Νέα
Οι επιθέσεις στον τομέα της κυβερνοασφάλειας παρουσιάζουν ραγδαία αύξηση το 2025 και η Microsoft είναι ένας από τους πολλούς σημαντικούς στόχους. Έρευνες δείχνουν ότι το 70% των χρηστών της υπηρεσίας M365 έχουν υποστεί παραβίαση λογαριασμού και το 81% βρέθηκε αντιμέτωπο με την παραβίαση του ηλεκτρονικού τους ταχυδρομείου.
Για να μετριάσουν τον διαρκή αυτόν κίνδυνο, οι εταιρείες Rubrik και Sophos σύναψαν στρατηγική συνεργασία με στόχο να βοηθήσουν τις μικρές ομάδες IT να ενισχύσουν την κυβερνοανθεκτικότητά και να απλοποιήσουν την ανάκτηση (αποκατάσταση) από επιθέσεις ransomware, παραβιάσεις λογαριασμών, από εσωτερικές απειλές και από απώλειες δεδομένων στο Microsoft 365.
Η νέα, συνεργατική λύση καθιστά το Sophos M365 Backup and Recovery powered by Rubrik τη μόνη λύση προστασίας δεδομένων M365 που είναι πλήρως ενσωματωμένη στην ισχυρή κονσόλα κυβερνοασφάλειας της Sophos. Για τους πελάτες που ήδη βασίζονται στη Sophos για ανίχνευση και πρόληψη, αυτή η ενσωμάτωση παρέχει γρήγορη και ασφαλή ανάκτηση δεδομένων SharePoint, Exchange, OneDrive και Teams όταν διαρρέουν, αστοχούν ή παραβιάζονται ακουσίως ή εκουσίως.
Η προστασία SaaS της Rubrik θα είναι διαθέσιμη μέσω του Sophos Central, της ίδιας, γνωστής πλατφόρμας που οι ομάδες ασφάλειας και πληροφορικής εμπιστεύονται ήδη για τη διαχείριση των αμυντικών μηχανισμών τους.
Η ανάγκη είναι πλέον μεγαλύτερη από ποτέ
Στις αρχές του 2025, το Microsoft 365 Commercial ξεπέρασε τους 400 εκατομμύρια χρήστες. Αν παραβιαστούν τα διαπιστευτήρια καθολικού διαχειριστή για οποιονδήποτε από αυτούς τους εκατομμύρια χρήστες, οι επιτιθέμενοι μπορούν να χειραγωγήσουν τις ρυθμίσεις διατήρησης (retention settings) και να διαγράψουν μονίμως κρίσιμης σημασίας εταιρικά δεδομένα.
Τα ενσωματωμένα εργαλεία δεν σχεδιάστηκαν για ανθεκτικότητα στον κυβερνοχώρο σε τέτοια κλίμακα. Το «Litigation Hold» σχεδιάστηκε για νομικές αναζητήσεις και όχι για την αποκατάσταση τεράστιων ποσοτήτων εταιρικών δεδομένων. Ο Κάδος Ανακύκλωσης λειτουργεί υπό χρονικούς και άλλους περιορισμούς και δεν μπορεί να επαναφέρει το σύνολο των δεδομένων μετά από κάποια εισβολή. Τέτοιου είδους εγγενείς λειτουργίες μπορούν να εξυπηρετήσουν συγκεκριμένες περιπτώσεις χρήσης αλλά δεν επαρκούν για την κάλυψη αναγκών επιχειρηματικού/εταιρικού επιπέδου. Στη χειρότερη περίπτωση, παρέχουν μια ψευδή αίσθηση ασφάλειας.
Η ανάκτηση (αποκατάσταση) πρέπει να είναι γρήγορη, λεπτομερής και αξιόπιστη σε μεγάλη κλίμακα. Και εδώ είναι το σημείο που εισέρχεται η Rubrik.
Κυβερνοανθεκτικότητα και αποκατάσταση επόμενου επιπέδου
Σύμφωνα με την έκθεση The State of Ransomware της Sophos, μόνο το 54% των εταιρειών που επλήγησαν από το ransomware βασίστηκαν σε αντίγραφα ασφαλείας για την αποκατάσταση των δεδομένων τους. Οι μισοί σχεδόν οργανισμοί δυστυχώς επίλεξαν μια αρκετά πιο δαπανηρή προσέγγιση, πληρώνοντας τα λύτρα για να ανακτήσουν τα δεδομένα τους, ουσιαστικά υπογραμμίζοντας το κληρονομικό κενό όσον αφορά την εφαρμογή των βέλτιστων πρακτικών κυβερνοανθεκτικότητας.
Η ενσωμάτωση Rubrik/Sophos σχεδιάστηκε για να καλύψει αυτό το κενό με διάφορους σημαντικούς τρόπους:
- Αμετάβλητα, ασφαλή αντίγραφα ασφαλείας: Η Rubrik θα απομονώσει τα αντίγραφα ασφαλείας από τον μισθωτή του Microsoft 365 και θα τα προστατεύσει με αεροστεγή αρχιτεκτονική, αμεταβλητότητα τύπου WORM και κλειδιά κρυπτογράφησης που διατηρούνται από τον πελάτη. Ο πολυπαραγοντικός έλεγχος ταυτότητας και το έξυπνο κλείδωμα δεδομένων βοηθούν στην αποτροπή παραβιάσεων, ακόμη και αν τα διαπιστευτήρια έχουν ήδη παραβιαστεί.
- Γρήγορη, ευέλικτη ανάκτηση: Οι πελάτες θα μπορούν να αναζητούν και να επαναφέρουν μηνύματα ηλεκτρονικού ταχυδρομείου, αρχεία, φακέλους, κοινόχρηστα γραμματοκιβώτια, OneDrives, ιστότοπους SharePoint και κανάλια Teams στην αρχική τους θέση ή σε άλλο χρήστη. Η Rubrik θα υποστηρίζει τόσο ενεργούς όσο και ανενεργούς λογαριασμούς και θα παρέχει επαναφορές υψηλής απόδοσης χρησιμοποιώντας κοντέινερ που συντονίζονται με την υπηρεσία Azure Kubernetes.
- Αυτοματοποιημένη προστασία και συμμόρφωση: Η Rubrik εντοπίζει αυτόματα νέους χρήστες, ιστοσελίδες και γραμματοκιβώτια, εφαρμόζει προστασία βάσει πολιτικών χρησιμοποιώντας ομάδες Entra ID και προσφέρει εξουσιοδοτημένους ελέγχους διαχειριστή. Το Sophos Central καθιστά αυτή την αυτοματοποιημένη προστασία εύκολη στη διαχείριση και εξαλείφει τις κουραστικές εργασίες δημιουργίας αντιγράφων ασφαλείας για τους υπερφορτωμένους με ευθύνες διαχειριστές.
Αυτή η νέα λειτουργικότητα είναι διαθέσιμη στο Sophos Central. Δεν χρειάζεται να μάθετε κάποιο νέο περιβάλλον χρήσης ή διεπαφή. Και δεν χρειάζονται επιπλέον εργαλεία. Πρόκειται για μία ενοποιημένη εμπειρία τόσο για τις λειτουργίες ασφαλείας όσο και για την προστασία δεδομένων του Microsoft 365.
Χτίζοντας την κυβερνοανθεκτικότητα μαζί
Σε συνεργασία με τη Rubrik, η Sophos είναι σε θέση να παρέχει στους πελάτες τα εργαλεία που χρειάζονται για να ανιχνεύουν, να προστατεύουν και να αποκαθιστούν με ταχύτητα και ακρίβεια, σε περίπτωση παραβίασης ή εισβολής κακόβουλων παραγόντων σε συστήματα της Microsoft. Για τους συνεργάτες μας, η ενσωμάτωση Rubrik/Sophos θα ανοίξει νέους τρόπους υποστήριξης των πελατών τους με μια προσφορά που ανταποκρίνεται άμεσα στις προκλήσεις του σημερινού τοπίου απειλών.
Η Rubrik και η Sophos έχουν από κοινού δεσμευτεί να βοηθούν τους οργανισμούς να λειτουργούν με σιγουριά και αυτοπεποίθηση μπροστά στον κίνδυνο και στις απειλές. Μαζί, ανεβάζουμε τον πήχη για την ανθεκτικότητα του Microsoft 365.
Για να μάθετε περισσότερα ή για να ενεργοποιήσετε την ενσωμάτωση επικοινωνήστε με την ομάδα πωλήσεων της Sophos ή κάποιον αντιπρόσωπο.
Πηγή: Sophos
Σύμφωνα με έρευνα της International Data Corporation (IDC), οι παγκόσμιες δαπάνες για τις υποδομές τεχνητής νοημοσύνης (AI) αναμένεται να ξεπεράσουν τα 200 δισεκατομμύρια δολάρια έως το 2028. Καθώς οι οργανισμοί αναπτύσσουν με ταχείς ρυθμούς όλο και πιο σύνθετα συστήματα AI, η ζήτηση για υποδομές υψηλής απόδοσης, όπως με μονάδες επεξεργασίας γραφικών (GPU) και επιταχυντές AI, αυξάνεται ραγδαία. Αυτή η ανάπτυξη αυξάνει εκθετικά την υπολογιστική ισχύ, την κατανάλωση ενέργειας και την ανταλλαγή δεδομένων σε υβριδικά και cloud περιβάλλοντα. Ωστόσο, αυτή η ραγδαία κλιμάκωση των υποδομών AI αυξάνει επίσης και τους κινδύνους για την κυβερνοασφάλεια.
Τα παραδοσιακά πλαίσια ασφάλειας δεν επαρκούν για τη μείωση των επιφανειών επίθεσης και τη διασφάλιση της προνομιακής πρόσβασης. Το μέλλον της AI απαιτεί μια σύγχρονη λύση διαχείρισης προνομιακής πρόσβασης (PAM) για την προστασία των δυναμικών περιβαλλόντων cloud.
Η εκρηκτική ανάπτυξη των υποδομών τεχνητής νοημοσύνης (AI)
Οι επιχειρήσεις σπεύδουν να αναπτύξουν και να εφαρμόσουν μεγαλύτερα και ισχυρότερα συστήματα για να συμβαδίσουν με τον ταχύ ρυθμό των καινοτομιών που παρουσιάζονται στον τομέα της τεχνητής νοημοσύνης. Στο επίκεντρο αυτής της ανάπτυξης βρίσκεται η ραγδαία αύξηση της ζήτησης για μονάδες επεξεργασίας γραφικών (GPUs), οι οποίες είναι ζωτικής σημασίας για την εκπαίδευση και τη λειτουργία σύγχρονων μοντέλων μάθησης. Οι περισσότερες τεχνολογικές στοίβες τεχνητής νοημοσύνης είναι εξαιρετικά περίπλοκες και απαιτούν σημαντικούς πόρους, γεγονός που έχει ωθήσει πολλούς παρόχους υπηρεσιών cloud να προχωρήσουν σε σημαντικές επενδύσεις σε ειδικά κέντρα δεδομένων για τεχνητή νοημοσύνη, τα οποία μπορούν να επεξεργαστούν δεδομένα που δεν μπορούν να διαχειριστούν ή επεξεργαστούν οι παραδοσιακές υποδομές. Λαμβάνοντας υπόψη ότι τα συγκεκριμένα κέντρα δεδομένων σχεδιάστηκαν για να υποστηρίζουν προηγμένα φορτία εργασίας, οι οργανισμοί απαιτούν μεγάλες ποσότητες υπολογιστικής ισχύος, γεγονός που οδηγεί σε σημαντική αύξηση της κατανάλωσης ενέργειας. Σύμφωνα με μια έκθεση του Διεθνούς Οργανισμού Ενέργειας (IEA), τα κέντρα δεδομένων στις ΗΠΑ που είναι αφιερωμένα στην τεχνητή νοημοσύνη αναμένεται να αντιπροσωπεύουν σχεδόν το ήμισυ της αύξησης της ζήτησης ηλεκτρικής ενέργειας της χώρας μέχρι το 2030, καταναλώνοντας περισσότερη ενέργεια από όλον σχεδόν τον κλάδο μεταποίησης.
Εκτός από την πολυπλοκότητα και την κατανάλωση ενέργειας των υποδομών τεχνητής νοημοσύνης, οι σύγχρονες τεχνολογικές στοίβες τεχνητής νοημοσύνης είναι βαθιά ενσωματωμένες με «ροές» εκπαίδευσης, με διεπαφές προγραμματισμού εφαρμογών (API) και με σύνολα δεδομένων που είναι απαραίτητο να αλληλοεπιδρούν απρόσκοπτα σε υβριδικά και cloud περιβάλλοντα για βέλτιστη απόδοση. Καθώς αυξάνεται η εξάρτηση από την τεχνητή νοημοσύνη, οι οργανισμοί πρέπει να διατηρούν την απόδοση και την επεκτασιμότητα τους χωρίς να θέτουν σε κίνδυνο τη συμμόρφωσή τους ή τη στάση (κατάσταση) ασφαλείας τους.
Κίνδυνοι ασφαλείας σε περιβάλλοντα που βασίζονται στην τεχνητή νοημοσύνη
Όταν η υποδομή τεχνητής νοημοσύνης επεκτείνεται, το ίδιο συμβαίνει και με την επιφάνεια επίθεσης -τον συνολικό αριθμό των σημείων εισόδου από όπου ένας μη εξουσιοδοτημένος χρήστης θα μπορούσε να αποκτήσει πρόσβαση σε ευαίσθητα συστήματα ή δεδομένα. Στα πιθανά σημεία εισόδου, ή αλλιώς διανύσματα (φορείς) επίθεσης συμπεριλαμβάνεται το υλικό, συστάδες από μονάδες επεξεργασίας γραφικών (GPUs), λογισμικό, APIs και τερματικές συσκευές που μπορούν να αξιοποιηθούν σε μια κυβερνοεπίθεση. Ένα από τα πιο επικίνδυνα διανύσματα (φορείς) επίθεσης στην υποδομή τεχνητής νοημοσύνης είναι η προνομιακή πρόσβαση.
Οι προνομιούχοι χρήστες, όπως οι μηχανικοί, οι διαχειριστές IT και οι ομάδες DevOps έχουν συνήθως αυξημένα δικαιώματα σε όλη την υποδομή που χρησιμοποιείται για την παροχή και την πρόσβαση σε δεδομένα. Αν παραβιαστεί έστω και ένας προνομιούχος λογαριασμός, οι κυβερνοεγκληματίες μπορούν να τον χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε ευαίσθητα συστήματα ή ακόμη και να επηρεάσουν/αλλοιώσουν την αποτελεσματικότητα της τεχνητής νοημοσύνης.
Η παραδοσιακή περιμετρική ασφάλεια δεν είναι πλέον επαρκής, καθώς η αποκλειστική εξάρτηση της από τείχη προστασίας ή αμυντικά συστήματα που βασίζονται στο δίκτυο δεν μπορεί να προσφέρει πλήρη ορατότητα και έλεγχο της πρόσβασης. Με μια σύγχρονη λύση διαχείρισης της προνομιακής πρόσβασης (PAM), οι οργανισμοί μπορούν να μεταβούν από τις παραδοσιακές μεθόδους ασφάλειας σε μοντέλα ασφάλειας που εστιάζουν πρωτίστως στην ταυτότητα και δίνουν προτεραιότητα στην επιβολή της αρχής του ελάχιστου προνομίου όσον αφορά την πρόσβαση, στην παρακολούθηση των συνεδριών και στη συνεχή επικύρωση/αυθεντικοποίηση τόσο των ανθρώπινων όσο και των μη ανθρώπινων χρηστών (μηχανών) αξιοποιώντας τις δυνατότητες της μηδενικής εμπιστοσύνης.
Γιατί μία σύγχρονη λύση PAM είναι κρίσιμης σημασίας
Καθώς τα περιβάλλοντα AI αυξάνονται σε μέγεθος και πολυπλοκότητα, μια σύγχρονη λύση διαχείρισης της προνομιακής πρόσβασης (PAM) είναι απαραίτητη για την ασφάλεια τόσο των ανθρώπινων όσο και των μη ανθρώπινων (μηχανών) ταυτοτήτων. Με την εφαρμογή μιας λύσης PAM, οι οργανισμοί μπορούν να διασφαλίσουν ότι τα μυστικά τους δεν βρίσκονται σκληροκωδικοποιημένα σε σκριπτάκια ή εκτεθειμένα σε αρχεία διαμόρφωσης. Σε αντίθεση με τις παλαιότερες λύσεις PAM που σχεδιάστηκαν γύρω από παραδοσιακούς ρόλους πληροφορικής (IT) και στατικές υποδομές, οι σύγχρονες λύσεις PAM έχουν σχεδιαστεί για να κλιμακώνονται μαζί με AI-driven αρχιτεκτονικές που βασίζονται στο cloud. Όταν ένα μόνο παραβιασμένο διαπιστευτήριο μπορεί να οδηγήσει σε ευρεία πρόσβαση σε όλη την υποδομή ενός οργανισμού, η εφαρμογή μιας σύγχρονης λύσης PAM παρέχει στους οργανισμούς λεπτομερή έλεγχο της προνομιακής πρόσβασης, βελτιώνει την ορατότητα και μειώνει σημαντικά την επιφάνεια επίθεσης.
Για την ασφάλεια σύνθετων περιβαλλόντων AI, οι σύγχρονες λύσεις PAM παρέχουν κρίσιμες σημασίας δυνατότητες όπως:
- Πρόσβαση Just-in-Time (JIT): Παρέχει προνομιακή πρόσβαση μόνο όταν είναι απαραίτητο και για περιορισμένο χρονικό διάστημα, εξαλείφοντας τη μόνιμη πρόσβαση.
- Παρακολούθηση και καταγραφή συνεδριών: Παρακολουθεί όλες τις προνομιακές συνεδρίες σε πραγματικό χρόνο και βοηθά στην ανίχνευση ύποπτων δραστηριοτήτων με λεπτομερή ιχνηλάτηση.
- Διαχείριση μυστικών: Αποθηκεύει, εναλλάσσει και διαχειρίζεται με ασφάλεια τα διαπιστευτήρια και τα μυστικά που χρησιμοποιούνται στις ροές τεχνητής νοημοσύνης.
- Ασφάλεια μηδενικής εμπιστοσύνης: Επιβάλλει συνεχή έλεγχο ταυτότητας για κάθε χρήστη, συσκευή και συνεδρία πριν την παροχή πρόσβασης.
Διασφάλιση του μέλλοντος της υποδομής τεχνητής νοημοσύνης με το KeeperPAM
Καθώς οι οργανισμοί επενδύουν στην τεχνητή νοημοσύνη, η προστασία της προνομιακής πρόσβασης πρέπει να παραμείνει κορυφαία προτεραιότητα τους. Τα παραδοσιακά εργαλεία PAM που κάποτε προστάτευαν τα παλαιά συστήματα δεν είναι πλέον σε θέση να ανταποκριθούν στις απαιτήσεις των περιβαλλόντων τεχνητής νοημοσύνης, ειδικά όσον αφορά την προνομιακή πρόσβαση. Την ώρα που οι οργανισμοί επικεντρώνονται στο να επενδύσουν στην καινοτομία της τεχνητής νοημοσύνης και στην εκπαίδευση μεγάλων γλωσσικών μοντέλων (LLM), οφείλουν επίσης να επενδύσουν και στην κυβερνοασφάλεια, καθώς οποιαδήποτε αποτυχία διασφάλισης και ελέγχου της προνομιακής πρόσβασης μπορεί να οδηγήσει σε παραβιασμένα συστήματα και δεδομένα.
Ευτυχώς, το KeeperPAM έχει σχεδιαστεί με γνώμονα το μέλλον. Σχεδιασμένο για απαιτητικά σε πόρους περιβάλλοντα υψηλής απόδοσης, το KeeperPAM είναι μια σύγχρονη, cloud-native λύση PAM που προσαρμόζεται απρόσκοπτα στους φόρτους εργασίας τεχνητής νοημοσύνης.
Ζητήστε να δοκιμάσετε το KeeperPAM σήμερα για να προστατεύσετε τον οργανισμό σας και να παραμείνετε ένα βήμα μπροστά από τους κινδύνους σε AI-driven περιβάλλοντα.
Πηγή: Keeper Security
Η υπηρεσία Sophos MDR είναι η πλέον αξιόπιστη υπηρεσία MDR στον κόσμο, με εκατοντάδες ειδικούς στον τομέα της κυβερνοασφάλειας να παρέχουν 24ωρη παρακολούθηση, πρόληψη, εντοπισμό και αντιμετώπιση απειλών σε περισσότερους από 30.000 οργανισμούς και επιχειρήσεις παγκοσμίως.
Την ώρα που η υπηρεσία Sophos MDR αξιοποιεί τηλεμετρία από όλα τα περιβάλλοντα των πελατών της Sophos για τον εντοπισμό και την εξουδετέρωση απειλών, ένα από τα σημαντικότερα πλεονεκτήματα της -και βασικό στοιχείο διαφοροποίησης της από ανταγωνιστικές λύσεις- είναι η βαθιά ενσωμάτωσή της με το Microsoft 365 για όλους τους πελάτες, ανεξάρτητα από την άδεια χρήσης Microsoft που χρησιμοποιούν.
Το παραπάνω επιτρέπει στη Sophos να εντοπίζει και να αποτρέπει τις περισσότερες απειλές ταχύτερα, αυξάνοντας παράλληλα την απόδοση της επένδυσης των πελατών της σε προϊόντα και υπηρεσίες της Microsoft.
Η ιστορία δύο APIs: Graph Security εναντίον Management Activity
Πολλοί πάροχοι υπηρεσιών MDR βασίζονται σε μεγάλο βαθμό στο Graph Security API της Microsoft, το οποίο παρέχει ισχυρή αξία ανίχνευσης/εντοπισμού -αν και μόνο για πελάτες που έχουν επενδύσει σε κάποια premium άδεια E5.
Για τη συντριπτική πλειονότητα των πελατών που χρησιμοποιούν άλλες άδειες Microsoft 365 -όπως είναι οι Business Basic, Standard ή ακόμα και Premium -το Graph Security API παρέχει ελάχιστη τηλεμετρία.
Στη Sophos, ακολουθούμε μια ξεχωριστή και εξαιρετικά αποτελεσματική προσέγγιση, που επίσης αξιοποιεί εκτενώς το Management Activity API της Microsoft, το οποίο παρέχει πλούσια αρχεία ελέγχων από το Exchange Online, το SharePoint και άλλες λύσεις της Microsoft.
Το σημαντικό με το συγκεκριμένο API είναι ότι διατίθεται με σχεδόν όλα τα επίπεδα αδειών χρήσης του Microsoft 365, πράγμα που σημαίνει ότι ακόμη και οι πελάτες με άδεια Business Basic μπορούν να επωφεληθούν από τις δυνατότητές του.
Καλύτερα δεδομένα, καλύτερα αποτελέσματα
Το Sophos MDR συλλέγει αυτά τα αρχεία καταγραφής και εφαρμόζει ειδικούς κανόνες εντοπισμού απειλών που έχουν αναπτυχθεί από τις ομάδες της Sophos που ασχολούνται με την ανάλυση απειλών και τη μηχανική.
Δεν πρόκειται για «έτοιμες» ανιχνεύσεις. Είναι ειδικά σχεδιασμένες για να εντοπίζουν σενάρια υψηλού κινδύνου, όπως είναι η υποκλοπή συνεδριών, το ηλεκτρονικό ψάρεμα (phishing), η δημιουργία κανόνων εισερχομένων για τη παραβίαση επαγγελματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου και το «γέμισμα» διαπιστευτηρίων (απόπειρες σύνδεσης σε πολλαπλές υπηρεσίες με προηγουμένως παραβιασμένα/κοινά ή παλιά διαπιστευτήρια).
Ταχύτερες απαντήσεις, κατά χιλιάδες φορές
Αυτή η προσέγγιση λειτουργεί σε μεγάλη κλίμακα, με αρκετές χιλιάδες επιβεβαιωμένες απειλές να εμφανίζονται κάθε μήνα από τα δεδομένα της Microsoft -απειλές που διαφορετικά δεν θα είχαν εντοπιστεί χωρίς κάποια άδεια E5.
Ας εξετάσουμε ένα τυπικό σενάριο: ένας χρήστης κάνει κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος (phishing), ολοκληρώνει την πολυπαραγοντική επαλήθευση ταυτότητας και ένας εισβολέας καταφέρνει να υποκλέψει τη συνεδρία.
Στη συνέχεια, ο εισβολέας δημιουργεί κρυφούς κανόνες εισερχομένων για να διαγράψει ή να ανακατευθύνει μηνύματα ηλεκτρονικού ταχυδρομείου που διαφορετικά θα ειδοποιούσαν τον χρήστη για ύποπτες δραστηριότητες, όπως είναι οι απάτες με τιμολόγια.
Επειδή το Microsoft Management Activity API στέλνει όλα τα αρχεία ελέγχου του Microsoft 365 στη δεξαμενή δεδομένων (data lake) της Sophos, οι ανιχνεύσεις της Sophos μπορούν να επισημάνουν αυτή τη συμπεριφορά βάσει μοτίβων που έχουν επισημανθεί από τα αρχεία ελέγχων -μοτίβα όπως πολλαπλά λειτουργικά συστήματα που χρησιμοποιούν την ίδια συνεδρία ή γνωστοί δείκτες παραβίασης από kits ηλεκτρονικού ψαρέματος.
Περισσότερα από την απλή ανίχνευση
Αν και η βαθιά ενσωμάτωση με τη πλατφόρμα της Microsoft αποτελεί ένα εξαιρετικό παράδειγμα του τρόπου που η Sophos διευρύνει τις δυνατότητες προστασίας της, η εταιρεία δεν σταματά στην ανίχνευση: το Sophos MDR μπορεί να ανταποκριθεί εγγενώς στο περιβάλλον της Microsoft.
Με την άδεια του πελάτη, οι αναλυτές του Sophos MDR μπορούν να αναλάβουν άμεση δράση για την αντιμετώπιση απειλών στο Microsoft 365.
Ανάκληση συνεδριών, αποκλεισμός συνδέσεων χρηστών και απενεργοποίηση κακόβουλων κανόνων εισερχομένων -όλα χωρίς να απαιτείται η παρέμβαση του πελάτη.
Κάθε μήνα, η Sophos πραγματοποιεί εκατοντάδες τέτοιες αυτοματοποιημένες ενέργειες ανταπόκρισης/αντιμετώπισης ενώ εκατοντάδες άλλες εκτελούνται χειροκίνητα όταν κριθεί απαραίτητο.
Μάθετε περισσότερα
Η Sophos προσφέρει μοναδικές, αποτελεσματικές και ταχύτατες δυνατότητες ανταπόκρισης σε περιβάλλοντα Microsoft, ακόμη και για πελάτες με άδειες χρήσης των βασικών προγραμμάτων του Microsoft 365.
Πρόκειται για καλύτερη κυβερνοασφάλεια και καλύτερη απόδοση της επένδυσης σας.
Επισκεφθείτε τη διεύθυνση Sophos.com/MDR-Microsoft για περισσότερες πληροφορίες.
Πηγή: Sophos
Η Sophos είναι περήφανη που ανακοινώνει ότι ανακηρύχθηκε «Leader» στην έκθεση Frost Radar™ 2025: Managed Detection and Response. Η συγκεκριμένη αναγνώριση αποτελεί απόδειξη της αδιάκοπης προσήλωσής της εταιρείας στην καινοτομία, στην άμεση αντιμετώπιση των απειλών και στην παροχή πολύτιμης βοήθειας στους πελάτες της για να παραμένουν πάντα ένα βήμα μπροστά από τους επιτιθέμενους στο σημερινό διαρκώς μεταβαλλόμενο τοπίο των απειλών.
Η έκθεση Frost Radar που δημοσιεύεται από την εταιρεία Frost & Sullivan αποτελεί ένα σημείο αναφοράς για τον κλάδο και αξιολογεί τους προμηθευτές σε δύο διαστάσεις: στην καινοτομία και στην ανάπτυξη. Η φετινή έκθεση αναγνωρίζει τη Sophos για την προσέγγιση ανοικτής πλατφόρμας στο MDR, τις απαράμιλλες δυνατότητες αντιμετώπισης περιστατικών και την ισχυρή δυναμική της στην αγορά.
Αυτή η δυναμική ενισχύθηκε από την εξαγορά της Secureworks και από την έντονη και διαρκή εστίαση της εταιρείας στην τεχνητή νοημοσύνη, στα στοιχεία πληροφοριών για απειλές (threat intelligence) και στην καινοτομία με γνώμονα τον πελάτη.
«Η εξαγορά της Secureworks από τη Sophos αποτελεί μία από τις σημαντικότερες συγχωνεύσεις στην ιστορία του MDR».
— Frost & Sullivan, Frost Radar™: Managed Detection and Response, 2025
Τι καθιστά τη Sophos ηγέτιδα;
Η υπηρεσία διαχειριζόμενου εντοπισμού και αντιμετώπισης απειλών της Sophos (Sophos MDR) προστατεύει περισσότερους από 30.000 οργανισμούς σε όλο τον κόσμο, από μικρές ομάδες IT έως παγκόσμιας εμβέλειας επιχειρήσεις. Πρόκειται για μια πλήρως διαχειριζόμενη υπηρεσία που συνδυάζει ισχυρές τεχνολογίες ανίχνευσης/εντοπισμού απειλών με μια παγκόσμιας κλάσης ομάδα αναλυτών απειλών και ανταποκριτών σε περιστατικά σε επτά παγκόσμια κέντρα ασφαλείας. Με 24ωρη παρακολούθηση, εντοπισμό απειλών και ανταπόκριση σε επίπεδο τερματικής συσκευής, δικτύου, σύννεφου/νέφους και ταυτότητας, η υπηρεσία Sophos MDR σχεδιάστηκε για να προσαρμόζεται στις ανάγκες σας, ανεξάρτητα από το αν επιθυμείτε να αναθέσετε πλήρως το SOC σας σε εξωτερικό συνεργάτη ή να ενισχύσετε την εσωτερική σας ομάδα με την υποστήριξη εμπειρογνωμόνων και ειδικών σε ζητήματα ασφαλείας.
Η Frost & Sullivan επισήμανε διάφορους βασικούς παράγοντες που ανέβασαν τη Sophos στην κορυφή της φετινής έκθεσης Radar:
Καινοτομία που αποφέρει αποτελέσματα
- Ορατότητα ανοικτής πλατφόρμας: Το Sophos MDR ενσωματώνεται εγγενώς τόσο με το δικό μας προϊοντικό χαρτοφυλάκιο όσο και με πάνω από 350 εργαλεία τρίτων, καλύπτοντας το Microsoft 365, το Google Workspace και άλλα.
- Ανταπόκριση σε περιστατικά από ειδικούς χωρίς περιορισμούς: Περιλαμβάνεται στο επίπεδο υπηρεσιών Sophos MDR Complete και προσφέρει ασφάλεια χωρίς όρια ή κρυφές χρεώσεις.
- Διερεύνηση με τη βοήθεια τεχνητής νοημοσύνης: Ο βοηθός τεχνητής νοημοσύνης φυσικής γλώσσας εξορθολογεί και βελτιστοποιεί την ιεράρχηση των περιστατικών, τις περιλήψεις περιπτώσεων και παρέχει συστάσεις.
- Υπηρεσίες ευθυγραμμισμένες με CTEM: Ενσωματωμένες δυνατότητες για διαχείριση της έκθεσης, στοιχεία πληροφοριών για απειλές και προληπτικό μετριασμό κινδύνου.
- Η ευκαιρία της Secureworks: Η εξαγορά προσφέρει ορατότητα OT, παρακολούθηση σκοτεινού Ιστού και στοιχεία πληροφοριών για απειλές από την Counter Threat Unit (CTU), όλα ενσωματωμένα σε μια ενοποιημένη πλατφόρμα.
Οι πρόσφατες βελτιώσεις στο Sophos MDR έχουν ενισχύσει ακόμη περισσότερο το ανταγωνιστικό πλεονέκτημα της Sophos. Τον Μάιο του 2025, η Sophos εισήγαγε διευρυμένες ενέργειες ανταπόκρισης ειδικά για επιθέσεις στο Microsoft 365, επιτρέποντας στους αναλυτές της υπηρεσίας MDR να περιορίζουν και να αντιμετωπίζουν άμεσα τις απειλές εντός των περιβαλλόντων M365 των πελατών μας. Επίσης, ξεκινήσαμε μια στρατηγική συνεργασία με την Capsule για να βοηθήσουμε τους πελάτες μας να μειώσουν τα εμπόδια στην ασφάλιση στον κυβερνοχώρο, επιδεικνύοντας παρατηρήσιμους ελέγχους MDR. Και πιο πρόσφατα, τον Ιούλιο του 2025, παρουσιάσαμε το Internal Attack Surface Management (IASM) ως μέρος του Sophos Managed Risk, προσφέροντας στους οργανισμούς ορατότητα άνευ προηγουμένου σε ευάλωτα περιουσιακά στοιχεία και λανθασμένες διαμορφώσεις στο περιβάλλον τους, ευθυγραμμίζοντας περαιτέρω το MDR με αρχές προληπτικής ασφάλειας όπως το CTEM.
Το Sophos MDR έχει επίσης αναγνωριστεί και από εκείνους που έχουν τη μεγαλύτερη σημασία -τους πελάτες μας.
Η Sophos ανακηρύχθηκε πρόσφατα προμηθευτής «Customers’ Choice» στη δεύτερη έκδοση της έκθεσης Gartner® Peer Insights™ Voice of the Customer για την υπηρεσία Managed Detection and Response (MDR). Η G2, μια σημαντική πλατφόρμα αξιολόγησης από χρήστες τεχνολογίας, δημοσίευσε επίσης τις εκθέσεις της για το καλοκαίρι του 2025, και η Sophos ανακηρύχθηκε ως η Νο1 λύση MDR συνολικά.
Ατενίζοντας το μέλλον
Η ανακήρυξή της Sophos ως «Leader» στην έκθεση Frost Radar™ επιβεβαιώνει τη δύναμη της στρατηγικής μας, το βάθος των δυνατοτήτων μας και την αξία που προσφέρουμε στους πελάτες μας, αλλά δεν πρόκειται να σταματήσουμε εδώ.
Δεσμευόμαστε να συνεχίσουμε με την ίδια δυναμική και να δημιουργήσουμε την πιο έξυπνη, ευέλικτη και ολοκληρωμένη πλατφόρμα MDR στην αγορά. Ο στόχος μας παραμένει ο ίδιος: να βοηθάμε τους πελάτες να προλαβαίνουν τις απειλές και να δημιουργούν ανθεκτικές, προληπτικές λειτουργίες ασφαλείας.
Για να μάθετε περισσότερα σχετικά με την αναγνώριση της Sophos στο Frost Radar™ 2025 για την διαχειριζόμενη υπηρεσία εντοπισμού απειλών και ανταπόκρισης σε περιστατικά ασφαλείας (MDR), διαβάστε την πλήρη έκθεση εδώ.
Πηγή: Sophos
Η SE Labs δημοσίευσε την έκθεση Endpoint Protection για το δεύτερο τρίμηνο του 2025 και στη Sophos είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι η πλατφόρμα Sophos Endpoint έλαβε για ακόμη μία φορά βαθμολογία AAA στις δοκιμές αξιολόγησης της SE Labs για την προστασία των μικρών εταιρειών (Small Business) και μεγάλων επιχειρήσεων (Enterprise).
Τα τελευταία τρία χρόνια, η Sophos λαμβάνει σταθερά βαθμολογία AAA στις δοκιμές αξιολόγησης της SE Labs ανιχνεύοντας και αποτρέποντας πραγματικές όσο και προσομοιωμένες κυβερνοεπιθέσεις και στοχευμένες επιθέσεις.
Παρακάτω, ακολουθούν οι σύνδεσμοι για τις τελευταίες εκθέσεις της SE Labs: Ασφάλεια τερματικών συσκευών: Μικρές επιχειρήσεις | Ασφάλεια τερματικών συσκευών: Μεγάλες επιχειρήσεις
Η πιο εξελιγμένη λύση ασφάλειας τερματικών συσκευών στον κλάδο
Το Sophos Endpoint, με την υποστήριξη του Intercept X, υϊοθετεί μια ολοκληρωμένη προσέγγιση στην ασφάλεια που δίνει προτεραιότητα στην πρόληψη, αποκρούοντας τις απειλές χωρίς να εξαρτάται ή να βασίζεται σε μία μόνο τεχνική. Πολλαπλά μοντέλα τεχνητής νοημοσύνης με βαθιά μάθηση παρέχουν ασφάλεια έναντι των γνωστών και άγνωστων επιθέσεων.
Οι έλεγχοι διαδικτύου, εφαρμογών και περιφερειακών συσκευών μειώνουν την «επιφάνεια» απειλής/επίθεσης των πελατών και εμποδίζουν τους συνήθεις φορείς κυβερνοεπιθέσεων. Η ανάλυση συμπεριφοράς, η τεχνολογία anti-ransomware, η τεχνολογία anti-exploitation και άλλες προηγμένες τεχνολογίες σταματούν γρήγορα τις απειλές προτού κλιμακωθούν, έτσι ώστε ακόμα και οι ομάδες IT με περιορισμένους πόρους να έχουν λιγότερα περιστατικά να διερευνήσουν και να επιλύσουν.
Γιατί είναι σημαντικές οι δοκιμές αξιολόγησης
Οι αξιόπιστες δοκιμές αξιολόγησης από τρίτα μέρη αποτελούν κρίσιμης σημασίας εργαλεία που επιτρέπουν στους οργανισμούς να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τις τεχνολογικές υποδομές και τις επενδύσεις τους στην ασφάλεια. Καθώς ωστόσο οι επιθέσεις αυξάνονται τόσο σε όγκο όσο και σε περιπλοκότητα, σωστά και καλά αποτελέσματα μπορούν μόνο να επιτευχθούν όταν οι δοκιμές αντικατοπτρίζουν την πραγματική κατάσταση της ασφάλειας των οργανισμών.
Η SE Labs είναι ένας από τους λίγους φορείς δοκιμών προϊόντων και υπηρεσιών ασφάλειας στον κλάδο που προσομοιώνει τα σύγχρονα εργαλεία, τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που αξιοποιούνται σήμερα από κυβερνοεγκληματίες και δοκιμαστές παρείσδυσης (penetration testers).
Η Sophos συμμετέχει στις αξιολογήσεις της SE Labs εδώ και πολλά χρόνια, λαμβάνοντας σταθερά τις υψηλότερες βαθμολογίες στις δοκιμές ασφάλειας τερματικών συσκευών, τόσο στην κατηγορία των μεγάλων επιχειρήσεων όσο και των μικρών και μεσαίων επιχειρήσεων.
SE Labs Awards
Η συγκεκριμένη διάκριση για το Sophos Endpoint έρχεται αμέσως μετά την κατάκτηση τεσσάρων βραβείων στα φετινά SE LABS ® Awards. Τα βραβεία -που απονεμήθηκαν στις 2 Ιουλίου στο Λονδίνο- επιβεβαιώνουν τη δέσμευσή της Sophos να προστατεύει οργανισμούς όλων των μεγεθών, παρέχοντας στους πελάτες της ανώτερα αποτελέσματα στον τομέα της κυβερνοασφάλειας εν μέσω διαρκώς εξελισσόμενων απειλών.
Περισσότερες διακρίσεις για το Sophos Endpoint
Η συνέπεια είναι σημαντική! Όταν βρίσκεσαι στη θέση να βοηθήσεις έναν οργανισμό να επιλέξει έναν πάροχο ασφάλειας, είναι χρήσιμο να του παρέχεις πολλαπλά στοιχεία για να διαμορφώσει μία άποψη. Για να αποκτήσετε μία εικόνα για τους λόγους που οι πελάτες επιλέγουν τη Sophos, μεταβείτε στη διεύθυνση www.sophos.com/why για μια σύνοψη των απόψεων και των εκθέσεων των αναλυτών, των αξιόπιστων δοκιμών τρίτων και των απόψεων των πελατών και των συνεργατών που χρησιμοποιούν τα προϊόντα της εταιρείας καθημερινά.
- 16 φορές «Leader»: Για 16η συνεχή φορά, η Sophos αναγνωρίστηκε ως «Leader» στην έκθεση Magic Quadrant της Gartner για τις πλατφόρμες προστασίας τερματικών συσκευών (EPP) το 2025.
- Η Sophos έχει επίσης αναδειχθεί ως προμηθευτής «Customers’ Choice» για τέταρτη συνεχή χρονιά στην έκθεση Gartner® Peer Insights™ Voice of the Customer for Endpoint Protection Platforms για το 2025, καθώς και «Leader» στην πρώτη έκθεση Voice of the Customer Report for Extended Detection and Response.
- Η Sophos είναι -για ακόμη μία φορά- ο μόνος προμηθευτής που ανακηρύχθηκε «Leader» σε όλες τις εκθέσεις G2 Overall Grid® για σουίτες προστασίας τερματικών συσκευών (EPP), εντοπισμό και αντιμετώπιση απειλών για τερματικές συσκευές (EDR), διευρυμένο εντοπισμό και αντιμετώπιση απειλών σε όλο το εύρος της υποδομής (XDR), λογισμικό τείχους προστασίας και διαχειριζόμενου εντοπισμού και αντιμετώπισης απειλών (MDR). Με βάση τα σχόλια των χρηστών, η Sophos κατατάχθηκε ως η #1 λύση σε 36 μεμονωμένες εκθέσεις που καλύπτουν τις αγορές Antivirus, EDR, Endpoint Protection Suites, XDR, Firewall και MDR.
Πηγή: Sophos
Το 2024, γίναμε ένας από τους πρώτους οργανισμούς που δεσμεύτηκαν στην πρωτοβουλία Secure by Design της CISA. Σε συμφωνία με τις βασικές αξίες του οργανισμού μας σχετικά με τη διαφάνεια, το Secure by Design έχει αποτελέσει καθοδηγητική δύναμη καθώς αξιολογούμε και βελτιώνουμε αδιάκοπα τις πρακτικές μας στον τομέα της ασφάλειας.
Πρόσφατα συμπληρώσαμε ένα χρόνο από τη δημοσίευση των δεσμεύσεών της εταιρείας μας για βελτίωση και θα θέλαμε να μοιραστούμε δημοσίως την πρόοδο που έχουμε σημειώσει σε σχέση με τους επτά βασικούς πυλώνες του πλαισίου «Secure by Design».
Είμαστε περήφανοι για την πρόοδο που έχουμε σημειώσει φέτος, αλλά πολλές φορές όπως είναι φυσικό, τα σχέδια αλλάζουν και ακόμη δεν έχουν υλοποιηθεί πλήρως όλοι οι στόχοι που είχαν τεθεί. Επομένως, μπορείτε να περιμένετε περαιτέρω ενημερώσεις και πολύ σύντομα, ένα νέο σύνολο πρόσθετων δεσμεύσεων με ορίζοντα το επόμενο έτος.
Οι δεσμεύσεις μας: Ανασκόπηση της χρονιάς
Πολυπαραγοντική αυθεντικοποίηση (MFA)
Η δέσμευσή μας για το 2024:
«Δεσμευόμαστε να παρέχουμε υποστήριξη για κλειδιά πρόσβασης στο Sophos Central και να δημοσιεύσουμε στατιστικά στοιχεία για την υιοθέτηση αυτού του ισχυρότερου μηχανισμού πολυπαραγοντικού ελέγχου ταυτότητας (MFA)».
Πως τα πήγαμε;
Τον Νοέμβριο του 2024 λανσάραμε τη δυνατότητα υποστήριξης κλειδιών πρόσβασης (passkeys) για όλους τους πελάτες που χρησιμοποιούν το Sophos Central. Αυτό το στρατηγικό βήμα είχε ως στόχο την ενίσχυση της ασφάλειας της αυθεντικοποίησης μέσω μιας εμπειρίας σύνδεσης που είναι ανθεκτική στο ηλεκτρονικό ψάρεμα (phishing) και δεν απαιτεί κωδικό πρόσβασης. Από το ξεκίνημα της υποστήριξης τον Δεκέμβριο του 2024, διαπιστώσαμε ισχυρή υϊοθέτηση από τους πελάτες, με πάνω από το 20% όλων των αυθεντικοποιήσεων στο Sophos Central να χρησιμοποιούν πλέον κλειδιά πρόσβασης.
Εκτός από την έναρξη της υποστήριξης κλειδιών πρόσβασης, προχωρήσαμε ένα βήμα παραπέρα και τώρα αποτρέπουμε τη χρήση παλαιότερων μηχανισμών πολυπαραγοντικής αυθεντικοποίησης (MFA) όπως είναι για παράδειγμα τα μηνύματα SMS. Οι χρήστες του Sophos Central που βασίζονται σε αυτούς τους παλαιότερους μηχανισμούς πρέπει να εγγραφούν είτε σε ένα Time-based One-Time Password (TOTP) είτε σε έναn μηχανισμό αυθεντικοποίησης (MFA) που βασίζεται σε κλειδιά πρόσβασης κατά την επόμενη σύνδεσή τους.
Εικόνα 1: Η υϊοθέτηση των μηχανισμών MFA στο Sophos Central μεταξύ Δεκεμβρίου 2024 και Ιουλίου 2025
Προεπιλεγμένοι κωδικοί πρόσβασης
Η δέσμευσή μας για το 2024:
«Δεσμευόμαστε να διατηρήσουμε την απαγόρευση χρήσης προεπιλεγμένων διαπιστευτηρίων σε όλα τα τρέχοντα και μελλοντικά προϊόντα και υπηρεσίες μας».
Πως τα πήγαμε;
Διατηρήσαμε αυτήν την αρχή σχεδιασμού και θα συνεχίσουμε να την εφαρμόζουμε στην ανάπτυξη των μελλοντικών προϊόντων μας. Τα προϊόντα της Sophos δημιουργούν ισχυρά μοναδικά διαπιστευτήρια ή απαιτούν από τους χρήστες να παρέχουν σύνθετους κωδικούς πρόσβασης κατά την εγκατάσταση, προκειμένου να μειωθεί η πιθανότητα της μη εξουσιοδοτημένης πρόσβασης.
Μείωση ολόκληρων κατηγοριών ευπαθειών
Η δέσμευσή μας για το 2024:
«Δεσμευόμαστε να ενσωματώσουμε στο Sophos Firewall v21 (SFOS v21) βασικές υπηρεσίες που σχετίζονται με τη διαχείριση στο Sophos Central προκειμένου να προσθέσουμε επιπλέον όρια εμπιστοσύνης και «κοντεϊνεροποιησης» των φόρτων εργασίας. Επιπλέον, το SFOS v22 θα περιλαμβάνει εκτενή ανασχεδιασμό της αρχιτεκτονικής, που θα ενσωματώνει αποτελεσματικότερα την κονσόλα ελέγχου του Sophos Firewall για την περαιτέρω μείωση της πιθανότητας εμφάνισης και του αντικτύπου ευπαθειών RCE».
Πως τα πήγαμε;
Η Sophos έχει υϊοθετήσει μία προσέγγιση που βασίζεται στην ιεράρχηση του κινδύνου όσον αφορά τους «κοντεϊνεροποιημένους» φόρτους εργασίας για να προσφέρει ανώτερη απομόνωση των φόρτων εργασίας στο Sophos Firewall. Ξεκινώντας από τις σημαντικότερες και περισσότερο εκτεθειμένες υπηρεσίες, οι εκδόσεις SFOS v21 και SFOS v21.5 ήταν οι πρώτες που ενσωμάτωναν τις συγκεκριμένες βελτιώσεις. Η Sophos πρόκειται να μοιραστεί περισσότερες λεπτομέρειες σχετικά με την πρόοδο που έχει σημειώσει με την αναδιαμόρφωση της αρχιτεκτονικής του επιπέδου ελέγχου του Sophos Firewall για το SFOS v22 σε κάποιο μελλοντικό άρθρο καθώς δεν πρόκειται να διατεθεί πριν από το 2025.
Επιδιορθώσεις ασφαλείας
Η δέσμευσή μας για το 2024:
«Η χρήση της πιο πρόσφατης έκδοσης του υλικολογισμικού (firmware) του τείχους προστασίας προσφέρει επιπλέον οφέλη ασφαλείας πέρα από τη λήψη επιδιορθώσεων ασφαλείας από προεπιλογή. Λαμβάνοντας το παραπάνω υπόψη, η Sophos δεσμεύεται να διαθέσει έως τον Σεπτέμβριο του 2025 ένα νέο χαρακτηριστικό που θα επιτρέπει στους πελάτες να προγραμματίζουν αυτόματα τις ενημερώσεις υλικολογισμικού του Sophos Firewall (SFOS)».
Πως τα πήγαμε;
Η Sophos σχεδιάζει να συμπεριλάβει τη δυνατότητα αυτόματου προγραμματισμού ενημερώσεων υλικολογισμικού με την κυκλοφορία του SFOS v22 όταν διατεθεί προς το τέλος της χρονιάς. Η βοήθεια που μπορούμε να προσφέρουμε στους πελάτες μας για να διατηρούν πάντα ενημερωμένο το υλικολογισμικό του Sophos Firewall αποτελεί προτεραιότητα για εμάς καθώς έτσι τους διατηρούμε ασφαλείς. Επί του παρόντος, το 99,41% των τειχών προστασίας των πελατών μας επωφελείται ήδη από την αυτόματη λήψη επειγουσών επιδιορθώσεων (hotfixes) σε επίπεδο λειτουργικού συστήματος καθώς διατίθενται, χάρη στην ευρεία υιοθέτηση της λειτουργίας αυτόματης εγκατάστασης/εφαρμογής επειγουσών επιδιορθώσεων.
Πολιτική γνωστοποίησης ευπαθειών
Οι δεσμεύσεις μας για το 2024:
-
«Αύξηση της διαφάνειας και ενίσχυση της συλλογικής γνώσης του κλάδου μέσω της δημοσίευσης αναρτήσεων ιστολογίου που παραθέτουν τα ευρήματα και τα διδάγματα που αποκομίσαμε από το πρόγραμμα γνωστοποίησης ευπαθειών».
-
«Αύξηση της μέγιστης ανταμοιβής για τους ερευνητές ασφάλειας».
Πως τα πήγαμε;
Από την τελευταία μας ανάρτηση σχετικά, τον Ιούνιο του 2024, η Sophos εξακολούθησε να επενδύει στο δημόσιο πρόγραμμα επιβράβευσης για την εύρεση ευπαθειών και σφαλμάτων (bug bounty) της και στο εξαιρετικό έργο που κάνουν και μοιράζονται μαζί της ερευνητές από κάθε γωνιά του πλανήτη. Μόνο φέτος, εξετάσαμε περισσότερες από 800 υποβολές εύρεσης ευπαθειών/σφαλμάτων για προϊόντα της Sophos. Από την έναρξη του προγράμματος, τον Δεκέμβριο του 2017, η εταιρεία έχει επίσης απονείμει περισσότερα από $500.000 στην κοινότητα των ερευνητών ασφαλείας. Σήμερα, η Sophos κατατάσσεται μεταξύ των προμηθευτών που προσφέρουν τις υψηλότερες ανταμοιβές ανά έγκυρο εύρημα στα προγράμματα ανταμοιβής για την εύρεση ευπαθειών/σφαλμάτων.
Για να ενθαρρύνουμε και να αυξήσουμε την πιθανότητα εντοπισμού κρίσιμων ευπαθειών που θα μπορούσαν να επηρεάσουν τα προϊόντα της Sophos, φέτος πραγματοποιήσαμε μερικές σημαντικές βελτιώσεις που συνάδουν με τις δεσμεύσεις μας:
- Αυξήσαμε την μέγιστη δυνατή ανταμοιβή για το προϊόν Intercept X (Windows) κατά $20.000. Οι ερευνητές μπορούν πλέον να κερδίσουν έως και $80.000 για τη υποβολή μίας κρίσιμης σημασίας ευπάθειας (P1)
- Προσθέσαμε επίσης μια νέα ανταμοιβή που φτάνει τα $50.000 την ανακάλυψη μίας κρίσιμης σημασίας ευπάθειας (P1) στο Sophos Central
- Επεκτείναμε το εύρος του προγράμματος «bug bounty» ώστε να περιλαμβάνει χρηματικές ανταμοιβές για έγκυρες ευπάθειες που εντοπίζονται στα Taegis και Redcloak μετά και την εξαγορά της Secureworks από τη Sophos στις αρχές του 2025
Δημιουργήσαμε μια νέα ειδική ενότητα «Root Cause Analysis (RCA)» στο Sophos Trust Center, όπου δημοσιεύουμε αναλύσεις RCA από πρόσφατα περιστατικά. Επιπλέον, σχεδιάζουμε να μοιραστούμε πληροφορίες και διδάγματα που αποκομίσαμε από το πρόγραμμα bug bounty σε μια επόμενη ανάρτηση μας αργότερα μέσα στο έτος.
CVEs
Η δέσμευσή μας για το 2024:
«Δεσμευόμαστε να επεκτείνουμε τις εσωτερικές μας διαδικασίες ώστε να δημοσιεύουμε συστηματικά εξωτερικές κοινές ευπάθειες κυβερνοασφαλείας (CVEs) για όλες τις εσωτερικές ευπάθειες υψηλής ή κρίσιμης σημασίας ή σοβαρότητας που εντοπίζονται στα προϊόντα μας».
Πως τα πήγαμε;
Τηρήσαμε αυτή τη δέσμευση επεκτείνοντας τις εσωτερικές μας διαδικασίες για να διασφαλίσουμε ότι κάθε ευπάθεια που εντοπίζεται εσωτερικά και αξιολογείται ως υψηλής ή κρίσιμης σημασίας προετοιμάζεται για εξωτερική δημοσίευση ως CVE. Αν και δεν έχουν ακόμη εντοπιστεί ευπάθειες που να πληρούν τις παραπάνω προϋποθέσεις ή όρια για δημοσίευση, οι ενημερωμένες διαδικασίες μας βρίσκονται σε πλήρη ισχύ και έτοιμες να υποστηρίξουν τη συνεπή και διαφανή αποκάλυψη μελλοντικά.
Η διαφανής δημοσίευση CVE για ζητήματα που έχουν εντοπιστεί εσωτερικά βοηθά τους πελάτες μας να κατανοήσουν καλύτερα την κατάσταση ασφάλειας των προϊόντων της Sophos, υποστηρίζει τη λήψη τεκμηριωμένων αποφάσεων και αντικατοπτρίζει τη δέσμευσή της εταιρείας στις βέλτιστες πρακτικές του κλάδου.
Αποδεικτικά στοιχεία εισβολών
Η δέσμευσή μας για το 2024:
«Δεσμευόμαστε να παρέχουμε πρόσθετες δυνατότητες ολοκλήρωσης/ενσωμάτωσης στο Sophos Central για την απλοποίηση της εισαγωγής αρχείων ελέγχου σε τρίτους, με στόχο την υλοποίηση πριν από τον Ιούλιο του 2025».
Πως τα πήγαμε;
Παρόλο που σημειώσαμε θεμελιώδη πρόοδο ως προς την επίτευξη του συγκεκριμένου στόχου, αναγκαστήκαμε να προσαρμόσουμε το χρονοδιάγραμμα ώστε να αντανακλά τις σημαντικές οργανωτικές αλλαγές και τις νέες ευκαιρίες προϊόντων που προέκυψαν από την εξαγορά της Secureworks στις αρχές του 2025.
Παραμένουμε πλήρως προσηλωμένοι σε αυτή τη δέσμευση και θα συνεχίσουμε να παρέχουμε ενημερώσεις καθώς υλοποιούμε και λανσάρουμε βελτιώσεις.
Επόμενα βήματα
Αφού εξετάσαμε την πρόοδό μας σε σχέση με τις δεσμεύσεις που αναλάβαμε πέρυσι, είμαστε σε θέση τώρα να εστιάσουμε στο μέλλον. Σύντομα, θα μοιραστούμε τις ενημερωμένες δεσμεύσεις που αναλαμβάνουμε για το επόμενο έτος, βασιζόμενοι σε όσα έχουμε μάθει μέχρι σήμερα, στα σημεία που έχουμε προχωρήσει και σε εκείνα τα σημεία που έχουμε ακόμη δουλειά να κάνουμε. Η αποστολή μας παραμένει η ίδια: να ενισχύουμε διαρκώς την ασφάλεια, τη διαφάνεια και την αξιοπιστία των προϊόντων μας σύμφωνα με τις αρχές του πλαισίου «Secure by Design».
Πηγή: Sophos
Η Sophos διακρίθηκε για την προστασία πελατών κάθε μεγέθους από τις σύνθετες κυβερνοεπιθέσεις της σημερινής εποχής, κερδίζοντας τέσσερα διακεκριμένα βραβεία στα SE Labs Awards 2025.
H Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι κέρδισε τέσσερα βραβεία στα φετινά SE LABS ® Awards 2025. Τα βραβεία, τα οποία απονεμήθηκαν στις 2 Ιουλίου στο Λονδίνο, επιβεβαιώνουν τη δέσμευσή της εταιρείας να προστατεύει οργανισμούς κάθε μεγέθους, παρέχοντας στους πελάτες της ανώτερα αποτελέσματα στον τομέα της κυβερνοασφάλειας εν μέσω διαρκώς εξελισσόμενων απειλών.
Βραβείο SE Labs για λύσεις προστασίας τερματικών για μεγάλες επιχειρήσεις (Windows)
Το βραβείο αυτό αναγνωρίζει την πιο αποτελεσματική και αξιόπιστη λύση προστασίας τερματικών για εταιρικά περιβάλλοντα (Enterprise Endpoint) τα οποία λειτουργούν αξιοποιώντας την πλατφόρμα Microsoft Windows. Οι νικητές έχουν επιδείξει ανώτερο εντοπισμό απειλών, λειτουργική σταθερότητα και ανθεκτικότητα απέναντι στις στοχευμένες επιθέσεις όπως επαληθεύτηκαν μέσω του ανεξάρτητου πλαισίου δοκιμών της SE Labs.
Βραβείο SE Labs για λύσεις προστασίας τερματικών για μικρές επιχειρήσεις (Windows)
Ειδικά προσαρμοσμένο στις ανάγκες των μικρότερων οργανισμών, αυτό το βραβείο τιμά τα προϊόντα ασφάλειας τερματικών (Small Business Endpoint) που παρέχουν ισχυρή προστασία από την πρώτη στιγμή, ευκολία διαχείρισης και ισχυρή άμυνα σε πραγματικές συνθήκες για δίκτυα που βασίζονται σε Windows, χωρίς να απαιτούν πόρους επιχειρησιακού επιπέδου για την αποτελεσματική λειτουργία τους.
Βραβείο SE Labs για λύσεις παροχής διαχειριζόμενων υπηρεσιών για μικρές επιχειρήσεις
Με πολλές μικρές επιχειρήσεις να βασίζονται σε εξωτερικούς συνεργάτες για την παροχή εξειδικευμένων υπηρεσιών στον τομέα της κυβερνοασφάλειας (Small Business Managed Service Provider Solution), αυτό το βραβείο αναδεικνύει τα υψηλότερης απόδοσης προϊόντα που είναι διαθέσιμα στους παρόχους διαχειριζόμενων υπηρεσιών (MSP) -προϊόντα που παρέχουν διαχειριζόμενη προστασία τερματικών συσκευών με σαφήνεια, αποτελεσματικότητα και μετρήσιμα αποτελέσματα. Οι νικητές έχουν αποδείξει την ικανότητά τους να κλιμακώνουν τις υπηρεσίες ασφαλείας και να ανταποκρίνονται άμεσα στις απειλές.
Βραβείο SE Labs για καινοτομία στον τομέα της ασφάλειας μικρών επιχειρήσεων
Η καινοτομία είναι ζωτικής σημασίας στο διαρκώς εξελισσόμενο περιβάλλον απειλών. Αυτό το βραβείο αναγνωρίζει τον προμηθευτή ή πάροχο υπηρεσιών που ξεχωρίζει και ξεπερνά τα όρια της κυβερνοασφάλειας των μικρών επιχειρήσεων (Small Business Security Innovator). Είτε μέσω πρωτοποριακής τεχνολογίας, είτε μέσω δημιουργικών μοντέλων υπηρεσιών και ευέλικτων στρατηγικών αντιμετώπισης απειλών, αυτή η διάκριση προορίζεται για όσους αναδιαμορφώνουν το μέλλον της ασφάλειας των μικρομεσαίων επιχειρήσεων.

Τα βραβεία απονέμονται με βάση μία συνδυαστική αξιολόγηση που περιλαμβάνει συνεχείς δημόσιες δοκιμές, ιδιωτικές αξιολογήσεις και σχόλια από εταιρικούς πελάτες της SE Labs.
«Πίσω από κάθε προϊόν ασφάλειας υψηλής απόδοσης βρίσκεται μια ομάδα αφοσιωμένη στην αριστεία», δήλωσε ο Simon Edwards, ιδρυτής και διευθύνων σύμβουλος της SE Labs. «Πιστεύουμε ότι πρέπει να τιμάμε τις τεχνολογίες και τις ομάδες που ξεπερνούν τα όρια στην προστασία και στην ανθεκτικότητα έναντι των κυβερνοεπιθέσεων. Ο ανταγωνισμός για την πρώτη θέση σε κάθε κατηγορία ήταν πολύ υψηλός φέτος και όλοι οι νικητές μας αξίζουν συγχαρητήρια» συμπλήρωσε.
Η Sophos είναι πλέον ο μεγαλύτερος πάροχος διαχειριζόμενων υπηρεσιών εντοπισμού και αντιμετώπισης απειλών (Managed Detection and Response, MDR) υποστηρίζοντας περισσότερους από 28.000 οργανισμούς. Το Sophos Endpoint προστατεύει περισσότερους από 300.000 οργανισμούς από προηγμένες επιθέσεις σε παγκόσμια κλίμακα με μια προσέγγιση που δίνει προτεραιότητα στην πρόληψη και βασίζεται στην τεχνητή νοημοσύνη, με κορυφαία προστασία από το ransomware σε τοπικό και απομακρυσμένο επίπεδο, προσαρμοστικές άμυνες και άλλες καινοτόμες τεχνολογίες. Οι λύσεις βασίζονται τόσο σε ιστορικά όσο και σε πραγματικού χρόνου στοιχεία πληροφοριών για απειλές (Threat Intelligence) από την ομάδα Sophos X-Ops, προστατεύοντας περισσότερους από 600.000 πελάτες της Sophos παγκοσμίως.
Γιατί είναι σημαντικές οι δοκιμές
Οι αξιόπιστες δοκιμές από τρίτους είναι ένα σημαντικό εργαλείο που βοηθά τους οργανισμούς να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με το τεχνολογικό τους εξοπλισμό και τις επενδύσεις τους στην ασφάλεια. Παρόλα αυτά, καθώς οι επιθέσεις αυξάνονται τόσο σε όγκο όσο και σε περιπλοκότητα, σωστά και καλά αποτελέσματα μπορούν να επιτευχθούν μόνο εφόσον οι δοκιμές αντικατοπτρίζουν την πραγματική κατάσταση των οργανισμών.
Η SE Labs είναι ένας από τους λίγους φορείς δοκιμών στον κλάδο της ασφάλειας που προσομοιώνει τα σύγχρονα εργαλεία και τις τακτικές, τεχνικές και διαδικασίες (TTP) που χρησιμοποιούν σήμερα οι κυβερνοεγκληματίες και οι δοκιμαστές παρείσδυσης (penetration testers).
Η Sophos συμμετέχει στις αξιολογήσεις της SE Labs εδώ και πολλά χρόνια, λαμβάνοντας σταθερά τις υψηλότερες βαθμολογίες στις δοκιμές ασφάλειας τερματικών συσκευών για μεγάλες επιχειρήσεις καθώς και για μικρές και μεσαίες επιχειρήσεις.
Είναι η εποχή των βραβείων
Τα τέσσερα βραβεία στα φετινά SE LABS ® Awards 2025 έρχονται λίγο μετά την αναγνώριση της Sophos ως προμηθευτή επιλογής πελατών στις εκθέσεις Gartner® Peer Insights™ Voice of the Customer για τις πλατφόρμες προστασίας τερματικών συσκευών (EPP) και διευρυμένου εντοπισμού και αντιμετώπισης απειλών (XDR) για το 2025. Αυτό σημαίνει ότι η Sophos αποτελεί τον μοναδικό προμηθευτή που έχει αναδειχθεί ως επιλογή πελατών και στις δύο εκθέσεις, υπογραμμίζοντας την ολοκληρωμένη και ισχυρή προστασία της πλατφόρμας της Sophos.
Η Sophos ανακηρύχθηκε Leader και στην έκθεση Gartner Magic Quadrant του 2025 για πλατφόρμες προστασίας τερματικών (EPP) για 16η συνεχόμενη φορά.
Όταν βρίσκεσαι στη θέση να βοηθήσεις έναν οργανισμό να επιλέξει έναν πάροχο ασφάλειας, είναι χρήσιμο να του παρέχεις πολλαπλά στοιχεία για να διαμορφώσει μία άποψη. Για να αποκτήσετε μία εικόνα για τους λόγους που οι πελάτες επιλέγουν τη Sophos, μεταβείτε στη διεύθυνση www.sophos.com/why για μια σύνοψη των απόψεων και των εκθέσεων των αναλυτών, των αξιόπιστων δοκιμών τρίτων και των απόψεων των πελατών και των συνεργατών που χρησιμοποιούν τα προϊόντα της εταιρείας καθημερινά.
Πηγή: Sophos
Οι κυβερνοεγκληματίες εκμεταλλεύονται όλο και αποτελεσματικότερα ή ταχύτερα τα κενά ασφαλείας. Ο διάμεσος χρόνος παραμονής (π.χ. από τη στιγμή που απέκτησε πρόσβαση σε ένα σύστημα ένας εισβολέας μέχρι τη στιγμή που εντοπίστηκε και αντιμετωπίστηκε) που έχει παρατηρηθεί από τη Sophos κατά το προηγούμενο έτος ήταν κάτι λιγότερο από δύο ημέρες.
Η διαρκής προσαρμογή στις κινήσεις τέτοιων ευέλικτων φορέων απειλών δεν αφήνει και πολλά περιθώρια για να κάνετε σκέψεις για το μέλλον, οι αποφάσεις ωστόσο που λαμβάνετε σήμερα μπορούν να διαμορφώσουν την ικανότητα του οργανισμού σας να αντιμετωπίσει τις αυριανές απειλές. Οι παρακάτω στρατηγικές θα βοηθήσουν τον οργανισμό σας να βάλει τα σωστά θεμέλια για ένα πρόγραμμα κυβερνοασφάλειας που θα αντέξει στη δοκιμασία του χρόνου.
1.Κατανόηση του τοπίου των απειλών
Από το οργανωμένο έγκλημα μέχρι τους χακτιβιστές και τους κρατικούς φορείς απειλών, το σημερινό τοπίο των απειλών είναι πολύπλοκο και ταχέως εξελισσόμενο. Το σημείο εκκίνησης μιας επιτυχημένης στρατηγικής κυβερνοασφάλειας είναι πρώτα από όλα η βαθιά κατανόηση αυτού του μεταβαλλόμενου τοπίου απειλών.
Μόνο από αυτό το σημείο μπορείτε να προχωρήσετε σε εκτίμηση των ιδιαίτερων κενών ασφαλείας του οργανισμού σας, να λάβετε τις σωστές αποφάσεις και να προχωρήσετε στις απαραίτητες ενέργειες για την ενίσχυση της άμυνας σας. Αλλά πώς μπορείτε να παραμείνετε «ενημερωμένοι» σε αυτό το διαρκώς μεταβαλλόμενο τοπίο απειλών;
Συνεχής επαγρύπνηση
Η κατανόηση του τοπίου των απειλών αποτελεί καθημερινή προσπάθεια (24/7), η οποία περιλαμβάνει την αδιάκοπη παρακολούθηση και ανάλυση της δραστηριότητας των φορέων απειλών. Ευτυχώς, σήμερα οι οργανισμοί δεν χρειάζεται να κάνουν κάτι τέτοιο μόνοι τους. Ένας αξιόπιστος συνεργάτης στον τομέα της ασφάλειας μπορεί να σας παρέχει την τεχνογνωσία, τις διαδικασίες και την τεχνολογία για να κατανοήσετε καλύτερα τους πιο κοινούς φορείς απειλών, τις τεχνικές και τις τακτικές επίθεσης που ακολουθούν όπως και τον τρόπο με τον οποίο εξελίσσονται σε συνάρτηση με την επιχείρησή σας.
Ευρεία ορατότητα
Για να αποκτήσετε μία κατανόηση των κινδύνων που υπάρχουν και των μεθόδων αντιμετώπισης τους καθώς εξελίσσονται, χρειάζεστε ευρεία ορατότητα σε όλη την επιφάνεια της επίθεσης. Μια ανοικτή πλατφόρμα διευρυμένου εντοπισμού και αντιμετώπισης απειλών (XDR) θα σας βοηθήσει να αποκτήσετε μια ολιστική εικόνα των συστημάτων, των δεδομένων και των διαδικασιών σας και να ελαχιστοποιήσετε τον κίνδυνο των απειλών που ξεγλιστρούν μέσα από ρωγμές.
Ανάλυση και ανταλλαγή πληροφοριών για απειλές (Threat Intelligence)
Τα στοιχεία πληροφοριών για απειλές (κάποιοι το ονομάζουν και «νοημοσύνη» απειλών, το λεγόμενο «threat intelligence» αναφέρεται στην συστηματική συλλογή, ανάλυση και διάδοση πληροφοριών για υφιστάμενες ή ανερχόμενες απειλές στον κυβερνοχώρο) είναι ζωτικής σημασίας για μια δυναμική και ανθεκτική στάση ασφαλείας, βοηθώντας τους οργανισμούς να προβλέπουν και να αντιμετωπίζουν ανερχόμενες απειλές. Τα αποτελεσματικά συστήματα πληροφοριών για απειλές αξιοποιούν την ανθρώπινη εμπειρογνωμοσύνη, την τεχνητή νοημοσύνη και ποικίλα αναλυτικά στοιχεία για να αναλύουν τα μοτίβα επιθέσεων και να βελτιώνουν διαρκώς τις στρατηγικές. Οπλισμένοι με αξιοποιήσιμες γνώσεις, προβλέψεις και συστάσεις, οι οργανισμοί μπορούν να προετοιμαστούν για το χειρότερο -αλλά με τον καλύτερο δυνατό τρόπο.
Η έκθεση Active Adversary της Sophos υποδεικνύει το είδος των πληροφοριών που παρέχουν στους πελάτες της τη δυνατότητα να υπερνικούν και να ξεπερνούν συνεχώς τους αντιπάλους τους.
2.Δείτε τις απειλές σε σχέση με το πλαίσιο
Το πλαίσιο είναι το κλειδί για την κατανόηση και την εφαρμογή όσων μαθαίνετε από τις πληροφορίες απειλών. Ο συνδυασμός των γνώσεων που αποκομίσατε από τις πληροφορίες σε συνδυασμό με τις πληροφορίες που έχετε για την επιχείρηση παρέχουν το πλαίσιο που χρειάζεστε για να λάβετε τεκμηριωμένες αποφάσεις. Εξάλλου, τις απειλές δεν γίνεται να τις βλέπουμε μεμονωμένα.
Έχουν αντίκτυπο, και επηρεάζονται από το ιδιαίτερο περιβάλλον στο οποίο λειτουργεί ο οργανισμός σας. Και αυτό περιλαμβάνει τα πάντα, από τις επιχειρηματικές προτεραιότητες, τις εξαρτήσεις σας από την αλυσίδα εφοδιασμού και τα συστήματα πληροφορικής έως τις κανονιστικές προκλήσεις και τις κοινωνικοοικονομικές συνθήκες. Η πλαισίωση των απειλών με πληροφορίες που σχετίζονται με εσωτερικούς και εξωτερικούς παράγοντες ενισχύει την ικανότητα του οργανισμού σας να προβλέπει και να μετριάζει τον αντίκτυπο των επιθέσεων.
Γιατί το πλαίσιο έχει σημασία
- Βάλτε προτεραιότητα σε ότι έχει μεγαλύτερη σημασία: Δεν είναι όλα τα περιουσιακά στοιχεία ίδια. Το πλαίσιο είναι το κλειδί για να φιλτράρετε ότι είναι σημαντικό από το θόρυβο και να εστιάσετε τον χρόνο και τους πόρους σας εκεί που είναι περισσότερο απαραίτητα.
- Αναπτύξτε στοχευμένες στρατηγικές: Η βαθύτερη κατανόηση του πλαισίου σας βοηθά να εντοπίσετε περιοχές υψηλού κινδύνου και να αναπτύξετε μεγαλύτερης ακρίβειας στρατηγικές μετριασμού.
- Εφαρμόστε την τεχνολογία με σύνεση: Η εφαρμογή της τεχνολογίας βάσει πλαισίου ενισχύει την αποδοτικότητα και την αποτελεσματικότητα. Είναι απλούστερο και ευκολότερο να ιεραρχείτε τις απειλές βάση κρισιμότητας και να αναπτύσσεται στρατηγικές μετριασμού προσαρμόζοντας τα εργαλεία και τα πρωτόκολλα στις συνθήκες και στις ιδιαίτερες ανάγκες της επιχείρησής σας.
3.Αφήστε χώρο για αλλαγές
Οι εγκληματίες του κυβερνοχώρου ειδικεύονται στο να επανεφευρίσκουν τους εαυτούς τους, να αλλάζουν διαρκώς πορεία ή κατεύθυνση για να επιβιώσουν και να ευδοκιμούν σε εχθρικά περιβάλλοντα. Το να συμβαδίζετε -ή και να προπορεύεστε- σημαίνει να τους νικήσετε στο ίδιο τους το παιχνίδι με μια στρατηγική κυβερνοασφάλειας που είναι τόσο ευέλικτη και ευπροσάρμοστη όσο και οι απειλές που αντιμετωπίζετε.
Ένα πρόγραμμα ασφάλειας με ευελιξία και ενσωματωμένες δυνατότητες κλιμάκωσης θα αναπτυχθεί παράλληλα με την επιχείρησή σας απρόσκοπτα και θα παραμείνει ευθυγραμμισμένο με τις εξελισσόμενες συνθήκες.
Πως να προωθήσετε την προσαρμοστικότητα
- Υιοθετήστε ευέλικτες τεχνολογίες και πρακτικές: Εφαρμόστε κλιμακούμενες λύσεις και ευέλικτες μεθοδολογίες για να ενισχύσετε την αποκρισιμότητα σας και να προωθήσετε τη συνεχή βελτίωση σε δυναμικά περιβάλλοντα απειλών. Επενδύστε σε εκπαίδευση και πόρους που ενισχύουν την προσαρμοστικότητα των εργαζομένων.
- Χρησιμοποιήστε στοιχεία πληροφοριών για απειλές απειλών (threat intelligence) για να προηγηθείτε: Αξιοποιήστε στοιχεία πληροφοριών για απειλές πραγματικού χρόνου για να λαμβάνετε προληπτικές και περισσότερο τεκμηριωμένες αποφάσεις. Προσαρμόστε τις πολιτικές, τα εργαλεία και τα πρωτόκολλά σας με βάση πληροφορίες που βασίζονται σε δεδομένα, ώστε να μπορείτε να προσαρμόζετε τις άμυνες σας απρόσκοπτα καθώς προκύπτουν νέες απειλές.
- Μοιραστείτε πληροφορίες σε πραγματικό χρόνο για προσαρμοστικότητα σε πραγματικό χρόνο: Να ενημερώνετε διαρκώς τους υπαλλήλους σας για τις ανερχόμενες απειλές και τακτικές, ώστε να είναι σε θέση να προβλέπουν καλύτερα τους κινδύνους και να προσαρμόζονται σε αυτούς. Μοιραστείτε πληροφορίες και βέλτιστες πρακτικές με συνεργάτες και ομάδες από τον κλάδο για να αποκτήσετε μια ευρύτερη άποψη του τοπίου των απειλών και να τροποποιείτε προληπτικά τις άμυνες σας.
4.Μην υποτιμάτε τον ανθρώπινο παράγοντα
Η κυβερνοασφάλεια αφορά τόσο τους ανθρώπους όσο και την τεχνολογία. Η διαχείριση των κινδύνων και των ανταμοιβών όλων αυτών που μας κάνουν ανθρώπους είναι κρίσιμης σημασίας για την ανθεκτικότητα στον κυβερνοχώρο.
Από τη μία πλευρά, η ανθρώπινη εμπειρογνωμοσύνη προσθέτει ένα ζωτικό επίπεδο ασφάλειας στην άμυνα σας που βασίζεται στην τεχνολογία. Από την άλλη όμως, όταν η εκπαίδευση και η ευαισθητοποίηση είναι ελλιπείς, οι εργαζόμενοι μπορούν γρήγορα να αποτελέσουν την «κερκόπορτα» για κάθε λογής κυβερνοεπιθέσεις: Το 63% των οργανισμών έπεσε θύμα ransomware λόγω έλλειψης τεχνογνωσίας/ανθρώπινων λαθών σύμφωνα με την έκθεση State of Ransomware Report 2025 της Sophos.
Ο μετριασμός του κινδύνου είναι απαραίτητος, αλλά όχι εις βάρος των ανθρώπινων δεξιοτήτων, όπως η επίλυση προβλημάτων, η συνεργασία και η ανθεκτικότητα – τα οποία είναι όλα απαραίτητα σε μια ισχυρή στρατηγική κυβερνοασφάλειας.
Πως να διαχειρίζεστε τις ανθρώπινες δυνάμεις και τα τρωτά σημεία
- Μετριασμός ανθρώπινου σφάλματος: «Το σφάλμα είναι ανθρώπινο» αλλά η ευθύνη για τον μετριασμό αυτού του κινδύνου ανήκει στους οργανισμούς. Καθιερώστε σαφείς πολιτικές, έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και συνεπή εκπαίδευση για να συμβάλλετε στη μείωση του κινδύνου αστοχιών και τυχαίων λαθών.
- Καλλιεργήστε τη «δύναμη του ανθρώπου»: Καλλιεργήστε τις μοναδικά ανθρώπινες δεξιότητες που βοηθούν τους ανθρώπους της ομάδας να βρίσκουν δημιουργικές λύσεις σε πολύπλοκα προβλήματα. Ενισχύστε τους υπαλλήλους σας με εργαλεία και πόρους που ενισχύουν τις φυσικές τους ικανότητες. Οι οργανισμοί που επενδύουν στην καλλιέργεια του ανθρώπινου ταλέντου θα είναι καλύτερα εξοπλισμένοι για να προσαρμοστούν στο διαρκώς εξελισσόμενο τοπίο απειλών.
- Δημιουργήστε μια θετική κουλτούρα κυβερνοασφάλειας: Ενισχύστε τη σημασία της κυβερνοασφάλειας αξιοποιώντας την στήριξη της ηγεσίας και την επιρροή συναδέλφων. Ανταμείψτε τα θετικά αποτελέσματα και δημιουργήστε έναν ασφαλή χώρο όπου οι εργαζόμενοι μπορούν να αναφέρουν περιστατικά χωρίς το φόβο αντιποίνων ή τιμωρίας.
5.Βελτιώστε την ταχύτητα και την ευελιξία σας
Καθώς οι χρόνοι παραμονής μειώνονται και οι κυβερνοεγκληματίες γίνονται όλο και πιο δημιουργικοί, η ταχύτητα και η ευελιξία είναι αρετές αδιαπραγμάτευτες στο σημερινό τοπίο απειλών.
Οι φορείς απειλών έχουν πλέον την Τεχνητή Νοημοσύνη στο πλευρό τους, που τους βοηθά να κλιμακώνονται και να χτυπούν ταχύτερα – και διαθέτουν την τεχνολογία, την υποδομή και τους πόρους για να προσαρμόζονται και να περιστρέφονται συνεχώς. Όλα αυτά αυξάνουν την πίεση στους οργανισμούς να εντοπίζουν και να ανταποκρίνονται στις απειλές με μεγαλύτερη ταχύτητα και ευελιξία.
Πως να παραμείνετε προπορευόμενοι
- Επιταχύνετε τους χρόνους απόκρισης: Μειώστε το χρόνο που απαιτείται για τον εντοπισμό και την αντιμετώπιση μιας απειλής από ώρες ή ημέρες σε λεπτά. Επωφεληθείτε από τα κορυφαία στην βιομηχανία εργαλεία και τεχνογνωσία για την αυτοματοποίηση των ροών εργασίας και την επιτάχυνση της ανάλυσης της αντίδρασής σας. Εφαρμόστε τεχνολογίες όπως ο διευρυμένος εντοπισμός και αντιμετώπιση απειλών (XDR, για όλο το εύρος της υποδομής σας), ο εντοπισμός και η αντιμετώπιση απειλών (EDR, για τερματικές συσκευές), η διαχείριση πληροφοριών και συμβάντων ασφαλείας επόμενης γενιάς (SIEM) και τα εργαλεία ενορχήστρωσης, αυτοματοποίησης και αντιμετώπιση απειλών για την ασφάλεια (SOAR). Μπορείτε επίσης να επεκτείνετε την ομάδα του κέντρου επιχειρήσεων ασφάλειας πληροφοριών σας (SOC) συνεργαζόμενοι με έναν πάροχο υπηρεσιών διαχειριζόμενου εντοπισμού και αντιμετώπισης περιστατικών/συμβάντων ασφαλείας (MDR), ο οποίος εξασφαλίζει κάλυψη 24/7.
- Χρησιμοποιήστε την τεχνητή νοημοσύνη και την αυτοματοποίηση: Χτυπήστε τους αντιπάλους στο ίδιο τους το παιχνίδι με εργαλεία και συστήματα αυτοματισμού που βασίζονται στην τεχνητή νοημοσύνη. Εντοπίστε τις ανωμαλίες γρηγορότερα και διαχειριστείτε γρήγορα τις εισβολές, αυτοματοποιώντας εργασίες ρουτίνας και χρησιμοποιώντας προκαθορισμένες τακτικές και τεχνικές.
- Δημιουργήστε ευέλικτα πλαίσια ασφαλείας: Χρησιμοποιήστε ευπροσάρμοστα εργαλεία ασφάλειας με ενσωματωμένη πληροφόρηση/ νοημοσύνη σε πραγματικό χρόνο για να είστε προετοιμασμένοι για τις απειλές και να τροποποιείτε τις στρατηγικές και τα πρωτόκολλα σας γρήγορα. Αναπτύξτε λύσεις που ενσωματώνονται απρόσκοπτα με τα υπάρχοντα συστήματά σας για τη δημιουργία ενός πλαισίου ασφαλείας που είναι τόσο προληπτικό και δυναμικό όσο και οι απειλές που αντιμετωπίζετε.
Καθώς το τοπίο των απειλών εξελίσσεται με αυξανόμενη ταχύτητα και πολυπλοκότητα, το ίδιο πρέπει να γίνεται και με τις στρατηγικές που έχουν στόχο να διασφαλίσουν τη μακροπρόθεσμη αποστολή σας. Στη Sophos, μέλημα μας είναι να βοηθήσουμε τους οργανισμούς να διασφαλίσουν μελλοντικά την άμυνά τους με:
- Παρακολούθηση, εντοπισμός και αντιμετώπιση απειλών για την ασφάλεια 24/7
- Πρόσβαση σε ειδικούς σε θέματα απειλών που μπορούν να βοηθήσουν στην αντιμετώπιση κάποιου ενεργού περιστατικού
- Κορυφαία στοιχεία πληροφοριών για απειλές
- Ευέλικτες και επεκτάσιμες λύσεις
- Μια ανοικτή πλατφόρμα που ενσωματώνεται στην υπάρχουσα τεχνολογική στοίβα πληροφορικής σας
Με το σωστό συνδυασμό τεχνολογίας, πληροφοριών και εμπειρογνωμοσύνης, το αβέβαιο μέλλον δεν χρειάζεται να είναι και ανασφαλές. Μιλήστε με τους ειδικούς της Sophos σήμερα για να μάθετε πώς μπορούν να σας βοηθήσουν να οικοδομήσετε μια ανθεκτική και ευπροσάρμοστη στρατηγική κυβερνοασφάλειας.
Πηγή: Sophos
Η Sophos είναι υπερήφανη που ανακοινώνει ότι ανακηρύχθηκε Ηγέτιδα (Leader) στην πρόσφατη έκθεση Gartner® Magic Quadrant™ for Endpoint Protection Platforms για το 2025, σηματοδοτώντας την 16η συνεχόμενη αναγνώριση της Sophos ως ηγέτιδα στη συγκεκριμένη κατηγορία.
Η Sophos αναγνωρίστηκε ως «Leader» ανάμεσα σε συνολικά 15 προμηθευτές συστημάτων/ πλατφορμών προστασίας τερματικών συσκευών (EPP, Endpoint Protection Platforms), εντοπισμού και αντιμετώπισης απειλών σε τερματικές συσκευές (EDR, Endpoint Detection and Response), διευρυμένου εντοπισμού και αντιμετώπισης απειλών σε πολλαπλά επίπεδα της υποδομής (XDR, Extended Detection and Response) και διαχειριζόμενου εντοπισμού και αντιμετώπισης απειλών (MDR, Managed Detection and Response), οι οποίοι συμμετείχαν στην έρευνα αξιολόγησης Gartner® Magic Quadrant™. Η έκθεση παρέχει στους αναγνώστες μια ανεξάρτητη και ολοκληρωμένη αξιολόγηση των πλέον αναγνωρισμένων λύσεων στον τομέα.
Εκτός την πιο πρόσφατη αυτή αναγνώριση, ως προμηθευτής, η Sophos αναγνωρίστηκε και me τη διάκριση «Επιλογή Πελατών» στην έκθεση Gartner® Peer Insights™ Voice of the Customer Report 2025 για τις πλατφόρμες προστασίας τερματικών συσκευών για τέταρτη συνεχή χρονιά και στην πρώτη έκθεση Voice of the Customer Report για τις πλατφόρμες εκτεταμένης ανίχνευσης απειλών για τερματικές συσκευές και ανταπόκρισης. Οι διακρίσεις καθιστούν τη Sophos τον μοναδικό προμηθευτή που έλαβε τη διάκριση «Επιλογή Πελατών» και στις δύο εκθέσεις. Οι παραπάνω διακρίσεις υπογραμμίζουν και αναδεικνύουν τις ολοκληρωμένες δυνατότητες προστασίας, ανίχνευσης και ανταπόκρισης που παρέχει η Sophos με την πλατφόρμα της.
Ηγέτιδα στην έκθεση Magic Quadrant για 16η συνεχόμενη φορά
Η Sophos έχει αναγνωριστεί στις εκθέσεις Magic Quadrant™ της Gartner® για τις πλατφόρμες προστασίας τερματικών συσκευών (EPP) από την πρώτη που δημοσιεύτηκε για τη συγκεκριμένη κατηγορία λογισμικού πίσω στο 2007. Όλες αυτές οι διακρίσεις, σε συνδυασμό με τη διαρκή αναγνώριση της Sophos ως προμηθευτή, αντικατοπτρίζει την αφοσίωσή της Sophos στην παροχή κορυφαίας προστασίας για τους πελάτες και τους συνεργάτες της και την μοναδική ικανότητά της να διατηρεί αδιάλειπτα όλους τους οργανισμούς ασφαλείς απέναντι στις ολοένα και πιο εξελιγμένες απειλές. Η επίτευξη αυτής της αναγνώρισης στην υπερ-ανταγωνιστική αγορά προστασίας και ασφάλειας τερματικών συσκευών για 16 συνεχόμενες εκθέσεις αποδεικνύει, κατά τη γνώμη των ανθρώπων της Sophos, την αφοσίωση της στην ανάπτυξη καινοτόμων λύσεων που εξελίσσονται σε συνάρτηση με το παγκόσμιο τοπίο απειλών και τους αντιπάλους που πολεμούμε καθημερινά.
Sophos και Secureworks: Αποκαλύπτοντας το μέλλον της προστασίας, της ανίχνευσης και της ανταπόκρισης
Η Sophos ολοκλήρωσε την εξαγορά της Secureworks τον Φεβρουάριο του 2025. Χάρη στην ένωση των δύο κορυφαίων και συμπληρωματικών χαρτοφυλακίων, η Sophos προσφέρει πλέον μια ολοκληρωμένη σουίτα λύσεων για μικρούς, μεσαίους και μεγάλους οργανισμούς. Οι πελάτες της πλατφόρμας Secureworks Taegis XDR μπορούν να χρησιμοποιήσουν τη λύση Sophos Endpoint powered by Intercept X για να ενισχύσουν την κυβερνοάμυνά τους -χωρίς πρόσθετη χρέωση- παρέχοντας τόσο βελτιωμένη προστασία όσο και απόδοση επί της επένδυσης (ROI). O μοναδικός συνδυασμός των τεχνολογιών προστασίας του Sophos Endpoint και των ισχυρών δυνατοτήτων ανίχνευσης και ανταπόκρισης της ανοικτής, AI-native πλατφόρμας επιχειρήσεων ασφαλείας XDR της, συνέβαλε τα μέγιστα στις συνεχείς διακρίσεις της Sophos ως Leader σε αυτή την αξιολόγηση της Gartner.
Η Sophos έχει σχεδιάσει έναν συναρπαστικό «οδικό χάρτη», με την περαιτέρω σύγκλιση του Sophos Central και του Taegis XDR να βρίσκεται «στα σκαριά» για να παρέχει στους πελάτες προηγμένα εργαλεία ανίχνευσης και ανταπόκρισης, προστασία ταυτότητας, ένα διευρυμένο φάσμα τεχνολογικών ενοποιήσεων και πολλά άλλα.
Η ενσωμάτωση της Secureworks προσθέτει επίσης μια νέα Μονάδα Αντιμετώπισης Απειλών (CTU) στην κοινή ομάδα εργασίας της Sophos X-Ops για την αντιμετώπιση προηγμένων απειλών, επεκτείνοντας περαιτέρω την πλούσια πληροφόρηση για τις ανερχόμενες απειλές που ενημερώνει τις άμυνες όλων των πελατών. Με την υποστήριξη των προηγμένων τεχνολογιών ασφαλείας της Sophos και ενός ευρύτατου δικτύου επαφών και συνεργατών παροχής πληροφοριών, η νέα Μονάδα Αντιμετώπισης Απειλών διαδραματίζει κρίσιμο ρόλο στον εντοπισμό και στην παρακολούθηση των φορέων απειλών και στην ανάλυση ανωμαλιών δραστηριότητας, αποκαλύπτοντας νέες τεχνικές επίθεσης, απειλές και σημαντικές αλλαγές στις τάσεις στο τοπίο των απειλών.
Καινοτομία και εμπειρογνωμοσύνη SecOps – από την ομάδα μας στη δική σας
Η τεχνολογία της Sophos βασίζεται στη μοναδική προσέγγιση της να δίνει προτεραιότητα στην πρόληψη, η οποία μειώνει τις παραβιάσεις, προσαρμόζει τις άμυνες για να αντιμετωπίσει επιθέσεις και βελτιώνει τα αποτελέσματα της ανίχνευσης και της ανταπόκρισης. Η δέσμευσή της εταιρείας στην καινοτομία αποδεικνύεται και από την αναγνώρισή της ως Leader στην τελευταία αυτή έκθεση αξιολόγησης Magic Quadrant της Gartner, δείχνοντας την αδιάλειπτη εστίαση που δείχνει στην παροχή μιας ανώτερης ανοικτής AI-native πλατφόρμας λειτουργιών ασφαλείας.
Η Sophos διευρύνει τα όρια της κυβερνοασφάλειας με βάση την τεχνητή νοημοσύνη εδώ και σχεδόν μια δεκαετία. Οι τεχνολογίες AI και η ανθρώπινη τεχνογνωσία στην κυβερνοασφάλεια συνεργάζονται για να αποτρέψουν και να σταματήσουν το ευρύτερο φάσμα επιθέσεων και απειλών, με τις δυνατότητες βαθιάς μάθησης και δημιουργικής AI να βρίσκονται πλέον ενσωματωμένες σε όλα τα προϊόντα και τις υπηρεσίες της Sophos.
Στις αρχές του 2025, η Sophos προχώρησε στην επέκταση της γκάμας των λειτουργιών τεχνητής νοημοσύνης ανακοινώνοντας τον Sophos AI Assistant. Σχεδιασμένος σε συνεργασία με τους αναλυτές ασφαλείας πρώτης γραμμής της Sophos, τα AI-powered εργαλεία της Sophos δίνουν τη δυνατότητα στις εσωτερικές ομάδες ασφαλείας να επωφεληθούν από τις πραγματικές ροές εργασίας και την εμπειρία των ειδικών που βρίσκονται πίσω από την διαχειριζόμενη υπηρεσία Sophos MDR. Το Sophos AI Assistant δεν είναι απλώς ένα ακόμη εργαλείο AI -είναι όλη η τεχνογνωσία της ομάδας που βρίσκεται πίσω από την υπηρεσία Sophos Managed Detection and Response «μετουσιωμένη» σε έναν έξυπνο πράκτορα λογισμικού.
Είναι τιμή για τη Sophos που αναγνωρίζεται και πάλι ως Leader στην πιο πρόσφατη έκθεση αξιολόγησης Magic Quadrant της Gartner. Η Sophos δεσμεύεται να συνεχίσει να παρέχει κορυφαία στον κλάδο προϊόντα και υπηρεσίες που προστατεύουν τους οργανισμούς από τις απειλές στον κυβερνοχώρο, ανεξάρτητα από το επίπεδο της στάσης ασφαλείας τους.
Διαβάστε την έκθεση Gartner® Magic Quadrant™
Για να μάθετε περισσότερα σχετικά με την αναγνώριση της Sophos στο Gartner® Magic Quadrant™ 2025 για τις πλατφόρμες προστασίας τερματικών συσκευών, διαβάστε την πλήρη έκθεση.
Πηγή: Sophos
Πρόσφατα, η Sophos προχώρησε στη διάθεση ορισμένων σημαντικών ενημερώσεων για τη διαχείριση τείχους προστασίας στην κονσόλα Sophos Central, συμπεριλαμβανομένου ενός νέου χαρακτηριστικού για τον έλεγχο της υγείας λογαριασμών καθώς και διάφορων βελτιώσεων στην επεκτασιμότητα και την απόδοση για συνεργάτες που διαχειρίζονται μεγάλες ομάδες πελατών.
Η νέα δυνατότητα ελέγχου της υγείας λογαριασμών παρέχει ένα framework, το οποίο με την πάροδο του χρόνου θα επεκταθεί ώστε να εκτελείτε μία σειρά από χρήσιμους ελέγχους και αξιολογήσεις σε ολόκληρη την επιχείρηση σας. Για αρχή, η Sophos προχώρησε στη διάθεση της νέας αυτής δυνατότητας ελέγχου της υγείας λογαριασμών με τον έλεγχο της υγείας των αντιγράφων ασφαλείας του τείχους προστασίας (firewall).
Έλεγχος της υγείας των αντιγράφων ασφαλείας του τείχους προστασίας
Η νέα αυτή δυνατότητα ελέγχει και επανεξετάζει τα τείχη προστασίας (firewall) που διαχειρίζεστε ως προς την κατάσταση των αντιγράφων ασφαλείας και θα:
- Εντοπίσει όλα τα τείχη προστασίας που χρησιμοποιούνται από την επιχείρηση σας που δεν έχουν προγραμματιστεί να λαμβάνουν αντίγραφα ασφαλείας διαμόρφωσης
- Προσθέσει αυτόματα ένα χρονοδιάγραμμα δημιουργίας αντιγράφων ασφαλείας για όλα τα τείχη προστασίας που δεν βρίσκονται ήδη σε κάποιο πρόγραμμα
Το παραπάνω θα διασφαλίσει ότι όλα τα τείχη προστασίας σας δημιουργούν τακτικά αντίγραφα ασφαλείας στο Sophos Central, ώστε αν χρειαστείτε κάποτε το αντίγραφο ασφαλείας διαμόρφωσης για κάποια από τις συσκευές firewall που έχετε στην υποδομή σας, να βρίσκεται μόνο μερικά κλικ μακριά.
Το νέο widget για τα τείχη προστασίας σας εντοπίζεται στο Dashboards > Account Health Check…
Με κύλιση προς τα κάτω εμφανίζονται τα νέα αποτελέσματα της αξιολόγησης αντιγράφων ασφαλείας του τείχους προστασίας σας, από όπου μπορείτε να επιλέξετε να αγνοήσετε τα αποτελέσματα, να τα αναλύσετε λεπτομερώς για να δείτε ποια τείχη προστασίας δεν διαθέτουν αντίγραφα ασφαλείας ή να τα διορθώσετε όλα αυτόματα και να ορίσετε ένα χρονοδιάγραμμα δημιουργίας αντιγράφων ασφαλείας.
Λογικά, είστε ήδη σε θέση να δείτε αυτή τη νέα δυνατότητα στο Sophos Central την επόμενη φορά που θα συνδεθείτε.
Όπως αναφέραμε, με την πάροδο του χρόνου θα προστεθούν περισσότεροι έλεγχοι υγείας, όπως για τις αδειοδοτήσεις, για το υλικολογισμικό (firmware) κ.ά.
Βελτιώσεις στην επεκτασιμότητα και στην απόδοση για συνεργάτες
Η συνολική απόδοση και η επεκτασιμότητα έχουν βελτιωθεί για τους συνεργάτες που διαχειρίζονται μεγάλο αριθμό πελατών. Η διαχείριση πλέον είναι απλούστερη για τους συνεργάτες που διαχειρίζονται χιλιάδες πελάτες τείχους προστασίας χάρη σε διάφορες βελτιστοποιήσεις που έχουν πραγματοποιηθεί τόσο σε επίπεδο περιβάλλοντος χρήσης (UI) όσο και στο back-end.
Πηγή: Sophos
Στην έκδοση Remote Support 25.1, η BeyondTrust ενισχύει τη βασική της δέσμευση για ασφάλεια, σταθερότητα, αξιοπιστία και αυτοπεποίθηση και εμπιστοσύνη για τους πελάτες. Η συγκεκριμένη έκδοση επικεντρώνεται στην ενίσχυση των θεμελίων μας -παρέχοντας μια ομαλότερη εμπειρία με βελτιωμένη σταθερότητα και ισχυρές ενημερώσεις ασφαλείας.
Η βασική μας προτεραιότητα είναι να παρέχουμε στους πελάτες μας την πιο ασφαλή και αξιόπιστη λύση απομακρυσμένης πρόσβασης. Για να διασφαλίσουμε τη μέγιστη δυνατή αξιοπιστία, δώσαμε προτεραιότητα στη συγκεντρωτική ανανέωση των επιδιορθώσεων ασφαλείας, στις σωστά εστιασμένες προσπάθειες διασφάλισης της ποιότητας (QA) που περιλαμβάνουν έναν πλήρη κύκλο επαναληπτικών δοκιμών και σε βασικές βελτιώσεις σταθερότητας. Στόχος μας: να δώσουμε τη δυνατότητα στις ομάδες υποστήριξής των πελατών μας να εργάζονται με αυτοπεποίθηση, γνωρίζοντας ότι υποστηρίζονται από την πλέον ασφαλή και αξιόπιστη λύση απομακρυσμένης πρόσβασης. Τα παραπάνω νέα χαρακτηριστικά σχεδιάστηκαν για να παρέχουν μια περισσότερο ομαλή και ανθεκτική εμπειρία για να σας βοηθήσουν να λειτουργείτε με αυτοπεποίθηση και ψυχική ηρεμία.
Συνιστούμε ανεπιφύλακτα αυτή την ενημέρωση για όλους τους πελάτες μας. Οι πελάτες «cloud» θα λάβουν την ενημέρωση αυτόματα. Για τους πελάτες «on-prem» η αναβάθμιση είναι διαθέσιμη με ένα μόνο κλικ.
Ποια τα νέα χαρακτηριστικά της νέας έκδοσης Privileged Remote Access 25.1
Η συγκεκριμένη έκδοση φέρει μια σειρά από βελτιώσεις ασφαλείας και εμπειρίας χρήσης στη λύση ασφαλείας της απομακρυσμένης προνομιούχας πρόσβασης της BeyondTrust, όπως:
- Συγκεντρωτικές επιδιορθώσεις ασφαλείας και αυστηρές δοκιμές: Όλες οι ενημερώσεις και οι επιδιορθώσεις του Remote Support έχουν ελεγχθεί διεξοδικά για τη σταθερότητα και την ασφάλεια τους τόσο σε περιβάλλοντα «cloud» όσο και σε περιβάλλοντα «on-prem». Ένας εντατικός κύκλος συγκεντρωτικών επιδιορθώσεων και επαναληπτικών δοκιμών διασφαλίζει τη συνέπεια και παρέχει αξιόπιστη απόδοση σε όλα τα περιβάλλοντα εγκατάστασης.
- Βελτιωμένη ορατότητα έκδοσης: Όλες οι εγκατεστημένες ενημερώσεις συντήρησης και οι επιδιορθώσεις είναι πλέον ορατές απευθείας από το παράθυρο σύνδεσης του Remote Support.
- Πρόσβαση στη κονσόλα σε πραγματικό χρόνο: Διευρυμένη ορατότητα με περισσότερο λεπτομερείς μετρήσεις και στατιστικά για τη δραστηριότητα των συνεδριών είναι πλέον διαθέσιμα τόσο σε περιβάλλοντα εγκατάστασης στο cloud όσο και on-prem.
- Ομαλότερες ενημερώσεις Jump Client: Ομαλότερες ενημερώσεις για τον jump client και λιγότερες διαταραχές στη λειτουργία με νέες επιδιορθώσεις αξιοπιστίας.
- Βελτιωμένη αυτοματοποίηση endpoint: Οι νέες επιλογές φιλτραρίσματος και οργάνωσης εργασιών συμβάλλουν στη βελτίωση των προληπτικών ροών εργασίας πληροφορικής.
- Βελτιστοποιήσεις UX/UI και βελτιώσεις απόδοσης: Μία περισσότερο διαισθητική εμπειρία χρήσης και μία ομαλότερη και σταθερότεροι απόδοση συνεδρίας.
- Πιστοποιημένη συμβατότητα με το Pathfinder: Η απομακρυσμένη υποστήριξη πλέον είναι επίσημα πιστοποιημένη για τη συμβατότητα της με την πλατφόρμα Pathfinder της BeyondTrust, παρέχοντας ασφαλέστερη, απρόσκοπτη πιστοποίηση ταυτότητας σε περιβάλλοντα υβριδικής πρόσβασης και ομαλότερη ενσωμάτωση στο οικοσύστημα της BeyondTrust.
Βέλτιστες πρακτικές για να ενισχύσετε τη στάση ασφαλείας της Απομακρυσμένης Υποστήριξης σας
Για να μεγιστοποιήσετε την αποτελεσματικότητα και την ασφάλεια της εγκατάστασης Απομακρυσμένης Υποστήριξης (Remote Support) σας συνιστούμε τις ακόλουθες πρακτικές, οι οποίες ευθυγραμμίζονται με την ευρύτερη δέσμευση μας να βοηθήσουμε τους πελάτες να ασφαλίσουν την πρόσβαση σε κάθε επίπεδο.
1.Διατηρήστε τις εφαρμογές σας ενημερωμένες
- Για εφαρμογές στις εταιρικές εγκαταστάσεις (on-prem), ενεργοποιήστε την επιλογή «Apply Critical Updates Automatically» (εφάρμοσε τος κρίσιμες ενημερώσεις αυτόματα) στο περιβάλλον χρήσης /appliance για να απλοποιήσετε την εγκατάσταση επιδιορθώσεων.
- Να τρέχετε πάντα την τελευταία έκδοση για να επωφελείστε των τελευταίων βελτιώσεων ασφαλείας και σκλήρυνσης.
2.Ενισχύστε τη Διαχείριση Διαπιστευτηρίων
- Χρησιμοποιήστε το ενσωματωμένο θησαυροφυλάκιο BeyondTrust Vault (που περιλαμβάνεται σε κάθε εφαρμογή/εγκατάσταση του Remote Support) για την ασφαλή ανακάλυψη, εναλλαγή και έγχυση διαπιστευτηρίων σε έως και 100 χιλ. λογαριασμούς.
- Αξιοποιήστε έναν εξωτερικό πάροχο αυθεντικοποίησης (π.χ. SAML) πάνω από τους τοπικούς λογαριασμούς.
- Να ελέγχετε περιοδικά όλους τους ενεργούς λογαριασμούς στη συσκευή/συσκευές σας, και ειδικά εκείνους με δικαιώματα διαχειριστή.
- Απενεργοποιήστε τους λογαριασμούς που δεν χρησιμοποιούνται και να αλλάζετε τους κωδικούς πρόσβασης περιοδικά όταν είναι δυνατόν.
3.Εφαρμόστε την αρχή του ελάχιστου προνομίου
- Ορίστε πολιτικές συνεδριών και ομάδας κατά τη ρύθμιση των ρόλων χρηστών για την εφαρμογή του ελάχιστου προνομίου.
- Επαληθεύστε ότι οι πολιτικές και οι ρυθμίσεις σας εφαρμόζονται όπως προβλέπεται χρησιμοποιώντας τον προσομοιωτή πολιτικής συνεδριών.
4.Αναθεωρήστε και θωρακίστε τις ρυθμίσεις δικτύου
- Βεβαιωθείτε ότι τηρείτε τις βέλτιστες πρακτικές περιορισμού του δικτύου που περιγράφονται στην τεκμηρίωσή μας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.
- Προχωρήστε στην ενσωμάτωση με ένα εργαλείο SIEM χρησιμοποιώντας κάποιο ενδιάμεσο λογισμικό από τις διαθέσιμες επιλογές για δεδομένα συνεδρίας και να πραγματοποιείτε τακτικό έλεγχο για τον εντοπισμό αλλαγών, δικτυακών ανωμαλιών ή ύποπτης δραστηριότητας.
- Χρησιμοποιήστε εξερχόμενα συμβάντα για την ενεργοποίηση ειδοποιήσεων ή την καταγραφή της δραστηριότητας συνεδριών σε πραγματικό χρόνο.
- Διαμορφώστε κατάλληλα το syslog σας για να στέλνετε όλες τις αλλαγές διαμόρφωσης και τα συμβάντα αυθεντικοποίησης στο SIEM σας.
Συμπέρασμα
Συνοψίζοντας, στην BeyondTrust, πιστεύουμε ότι η ασφάλεια δεν είναι ένα εφάπαξ χαρακτηριστικό – είναι μια συνεχής δέσμευση. Με την έκδοση Remote Support 25.1 παρέχουμε σημαντικές βελτιώσεις που αντικατοπτρίζουν αυτή τη νοοτροπία, ενισχύοντας τα θεμέλια για ασφαλή, σταθερή και υψηλής απόδοσης απομακρυσμένη υποστήριξη. Είτε είστε μακροχρόνιος πελάτης είτε αξιολογείτε τη στρατηγική σας όσον αφορά την απομακρυσμένη υποστήριξη, η συγκεκριμένη έκδοση έχει σχεδιαστεί για να βοηθήσει τις ομάδες σας να λειτουργούν με μεγαλύτερη αυτοπεποίθηση και ανθεκτικότητα.
Ενθαρρύνουμε όλους τους πελάτες -ιδιαίτερα όσους διαχειρίζονται εγκαταστάσεις «on-prem»- να αναβαθμίσουν τα συστήματα τους στην τελευταία έκδοση και να επωφεληθούν από τις βέλτιστες πρακτικές που περιγράφονται παραπάνω για την περαιτέρω θωράκιση του περιβάλλοντός σας.
Πηγή: BeyondTrust
Οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται και οι οργανισμοί οφείλουν να παραμείνουν ένα βήμα μπροστά, ενισχύοντας τις άμυνες τους.
Την ώρα που η Διαχείριση Εξωτερικής Επιφάνειας Επίθεσης (EASM) εντοπίζει ευπάθειες που θα μπορούσαν να αξιοποιηθούν από το εξωτερικό του δικτύου, πολλοί οργανισμοί αντιμετωπίζουν ένα εσωτερικό τυφλό σημείο: κρυφές ευπάθειες εντός του περιβάλλοντός τους.
Το 40% των οργανισμών που χτυπήθηκαν από το ransomware τον τελευταίο χρόνο δήλωσαν ότι έπεσαν θύματα εξαιτίας ενός κενού ασφαλείας για το οποίο δεν είχαν γνώση. Για να ανταποκριθεί σε αυτή την πρόκληση, το Sophos Managed Risk επεκτείνει τις δυνατότητές του με την προσθήκη της Διαχείρισης Εσωτερικής Επιφάνειας Επίθεσης (Internal Attack Surface Management, IASM).
Γιατί το IASM έχει σημασία
Χωρίς ορατότητα στις εσωτερικές ευπάθειες, ο οργανισμός σας κινδυνεύει να αφήσει κρίσιμα κενά στη στάση ασφαλείας του. Οι φορείς απειλών που αποκτούν πρόσβαση στο δίκτυο συχνά «μετακινούνται πλευρικά» για να εκμεταλλευτούν τις όποιες εσωτερικές αδυναμίες.
Η τελευταία έκδοση του Sophos Managed Risk εισάγει την εσωτερική σάρωση χωρίς αυθεντικοποίηση, η οποία αξιολογεί ένα σύστημα από τη σκοπιά ενός εξωτερικού, χωρίς διαπιστευτήρια χρήστη ή προνομιακή πρόσβαση επιτιθέμενου. Το συγκεκριμένο χαρακτηριστικό σας βοηθά να προσδιορίσετε και να αντιμετωπίσετε ευπάθειες υψηλού κινδύνου, όπως ανοικτές θύρες, εκτεθειμένες υπηρεσίες και λανθασμένες διαμορφώσεις ή ρυθμίσεις που είναι προσβάσιμες και δυνητικά εκμεταλλεύσιμες από επιτιθέμενους.
Βασικά χαρακτηριστικά και οφέλη
- Ολοκληρωμένη διαχείριση ευπαθειών: Τακτική αυτοματοποιημένη σάρωση για τον προσδιορισμό αδυναμιών που επηρεάζουν τα περιουσιακά στοιχεία εντός του δικτύου.
- Προτεραιοποίηση με Τεχνητή Νοημοσύνη: Προσδιορίζει με έξυπνο τρόπο ποιες ευπάθειες ενέχουν τον υψηλότερο κίνδυνο και χρήζουν άμεσης προσοχής, καθοδηγώντας την ομάδα σας να δώσει προτεραιότητα στις προσπάθειες επιδιόρθωσης και αποκατάστασης.
- Κορυφαία στον κλάδο τεχνολογία: Η Sophos αξιοποιεί τις μηχανές σάρωσης Tenable Nessus για τον εντοπισμό ευπαθειών εντός του δικτύου και τον προσδιορισμό της σοβαρότητάς τους.
- Το πλεονέκτημα της Sophos: Σε αντίθεση με τους προμηθευτές που διαχωρίζουν τα EASM και IASM σε ξεχωριστά προϊόντα, η Sophos παρέχει μια ολοκληρωμένη διαχειριζόμενη υπηρεσία που βασίζεται στην κορυφαία τεχνολογία της Tenable και υποστηρίζεται από την κορυφαία υπηρεσία MDR στον κόσμο.
Διαθέσιμες τώρα
Οι νέες δυνατότητες IASM είναι διαθέσιμες από σήμερα για όλους τους νέους και υφιστάμενους πελάτες του Sophos Managed Risk, χωρίς αλλαγές στις άδειες χρήσης ή στην τιμολόγηση. Οι πελάτες μπορούν να επωφεληθούν άμεσα από την εκτεταμένη κάλυψη αναπτύσσοντας σαρωτές Tenable Nessus και προγραμματίζοντας αυτοματοποιημένες σαρώσεις από την κεντρική κονσόλα Sophos Central.
Μάθετε περισσότερα
Καθώς το τοπίο της κυβερνοασφάλειας γίνεται όλο και πολυπλοκότερο με την πάροδο του χρόνου, η εσωτερική ορατότητα είναι απαραίτητη για την επίτευξη μιας περισσότερο ανθεκτικής στάσης ασφαλείας. Με το Sophos Managed Risk, μπορείτε πλέον να καλύψετε τα κενά ασφαλείας που επηρεάζουν τα εσωτερικά και εξωτερικά περιουσιακά στοιχεία και να ακολουθήσετε μια προληπτική προσέγγιση στη διαχείριση των ευπαθειών. Μάθετε περισσότερα στο Sophos.com/Managed-Risk ή μιλήστε με έναν ειδικό ασφαλείας σήμερα.
Πηγή: Sophos
Οι πελάτες μίλησαν και έφτασαν τα αποτελέσματα. Η G2, μία από τις μεγαλύτερες πλατφόρμες αξιολόγησης προϊόντων λογισμικού από πραγματικούς χρήστες τεχνολογίας, δημοσίευσε πρόσφατα τις εκθέσεις της για το καλοκαίρι του 2025, με το Sophos Firewall να αξιολογείται ως η #1 λύση Firewall στο Overall Firewall Grid. Η συγκεκριμένη διάκριση σηματοδοτεί τη 10η συνεχόμενη φορά που το Sophos Firewall αξιολογείται ως η κορυφαία Firewall στις εποχιακές εκθέσεις της πλατφόρμας G2, από τις εκθέσεις για την Άνοιξη του 2023.
Οι κατατάξεις της G2 βασίζονται σε ανεξάρτητες, επαληθευμένες αξιολογήσεις πελατών στο G2.com, τη μεγαλύτερη αγορά και πλατφόρμα αξιολόγησης λογισμικού από πελάτες και χρήστες σε ολόκληρο τον κόσμο. Επιπλέον, το Sophos Firewall αξιολογήθηκε ως το #1 firewall στα Enterprise Grid και Mid-Market Grid.
Τι λένε οι πελάτες της Sophos
«Η επικοινωνία σε πραγματικό χρόνο μεταξύ του endpoint και του τείχους προστασίας επιτρέπει την αυτόματη απομόνωση των συσκευών που έχουν μολυνθεί ή παραβιαστεί, μειώνοντας σημαντικά τον χρόνο ανταπόκρισης σε απειλές» δήλωσε ένας χρήστης στο τμήμα Enterprise
«Αυτό που μου αρέσει περισσότερο στο Sophos Firewall είναι το διαισθητικό διαδικτυακό περιβάλλον εργασίας και η βαθιά ορατότητα που προσφέρει στην κυκλοφορία του δικτύου. Το χαρακτηριστικό Security Heartbeat που ενσωματώνεται με τα endpoints της Sophos, παρέχει σε πραγματικό χρόνο την κατάσταση υγείας των συνδεδεμένων συσκευών» δήλωσε ένας χρήστης στο τμήμα Mid-Market
«Είμαι εξαιρετικά ενθουσιασμένος με το Sophos Firewall! Προσφέρει εξαιρετική απόδοση και ασφάλεια που ξεπερνά κατά πολύ τις προσδοκίες μου. Το περιβάλλον χρήσης είναι διαισθητικό και εύχρηστο, καθιστώντας τη διαχείριση και τη διαμόρφωση παιχνιδάκι» δήλωσε ένας χρήστης στο τμήμα Mid-Market
«Το καλύτερο πράγμα στο Sophos Firewall είναι ότι το εγκαθιστάς και απλώς λειτουργεί. Έχει αποδειχτεί αλεξίσφαιρο για εμάς, εδώ και πολλά χρόνια» δήλωσε ένας χρήστης στο τμήμα Small Business
«Χρησιμοποιούμε το Sophos Firewall για λίγο περισσότερο από 10 χρόνια σε πολλές τοποθεσίες και παρέχει σταθερά εξαιρετική απόδοση, ορατότητα και ασφάλεια. Αυτό που κάνει τη Sophos να ξεχωρίζει είναι η τέλεια ισορροπία μεταξύ της ισχυρής προστασίας και του φιλικού προς το χρήστη σχεδιασμού» δήλωσε ένας χρήστης στο τμήμα Enterprise
«Το Sophos Firewall προσφέρει ένα ευρύ φάσμα χαρακτηριστικών ασφαλείας, όπως προηγμένη προστασία από απειλές, φιλτράρισμα ιστοσελίδων και διαχείριση VPN. Το Sophos Firewall είναι αποδεδειγμένη λύση για επιχειρήσεις που αναζητούν μια ισχυρή και εύκολη στη διαχείριση πλατφόρμα ασφαλείας» δήλωσε ένας χρήστης από το τμήμα Mid–Market
Γιατί οι πελάτες λατρεύουν το Sophos Firewall
Οι πελάτες λατρεύουν το γεγονός ότι αποκτούν πολλά περισσότερα από ένα τείχος προστασίας, το οποίο τους επιτρέπει να ενοποιήσουν προϊόντα και υπηρεσίες κυβερνοασφάλειας από έναν μόνο προμηθευτή σε μια ενιαία κονσόλα διαχείρισης. Το παραπάνω, τους επιτρέπει να απλοποιήσουν την κυβερνοασφάλεια τους και να εξοικονομήσουν χρήματα: από άποψη προϊόντων, υπηρεσιών, αδειών χρήσης και υποστήριξη όσο και από άποψη διαχείρισης.
Τους αρέσει επίσης το γεγονός ότι το Sophos Firewall γίνεται καλύτερο και ταχύτερο με κάθε νέα έκδοση του. Η τελευταία έκδοση εισάγει την ολοκαίνουρια δυνατότητα Network Detection and Response, η οποία είναι η πρώτη στον κλάδο και η οποία βοηθά στον εντοπισμό ενεργών απειλών που λειτουργούν στο δίκτυο -και προτού μετατραπούν σε πραγματικό πρόβλημα. Επίσης, βελτιώνουμε την απόδοση και τις δυνατότητες προστασίας με κάθε νέα έκδοση -χωρίς επιπλέον κόστος. Δοκιμάστε το σήμερα.
Πηγή: Sophos
Η BeyondTrust συνεχίζει να ηγείται του τομέα της ασφάλειας προνομιούχας πρόσβασης. Η έκδοση 25.1 του BeyondTrust Privileged Remote Access (PRA) παρέχει κρίσιμες αναβαθμίσεις στο παρασκήνιο, εντείνοντας την αποστολή της BeyondTrust να παρέχει την πλέον αξιόπιστη και ασφαλή πλατφόρμα απομακρυσμένης προνομιούχας πρόσβασης στην αγορά. Η νέα αυτή έκδοση συντήρησης επικεντρώνεται στην παροχή ισχυρότερης ασφάλειας, βελτιωμένης αξιοπιστίας και ακόμα πιο απρόσκοπτου ελέγχου των προνομιούχων συνεδριών.
Η έκδοση 25.1 περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας, τις περνάει από μια σουίτα εξαντλητικών επαναληπτικών δοκιμών και φέρει στοχευμένες βελτιώσεις σταθερότητας και βασικές βελτιώσεις απόδοσης τόσο για περιβάλλοντα στο σύννεφο (cloud) όσο και για περιβάλλοντα στις εταιρικές εγκαταστάσεις (on-premises).
H ενημέρωση είναι διαθέσιμη είτε εφαρμόζετε το Privileged Remote Access στο «cloud» είτε «on-prem». Οι χρήστες του cloud λαμβάνουν τις ενημερώσεις αυτόματα. Οι πελάτες on-prem μπορούν να κατεβάσουν και να εφαρμόσουν την έκδοση 25.1 από την κονσόλα της συσκευής.
Ποια τα νέα χαρακτηριστικά της νέας έκδοσης Privileged Remote Access 25.1
Η συγκεκριμένη έκδοση φέρει μια σειρά από βελτιώσεις ασφαλείας και εμπειρίας χρήσης στη λύση ασφαλείας της απομακρυσμένης προνομιούχας πρόσβασης της BeyondTrust, όπως:
- Συγκεντρωτικές επιδιορθώσεις ασφαλείας και αυστηρές δοκιμές: Όλες οι ενημερώσεις και τα επιδιορθωτικά πακέτα PRA έχουν ελεγχθεί διεξοδικά για τη σταθερότητα και την ασφάλεια τους τόσο σε περιβάλλοντα cloud όσο και σε περιβάλλοντα on-prem. Ένας εντατικός κύκλος συγκεντρωτικών επιδιορθώσεων και επαναληπτικών δοκιμών διασφαλίζει τη συνέπεια και παρέχει αξιόπιστη απόδοση σε όλα τα περιβάλλοντα εγκατάστασης.
- Βελτιωμένη ορατότητα έκδοσης: Οι διαχειριστές μπορούν πλέον να βλέπουν μία πλήρη λίστα των εγκατεστημένων εκδόσεων συντήρησης απευθείας από το παράθυρο σύνδεσης PRA, ενισχύοντας την ορατότητα και την ετοιμότητα συμμόρφωσης.
- Πρόσβαση στη κονσόλα σε πραγματικό χρόνο: Αποκτήστε βαθύτερη πληροφόρηση και μία περισσότερο ολοκληρωμένη εικόνα για τα μοτίβα χρήσης, τη δραστηριότητα συνεδριών και την υγεία του συστήματος στις εγκαταστάσεις του PRA τόσο στο cloud όσο και on-prem.
- Ομαλότερες ενημερώσεις Jump Client: Οι επιδιορθώσεις σφαλμάτων και οι βελτιώσεις στη διαδικασία αναβάθμισης ενισχύουν την αξιοπιστία κατά τη διάρκεια των ενημερώσεων των τερματικών συσκευών και του Jump Client.
- Βελτιωμένη αυτοματοποίηση στις τερματικές συσκευές: Νέες επιλογές φιλτραρίσματος και οργάνωσης εργασιών συμβάλλουν στην απλοποίηση και τον εξορθολογισμό της αυτοματοποίησης των προνομιούχων εργασιών και στη βελτίωση των προληπτικών ροών εργασίας πληροφορικής.
- Βελτιστοποιήσεις UX/UI και βελτιώσεις απόδοσης: Απολαύστε ομαλότερη απόδοση και βελτιώσεις στην εμπειρία χρήσης που ελαχιστοποιούν τις τριβές στις καθημερινές ροές εργασίας.
- Πιστοποιημένη συμβατότητα με το Pathfinder: Το PRA ενσωματώνεται πλέον επίσημα με την πλατφόρμα Pathfinder της BeyondTrust, παρέχοντας ασφαλέστερη, απρόσκοπτη πιστοποίηση ταυτότητας σε περιβάλλοντα υβριδικής πρόσβασης και ομαλότερη ενσωμάτωση στο οικοσύστημα της BeyondTrust.
Τέσσερις τρόποι για να ενισχύσετε την ασφάλεια προνομιούχας πρόσβασης
Ακόμη και τα ισχυρότερα εργαλεία επωφελούνται από μία έξυπνη διαμόρφωση. Χρησιμοποιήστε τις παρακάτω βέλτιστες πρακτικές για να μεγιστοποιήσετε την προστασία και τον έλεγχο που προσφέρει το Privileged Remote Access 25.1:
1.Επιδιορθώστε έξυπνα, παραμείνετε ενημερωμένοι
- Στις εταιρικές εγκαταστάσεις; Ενεργοποιήστε την επιλογή «Apply Critical Updates Automatically» (εφάρμοσε τος κρίσιμες ενημερώσεις αυτόματα) στο /appliance για να αυτοματοποιήσετε και να απλοποιήσετε την εφαρμογή επιδιορθώσεων.
- Να τρέχετε πάντα την τελευταία έκδοση για να επωφελείστε των τελευταίων μέτρων σκλήρυνσης.
2.Κλειδώστε τα διαπιστευτήρια
- Χρησιμοποιήστε το ενσωματωμένο θησαυροφυλάκιο BeyondTrust Vault για ασφαλή ανακάλυψη, εναλλαγή και έγχυση διαπιστευτηρίων.
- Δώστε προτεραιότητα στο SAML και σε άλλους εξωτερικούς παρόχους ταυτότητας.
- Ελέγχετε τακτικά τους λογαριασμούς διαχειριστών, απενεργοποιήστε τυχόν αχρησιμοποίητους λογαριασμούς και να αλλάζετε προληπτικά τους κωδικούς πρόσβασης.
3.Εφαρμόστε την αρχή του ελάχιστου προνομίου με ακρίβεια
- Ορίστε αυστηρές πολιτικές συνεδριών και ομάδας για να περιορίσετε την πρόσβαση μόνο σε ότι είναι απαραίτητο.
- Προχωρήστε σε δοκιμές των ρυθμίσεων πολιτικής με τον προσομοιωτή πολιτικής συνεδριών πριν την εφαρμογή τους.
4.Σκληρύνετε το επίπεδο δικτύου (πρόσβασης)
- Ακολουθήστε τη λίστα ελέγχου περιορισμών δικτύου για να ελαχιστοποιήσετε την εξωτερική έκθεση και να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση.
- Δρομολογήστε τα δεδομένα συνεδριών στο SIEM σας μέσω ενδιάμεσου λογισμικού και διαμορφώστε «άγκιστρα» (hooks) στις καταγραφές του συστήματος (syslog) και των εξωτερικών συμβάντων (outbound events) για παρακολούθηση σε πραγματικό χρόνο.
- Ενεργοποιήστε «άγκιστρα» εξερχόμενων συμβάντων για ειδοποιήσεις σε πραγματικό χρόνο και προωθήστε δεδομένα syslog για κάθε αλλαγή παραμέτρου ή κάθε συμβάντος αυθεντικοποίησης (auth).
Γιατί έχει σημασία αυτή η έκδοση
Η ασφάλεια δεν μένει ποτέ στάσιμη, και για αυτό η BeyondTrust έχει δεσμευτεί να παρέχει ασφαλή, έξυπνη απομακρυσμένη πρόσβαση, όπου ο έλεγχος είναι ακριβής, η ορατότητα σαφής και η προστασία εξελίσσεται διαρκώς. Το Privileged Remote Access 25.1 ενισχύει το μοντέλο συνεχούς βελτίωσης της BeyondTrust παρέχοντας πρακτικές βελτιώσεις στο παρασκήνιο που μεταφράζονται σε απτή εμπιστοσύνη τόσο για τους τεχνικούς σας όσο και για τους ελεγκτές σας. Είτε υπερασπίζεστε την εσωτερική σας υποδομή είτε επιτρέπετε την πρόσβαση τρίτων, το PRA 25.1 παρέχει την εμπιστοσύνη και τον έλεγχο που απαιτούν οι σύγχρονες ομάδες ασφαλείας.
Είστε ήδη πελάτης; Η αναβάθμιση σας τοποθετεί σε πιο ασφαλείς και σταθερές βάσεις. Αναβαθμίστε τώρα για να επωφεληθείτε από τις τελευταίες εξελίξεις στην ασφάλεια και στην απόδοση.
Πηγή: BeyondTrust
Καθώς οι οργανισμοί σπεύδουν να αγκαλιάσουν τη Τεχνητή Νοημοσύνη (AI) και τα πολλά οφέλη της, μια πρόκληση φαίνεται να απασχολεί ιδιαίτερα τους CISOs και τις ομάδες ασφάλειας: πως μπορούν να διασφαλίσουν γρήγορα και αποτελεσματικά αυτές τις νέες δυνατότητες;
Πρόσφατα, η Silverfort παρουσίασε το AI Agent Security, την τελευταία της καινοτομία που σχεδιάστηκε για να βοηθήσει τους CISOs να ηγηθούν της ασφαλούς υϊοθέτησης της AI, αντιμετωπίζοντας τους πράκτορες AI ως ταυτότητες – οι οποίες διοικούνται, είναι ορατές και προστατεύονται με την ίδια αυστηρότητα που εφαρμόζεται στους ανθρώπινους χρήστες.
Ο ανερχόμενος κίνδυνος: Πράκτορες τεχνητής νοημοσύνης χωρίς επίβλεψη
Οι μέρες που μόνο οι περισσότερο πειραματικές εταιρείες υιοθετούσαν την Τεχνητή Νοημοσύνη έχουν περάσει ανεπιστρεπτί. Πλέον, καθώς τα στελέχη σε όλους τους κλάδους απαιτούν την ενσωμάτωση της Τεχνητής Νοημοσύνης, η υϊοθέτηση της αποτελεί μία κρίσιμης σημασίας για την επιχείρηση προτεραιότητα. Καθώς όμως η παραγωγικότητα αυξάνεται δραματικά, το ίδιο συμβαίνει και με τους νέους κινδύνους.
Ένας τομέας που οι κίνδυνοι αφθονούν είναι κατά τη χρήση πρακτόρων Τεχνητής Νοημοσύνης (AI agents): προγράμματα λογισμικού που εκτελούν εργασίες πολλών βημάτων αυτόνομα ή για λογαριασμό ενός ανθρώπου και τα οποία συχνά λαμβάνουν αποφάσεις και αναλαμβάνουν δράση βάσει πλαισίου ή βάσει των δεδομένων εισόδου. Για την εκτέλεση αυτών των καθηκόντων, οι πράκτορες Τεχνητής Νοημοσύνης απαιτούν ένα επίπεδο πρόσβασης σε συστήματα, πόρους και δεδομένα -όπως ακριβώς και οι ανθρώπινοι χρήστες.
Και εκεί ακριβώς βρίσκεται το πρόβλημα. Οι πράκτορες Τεχνητής Νοημοσύνης λειτουργούν στη γκρίζα ζώνη μεταξύ της ανθρώπινης και της μη ανθρώπινης ταυτότητας. Χρειάζονται επομένως ένα διαφορετικό είδος προστασίας, επειδή πολύ απλά οι σημερινές λύσεις διαχείρισης ταυτότητας και πρόσβασης (IAM) δεν σχεδιάστηκαν για μηχανές που μπορούν να λαμβάνουν τις δικές τους αποφάσεις. Υστερούν σε ορατότητα και αποτελεσματικές δυνατότητες διακυβέρνησης για τους πράκτορες Τεχνητής Νοημοσύνης, με αποτέλεσμα να εγκυμονούν κίνδυνοι εκμετάλλευσης ή κατάχρησης τους από απειλητικούς παράγοντες, για να μην αναφερθούμε και στις πιθανές παραβιάσεις στους τομείς της συμμόρφωσης και της «ελεγξιμότητας».
Επομένως, έχουμε τη δημιουργία ενός κενού στην ορατότητα και στον έλεγχο. Οι CISOs, οι προγραμματιστές και οι ομάδες ταυτότητας χρειάζονται επειγόντως λύσεις που συνδέουν απρόσκοπτα τις ταυτότητες και τα προνόμια των πρακτόρων AI με τους ανθρώπινους φορείς πίσω από αυτούς, ώστε να διασφαλίζεται πλήρης ορατότητα, συμμόρφωση και διαχείριση κινδύνου με την ταχύτητα της καινοτομίας. Και όμως, περιμένουμε από αυτούς να προστατεύσουν και να διασφαλίσουν ένα ταχέως αναπτυσσόμενο οικοσύστημα AI με τη χρήση εργαλείων που δεν σχεδιάστηκαν για αυτόν τον σκοπό.
Σε ένα περιβάλλον που η τεχνογνωσία εξακολουθεί να διαμορφώνεται (σχετικά με την Τεχνητή Νοημοσύνη), η πίεση για ταχεία δράση είναι έντονη και η συμπεριφορά των πρακτόρων AI εξελίσσεται καθημερινά, δεν είναι δύσκολο να κατανοήσει κανείς για ποιους λόγους αυτό το έργο μοιάζει φαινομενικά αδύνατο.
Το όραμά μας: Η ασφάλεια των AI Agents ξεκινά με την αντιμετώπιση τους ως ταυτότητες
Ευτυχώς, υπάρχει τρόπος να πάμε μπροστά. Η μέθοδός της Silverfort για τη διασφάλιση της Τεχνητής Νοημοσύνης βασίζεται σε μια απλή παραδοχή: οι πράκτορες Τεχνητής Νοημοσύνης (ΑΙ agents) πρέπει να αντιμετωπίζονται ως ταυτότητες και να συνδέονται με ένα πρόσωπο. Στον πυρήνα αυτού είναι ένας νέος ορισμός του «ποιος εκτελεί την ενέργεια»: όχι απλώς ένα όνομα χρήστη ή ένα ψηφιακό αναγνωριστικό (token) αλλά η συνδυασμένη ταυτότητα του ανθρώπου και του πράκτορα Τεχνητή Νοημοσύνης που δρα για λογαριασμό του.
Με αυτή την προσέγγιση που βασίζεται στην ταυτότητα, μπορούμε να ανακαλύπτουμε, να διαβαθμίζουμε (ταξινομούμε) και να παρακολουθούμε αυτόματα τις ταυτότητες των πρακτόρων Τεχνητής Νοημοσύνης προτού εφαρμόσουμε δυναμικές πολιτικές πρόσβασης σε κάθε μία από αυτές και, κυρίως, προτού τις συνδέσουμε με τους ανθρώπινους «εκκινητές» τους. Αυτό σημαίνει ότι μπορούμε να προστατεύσουμε όλους τους εμπλεκόμενους με ισχυρούς ελέγχους ασφαλείας σε πραγματικό χρόνο και να αποτρέψουμε τους επιτιθέμενους από τη χρήση πρακτόρων Τεχνητής Νοημοσύνης σε επιθέσεις πλευρικής μετακίνησης.
Το παραπάνω σας επιτρέπει να θέτετε διακυβέρνηση και όρια γύρω από τους αυτόνομους πράκτορες και να εμπλέκετε ανθρώπους όταν κριθεί απαραίτητο προστατεύοντας παράλληλα όλους τους εμπλεκόμενους με ισχυρούς ελέγχους ασφαλείας. Ακόμα καλύτερο είναι ότι αυτή η μοναδική αρχιτεκτονική της Silverfort που βασίζεται στην ταυτότητα επιτρέπει μια ενιαία, από άκρη σε άκρη προβολή κάθε πράκτορα AI και διακομιστή MCP που λειτουργεί στα περιβάλλοντά σας και είναι εξαιρετικά γρήγορη στην εγκατάσταση και εφαρμογή της. Αυτό σημαίνει ότι η λύση της Silverfort μπορεί να περιορίσει την κακή χρήση του πράκτορα AI, τις κλιμακώσεις προνομίων και τις μη εξουσιοδοτημένες ενέργειες στα περιβάλλοντά σας μέσα σε λίγες ώρες από την εγκατάσταση και εφαρμογή της.

Το προϊόν AI Agent Security της Silverfort εν συντομία:
- Ανακαλύπτει, διαβαθμίζει και παρακολουθεί τους πράκτορες Τεχνητής Νοημοσύνης βάσει της πραγματικής συμπεριφοράς
- Συνδέει κάθε ενέργεια με έναν υπεύθυνο άνθρωπο για να διασφαλίσει την ανάληψη ευθυνών και τη λογοδοσία
- Επιβάλλει δυναμικές πολιτικές πρόσβασης με ελάχιστα προνόμια, προσαρμοσμένες στο ρόλο κάθε πράκτορα Τεχνητής Νοημοσύνης
- Παρέχει ολοκληρωμένη δυνατότητα ελέγχου, επιτρέποντας τη συμμόρφωση σε ένα μεταβαλλόμενο ρυθμιστικό/κανονιστικό τοπίο
- Δίνει τη δυνατότητα στους οργανισμούς να υιοθετήσουν με ασφάλεια πράκτορες Τεχνητής Νοημοσύνης χωρίς να απαιτείται να είναι ειδικοί σε θέματα Τεχνητής Νοημοσύνης
- Εγκαθίσταται γρήγορα για να αποτρέψει βασικές απειλές για την ασφάλεια ταυτότητας στο περιβάλλον σας με ελάχιστο έργο
Είναι η πρώτη λύση που χρησιμοποιεί αυτή τη μοναδική αρχιτεκτονική για να επανασχεδιάσει την ασφάλεια ταυτότητας ειδικά για την Τεχνητή Νοημοσύνης μειώνοντας σημαντικά την πολυπλοκότητα και τον χρόνο που απαιτείται για την ασφαλή και συμμορφούμενη υϊοθέτηση τεχνολογιών Τεχνητής Νοημοσύνης. Με το AI Agent Security, η υϊοθέτηση και η χρήση τεχνολογιών AI δεν αποτελεί πλέον απειλή για την ασφάλεια, αλλά μια ασφαλή, επεκτάσιμη στρατηγική.
Σχεδιασμένο για επιχειρήσεις, με την υποστήριξη της Silverfort
Μόλις αρχίσαμε. Καθώς το τοπίο εξελίσσεται, η Silverfort θα συνεχίσει να πρωτοπορεί με καινοτομικές τεχνολογίες που βοηθούν τους ηγέτες ασφαλείας να παραμείνουν μπροστά από τις απειλές.
Προσκαλούμε ενεργά τους πελάτες της Silverfort να γίνουν συνεργάτες σχεδιασμού και να συμβάλουν στη διαμόρφωση του μέλλοντος της ασφάλειας ταυτότητας AI. Αν είστε επικεφαλής της υιοθέτησης AI στον οργανισμό σας και πρέπει να την ασφαλίσετε γρήγορα, θέλουμε να συνεργαστούμε μαζί σας. Μάθετε περισσότερα και ζητήστε μία επίδειξη σήμερα.
Πηγή: Silverfort
Η έκτη ετήσια έκθεση State of Ransomware της Sophos παρέχει νέες πληροφορίες σχετικά με τις αιτίες και τους παράγοντες που οδήγησαν πολλούς οργανισμούς να πέσουν θύματα του ransomware καθώς και τις ανθρώπινες και επιχειρηματικές επιπτώσεις των επιθέσεων αυτού του τύπου.
Με βάση πληροφορίες και συμπεράσματα από μια ανεξάρτητη ως προς τις εταιρείες και τους προμηθευτές έρευνα στην οποία συμμετείχαν 3.400 ηγέτες από τον κλάδο της πληροφορικής και της κυβερνοασφάλειας σε 17 χώρες, των οποίων οι οργανισμοί επλήγησαν από το ransomware το τελευταίο έτος, η έκθεση συνδυάζει διαχρονικές πληροφορίες και γνώσεις από παλαιότερες μελέτες με ολοκαίνουργιους τομείς μελέτης, όπως για παράδειγμα για ποιους λόγους οι πληρωμές λύτρων σπάνια ανταποκρίνονται στην αρχική απαίτηση και ποιες είναι οι επιπτώσεις των περιστατικών ransomware στις εσωτερικές ομάδες.
Κατεβάστε την έκθεση για να αποκτήσετε μία πλήρη εικόνα των ευρημάτων ή διαβάστε παρακάτω για να πάρετε μια γεύση από ορισμένα από τα θέματα που καλύπτει.
Γιατί οι οργανισμοί πέφτουν θύματα του ransomware
Σπάνια πρόκειται για ένα μεμονωμένο ζήτημα που αφήνει τους οργανισμούς εκτεθειμένους στο ransomware- είναι ένας συνδυασμός τεχνολογικών και λειτουργικών παραγόντων που συμβάλλουν στο να πέφτουν οι οργανισμοί θύματα τέτοιων επιθέσεων.
Τεχνικές αιτίες
Για τρίτη συνεχή χρονιά, τα θύματα προσδιόρισαν τις εκμεταλλεύσιμες ευπάθειες ως την πιθανότερη κοινή αιτία των περιστατικών ransomware, οι οποίες αξιοποιούνται για την παρείσδυση σε οργανισμούς στο 32% των συνολικών περιπτώσεων επιθέσεων. Το συγκεκριμένο εύρημα υπογραμμίζει τη σημασία του εντοπισμού και της επιδιόρθωσης των κενών ασφαλείας προτού οι αντίπαλοι καταφέρουν να τα αξιοποιήσουν προς όφελος τους.
Ο δεύτερος πιο κοινός φορέας επίθεσης που γνωρίζουμε είναι τα παραβιασμένα διαπιστευτήρια, αν και διαπιστώθηκε ότι το ποσοστό των επιθέσεων που χρησιμοποίησαν αυτή την προσέγγιση μειώθηκε από 29% το 2024 στο 23% το 2025. Το ηλεκτρονικό ταχυδρομείο παραμένει ένας σημαντικός φορέας επίθεσης, είτε μέσω κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου (19%), είτε μέσω μηνυμάτων ηλεκτρονικού ψαρέματος (18%).
Διαβάστε την πλήρη έκθεση για περισσότερες πληροφορίες για το πως οι παράγοντες επίθεσης ποικίλουν βάση του μεγέθους των οργανισμών.
Λειτουργικές αιτίες
Για πρώτη φορά, η φετινή έκθεση διερευνά τους λειτουργικούς/επιχειρησιακούς παράγοντες που άφησαν τις εταιρείες εκτεθειμένες σε επιθέσεις. Τα ευρήματα αποκαλύπτουν ότι τα θύματα συνήθως βρίσκονται αντιμέτωπα με πολλαπλές λειτουργικές προκλήσεις, με τους ερωτηθέντες να αναφέρουν κατά μέσο όρο 2,7 παράγοντες που συνέβαλαν στο να πληγούν από το ransomware.
Συνολικά, δεν υπάρχει κάποια μεμονωμένη πηγή που να ξεχωρίζει, με τις λειτουργικές αιτίες να κατανέμονται ομοιόμορφα μεταξύ ζητημάτων προστασίας, πόρων και κενών ασφαλείας.
Κατεβάστε την πλήρη έκθεση για να εμβαθύνετε στις αιτίες και τους επιμέρους παράγοντες που βρίσκονται πίσω από τους παραπάνω αριθμούς καθώς και μια ανάλυση των λειτουργικών προκλήσεων που αντιμετωπίζουν οι οργανισμούς βάσει του μεγέθους και του κλάδου που ανήκουν.
Ανάκτηση κρυπτογραφημένων δεδομένων
Αν υπάρχουν καλά νέα, είναι ότι το 97% των οργανισμών που είδαν τα δεδομένα τους να κρυπτογραφούνται κατάφεραν να τα ανακτήσουν. Λιγότερο ωστόσο ενθαρρυντικό είναι ότι η ανάκτηση δεδομένων αξιοποιώντας αντίγραφα ασφαλείας βρέθηκε στο χαμηλότερο ποσοστό των τελευταίων έξι ετών.
Μόλις οι μισοί (49%) πλήρωσαν τα λύτρα και έλαβαν πίσω τα δεδομένα τους. Αν και το συγκεκριμένο ποσοστό μειώθηκε ελαφρώς συγκριτικά με το περσινό 56%, εξακολουθεί να παραμένει το δεύτερο υψηλότερο ποσοστό καταβολής λύτρων τα τελευταία έξι χρόνια.
Διαβάστε την έκθεση για να μάθετε περισσότερα τόσο για τα ποσοστά κρυπτογράφησης δεδομένων όσο και για τα ποσοστά ανάκτησης δεδομένων.
Λύτρα: Απαιτήσεις και πληρωμές
Ευτυχώς. υπάρχουν καλά νέα από αυτό το μέτωπο: τόσο οι αρχικές απαιτήσεις λύτρων όσο και οι πληρωμές που πραγματοποιήθηκαν παρουσίασαν μείωση κατά το τελευταίο έτος -κυρίως λόγω της μείωσης του ποσοστού των απαιτήσεων/πληρωμών ύψους από 5 εκατομμύρια δολάρια και άνω. Αν και σχετικά ενθαρρυντικό, είναι σημαντικό να διατηρήσουμε κατά νου ότι το 57% των απαιτήσεων λύτρων και το 52% των πληρωμών ήταν για 1 εκατομμύριο δολάρια ή περισσότερα.
Από τους οργανισμούς που συμμετείχαν στην έρευνα, οι 826 οργανισμοί που κατέβαλαν λύτρα γνωστοποίησαν τόσο την αρχική απαίτηση όσο και την πραγματική πληρωμή, αποκαλύπτοντας ότι κατέβαλαν, κατά μέσο όρο, το 85% της αρχικής απαίτησης σε λύτρα. Συνολικά, το 53% πλήρωσε λιγότερα χρήματα από το αρχικό αίτημα, το 18% πλήρωσε περισσότερα και το 29% αντιστοιχεί σε πληρωμές που ανταποκρίνονται στο αρχικό αίτημα.
Διαβάστε την πλήρη έκθεση για να μάθετε περισσότερα, συμπεριλαμβανομένων και λεπτομερειών για τους λόγους που ορισμένοι οργανισμοί πληρώνουν περισσότερα από την αρχική απαίτηση και άλλοι λιγότερα.
Οι επιχειρηματικές και ανθρώπινες συνέπειες του ransomware
Τα δεδομένα αποκαλύπτουν ότι οι οργανισμοί ανταποκρίνονται όλο και καλύτερα στις επιθέσεις, αναφέροντας χαμηλότερα κόστη και ταχύτερη ανάκαμψη.
Το μέσο κόστος για την ανάκαμψη από μια επίθεση ransomware (εξαιρουμένης οποιασδήποτε πληρωμής λύτρων) μειώθηκε κατά 44% κατά το τελευταίο έτος και ανήλθε σε 1,53 εκατομμύρια δολάρια, από 2,73 εκατομμύρια δολάρια το 2024. Την ίδια στιγμή, περισσότερα από τα μισά θύματα (53%) ανέφεραν ότι κατάφεραν να ανακάμψουν εντός μιας εβδομάδας, ποσοστό που αποτελεί ένα σημαντικό άλμα σε σχέση με το 35% που αναφέρθηκε το 2024.
Η κρυπτογράφηση δεδομένων σε μια επίθεση ransomware έχει σημαντικές επιπτώσεις για την ομάδα πληροφορικής/ κυβερνοασφαλείας μίας επιχείρησης, με όλους τους ερωτηθέντες να δηλώνουν ότι η ομάδα τους επηρεάστηκε κατά κάποιον τρόπο.
Διαβάστε την έκθεση
Κατεβάστε την έκθεση για να αποκτήσετε μία πλήρη εικόνα των ευρημάτων καθώς και για να λάβετε συμβουλές και συστάσεις για τους τρόπους που υπάρχουν για την ενίσχυση της άμυνας του οργανισμού σας έναντι των επιθέσεων ransomware με βάση τις εμπειρίες 3.400 οργανισμών που έπεσαν θύματα το τελευταίο έτος. Για να μάθετε περισσότερα σχετικά με τους τρόπους που τα Sophos MDR και Sophos Endpoint Protection παρέχουν κορυφαία προστασία έναντι του ransomware, επισκεφθείτε την ιστοσελίδα της Sophos ή επικοινωνήστε με κάποιον αντιπρόσωπο ή σύμβουλό της Sophos.
Πηγή: Sophos
Η GigaOm, μία καταξιωμένη εταιρεία αναλύσεων στο τεχνολογικό κλάδο ανακήρυξε την Keeper Security «Overall Leader» στον τομέα της Διαχείρισης Κωδικών Πρόσβασης για Επιχειρήσεις για τέταρτη συνεχή χρονιά. Στην έκθεση GigaOm Radar Report for Enterprise Password Management 2025 αναδεικνύεται η λύση Keeper Privileged Access Management (PAM) της Keeper με την ονομασία KeeperPAM®, η οποία βοηθά τους οργανισμούς να διασφαλίσουν κωδικούς πρόσβασης, διαπιστευτήρια, μυστικά και συνδέσεις για να μετριάσουν τους κινδύνους στον κυβερνοχώρο και να αμυνθούν έναντι των εξωτερικών και εσωτερικών απειλών. Στην έκθεση υπογραμμίζονται επίσης οι δυνατότητες προστασίας κωδικών πρόσβασης και το φιλικό προς τον χρήστη περιβάλλον χρήσης του λογισμικού της Keeper.
Επισκόπηση της έκθεσης και κύρια σημεία αναφοράς
Η συγκεκριμένη έκθεση της GigaOm, Radar Report for Enterprise Password Management 2025, εξετάζει 15 από τις κορυφαίες λύσεις διαχείρισης κωδικών πρόσβασης για επιχειρήσεις και συγκρίνει τις προσφορές αναφορικά με τις δυνατότητες (ελάχιστες απαιτούμενες λειτουργίες, βασικά χαρακτηριστικά και ανερχόμενες καινοτομίες) και τις μη λειτουργικές απαιτήσεις (εταιρικά κριτήρια) που περιγράφονται στη συνοδευτική έκθεση «Βασικά Κριτήρια» (Key Criteria). Οι δύο αυτές εκθέσεις από κοινού παρέχουν μια επισκόπηση της αγοράς, εντοπίζουν τις κορυφαίες προσφορές διαχείρισης κωδικών πρόσβασης για επιχειρήσεις και βοηθούν τους υπεύθυνους λήψης αποφάσεων να αξιολογήσουν τις συγκεκριμένες λύσεις για να λάβουν μία περισσότερο τεκμηριωμένη επενδυτική απόφαση.
Αυτή είναι η τέταρτη χρονιά που η GigaOm αξιολογεί τον χώρο της εταιρικής διαχείρισης κωδικών πρόσβασης και είναι επίσης η τέταρτη χρονιά που η Keeper Security ανακηρύσσεται «Overall Leader». Η έκθεση βασίζεται και στις προηγούμενες αναλύσεις ενώ λαμβάνονται υπόψη και οι τρόποι κατά τους οποίους έχει εξελιχθεί η αγορά το τελευταίο έτος.
Ποια είναι τα χαρακτηριστικά που καθιστούν το Keeper ξεχωριστό
Σε αντίθεση με κάποια κατακερματισμένα εργαλεία ή τις περιορισμένων δυνατοτήτων λύσεις θησαυροφυλακίου (vault-only), το Keeper προσφέρεται με αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης και μηδενικής γνώσης που ασφαλίζει όλα τα διαπιστευτήρια -τόσο χρηστών όσο και μηχανών- μέσω μίας ενιαίας πλατφόρμας. Στα βασικά πλεονεκτήματα περιλαμβάνονται:
- Αρχιτεκτονική έτοιμη για συμμόρφωση με την καλύτερη ασφάλεια στην κατηγορία της: εγκεκριμένη κατά FedRAMP και GovRAMP, επικυρωμένη κατά FIPS 140-3 και με τις μακροβιότερες πιστοποιήσεις SOC 2 και ISO στον κλάδο.
- Συμβατότητα με πολλαπλές πλατφόρμες: Πρόσβαση στο Keeper από επιτραπέζιους υπολογιστές, κινητά τηλέφωνα και προγράμματα περιήγησης από οποιαδήποτε θέση και από οποιαδήποτε συσκευή.
- Λεπτομερείς έλεγχοι πρόσβασης και ασφαλής κοινή χρήση αρχείων: Συμπεριλαμβάνονται δυνατότητες περιορισμένης χρονικά πρόσβασης, εφάπαξ κοινής χρήσης και αυτοκαταστροφής αρχείων.
- Απρόσκοπτες ενσωματώσεις ασφάλειας: Το Keeper λειτουργεί εξ ορισμού με αυθεντικοποίηση χωρίς την ανάγκη κωδικού πρόσβασης και με SSO, SIEM, SDK, MFA και εφαρμογές CI/CD.
Στο ενδιάμεσο από τη δημοσίευση της περσινής έκθεσης της GigaOm, η Keeper παρουσίασε μια σειρά από ενημερώσεις και νέα χαρακτηριστικά για την πλατφόρμα της. Στα νέα χαρακτηριστικά περιλαμβάνονται η δυνατότητα Απομακρυσμένης Απομόνωσης Προγράμματος Περιήγησης (Remote Browser Isolation) και η Κονσόλα Διαχείρισης Κινδύνου (Risk Management Dashboard) ενώ δεν πρέπει να παραλείψουμε την επίσημη διάθεση του KeeperPAM, της επόμενης γενιάς πλατφόρμας Privileged Access Management (PAM) της Keeper.
Επιπλέον, παράλληλα με τις συνεχείς βελτιώσεις στο περιβάλλον χρήσης του (UI/UX) για την παροχή μίας περισσότερο καθαρής και προσιτής εμπειρίας χρήσης που μειώνει τις τριβές και τις καθυστερήσεις για την αύξηση της παραγωγικότητας, το Keeper επέκτεινε τόσο τις λειτουργίες αυθεντικοποίησης με κλειδί πρόσβασης όσο και τις λειτουργίες πιστοποίησης χωρίς κωδικό πρόσβασης. Αυτές οι καινοτομίες αντικατοπτρίζουν τη δέσμευση της Keeper Security στην παροχή ασφάλειας που διατηρεί στο επίκεντρο τον χρήστη, συνδυάζοντας τη χρηστικότητα με ισχυρούς διοικητικούς/ διαχειριστικούς ελέγχους.
Το προϊόν της Keeper εξελίσσεται μαζί με τον κυβερνοχώρο, ενσωματώνοντας λύσεις και προσθέτοντας δυνατότητες βάσει των σχολίων, των ερωτήσεων και των παρατηρήσεων των πελατών. Είτε εφαρμόζεται ως αυτόνομος διαχειριστής κωδικών πρόσβασης για επιχειρήσεις είτε ως μέρος της ευρύτερης σουίτας ασφάλειας της Keeper, η πλατφόρμα KeeperPAM μπορεί και προσαρμόζεται για να ανταποκρίνεται στις αυξανόμενες ανάγκες των οργανισμών όλων των μεγεθών.
Γιατί η διαχείριση κωδικών πρόσβασης έχει μεγάλη σημασία
Η έκθεση Radar 2025 της GigaOm το καθιστά σαφές: οι κωδικοί πρόσβασης παραμένουν ένα κρίσιμης σημασίας τρωτό σημείο στο σημερινό τοπίο της κυβερνοασφάλειας. Με τους χρήστες και τους οργανισμούς να διαχειρίζονται χιλιάδες διαπιστευτήρια, ο κίνδυνος παραβίασης μέσω αδύναμων ή επαναχρησιμοποιημένων κωδικών πρόσβασης εξακολουθεί να είναι μεγάλος. Μια σύγχρονη επιχειρησιακή πλατφόρμα διαχείρισης κωδικών πρόσβασης, όπως το Keeper Enterprise Password Manager, αντιμετωπίζει τέτοιες προκλήσεις με:
- Επιβολή ισχυρών πρακτικών χρήσης κωδικών πρόσβασης και ορατότητας σε ολόκληρο τον οργανισμό.
- Προστασία μηχανικών ταυτοτήτων και μυστικών σε περιβάλλοντα ανάπτυξης λογισμικού και DevOps.
- Ενεργοποίηση αυθεντικοποίησης/ ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης για τη μείωση του κινδύνου και την απλοποίηση της πρόσβασης.
- Κεντρική διαχείριση και ελεγκτικοί μηχανισμοί για τις ομάδες συμμόρφωσης και ασφάλειας.
Καθώς η στάση ασφαλείας των οργανισμών ωριμάζει, η διαχείριση κωδικών πρόσβασης γίνεται πυλώνας υποστήριξης για τα πλαίσια μηδενικής εμπιστοσύνης, τη κανονιστική συμμόρφωση και την προληπτική μείωση κινδύνου. Η διαχείριση κωδικών πρόσβασης για επιχειρήσεις είναι κάτι περισσότερο από μία απλή αποθήκευση των κωδικών πρόσβασης -πρόκειται για την προστασία της πρόσβασης σε κλίμακα, σε κάθε συσκευή, σε κάθε τοποθεσία.
Δοκιμάστε το Keeper δωρεάν
Προστατέψτε τους κωδικούς πρόσβασης, τα διαπιστευτήρια και τα μυστικά του οργανισμού σας με ασφάλεια μηδενικής εμπιστοσύνης και μηδενικής γνώσης. Εγγραφείτε για μια δωρεάν δοκιμή 14 ημερών ή επικοινωνήστε με την ομάδα της Keeper Security για να μάθετε περισσότερα.
Βρίσκεστε σε αναζήτηση μίας λύσης ασφαλείας για τον οργανισμό σας που πηγαίνει πέρα από τη διαχείριση κωδικών πρόσβασης; Μάθετε περισσότερα για το KeeperPAM®
Ενισχύστε τη στάση ασφαλείας του οργανισμού σας επενδύοντας σε μια λύση διαχείρισης της προνομιακής πρόσβασης που υποστηρίζει μια στρατηγική μηδενικής εμπιστοσύνης. Το KeeperPAM είναι ταυτόχρονα μηδενικής εμπιστοσύνης και μηδενικής γνώσης, γεγονός που συμβάλλει στην αποτροπή της μη εξουσιοδοτημένης πρόσβασης διασφαλίζοντας ότι μόνο κατάλληλοι χρήστες έχουν το κατάλληλο επίπεδο πρόσβασης. Με χαρακτηριστικά όπως η διαχείριση προνομίων τερματικών συσκευών, ο έλεγχος πρόσβασης βάσει ρόλου, η πρόσβαση Just-in-Time (JIT) οι λεπτομερείς έλεγχοι καθώς και η παρακολούθηση και η καταγραφή συνεδριών, το KeeperPAM μπορεί να βοηθήσει τον οργανισμό σας να διασφαλίσει κρίσιμα δεδομένα και να διατηρήσει αυστηρούς ελέγχους σε όλη την υποδομή.
Για να μάθετε περισσότερα σχετικά με τους τρόπους που το KeeperPAM μπορεί να διασφαλίσει τον οργανισμό σας με τη στρατηγική μηδενικής εμπιστοσύνης, ζητήστε μια επίδειξη σήμερα.
Πηγή: Keeper Security
Οι φορείς απειλών εξακολουθούν να βρίσκονται στην επίθεση, επεκτείνοντας διαρκώς τους τρόπους με τους οποίους διεισδύουν στα εταιρικά περιβάλλοντα προκαλώντας ζημιές σε οικονομικό και επιχειρηματικό επίπεδο καθώς και στη φήμη της εταιρείας. Το να απευθυνθείτε σε έναν αποδεδειγμένο πάροχο υπηρεσιών αντιμετώπισης περιστατικών έκτακτης ανάγκης είναι απαραίτητη στην περίπτωση που κάποιος κυβερνοεγκληματίας «χτυπήσει» την επιχείρησή σας.
Οι εταιρείες Sophos και Secureworks δημιούργησαν και προσφέρουν τις κορυφαίες στον κλάδο υπηρεσίες αντιμετώπισης περιστατικών που σχεδιάστηκαν για να παρέχουν σε περίπτωση έκτασης ανάγκης ταχεία ανταπόκριση σε κυβερνοεπιθέσεις στους πελάτες τους.
Σήμερα, οι Sophos και Secureworks είναι στην ευχάριστη θέση να ανακοινώσουν τη γενική διαθεσιμότητα της Sophos Emergency Incident Response, της πρώτης υπηρεσίας που συνδυάζει τα πλεονεκτήματα και των δύο ισχυρών πρακτικών αντιμετώπισης συμβάντων σε μία νέα συγκλίνουσα προσφορά.
Ταχεία απομακρυσμένη και επιτόπια υποστήριξη
Στην περίπτωση που προκύψει μια έκτακτη ανάγκη στον κυβερνοχώρο δεν υπάρχει χρόνος για χάσιμο. Χρειάζεστε άμεση δράση από έμπειρο στην αντιμετώπιση περιστατικών προσωπικό για την εκτίμηση και τον περιορισμό της απειλής, εξειδικευμένες δεξιότητες για την εξουδετέρωση και την απομάκρυνση των δραστών και πλήρη κατανόηση του συμβάντος και πώς να αποτρέψετε να ξανασυμβεί κάτι παρόμοιο στο μέλλον.
Η υπηρεσία Sophos Emergency Incident Response παρέχει απομακρυσμένη και επιτόπια υποστήριξη σε οργανισμούς που βρίσκονται αντιμέτωποι με μία κυβερνοεπίθεση ή που πιστεύουν ότι έπεσαν θύματα κάποιας κακόβουλης δραστηριότητας. Η συγκεκριμένη υπηρεσία επικεντρώνεται στην εκτέλεση ενεργειών ανταπόκρισης σε όλα τα στάδια του κύκλου ζωής της αντιμετώπισης περιστατικών, από την αρχική επαφή και διερεύνηση μέσω επαναληπτικής εγκληματολογικής έρευνας και ανάλυσης απειλών, μέχρι τη μείωση της επιφάνειας επίθεσης, τις ενέργειες αποκατάστασης, τις συστάσεις βελτίωσης και τη δημιουργία μίας λεπτομερούς έκθεσης για όλες τις αποφάσεις που πάρθηκαν και τις ενέργειες που έγιναν μετά το περιστατικό.
Με τη δύναμη της ευφυίας απειλών και της τεράστιας τεχνογνωσίας της Sophos στον τομέα της ασφάλειας
Οι ειδικοί της Sophos Emergency Incident Response παρέχουν ψηφιακή εγκληματολογική έρευνα, ανάλυση κακόβουλου λογισμικού και ευφυία απειλών (πληροφορίες για απειλές) από την ερευνητική ομάδα Counter Threat Unit -πλέον μέρος της ομάδας Sophos X-Ops- καθώς και δυνατότητα καταδίωξης απειλών για τον εντοπισμό και την εξάλειψη τους. Στην υπηρεσία αξιοποιούνται διεπιστημονικοί ειδικοί και εμπειρογνώμονες (όπως τεχνικούς δοκιμών παρείσδυσης και ερευνητές απειλών) για να διασφαλιστεί η ολοκληρωτική αντιμετώπιση του κινδύνου και της πιθανότητας ανάκαμψης του καθώς και η οχύρωση του οργανισμού έναντι μελλοντικών χτυπημάτων.
Βασικά χαρακτηριστικά και οφέλη
- Χρήση τεράστιας τεχνογνωσίας: Η συνδυαστική ισχύς των ανταποκριτών έκτακτης ανάγκης των Sophos και Secureworks -οι οποίοι πλέον αποτελούν μέρος μίας ενιαίας ομάδας- παρέχει έμπειρους και διαπιστευμένους ανταποκριτές αντιμετώπισης περιστατικών παγκόσμιας κλάσης με εμπειρία σε τυπικά και ασυνήθιστα σενάρια απειλών στον κυβερνοχώρο.
- Μείωση του αντίκτυπου των κυβερνοεπιθέσεων: Χρησιμοποιώντας τη συνδυασμένη εμπειρία των δύο εταιρειών στην αντιμετώπιση επιθέσεων όλων των τύπων, η Sophos προτεραιοποιεί, περιορίζει και εξουδετερώνει γρήγορα τις ενεργές απειλές απομακρύνοντας τους αντιπάλους από το εταιρικό περιβάλλον για να αποτρέψει τυχόν πρόσθετες ζημιές.
- Δυνατότητες ολιστικής αντιμετώπισης περιστατικών: Οι ενέργειες εμπλοκής της ομάδας αντιμετώπισης επειγόντων περιστατικών περιλαμβάνουν ένα εύρος δυνατοτήτων και επιλογών, όπως η απομακρυσμένη και επιτόπια τεχνική υποστήριξη, διοίκηση αντιμετώπισης περιστατικού και συμβουλευτική ηγεσία, διαπραγματεύσεις λύτρων από ειδικούς, ειδικές για το περιστατικό ευφυία απειλών και καταδίωξη απειλών για την αποκάλυψη τυχόν κρυμμένων λεπτομερειών της επίθεσης.
- Κατανόηση της βασικής αιτίας και ενέργειες αποτροπής: Λαμβάνετε μια λεπτομερή έκθεση μετά το συμβάν, η οποία περιλαμβάνει μία ανάλυση της αιτίας, τις δράσεις που αναλήφθηκαν από τους ανταποκριτές, μια εμπλουτισμένη περίληψη των τακτικών των επιτιθέμενων όπως και συστάσεις για την ενίσχυση της ανθεκτικότητας καθώς και μια σύνοψη για μη τεχνικό κοινό.
Άμεσα διαθέσιμη
Η ικανότητα ανταπόκρισης σε μια κυβερνοεπίθεση είναι ζωτικής σημασίας. Η υπηρεσία Sophos Emergency Incident Response αντικαθιστά την υπάρχουσα υπηρεσία Sophos Rapid Response και είναι διαθέσιμη σήμερα για να σας βοηθήσει. Μάθετε περισσότερα στο Sophos.com/Emergency-Response ή επικοινωνήστε με την ομάδα Sophos Emergency Incident Response για άμεση βοήθεια.
Πηγή: Sophos
Η Keeper Security, κορυφαίος πάροχος λογισμικού διαχείρισης της προνομιακής πρόσβασης (Privileged Access Management ή PAM) μηδενικής εμπιστοσύνης και μηδενικής γνώσης για την προστασία κωδικών πρόσβασης, κωδικών πρόσβασης, προνομιακών λογαριασμών, μυστικών και απομακρυσμένων συνδέσεων, ανακοίνωσε πρόσφατα ότι η λύση μηδενικής εμπιστοσύνης και μηδενικής γνώσης διαχείρισης της προνομιακής πρόσβασης της εταιρείας, KeeperPAM, κέρδισε το βραβείο Fortress Cybersecurity Award για το 2025 στην κατηγορία αρχιτεκτονικής ασφάλειας μηδενικής εμπιστοσύνης.
Το πρόγραμμα Fortress Cybersecurity Awards της Business Intelligence Group, τιμά τους κορυφαίους επαγγελματίες και εταιρείες του κλάδου που υπερβαίνουν τους τυπικούς κανόνες συμμόρφωσης για να δημιουργήσουν και να διατηρήσουν ασφαλή συστήματα και διαδικασίες. Οι νικητές επιλέγονται με βάση την καινοτομία, τον μετρήσιμο αντίκτυπο και τη δέσμευση στις βέλτιστες πρακτικές ασφάλειας.
Η Keeper υιοθέτησε τη μηδενική εμπιστοσύνη και τη μηδενική γνώση ως θεμελιώδεις αρχές σχεδιασμού και αρχιτεκτονικής από την πρώτη ημέρα για την ανάπτυξη της πλατφόρμας της, διασφαλίζοντας ότι όλα τα περιεχόμενα του θησαυροφυλακίου (vault) ενός χρήστη προστατεύονται με πολλαπλά επίπεδα ασφάλειας και κρυπτογράφησης. Το KeeperPAM ενοποιεί σε μία πλατφόρμα τη διαχείριση των εταιρικών κωδικών πρόσβασης, των μυστικών και των συνδέσεων με τη διαχείριση της προνομιακής πρόσβασης τερματικών συσκευών, την δικτυακή πρόσβαση μηδενικής εμπιστοσύνης και την απομόνωση απομακρυσμένων προγραμμάτων διαδικτυακής περιήγησης. Συνδυάζοντας όλα αυτά τα παραπάνω κρίσιμης σημασίας στοιχεία διαχείρισης ταυτότητας και πρόσβασης, το Keeper παρέχει απαράμιλλη ορατότητα, ασφάλεια και έλεγχο, ενώ παράλληλα διασφαλίζει την εύκολη τήρηση των απαιτήσεων ελέγχου και συμμόρφωσης.
«Ο όγκος και η πολυπλοκότητα των απειλών που αντιμετωπίζουν σήμερα οι οργανισμοί αυξάνεται λεπτό προς λεπτό», δήλωσε ο Russ Fordyce, CEO της Business Intelligence Group. «Οι νικητές των φετινών Fortress Cybersecurity Awards όχι μόνο συμβαδίζουν -αλλά καθορίζουν και το ρυθμό. Είμαστε υπερήφανοι που τιμούμε την Keeper Security για την παροχή μιας πλατφόρμας που μας κάνει όλους πιο ασφαλείας» συμπλήρωσε.
Ορισμένες πρόσφατες παραβιάσεις υψηλού προφίλ κατέδειξαν τις καταστροφικές συνέπειες της προνομιακής πρόσβασης όταν παραβιάζεται, με τους επιτιθέμενους να χρησιμοποιούν τους συγκεκριμένους λογαριασμούς για να διεισδύσουν σε δίκτυα και να κλέψουν ευαίσθητα δεδομένα. Το KeeperPAM αντιμετωπίζει τη συγκεκριμένη πρόκληση κατά μέτωπο ενσωματώνοντας μια προσέγγιση μηδενικής εμπιστοσύνης για την επικύρωση κάθε αίτησης πρόσβασης, διασφαλίζοντας ότι μόνο όσοι έχουν ρητή εξουσιοδότηση μπορούν να έχουν πρόσβαση σε κρίσιμης σημασίας συστήματα και πόρους.
«Αυτή η αναγνώριση από το Business Intelligence Group αποδεικνύει την αφοσίωση της ομάδας μας στην παροχή του καλύτερου λογισμικού κυβερνοασφάλειας που δίνει τη δυνατότητα στους πελάτες μας να παραμείνουν μπροστά από τις προηγμένες απειλές» δήλωσε ο Darren Guccione, CEO και συνιδρυτής της Keeper Security. «Είναι τιμή μας να λαμβάνουμε αυτό το βραβείο και παραμένουμε προσηλωμένοι στη δέσμευση μας να ηγούμαστε του τομέα της διαχείρισης της προνομιακής πρόσβασης στο προσεχές μέλλον- παρέχοντας ανώτερη ορατότητα, ασφάλεια, συμμόρφωση, δημιουργία αναφορών και έλεγχο σε όλα τα μήκη και τα πλάτη μίας επιχείρησης».
Η αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης και μηδενικής γνώσης της πλατφόρμας KeeperPAM, την οποία εμπιστεύονται κορυφαίες ομοσπονδιακές υπηρεσίες και χιλιάδες οργανισμοί κάθε μεγέθους, παραμένει κορυφαία στη διασφάλιση των δεδομένων και τον μετριασμό του κινδύνου των κυβερνοεπιθέσεων και των παραβιάσεων δεδομένων. Το KeeperPAM συμμορφώνεται με ένα ευρύ φάσμα βιομηχανικών προτύπων και κανονισμών, συμπεριλαμβανομένων των FedRAMP και GovRAMP Authorization, των πιστοποιήσεων SOC 2 Type I και Type II, της επικύρωσης FIPS 140-3, των πιστοποιήσεων ISO 27001, 27017 και 27018, καθώς και των HIPAA και PCI-DSS, μειώνοντας το διαχειριστικό βάρος που σχετίζεται με την παρακολούθηση των ελέγχων και της διαχείρισης της πρόσβασης.
Για να μάθετε περισσότερα σχετικά με τη βραβευμένη πλατφόρμα PAM της Keeper, επισκεφθείτε τη διεύθυνση: https://www.keepersecurity.com/.
Πηγή: Keeper Security
Η Keeper Security, κορυφαίος πάροχος λογισμικού διαχείρισης της προνομιακής πρόσβασης (Privileged Access Management ή PAM) μηδενικής εμπιστοσύνης και μηδενικής γνώσης για την προστασία κωδικών πρόσβασης, κωδικών πρόσβασης, προνομιακών λογαριασμών, μυστικών και απομακρυσμένων συνδέσεων, ανακοίνωσε μία σημαντική αναβάθμιση της πλατφόρμας διαχείρισης κωδικών πρόσβασης της. Η αναβαθμισμένη λειτουργία αμφίδρομης και εφάπαξ κοινής χρήσης (One-Time Share ή OTS) του Keeper επιτρέπει την αμφίδρομη, κρυπτογραφημένη και εφάπαξ κοινή χρήση μεταξύ χρηστών και μη χρηστών του Keeper, παρέχοντας στους πελάτες έναν ασφαλή τρόπο ανταλλαγής εμπιστευτικών πληροφοριών με τους πελάτες, τους προμηθευτές και τους συνεργάτες τους.
Η νέα δυνατότητα αμφίδρομης, εφάπαξ κοινής χρήσης βασίζεται στη λειτουργικότητα της υφιστάμενης δυνατότητας One-Time Share (OTS) της Keeper. Το OTS έχει σχεδιαστεί για την εφάπαξ και ασφαλή κοινή χρήση διαπιστευτηρίων και αρχείων με έναν επιλεγμένο παραλήπτη. Τα κοινόχρηστα αρχεία ή διαπιστευτήρια προστατεύονται κατά τη μεταφορά τους από την κρυπτογραφία ελλειπτικής καμπύλης της Keeper και από AES-256 και μπορούν να αποκρυπτογραφηθούν μόνο σε τοπικό επίπεδο στη συσκευή του παραλήπτη. Μόλις παραληφθούν, η κοινή χρήση των αρχείων λήγει αυτόματα -τερματίζεται η πρόσβαση σε αυτά- με βάση ένα χρονικό διάστημα που έχει προκαθοριστεί από τον αποστολέα. Επιπλέον, κάθε κοινή χρήση περιορίζεται σε μία μόνο συσκευή, επιτρέποντας στον παραλήπτη να έχει πρόσβαση στα κοινόχρηστα δεδομένα πολλές φορές μέχρι την προκαθορισμένη λήξη ή μέχρι ο αποστολέας να τερματίσει την κοινή χρήση – όποιο από τα δύο συμβεί πρώτα.
«Το Bidirectional One-Time Share είναι το πιο πρόσφατο βήμα στη δέσμευσή μας να διασφαλίσουμε ότι όλοι οι πελάτες μπορούν να ανταλλάσσουν εμπιστευτικές πληροφορίες απλά και με ασφάλεια με διατερματική κρυπτογράφηση (από άκρο σε άκρο)», δήλωσε ο Craig Lurey, CTO και συνιδρυτής της Keeper Security. «Προσθέτοντας την υποστήριξη αμφίδρομης επεξεργασίας, προσθέτουμε ένα ακόμη επίπεδο ασφάλειας στην κυβερνοάμυνα των χρηστών μας. Είμαστε περήφανοι που είμαστε οι πρώτοι στον κλάδο που προσθέσαμε αυτή τη δυνατότητα με την υποστήριξη των πελατών μας να αποτελεί πρώτη προτεραιότητα» συμπλήρωσε.
Η ενημέρωση της αμφίδρομης λειτουργικότητας επιτρέπει την ευκολότερη κοινή χρήση εμπιστευτικών αρχείων ή διαπιστευτηρίων και άλλων μεταξύ χρηστών και μη χρηστών της πλατφόρμας της Keeper. Προηγουμένως, οι χρήστες είχαν τη δυνατότητα να διαμοιράζονται ή να κοινοποιούν αρχεία εξωτερικά μόνο για προβολή. Τώρα, οι μη χρήστες μπορούν επίσης να ανταλλάσσουν δεδομένα με πελάτες και χρήστες της πλατφόρμας της Keeper και μάλιστα με κρυπτογράφηση από άκρο σε άκρο και για τα δύο μέρη. Και αυτό διασφαλίζει τη συλλογή και ανταλλαγή εμπιστευτικών πληροφοριών, όπως έγγραφα και διαπιστευτήρια -χωρίς την ανάγκη να χρησιμοποιείτε ανασφαλείς μεθόδους διαμοιρασμού όπως είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα κειμένου ή κάποια κανάλια instant messaging.
Οι χρήστες μπορούν να διαμοιράζονται αρχεία επιλέγοντας το επιθυμητό αρχείο από το Keeper Vault επιλέγοντας στη συνέχει την εκκίνηση της εφάπαξ κοινής χρήσης. Ο χρήστης μπορεί στη συνέχεια να προσαρμόσει τις ρυθμίσεις πρόσβασης και να δημιουργήσει έναν ασφαλή, χρονικά περιορισμένο σύνδεσμο. Ο παραλήπτης κάνει κλικ στο σύνδεσμο για να προβάλει το περιεχόμενο, όπου μπορεί να το ανεβάσει, να το τροποποιήσει ή ακόμα και να το σχολιάσει εφόσον κριθεί απαραίτητο. Μόλις συμπληρωθεί το χρονικό όριο ή ανακληθεί η πρόσβαση, η συνεδρία τερματίζεται οριστικά και το αρχείο δεν είναι πλέον προσβάσιμο.
Οι οργανισμοί μπορούν να χρησιμοποιήσουν την αμφίδρομη εφάπαξ κοινή χρήση για να διευκολύνουν λειτουργίες όπως:
- Συνεργασία: Ασφαλής συλλογή υπογεγραμμένων εγγράφων, σχολίων ή ευαίσθητων και εμπιστευτικών αρχείων από πελάτες, εργολάβους και συνεργάτες χωρίς να χρειάζεται να δημιουργήσουν λογαριασμό.
- Αιτήματα προμηθευτών: Ζητήστε έγγραφα συμμόρφωσης ή ιδιωτικά διαπιστευτήρια από τρίτους με ασφάλεια.
- Εσωτερικοί έλεγχοι: Διαμοιραστείτε προσωρινά και ανακτήστε πληροφορίες με ελεγκτές ή νομικές ομάδες.
Για να μάθετε περισσότερα σχετικά με τη νέα λειτουργία One-Time Share του Keeper, επισκεφθείτε την πύλη τεκμηρίωσης της Keeper Security.
Πηγή: Keeper Security