Στις επιθέσεις phishing, οι επιτήδειοι συχνά επιχειρούν να ξεγελάσουν ή να χαλκεύσουν τη διεύθυνση της πηγής των μηνυμάτων ηλεκτρονικού ταχυδρομείου τους, παριστάνοντας ότι είναι κάποιοι που δεν είναι, για να ξεγελάσουν τα συστήματα anti-spam και τους χρήστες.  Τα frameworks Sender Policy Framework (SPF) και DomainKeys Identified Email (DKIM) σχεδιάστηκαν ειδικά για την αντιμετώπιση αυτού του ζητήματος, βοηθώντας τους νόμιμους αποστολείς μηνυμάτων ηλεκτρονικού ταχυδρομείου να αποδεικνύουν ότι τα μηνύματα τους δεν είναι πλαστά.

Τώρα, μπορείτε να εφαρμόσετε κανόνες anti-spam στην Email Appliance της Sophos που δρουν στη περίπτωση της παρουσίας ή της απουσίας επικύρωσης SPF ή DKIM ενώ μπορείτε ακόμη και προσθέσετε τη δική σας υπογραφή DKIM παρέχοντας ένα επιπλέον επίπεδο εμπιστοσύνης στα εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από την επιχείρηση ή τον οργανισμό σας.

Όπως ήταν αναμενόμενο, και επειδή έχουμε να κάνουμε με μία συσκευή της Sophos, η εφαρμογή κανόνων πολιτικής SPF ή DKIM δεν θα μπορούσε να είναι απλούστερη. Με μερικά μόνο κλικ, μπορείτε πολύ εύκολα να προσθέσετε επικύρωση αποστολέα χρησιμοποιώντας τα συγκεκριμένα frameworks στα δικά σας κριτήρια αξιολόγησης spam.

Αλλά τα καλά νέα δεν είναι μόνο τα παραπάνω. Με την έκδοση v3.8 της Email Appliance της Sophos, ενεργοποιήθηκε δυνατότητα “μπαλαντέρ” για την επιλογή sub-domains για “Επιλεγμένους Χρήστες” και “Προσαρμοσμένες Ομάδες” κατά τον καθορισμό της πολιτικής σας αλλά και μερικές ακόμη βελτιώσεις.

Η νέα έκδοση περιλαμβάνει επιπλέον ένα διορθωτικό patch για την ευπάθεια “OpenSSL man-in-the-middle”. Μπορείτε να διαβάσετε σχετικά με τη νέα έκδοση και τις ενημερώσεις εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η νέα έκδοση, προσθέτει υποστηρίξη στο λειτουργικό σύστημα Windows Phone 8, ενώ χάρη στην απλουστευμένη διαχείριση και αναφορές, είναι πολύ πιο εύκολο να προσδιοριστούν, να ενσωματωθούν και να γίνουν πράξη, πολιτικές BYOD (bring your own device).    

Ορισμένες έρευνες που έχουν πραγματοποιηθεί αποκαλύπτουν ότι το 96% των επιχειρήσεων απασχολούν υπαλλήλους που χρησιμοποιούν τόσο επαγγελματικές – που τις διαχειρίζεται η επιχείρηση – όσο και προσωπικές φορητές συσκευές στον χώρο εργασίας τους, με αποτέλεσμα, τα τμήματα μηχανογράφησης/ ΙΤ να αναγκάζονται να υϊοθετήσουν νέες στρατηγικές για την διασφάλιση των δεδομένων τους σε αυτές τις συσκευές. Αν και μεγάλος αριθμός φορητών συσκευών (π.χ tablets ή smartphones) χάνονται ή οι ιδιοκτήτες τους, πέφτουν θύματα κλοπής, οι περισσότεροι χρήστες δεν ενεργοποιούν ούτε την απλούστερη μέθοδο προστασίας, τον κωδικό στην οθόνη κλειδώματος!

Επίσης το mobile malware αλλά και το mobile hacking τελευταία βρίσκονται σε έξαρση, και αρκετοί υπάλληλοι χρησιμοποιούν απροστάτευτες προσωπικές συσκευές για να έχουν πρόσφαση σε δεδομένα της επιχείρησης που εργάζονται – και αυτό είναι ένα ζήτημα που απασχολεί ιδιαίτερα τις εταιρείες που προσπαθούν από την μία να προστατεύσουν τα δεδομένα και τα περουσιακά τους στοιχεία (IP, Intellectual Property, Client lists κ.α) αλλά παράλληλα θέλουν να επιτρέψουν στους εργαζομένους τους, να εργάζονται με τον τρόπο που επιθυμούν και τους βολεύει καλύτερα ώστε να είναι πιο αποδοτικοί.

To Sophos Mobile Control παρέχει όλα όσα χρειάζεται το τμήμα IT της επιχείρησης και αφορούν στην ασφάλεια για να εναγκαλιάσει  με αυτοπεποίθηση την φορητότητα που θέλουν οι εργαζόμενοι. Η νέα έκδοση προσφέρει επίσης υποστήριξη στο λειτουργικό σύστημα Windows Phone 8, μαζί με υποστήριξη για τα λειτουργικά συστήματα iOS (iPhone, iPad) και Android, και παρέχει self-enrollment και self-service δυνατότητες για χρήστες ενώ παράλληλα επιτρέπει στο IT τμήμα της επιχείρησης να διαχειρίζεται συσκευές κατά την διάρκεια του κύκλου ζωής τους, αλλά και σε σενάρια που αφορούν απώλειες ή κλοπές. Επίσης, περιλαμβάνει μία ιδιαίτερα απλή στην χρήση εφαρμογή client, που παρέχει πρόσβαση σε καταστάσεις συμμόρφωσης, σε μηνύματα ή σε πληροφορίες υποστήριξης, επιτρέποντας τον σχηματισμό πλήρους αναφοράς ώστε να δώσει στο τμήμα IT μία ολιστική άποψη για τις συσκευές που διαχειρίζεται.

Η διαχείριση των συσκευών παρέχεται μέσω ενός απλούστατου, αναβαθμισμένου μενού, του dashboard αλλά και άλλων βελτιώσεων που αφορούν στην ροή εργασιών.

H έκδοση SaaS του Sophos Mobile Control 3.5, παρέχει καλύτερη ενσωμάτωση στα επιχειρησιακά τμήματα IT με ένα νέο remote Exchange ActiveSync (EAS) Proxy που επιτρέπει στις επιχειρήσεις να μπλοκάρουν τις συσκευές που δεν πληρούν τις προϋποθέσεις από το να λάβουν email, ενώ επίσης παρέχεται υποστήριξη σε remote LDAP που επιτρέπει σε χρήστες να συνδεθούν εύκολα με το Active Directory.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

To Shellshock που ανακαλύφθηκε πρόσφατα είναι μία ευπάθεια στο Bash (Bourne Again Shell), ένα από τα πλέον δημοφιλή και πολύ-χρησιμοποιημένα shells στα λειτουργικά συστήματα Linux, UNIX και OS X. Αν και μπορεί κάποιος να εκμεταλλευτεί τη συγκεκριμένη ευπάθεια σε ορισμένες περιπτώσεις, τα καλά είναι ότι δεν μπορεί κάποιος να εκμεταλλευτεί όλες τις εκδόσεις/ εφαρμογές του Bash.

Μόνο συγκεκριμένες υπηρεσίες ή εφαρμογές μπορούν να επιτρέψουν σε ένα hacker να αξιοποιήσει για τους όποιους σκοπούς του το συγκεκριμένο κενό ασφαλείας. Διαβάστε το συγκεκριμένο άρθρο στο Naked Security που εξηγεί το κενό ασφαλείας με λεπτομέρειες.

Η Sophos εξέτασε προσεκτικά όλα τα προϊόντα της και διαπίστωσε ότι δεν μπορεί κάποιος να εκμεταλλευτεί την ευπάθεια Shellshock σε κάποιο από τα προϊόντα της Sophos. Τα συστήματα IT επίσης της εταιρείας, είτε έχουν διορθωθεί με σχετικό patch, είτε απλώς δεν είναι ευπαθή.
Για περισσότερες πληροφορίες σχετικά με το πώς το συγκεκριμένο bug επηρεάζει τα προϊόντα της Sophos, επισκεφτείτε το σχετικό άρθρο, στη σελίδα υποστήριξης της Sophos.

Πιο συγκεκριμένα πάντως, τα Sophos Email Appliance, Sophos Web Appliance, Sophos Antivirus for vShield, Sophos UTM και Sophos UTM Manager κυκλοφορούν με τα δικά τους Bash, και τα στοιχεία που έρχονται σε επαφή με το χρήστη δεν χρησιμοποιούν Bash για το τρέξιμο εντολών, με τρόπο που θα επέτρεπε σε ένα εξωτερικό επιτιθέμενο να χρησιμοποιήσει δικά του δεδομένα για να θέσει σε ενέργεια το Shellshock. Κάποια εσωτερικά στοιχεία σε ορισμένα από τα παραπάνω προϊόντα, χρησιμοποιούν Bash, αλλά μόνο για το τρέξιμο εντολών που έχουν καθοριστεί από το Sophos, και έχει με βάση δεδομένα που προέρχονται από μία εξωτερική πηγή.

Τα Sophos Anti-Virus for UNIX/ Linux και PureMessage for UNIX/ Linux δεν συμπεριλαμβάνουν κάποια έκδοση του Bash και δεν χρησιμοποιούν Bash για να τρέχουν εντολές.

Επίσης τα Sophos RED, Sophos Wireless και Sophos Cyberoam δεν περιλαμβάνουν ή χρησιμοποιούν Bash. Αντίθετα χρησιμοποιούν ένα command shell γνωστό ως Ash, που δεν περιέχει το bug με την ονομασία Shellshock. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Παρακάτω παραθέτουμε μερικές συμβουλές και ιδέες για το πώς θα μπορούσατε να χρησιμοποιήσετε προϊόντα της Sophos για να διατηρήσετε την ασφάλεια σε συστήματα Windows XP κατά τη διάρκεια της μεταβατικής περιόδου και ωσότου αποφασίσετε να τα παροπλίσετε.

1. Τρέξτε το Sophos Endpoint

Με το Sophos endpoint έχετε στη διάθεση σας το βραβευμένο Anti-malware Scanner της Sophos, αλλά επιπλέον παίρνετε και το σύστημα πρόληψης μη εξουσιοδοτημένης παρείσδυσης υπολογιστών (Host Intrusion Prevention System, HIPS), το σύστημα ελέγχου εφαρμογών (Application Control) καθώς και το εργαλείο αξιολόγησης patch (Patch Assessment, αν έχετε τη σχετική άδεια χρήσης).  

• Η χρήση του HIPS είναι εύκολη και δεν απαιτεί ιδιαίτερη εργασία από μέρους σας. Το HIPS είναι ενεργοποιημένο εξ’ ορισμού. Ειδικοί ασφαλείας στη SophosLabs βελτιώνουν διαρκώς τους κανόνες ανίχνευσης για το HIPS ώστε να εξασφαλίσουν ότι θα ανιχνεύει και θα αποκλείει την εκμετάλλευση νέων τρωτών σημείων ή ευπαθειών.
• Με τη χρήση του Application Control, μειώνετε το «εύρος» της απειλής περαιτέρω, μπλοκάροντας χιλιάδες εφαρμογές από το να τρέξουν στο σύστημα. Ενώ είστε σε αυτό, φροντίστε να απεγκαταστήσετε όποιο λογισμικό δεν είναι απολύτως απαραίτητο στα συστήματα με Windows XP που έχετε στη διάθεση σας.
• Η προστασία τελικού σημείου είναι επίσης διαθέσιμη μέσω του Patch Assessment. Χρησιμοποιήστε το εργαλείο για να εντοπίσετε τυχόν ευάλωτο λογισμικό στους υπολογιστές σας με Windows XP. Patches που απουσιάζουν θα αναφέρονται σε λίστα, και με σειρά προτεραιότητας, ξεκινώντας από το πιο κρίσιμο (που αξιοποιείται από κυβερνοεγκληματίες). Έτσι είναι εύκολο για εσάς να αποφασίσετε από πού να ξεκινήσετε.  

2. Χρησιμοποιήστε το Sophos Client Firewall

Αν και πολλοί παραβλέπουν αυτή τη δυνατότητα, με ένα client firewall μπορείτε να κλειδώσετε πραγματικά ένα μηχάνημα στο βαθμό που θέλετε εσείς – σε σημείο μάλιστα να το καταστήσετε σχεδόν άχρηστο αν το επιθυμείτε.

• “Εκπαιδεύστε” το τείχος προστασίας (firewall)  να επιτρέπει τη κίνηση από και προς τις γνωστές και καλές για εσάς διεργασίες
• Μπορείτε επίσης να διαχειριστείτε την ICMP αίτηση για να σταματήσει το σύστημα να ανταποκρίνεται σε αιτήματα Ping

Μάθετε περισσότερα για τα προϊόντα της Sophos

Τα παραπάνω είναι μερικές από τις κορυφαίες τεχνολογίες που θα πρέπει να λάβετε υπόψη σας για τα συστήματα Windows XP που έχουν απομείνει στην επιχείρηση σας. Υπάρχουν πολλά περισσότερα που μπορείτε επίσης να εκμεταλλευτείτε, όπως τα Device Control, Data Control, Web Control καθώς και Full-Disk Encryption – τα οποία παίζουν όλα ρόλο στην ασφάλεια τελικού σημείου. Μπορείτε βεβαίως να πάτε ένα βήμα παραπέρα, για να αναλάβετε το πλήρη έλεγχο του δικτύου στην επιχείρηση σας χρησιμοποιώντας τις δικτυακές συσκευές της Sophos, από τη σειρά UTM ή τη σειρά SG. Οι απαιτήσεις φυσικά θα ποικίλουν. Σε κάθε περίπτωση όμως, η Sophos έχει το προϊόν που μπορεί να σας βοηθήσει να μείνετε ασφαλείς, και είναι όσο το δυνατόν απλούστερο στην εφαρμογή και στην εγκατάσταση του. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το Sophos Server Protection αποτελεί την πιο πρόσφατη προσθήκη στο κορυφαίο οπλοστάσιο της Sophos, για να παράσχει απλή, αλλά πλήρης ασφάλεια για επιχειρησιακά δίκτυα, διακομιστές και υπολογιστές τελικών χρηστών.  

Η αυξημένη μετακίνηση προς τους virtual servers και η ολοένα αυξανόμενη απειλή επιθέσεων σε κρίσιμα δεδομένα παρουσιάζουν νέες προκλήσεις για τους επαγγελματίες και τις εταιρείες, που προσπαθούν να διατηρήσουν τις υψηλές επιδόσεις και την πυκνότητα των διακομιστών τους, χωρίς να κάνουν συμβιβασμούς σε θέμα που αφορούν στην ασφάλεια. Το Sophos Server Protection αντιμετωπίζει αυτές τις προκλήσεις συνδυάζοντας ένα antivirus χωρίς agent στο vShield καθώς και πλήρως λειτουργικούς antivirus clients σε υπολογιστές με Windows, Linux, Mac και UNIX σε ένα κεντρικά διαχειριζόμενο προϊόν!

“Οι διακομιστές (servers) χρειάζονται την καλύτερη προστασία ενάντια στο malware, ωστόσο η σωστή διαχείριση αυτής της προστασίας και παράλληλα η διατήρηση των υψηλών επιδόσεων του διακομιστή σε ένα ποικιλόμορφο περιβάλλον, έχει αναπόφευκτα αυξήσει την πολυπλοκότητα ενώ απαιτεί αρκετό χρόνο“, δήλωσε ο John Shaw, αντιπρόεδρος της διαχείρισης προϊόντων της Sophos. “Παρέχουμε αυτό που έχει σημασία περισσότερο – υψηλές επιδόσεις και ασφάλεια στους διακομιστές. Το Sophos Server Protection παρέχει μία ενιαία, εύκολη στην χρήση κονσόλα διαχείρισης επιτρέποντας στους διαχειριστές να ορίσουν πολιτικές, την προβολή ειδοποιήσεων και να δημιουργήσουν αναφορές σε όλες τις πλατφόρμες. Ακόμη και στο θέμα αδειοδότησης, που αποτελεί συχνά τον φόβο των επαγγελματιών έχουμε φροντίσει η ιδέα να είναι απλή: ένα διακομιστής, μία άδεια, οποιαδήποτε πλατφόρμα “.

Τα αυτόνομα και τα εικονικά συστήματα χρησιμοποιούν λιγότερους πόρους σε συνδυασμό με το Sophos Server Protection από ότι με τα συμβατικά προϊόντα antivirus. Η σάρωση για ιούς και άλλο κακόβουλο λογισμικό χωρίς την χρήση agent και μέσω της Endpoint vShield διευκολύνει ώστε να μην απαιτούνται διαρκείς ενημερώσεις και σκαναρίσματα, αφού προστατεύει κάθε εικονική μηχανή Windows στον host χρησιμοποιώντας μία κεντρική εικονική μηχανή ασφαλείας.

Τα συστήματα χωρίς vShield μπορούν να επωφεληθούν από τον πλήρως χαρακτηριστικών client που είναι βελτιστοποημένος για να προσφέρει υψηλή απόδοση. Εξελιγμένα χαρακτηριστικά συμπεριλαμβανομένων των HIPS καθώς και τον έλεγχο εφαρμογής και συσκευών συμπεριλαμβάνονται στο πακέτο για επιλεγμένες πλατφόρμες. Το Sophos Server Protection υποστηρίζει ένα ευρύ φάσμα διακομιστών και περιβαλλόντων εικονικοποίησης συμπεριλαμβανομένων των Windows, Linux, UNIX, Mac, Hyper-V, vSphere / ESX / ESXi και XenServer. Παρέχει αποδεδειγμένη προστασία από γνωστές και άγνωστες απειλές ενώ επιπλέον υποστηρίζεται επικοινωνία με τα SophosLabs σε πραγματικό χρόνο. Ο client των Windows προσφέρει επιπλέον επίπεδα ασφάλειας, συμπεριλαμβανομένων HIPS, έλεγχο εφαρμογής και αξιολόγηση patch.

“Με το Sophos Server Protection η ασφάλεια του διακομιστή γίνεται απλή διαδικασία, διότι στην Sophos πιστεύουμε ότι η καλή ασφάλεια δεν θα πρέπει να απαιτεί την αμέριστη και διαρκή προσοχή της  IT ομάδας κάθε επιχείρησης για να την κάνουμε να λειτουργήσει σωστά. Το Sophos Server Protection εξασφαλίζει όλα τα ζωτικής σημασίας στοιχεία του ενεργητικού της επιχείρησής σας, χωρίς να θυσιάζει τις επιδόσεις ή να προσθέτει περιττή πολυπλοκότητα“, κατέληξε ο κος Shaw.

Το Sophos Server Protection θα παρουσιαστεί στο συνέδριο VMworld, το οποίο λαμβάνει χώρα στο Σαν Φρανσίσκο από τις 25 έως στις 29 Αυγούστου. Η Sophos είναι ένας Elite Technology Partner της VMWare Alliance.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

H κορυφαία λίστα του CRN αναδεικνύει με τον καλύτερο και πιο απτό τρόπο τις πλέον σημαντικές προσωπικότητες στην βιομηχανία της πληροφορικής και οι οποίες υπηρετούν μεσαίες αγορές και μεσαίου μεγέθους πελάτες. Ο κατάλογος αυτός έχει σχεδιαστεί για να προβάλλει τους επαγγελματίες  που οδηγούν τις εξελίξεις σε ένα από τα πιο σημαντικά τμήματα της  βιομηχανία σήμερα. Τα στελέχη αυτά αναδεικνύονται από στελέχη, από συναδέλφους, πελάτες και συνεργάτες, με βάση τις ισχυρές σχέσεις που έχουν δημιουργήσει με πελάτες, για την ηγετική φυσιογνωμία τους, για την στρατηγική σκέψη και τις άριστες λύσεις που επιδεικνύουν. Ο κ. Valentine ανακηρύχτηκε επίσης “top disrupter” στην λίστα με τα 25 στελέχη που “ταρακούνησαν” την βιομηχανία IT το τρέχον έτος.

Ο Kris Hagerman, Διευθύνων Σύμβουλος της Sophos, είπε, “Ο Mike έχει στην Sophos λιγότερο από ένα χρόνο, αλλά έχει ήδη κάνει τεράστιο αντίκτυπο. Ως αρχιτέκτονας και ως οδηγός της “Πρώτης στο Κανάλι” στρατηγικής πωλήσεων, ο Mike επέτρεψε στην Sophos να κάνει μεγάλα βήματα για να λειτουργήσει καλύτερα και να δημιουργήσει πιο στενές σχέσεις με το κανάλι από ποτέ. Ο Mike είναι γνωστός στο κανάλι ως ένας μεγάλος ηγέτης, διαφημιστής και νικητής. Είμαστε ενθουσιασμένοι που έχουμε τον Mike στην Sophos και στην κορυφαία παγκόσμια ομάδα πωλήσεων μας, και αυτή η αναγνώριση από το CRN και τους εταίρους μας αποτελεί μία ακόμη απόδειξη ότι έχουμε γίνει η κορυφαία επιλογή για να προσφέρουμε πλήρη ασφάλεια χωρίς πολυπλοκότητα“.

Σχόλια από το κανάλι της Sophos

“Η συνεργασία μας με την Sophos μας επιτρέπει να παρέχουμε ολοκληρωμένες λύσεις ασφάλειας για τους πελάτες, τα κέντρα δεδομένων και το σύννεφο. Είμαστε ενθουσιασμένοι για την ηγεσία και τις κατευθύνσεις που παρέχει ο Mike στην Sophos“, δήλωσε ο Stephen Perciballi, Security Category Leader, Datacenter Group, της Softchoice.

“Η δέσμευση της Sophos στο κανάλι είναι εντυπωσιακή. Έχει ένα εξαιρετικό πρόγραμμα συνεργατών και μία άριστη και άξια IT πρόταση στον τομέα της ασφάλειας, με τη βραβευμένη λύση ασφάλειας της εταιρείας που είναι απλή στην εφαρμογή και απλή στην χρήση. Σε συνδυασμό με την αποφασιστικότητά της να βοηθήσει τους εταίρους της όπως είμαστε εμείς, όπως για παράδειγμα στην ανάπτυξη της επιχείρησής μας, η Sophos κρατάει την υπόσχεση της να προσφέρει άμεσα” είπε ο Jez Turner, Sales Director, Foursys. Η εταιρεία Foursys είναι ειδικός στον τομέα των λύσεων ασφάλειας πληροφορικής, με εμπειρία άνω των 16 ετών και με πάνω από 900 πελάτες στο Ηνωμένο Βασίλειο .

“Εδώ και δέκα χρόνια περίπου, εργάζομαι στον τομέα IT. Εργάστηκa ως ειδικός υποστήριξης desktop, αργότερα ως διαχειριστής δικτύων και διακομιστών και τελικώς ως διευθυντής τεχνολογίας.

Καθώς εργάστηκα σε πολλές διαφορετικές βιομηχανίες –σε εταιρείες οικονομικών, σε εταιρείες λογισμικού, μη-κερδοσκοπικούς οργανισμούς κ.ά- διαπίστωσα ότι είχαν ένα κοινό στοιχείο: όλες ήταν μικρές ή μεσαίου μεγέθους επιχειρήσεις ή αλλιώς SMBs (Small-Medium Businesses). Και ως επαγγελματίας IT, αντιμετώπισα την ίδια πρόκληση σε κάθε ένα από τους ρόλους που είχα: Οι μικρομεσαίες επιχειρήσεις έχουν ακριβώς τις ίδιες ανάγκες υποδομής με τις μεγαλύτερες επιχειρήσεις, ωστόσο δεν είχα το χρόνο, τον προϋπολογισμό ή τη κατάρτιση για να ενσωματώσω επιχειρησιακού επιπέδου τεχνολογία. Το Antivirus είναι ένα καλό παράδειγμα.

Όταν εργάστηκα σε ένα εκπαιδευτικό, μη-κερδοσκοπικό οργανισμό, είχαμε περίπου διακόσιους χρήστες και ένα περιβάλλον που άλλαζε γρήγορα. Είχαμε μαθητές που ποιος ξέρει τι έκαναν με τους υπολογιστές στις τάξεις τους, περιορισμένης ταχύτητας γραμμή Internet που πολλές φορές έφτανε στα όρια της από άτομα που παρακολουθούσαν online videos σε ώρες αιχμής και ένα Εκτελεστικό Διευθυντή που ήθελε να χρησιμοποιεί το BlackBerry του για να εργαστεί.

Είχα εμπειρία από τεχνολογίες ελέγχου συσκευών, συστημάτων πρόληψης εισβολών τύπου HIPS (Host-Based Intrusion Prevention Systems), από φιλτράρισμα διαδικτυακού περιεχομένου ή από διαχείριση φορητών συσκευών. Αλλά ποιος είχε το χρόνο ή τα χρήματα για να κάνει τη σχετική έρευνα, να αποκτήσει, να μάθει, να διαμορφώσει ή να διαχειριστεί καθένα από τα παραπάνω αυτά συστήματα;

Όπως οι περισσότεροι επαγγελματίες IT που εργάζονται σε μικρο-μεσαίες επιχειρήσεις, είχα μία επιλογή: να επιχειρήσω να ενσωματώσω μία ή περισσότερες πολύπλοκες επιχειρησιακές λύσεις με το καλύτερο τρόπο που θα έβρισκα ή θα μπορούσα να συμβιβαστώ στο τομέα των χαρακτηριστικών και στο θέμα της ενσωμάτωσης επιλέγοντας ένα σύμφυρμα από προϊόντα που έχουν αναπτυχθεί ειδικά για μικρομεσαίες επιχειρήσεις. Με αυτό τον τρόπο όμως θα έπρεπε να αποχαιρετίσω τον συγχρονισμό Active Directory και το HIPS, και να καλωσορίσω ξεχωριστές λύσεις για διαδικτυακό φιλτράρισμα, για antivirus και τη διαχείριση φορητών συσκευών!

Δεν υπερβάλλω λέγοντας πως αν κάποιος μου έδειχνε το Sophos Cloud τότε, θα πίστευα ότι μου κάνει πλάκα και πως πρόκειται για πρωταπριλιάτικη φάρσα. Χωρίς διακομιστή και κονσόλα για την εγκατάσταση και την ρύθμιση; Τεχνολογία επιχειρησιακού επιπέδου που είναι εύκολη στη χρήση και οικονομική; Με τα πάντα ενσωματωμένα σε ένα μοναδικό, ενστικτώδες περιβάλλον εργασίας; Εννοείται ότι κάτι τέτοιο ήταν απίστευτο για την εποχή. Αλλά για να είμαι απολύτως δίκαιος, κάτι τέτοιο δεν ήταν δυνατό να γίνει εκείνη την εποχή που εργαζόμουν ως επαγγελματίας ΙΤ. Αλλά σήμερα, είναι!

Το Sophos Cloud προσφέρει όλα όσα χρειάζεστε για να διαχειριστείτε την ασφάλεια όλων των συσκευών τελικού χρήστη του οργανισμού σας, είτε είναι φορητές, είτε Windows, είτε Mac. Από τη διαχείριση συσκευών έως στο HIPS, από το συγχρονισμό Active Directory έως στο φιλτράρισμα περιεχομένου στο Διαδίκτυο, όλα βρίσκονται εκεί.

Και το σπουδαιότερο; Έχει σχεδιαστεί για να σας προσφέρει επιχειρησιακού επιπέδου ασφάλεια με την απλότητα που έχει κάνει τη Sophos γνωστή παγκοσμίως. Και είναι τόσο καλό, που με κάνει να εύχομαι να εργαζόμουν πάλι στο χώρο του IT.

Δοκιμάστε το σήμερα. Σε 60 δευτερόλεπτα θα είστε έτοιμοι με το δοκιμαστικό προϊόν των 30 ημερών. Δείτε αυτό το video και θα καταλάβετε τι εννοώ”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Best in Biz Awards, το μοναδικό πρόγραμμα ανεξάρτητης βράβευσης επιχειρήσεων με κριτές μέλη του τύπου και αναλυτές της βιομηχανίας.

To Arkeia Network Backup Suite αποτελεί τη γραμμή λύσεων της Arkeia Software για αντίγραφα ασφαλείας και επαναφοράς συστημάτων από καταστροφή. Τα προϊόντα της Arkeia είναι διαθέσιμα σε μορφή λογισμικού, υλισμικού και εικονικής μηχανής. Η Arkeia παρέχει λύσεις προστασίας σε εικονικό και φυσικό περιβάλλον και διαχειρίζεται αντίγραφα ασφαλείας σε δίσκο, κασσέτα και στο σύννεφο.

Για περισσότερες πληροφορίες επιλέξτε εδώ

νέα εφαρμογή “Router Utility”. Όποτε και όπου επιθυμείτε, η εφαμογή Router Utility σας παρέχει μια εικόνα της παρούσας κατάστασης της συσκευής σας, της χρήσης του εύρους ζώνης (bandwidth) και άλλων. Η εφαρμογή υποστηρίζει επιπλέον παροχή ειδοποιήσεων για μεταβολές στην κατάσταση της συσκευής ή στην απόδοση της, συμβάλλοντας σημαντικά στην αποτροπή πιθανών προβλημάτων.

Περισσότερες πληροφορίες θα βρείτε εδώ

την εφαρμογή δικτυακών στοιχείων επίγνωσης (awareness), προσαρμόσιμων και διαμορφώσιμων μέσω λογισμικού για δίκτυα επόμενης γενιάς.

Η διαχείριση του εύρους ζώνης (bandwidth) χρησιμοποιώντας DPI (Deep Packet Inspection) είναι ένα σχετικά νέο πεδίο για τις επιχειρήσεις και τους παρόχους. Η τεχνολογία της Ipoque μπορεί να βοηθήσει στην επίλυση πολλών ζητημάτων που προκύπτουν από τον ολοένα αυξανόμενο αριθμό χρηστών άρα και την αυξημένη κίνηση δεδομένων με μεγάλη ποικιλία νέων εφαρμογών. Το PRX Traffic Manager ανιχνεύει τις εφαρμογές αυτές με ένα συνδυασμό DPI επιπέδου 7 και ανάλυσης της συμπεριφοράς της κυκλοφορίας των δεδομένων. Το σύστημα υποστηρίζει όλα τα σημαντικά πρωτόκολλα όπως το peer-to-peer (P2P) για την ανταλλαγή αρχείων, την ανταλλαγή άμεσων μηνυμάτων (IM), media streaming και διαδικτυακών υπηρεσιών τηλεφωνίας μέσω διαδικτύου (VoIP) κα. Επίσης, εξασφαλίζεται η ολοκληρωμένη διαχείριση της ποιότητας των παρεχόμενων υπηρεσιών (QoS) που επιτρέπει τον καθορισμό προτεραιοτήτων, τη βελτιστοποίηση και τη διαμόρφωση διαφορετικών επιπέδων κυκλοφορίας των δεδομένων.

Επιλέξτε εδώ για να παρακολουθήσετε το webinar

πιο πρόσφατων τάσεων σε σχέση με τις ηλεκτρονικές απειλές καθώς και συμβουλές για την αντιμετώπιση τους ώστε να εξασφαλιστεί η ασφάλεια των υπαλλήλων και των συσκευών ασφαλείας.

Το περασμένο έτος, οι κυβερνοεγκληματίες βρήκαν μεθόδους να επιτίθενται σε νέες πλατφόρμες, από το Android έως και σε υπηρεσίες στο σύννεφο (cloud). Επίσης, παρατηρήθηκε από τη Sophos επαναχρησιμοποίηση παλαιότερων τεχνικών κακόβουλου λογισμικού (malware) με νέες διαφοροποίησεις. Οι hackers είναι πλέον εξυπνότεροι, καλύτερα οργανωμένοι και αναπτύσσουν καλύτερους τρόπους εξάπλωσης της εγκληματικής τους δραστηριότητας και αποφυγής του εντοπισμού τους.

Ευτυχώς, οι ειδικοί στην ασφάλεια των SophosLabs είναι διαρκώς έτοιμοι για την ανίχνευση και αναζήτηση μεθόδων αντιμετώπισης των νέων απειλών.

Μπορείτε:

Να κατεβάσετε τη free έκδοση του 2013 Security Threat Report εδώΝα δείτε τα νέα σχετικά videos της Sophos εδώΝα ενημερώθείτε για τις προβλέψεις ασφαλείας της Sophos για το 2013 εδώ

BasicGuard. Η συνδρομή αυτή στοχεύει σε μικρότερες επιχειρήσεις παρέχοντας τους όλα τα σημαντικά χαρακτηριστικά ενός κορυφαίου UTM σε ιδιαίτερα προσιτή τιμή.

Οι αλλαγές που περιγράφονται, απευθύνονται κατά κύριο λόγο σε μικρές εταιρείες με περιορισμένο προϋπολογισμό για τη δικτυακή τους ασφάλεια. 

Το “Basic Guard” θα είναι διαθέσιμο για τις συσκευές UTM 100 & UTM 110. 

Για την εν λόγω άδεια χρήσης αλλάζει πλέον ο τρόπος αδειοδότησης όπου δεν υπολογίζεται πλέον ο αριθμός των διευθύνσεων IP αλλά ανάλογα το throughput. Το “Basic Guard” θα έχει τα εξής χαρακτηριστικά:  

• Web Application Control
• Network Firewall & IPS
• Remote Access & VPN
• Wireless Protection
• Web Antivirus & URL filter
• Email Antivirus & Antispam

Ο σκοπός της αλλαγής αυτής, είναι για την παροχή μειωμένων τιμών, ιδιαίτερα προσιτών, που είναι ιδανικές για μικρές και πολύ μικρές επιχειρήσεις.

έκθεση με τίτλο “Vendor Landscape Report, Application Delivery Controllers: It’s a Lot More than Just Load Balancing”.

Η έκθεση αυτή παρέθεσε τα δυνατά σημεία και τις αδυναμίες των 10 κορυφαίων κατασκευαστών ελεγκτών παράδοσης εφαρμογών (ADC). Η Array έλαβε υψηλή βαθμολογία στην κατηγορία “Innovator” εξαιτίας των χαρακτηριστικών για υποστήριξη και μετάβαση (migration) στο IPv6 πολύ πριν το διαγωνισμό ενώ βρισκόταν στην κορυφή της επιτάχυνσης SSL, με την κρυπτογράφηση των 2048 bit.

Ο διακομιστής κατανομής φορτίου AppVelocity της Array βελτιστοποιεί τη διαθεσιμότητα, την ασφάλεια και την επίδοση των εταιρικών εφαρμογών, υπηρεσιών δεδομένων IP και του εξοπλισμού των κέντρων δεδομένων. Βασισμένος στην πολυβραβευμένη πλατφόρμα SpeedCore, ο AppVelocity αναδεικνύει την παράλληλη επεξεργασία πολλαπλών πυρήνων για την επίτευξη ασύγκριτης επεκτασιμότητας και επίδοσης στην παράδοση των εφαρμογών.  Διαθέσιμο στη σειρά APV (Application Delivery Controller) της Array και φτιαγμένο για σύγχρονα κέντρα δεδομένων, το σύννεφο και εικονικό περιβάλλον, ο διακομιστής AppVelocity εκτοξεύει την επίδοση των εφαρμογών ενώ επιταχύνει την ανταπόδοση από την επένδυση από τις μικρές επιχειρήσεις έως τους μεγάλους παρόχους υπηρεσιών διαδικτύου.

Περισσότερες πληροφορίες θα βρείτε εδώ