Νέα
Ιαν
Η Info-Tech εξέτασε εταιρείες ADC που στόχος τους είναι η επίλυση προβλημάτων που αφορούν στο downtime των servers λόγω της αύξησης της κίνησης μίας ιστοσελίδας και την πρόληψη ενάντια σε κακόβουλες επιθέσεις εταιρικών συστημάτων.
Η σειρά APV των ελεγκτών ADC της Array Networks προσφέρει μια απρόσκοπτη εμπειρία στον τελικό χρήστη, ενώ παράλληλα βοηθάει στην πρόληψη απέναντι σε κακόβουλες επιθέσεις και διαρροές δεδομένων. Τα πλούσια σε χαρακτηριστικά προϊόντα ADC της Array, οι κορυφαίες τιμές, η απόδοση και η εξαιρετική φήμη της εταιρείας στην εξυπηρέτηση και την υποστήριξη των πελατών της, την καθιστούν ως μία ασυναγώνιστη πρόσθετη αξία για τις επιχειρήσεις .
Η Array Networks βοηθά τις επιχειρήσεις να αντιμετωπίσουν τις προκλήσεις της παροχής εφαρμογών στα δυναμικά περιβάλλοντα δικτύων των σύγχρονων επιχειρήσεων. Η Array έχει περισσότερους από 5.000 πελάτες σε όλο τον κόσμο, συμπεριλαμβανομένων μεγάλων επιχειρήσεων, πάροχων υπηρεσιών, κυβερνητικών οργανισμών αλλά και οργανισμών στον τομέα της υγείας, τον χρηματοπιστωτικό τομέα, εταιρειών ασφάλισης ζωής και εκπαιδευτικών ιδρυμάτων. Οι οργανισμοί στρέφονται στην Array για να κλιμακώσουν με οικονομικό τρόπο την απόδοση, τη διαθεσιμότητα και την ασφάλεια των εφαρμογών και των δεδομένων τους σε δυναμικά περιβάλλοντα δικτύων, στο σύννεφο αλλά και σε mobile περιβάλλοντα .
“Είναι τιμή μας αυτή η αναγνώριση ως πρωτοπόροι στην αγορά ADC” δήλωσε ο Michael Zhao, Πρόεδρος και Διευθύνων Σύμβουλος της Array Networks. “Η Array βελτιώνει την ασφάλειας των επιχειρήσεων και την διαχείριση της κίνησης και θα συνεχίσει να αναπτύσσει λύσεις δικτύωσης παροχής εφαρμογών που ανταποκρίνονται στις απαιτήσεις των πελατών της” συμπλήρωσε.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Υποστηρίζονται όλοι οι GSM πάροχοι στην Ευρώπη ενώ εφόσον δεν είναι διαθέσιμο δίκτυο 4G LTE, υποστηρίζονται όλα τα δίκτυα 3G. Πιο συγκκριμένα υποστηρίζονται οι τεχνολογίες και οι μπάντες 4G LTE (Band 1/3/7/8/20), WCDMA, HSDPA, HSUP, HSPA+ και DC-HSPA+ (900/2100 MHz)
Με ενσωματωμένη υποστήριξη PepVPN, το Balance 30 LTE μπορεί να μετατραπεί σε ένα ταχύτατο και ασφαλές endpoint, παρέχοντας, εύκολο και επιχειρησιακού επιπέδου VPN οπουδήποτε. Διαθέτει τέσσερις θύρες Gigabit Ethernet καθώς και δύο WAN.
Περισσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο εδώ.
Μόλις η Microsoft σταματήσει επίσημα την υποστήριξη για τα Windows XP την λεγόμενη “Patch Tuesday” τον Απρίλιο, που θα είναι και η τελευταία ενημέρωση ασφάλειας για το παλαιό λειτουργικό σύστημα της, δεν θα υπάρξουν άλλες, νέες ενημερώσεις ασφαλείας, διορθώσεις ή επιλογές υποστήριξης ή τεχνικές ενημερώσεις περιεχομένου από τη Microsoft.
Αυτό σημαίνει ότι οι χρήστες των Windows XP, ακόμα και εκείνοι με προστασία anti-malware από τη Microsoft ή οι προμηθευτές λογισμικού ασφαλείας, θα αντιμετωπίσουν μεγάλους κινδύνους ασφαλείας μετά το τέλος της υποστήριξης. Όπως δήλωσε και η Microsoft στην ανακοίνωσή της: “Η έρευνά μας δείχνει ότι η αποτελεσματικότητα των λύσεων anti-malware όταν έχει λήξη η υποστήριξη λειτουργικών συστημάτων είναι περιορισμένη”.
Για να ελαφρύνει το βάρος της αναβάθμισης, η Sophos θα υποστηρίξει επίσημα τα Windows XP Service Pack 2 και 3 μέχρι τουλάχιστον έως στις 30 Σεπτεμβρίου του 2015 ενώ το λειτουργικό σύστημα Windows Server 2003 μέχρι τουλάχιστον έως στις 31 Ιανουαρίου του 2017. Δείτε την πλήρη λίστα με τις πλατφόρμες που υποστηρίζει η Sophos εδώ.
Η αναβάθμιση σε νεότερα λειτουργικά συστήματα των Windows προκαλεί πολλά προβλήματα σε εξειδικευμένα συστήματα, συμπεριλαμβανομένων των συστημάτων point-of-sale (POS), των ιατροτεχνολογικών προϊόντων ή ακόμα και των ΑΤΜ.
Για εκείνους που χρησιμοποιούν “ενσωματωμένες” εκδόσεις των Windows XP σε εξειδικευμένο εξοπλισμό, σας προτείνουμε την απομόνωση αυτών των μηχανών και τον περιορισμό της πρόσβασης σε μη βασικές λειτουργίες χρησιμοποιώντας τις δυνατότητες ελέγχου των εφαρμογών που περιέχουν τα νέας γενιάς firewalls.
Στις περισσότερες περιπτώσεις όμως θα λέγαμε ότι ήρθε η ώρα για αναβάθμιση. Ως ειδικός Naked Security Paul Ducklin γράφει , όλο το anti-malware υποστήριξης της Microsoft δεν έχει πραγματικά αλλάξει πολύ . Όπως γράφει και ο ειδικούς σε θέματα ασφάλειας του Naked Security, Paul Ducklin: “Τα Windows XP θα πέσουν επίσημα από την άκρη του κόσμου τον Απρίλιο του 2014, όταν και η Microsoft θα σταματήσει την υποστήριξη”.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Σε αυτό το απλό infographic, μαθαίνουμε τι σημαίνει UTM για τη Sophos, ενώ εξηγείται πως ενώ η UTM έχει ομοιότητες με τα NGFW, εντούτοις διαφέρουν σε ορισμένους πολύ σπουδαίους τομείς. Μπορεί κάποιοι να χρησιμοποιούν τους δύο αυτούς όρους εναλλακτικά, οφείλουμε να επισημάνουμε όμως, ότι υπάρχουν βασικές διαφορές μεταξύ τους.
Όπως εξηγείται και στο infographic παρακάτω, ως τείχη προστασίας επόμενης γενιάς ορίζουμε τα τυπικά firewalls που όμως είναι ευφυή σε επίπεδο εφαρμογής και ενισχυμένα με δυνατότητες πρόληψης ενάντια σε εισβολές από παρείσακτους. Από την άλλη πλευρά, τα συστήματα UTM περιλαμβάνουν όλα τα παραπάνω χαρακτηριστικά ενός νέας γενιάς τείχους προστασίας ωστόσο διαθέτει και κάποιες πρόσθετες τεχνολογίες, όπως είναι οι ασφάλεια ηλεκτρονικού ταχυδρομείου, φιλτράρισμα URL, ασύρματη ασφάλεια, τείχος προστασίας για online εφαρμογές και εικονικά ιδιωτικά δίκτυα (VPN). Υπό αυτή την οπτική, θα λέγαμε ότι τα χαρακτηριστικά ενός νέας γενιάς τοίχου προστασίας -Next-Gen FireWall- είναι ένα υποσύνολο, και αποτελούν απλώς μερικά από τα συστατικά των συστημάτων UTM.
Οδηγός διαχειριστή στα συστήματα UTM και στα Next-Gen FireWalls
Τα συστήματα UTM είναι από τα πιο ευρέως χρησιμοποιούμενα εργαλεία στο οπλοστάσιο της ασφάλειας πληροφοριών. Η έννοια της Ενοποιημένης Διαχείρισης Απειλών είναι πολύ ελκυστική: πολλαπλές κρίσιμες τεχνολογίες ασφαλείας, βρίσκονται ενσωματωμένες σε μια ενιαία πλατφόρμα, που παρέχεται από έναν μοναδικό προμηθευτή.
Οι διαχειριστές IT που αξιολογούν συστήματα UTM χρειάζονται καθορισμένα με σαφήνεια κριτήρια για να επιλέξουν τη σωστή προστασία για τον οργανισμό ή την εταιρεία τους. Μπορεί να αναρωτηθούν: Είναι μια λύση UTM η σωστή επιλογή για τον οργανισμό μου; Ποια χαρακτηριστικά ασφαλείας είναι τα σημαντικότερα; Ποια άλλα ζητήματα θα πρέπει να ληφθούν υπόψη (όπως για παράδειγμα η ευκολία διαχείρισης και υποστήριξης απομακρυσμένων χρηστών);
Για τις σχετικές απαντήσεις στις παραπάνω ερωτήσεις αλλά και σε πολλές περισσότερες κατεβάστε δωρεάν τον οδηγό A Manager’s Guide to Unified Threat Management and Next-Gen Firewalls (απαιτείται εγγραφή).
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Μία ερευνήτρια της SophosLabs, η Anna Szalay, έκανε μία ενδιαφέρουσα ανακάλυψη πρόσφατα: Πρόκειται για ένα νέου είδους malware για συσκευές Android, που βρίσκει τρόπο να εισχωρήσει χρησιμοποιώντας ένα κενό ασφάλειας στη δυνατότητα εντοπισμού σφαλμάτων USB, η οποία όταν είναι ενεργοποιημένη, παρέχει την δυνατότητα στους προγραμματιστές να τροποποιούν τις συσκευές Android που έχουν στην διάθεση τους. Ο ειδικός σε θέματα ασφάλειας στο Naked Security, Paul Ducklin, αναφέρει ότι αυτό το είδος του malware μπορεί να υποκλέψει μηνύματα κειμένου –SMS- για να κλέψει στοιχεία από τραπεζικές συναλλαγές.
Ο Paul Ducklin εξηγεί στην ανάρτηση του: η υποκλοπή μηνυμάτων κειμένου –SMSes- από ένα κινητό τηλέφωνο Android, ενδεχομένως θα δώσει στους επιτιθέμενους τη δυνατότητα να έχουν πρόσβαση σε λογαριασμούς email ή σε τραπεζικούς λογαριασμούς.
Απατεώνες θέλουν να μολύνουν την συσκευή σας με malware το οποίο ξέρει τον τρόπο για να υποκλέψει εισερχόμενα μηνύματα SMS και να ανακατευθύνει το περιεχόμενο τους αλλού. Μπορείτε να δείτε που πηγαίνει το πράγμα: το malware για φορητές συσκευές διαβάζει τα SMSes πριν από εσάς, και κλέβει σημαντικά στοιχεία όπως τους κωδικούς 2FA (Two-Factor Authentication) που αποστέλλονται από τον πάροχο email ή την τράπεζα σας δίνοντας στους κυβερνοεγκληματίες την δυνατότητα να έχουν πρόσβαση στον λογαριασμό σας, παρά την ύπαρξη του επιπλέον επίπεδου προστασίας.
Η SophosLabs ανιχνεύει το malware υποκλοπής SMS ως Andr/FakeKRB-H. Όπως εξηγεί ο Ducklin, το malware εγκαθίσταται στην φορητή συσκευή Android σας με μία σταδιακή διαδικασία που ξεκινάει από τη μόλυνση του Windows υπολογιστή σας με ένα πανούργο malware, το οποίο τρυπώνει μέσω της σύνδεσης USB μεταξύ της Android συσκευής σας και του υπολογιστή. Το “βοηθητικό” malware είναι ένας downloader που ανιχνεύεται από τη SophosLabs ως Troj/DwnlAPK-A.
Αν συνδέσετε το Android smartphone σας σε ένα PC που έχει μολυνθεί από το Troj/DwnlAPK-A, το κακόβουλο λογισμικό θα τρυπώσει με το πρόσχημα ότι πρόκειται για αρχεία -υποτίθεται “καθαρά”- που επιτρέπουν την πλήρη USB συνδεσιμότητα μεταξύ του υπολογιστή και των συσκευών Samsung ή LG. Μόλις εγκατασταθεί ο downloader στο PC σας, φορτώνει το κακόβουλο malware στην συσκευή σας, μεταμφιεζόμενο σε μία εφαρμογή που μιμείται το Google Play Store, αλλά έχει την ονομασία Google App Store.
Μέχρι να βρουν τρόπο οι κυβερνοεγκληματίες να φέρουν το κακόβουλο πακέτο Android (APK file) στο Play store, δεν μπορείτε να το εγκαταστήσετε στον υπολογιστή σας, εκτός και αν έχετε αλλάξει τις εξ’ ορισμού ρυθμίσεις στην συσκευή σας, όπως τη δυνατότητα εγκατάστασης εφαρμογών off-market και από άγνωστες πηγές.
Υπάρχει πάντως και άλλος τρόπος, να έχουν όπως είπαμε ενεργοποιηθεί οι Επιλογές για Προγραμματιστές (Developer Options) και στη συνέχεια το Android Debugging, η δυνατότητα δηλαδή low-level πρόσβασης στη συσκευή μέσω USB, χρησιμοποιώντας το χαρακτηριστικό που είναι γνωστό ως ADB (Android Debug Bridge).
Κλείνοντας, να πούμε ότι το παραπάνω αποτελεί μία καλή υπενθύμιση ότι οι κακοί, συνεχίζουν να εφευρίσκουν τρόπους για να θέσουν σε κίνδυνο την ασφάλεια μας και να κλέψουν τα πολύτιμα στοιχεία μας.
Ιαν
“Οι Sophos και Cyberoam δημιούργησαν ένα νικηφόρο συνδυασμό την κατάλληλη στιγμή, στις κατάλληλες αγορές προϊόντων και σε όλες τις ενδεδεγμένες γεωγραφικές περιοχές”, δήλωσε ο Kris Hagerman, Διευθύνων Σύμβουλος της Sophos. “Η Cyberoam έχει χτίσει ισχυρή υπόληψη ως μια επιθετική, ευέλικτη και καινοτόμος εταιρεία στην αγορά της ασφάλειας δικτύων, και όπως και η Sophos, έχει πρόσεγγιση τύπου “το κανάλι- πρώτα” ενώ έχει τη φήμη ότι προσφέρει κορυφαίες υπηρεσίες και υποστήριξη. Η εξαγορά επεκτείνει και επιταχύνει το roadmap μας στον τομέα της ασφάλειας δικτύων για να μεγαλώσουμε την παρουσία μας στις λύσεις Ενιαίας Διαχείρισης Απειλών (UTM), στη προηγμένη προστασία από απειλές , στην ασύρματη ασφάλεια και στα Νέας Γενιάς Τείχη προστασίας, που είναι μερικές από τις ταχύτερα αναπτυσσόμενες αγορές συνολικά της πληροφορικής. Αυτό επίσης δείχνει ότι συνεχίζουμε να εστιάζουμε στην παροχή συναρπαστικών ευκαιριών ανάπτυξης στους συνεργάτες και στους πελάτες μας”.
Για περισσότερες πληροφορίες σχετικά με την εξαγορά, πατήστε εδώ.
Η εταιρεία Cyberoam, ιδρύθηκε το 1999 και έδρα στην Αχμενταμπάντ στην πολιτεία Γκουτζαράτ της Ινδίας και είναι γνωστή για τα καινοτόμα προϊόντα της, την ποιότητα και την παγκόσμιας κλάσης εξυπηρέτηση πελατών. Η εταιρεία έχει περισσότερους από 65.000 πελάτες, περισσότερους από 550 εργαζόμενους και λόγω της ισχυρής εστίασης της στο κανάλι, έχει δημιουργήσει ένα δίκτυο από 5500 συνεργάτες, και είναι ιδιαίτερα ισχυρή στην Ινδία, στην Μέση Ανατολή και στην Αφρική.
Οι υψηλής απόδοσης συσκευές UTM και Next Generation Firewall της Cyberoam, βασίζονται όπως και οι λύσεις UTM της Sophos σε παρόμοια Intel- based αρχιτεκτονική, και παρέχουν προηγμένες τεχνολογίες που θα συμπληρώσουν και θα επεκτείνουν το σύνολο του χαρτοφυλακίου των λύσεων δικτυακής ασφαλείας της Sophos. Μερικές από αυτές τις τεχνολογίες περιλαμβάνουν τη μηχανή αναφορών (εκθέσεων) iView, διαχείριση εφαρμογών, user-based πολιτικές δικτύου, εξελιγμένες δυνατότητες νέας γενιάς firewall και προηγμένη προστασία από απειλές.
O Hemal Patel, ο Διευθύνων Σύμβουλος της Cyberoam δήλωσε: “Μαζί, οι Sophos και Cyberoam σχηματίζουν μία ισχυρότατη οντότητα στον τομέα της δικτυακής ασφάλειας. Οι επιχειρήσεις μας στην ασφάλεια δικτύων, μεγαλώνουν με σημαντικά ταχύτερο ρυθμό από την αγορά οπότε η ένωση των δυνάμεων μας θα μας επιτρέψει να παρουσιάσουμε ακόμα μεγαλύτερες καινοτομίες και περισσότερη αξία στην αγορά. Η παγκόσμια παρουσία μας, η δέσμευση στο κανάλι και το πλήρες χαρτοφυλάκιο ασφαλείας κάνουν ακόμα πιο σαφείς τις διαφορές που έχουμε με τον ανταγωνισμό. Είμαστε πολύ ευχαριστημένη που ενταχθήκαμε στην ομάδα της Sophos”.
Η εξαγορά προάγει την θέση της Sophos στον τομέα της δικτυακής ασφάλειας, ένα στρατηγικό τομέα ανάπτυξης για την εταιρεία και ένα κεντρικό στοιχείο της συνολικής στρατηγικής της στον τομέα της ασφάλειας. Η Sophos συνδυάζει κορυφαίες τεχνολογίες ασφάλειας τελικού σημείου, φορητών συσκευών, κρυπτογράφησης και προστασίας δεδομένων, ηλέκτρονικού ταχυδρομείου, διαδικτύου, διακομιστών και δικτύων που όλες είναι επικεντρωμένες στις μικρομεσαίες επιχειρήσεις καθώς και σε πραγματιστικές επιχειρήσεις οποιουδήποτε μεγέθους – και παρέχονται εξ’ ολοκλήρου μέσα από το κανάλι. Μαζί, οι Sophos και Cyberoam θα αριθμούν περισσότερους από 2.200 υπαλλήλους, με περισσότερους από 600 επικεντρωμένους στην ασφάλεια δικτύων, και περισσότερους από 350 στην Έρευνα και στην Ανάπτυξη.
Σύμφωνα με την εταιρεία ερευνών IDC Research, η αγορά της ασφάλειας δικτύων ανήλθε σε 7.9 δισεκατομμύρια δολάρια το 2012. Η αγορά UTM αποτελούσε τα 2.7 δισεκατομμύρια δολάρια από την αγορά και αποτελεί το ταχύτερα αναπτυσσόμενο κομμάτι της με ανάπτυξη που αγγίζει το 21%. Στην πρόσφατη λίστα Gartner Magic Quadrant για την Ενοποιημένη Διαχείριση Απειλών, η Sophos αναγνωρίστηκε ως “Ηγέτης” (Leader) ενώ η Cyberoam ως “Οραματιστής” (Visionary).
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Με την έκδοση 6.1 του SafeGuard Enterprise, η Sophos διευθετεί τα δύο μεγαλύτερα ζητήματα στην κρυπτογράφηση -την απόδοση και τη χρηστικότητα- εκμεταλλευόμενη την γηγενή και ενυπάρχουσα κρυπτογράφηση του λειτουργικού συστήματος για καλύτερη απόδοση και προσφέροντας multi-platform διαχείριση για όλες τις συσκευές και τα περιβάλλοντα cloud.
Το SafeGuard Enterprise καταφέρνει να δώσει τη λύση στη μεγάλη πρόκληση της διαχείρισης της κρυπτογράφησης σε πολλαπλές πλατφόρμες, συσκευές και περιβάλλοντα cloud. Χρήστες και προσωπικό IT είναι πλέον σε θέση να μοιράζονται δεδομένα με ασφάλεια μεταξύ υπολογιστών Windows, Mac και φορητών συσκευών – εξασφαλίζοντας τα δεδομένα οπουδήποτε και αν βρίσκονται, οπουδήποτε και αν αποστέλλονται.
Η διαχείριση πολλαπλών συσκευών δεν σημαίνει πλέον και διαχείριση πολλαπλών κονσολών, και επομένως οι ομάδες IT μπορούν να εμπιστευτούν και να αγκαλιάσουν πλήρως τη κρυπτογράφηση για την υποστήριξη των χρηστών τους. Η προσέγγιση της Sophos στην κρυπτογράφηση επιτρέπει στους χρήστες να εργάζονται με ασφάλεια και όπως το επιθυμούν – διαμοιραζόμενοι αρχεία μεταξύ χρηστών, συνεργατών και των πελάτων τους μέσω των υπηρεσιών cloud και μέσω των συσκευών που χρησιμοποιούν.
Η Sophos είναι η μοναδική εταιρεία που προσφέρει γηγενή κρυπτογράφηση της συσκευής, κρυπτογράφηση στο σύννεφο, σε κινητά, σε αφαιρούμενες συσκευές καθώς και κρυπτογράφηση κατά το διαμοιρασμό αρχείων σε μία μοναδική λύση κεντρικής διαχείρισης, παρέχοντας απαράμιλλη ασφάλεια, επιδόσεις καθώς και διαισθητική εμπειρία χρήσης.
Τι νέο προσφέρει το SafeGuard Enterprise 6.1
- Με το SafeGuard Enterprise μπορείτε να διαχειριστείτε τη μέθοδο κρυπτογράφησης BitLocker της Microsoft για Windows ή το FileVault 2 για υπολογιστές Mac.
- Χάρη στην υποστήριξη για τα Windows 8 καθώς και με την κρυπτογράφηση σε επίπεδο αρχείων ή σκληρών δίσκων για Mac, το SafeGuard καλύπτει περισσότερα λειτουργικά συστήματα και πλατφόρμες από ποτέ άλλοτε.
- Η απλοποιημένη δημιουργία keyring παρέχει απρόσκοπτη, κεντρική διαχείριση. Με τη νέα έκδοση, εξοικονομείται χρόνος χάρη στον τρόπο δημιουργίας keyring, που δεν απαιτεί επανάληψη εισόδου (login).
- Χρήση μίας ενιαίας κονσόλας για την διαχείριση της κρυπτογράφησης ολόκληρων δίσκων, αφαιρούμενων μέσων αποθήκευσης, διαμοιραζόμενων αρχείων ή αποθηκευμένων δεδομένων στο σύννεφο.
- Η πλήρως ενημερωμένη κατάσταση ασφαλείας για ολες τις συσκευές, με δυνατότητες δημιουργιας εκθέσεων ελέγχου, επιτρέπει στον χρήστη να παρακολουθεί και να επιβάλλει τη συμμόρφωση στις εσωτερικές πολιτικές και τους εξωτερικούς κανονισμούς.
Μπορείτε να κάνετε εγγραφή για μία δοκιμή 30 ημερών εδώ.
Τους τελευταίους 12 μήνες, η Sophos Labs έχει δει μία ανησυχητική επιτάχυνση στην ανάπτυξη malware για Android συσκευές. Σήμερα υπάρχουν περισσότερες από 650.000 διαφορετικές εκδοχές Android malware, παρουσιάζοντας αύξηση 600% σε σχέση με τον περασμένο Ιανουάριο.
Στο παρακάτω Infographic, μπορείτε να δείτε την πορεία του Android malware και τους σπουδαιότερους σταθμούς στην εξέλιξη του την τελευταία δεκαετία, από την γέννηση του έως σήμερα.
Έκθεση για τις απειλές στην ασφάλεια των φορητών συσκευών
Έχουν περάσει 10 χρόνια από τότε που πρωτοεμφανίστηκε το πρώτο mobile malware. Για να επισημάνουν αυτή την… αμφίβολη επέτειο, στη Sophos Labs δημιούργησαν την πρώτη Έκθεση για τις Απειλές στην Ασφάλεια των Φορητών συσκευών. Όσοι το επιθυμείτε μπορείτε να κατεβάσετε την έκθεση από εδώ, για να διαβάσετε σχετικά με την εξέλιξη των απειλών στις φορητές συσκευές, αλλά και να μάθετε τους καλύτερους τρόπους για να προστατεύσετε τον εαυτό σας και τον οργανισμό σας.
Αποκτήστε την δωρεάν εφαρμογή: Sophos Mobile Security for Android
Το Sophos Mobile Security app είναι μία ισχυρή αλλά ελαφριά εφαρμογή που προστατεύει τις συσκευές Android χωρίς να θυσιάζεται η απόδοση ή η αυτονομία της μπαταρίας. Συνδυάζοντας ενημερωμένη έως και στο τελευταίο λεπτό νοημοσύνη, «σκανάρει» τις εφαρμογές καθώς τις εγκαθιστάτε. Άλλα χαρακτηριστικά της εφαρμογής περιλαμβάνουν privacy advisor (συμβουλές σχετικά με την ιδιωτικότητα), encryption (κρυπτογράφηση), προστασία κάθε εφαρμογής με κωδικό κ.ά. Η Sophos έχει λάβει πολλά βραβεία και εξαιρετικά reviews για το Sophos Mobile Security app, το οποίο έχει κατέβει περισσότερες από 100.000 φορές από το Google Play.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Sophos Mobile Control
Προστατεύοντας ήδη εκατομμύρια φορητών συσκευών και κινητά σε δεκάδες χιλιάδες λογαριασμούς πελατών, η τελευταία έκδοση του Sophos Mobile Control (SMC) διαθέτει μια νέα web-based κονσόλα διαχείρισης που μπορεί να αναπτυχθεί, είτε on-premise είτε ως εύκολη στη χρήση υπηρεσία (service) για τη διαχείριση, τη προστασία και την ασφάλεια των δεδομένων.
Παρέχει αποτελεσματική διαχείριση των κινητών συσκευών για τον έλεγχο όσων έχουν πρόσβαση σε εταιρικά συστήματα και δίκτυα. Χρησιμοποιώντας το Sophos Mobile Control, οι ομάδες IT μπορούν να επιβάλλουν εξίσου τη συμμόρφωση προς τους κανονισμούς καθώς και προς στις εταιρικές πολιτικές εξασφαλίζοντας πλήρως την ασφάλεια των δεδομένων της συσκευής, χωρίς πολυπλοκότητα. Το Sophos Mobile Control υποστηρίζει τα λειτουργικά συστήματα Windows Phone 8, Android και iOS 7, που είναι το πιο πρόσφατο λειτουργικό σύστημα της Apple.
Σε μία πρόσφατη έρευνα της IDC, σημειώνεται ότι το 24% των οργανώσεων SMB (Small Medium Business) χρησιμοποιούν σήμερα μια λύση MDM για να ελέγχουν και να διαχειρίζονται τις φορητές συσκευές τους και τα κινητά τηλέφωνα. Η μελέτη αναγνώρισε ότι το Sophos Mobile Control αποτελεί την πλέον χρησιμοποιούμενη λύση MDM μεταξύ των συμμετεχόντων στην έρευνα με ποσοστό 25%. Επιπλέον, τον περασμένο μήνα, η Sophos ονομάστηκε ηγέτης στο Gartner Magic Quadrant που αφορούσε σε Endpoint Protection πλατφόρμες, και πρόσφατα έλαβε μια θετική κριτική από το 451 Group.
«Είμαστε ενθουσιασμένοι από τη συνεχιζόμενη υϊοθέτηση των δικών μας λύσεων MDM. Όπως επιβεβαιώνεται και από την έκθεση της IDC, οι ευκαιρίες στην αγορά είναι τεράστιες, και το Sophos Mobile Control βρίσκεται ήδη στην κορυφή των λύσεων του είδους» δήλωσε ο Dan Schiappa, Senior Vice President και General Manager του EndUser Protection Group της Sophos. «Καθώς οι οργανισμοί κοιτάζουν πως να καθορίσουν και να βελτιώσουν τις πολιτικές BYOD για να είναι συμμορφωμένες με κανονισμούς και άλλα θέματα συμμόρφωσης, η Sophos συνεχίζει να είναι ένας αξιόπιστος πάροχος λύσεων προστασίας τελικών σημείων, δικτύων και διακομιστών».
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ένα τομέας που αυξάνεται σημαντικά η δημοτικότητα του ανάμεσα στους χρήστες, είναι η ασφάλεια. Ο εξοπλισμός στα Κέντρα Δεδομένων και στα Δωμάτια Διακομιστών είναι ιδιαίτερα πολύτιμος, και η πληροφορία που αποθηκεύεται σε αυτά τα περιβάλλονται είναι πολλές φορές ανεκτίμητης αξίας.
Οι λύσεις της Jacarta μπορούν να παρακολουθούν αυτούς τους χώρους, ενισχύοντας την ασφάλεια με μία σειρά από τρόπους χρησιμοποιώντας διάφορους αισθητήρες και προϊόντα.
Αισθητήρας ασφάλειας – Ο βασικός αισθητήρας ασφαλείας της Jacarta, είναι ένας τύπος μαγνητικού αισθητήρα που μπορεί να χρησιμοποιηθεί για να αποστείλει ένα μήνυμα συναγερμού στην περίπτωση που ανοίξει μία πόρτα ή κάποιο παράθυρο.
Αισθητήρας κραδασμών – Ο αισθητήρας κραδασμών, προσαρμόζεται σε γυάλινες επιφάνειες και πόρτες, όταν υπάρχει περίπτωση να ανοίξουν δια της βίας. Μόλις ανιχνευθεί κραδασμός ή δόνηση, ο αισθητήρας θα ενεργοποιήσει ένα συναγερμό.
Αισθητήρας υπέρυθρων – Χρησιμοποιώντας τεχνολογία υπέρυθρων, ο αισθητήρας PIR θα ειδοποιήσει τους χρήστες για κίνηση στον περιβάλλοντα χώρο που παρακολουθείται
Ο αισθητήρας ασφάλειας, ο αισθητήρας κραδασμών και ο αισθητήρας υπέρυθρων (PIR) αποτελούν μέρος της γκάμας αισθητήρων Go-Probe της Jacarta, και επομένως είναι συμβατοί με όλες τις συσκευές ελέγχου και παρακολούθησης της εταιρείας. Αν θέλετε να δείτε την πλήρη γκάμα των αισθητήρων Go-Probe πατήστε εδώ.
JCAM IR IP Camera – Η εγκατάσταση ενός συστήματος παρακολούθησης μπορεί να είναι επωφελής με ποικίλους τρόπους. Εκτός από τον αποτρεπτικό φυσικό ρόλο της, μία IP Camera μπορεί να χρησιμοποιηθεί για την παρακολούθηση των δραστηριοτήτων του προσωπικού και την παροχή αποδεικτικών στοιχείων για εγκληματική δραστηριότητα. Η JCAM IR IP Camera εξοπλίζεται με μία σειρά από βασικά χαρακτηριστικά όπως νυχτερινή όραση και ανίχνευση κίνησης. Αν θέλετε να μάθετε περισσότερα για το προϊόν της εταιρείας, πατήστε εδώ.
Το Πανεπιστήμιο του Kent, στην έρευνα που πραγματοποίησε σχετικά με την ασφάλεια στον κυβερνοχώρο διαπίστωσε ότι ο υπολογιστής ενός στους τρίαντα (1/30) χρήστες είχε πληγεί από το γνωστό ransomware CryptoLocker. Το 40% από τους χρήστες αναγκάστηκε μάλιστα να καταβάλει τα λύτρα. Στην έρευνα του Πανεπιστημίου του Kent επίσης γίνεται γνωστό, ότι το πρόβλημα με το ransomware είναι πολύ μεγαλύτερο από όσο γνωρίζαμε, αφού 1 στους 10 χρήστες συνολικά έχει πέσει θύμα τέτοιου κακόβουλου λογισμικού.
Η έρευνα οργανώθηκε από το Διεπιστημονικό Κέντρο Ερευνών του Πανεπιστημίου του Kent για την ασφάλεια στον κυβερνοχώρο, και την ομάδα που ηγήθηκε της έρευνας αποτελούσαν ψυχολόγοι και επιστήμονες στον τομέα των υπολογιστών, και διεξήχθη με τη χρήση της πλατφόρμας Google Consumer Surveys.
Καθώς οι συντάκτες της έκθεσης ζητούν από τους αναγνώστες τους να βρίσκονται σε επαγρύπνηση, αξίζει να αναφέρουμε ότι η έρευνα κάλυψε ένα σχετικά μικρό αριθμό ανθρώπων – μόλις λίγους περισσότερους από 1500 ενήλικους στη Βρετανία. Ο μικρός βεβαίως αριθμός δείγματος, αφήνει ανοικτή τη πόρτα για σκεπτικισμό και ανακρίβειες για διάφορους λόγους (π.χ συμπεριλαμβανομένης μίας προκατάληψης σχετικά με το δείγμα, λόγω του είδους των ανθρώπων που ανταποκρίνονται να πάρουν μέρος σε έρευνες online), ωστόσο τα αποτελέσματα της έρευνας φαίνεται να είναι αρκετά δραματικά για να μην είναι κάτι περισσότερο από μια ανωμαλία.
Άλλα στοιχεία που συλλέχθηκαν από την έρευνα φαίνεται πως ήταν αρκετά προβλέψιμα. Περίπου τα δύο τρίτα από εμάς αισθάνονται ότι βρίσκονται σε κίνδυνο από το έγκλημα στον κυβερνοχώρο, και σε ποσοστό λίγο πάνω από το 25%, έχουμε πέσει θύμα κάποιου είδους «κυβερνο-εξαρτώμενου εγκλήματος» κατά το τελευταίο έτος, είτε από malware (11,9%), είτε από phishing (7,3%). Επίσης 1 στους 10 από εμάς, έχει πέσει θύμα εκφοβισμού, θύμα παρενόχλησης ή ακόμα και καταδίωξης online.
Αν το ποσοστό μολύνσεων από malware σας φαίνεται λίγο υψηλότερο από αυτό που βλέπουμε συνήθως σε έρευνες του είδους, είναι γιατί στα ποσοστά περιλαμβάνεται το CryptoLocker, και άλλα είδη ransomware.
Το 9.7% των ερωτηθέντων απάντησε ότι είχε μολυνθεί από κάποιο είδος ransomware, με το CryptoLocker να κατονομάζεται συγκεκριμένα, και να αποτελεί το 1/3 των μολύνσεων που αναφέρθηκαν συνολικά στην έρευνα.
Το CryptoLocker είναι ένα υψηλού κινδύνου κακόβουλο λογισμικό, το οποίο κρυπτογραφεί τα δεδομένα του χρήστη. Αφού μολύνει τον υπολογιστή, δημιουργεί ένα μοναδικό κλειδί σε κάποιον server, που μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση των αρχείων του υπολογιστή. Το κλειδί είναι μοναδικό για τον υπολογιστή που έχει μολυνθεί. Στα θύματα, δίνεται διορία 72 ωρών για να καταβάλουν λύτρα (περίπου 300 ευρώ). Μόλις καταβληθούν, το πρόγραμμα θα δώσει στον χρήστη το κλειδί για να αποκρυπτογραφήσει τα αρχεία.
Τα στοιχεία της έρευνας έχουν πάντα ένα πρόβλημα. Είναι τόσο ακριβή όσο και η γνώση (και η ειλικρίνεια) των ατόμων που συμμετείχαν σε αυτή. Το malware, ως επί το πλείστον, έχει στόχο να μην αποκαλύπτει την παρουσία του στα θύματα του. Τις περισσότερες φορές «κάνει τη δουλειά του» στο παρασκήνιο, αθέατο στο χρήστη. Επομένως, αν κάποιος ρωτήσει κάποιον άλλο αν έχει πέσει θύμα κακόβουλου λογισμικού πως μπορεί να είναι σίγουρος για την απάντηση; Αν η απάντηση για παράδειγμα είναι ένα ισχυρό, και σαφές “όχι”, δεν θα πρέπει να αντιμετωπίζεται με σκεπτικισμό; Πως θα μπορούσε κάποιος να ξέρει πραγματικά;
Σε αντίθεση με τα περισσότερα malware όμως, το Cryptolocker ή άλλα ransomware του είδους δεν κρύβουν την παρουσία τους. Μάλιστα στις προθέσεις των εγκληματιών είναι να κάνουν όσο γίνεται πιο απλό και κατανοητό για τα θύματα τους, ότι έχουν μολυνθεί. Οπότε θα μπορούσαμε να πούμε, ότι δεν παρατηρείται κάποια αλλαγή στο συνολικό επίπεδο του malware που κυκλοφορεί, αλλά μία αλλαγή στον τρόπο που φαίνεται στο ευρύ κοινό.
Σύμφωνα με την έρευνα, λίγοι περισσότεροι από το 1/3 των ανθρώπων που έλαβαν μέρος είχαν εγκατεστημένο κάποιο firewall. Λιγότεροι επίσης από τους μισούς είχαν κάποια ενημερωμένη εφαρμογή anti-malware στον υπολογιστή τους ενώ λίγοι λιγότεροι από το 1/3 χρησιμοποιούσαν «κατάλληλους και σωστούς» κωδικούς πρόσβασης.
Είναι πολύ πιθανό, αυτή η ορατότητα που επιδεικνύει το malware του είδους, να ευαισθητοποιήσει το ευρύ κοινό ώστε να δώσει μεγαλύτερη προσοχή στους κινδύνους που ελλοχεύουν online, στο malware και άλλες ηλεκτρονικές απειλές.
Προς το παρόν, φαίνεται πως επί το πλείστον αγνοούμε ή βρισκόμαστε ακόμη σε φάση άρνησης, ωσότου κάτι πραγματικά επικίνδυνο μολύνει τον υπολογιστή μας και κρυπτογραφήσει τα δεδομένα μας απαιτώντας λύτρα.
Το ότι πληρώνουν πολλοί άνθρωποι αυτά τα λύτρα, δεν αποτελεί έκπληξη επίσης. Φαίνεται πως όπως συμβαίνει και με άλλα βασικά μέτρα ασφάλειας, η σωστή φύλαξη και το backup των πολύτιμων αρχείων μας αποτελεί σπάνιο πράγμα. Ανάμεσα στα θύματα που αναγκάζονται να πληρώσουν λύτρα -πέρα από απλούς ανθρώπους- είναι αστυνομικά τμήματα, δικηγορικά γραφεία και άλλες μικρές επιχειρήσεις όπου απλές, βασικές πρακτικές ασφαλείας όπως είναι η δημιουργία αντιγράφων ασφαλείας είναι πολύ πιθανό να απουσιάζουν.
Αυτές οι ελλείψεις, μπορεί να ήταν κρυμμένες στο παρελθόν, αλλά τώρα εξαναγκάζονται να βγουν στο προσκήνιο, και ένα τέτοιο σοκ, ίσως κάνει τους ανθρώπους να δώσουν τη σωστή προτεραιότητα στις ανάγκες που αφορούν στην ασφάλεια τους.
Μερικές προτάσεις για να αντιμετωπίσετε με επιτυχία το malware και άλλες ηλεκτρονικές απειλές είναι οι παρακάτω:
- Να κρατάτε συχνά αντίγραφα ασφαλείας των πολύτιμων δεδομένων σας
- Να χρησιμοποιείτε εφαρμογή anti-virus που έχετε ενημερωμένη
- Να έχετε ενημερωμένο το λειτουργικό σύστημα και το λογισμικό σας με patches
- Ελέγξτε τα δικαιώματα πρόσβασης στους φακέλους ή τους σκληρούς δίσκους που διαμοιράζεστε σε δίκτυο
- Μην δίνεται δικαιώματα διαχειριστή στους λογαριασμούς που χρησιμοποιείτε αν δεν είναι απαραίτητο
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ. Περισσότερες πληροφορίες για το CryptoLocker θα βρείτε εδώ.
Ιαν
Η νέα έκδοση περιλαμβάνει τις παρακάτω βελτιώσεις:
- Νέοι wizards για εγκατάσταση και απεγκατάσταση βήμα-βήμα ενός ή πολλαπλών κεντρικών σαρωτών.
- Ο wizard εγκατάστασης επίσης υποστηρίζει την ανάθεση στατικών διευθύνσεων IP στους σαρωτές.
- Δυνατότητα για τους κεντρικούς σαρωτές να λαμβάνουν ενημερώσεις για το προϊόν αυτόματα από τη Sophos, εξαλείφοντας την ανάγκη για εγκαταστάσεις νέων εκδόσεων του προϊόντος χειροκίνητα.
- Περισσότερο επιλεκτικές ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου, ώστε οι διαχειριστές να επικεντρώνοντας στις πιο κρίσιμης σημασίας πληροφορίες.
- Νέο εργαλείο γραμμής εντολών, για τη δημιουργία αναφορών συμμόρφωσης που δείχνουν ποιοι είναι οι εικονικοί επισκέπτες που προστατεύονται και από ποιους κεντρικούς σαρωτές.
Αν χρησιμοποιείτε ήδη το Sophos Antivirus for vShield, μπορείτε να κατεβάσετε τη νέα έκδοση από την ιστοσελίδα MySophos download. Αν δεν έχετε ακόμη την εμπειρία της ταχύτητας και της ευκολίας που προσφέρει το agentless scanning για το περιβάλλον VMWare σας, κατεβάστε τη δοκιμαστική έκδοση των 30 ημερών σήμερα.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Δυστυχώς, αυτές οι εταιρείες δεν παρέχουν πλήρη κρυπτογράφηση end-to-end, και υπάρχουν πολλά κενά που η NSA ή εγκληματίες του κυβερνοχώρου μπορούν να παρακάμψουν και να αποφύγουν.
Αυτός είναι ο λόγος για τον οποίο μια λύση κρυπτογράφησης που προστατεύει τα δεδομένα παντού -σε μηνύματα ηλεκτρονικού ταχυδρομείου, στο δίσκο τοπικά ή στο σύννεφο- είναι απαραίτητη σήμερα. Στο συγκεκριμένο βίντεο, η Sophos εξηγεί πως μπορούμε να απολαμβάνουμε παράλληλα ασφάλεια και υψηλές επιδόσεις παράλληλα, αλλά και το πώς μπορούμε να διαχειριστούμε την εγγενή –ενσωματωμένη- κρυπτογράφηση σε Macs ή Windows PCs για να προστατεύσουμε τα δεδομένα μας όπου και αν βρίσκονται.
O James Lyne, Eπικεφαλής παγκόσμιας έρευνας για την ασφάλεια της Sophos, εξηγεί ότι πολλές εταιρείες δεν χρησιμοποιούν κρυπτογράφηση για το φόβο της επιβράδυνσης –τη μείωση της απόδοσης- στους χρήστες τους. Με τη Sophos, όπως λέει ο James Lyne, οι χρήστες δεν χρειάζεται να ανησυχούν μήπως η κρυπτογράφηση επηρρεάσει την απόδοση.
Χάρη στο SafeGuard Enterprise της Sophos, παρέχεται η λύση στη μεγάλη πρόκληση της διαχείρισης της κρυπτογράφησης σε πολλαπλές πλατφόρμες, συσκευές και περιβάλλοντα cloud. Χρήστες και προσωπικό IT μπορούν πολύ εύκολα να μοιράζονται δεδομένα με ασφάλεια μεταξύ Windows, Mac και φορητές συσκευές – ασφαλίζοντας τα δεδομένα, όπου και αν βρίσκονται, όποτε αποστέλλονται.
Τι νέο υπάρχει στο SafeGuard Enterprise 6.1
- Με το SafeGuard Enterprise μπορείτε να διαχειριστείτε το Microsoft BitLocker για τα Windows ή το Apple FileVault 2 για Mac από μία κονσόλα.
- Τώρα παρέχεται υποστήριξη για τα Windows 8 καθώς και κρυπτογράφηση αρχείων και δίσκων σε Macs. Το SafeGuard καλύπτει τα περισσότερα λειτουργικά συστήματα και πλατφόρμες.
- Απλοποιημένη δημιουργία “keyring” (μπρελόκ) σας παρέχει απρόσκοπτη, κεντρική διαχείριση. Με τη νέα έκδοση, μπορείτε να εξοικονομήσετε χρόνο με τη δημιουργία “keyring” από τη Sophos, που δεν απαιτεί την επανάληψη του login.
- Διαχειριστείτε κεντρικά τη πλήρη κρυπτογράφηση του δίσκου καθώς και τη κρυπτογράφηση αρχείων, όπου τα δεδομένα αποθηκεύονται είτε σε αφαιρούμενα μέσα, είτε σε κοινόχρηστους φακέλους στο δίκτυο ή ακόμα και στο cloud.
- Λάβετε up-to-date (πλήρως ενημερωμένη) κατάσταση ασφαλείας για όλες τις συσκευές σας με εκθέσεις και αναφορές που σας επιτρέπει να παρακολουθείτε και να επιβάλλεται τη συμμόρφωση με εσωτερικές πολιτικές και εξωτερικούς κανονισμούς.
Για περισσότερες πληροφορίες σχετικά με το πώς να διαχειριστείτε τη κρυπτογράφηση τοπικά για Windows PCs με SafeGuard Enterprise, μπορείτε να κατεβάσετε δωρεάν το whitepaper της Sophos, Managing BitLocker with SafeGuard Enterprise (απαιτείται εγγραφή ) από εδώ. Μην παραλείψετε να δείτε το video εδώ.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Ανεπτυγμένη από τη SophosLabs, η νέα προσέγγιση Sophos UTM συγκεντρώνει πολλές τεχνολογίες μαζί για να εντοπίζονται ταχύτατα και να απομονώνονται μολυσμένοι υπολογιστές (clients) για να εμποδιστεί η επικοινωνία με κακόβουλους command & control hosts.
Η τελευταία έκδοση, φέρνει προστασία botnet καθώς και cloud-based sandboxing επεκτείνοντας την υπάρχουσα πολυεπίπεδη προστασία Firewall, Web, Email και Endpoint της λύσης Sophos UTM (Unified Threat Management). Αυτό επεκτείνει τη δέσμευση της Sophos και στις μικρές και μεσαίες επιχειρήσεις, παρέχοντας πρόσβαση σε προηγμένη προστασία χωρίς τη πολυπλοκότητα και το κόστος που συνήθως σχετίζονται με τη λειτουργικότητα αυτού του είδους και επιπέδου.
“Τα αρχικά στάδια των στοχευμένων επιθέσεων μπορεί συχνά να περνούν απαρατήρητα από τα συστήματα ασφαλείας που δεν ελέγχουν την εισερχόμενη και εξερχόμενη κίνηση. Για τους οργανισμούς με περιορισμένους πόρους για το τμήμα IT τους, η επένδυση σε χρόνο και χρήμα για μια ειδική λύση ATP που μπορεί να ανιχνεύσει αυτές τις πρώτες ενδείξεις, δεν είναι κάτι ρεαλιστικό, δεδομένου του πόσο “πονηρό”, πολύπλοκο και ταχέως αναπτυσσόμενο μπορεί να είναι αυτό το είδος της κίνησης δεδομένων ”, λέει ο Chris Kraft, Αντιπρόεδρος στη Διαχείριση Προϊόντων της Sophos. “Αυτό είναι που θέλαμε να αλλάξουμε. Σήμερα, με μερικά απλά κλικ, οι χρήστες λαμβάνουν προηγμένη προστασία χωρίς να χρειάζεται να είναι οι ίδιοι ειδικοί σε θέματα ασφάλειας ή να απαιτείται πλήρης απασχόληση”.
Η νέα έκδοση βελτιώνει επίσης σημαντικά τη ταχύτητα της σάρωσης ασφαλείας, με τα αρχικά δεδομένα να δείχνουν ότι η νέα βελτιστοποιημένη απόδοση IPS διπλασιάζει τη ταχύτητα throughput στα περιβάλλοντα δοκιμής. Τα modules για e-mail, Web και Network Protection περιλαμβάνουν σημαντικές βελτιώσεις όπως τις εξής:
- Απλοποιημένη κρυπτογράφηση e-mail και DLP – Η τεχνολογία Sophos SPX εξαλείφει την ανάγκη για ξεχωριστή Υποδομή Δημόσιου Κλειδιού καθώς η policy-based DLP λύση μπορεί να ενεργοποιήσει την αυτόματη κρυπτογράφηση
- Ευφυέστερο Web Control – Το βελτιωμένο policy setup επιτρέπει τον λεπτομερή έλεγχο χρήσης ενώ το διαφανές web filtering της κίνησης https παρέχει απρόσκοπτη προστασία
- Mobile Access Control – Ενισχύει την ασφάλεια Wi-Fi και VPN, συνδυάζοντας το Sophos UTM με λειτουργικότητα Mobile Device Management μαζί στο Sophos Mobile Control
- Βελτιστοποιημένη Απόδοση IPS – Ευφυείς διαδικασίες και διαχείριση μοτίβων προσφέρουν ενισχυμένες ταχύτητες σάρωσης για να εμποδίσουν με υψηλή ταχύτητα τις επιθέσεις στο δίκτυο και να εμποδίσουν τις παραβιάσεις
- Προστασία Botnet/Command & Control – Η λύση Sophos Advanced Threat Protection εντοπίζει και μπλοκάρει μολυσμένους υπολογιστές που επικοινωνούνε διακομιστές που «σερβίρουν» και ελέγχουν malware
“Η αγορά UTM είναι μία από τις πλέον ανταγωνιστικές στον τομέα της ασφάλεια. Πολυάριθμες λειτουργίες και εφαρμογές έχουν προστεθεί τα τελευταία χρόνια, και όλο και περισσότερο βλέπουμε λύσεις που παρέχουν πιο αποτελεσματική ασφάλεια και καλύτερη απόδοση” δήλωσε ο John Grady, Διευθυντής Έρευνας στον τομέα Ασφάλεια Προϊόντων και Υπηρεσιών της IDC. “Αυτή η τελευταία έκδοση από τη Sophos συνεχίζει να απλοποιεί σύνθετες τεχνολογίες. Η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου SPX είναι ένα παράδειγμα μίας τέτοιας λύσης, και αποτελεί μία διαφοροποιημένη προσέγγιση σε σχέση με τις λύσεις UTM άλλων εταιρειών”.
“Οι μαθητές είναι έξυπνοι και πάντα βρίσκουν τρόπους να παρακάμψουν την ασφάλεια, οπότε τα σχολεία έχουν πάντα ανάγκη αποτελεσματικότερων τρόπων για να διαχειρίζονται την πρόσβαση στο Internet και να μπλοκάρουν ακατάλληλο περιεχόμενο” δήλωσε ο Bart Wilson, Διευθυντής Υποστήριξης Συστημάτων της TwoTrees Technologies LLC, μίας εταιρείας που συνεργάζεται με τη Sophos. “Η λύση UTM 9.2 είναι ένα τεράστιο βήμα προς τα εμπρός για την επίλυση αυτού του προβλήματος. Με τη προσθήκη της κίνησης https στη δυνατότητα web filtering με διαφανή τρόπο, η Sophos θα βοηθήσει τους πελάτες μας να ξαναπάρει τον έλεγχο, ειδικά αφότου τόσοι πολλοί μαθητές περιηγούνται στο Internet χρησιμοποιώντας κινητές συσκευές”.
Για πρόσθετες πληροφορίες σχετικά με όλα τα χαρακτηριστικά της λύσης Sophos UTM 9.2 καθώς και επιπλέον πληροφορίες σχετικά με τις δικτυακές λύσεις ασφάλειας της Sophos, επισκεφθείτε την Ασφάλεια Δικτύων, παρακολουθήστε τα videos για τη λύση UTM ή δείτε τα blogs της Sophos σχετικά με τη λύση UTM.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Μια εταιρεία του τύπου “πρώτα το κανάλι, με εστίαση στο κανάλι” όπως η Sophos, συνεχίζει να λαμβάνει εντυπωσιακή αναγνώριση από το CRN / The Channel Company, ως επί το πλείστον πρόσφατα με τον Michael Valentine, ως Ανώτερο Αντιπρόεδρο των Παγκόσμιων Πωλήσεων και με τη Kendra Krause, Αντιπρόεδρο των Πωλήσεων στο κανάλι της Βόρειας Αμερικής που διακρίθηκαν ως Channel Chiefs τον προηγούμενο μήνα. Στα τέλη του περασμένου έτους, ο Michael Valentine ονομάστηκε επίσης κορυφαίο στέλεχος πληροφορικής για τη μεσαία αγορά.
H Sophos επιτρέπει στους εταίρους της να πουλήσουν, να εμπορευτούν, να διανέμουν και να εφαρμόσουν τις βραβευμένες λύσεις δικτύου, διακομιστών και cloud καθώς και λύσεις τελικού χρήστη σε οργανισμούς και επιχειρήσεις όλων των μεγεθών. Η εταιρεία ανακοίνωσε πρόσφατα ένα νέο πρόγραμμα συνεργατών για τη Βόρεια Αμερική, που περιλαμβάνει απλουστευμένη δομή καταχώρησης συμφωνιών και εκπτώσεων, πλήρη πρόσβαση στο χαρτοφυλάκιο των προϊόντων και των λύσεων της Sophos, εργαλεία πωλήσεων και marketing, εκπαίδευση και τεχνική ενεργοποίηση, καθώς και σημαντικές επενδύσεις στις πωλήσεις στο τοπικό κανάλι και σε πόρους SE.
Για να προσδιορίσει τις εταιρείες που θα λάμβαναν τη διάκριση των 5 αστέρων για το 2014, ερευνητική ομάδα της The Channel Company, αξιολόγησε την αίτηση κάθε πάροχου βασιζόμενη στις επενδύσεις του στα προγράμματα προσφορών, στην αποδοτικότητα των εταίρων της, στην εκπαίδευση και υποστήριξη των συνεργατών της, στα προγράμματα marketing και στους πόρους που παρέχει, στην υποστήριξη στις πωλήσεις αλλά και στην επικοινωνία.
Οι εταιρείες παροχής λύσεων (υπηρεσιών, προϊόντων) έχουν πολλές επιλογές όταν πρόκειται για την επιλογή των εταίρων τους. Ο εντοπισμός του σωστού προμηθευτή, με τις σωστές τεχνολογίες και τη σωστή προσέγγιση μπορεί να κάνει τη διαφορά”, δήλωσε ο Robert Faletra , Διευθύνων Σύμβουλος της The Channel Company. “Ο ετήσιος Οδηγός Προγραμμάτων Συνεργατών και η βαθμολογία των 5 αστέρων, αναγνωρίζει τα καλύτερα προγράμματα για το κανάλι που είναι διαθέσιμα στην αγορά σήμερα για να βοηθήσει τους παρόχους λύσεων να καθορίσουν ποια εταιρεία παραδίδει τα καλύτερα στοιχεία στους συνεργάτες της για τους ατομικούς επιχειρηματικούς τους στόχους”.
Ο John Keenan, Αντιπρόεδρος των Πωλήσεων για τη Βόρεια Αμερική της Sophos δήλωσε: “Το να λάβουμε την διάκριση “5-Star” από το CRN είναι η επικύρωση ότι η στρατηγική μας λειτουργεί. Από τα υψηλότερα επίπεδα, η ομάδα της Sophos εργάζεται σκληρά για να επιδείξει τη δέσμευσή μας προς το κανάλι σε όλα όσα κάνουμε. Πιστεύουμε ότι η επένδυση σε εκείνους τους εταίρους που δεσμεύονται μαζί μας στην ανάπτυξη της επιχείρησής τους, είναι μια έξυπνη, απλή προσέγγιση για την οικοδόμηση μακροχρόνιων σχέσεων και την αύξηση των εσόδων. Είναι τιμή μας που λαμβάνουμε θετικές διακρίσεις που έρχονται ως αποτέλεσμα της προσέγγισης αυτής”.
Για περισσότερες πληροφορίες σχετικά με το Πρόγραμμα Συνεργατών της Sophos ή για να γίνετε συνεργάτης της Sophos επισκεφθείτε την επίσημη ιστοσελίδα της. Ο οδηγός 2014 Partner Program Guide βρίσκεται στο CRN.com και όλες οι εταιρείες που έλαβαν την υπέρτατη διάκριση 5-Star θα βρίσκονται επίσης στο τεύχος Απριλίου του CRN.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Στον κλάδο της ασφάλειας IT, μερικές φορές θεωρούμε δεδομένο ότι εκείνοι που επιδιώκουμε να προστατεύσουμε γνωρίζουν ποιες είναι οι απειλές και κατανοούν τον τρόπο λειτουργίας. Είναι χρήσιμο να θυμόμαστε ότι μπορούμε να ενισχύσουμε την ασφάλεια καθενός μέσω της βελτίωσης της εκπαίδευσης και της κατάρτισης.
Στο πνεύμα του διαμοιρασμού της γνώσης που έχουμε, θα θέλαμε να σας δείξουμε ένα αρκετά μεγάλο infographic που εξηγεί σε οπτική μορφή πώς λειτουργεί μια επίθεση στο web. Όπως μπορείτε να δείτε στο παρακάτω infographic, μια επίθεση στον ιστό πραγματοποιείται σε πέντε στάδια, και όλη αυτή η διαδικασία διαρκεί λιγότερο από ένα δευτερόλεπτο.
Το διαδίκτυο είναι η νούμερο ένα πηγή malware [ο όρος προκύπτει από τον συνδυασμό των λέξεων “malicious” (κακόβουλο) και “software” (λογισμικό)], και η πλειοψηφία αυτών των απειλών malware προέρχονται από αυτό που ονομάζεται “drive-by download”.
Τα 5 στάδια μιας επίθεσης στον ιστό
Ο όρος “drive-by download” περιγράφει πώς το κακόβουλο λογισμικό μπορεί να μολύνει τον υπολογιστή σας απλά με την επίσκεψη σας σε μια ιστοσελίδα που εκτελεί κακόβουλο κώδικα (Στάδιο 1: Σημείο εισόδου).
Τις περισσότερες φορές, αυτές είναι νόμιμες ιστοσελίδες που έχουν παραβιαστεί για να σας ανακατευθύνουν σε κάποια άλλη ιστοσελίδα που ελέγχεται από τους hackers (Στάδιο 2: Διανομή).
Οι σημερινοί κυβερνοεγκληματίες χρησιμοποιούν εξελιγμένες μορφές malware, που περιέχονται σε ένα “exploit kit” που μπορεί να εντοπίσει μια ευπάθεια στο λογισμικό σας, ανάμεσα σε χιλιάδες πιθανά κενά ασφαλείας.
Όταν το πρόγραμμα περιήγησής σας ανακατευθύνεται στο site που φιλοξενεί ένα τέτοιο exploit kit, αυτό διερευνά το είδος του λειτουργικού συστήματος που χρησιμοποιείτε, τον web browser και άλλο λογισμικό που έχετε εγκατεστημένο (όπως τον PDF reader σας ή κάποιον video player) για να εντοπίσει ένα πιθανό κενό ασφαλείας και κάποια ευπάθεια που μπορεί να εκμεταλλευτεί για να επιτεθεί (Στάδιο 3: Εκμετάλλευση).
Έχετε στο νου σας, ότι αν δεν εφαρμόζετε τις ενημερώσεις ασφαλείας στο λειτουργικό σας σύστημα και στο λογισμικό όπως είναι οι εφαρμογές που χρησιμοποιείται, θα είστε απροστάτευτοι απέναντι σε αυτά τα exploits.
Μόλις το exploit kit εντοπίσει μια ευπάθεια, εδώ είναι που ξεκινάει το Στάδιο 4 και επομένως η μόλυνση του συστήματος σας (Στάδιο 4: Μόλυνση). Στο στάδιο της μόλυνσης μίας επίθεσης, το exploit kit κατεβάζει αυτό που είναι γνωστό ως “payload”, και το οποίο είναι το κακόβουλο λογισμικό που εγκαθίσταται στον υπολογιστή σας.
Τέλος στο πέμπτο στάδιο έχουμε την εκτέλεση (Στάδιο 5 : Εκτέλεση) που το κακόβουλο λογισμικό, το malware δηλαδή, κάνει αυτό που σχεδιάστηκε εξαρχής για να κάνει, και που στην πλειονότητα των περιπτώσεων είναι να βγάλει –με διάφορους τρόπους- λεφτά για τους κυρίους του.
Ένα malware γνωστό και ως Zbot μπορεί να αποκτήσει πρόσβαση στο e-mail ή στους τραπεζικούς λογαριασμούς σας. Ένας άλλος τύπος “payload” που ονομάζεται ransomware, μπορεί να κρατήσει ως όμηρους τα αρχεία σας (χρησιμοποιώντας κρυπτογράφηση) μέχρι να πληρώσετε ένα σημαντικό ποσό, για να τα απελευθερώσει.
Ασφαλίστε το Web
Τέτοιου είδους επιθέσεις συμβαίνουν διαρκώς. Ωστόσο δεν χρειάζεται να πέσετε θύμα τους. Κατεβάστε τη λίστα μας με τεχνολογία, εργαλεία και τακτικές για να προστατευτείτε αποτελεσματικά στο Internet και ανακαλύψτε πως μπορείτε να προστατεύσετε τον οργανισμό ή την επιχείρηση σας από επιθέσεις malware βήμα με βήμα. Μπορείτε επίσης να διαβάσετε το whitepaper μας “Five Stages of a Web Malware Attack”, που εξηγεί πως λειτουργεί το malware και σας προσφέρει συμβουλές για να σας βοηθήσουν να το αντιμετωπίσετε.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Πιο συγκεκριμένα, η επιβάρυνση της λειτουργίας πολλαπλών σαρωτών antivirus ταυτόχρονα σε ένα μοναδικό host μπορεί να επηρρεάσει σημαντικά τόσο την απόδοση όσο και την κλιμάκωση. Εντωμεταξύ, οι συνεχείς εκκινήσεις, διακοπές και κλωνοποιήσεις των εικονικών μηχανών μπορούν να αφήσουν απροστάτευτα τα συστήματα.
Μία νέα επίσημη αναφορά της Sophos διερευνά τις συγκεκριμένες προκλήσεις και παρουσιάζει δύο αποτελεσματικές προσεγγίσεις στην ασφάλεια των εικονικών μηχανών, χωρίς να θυσιάζεται η απόδοση: antivirus χωρίς agent και βελτιστοποιημένη για εικονικοποίηση ασφάλεια endpoint.
Οι ταυτόχρονες on-demand ή προγραμματισμένες σαρώσεις, μπορούν να οδηγήσουν σε αυτό που ονομάζεται “καταιγίδα σάρωσης”, αυξάνοντας τη χρήση πόρων και μειώνοντας την απόδοση του συστήματος.
Οι καταιγίδες σάρωσης συμβαίνουν όταν οι πόροι ενός host “υπερκαταναλώνονται” από πολλές εικονικές μηχανές που κάνουν antivirus scans ταυτόχρονα. Επειδή κάθε virtual machine που εμπλέκεται έχει πανομοιότυπη συμπεριφορά απαιτώντας πολλαπλές λειτουργίες εισόδου/ εξόδου (I/O) και μεγάλη ισχύ από τη κεντρική μονάδα επεξεργασίας, η διακίνηση των δεδομένων αλλά και ο χρόνος απόκρισης του συστήματος μπορούν να επιβραδυνθούν σημαντικά. Ακόμα και μία κατά τα άλλα ταχύτατη SAN ή κάποια τοπική συστοιχία αποθήκευσης δεδομένων μπορεί να επηρεαστεί από τον μεγάλο όγκο των ταυτόχρονων αιτήσεων ανάγνωσης δεδομένων.
Το whitepaper της Sophos καλύπτει επίσης το πώς να επιλέξετε τη καλύτερη προσέγγιση και το σωστό προϊόν της Sophos για τις ανάγκες σας (Sophos Antivirus for vShield, Sophos Server Protection ή Sophos Endpoint Antivirus).
Κατεβάστε το whitepaper της Sophos “Two Great Ways to Protect Your Virtual Machines From Malware” για να μάθετε περισσότερα σχετικά με το πώς να προσφέρετε υψηλή απόδοση και ασφάλεια στο εικονικό κέντρο δεδομένων σας (απαιτείται εγγραφή).
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
- Πως μοιάζει το νέο Κέντρο Διαχείρισης;
- Ποια λειτουργικά συστήματα υποστηρίζονται και ποιοι clients είναι διαθέσιμοι;
- Ποια είναι η διαφορά μεταξύ των UEFI και BIOS και γιατί χρειάζεται να το ξέρετε αυτό όταν πουλάτε ή εγκαθιστάτε το SGN;
- Μπορούμε να υποθέσουμε ότι η Native (Γηγενή) Κρυπτογράφηση είναι ίδια με το SafeGuard Enterprise Device Encryption;
- Μπορούν οι υπολογιστές Mac της Apple να διαχειρίζονται κεντρικά;
- Τι είναι και γιατί το FileVault 2 ενδέχεται να είναι απαραίτητο;
- Τι περιλαμβάνει η άδεια χρήσης SGN;
Σήμερα, ευαίσθητα δεδομένα βρίσκονται παντού, στο cloud, σε φορητές συσκευές και προσωπικούς υπολογιστές. Ο στόχος είναι η προστασία τους, χωρίς θυσίες στην απόδοση και η Sophos έχει τη λύση με το SafeGuard Enterprise 6.1, το οποίο προσφέρει κρυπτογράφηση, οπουδήποτε και αν βρίσκονται τα δεδομένα –σε υπολογιστές Windows, Mac, σε αφαιρούμενα μέσα αποθήκευσης, σε δίσκους στο δίκτυο, σε φορητές συσκευές ή στο cloud, χωρίς καμία επίπτωση στην απόδοση.
Με το SafeGuard Enterprise 6.1, η Sophos διευθετεί τα δύο μεγαλύτερα ζητήματα στην κρυπτογράφηση -την απόδοση και τη χρηστικότητα- εκμεταλλευόμενη την ενσωματωμένη κρυπτογράφηση του λειτουργικού συστήματος (Bitlocker στα Windows, FileVault 2 για Mac) για καλύτερη απόδοση και προσφέροντας multi-platform διαχείριση για όλες τις συσκευές και τα περιβάλλοντα cloud.
Θέλετε να μάθετε περισσότερα;
Σας περιμένουμε στο 4o Infocom Security όπου απαντάμε στις προκλήσεις του μέλλοντος.
Ώρα 12:30 – 14:15 στην 2η ενότητα «Ευφυείς Λύσεις για την Προστασία των Πληροφοριών»
Ανακαλύφθηκε επίσης ότι το Heartbleed bug βρισκόταν σε μία έκδοση του λογισμικού OpenSSL που ήταν δύο χρόνων –και ενδεχομένως τη συγκεκριμένη ευπάθεια να μπορούσαν να την εκμεταλλεύονται για αρκετό διάστημα κάνοντας επιθέσεις κάποιοι που είχαν τους πόρους και το συμφέρον να το κάνουν.
Οι ειδικοί σε θέματα ασφάλειας της Sophos μας βοηθούν να καταλάβουμε το Heartbleed και τι σημαίνει, πως μπορούμε να προστατευτούμε καθώς και γιατί θα πρέπει να είμαστε ευγνώμονες στο λογισμικό ανοιχτού κώδικα, έστω και αν δεν είναι τέλειο.
Ο Chester Wisniewski, Ανώτερος Σύμβουλος σε θέματα ασφάλειας της Sophos εξηγεί τι είναι το Heartbleed και γιατί είναι σπουδαίο για την ασφάλεια στο Internet. O Wisniewski εξηγεί ότι το OpenSSL στέλνει ένα μικρό πακέτο δεδομένων εμπρός και πίσω μεταξύ web servers για να σιγουρέψει ότι η σύνδεση μεταξύ τους εξακολουθεί να λειτουργεί κανονικά, και αυτό ονομάζεται TLS Heartbeat.
Μόνο που τώρα αποδεικνύεται ότι οι web servers μπορούν να “παρασυρθούν” ώστε να στείλουν τεράστιες ποσότητες από δεδομένα που είναι αποθηκευμένα στο σύστημα ως απάντηση σε ένα Heartbeat ping –δεδομένα που θα μπορούσαν να περιλαμβάνουν passwords αλλά και κρυπτογραφημένα κλειδιά. O Wisniewski σε μία στήλη που υπέγραψε στο CNN.com περιέγραψε πως τα δύο τρίτα του συνόλου των ιστοσελίδων στο Internet είναι ευάλωτες στο Heartbleed.
“Ευτυχώς, οι περισσότερες μεγάλες υπηρεσίες στο Web έχουν ήδη εφαρμόσει διορθώσεις στους servers και στις υπηρεσίες τους που επηρεάζονταν από την ευπάθεια. Τα κακά νέα είναι ότι μικρότερες ιστοσελίδες καθώς και προϊόντα/ υπηρεσίες πολλών εταιρειών που βασίζονται στο OpenSSL ενδεχομένως να συνεχίσουν να λειτουργούν για πολλά χρόνια χωρίς να έχουν διορθώσει την ευπάθεια” λέει ο Wisniewski.
Ο Wisniewski δήλωσε επίσης στο BuzzFeed ότι ακόμα μεγαλύτερη ανησυχία προκαλεί το ερώτημα, ποιος θα μπορούσε να γνωρίζει την ύπαρξη της ευπάθειας πριν όλοι οι υπόλοιποι αντιληφθούν την ύπαρξη του, και ότι ο πιο πιθανός οργανισμός που ξέρουμε ότι θα μπορούσε να γνωρίζει είναι η Υπηρεσία Ασφάλειας των Ηνωμένων Πολιτειών (NSA), που έχει συμφέρον να εντοπίζει τέτοιου είδους ευπάθειες. “Ακριβώς αυτό είναι που κάνουν τα προγράμματα της NSA που διέρρευσαν: να εντοπίζουν ευπάθειες και να τις εκμεταλλεύονται χωρίς να το μαθαίνει κανείς” δήλωσε ο Wisniewski.
Σύμφωνα με τον Wisniewski, το “ανοικτό” τμήμα του OpenSSL σημαίνει ότι το λογισμικό συντηρείται από εθελοντές ερευνητές, και όχι από εμπορικά συμφέροντα. Και αυτό σημαίνει ότι θα πρέπει να επικεντρώσουμε την προσοχή μας στην υποστήριξη των ανοιχτών μερών του Internet στα οποία βασιζόμαστε για την ελευθερία της επικοινωνίας.
“Όλοι μας βασιζόμαστε στο Internet, σε κοινωνικό, πολιτικό ή οικονομικό επίπεδο. Τα δισεκατομμύρια δολάρια το χρόνο που κερδίζουν γίγαντες της τεχνολογίας δεν θα ήταν δυνατό να κερδίζονται χωρίς τα εκατομμύρια των ωρών που έχουν αφιερώσει εθελοντές για τη συντήρηση του ελεύθερου και ανοιχτού λογισμικού όπως είναι το OpenSSL , το Linux , ο Apache web server ή ο mail server Postfix συμπλήρωσε ο Wisniewski.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Προσοχή: Το συγκεκριμένο άρθρο (στην αγγλική γλώσσα), θα ενημερώνεται διαρκώς με πληροφορίες, οπότε καλό θα ήταν να επισκέπτεστε συχνά τον σύνδεσμο εδώ.
Αφορά στα προϊόντα και εκδόσεις της Sophos:
- Sophos UTM
- Sophos Anti-Virus for VMWare vShield
Για πληροφορίες σχετικά με την ευπάθεια σε άλλα προϊόντα της Sophos δείτε τους παρακάτω συνδέσμους:
Is SafeGuard Enterprise affected by the recently identified OpenSSL leak in versions 1.0.1 to 1.0.1f (cve-2014-160)?
Is Sophos Mobile Control affected by the recently identified OpenSSL leak in versions 1.0.1 to 1.0.1f (cve-2014-160)?
Ποια είναι η ευπάθεια;
Το επίσημο CVE μπορείτε να το βρείτε εδώ το οποίο αναφέρει εκδόσεις του OpenSSL που χρησιμοποιούνται σε μερικά προϊόντα της Sophos. Η ευπάθεια περιγράφει ένα TLS heartbeat read overrun που μπορεί να χρησιμοποιηθεί για να αποκαλύψει πακέτα ευαίσθητων δεδομένων από τη μνήμη συστήματος κάθε υπολογιστή/ διακομιστή σε παγκόσμιο επίπεδο που τρέχει τις επηρεαζόμενες εκδόσεις του OpenSSL- ωστόσο μόνο εκτεθειμένες υπηρεσίες επηρεάζονται άμεσα, αφού το bug επιτρέπει την ανάγνωση από τη μνήμη της διεργασίας. Για περισσότερες πληροφορίες σχετικά με το bug μπορείτε να διαβάσετε το άρθρο: Anatomy of a data leakage bug – the OpenSSL “heartbleed” buffer overflow
Ποιες εκδόσεις του OpenSSL επηρεάζονται;
Οι 1.0.1 και 1.0.2-beta εκδόσεις του OpenSSL επηρεάζονται συμπεριλαμβανομένων των εκδόσεων 1.0.1f and 1.0.2-beta1.
Ποια προϊόντα της Sophos επηρεάζονται;
Παρακάτω μπορείτε να δείτε τα προϊόντα της Sophos που επηρεάζονται. Προσοχή: Υπάρχουν προϊόντα της Sophos που ενώ χρησιμοποιούν SSL δεν επηρεάζονται και επομένως δεν είναι η απαραίτητη η λήψη μέτρων.
Αν χρησιμοποιείτε κάποιο ή περισσότερα από τα προϊόντα παρακάτω, τότε ακριβώς δίπλα από την ονομασία του προϊόντος θα βρείτε και στο σχετικό οδηγό για τα μέτρα που πρέπει να λάβετε:
Προϊόν Sophos |
Ενέργειες για το fix |
UTM 9.1
UTM 9.2 |
Είναι διαθέσιμο patch σχετικά με την ευπάθεια στο UTM 9.1. Τα βήματα εν ολίγοις είναι τα εξής: 1. Εγκαταστήστε το patch Για λεπτομερείς οδηγίες δείτε το άρθρο 120851. |
UTM LiveConnect Servers |
Αναβαθμίστηκε με patch στις 9 Απριλίου, 2014. |
UTM Manager 4.105 |
Αναβαθμίστηκε στην έκδοση 4.106, διαθέσιμο. Δείτε σχετικά: http://blogs.sophos.com/2014/04/10/sophos-utm-manager-up2date-4-106-released/ |
SAV for vShield |
Ένα patch για την έκδοση 1.1 θα είναι διαθέσιμο στις αρχές της εβδομάδας. |
Προσοχή: Υπάρχουν τρεις βασικές απαιτήσεις για να εγκαταστήσετε το patch για την ευπάθεια στο OpenSSL, για να προστατευτείτε από μελλοντικές απόπειρες εκμετάλλευσης του κενού ασφάλειας και για να μετριάσετε τυχόν τρωτά σημεία στην ασφάλεια αν το πιστοποιητικά σας έχουν ήδη “συμβιβαστεί”:
1. Εφαρμόστε το Patch για το OpenSSL
2. Αναπαράγετε όλα τα πιστοποιητικά SSL
3. Αλλάξτε τους κωδικούς ασφαλείας
Που μπορώ να βρω το Patch και οδηγίες για να αναπαράγω όλα τα πιστοποιητικά SSL;
Τα επί του παρόντος διαθέσιμα patches για το UTM απαριθμούνται στο άρθρο Heartbleed: Recommended steps for UTM Θα προσθέσουμε λεπτομέρειες σχετικά με άλλα patches το συντομότερο. Επισκεφτείτε τη σελίδα ΕΔΩ για ενημερώσεις σχετικά.