Νέα
Ιαν
Η Peplink επαλήθευσε και επιβεβαίωσε ότι όλα τα προϊόντα της δεν επηρεάζονται από αυτό το ζήτημα ευπάθειας – συμπεριλαμβανομένων των σειρών Balance, MAX, FusionHub, AP One / Pro, Surf και των οικογενειών των Device Connector.
Όσον αφορά στις online υπηρεσίες, είτε δεν έχουν πληγεί ή η εταιρεία ήταν σε θέση να εφαρμόσει όλα τα μέτρα για την πλήρη επίλυση του ζητήματος.
Δεν απαιτείται καμία λήψη μέτρων από τη μεριά σας, ως πελάτες.
Ευχαριστούμε για τη προσοχή σας
Δείτε το πρωτότυπο άρθρο εδώ.
Ιαν
Η ευπάθεια Heartbleed είναι κάτι που οι χρήστες OpenSSL πρέπει να λάβουν σοβαρά υπόψη τους, επειδή επιτρέπει σε κάποιο κακόβουλο –αντίπαλο- να αποσπάσει δεδομένα από τμήματα της μνήμης του web server.
Τα δεδομένα του είδους, μπορούν να περιλαμβάνουν ευαίσθητο υλικό, όπως το private key του server, αλλά δεν περιορίζονται σε αυτό, αφού όσα δεδομένα βρίσκονται στη μνήμη του server βρίσκονται σε κίνδυνο, συμπεριλαμβανομένων και των ευαίσθητων δεδομένων των πελατών επίσης. Μάλιστα, το Heartbleed bug δεν περιορίζεται στους web servers, αφού είστε σε κίνδυνο ακόμα και αν χρησιμοποιείτε VPN που βασίζεται στο SSL και το οποίο με τη σειρά του χρησιμοποιεί το OpenSSL.
Η πρόσβαση σε τέτοια ευαίσθητης φύσης δεδομένα δημιουργεί μία σοβαρή ευπάθεια επειδή οι επιτιθέμενοι μπορούν να τη χρησιμοποιήσουν για να αποκωδικοποιήσουν επικοινωνίες στο παρελθόν, –όταν δεν έχει ρυθμιστεί το Perfect Forward Secrecy, PFS- να κλέψουν κρίσιμης σημασίας δεδομένα και στην περίπτωση του “συμβιβασμού” του ιδιωτικού κλειδιού (private key), δυνατότητα για τον επιτιθέμενο να πάρει υπό τον έλεγχο του τον σχετικό server.
Συστάσεις και λύση προβλήματος
Συνιστούμε σε όσους χρησιμοποιούν το OpenSSL να:
- Βεβαιωθούν για το ποια έκδοση του OpenSSL χρησιμοποιούν και να αναβαθμίσουν τα συστήματα τους με τη κατάλληλη ενημέρωση κώδικα από το OpenSSL.
- Να κάνουν αίτηση για επανέκδοση (με νέο ιδιωτικό κλειδί-private key) του πιστοποιητικού SSL που είχαν εγκαταστήσει σε servers που επηρεάζονται από το Heartbleed bug, να εγκαταστήσουν το νέο πιστοποιητικό και στην συνέχεια να ζητήσουν την ανάκληση του παλαιού πιστοποιητικού.
- Να χρησιμοποιήσουν το εργαλείο SSL Configuration Checker tool της GlobalSign για να δοκιμάσουν εκ’ νέου τον server τους για την ευπάθεια Heartbleed
H GlobalSign προσφέρει δωρεάν επανεκδόσεις στους άμεσους πελάτες της, οπότε αν είστε πελάτης της GlobalSign που έχει επηρεαστεί από το Heartbleed bug, παρακαλούμε επισκεφτείτε το κέντρο υποστήριξης για οδηγίες σχετικά με την επανέκδοση του SSL Certificate.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
“Οι νέες συσκευές Sophos SG Series είναι οι ταχύτερες UTM και Next-Gen Firewall appliances που έχουμε κατασκευάσει ποτέ”, δήλωσε ο Guenter Junk, Senior Vice President και General Manager του Network Security Group της Sophos. “Τρέχουν τη τελευταία έκδοση του λειτουργικού συστήματος μας, 9.2, και έχουν βελτιστοποιηθεί για να λαμβάνουν τα μέγιστα από τις τελευταίες καινοτομίες απόδοσης της Intel για να εξασφαλίσουν ότι οι πελάτες και οι συνεργάτες μας θα απολαμβάνουν ένα ασυναγώνιστο συνδυασμό απόδοσης και προστασίας”.
Η νέα σειρά SG περιλαμβάνει μοντέλα που μπορούν να καλύψουν μεγάλο εύρος αναγκών, από μικρά γραφεία, έως μεγάλες, κατανεμημένες επιχειρήσεις. Οι 1U appliances είναι ήδη διαθέσιμες στην αγορά και αποτελούνται από τα mid-range μοντέλα 200, 300 και 400. Όλα τους προσφέρουν πάνω από 10 Gbit/sec firewall throughput για να διαχειρίζονται εύκολα τις απαιτήσεις για πολυεπίπεδη προστασία . Η σειρά SG αποτελεί την 6η γενιά των security gateways της Sophos και έχουν βασιστεί στην αρχιτεκτονική της Intel, που επιτρέπει στους πελάτες της Sophos να επωφεληθούν άμεσα από τις βελτιστοποιήσεις στην απόδοση και στην προστασία. Οι νέες appliances εκμεταλλευόνται τεχνολογίες της Intel, συμπεριλαμβανομένων υψηλής ταχύτητας interfaces για LAN, υψηλής χωρητικότητας solid state drives (SSDs) καθώς και επιτάχυνση AES-NI στο hardware.
“Με τη χρήση της αρχιτεκτονικής της Intel, η Sophos ήταν σε θέση να εκμεταλλευτεί την αύξηση στην απόδοση των επεξεργαστών Intel Core 4ης γενιάς που μπορέσαμε να προσφέρουμε, οι οποίοι με τη σειρά τους παρέχουν βελτιωμένη αρχιτεκτονική επεξεργασίας λογισμικού” είπε ο Bob Ghaffari, Διευθυντής του τμήματος Communications and Storage Infrastructure της Intel. “Η Sophos κατάφερε να δει δραματικές βελτιώσεις στην απόδοση ξεκλειδώνοντας τις δυνατότητες των επεξεργαστών Core της Intel για να λαμβάνουν ταχύτατες, έξυπνες αποφάσεις” συμπλήρωσε.
Η σειρά SG “τρέχει” τη τελευταία έκδοση του λειτουργικού συστήματις της Sophos, UTM 9.2, το οποίο διαθέτει πάνω από 150 βελτιώσεις , συμπεριλαμβανομένων των Advanced Threat Protection και λειτουργικότητα SPX Email Encryption. Σχεδιασμένη να τρέχει σε αρχιτεκτονική Intel, η έκδοση UTM 9.2, μπορεί να χρησιμοποιηθεί και σε Intel συμβατούς διακομιστές ως εικονικά appliances αλλά και στο cloud χρησιμοποιώντας το Amazon Web Services .
O Bruce Kneece , Chief Technology Officer στην Convergent Information Security Solutions, δήλωσε: “Η ομάδα μας συμμετείχε ενεργά στο δοκιμαστικό πρόγραμμα UTM 9.2. Από την αρχή μας άρεσε αυτό που είδαμε – πρόσθετη απόδοση και απλότητα σε όλους τους τομείς. Όταν τρέχει η έκδοση 9.2 στο hardware της σειράς SG έχουμε ένα πραγματικό νικητή. Είναι εύκολη υπόθεση να προτείνουμε το προϊόν στους πελάτες μας”.
Πρόσθετες πληροφορίες σχετικά με τα χαρακτηριστικά των appliances Sophos SG Series καθώς και τις δικτυακές λύσεις ασφάλειας της Sophos είναι διαθέσιμες στη διεύθυνση: www.sophos.com/accelerated.
Με την πρόσφατη ανακοίνωση του λειτουργικού μας συστήματος UTM 9.2, επιταχύναμε το σύστημα πρόληψης -μη εξουσιοδοτημένης- παρείσδυσης (Intrusion Prevention System, IPS), και για να το καταφέρουμε, κάναμε αλλαγές στην βασική μηχανή, και εργαστήκαμε για να κάνουμε το σύστημα IPS εξυπνότερο με νέα, βελτιστοποιημένα σετ κανόνων εξ’ ορισμού. Έχουμε ήδη λάβει πολύ καλές αναφορές από πελάτες και συνεργάτες σχετικά με την αύξηση στην ταχύτητα που βλέπουν.
Δεν είναι όμως μόνο το λογισμικό που μπορεί να δώσει ώθηση στις επιδόσεις -είναι προφανές ότι το hardware στο οποίο τρέχει το λογισμικό παίζει εξίσου σημαντικό ρόλο. Για αυτό ανακοινώσαμε μερικές νέες security gateway appliances που ονομάζουμε SG Series appliances. Οι appliances της σειράς SG είναι οι ταχύτερες που έχουμε κατασκευάσει ποτέ. Όταν ξεκινήσαμε το project της ανανέωσης των συσκευών του είδους, θα ήμασταν ευχαριστημένοι αν πετυχαίναμε αύξηση της ταχύτητας κατά 50%, και ελπίζαμε πως θα είμαστε σε θέση να διπλασιάσουμε την ταχύτητα. Όταν η ομάδα των μηχανικών μας έτρεξε τα μετρο-προγράμματα μας (benchmarks tests) τα αποτελέσματα ήταν εντυπωσιακά – η νέα σειρά SG ήταν έως και τέσσερις φορές ταχύτερη από ότι οι appliances της προηγούμενης σειράς.
Είναι εξαιρετικό να νικάς τον εαυτό σου, και αυτό που είχες κατορθώσει παλαιότερα, αλλά για εμάς η πραγματική ερώτηση ήταν πως θα τα πάνε σε συγκριτική δοκιμή. Πως θα τα πήγαιναν σε σχέση με τον ανταγωνισμό;
Οπότε και ζητήσαμε από την Miercom Labs, μία εγνωσμένης αξίας εταιρείας δοκιμών, να πραγματοποιήσει σχετικές δοκιμές. Τα αποτελέσματα ήταν απόδειξη ότι φτιάξαμε μερικές appliances που θα παρέχουν στους πελάτες της Sophos και στους συνεργάτες τον καλύτερο λόγο απόδοσης/ τιμή στην αγορά.
Το πρώτο γράφημα δείχνει μία σύγκριση που αφορά στο firewall throughput. Είναι πολύ σημαντικό να επισημάνουμε εδώ ότι τα αποτελέσματα δεν προέρχονται χρησιμοποιώντας κάποιο high-end box που στοχεύει στην αγορά χιλιάδων χρηστών. Προέρχονται από ένα μοντέλο mid-range, και πιο συγκεκριμένα το SG 210, που έρχεται με εξαιρετική τιμή, που κάθε επιχείρηση μπορεί να αντέξει οικονομικά.
Αυτό το πλεονέκτημα στην απόδοση δεν παρατηρείται μόνο στην ωμή απόδοση του Firewall. Το γράφημα παρακάτω δείχνει αποτελέσματα με το Application Control ενεργοποιημένο, ένα βασικό συστατικό των επόμενης γενιάς Firewalls. Όπως μπορείτε να δείτε, η σκληρή δουλειά μας απέδωσε και εδώ για τα καλά.
Όπως θα γνωρίζετε, η Sophos έχει μεγάλη κληρονομιά στην ανίχνευση ιών και εδώ η τεχνογνωσία μας φαίνεται πραγματικά. Απλώς κοιτάξτε τους αριθμούς στη σάρωση με το AV (AntiVirus) στο διάγραμμα παρακάτω.
Στο συγκεκριμένο τεστ συγκρίνεται το AV proxy scanning, το οποίο είναι ευρέως γνωστό ως η πιο αποτελεσματική μέθοδος σάρωσης, αφού ελέγχει ολόκληρο το σύνολο του αρχείου, χωρίς να “κόβει δρόμο”, ακολουθώντας τακτικές συντόμευσης της διαδικασίας. Όπως μπορείτε να δείτε, δεν μπορούν όλοι να κάνουν κάτι τέτοιο με ταχύτητα, ενώ κάποιοι άλλοι δεν προσφέρουν καθόλου αυτή τη δυνατότητα.
Η πλήρης έκθεση της Miercom Labs θα δημοσιευτεί σύντομα, ωστόσο τώρα που ανακοινώσαμε την νέα σειρά appliances SG Series, θέλαμε να μοιραστούμε μαζί σας τα σπουδαία αποτελέσματα που βλέπουμε. Καθώς επεκτείνουμε την SG Series και βελτιστοποιούμε το λογισμικό, αναμένεται να δούμε ακόμα ταχύτερη, ακόμα καλύτερη προστασία.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Μπορούν να κρυπτογραφήσουν αρχεία που προέρχονται από άλλες εφαρμογές, να ανεβάζουν κρυπτογραφημένα αρχεία στις υπηρεσίες παροχής cloud storage της προτίμησης τους ή να τα αποθηκεύουν με ασφάλεια τοπικά στη συσκευή τους μέσα στην εφαρμογή της Sophos.
Μπορείτε να κατεβάσετε το Sophos Mobile Encryption app από το Google Play για Android, ή από το iTunes για συσκευές iOS (iPhone, iPod Touche και iPad).
Τα νέα χαρακτηριστικά της νέας έκδοσης της εφαρμογής είναι:
- Δυνατότητα προστασίας της πρόσβασης στην εφαρμογή Sophos Mobile Encryption προαιρετικά με κωδικό
- Πλήρως διαφανής διαχείριση κλειδιών, ώστε να μην απαιτείται η εφαρμογή κάποιου κωδικού κάθε φορά που ανοίγετε ένα αρχείο
- Δυνατότητα αποθήκευσης κρυπτογραφημένων αρχείων στον τοπικό χώρο αποθήκευσης και μέσα στην εφαρμογή. Ο τοπικός χώρος αποθήκευσης είναι επίσης προσβάσιμος μέσω USB από το PC σας ή τον Mac.
- Κρυπτογράφηση και δυνατότητα ανάρτησης αρχείων από εφαρμογές παρόχων υπηρεσιών cloud storage. Υποστηρίζονται οι εφαρμογές: Dropbox, Google Drive, Microsoft OneDrive (SkyDrive), Egnyte, Telekom Media Center, WebDAV (Windows Server, ownCloud, Strato HiDrive).
Sophos Mobile Encryption για Android
Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile Encryption από το Google Play για συσκευές Android. Απαιτεί Android 2.3.3 και πάνω.
Sophos Mobile Encryption for iOS
Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile από το iTunes για iOS συσκευές . Απαιτεί iOS 5.0 ή νεότερη έκδοση. Συμβατό με το iPhone, iPad και iPod Touch. H εφαρμογή έχει βελτιστοποιηθεί για το iPhone 5.
Για τους business users: Μπορείτε να χρησιμοποιήσετε το Sophos Mobile Encryption σε συνδυασμό –προαιρετικά- με το module SafeGuard Enterprise Encryption for Cloud Storage. Η εφαρμογή επεκτείνει την πρόσβαση σε κρυπτογραφημένα αρχεία σε φορητές συσκευές, για ακόμα πιο “επίμονη” κρυπτογράφηση, οπουδήποτε και αν εργάζονται οι χρήστες σας.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Η σειρά UTM θα παραμείνει ένα σπουδαίο κομμάτι του χαρτοφυλακίου των hardware appliances της Sophos και θα απολαμβάνει όλα τα νέα χαρακτηριστικά και τις βελτιστοποιήσεις που έρχονται με κάθε νέα ενημέρωση λογισμικού. Η σειρά UTM προσφέρει μία αξεπέραστη αξία με εξαιρετική ισορροπία ανάμεσα στη τιμή, στην απόδοση και στο επίπεδο προστασίας.
Όπως θα γνωρίζετε, στη Sophos, κάθε χαρακτηριστικό είναι διαθέσιμο σε κάθε μία συσκευή, και οι appliances που ανήκουν στη σειρά UTM δεν αποτελούν εξαίρεση. Και επειδή βασίζονται σε αρχιτεκτονική της Intel, μπορείτε να επωφεληθείτε από όλες τις μελλοντικές βελτιστοποιήσεις στο λογισμικό και στην απόδοση, στο παρελθόν, στο παρόν και στο μέλλον.
Χαρακτηριστικά που παίρνετε με τη Sophos UTM Series
- Η αρχιτεκτονική της Intel, παρέχει future-proof αναβαθμίσεις, σε αντίθεση με τα ASICs
- Όμοια προστασία με κάθε appliance, από τη μικρότερη, έως στην μεγαλύτερη μας
- Cluster έως και 10 hardware συσκευών δυναμικά χωρίς εξωτερικούς εξισορροπηστές φορτίου
- Γκάμα μοντέλων σε διάφορα σημεία απόδοσης και τιμής για να ταιριάζουν σε ποικίλα περιβάλλοντα
Sophos UTM Series – Οκτώ (8) μοντέλα, ιδανικά για εταιρείες και οργανισμούς όλων των μεγεθών
Small: Τα μοντέλα UTM 100, 110 και 120 είναι ιδανικά για μικρές εταιρείες και οργανισμούς ή σε υποκαταστήματα που δεν έχουν μεγάλες απαιτήσεις όσο αφορά στον όγκο κίνησης, αλλά παρόλα αυτά θέλουν την καλύτερη δικτυακή προστασία
Medium: Τα μοντέλα UTM 220, 320 και 425 προσφέρουν βέλτιστη ισορροπία ανάμεσα στην απόδοση και την προστασία για μία ποικιλία από διαφορετικά περιβάλλοντα.
Large: Τα μοντέλα UTM 525 και 625 σχεδιάστηκαν για να προστατεύουν ακόμα και τα πιο απαιτητικά επιχειρησιακά δίκτυα. Είναι ειδικά κατασκευασμένα για να προσφέρουν επεκτασιμότητα, αξιοπιστία και υψηλή διαθεσιμότητα.
Τεχνικές προδιαγραφές UTM Series
Datasheets: UTM 1xx | UTM 220 | UTM 320 | UTM 425 | UTM 525 | UTM 625
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Το ειδικό αυτό υποσύστημα της Sophos μπορεί να ανιχνεύσει, να απομονώσει και να διαγράψει κακόβουλο λογισμικό (malware), πριν αυτό πολλαπλασιαστεί και δημιουργήσει πρόβλημα σε ένα δίκτυο. Αυτό είναι εφικτό κατά την αυτόματη σάρωση που εκτελείται κατά την ανάγνωση ή την εγγραφή αρχείων. Η τελευταία έκδοση των συστημάτων της NetApp περιλαμβάνει το υποσύστημα ανίχνευσης ιών της Sophos εσωτερικά, και έτσι δεν υπάρχει πλέον ανάγκη εξωτερικών διακομιστών για αυτό το σκοπό.
Το Sophos Antivirus for NetApp 3.0 προσθέτει υποστήριξη επίσης σε C-mode Data ONTAP και clustering. Επιτρέπει σε πολλαπλούς filers (επιχειρησιακά συστήματα δικτυακής αποθήκευσης αρχείων) να συνδεθούν σε ένα μοναδικό διακομιστή scanner είτε σε C-mode είτε στο πιο παραδοσιακό 7-mode.
Η νέα αυτή έκδοση φέρνει επίσης σημαντικές βελτιώσεις στο τομέα της αξιοπιστίας και της σταθερότητας καθώς και υποστήριξη στα λειτουργικά συστήματα Windows Server 2012 και Windows Server 2012 R2.
Το Sophos Antivirus for NetApp 3.0 κυκλοφόρησε σε όλες τις αγγλόφωνες περιοχές στις 13 Μαΐου ενώ στις υπόλοιπες περιοχές θα κυκλοφορήσει στις 7 Ιουνίου. Ένημερωμένο datasheet καθώς και νέο περιεχόμενο στο internet αναμένεται να διατεθούν με το λανσάρισμα του προϊόντος.
Για να μάθετε περισσότερα μπορείτε να επισκεφτείτε την ιστοσελίδα Sophos for Network Storage ή να κατεβάσετε τη δωρεάν δοκιμαστική έκδοση.
Αν είστε πελάτης και έχετε άδεια για κάποιο από αυτά τα προϊόντα, μπορείτε να κατεβάσετε το Sophos Antivirus for NetApp 3.0 από την ιστοσελίδα MySophos.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Διαθέσιμο είτε on premise είτε as-a-service, το Sophos Mobile Control παρέχει μια απλή και διαφοροποιημένη προσέγγιση για τις μικρές και μεσαίες επιχειρήσεις και οργανισμούς για να διαχειρίζονται και να εξασφαλίζουν τις φορητές συσκευές, το περιεχόμενο και τις εφαρμογές.
Η νέα λύση της Sophos βοηθά τους επαγγελματίες IT να υλοποιήσουν με αυτοπεποίθηση πολιτικές BYOD (Bring Your Own Device) στα επιχειρησιακά περιβάλλοντα και παρέχει στους χρήστες την ευελιξία που χρειάζονται για να παραμείνουν παραγωγικοί και συνάμα ασφαλείς. Υποστηρίζει συσκευές iOS, Android και Windows Phone 8.
Για να μάθετε περισσότερα σχετικά με το SMC 4.0, δείτε το σχετικό βίντεο.
SMC 4.0: Κρυπτογράφηση φορητών συσκευών, Ολοκληρωμένη Ασφάλεια με επίκεντρο τον Χρήστη
Το SMC 4.0 παρέχει μία απλή, απροβλημάτιστη και ολοκληρωμένη προσέγγιση όσο αφορά στην προστασία των φορητών συσκευών. Με Mobile Content Management (Διαχείριση Περιεχομένου Φορητών συσκευών) για συσκευές iOS, το Sophos Mobile Control είναι η μόνη λύση ΕΜΜ που προσφέρει κρυπτογράφηση σε επίπεδο αρχείου, για την προστασία των δεδομένων στο γραφείο ή όταν βρίσκεστε σε κίνηση.
Το SMC παρέχει επίσης ενσωματωμένη ασφάλεια απέναντι σε κακόβουλο λογισμικό (malware) και κακόβουλες ιστοσελίδες για Android συσκευές, οι οποίες αντιπροσωπεύουν το 80% των λειτουργικών συστημάτων για smartphones στον κόσμο, αλλά και την πλειοψηφία των απειλών κακόβουλου λογισμικού σε φορητές συσκευές. Ο αριθμός των μοναδικών απειλών τύπου malware που έχει διαπιστώσει η SophosLabs ότι υπάρχουν σήμερα έχει φτάσει σχεδόν τις 900.000 και αυξάνεται με ταχείς ρυθμούς.
Με την προστασία internet για Android, οι διαχειριστές IT μπορούν να επιλέξουν κατηγορίες ιστοσελίδων, για να ελέγξουν τη πρόσβαση και να μπλοκάρουν τη κλοπή δεδομένων ή τις ακατάλληλες ιστοσελίδες. Το Sophos Mobile Control 4.0 προσφέρει μοναδική ολοκλήρωση με τις λύσεις Sophos UTM, Checkpoint και Cisco για να προσφέρει έλεγχο της πρόσβασης στο δίκτυο.
Συσκευές που έχουν “συμβιβαστεί” (έχουν παραβιαστεί, είναι μολυσμένες κ.ά) παραμένουν απομονωμένες από το εταιρικό δίκτυο, για την προστασία των περιουσιακών στοιχείων του οργανισμού από mobile malware (κακόβουλο λογισμικό για φορητές συσκευές). Η “με επίκεντρο τον χρήστη” ανάπτυξη του Sophos Mobile Control, η ευκολία διαχείρισης και το χαμηλό κόστος, απλοποιεί σε μεγάλο βαθμό το administration. Με μια διαισθητική web-based κονσόλα διαχείρισης, οι administrators μπορούν να παρέχουν στους χρήστες τους ένα self-service portal για να αλλάζουν κωδικούς πρόσβασης, να καταχωρούν συσκευές και να αναφέρουν συσκευές που έχουν χαθεί ή κλαπεί.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Παρακάτω παραθέτουμε μερικές συμβουλές και ιδέες για το πώς θα μπορούσατε να χρησιμοποιήσετε προϊόντα της Sophos για να διατηρήσετε την ασφάλεια σε συστήματα Windows XP κατά τη διάρκεια της μεταβατικής περιόδου και ωσότου αποφασίσετε να τα παροπλίσετε.
1. Τρέξτε το Sophos Endpoint
Με το Sophos endpoint έχετε στη διάθεση σας το βραβευμένο Anti-malware Scanner της Sophos, αλλά επιπλέον παίρνετε και το σύστημα πρόληψης μη εξουσιοδοτημένης παρείσδυσης υπολογιστών (Host Intrusion Prevention System, HIPS), το σύστημα ελέγχου εφαρμογών (Application Control) καθώς και το εργαλείο αξιολόγησης patch (Patch Assessment, αν έχετε τη σχετική άδεια χρήσης).
- Η χρήση του HIPS είναι εύκολη και δεν απαιτεί ιδιαίτερη εργασία από μέρους σας. Το HIPS είναι ενεργοποιημένο εξ’ ορισμού. Ειδικοί ασφαλείας στη SophosLabs βελτιώνουν διαρκώς τους κανόνες ανίχνευσης για το HIPS ώστε να εξασφαλίσουν ότι θα ανιχνεύει και θα αποκλείει την εκμετάλλευση νέων τρωτών σημείων ή ευπαθειών.
- Με τη χρήση του Application Control, μειώνετε το «εύρος» της απειλής περαιτέρω, μπλοκάροντας χιλιάδες εφαρμογές από το να τρέξουν στο σύστημα. Ενώ είστε σε αυτό, φροντίστε να απεγκαταστήσετε όποιο λογισμικό δεν είναι απολύτως απαραίτητο στα συστήματα με Windows XP που έχετε στη διάθεση σας.
- Η προστασία τελικού σημείου είναι επίσης διαθέσιμη μέσω του Patch Assessment. Χρησιμοποιήστε το εργαλείο για να εντοπίσετε τυχόν ευάλωτο λογισμικό στους υπολογιστές σας με Windows XP. Patches που απουσιάζουν θα αναφέρονται σε λίστα, και με σειρά προτεραιότητας, ξεκινώντας από το πιο κρίσιμο (που αξιοποιείται από κυβερνοεγκληματίες). Έτσι είναι εύκολο για εσάς να αποφασίσετε από πού να ξεκινήσετε.
2. Χρησιμοποιήστε το Sophos Client Firewall
Αν και πολλοί παραβλέπουν αυτή τη δυνατότητα, με ένα client firewall μπορείτε να κλειδώσετε πραγματικά ένα μηχάνημα στο βαθμό που θέλετε εσείς – σε σημείο μάλιστα να το καταστήσετε σχεδόν άχρηστο αν το επιθυμείτε.
- “Εκπαιδεύστε” το τείχος προστασίας (firewall) να επιτρέπει τη κίνηση από και προς τις γνωστές και καλές για εσάς διεργασίες
- Μπορείτε επίσης να διαχειριστείτε την ICMP αίτηση για να σταματήσει το σύστημα να ανταποκρίνεται σε αιτήματα Ping
Μάθετε περισσότερα για τα προϊόντα της Sophos
Τα παραπάνω είναι μερικές από τις κορυφαίες τεχνολογίες που θα πρέπει να λάβετε υπόψη σας για τα συστήματα Windows XP που έχουν απομείνει στην επιχείρηση σας. Υπάρχουν πολλά περισσότερα που μπορείτε επίσης να εκμεταλλευτείτε, όπως τα Device Control, Data Control, Web Control καθώς και Full-Disk Encryption – τα οποία παίζουν όλα ρόλο στην ασφάλεια τελικού σημείου. Μπορείτε βεβαίως να πάτε ένα βήμα παραπέρα, για να αναλάβετε το πλήρη έλεγχο του δικτύου στην επιχείρηση σας χρησιμοποιώντας τις δικτυακές συσκευές της Sophos, από τη σειρά UTM ή τη σειρά SG. Οι απαιτήσεις φυσικά θα ποικίλουν. Σε κάθε περίπτωση όμως, η Sophos έχει το προϊόν που μπορεί να σας βοηθήσει να μείνετε ασφαλείς, και είναι όσο το δυνατόν απλούστερο στην εφαρμογή και στην εγκατάσταση του.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Οι αρχές από ότι φαίνεται κατάφεραν να πάρουν υπό τον έλεγχο τους τα bots του Gameover και κατέσχεσαν όλους τους command servers το προηγούμενο Σαββατοκύριακο, απελευθερώνοντας ουσιαστικά 300 χιλιάδες από τους 500 χιλιάδες με 1 εκατομμύριο μολυσμένους υπολογιστές Windows. Σαν να μην έφταναν τα παραπάνω, εντόπισαν και τους ένοχους πίσω από το botnet, όπως τον αρχηγό της ομάδας, τον Ρώσο Evgeniy Mikhailovich Bogachev, ο οποίος κατηγορείται για hacking, διάφορων τύπων απάτες, για ξέπλυμα χρήματος και συνωμοσία.
Το Gameover Zeus, για όσους δεν το έχουν ακουστά, είναι ένα P2P malware που αποσπάει τραπεζικές πληροφορίες και δεδομένα, μεταφέροντας ποσά σε τραπεζικούς λογαριασμούς στο εξωτερικό. Αναπαράγεται μέσω spam emails, μεταμορφωμένο σε ψηφιακούς λογαριασμούς ή τιμολόγια ενσωματώνοντας κακόβουλους συνδέσμους.
Εφόσον το malware βρει το δρόμο του προς το σύστημα του χρήστη, ο υπολογιστής γίνεται μέρος του παγκόσμιου δικτύου μολυσμένων υπολογιστών που είχαν υπό τον έλεγχο τους οι εκβιαστές κυβερνοεγκληματίες. Οι δράστες, μερικές φορές εγκαθιστούσαν σε υπολογιστές το γνωστό ransomware με την ονομασία Cryptolocker, το οποίο κρατούσε σε ομηρία τα δεδομένα και τα αρχεία των χρηστών, ζητώντας λύτρα για να τα απελευθερώσει (χρησιμοποιούσε ως όπλο την κρυπτογράφηση).
Σύμφωνα με εκτιμήσεις του FBI, οι εγκληματίες έχουν κλέψει περισσότερα από 100 εκατομμύρια δολάρια χρησιμοποιώντας τόσο το Gameover Zeus όσο και το Cryptolocker.
Αν και παραμένει άγνωστο, αν ο Evgeniy Mikhailovich Bogachev θα παραστεί σε δίκη στις ΗΠΑ (το 25% των υπολογιστών που χτυπήθηκαν είναι από αυτή τη χώρα), οι αρχές θέλουν να γίνει όσο το δυνατόν γνωστότερο το botnet, ώστε να δραστηριοποιηθεί ο απλός κόσμος και να ελέγξει τον υπολογιστή του με κάποιο εργαλείο που θα αφαιρέσει το malware. Ο οργανισμός US-CERT δημοσιοποίησε μία λίστα με διάφορα δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε. Μία από τις καλύτερες λύσεις στην αγορά είναι το Sophos Virus Removal Tool, που είναι δωρεάν και δεν απαιτεί την απεγκατάσταση του υπάρχοντος anti-virus από τον υπολογιστή σας όπως σε άλλες περιπτώσεις. Ο εργαλείο της Sophos, θα ανιχνεύσει τον υπολογιστή για malware, rootkits και άλλες απειλές και θα τον “καθαρίσει”.
Το Balance 50 διαθέτει τις εξελιγμένες τεχνολογίες διαχείρισης φόρτου γραμμής (load balancing) και failover, επομένως σε περίπτωση που οποιαδήποτε γραμμή βγει εκτός λειτουργίας τότε αυτόματα αναδρομολογεί τα δεδομένα στις υπόλοιπες διαθέσιμες γραμμές.
Υποστηρίζει PepVPN, επομένως μπορεί και λειτουργεί ως τελικό σημείο SpeedFusion για branch VP networking, ενώ ενσωματώνει όλα τα χαρακτηριστικά και τις τεχνολογίες που έκαναν τα Balance 20 και Balance 30 αγαπητά στους πελάτες.
Έχετε πελάτες που ζουν σε περιοχές με περιορισμένο bandwidth; Θέλετε να έχετε την επιλογή να συνδέσετε περισσότερους από τρία WAN links κάθε φορά; Το Balance 50 κάνει όλα τα παραπάνω δυνατά, και είναι μία γρήγορη και ευέλικτη αναβάθμιση σε σχέση με τα Balance 20 και 30.
Μάλιστα το Balance 50, προσφέρει περισσότερη ταχύτητα και αξιοπιστία, ακόμα και σε περιπτώσεις που μεμονωμένες συνδέσεις παρουσιάζουν καθυστερήσεις ή έχουν “πέσει”.
Κατεβάστε το σχετικό datasheet για περισσότερες πληροφορίες για το Balance 50, το νέο οικονομικό multi-WAN router της Peplink.
Προσφέρει user-based διαχείριση, υποβολή εκθέσεων και αδειοδοτήσεων, ενσωματώνει ασφάλεια Web για να εμποδίζεται η πρόσβαση των χρηστών σε κακόβουλες και μολυσμένες ιστοσελίδες, καθώς και νέα, policy-based χαρακτηριστικά Web Control, για να εξασφαλίζεται η ασφαλής και παραγωγική χρήση του Internet.
Η λύση Sophos Cloud είναι εύκολη στην εγκατάσταση και ιδιαίτερα απλή στη χρήση και στη διαχείριση για τους διαχειριστές IT και τους εταίρους στο κανάλι, δεδομένου της απλής, και διαισθητικής εμπειρίας χρήσης που προσφέρει.
Πρόσφατη έρευνα της Sophos που πραγματοποιήθηκε για διαχειριστές IT, επισημαίνει την ολοένα αυξανόμενη πρόκληση της ποικιλομορφίας των συσκευών που χρησιμοποιούνται στους οργανισμούς τους, και την ανάγκη να μπορούν να υποστηρίζουν Windows PCs, υπολογιστές Mac και φορητές συσκευές παράλληλα: το 78% είπαν ότι υποστηρίζουν ή στοχεύουν να υποστηρίξουν υπολογιστές Mac στα εταιρικά δίκτυα τους, ενώ το 41% βλέπει τον αριθμό των Macs να αυξάνει στα εταιρικά/ επιχειρησιακά περιβάλλοντα.
Μία μελέτη επίσης της IDC έδειξε ότι το 25% των μικρομεσαίων επιχειρήσεων χρησιμοποιούν λύσεις διαχείρισης φορητών συσκευών (MDM, Mobile Device Management) και η νούμερο ένα λύση (#1) είναι αυτή της Sophos. Παρόλα αυτά, το 75% δεν έχει ακόμη υϊοθετήσει κάποια λύση MDM και με αυτή την ανακοίνωση –Sophos Cloud- η Sophos καθιστά απλούστερη από ποτέ για τους πελάτες της, τη δυνατότητα να πάρουν τον έλεγχο των φορητών συσκευών για να εξασφαλίσουν το μέλλον τους.
Είναι σαφές πια, ότι οι οργανισμοί χρειάζονται μία ολοκληρωμένη στρατηγική για την ασφάλεια, για να υποστηρίξουν τα αιτήματα των χρηστών να επιλέγουν τη δική τους συσκευή (BYOD, Bring Your Own Device), και παράλληλα να παρέχουν στους διαχειριστές IT τη δυνατότητα να βλέπουν και να ελέγχουν σε πραγματικό χρόνο τη διακίνηση των δεδομένων, για να κρατούν τους οργανισμούς και τις εταιρείες ασφαλείς από εξελιγμένες απειλές. Η λύση Sophos Cloud αποτελεί μία απλή και αποτελεσματική λύση για τις εταιρείες IT, ώστε να αγκαλιάσουν με εμπιστοσύνη το BYOD και να υποστηρίξουν και να προστατεύσουν το ευρύ φάσμα των συσκευών που χρησιμοποιούνται στα περιβάλλοντα τους.
Βασισμένο στην ίδια δοκιμασμένη τεχνολογία που προστατεύει πάνω από 100 εκατομμύρια συσκευές σε όλο τον κόσμο, το Sophos Cloud είναι μια έξυπνη επιλογή για όλους τους οργανισμούς σε παγκόσμιο επίπεδο. Παρέχει αποτελεσματική διαχείριση φορητών συσκευών ενώ παράλληλα κρατάει την παραγωγικότητα των χρηστών σε υψηλά επίπεδα και τα εταιρικά δεδομένα ασφαλή. Οι νέες δυνατότητες Web που προσφέρει, επιτρέπουν στους διαχειριστές IT να ρυθμίζουν εύκολα και να επιβάλλουν πολιτικές συμμόρφωσης και ενισχυμένη ασφάλεια ενώ οι user-based πολιτικές μπορούν να δημιουργηθούν μία φορά και να αναπτυχθούν σε πολλαπλές ομάδες και πλατφόρμες ακολουθώντας τους χρήστες και τις συσκευές τους ακόμα και όταν βρίσκονται εκτός δικτύου. Το Sophos Cloud επίσης προσφέρει συγχρονισμό Active Directory, για να απλοποιήσει την ανάπτυξη και τη διαχείριση χρηστών και ομάδων χρηστών.
“Η IDC προβλέπει ότι η συνεχιζόμενη ώθηση της παραγωγικότητας SMB, θα οδηγήσει κατά κόρον στην υϊοθέτηση του σύννεφου και των φορητών συσκευών. Στις ΗΠΑ για παράδειγμα το 1/3 των μικρών επιχειρήσεων και σχεδόν τα 3/4 των επιχειρήσεων μεσαίου μεγέθους χρησιμοποιούν το σύννεφο, και αυτά τα ποσοστά θα συνεχίσουν να αυξάνονται” αναφέρει ο Raymond Boggs, Αντιπρόεδρος Ερευνών της IDC. “Το Sophos Cloud μπορεί να βοηθήσει στη διαχείριση της ασφάλειας υπολογιστών Windows, Mac και κινητών συσκευών, κάτι που είναι ιδιαίτερα σημαντικό, δεδομένης της πολυμορφίας των συσκευών – θα μπορούσαμε να πούμε του χάος που επικρατεί- που εντοπίζονται στα περιβάλλοντα των μικρομεσαίων επιχειρήσεων. Οι user-based δυνατότητες διαχείρισης που προσφέρει είναι κατάλληλες για μικρές και μεσαίες επιχειρήσεις που αναζητούν μία λύση για να ασφαλίσουν τους χρήστες των εταιρικών συσκευών ή του εξοπλισμού BYOD που διαθέτουν. Το Sophos Cloud είναι επίσης μια χρήσιμη πηγή για τους συνεργάτες στο κανάλι, για να ανεβάσουν επίπεδο στην προσπάθεια στήριξης των ομάδων IT με περιορισμένους πόρους και των SMB πελατών τους”.
“Είμαστε στην ευχάριστη θέση να ανακοινώσουμε τη διάθεση του Sophos Cloud, καθώς είναι ένα ακόμη θετικό βήμα στη στρατηγική μας να χρησιμοποιήσουμε το σύννεφο για να δημιουργήσουμε νέες, καινοτόμες λύσεις απέναντι στις συνεχώς αυξανόμενες προκλήσεις ασφαλείας που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις στην αγορά σήμερα” είπε ο Bill Lucchini, Αντιπρόεδρος και Γενικός Διευθυντής του τμήματος Sophos Cloud. “Το Sophos Cloud είναι μια προσφορά που διαφοροποιείται από τον ανταγωνισμό και επιτρέπει στους επαγγελματίες της πληροφορικής να απλοποιήσουν τη διαχείριση ασφαλείας, χωρίς να θυσιάζονται οι απαιτήσεις των χρηστών για χρηστικότητα και υψηλή απόδοση. Συνεχίζουμε να προσφέρουμε προϊόντα βασιζόμενοι στην επιθυμία της αγοράς για ισχυρές, απλές στη χρήση λύσεις ενάντια σε ένα διαρκώς εξελισσόμενο τοπίο απειλών. Η μοναδική ασφάλεια που προσφέρει η Sophos σε συνδυασμό με την απλότητα που προσφέρει στο σύννεφο αντηχεί με σαφήνεια τις ανάγκες των πελατών και των συνεργατών μας”.
Sophos Cloud: Ιδανικό για παρόχους λύσεων IT
Παραμένοντας συνεπές με τη δέσμευση της Sophos στους συνεργάτες της στο κανάλι, το Sophos Cloud δίνει τη δυνατότητα στους παρόχους λύσεων IT και στους εργολάβους, να προσφέρουν επιπρόσθετη αξία στους πελάτες τους. Μία ενοποιημένη web-based κονσόλα διαχείρισης που φιλοξενείται στο σύννεφο από τη Sophos, επιτρέπει τη πλήρη προστασία των χρηστών και των συσκευών τους, ενώ ένα νέο partner dashboard δίνει τη δυνατότητα στους συνεργάτες να βλέπουν και να ελέγχουν τις συνδρομές των πελατών τους, τις συσκευές και τις πολιτικές.
Το Sophos Cloud είναι ήδη διαθέσιμο. Για περισσότερες πληροφορίες καθώς και για να κατεβάσετε τη δοκιμαστική έκδοση 30 ημερών, επισκεφθείτε τη σελίδα: www.sophos.com/cloud
Αναμφισβήτητα, η WD κατασκευάζει μερικές από τις καλύτερες δικτυακές συσκευές (appliances) αντιγράφων ασφαλείας στον κόσμο, οι οποίες είναι ιδανικές για μικρές ή μεσαίες επιχειρήσεις που επιθυμούν αξιόπιστες, εύκολες στη διαχείριση, χωρίς απαιτήσεις στη συντήρηση και οικονομικές λύσεις ασφαλούς κεντρικής αποθήκευσης και διαχείρισης δεδομένων.
Η WD ετοίμασε μία εκπληκτική καλοκαιρινή προσφορά για περιορισμένο χρονικό διάστημα –έως στις 21 Σεπτεμβρίου 2014. Για περιορισμένο χρονικό διάστημα λοιπόν, οι συσκευές WD Arkeia έρχονται “πακέτο” με όλες τις άδειες χρήσης λογισμικού, αξίας €12.000!
Η γνωστή εταιρεία προτρέπει τους διαχειριστές να “αλλάξουν” σε μία WD Arkeia appliance, και μαζί θα λάβουν όλες τις άδειες χρήσης για ιδιαίτερα δημοφιλείς οδηγούς (agents) λογισμικού, χωρίς επιπλέον κόστος.
Το πακέτο (bundle) WD Arkeia Appliance κοστίζει έως και 50% λιγότερο σε σχέση με ότι προσφέρει ο ανταγωνισμός και περιλαμβάνει τα παρακάτω:
- Λογισμικό, hardware και ένα χρόνο συντήρηση
- Οδηγούς εικονικοποίησης: VMWare και MS Hyper-V
- Οδηγούς για Novel GroupWise και eDirectory / NetIQ
- Οδηγούς για MySQL, PostgreSQL και Oracle
- Οδηγούς για hot-backup της Microsoft: MS SQL, Exchange, Active Directory και SharePoint
- Άδεια χρήσης υβριδικού (hybrid-cloud) συγχρονισμού αντιγράφων ασφαλείας
- Κρυπτογράφηση (χωρίς περιορισμό)
- Δυνατότητα αποκατάστασης από καταστροφή
- Δυνατότητα απομακρυσμένης αποθήκευσης και δυνατότητα διαμοιρασμού δεδομένων
H WD Arkeia προσφέρει έξι συνολικά μοντέλα συσκευών αντιγράφων ασφαλείας, συμπεριλαμβανομένων τόσο λύσεων desktop όσο και rackmount. Δείτε τη πλήρη γκάμα των συσκευών εδώ.
Η προσφορά ισχύει έως στις 21 Σεπτεμβρίου του 2014. Περισσότερα θα βρείτε στη διεύθυνση που ακολουθεί: http://info.arkeia.com/emea/bundle
Όταν ανακοινώθηκαν οι νέες συσκευές της σειράς SG, η Sophos ανακοίνωσε με περηφάνια ότι είναι ιδιαίτερα γρήγορες – από τις ταχύτερες στον κόσμο- ενσωματώνοντας νέους επεξεργαστές, ταχύτερους οδηγούς SSD (solid state drives) κ.ά. Τώρα, η Sophos μπορεί και το αποδεικνύει χάρη σε μετρήσεις αξιολόγησης που είδαν το φως της δημοσιότητας.
Πιο συγκεκριμένα, η ανεξάρτητη εταιρεία δοκιμών Miercom πραγματοποίησε ορισμένες πολύ αυστηρές δοκιμές στη σειρά Sophos SG Series μαζί με μερικές ανταγωνιστικές συσκευές (appliances) άλλων κατασκευαστών. Παλαιότερα, η Sophos μοιράστηκε μέσω της ιστοσελίδας της ορισμένα στοιχεία από τις δοκιμές της Miercom, ωστόσο μόλις πρόσφατα η εταιρεία, μετά το πέρας των εξαντλητικών δοκιμών ,έδωσε περισσότερα στοιχεία για τα τεστ που πραγματοποίησε στη δημοσιότητα.
Η αναφορά περιλαμβάνει μετρήσεις απόδοσης (throughput) για Firewall, Firewall και Application Control καθώς και Firewall και IPS (Intrusion Prevention System). Η Miercom επίσης πραγματοποίησε σχετική δοκιμή για να διαπιστώσει πόσες νέες συνδέσεις TCP μπορούν να πραγματοποιηθούν ανά δευτερόλεπτο από κάθε συσκευή.
Στη δοκιμή που αφορά στο Firewall, οι συσκευές της σειράς SG της Sophos ήταν τόσο γρήγορες που δεν έφτασαν καν τα όρια τους, επιτρέποντας στη κίνηση των δεδομένων να πραγματοποιείται με άνεση στο μέγιστο όριο των 3Gbps.
Η Miercom αναγκάστηκε να εγκαταστήσει ένα επιπλέον άρθρωμα με περισσότερες θύρες και να τρέξει δεδομένα και προς τις δύο κατευθύνσεις προκειμένου να φτάσει τις συσκευές της Sophos στα όρια τους.
“Η εταιρεία Miercom δήλωσε μετά το τέλος των δοκιμών: “ Οι appliances της σειράς SG της Sophos απέδειξαν ότι είναι οι καλύτερες στις δοκιμές απόδοσης που πραγματοποιήσαμε ανάμεσα σε άλλες κορυφαίες προϊοντικές λύσεις UTM της αγοράς”.
Αν θέλετε να δείτε από μόνοι σας τα αποτελέσματα της συγκριτικής δοκιμής, κατεβάστε το σχετικό αρχείο σε μορφή PDF από εδώ ή πατήστε στην προηγούμενη εικόνα. Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Η Sophos θέλει να μοιραστεί με εσάς ένα… τέχνασμα: Γνωρίζατε ότι η εταιρεία προσφέρει μία εξαιρετική εναλλακτική λύση για τα φθηνά, καταναλωτικού επιπέδου Internet routers; Μία ιδιαίτερα σημαντική διαφορά πάντως, είναι ότι το λογισμικό της Sophos είναι επιχειρησιακού επιπέδου, πλήρως υποστηριζόμενο, και… δωρεάν!
Παρακάτω μπορείτε να δείτε τον τρόπο για να δοκιμάσετε το Sophos UTM Home Edition καθώς και το δωρεάν Sophos UTM Essential Firewall για επιχειρήσεις.
Αν νομίζετε ότι πρέπει να είστε ιδιαίτερα άτυχος για να αποτελέσετε στόχο, απλώς δοκιμάστε να αφήσετε ένα απροστάτευτο υπολογιστή με Windows ή ένα web server συνδεδεμένο στο Internet, και απλώς παρακολουθήστε τον να γίνεται στόχος μέσα στο δευτερόλεπτα. Αυτό δεν είναι θέμα ατυχίας, είναι απλώς θέμα δευτερολέπτων.
Αποτελώντας ένα τόσο σπουδαίο κομμάτι του εξοπλισμού ενός δικτύου, ενδεχομένως να νομίζετε ότι τα Firewalls είναι… αλεξίσφαιρα και αλώβητα, και αποτελούν πολύ ισχυρές συσκευές, βιομηχανικού επιπέδου. Αλλά όπως είναι προφανές, κάτι τέτοιο δεν ισχύει.
Πολλές φορές το λογισμικό σε αυτού του είδους τις συσκευές παραμένει απαράλλαχτο, χωρίς αναβαθμίσεις και συντήρηση, αφού κάποια από αυτά, αν όχι όλα δεν προσφέρουν δυνατότητα αυτόματης αναβάθμισης ή είναι δύσκολο να αναβαθμιστούν. Υπάρχει επιπλέον η περίπτωση ο κατασκευαστής, πολύ απλά, να σταμάτησε να υποστηρίζει το λογισμικό.
Ας δούμε μερικά παραδείγματα ορισμένων αδυναμιών στην ασφάλεια που η Sophos έχει διαπιστώσει πρόσφατα:
- Πρόσβαση διαχειριστή: Αυτό είναι το ιερό δισκοπότηρο. Ο καθένας μπορεί να μπει και να αναδιαμορφώσει το router σας.
- UPnP: Πρόκειται για ένα αυτορυθμιζόμενο πρότυπο που επιτρέπει σε συσκευές στο δίκτυο σας να “ανοίγουν” θύρες (ports) στο τείχος προστασίας σας
Τα καλά νέα είναι ότι τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition αντιμετωπίζουν τα παραπάνω ζητήματα που αναφέραμε παραπάνω με επιτυχίας.
- Η Sophos συντηρεί διαρκώς και αναβαθμίζει το λογισμικό της.Αυτό σημαίνει ότι η εταιρεία κάνει διαρκώς βελτιώσεις και αντιμετωπίζει ταχύτατα τα ζητήματα που ενδεχομένως να προκύψουν.
- Η Sophos δεν υποστηρίζει το πρότυπο UPnP οπότε και δεν υπάρχει κάποιο ζήτημα.
- Ο χρήστης επίσης μπορεί και έχει απομακρυσμένη πρόσβαση στο δίκτυο του στο σπίτι οπουδήποτε και αν βρίσκεται χωρίς να είναι απαραίτητο να ανοίξει θύρες στο τείχος προστασίας του.
Δοκιμάστε τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition. Μπορείτε να επιλέξετε τον τρόπο για να το χρησιμοποιήσετε:
- Μπορείτε να χρησιμοποιήσετε ένα απλό PC με τουλάχιστον δύο κάρτες δικτύου
- Μπορείτε να το εγκαταστήσετε ως εικονική μηχανή (Virtual Machine, VM) στο εικονικό σας περιβάλλον εργασίας
- Μπορείτε να αγοράσετε μία hardware appliance από τη Sophos
- Ή μπορείτε να βγάλετε το… geek από μέσα σας και να το τρέξετε στο Amazon EC2 cloud, οι δυνατότητες είναι αναρίθμητες!
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Όπως ήταν αναμενόμενο, την πρωτιά για ακόμη μία φορά κατέχουν οι Ηνωμένες Πολιτείες, οι οποίες στέλνουν υπερβολικά περισσότερο spam από οποιαδήποτε άλλη χώρα- το 24.2% όλου του spam προέρχεται από τις ΗΠΑ.
Λαμβάνοντας υπόψη, τον τεράστιο πλυθυσμό που βρίσκεται online στη χώρα, δεν αποτελεί έκπληξη που οι ΗΠΑ στέλνουν τόσο πολύ spam. Το spam προέρχεται από “bots” – υπολογιστές που έχουν μολυνθεί από malware και βρίσκονται υπό τον έλεγχο κάποιου εγκληματία. Οι λεγόμενοι “Bot masters” μπορούν να χρησιμοποιούν διακομιστές που βρίσκονται οπουδήποτε στον κόσμο για να δίνουν εντολές στα bots.
Επομένως, τα spam-bots –δηλαδή οι μολυσμένοι υπολογιστές, που μπορεί να ανήκουν και σε απλούς χρήστες, που ενδεχομένως να μην έχουν ιδέα για αυτό που συμβαίνει- δεν είναι οι “συγγραφείς” του spam, αλλά στην ουσία οι αγγελιοφόροι.
Αν και η “βρώμικη ντουζίνα”, δηλαδή οι 12 χώρες που στέλνουν τον μεγαλύτερο όγκο spam, έχει από μόνη της μεγάλο ενδιαφέρον, εντούτοις η Sophos μας δίνει και τον όγκο του spam σε σχέση με τον πλυθυσμό κάθε χώρας. Είναι μία λίστα κρατών που αποκαλύπτει μεγάλη ποικιλία και αντιθέσεις, αφού ακόμα και μικρές χώρες, έχουν πολύ μεγάλο πρόβλημα με το spam.
Οι περισσότερο “βρώμικες” χώρες
Για αρκετά χρόνια τώρα, κάθε τρίμηνο η Sophos πραγματοποιεί έρευνα για το… πρωτάθλημα του spam που ονομάζει χιουμοριστικά “Spampionship”, και στο οποίο μονίμως κυριαρχούν οι Ηνωμένες Πολιτείες της Αμερικής. Όπως μπορείτε να δείτε και στο παρακάτω διάγραμμα, τα bots στις ΗΠΑ στέλνουν με μεγάλη διαφορά τα περισσότερα ανεπιθύματα μηνύματα (spam) από οποιαδήποτε άλλη χώρα ενώ στη αρκετά πίσω και στη δεύτερη θέση έρχεται η Γαλλία, η οποία είναι υπεύθυνη για το 6.7% του spam παγκοσμίως.
Άλλες χώρες που βρίσκονται στη δωδεκάδα είναι η Κίνα (3η στο spam με 6.2%) και η Ρωσία (5η στο spam με ποσοστό 5.1%), που βρίσκονται στις κορυφαίες θέσεις της κατάταξης –και αυτό δεν είναι βεβαίως καλό- σταθερά εδώ και πολλά συνεχόμενα τρίμηνα.
Spam ανά άτομο – Μία περισσότερο δίκαιη μέτρηση
H Sophos ελέγχει επίσης το spam “ανά άτομο” και το κάνει επειδή πιστεύει πως αποτελεί μία δικαιότερη μέτρηση σχετικά με το πόσο “spammy” είναι μία χώρα. Χρησιμοποιώντας τις Ηνωμένες Πολιτείες ως βάση, μπορούμε να δούμε κατά πόσο είναι πιθανό ένας υπολογιστής σε μία άλλη χώρα να αποτελεί ένα bot που στέλνει spam σε σύγκριση με τις Ηνωμένες Πολιτείες.
Το τελευταίο τρίμηνο, η Βουλγαρία ήταν στη πρώτη θέση της κατάταξης με βάση τη μέτρηση “spam ανά άτομο”, που είναι 2.1 φορές περισσότερο από αυτό τον Ηνωμένων Πολιτειών. Η Λευκορωσία που ήταν στη κορυφαία θέση της κατάταξης τη περασμένη χρονιά, έπεσε στη δεύτερη θέση με 1.9 φορές το επίπεδο spam των ΗΠΑ.
Αντεπιτεθείτε ενάντια στο spam και στο κυβερνοέγκλημα -σκοτώστε ένα spam-bot
Το spam είναι στη πραγματικότητα ένα παγκόσμιο πρόβλημα και τα spam bots μπορούν να είναι οπουδήποτε στο κόσμο.
Έχετε στο νου σας, ότι εάν ο υπολογιστής σας είναι μολυσμένος με malware και έχει μετατραπεί σε ένα bot που στέλνει malware, είστε μέρος του προβλήματος. Λάβετε μέρος στη μάχη ενάντια στο spam, κατεβάζοντας για αρχή το εργαλείο αφαίρεσης ιών της Sophos που είναι δωρεάν για να σαρώσει τον υπολογιστή σας και να αφαιρέσει το malware αυτόματα. Περισσότερα για την “Spanpionship” μπορείτε να διαβάσετε εδώ.
Αν έχετε επιχείρηση και θέλετε να κρατάτε τα email σας ασφαλή, η Sophos μπορεί να μπλοκάρει το spam καθώς και άλλες απειλές που αφορούν στο ηλεκτρονικό ταχυδρομείο. Μάθετε περισσότερα για την ασφάλεια email της Sophos σήμερα.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Η ξαφνική διάλυση του TrueCrypt
Παρόλο που αποτελούσε γενικώς μία λύση ανοιχτού λογισμικού, οι άνθρωποι πίσω από το TrueCrypt ήταν πάντα κάπως μυστικοπαθείς. Σε αντίθεση με άλλα δωρεάν, ανοιχτού λογισμικού projects, οι βασικοί developers και τα άτομα πίσω από τη συντήρηση του TrueCrypt ήταν άγνωστα στη κοινότητα.
Κάποιος, από ότι φαίνεται ένας από τους developers που συντηρούσαν το TrueCrypt πήρε την απόφαση ξαφνικά να κλείσει το project, ισχυριζόμενος ότι δεν ήταν πια ασφαλές, και το αντικατέστησε με μία άλλη παραλλαγή της έκδοσης, ειδικά σχεδιασμένη μόνο για να αποκρυπτογραφεί τις προηγούμενες εκδόσεις.
Ο σύμβουλος ασφαλείας της Sophos, Maxim Weistein, λέει ότι όλοι οι χρήστες θα πρέπει να λάβουν σοβαρά υπόψη τους τη προειδοποίηση του TrueCrypt. “Δεν γνωρίζουμε επακριβώς γιατί συνέβη αυτό, ποιος το έκανε και αν το λογισμικό έχει όντως παραβιαστεί/ συμβιβαστεί και σε ποιο βαθμό” γράφει ο κ. Weinstein στο blog της Sophos. “Καθώς η κοινότητα του ανοιχτού λογισμικού προσπαθεί να λύσει το μυστήριο, το καλύτερο για τους χρήστες θα ήταν να σταματήσουν να χρησιμοποιούν το TrueCrypt και να βρουν κάποια άλλη λύση”.
5 συμβουλές για ασφάλεια δεδομένων
Η κρυπτογράφηση των δεδομένων και των επικοινωνιών σας στο τοπίο της ασφάλειας στις μέρες μας είναι ζωτικής σημασίας. Οι ειδικοί της Sophos στο τομέα της ασφάλειας, μοιράζονται 5 απλές συμβουλές και προτάσεις για να συνεχίσετε τη ζωή σας και μετά το TrueCrypt επιλέγοντας μία εναλλακτική λύση για τη προστασία δεδομένων.
- Χρησιμοποιήστε μία δοκιμασμένη, αξιόπιστη και σε επίπεδο λειτουργικού συστήματος λύση, όπως είναι το BitLocker της Microsoft ή το FileVault 2 της Apple για υπολογιστές με ΟS X. Το TrueCrypt δεν χρησιμοποιούσε τη τελευταία τεχνολογία, οπότε είναι ευκαιρία τώρα να προχωρήσετε μπροστά χρησιμοποιώντας τεχνολογία που είναι συμβατή με τα τελευταία πρότυπα κρυπτογράφησης.
- Το πραγματικό πρόβλημα με την επιχειρησιακή χρήση της κρυπτογράφησης ήταν πάντα η διαχείριση των κλειδιών. Απαιτείται καλή διαχείριση των κωδικών που να ενεργοποιεί τη κρυπτογράφηση πέρα από τα όρια των σκληρών δίσκων στους φορητούς υπολογιστές.
- Τα δεδομένα δεν βρίσκονται μόνο στους σκληρούς δίσκους. Οι χρήστες τα παίρνουν μαζί τους παντού, και ειδικότερα στο σύννεφο. Τώρα είναι η καλύτερη στιγμή για να επανεκτιμήσετε τη στρατηγική προστασίας των δεδομένων σας, για να είστε σίγουροι ότι τα προστατεύετε παντού.
- Οι πλατφόρμες που δεν είναι Windows χρειάζονται απαραίτητα κρυπτογράφηση, συμπεριλαμβανομένων των OS X, Android και iOS. Και μη ξεχνάτε τους υπολογιστές που τρέχουν ακόμα Windows XP, γιατί αυτοί τώρα χρειάζονται ακόμα περισσότερη προστασία.
- Επίσης ένα USB flash drive ή ένα DVD μπορεί επίσης να έχει αποθηκευμένα ευαίσθητα δεδομένα. Αυτό σημαίνει ότι είναι απαραίτητο να κρυπτογραφήσετε όλες επίσης της συσκευές αποθήκευσης δεδομένων επίσης.
Μία εναλλακτική λύση για το TrueCypt: To SafeGuard Encryption
Μόνο η Sophos προσφέρει μία μοναδική λύση για όλες τις ανάγκες κρυπτογράφησης σας, για όλα σας τα PC, τους φορητούς υπολογιστές, τις φορητές συσκευές, τα φορητά ή μη μέσα αποθήκευσης και διαμοιρασμού δεδομένων καθώς και για το σύννεφο. Και το λογισμικό της Sophos έχει αξιολογηθεί και εγκριθεί από πολλούς καταξιωμένους κρυπτο-αναλυτές, συμπεριλαμβανομένης της Ομοσπονδιακής Υπηρεσίας Ασφάλειας Πληροφοριών της Γερμανίας (BSI), ως απολύτως ασφαλές.
Μπορείτε να διαχειριστείτε όλα τα κρυπτογραφημένα δεδομένα σας από μία κεντρική κονσόλα ενώ επιπλέον το SafeGuard Encryption δεν πρόκειται να καθυστερεί τους χρήστες σας. Επισκεφτείτε την ιστοσελίδα της Sophos εδώ για να μάθετε περισσότερα, ή αν θέλετε μπορείτε να πατήσετε σε αυτό το σύνδεσμο για μία δωρεάν δοκιμή του SafeGuard Encryption.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Αν είστε ένας από αυτούς, τότε το πιθανότερο είναι να χάνετε τις τελευταίες εξελίξεις στους τομείς της λειτουργικότητας, της προστασίας από προηγμένες απειλές, του ελέγχου εφαρμογών και του VPN έως στους τομείς του mobile NAC (Network Access Control), και της προστασίας τελικού σημείου και ηλεκτρονικού ταχυδρομείου.
Υπάρχουν πολλοί λόγοι για να συμπεριλάβετε τη λύση της Sophos στις επιλογές σας για το επόμενο σας Firewall. Παρακάτω υπάρχουν πέντε σπουδαίοι λόγοι:
1) Στη Sophos κρατάμε τα πράγματα απλά. Το firewall είναι ιδιαίτερα εύκολο στην ανάπτυξη, στη διαχείρηση και στη χρήση – ποτέ δεν θα χρειαστεί να διαμορφώσετε χρησιμοποιώντας τη γραμμή εντολών ξανά.
2) Μπορείτε να απολαμβάνετε αστραπιαία ταχύτητα. Οι συσκευές της σειράς SG κατατροπώνουν τον ανταγωνισμό σε ανεξάρτητες δοκιμές. Αλλά αν το προτιμάτε μπορείτε να επιλέξετε τη λύση του λογισμικού, την εικονική ή την βασισμένη στο σύννεφο λύση της εταιρείας.
3) Τα πάντα βρίσκονται σε ένα πακέτο. Προσφέρονται όλα τα επόμενης γενιάς χαρακτηριστικά firewall ενώ επιπλέον θα βρείτε χαρακτηριστικά email, endpoint και mobile που δεν θα βρείτε πουθενά αλλού.
4) Η δυνατότητα reporting είναι ενσωματωμένη. Οι λεπτομερείς αναφορές έρχονται ως στάνταρντ, και είναι αποθηκευμένες τοπικά σε ενσωματωμένο σκληρό δίσκο. Δεν απαιτούνται ξεχωριστές συσκευές ή εργαλεία.
5) Επιπλέον η Sophos έχει ανακυρηχθεί τρεις φορές ηγέτης στην έρευνα της Gartner, Magic Quandrant. Κανείς άλλος πάροχος λύσεων firewall δεν μπορεί να το ισχυριστεί αυτό πέρα από τη Sophos. Οπότε μπορείτε να είστε σίγουροι, ότι λαμβάνετε αποδεδειγμένη τεχνολογία που μπορείτε να εμπιστευτείτε από ένα ηγέτη στους τομεις του UTM, Endpoint και Mobile Data Protection.
Και όλα αυτά τα εξαιρετικά στοιχεία, έρχονται συσκευασμένα σε μία ταχύτατη, εύκολη στη χρήση λύση. Για να μάθετε περισσότερα αλλά και να δείτε από μόνοι σας ποια είναι η θέση μας σε σχέση με τον ανταγωνισμό επισκεφτείτε την ιστοσελίδα: sophos.com/firewall.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Στις επιθέσεις phishing, οι επιτήδειοι συχνά επιχειρούν να ξεγελάσουν ή να χαλκεύσουν τη διεύθυνση της πηγής των μηνυμάτων ηλεκτρονικού ταχυδρομείου τους, παριστάνοντας ότι είναι κάποιοι που δεν είναι, για να ξεγελάσουν τα συστήματα anti-spam και τους χρήστες. Τα frameworks Sender Policy Framework (SPF) και DomainKeys Identified Email (DKIM) σχεδιάστηκαν ειδικά για την αντιμετώπιση αυτού του ζητήματος, βοηθώντας τους νόμιμους αποστολείς μηνυμάτων ηλεκτρονικού ταχυδρομείου να αποδεικνύουν ότι τα μηνύματα τους δεν είναι πλαστά.
Τώρα, μπορείτε να εφαρμόσετε κανόνες anti-spam στην Email Appliance της Sophos που δρουν στη περίπτωση της παρουσίας ή της απουσίας επικύρωσης SPF ή DKIM ενώ μπορείτε ακόμη και προσθέσετε τη δική σας υπογραφή DKIM παρέχοντας ένα επιπλέον επίπεδο εμπιστοσύνης στα εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από την επιχείρηση ή τον οργανισμό σας.
Όπως ήταν αναμενόμενο, και επειδή έχουμε να κάνουμε με μία συσκευή της Sophos, η εφαρμογή κανόνων πολιτικής SPF ή DKIM δεν θα μπορούσε να είναι απλούστερη. Με μερικά μόνο κλικ, μπορείτε πολύ εύκολα να προσθέσετε επικύρωση αποστολέα χρησιμοποιώντας τα συγκεκριμένα frameworks στα δικά σας κριτήρια αξιολόγησης spam.
Αλλά τα καλά νέα δεν είναι μόνο τα παραπάνω. Με την έκδοση v3.8 της Email Appliance της Sophos, ενεργοποιήθηκε δυνατότητα “μπαλαντέρ” για την επιλογή sub-domains για “Επιλεγμένους Χρήστες” και “Προσαρμοσμένες Ομάδες” κατά τον καθορισμό της πολιτικής σας αλλά και μερικές ακόμη βελτιώσεις.
Η νέα έκδοση περιλαμβάνει επιπλέον ένα διορθωτικό patch για την ευπάθεια “OpenSSL man-in-the-middle”. Μπορείτε να διαβάσετε σχετικά με τη νέα έκδοση και τις ενημερώσεις εδώ.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
“Εδώ και δέκα χρόνια περίπου, εργάζομαι στον τομέα IT. Εργάστηκa ως ειδικός υποστήριξης desktop, αργότερα ως διαχειριστής δικτύων και διακομιστών και τελικώς ως διευθυντής τεχνολογίας.
Καθώς εργάστηκα σε πολλές διαφορετικές βιομηχανίες –σε εταιρείες οικονομικών, σε εταιρείες λογισμικού, μη-κερδοσκοπικούς οργανισμούς κ.ά- διαπίστωσα ότι είχαν ένα κοινό στοιχείο: όλες ήταν μικρές ή μεσαίου μεγέθους επιχειρήσεις ή αλλιώς SMBs (Small-Medium Businesses). Και ως επαγγελματίας IT, αντιμετώπισα την ίδια πρόκληση σε κάθε ένα από τους ρόλους που είχα: Οι μικρομεσαίες επιχειρήσεις έχουν ακριβώς τις ίδιες ανάγκες υποδομής με τις μεγαλύτερες επιχειρήσεις, ωστόσο δεν είχα το χρόνο, τον προϋπολογισμό ή τη κατάρτιση για να ενσωματώσω επιχειρησιακού επιπέδου τεχνολογία. Το Antivirus είναι ένα καλό παράδειγμα.
Όταν εργάστηκα σε ένα εκπαιδευτικό, μη-κερδοσκοπικό οργανισμό, είχαμε περίπου διακόσιους χρήστες και ένα περιβάλλον που άλλαζε γρήγορα. Είχαμε μαθητές που ποιος ξέρει τι έκαναν με τους υπολογιστές στις τάξεις τους, περιορισμένης ταχύτητας γραμμή Internet που πολλές φορές έφτανε στα όρια της από άτομα που παρακολουθούσαν online videos σε ώρες αιχμής και ένα Εκτελεστικό Διευθυντή που ήθελε να χρησιμοποιεί το BlackBerry του για να εργαστεί.
Είχα εμπειρία από τεχνολογίες ελέγχου συσκευών, συστημάτων πρόληψης εισβολών τύπου HIPS (Host-Based Intrusion Prevention Systems), από φιλτράρισμα διαδικτυακού περιεχομένου ή από διαχείριση φορητών συσκευών. Αλλά ποιος είχε το χρόνο ή τα χρήματα για να κάνει τη σχετική έρευνα, να αποκτήσει, να μάθει, να διαμορφώσει ή να διαχειριστεί καθένα από τα παραπάνω αυτά συστήματα;
Όπως οι περισσότεροι επαγγελματίες IT που εργάζονται σε μικρο-μεσαίες επιχειρήσεις, είχα μία επιλογή: να επιχειρήσω να ενσωματώσω μία ή περισσότερες πολύπλοκες επιχειρησιακές λύσεις με το καλύτερο τρόπο που θα έβρισκα ή θα μπορούσα να συμβιβαστώ στο τομέα των χαρακτηριστικών και στο θέμα της ενσωμάτωσης επιλέγοντας ένα σύμφυρμα από προϊόντα που έχουν αναπτυχθεί ειδικά για μικρομεσαίες επιχειρήσεις. Με αυτό τον τρόπο όμως θα έπρεπε να αποχαιρετίσω τον συγχρονισμό Active Directory και το HIPS, και να καλωσορίσω ξεχωριστές λύσεις για διαδικτυακό φιλτράρισμα, για antivirus και τη διαχείριση φορητών συσκευών!
Δεν υπερβάλλω λέγοντας πως αν κάποιος μου έδειχνε το Sophos Cloud τότε, θα πίστευα ότι μου κάνει πλάκα και πως πρόκειται για πρωταπριλιάτικη φάρσα. Χωρίς διακομιστή και κονσόλα για την εγκατάσταση και την ρύθμιση; Τεχνολογία επιχειρησιακού επιπέδου που είναι εύκολη στη χρήση και οικονομική; Με τα πάντα ενσωματωμένα σε ένα μοναδικό, ενστικτώδες περιβάλλον εργασίας; Εννοείται ότι κάτι τέτοιο ήταν απίστευτο για την εποχή. Αλλά για να είμαι απολύτως δίκαιος, κάτι τέτοιο δεν ήταν δυνατό να γίνει εκείνη την εποχή που εργαζόμουν ως επαγγελματίας ΙΤ. Αλλά σήμερα, είναι!
Το Sophos Cloud προσφέρει όλα όσα χρειάζεστε για να διαχειριστείτε την ασφάλεια όλων των συσκευών τελικού χρήστη του οργανισμού σας, είτε είναι φορητές, είτε Windows, είτε Mac. Από τη διαχείριση συσκευών έως στο HIPS, από το συγχρονισμό Active Directory έως στο φιλτράρισμα περιεχομένου στο Διαδίκτυο, όλα βρίσκονται εκεί.
Και το σπουδαιότερο; Έχει σχεδιαστεί για να σας προσφέρει επιχειρησιακού επιπέδου ασφάλεια με την απλότητα που έχει κάνει τη Sophos γνωστή παγκοσμίως. Και είναι τόσο καλό, που με κάνει να εύχομαι να εργαζόμουν πάλι στο χώρο του IT.
Δοκιμάστε το σήμερα. Σε 60 δευτερόλεπτα θα είστε έτοιμοι με το δοκιμαστικό προϊόν των 30 ημερών. Δείτε αυτό το video και θα καταλάβετε τι εννοώ”.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.