ΠΡΟΪΟΝΤΑ

Cyber Security Elements by NSS

Νέα

15

Ιαν

Μια εταιρεία του τύπου “πρώτα το κανάλι, με εστίαση στο κανάλι” όπως η Sophos, συνεχίζει να λαμβάνει εντυπωσιακή αναγνώριση από το CRN / The Channel Company, ως επί το πλείστον πρόσφατα με τον Michael Valentine, ως Ανώτερο Αντιπρόεδρο των Παγκόσμιων Πωλήσεων και με τη Kendra Krause, Αντιπρόεδρο των Πωλήσεων στο κανάλι της Βόρειας Αμερικής που διακρίθηκαν ως Channel Chiefs τον προηγούμενο μήνα. Στα τέλη του περασμένου έτους, ο Michael Valentine ονομάστηκε επίσης κορυφαίο στέλεχος πληροφορικής για τη μεσαία αγορά. 

H Sophos επιτρέπει στους εταίρους της να πουλήσουν, να εμπορευτούν, να διανέμουν και να εφαρμόσουν τις βραβευμένες λύσεις δικτύου, διακομιστών και cloud καθώς και λύσεις τελικού χρήστη σε οργανισμούς και επιχειρήσεις όλων των μεγεθών. Η εταιρεία ανακοίνωσε πρόσφατα ένα νέο πρόγραμμα συνεργατών για τη Βόρεια Αμερική, που περιλαμβάνει απλουστευμένη δομή καταχώρησης συμφωνιών και εκπτώσεων, πλήρη πρόσβαση στο χαρτοφυλάκιο των προϊόντων και των λύσεων της Sophos, εργαλεία πωλήσεων και marketing, εκπαίδευση και τεχνική ενεργοποίηση, καθώς και σημαντικές επενδύσεις στις πωλήσεις στο τοπικό κανάλι και σε πόρους SE. 

Για να προσδιορίσει τις εταιρείες που θα λάμβαναν τη διάκριση των 5 αστέρων για το 2014, ερευνητική ομάδα της The Channel Company, αξιολόγησε την αίτηση κάθε πάροχου βασιζόμενη στις επενδύσεις του στα προγράμματα προσφορών, στην αποδοτικότητα των εταίρων της, στην εκπαίδευση και υποστήριξη των συνεργατών της, στα προγράμματα marketing και στους πόρους που παρέχει, στην υποστήριξη στις πωλήσεις αλλά και στην επικοινωνία. 

Οι εταιρείες παροχής λύσεων (υπηρεσιών, προϊόντων) έχουν πολλές επιλογές όταν πρόκειται για την επιλογή των εταίρων τους. Ο εντοπισμός του σωστού προμηθευτή, με τις σωστές τεχνολογίες και τη σωστή προσέγγιση μπορεί να κάνει τη διαφορά”, δήλωσε ο Robert Faletra , Διευθύνων Σύμβουλος της The Channel Company. “Ο ετήσιος Οδηγός Προγραμμάτων Συνεργατών και η βαθμολογία των 5 αστέρων, αναγνωρίζει τα καλύτερα προγράμματα για το κανάλι που είναι διαθέσιμα στην αγορά σήμερα για να βοηθήσει τους παρόχους λύσεων να καθορίσουν ποια εταιρεία παραδίδει τα καλύτερα στοιχεία στους συνεργάτες της για τους ατομικούς επιχειρηματικούς τους στόχους”. 

Ο John Keenan, Αντιπρόεδρος των Πωλήσεων για τη Βόρεια Αμερική της Sophos δήλωσε: “Το να λάβουμε την διάκριση “5-Star” από το CRN είναι η επικύρωση ότι η στρατηγική μας λειτουργεί. Από τα υψηλότερα επίπεδα, η ομάδα της Sophos εργάζεται σκληρά για να επιδείξει τη δέσμευσή μας προς το κανάλι σε όλα όσα κάνουμε. Πιστεύουμε ότι η επένδυση σε εκείνους τους εταίρους που δεσμεύονται μαζί μας στην ανάπτυξη της επιχείρησής τους, είναι μια έξυπνη, απλή προσέγγιση για την οικοδόμηση μακροχρόνιων σχέσεων και την αύξηση των εσόδων. Είναι τιμή μας που λαμβάνουμε θετικές διακρίσεις που έρχονται ως αποτέλεσμα της προσέγγισης αυτής”. 

Για περισσότερες πληροφορίες σχετικά με το Πρόγραμμα Συνεργατών της Sophos ή για να γίνετε συνεργάτης της Sophos επισκεφθείτε την επίσημη ιστοσελίδα της. Ο οδηγός 2014 Partner Program Guide βρίσκεται στο CRN.com και όλες οι εταιρείες που έλαβαν την υπέρτατη διάκριση 5-Star θα βρίσκονται επίσης στο τεύχος Απριλίου του CRN.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

15

Ιαν

Στον κλάδο της ασφάλειας IT, μερικές φορές θεωρούμε δεδομένο ότι εκείνοι που επιδιώκουμε να προστατεύσουμε γνωρίζουν ποιες είναι οι απειλές και κατανοούν τον τρόπο λειτουργίας. Είναι χρήσιμο να θυμόμαστε ότι μπορούμε να ενισχύσουμε την ασφάλεια καθενός μέσω της βελτίωσης της εκπαίδευσης και της κατάρτισης.

Στο πνεύμα του διαμοιρασμού της γνώσης που έχουμε, θα θέλαμε να σας δείξουμε ένα αρκετά μεγάλο infographic που εξηγεί σε οπτική μορφή πώς λειτουργεί μια επίθεση στο web. Όπως μπορείτε να δείτε στο παρακάτω infographic, μια επίθεση στον ιστό πραγματοποιείται σε πέντε στάδια, και όλη αυτή η διαδικασία διαρκεί λιγότερο από ένα δευτερόλεπτο.

Το διαδίκτυο είναι η νούμερο ένα πηγή malware [ο όρος προκύπτει από τον συνδυασμό των λέξεων “malicious” (κακόβουλο) και “software” (λογισμικό)], και η πλειοψηφία αυτών των απειλών malware προέρχονται από αυτό που ονομάζεται “drive-by download”.

Τα 5 στάδια μιας επίθεσης στον ιστό

Ο όρος “drive-by download” περιγράφει πώς το κακόβουλο λογισμικό μπορεί να μολύνει τον υπολογιστή σας απλά με την επίσκεψη σας σε μια ιστοσελίδα που εκτελεί κακόβουλο κώδικα (Στάδιο 1: Σημείο εισόδου).

Τις περισσότερες φορές, αυτές είναι νόμιμες ιστοσελίδες που έχουν παραβιαστεί για να σας ανακατευθύνουν σε κάποια άλλη ιστοσελίδα που ελέγχεται από τους hackers (Στάδιο 2: Διανομή).

Οι σημερινοί κυβερνοεγκληματίες χρησιμοποιούν εξελιγμένες μορφές malware, που περιέχονται σε ένα “exploit kit” που μπορεί να εντοπίσει μια ευπάθεια στο λογισμικό σας, ανάμεσα σε χιλιάδες πιθανά κενά ασφαλείας.

Όταν το πρόγραμμα περιήγησής σας ανακατευθύνεται στο site που φιλοξενεί ένα τέτοιο exploit kit, αυτό διερευνά το είδος του λειτουργικού συστήματος που χρησιμοποιείτε, τον web browser και άλλο λογισμικό που έχετε εγκατεστημένο (όπως τον PDF reader σας ή κάποιον video player) για να εντοπίσει ένα πιθανό κενό ασφαλείας και κάποια ευπάθεια που μπορεί να εκμεταλλευτεί για να επιτεθεί (Στάδιο 3: Εκμετάλλευση).

Έχετε στο νου σας, ότι αν δεν εφαρμόζετε τις ενημερώσεις ασφαλείας στο λειτουργικό σας σύστημα και στο λογισμικό όπως είναι οι εφαρμογές που χρησιμοποιείται, θα είστε απροστάτευτοι απέναντι σε αυτά τα exploits.

Μόλις το exploit kit εντοπίσει μια ευπάθεια, εδώ είναι που ξεκινάει το Στάδιο 4 και επομένως η μόλυνση του συστήματος σας (Στάδιο 4: Μόλυνση). Στο στάδιο της μόλυνσης μίας επίθεσης, το exploit kit κατεβάζει αυτό που είναι γνωστό ως “payload”, και το οποίο είναι το κακόβουλο λογισμικό που εγκαθίσταται στον υπολογιστή σας.

Τέλος στο πέμπτο στάδιο έχουμε την εκτέλεση (Στάδιο 5 : Εκτέλεση) που το κακόβουλο λογισμικό, το malware δηλαδή, κάνει αυτό που σχεδιάστηκε εξαρχής για να κάνει, και που στην πλειονότητα των περιπτώσεων είναι να βγάλει –με διάφορους τρόπους- λεφτά για τους κυρίους του.

Ένα malware γνωστό και ως Zbot μπορεί να αποκτήσει πρόσβαση στο e-mail ή στους τραπεζικούς λογαριασμούς σας. Ένας άλλος τύπος “payload” που ονομάζεται ransomware, μπορεί να κρατήσει ως όμηρους τα αρχεία σας (χρησιμοποιώντας κρυπτογράφηση) μέχρι να πληρώσετε ένα σημαντικό ποσό, για να τα απελευθερώσει.

Ασφαλίστε το Web

Τέτοιου είδους επιθέσεις συμβαίνουν διαρκώς. Ωστόσο δεν χρειάζεται να πέσετε θύμα τους. Κατεβάστε τη λίστα μας με τεχνολογία, εργαλεία και τακτικές για να προστατευτείτε αποτελεσματικά στο Internet και ανακαλύψτε πως μπορείτε να προστατεύσετε τον οργανισμό ή την επιχείρηση σας από επιθέσεις malware βήμα με βήμα. Μπορείτε επίσης να διαβάσετε το whitepaper μας “Five Stages of a Web Malware Attack”, που εξηγεί πως λειτουργεί το malware και σας προσφέρει συμβουλές για να σας βοηθήσουν να το αντιμετωπίσετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

15

Ιαν

Πιο συγκεκριμένα, η επιβάρυνση της λειτουργίας πολλαπλών σαρωτών antivirus ταυτόχρονα σε ένα μοναδικό host μπορεί να επηρρεάσει σημαντικά τόσο την απόδοση όσο και την κλιμάκωση. Εντωμεταξύ, οι συνεχείς εκκινήσεις, διακοπές και κλωνοποιήσεις των εικονικών μηχανών μπορούν να αφήσουν απροστάτευτα τα συστήματα. 

Μία νέα επίσημη αναφορά της Sophos διερευνά τις συγκεκριμένες προκλήσεις και παρουσιάζει δύο αποτελεσματικές προσεγγίσεις στην ασφάλεια των εικονικών μηχανών, χωρίς να θυσιάζεται η απόδοση: antivirus χωρίς agent και βελτιστοποιημένη για εικονικοποίηση ασφάλεια endpoint.

Οι ταυτόχρονες on-demand ή προγραμματισμένες σαρώσεις, μπορούν να οδηγήσουν σε αυτό που ονομάζεται “καταιγίδα σάρωσης”, αυξάνοντας τη χρήση πόρων και μειώνοντας την απόδοση του συστήματος.

Οι καταιγίδες σάρωσης συμβαίνουν όταν οι πόροι ενός host “υπερκαταναλώνονται” από πολλές εικονικές μηχανές που κάνουν antivirus scans ταυτόχρονα. Επειδή κάθε virtual machine που εμπλέκεται έχει πανομοιότυπη συμπεριφορά απαιτώντας πολλαπλές λειτουργίες εισόδου/ εξόδου (I/O) και μεγάλη ισχύ από τη κεντρική μονάδα επεξεργασίας, η διακίνηση των δεδομένων αλλά και ο χρόνος απόκρισης του συστήματος μπορούν να επιβραδυνθούν σημαντικά. Ακόμα και μία κατά τα άλλα ταχύτατη SAN ή κάποια τοπική συστοιχία αποθήκευσης δεδομένων μπορεί να επηρεαστεί από τον μεγάλο όγκο των ταυτόχρονων αιτήσεων ανάγνωσης δεδομένων.

Το whitepaper της Sophos καλύπτει επίσης το πώς να επιλέξετε τη καλύτερη προσέγγιση και το σωστό προϊόν της Sophos για τις ανάγκες σας (Sophos Antivirus for vShield, Sophos Server Protection ή Sophos Endpoint Antivirus).

Κατεβάστε το whitepaper της Sophos “Two Great Ways to Protect Your Virtual Machines From Malware” για να μάθετε περισσότερα σχετικά με το πώς να προσφέρετε υψηλή απόδοση και ασφάλεια στο εικονικό κέντρο δεδομένων σας (απαιτείται εγγραφή).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

15

Ιαν

  • Πως μοιάζει το νέο Κέντρο Διαχείρισης;
  • Ποια λειτουργικά συστήματα υποστηρίζονται και ποιοι clients είναι διαθέσιμοι;
  • Ποια είναι η διαφορά μεταξύ των UEFI και BIOS και γιατί χρειάζεται να το ξέρετε αυτό όταν πουλάτε ή εγκαθιστάτε το SGN;
  • Μπορούμε να υποθέσουμε ότι η Native (Γηγενή) Κρυπτογράφηση είναι ίδια με το SafeGuard Enterprise Device Encryption;
  • Μπορούν οι υπολογιστές Mac της Apple να διαχειρίζονται κεντρικά;
  • Τι είναι και γιατί το FileVault 2 ενδέχεται να είναι απαραίτητο;
  • Τι περιλαμβάνει η άδεια χρήσης SGN;

Σήμερα, ευαίσθητα δεδομένα βρίσκονται παντού, στο cloud, σε φορητές συσκευές και προσωπικούς υπολογιστές. Ο στόχος είναι η προστασία τους, χωρίς θυσίες στην απόδοση και η Sophos έχει τη λύση με το SafeGuard Enterprise 6.1, το οποίο προσφέρει κρυπτογράφηση, οπουδήποτε και αν βρίσκονται τα δεδομένα –σε υπολογιστές Windows, Mac, σε αφαιρούμενα μέσα αποθήκευσης, σε δίσκους στο δίκτυο, σε φορητές συσκευές ή στο cloud, χωρίς καμία επίπτωση στην απόδοση.

Με το SafeGuard Enterprise 6.1, η Sophos διευθετεί τα δύο μεγαλύτερα ζητήματα στην κρυπτογράφηση -την απόδοση και τη χρηστικότητα- εκμεταλλευόμενη την ενσωματωμένη κρυπτογράφηση του λειτουργικού συστήματος (Bitlocker στα Windows, FileVault 2 για Mac) για καλύτερη απόδοση και προσφέροντας multi-platform διαχείριση για όλες τις συσκευές και τα περιβάλλοντα cloud.

Θέλετε να μάθετε περισσότερα;
Σας περιμένουμε στο 4o Infocom Security όπου απαντάμε στις προκλήσεις του μέλλοντος.
Ώρα 12:30 – 14:15 στην 2η ενότητα «Ευφυείς Λύσεις για την Προστασία των Πληροφοριών»

15

Ιαν

Ανακαλύφθηκε επίσης ότι το Heartbleed bug βρισκόταν σε μία έκδοση του λογισμικού OpenSSL που ήταν δύο χρόνων –και ενδεχομένως τη συγκεκριμένη ευπάθεια να μπορούσαν να την εκμεταλλεύονται για αρκετό διάστημα κάνοντας επιθέσεις κάποιοι που είχαν τους πόρους και το συμφέρον να το κάνουν.

Οι ειδικοί σε θέματα ασφάλειας της Sophos μας βοηθούν να καταλάβουμε το Heartbleed και τι σημαίνει, πως μπορούμε να προστατευτούμε καθώς και γιατί θα πρέπει να είμαστε ευγνώμονες στο λογισμικό ανοιχτού κώδικα, έστω και αν δεν είναι τέλειο.

Ο Chester Wisniewski, Ανώτερος Σύμβουλος σε θέματα ασφάλειας της Sophos εξηγεί τι είναι το Heartbleed και γιατί είναι σπουδαίο για την ασφάλεια στο Internet. O Wisniewski εξηγεί ότι το OpenSSL στέλνει ένα μικρό πακέτο δεδομένων εμπρός και πίσω μεταξύ web servers για να σιγουρέψει ότι η σύνδεση μεταξύ τους εξακολουθεί να λειτουργεί κανονικά, και αυτό ονομάζεται TLS Heartbeat.

Μόνο που τώρα αποδεικνύεται ότι οι web servers μπορούν να “παρασυρθούν” ώστε να στείλουν τεράστιες ποσότητες από δεδομένα που είναι αποθηκευμένα στο σύστημα ως απάντηση σε ένα Heartbeat ping –δεδομένα που θα μπορούσαν να περιλαμβάνουν passwords αλλά και κρυπτογραφημένα κλειδιά. O Wisniewski σε μία στήλη που υπέγραψε στο CNN.com περιέγραψε πως τα δύο τρίτα του συνόλου των ιστοσελίδων στο Internet είναι ευάλωτες στο Heartbleed.

“Ευτυχώς, οι περισσότερες μεγάλες υπηρεσίες στο Web έχουν ήδη εφαρμόσει διορθώσεις στους servers και στις υπηρεσίες τους που επηρεάζονταν από την ευπάθεια. Τα κακά νέα είναι ότι μικρότερες ιστοσελίδες καθώς και προϊόντα/ υπηρεσίες πολλών εταιρειών που βασίζονται στο OpenSSL ενδεχομένως να συνεχίσουν να λειτουργούν για πολλά χρόνια χωρίς να έχουν διορθώσει την ευπάθεια” λέει ο Wisniewski.

Ο Wisniewski δήλωσε επίσης στο BuzzFeed ότι ακόμα μεγαλύτερη ανησυχία προκαλεί το ερώτημα, ποιος θα μπορούσε να γνωρίζει την ύπαρξη της ευπάθειας πριν όλοι οι υπόλοιποι αντιληφθούν την ύπαρξη του, και ότι ο πιο πιθανός οργανισμός που ξέρουμε ότι θα μπορούσε να γνωρίζει είναι η Υπηρεσία Ασφάλειας των Ηνωμένων Πολιτειών (NSA), που έχει συμφέρον να εντοπίζει τέτοιου είδους ευπάθειες. “Ακριβώς αυτό είναι που κάνουν τα προγράμματα της NSA που διέρρευσαν: να εντοπίζουν ευπάθειες και να τις εκμεταλλεύονται χωρίς να το μαθαίνει κανείς” δήλωσε ο Wisniewski. 

Σύμφωνα με τον Wisniewski, το “ανοικτό” τμήμα του OpenSSL σημαίνει ότι το λογισμικό συντηρείται από εθελοντές ερευνητές, και όχι από εμπορικά συμφέροντα. Και αυτό σημαίνει ότι θα πρέπει να επικεντρώσουμε την προσοχή μας στην υποστήριξη των ανοιχτών μερών του Internet στα οποία βασιζόμαστε για την ελευθερία της επικοινωνίας.

“Όλοι μας βασιζόμαστε στο Internet, σε κοινωνικό, πολιτικό ή οικονομικό επίπεδο. Τα δισεκατομμύρια δολάρια το χρόνο που κερδίζουν γίγαντες της τεχνολογίας δεν θα ήταν δυνατό να κερδίζονται χωρίς τα εκατομμύρια των ωρών που έχουν αφιερώσει εθελοντές για τη συντήρηση του ελεύθερου και ανοιχτού λογισμικού όπως είναι το OpenSSL , το Linux , ο Apache web server ή ο mail server Postfix συμπλήρωσε ο Wisniewski.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

15

Ιαν

Προσοχή: Το συγκεκριμένο άρθρο (στην αγγλική γλώσσα), θα ενημερώνεται διαρκώς με πληροφορίες, οπότε καλό θα ήταν να επισκέπτεστε συχνά τον σύνδεσμο εδώ

Αφορά στα προϊόντα και εκδόσεις της Sophos:

  • Sophos UTM
  • Sophos Anti-Virus for VMWare vShield

Για πληροφορίες σχετικά με την ευπάθεια σε άλλα προϊόντα της Sophos δείτε τους παρακάτω συνδέσμους:

Is SafeGuard Enterprise affected by the recently identified OpenSSL leak in versions 1.0.1 to 1.0.1f (cve-2014-160)?
Is Sophos Mobile Control affected by the recently identified OpenSSL leak in versions 1.0.1 to 1.0.1f (cve-2014-160)?

Ποια είναι η ευπάθεια; 

Το επίσημο CVE μπορείτε να το βρείτε εδώ το οποίο αναφέρει εκδόσεις του OpenSSL που χρησιμοποιούνται σε μερικά προϊόντα της Sophos. Η ευπάθεια περιγράφει ένα TLS heartbeat read overrun που μπορεί να χρησιμοποιηθεί για να αποκαλύψει πακέτα ευαίσθητων δεδομένων από τη μνήμη συστήματος κάθε υπολογιστή/ διακομιστή σε παγκόσμιο επίπεδο που τρέχει τις επηρεαζόμενες εκδόσεις του OpenSSL- ωστόσο μόνο εκτεθειμένες υπηρεσίες επηρεάζονται άμεσα, αφού το bug επιτρέπει την ανάγνωση από τη μνήμη της διεργασίας. Για περισσότερες πληροφορίες σχετικά με το bug μπορείτε να διαβάσετε το άρθρο: Anatomy of a data leakage bug – the OpenSSL “heartbleed” buffer overflow

Ποιες εκδόσεις του OpenSSL επηρεάζονται;

Οι 1.0.1 και 1.0.2-beta εκδόσεις του OpenSSL επηρεάζονται συμπεριλαμβανομένων των εκδόσεων 1.0.1f and 1.0.2-beta1.

Ποια προϊόντα της Sophos επηρεάζονται; 

Παρακάτω μπορείτε να δείτε τα προϊόντα της Sophos που επηρεάζονται. Προσοχή: Υπάρχουν προϊόντα της Sophos που ενώ χρησιμοποιούν SSL δεν επηρεάζονται και επομένως δεν είναι η απαραίτητη η λήψη μέτρων.

Αν χρησιμοποιείτε κάποιο ή περισσότερα από τα προϊόντα παρακάτω, τότε ακριβώς δίπλα από την ονομασία του προϊόντος θα βρείτε και στο σχετικό οδηγό για τα μέτρα που πρέπει να λάβετε: 

Προϊόν Sophos       

 Ενέργειες για το fix                                           

UTM 9.1

 

 

 

 

UTM 9.2

 Είναι διαθέσιμο patch σχετικά με την ευπάθεια στο UTM 9.1. Τα βήματα εν ολίγοις είναι τα εξής:

1. Εγκαταστήστε το patch
2. Εκτυπώστε το configuration
3. Κάντε επανεκκίνηση στο UTM
4. Αναπαράγετε πιστοποιητικά
5. Αλλάξτε τους κωδικούς ασφαλείας

Για λεπτομερείς οδηγίες δείτε το άρθρο 120851.

 

UTM LiveConnect Servers                     

 Αναβαθμίστηκε με patch στις 9 Απριλίου, 2014.
UTM Manager 4.105                    

 Αναβαθμίστηκε στην έκδοση 4.106, διαθέσιμο.

 Δείτε σχετικά: http://blogs.sophos.com/2014/04/10/sophos-utm-manager-up2date-4-106-released/

SAV for vShield  

 Ένα patch για την έκδοση 1.1 θα είναι διαθέσιμο στις αρχές της εβδομάδας.
 Όσοι πελάτες τρέχουν την έκδοση 1.0 θα πρέπει να αναβαθμίσουν στην έκδοση 1.1 αφού η έκδοση 1.0 δεν είναι δυνατό να αναβαθμιστεί. Δείτε τον οδηγό Sophos Anti-Virus for VMware vShield για το πώς να αναβαθμίσετε.  Περισσότερες πληροφορίες θα υπάρχουν με την έλευση του patch. 

 

Προσοχή: Υπάρχουν τρεις βασικές απαιτήσεις για να εγκαταστήσετε το patch για την ευπάθεια στο OpenSSL, για να προστατευτείτε από μελλοντικές απόπειρες εκμετάλλευσης του κενού ασφάλειας και για να μετριάσετε τυχόν τρωτά σημεία στην ασφάλεια αν το πιστοποιητικά σας έχουν ήδη “συμβιβαστεί”:

1. Εφαρμόστε το Patch για το OpenSSL
2. Αναπαράγετε όλα τα πιστοποιητικά SSL
3. Αλλάξτε τους κωδικούς ασφαλείας

Που μπορώ να βρω το Patch και οδηγίες για να αναπαράγω όλα τα πιστοποιητικά SSL;

Τα επί του παρόντος διαθέσιμα patches για το UTM απαριθμούνται στο άρθρο Heartbleed: Recommended steps for UTM Θα προσθέσουμε λεπτομέρειες σχετικά με άλλα patches το συντομότερο. Επισκεφτείτε τη σελίδα ΕΔΩ για ενημερώσεις σχετικά.

15

Ιαν

Η Peplink επαλήθευσε και επιβεβαίωσε ότι όλα τα προϊόντα της δεν επηρεάζονται από αυτό το ζήτημα ευπάθειας – συμπεριλαμβανομένων των σειρών Balance, MAX, FusionHub, AP One / Pro, Surf και των οικογενειών των Device Connector. 

Όσον αφορά στις online υπηρεσίες, είτε δεν έχουν πληγεί ή η εταιρεία ήταν σε θέση να εφαρμόσει όλα τα μέτρα για την πλήρη επίλυση του ζητήματος.

Δεν απαιτείται καμία λήψη μέτρων από τη μεριά σας, ως πελάτες. 

Ευχαριστούμε για τη προσοχή σας

Δείτε το πρωτότυπο άρθρο εδώ.

15

Ιαν

Η ευπάθεια Heartbleed είναι κάτι που οι χρήστες OpenSSL πρέπει να λάβουν σοβαρά υπόψη τους, επειδή επιτρέπει σε κάποιο κακόβουλο –αντίπαλο- να αποσπάσει δεδομένα από τμήματα της μνήμης του web server. 

Τα δεδομένα του είδους, μπορούν να περιλαμβάνουν ευαίσθητο υλικό, όπως το private key του server, αλλά δεν περιορίζονται σε αυτό, αφού όσα δεδομένα βρίσκονται στη μνήμη του server βρίσκονται σε κίνδυνο, συμπεριλαμβανομένων και των ευαίσθητων δεδομένων των πελατών επίσης. Μάλιστα, το Heartbleed bug δεν περιορίζεται στους web servers, αφού είστε σε κίνδυνο ακόμα και αν χρησιμοποιείτε VPN που βασίζεται στο SSL και το οποίο με τη σειρά του χρησιμοποιεί το OpenSSL.

Η πρόσβαση σε τέτοια ευαίσθητης φύσης δεδομένα δημιουργεί μία σοβαρή ευπάθεια επειδή οι επιτιθέμενοι μπορούν να τη χρησιμοποιήσουν για να αποκωδικοποιήσουν επικοινωνίες στο παρελθόν, –όταν δεν έχει ρυθμιστεί το Perfect Forward Secrecy, PFS- να κλέψουν κρίσιμης σημασίας δεδομένα και στην περίπτωση του “συμβιβασμού” του ιδιωτικού κλειδιού (private key), δυνατότητα για τον επιτιθέμενο να πάρει υπό τον έλεγχο του τον σχετικό server.

Συστάσεις και λύση προβλήματος

Συνιστούμε σε όσους χρησιμοποιούν το OpenSSL να:

  • Βεβαιωθούν για το ποια έκδοση του OpenSSL χρησιμοποιούν και να αναβαθμίσουν τα συστήματα τους με τη κατάλληλη ενημέρωση κώδικα από το OpenSSL.
  • Να κάνουν αίτηση για επανέκδοση (με νέο ιδιωτικό κλειδί-private key) του πιστοποιητικού SSL που είχαν εγκαταστήσει σε servers που επηρεάζονται από το Heartbleed bug, να εγκαταστήσουν το νέο πιστοποιητικό και στην συνέχεια να ζητήσουν την ανάκληση του παλαιού πιστοποιητικού.
  • Να χρησιμοποιήσουν το εργαλείο SSL Configuration Checker tool της GlobalSign για να δοκιμάσουν εκ’ νέου τον server τους για την ευπάθεια Heartbleed

H GlobalSign προσφέρει δωρεάν επανεκδόσεις στους άμεσους πελάτες της, οπότε αν είστε πελάτης της GlobalSign που έχει επηρεαστεί από το Heartbleed bug, παρακαλούμε επισκεφτείτε το κέντρο υποστήριξης για οδηγίες σχετικά με την επανέκδοση του SSL Certificate. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ

15

Ιαν

“Οι νέες συσκευές Sophos SG Series είναι οι ταχύτερες UTM και Next-Gen Firewall appliances που έχουμε κατασκευάσει ποτέ”, δήλωσε ο Guenter Junk, Senior  Vice President και  General Manager  του Network Security Group της Sophos. “Τρέχουν τη τελευταία έκδοση του λειτουργικού συστήματος μας, 9.2, και έχουν βελτιστοποιηθεί για να λαμβάνουν  τα μέγιστα από τις τελευταίες καινοτομίες απόδοσης της Intel για να εξασφαλίσουν ότι οι πελάτες και οι συνεργάτες μας θα απολαμβάνουν ένα ασυναγώνιστο συνδυασμό απόδοσης και προστασίας”.

Η νέα σειρά SG περιλαμβάνει μοντέλα που μπορούν να καλύψουν μεγάλο εύρος αναγκών, από μικρά γραφεία, έως μεγάλες, κατανεμημένες επιχειρήσεις. Οι 1U appliances είναι ήδη διαθέσιμες στην αγορά και αποτελούνται από τα mid-range  μοντέλα 200, 300 και 400. Όλα τους προσφέρουν πάνω από 10 Gbit/sec firewall throughput για να διαχειρίζονται εύκολα τις απαιτήσεις για πολυεπίπεδη προστασία . Η σειρά SG αποτελεί την 6η γενιά των security gateways της Sophos και έχουν βασιστεί στην αρχιτεκτονική της Intel, που επιτρέπει στους πελάτες της Sophos να επωφεληθούν άμεσα από τις βελτιστοποιήσεις στην απόδοση και στην προστασία. Οι νέες appliances εκμεταλλευόνται τεχνολογίες της Intel, συμπεριλαμβανομένων υψηλής ταχύτητας interfaces για LAN, υψηλής χωρητικότητας solid state drives (SSDs) καθώς και επιτάχυνση AES-NI στο hardware. 

“Με τη χρήση της αρχιτεκτονικής της Intel, η Sophos ήταν σε θέση να εκμεταλλευτεί την αύξηση στην απόδοση των επεξεργαστών Intel Core 4ης γενιάς που μπορέσαμε να προσφέρουμε, οι οποίοι με τη σειρά τους παρέχουν βελτιωμένη αρχιτεκτονική επεξεργασίας λογισμικού” είπε ο Bob Ghaffari, Διευθυντής του τμήματος Communications and Storage Infrastructure της Intel. “Η Sophos κατάφερε να δει δραματικές βελτιώσεις στην απόδοση ξεκλειδώνοντας τις δυνατότητες των επεξεργαστών Core της Intel για να λαμβάνουν ταχύτατες, έξυπνες αποφάσεις” συμπλήρωσε.

Η σειρά SG “τρέχει” τη τελευταία έκδοση του λειτουργικού συστήματις της Sophos, UTM 9.2, το οποίο διαθέτει πάνω από 150 βελτιώσεις , συμπεριλαμβανομένων των Advanced Threat Protection και λειτουργικότητα SPX Email Encryption. Σχεδιασμένη να τρέχει σε αρχιτεκτονική Intel, η έκδοση UTM 9.2, μπορεί να χρησιμοποιηθεί και σε Intel συμβατούς διακομιστές ως εικονικά appliances αλλά και στο cloud χρησιμοποιώντας το Amazon Web Services .

large-450

O Bruce Kneece , Chief Technology Officer στην Convergent Information Security Solutions, δήλωσε: “Η ομάδα μας συμμετείχε ενεργά στο δοκιμαστικό πρόγραμμα UTM 9.2. Από την αρχή μας άρεσε αυτό που είδαμε – πρόσθετη απόδοση και απλότητα σε όλους τους τομείς. Όταν τρέχει η έκδοση 9.2 στο hardware της σειράς SG έχουμε ένα πραγματικό νικητή. Είναι εύκολη υπόθεση να προτείνουμε το προϊόν στους πελάτες μας”.

large-625

Πρόσθετες πληροφορίες σχετικά με τα χαρακτηριστικά των appliances Sophos SG Series καθώς και τις δικτυακές λύσεις ασφάλειας της Sophos είναι διαθέσιμες στη διεύθυνση: www.sophos.com/accelerated.

15

Ιαν

Με την πρόσφατη ανακοίνωση του λειτουργικού μας συστήματος UTM 9.2, επιταχύναμε το σύστημα πρόληψης -μη εξουσιοδοτημένης- παρείσδυσης (Intrusion Prevention System, IPS), και για να το καταφέρουμε, κάναμε αλλαγές στην βασική μηχανή, και εργαστήκαμε για να κάνουμε το σύστημα IPS εξυπνότερο με νέα, βελτιστοποιημένα σετ κανόνων εξ’ ορισμού.  Έχουμε ήδη λάβει πολύ καλές αναφορές από πελάτες και συνεργάτες σχετικά με την αύξηση στην ταχύτητα που βλέπουν.

Δεν είναι όμως μόνο το λογισμικό που μπορεί να δώσει ώθηση στις επιδόσεις -είναι προφανές ότι το hardware στο οποίο τρέχει το λογισμικό παίζει εξίσου σημαντικό ρόλο. Για αυτό ανακοινώσαμε μερικές νέες security gateway appliances που ονομάζουμε SG Series appliances. Οι appliances της σειράς SG είναι οι ταχύτερες που έχουμε κατασκευάσει ποτέ. Όταν ξεκινήσαμε το project της ανανέωσης των συσκευών του είδους, θα ήμασταν ευχαριστημένοι αν πετυχαίναμε αύξηση της ταχύτητας κατά 50%, και ελπίζαμε πως θα είμαστε σε θέση να διπλασιάσουμε την ταχύτητα. Όταν η ομάδα των μηχανικών μας έτρεξε τα μετρο-προγράμματα μας (benchmarks tests) τα αποτελέσματα ήταν εντυπωσιακά – η νέα σειρά SG ήταν έως και τέσσερις φορές ταχύτερη από ότι οι appliances της προηγούμενης σειράς.  

Είναι εξαιρετικό να νικάς τον εαυτό σου, και αυτό που είχες κατορθώσει παλαιότερα, αλλά για εμάς η πραγματική ερώτηση ήταν πως θα τα πάνε σε συγκριτική δοκιμή. Πως θα τα πήγαιναν σε σχέση με τον ανταγωνισμό;

Οπότε και ζητήσαμε από την Miercom Labs, μία εγνωσμένης αξίας εταιρείας δοκιμών, να πραγματοποιήσει σχετικές δοκιμές. Τα αποτελέσματα ήταν απόδειξη ότι φτιάξαμε μερικές appliances που θα παρέχουν στους πελάτες της Sophos και στους συνεργάτες τον καλύτερο λόγο απόδοσης/ τιμή στην αγορά.

Το πρώτο γράφημα δείχνει μία σύγκριση που αφορά στο firewall throughput. Είναι πολύ σημαντικό να επισημάνουμε εδώ ότι τα αποτελέσματα δεν προέρχονται χρησιμοποιώντας κάποιο high-end box που στοχεύει στην αγορά χιλιάδων χρηστών. Προέρχονται από ένα μοντέλο mid-range, και πιο συγκεκριμένα το SG 210, που έρχεται με εξαιρετική τιμή, που κάθε επιχείρηση μπορεί να αντέξει οικονομικά.

Αυτό το πλεονέκτημα στην απόδοση δεν παρατηρείται μόνο στην ωμή απόδοση του Firewall. Το γράφημα παρακάτω δείχνει αποτελέσματα με το Application Control ενεργοποιημένο, ένα βασικό συστατικό των επόμενης γενιάς Firewalls. Όπως μπορείτε να δείτε, η σκληρή δουλειά μας απέδωσε και εδώ για τα καλά.

miercom-app-control

Όπως θα γνωρίζετε, η Sophos έχει μεγάλη κληρονομιά στην ανίχνευση ιών και εδώ η τεχνογνωσία μας φαίνεται πραγματικά. Απλώς κοιτάξτε τους αριθμούς στη σάρωση με το AV (AntiVirus) στο διάγραμμα παρακάτω.

miercom-av-proxy

Στο συγκεκριμένο τεστ συγκρίνεται το AV proxy scanning, το οποίο είναι ευρέως γνωστό ως η πιο αποτελεσματική μέθοδος σάρωσης, αφού ελέγχει ολόκληρο το σύνολο του αρχείου, χωρίς να “κόβει δρόμο”, ακολουθώντας τακτικές συντόμευσης της διαδικασίας. Όπως μπορείτε να δείτε, δεν μπορούν όλοι να κάνουν κάτι τέτοιο με ταχύτητα, ενώ κάποιοι άλλοι δεν προσφέρουν καθόλου αυτή τη δυνατότητα.

Η πλήρης έκθεση της Miercom Labs θα δημοσιευτεί σύντομα, ωστόσο τώρα που ανακοινώσαμε την νέα σειρά appliances SG Series, θέλαμε να μοιραστούμε μαζί σας τα σπουδαία αποτελέσματα που βλέπουμε. Καθώς επεκτείνουμε την SG Series και βελτιστοποιούμε το λογισμικό, αναμένεται να δούμε ακόμα ταχύτερη, ακόμα καλύτερη προστασία.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

15

Ιαν

Μπορούν να κρυπτογραφήσουν αρχεία που προέρχονται από άλλες εφαρμογές, να ανεβάζουν κρυπτογραφημένα αρχεία στις υπηρεσίες παροχής cloud storage της προτίμησης τους ή να τα αποθηκεύουν με ασφάλεια τοπικά στη συσκευή τους μέσα στην εφαρμογή της Sophos.

Μπορείτε να κατεβάσετε το Sophos Mobile Encryption app από το Google Play για Android, ή από το iTunes για συσκευές iOS (iPhone, iPod Touche και iPad).

Τα νέα χαρακτηριστικά της νέας έκδοσης της εφαρμογής είναι:

  • Δυνατότητα προστασίας της πρόσβασης στην εφαρμογή Sophos Mobile Encryption προαιρετικά με κωδικό
  • Πλήρως διαφανής διαχείριση κλειδιών, ώστε να μην απαιτείται η εφαρμογή κάποιου κωδικού κάθε φορά που ανοίγετε ένα αρχείο
  • Δυνατότητα αποθήκευσης κρυπτογραφημένων αρχείων στον τοπικό χώρο αποθήκευσης και μέσα στην εφαρμογή. Ο τοπικός χώρος αποθήκευσης είναι επίσης προσβάσιμος  μέσω USB από το PC σας ή τον Mac.
  • Κρυπτογράφηση και δυνατότητα ανάρτησης αρχείων από εφαρμογές παρόχων υπηρεσιών cloud storage. Υποστηρίζονται οι εφαρμογές: Dropbox, Google Drive, Microsoft OneDrive (SkyDrive), Egnyte, Telekom Media Center, WebDAV (Windows Server, ownCloud, Strato HiDrive).

Sophos Mobile Encryption για Android

Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile Encryption από το Google Play για συσκευές Android. Απαιτεί Android 2.3.3 και πάνω.

Sophos Mobile Encryption for iOS

Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile από το iTunes για iOS συσκευές . Απαιτεί iOS 5.0 ή νεότερη έκδοση. Συμβατό με το iPhone, iPad και iPod Touch. H εφαρμογή έχει βελτιστοποιηθεί για το iPhone 5.

sophos-mobile-encryption2

Για τους business users: Μπορείτε να χρησιμοποιήσετε το Sophos Mobile Encryption σε συνδυασμό –προαιρετικά- με το module SafeGuard Enterprise Encryption for Cloud Storage. Η εφαρμογή επεκτείνει την πρόσβαση σε κρυπτογραφημένα αρχεία σε φορητές συσκευές, για ακόμα πιο “επίμονη” κρυπτογράφηση, οπουδήποτε και αν εργάζονται οι χρήστες σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

15

Ιαν

Η σειρά UTM θα παραμείνει ένα σπουδαίο κομμάτι του χαρτοφυλακίου των hardware appliances της Sophos και θα απολαμβάνει όλα τα νέα χαρακτηριστικά και τις βελτιστοποιήσεις που έρχονται με κάθε νέα ενημέρωση λογισμικού. Η σειρά UTM προσφέρει μία αξεπέραστη αξία με εξαιρετική ισορροπία ανάμεσα στη τιμή, στην απόδοση και στο επίπεδο προστασίας.

Όπως θα γνωρίζετε, στη Sophos, κάθε χαρακτηριστικό είναι διαθέσιμο σε κάθε μία συσκευή, και οι appliances που ανήκουν στη σειρά UTM δεν αποτελούν εξαίρεση. Και επειδή βασίζονται σε αρχιτεκτονική της Intel, μπορείτε να επωφεληθείτε από όλες τις μελλοντικές βελτιστοποιήσεις στο λογισμικό και στην απόδοση, στο παρελθόν, στο παρόν και στο μέλλον.

Χαρακτηριστικά που παίρνετε με τη Sophos UTM Series

  • Η αρχιτεκτονική της Intel, παρέχει future-proof αναβαθμίσεις, σε αντίθεση με τα ASICs
  • Όμοια προστασία με κάθε appliance, από τη μικρότερη, έως στην μεγαλύτερη μας
  • Cluster έως και 10 hardware συσκευών δυναμικά χωρίς εξωτερικούς εξισορροπηστές φορτίου  
  • Γκάμα μοντέλων σε διάφορα σημεία απόδοσης και τιμής για να ταιριάζουν σε ποικίλα περιβάλλοντα

Sophos UTM Series – Οκτώ (8) μοντέλα, ιδανικά για εταιρείες και οργανισμούς όλων των μεγεθών

Small: Τα μοντέλα UTM 100, 110 και 120 είναι ιδανικά για μικρές εταιρείες και οργανισμούς ή σε υποκαταστήματα που δεν έχουν μεγάλες απαιτήσεις όσο αφορά στον όγκο κίνησης, αλλά παρόλα αυτά θέλουν την καλύτερη δικτυακή προστασία

Medium: Τα μοντέλα UTM 220, 320 και 425 προσφέρουν βέλτιστη ισορροπία ανάμεσα στην απόδοση και την προστασία για μία ποικιλία από διαφορετικά περιβάλλοντα.

Large: Τα μοντέλα UTM 525 και 625 σχεδιάστηκαν για να προστατεύουν ακόμα και τα πιο απαιτητικά επιχειρησιακά δίκτυα. Είναι ειδικά κατασκευασμένα για να προσφέρουν επεκτασιμότητα, αξιοπιστία και υψηλή διαθεσιμότητα.

Τεχνικές προδιαγραφές UTM Series

utm-series-specs

Datasheets:  UTM 1xx | UTM 220 | UTM 320 | UTM 425 | UTM 525 | UTM 625  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

15

Ιαν

Το ειδικό αυτό υποσύστημα της Sophos μπορεί να ανιχνεύσει, να απομονώσει και να διαγράψει κακόβουλο λογισμικό (malware), πριν αυτό πολλαπλασιαστεί και δημιουργήσει πρόβλημα σε ένα δίκτυο. Αυτό είναι εφικτό κατά την αυτόματη σάρωση που εκτελείται κατά την ανάγνωση ή την εγγραφή αρχείων. Η τελευταία έκδοση των συστημάτων της NetApp περιλαμβάνει το υποσύστημα ανίχνευσης ιών της Sophos εσωτερικά, και έτσι δεν υπάρχει πλέον ανάγκη εξωτερικών διακομιστών για αυτό το σκοπό.

Το Sophos Antivirus for NetApp 3.0 προσθέτει υποστήριξη επίσης σε C-mode Data ONTAP και clustering. Επιτρέπει σε πολλαπλούς filers (επιχειρησιακά συστήματα δικτυακής αποθήκευσης αρχείων) να συνδεθούν σε ένα μοναδικό διακομιστή scanner είτε σε C-mode είτε στο πιο παραδοσιακό 7-mode.

Η νέα αυτή έκδοση φέρνει επίσης σημαντικές βελτιώσεις στο τομέα της αξιοπιστίας και της σταθερότητας καθώς και υποστήριξη στα λειτουργικά συστήματα Windows Server 2012 και Windows Server 2012 R2.

Το Sophos Antivirus for NetApp 3.0 κυκλοφόρησε σε όλες τις αγγλόφωνες περιοχές στις 13 Μαΐου ενώ στις υπόλοιπες περιοχές θα κυκλοφορήσει στις 7 Ιουνίου. Ένημερωμένο datasheet καθώς και νέο περιεχόμενο στο internet αναμένεται να διατεθούν με το λανσάρισμα του προϊόντος. 

Για να μάθετε περισσότερα μπορείτε να επισκεφτείτε την ιστοσελίδα Sophos for Network Storage ή να κατεβάσετε τη δωρεάν δοκιμαστική έκδοση.

Αν είστε πελάτης και έχετε άδεια για κάποιο από αυτά τα προϊόντα, μπορείτε να κατεβάσετε το Sophos Antivirus for NetApp 3.0 από την ιστοσελίδα MySophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

15

Ιαν

Διαθέσιμο είτε on premise είτε as-a-service, το Sophos Mobile Control παρέχει μια απλή και διαφοροποιημένη προσέγγιση για τις μικρές και μεσαίες επιχειρήσεις και οργανισμούς για να διαχειρίζονται και να εξασφαλίζουν τις φορητές συσκευές, το περιεχόμενο και τις εφαρμογές.

Η νέα λύση της Sophos βοηθά τους επαγγελματίες IT να υλοποιήσουν με αυτοπεποίθηση πολιτικές BYOD (Bring Your Own Device) στα επιχειρησιακά περιβάλλοντα και παρέχει στους χρήστες την ευελιξία που χρειάζονται για να παραμείνουν παραγωγικοί και συνάμα ασφαλείς. Υποστηρίζει συσκευές iOS, Android και Windows Phone 8.

Για να μάθετε περισσότερα σχετικά με το SMC 4.0, δείτε το σχετικό βίντεο.

SMC 4.0: Κρυπτογράφηση φορητών συσκευών, Ολοκληρωμένη Ασφάλεια με επίκεντρο τον Χρήστη

Το SMC 4.0 παρέχει μία απλή, απροβλημάτιστη και ολοκληρωμένη προσέγγιση όσο αφορά στην προστασία των φορητών συσκευών. Με Mobile Content Management (Διαχείριση Περιεχομένου Φορητών συσκευών) για συσκευές iOS, το Sophos Mobile Control είναι η μόνη λύση ΕΜΜ που προσφέρει κρυπτογράφηση σε επίπεδο αρχείου, για την προστασία των δεδομένων στο γραφείο ή όταν βρίσκεστε σε κίνηση.

 

Το SMC παρέχει επίσης ενσωματωμένη ασφάλεια απέναντι σε κακόβουλο λογισμικό (malware) και κακόβουλες ιστοσελίδες για Android συσκευές, οι οποίες αντιπροσωπεύουν το 80% των λειτουργικών συστημάτων για smartphones στον κόσμο, αλλά και την πλειοψηφία των απειλών κακόβουλου λογισμικού σε φορητές συσκευές. Ο αριθμός των μοναδικών απειλών τύπου malware που έχει διαπιστώσει η SophosLabs ότι υπάρχουν σήμερα έχει φτάσει σχεδόν τις 900.000 και αυξάνεται με ταχείς ρυθμούς.

Με την προστασία internet για Android, οι διαχειριστές IT μπορούν να επιλέξουν κατηγορίες ιστοσελίδων, για να ελέγξουν τη πρόσβαση και να μπλοκάρουν τη κλοπή δεδομένων ή τις ακατάλληλες ιστοσελίδες. Το Sophos Mobile Control 4.0 προσφέρει μοναδική ολοκλήρωση με τις λύσεις Sophos UTM, Checkpoint και Cisco για να προσφέρει έλεγχο της πρόσβασης στο δίκτυο.

Συσκευές που έχουν “συμβιβαστεί” (έχουν παραβιαστεί, είναι μολυσμένες κ.ά) παραμένουν απομονωμένες από το εταιρικό δίκτυο, για την προστασία των περιουσιακών στοιχείων του οργανισμού από mobile malware (κακόβουλο λογισμικό για φορητές συσκευές). Η “με επίκεντρο τον χρήστη” ανάπτυξη του Sophos Mobile Control, η ευκολία διαχείρισης και το χαμηλό κόστος, απλοποιεί σε μεγάλο βαθμό το administration. Με μια διαισθητική web-based κονσόλα διαχείρισης, οι administrators μπορούν να παρέχουν στους χρήστες τους ένα self-service portal για να αλλάζουν κωδικούς πρόσβασης, να καταχωρούν συσκευές και να αναφέρουν συσκευές που έχουν χαθεί ή κλαπεί. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

15

Ιαν

Παρακάτω παραθέτουμε μερικές συμβουλές και ιδέες για το πώς θα μπορούσατε να χρησιμοποιήσετε προϊόντα της Sophos για να διατηρήσετε την ασφάλεια σε συστήματα Windows XP κατά τη διάρκεια της μεταβατικής περιόδου και ωσότου αποφασίσετε να τα παροπλίσετε.

1. Τρέξτε το Sophos Endpoint

Με το Sophos endpoint έχετε στη διάθεση σας το βραβευμένο Anti-malware Scanner της Sophos, αλλά επιπλέον παίρνετε και το σύστημα πρόληψης μη εξουσιοδοτημένης παρείσδυσης υπολογιστών (Host Intrusion Prevention System, HIPS), το σύστημα ελέγχου εφαρμογών (Application Control) καθώς και το εργαλείο αξιολόγησης patch (Patch Assessment, αν έχετε τη σχετική άδεια χρήσης).  

  • Η χρήση του HIPS είναι εύκολη και δεν απαιτεί ιδιαίτερη εργασία από μέρους σας. Το HIPS είναι ενεργοποιημένο εξ’ ορισμού. Ειδικοί ασφαλείας στη SophosLabs βελτιώνουν διαρκώς τους κανόνες ανίχνευσης για το HIPS ώστε να εξασφαλίσουν ότι θα ανιχνεύει και θα αποκλείει την εκμετάλλευση νέων τρωτών σημείων ή ευπαθειών.
  • Με τη χρήση του Application Control, μειώνετε το «εύρος» της απειλής περαιτέρω, μπλοκάροντας χιλιάδες εφαρμογές από το να τρέξουν στο σύστημα. Ενώ είστε σε αυτό, φροντίστε να απεγκαταστήσετε όποιο λογισμικό δεν είναι απολύτως απαραίτητο στα συστήματα με Windows XP που έχετε στη διάθεση σας.
  • Η προστασία τελικού σημείου είναι επίσης διαθέσιμη μέσω του Patch Assessment. Χρησιμοποιήστε το εργαλείο για να εντοπίσετε τυχόν ευάλωτο λογισμικό στους υπολογιστές σας με Windows XP. Patches που απουσιάζουν θα αναφέρονται σε λίστα, και με σειρά προτεραιότητας, ξεκινώντας από το πιο κρίσιμο (που αξιοποιείται από κυβερνοεγκληματίες). Έτσι είναι εύκολο για εσάς να αποφασίσετε από πού να ξεκινήσετε.  

2. Χρησιμοποιήστε το Sophos Client Firewall

Αν και πολλοί παραβλέπουν αυτή τη δυνατότητα, με ένα client firewall μπορείτε να κλειδώσετε πραγματικά ένα μηχάνημα στο βαθμό που θέλετε εσείς – σε σημείο μάλιστα να το καταστήσετε σχεδόν άχρηστο αν το επιθυμείτε.

  • “Εκπαιδεύστε” το τείχος προστασίας (firewall)  να επιτρέπει τη κίνηση από και προς τις γνωστές και καλές για εσάς διεργασίες
  • Μπορείτε επίσης να διαχειριστείτε την ICMP αίτηση για να σταματήσει το σύστημα να ανταποκρίνεται σε αιτήματα Ping

Μάθετε περισσότερα για τα προϊόντα της Sophos

Τα παραπάνω είναι μερικές από τις κορυφαίες τεχνολογίες που θα πρέπει να λάβετε υπόψη σας για τα συστήματα Windows XP που έχουν απομείνει στην επιχείρηση σας. Υπάρχουν πολλά περισσότερα που μπορείτε επίσης να εκμεταλλευτείτε, όπως τα Device Control, Data Control, Web Control καθώς και Full-Disk Encryption – τα οποία παίζουν όλα ρόλο στην ασφάλεια τελικού σημείου. Μπορείτε βεβαίως να πάτε ένα βήμα παραπέρα, για να αναλάβετε το πλήρη έλεγχο του δικτύου στην επιχείρηση σας χρησιμοποιώντας τις δικτυακές συσκευές της Sophos, από τη σειρά UTM ή τη σειρά SG. Οι απαιτήσεις φυσικά θα ποικίλουν. Σε κάθε περίπτωση όμως, η Sophos έχει το προϊόν που μπορεί να σας βοηθήσει να μείνετε ασφαλείς, και είναι όσο το δυνατόν απλούστερο στην εφαρμογή και στην εγκατάσταση του. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

15

Ιαν

Οι αρχές από ότι φαίνεται κατάφεραν να πάρουν υπό τον έλεγχο τους τα bots του Gameover και κατέσχεσαν όλους τους command servers το προηγούμενο Σαββατοκύριακο, απελευθερώνοντας ουσιαστικά 300 χιλιάδες από τους 500 χιλιάδες με 1 εκατομμύριο μολυσμένους υπολογιστές Windows. Σαν να μην έφταναν τα παραπάνω, εντόπισαν και τους ένοχους πίσω από το botnet, όπως τον αρχηγό της ομάδας, τον Ρώσο Evgeniy Mikhailovich Bogachev, ο οποίος κατηγορείται για hacking, διάφορων τύπων απάτες, για ξέπλυμα χρήματος και συνωμοσία.

Το Gameover Zeus, για όσους δεν το έχουν ακουστά, είναι ένα P2P malware που αποσπάει τραπεζικές πληροφορίες και δεδομένα, μεταφέροντας ποσά σε τραπεζικούς λογαριασμούς στο εξωτερικό. Αναπαράγεται μέσω spam emails, μεταμορφωμένο σε ψηφιακούς λογαριασμούς ή τιμολόγια ενσωματώνοντας κακόβουλους συνδέσμους. 

Εφόσον το malware βρει το δρόμο του προς το σύστημα του χρήστη, ο υπολογιστής γίνεται μέρος του παγκόσμιου δικτύου μολυσμένων υπολογιστών που είχαν υπό τον έλεγχο τους οι εκβιαστές κυβερνοεγκληματίες. Οι δράστες, μερικές φορές εγκαθιστούσαν σε υπολογιστές το γνωστό ransomware με την ονομασία Cryptolocker, το οποίο κρατούσε σε ομηρία τα δεδομένα και τα αρχεία των χρηστών, ζητώντας λύτρα για να τα απελευθερώσει (χρησιμοποιούσε ως όπλο την κρυπτογράφηση).  

Σύμφωνα με εκτιμήσεις του FBI, οι εγκληματίες έχουν κλέψει περισσότερα από 100 εκατομμύρια δολάρια χρησιμοποιώντας τόσο το Gameover Zeus όσο και το Cryptolocker.

Αν και παραμένει άγνωστο, αν ο Evgeniy Mikhailovich Bogachev θα παραστεί σε δίκη στις ΗΠΑ (το 25% των υπολογιστών που χτυπήθηκαν είναι από αυτή τη χώρα), οι αρχές θέλουν να γίνει όσο το δυνατόν γνωστότερο το botnet, ώστε να δραστηριοποιηθεί ο απλός κόσμος και να ελέγξει τον υπολογιστή του με κάποιο εργαλείο που θα αφαιρέσει το malware. Ο οργανισμός US-CERT δημοσιοποίησε μία λίστα με διάφορα δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε. Μία από τις καλύτερες λύσεις στην αγορά είναι το Sophos Virus Removal Tool, που είναι δωρεάν και δεν απαιτεί την απεγκατάσταση του υπάρχοντος anti-virus από τον υπολογιστή σας όπως σε άλλες περιπτώσεις. Ο εργαλείο της Sophos, θα ανιχνεύσει τον υπολογιστή για malware, rootkits και άλλες απειλές και θα τον “καθαρίσει”.    

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ και εδώ.

15

Ιαν

Το Balance 50 διαθέτει τις εξελιγμένες τεχνολογίες διαχείρισης φόρτου γραμμής (load balancing) και failover, επομένως σε περίπτωση που οποιαδήποτε γραμμή βγει εκτός λειτουργίας τότε αυτόματα αναδρομολογεί τα δεδομένα στις υπόλοιπες διαθέσιμες γραμμές.

Υποστηρίζει PepVPN, επομένως μπορεί και λειτουργεί ως τελικό σημείο SpeedFusion για branch VP networking, ενώ ενσωματώνει όλα τα χαρακτηριστικά και τις τεχνολογίες που έκαναν τα Balance 20 και Balance 30 αγαπητά στους πελάτες.

Έχετε πελάτες που ζουν σε περιοχές με περιορισμένο bandwidth; Θέλετε να έχετε την επιλογή να συνδέσετε περισσότερους από τρία WAN links κάθε φορά; Το Balance 50 κάνει όλα τα παραπάνω δυνατά, και είναι μία γρήγορη και ευέλικτη αναβάθμιση σε σχέση με τα Balance 20 και 30.

Μάλιστα το Balance 50, προσφέρει περισσότερη ταχύτητα και αξιοπιστία, ακόμα και σε περιπτώσεις που μεμονωμένες συνδέσεις παρουσιάζουν καθυστερήσεις ή έχουν “πέσει”.

Κατεβάστε το σχετικό datasheet για περισσότερες πληροφορίες για το Balance 50, το νέο οικονομικό multi-WAN router της Peplink.

15

Ιαν

Προσφέρει user-based διαχείριση, υποβολή εκθέσεων και αδειοδοτήσεων, ενσωματώνει ασφάλεια Web για να εμποδίζεται η πρόσβαση των χρηστών σε κακόβουλες και μολυσμένες ιστοσελίδες, καθώς και νέα, policy-based χαρακτηριστικά Web Control, για να εξασφαλίζεται η ασφαλής και παραγωγική χρήση του Internet.

Η λύση Sophos Cloud είναι εύκολη στην εγκατάσταση και ιδιαίτερα απλή στη χρήση και στη διαχείριση για τους διαχειριστές IT και τους εταίρους στο κανάλι, δεδομένου της απλής, και διαισθητικής εμπειρίας χρήσης που προσφέρει.  

Πρόσφατη έρευνα της Sophos που πραγματοποιήθηκε για διαχειριστές IT,  επισημαίνει την ολοένα αυξανόμενη πρόκληση της ποικιλομορφίας των συσκευών που χρησιμοποιούνται στους οργανισμούς τους, και την ανάγκη να μπορούν να υποστηρίζουν Windows PCs, υπολογιστές Mac και φορητές συσκευές παράλληλα: το 78% είπαν ότι υποστηρίζουν ή στοχεύουν να υποστηρίξουν υπολογιστές Mac στα εταιρικά δίκτυα τους, ενώ το 41% βλέπει τον αριθμό των Macs να αυξάνει στα εταιρικά/ επιχειρησιακά περιβάλλοντα.  

Μία μελέτη επίσης της IDC έδειξε ότι το 25% των μικρομεσαίων επιχειρήσεων χρησιμοποιούν λύσεις διαχείρισης φορητών συσκευών (MDM, Mobile Device Management) και η νούμερο ένα λύση (#1) είναι αυτή της Sophos. Παρόλα αυτά, το 75% δεν έχει ακόμη υϊοθετήσει κάποια λύση MDM και με αυτή την ανακοίνωση –Sophos Cloud- η Sophos καθιστά απλούστερη από ποτέ για τους πελάτες της, τη δυνατότητα να πάρουν τον έλεγχο των φορητών συσκευών για να εξασφαλίσουν το μέλλον τους.

Είναι σαφές πια, ότι οι οργανισμοί χρειάζονται μία ολοκληρωμένη στρατηγική για την ασφάλεια, για να υποστηρίξουν τα αιτήματα των χρηστών να επιλέγουν τη δική τους συσκευή (BYOD, Bring Your Own Device), και παράλληλα να παρέχουν στους διαχειριστές IT τη δυνατότητα να βλέπουν και να ελέγχουν σε πραγματικό χρόνο τη διακίνηση των δεδομένων, για να κρατούν τους οργανισμούς και τις εταιρείες ασφαλείς από εξελιγμένες απειλές. Η λύση Sophos Cloud αποτελεί μία απλή και αποτελεσματική λύση για τις εταιρείες IT, ώστε να αγκαλιάσουν με εμπιστοσύνη το BYOD και να υποστηρίξουν και να προστατεύσουν το ευρύ φάσμα των συσκευών που χρησιμοποιούνται στα περιβάλλοντα τους.  

Βασισμένο στην ίδια δοκιμασμένη τεχνολογία που προστατεύει πάνω από 100 εκατομμύρια συσκευές σε όλο τον κόσμο, το Sophos Cloud είναι μια έξυπνη επιλογή για όλους τους οργανισμούς σε παγκόσμιο επίπεδο. Παρέχει αποτελεσματική διαχείριση φορητών συσκευών ενώ παράλληλα κρατάει την παραγωγικότητα των χρηστών σε υψηλά επίπεδα και τα εταιρικά δεδομένα ασφαλή. Οι νέες δυνατότητες Web που προσφέρει, επιτρέπουν στους διαχειριστές IT να ρυθμίζουν εύκολα και να επιβάλλουν πολιτικές συμμόρφωσης και ενισχυμένη ασφάλεια ενώ οι user-based πολιτικές μπορούν να δημιουργηθούν μία φορά και να αναπτυχθούν σε πολλαπλές ομάδες και πλατφόρμες ακολουθώντας τους χρήστες και τις συσκευές τους ακόμα και όταν βρίσκονται εκτός δικτύου. Το Sophos Cloud επίσης προσφέρει συγχρονισμό Active Directory, για να απλοποιήσει την ανάπτυξη και τη διαχείριση χρηστών και ομάδων χρηστών.   

“Η IDC προβλέπει ότι η συνεχιζόμενη ώθηση της παραγωγικότητας SMB, θα οδηγήσει κατά κόρον στην υϊοθέτηση του σύννεφου και των φορητών συσκευών. Στις ΗΠΑ για παράδειγμα το 1/3 των μικρών επιχειρήσεων και σχεδόν τα 3/4 των επιχειρήσεων μεσαίου μεγέθους χρησιμοποιούν το σύννεφο, και αυτά τα ποσοστά θα συνεχίσουν να αυξάνονται” αναφέρει ο Raymond Boggs, Αντιπρόεδρος Ερευνών της IDC. “Το Sophos Cloud μπορεί να βοηθήσει στη διαχείριση της ασφάλειας υπολογιστών Windows, Mac και κινητών συσκευών, κάτι που είναι ιδιαίτερα σημαντικό, δεδομένης της πολυμορφίας των συσκευών – θα μπορούσαμε να πούμε του χάος που επικρατεί- που εντοπίζονται στα περιβάλλοντα των μικρομεσαίων επιχειρήσεων. Οι user-based δυνατότητες διαχείρισης που προσφέρει είναι κατάλληλες για μικρές και μεσαίες επιχειρήσεις που αναζητούν μία λύση για να ασφαλίσουν τους χρήστες των εταιρικών συσκευών ή του εξοπλισμού BYOD που διαθέτουν. Το Sophos Cloud είναι επίσης μια χρήσιμη πηγή για τους συνεργάτες στο κανάλι, για να ανεβάσουν επίπεδο στην προσπάθεια στήριξης των ομάδων IT με περιορισμένους πόρους και των SMB πελατών τους”.

“Είμαστε στην ευχάριστη θέση να ανακοινώσουμε τη διάθεση του Sophos Cloud, καθώς είναι ένα ακόμη θετικό βήμα στη στρατηγική μας να χρησιμοποιήσουμε το σύννεφο για να δημιουργήσουμε νέες, καινοτόμες λύσεις απέναντι στις συνεχώς αυξανόμενες προκλήσεις ασφαλείας που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις στην αγορά σήμερα” είπε ο Bill Lucchini, Αντιπρόεδρος και Γενικός Διευθυντής του τμήματος Sophos Cloud. “Το Sophos Cloud είναι μια προσφορά που  διαφοροποιείται από τον ανταγωνισμό και επιτρέπει στους επαγγελματίες της πληροφορικής να απλοποιήσουν τη διαχείριση ασφαλείας, χωρίς να θυσιάζονται οι απαιτήσεις των χρηστών για χρηστικότητα και υψηλή απόδοση. Συνεχίζουμε να προσφέρουμε προϊόντα βασιζόμενοι στην επιθυμία της αγοράς για ισχυρές, απλές στη χρήση λύσεις ενάντια σε ένα διαρκώς εξελισσόμενο τοπίο απειλών. Η μοναδική ασφάλεια που προσφέρει η Sophos σε συνδυασμό με την απλότητα που προσφέρει στο σύννεφο αντηχεί με σαφήνεια τις ανάγκες των πελατών και των συνεργατών μας”.

Sophos Cloud: Ιδανικό για παρόχους λύσεων IT

Παραμένοντας συνεπές με τη δέσμευση της Sophos στους συνεργάτες της στο κανάλι, το Sophos Cloud δίνει τη δυνατότητα στους παρόχους λύσεων IT και στους εργολάβους, να προσφέρουν επιπρόσθετη αξία στους πελάτες τους.  Μία ενοποιημένη web-based κονσόλα διαχείρισης που φιλοξενείται στο σύννεφο από τη Sophos, επιτρέπει τη πλήρη προστασία των χρηστών και των συσκευών τους, ενώ ένα νέο partner dashboard δίνει τη δυνατότητα στους συνεργάτες να βλέπουν και να ελέγχουν τις συνδρομές των πελατών τους, τις συσκευές και τις πολιτικές. 

Το Sophos Cloud είναι ήδη διαθέσιμο. Για περισσότερες πληροφορίες καθώς και για να κατεβάσετε τη δοκιμαστική έκδοση 30 ημερών, επισκεφθείτε τη σελίδα: www.sophos.com/cloud

15

Ιαν

Αναμφισβήτητα, η WD κατασκευάζει μερικές από τις καλύτερες δικτυακές συσκευές (appliances)  αντιγράφων ασφαλείας στον κόσμο, οι οποίες είναι ιδανικές για μικρές ή μεσαίες επιχειρήσεις που επιθυμούν αξιόπιστες, εύκολες στη διαχείριση,  χωρίς απαιτήσεις στη συντήρηση και οικονομικές λύσεις ασφαλούς κεντρικής αποθήκευσης και διαχείρισης δεδομένων.

Η WD ετοίμασε μία εκπληκτική καλοκαιρινή προσφορά για περιορισμένο χρονικό διάστημα –έως στις 21 Σεπτεμβρίου 2014. Για περιορισμένο χρονικό διάστημα λοιπόν, οι συσκευές WD Arkeia έρχονται “πακέτο” με όλες τις άδειες χρήσης λογισμικού, αξίας €12.000!

Η γνωστή εταιρεία προτρέπει τους διαχειριστές να “αλλάξουν” σε μία WD Arkeia appliance, και μαζί θα λάβουν όλες τις άδειες χρήσης για ιδιαίτερα δημοφιλείς οδηγούς (agents) λογισμικού, χωρίς επιπλέον κόστος.

Το πακέτο (bundle) WD Arkeia Appliance κοστίζει έως και 50% λιγότερο σε σχέση με ότι προσφέρει ο ανταγωνισμός και περιλαμβάνει τα παρακάτω:

  • Λογισμικό, hardware και ένα χρόνο συντήρηση
  • Οδηγούς εικονικοποίησης: VMWare και MS Hyper-V
  • Οδηγούς για Novel GroupWise και eDirectory / NetIQ
  • Οδηγούς για MySQL, PostgreSQL και Oracle
  • Οδηγούς για hot-backup της Microsoft: MS SQL, Exchange, Active Directory και SharePoint
  • Άδεια χρήσης υβριδικού (hybrid-cloud) συγχρονισμού αντιγράφων ασφαλείας
  • Κρυπτογράφηση (χωρίς περιορισμό)
  • Δυνατότητα αποκατάστασης από καταστροφή
  • Δυνατότητα απομακρυσμένης αποθήκευσης και δυνατότητα διαμοιρασμού δεδομένων

H WD Arkeia προσφέρει έξι συνολικά μοντέλα συσκευών αντιγράφων ασφαλείας, συμπεριλαμβανομένων τόσο λύσεων desktop όσο και rackmount. Δείτε τη πλήρη γκάμα των συσκευών εδώ.

WD Arkeia Specs

Η προσφορά ισχύει έως στις 21 Σεπτεμβρίου του 2014. Περισσότερα θα βρείτε στη διεύθυνση που ακολουθεί: http://info.arkeia.com/emea/bundle

15

Ιαν

Όταν ανακοινώθηκαν οι νέες συσκευές της σειράς SG, η Sophos ανακοίνωσε με περηφάνια ότι είναι ιδιαίτερα γρήγορες – από τις ταχύτερες στον κόσμο- ενσωματώνοντας νέους επεξεργαστές, ταχύτερους οδηγούς SSD (solid state drives) κ.ά.  Τώρα, η Sophos μπορεί και το αποδεικνύει χάρη σε μετρήσεις αξιολόγησης που είδαν το φως της δημοσιότητας.

Πιο συγκεκριμένα, η ανεξάρτητη εταιρεία δοκιμών Miercom πραγματοποίησε ορισμένες πολύ αυστηρές δοκιμές στη σειρά Sophos SG Series μαζί με μερικές ανταγωνιστικές συσκευές (appliances) άλλων κατασκευαστών. Παλαιότερα, η Sophos μοιράστηκε μέσω της ιστοσελίδας της ορισμένα στοιχεία από τις δοκιμές της Miercom, ωστόσο μόλις πρόσφατα η εταιρεία, μετά το πέρας των εξαντλητικών δοκιμών ,έδωσε περισσότερα στοιχεία για τα τεστ που πραγματοποίησε στη δημοσιότητα.

Η αναφορά περιλαμβάνει μετρήσεις απόδοσης (throughput) για Firewall, Firewall και Application Control καθώς και Firewall και IPS (Intrusion Prevention System). Η Miercom επίσης πραγματοποίησε σχετική δοκιμή για να διαπιστώσει πόσες νέες συνδέσεις TCP μπορούν να πραγματοποιηθούν ανά δευτερόλεπτο από κάθε συσκευή.

Στη δοκιμή που αφορά στο Firewall, οι συσκευές της σειράς SG της Sophos ήταν τόσο γρήγορες που δεν έφτασαν καν τα όρια τους, επιτρέποντας στη κίνηση των δεδομένων να πραγματοποιείται με άνεση στο μέγιστο όριο των 3Gbps.
Η Miercom αναγκάστηκε να εγκαταστήσει ένα επιπλέον άρθρωμα με περισσότερες θύρες και να τρέξει δεδομένα και προς τις δύο κατευθύνσεις προκειμένου να φτάσει τις συσκευές της Sophos στα όρια τους.  

“Η εταιρεία Miercom δήλωσε μετά το τέλος των δοκιμών: “ Οι appliances της σειράς SG της Sophos απέδειξαν ότι είναι οι καλύτερες στις δοκιμές απόδοσης που πραγματοποιήσαμε ανάμεσα σε άλλες κορυφαίες προϊοντικές λύσεις UTM της αγοράς”.

 miercom-performance-report

Αν θέλετε να δείτε από μόνοι σας τα αποτελέσματα της συγκριτικής δοκιμής, κατεβάστε το σχετικό αρχείο σε μορφή PDF από εδώ ή πατήστε στην προηγούμενη εικόνα. Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.