρια σε Bitcoins με το να παίρνουν ομήρους αρχεία και δίκτυα χρησιμοποιώντας malware που κρυπτογραφεί αρχεία – εκβιάζοντας χρήστες στο σπίτι, επιχειρήσεις και οργανισμούς του δημόσιου τομέα απαιτώντας λύτρα. 

• Την συμμορία κυβερνοεγκληματιών Lizard Squad, που βρήκε τρόπους να επιτεθεί σε μεγάλες εταιρείες όπως οι Microsoft και Sony, δημιουργώντας ένα όπλο με την χρήση των αθώων έως σήμερα routers απλών χρηστών, προκαλώντας ζημιές εκατομμυρίων δολαρίων και κάνοντας κακό σε εκατομμύρια ανθρώπους από κυβερνοεπιθέσεις που “κατέβασαν” δίκτυα. 

• Το ολοένα αναπτυσσόμενο Internet of Things (ΙοΤ) – έτσι ονομάζουμε τις εκατομμύρια συσκευές που έρχονται να συνδεθούν online, από κάμερες ασφαλείας, διακόπτες και βιομηχανικά συστήματα, έως συνδεδεμένα σπίτια και αυτοκίνητα καθώς και συναρπαστικές φορετές συσκευές όπως το Apple Watch. Ο James αναρωτήθηκε, πόσα χρήματα θα κερδίσουν οι κυβερνοεγληματίες από την επόμενη γενιά των συσκευών IoT; 

Δείτε το video με τον James και άλλους ειδικούς της βιομηχανίας σε συνεντεύξεις που έδωσαν στην Wall Street Journal.

Διαβάστε το πρωτότυπο άρθρο εδώ.

Αρκετός θόρυβος προκλήθηκε πρόσφατα στην κατά κανόνα ήσυχη αγορά SSL VPN τον τελευταίο καιρό, με την εκχώρηση από την Juniper της ναυαρχίδας σειράς προϊόντων Junos Pulse SSL VPN της εταιρείας (γνωστή και ως MAG Series ή SA Series) στην Siris Capital – η οποία με τη σειρά της δημιούργησε μια νέα εταιρεία για να συνεχίσει την ανάπτυξη και την πώληση της σειράς προϊόντων.

Αυτή η μεγάλη αλλαγή έχει αναγκάσει πελάτες και μεταπωλητές να αξιολογήσουν και να αναθεωρήσουν ενδεχομένως τις επιλογές τους για τις τρέχουσες και τις μελλοντικές αγορές SSL VPN. Πρόσφατα επίσης, η εταιρεία αναλύσεων της βιομηχανίας Gartner κυκλοφόρησε έναν Οδηγό Αγοράς Επιχειρησιακών Υποδομών VPNs, στον οποίο ορθώς οι συγγραφείς διαπίστωσαν “Η αγορά VPN είναι ώριμη και κατακερματισμένη, επειδή οι δυνατότητες είναι ενσωματωμένες σε άλλα προϊόντα, όπως σε δρομολογητές, firewalls, σε portals, σε σουίτες εφαρμογών, σε συσκευές ενοποιημένης διαχείρισης απειλών (UTM) και σε πλατφόρμες λειτουργικών συστημάτων. Οι mainstream εταιρείες VPN, το προσφέρουν ως μέρος μιας οικογένειας προϊόντων και υπηρεσιών δικτύωσης, που μπορεί να περιλαμβάνει και τη διαχείριση της πρόσβασης και της single sign-on (SSO)”.

Οι συγγραφείς της έκθεσης σημειώνουν επίσης ότι τα “VPNs είναι μια χαρά ζωντανά, και έχουν μακρύ μέλλον: Οι εταιρείες θα πρέπει να συνεχίσουν να χρησιμοποιούν μεθόδους κρυπτογράφησης σε επίπεδο υποδομής VPN ως ένα από τα στρώματα της ασφάλειας τους, να εξετάσουν τις επιλογές τους και στα τέσσερα σενάρια που παρουσιάζονται στην παρούσα έρευνα και να διατηρήσουν ένα πενταετές σχέδιο”. Ο οδηγός αγοράς που συνιστάται να τον διαβάσετε, περιλαμβάνει στην λίστα την Array Networks ως μία αντιπροσωπευτική εταιρεία του είδους και παρέχει συστάσεις αγοράς που είναι πολύ πρακτικές και καλά μελετημένες.

Στην Array, είχαμε δώσει ιδιαίτερα έμφαση στο SSL από την δημιουργία της εταιρείας σχεδόν 15 χρόνια πριν. Στην πραγματικότητα, σκεφτόμαστε τους εαυτούς μας ως “Η εταιρεία SSL” λέει ο Roland Hsu της Array Networks. Σε αντίθεση με τους περισσότερους (αν όχι όλους τους άλλους) προμηθευτές, έχουμε αναπτύξει το δικό μας SSL stack αντί να χρησιμοποιούμε ως βάση το OpenSSL. Μέσα από αυτή την πρόβλεψη, η AG Series της Array και η SPX Series έχουν ανοσία στις νεοανακαλυφθείσες ευπάθειες του OpenSSL όπως είναι τα Heartbleed και Man-In-The-Middle (MITM).

Επίσης, μέσω της μακράς ιστορίας μας ως πωλητές SSL VPN, τα προϊόντα μας είναι πολύ ώριμα με ένα πλούσιο σύνολο χαρακτηριστικών κατά μήκος της προιοντικής σειρά μας με μοντέλα που μπορούν να εξυπηρετήσουν από πολύ μικρές έως εξαιρετικά μεγάλες εγκαταστάσεις συμπληρώνει ο Roland Hsu.

Όπως ο οδηγός Gartner επεσήμανε, οι “κρυπτογραφημένες επικοινωνίες είναι θεμελιώδους σημασίας για τη διασφάλιση της ασφαλούς μεταφοράς των επιχειρηματικών πληροφοριών”. Έχουμε την δέσμευση, την αρχιτεκτονική, τα χαρακτηριστικά, την επεκτασιμότητα, την απόδοση και ακόμα περισσότερα για να σας βοηθήσουμε να εξασφαλίσετε την επιτυχή ανάπτυξη SSL VPN στον οργανισμό σας.

Πρόγραμμα Αντικαταστάσης Juniper SSL VPN

Αν είστε ένας από τους πολλούς πελάτες και μεταπωλητές της Juniper που αμφισβητούν τις τρέχουσες επιλογές SSL VPN που έχετε κάνει, η Array μπορεί να βοηθήσει. Είμαστε δεσμευμένοι στην αγορά SSL VPN, και η σειρά AG μας πληροί ή και υπερβαίνει τις δυνατότητες των αντίστοιχων προϊόντων MAG Series και SA Series της Juniper.

Προσφέρουμε ένα πολύ ελκυστικό πρόγραμμα για να σας βοηθήσει να μετακομίσετε στην σειρά προϊόντων AG της Array, με δωρεάν hardware και αδειοδότηση – το μόνο που χρειάζεται να προμηθευτείτε είναι μία σύμβαση υποστήριξης 3 ετών (με έκπτωση). Απευθυνθείτε σε ένα αντιπρόσωπο ή μεταπωλητή των προϊόντων Array σήμερα για να μάθετε περισσότερα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Κάθε μέρα οι επιχειρήσεις δημιουργούν και συσσωρεύουν δεδομένα που χρειάζεται να προστατεύσουν από απώλεια. Φυσικά, είναι απολύτως ζωτικής σημασίας να αποτρέψετε την διαφυγή δεδομένων εκτός του οργανισμού σας – αλλά είστε βέβαιοι ότι μπορείτε να τα πάρετε πίσω, αν τυχόν τα χάσετε;

Η αυξανόμενη απειλή των λεγόμενων ransomware όπως είναι τα CryptoLocker και CryptoWall τα τελευταία δύο χρόνια έχει υπογραμμίσει την σημασία των αντιγράφων ασφαλείας, αλλά δεν είναι μόνο το κακόβουλο λογισμικό που μπορεί να καταστρέψει τα σημαντικά αρχεία σας. Υπάρχουν πολλοί τρόποι για να χάσετε τα δεδομένα σας, από κλοπή ή τυχαία απώλεια μιας συσκευής έως την αστοχία μίας συσκευής ή ακόμα και από φυσικές καταστροφές (π.χ φωτιά, πλημμύρα κ.ά).

Τα αντίγραφα ασφαλείας είναι ζωτικής σημασίας για τη διατήρηση της λειτουργίας της επιχείρησης σας όταν τύχει να σας χτυπήσει μια καταστροφή δεδομένων. Έτσι, σε αναγνώριση αυτών των γεγονότων, και γιορτάζοντας την Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας, προσφέρουμε μερικές χρήσιμες συμβουλές για το πώς να διατηρήσετε και να προστατεύσετε τα δεδομένα σας.

Εδώ είναι τρία βασικά πράγματα που πρέπει να λάβετε υπόψη κατά την οικοδόμηση ή την ανανέωση της διαδικασίας για την δημιουργία των αντιγράφων ασφαλείας σας.

Θα χρησιμοποιήσετε φυσικές συσκευές δημιουργίας αντιγράφων ασφαλείας, cloud storage, ή και τα δύο; Υπάρχει μια ποικιλία από λύσεις backup, από σκληρούς δίσκους έως στην αποθήκευση στο σύννεφο. Τα αντίγραφα ασφαλείας πρέπει να είναι αποθηκευμένα σε διαφορετική συσκευή και σε διαφορετική θέση από τα πρωτότυπα σας. Είναι μια καλή ιδέα να έχετε αυτό που λέμε redundancy (πλεονασμό) σε περίπτωση που μία από τις συσκευές δημιουργίας αντιγράφων ασφαλείας που έχει στην κατοχή σας καταστραφεί ή αστοχήσει. Εάν χρησιμοποιείτε κάποια υπηρεσία cloud, θα πρέπει να είναι βέβαιοι ότι ο πάροχος διαθέτει επαρκή μέτρα προστασίας για να διατηρούνται τα δεδομένα σας ασφαλή και ιδιωτικά. Βεβαιωθείτε ότι έχετε τον έλεγχο της πρόσβασης με ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.

Είστε σε θέση να ανακτήσετε τα δεδομένα εύκολα; Δεν είναι μόνο η δημιουργία αντιγράφων ασφαλείας που είναι σημαντική, αλλά θα πρέπει να είστε σε θέση να επαναφέρετε τα δεδομένα σας σε ένα κατάλληλο χρονικό διάστημα. Τα δεδομένα σας είναι σημαντικά για την συνέχεια και την λειτουργία της επιχείρησης σας. Τι θα συμβεί αν όλα “πέσουν” και πρέπει να τα επαναφέρετε; Το downtime για την αποκατάσταση των δεδομένων σας θα μπορούσε να προκαλέσει σημαντικές απώλειες στην επιχειρηματική δραστηριότητα σας και να βλάψει τη φήμη σας, την χρηματιστηριακή αξία της επιχείρηση σας κ.ά. Θα πρέπει λοιπόν να επαληθεύσετε ότι η διαδικασία αποκατάστασης λειτουργεί κανονικά. Δεν υπάρχει νόημα να περιμένετε μέχρι να συμβεί το χειρότερο μόνο για να ανακαλύψετε ότι δεν είχατε δημιουργήσει αντίγραφα ασφαλείας των σωστών δεδομένων ή ότι η διαδικασία δεν έγινε σωστά.

Είναι κρυπτογραφημένα τα αντίγραφα ασφαλείας σας; Καλό είναι να έχετε όλα τα δεδομένα σας σε επιτραπέζιους υπολογιστές, φορητούς υπολογιστές ή και διακομιστές κρυπτογραφημένα – αλλά εάν τα αντίγραφα ασφαλείας σας αποθηκεύονται σε μορφή απλού κειμένου, σκεφτείτε τι θα συμβεί αν χαθεί ή κλαπεί. Ακόμα και αυτό παραμένει μία παραβίαση δεδομένων και ενδέχεται να μπλεχτείτε με την νομοθεσία προστασίας δεδομένων για την αποτυχία σας να προστατεύσετε τα δεδομένα των χρηστών σας.

5 ακόμα συμβουλές για την ασφάλεια των δεδομένων σας

Θα πρέπει να έχετε μια πολιτική για την προστασία των δεδομένων. Εδώ είναι μερικές συμβουλές που θα σας βοηθήσουν να αναπτύξετε μια ολοκληρωμένη στρατηγική πρόληψης ενάντια στην απώλεια δεδομένων (DLP).

1. Κατανοήστε ποιοι κανονισμοί της βιομηχανίας και κυβερνητικοί νόμοι επηρεάζουν τον οργανισμό σας. Να είστε βέβαιοι ότι γνωρίζετε ποιοι νόμοι εφαρμόζονται στην περιοχή σας. Για παράδειγμα, ο επερχόμενος κανονισμός για την προστασία των δεδομένων της Ευρωπαϊκής Ένωσης απαιτεί από εσάς να προστατεύσετε τα δεδομένα των πολιτών της ΕΕ, ακόμη και αν η έδρα σας δεν βρίσκεται εντός της Ευρωπαϊκής Ένωσης. Εάν είναι απαραίτητο, συμβουλευτείτε τον δικηγόρο της εταιρείας σας για να λάβετε με σχετική σαφήνεια για τις λεπτομέρειες των απαιτήσεων.

2. Προσδιορισμός των τύπων δεδομένων που έχετε στον οργανισμό σας. Για παράδειγμα, θα πρέπει να είστε θέσει να προσδιορίσετε τα στοιχεία που καλύπτονται από τους κανονισμούς και την πολύτιμη πνευματική ιδιοκτησία σας. Καθορίστε που θα βρίσκονται αυτά τα δεδομένα ώστε να μπορείτε να αναγνωρίσετε τα συστήματα που θα πρέπει να παρακολουθούνται.

3. Αξιολογήστε τον κίνδυνο και τις επιπτώσεις της παραβίασης δεδομένων για κάθε τύπο δεδομένων που έχετε στην επιχείρηση σας. Με βάση αυτές τις πληροφορίες, θα πρέπει να ιεραρχηθούν οι κίνδυνοι και να αντιμετωπίσετε πρώτα τον πλέον σοβαρό.

4. Εκπαιδεύστε τους χρήστες. Η εκπαίδευση χρηστών, οι κατευθυντήριες γραμμές και πολιτικές αποδεκτής χρήσης είναι κρίσιμης σημασίας για την επιτυχία της στρατηγικής DLP για την επιχείρηση σας θα πρέπει να ενσωματωθούν στο σύστημα λειτουργίας της μαζί με οποιεσδήποτε δραστηριότητες πληροφορικής.

5. Ανάπτυξη τεχνολογιών για την προστασία των δεδομένων σε περίπτωση απώλειας δεδομένων. Ατυχήματα συμβαίνουν, οι άνθρωποι χάνουν φορητούς υπολογιστές ή στέλνουν ακόμα και μηνύματα ηλεκτρονικού ταχυδρομείου σε λάθος διευθύνσεις. Προστατέψτε από την απώλεια δεδομένων αναπτύσσοντας λύσεις ασφάλειας, όπως έλεγχο περιεχομένου, έλεγχο συσκευής και κρυπτογράφηση για να καταστήσετε τα δεδομένα άχρηστα και μη αναγνώσιμα χωρίς τον σχετικό κωδικό πρόσβασης.

Για περισσότερη βοήθεια σχετικά με τη δημιουργία μιας στρατηγικής DLP για την επιχείρηση σας, κατεβάστε δωρεάν το σχετικό whitepaper της Sophos, για να μην αφήσετε την απώλεια δεδομένων να δημιουργήσει μία μεγάλη τρύπα στον προϋπολογισμό σας. Το παραπάνω έγγραφο θα σας καθοδηγήσει στις απαραίτητες ενέργειες για να εφαρμόσετε μια συγκεκριμένη στρατηγική DLP (απαιτείται εγγραφή).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Όσο οι οργανισμοί σε όλη την υφήλιο εξαρτώνται όλο και περισσότερο από το Internet, μία σοβαρή ευπάθεια έχει αρχίσει να κάνει την εμφάνιση της στον συνδεδεμένο κόσμο μας. Από την αρχή της σύλληψης του, το Internet έχει να κάνει με την διαθεσιμότητα.

Όταν το Internet “πέφτει”, οι επιχειρήσεις που εξαρτώνται από την διαθεσιμότητα πέφτουν κάτω μαζί του. Οι επιθέσεις DDoS είναι αναμφισβήτητα η σοβαρότερη απειλή στην διαθεσιμότητα του Internet και τα οφέλη που προσφέρονται από το να βρίσκεσαι online. 

Για χρόνια, οι επιχειρήσεις ανέπτυξαν και χρησιμοποιούν πλεονάζουσες (redundant) ιστοσελίδες, κυκλώματα, δίκτυα, routers, τείχη προστασίας, switches, εφαρμογές ή ακόμα και διαδικασίες σε μία προσπάθεια να εξολοθρεύσουν ή να μειώσουν το downtime λόγω μιας αστοχίας συστήματος ή κάποια άλλη απροσδόκητη διακοπή.

Παρόλα αυτά, όλος το redundancy του κόσμου δεν θα σας βοηθήσει αν ο οργανισμός σας γίνει στόχος μίας επίθεσης DDoS. Η redundancy θα βυθιστεί μαζί με το υπόλοιπο πλοίο. 

Αυτό το δίλημμα εξαναγκάζει τις εταιρείες να κάνουν την εξής ερώτηση “DDoS – ποιανού αρμοδιότητα είναι; Σύμφωνα με μία πρόσφατη έρευνα που πραγματοποίησε εταιρεία ασφαλείας, το 21% των σχεδόν τεσσάρων χιλιάδων συμμετεχόντων πιστεύουν ότι είναι αρμοδιότητα του πάροχου υπηρεσιών δικτύωσης (ISP) ή του πάροχου υπηρεσιών website/ hosting να προστατεύει τις επιχειρήσεις ενάντια στις επιθέσεις DDoS.

Αυτές οι στατιστικές επιδεικνύουν ότι πολλοί πιστεύουν ότι οι Πάροχοι Υπηρεσιών Internet ή οι Πάροχοι Υπηρεσιών Φιλοξενίας Ιστοσελίδων θα λύσουν τα προβλήματα τους με τις DDoS επιθέσεις. 

Παρόλα αυτά, δεν θέλουν όλοι οι πάροχοι υπηρεσιών Internet ή οι πάροχοι υπηρεσιών φιλοξενίας ιστοσελίδων να συμμετέχουν στην λύση του προβλήματος των επιθέσεων DDoS για τους downstream πελάτες τους. Γιατί; Απλά επειδή κάτι τέτοιο στοιχίζει στους παρόχους υπηρεσιών χρόνο και χρήμα όταν συμμετέχουν στο μπλοκάρισμα των δικών σας επιθέσεων DDoS. Έχετε υπόψη σας, ότι ο πάροχος υπηρεσιών δεν είναι αυτός που δέχεται την επίθεση DDoS – εσείς είστε!

Όταν ο οργανισμός ή η επιχείρηση σας αποτελεί στόχο μίας επίθεσης, ο πάροχος υπηρεσιών απλώς είναι το όχημα παράδοσης της κίνησης της επίθεσης. Δεν είναι η αιτία της επίθεσης. 

Με αυτό λοιπόν κατά νου, όλες οι επιχειρήσεις πρέπει να λάβουν τα δικά τους μέτρα για να ανιχνεύουν τις επιθέσεις DDoS και να αποτρέπουν τις διακοπές που θα προκύψουν λόγω των επιθέσεων. Αν οι επιχειρήσεις πιστεύουν ότι οι πάροχοι υπηρεσιών Internet ή οι πάροχοι υπηρεσιών φιλοξενίας ιστοσελίδων θα λύσουν όλα τους προβλήματα, καλό θα είναι να κοιτάξουν προσεκτικά τους όρους της συμφωνίας με τον πάροχο (Service Level Agreements, SLAs) για να εξασφαλίσουν ότι ο πάροχος υπηρεσιών τους θα επιλύσει το πρόβλημα των επιθέσεων DDoS για λογαριασμό τους. Αν όχι, τότε είναι πραγματικά στο χέρι τον θυμάτων που έχουν αποτελέσει στόχοι να προμηθευτούν ή να αναπτύξουν κάποιο είδος αντιμέτρων.  

Σύμφωνα με την έρευνα που αναφέρθηκε παραπάνω, το “50% όλων των επιχειρήσεων συμφωνεί ότι εξειδικευμένα αντίμετρα ενάντια στις επιθέσεις DDoS είναι απολύτως απαραίτητα για την ασφάλεια.

Ποιος λοιπόν θεωρείτε ότι είναι υπεύθυνος να προστατεύσει το δίκτυο σας και την επιχείρηση σας απέναντι στις επιθέσεις DDoS;

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Υπήρξε μια αναταραχή από DDoS αναφορές από προμηθευτές προστασίας DDoS τελευταία, και η Corero δεν θα μπορούσε να απουσιάσει από τις εξελίξεις. Η έκθεση που πρόσφατα έδωσε στην δημοσιότητα η εταιρεία με την ονομασία Corero DDoS Trends και Analysis προσφέρει μια μοναδική προοπτική των αυξανόμενων απειλών DDoS, βρισκόμενη σε πλήρη αντίθεση με την πλειονότητα των εκθέσεων που μονοπώλησαν τα “πρωτοσέλιδα” των  ιστοσελίδων αυτόν το μήνα.

Τα ευρήματα της Corero είναι μοναδικά και διαφοροποιούνται από αυτά των άλλων προμηθευτών που είχαν ως βάση την ανάλυση του τοπίου DDoS στις μέρες μας, εξαιτίας της εγκατάστασης και της τοποθέτησης της συσκευής μετριασμού επιθέσεων DdoS της Corero στο δίκτυο των πελατών της.

Το TDS SmartWall της Corero αναπτύσσεται στην άκρη του δικτύου των πελατών ή στα σημεία ανταλλαγής κίνησης Internet ως πρώτη γραμμή άμυνας, επιθεωρόντας και αμβλύνοντας όλη την κίνηση που φθάνει από το Διαδίκτυο σε πραγματικό χρόνο πριν οι επιθέσεις επηρεάσουν το περιβάλλον του πελάτη.

Οι λύσεις anti-DDoS που βασίζονται στο σύννεφο, καθώς και οι τάσεις και οι αναλυτικές εκθέσεις που υπέγραψαν οι κατασκευαστές των εν λόγω προϊόντων και υπηρεσιών αντιπροσωπεύουν μόνο την κυκλοφορία DDoS που επανα-δρομολογείται σε αυτούς για “καθαρισμό/ μετριασμό» (scrubbing), και αφότου η επίθεση έχει διεισδύσει στο δίκτυο. Και ενώ αυτές οι εκθέσεις προσφέρουν πολύ ενδιαφέροντα στοιχεία και δεδομένα για τις μεγάλης κλίμακας επιθέσεις DDoS, αντιπροσωπεύουν μόνο ένα κλάσμα της κυκλοφορίας DDoS που αντιμετωπίζει ένας οργανισμός σε καθημερινή βάση.

Για παράδειγμα, το 4ο τρίμηνο του 2014 σε καθένα από τους πελάτες που προστάτευε η Corero κατά μέσο όρο πραγματοποιούνταν 3,9 απόπειρες επιθέσεις DDoS την ημέρα. Μάλιστα, ένας πελάτης συγκεκριμένα αντιμετωπίζει στην πραγματικότητα κατά μέσο όρο 12 απόπειρες επίθεσης την ημέρα. Επιπλέον, το 87% των απόπειρων επιθέσεων DDoS ήταν μικρότερες του 1Gbps όσο αφορά στο μέγιστο αξιοποιήσιμο εύρος ζώνης, ενώ ένα άλλο 10% ήταν μεταξύ 1-5Gbps κατά το peak bandwidth utilization.

Αυτές οι υπο-κορεσμένες επιθέσεις εναντίον των προστατευόμενων πελατών της Corero, αν δεν μετριάζονταν στην άκρη του δικτύου με αμυντική τεχνολογία DDoS πραγματικού χρόνου θα μπορούσαν να είχαν περάσει εντελώς απαρατήρητες από τις παραδοσιακές λύσεις anti-DDoS που βασίζονται στο σύννεφο (cloud-based). Επιπλέον, η χρήση υπηρεσιών cloud scrubbing για να νικηθούν τέτοιες επιθέσεις σε καμία περίπτωση δεν θα επαρκούσε.

Η επίθεση θα είχε βρεί τον τρόπο να εισέλθει στο δίκτυο, θα υποβάθμιζε την υπηρεσία και θα άνοιγε την πόρτα προσφέροντας προοπτικές για να εντοπιστούν περαιτέρω δυνατότητες εκμετάλλευσης καθώς και δραστηριότητες εκδιήθησης δεδομένων πολύ πριν η επίθεση ανακατευθυνθεί σε κέντρο καθαρισμού (scrubbing).

Οι βασισμένες στο σύννεφο υπηρεσίες anti-DDoS σε συνδυασμό με ένα εγκατεστημένο, εσωτερικό σύστημα άμυνας πραγματικού χρόνου προσφέρει στις συνδεδεμένες με το Internet επιχειρήσεις μία ολοκληρωμένη προστασία ενάντια στο σημερινό τοπίο των απειλών DDoS συνολικά.

Σε περίπτωση που οι οργανισμοί και επιχειρήσεις αντιμετωπίζουν μεγάλου όγκου επιθέσεις DDoS επιθέσεις που “καταλαμβάνουν” πλήρως τον σύνδεσμο Internet, η μετάβαση στο σύννεφο για να “καθαριστεί” η κίνηση και να επαναδρομολογηθεί για να διατηρηθεί η διαθεσιμότητα της υπηρεσίας είναι απαραίτητη. Για καθημερινή προστασία έναντια σε υπο-κορεσμένα συμβάντα DDoS που ολοένα αυξάνονται σε συχνότητα και σε πολυπλοκότητα, απαιτείται ορατότητα σε πραγματικό χρόνο στην κίνηση του δικτύου, άμεσος εντοπισμός, ανάλυση και άμβλυνση των DDoS επιθέσεων, πριν οι απειλές διεισδύσουν στο δίκτυο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Την περασμένη εβδομάδα η  εταιρεία αναλύσεων της αγοράς MarketsandMarkets δημοσιοποίησε μια νέα έρευνα για την αγορά βελτιστοποίησης WAN που προέβλεπε μέσο ετήσιο ρυθμό ανάπτυξης 18,8% από το 2014 έως στο 2019, με τη Βόρεια Αμερική να αναμένεται να είναι η μεγαλύτερη ενιαία αγορά και η περιοχή APAC να προβλέπεται ότι θα έχει μέσο ετήσιο ρυθμό ανάπτυξης 21,2% την ίδια περίοδο.

Η προβλεπόμενη αύξηση ουσιαστικά δείχνει ότι η αγορά θα υπερδιπλασιαστεί σε μόλις πέντε χρόνια. Κάτι τέτοιο μπορεί να μοιάζει εκπληκτικό σε πολλούς – ιδίως σε σύγκριση με τις συνολικά χλιαρές προβλέψεις της αγοράς εξοπλισμού δικτύου – αλλά αν εστιάσετε λίγο βαθύτερα σε αυτό, θα ανακαλύψετε γρήγορα αυτό που στην Array έχουν προωθήσει εδώ και αρκετό καιρό:

Η βελτιστοποίηση WAN είναι η “μυστική συνταγή” που κάνει τα δίκτυα και τις εφαρμογές να λειτουργούν. Είναι τόσο απλό. Επίσης όμως είναι και κάτι σύνθετο.

Η απόδοση δικτύου/ εφαρμογής κάποτε ήταν αυτονόητη. Δεδομένου των επαρκών bits και bytes, της ταχύτητας και των feeds, θα μπορούσατε να είστε σίγουροι ότι το δίκτυο και οι εφαρμογές σας απέδιδαν στο υψηλότερο δυνατό επίπεδο.

Τα τελευταία πέντε χρόνια ήταν μία περίοδος που άλλαξε το παιχνίδι όμως. Με το BYOD (Bring Your Own Device) οι εργαζόμενοι μπορούν να εργαστούν οπουδήποτε, οποτεδήποτε. Εφαρμογές όπως οι Exchange, Oracle και άλλες έχουν γίνει αναπόσπαστα εργαλεία της δουλειάς. Νέες έννοιες στην εργασία, όπως το ROWE (Results-Oriented Work Environment) έχουν ξεφυτρώσει, ενθαρρύνοντας τους εργαζόμενους να επικεντρωθούν σε αυτό που έχει σημασία, σε αυτό που έχει νόημα στην τελική.

Δεν είναι πλέον “αρκετά καλό” να εξασφαλίζετε ότι η C-suite του δικτύου σας παρέχει επαρκές throughput. Αυτό που έχει σημασία τώρα είναι η αντίληψη που έχουν οι εργαζόμενοι σας για την ικανότητα του δικτύου σας να υποστηρίζει τις προσπάθειες τους. Υπερβολικό downtime σε μια κρίσιμη εφαρμογή όπως είναι Exchange server; Αργούς χρόνους απόκρισης από την Oracle; Τέτοιου είδους πράγματα προκαλούν πονοκεφάλους στους εργαζόμενους – και σύντομα θα γίνουν ο δικός σας πονοκέφαλος.

Προσθέστε λίγη “μυστική σάλτσα”

H βελτιστοποίηση WAN λειτουργεί με τον εξορθολογισμό των δεδομένων που διασχίζουν το δίκτυο σας. Με απλά λόγια, το data de-duplication και το differencing (με caching) σημαίνει ότι τα δεδομένα που κάποτε έπρεπε να σταλθούν πολλές φορές σε ένα τοπικό σημείο αποθήκευσης τώρα μπορούν να αποσταλούν μόνο μία φορά. Έτσι η κίνηση “προτεραιοποιείται” και η απόδοση για τους τελικούς χρήστες ενισχύεται σε μεγάλο βαθμό. Το TCP, και άλλα σχετικά “απόκρυφα” πρωτόκολλα βελτιστοποιούνται για να αποφεύγεται η περιττή κυκλοφορία. Η συμπίεση μειώνει περαιτέρω την ποσότητα της κίνησης που μεταδίδεται μέσω WAN.

Αυτό είναι, φυσικά, μόνο ένα μικρό δείγμα από τα πολλά συστατικά που πρέπει να συνδυαστούν για να κάνουν την βελτιστοποίηση WAN την “μυστική συνταγή” για την απόδοση του δικτύου και των εφαρμογών. Για να μάθετε περισσότερα, επισκεφθείτε την ιστοσελίδα της λύσης βελτιστοποίησης WAN της Array ή την προϊοντική ιστοσελίδα ελεγκτών βελτιστοποίησης WAN, aCelera.

Μπορείτε να διαβάσετε περισσότερα στο πρωτότυπο άρθρο, εδώ.

Όλο και περισσότερα άτομα χρησιμοποιούν πολλαπλές συσκευές – έναν φορητό υπολογιστή στο γραφείο, ένα tablet για επισκέψεις στους πελάτες, και ένα smartphone για τις υπόλοιπες εργασίες.

Η ανά-χρήστη άδεια χρήσης του Sophos Endpoint Protection είναι οικονομική και παράλληλα απλούστερη στην διαχείριση. Μπορείτε να προστατεύετε όλους τους χρήστες Windows, Mac και φορητών συσκευών (π.χ Android, iOS) μαζί. Και οι χρήστυες μπορούν να προσθέτου συσκευές χωρίς να προσθέτουν πρόσθετη επιβάρυνση στην ασφάλεια σας.

Πρόσφατα, η Sophos πραγματοποίησε μία έρευνα που συμμετείχαν διαχειριστές IT, για να ανακαλύψει τον τρόπο που διαχειριζόντουσαν την ολοένα αυξανόμενη πρόκληση της ποικιλομορφίας των συσκευών κατά μήκος των οργανισμών και των επιχειρήσεων που είχαν αναλάβει.

Αυτό που ανακάλυψε η Sophos, ήταν ότι τα τμήματα ΙΤ είχαν ολοένα αυξανόμενες ανάγκες διαχείρισης Windows PCs, Macs και φορητών συσκευών: το 78% υποστήριζαν ή σχεδίαζαν να υποστηρίξουν Macs στα δίκτυα τους, ενώ το 41% είδε τον αριθμό των Macs να αυξάνει στα επιχειρησιακά περιβάλλοντα τους.

Οι φορητές συσκευές επίσης πολλαπλασιάζονται όσο ραγδαία πολλαπλασιάζονται και οι Macs (φορητοί υπολογιστές της Apple με λειτουργικό σύστημα OS X), αν όχι με μεγαλύτερο ρυθμό. Είτε πρόκειται για τον iPad Air που χρησιμοποιεί ο πρόεδρος ή CEO της εταιρείας, το Samsung Galaxy που τρέχει Android ή το iPhone 6, οι χρήστες σας, είστε υποχρεωμένοι να τα διαμορφώσετε για εταιρική χρήση, και χρειάζεται να έχετε τον πλήρη έλεγχο πάνω τους.

Οι φορητές συσκευές μπορούν να έχουν πρόσβαση σε εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου, σε επιχειρησιακά δίκτυα WiFi και σε άλλα δεδομένα που οι χρήστες σας διαμοιράζονται μέσω εφαρμογών – και αυτό σημαίνει ότι η ασφάλεια IT σας βρίσκεται κυριολεκτικά στα χέρια των χρηστών σας.

Με το Sophos Endpoint Protection, η Sophos καθιστά ευκολότερη από ποτέ την διαχείριση και τον έλεγχψο όλων των συσκευών των χρηστών σας. Οπότε μπορείτε με βεβαιότητα και αισιοδοξία να αγκαλιάσετε το BYOD (Bring Your Own Device) και να υποστηρίξετε και να προστατεύσετε το μεγάλο φάσμα των συσκευών των χρηστών σας.

Περισσότεροι λόγοι για να προτιμήσετε το Sophos Endpoint Protection

Αν κοιτάζετε να αλλάξετε σε μία ασφάλεια endpoint (τελικού σημείου) που είναι απλώς καλύτερη, σας δίνουμε πέντε σημαντικούς λόγους για τους οποίους θα πρέπει να εξετάσετε το ενδεχόμενο να επιλέξετε το Sophos Endpoint Protection.

• Μάθετε περισσότερα για το πως μπορείτε να ασφαλίσετε τον οργανισμό και την εταιρεία σας με προστασία που προσφέρει τα παρακάτω οφέλη:
• Καινότομος τεχνολογία από ένα ηγέτη της βιομηχανίας
• Εξαιρετική απόδοση που δεν θα καθυστερεί τους χρήστες σας
• Σοφιστικέ απλότητα – σας γλυτώνει χρόνο και είναι απλό στην διαχείριση
• Αδειοδότηση με βάση τους χρήστες, για την φιλοξενία μοντέρνου εργατικού δυναμικού
• Ευέλικτη ανάπτυξη – εγκατάσταση (on-premise) ή στο σύννεφο (cloud)

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Πρόσφατα, εστιάσαμε στην απειλή των απροστάτευτων δικτύων WiFi σε ατομικό επίπεδο – σε απλούς ανθρώπους που ενδέχεται να μην καταλαβαίνουν ότι χρησιμοποιώντας δωρεάν δημόσια σημεία πρόσβασης (hotspots) που βρίσκονται για παράδειγμα σε καφετέριες και αλλού, στην πραγματικότητα τους αφήνουν εκτεθειμένους σε κυβερνοεπιθέσεις. 

Αυτό που κάποιες φορές δεν αναφέρεται είναι ότι αυτά τα Ανοιχτά δίκτυα WiFi αφήνουν και τους ιδιοκτήτες τους εκτεθειμένους.
Δυστυχώς πολλές μικρές επιχειρήσεις (και μερικές μεγαλύτερες) αποτυγχάνουν στη δοκιμή για την ασύρματη ασφάλεια – είναι ένοχες για ένα από τα πιο κοινά επτά θανάσιμα IT (Information Technology) αμαρτήματα (7 Deadly IT Sins).

Ο James Lyne, Επικεφαλής του τμήματος Έρευνας Ασφάλειας της Sophos σε παγκόσμιο επίπεδο, ανακάλυψε στα ερευνητικά πειράματα warbiking που πραγματοποίησε, ότι περίπου το ένα τρίτο των δικτύων WiFi που σάρωσε δεν είχε καθόλου κρυπτογράφηση ή είχε παλαιού τύπου κρυπτογράφηση.

Αυτά τα μικρά επιχειρησιακά δίκτυα, πολλές φορές χρησιμοποιούν τις εξ ορισμού δικτυακές ονομασίες, και πιθανόν τους εξ ορισμού (αυτούς που διαθέτουν από το εργοστάσιο) κωδικούς πρόσβασης, κάνοντας εύκολη υπόθεση την σύνδεση κυβερνοεγληματιών στο δίκτυο τους, και επομένως θέτοντας σε κίνδυνο διάφορα ευαίσθητα δεδομένα.

Οι κακές πρακτικές ασφαλείας είναι κάτι το κοινό, συχνά επειδή –όπως ο James Lyne εξηγεί σε αυτό το video– επειδή τα τμήματα IT αποτυγχάνουν να αναβαθμίσουν τις ρυθμίσεις τους με τον καιρό, κάτι που ο James Lynn ονομάζει “configuration drift”.

Αν είστε ένοχος για κάποιο από τα επτά θανάσιμα αμαρτήματα IT, η Sophos έχει μερικές συμβουλές και κάποιες πηγές που μπορούν να σας βοηθήσουν. Δείτε την ιστοσελίδα 7 Deadly IT Sins που έχει δημιουργήσει η Sophos, για να μάθετε περισσότερα για τους τρόπους προστασίας της επιχείρησης σας από άλλα αμαρτήματα ασφάλειας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η “σοφιστικέ απλότητα” ακούγεται λίγο σαν παράδοξο. Πως μπορεί κάτι να είναι σοφιστικέ και απλό; Στην Sophos φέρνουν την απλότητα σε οτιδήποτε κάνουν. Είναι εύκολο για τους χρήστες να χρησιμοποιήσουν την καινοτόμο προστασία της εταιρείας –και αυτό είναι το σοφιστικέ κομμάτι- επειδή τα προϊόντα της εταιρείας σχεδιάστηκαν έχοντας στο μυαλό τους χρήστες. 

Το Sophos είναι πανεύκολο στην εγκατάσταση και στην διαχείριση, και απαιτούνται μόλις μερικά κλικ. Ας δούμε πόσο εύκολο είναι να χρησιμοποιήσετε την κονσόλα διαχείρισης –και στις δύο λύσεις, σε εγκατάσταση (on-premise) ή στο σύννεφο- για να έχετε μία καλή ιδέα του τι σημαίνει “σοφιστικέ απλότητα” στην πράξη.

Ας ξεκινήσουμε με την έκδοση on-premise του Sophos Endpoint Protection, το οποίο επίσης κέρδισε το βραβείο AV-Test για την κορυφαία ευχρηστία του (Best Usability).

Σε αυτό το video, μπορείτε να ρίξετε μια ματιά για το πώς μπορείτε να μπλοκάρετε εφαρμογές χρησιμοποιώντας το Application Control της Sophos.

Με το Application Control (Έλεγχος εφαρμογών), μπορείτε να εξουσιοδοτήσετε τις απαραίτητες και αναγκαίες εφαρμογές και να μπλοκάρετε όσες έχει διευκρινιστεί ότι είναι απαραίτητο από την πολιτική της εταιρείας που εργάζεστε –όπως είναι τα παιχνίδια- και όλα αυτά από την κεντρική κονσόλα.
Άλλες λύσεις ενδεχομένως απαιτούν να μπλοκάρετε κάθε εφαρμογή μεμονωμένα, αλλά με το Sophos, μπορείτε να μπλοκάρετε εφαρμογές σύμφωνα με τον τύπο τους ή την ομάδα χρηστών.

Επίσης υπάρχει το Sophos Cloud Endpoint, για το οποίο ανεξάρτητοι reviewers λένε ότι είναι ιδιαίτερα ευχάριστο στην χρήση και συνδυάζει την ευχρηστία με την υψηλή απόδοση.
Με το Sophos Cloud, δεν υπάρχουν διακομιστές για να “στήσετε” και να ρυθμίσετε, γιατί οι υπολογιστές λαμβάνουν προστασία και αναβαθμίσεις από διακομιστές που συντηρούνται από την Sophos. Είναι πανεύκολο στην εγκατάσταση και στην ανάπτυξη, και πανεύκολο στην χρήση και στην διαχείριση.

Οι διαχειριστές μπορούν να συνδεθούν στο Cloud dashboard από οπουδήποτε, οι αναβαθμίσεις και οι ενημερώσεις είναι αυτόματες και η κλιμάκωση απεριόριστη. Επιπλέον, η Sophos έχει ενσωματώσει τις καλύτερες πρακτικές ασφαλείας, και επομένως οι πελάτες λαμβάνουν αποτελεσματικές ρυθμίσεις ασφαλείας εξ ορισμού.
Μάθετε περισσότερα για τον απλό τρόπο χρήσης της κεντρικής κονσόλας διαχείρισης του Sophos Cloud σε αυτό το video.

Περισσότεροι λόγοι για να προτιμήσετε το Sophos Endpoint Protection

Αν κοιτάζετε να αλλάξετε σε μία ασφάλεια endpoint (τελικού σημείου) που είναι απλώς καλύτερη, σας δίνουμε πέντε σημαντικούς λόγους για τους οποίους θα πρέπει να εξετάσετε το ενδεχόμενο να επιλέξετε το Sophos Endpoint Protection.

• Μάθετε περισσότερα για το πως μπορείτε να ασφαλίσετε τον οργανισμό και την εταιρεία σας με προστασία που προσφέρει τα παρακάτω οφέλη:
• Καινότομος τεχνολογία από ένα ηγέτη της βιομηχανίας
• Εξαιρετική απόδοση που δεν θα καθυστερεί τους χρήστες σας
• Σοφιστικέ απλότητα – σας γλυτώνει χρόνο και είναι απλό στην διαχείριση
• Αδειοδότηση με βάση τους χρήστες, για την φιλοξενία μοντέρνου εργατικού δυναμικού
• Ευέλικτη ανάπτυξη – εγκατάσταση (on-premise) ή στο σύννεφο (cloud)

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η ασφάλεια στον κλάδο της Τεχνολογίας Πληροφοριών πάντα αποτελούσε μία προσωρινή λύση. Αγοράζετε ένα προϊόν που επιλύει το ενδεχόμενο πρόβλημα, και μάλιστα αγοράζετε το καλύτερο προϊόν που υπάρχει διαθέσιμο, γιατί πολύ απλά είναι το καλύτερο για κάποιο λόγο, σωστά;

Με τα χρόνια, οικοδομείτε ένα εντυπωσιακό σύνολο από λύσεις που εξειδικεύονται στο να λύνουν συγκεκριμένα προβλήματα, και αυτό σημαίνει ότι είστε πια ασφαλείς.

Ή τουλάχιστον, έτσι λειτουργούσαν κάποτε τα πράγματα.

Αναρίθμητες περιπτώσεις από επιθέσεις υψηλού προφίλ τα τελευταία δύο χρόνια μας δείχνουν ότι αυτή η προσέγγιση έχει αρχίσει να καταρρέει.

Ελάτε στο 5ο συνέδριο Infocom Security, για να μάθετε περισσότερα και να ανακαλύψετε τους λόγους που πρέπει να ξανασκεφτούμε την παλαιά προσέγγιση μας στην Ασφάλεια IT σήμερα, ώστε να διασφαλίσουμε ότι δεν θα γίνουμε είδηση στις εφημερίδες, αύριο.

5ο Συνέδριο Infocom Security

Παρακολουθήστε το 5ο συνέδριο Infocom Security που θα πραγματοποιηθεί την 1η Απριλίου 2015 στο Ξενοδοχείο Divani Caravel. Δηλώστε συμμετοχή συμπληρώνοντας αυτή την φόρμα.  Το 5ο Συνέδριο Infocom Security, στο οποίο είναι χορηγός η NSS ως κορυφαία εταιρεία στον τομέα της ασφάλειας IT στη χώρα μας, διοργανώνουν η εταιρεία Smart Press και τα περιοδικά InfoCom και IT Security Professional.

Μη χάσετε την παρουσίαση της NSS που θα πραγματοποιηθεί από τον Jorn Lutters, Pre-sales Engineer της Sophos, με θέμα “It’s time to rethink security for the modern threat landscape” που θα πραγματοποιηθεί στις 10:00 – 12:00 στην 1η ενότητα του συνεδρίου με τίτλο “The New Rules of Cyber Security”. Στην παρουσίαση θα αναλυθεί για ποιό λόγο η φιλοσοφία του “Best of Breed” πολλές φορές δεν έχει θετικά αποτελέσματα

Σας περιμένουμε!

Είστε συνεχώς στον δρόμο, και είναι απαραίτητο να είστε πάντα συνδεδεμένοι; Μπορεί να είναι δελεαστικό να συνδέεστε σε δωρεάν δίκτυα WiFi σε αεροδρόμια, καφετέριες ή σε άλλα δημόσιο hotspots, αλλά μην το κάνετε. Τέτοια δίκτυα δεν προσφέρουν προστασία ενάντια στους hackers που ψάχνουν να κλέψουν τα στοιχεία σας και τα προσωπικά σας δεδομένα.

Ο ειδικός σε θέματα ασφάλειας της Sophos, James Lyne πραγματοποίησε επίδειξη πρόσφατα δείχνοντας πόσο εύκολο είναι για κάποιον κυβερνοεγκληματία να υποκλέψει τις επικοινωνίες σε ανοικτά δίκτυα για να κλέψει κωδικούς πρόσβασης και στοιχεία τραπεζικών λογαριασμών.

Ακριβώς όπως και στα προηγούμενα ερευνητικά πειράματα του σε πόλεις όπως στο Λονδίνο και στο Σαν Φρανσίσκο, ο James δημιούργησε ένα ανοικτό Wi-Fi hotspot στη Νέα Υόρκη για να διαπιστώσει πόσοι άνθρωποι συνδέθηκαν με το δίκτυο του. Τα αποτελέσματα μπορεί να σας εκπλήξουν.

Κατά τη διάρκεια της ημέρας, πάνω από 2.300 κάτοικοι της Νέας Υόρκης συνδέθηκαν στο hotspot του James χωρίς να γνωρίζουν αν ο ίδιος είχε στόχο να τους κάνει κακό. Ακόμα πιο συγκλονιστικό είναι ότι 109 άνθρωποι συμφώνησαν να πληρώσει από $1 έως $2 για το προνόμιο, δίνοντας τα στοιχεία της πιστωτικής τους κάρτας σε έναν εντελώς ξένο.

Τώρα, όλοι ξέρουμε ότι ο James είναι ένα από τα καλά παιδιά – η έρευνα του έχει ως στόχο την ευαισθητοποίηση σχετικά με την ασύρματη ασφάλεια, γιατί υπάρχουν πολλοί άνθρωποι που απλά δεν καταλαβαίνουν τους κινδύνους που ελλοχεύουν.

Οι κίνδυνοι αυτοί ισχύουν τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Εάν οι υπάλληλοι της εταιρείας σας χρησιμοποιούν ανοικτά δίκτυα Wi-Fi για την σύνδεση στο Internet των φορητών υπολογιστών και των κινητών συσκευών που χρησιμοποιούν για την δουλειά τους, φανταστείτε τι θα μπορούσε να κάνει ένας χάκερ με πρόσβαση στους κωδικούς των εργαζομένων σας – τα κλειδιά δηλαδή για το βασίλειο σας.

Δεν μπορείτε να αφήσετε μόνους τους χρήστες σας να φροντίζουν τον εαυτό τους. Οι επιχειρήσεις θα πρέπει να κρατούν τα κινητά τηλέφωνα των χρηστών τους ασφαλή τόσο μέσα όσο και έξω από το γραφείο. Η ασφάλεια τελικού σημείου (Endpoint Security), η κρυπτογράφηση, η διαχείριση φορητών συσκευών καθώς και η διαδικτυακή ασφάλεια είναι όλα τους κρίσιμα στοιχεία μιας ολοκληρωμένης στρατηγικής ασφαλείας.

Οι κίνδυνοι είναι παντού, αλλά και η ασύρματη ασφάλεια δεν είναι απαραίτητο να είναι δύσκολη. Δείτε το βίντεο από την εκπομπή Today για να δείτε το πείραμα με το hotspot του James και να μάθετε πώς μπορείτε να παραμείνετε ασφαλείς.

Παραμείνετε ασφαλείς όταν χρησιμοποιείτε το Wi-Fi. Ακολουθήστε τις παρακάτω 5 εύκολες συμβουλές, και αν θέλετε, μπορείτε να βρείτε ακόμα περισσότερες συμβουλές για την ασύρματη ασφάλεια στην ιστοσελίδα: sophos.com/wifi.

• Σκεφτείτε δύο φορές πριν συνδεθείτε σε ένα ασύρματο δίκτυο. Το καλύτερο επίπεδο προστασίας για ασύρματο δίκτυο έχει την ονομασία WPA / WPA2. Μην χρησιμοποιείτε WEP ή ανοιχτά δίκτυα.
• Χρησιμοποιήστε VPN (Virtual Private Network) για να έχετε την σύνδεση σας κρυπτογραφημένη.
• Βεβαιωθείτε ότι χρησιμοποιείτε HTTPS ή SSL όταν επισκέπτεστε ευαίσθητες ιστοσελίδες όπως το ηλεκτρονικό ταχυδρομείο ή την τράπεζά σας.
• Κρατήστε τις κινητές συσκευές και φορητούς υπολογιστές σας ασφαλείς – απενεργοποιήστε την αυτόματη σύνδεση σε Wi-Fi hotspots.
• Χρησιμοποιήστε ένα antivirus και να κρατάτε συνεχώς τους υπολογιστές, τις συσκευές και το λογισμικό σας αναβαθμισμένο με τις τελευταίες ενημερώσεις ασφαλείας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σύμφωνα με την έκθεση 2015 IT Priorities Report του ComputerWeekly, το 46% των στελεχών IT σε παγκόσμιο επίπεδο σχεδιάσουν να εφαρμόσουν μία πρωτοβουλία BYOD (Bring Your Own Device) μέσα στο 2015, και το 30% εξ αυτών σχεδιάζουν την εγκατάσταση/ ανάπτυξη φορητών εφαρμογών.

Εάν είστε υπεύθυνοι για την δημιουργία της πολιτικής BYOD του οργανισμού σας, υπάρχουν εκατοντάδες, αν όχι χιλιάδες, άρθρα και οδηγοί διαθέσιμοι που έχουν σχέση με το θέμα – ένα άρθρο από τον βιομηχανικό σύμβουλο Bryan Barringer είναι ένα από τα πιο πρόσφατα, και εισάγει μερικές πολύ καλές ιδέες. 

Δυστυχώς, τα περισσότερα από τα άρθρα πολιτικής BYOD παραβλέπουν μια τεχνολογία που αποτελεί για περισσότερο από μία δεκαετία την κινητήριος δύναμη για ασφαλή απομακρυσμένη πρόσβαση: το SSL VPN. 

Αν και αρχικά είχαν σχεδιαστεί για ασφαλή απομακρυσμένη πρόσβαση σε PCs και laptops, τα SSL VPNs προσαρμόστηκαν και εξελίχθηκαν με την πάροδο των ετών, καθώς το BYOD μεταμορφώθηκε από απλώς μία μοδάτη έννοια σε πραγματικότητα για πολλούς οργανισμούς. Οι σημερινές λύσεις SSL VPN, όπως οι gateways ασφαλούς πρόσβασης της σειράς AG (AG Series) της Array, προσφέρουν ένα ευρύ φάσμα υπηρεσιών υποστήριξης για έξυπνες φορητές συσκευές (smartphones, tablets). Και, χάρη στη μοναδική θέση τους στην κορυφή του δικτύου, με ορατότητα στα τελικά σημεία και με έλεγχο βάσει πολιτικής πάνω στην πρόσβαση σε δικτυακούς πόρους δικτύου, τα SSL VPNs μπορούν να αποτελέσουν την πρώτη γραμμή άμυνας σας για το BYOD – το θεμέλιο για την πολιτική BYOD σας, αν θέλετε. 

Για παράδειγμα, η λύση SSL VPN της Array παρέχει λεπτομερή έλεγχο πρόσβασης με βάση τον χρήστη και τον ρόλο, και το host-checking μπορεί να ελέγξει τη συσκευή και την ταυτότητα του χρήστη, καθώς και το αν το τελικό σημείο πληροί τις παραμέτρους ασφαλείας, όπως anti-virus, anti-spyware, προσωπικά firewalls, επιτρεπόμενη έκδοση OS κ.λπ. 

Ένας φορητός client υποστηρίζει ασφαλή πρόσβαση για εγγενείς επιχειρησιακές εφαρμογές και εφαρμογές HTML5 μέσω ενός ασφαλούς προγράμματος περιήγησης, και όλα τα δεδομένα που σχετίζονται με τις επιχειρησιακές εφαρμογές αποθηκεύονται σε ένα ασφαλή περιέκτη (χώρο) για να αποτρέπεται η διαρροή δεδομένων. O ασφαλής περιέκτης μπορεί να “σβηστεί” εξ αποστάσεως σε περίπτωση απώλειας ή κλοπής μιας κινητής συσκευής, ενώ μπορεί να χρησιμοποιηθεί ταυτοποίηση βάσει συσκευής για να αποτραπεί η μελλοντική συνδεσιμότητα SSL VPN από την εν λόγω συσκευή. 

Ένα σημείο προσοχής – όλα τα SSL VPNs δεν είναι ίδια 

Μπορεί να έχετε διαβάσει τον τελευταίο χρόνο για διάφορες ευπάθειες που συνδέονται με το OpenSSL, το οποίο χρησιμοποιείται συχνά από άλλους κατασκευαστές/ παρόχους SSL VPN. Τα Heartbleed, Man-in-the-middle, και GHOST είναι μόνο μερικές από αυτές. Καθώς αξιολογείτε τις επιλογές SSL VPN, καλό θα ήταν να ρωτήσετε τον προμηθευτή σας αν λύση τους χρησιμοποιεί OpenSSL. Η AG Series της Array χρησιμοποιεί ιδιόκτητο SSL stack, και ως εκ τούτου δεν έχει επηρεαστεί από οποιαδήποτε από τις ευπάθειες του OpenSSL. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο  εδώ.

Η παρατήρηση και η ανάλυση επιθέσεων DDoS για κάποια χρονική περίοδο επιτρέπει στις εταιρείες να καταλαβαίνουν τις τάσεις ώστε να προετοιμαστούν καλύτερα για το μέλλον. Η εταιρεία Verisign δημοσιοποίησε πρόσφατα την έκθεση της DDoS Trends Report για το δεύτερο μισό του 2014, και υπάρχουν ορισμένες ενδιαφέρουσες παρατηρήσεις. 

Καταρχήν, οι επιθέσεις γίνονται όλο και μεγαλύτερες σε μέγεθος. Στις επιθέσεις που παρατηρήθηκαν από την Verisign στο τελευταίο μισό του 2014, το 65% από αυτές ήταν μεγέθους μεγαλύτερου του 1Gbps. Μερικές από τις μεγαλύτερες επιθέσεις έφτασαν κατά προσέγγιση τα 300Gbps, αλλά ευτυχώς ήταν ιδιαίτερες περιπτώσεις.  Η Verisign παραδέχτηκε ότι κατάφερε να αμβλύνει και να μετριάσει πολλαπλές επιθέσεις στο εύρος των 200+Gbps.  

Συνολικά, o μέσος όρος του μεγέθους των επιθέσεων ήταν 12,42Gbps, το οποίο συνεχίζει να αντιπροσωπεύει μια αύξηση 291% σε σύγκριση με πέρυσι. Και ενώ οι επιθέσεις μπορεί να ήταν μεγάλες σε μέγεθος, ευτυχώς, δεν ήταν τρομερά μεγάλες σε διάρκεια. 

Μια κοινή αντίληψη είναι ότι οι εταιρείες χρηματοοικονομικών υπηρεσιών, συμπεριλαμβανομένων των τραπεζών, είναι ο πρωταρχικός στόχος των επιθέσεων DDoS. Ίσως αυτή η αντίληψη πηγάζει από την μεγάλη δημοσιότητα που είχαν λάβει οι επιθέσεις στις αμερικανικές τράπεζες το 2012 και το 2013.

Στην πραγματικότητα, για το δεύτερο εξάμηνο του 2014, ο κάθετος τομέας που δέχτηκε τις πιο συχνές επιθέσεις ήταν ο τομέας των Μέσων Διασκέδασης/ Περιεχομένου σε ποσοστό 43%, ακολουθούμενο από τον τομέα Υπηρεσιών IT/ Cloud/ SaaS σε ποσοστό 41%. Ο τομέας των χρηματοπιστωτικών υπηρεσιών φαίνεται πως είχε ένα… διάλειμα για το δεύτερο εξάμηνο του 2014, αφού μόνο το 5% των επιθέσεων DDoS χτύπησαν την συγκεκριμένη βιομηχανία. 

Οι επιθέσεις δείχνουν ότι χαρακτηρίζονται από αυξανόμενη πολυπλοκότητα, και μερικές φορές, γρήγορα και απρόβλεπτα, εναλλάσουν μηχανισμούς (vectors) κατά τη διάρκεια του μετριασμού. Για παράδειγμα, η Verisign παρατήρησε εξελιγμένα TCP και UDP floods που είχαν ως στόχο συγκεκριμένες θύρες custom εφαρμογών και που συνεχώς άλλαζαν μηχανισμούς. Οι επιθέσεις ολοένα και εξελίσουν τις ικανότητες τους να αποφεύγουν κοινές προσεγγίσεις μετριασμού/ άμβλυνσης. 

Είναι σαφές ότι οι επιθέσεις DDoS έχουν φτάσει σε ένα σημείο όπου εξειδικευμένες τεχνικές μετριασμού είναι απαραίτητες. Έχει σημειωθεί ότι ορισμένες εταιρείες απλώς προσπαθούν να υπερ-παρέχουν εύρος ζώνης και άλλους πόρους, προκειμένου να απορροφήσουν τις επιθέσεις, αλλά η προσέγγιση αυτή δεν είναι μόνο άσκοπα ακριβή, αλλά μάλλον και ανέφικτη αφού οι επιθέσεις πια αυξάνονται σε μέγεθος και πολυπλοκότητα. Είναι απλώς ένας αγώνας εξοπλισμών που η υπερασπιζόμενη εταιρεία είναι καταδικασμένη να χάσει χωρίς τα κατάλληλα όπλα μετριασμού. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Οι υπολογιστές Mac κερδίζουν έδαφος στην αγορά των υπολογιστών και βρίσκονται παντού, συμπεριλαμβανομένων των γραφείων. Οι εταιρείες υϊοθετούν προγράμματα που επιτρέπουν στους χρήστες να φέρνουν στην δουλειά τους τις δικές τους συσκευές (BYOD), ή να επιλέξουν την εταιρική συσκευή (ιδιοκτησία της επιχείρησης) που επιθυμούν.

Όταν τους δίνεται η επιλογή, πολλοί χρήστες επιλέγουν το είδος του υπολογιστή που έχουν σπίτι, και αρκετοί επιλέγουν Mac αντί για Windows υπολογιστή. Περισσότεροι υπολογιστές Mac, σημαίνει περισσότερες προκλήσεις για τα τμήματα IT, από το troubleshooting έως στην ασφάλεια.

Τα επτά αμαρτήματα τα γνωρίζετε. Η Sophos πιστεύει ότι το ίδιο άσχημα είναι και τα 7 αμαρτήματα στην Πληροφορική Τεχνολογία, και το να αγνοείς ή να παραμελείς την ασφάλεια στους υπολογιστές Mac, είναι ένα αμάρτημα, που ονομάζεται “Mac malice”.

Μην δίνετε στους Mac “ελευθέρας” στην ασφάλεια

Οι υπολογιστές  Mac έχουν μία φήμη σε σχέση με την ασφάλεια, που περισσότερο έχει να κάνει με το έξυπνο “marketing” της Apple, παρά με την πραγματικότητα. Και οι υπολογιστές Mac μπορούν να μολυνθούν με malware επίσης.

Ακόμα και αν οι υπολογιστές Mac είναι λιγότερο συχνά στόχοι malware σε σχέση με τα PCs, οι χρήστες Mac συνεχίζουν να χρησιμοποιούν ακατάλληλους κωδικούς πρόσβασης, να πέφτουν θύματα phishing ή άλλων τεχνικών κοινωνικής μηχανικής, και βεβαίως να χάνουν τα laptop τους (και μαζί τα πολύτιμα δεδομένα που υπάρχουν σε αυτά).

Επιπλέον μία λανθασμένη αίσθηση σχετικά με την ασφάλεια, θα μπορούσε να κάνει τους χρήστες Mac ακόμα πιο απρόσεκτους σε θέματα ασφαλείας σε σχέση με τους χρήστες PC.

“Ένας εκπληκτικός αριθμός χρηστών Mac πιστεύει ότι είναι απρόσβλητοι στον κακόβουλο κώδικα” λέει ο James Lyne, Επικεφαλής του τμήματος Έρευνας Ασφαλείας σε παγκόσμιο επίπεδο της Sophos. “Στην πραγματικότητα είναι εκπληκτικά εύκολο να δημιουργηθεί κακόβουλος κώδικας για Mac. Και όσο περισσότεροι χρήστες Mac δεν χρησιμοποιούν antivirus, συχνά περνάει απαρατήρητος”.

Έχουν υπάρξει μερικές μεγάλες αστοχίες ασφαλείας που αποδεικνύουν πόσο ευάλωτοι είναι οι υπολογιστές Mac.

Υπολογιστές Mac υπαλλήλων της Apple είχαν μολυνθεί από malware τον Φεβρουάριο του 2013 εξαιτίας μίας ευπάθειας στην Java. Το 2012, μία επίθεση σε μία άλλη ευπάθεια της Java είχε μολύνει σχεδόν 600 χιλιάδες υπολογιστές Mac με το malware Flashback.

Όπως και με οποιοδήποτε λογισμικό, έτσι και το Mac OS X χρειάζεται να αναβαθμίζεται ώστε να διορθώνονται ευπάθειες και κενά ασφαλείας που μπορούν να εκμεταλλευτούν επιτιθέμενοι για να μολύνουν τους υπολογιστές των χρηστών και να κλέψουν δεδομένα.

Λογικά θα έχετε ακούσει για Shellshock, FREAK ή Goto Fail, και όλα αυτά τα bugs στην ασφάλεια επηρεάζουν τους υπολογιστές Mac. Αν οι υπολογιστές Mac δεν προστατεύονται μάλιστα, μπορούν να εξαπλώσουν malware σε υπολογιστές Windows στο δίκτυο σας, βάζοντας τους χρήστες των Windows σε κίνδυνο ακόμα και αν οι χρήστες Mac δεν επηρεάζονται.

Πως προστατεύονται οι υπολογιστές Mac

Σε αυτό το video, μπορείτε να παρακολουθήσετε τον James Lyne της Sophos, να χρησιμοποιεί ένα ιδιαίτερα απλό εργαλείο για να ξεκινήσει μία επίθεση που θα τον βοηθήσει να αποκτήσει τον έλεγχο ενός Mac για να κάνει ότι θα έκανε ο χρήστης του, όπως το να ενεργοποιήσει την κάμερα, να αναζητήσει αρχεία – και πιθανόν να αποκτήσει πρόσβαση σε άλλα τμήματα του επιχειρησιακού σας δικτύου.

Αναμφισβήτητα κάτι τέτοιο είναι εντυπωσιακό αλλά παράλληλα τρομακτικό, και ο James Lyne προσφέρει μερικές συμβουλές ασφαλείας. Ευτυχώς, η προστασία υπολογιστών Mac είναι απλή υπόθεση, αν χρησιμοποιηθεί η σωστή λύση.  Μάθετε περισσότερα για τo Mac malice και τα 7 αμαρτήματα της ασφάλειας εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Οι πελάτες βασίζονται στην Sophos για την καινοτόμο προστασία της απέναντι στις εξελισσόμενες σημερινές απειλές. Και με την Sophos δεν υπάρχει κανένας λόγος για συμβιβασμούς στην απόδοση.

Η Sophos γνωρίζει ότι η απόδοση μετράει. Οι χρήστες θέλουν η ασφάλεια τους να λειτουργεί αθόρυβα στο παρασκήνιο ώστε να εστιάζουν σε άλλες εργασίες, χωρίς να στερούνται απόδοσης εξαιτίας των αναβαθμίσεων του λογισμικού και τις σαρώσεις για ιούς.

Το Sophos Endpoint Protection είναι εξαιρετικά γρήγορο, τρέχει πολύ καλά σε παλαιότερα συστήματα και αναβαθμίζεται ταχύτητα με τον μικρότερο δυνατό αντίκτυπο στο σύστημα. Δεν χρειάζεται να πιστέψετε πάντως την Sophos που το λέει – ανεξάρτητες δοκιμές το αποδεικνύουν, και οι πελάτες της Sophos το επιβεβαιώνουν.

Καλύτερη προστασία, καλύτερη απόδοση

Ανεξάρτητες δοκιμές του AV-Comparatives έδειξαν ότι η Sophos έχει ένα από τα καλύτερα αποτελέσματα στην βιομηχανία όσον αφορά στον αντίκτυπο στην απόδοση του συστήματος. Οι πελάτες της Sophos μάλιστα επιβεβαιώνουν τα αποτελέσματα των δοκιμών από την real-world εμπειρία τους.

Όταν o εκπαιδευτικός οργανισμός Lassen County Office of Education άλλαξε σε Sophos Endpoint Protection, διαπίστωσαν σημαντικές βελτιώσεις στην απόδοση.

“Πριν από την Sophos, μία εβδομαδιαία σάρωση για ιούς καθυστερούσε τόσο τους υπολογιστες σε σημείο που διέλυε την παραγωγικότητα των χρηστών” λέει ο Robert Talley, Διευθυντής τμήματος IT του Lassen County. “Αλλά η Sophos έχει τόσο ελαφρύ αποτύπωμα που οι χρήστες μας δεν αντιλαμβάνονται καθυστερήσεις ή lag κατά την διαδικασία της σάρωσης”.

Ο ελαφρύς παράγοντας (agent) και οι μικρού μεγέθους ενημερώσεις (τυπικά γύρω στα 30KB) σημαίνουν ότι η αρχική εγκατάσταση/ ανάπτυξη, οι αναβαθμίσεις και η καθημερινή χρήση είναι ταχύτατα και έχουν ελάχιστο αντίκτυπο. Και επιπλέον λαμβάνετε εξαιρετική απόδοση, είτε είστε με Windows, Mac ή Linux.

Περισσότεροι λόγοι για να προτιμήσετε το Sophos Endpoint Protection

Αν κοιτάζετε να αλλάξετε σε μία ασφάλεια endpoint (τελικού σημείου) που είναι απλώς καλύτερη, σας δίνουμε πέντε σημαντικούς λόγους για τους οποίους θα πρέπει να εξετάσετε το ενδεχόμενο να επιλέξετε το Sophos Endpoint Protection.

Μάθετε περισσότερα για το πως μπορείτε να ασφαλίσετε τον οργανισμό και την εταιρεία σας με προστασία που προσφέρει τα παρακάτω οφέλη:

• Καινότομος τεχνολογία από ένα ηγέτη της βιομηχανίας
• Εξαιρετική απόδοση που δεν θα καθυστερεί τους χρήστες σας
• Σοφιστικέ απλότητα – σας γλυτώνει χρόνο και είναι απλό στην διαχείριση
• Αδειοδότηση με βάση τους χρήστες, για την φιλοξενία μοντέρνου εργατικού δυναμικού
• Ευέλικτη ανάπτυξη – εγκατάσταση (on-premise) ή στο σύννεφο (cloud)

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.