Να βάλουμε μία παρένθεση στο συγκεκριμένο σημείο, και να πούμε ότι πάρα πολλές επιχειρήσεις, με χιλιάδες υπολογιστές στην χώρα μας, βασίζονται στο λειτουργικό σύστημα Windows XP οπότε πολύ σύντομα θα βρίσκονται στο έλεος επιτήδειων επειδή πολύ απλά, το πρώτο τρίμηνο του 2014, η Microsoft θα πάψει να ενημερώνει και να υποστηρίζει το συγκεκριμένο λειτουργικό σύστημα. Αυτός άλλωστε είναι και ο λόγος που ο κ. Rains προειδοποίησε τους χρήστες των Windows XP.

Η επίσημη υποστήριξη των Windows XP από την Microsoft θα σταματήσει από τις 8 Απριλίου του 2014, και αυτό σημαίνει ότι πιθανοί επιτιθέμενοι – hackers, εταιρείες που κερδοσκοπούν μέσω malware – θα αποκτήσουν σημαντικό πλεονέκτημα. Είναι μάλιστα πολύ πιθανό, οι επιτιθέμενοι να αποκτούν πρόσβαση σε πληροφορίες που αφορούν σε κενά ασφαλείας του λειτουργικού συστήματος νωρίτερα από τους τελικούς χρήστες ή τις εταιρείες anti-malware και antivirus και αυτό αναμφισβήτητα τους δίνει σημαντικό πλεονέκτημα. Με πιο απλά λόγια, όταν ανακαλύπτονται κενά ασφαλείας από διάφορους χρήστες (π.χ white-hat hackers) και δημοσιοποιούνται, επειδή η Microsoft δεν θα υποστηρίζει το λειτουργικό σύστημα και δεν θα κυκλοφορεί patches για να κλείσει τα κενά ασφαλείας, οι επιτιθέμενοι θα γνωρίζουν τα κενά ασφαλείας και θα δημιουργήσουν κατάλληλα τροποποιημένο κακόβουλο λογισμικό που να τα εκμεταλλεύεται.  Κάποιοι μάλιστα εκτιμούν, ότι οι “επιτήδειοι” θα βρίσκονται πάντα πολλά βήματα μπροστά από την Microsoft και θα “μαζεύουν” πληροφορίες για κενά ασφαλείας για να τα δημοσιεύουν αφότου η Microsoft διαθέσει κάποιο patch (αυτό είναι πιθανό να γίνεται ως ένα βαθμό αλλά σε καμία περίπτωση όσο συχνά πρέπει), ώστε να υπάρχει αρκετό χρόνος για τους hackers ή τις “κακόβουλες” εταιρείες να τα εκμεταλλευτούν για τους σκοπούς τους, χτυπώντας βεβαίως υπολογιστές που δεν βασίζονται σε κάποια νεώτερη έκδοση των Windows.

Επισήμως, μόλις το deadline για τον Απρίλιο του 2014 περάσει, ο κόσμος των Windows XP θα βρίσκεται σε διαρκή κίνδυνο. Βεβαίως, είναι προς όφελος της Microsoft να δημιουργήσει  “φοβίες” και να περάσει το μήνυμα ότι οι χρήστες των Windows XP κινδυνεύουν από κακόβουλους, ώστε να αυξήσει σημαντικά τις πωλήσεις των Windows 7 και Windows 8, ωστόσο οι προειδοποιήσεις τις εταιρείας δεν είναι αβάσιμες. Έτσι, μπορεί να στοχεύει στο κέρδος, από την άλλη όμως δεν μπορούμε να την κατηγορήσουμε που δεν υποστηρίζει ένα απαρχαιωμένο λειτουργικό σύστημα που βγήκε στην κυκλοφορία πριν από ακριβώς δώδεκα χρόνια!

Πράγματι, τα Windows XP είναι… αρχαία πια. Κυκλοφόρησαν τον Αύγουστο του 2001 και έφτασαν στο τελικό στάδιο της εξέλιξης τους το 2008 με την έλευση του Service Pack 3. Η εταιρεία βεβαίως συνέχισε να τα διαθέτει σε εταιρείες κατασκευής υπολογιστών έως το 2009 (θα θυμάστε την… επίθεση των netbooks μία περίοδο) ωστόσο έχει εδώ και πολύ καιρό κάνει γνωστό ότι θα σταματήσει να τα υποστηρίζει από τον Απρίλιο του 2014. Άλλωστε, από τα Windows XP έως σήμερα, η εταιρεία έχει κυκλοφορήσει τρεις νεότερες εκδόσεις των Windows, που είναι σημαντικά ασφαλέστερες, τα Windows Vista, Windows 7 και Windows 8, ενώ σύντομα θα ανακοινώσει την έλευση των Windows 8.1 που σηματοδοτούν και την επαναφορά του Start Button. 

Παρά την κυκλοφορία πάντως των Windows 8, τα απαρχαιωμένα Windows XP παραμένουν ιδιαίτερα δημοφιλή, και ανάλογα την χώρα και την περιοχή, οι υπολογιστές που βασίζονται σε αυτά και έχουν πρόσβαση στο Internet καλύπτουν ποσοστό από 13% έως και 30%! Αν και τα Windows 7 έχουν ξεπεράσει εδώ και καιρό αυτό το ποσοστό, τα Windows 8 για διάφορους λόγους πασχίζουν ακόμη να το φτάσουν οπότε είναι εύλογο για την Microsoft να θέλει οι χρήστες με Windows XP να μετακινηθούν σε μία πιο σύγχρονη πλατφόρμα.

Όπως είπαμε, θα κερδίσει πολλά χρήματα από κάτι τέτοιο ωστόσο όταν είναι πρωτίστως θέμα ασφάλειας πως μπορεί κάποιος να το ρισκάρει; Ειδικά οι εταιρείες με ευαίσθητα δεδομένα, και είναι πάρα πολλές στην χώρα μας, θα πρέπει οπωσδήποτε να εξασφαλίσουν την ασφάλεια. Αν και κυκλοφόρησε σχετική φημολογία που θέλει την Microsoft να επεκτείνει την ημερομηνία υποστήριξης, αυτό δεν αναμένεται να συμβεί. Ο Tim Rains υποστήριξε στην ίδια ανάρτηση, ότι ακόμα και αν οι εταιρεία του “ρίξει πολλούς πόρους” στην υποστήριξη των Windows XP και κυκλοφορεί σχεδόν σε καθημερινή βάση patches για να κλείνει κενά ασφαλείας, οι προδιαγραφές ασφαλείας των Windows XP απέχουν αρκετά από τα σύγχρονα standards και δεν έχουν θέση στο σημερινό περιβάλλον του computing, με αποτέλεσμα το λειτουργικό σύστημα να είναι ευπαθές σε επιθέσεις συγκεκριμένων τύπων.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

O Schiappa έρχεται στη Sophos από την RSA, το τμήμα ασφάλειας της EMC, όπου υπηρέτησε ως ανώτερος αντιπρόεδρος και γενικός διευθυντής του τμήματος Identity και Data Protection της εταιρείας. Στην RSA, ο Dan Schiappa διαχειριζόταν μιας επιχειρηματική μονάδα με ετήσια έσοδα άνω των $500 εκατομμυρίων, και είχε την ευθύνη για τον προγραμματισμό, την διαχείριση των προϊόντων, την εμπορία των προϊόντων, για ένα κέντρο διοίκησης που αφορούσε στην καταπολέμηση της απάτης, καθώς και για τη λειτουργία του data center. Στην Sophos θα έχει την πλήρη ευθύνη για το ευρύ χαρτοφυλάκιο προϊόντων ασφάλειας της εταιρείας που απευθύνονται σε τελικούς χρήστες, συμπεριλαμβανομένων των endpoint, mobile, server protection και encryption και data protection.

Ο Kris Hagerman, διευθύνων σύμβουλος της Sophos, είπε: “Είμαι στην ευχάριστη θέση να καλωσορίσω τον Dan στην Sophos. Έχει μεγάλη εμπειρία στο χώρο της πληροφορικής και ειδικά στον τομέα της ασφάλειας, με μεγάλο υπόβαθρο, κινητικότητα και πάθος που τον καθιστούν την τέλεια λύση για την επιτάχυνση της στρατηγικής μας που αφορά στα προϊόντα ασφάλειας για τελικούς χρήστες. Έτσι ώστε να προσφέρουμε παγκόσμιας κλάσης on-premise και διαχειριζόμενων στο cloud λύσεις ασφαλείας για την προστασία των πελατών μας καθώς συνδέονται διαρκώς σε ποικιλίες endpoints. Συνεχίζουμε να προσθέτουμε μερικά από τα λαμπρότερα μυαλά στην Sophos καθώς κοιτάζουμε να γίνουμε ο παγκόσμιος ηγέτης στην παροχή των πληρέστερων λύσεων ασφάλειας, χωρίς πολυπλοκότητα, για τους οργανισμούς σε όλο τον κόσμο“.

Πριν εργαστεί στην EMC, ο Schiappa ήταν στη Microsoft, όπου κατείχε διάφορες θέσεις γενικού διευθυντή συμπεριλαμβανομένων της ασφάλειας των Windows, της υπηρεσίας Microsoft Passport / Live ID καθώς και της πλατφόρμας για την online διαφήμιση της εταιρείας. Οδήγησε επίσης τη στρατηγική και την εταιρική ανάπτυξη στον τομέα Entertainment and Devices. Ως επικεφαλής του τμήματος ασφάλειας της Microsoft, ο Dan οδήγησε μία ομάδα από 400 άτομα που ήταν υπεύθυνη για την ανάπτυξη της υποδομής ασφαλείας για τα Windows Vista / 7 και Windows Server λειτουργικά συστήματα. Επίσης κατά τη διάρκεια της θητείας του, ήταν ο βασικός ηγέτης των υπηρεσιών BitLocker και Rights Management της Microsoft. Πριν από τη Microsoft, o Dan ήταν ο Διευθύνων Σύμβουλος της Vingage Corporation, μιας νεοσύστατης εταιρείας φιλοξενίας video σε διακομιστές που εξαγοράστηκε από την L3 Mobilevision, και ήταν στέλεχος στη PictureVision, ένα online startup ψηφιακής απεικόνισης που αποκτήθηκε από την Kodak. O Dan Schiappa επίσης κατείχε τεχνικούς ρόλους  στις εταιρείες Informix Software και Oracle Corporation.

Ο Schiappa δήλωσε: “Η Sophos είναι έτοιμη να οδηγήσει τις εξελίξεις για μια πιο αποτελεσματική και απλούστερη προσέγγιση στην διασφάλιση των χρηστών και των δεδομένω . Το σύννεφο θα επιτρέψει σε επαγγελματίες IT και sτους εταίρους μας να επιταχύνουν την ανάπτυξη στην ασφάλεια και την απλοποίηση της διαχείρισης σε ένα συνεχώς μεταβαλλόμενο τοπίο με malware , στοχευμένες επιθέσεις και άλλες απειλές ασφαλείας. Και οι συνεχείς καινοτομίες της στους τομείς της ασφάλειας για τον τελικό χρήστη και την προστασία των δεδομένων του θα διασφαλίσει καλύτερα τις επιχειρήσεις όλων των μεγεθών, είτε επιλέγουν το σύννεφο ή την πιο παραδοσιακή on-premise διαχείριση. Είναι μια συναρπαστική περίοδος να είσαι στην Sophos, και είμαι ενθουσιασμένος που είναι μέλος της ομάδας“.

Sophos Mobile Control 

Προστατεύοντας ήδη εκατομμύρια φορητών συσκευών και κινητά σε δεκάδες χιλιάδες λογαριασμούς πελατών, η τελευταία έκδοση του Sophos Mobile Control (SMC) διαθέτει μια νέα web-based κονσόλα διαχείρισης που μπορεί να αναπτυχθεί, είτε on-premise είτε ως εύκολη στη χρήση υπηρεσία (service) για τη διαχείριση, τη προστασία και την ασφάλεια των δεδομένων.

Παρέχει αποτελεσματική διαχείριση των κινητών συσκευών για τον έλεγχο όσων έχουν πρόσβαση σε εταιρικά συστήματα και δίκτυα. Χρησιμοποιώντας το Sophos Mobile Control, οι ομάδες IT μπορούν να επιβάλλουν εξίσου τη συμμόρφωση προς τους κανονισμούς καθώς και προς στις εταιρικές πολιτικές εξασφαλίζοντας πλήρως την ασφάλεια των δεδομένων της συσκευής, χωρίς πολυπλοκότητα. Το Sophos Mobile Control υποστηρίζει τα λειτουργικά συστήματα Windows Phone 8, Android και iOS 7, που είναι το πιο πρόσφατο λειτουργικό σύστημα της Apple.

Σε μία πρόσφατη έρευνα της IDC, σημειώνεται ότι το 24% των οργανώσεων SMB (Small Medium Business) χρησιμοποιούν σήμερα μια λύση MDM για να ελέγχουν και να διαχειρίζονται τις φορητές συσκευές τους και τα κινητά τηλέφωνα. Η μελέτη αναγνώρισε ότι το Sophos Mobile Control αποτελεί την πλέον χρησιμοποιούμενη λύση MDM μεταξύ των συμμετεχόντων στην έρευνα με ποσοστό 25%. Επιπλέον, τον περασμένο μήνα, η Sophos ονομάστηκε ηγέτης στο Gartner Magic Quadrant που αφορούσε σε Endpoint Protection πλατφόρμες, και πρόσφατα έλαβε μια θετική κριτική από το 451 Group.

«Είμαστε ενθουσιασμένοι από τη συνεχιζόμενη υϊοθέτηση των δικών μας λύσεων MDM. Όπως επιβεβαιώνεται και από την έκθεση της IDC, οι ευκαιρίες στην αγορά είναι τεράστιες, και το Sophos Mobile Control βρίσκεται ήδη στην κορυφή των λύσεων του είδους» δήλωσε ο Dan Schiappa, Senior Vice President και General Manager του EndUser Protection Group της Sophos. «Καθώς οι οργανισμοί κοιτάζουν πως να καθορίσουν και να βελτιώσουν τις πολιτικές BYOD για να είναι συμμορφωμένες με κανονισμούς και άλλα θέματα συμμόρφωσης, η Sophos συνεχίζει να είναι ένας αξιόπιστος πάροχος λύσεων προστασίας τελικών σημείων, δικτύων και διακομιστών».

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το εργατικό δυναμικό που χρησιμοποιεί φορητές συσκευές είναι ιδιαίτερα παραγωγικό και είναι αυτό που σπρώχνει την ανάπτυξη του λεγόμενου BYOD (Bring Your Own Device). Για το “mobile” εργατικό δυναμικό, η ισορροπία μεταξύ της δουλειάς και της προσωπικής ζωής, μπορεί να σημαίνει για παράδειγμα τον έλεγχο των εταιρικών μηνυμάτων ηλεκτρονικού ταχυδρομείου στη προσωπική τους συσκευή, καθώς και πλοήγηση στο Internet χρησιμοποιώντας ένα εταιρικό φορητό υπολογιστή κατά τη διάρκεια ενός ταξιδιού.

Πολλοί επαγγελματίες στον χώρο του IT θα συμφωνήσουν ότι είναι πολύ δύσκολο στη πλειονότητα των περιπτώσεων να εξασφαλίσουν την ισορροπία ανάμεσα στην ισχύ που έχουν οι συνεργάτες τους με τόσο προνομιούχα φορητά εργαλεία και στην ασφάλεια των εταιρικών δεδομένων. Παρακάτω υπάρχουν μερικές απλές συμβουλές που θα σας βοηθήσουν να εξασφαλίσετε το mobile εργατικό δυναμικό σας, χωρίς να βάλετε το τμήμα IT να δουλεύει… υπερωρίες.

1. Επιλέξτε μία συνδρομή σε κάποια συνδρομητική υπηρεσία ασφαλείας που βασίζεται στο σύννεφο και η οποία προσφέρει λογισμικό ασφαλείας και ενημερώσεις πολιτικών οπουδήποτε χωρίς να είναι απαραίτητο να επιβραδύνετε τους χρήστες. Αλήθεια, όταν οι χρήστες σας είναι στο δρόμο –π.χ ταξιδεύουν για επαγγελματικούς λόγους- πόσο συχνά χρησιμοποιούν VPN για να συνδεθούν;  Αν βασίζεστε σε συνδέσεις VPN (Virtual Private Network) για να αποστείλετε ενημερώσεις ασφαλείας ή να ανανεώσετε τις πολιτικές, θα είστε διαρκώς ένα βήμα πίσω.

2. Επωφεληθείτε από τις δυνατότητες φιλτραρίσματος ιστοσελίδων ενός σύγχρονου λογισμικού ασφαλείας που μπλοκάρουν το κακόβουλο λογισμικό και άλλες κυβερνοαπειλές πριν φτάσουν στον υπολογιστή, και παράλληλα επιβάλλετε τη σωστή πολιτική χρήσης.
Όταν οι μετακινούμενοι εργαζόμενοι σας είναι στο δρόμο, είναι αναμενόμενο ότι θα συνδεθούν στο Wi-Fi του ξενοδοχείου για να περιηγηθούν στο Internet για να ελέγξουν την αγαπημένη τους ιστοσελίδα με αθλητικά από το iPad που χρησιμοποιούν για τη δουλειά.   

Το κλειδί είναι να τους κρατήσετε προστατευμένους από απειλές που ελλοχεύουν στο Διαδίκτυο. Επωφεληθείτε από τις δυνατότητες επιβολής διαδικτυακής προστασίας τελικού σημείου που είναι ενσωματωμένες στον τοπικό παράγοντα ασφάλειας. Κατά αυτό τον τρόπο θα αποφύγετε τις καθυστερήσεις και θα εξαλείψετε την ανάγκη για “backhaul” της κίνησης δεδομένων χρησιμοποιώντας κάποια σύνδεση VPN (και ήδη γνωρίζουμε ότι οι χρήστες δεν χρησιμοποιούν ασφαλές συνδέσεις VPN προτού σερφάρουν στο Internet).

3. Επιλέξτε μία λύση που θα προστατεύει τόσο υπολογιστές Windows όσο και Mac με τον ίδιο τρόπο και με μία πολιτική. Ρίξτε μία ματιά στην αίθουσα αναμονής ενός αεροδρομίου και δείτε πόσοι υπολογιστές MacBook χρησιμοποιούνται. Σύμφωνα με μία πρόσφατη έρευνα μας, το 10% των φορητών υπολογιστών που χρησιμοποιούνται σε εταιρικά δίκτυα είναι υπολογιστές MacBook. Επιλέξτε μία λύση που θα προστατεύει το ίδιο τόσο τους υπολογιστές Windows όσο και τους MacBook.

Για να μειώσετε την επιπλέον εργασία από το τμήμα IT, είναι απαραίτητο να εξασφαλίσετε ότι το τμήμα μπορεί να διαχειριστεί και τις δύο ομάδες υπολογιστών χρησιμοποιώντας μία μηχανή επιβολής πολιτικών ασφαλείας. Με αυτό τον τρόπο, θα χρειαστεί  να ρυθμίσετε τις πολιτικές συμμόρφωσης μόνο μία φορά, που θα λειτουργήσουν αυτόματα τόσο σε Windows όσο και στο OS X της Apple για υπολογιστές Mac.

4. Για να προστατεύσετε τα δεδομένα και να εξασφαλίσετε τη συμμόρφωση, εξασφαλίστε ότι μπορείτε να κρυπτογραφήσετε τα δεδομένα τόσο σε υπολογιστές Windows όσο και σε Mac.  Όλοι γνωρίζουμε ότι η κρυπτογράφηση δεδομένων είναι απολύτως απαραίτητη για τους εργαζόμενους που χρησιμοποιούν φορητές συσκευές, αν και έχει διαπιστωθεί ότι στο 80% των επιχειρησιακών υπολογιστών δεν χρησιμοποιείται κρυπτογράφηση. Πολλοί χρήστες που χρησιμοποιούν φορητούς υπολογιστές, αρνούνται να χρησιμοποιήσουν κρυπτογράφηση στους φορητούς υπολογιστές τους, για λόγους που έχουν να κάνουν με τη ταχύτητα απόκρισης ή το χρόνο εκκίνησης του λειτουργικού συστήματος.

Επιλέξτε μία λύση κρυπτογράφησης που λειτουργεί τόσο σε Windows όσο και σε Mac και με υψηλή απόδοση που δεν θα καθυστερεί τους χρήστες σας.

5. Επιλέξτε μία μοναδική λύση, που σας δίνει τη δυνατότητα να επιβλέπετε όλες τις συσκευές που χρησιμοποιούν οι χρήστες σας εξ’ αποστάσεως, συμπεριλαμβανομένων φορητών υπολογιστών Windows, MacBook ή άλλων φορητών συσκευών (Android, iOS, Windows Phone). Οι mobile users, χρησιμοποιούν τουλάχιστον τρεις συσκευές κατά μέσο όρο για να κάνουν τη δουλειά τους. Ιδανικά χρησιμοποιήστε μία λύση με user-centric προσέγγιση, ώστε όταν κάνετε έλεγχο ή προσπαθείτε να λύσετε ένα πρόβλημα με κάποιον χρήστη φορητής συσκευής της επιχείρησής σας, να μπορείτε εύκολα να δείτε γεγονότα, τις συσκευές που χρησιμοποίησε και τις πολιτικές που εφαρμόστηκαν και που αφορούν μόνο στο συγκεκριμένο άτομο.

To Sophos Cloud

Οι σημερινές επιχειρήσεις και οι διαχειριστές IT έχουν σήμερα την απλούστερη επιλογή, το Sophos Cloud. Δεν απαιτείται διακομιστής για να εγκατασταθεί και η κονσόλα διαχείρισης βρίσκεται στο σύννεφο. Οπότε μέσα σε 60 δευτερόλεπτα θα είστε έτοιμοι να το λειτουργήσετε.

1) Προσφέρει ασφάλεια για υπολογιστές Windows, Mac και άλλες φορητές συσκευές με μία, ενιαία ολοκληρωμένη κονσόλα.
2) User-centric τιμολόγηση, πολιτική και υποβολή αναφορών
3) Ολοκληρωμένη προστασία χωρίς πολυπλοκότητα 

Δοκιμάστε το Sophos Cloud δωρεάν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το νέο πρόγραμμα Complete MSP Security είναι η πρώτη εστιασμένη λύση για MSPs που προσφέρει πλήρη προστασία για δίκτυα, endpoints, και φορητές συσκευές από ένα μόνο προμηθευτή.

Το Complete MSP Security της Sophos, μετατρέπει τις υπηρεσίες IT Security, σε μία εύκολη, γραμμική υπόθεση και παράλληλα περισσότερο κερδοφόρα.

Οι συνεργάτες MSPs της Sophos, μπορούν τώρα να προσφέρουν ένα ευρή και πλήρες φάσμα υπηρεσιών ασφαλείας, παρέχοντας άμεσα αξιοπιστία και αποδεδειγμένη προστασία συμπεριλαμβανομένης και της κεντρικής διαχείρισης, που τους επιτρέπει να διαχειρίζονται εύκολα όλους τους πελάτες τους, σε όλες τις τοποθεσίες, χωρίς επιπλέον χρέωση.

Με την αυτο-τροφοδότηση αδειών MSP της Sophos, το συγκεκριμένο πρόγραμμα προσφέρει ελκυστικές τιμές με βάση την χρήση καθώς καιι pay-as-you-go μηνιαία χρέωση, ενώ δεν απαιτεί εκ των προτέρων δεσμεύσεις. Πρόκειται για ένα επιχειρηματικό μοντέλο που απαιτούσαν οι MSPs, και δεν είχε εκπληρωθεί, έως σήμερα!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Φέτος οι κυβερνοεγκληματίες συνέχισαν στο ίδιο μοτίβο επαγγελματοποίησης της “βιομηχανίας” τους, προσφέροντας υπηρεσίες “easy-to-buy-and-use” που ενίσχυσαν την κλίμακα του κυβερνοεγκλήματος σε πρωτόγνωρα επίπεδα. 

“Ενώ πολλοί ειδικοί σε θέματα ασφάλειας είναι ενήμεροι για τις αυτές τις υψηλού επιπέδου τάσεις, λίγοι έχουν αναγνωρίσει τη σημασία τους” είπε ο James Lyne, επικεφαλής παγκόσμιας έρευνας για την ασφάλεια της Sophos. “Αν το 2013 μας έχει διδάξει κάτι είναι ότι οι παραδοσιακές μέθοδοι ασφαλείας αγωνίζονται να τα βγάλουν πέρα. Αυτές οι νέες συμπεριφορές αναγκάζουν τη βιομηχανία να προσαρμοστεί και να αλλάξει και οι πλέον διαδεδομένες βέλτιστες πρακτικές που αφορούν στην ασφάλεια θα πρέπει να επανεξεταστούν”.

Η έκθεση τονίζει νέες ανησυχίες για την ασφάλεια που κυμαίνονται από stealth malware εργαλεία που χρησιμοποιούν τεχνικές δυναμικού καμουφλάζ και παρέχουν στους επιτιθέμενους μακροχρόνια και επίμονη πρόσβαση σε δεδομένα χρηστών έως στον πολλαπλασιασμό των συνδεδεμένων συσκευών που αντιπροσωπεύουν νέους και συχνά ανεπαρκώς προστατευόμενους στόχους. Πολλές νέες συσκευές τύπου “Internet of Things” βρίσκονται πια στα σπίτια μας και συμμετέχουν στις υποδομές (τοπικά δίκτυα κ.λ.π) που χρησιμοποιούμε καθημερινά, προσφέροντας σε κυβερνοεγκληματίες που παραμονεύουν την δυνατότητα να επηρεάσουν την καθημερινότητα και την ζωή μας, και δεν εννοούμε μόνο την παραδοσιακή κλοπή χρηματοοικονομικών πληροφοριών.

“Οι τάσεις αυτές αναμένεται να συνεχιστούν και το 2014, καθώς οι απειλές γίνονται ακόμα πιο έξυπνες και χρησιμοποιώντας ολοένα καλύτερες τεχνικές καμουφλάζ”, δήλωσε ο Lyne.

Το 2014, η Sophos προβλέπει μεγαλύτερη έμφαση από τους εγκληματίες του κυβερνοχώρου στις υψηλότερης ποιότητας και πειστικότερες τεχνικές phishing και social engineering για να αντισταθμίσουν τα δυσκολότερα στην εκμετάλλευση λειτουργικά συστήματα όπως είναι τα Windows 8.1. Ενσωματωμένες συσκευές (όπως συστήματα POS, ιατρικά συστήματα και νέες «έξυπνες» υποδομές) θα ανοίξουν παλιές πληγές και επομένως λάθη και κενά ασφαλείας που είχαν αποβληθεί από το σύγχρονο περιβάλλον PC, επανέρχονται και εφαρμόζονται εκ’ νέου από απροσεξία. Οι επιθέσεις σε εταιρικά και προσωπικά δεδομένα στο σύννεφο θα συνεχίσουν να αυξάνονται καθώς οι πάροχοι αγωνίζονται να βελτιώσουν τη στρατηγική ασφάλειας τους σε αυτή τη νέα υπολογιστική πλατφόρμα. Επιπλέον το malware για κινητά αναμένεται να γίνεται τόσο περίπλοκο και έξυπνο όσο οι συγγενείς του στους υπολογιστές.

“Είναι σαφές ότι το 2014 θα πρέπει όχι μόνο να παρακολουθούμε την εξέλιξη των υφιστάμενων τεχνικών επίθεσης αλλά και να προετοιμαστούμε για νέες επικίνδυνες απειλές που δεν έχουμε προηγουμένως αντιμετωπίσει” δήλωσε ο Gerhard Eschelbeck, CTO της Sophos.

“Την ώρα που η βιομηχανία προσαρμόζει και ενισχύει τους μηχανισμούς προστασίας για να καλύψει νέες συσκευές και απειλές, οφείλουμε να επισημάνουμε ότι η ασφάλεια είναι ένα σπουδαίο ζήτημα για κάθε μέλος της κοινωνίας, όχι μόνο για την κυβέρνηση και τις επιχειρήσεις”. Μπορείτε να κατεβάσετε την πλήρη έκθεση της Sophos για το κυβερνοέγκλημα το 2013 από εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Προσοχή: Το συγκεκριμένο άρθρο (στην αγγλική γλώσσα), θα ενημερώνεται διαρκώς με πληροφορίες, οπότε καλό θα ήταν να επισκέπτεστε συχνά τον σύνδεσμο εδώ. 

Αφορά στα προϊόντα και εκδόσεις της Sophos:

• Sophos UTM
• Sophos Anti-Virus for VMWare vShield

Για πληροφορίες σχετικά με την ευπάθεια σε άλλα προϊόντα της Sophos δείτε τους παρακάτω συνδέσμους:

Is SafeGuard Enterprise affected by the recently identified OpenSSL leak in versions 1.0.1 to 1.0.1f (cve-2014-160)?
Is Sophos Mobile Control affected by the recently identified OpenSSL leak in versions 1.0.1 to 1.0.1f (cve-2014-160)?

Ποια είναι η ευπάθεια; 

Το επίσημο CVE μπορείτε να το βρείτε εδώ το οποίο αναφέρει εκδόσεις του OpenSSL που χρησιμοποιούνται σε μερικά προϊόντα της Sophos. Η ευπάθεια περιγράφει ένα TLS heartbeat read overrun που μπορεί να χρησιμοποιηθεί για να αποκαλύψει πακέτα ευαίσθητων δεδομένων από τη μνήμη συστήματος κάθε υπολογιστή/ διακομιστή σε παγκόσμιο επίπεδο που τρέχει τις επηρεαζόμενες εκδόσεις του OpenSSL- ωστόσο μόνο εκτεθειμένες υπηρεσίες επηρεάζονται άμεσα, αφού το bug επιτρέπει την ανάγνωση από τη μνήμη της διεργασίας. Για περισσότερες πληροφορίες σχετικά με το bug μπορείτε να διαβάσετε το άρθρο: Anatomy of a data leakage bug – the OpenSSL “heartbleed” buffer overflow

Ποιες εκδόσεις του OpenSSL επηρεάζονται;

Οι 1.0.1 και 1.0.2-beta εκδόσεις του OpenSSL επηρεάζονται συμπεριλαμβανομένων των εκδόσεων 1.0.1f and 1.0.2-beta1.

Ποια προϊόντα της Sophos επηρεάζονται; 

Παρακάτω μπορείτε να δείτε τα προϊόντα της Sophos που επηρεάζονται. Προσοχή: Υπάρχουν προϊόντα της Sophos που ενώ χρησιμοποιούν SSL δεν επηρεάζονται και επομένως δεν είναι η απαραίτητη η λήψη μέτρων.

Αν χρησιμοποιείτε κάποιο ή περισσότερα από τα προϊόντα παρακάτω, τότε ακριβώς δίπλα από την ονομασία του προϊόντος θα βρείτε και στο σχετικό οδηγό για τα μέτρα που πρέπει να λάβετε: 

Προσοχή: Υπάρχουν τρεις βασικές απαιτήσεις για να εγκαταστήσετε το patch για την ευπάθεια στο OpenSSL, για να προστατευτείτε από μελλοντικές απόπειρες εκμετάλλευσης του κενού ασφάλειας και για να μετριάσετε τυχόν τρωτά σημεία στην ασφάλεια αν το πιστοποιητικά σας έχουν ήδη “συμβιβαστεί”:

1. Εφαρμόστε το Patch για το OpenSSL
2. Αναπαράγετε όλα τα πιστοποιητικά SSL
3. Αλλάξτε τους κωδικούς ασφαλείας

Που μπορώ να βρω το Patch και οδηγίες για να αναπαράγω όλα τα πιστοποιητικά SSL;

Τα επί του παρόντος διαθέσιμα patches για το UTM απαριθμούνται στο άρθρο Heartbleed: Recommended steps for UTM Θα προσθέσουμε λεπτομέρειες σχετικά με άλλα patches το συντομότερο. Επισκεφτείτε τη σελίδα ΕΔΩ για ενημερώσεις σχετικά.

Best in Biz Awards, το μοναδικό πρόγραμμα ανεξάρτητης βράβευσης επιχειρήσεων με κριτές μέλη του τύπου και αναλυτές της βιομηχανίας.

To Arkeia Network Backup Suite αποτελεί τη γραμμή λύσεων της Arkeia Software για αντίγραφα ασφαλείας και επαναφοράς συστημάτων από καταστροφή. Τα προϊόντα της Arkeia είναι διαθέσιμα σε μορφή λογισμικού, υλισμικού και εικονικής μηχανής. Η Arkeia παρέχει λύσεις προστασίας σε εικονικό και φυσικό περιβάλλον και διαχειρίζεται αντίγραφα ασφαλείας σε δίσκο, κασσέτα και στο σύννεφο.

Για περισσότερες πληροφορίες επιλέξτε εδώ

νέα εφαρμογή “Router Utility”. Όποτε και όπου επιθυμείτε, η εφαμογή Router Utility σας παρέχει μια εικόνα της παρούσας κατάστασης της συσκευής σας, της χρήσης του εύρους ζώνης (bandwidth) και άλλων. Η εφαρμογή υποστηρίζει επιπλέον παροχή ειδοποιήσεων για μεταβολές στην κατάσταση της συσκευής ή στην απόδοση της, συμβάλλοντας σημαντικά στην αποτροπή πιθανών προβλημάτων.

Περισσότερες πληροφορίες θα βρείτε εδώ

την εφαρμογή δικτυακών στοιχείων επίγνωσης (awareness), προσαρμόσιμων και διαμορφώσιμων μέσω λογισμικού για δίκτυα επόμενης γενιάς.

Η διαχείριση του εύρους ζώνης (bandwidth) χρησιμοποιώντας DPI (Deep Packet Inspection) είναι ένα σχετικά νέο πεδίο για τις επιχειρήσεις και τους παρόχους. Η τεχνολογία της Ipoque μπορεί να βοηθήσει στην επίλυση πολλών ζητημάτων που προκύπτουν από τον ολοένα αυξανόμενο αριθμό χρηστών άρα και την αυξημένη κίνηση δεδομένων με μεγάλη ποικιλία νέων εφαρμογών. Το PRX Traffic Manager ανιχνεύει τις εφαρμογές αυτές με ένα συνδυασμό DPI επιπέδου 7 και ανάλυσης της συμπεριφοράς της κυκλοφορίας των δεδομένων. Το σύστημα υποστηρίζει όλα τα σημαντικά πρωτόκολλα όπως το peer-to-peer (P2P) για την ανταλλαγή αρχείων, την ανταλλαγή άμεσων μηνυμάτων (IM), media streaming και διαδικτυακών υπηρεσιών τηλεφωνίας μέσω διαδικτύου (VoIP) κα. Επίσης, εξασφαλίζεται η ολοκληρωμένη διαχείριση της ποιότητας των παρεχόμενων υπηρεσιών (QoS) που επιτρέπει τον καθορισμό προτεραιοτήτων, τη βελτιστοποίηση και τη διαμόρφωση διαφορετικών επιπέδων κυκλοφορίας των δεδομένων.

Επιλέξτε εδώ για να παρακολουθήσετε το webinar

πιο πρόσφατων τάσεων σε σχέση με τις ηλεκτρονικές απειλές καθώς και συμβουλές για την αντιμετώπιση τους ώστε να εξασφαλιστεί η ασφάλεια των υπαλλήλων και των συσκευών ασφαλείας.

Το περασμένο έτος, οι κυβερνοεγκληματίες βρήκαν μεθόδους να επιτίθενται σε νέες πλατφόρμες, από το Android έως και σε υπηρεσίες στο σύννεφο (cloud). Επίσης, παρατηρήθηκε από τη Sophos επαναχρησιμοποίηση παλαιότερων τεχνικών κακόβουλου λογισμικού (malware) με νέες διαφοροποίησεις. Οι hackers είναι πλέον εξυπνότεροι, καλύτερα οργανωμένοι και αναπτύσσουν καλύτερους τρόπους εξάπλωσης της εγκληματικής τους δραστηριότητας και αποφυγής του εντοπισμού τους.

Ευτυχώς, οι ειδικοί στην ασφάλεια των SophosLabs είναι διαρκώς έτοιμοι για την ανίχνευση και αναζήτηση μεθόδων αντιμετώπισης των νέων απειλών.

Μπορείτε:

Να κατεβάσετε τη free έκδοση του 2013 Security Threat Report εδώΝα δείτε τα νέα σχετικά videos της Sophos εδώΝα ενημερώθείτε για τις προβλέψεις ασφαλείας της Sophos για το 2013 εδώ

BasicGuard. Η συνδρομή αυτή στοχεύει σε μικρότερες επιχειρήσεις παρέχοντας τους όλα τα σημαντικά χαρακτηριστικά ενός κορυφαίου UTM σε ιδιαίτερα προσιτή τιμή.

Οι αλλαγές που περιγράφονται, απευθύνονται κατά κύριο λόγο σε μικρές εταιρείες με περιορισμένο προϋπολογισμό για τη δικτυακή τους ασφάλεια. 

Το “Basic Guard” θα είναι διαθέσιμο για τις συσκευές UTM 100 & UTM 110. 

Για την εν λόγω άδεια χρήσης αλλάζει πλέον ο τρόπος αδειοδότησης όπου δεν υπολογίζεται πλέον ο αριθμός των διευθύνσεων IP αλλά ανάλογα το throughput. Το “Basic Guard” θα έχει τα εξής χαρακτηριστικά:  

• Web Application Control
• Network Firewall & IPS
• Remote Access & VPN
• Wireless Protection
• Web Antivirus & URL filter
• Email Antivirus & Antispam

Ο σκοπός της αλλαγής αυτής, είναι για την παροχή μειωμένων τιμών, ιδιαίτερα προσιτών, που είναι ιδανικές για μικρές και πολύ μικρές επιχειρήσεις.

έκθεση με τίτλο “Vendor Landscape Report, Application Delivery Controllers: It’s a Lot More than Just Load Balancing”.

Η έκθεση αυτή παρέθεσε τα δυνατά σημεία και τις αδυναμίες των 10 κορυφαίων κατασκευαστών ελεγκτών παράδοσης εφαρμογών (ADC). Η Array έλαβε υψηλή βαθμολογία στην κατηγορία “Innovator” εξαιτίας των χαρακτηριστικών για υποστήριξη και μετάβαση (migration) στο IPv6 πολύ πριν το διαγωνισμό ενώ βρισκόταν στην κορυφή της επιτάχυνσης SSL, με την κρυπτογράφηση των 2048 bit.

Ο διακομιστής κατανομής φορτίου AppVelocity της Array βελτιστοποιεί τη διαθεσιμότητα, την ασφάλεια και την επίδοση των εταιρικών εφαρμογών, υπηρεσιών δεδομένων IP και του εξοπλισμού των κέντρων δεδομένων. Βασισμένος στην πολυβραβευμένη πλατφόρμα SpeedCore, ο AppVelocity αναδεικνύει την παράλληλη επεξεργασία πολλαπλών πυρήνων για την επίτευξη ασύγκριτης επεκτασιμότητας και επίδοσης στην παράδοση των εφαρμογών.  Διαθέσιμο στη σειρά APV (Application Delivery Controller) της Array και φτιαγμένο για σύγχρονα κέντρα δεδομένων, το σύννεφο και εικονικό περιβάλλον, ο διακομιστής AppVelocity εκτοξεύει την επίδοση των εφαρμογών ενώ επιταχύνει την ανταπόδοση από την επένδυση από τις μικρές επιχειρήσεις έως τους μεγάλους παρόχους υπηρεσιών διαδικτύου.

Περισσότερες πληροφορίες θα βρείτε εδώ

προσθέσουν περαιτέρω εύρος ζώνης (bandwidth).

H ipoque πρόσφατα ανακοίνωσε πως τέσσερις μεγάλες επιχειρήσεις επέλεξαν να μην προσθέσουν επιπλέον εύρος ζώνης για την επίλυση του προβλήματος “open-loop” και την ικανοποίηση της ολοένα αυξανόμενης ζήτησης για περισσότερη διακίνηση δεδομένων (throughput). Οι επιχειρήσεις αυτές απευθύνθηκαν στην ipoque για τη βελτίωση της επίδοση της κινήσης των δεδομένων με καλύτερη απεικόνιση και διαχείριση των δικτύων τους.

Το νέο “white paper” της ipoque επεξηγεί τα πλεονεκτήματα της πολυεπίπεδης αρχιτεκτονικής συνδυασμού πολλαπλών συστημάτων η οποία είναι αρκετά επεκτάσιμη, ευέλικτη και κλιμακωτή ώστε να ικανοποιεί τις παρούσες αλλά και μελλοντικές προκλήσεις για τους διαχειριστές των δικτύων. Το έγγραφο αυτό αναφέρεται στο τεχνικό υπόβαθρο και εξηγεί τις λειτουργίες του επιμέρους τμήματος του δικτύου, επικεντρώνοντας κυρίως στο σύστημα επιβολής συγκεκριμένων πολιτικών.

Περισσότερες πληροφορίες θα βρείτε εδώ

Broadband Traffic Management Congress 2012.

Το Broadband Traffic Management Congress θα πραγματοποιηθεί στο Λονδίνο μεταξύ 06/11/2012 – 08/11/2012.

Royal Garden Hotel, Λονδίνο

Για περισσότερες πληροφορίες επιλέξτε εδώ

νέα χαρακτηριστικά όπως ασύρματη δικτύωση με διπλού εύρους συχνότητες (dual band) για ευρύτερη καλύψη, αξιοπιστία και ταχύτητα.

Διαχείριση από οποιοδήποτε σημείο
Όπως όλα τα προϊόντα της σειράς AP One, το AP One 300M επιτρέπει την απομακρυσμένη διαχείριση οποιαδήποτε στιγμή και οπουδήποτε μέσω της πλατφόρμας διαχείρισης στο cloud, InControl. Επίσης, από το firmware 5.4 και έπειτα, οι χρήστες των συσκευών Peplink μπορούν να διαχειρίζονται κεντρικά και ελεύθερα (free) έως και 20 συσκευές AP One με τον ενσωματωμένο ελεγκτή.

Υπηρεσίες ασύρματης δικτύωσης παντού
Το AP One 300M έχει δύο WAN πόρτες Gigabit Ethernet και συχνότητα 2.4GHz/5GHz 802.11a/b/g/n για περισσότερη ευελιξία και ταχύτητα, καθώς και καλύτερη κάλυψη σήματος και αξιοπιστία.

επιτρέπει στα τμήματα μηχανογράφησης να έχουν εκτός από τον έλεγχο των περιβαλλοντικών συνθηκών, εικόνα της ροής ενέργειας στα κέντρα δεδομένων, κάτι εξαιρετικά καινοτόμο.

Το iMeter μπορεί να απεικονίσει έως και 600 από τους παρακάτω αισθητήρες από μία διεύθυνση IP:

• Αισθητήρα intelliAmp (έλεγχος ροής ενέργειας – Amperage)
• Τάσης (Voltage)
• Θερμοκρασίας
• Υγρασίας
• Κίνησης αέρα
• Διαρροής υγρού
• Ασφάλειας (άνοιγμα πόρτας ή κίνηση)
• Καπνό

Ο μοναδικός συνδυασμός των παραπάνω αισθητήρων επιτρέπει στο προσωπικό να αναλύει τη σχέση μεταξύ ενεργειακής ισχύος, κίνησης αέρα και θερμοκρασίας ώστε να ληφθούν αποφάσεις σχετικές με τον έλεγχο του κόστους και τη μείωση του. Η σχεδίαση των αισθητήρων Jacarta Go-Probe επιτρέπει την υλοποίηση ολόκληρου του συστήματος χωρίς τη διακοπή της λειτουργίας του υπόλοιπου δικτύου.

Στον αισθητήρα intelliAmp μπορούν να συνδεθούν καλώδια ρεύματος από 16 έως 32 amp για την απεικόνιση της πραγματικής τιμής RMS του ρεύματος σε κέντρα δεδομένων μονοφασικής παροχής χωρίς την ανάγκη της διακοπής της ροής ενέργειας, κάτι αναγκαίο στην περίπτωση της χρήσης συστημάτων κατανομής ρεύματος PDU – Power Distribution Unit.

Πατήστε εδώ για να ανακαλύψετε τα βασικά πλεονεκτήματα του Jacarta iMeter