Νέα
Ιαν
Η Sophos θέλει να μοιραστεί με εσάς ένα… τέχνασμα: Γνωρίζατε ότι η εταιρεία προσφέρει μία εξαιρετική εναλλακτική λύση για τα φθηνά, καταναλωτικού επιπέδου Internet routers; Μία ιδιαίτερα σημαντική διαφορά πάντως, είναι ότι το λογισμικό της Sophos είναι επιχειρησιακού επιπέδου, πλήρως υποστηριζόμενο, και… δωρεάν!
Παρακάτω μπορείτε να δείτε τον τρόπο για να δοκιμάσετε το Sophos UTM Home Edition καθώς και το δωρεάν Sophos UTM Essential Firewall για επιχειρήσεις.
Αν νομίζετε ότι πρέπει να είστε ιδιαίτερα άτυχος για να αποτελέσετε στόχο, απλώς δοκιμάστε να αφήσετε ένα απροστάτευτο υπολογιστή με Windows ή ένα web server συνδεδεμένο στο Internet, και απλώς παρακολουθήστε τον να γίνεται στόχος μέσα στο δευτερόλεπτα. Αυτό δεν είναι θέμα ατυχίας, είναι απλώς θέμα δευτερολέπτων.
Αποτελώντας ένα τόσο σπουδαίο κομμάτι του εξοπλισμού ενός δικτύου, ενδεχομένως να νομίζετε ότι τα Firewalls είναι… αλεξίσφαιρα και αλώβητα, και αποτελούν πολύ ισχυρές συσκευές, βιομηχανικού επιπέδου. Αλλά όπως είναι προφανές, κάτι τέτοιο δεν ισχύει.
Πολλές φορές το λογισμικό σε αυτού του είδους τις συσκευές παραμένει απαράλλαχτο, χωρίς αναβαθμίσεις και συντήρηση, αφού κάποια από αυτά, αν όχι όλα δεν προσφέρουν δυνατότητα αυτόματης αναβάθμισης ή είναι δύσκολο να αναβαθμιστούν. Υπάρχει επιπλέον η περίπτωση ο κατασκευαστής, πολύ απλά, να σταμάτησε να υποστηρίζει το λογισμικό.
Ας δούμε μερικά παραδείγματα ορισμένων αδυναμιών στην ασφάλεια που η Sophos έχει διαπιστώσει πρόσφατα:
- Πρόσβαση διαχειριστή: Αυτό είναι το ιερό δισκοπότηρο. Ο καθένας μπορεί να μπει και να αναδιαμορφώσει το router σας.
- UPnP: Πρόκειται για ένα αυτορυθμιζόμενο πρότυπο που επιτρέπει σε συσκευές στο δίκτυο σας να “ανοίγουν” θύρες (ports) στο τείχος προστασίας σας
Τα καλά νέα είναι ότι τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition αντιμετωπίζουν τα παραπάνω ζητήματα που αναφέραμε παραπάνω με επιτυχίας.
- Η Sophos συντηρεί διαρκώς και αναβαθμίζει το λογισμικό της.Αυτό σημαίνει ότι η εταιρεία κάνει διαρκώς βελτιώσεις και αντιμετωπίζει ταχύτατα τα ζητήματα που ενδεχομένως να προκύψουν.
- Η Sophos δεν υποστηρίζει το πρότυπο UPnP οπότε και δεν υπάρχει κάποιο ζήτημα.
- Ο χρήστης επίσης μπορεί και έχει απομακρυσμένη πρόσβαση στο δίκτυο του στο σπίτι οπουδήποτε και αν βρίσκεται χωρίς να είναι απαραίτητο να ανοίξει θύρες στο τείχος προστασίας του.
Δοκιμάστε τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition. Μπορείτε να επιλέξετε τον τρόπο για να το χρησιμοποιήσετε:
- Μπορείτε να χρησιμοποιήσετε ένα απλό PC με τουλάχιστον δύο κάρτες δικτύου
- Μπορείτε να το εγκαταστήσετε ως εικονική μηχανή (Virtual Machine, VM) στο εικονικό σας περιβάλλον εργασίας
- Μπορείτε να αγοράσετε μία hardware appliance από τη Sophos
- Ή μπορείτε να βγάλετε το… geek από μέσα σας και να το τρέξετε στο Amazon EC2 cloud, οι δυνατότητες είναι αναρίθμητες!
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Ποια όμως μπορεί να είναι τα οφέλη της βιομετρικής τεχνολογίας στον επιχειρησιακό τομέα; Πως μπορούν να επωφεληθούν επιχειρήσεις και οργανισμοί από κάτι τέτοιο;
O Ryan Hurst, CTO του τμήματος Enterprise της GlobalSign (παγκοσμίου φήμης SaaS Certificate Authority) σε σχετική ερώτηση του Softpedia απάντησε ότι η βιομετρική τεχνολογία μπορεί να είναι ιδιαίτερα ωφέλιμη σε οργανισμούς ή επιχειρήσεις που γυρεύουν τρόπους για να προστατεύσουν τα δεδομένα τους, ωστόσο αυτό εξαρτάται σε μεγάλο βαθμό από τον τρόπο που η τεχνολογία εφαρμόζεται.
“Η πρόσφατη επιβεβαίωση της ενσωμάτωσης βιομετρικών χαρακτηριστικών στο νέο iPhone έχει κάνει πολλούς να αναρωτιούνται σχετικά με τις συνέπειες για τις επιχειρήσεις. Είναι πολύ νωρίς για να πούμε με βεβαιότητα και η απάντηση θα εξαρτηθεί από το πως έχει εφαρμοστεί αυτή τη δυνατότητα” δήλωσε ο Hurst.
“Όπως αναφέρθηκε και στην παρουσίαση του προϊόντος από την Apple, μόνο το ήμισυ περίπου των χρηστών smartphone χρησιμοποιούν κωδικό ασφαλείας (passcode) στο κινητό τους στις μέρες μας, και αυτό σημαίνει ότι τα ευαίσθητα δεδομένα ορισμένων επιχειρήσεων και οργανισμών βρίσκονται σε διαρκή κίνδυνο. Εάν η βιομετρική τεχνολογία που χρησιμοποιείται στη συσκευή εφαρμόζεται σωστά αυτό μπορεί να σημαίνει πιο ασφαλή δεδομένα για τις επιχειρήσεις “, πρόσθεσε ο κος. Hurst.
“Πολύ σημαντικό επίσης είναι το γεγονός, ότι η τεχνολογία στο iPhone 5S, θα εξαναγκάσει αρκετές εταιρείες να αναθεωρήσουν ή να ρίξουν μία δεύτερη ματιά στην στρατηγική ταυτοποίησης που χρησιμοποιούν, και να ρωτήσουν τουλάχιστον αν η συγκεκριμένη βιομετρική τεχνολογία αποτελεί μία βιώσιμη λύση για αυτούς σε σχέση με άλλες δυνατές τεχνολογίες του είδους, όπως είναι οι κωδικοί μίας χρήσης ή οι έξυπνες κάρτες και να ζυγίσουν τα πλεονεκτήματα και τα μειονεκτήματα κάθε τεχνολογίας“.
Ο Hurst επίσης τονίζει το γεγονός ότι η χρήση της βιομετρικής τεχνολογίας θα μπορούσε να είναι ωφέλιμη σε περίπτωση που οι κινητές συσκευές που περιέχουν στοιχεία για τις επιχειρήσεις κλαπούν ή χαθούν.
Ο πρώτος κανόνας της ασφάλειας είναι ο εισβολέας να μην έχει φυσική πρόσβαση στη συσκευή σας. Αν αποκτήσει φυσική πρόσβαση, τότε η συσκευή δεν είναι πλέον δική σας. Η χρήση βιομετρικών χαρακτηριστικών στην συσκευή, αναμφισβήτητα θα καταστήσει σημαντικά πιο δύσκολη και θα αποθαρρύνει την κλοπή του ή την χρήση του από κάποιον εισβολέα/ κλέφτη, και αυτό σημαίνει ότι τα κινητά τηλέφωνα με τέτοια χαρακτηριστικά που ενδέχεται να περιέχουν δεδομένα για επιχειρήσεις θα πάψουν να αποτελούν διαρκή στόχο, αφού πρακτικώς θα είναι άχρηστα και σε αυτό συμφωνεί ο κος. Hurst.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Σε ένα όλο και πιο πολύπλοκο περιβάλλον για την ασφάλεια, η Sophos συνεργάζεται με τους εταίρους της για να κάνει την ασφάλεια όσο το δυνατόν ευκολότερη στην υλοποίηση, στην διαχείριση και στην εφαρμογή της. Κατά τη διάρκεια των τελευταίων 12 μηνών, η Sophos έχει δημιουργήσει το πιο ευέλικτο και γενναιόδωρο πρόγραμμα συνεργατών, παρέχοντας στους συνεργάτες της με προστασία, ελκυστικά περιθώρια και κοινές πρωτοκλασάτες πρωτοβουλίες . Το πρόγραμμα παρέχει up-to -date πιστοποίηση για τη διασφάλιση των πωλήσεων των εταίρων και οι τεχνικές ομάδες είναι πλήρως εκπαιδευμένες σε όλες τις τελευταίες λύσεις της Sophos για να διασφαλιστεί ότι οι συνεργάτες της Sophos κινούν τις επιχειρήσεις τους προς τα εμπρός. Η Sophos διασφαλίζει επίσης ότι οι συνεργάτες της νιώθουν την απόλυτη στήριξη της σε κάθε βήμα τους.
Ο James Vyvyan, Regional Vice President, UKI της Sophos, δήλωσε: “Είμαστε ενθουσιασμένοι που κερδίσαμε το βραβείο “Εταιρεία ασφαλείας της χρονιάς”. H Sophos έχει δεσμευτεί για την στρατηγική της “Πρώτοι στο κανάλι” και πιστεύουμε ότι αφιερώνοντας τον χρόνο να κατανοήσουμε το επιχειρηματικό μοντέλο των εταίρων μας, μπορούμε να εργαστούμε από κοινού για να παρέχουμε τις καλύτερες λύσεις για τις ανάγκες σε ζητήματα ασφάλειας των πελατών μας”.
H Sophos κέρδισε δύο βραβεία στα φετινά βραβεία DACH του CRN στις 13 Νοεμβρίου, τα Security Vendor of the Year και Channel Champion of the Year 2013.
Σχόλιο από το κανάλι της Sophos:
“Πολλές από τις καινοτομίες που εισήγαγε η Sophos στην αγορά είναι μοναδικές. Αυτές οι μοναδικές λύσεις καθιστούν δυνατό για μας να διαφοροποιηθούμε από άλλους συμβούλους ασφαλείας ώστε να καλύψουμε με τον καλύτερο τρόπο τις ανάγκες των πελατών μας”, δήλωσε ο Mark Robinson, Διευθυντής Υποδομών & Δικτύων της Globelink .
“Το Πρόγραμμα Συνεργατών της Sophos προσφέρει δυναμική και ενθουσιασμό στους συνεργάτες της σαν εμάς ώστε να καταφέρουμε να φτάσουμε στο επίπεδο των διαπιστευτηρίων στο τεχνικό κομμάτι όσο και στο εμπορικό κομμάτι που θα μας επέτρεπε να εκπροσωπήσουμε την Sophos όσο το δυνατόν αρτιότερα” δήλωσε ο Paul Cox, Διευθύνων Σύμβουλος της Quadsys .
“Έχουμε εργαστεί στενά με την Sophos για περισσότερα από 12 χρόνια και αισθάνομαι ότι αυτή η σχέση είναι ισχυρότερη τώρα από ότι υπήρξε ποτέ. Οι ομάδες πωλήσεων, τεχνικών, οικονομικών και διαχειρίσεων των Sophos και Foursys εργάζονται πολύ στενά μαζί, και αυτό σημαίνει ότι οτιδήποτε κάνουμε το κάνουμε σωστά βάζοντας την εξυπηρέτηση των πελατών στην κορυφή της ατζέντας μας δήλωσε ο Paul Prior, Διευθύνων Σύμβουλος της Foursys.
Ιαν
Ανεπτυγμένη από τη SophosLabs, η νέα προσέγγιση Sophos UTM συγκεντρώνει πολλές τεχνολογίες μαζί για να εντοπίζονται ταχύτατα και να απομονώνονται μολυσμένοι υπολογιστές (clients) για να εμποδιστεί η επικοινωνία με κακόβουλους command & control hosts.
Η τελευταία έκδοση, φέρνει προστασία botnet καθώς και cloud-based sandboxing επεκτείνοντας την υπάρχουσα πολυεπίπεδη προστασία Firewall, Web, Email και Endpoint της λύσης Sophos UTM (Unified Threat Management). Αυτό επεκτείνει τη δέσμευση της Sophos και στις μικρές και μεσαίες επιχειρήσεις, παρέχοντας πρόσβαση σε προηγμένη προστασία χωρίς τη πολυπλοκότητα και το κόστος που συνήθως σχετίζονται με τη λειτουργικότητα αυτού του είδους και επιπέδου.
“Τα αρχικά στάδια των στοχευμένων επιθέσεων μπορεί συχνά να περνούν απαρατήρητα από τα συστήματα ασφαλείας που δεν ελέγχουν την εισερχόμενη και εξερχόμενη κίνηση. Για τους οργανισμούς με περιορισμένους πόρους για το τμήμα IT τους, η επένδυση σε χρόνο και χρήμα για μια ειδική λύση ATP που μπορεί να ανιχνεύσει αυτές τις πρώτες ενδείξεις, δεν είναι κάτι ρεαλιστικό, δεδομένου του πόσο “πονηρό”, πολύπλοκο και ταχέως αναπτυσσόμενο μπορεί να είναι αυτό το είδος της κίνησης δεδομένων ”, λέει ο Chris Kraft, Αντιπρόεδρος στη Διαχείριση Προϊόντων της Sophos. “Αυτό είναι που θέλαμε να αλλάξουμε. Σήμερα, με μερικά απλά κλικ, οι χρήστες λαμβάνουν προηγμένη προστασία χωρίς να χρειάζεται να είναι οι ίδιοι ειδικοί σε θέματα ασφάλειας ή να απαιτείται πλήρης απασχόληση”.
Η νέα έκδοση βελτιώνει επίσης σημαντικά τη ταχύτητα της σάρωσης ασφαλείας, με τα αρχικά δεδομένα να δείχνουν ότι η νέα βελτιστοποιημένη απόδοση IPS διπλασιάζει τη ταχύτητα throughput στα περιβάλλοντα δοκιμής. Τα modules για e-mail, Web και Network Protection περιλαμβάνουν σημαντικές βελτιώσεις όπως τις εξής:
- Απλοποιημένη κρυπτογράφηση e-mail και DLP – Η τεχνολογία Sophos SPX εξαλείφει την ανάγκη για ξεχωριστή Υποδομή Δημόσιου Κλειδιού καθώς η policy-based DLP λύση μπορεί να ενεργοποιήσει την αυτόματη κρυπτογράφηση
- Ευφυέστερο Web Control – Το βελτιωμένο policy setup επιτρέπει τον λεπτομερή έλεγχο χρήσης ενώ το διαφανές web filtering της κίνησης https παρέχει απρόσκοπτη προστασία
- Mobile Access Control – Ενισχύει την ασφάλεια Wi-Fi και VPN, συνδυάζοντας το Sophos UTM με λειτουργικότητα Mobile Device Management μαζί στο Sophos Mobile Control
- Βελτιστοποιημένη Απόδοση IPS – Ευφυείς διαδικασίες και διαχείριση μοτίβων προσφέρουν ενισχυμένες ταχύτητες σάρωσης για να εμποδίσουν με υψηλή ταχύτητα τις επιθέσεις στο δίκτυο και να εμποδίσουν τις παραβιάσεις
- Προστασία Botnet/Command & Control – Η λύση Sophos Advanced Threat Protection εντοπίζει και μπλοκάρει μολυσμένους υπολογιστές που επικοινωνούνε διακομιστές που «σερβίρουν» και ελέγχουν malware
“Η αγορά UTM είναι μία από τις πλέον ανταγωνιστικές στον τομέα της ασφάλεια. Πολυάριθμες λειτουργίες και εφαρμογές έχουν προστεθεί τα τελευταία χρόνια, και όλο και περισσότερο βλέπουμε λύσεις που παρέχουν πιο αποτελεσματική ασφάλεια και καλύτερη απόδοση” δήλωσε ο John Grady, Διευθυντής Έρευνας στον τομέα Ασφάλεια Προϊόντων και Υπηρεσιών της IDC. “Αυτή η τελευταία έκδοση από τη Sophos συνεχίζει να απλοποιεί σύνθετες τεχνολογίες. Η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου SPX είναι ένα παράδειγμα μίας τέτοιας λύσης, και αποτελεί μία διαφοροποιημένη προσέγγιση σε σχέση με τις λύσεις UTM άλλων εταιρειών”.
“Οι μαθητές είναι έξυπνοι και πάντα βρίσκουν τρόπους να παρακάμψουν την ασφάλεια, οπότε τα σχολεία έχουν πάντα ανάγκη αποτελεσματικότερων τρόπων για να διαχειρίζονται την πρόσβαση στο Internet και να μπλοκάρουν ακατάλληλο περιεχόμενο” δήλωσε ο Bart Wilson, Διευθυντής Υποστήριξης Συστημάτων της TwoTrees Technologies LLC, μίας εταιρείας που συνεργάζεται με τη Sophos. “Η λύση UTM 9.2 είναι ένα τεράστιο βήμα προς τα εμπρός για την επίλυση αυτού του προβλήματος. Με τη προσθήκη της κίνησης https στη δυνατότητα web filtering με διαφανή τρόπο, η Sophos θα βοηθήσει τους πελάτες μας να ξαναπάρει τον έλεγχο, ειδικά αφότου τόσοι πολλοί μαθητές περιηγούνται στο Internet χρησιμοποιώντας κινητές συσκευές”.
Για πρόσθετες πληροφορίες σχετικά με όλα τα χαρακτηριστικά της λύσης Sophos UTM 9.2 καθώς και επιπλέον πληροφορίες σχετικά με τις δικτυακές λύσεις ασφάλειας της Sophos, επισκεφθείτε την Ασφάλεια Δικτύων, παρακολουθήστε τα videos για τη λύση UTM ή δείτε τα blogs της Sophos σχετικά με τη λύση UTM.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Χάρη στη συνεργασία αυτή, οι χρήστες του Sophos Mobile Control 4.0 και του Check Point Mobile VPN μπορούν να συνδέσουν τις δύο λύσεις μεταξύ τους, και να προσφέρουν έλεγχο δικτυακής πρόσβασης για κάθε κινητή συσκευή που προσπαθεί να συνδεθεί στο εταιρικό δίκτυο. Η μη συμβατές συσκευές απομονώνονται από το δίκτυο, για τη προστασία του οργανισμού από μη εξουσιοδοτημένη φορητές συσκευές. Αυτό εξασφαλίζει ότι μόνο οι συσκευές που πληρούν τη πολιτική ασφαλείας ενός οργανισμού μπορούν να συνδεθούν και να χρησιμοποιήσουν τους πόρους της επιχείρησης και καμία άλλη συσκευή.
Οι φορητές συσκευές συνεχίζουν να πολλαπλασιάζονται γρήγορα στο χώρο εργασίας και οι ευέλικτες μορφές εργασίας σήμερα, σημαίνει ότι όλοι και περισσότερο οι εργαζόμενοι θέλουν να έχουν πρόσβαση στο εταιρικό δίκτυο από οπουδήποτε και αν βρίσκονται. Ως αποτέλεσμα αυτής της αύξησης της κινητικότητας, η ασφάλεια των εταιρικών δεδομένων και των δικτύων αποτελεί σήμερα μία τεράστια πρόκληση για τους διαχειριστές IT και τους ειδικούς σε θέματα ασφάλειας. Ένα μεγάλο μέρος της ημέρας ενός διαχειριστή IT μπορεί να αφορά στην εξασφάλιση, στον εντοπισμό, στη διαχείριση και στην ενημέρωση αυτών των φορητών συσκευών και των κινητών.
Το Sophos Mobile Control αξιολογεί συνεχώς την κατάσταση συμμόρφωσης της κάθε φορητής συσκευής – ανίχνευση jailbreak, έλεγχος apps από μαύρη λίστα, ρυθμίσεις που θέτουν σε κίνδυνο την ασφάλεια κ.ά. Μέσω ενός απλού interface που λειτουργεί “out-of-the-box” όπως λέμε, με το Mobile VPN της Check Point, μπλοκάρει κάθε μη συμβατή συσκευή από τη πρόσβαση στο εταιρικό δίκτυο μέσω VPN, προληπτικά μειώνοντας τον κίνδυνο παραβίασης του δικτύου και της κλοπής εταιρικών δεδομένων.
“Συνδυάζοντας το Mobile VPN της Check Point με τα χαρακτηριστικά διαχείρισης φορητών συσκευών του Sophos Mobile Control, τα τμήματα IT μπορούν εύκολα να διαχειριστούν το τρόπο που οι χρήστες φορητών συσκευών και κινητών έχουν πρόσβαση σε κεντρικά αποθηκευμένους εταιρικούς πόρους, επιτρέποντάς τους να ανακτήσουν τον έλεγχο των δικτύων τους, και όλα αυτά μέσω ενός απλού, διαισθητικού περιβάλλοντος εργασίας” λέει ο Alon Kantor, Aντιπρόεδρος Eπιχειρησιακής Aνάπτυξης της Check Point Software Technologies. “Η συνεργασία της Check Point με τη Sophos παρέχει στους κοινούς μας πελάτες μία απλή λύση για το ολοένα αυξανόμενο κοινό πρόβλημα του ελέγχου της πρόσβασης φορητών συσκευών σε δίκτυα” συμπλήρωσε.
“Η ταχεία ανάπτυξη των φορητών συσκευών και των κινητών στο χώρο εργασίας, σε συνδυασμό με τη σημερινή έκταση των απειλών, σημαίνει ότι η ασφάλεια φορητών συσκευών αποτελεί μία ολοένα μεγαλύτερη προτεραιότητα για πολλές επιχειρήσεις και οργανισμούς” δήλωσε ο Ari Buchler, Ανώτερος Αντιπρόεδρος Εταιρικής Ανάπτυξης της Sophos. “Είμαστε πολύ ευχαριστημένοι που συνεργαζόμαστε με τη Check Point, για να προσφέρουμε μία απλή λύση, σε ένα σύνθετο πρόβλημα και να επιτρέψουμε στους χρήστες των Sophos Mobile Control 4.0 και Check Point Mobile VPN να κρατήσουν εκτός δικτύου τις συσκευές που δεν ικανοποιούν τις προδιαγραφές ασφαλείας. Αυτή η ενσωμάτωση επιδεικνύει τη δέσμευση των δύο εταιρειών να ικανοποιούν τις ανάγκες των πελατών τους, στο πρόσωπο ενός ολοένα εξελισσόμενου τοπίου απειλών” συμπλήρωσε.
Sophos Mobile Control 4.0
Η Sophos διέθεσε το Sophos Mobile Control 4.0 τον Μάϊο του 2014. Εκτός από τη διαχείριση φορητών συσκευών (tablets, smartphones κ.ά), των εφαρμογών και του ηλεκτρονικού ταχυδρομείου, είναι η μοναδική λύση EMM που προσφέρει κρυπτογράφηση σε επίπεδο αρχείων, διασφαλίζοντας ότι κάθε έγγραφο που είναι συνδεδεμένο με τον διακομιστή παραμένει ασφαλές και ότι οι χρήστες μπορούν να συνεργαστούν και να συνεισφέρουν με ασφάλεια. Το Sophos Mobile Control επίσης παρέχει ισχυρή, ενσωματωμένη ασφάλεια ενάντια σε malware (κακόβουλο λογισμικό) και κακόβουλες ιστοσελίδες για να παρέχει προστασία ενάντια στις ολοένα αυξανόμενες απειλές τύπου mobile malware (τα SophosLabs έχουν δει σχεδόν 1 εκατομμύριο διαφορετικές απειλές του είδους).
Επιπλέον, η Sophos είναι ο μοναδικός προμηθευτής ΕΜΜ που προσφέρει “κατηγορηματικό”, απόλυτο, φιλτράρισμα ιστοσελίδων, ώστε οι οργανισμοί και οι εταιρείες, να μπορούν να ελέγχουν την απόδοση του δικτύου και της ασφάλειας ελέγχοντας το είδος των ιστοσελίδων που μπορούν να επισκέπτονται οι χρήστες τους. Διαθέσιμο “on-premise” ή ως υπηρεσία, το Sophos Mobile Control παρέχει μία απλή, αλλά διαφοροποιημένη προσέγγιση στις εταιρείες και τους οργανισμούς για να διαχειρίζονται και να διασφαλίσουν φορητές συσκευές, εφαρμογές ή περιεχόμενο. Μάθετε περισσότερα για το Sophos Mobile Control 4.0.
Σύμφωνα με την εταιρεία ερευνών IDC, το Sophos Mobile Control είναι ο ηγέτης στην αγορά των μικρών και μεσαίων επιχειρήσεων στη Β. Αμερική με μερίδιο 25%. Η Sophos επίσης είναι η μοναδική εταιρεία ασφάλειας IT που τοποθετείται ως ηγέτης σε τρία από τα ακόλουθα Gartner Magic Quandrants: Unified Threat Management (UTM), Mobile Data Protection και Endpoint Protection Platforms.
Ενσωμάτωση με το Check Point Mobile VPN
Η εφαρμογή Check Point Mobile VPN εξασφαλίζει μία ασφαλή “σήραγγα” VPN (Virtual Private Network) με την υποδομή του εταιρικού δικτύου μέσω μίας Check Point Security Gateway. Με την ενοποίηση του Sophos Mobile Control και των Check Point VPN gateways, τα τμήματα IT μπορούν να εξασφαλίσουν ότι μόνο οι συμβατές και επομένως μόνο οι συσκευές που πληρούν συγκεκριμένες πολιτικές ασφαλείας μπορούν να έχουν πρόσβαση στο εταιρικό δίκτυο. Οι πολιτικές συμμόρφωσης για τις φορητές συσκευές που είναι εταιρικής ιδιοκτησίας, βρίσκονται στους Διακομιστές Διαχείρισης Φορητών Συσκευών.
Όταν μία συσκευή επιχειρήσει να συνδεθεί στο εταιρικό δίκτυο, η συμμόρφωση ελέγχεται άμεσα. Αυτό μπορεί να αποτρέψει τους χρήστες από την εγκατάσταση ενός VPN client και την απόπειρα σύνδεσης τους στο εταιρικό δίκτυο χρησιμοποιώντας συσκευές που δεν διαχειρίζονται/ ελέγχονται από την εταιρεία. Άγνωστες συσκευές, ακόμα και γνωστών/ έγκυρων χρηστών αποκλείονται επίσης από τη security gateway.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Μάλιστα, στην συγκεκριμένη λίστα, σε αντίθεση με το ποδόσφαιρο, ο υποβιβασμός είναι λόγος χαράς (θέσεις 13 έως 24), και όχι η πρόκριση στην… Super Legue (θέσεις 1 έως 12) από την Football League όπως ονομάζουμε την 2η κατηγορία στην χώρα μας.
Σύμφωνα λοιπόν με την λίστα των SophosLabs σχετικά με τις χώρες που αποστέλλουν το περισσότερο spam, στην πρώτη θέση βρίσκονται οι Η.Π.Α, που διατηρούν την πρώτη θέση σε σχέση με τις μετρήσεις του προηγούμενου τριμήνου.
Την δεύτερη θέση, καταλαμβάνει η Λευκορωσία, που ανέβηκε στην 2η θέση από την 4η που βρισκόταν πριν από τρεις μήνες, ενώ την 3η θέση καταλαμβάνει η Κίνα και την 4η η Ουκρανία, που δεν βρισκόταν στην “Βρώμικη Ντουζίνα” πριν από μερικούς μήνες, και αποτελεί έκπληξη. Η παρουσία των χωρών της Κίνας ή της Ινδίας, δεν αποτελεί έκπληξη πάντως αφού σε κάθε μία από αυτές τις δύο χώρες, περισσότερο από ένα δισεκατομμύριο άτομα διψούν για πρόσβαση στο Internet και η ζήτηση αυξάνεται ολοένα και περισσότερο. Βεβαίως, με πληθυσμό 300 εκατομμυρίων και με το μεγαλύτερο ποσοστό με πρόσβαση στο Internet (το μεγαλύτερο του κόσμου), δεν περιμέναμε να μην έχουν καταλάβει την 1η θέση οι Ηνωμένες Πολιτείες της Αμερικής.
Για να δούμε τι συμβαίνει, όταν τα αποτελέσματα της λίστας έρθουν σε αναλογία με την πληθυσμό κάθε χώραw, θα αλλάξει η κατάταξη; Όπως μπορείτε να δείτε, τα αποτελέσματα είναι ιδιαίτερα ενδιαφέροντα, αφού χώρες φεύγουν από την λίστα, ενώ άλλες, που… πετούσαν κάτω από τα ραντάρ, εισέρχονται στην 1η δωδεκάδα. Αυτό δεν αποτελεί έκπληξη. Βεβαίως, κάτι τέτοιο δεν σημαίνει ότι η νομοταγής Σιγκαπούρη, ξαφνικά μετατράπηκε σε βάλτο του spam, κοχλάζοντας από κυβερνοεγκλήματα.
Να έχετε πάντα στο νου σας, ότι η “Βρώμικη Δωδεκάδα”, υποδηλώνει τον βαθμό που οι υπολογιστές μίας χώρας χρησιμοποιούνται για την αποστολή spam, και όχι που βρίσκεται στην πραγματικότητα η πηγή του spam και οι ίδιοι οι spammers. Βλέπετε, το spamming δεν πραγματοποιείται απευθείας αλλά με πλάγιους τρόπους στις μέρες μας. Το spam μεταξύ άλλων περιλαμβάνει τα εξής:
- Phishing emails. Τα συγκεκριμένα email θέλουν να σας ξεγελάσουν να παραδώσετε κωδικούς ασφαλείας. Σας αποστέλουν μία αντιγραφή ενός πραγματικού site, π.χ της τράπεζας σας ή μίας εταιρείας email και σας ζητούν να εισέλθετε για διάφορους λόγους στον λογαριασμό σας ενώ στην πραγματικότητα υποκλέπτουν τα στοιχεία σας.
- Malware links. Σας παρακινούν μέσω email ή αν επισκεφτείτε μία κακόβουλη σελίδα στο Internet να πατήσετε επί της ουσίας σε διευθύνσεις/ links που έχουν στόχο να σας οδηγήσουν σε κακόβουλα sites, τα οποία θα μπορούσαν να εγκαταστήσουν malware στον υπολογιστή σας. These urge you to click links that put you directly in harm’s way by taking your browser to hacked websites.
- Malware emails. Σας αποστέλλουν ψεύτικους λογαριασμούς ή invoices ή εφαρμογές και εικόνες μολυσμένες μέσω email για να τα ανοίξετε και να μολύνετε κατά λάθος τον υπολογιστή σας.
- Identity theft. Ενδέχεται να λάβετε κάποιο email, που σας ζητάει να απαντήσετε δίνοντας στοιχεία της πραγματικής ταυτότητας, όπως το ονοματεπώνυμο σας και άλλα στοιχεία (διεύθυνση κ.λ.π) σε αντάλλαγμα κάποια δουλειά.
- Investment scams. Στην συγκεκριμένη περίπτωση, προσπαθούν να σας ξεγελάσουν για να επενδύσετε κάπου, αν και ο στόχος είναι να σας κλέψουν χρήματα.
- Advance fee fraud. Σας υπόσχονται πλούτη ή ρομάντζο, ωστόσο ο στόχος τους είναι τα λεφτά σας χωρίς κάποιο αντάλλαγμα στην πραγματικότητα. Στην αρχή σας ζητούν ένα μικρό ποσό, και αργότερα ολοένα και μεγαλύτερα. Φυσικά, πριν γίνει οτιδήποτε, θα πρέπει να τους δώσετε κάποιο ποσό πρώτα.
Αν οι κακοποιοί πίσω από τα παραπάνω κυβερνοεγκλήματα χρησιμοποιούσαν μόνο τους δικούς τους υπολογιστές, δεν θα ήταν σε θέση να αποστείλουν τόσες μεγάλες ποσότητες spam. Αφήστε που με αυτό τον τρόπο θα οδηγούσαν σχετικά γρήγορα τις αρχές στο ψηφιακό… κατώφλι τους για να τους συλλάβουν. Ανταυτού, οι κυβερνοεγκληματίες βασίζονται σχεδόν αποκλειστικά σε υπολογιστές bots, αλλιώς γνωστούς και ως ζόμπι. Επί της ουσίας, πρόκειται για υπολογιστές ανυποψίαστων χρηστών που έχουν μολυνθεί από κάποιο είδος malware, που επικοινωνεί με την “βάση” του, για να λάβει οδηγίες για το τι να κάνει στην συνέχεια. Αυτές οι οδηγίες μπορεί να είναι κάπως έτσι: εδώ υπάρχει ένα email, και αυτή η λίστα περιλαμβάνει χιλιάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου, στείλε ένα email σε καθέναν. Οπότε αν η χώρα που κατοικείτε βρίσκεται στην 1η λίστα, δηλαδή στην “Βρώμικη Ντουζίνα”, τότε αναμφισβήτητα διαθέτει πολύ μεγαλύτερο από τον μέσο όρο ποσοστό υπολογιστών χωρίς προστασία, που έχουν μολυνθεί με malware και συμπεριφέρονται σαν ζόμπι. Οπότε προσοχή στα email που λαμβάνετε και πάρτε τα μέτρα σας, εγκαθιστώντας στον υπολογιστή σας ένα κατάλληλο και επώνυμο antivirus/ antimalware πρόγραμμα ή ακόμα και ένα firewall και ελέγχετε τουλάχιστον σε εβδομαδιαία βάση τον υπολογιστή σας. Με το να προστατέψετε τον εαυτό σας, προστατεύετε κατά αυτόν τον τρόπο και τους άλλους.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Οι πάροχοι υπηρεσιών χρειάζονται υποστήριξη σε υψηλότερο επίπεδο κρυπτογράφησης
“Αν κοιτάξετε ένα τυπικό μας deployment, ναι, θέλουν ασφάλεια, θέλουν SSL, αλλά οι αριθμοί που υποστηρίζουν είναι σε χιλιάδες», είπε o Andersen. «Αυτό δεν είναι τίποτα μπροστά σε ένα επιχειρηματικό μοντέλο που υποστηρίζει εκατομμύρια χρήστες. Όταν μιλάμε σε αυτούς τους παρόχους SaaS, έχουμε να κάνουμε με μία εντελώς νέου επιπέδου πρόταση αξίας» και αυτό είναι ένα τμήμα της αγοράς που Array έχει θέσει ως στόχο.
Με το νέο πρότυπο κρυπτογράφησης να απαιτεί σχεδόν πέντε φορές μεγαλύτςερη υπολογιστική ισχύ, σε σχέση με την κρυπτογράφηση 1024-bit, οι ισχυρότεροι ADC ελεγκτές είναι μια αναγκαιότητα, είπε.
Ο πάροχος SaaS YourMembership.com χρησιμοποιεί την πλατφόρμα APV5600 της Array για να ενισχύσει την χωρητικότητα και το throughput , δήλωσε ο Chief Technology Officer της εταιρείας YourMembership.com, Hutch Craig. Ο SaaS πάροχος με έδρα την Αγία Πετρούπολη της Φλόριντα εξυπηρετεί περισσότερες από 2.300 οργανισμούς και εταιρείες με τις υπηρεσίες back-office που διαθέτει φτάνοντας τους 20 εκατομμύρια τελικούς χρήστες.
Αρκετό από το traffic απαιτεί ασφαλή επεξεργασία, είπε ο κ. Craig. Τα πάντα, από το ηλεκτρονικό εμπόριο, τις συνδρομές και άλλα ευαίσθητα δεδομένα.
Το YourMembership.com έχει αναπτύξει ένα ζευγάρι ελεγκτών ADC για επιπλέον προστασία ανακατεύθυνσης σε ένα κέντρο δεδομένων στο Ορλάντο της Φλόριντα. Αντικατέστησαν δύο παλαιότερους ADCs της Array που λειτουργούσαν με 50% utilization ο καθένας, λόγω του όγκου των συναλλαγών που έπρεπε να επεξεργαστούν.
«Τα πράγματα είχαν αρχίσει να γίνουν πραγματικά πολύ δύσκολα για αυτούς, οι δύο νέοι 5600 είναι απίστευτοι» δήλωσε ο Craig. “Τα πάντα διοχετεύονται και δρομολογούνται μέσω του ADC, από το API έως το front-end. Έχουμε εκατομμύρια τελικών χρηστών και δεκάδες χιλιάδες διαχειριστές που πηγαίνουν μέσα στο κουτί”.
Οι δυνατότητες επιτάχυνσης SSL του 5600 αποτελούν ένα προσόν κλειδί είπε ο Craig. Στην περίπτωση του YourMembership.com, όλα τα απαιτητικά για επεξεργαστική ισχύ βήματα για την διαχείριση των αλγόριθμων κρυπτογράφησης των public-keys μοιράζονται σε ένα επιταχυντή στο hardware (σε ξεχωριστό επεξεργαστή) παρόλο που ο ADC έχει τη δυνατότητα επεξεργασίας συναλλαγών SSL χωρίς να απαιτεί για αυτό ξεχωριστούς εξυπηρετητές.
Έρχεται περισσότερο traffic το 2014
Το YourMembership.com θα αυξήσει την κίνηση (traffic) που δρομολογείται μέσω των ADCs της Array το νέο έτος ως μέρος ενός σχεδίου για να ενοποιήσει όλες τις λειτουργίες του κέντρου δεδομένων στο Ορλάντο, είπε ο Craig. Αυτή τη στιγμή, ο πάροχος έχει ένα κέντρο δεδομένων στο Ώστιν του Τέξας, που εξυπηρετεί τους πελάτες του YourMembership.com που κληρονόμησε το 2012 μετά την εξαγορά της αντιπάλου εταιρείας Affiniscape.
Ο Craig είπε ότι το YourMembership.com θα καταργήσει σταδιακά το κέντρο δεδομένων στο Ώστιν του Τέξας και θα δρομολογήσει όλη την κίνηση στο Ορλάντο και στους δύο 5600 που έχει, μέχρι την Άνοιξη.
Ο Andersen της Array δήλωσε ότι οι πάροχοι SaaS είναι ένας λογικός στόχος για τους ADC της εταιρείας του, οι οποίοι τιμολογούνται από 30% έως 40% λιγότερο των ομοίως εξοπλισμένων μοντέλων του ανταγωνισμού.
«Θα πρέπει να υποστηρίξουν πολύ περισσότερους πελάτες και θα πρέπει επίσης να βρίσκονται σε υψηλότερο επίπεδο κρυπτογράφησης SSL. Ταυτόχρονα, δεν μπορούν να αντέξουν οικονομικά να πληρώσουν για υλικό ADC” είπε ο Άντερσεν.
Ο 5600 κοστίζει από $28.995 ενώ τα μοντέλα που υποστηρίζουν επιτάχυνση SSL ξεκινούν από τα $37.995. Εκτός από το 5600, η Array αναβάθμισε δύο ακόμη μοντέλα για να μπορούν να διαχειριστούν με ευκολία τα νέα στάνταρντ κρυπτογράφησης. Το 2600 μπορεί να επεξεργαστεί 5000 συναλλαγές SSL το δευτερόλεπτο ενώ το high-end μοντέλο 10650 μπορεί να τα βγάλει πέρα με 70.000 συναλλαγές το δευτερόλεπτο. Όλες οι συσκευές διαθέτουν τουλάχιστον 10 θύρες Gigabit Ethernet και πολυπύρηνους επεξεργαστές με throughput που ποικίλει από 10Gbps έως 120Gbps ανάλογα το μοντέλο.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Μπορούν να κρυπτογραφήσουν αρχεία που προέρχονται από άλλες εφαρμογές, να ανεβάζουν κρυπτογραφημένα αρχεία στις υπηρεσίες παροχής cloud storage της προτίμησης τους ή να τα αποθηκεύουν με ασφάλεια τοπικά στη συσκευή τους μέσα στην εφαρμογή της Sophos.
Μπορείτε να κατεβάσετε το Sophos Mobile Encryption app από το Google Play για Android, ή από το iTunes για συσκευές iOS (iPhone, iPod Touche και iPad).
Τα νέα χαρακτηριστικά της νέας έκδοσης της εφαρμογής είναι:
- Δυνατότητα προστασίας της πρόσβασης στην εφαρμογή Sophos Mobile Encryption προαιρετικά με κωδικό
- Πλήρως διαφανής διαχείριση κλειδιών, ώστε να μην απαιτείται η εφαρμογή κάποιου κωδικού κάθε φορά που ανοίγετε ένα αρχείο
- Δυνατότητα αποθήκευσης κρυπτογραφημένων αρχείων στον τοπικό χώρο αποθήκευσης και μέσα στην εφαρμογή. Ο τοπικός χώρος αποθήκευσης είναι επίσης προσβάσιμος μέσω USB από το PC σας ή τον Mac.
- Κρυπτογράφηση και δυνατότητα ανάρτησης αρχείων από εφαρμογές παρόχων υπηρεσιών cloud storage. Υποστηρίζονται οι εφαρμογές: Dropbox, Google Drive, Microsoft OneDrive (SkyDrive), Egnyte, Telekom Media Center, WebDAV (Windows Server, ownCloud, Strato HiDrive).
Sophos Mobile Encryption για Android
Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile Encryption από το Google Play για συσκευές Android. Απαιτεί Android 2.3.3 και πάνω.
Sophos Mobile Encryption for iOS
Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile από το iTunes για iOS συσκευές . Απαιτεί iOS 5.0 ή νεότερη έκδοση. Συμβατό με το iPhone, iPad και iPod Touch. H εφαρμογή έχει βελτιστοποιηθεί για το iPhone 5.
Για τους business users: Μπορείτε να χρησιμοποιήσετε το Sophos Mobile Encryption σε συνδυασμό –προαιρετικά- με το module SafeGuard Enterprise Encryption for Cloud Storage. Η εφαρμογή επεκτείνει την πρόσβαση σε κρυπτογραφημένα αρχεία σε φορητές συσκευές, για ακόμα πιο “επίμονη” κρυπτογράφηση, οπουδήποτε και αν εργάζονται οι χρήστες σας.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Με την παροχή αυτής της υπηρεσίας, η εταιρεία GlobalSign ελπίζει να ενθαρρύνει την χρήση των πιστοποιητικών SSL στην ανάπτυξη εφαρμογών και στην ανάπτυξη των βέλτιστων πρακτικών ασφαλείας στο Internet.
Μέσω της δέσμευσης της GlobalSign στην open-source κοινότητα, διάφορα projects και έργα open-source μπορούν να λάβουν δωρεάν το Wildcard SSL Certificate, το οποίο θα ισχύει για όσο χρονικό διάστημα το έργο πληροί τις ελάχιστες απαιτήσεις που θέτει η εταιρεία.
Τα διάφορα προγράμματα ανοιχτού λογισμικού που επιτρέπουν στους προγραμματιστές και στο ευρύ κοινό να έχουν ελεύθερη πρόσβαση στον πηγαίο κώδικα έχουν γίνει πολύ δημοφιλή και εκλαμβάνονται από πολλούς ως ηγετικά στη βιομηχανία, ενώ παράλληλα αντιπροσωπεύουν ένα σημαντικό τμήμα της κοινότητας της τεχνολογίας.
Προσφέροντας πιστοποιητικά SSL, η GlobalSign θα επιτρέψει στους προγραμματιστές να βελτιώσουν την ασφάλεια των διάφορων έργων τους και projects αυξάνοντας παράλληλα την εμπιστοσύνη του κοινού που τα επισκέπτεται. Η GlobalSign ελπίζει ότι αυτή η συνεργασία και η κοινή προσπάθεια μπορεί να κάνει τη διαφορά, δίνοντας το παράδειγμα για τον τρόπο που χρησιμοποιούνται τα πιστοποιητικά SSL στις μέρες μας.
“Είμαστε στην ευχάριστη θέση να δείξουμε την δέσμευσή μας στην open-source κοινότητα με την προσφορά μας για δωρεάν πιστοποιητικά SSL για τα συγκεκριμένα projects”, δήλωσε ο Ryan Hurst, διευθύνων σύμβουλος τεχνολογίας της GlobalSign. “Πιστεύουμε ότι αυτή η προσπάθεια δεν θα βοηθήσει μόνο τους προγραμματιστές και τους χρήστες των projects ανοικτού πηγαίου κώδικα, αλλά επίσης θα ενθαρρύνει την υιοθέτηση πιστοποιητικών SSL, κάτι που είναι σημαντικό από άποψη ασφάλειας”.
Για να πληρεί ένα project τις προυποθέσεις και να λάβει το δωρεάν Wildcard SSL Certificate από την GlobalSign θα πρέπει το έργο ανοιχτού πηγαίου κώδικα να έχει εγκριθεί από την Πρωτοβουλία Ανοικτού Κώδικα (Open Source Initiative). Αυτή είναι και η ελάχιστη προυπόθεση.
Όσοι θέλετε μπορείτε να δοκιμάσετε την ασφάλεια των ιστοσελίδων σας χρησιμοποιώντας το δωρεάν εργαλείο SSL Configuration Checker της GlobalSign.
Όσοι επίσης ενδιαφέρεστε να λάβετε το δωρεάν πιστοποιητικό μπορείτε να πραγματοποιήσετε εγγραφή στην ιστοσελίδα: https://www.globalsign.com/ssl/ssl-open-source/.
Πατήστε εδώ για να διαβάσετε το πρωτότυπο άρθρο.
Ιαν
Τον μήνα Οκτώβριο του 2013, το CPU καλύπτει διορθώσεις για πολλά προϊόντα της εταιρείας ανάμεσα στα οποία βρίσκονται τα: Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle Supply Chain Products Suite, Oracle Siebel CRM, Oracle Industry Applications, Oracle Primavera Products Suite, Oracle and Sun Systems Products Suite, Oracle MySQL, Oracle Fusion Middleware, Oracle E-Business Suite, Oracle PeopleSoft Products, Oracle iLearning, Oracle Financial Services Software, Oracle Java SE και Oracle Virtualization.
Όλες αυτές οι ενημερώσεις είναι σημαντικές, αλλά αναμφισβήτητα, αυτές που αφορούν στην Java είναι οι σημαντικότερες από όλες.
Περίπου 51 ευπάθειες έχουν αναγνωριστεί για την Java αυτό το τρίμηνο με τις 50 από αυτές να προσβάλλουν τα Java Applets ή Java WebStart , το plugin που τρέχει Java στον browser σας. Ακόμα χειρότερα, όλες οι ευπάθειες και τα κενά ασφαλείας πλην ενός, καθιστούν ευπαθή των υπολογιστή σας σε απομακρυσμένες επιθέσεις χωρίς έλεγχο ταυτότητας.
Το κακό είναι ότι ορισμένες ενημερώσεις που αφορούν στην Java, εξαρτώνται άμεσα από τον προμηθευτή του λειτουργικού συστήματος ενώ άλλες είναι πολύ παλιές για να υποστηρίξουν την αυτόματη ενημέρωση και έτσι τα πράγματα δεν είναι πολύ εύκολα για εσάς.
Τι σας συμβουλεύουμε να κάνετε;
1) Προσδιορίστε αν έχετε την Java εγκατεστημένη και ενεργοποιημένη στον browser σας. Επισκεφθείτε τον σύνδεσμο: java.com/en/download/installed.jsp και κάντε κλικ στο “Επιβεβαίωση έκδοσης Java “. Αν ο browser σας ζητάει να εγκαταστήσετε Java, κλείστε την καρτέλα. Είστε Java -free, δηλαδή δεν έχετε Java. Αν φορτώνει το applet, τότε ελέγχει την έκδοση που έχετε. Να είστε σίγουροι ότι τρέχει την ενημέρωση Java 7 update 45 ( 1.7.0_45 ), την Java 6 update 65 ( 1.6.0_65 ) ή Java 1.5.0_55. Εάν έχετε την Java τότε οπωσδήποτε πρέπει να είναι η έκδοση Java 7 (1.7) . Όλες οι προηγούμενες εκδόσεις δεν υποστηρίζονται επίσημα και παρουσιάζουν μεγαλύτερο κίνδυνο για την ασφάλεια.
2) Αν η Java είναι εγκατεστημένη αλλά παλαιάς έκδοσης, φροντίστε να την ενημερώσετε σύντομα. Οι χρήστες των Windows μπορούν να ανοίξουν τον Πίνακα Ελέγχου Java, στην συνέχεια να επιλέξουν την καρτέλα Ενημέρωση και κατόπιν Ενημέρωση τώρα. Οι χρήστες Mac μπορούν να ελέγχουν για ενημερώσεις χρησιμοποιώντας το ενσωματωμένο εργαλείο update της Apple. Οι χρήστες του Linux θα πρέπει να ακολουθούν τις συνήθεις διαδικασίες για ενημερώσεις του συστήματος που προβλέπεται από τη διανομή τους.
3) Αν πάντως δεν χρειάζεστε την Java, και αυτό είναι το πιο σημαντικό, καλύτερα να απαλλαγείτε από αυτή. Η Java μπορεί να χρησιμεύει για κάποιες εφαρμογές (Minecraft, εφαρμογές μισθοδοσίας κ.ά) ή για κάποιες εφαρμογές server (JBoss κ.ά), αλλά δεν ανήκει στον browser σας. Αν δεν είστε σίγουροι, συστήνουμε να την απενεργοποιήσετε. Αν μελλοντικά τρέξετε πράγματα που απαιτούν Java, ο browser σας θα σας ενημερώσει να ακολουθήσετε σχετικές οδηγίες.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Σε αυτό το απλό infographic, μαθαίνουμε τι σημαίνει UTM για τη Sophos, ενώ εξηγείται πως ενώ η UTM έχει ομοιότητες με τα NGFW, εντούτοις διαφέρουν σε ορισμένους πολύ σπουδαίους τομείς. Μπορεί κάποιοι να χρησιμοποιούν τους δύο αυτούς όρους εναλλακτικά, οφείλουμε να επισημάνουμε όμως, ότι υπάρχουν βασικές διαφορές μεταξύ τους.
Όπως εξηγείται και στο infographic παρακάτω, ως τείχη προστασίας επόμενης γενιάς ορίζουμε τα τυπικά firewalls που όμως είναι ευφυή σε επίπεδο εφαρμογής και ενισχυμένα με δυνατότητες πρόληψης ενάντια σε εισβολές από παρείσακτους. Από την άλλη πλευρά, τα συστήματα UTM περιλαμβάνουν όλα τα παραπάνω χαρακτηριστικά ενός νέας γενιάς τείχους προστασίας ωστόσο διαθέτει και κάποιες πρόσθετες τεχνολογίες, όπως είναι οι ασφάλεια ηλεκτρονικού ταχυδρομείου, φιλτράρισμα URL, ασύρματη ασφάλεια, τείχος προστασίας για online εφαρμογές και εικονικά ιδιωτικά δίκτυα (VPN). Υπό αυτή την οπτική, θα λέγαμε ότι τα χαρακτηριστικά ενός νέας γενιάς τοίχου προστασίας -Next-Gen FireWall- είναι ένα υποσύνολο, και αποτελούν απλώς μερικά από τα συστατικά των συστημάτων UTM.
Οδηγός διαχειριστή στα συστήματα UTM και στα Next-Gen FireWalls
Τα συστήματα UTM είναι από τα πιο ευρέως χρησιμοποιούμενα εργαλεία στο οπλοστάσιο της ασφάλειας πληροφοριών. Η έννοια της Ενοποιημένης Διαχείρισης Απειλών είναι πολύ ελκυστική: πολλαπλές κρίσιμες τεχνολογίες ασφαλείας, βρίσκονται ενσωματωμένες σε μια ενιαία πλατφόρμα, που παρέχεται από έναν μοναδικό προμηθευτή.
Οι διαχειριστές IT που αξιολογούν συστήματα UTM χρειάζονται καθορισμένα με σαφήνεια κριτήρια για να επιλέξουν τη σωστή προστασία για τον οργανισμό ή την εταιρεία τους. Μπορεί να αναρωτηθούν: Είναι μια λύση UTM η σωστή επιλογή για τον οργανισμό μου; Ποια χαρακτηριστικά ασφαλείας είναι τα σημαντικότερα; Ποια άλλα ζητήματα θα πρέπει να ληφθούν υπόψη (όπως για παράδειγμα η ευκολία διαχείρισης και υποστήριξης απομακρυσμένων χρηστών);
Για τις σχετικές απαντήσεις στις παραπάνω ερωτήσεις αλλά και σε πολλές περισσότερες κατεβάστε δωρεάν τον οδηγό A Manager’s Guide to Unified Threat Management and Next-Gen Firewalls (απαιτείται εγγραφή).
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Όπως ήταν αναμενόμενο, την πρωτιά για ακόμη μία φορά κατέχουν οι Ηνωμένες Πολιτείες, οι οποίες στέλνουν υπερβολικά περισσότερο spam από οποιαδήποτε άλλη χώρα- το 24.2% όλου του spam προέρχεται από τις ΗΠΑ.
Λαμβάνοντας υπόψη, τον τεράστιο πλυθυσμό που βρίσκεται online στη χώρα, δεν αποτελεί έκπληξη που οι ΗΠΑ στέλνουν τόσο πολύ spam. Το spam προέρχεται από “bots” – υπολογιστές που έχουν μολυνθεί από malware και βρίσκονται υπό τον έλεγχο κάποιου εγκληματία. Οι λεγόμενοι “Bot masters” μπορούν να χρησιμοποιούν διακομιστές που βρίσκονται οπουδήποτε στον κόσμο για να δίνουν εντολές στα bots.
Επομένως, τα spam-bots –δηλαδή οι μολυσμένοι υπολογιστές, που μπορεί να ανήκουν και σε απλούς χρήστες, που ενδεχομένως να μην έχουν ιδέα για αυτό που συμβαίνει- δεν είναι οι “συγγραφείς” του spam, αλλά στην ουσία οι αγγελιοφόροι.
Αν και η “βρώμικη ντουζίνα”, δηλαδή οι 12 χώρες που στέλνουν τον μεγαλύτερο όγκο spam, έχει από μόνη της μεγάλο ενδιαφέρον, εντούτοις η Sophos μας δίνει και τον όγκο του spam σε σχέση με τον πλυθυσμό κάθε χώρας. Είναι μία λίστα κρατών που αποκαλύπτει μεγάλη ποικιλία και αντιθέσεις, αφού ακόμα και μικρές χώρες, έχουν πολύ μεγάλο πρόβλημα με το spam.
Οι περισσότερο “βρώμικες” χώρες
Για αρκετά χρόνια τώρα, κάθε τρίμηνο η Sophos πραγματοποιεί έρευνα για το… πρωτάθλημα του spam που ονομάζει χιουμοριστικά “Spampionship”, και στο οποίο μονίμως κυριαρχούν οι Ηνωμένες Πολιτείες της Αμερικής. Όπως μπορείτε να δείτε και στο παρακάτω διάγραμμα, τα bots στις ΗΠΑ στέλνουν με μεγάλη διαφορά τα περισσότερα ανεπιθύματα μηνύματα (spam) από οποιαδήποτε άλλη χώρα ενώ στη αρκετά πίσω και στη δεύτερη θέση έρχεται η Γαλλία, η οποία είναι υπεύθυνη για το 6.7% του spam παγκοσμίως.
Άλλες χώρες που βρίσκονται στη δωδεκάδα είναι η Κίνα (3η στο spam με 6.2%) και η Ρωσία (5η στο spam με ποσοστό 5.1%), που βρίσκονται στις κορυφαίες θέσεις της κατάταξης –και αυτό δεν είναι βεβαίως καλό- σταθερά εδώ και πολλά συνεχόμενα τρίμηνα.
Spam ανά άτομο – Μία περισσότερο δίκαιη μέτρηση
H Sophos ελέγχει επίσης το spam “ανά άτομο” και το κάνει επειδή πιστεύει πως αποτελεί μία δικαιότερη μέτρηση σχετικά με το πόσο “spammy” είναι μία χώρα. Χρησιμοποιώντας τις Ηνωμένες Πολιτείες ως βάση, μπορούμε να δούμε κατά πόσο είναι πιθανό ένας υπολογιστής σε μία άλλη χώρα να αποτελεί ένα bot που στέλνει spam σε σύγκριση με τις Ηνωμένες Πολιτείες.
Το τελευταίο τρίμηνο, η Βουλγαρία ήταν στη πρώτη θέση της κατάταξης με βάση τη μέτρηση “spam ανά άτομο”, που είναι 2.1 φορές περισσότερο από αυτό τον Ηνωμένων Πολιτειών. Η Λευκορωσία που ήταν στη κορυφαία θέση της κατάταξης τη περασμένη χρονιά, έπεσε στη δεύτερη θέση με 1.9 φορές το επίπεδο spam των ΗΠΑ.
Αντεπιτεθείτε ενάντια στο spam και στο κυβερνοέγκλημα -σκοτώστε ένα spam-bot
Το spam είναι στη πραγματικότητα ένα παγκόσμιο πρόβλημα και τα spam bots μπορούν να είναι οπουδήποτε στο κόσμο.
Έχετε στο νου σας, ότι εάν ο υπολογιστής σας είναι μολυσμένος με malware και έχει μετατραπεί σε ένα bot που στέλνει malware, είστε μέρος του προβλήματος. Λάβετε μέρος στη μάχη ενάντια στο spam, κατεβάζοντας για αρχή το εργαλείο αφαίρεσης ιών της Sophos που είναι δωρεάν για να σαρώσει τον υπολογιστή σας και να αφαιρέσει το malware αυτόματα. Περισσότερα για την “Spanpionship” μπορείτε να διαβάσετε εδώ.
Αν έχετε επιχείρηση και θέλετε να κρατάτε τα email σας ασφαλή, η Sophos μπορεί να μπλοκάρει το spam καθώς και άλλες απειλές που αφορούν στο ηλεκτρονικό ταχυδρομείο. Μάθετε περισσότερα για την ασφάλεια email της Sophos σήμερα.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Το email που θα λάβετε πιθανόν λέει το εξής:
Hello,
A Secure Document was sent to you by your financial institute using Google Docs.
Follow the link below to visit Google Docs webpage to view your Document
Follow Here. The Document is said to be important.
Regards.
Happy Emailing,
The Gmail Team
Τα phishing emails δεν είναι σπάνια, ωστόσο το συγκεκριμένο κρύβει περισσότερα από όσα δείχνει με την πρώτη ματια. Πρόκειται πέρα από phishing email και για ένα exploit. Αν πατήσετε κλικ στον σύνδεσμο που σας υποδεικνύεται, τότε θα οδηγηθείτε σε μία νέα σελίδα που εντοπίζεται στην Ταϋλάνδη, και η οποία όχι μόνο ζητάει να τις παραδώσετε αμαχητοί τα στοιχεία του λογαριασμού σας στην Google, αλλά σας γνωστοποιεί ότι δέχεται και άλλους λογαριασμούς email, όπως Yahoo!, Outlook.com, Hotmail, AOL, Comcast, Verizon, 163.com ή οποιονδήποτε άλλον λογαριασμό email.
Φυσικά, αν συμπληρώσετε την φόρμα, να ξέρετε ότι θα καταλήξετε με ένα πρόσωπο μέσα στα… δάκρυα από θυμό επειδή εξαπατηθήκατε. Όλες οι πληροφορίες σας θα αποσταλλούν σε servers και οι κλέφτες εκεί θα σκεφτούν διάφορους τρόπους για να εκμεταλλευτούν τις πληροφορίες σας. Θα σκεφτείτε: “Ε, και τι έγινε; Στο GMail μου δεν έχω μυστικά ή πληροφορίες που θα μπορούσαν να μου καταστρέψουν την ζωή, την καριέρα ή οτιδήποτε άλλο”. Όμως κάνετε λάθος! Διότι το email σας είναι το κλειδί για να ξεκλειδώσουν οι κλέφτες τις περισσότερες πληροφορίες σχετικά με την online ταυτότητα σας! Μήπως έχετε συνδέσει το συγκεκριμένο email με τον τραπεζικό σας λογαριασμό; Μήπως η εταιρεία που εργαζεστε χρησιμοποιεί υπηρεσίες cloud; To email σας, μπορεί να είναι το κλειδί για να συμβιβάσουν οι κλέφτες αυτά τα συστήματα. Δεν είναι τα πράγματα τόσο απλά όσο σκέφτεστε. Οι τεχνικές phishing είναι εκπληκτικά επιτυχημένες. Ρωτήστε τον Συριακό Ηλεκτρονικό Στρατό, που με ελάχιστο ταλέντο στις τεχνικές κατάφερε να συμβιβάσει μερικούς από τους πιο ισχυρούς οργανισμούς media στον κόσμο!
Μάθετε να αναγνωρίζετε τα email του είδους. Καμία τράπεζα, καμία γνωστή και έμπιστη εταιρεία δεν πρόκειται να σας ζητήσει να παραδοσετε τα στοιχεία και τις πληροφορίες του λογαριασμού email σας, αν δεν το ζητήσετε εσείς (π.χ για αλλαγή password). Πολλοί οργανισμοί χρησιμοποιούν τις cloud υπηρεσίες της Google ή άλλες υπηρεσίες cloud για να παρέχουν κρίσιμης σημασίας υπηρεσίες IT. Με την πρώτη ματιά, ένα email σαν το παραπάνω είναι πιστευτό. Τι μπορείτε να κάνετε για να αποφύγετε να κάνετε κλικ σε ένα κακόβουλο σύνδεσμο; Δημιουργήστε συντομεύσεις από τις σπουδαιότερες και κρισιμότερες υπηρεσίες που χρησιμοποιείτε στον browser σας (π.χ δημιουργήστε favourites). Έτσι, όταν θα θελήσετε να χρησιμοποιήσετε κάποια από αυτές τις κρίσιμες υπηρεσίες δεν θα χρειαστεί να πατήσετε κανένα σύνδεσμο, θα πατήσετε το “αγαπημένο” σας (favourite).
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Όλα τα προϊόντα αποθήκευσης δικτύου WD Sentinel είναι εξοπλισμένα με σκληρούς δίσκους επιχειρησιακής κλάσης της WD και τα συγκεκριμένα 4-bay WD Sentinel S-series προσφέρουν δυνατότητα αποθήκευσης έως και 16TB. Επιπλέον, σε αντίθεση με τα παραδοσιακά συστήματα NAS, οι ultra-compact network storage plus servers WD Sentinel S-series επιτρέπουν στις μικρές επιχειρήσεις να τρέξουν εφαρμογές “line-of -business” στην πλατφόρμα αποθήκευσης του δικτύου τους .
“Η WD χρησιμοποίησε υλικά επιχειρησιακής κλάσης για να δημιουργήσει την νέα οικογένεια συσκευών δικτύου που απευθύνεται σε μικρές επιχειρήσεις” δήλωσε ο Bill Evans, Γενικός Διευθυντής του τμήματος λύσεων αποθήκευσης της WD. “Οι συσκευές δικτύου WD Sentinel S-series ενσωματώνουν επεξεργαστές Intel Xeon, και διαθέτουν προεγκατεστημένους σκληρούς δίσκους 3.5 ιντσών τύπου WD Se datacenter για ταχεία ανάπτυξη, ενώ επιπλέον διαθέτουν αποκλειστικούς 2.5 ιντσών σκληρούς δίσκους εκκίνησης για μέγιστη αξιοπιστία . Κανείς άλλος προμηθευτής δεν προσφέρει ένα συγκρίσιμο μέσο δικτυακής αποθήκευσης με δυνατότητες διακομιστή σε ένα εξίσου μικρό συντελεστή μορφής. Με μικρό αποτύπωμα όσο αφορά στις διαστάσεις και στον όγκο, με αθόρυβο ανεμιστήρα, μια συσκευή WD S-series μπορεί να τοποθετηθεί οπουδήποτε”.
Εγκεκριμένα υποσυστήματα από τις Intel, Microsoft και WD
Κατασκευασμένες από την WD, τροφοδοτούνται από επεξεργαστή Intel Xeon και το λειτουργικό σύστημα Windows Server 2012 R2 Essentials, οι συσκευές WD Sentinel S-series βασίζονται σε αποδεδειγμένες τεχνολογίες από κορυφαίες εταιρείες του κλάδου. Σε αντίθεση με τα ιδιόκτητα λειτουργικά συστήματα των ανταγωνιστών, οι WD S-series είναι πλήρως διαμορφωμένες Windows Server συσκευές που οι πελάτες μπορούν να εγκαταστήσουν χιλιάδες εφαρμογές των Windows χωρίς το παραμικρό πρόβλημα.
“Τα Windows Server 2012 R2 Essentials δίνουν στους πελάτες το πλεονέκτημα πρωτοποριακών, built-in και χαμηλού κόστους τεχνολογιών αποθήκευσης και το hardware των Sentinel S-series της WD μπορεί να βοηθήσει τις μικρές επιχειρήσεις να επωφεληθούν από αυτές τις τεχνολογίες” δήλωσε ο Jamie Χάμιλτον, Διευθυντής Marketing του τμήματος OEM της Microsoft Corp. “Είμαστε στην ευχάριστη θέση να συνεργαζόμαστε με την WD για να δώσουμε την ευκαιρία του πρώτου διακομιστή στις μικρές επιχειρήσεις. Η τεχνογνωσία της WD στην κατασκευή εξοπλισμού, οι προηγούμενες επιτυχίες με τα προϊόντα δικτυακής αποθήκευσης που βασίζονται σε Windows Storage Server, και η δυναμική μας να προσφέρουμε την έκδοση R2 του λειουργικού συστήματος Windows Server 2012 Essentials τοποθετεί την WD σε πολύ καλή θέση για να εξυπηρετήσει αυτόν τον κλάδο” συμπλήρωσε.
Αξιόπιστα επιχειρησιακής κλάσεις υποσυστήματα
Οι λύσεις WD Sentinel S-series περιλαμβάνουν σκληρού δίσκους επιχειρησιακής κλάσης των 3.5 ιντσών κατασκευασμένους από την WD για μεγαλύτερη ασφάλεια δεδομένων. Οι επιχειρήσεις αποκτούν αξιοπιστία επιχειρησιακής κλάσης, με dedicated dual boot drives (προαιρετικά στο WD Sentinel DS5100 ), δύο θύρες Gigabit Ethernet και δύο εξωτερικές υποδοχές για τροφοδοσία (Dual DC-In ports). Μαζί με την κλειδαριά ασφαλείας στην πρόσοψη, έχουμε να κάνουμε με μία ιδιαίτερα ασφαλή, αξιόπιστη και ultra compact λύση δικτυακής αποθήκευσης δεδομένων που μπορεί να εγκατασταθεί και να αναπτυχθεί σχεδόν οπουδήποτε .
Προσιτός πρώτος διακομιστής για κάθε μικρή επιχείρηση
Οι λύσεις της σειράς WD Sentinel S-series είναι ολοκληρωμένες, πλήρως διαμορφωμένες λύσεις με αυτόματη δημιουργία αντιγράφων ασφαλείας και επαναφορά λογισμικού για μέχρι 25 χρήστες και 50 υπολογιστές και όλα αυτά σε μια πολύ προσιτή τιμή που ξεκινά από τα 2.560 δολάρια. Ο συνδυασμός δυνατοτήτων αποθήκευσης και backup με την λειτουργία διακομιστή, συνιστά μία εξαιρετική, all-in-one λύση που είναι ιδανική για κάθε μικρή επιχείρηση που αναζητά να εγκαταστήσει τον πρώτο της server.
Το μοντέλο WD Sentinel DS5100 μπορεί να διαθέτει προ-εγκατεστημένους σκληρούς δίσκους συνολικής χωρητικότητας από 4TB έως 8TB ενώ το μοντέλο WD Sentinel DS6100 είναι διαθέσιμο σε χωρητικότητες των 8TB, 12TB και 16TB.
Ιαν
Μια εταιρεία του τύπου “πρώτα το κανάλι, με εστίαση στο κανάλι” όπως η Sophos, συνεχίζει να λαμβάνει εντυπωσιακή αναγνώριση από το CRN / The Channel Company, ως επί το πλείστον πρόσφατα με τον Michael Valentine, ως Ανώτερο Αντιπρόεδρο των Παγκόσμιων Πωλήσεων και με τη Kendra Krause, Αντιπρόεδρο των Πωλήσεων στο κανάλι της Βόρειας Αμερικής που διακρίθηκαν ως Channel Chiefs τον προηγούμενο μήνα. Στα τέλη του περασμένου έτους, ο Michael Valentine ονομάστηκε επίσης κορυφαίο στέλεχος πληροφορικής για τη μεσαία αγορά.
H Sophos επιτρέπει στους εταίρους της να πουλήσουν, να εμπορευτούν, να διανέμουν και να εφαρμόσουν τις βραβευμένες λύσεις δικτύου, διακομιστών και cloud καθώς και λύσεις τελικού χρήστη σε οργανισμούς και επιχειρήσεις όλων των μεγεθών. Η εταιρεία ανακοίνωσε πρόσφατα ένα νέο πρόγραμμα συνεργατών για τη Βόρεια Αμερική, που περιλαμβάνει απλουστευμένη δομή καταχώρησης συμφωνιών και εκπτώσεων, πλήρη πρόσβαση στο χαρτοφυλάκιο των προϊόντων και των λύσεων της Sophos, εργαλεία πωλήσεων και marketing, εκπαίδευση και τεχνική ενεργοποίηση, καθώς και σημαντικές επενδύσεις στις πωλήσεις στο τοπικό κανάλι και σε πόρους SE.
Για να προσδιορίσει τις εταιρείες που θα λάμβαναν τη διάκριση των 5 αστέρων για το 2014, ερευνητική ομάδα της The Channel Company, αξιολόγησε την αίτηση κάθε πάροχου βασιζόμενη στις επενδύσεις του στα προγράμματα προσφορών, στην αποδοτικότητα των εταίρων της, στην εκπαίδευση και υποστήριξη των συνεργατών της, στα προγράμματα marketing και στους πόρους που παρέχει, στην υποστήριξη στις πωλήσεις αλλά και στην επικοινωνία.
Οι εταιρείες παροχής λύσεων (υπηρεσιών, προϊόντων) έχουν πολλές επιλογές όταν πρόκειται για την επιλογή των εταίρων τους. Ο εντοπισμός του σωστού προμηθευτή, με τις σωστές τεχνολογίες και τη σωστή προσέγγιση μπορεί να κάνει τη διαφορά”, δήλωσε ο Robert Faletra , Διευθύνων Σύμβουλος της The Channel Company. “Ο ετήσιος Οδηγός Προγραμμάτων Συνεργατών και η βαθμολογία των 5 αστέρων, αναγνωρίζει τα καλύτερα προγράμματα για το κανάλι που είναι διαθέσιμα στην αγορά σήμερα για να βοηθήσει τους παρόχους λύσεων να καθορίσουν ποια εταιρεία παραδίδει τα καλύτερα στοιχεία στους συνεργάτες της για τους ατομικούς επιχειρηματικούς τους στόχους”.
Ο John Keenan, Αντιπρόεδρος των Πωλήσεων για τη Βόρεια Αμερική της Sophos δήλωσε: “Το να λάβουμε την διάκριση “5-Star” από το CRN είναι η επικύρωση ότι η στρατηγική μας λειτουργεί. Από τα υψηλότερα επίπεδα, η ομάδα της Sophos εργάζεται σκληρά για να επιδείξει τη δέσμευσή μας προς το κανάλι σε όλα όσα κάνουμε. Πιστεύουμε ότι η επένδυση σε εκείνους τους εταίρους που δεσμεύονται μαζί μας στην ανάπτυξη της επιχείρησής τους, είναι μια έξυπνη, απλή προσέγγιση για την οικοδόμηση μακροχρόνιων σχέσεων και την αύξηση των εσόδων. Είναι τιμή μας που λαμβάνουμε θετικές διακρίσεις που έρχονται ως αποτέλεσμα της προσέγγισης αυτής”.
Για περισσότερες πληροφορίες σχετικά με το Πρόγραμμα Συνεργατών της Sophos ή για να γίνετε συνεργάτης της Sophos επισκεφθείτε την επίσημη ιστοσελίδα της. Ο οδηγός 2014 Partner Program Guide βρίσκεται στο CRN.com και όλες οι εταιρείες που έλαβαν την υπέρτατη διάκριση 5-Star θα βρίσκονται επίσης στο τεύχος Απριλίου του CRN.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Είναι η πρώτη φορά που το AV-Test δημοσιοποιεί αποτελέσματα μίας συγκριτικής δοκιμής για υπολογιστές OS X (Apple Mac) που αφορά στη προστασία malware και περιλαμβάνει 18 μεγάλες εταιρείες ασφαλείας.
Τα αποτελέσματα δείχνουν πολύ μεγάλες διαφορές στη προστασία κατά του malware σε υπολογιστές Mac με λειτουργικό σύστημα OS X. Η Sophos έπιασε σχεδόν τη κορυφή με ποσοστό ανίχνευσης που άγγιξε το 96.6%. Η εφαρμογή της Sophos αποδείχτηκε καλύτερη των αντίστοιχων εφαρμογών της Kaspersky, Trend Micro, Symantec και McAfee. Μπορείτε να δείτε τα αποτελέσματα εδώ.
Δοκιμές επίσης που πραγματοποιήθηκαν από το AV-Comparatives έδειξαν ότι όχι μόνο η Sophos προστατεύει τους υπολογιστές Mac καλύτερα, αλλά και χωρίς να έχει αντίκτυπο στην απόδοση του υπολογιστή. Σύμφωνα με το The Register, οι δοκιμές του AV-Comparatives έδειξαν ότι η Sophos “αρίστευσε στη δοκιμή”.
Προστατεύστε τους Mac σας
Το malware που έχει στόχο τους υπολογιστές Mac με OS X, δεν είναι τόσο εξαπλωμένο όσο αυτό για Windows και Android, ωστόσο η απειλή είναι πραγματική και ολοένα αυξάνεται. Μελλοντικά, όλο και περισσότερες επιχειρήσεις αναμένεται να υϊοθετήσουν υπολογιστές Mac, οπότε και η προστασία τους θα αποτελέσει προτεραιότητα.
Οι επιχειρήσεις και οι χρήστες, χρειάζονται ασφάλεια, που λειτουργεί όχι μόνο ενάντια στο malware για υπολογιστές Windows, αλλά και για Macs ή φορητές συσκευές –όπως Android- επίσης. Επισκεφτείτε την ιστοσελίδα Sophos.com/best-endpoint για να δείτε πως η Sophos κερδίζει τις άλλες εταιρείες ασφαλείας σε τομείς όπως η προστασία, η απόδοση, η συμβατότητα και η τιμή.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Οι Ισπανοί ερευνητές σχεδίασαν το συγκεκριμένο chat bot το οποίο έχει την επίσημη ονομασία Negobot, χρησιμοποιώντας τεχνητή νοημοσύνη, διάφορες τεχνολογίες επεξεργασίας της φυσικής γλώσσας καθώς και τεχνολογίες μηχανικής μάθησης ώστε να μπορεί πειστικά να συνομιλεί ως έφηβος, με το μεγαλύτερο τμήμα της γλώσσας να περιλαμβάνει αργκό, ορθογραφικά λάθη αλλά και συμπεριφορά που να θυμίζει έφηβο κ.ά.
Ένας από τους δημιουργούς του Negobot, ο Dr. Carlos Laorden δήλωσε στο BBC ότι τα προηγούμενα chat bots είχαν το μειονέκτημα να είναι ιδιαίτερα προβλέψιμα. “Η συμπεριφορά τους και το ενδιαφέρον τους σε μία συνομιλία ήταν πολύ επίπεδα, και αυτό είναι σημαντικό πρόβλημα όταν προσπαθούμε να ανιχνεύσουμε αναξιόπιστους στόχους, όπως είναι οι παιδεραστές” λέει ο κος. Laorden.
Το πλέον καινοτόμο χαρακτηριστικό του Negobot, και το οποίο αποτελεί τον βασικό παράγοντα διαφοροποίησης του το οποίο το καθιστά να μοιάζει πιο ζωντανό είναι η ενσωμάτωση στρατηγικών και προηγμένων αποφάσεων, που χρησιμοποιούνται στην θεωρία των παιγνίων. Σε ένα έγγραφο τους, οι ερευνητές περιγράφουν το σχετικό χαρακτηριστικό πως είναι σαν να έχουν διδάξει στο chat bot να εξετάζει την συνομιλία ή την συζήτηση με κάποιον σαν παιχνίδι. Για παράδειγμα, το chat bot, είναι σε θέση να εντοπίζει τις καλύτερες στρατηγικές για να επιτύχει τον στόχο του, σε ότι του έχουν μάθει οι ερευνητές να κατανοεί ως ανταγωνιστικό παιχνίδι.
Στόχος του Negobot είναι η συλλογή πληροφοριών που μπορούν να καθορίσουν αν το άτομο που εμπλέκεται σε συνομιλία μαζί του έχει τάσεις παιδεραστίας. Κατά την διάρκεια της συνομιλίας μπορεί να συνεχίζει να διατηρεί την πειστική φλυαρία που διακατέχει τα παιδιά, μαζί με ορθογραφικά λάθη, με αργκό λέξεις, χωρίς το άτομο να μπορεί να υποπτευθεί το παραμικρό.
Το Negobot επίσης μπορεί να παρακολουθεί τις συνομιλίες με όλους τους χρήστες και φυσικά να τηρεί σχετικό αρχείο των συνομιλιών το οποίο θα μπορούσε να σταλεί στις αρμόδιες αρχές, εφόσον το άτομο αποφασίστηκε ότι έχει τάσεις παιδεραστίας.
Σε ένα παράδειγμα, η συζήτηση ξεκινάει ουδέτερα, με το bot να δίνει μόνο μερικές ασήμαντες πληροφορίες όπως το όνομα, την ηλικία, το φύλο ή την εθνικότητα. Αν το αντικείμενο – το ύποπτο άτομο – συνεχίσει την συζήτηση, το bot μπορεί να ξεκινήσει να μιλάει για τις αγαπημένες του ταινίες, την μουσική, τα ναρκωτικά ή άλλα οικογενειακά ζητήματα ενώ κρατάει ασαφή θέση όσο αφορά σε σεξουαλικά ζητήματα. Στην συνέχεια, εφόσον καταστεί δυνατόν, το bot εισέρχεται σε περισσότερο προσωπικές πληροφορίες και δεν διστάζει σε προκλήσεις με σεξουαλικό περιεχόμενο.
Το Negobot θα προσπαθήσει επίσης να κοροϊδέψει και να μπερδέψει όσους συμμετέχουν στην συζήτηση και θέλουν να φύγουν, με τακτικές όπως το να ζητήσει βοήθεια με τη οικογένεια του, με τον εκφοβισμό ή άλλους τρόπους των εφήβων. Αν για παράδειγμα το αντικείμενο – άτομο, κάνει πως νιώθει αηδία με την συζήτηση και χρησιμοποιήσει λιγότερο ευγενική γλώσσα, για να προσπαθήσει να ξεφύγει, το bot λειτουργεί σαν ένα θύμα, και σαν ένας νεαρός/ νεαρή κοπέλα στο οποίο κανένας δεν δίνει προσοχή και ο οποίος/ οποία αποζητάει απλώς αγάπη από κάποιον. Από εκεί και πέρα, αν το αντικείμενο πάψει να μιλάει στο bot, τότε το bot θα προσπαθήσει να ζητήσει την προσοχή και την στοργή του, με αντάλλαγμα το σεξ.
Μήπως αρχίζει να μοιάζει κάπως άβολο όλο αυτό, σαν να επρόκειτο για παγίδευση; Αυτό είναι που ανησυχεί ορισμένους ειδικούς, όπως ο John Carr, ένας σύμβουλος της Κυβέρνησης της Μ.Βρετανίας σχετικά με την προστασία των παιδιών. Ο κος. Carr είπε σχετικά στο BBC: “Οι μυστικές επιχειρήσεις απαιτούν πολλά χρήματα και λεπτούς χειρισμούς. Είναι απολύτως ζωτικό, να μην ξεπεραστεί αυτή η πολύ λεπτή γραμμή που τους χωρίζει με την παγίδευση, γιατί κάτι τέτοιο βεβαίως δεν θα καθιστούσε δυνατή την σύλληψη και την απαγγελία κατηγοριών”. Σύμφωνα με τον κ. Carr, “η αστυνομία που έχει επωμιστεί πάρα πολλά βάρη, θα μπορούσε να επωφεληθεί από την τεχνολογία εφόσον βεβαίως αυτό ήταν δυνατό χωρίς το bot να παγίδευε ανθρώπους να κάνουν κάτι, που δεν θα έκαναν σε διαφορετική περίπτωση”.
Η τεχνολογία του Negobot έχει δοκιμαστεί στο Google+ και θα μπορούσε σύντομα να μεταφραστεί σε πολλές γλώσσες. Οι ερευνητές που το δημιούργησαν πάντως λένε, ότι το chat bot έχει κάποια όρια, αφού για παράδειγμα δεν μπορεί να αντιληφθεί την ειρωνία. Όπως και να έχει, είναι σίγουρα ένα ακόμη όπλο ενάντια σε μία από τις μάστιγες της εποχής μας, την παιδεραστία. Εσείς τι πιστεύετε για το Negobot;
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Ο Steve Gollschewski, Αναπληρωτής Επίτροπος Στρατηγικής, Πολιτικών και Απόδοσης (Deputy Commissioner, Strategy, Policy and Performance) παρουσίασε το βραβείο στον Rob Forsyth, Διευθυντή της εταιρείας Sophos για τις περιοχές της Ασίας και του Ειρηνικού, σε αναγνώριση για την αδιάλειπτη εταιρική σχέση της ομάδας του με την Αστυνομία του Queensland, την στενή συνεργασία με την κοινότητα για την παροχή εκπαιδευτικού υλικού, καθώς και την φιλοξενία και την πραγματοποίηση των εκδηλώσεων Sophos Signature που αφορούν στην διερεύνηση υφιστάμενων και αναδυόμενων θεμάτων ασφάλειας, καθώς και στην αύξηση της συνειδητοποίησης, από τους πολίτες, της Κυβέρνησης αλλά και των επιχειρήσεων, σχετικά με το κυβερνοέγκλημα και τις ψηφιακές απάτες.
Σύμφωνα με τον ντετέκτιβ Brian Hay, Επικεφαλή του τμήματος Απάτης στην Αστυνομική Υπηρεσία του Queensland, η ιδέα της συνεργασίας με τον ιδιωτικό τομέα σε τομείς που έχουν σχέση με την απάτη και το ηλεκτρονικό έγκλημα ξεκίνησε πριν από 12 χρόνια και η Sophos έχει υποστηρίξει αυτό που είναι τώρα γνωστό ως Project Synergy από την αρχή.
“Το Fraud and Cybercrime Partnership Award αναγνωρίζει την ανάγκη της Αστυνομικής Υπηρεσίας του Queensland να συνεργαστεί με φορείς του κλάδου, όπως η Sophos , για την καλύτερη διασφάλιση και την προστασία της αυστραλιανής κοινότητας“, δήλωσε ο αστυνομικός επιθεωρητής Brian Hay.
“Η Sophos έδειξε το θάρρος και τον χαρακτήρα να κάνει ένα βήμα προς τα εμπρός για να συμμετάσχει με την Αστυνομία του Queensland στο ξεκίνημα του Project Synergy, και ανυπομονούμε να συνεχίσουμε την αδιάλειπτη συνεργασία μας, για την περαιτέρω οικοδόμηση και ενίσχυση καινοτόμων στρατηγικών για την προστασία της Αυστραλίας και γιατί όχι, της παγκόσμιας κοινότητας” συμπλήρωσε ο Hay.
H Sophos έχει συνεργαστεί στενά σε πολλά σημαντικά έργα και πρωτοβουλίες που αφορούν στην ασφάλεια όπως είναι το Over the Horizon Forum for the Department of Broadband, Communications and the Digital Economy (Φόρουμ Πέρα από τον Ορίζοντα, στους τομείς των ευρυζωνικών συνδέσεων, των επικοινωνιών και της ψηφιακής οικονομίας), ένα γεγονός που λαμβάνει χώρα κατά τη διάρκεια της Εθνικής Εβδομάδας Ευαισθητοποίησης σχετικά με την Ασφάλεια στον Κυβερνοχώρο, όπου η Sophos είναι ένας ενεργός υποστηρικτής και μέλος της επιτροπής.
Η Sophos συνεργάζεται επίσης άμεσα με κορυφαίες ενώσεις του κλάδου συμπεριλαμβανομένου του Internet Industry Association (ΙΙΑ) και την Australian Computer Society. Η Sophos είναι μέλος της εθνικής μόνιμης επιτροπής της αυστραλιανής κυβέρνησης για το cloud computing παρέχοντας συμβουλές σε θέματα ασφάλειας και στην Ορθή Πρακτική του Βιομηχανικού Κώδικα. Η εταιρεία επίσης, στηρίζει ενεργά το φόρουμ National Online Security Council του Internet Industry Association.
O Forsyth λέει ότι το βραβείο είναι μια ένδειξη του συνεχούς έργου και της επένδυσης της εταιρείας μέσα στην επιχειρηματική κοινότητα ώστε να ευαισθητοποιήσει πολίτες, οργανισμούς και φορείς σε θέματα ασφάλειας.
“Είναι μεγάλη τιμή για την Sophos να αναγνωρίζεται από την Αστυνομική Υπηρεσία του Queensland με αυτό το βραβείο, και θα θέλαμε να ευχαριστήσουμε τον ντετέκτιβ Brian Hay, αλλά και την Αστυνομική Υπηρεσία του Queensland που αναγνωρίζουν την σταθερή συνεισφορά σε θέματα ασφαλείας και επιμόρφωσης της Sophos στην κοινότητα” είπε ο Forsyth.
Η Sophos θα συνεχίσει το έργο της πάνω σε θέματα ευαισθητοποίησης σχετικά με την διαδικτυακή ασφάλεια, κυρίως σε τοπικό επίπεδο, για να ενθαρρύνει την κοινότητα και τις επιχειρήσεις να συνεργαστούν για να διασφαλίσουν την ασφάλεια και την προστασία των πολιτών από την απάτη και το ηλεκτρονικό έγκλημα.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Η δημοσίευση αναφέρει ότι ένα μεγάλο μέρος της έρευνας έγινε στο Εργαστήριο Φυσικών Επιστημών του Πανεπιστήμιου του Μαίρυλαντ, αλλά δυστυχώς δεν αποκαλύπτονται περισσότερα στοιχεία σχετικά με το πρόγραμμα, όπως για παράδειγμα σε ποιο σημείο έχουν προχωρήσει οι σχετικές έρευνες για τον κβαντικό υπολογιστή.
Η κβαντική πληροφορική, σε πολύ γενικές γραμμές, αφορά στην δυνατότητα μεμονωμένων bits (qubits ονομάζονται στην συγκεκριμένη περίπτωση) να περιέχουν παράλληλα και ταυτόχρονα τις τιμές μηδέν και ένα, αυξάνοντας ραγδαία την υπολογιστική ισχύ. Οι σημαντικές εξελίξεις που θα φέρει η σχετική τεχνολογία στην κρυπτογράφηση, στην ιατρική και στην έρευνα έχει κάνει πολλές ιδιωτικές εταιρείες και δημόσιους οργανισμούς να θέσουν αυτό τον σημαντικό στόχο. Η DARPA έχει αφιερώσει χρόνια στην χρηματοδότηση έρευνων για την κατασκευή κβαντικών υπολογιστών ενώ η Google έχει ήδη ξεκινήσει τις δικές της έρευνες με το δικό της “Quantum Artificial Intelligence Lab” από πέρυσι.
Αν και qubits έχουν αποθηκευτεί για περιορισμένο χρονικό διάστημα και υπό ορισμένες προϋποθέσεις, και ειδικά μηχανήματα έχουν κατασκευαστεί χρησιμοποιώντας την κβαντική τεχνολογία, όλα αυτά δεν είναι αρκετά για πρακτικές εφαρμογές όπως είναι το «σπάσιμο» κωδικών. Πέρυσι για παράδειγμα, το The Economist απέκλεισε το ενδεχόμενο, η NSA (US National Security Agency) να έχει κατασκευάσει κάποιον κβαντικό υπολογιστή.
Το πρόγραμμα της NSA, μέρος ενός ευρύτερου προγράμματος των μυστικών υπηρεσιών με την ονομασία “Black Budget” δεν έχει εξουσιοδοτήσει κάποιον να κατασκευάσει κβαντικό υπολογιστή. Σύμφωνα με το υπόμνημα, ζητά από ερευνητές να «διεξάγουν βασική έρευνα στην κβαντική φυσική και να κάνουν μελέτες πάνω στην αρχιτεκτονική / μηχανική για να καθοριστεί εάν και με ποιο τρόπο μπορεί να κατασκευαστεί ένας κρυπτογραφικά χρήσιμος κβαντικός υπολογιστής”.
Έτσι, ενώ η επιχορήγηση ταιριάζει με τη γενική αποστολή της NSA -και οι κβαντικοί υπολογιστές θα μπορούσαν μια ημέρα να αποτελέσουν πραγματική απειλή για τις σημερινές μεθόδους κρυπτογράφησης- είναι πολύ περισσότερο θεωρητική παρά πρακτική, όπως ας πούμε η ικανότητα του οργανισμού να διασπείρει malware σε υπολογιστές από μίλια μακριά, όπως έχει επιβεβαιωθεί.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Η σειρά UTM θα παραμείνει ένα σπουδαίο κομμάτι του χαρτοφυλακίου των hardware appliances της Sophos και θα απολαμβάνει όλα τα νέα χαρακτηριστικά και τις βελτιστοποιήσεις που έρχονται με κάθε νέα ενημέρωση λογισμικού. Η σειρά UTM προσφέρει μία αξεπέραστη αξία με εξαιρετική ισορροπία ανάμεσα στη τιμή, στην απόδοση και στο επίπεδο προστασίας.
Όπως θα γνωρίζετε, στη Sophos, κάθε χαρακτηριστικό είναι διαθέσιμο σε κάθε μία συσκευή, και οι appliances που ανήκουν στη σειρά UTM δεν αποτελούν εξαίρεση. Και επειδή βασίζονται σε αρχιτεκτονική της Intel, μπορείτε να επωφεληθείτε από όλες τις μελλοντικές βελτιστοποιήσεις στο λογισμικό και στην απόδοση, στο παρελθόν, στο παρόν και στο μέλλον.
Χαρακτηριστικά που παίρνετε με τη Sophos UTM Series
- Η αρχιτεκτονική της Intel, παρέχει future-proof αναβαθμίσεις, σε αντίθεση με τα ASICs
- Όμοια προστασία με κάθε appliance, από τη μικρότερη, έως στην μεγαλύτερη μας
- Cluster έως και 10 hardware συσκευών δυναμικά χωρίς εξωτερικούς εξισορροπηστές φορτίου
- Γκάμα μοντέλων σε διάφορα σημεία απόδοσης και τιμής για να ταιριάζουν σε ποικίλα περιβάλλοντα
Sophos UTM Series – Οκτώ (8) μοντέλα, ιδανικά για εταιρείες και οργανισμούς όλων των μεγεθών
Small: Τα μοντέλα UTM 100, 110 και 120 είναι ιδανικά για μικρές εταιρείες και οργανισμούς ή σε υποκαταστήματα που δεν έχουν μεγάλες απαιτήσεις όσο αφορά στον όγκο κίνησης, αλλά παρόλα αυτά θέλουν την καλύτερη δικτυακή προστασία
Medium: Τα μοντέλα UTM 220, 320 και 425 προσφέρουν βέλτιστη ισορροπία ανάμεσα στην απόδοση και την προστασία για μία ποικιλία από διαφορετικά περιβάλλοντα.
Large: Τα μοντέλα UTM 525 και 625 σχεδιάστηκαν για να προστατεύουν ακόμα και τα πιο απαιτητικά επιχειρησιακά δίκτυα. Είναι ειδικά κατασκευασμένα για να προσφέρουν επεκτασιμότητα, αξιοπιστία και υψηλή διαθεσιμότητα.
Τεχνικές προδιαγραφές UTM Series
Datasheets: UTM 1xx | UTM 220 | UTM 320 | UTM 425 | UTM 525 | UTM 625
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.