Ενισχυμένη ομάδα στο κανάλι
Η Sophos πρόσφατα ενίσχυσε την ομάδα του καναλιού με τους διορισμούς της Kendra Krause, ως επικεφαλή για το κανάλι της Αμερικής και της Karen Delaney, ως επικεφαλή του καναλιού στην Αυστραλία και στη Νέα Ζηλανδία.

Πριν από την Sophos, η Krause αποτέλεσε Αντιπρόεδρος Channel Sales and Operations της Fortinet. Έχει διατελέσει καθήκοντα επικεφαλή στα κανάλια πωλήσεων και marketing στις εταιρείες SonicWALL, WatchGuard και CDW. Η Delaney αποτέλεσε την αιχμή του δόρατος σε στρατηγικές που αφορούν στον κανάλι στις εταιρείες IBM , Acer και Dell/ SonicWALL . Από την ένταξή της στην εταιρεία, έχει παίξει πρωταγωνιστικό ρόλο στο να κάνει τις Distribution Central και Connector Systems τους πρώτους διανομείς και συνεργάτες της Sophos στην Αυστραλία και Νέα Ζηλανδία

Βραβεία αναγνώρισης
Η Sophos έχει λάβει σημαντικά βραβεία και αναγνωρίσεις τόσο για την ομάδα της εταιρείας στο κανάλι όσο και για τα προγράμματα καναλιού. Μεταξύ των σπουδαιότερων τιμιτικών διακρίσεων για την Sophos φέτος ήταν τα CRN UK’s Channel Sales & Marketing Award (το Πρόγραμμα Συνεργατών της Sophos ανακυρήχθηκε το καλύτερο στην Μεγάλη Βρετανία. Το συγκεκριμένο βραβείο αναγνωρίζει και επιβραβεύει τα επιτεύγματα των ατόμων αλλά και των ομάδων που είναι υπεύθυνα για να γινει το κανάλι IT στο Ηνωμένο Βασίλειο τόσο επιτυχημένο), CRN’s 2013 Top Women of the Channel (Διάφορες ηγετικές προσωπικότητες της Sophos ήταν ανάμεσα σε αυτές που τιμήθηκαν: η Kendra Krause, Vice President of Americas Channel Sales, η Amy Gelpey, Senior Channel Marketing Manager και η Regina Vignone, Director of Sales), CRN’s Power 100 Most Powerful Women of the Channel (Η Kendra Krause ήταν ανάμεσα στις κορυφαίες γυναίκες της λίστας των εκτελεστικών διευθυντριών που αναγνωρίστηκαν για τα επιτεύγματα τους στο κανάλι), CRN’s 2013 5-Star Partner Rating (ύψιστη βαθμολογία 5-Star Partner Program για τα στοιχεία, την υποστήριξη που παρέχονται στα προγράμματα συνεργασίας στο κανάλι) καθώς και το βραβείο CDW με την Sophos να αναγνωρίζεται ως Sapphire Partner of the Year για το έτος 2012.

Αναγνώριση για το Sophos UTM
Η εταιρεία επίσης διακρίθηκε στην έκθεση CRN 2013 Annual Report Card (ARC). Στην διάσημη μελέτη που θεωρείται σημείο αναφοράς για τη μέτρηση της αριστείας στον χώρο της κοινότητας της πληροφορικής αναγνωρίζει τους κορυφαίους εταίρους πωλητές στον κλάδο.

Στην Sophos απονεμήθηκαν οι υψηλότερες τιμητικές διακρίσεις για την καινοτομία των προϊόντων της στην κατηγορία Συσκευές Ασφάλειας Δικτύου κατηγορία για την λύση Ενοποιημένη Διαχείριση Απειλών (UTM), το γνωστό Sophos UTM. Οι νικητές ανακοινώθηκαν ζωντανά στην δεξίωση των βραβείων, την Τρίτη 20 Αυγούστου του 2013, στην εκδήλωση XChange 2013 που πραγματοποιήθηκε στην Ουάσιγκτον των Ηνωμένων Πολιτειών.

“Στην Sophos, κάθε χρονιά είναι η χρονιά του εταίρου και συνεργάτη, αλλά φέτος πιο συγκεκριμένα, αποδείξαμε την δέσμευση μας προς το κανάλι, από την φιλοξενία των μεγαλύτερων συνεδρίων για τους εταίρους στην ιστορία μας έως στο “game changing” πρόγραμμα MSP που δημιουργήσαμε για τους εταίρους μας. Το κανάλι είναι αυτό που μας ενδιαφέρει πρωτίστως” είπε ο Mike Valentine, Senior Vice President, Worldwide Sales της Sophos. “Προσφέρουμε στους συνεργάτες μας την πιο πλήρη και οικονομική πρόταση στον τομέα της Ασφάλειας, η οποία έχει αποδειχτεί, και έχει βραβευτεί, και επιπλέον είναι ιδιαίτερα απλή στην χρήση ενώ συνδυάζεται με το πλέον ισχυρό πρόγραμμα για το κανάλι. Και με το επιθετικό μας roadmap που θα προσφέρει ένα ιδιαίτερα εντυπωσιακό σύνολο προτάσεων, είμαστε πολύ ενθουσιασμένοι που θα προσφέρουμε στους συνεργάτες μας ακόμη περισσότερη αξία στους επόμενους μήνες για να συνεχίσουμε να τους βοηθάμε να αυξήσουν τα κέρδη τους” συμπλήρωσε”.

Για να μάθετε περισσότερα για το Sophos Partner Program, επσικεφτείτε την σελίδα: http://www.sophos.com/en-us/partners.aspx.

Η υπηρεσία Sophos Cloud είναι μία εύκολη στη χρήση υπηρεσία ασφαλείας που παρέχει ουσιαστική προστασία απέναντι στις προηγμένες απειλές του σήμερα.

Αυτή η πρώτη έκδοση του Sophos Cloud παρέχει προστασία “endpoint“. Εύκολο στην εγκατάσταση και απλό στη διαχείριση, το Sophos Cloud δίνει στους συνεργάτες της Sophos και στους διαχειριστές IT σε επιχειρήσεις όλων των μεγεθών την ικανότητα να διαχειρίζονται και να διατηρούν ασφάλεια “τελικού σημείου” (endpoint) για να προστατεύσουν όλους τους χρήστες, ανεξάρτητα από τη φυσική τοποθεσία, μέσω της συγκεκριμένης cloud-based υπηρεσίας.

Με την υπηρεσία Sophos Cloud, η Sophos έκανε το πρώτο βήμα στην επιθετική στρατηγική της εταιρείας να καταστήσει συμβατό με το σύννεφο το σύνολο του χαρτοφυλακίου της. Επιπλέον, η Sophos θα συνεχίσει να καινοτομεί και να επεκτείνει το “on- prem” λογισμικό ασφαλείας της εταιρείας, ώστε να προσφέρει στους επαγγελματίες διάφορες επιλογές για το πως θα διαχειριστούν καλύτερα την ασφάλεια IT στο περιβάλλον τους .

O Kris Hagerman, Διευθύνων Σύμβουλος της Sophos, δήλωσε: “Το Sophos Cloud είναι η απάντηση μας στον συνεχή αγώνα που δίνουν οι ομάδες IT και στις προκλήσεις που αντιμετωπίζουν για να προστατεύσουν και να διασφαλίσουν την ασφάλεια των επιχειρήσεων τους. Αυτές οι ομάδες IT μπορεί να είναι τόσο μικρές, όσο ένα και μόνο πρόσωπο, αλλά οι συνεχείς απειλές και τοι προκλήσεις που αντιμετωπίζουν θα μπορούσαν να καταστρέψουν έναν στρατό. Ερχόμαστε με ένα προϊόν που θα τους βοηθήσει αποτελεσματικά στον αγώνα τους, και είμαστε ενθουσιασμένοι που προσφέρουμε το Sophos Cloud – αυτό θα είναι και η βασική στρατηγική προτεραιότητα μας, για να εκτελέσουμε το όραμά μας που είναι να προσφέρουμε τη καλύτερη στον κόσμο παροχή πλήρους και ισχυρής ασφάλεια IT σε μικρές και μεσαίες επιχειρήσεις καθώς και σε οργανισμούς κάθε μεγέθους που επιθυμούν να απλοποιήσουν τις λειτουργίες ασφάλειας τους“.

Η κονσόλα διαχείρισης φιλοξενείται από το Cloud Sophos, και έτσι δεν είναι απαραίτητο να “στηθεί” σε κάποιον server ενώ η υπηρεσία μπορεί να αναπτυχθεί άμεσα, παρέχοντας πλήρη κάλυψη σε θέματα ασφάλειας παντού και με τον πιο απλό τρόπο. Η υπηρεσία Sophos Cloud προσφέρει όλη την απαραίτητη προστασία που χρειάζεται ένα τελικό σημείο σε μια επιχείρηση χωρίς την πολυπλοκότητα που παραδοσιακά συνδέεται με την διαχείριση της ασφάλειας. Η υπηρεσία είναι επίσης σύμφωνη με τον στόχο της Sophos και την δέσμευση της να είναι η “Πρώτη στο Κανάλι“.

“Η ικανότητα να διαχειριζόμαστε την ασφάλειά μας μέσω της υπηρεσίας Sophos Cloud μας επιτρέπει να διαχειριζόμαστε καλύτερα τους πόρους μας και μας δίνει τη δυνατότητα να αξιοποιήσουμε αποτελεσματικότερα το χρόνο και τα χρήματά μας. Ήταν πολύ εύκολο για εμάς να εφαρμόσουμε την υπηρεσία και ενσωματώθηκε απρόσκοπτα στο περιβάλλον μας” δήλωσε ο David Fox,  IT Consultant της εταιρείας Neptune Terminals.

“Οι μικρές και μεσαίες επιχειρήσεις, αντιμετωπίζουνε μεγάλες προκλήσεις ιδίως στον τομέα της ασφάλειας IT.  Αποτελούν στόχους και πρέπει να χρησιμοποιούν τις καλύτερες πρακτικές ασφαλείας, ενώ παράλληλα διαθέτουν περιορισμένους πόρους” δήλωσε ο Charles Kolodg, Αντιπρόεδρος Έρευνας για την IDC. “Η υπηρεσία Sophos Cloud είναι μια ευπρόσδεκτη προσθήκη. Τα χαρακτηριστικά της μπορούν να αφαιρέσουν την πολυπλοκότητα που συνδέεται  με τη διαχείριση της ασφάλειας επιτρέποντας έτσι σεμικρές και μεσαίες επιχειρήσεις να βελτιώσουν σημαντικά την ασφάλεια τους, χωρίς ωστόσο να χρειάζεται να επενδύσουν πολλούς πόρους“.

“Ως οργανισμός που ειδικεύεται στον τομέα της πληροφορικής και των υπηρεσιών ασφαλείας, η M3Corp είχε μια πολύτιμη συνεργασία με την Sophos για περισσότερο από 4 χρόνια. Η υπηρεσία Sophos Cloud θα μας βοηθήσει να επεκτείνουμε την συνεργασία μας για να προσφέρουμε Ασφάλεια στο σύννεφο που είναι εύκολη στην εγκατάσταση και στη διαχείριση, ενώ παρέχει την πιο αποτελεσματική και οικονομική λύση ασφάλειας για όλους τους πελάτες μας σε όλη τη Βραζιλία. Η συνεργασία της M3Corp με την Sophos εξασφαλίζει ότι οι πελάτες μας θα είναι πλήρως προστατευμένοι από όλους τους τύπους απειλών” δήλωσε ο Antonio Mocelim, Διευθυντής Πωλήσεων της εταιρείας M3Corp.

Διαθεσιμότητα
Η υπηρεσία Sophos Cloud είναι ήδη διαθέσιμη. Η δοκιμαστική έκδοση 30 ημερών είναι διαθέσιμη στην ιστοσελίδα: www.sophos.com/cloud

Στις επιθέσεις phishing, οι επιτήδειοι συχνά επιχειρούν να ξεγελάσουν ή να χαλκεύσουν τη διεύθυνση της πηγής των μηνυμάτων ηλεκτρονικού ταχυδρομείου τους, παριστάνοντας ότι είναι κάποιοι που δεν είναι, για να ξεγελάσουν τα συστήματα anti-spam και τους χρήστες.  Τα frameworks Sender Policy Framework (SPF) και DomainKeys Identified Email (DKIM) σχεδιάστηκαν ειδικά για την αντιμετώπιση αυτού του ζητήματος, βοηθώντας τους νόμιμους αποστολείς μηνυμάτων ηλεκτρονικού ταχυδρομείου να αποδεικνύουν ότι τα μηνύματα τους δεν είναι πλαστά.

Τώρα, μπορείτε να εφαρμόσετε κανόνες anti-spam στην Email Appliance της Sophos που δρουν στη περίπτωση της παρουσίας ή της απουσίας επικύρωσης SPF ή DKIM ενώ μπορείτε ακόμη και προσθέσετε τη δική σας υπογραφή DKIM παρέχοντας ένα επιπλέον επίπεδο εμπιστοσύνης στα εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από την επιχείρηση ή τον οργανισμό σας.

Όπως ήταν αναμενόμενο, και επειδή έχουμε να κάνουμε με μία συσκευή της Sophos, η εφαρμογή κανόνων πολιτικής SPF ή DKIM δεν θα μπορούσε να είναι απλούστερη. Με μερικά μόνο κλικ, μπορείτε πολύ εύκολα να προσθέσετε επικύρωση αποστολέα χρησιμοποιώντας τα συγκεκριμένα frameworks στα δικά σας κριτήρια αξιολόγησης spam.

Αλλά τα καλά νέα δεν είναι μόνο τα παραπάνω. Με την έκδοση v3.8 της Email Appliance της Sophos, ενεργοποιήθηκε δυνατότητα “μπαλαντέρ” για την επιλογή sub-domains για “Επιλεγμένους Χρήστες” και “Προσαρμοσμένες Ομάδες” κατά τον καθορισμό της πολιτικής σας αλλά και μερικές ακόμη βελτιώσεις.

Η νέα έκδοση περιλαμβάνει επιπλέον ένα διορθωτικό patch για την ευπάθεια “OpenSSL man-in-the-middle”. Μπορείτε να διαβάσετε σχετικά με τη νέα έκδοση και τις ενημερώσεις εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η νέα έκδοση, προσθέτει υποστηρίξη στο λειτουργικό σύστημα Windows Phone 8, ενώ χάρη στην απλουστευμένη διαχείριση και αναφορές, είναι πολύ πιο εύκολο να προσδιοριστούν, να ενσωματωθούν και να γίνουν πράξη, πολιτικές BYOD (bring your own device).    

Ορισμένες έρευνες που έχουν πραγματοποιηθεί αποκαλύπτουν ότι το 96% των επιχειρήσεων απασχολούν υπαλλήλους που χρησιμοποιούν τόσο επαγγελματικές – που τις διαχειρίζεται η επιχείρηση – όσο και προσωπικές φορητές συσκευές στον χώρο εργασίας τους, με αποτέλεσμα, τα τμήματα μηχανογράφησης/ ΙΤ να αναγκάζονται να υϊοθετήσουν νέες στρατηγικές για την διασφάλιση των δεδομένων τους σε αυτές τις συσκευές. Αν και μεγάλος αριθμός φορητών συσκευών (π.χ tablets ή smartphones) χάνονται ή οι ιδιοκτήτες τους, πέφτουν θύματα κλοπής, οι περισσότεροι χρήστες δεν ενεργοποιούν ούτε την απλούστερη μέθοδο προστασίας, τον κωδικό στην οθόνη κλειδώματος!

Επίσης το mobile malware αλλά και το mobile hacking τελευταία βρίσκονται σε έξαρση, και αρκετοί υπάλληλοι χρησιμοποιούν απροστάτευτες προσωπικές συσκευές για να έχουν πρόσφαση σε δεδομένα της επιχείρησης που εργάζονται – και αυτό είναι ένα ζήτημα που απασχολεί ιδιαίτερα τις εταιρείες που προσπαθούν από την μία να προστατεύσουν τα δεδομένα και τα περουσιακά τους στοιχεία (IP, Intellectual Property, Client lists κ.α) αλλά παράλληλα θέλουν να επιτρέψουν στους εργαζομένους τους, να εργάζονται με τον τρόπο που επιθυμούν και τους βολεύει καλύτερα ώστε να είναι πιο αποδοτικοί.

To Sophos Mobile Control παρέχει όλα όσα χρειάζεται το τμήμα IT της επιχείρησης και αφορούν στην ασφάλεια για να εναγκαλιάσει  με αυτοπεποίθηση την φορητότητα που θέλουν οι εργαζόμενοι. Η νέα έκδοση προσφέρει επίσης υποστήριξη στο λειτουργικό σύστημα Windows Phone 8, μαζί με υποστήριξη για τα λειτουργικά συστήματα iOS (iPhone, iPad) και Android, και παρέχει self-enrollment και self-service δυνατότητες για χρήστες ενώ παράλληλα επιτρέπει στο IT τμήμα της επιχείρησης να διαχειρίζεται συσκευές κατά την διάρκεια του κύκλου ζωής τους, αλλά και σε σενάρια που αφορούν απώλειες ή κλοπές. Επίσης, περιλαμβάνει μία ιδιαίτερα απλή στην χρήση εφαρμογή client, που παρέχει πρόσβαση σε καταστάσεις συμμόρφωσης, σε μηνύματα ή σε πληροφορίες υποστήριξης, επιτρέποντας τον σχηματισμό πλήρους αναφοράς ώστε να δώσει στο τμήμα IT μία ολιστική άποψη για τις συσκευές που διαχειρίζεται.

Η διαχείριση των συσκευών παρέχεται μέσω ενός απλούστατου, αναβαθμισμένου μενού, του dashboard αλλά και άλλων βελτιώσεων που αφορούν στην ροή εργασιών.

H έκδοση SaaS του Sophos Mobile Control 3.5, παρέχει καλύτερη ενσωμάτωση στα επιχειρησιακά τμήματα IT με ένα νέο remote Exchange ActiveSync (EAS) Proxy που επιτρέπει στις επιχειρήσεις να μπλοκάρουν τις συσκευές που δεν πληρούν τις προϋποθέσεις από το να λάβουν email, ενώ επίσης παρέχεται υποστήριξη σε remote LDAP που επιτρέπει σε χρήστες να συνδεθούν εύκολα με το Active Directory.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

To Shellshock που ανακαλύφθηκε πρόσφατα είναι μία ευπάθεια στο Bash (Bourne Again Shell), ένα από τα πλέον δημοφιλή και πολύ-χρησιμοποιημένα shells στα λειτουργικά συστήματα Linux, UNIX και OS X. Αν και μπορεί κάποιος να εκμεταλλευτεί τη συγκεκριμένη ευπάθεια σε ορισμένες περιπτώσεις, τα καλά είναι ότι δεν μπορεί κάποιος να εκμεταλλευτεί όλες τις εκδόσεις/ εφαρμογές του Bash.

Μόνο συγκεκριμένες υπηρεσίες ή εφαρμογές μπορούν να επιτρέψουν σε ένα hacker να αξιοποιήσει για τους όποιους σκοπούς του το συγκεκριμένο κενό ασφαλείας. Διαβάστε το συγκεκριμένο άρθρο στο Naked Security που εξηγεί το κενό ασφαλείας με λεπτομέρειες.

Η Sophos εξέτασε προσεκτικά όλα τα προϊόντα της και διαπίστωσε ότι δεν μπορεί κάποιος να εκμεταλλευτεί την ευπάθεια Shellshock σε κάποιο από τα προϊόντα της Sophos. Τα συστήματα IT επίσης της εταιρείας, είτε έχουν διορθωθεί με σχετικό patch, είτε απλώς δεν είναι ευπαθή.
Για περισσότερες πληροφορίες σχετικά με το πώς το συγκεκριμένο bug επηρεάζει τα προϊόντα της Sophos, επισκεφτείτε το σχετικό άρθρο, στη σελίδα υποστήριξης της Sophos.

Πιο συγκεκριμένα πάντως, τα Sophos Email Appliance, Sophos Web Appliance, Sophos Antivirus for vShield, Sophos UTM και Sophos UTM Manager κυκλοφορούν με τα δικά τους Bash, και τα στοιχεία που έρχονται σε επαφή με το χρήστη δεν χρησιμοποιούν Bash για το τρέξιμο εντολών, με τρόπο που θα επέτρεπε σε ένα εξωτερικό επιτιθέμενο να χρησιμοποιήσει δικά του δεδομένα για να θέσει σε ενέργεια το Shellshock. Κάποια εσωτερικά στοιχεία σε ορισμένα από τα παραπάνω προϊόντα, χρησιμοποιούν Bash, αλλά μόνο για το τρέξιμο εντολών που έχουν καθοριστεί από το Sophos, και έχει με βάση δεδομένα που προέρχονται από μία εξωτερική πηγή.

Τα Sophos Anti-Virus for UNIX/ Linux και PureMessage for UNIX/ Linux δεν συμπεριλαμβάνουν κάποια έκδοση του Bash και δεν χρησιμοποιούν Bash για να τρέχουν εντολές.

Επίσης τα Sophos RED, Sophos Wireless και Sophos Cyberoam δεν περιλαμβάνουν ή χρησιμοποιούν Bash. Αντίθετα χρησιμοποιούν ένα command shell γνωστό ως Ash, που δεν περιέχει το bug με την ονομασία Shellshock. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Παρακάτω παραθέτουμε μερικές συμβουλές και ιδέες για το πώς θα μπορούσατε να χρησιμοποιήσετε προϊόντα της Sophos για να διατηρήσετε την ασφάλεια σε συστήματα Windows XP κατά τη διάρκεια της μεταβατικής περιόδου και ωσότου αποφασίσετε να τα παροπλίσετε.

1. Τρέξτε το Sophos Endpoint

Με το Sophos endpoint έχετε στη διάθεση σας το βραβευμένο Anti-malware Scanner της Sophos, αλλά επιπλέον παίρνετε και το σύστημα πρόληψης μη εξουσιοδοτημένης παρείσδυσης υπολογιστών (Host Intrusion Prevention System, HIPS), το σύστημα ελέγχου εφαρμογών (Application Control) καθώς και το εργαλείο αξιολόγησης patch (Patch Assessment, αν έχετε τη σχετική άδεια χρήσης).  

• Η χρήση του HIPS είναι εύκολη και δεν απαιτεί ιδιαίτερη εργασία από μέρους σας. Το HIPS είναι ενεργοποιημένο εξ’ ορισμού. Ειδικοί ασφαλείας στη SophosLabs βελτιώνουν διαρκώς τους κανόνες ανίχνευσης για το HIPS ώστε να εξασφαλίσουν ότι θα ανιχνεύει και θα αποκλείει την εκμετάλλευση νέων τρωτών σημείων ή ευπαθειών.
• Με τη χρήση του Application Control, μειώνετε το «εύρος» της απειλής περαιτέρω, μπλοκάροντας χιλιάδες εφαρμογές από το να τρέξουν στο σύστημα. Ενώ είστε σε αυτό, φροντίστε να απεγκαταστήσετε όποιο λογισμικό δεν είναι απολύτως απαραίτητο στα συστήματα με Windows XP που έχετε στη διάθεση σας.
• Η προστασία τελικού σημείου είναι επίσης διαθέσιμη μέσω του Patch Assessment. Χρησιμοποιήστε το εργαλείο για να εντοπίσετε τυχόν ευάλωτο λογισμικό στους υπολογιστές σας με Windows XP. Patches που απουσιάζουν θα αναφέρονται σε λίστα, και με σειρά προτεραιότητας, ξεκινώντας από το πιο κρίσιμο (που αξιοποιείται από κυβερνοεγκληματίες). Έτσι είναι εύκολο για εσάς να αποφασίσετε από πού να ξεκινήσετε.  

2. Χρησιμοποιήστε το Sophos Client Firewall

Αν και πολλοί παραβλέπουν αυτή τη δυνατότητα, με ένα client firewall μπορείτε να κλειδώσετε πραγματικά ένα μηχάνημα στο βαθμό που θέλετε εσείς – σε σημείο μάλιστα να το καταστήσετε σχεδόν άχρηστο αν το επιθυμείτε.

• “Εκπαιδεύστε” το τείχος προστασίας (firewall)  να επιτρέπει τη κίνηση από και προς τις γνωστές και καλές για εσάς διεργασίες
• Μπορείτε επίσης να διαχειριστείτε την ICMP αίτηση για να σταματήσει το σύστημα να ανταποκρίνεται σε αιτήματα Ping

Μάθετε περισσότερα για τα προϊόντα της Sophos

Τα παραπάνω είναι μερικές από τις κορυφαίες τεχνολογίες που θα πρέπει να λάβετε υπόψη σας για τα συστήματα Windows XP που έχουν απομείνει στην επιχείρηση σας. Υπάρχουν πολλά περισσότερα που μπορείτε επίσης να εκμεταλλευτείτε, όπως τα Device Control, Data Control, Web Control καθώς και Full-Disk Encryption – τα οποία παίζουν όλα ρόλο στην ασφάλεια τελικού σημείου. Μπορείτε βεβαίως να πάτε ένα βήμα παραπέρα, για να αναλάβετε το πλήρη έλεγχο του δικτύου στην επιχείρηση σας χρησιμοποιώντας τις δικτυακές συσκευές της Sophos, από τη σειρά UTM ή τη σειρά SG. Οι απαιτήσεις φυσικά θα ποικίλουν. Σε κάθε περίπτωση όμως, η Sophos έχει το προϊόν που μπορεί να σας βοηθήσει να μείνετε ασφαλείς, και είναι όσο το δυνατόν απλούστερο στην εφαρμογή και στην εγκατάσταση του. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το Sophos Server Protection αποτελεί την πιο πρόσφατη προσθήκη στο κορυφαίο οπλοστάσιο της Sophos, για να παράσχει απλή, αλλά πλήρης ασφάλεια για επιχειρησιακά δίκτυα, διακομιστές και υπολογιστές τελικών χρηστών.  

Η αυξημένη μετακίνηση προς τους virtual servers και η ολοένα αυξανόμενη απειλή επιθέσεων σε κρίσιμα δεδομένα παρουσιάζουν νέες προκλήσεις για τους επαγγελματίες και τις εταιρείες, που προσπαθούν να διατηρήσουν τις υψηλές επιδόσεις και την πυκνότητα των διακομιστών τους, χωρίς να κάνουν συμβιβασμούς σε θέμα που αφορούν στην ασφάλεια. Το Sophos Server Protection αντιμετωπίζει αυτές τις προκλήσεις συνδυάζοντας ένα antivirus χωρίς agent στο vShield καθώς και πλήρως λειτουργικούς antivirus clients σε υπολογιστές με Windows, Linux, Mac και UNIX σε ένα κεντρικά διαχειριζόμενο προϊόν!

“Οι διακομιστές (servers) χρειάζονται την καλύτερη προστασία ενάντια στο malware, ωστόσο η σωστή διαχείριση αυτής της προστασίας και παράλληλα η διατήρηση των υψηλών επιδόσεων του διακομιστή σε ένα ποικιλόμορφο περιβάλλον, έχει αναπόφευκτα αυξήσει την πολυπλοκότητα ενώ απαιτεί αρκετό χρόνο“, δήλωσε ο John Shaw, αντιπρόεδρος της διαχείρισης προϊόντων της Sophos. “Παρέχουμε αυτό που έχει σημασία περισσότερο – υψηλές επιδόσεις και ασφάλεια στους διακομιστές. Το Sophos Server Protection παρέχει μία ενιαία, εύκολη στην χρήση κονσόλα διαχείρισης επιτρέποντας στους διαχειριστές να ορίσουν πολιτικές, την προβολή ειδοποιήσεων και να δημιουργήσουν αναφορές σε όλες τις πλατφόρμες. Ακόμη και στο θέμα αδειοδότησης, που αποτελεί συχνά τον φόβο των επαγγελματιών έχουμε φροντίσει η ιδέα να είναι απλή: ένα διακομιστής, μία άδεια, οποιαδήποτε πλατφόρμα “.

Τα αυτόνομα και τα εικονικά συστήματα χρησιμοποιούν λιγότερους πόρους σε συνδυασμό με το Sophos Server Protection από ότι με τα συμβατικά προϊόντα antivirus. Η σάρωση για ιούς και άλλο κακόβουλο λογισμικό χωρίς την χρήση agent και μέσω της Endpoint vShield διευκολύνει ώστε να μην απαιτούνται διαρκείς ενημερώσεις και σκαναρίσματα, αφού προστατεύει κάθε εικονική μηχανή Windows στον host χρησιμοποιώντας μία κεντρική εικονική μηχανή ασφαλείας.

Τα συστήματα χωρίς vShield μπορούν να επωφεληθούν από τον πλήρως χαρακτηριστικών client που είναι βελτιστοποημένος για να προσφέρει υψηλή απόδοση. Εξελιγμένα χαρακτηριστικά συμπεριλαμβανομένων των HIPS καθώς και τον έλεγχο εφαρμογής και συσκευών συμπεριλαμβάνονται στο πακέτο για επιλεγμένες πλατφόρμες. Το Sophos Server Protection υποστηρίζει ένα ευρύ φάσμα διακομιστών και περιβαλλόντων εικονικοποίησης συμπεριλαμβανομένων των Windows, Linux, UNIX, Mac, Hyper-V, vSphere / ESX / ESXi και XenServer. Παρέχει αποδεδειγμένη προστασία από γνωστές και άγνωστες απειλές ενώ επιπλέον υποστηρίζεται επικοινωνία με τα SophosLabs σε πραγματικό χρόνο. Ο client των Windows προσφέρει επιπλέον επίπεδα ασφάλειας, συμπεριλαμβανομένων HIPS, έλεγχο εφαρμογής και αξιολόγηση patch.

“Με το Sophos Server Protection η ασφάλεια του διακομιστή γίνεται απλή διαδικασία, διότι στην Sophos πιστεύουμε ότι η καλή ασφάλεια δεν θα πρέπει να απαιτεί την αμέριστη και διαρκή προσοχή της  IT ομάδας κάθε επιχείρησης για να την κάνουμε να λειτουργήσει σωστά. Το Sophos Server Protection εξασφαλίζει όλα τα ζωτικής σημασίας στοιχεία του ενεργητικού της επιχείρησής σας, χωρίς να θυσιάζει τις επιδόσεις ή να προσθέτει περιττή πολυπλοκότητα“, κατέληξε ο κος Shaw.

Το Sophos Server Protection θα παρουσιαστεί στο συνέδριο VMworld, το οποίο λαμβάνει χώρα στο Σαν Φρανσίσκο από τις 25 έως στις 29 Αυγούστου. Η Sophos είναι ένας Elite Technology Partner της VMWare Alliance.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

H κορυφαία λίστα του CRN αναδεικνύει με τον καλύτερο και πιο απτό τρόπο τις πλέον σημαντικές προσωπικότητες στην βιομηχανία της πληροφορικής και οι οποίες υπηρετούν μεσαίες αγορές και μεσαίου μεγέθους πελάτες. Ο κατάλογος αυτός έχει σχεδιαστεί για να προβάλλει τους επαγγελματίες  που οδηγούν τις εξελίξεις σε ένα από τα πιο σημαντικά τμήματα της  βιομηχανία σήμερα. Τα στελέχη αυτά αναδεικνύονται από στελέχη, από συναδέλφους, πελάτες και συνεργάτες, με βάση τις ισχυρές σχέσεις που έχουν δημιουργήσει με πελάτες, για την ηγετική φυσιογνωμία τους, για την στρατηγική σκέψη και τις άριστες λύσεις που επιδεικνύουν. Ο κ. Valentine ανακηρύχτηκε επίσης “top disrupter” στην λίστα με τα 25 στελέχη που “ταρακούνησαν” την βιομηχανία IT το τρέχον έτος.

Ο Kris Hagerman, Διευθύνων Σύμβουλος της Sophos, είπε, “Ο Mike έχει στην Sophos λιγότερο από ένα χρόνο, αλλά έχει ήδη κάνει τεράστιο αντίκτυπο. Ως αρχιτέκτονας και ως οδηγός της “Πρώτης στο Κανάλι” στρατηγικής πωλήσεων, ο Mike επέτρεψε στην Sophos να κάνει μεγάλα βήματα για να λειτουργήσει καλύτερα και να δημιουργήσει πιο στενές σχέσεις με το κανάλι από ποτέ. Ο Mike είναι γνωστός στο κανάλι ως ένας μεγάλος ηγέτης, διαφημιστής και νικητής. Είμαστε ενθουσιασμένοι που έχουμε τον Mike στην Sophos και στην κορυφαία παγκόσμια ομάδα πωλήσεων μας, και αυτή η αναγνώριση από το CRN και τους εταίρους μας αποτελεί μία ακόμη απόδειξη ότι έχουμε γίνει η κορυφαία επιλογή για να προσφέρουμε πλήρη ασφάλεια χωρίς πολυπλοκότητα“.

Σχόλια από το κανάλι της Sophos

“Η συνεργασία μας με την Sophos μας επιτρέπει να παρέχουμε ολοκληρωμένες λύσεις ασφάλειας για τους πελάτες, τα κέντρα δεδομένων και το σύννεφο. Είμαστε ενθουσιασμένοι για την ηγεσία και τις κατευθύνσεις που παρέχει ο Mike στην Sophos“, δήλωσε ο Stephen Perciballi, Security Category Leader, Datacenter Group, της Softchoice.

“Η δέσμευση της Sophos στο κανάλι είναι εντυπωσιακή. Έχει ένα εξαιρετικό πρόγραμμα συνεργατών και μία άριστη και άξια IT πρόταση στον τομέα της ασφάλειας, με τη βραβευμένη λύση ασφάλειας της εταιρείας που είναι απλή στην εφαρμογή και απλή στην χρήση. Σε συνδυασμό με την αποφασιστικότητά της να βοηθήσει τους εταίρους της όπως είμαστε εμείς, όπως για παράδειγμα στην ανάπτυξη της επιχείρησής μας, η Sophos κρατάει την υπόσχεση της να προσφέρει άμεσα” είπε ο Jez Turner, Sales Director, Foursys. Η εταιρεία Foursys είναι ειδικός στον τομέα των λύσεων ασφάλειας πληροφορικής, με εμπειρία άνω των 16 ετών και με πάνω από 900 πελάτες στο Ηνωμένο Βασίλειο .

“Εδώ και δέκα χρόνια περίπου, εργάζομαι στον τομέα IT. Εργάστηκa ως ειδικός υποστήριξης desktop, αργότερα ως διαχειριστής δικτύων και διακομιστών και τελικώς ως διευθυντής τεχνολογίας.

Καθώς εργάστηκα σε πολλές διαφορετικές βιομηχανίες –σε εταιρείες οικονομικών, σε εταιρείες λογισμικού, μη-κερδοσκοπικούς οργανισμούς κ.ά- διαπίστωσα ότι είχαν ένα κοινό στοιχείο: όλες ήταν μικρές ή μεσαίου μεγέθους επιχειρήσεις ή αλλιώς SMBs (Small-Medium Businesses). Και ως επαγγελματίας IT, αντιμετώπισα την ίδια πρόκληση σε κάθε ένα από τους ρόλους που είχα: Οι μικρομεσαίες επιχειρήσεις έχουν ακριβώς τις ίδιες ανάγκες υποδομής με τις μεγαλύτερες επιχειρήσεις, ωστόσο δεν είχα το χρόνο, τον προϋπολογισμό ή τη κατάρτιση για να ενσωματώσω επιχειρησιακού επιπέδου τεχνολογία. Το Antivirus είναι ένα καλό παράδειγμα.

Όταν εργάστηκα σε ένα εκπαιδευτικό, μη-κερδοσκοπικό οργανισμό, είχαμε περίπου διακόσιους χρήστες και ένα περιβάλλον που άλλαζε γρήγορα. Είχαμε μαθητές που ποιος ξέρει τι έκαναν με τους υπολογιστές στις τάξεις τους, περιορισμένης ταχύτητας γραμμή Internet που πολλές φορές έφτανε στα όρια της από άτομα που παρακολουθούσαν online videos σε ώρες αιχμής και ένα Εκτελεστικό Διευθυντή που ήθελε να χρησιμοποιεί το BlackBerry του για να εργαστεί.

Είχα εμπειρία από τεχνολογίες ελέγχου συσκευών, συστημάτων πρόληψης εισβολών τύπου HIPS (Host-Based Intrusion Prevention Systems), από φιλτράρισμα διαδικτυακού περιεχομένου ή από διαχείριση φορητών συσκευών. Αλλά ποιος είχε το χρόνο ή τα χρήματα για να κάνει τη σχετική έρευνα, να αποκτήσει, να μάθει, να διαμορφώσει ή να διαχειριστεί καθένα από τα παραπάνω αυτά συστήματα;

Όπως οι περισσότεροι επαγγελματίες IT που εργάζονται σε μικρο-μεσαίες επιχειρήσεις, είχα μία επιλογή: να επιχειρήσω να ενσωματώσω μία ή περισσότερες πολύπλοκες επιχειρησιακές λύσεις με το καλύτερο τρόπο που θα έβρισκα ή θα μπορούσα να συμβιβαστώ στο τομέα των χαρακτηριστικών και στο θέμα της ενσωμάτωσης επιλέγοντας ένα σύμφυρμα από προϊόντα που έχουν αναπτυχθεί ειδικά για μικρομεσαίες επιχειρήσεις. Με αυτό τον τρόπο όμως θα έπρεπε να αποχαιρετίσω τον συγχρονισμό Active Directory και το HIPS, και να καλωσορίσω ξεχωριστές λύσεις για διαδικτυακό φιλτράρισμα, για antivirus και τη διαχείριση φορητών συσκευών!

Δεν υπερβάλλω λέγοντας πως αν κάποιος μου έδειχνε το Sophos Cloud τότε, θα πίστευα ότι μου κάνει πλάκα και πως πρόκειται για πρωταπριλιάτικη φάρσα. Χωρίς διακομιστή και κονσόλα για την εγκατάσταση και την ρύθμιση; Τεχνολογία επιχειρησιακού επιπέδου που είναι εύκολη στη χρήση και οικονομική; Με τα πάντα ενσωματωμένα σε ένα μοναδικό, ενστικτώδες περιβάλλον εργασίας; Εννοείται ότι κάτι τέτοιο ήταν απίστευτο για την εποχή. Αλλά για να είμαι απολύτως δίκαιος, κάτι τέτοιο δεν ήταν δυνατό να γίνει εκείνη την εποχή που εργαζόμουν ως επαγγελματίας ΙΤ. Αλλά σήμερα, είναι!

Το Sophos Cloud προσφέρει όλα όσα χρειάζεστε για να διαχειριστείτε την ασφάλεια όλων των συσκευών τελικού χρήστη του οργανισμού σας, είτε είναι φορητές, είτε Windows, είτε Mac. Από τη διαχείριση συσκευών έως στο HIPS, από το συγχρονισμό Active Directory έως στο φιλτράρισμα περιεχομένου στο Διαδίκτυο, όλα βρίσκονται εκεί.

Και το σπουδαιότερο; Έχει σχεδιαστεί για να σας προσφέρει επιχειρησιακού επιπέδου ασφάλεια με την απλότητα που έχει κάνει τη Sophos γνωστή παγκοσμίως. Και είναι τόσο καλό, που με κάνει να εύχομαι να εργαζόμουν πάλι στο χώρο του IT.

Δοκιμάστε το σήμερα. Σε 60 δευτερόλεπτα θα είστε έτοιμοι με το δοκιμαστικό προϊόν των 30 ημερών. Δείτε αυτό το video και θα καταλάβετε τι εννοώ”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

1) Πάντα να ασφαλίζετε το κινητό σας με password

Μπορείτε να χρησιμοποιήσετε κάποιο τετραψήφιο passcode ή πολύ καλύτερα ένα password με γράμματα, αριθμούς και σύμβολα. Το να έχετε το κινητό χωρίς ασφάλεια είναι απλώς… απερίσκεπτο. Η επιλογή ενός μοτίβου μπορεί να βολεύει κάποιους, ωστόσο είναι λιγότερο ασφαλής μέθοδος επειδή τα δάχτυλα μας, εξαιτίας των φυσικών ελαίων που εκκρίνει το δέρμα μας μπορεί να αφήσουν ίχνη. Ο αναγνώστης δαχτυλικού αποτυπώματος εφόσον υπάρχει η δυνατότητα, είναι επίσης μία ιδιαίτερα αξιόπιστη λύση ασφάλειας.

2) Εξασφαλίστε ότι η συσκευή κλειδώνει μόνη της αυτόματα

Ρυθμίστε το κινητό ώστε μετά από κάποιο διάστημα αδράνειας να κλειδώνει αυτόματα. Αν αφήσετε το κινητό στο γραφείο σας ξεκλείδωτο για 15 λεπτά δεν θα έχετε επιτύχει πολλά πράγματα. Φροντίστε να επιλέξετε το μικρότερο χρονικό διάστημα που αισθάνεστε άνετα. Μία ρύθμιση στα 2 με 5 λεπτά είναι προτιμότερη από αυτή στα 10 ή στα 15 λεπτά, έστω και αν είναι λιγότερο βολική.

3) Εγκαταστήστε ένα πρόγραμμα ασφάλειας στον υπολογιστή σας.

Το smartphone σας είναι μία συσκευή που διαθέτει πολλά προσωπικά δεδομένα και θα πρέπει να την προστατεύσετε όπως προστατεύετε τον υπολογιστή σας. Αποκλείεται να μην έχετε κάποια εφαρμογή Antivirus στο PC σας. Υπάρχουν αρκετές εφαρμογές που μπορείτε να χρησιμοποιήσετε και οι οποίες προσφέρουν ασφάλεια, ειδοποιώντας σας για τυχόν θέματα ασφάλειας που μπορεί να προκύψουν από αλλαγές στις ρυθμίσεις του smartphone, από εφαρμογές που εγκαταστήσατε ή από ιστοσελίδες που επισκέπτεστε και οι οποίες προσφέρουν προστασία από ιούς και malware, από εφαρμογές που έχουν πρόσβαση σε δεδομένα σας, στα οποία δεν θα έπρεπε, που προσφέρουν δυνατότητα «σβησίματος» του κινητού εξ” αποστάσεως κ.α.

4) Να κατεβάζετε εφαρμογές μόνο από ασφαλείς πηγές

Το Google Play store ή το App store της Apple (to store της Microsoft είναι επίσης ιδιαίτερα ασφαλές) είναι ασφαλείς τοποθεσίες για να κατεβάσετε εφαρμογές. Στην συντριπτική πλειονότητα των περιπτώσεων οι εφαρμογές είναι «καθαρές» ωστόσο και σε αυτή την περίπτωση να διαβάζετε τα «δικαιώματα» των εφαρμογών. Επίσης, οι Google και Apple, έχουν «κατεβάσει» εφαρμογές που άλλαξαν την φόρμα δικαιωμάτων μετά από αναβάθμιση τους.

5) Ελέγχετε τα «δικαιώματα» στις εφαρμογές

Πάντα να ελέγχετε τα δικαιώματα (permissions) που ζητούν οι εφαρμογές πριν τις εγκαταστήσετε. Πρέπει να ελέγχετε κάθε φορά που εγκαθιστάτε μία εφαρμογή σε ποια δεδομένα ζητάει να έχει πρόσβαση και για ποιο λόγο. Είναι φυσιολογικό μία εφαρμογή «χαρτών» να ζητάει πρόσβαση στην τοποθεσία σας ή για μία εφαρμογή SMS να έχει πρόσβαση στις επαφές σας. Αν όμως μία εφαρμογή «φακός» (Flashlight), ζητάει πρόσβαση στις επαφές σας ή στην τοποθεσία σας, θα πρέπει να σας προβληματίσει. Πριν εγκαταστήσετε κάποια εφαρμογή επίσης, να διαβάζετε τις αξιολογήσεις χρηστών, αν υπάρχουν θέματα ασφάλειας, το πιθανότερο είναι κάποιος να το έχει αναφέρει.

6) Μην χάνετε αναβαθμίσεις του λειτουργικού συστήματος και των εφαρμογών

Οι αναβαθμίσεις τόσο των εφαρμογών όσο και του λειτουργικού συστήματος δεν πρέπει να παρακάμπτονται αφού στην πλειονότητα των περιπτώσεων αφορούν και σε θέματα ασφάλειας. Πολλές φορές έχουμε να κάνουμε με patches για τυχόν κενά ασφάλειας οπότε είναι σπουδαίο να τις εγκαθιστούμε.

7) Να είστε προσεκτικοί με τους συνδέσμους που λαμβάνετε μέσω email ή μέσω μηνυμάτων ή από αναρτήσεις σε social media.

Τα phishing scams ή το hijacking του browser σας δεν είναι… «προνόμιο» των υπολογιστών πια. Να είστε προσεκτικοί γενικώς, αλλά ειδικότερα όταν οι σύνδεσμοι δεν προέρχονται από γνωστά πρόσωπα. Μία εφαρμογή antivirus και antimalware είναι απολύτως απαραίτητη για να σας προστατέψει.

8) Κρυπτογραφήστε το smartphone σας

Ακόμα και αν έχετε πάρει τα μέτρα σας (π.χ έχετε passcode και άλλα) ένας κλέφτης θα μπορούσε να βρει τρόπο να αποκτήσει πρόσβαση στις πληροφορίες σας, και αν το κινητό που χρησιμοποιείτε έχει δεδομένα και από την επιχείρηση που εργάζεστε, τότε είναι πολύ πιθανό να βρεθείτε αντιμέτωποι με πολύ δυσάρεστες συνέπειες. Ένας τρόπος για να αποφύγετε κάτι τέτοιο είναι να κρυπτογραφήσετε το κινητό σας. Με αυτό τον τρόπο θα αποτρέψετε την παράνομη πρόσβαση στα ευαίσθητα δεδομένα σας από οποιονδήποτε κακόβουλο.

9) Απενεργοποιήστε την αυτόματη σύνδεση σε δίκτυα WiFi

Ένα από τα πιο ωραία χαρακτηριστικά των νέων smartphone είναι η δυνατότητα σύνδεσης στο Internet με ποικίλους τρόπους, ωστόσο το συνεχές «ψάξιμο» για ασύρματα δίκτυα, μαρτυράει πληροφορίες σχετικά με την ταυτότητα και την θέση μας και σε ορισμένες περιπτώσεις, οι «τυφλές συνδέσεις» σε μη κρυπτογραφημένα access points μπορεί να εγκυμονεί κινδύνους. Να απενεργοποιείτε το «WiFi» όταν βρίσκεστε μεταξύ ασφαλών τοποθεσιών, για παράδειγμα κατά το χρονικό διάστημα από το σπίτι στην εργασία σας και το αντίθετο. Μπορείτε να χρησιμοποιήσετε κάποια εφαρμογή location-aware η οποία να ενεργοποιεί/ απενεργοποιεί το WiFi όταν βρίσκεστε σε συγκεκριμένες τοποθεσίες.

10) Απενεργοποιήστε Bluetooth και NFC όταν δεν τα χρησιμοποιείτε

Για λόγους κατανάλωσης ενέργειας, αρκετοί χρήστες απενεργοποιούν τα χαρακτηριστικά NFC και Bluetooth όπως και το WiFi. Τόσο το NFC (Near Field Communication) όσο και το Bluetooth επιτρέπουν την ασύρματη σύνδεση σε ασύρματα πληκτρολόγια ή άλλα αξεσουάρ ενώ μπορείτε ακόμα και πληρωμές να κάνετε με μία κίνηση με το κινητό σας. Κάτι τέτοιο ωστόσο ανοίγει την… πόρτα σε επιτήδειους να αποκτήσουν πρόσβαση στην συσκευή και στα δεδομένα σας. Να είστε προσεκτικοί επίσης κατά το «pairing» συσκευών, και ποτέ να μην αποδέχεστε «requests» από άγνωστες συσκευές.

Μπορείτε να διαβάσετε περισσότερα εδώ.