Business IT - ΤΕΥΧΟΣ 41

Hackers constantly modify their strategies and techniques to evade
detection and reach corporate resources. Check Point SandBlast
Zero-Day Protection, with evasion-resistant malware detection,
provides comprehensive protection from even the most dangerous
attacks while ensuring quick delivery of safe content to your users.
LEARN MORE ABOUT SANDBLAST ZERODAY
PROTECTION BY VISITING:
www.checkpoint.com/products-solutions/zero-day-protection

T4106/07/08.2015
CHECK POINT
Αποκαλύπτοντας το άγνωστο
Σήμερα όσο ποτέ άλλοτε είναι επιτακτική ανάγκη για υιοθέτηση λύσεων προστασίας
που θα εντοπίζουν και θα εξαλείφουν άγνωστες και εξελιγμένες απειλές προτού αυτές
εκδηλωθούν. Η Check Point Software Technologies παρουσιάζει μια πρόταση που
καλύπτει απόλυτα την απαίτηση αυτή.
Από τον Μιχάλη Μπόζο
Major Account Manager Ελλάδας και Κύπρου
mbozos@checkpoint.com
T
ις τελευταίες δεκαετίες το κυβερνοέγκλημα
έχει εξελιχθεί σημαντικά και έχει προκαλέσει
πολύ υπολογίσιμες ζημίες τόσο σε
μεγάλες άλλα και μικρές επιχειρήσεις ανά
τον κόσμο. Οι επιτιθέμενοι πλέον «κρύβουν»
και ενσωματώνουν κακόβουλο λογισμικό μέσα σε έγγραφα,
ιστοσελίδες, servers και δίκτυα με αποτέλεσμα να έχει δημιουργηθεί
ένα ιδιαίτερα διευρυμένο περιβάλλον δραστηριοποίησης
τούς. Οι hackers αξιοποιούν εργαλεία με τα οποία
διαμοιράζονται ήδη γνωστές απειλές και τις διαμορφώνουν
κατάλληλα, ώστε να αποφεύγουν την ανίχνευση, μετατρέποντας
ουσιαστικά παλιές απειλές σε νέες.
Τυπικά, στοχεύουν στην υποκλοπή δεδομένων, στο να σαμποτάρουν
την επιχειρησιακή συνέχεια ή να υπονομεύσουν
την εταιρική φήμη.
Από όλες τις προαναφερόμενες απειλές η υποκλοπή δεδομένων
θεωρείται η πιο συχνή και η πιο δαπανηρή για τις εταιρείες.
Στις μέρες μας, τα δεδομένα μετακινούνται ελεύθερα
μεταξύ του εσωτερικού και του εξωτερικού δικτύου των εταιρειών,
μεταξύ φορητών συσκευών, στο Internet και το cloud,
κάτι που συνεπάγεται την αναγκαιότητα ύπαρξης μιας συντονισμένη
προσπάθειας για να αποτραπούν αυτές οι υποκλοπές.
Το περιβάλλον των σύγχρονων απειλών
Το 2015 μπορεί να χαρακτηριστεί ως έτος των μεγάλων αλλαγών
σχετικά με το περιβάλλον των απειλών. Οι κυβερνοεγκληματίες
αλλάζοντας τακτική, άρχισαν να χρησιμοποιούν
παλαιότερο κακόβουλο λογισμικό, τους μηχανισμούς της
κοινωνικής δικτύωσης και τις τεχνικές του spear-phishing,
ώστε να αποφεύγουν τον εντοπισμό του λογισμικού τους από
τις παραδοσιακές μεθόδους και τεχνολογίες ασφάλειας.
Παράλληλα, αναπτύχθηκαν εξελιγμένα hacking εργαλεία,
τα οποία τους τοποθετούν διαρκώς ένα βήμα μπροστά από
τους «διώκτες» τους, μιας και αλλάζουν διαρκώς τον τρόπο
Business IT
1

T4106/07/08.2015
CHECK POINT
επίθεσης, με αποτέλεσμα να οδηγούν τις επιχειρήσεις στη
θέση μιας ατέρμονης προσπάθειας αντιμετώπισης. Οι νέες
απειλές απαιτούν νέα μέτρα προστασίας και την κατεύθυνση
δραστηριοποίησης σε όλα αυτά δίνει η αντιμετώπιση άγνωστων
εξελιγμένων απειλών. Μέχρι σήμερα, η προστασία
που προσέφεραν τo antivirus (AV) και τo σύστημα αποτροπής
εισβολής (IPS) αφορούσε τον εντοπισμό και το μπλοκάρισμα
ήδη γνωστών απειλών, που έφεραν συγκεκριμένη υπογραφή.
Αυτό ήταν κατανοητό από τους hackers και έτσι το ενδιαφέρον
τους στράφηκε στη δημιουργία άγνωστων απειλών,
που ουσιαστικά αποτελούν την αναπαραγωγή παλαιότερων
κακόβουλων προγραμμάτων με νέες τεχνικές απόκρυψης,
ώστε να καθίστανται αποτελεσματικότερα και κυρίως μη ανιχνεύσιμα
από τα παραδοσιακά συστήματα ασφάλειας. Έτσι,
καταλήγουμε ότι οι λύσεις ασφαλείας που θα υιοθετήσει
κάθε οργανισμός πρέπει να καλύπτουν αποτελεσματικά την
αντιμετώπιση τόσο γνωστών όσο και άγνωστων απειλών.
Το πρώτο βήμα για την αντιμετώπιση της νέας πραγματικότητας
είναι η βαθιά κατανόηση των νέων απειλών. Αν και οι
όροι χρησιμοποιούνται με μία χαλαρή ερμηνεία στα μέσα
ενημέρωσης, οφείλεται να ερμηνευθούν με ακρίβεια οι όροι
“ “ (Zero-Day Attacks) και (Advanced Persistent Threat
-APT), ο τρόπος που συμπεριφέρονται αυτές οι απειλές και
ποιες είναι οι κατάλληλες τεχνικές αντιμετώπισής τους.
Zero-Day Attacks
Οι Zero-Day επιθέσεις εκμεταλλεύονται σφάλματα που ενδεχομένως
υπάρχουν στα λογισμικά που βρίσκονται εγκατεστημένα
σε έναν δικτυακό περιβάλλον και επιτρέπουν την εισαγωγή
κακόβουλων λογισμικών. Οι επιθέσεις στοχεύουν στα
λειτουργικά συστήματα, στα συστήματα διαχείρισης βάσεων
δεδομένων ή σε συγκεκριμένες εφαρμογές. Ο χρόνος που το
θύμα παραμένει ευάλωτο απέναντι στην επίθεση μπορεί να
είναι από μερικές ώρες μέχρι και μερικά χρόνια! Ουσιαστικά,
εξαρτάται από το πόσο γρήγορα θα ανιχνευτεί η επίθεση
και πόσο χρόνο απαιτεί ο κατασκευαστής του λογισμικού για
να διορθώσει τον κώδικα. Οι πιο εξελιγμένες Zero-Day επιθέσεις
εκτελούνται στο παρασκήνιο προσεκτικά και αθόρυβα
και δεν γίνονται αντιληπτές για μεγάλο χρονικό διάστημα,
ενώ ταυτόχρονα υποκλέπτουν πολύτιμες πληροφορίες από
το σύστημα που μόλυναν.
Η δημιουργία ενός νέου τύπου κακόβουλου προγράμματος ή
μιας απειλής Zero-Day είναι στην πραγματικότητα ένα πολύ
δύσκολο εγχείρημα, αλλά πολύ «χρήσιμο και πολύτιμο» για
κάθε hacker, οπότε αξίζει να το προσπαθήσουν. Επιπρόσθετα,
οι Zero-Day επιθέσεις δεν φέρουν γνωστές ψηφιακές
υπογραφές και έτσι καθίστανται μη ανιχνεύσιμες από τo
παραδοσιακά IPS και AV σύστημα ασφαλείας προσφέροντας
ένα επαρκές «χρονικό παράθυρο» δραστηριοποίησης στα
μολυσματικά αρχεία προτού τελικά ανιχνευθούν.
Advanced Persistent Threats (APT)
Οι APT επιθέσεις τυπικά εξαπολύονται από οργανισμούς ή
χώρες που διαθέτουν τους οικονομικούς πόρους για να τις
υποστηρίξουν (ή ακομα και απο οργανωμένο εγκλημα) και
πρόκειται ουσιαστικά για ποικίλες τεχνικές επιθέσεων που
διενεργούνται σε πολλαπλά επίπεδα δραστηριοποίησης του
αμυνόμενου. Οι APT είναι εξαιρετικά δύσκολο να ανιχνευθούν,
γιατί αποτελούν μία ολότητα από μικρότερες τμηματικές
και φαινομενικά ασήμαντες επιθέσεις, που μπορεί να
διαρκέσουν μέρες, εβδομάδες, μήνες ή χρόνια και εντοπίζονται
συνήθως όταν είναι πολύ αργά. Χαρακτηρίζονται ως
επικίνδυνες για κάθε οργανισμό, μιας και είναι εξαιρετικά
διεισδυτικές και μη ανιχνεύσιμες, ενώ επιτρέπουν τους επιτιθεμένους
να εκμεταλλεύονται τους πόρους του στόχου τους,
για όσο χρονικό διάστημα επιθυμούν.
Οι συνέπειες
Οι συνέπειες της μη επαρκούς προστασίας των δεδομένων
και του δικτύου μιας εταιρείας, μπορεί να είναι ιδιαίτερα ζημιογόνες
ακόμα και καταστροφικές για όλους όσους συμμετέχουν
σε αυτήν, μετόχους, εργαζομένους, πελάτες. Για
του λόγου το αληθές αρκεί να θυμηθούμε περιστατικά από
την πρόσφατη ιστορία, οργανισμών που δέχτηκαν επιθέσεις
όπως είναι οι Anthem, Target, Home Depot και Sony κ.ά.
Φήμη και εμπιστοσύνη - Όταν τα εταιρικά δεδομένα υποκλέπτονται
από τρίτους, ο οργανισμός δέχεται πλήγμα αξιοπιστίας,
του οποίου οι συνέπειες είθισται να διαρκούν σε
βάθος χρόνου. Έχει υπολογιστεί ότι η αξία μιας εταιρείας μειώνεται
κατά 21% , όταν υποστεί παραβίαση του δικτύου της.
Απώλεια πόρων - Οι συνέπειες της επίθεσης “2013 Target”
2 Business IT

Aποκαλύπτοντας το άγνωστο
αποτελούν ένα από τα πιο χαρακτηριστικά παραδείγματα σημαντικής
οικονομικής ζημίας και έχει γίνει σημείο αναφοράς
για όλες τις εταιρείες που ενδεχομένως μπορούν να πέσουν
θύματα παραβίασης της ασφάλειας τους. Στην εν λόγω επίθεση
οι απώλειες που αναφέρθηκαν μέχρι την ημερομηνία
εντοπισμού του προβλήματος ανέρχονταν στα 248 εκατομμύρια
δολάρια. Στο ποσό συμπεριλαμβάνονται αποζημιώσεις
ασφάλειας, κόστος επανέκδοσης καρτών των πελατών,
ανάληψη ευθύνης αποπληρωμής χρεών σε δίκτυα που χρησιμοποιήθηκαν
οι κάρτες παράνομα, έξοδα για νομική κάλυψη,
έξοδα έρευνας και αμοιβές συμβούλων. Υπολογίζεται
δε ότι το συνολικό κόστος θα ανέλθει στα 2,2 δισεκατομμύρια
δολάρια όταν συνυπολογιστούν όλες οι απώλειες από
παράνομες συναλλαγές. Και σε αυτό το ποσό δεν συμπεριλαμβάνεται
το κόστος που θα υποστεί η εταιρεία από τους
κλονισμένους πελάτες που πλέον θα ανησυχούν για την υποκλοπή
της ταυτότητάς τους και την πιστωτική αξιοπιστία που
τους προσφέρει η συγκεκριμένη εταιρεία. Οι χρηματοπιστωτικοί
οργανισμοί είθισται να φέρουν το οικονομικό βάρος της
επανέκδοσης καρτών, καθώς και την πρωταρχική ευθύνη για
οποιαδήποτε παράνομη συναλλαγή από κάρτες. Σε ορισμένες
περιπτώσεις ο οργανισμός ίσως προσπαθήσει να ανακτήσει
μέρος των απωλειών του από τους εμπορικούς αντιπροσώπους
στους οποίους οι πελάτες τους έκαναν συναλλαγές, αν
διαπιστωθεί ότι τα συστήματα ασφαλείας τους ήταν ελλιπή
και το δίκτυο ή τα δεδομένα τους δεν προστατεύονταν βάσει
διεθνών προτύπων, όπως είναι το PCI/DSS.
Το απόλυτο μάθημα
Οποιαδήποτε εισβολή λοιπόν στο εταιρικό δίκτυο μπορεί να
έχει καταστροφικές συνέπειες. Η επίθεση από ένα κακόβουλο
λογισμικό εμποδίζει την παραγωγική λειτουργία μιας επιχείρησης
να εξελίσσεται απρόσκοπτα και αποτελεσματικά. Η
απόλυτη ευθύνη για την προστασία όλων των σημαντικών δεδομένων
μιας επιχείρησης βαραίνει την ίδια και μόνον αυτή.
Και φυσικά, το ερώτημα που τίθεται είναι πώς διασφαλίζεται
η εταιρική προστασία μέσα στο χάος αυτής της ψηφιοποιημένης
εποχής; Η απάντηση βασίζεται στη χρήση ευέλικτης
τεχνολογίας που μπορεί να συμβαδίζει με την εξέλιξη των μεθόδων
των επιτιθέμενων και η οποία να μπορεί να ανιχνεύσει
και να εμποδίζει την εισβολή απειλών που παρουσιάζονται
ως άγνωστες, στα μέχρι τώρα συστήματα ασφαλείας.
Η λύση Sandbox
Ως Sandbox ορίζεται ένα ασφαλές περιβάλλον μέσα στο
εταιρικό δίκτυο, στο οποίο εξετάζονται και αξιολογούνται
ύποπτα αρχεία, προτού προλάβουν να δημιουργήσουν προβλήματα
ευρείας κλίμακας στο δίκτυο ή τα δεδομένα της
εκάστοτε επιχείρησης. Η τεχνολογία Sandboxing μέχρι στιγμής
έχει αποδεχθεί ότι είναι ένα ισχυρό όπλο αντιμετώπισης
ενάντια στις δικτυακές επιθέσεις, ιδιαίτερα αποτελεσματική
στον εντοπισμό κακόβουλών αρχείων και στοχευμένων επιθέσεων
που περνούσαν απαρατήρητες από τα παλαιότερα
συστήματα ασφάλειας.
Η βασική λειτουργία της τεχνολογίας Sandboxing αφορά στην
δέσμευση όλων των εκτελούμενων αρχείων ή εγγράφων που
καταφτάνουν στο εταιρικό δίκτυο και η εκτέλεσή τους σε μία
virtual machine/«εξομοιωτή», με στόχο την ανάλυση της συμπεριφοράς
τους λεπτομερειακά, κάτι που α firewalls και τα
AV δεν ήταν δυνατό να επιτελέσουν. Σε αυτό το ελεγχόμενο
περιβάλλον, στο οποίο δεν επιτρέπεται καμία επικοινωνία
με το υπόλοιπο δίκτυο και τους πόρους του, όλες οι πιθανές
απειλές επιτρέπεται να εκτελεστούν και ακολούθως να εξεταστεί
ο τρόπος που διενεργούν με το περιβάλλον τους. Αν
αποδειχθεί ότι πρόκειται για κακόβουλο λογισμικό ακολουθούνται
οι πολιτικές ασφαλείας της επιχείρησης και απομακρύνεται
το πρόβλημα, προτού δημιουργηθεί ανεπανόρθωτη
ζημιά στην επιχείρηση.
Τυπικό Sandboxing
Το Sandbox δεν εφαρμόζεται με τον ίδιο τρόπο παντού. Παλαιότερα,
το Sandbox ήταν υπεύθυνο για να εντοπίζει το κακόβουλο
λογισμικό αλλά όχι για να το μπλοκάρει. Στις πιο
εξελιγμένες του μορφές, το Sandbox ανταλλάσει πληροφορίες
μέσω cloud για τις νέες μορφές κακόβουλου λογισμικού
που εντοπίζει, επιτρέποντας στις συνδεδεμένες και
συνεργαζόμενες εταιρείες, να αντιδρούν πιο γρήγορα και
αποτελεσματικά απέναντι στις νέες απειλές. Λόγω της πληθώρας
των νέων απειλών είναι σημαντικό να γίνει κατανοητή
η διαφορά μεταξύ του παραδοσιακού και του σύγχρονου
Sandboxing. Στην παραδοσιακή προσέγγιση όπως προαναφέρθηκε,
τα αρχεία εκτελούνται σε ένα περιβάλλον που μιμείται
τα χαρακτηριστικά του λειτουργικού συστήματος της
εταιρείας και παρατηρείται αν η συμπεριφορά τους αποκλίνει
του φυσιολογικού.
Όμως, οι hackers είναι ευφυείς. Έτσι, δημιουργούν προγράμματα
που αναγνωρίζουν αυτού του είδους την άμυνα και προσαρμόζονται
σε ειδικές τεχνικές εισβολής. Οι ευέλικτες αυτές
απειλές είναι σε θέση να γνωρίζουν αν εκτελούνται εντός
ενός περιβάλλοντος Sandbox και δεν εγκαθίστανται πλήρως
αν δεν βρεθούν στο πραγματικό εταιρικό δίκτυο. Επίσης, ορι-
Business IT
3

T4106/07/08.2015
CHECK POINT
σμένα μολυσμένα αρχεία φέρουν χρονομετρητές οι οποίοι
μετρούν αντίστροφα από την στιγμή της εισόδου τους στον
οργανισμό έως την στιγμή της εγκατάστασής τους. Έτσι, ενεργοποιούνται
και εγκαθίστανται ώρες ή μέρες αφότου έχουν
επιβεβαιωθεί ως ασφαλή από το Sandbox. Άλλη τεχνική εισβολής
επιτρέπει στο κακόβουλο λογισμικό να εγκαθίσταται
μόλις ανιχνεύει κίνηση του ποντικιού από τον χρήστη ή χρησιμοποιεί
το περιβάλλον των συνημμένων στην ηλεκτρονική
αλληλογραφία για να εγκατασταθεί στο σύστημα. Όσο πιο
πολύ εξελίσσονται οι επιθέσεις και οι μέθοδοι εισβολής τόσο
πιο πολύ αποδεικνύεται ότι οι μέχρι τώρα τεχνικές αντιμετώπισης
δεν επαρκούν και απαιτείται ταχύτερη εξέλιξη και
επαγρύπνηση στον τομέα της ασφάλειας και προστασίας.
Το εξελιγμένο SANDBOX της CHECK POINT
Βάσει των προαναφερομένων ακόμα και με την χρήση της
τεχνολογίας Sandbox το κακόβουλο λογισμικό καταφέρνει
να εισβάλλει στις εταιρικές δομές. Έτσι δημιουργήθηκε η
αναγκαιότητα ύπαρξης εξελιγμένων τεχνικών Sandboxing, τα
οποία διατηρούν τις δυνατότητες εντοπισμού μολύνσεων σε
εκτελούμενα αρχεία και έγγραφα και επιπρόσθετα επιτυγχάνουν
την ανίχνευση ύποπτων προγραμμάτων προτού αυτά
εγκατασταθούν πλήρως στο σύστημα. Κάτι τέτοιο υλοποιείται
παρακολουθώντας την δραστηριότητα του κώδικα του
ύποπτου αρχείου, στην κεντρική μονάδα επεξεργασίας και
διαπιστώνεται αν το αρχείο προσπαθεί να λάβει δικαιώματα
εκτελέσιμου κώδικα από το λειτουργικό σύστημα. Ο συνδυασμός
των προαναφερομένων δυνατοτήτων του παλαιότερου
και του σύγχρονου Sandbox δημιουργούν μία ισχυρή πλατφόρμα,
με υψηλά ποσοστά ανίχνευσης και προστασίας της
εταιρικής δομής από άγνωστες απειλές.
Ο στόχος είναι ξεκάθαρος: εξαρχής εντοπισμός των απειλών
και αναγνώριση του τρόπου που προσπαθούν να συγκαλύψουν
την παρουσία τους. Σημειώνεται ότι ενώ υπάρχουν
αμέτρητες απειλές στο διαδίκτυο, ελάχιστες μέθοδοι
υπάρχουν για να εισέλθει και να εκτελεστεί το κακόβουλο
λογισμικό στην εταιρική δομή. Έτσι, η εξελιγμένη μορφή του
Sandboxing αναγνωρίζει τη χρήση τέτοιων τεχνικών εξετάζοντας
προσεκτικά την δραστηριότητα της CPU η οποία φιλοξενεί
τον Sandbox host και του διαγράμματος ροής της
εκτέλεσης των εντολών σε επίπεδο assembly, προτού το
κακόβουλο λογισμικό προλάβει να αποκρύψει την πραγματική
του φύση. Κατά συνέπεια, αντιμετωπίζονται αν όχι όλες
σίγουρα οι πλειοψηφία των εισβολών από hackers, με ταχύτητα
και ακρίβεια καθιστώντας την τεχνολογία εξελιγμένου
Sandboxing ως την καλύτερη στην προστασία εναντίον άγνωστων
απειλών. Τα ενθαρρυντικά αυτά αποτελέσματα επιτυγχάνονται
ουσιαστικά με τον συνδυασμό των δυνατοτήτων του
Sandbox σε επίπεδο λειτουργικού συστήματος (OS) και σε
επίπεδο κεντρικής μονάδας επεξεργασίας (CPU).
Με την νέα αυτή τεχνολογία το κενό που υπήρχε στα συστήματα
ασφαλείας ξεπερνιέται και πλέον η ανίχνευση επικεντρώνεται
στο στάδιο πριν την μόλυνση του εκάστοτε εταιρικού
δικτύου. Μόλις η απειλή ανιχνευθεί το μέχρι τότε άγνωστο
κακόβουλο λογισμικό καταγράφεται και δημιουργείται
μία υπογραφή γι’ αυτό, καθιστώντας το έτσι γνωστό στα συστήματα
ασφαλείας του δικτύου που το εντόπισε αλλά και
στους υπόλοιπους. Έτσι, την επόμενη φορά που θα υπάρξει
προσπάθεια εισβολής από αυτού του τύπου, τα IPS και AV
συστήματα θα το μπλοκάρουν έγκαιρα και δεν θα απαιτηθεί
η εκ νέου εισαγωγή του στο sandbox.
Οι νέες δυνατότητες της εξελιγμένου Sandboxing επιτρέπουν
την επιτυχή ανίχνευση και μπλοκάρισμα των APT και Zero -
Day επιθέσεων, οι οποίες διέφευγαν σχεδόν με ευκολία από
τις δομές του παραδοσιακού sandbox.
Γιατί είναι σημαντικό;
Οι εισβολές που χαρακτηρίζονται ως άγνωστες από τα τυπικά
συστήματα ασφαλείας που φέρει μία επιχείρηση, μολύνουν
τα δίκτυα φαινομενικά εύκολα. Η τεχνολογία sandbox έχει
τη δυνατότητα να αποκόψει αυτές τις εισβολές προτού μολύνουν
το εταιρικό δίκτυο. Δηλαδή, σας επιτρέπει να προλαμβάνετε
τον κίνδυνο αντί να χρειάζεται να τον αντιμετωπίζετε
αφού έχει εγκατασταθεί στην επιχείρησή σας. Η αντίδραση
σε μία υπάρχουσα εισβολή αντί της πρόληψης, συνεπάγεται
απώλεια ενέργειας και μείωση παραγωγικότητας από τους
εργαζόμενους καθώς και σπατάλη χρόνου και πόρων, που
διαφορετικά θα παρέμεναν προς εκμετάλλευση στο δυναμικό
της εταιρείας.
4 Business IT

Aποκαλύπτοντας το άγνωστο
Εν κατακλείδι...
Μέχρι σήμερα, πολλοί οργανισμοί στήριζαν την προστασία
του εταιρικού δικτύου και των δεδομένων τους, σε συστήματα
ασφαλείας που περιελάμβαναν firewall, AV και IPS δομές.
Προσφάτως όμως, σημειώθηκαν εισβολές σε αυτά τα
δίκτυα διεθνώς, κάτι που καταδεικνύει ότι αυτή η μέθοδος
προστασίας είναι πλέον ανεπαρκής. Τα προαναφερόμενα
συστήματα παραμένουν αποτελεσματικά για ορισμένου τύπου
απειλές που συνεχίζουν να κατακλύζουν το διαδίκτυο,
αλλά δεν καταφέρνουν να εμποδίσουν επιθέσεις όπως είναι
οι APT και οι Zero - Day, και αυτό γιατί ακόμα και το πιο
ενημερωμένο AV, anti-bot ή IPS πρόγραμμα είναι ανυπεράσπιστο
απέναντι σε άγνωστες απειλές που δεν φέρουν υπογραφή.
Απαιτείται λοιπόν κάθε επιχείρηση να είναι σε θέση
να αξιολογεί και να αναλύει πιθανές απειλές προτού αυτές
εισβάλλουν στο δίκτυο της και δημιουργήσουν ανεπανόρθωτη
ζημία. Η λύση παρέχεται με την τεχνολογία sanboxing
στην νέα της εξελιγμένη μορφή, με την οποία τα μολυσμένα
αρχεία τοποθετούνται σε καραντίνα προτού μολύνουν το
περιβάλλον τους, ενώ τα ασφαλή διατίθενται κανονικά στον
παραλήπτη τους. Η προστασία μιας επιχείρησης δεν είναι
μονοδιάστατη και απαιτείται διασφάλιση όλων των πιθανών
σημείων εισβολής από όλες τις πιθανές απειλές που δημιουργούνται
κατά καιρούς.
Η λύση της CHECK POINT
Η λύση Check Point SandBlast Zero-Day Protection προσφέρει
δυνατότητες ανίχνευσης και απομάκρυνσης του κακόβουλου
λογισμικού από το εταιρικό δίκτυο, με στόχο την
παροχή προστασίας υψηλού επιπέδου, ενώ ταυτόχρονα το
ασφαλές και καθαρισμένο περιεχόμενο του αρχείου ή εγγράφου
παραδίδεται στον τελικό παραλήπτη.
Η δυνατότητα SandBlast Threat Emulation επιτρέπει την
εκ βάθους παρατήρηση της δραστηριότητας της κεντρικής
μονάδας επεξεργασίας CPU, μπλοκάροντας ακόμα και τις
πιο επικίνδυνες απειλές προτού έχουν καν τη δυνατότητα να
εισέλθουν στο δίκτυό σας. Το SandBlast Threat Emulation
διενεργεί επίσης, ανιχνεύσεις σε επίπεδο λειτουργικού συστήματος,
εξετάζοντας ένα ευρύ φάσμα τύπων αρχείων, συμπεριλαμβανομένων
εκτελέσιμων αρχείων και αρχείων δεδομένων.
Με ιδιαίτερες ικανότητες ανίχνευσης το SandBlast
Threat Emulation σημειώνει υψηλό ρυθμό εντοπισμού απειλών
και δεν επηρεάζεται η απόδοσή του από τις τεχνικές συγκάλυψης
που χρησιμοποιούντα στα προγράμματα εισβολής.
Η δυνατότητα SandBlast Threat Extraction συμπληρώνει
αυτή τη λύση, εξάγοντας από τα μολυσμένα αρχεία και έγγραφα,
τις χρήσιμες προς την εταιρεία πληροφορίες. Τα αρχεία
είτε καθαρίζονται είτε αναδομούνται ανάλογα του μεγέθους
και του τρόπου εφαρμογής της μόλυνσης και κατευθύνονται
προς τον αρχικό τους παραλήπτη, ώστε να μην διαταραχτεί η
παραγωγική ροή της επιχείρησης. Με αυτό τον τρόπο περιορίζονται
οι ανεπίτρεπτες καθυστερήσεις που εισήγαγαν οι
παλαιότερες τεχνικές sandboxing, η προστασία τελείται σε
πραγματικό χρόνο και δίνεται βάρος στην πρόληψη εναντίον
των απειλών.
Η λύση Check Point SandBlast Zero-Day Protection παρέχει
αποτελεσματικές δυνατότητες ανίχνευσης, αξιολόγησης
και προστασίας απέναντι σε όλες τις επιθέσεις, ακόμα και
στις πιο εξελιγμένες και επικίνδυνες, όπως είναι οι zeroday
και οι APS.
Business IT
5

T4106/07/08.2015
News
eFax = Μείωση κόστους και σεβασμός
στο περιβάλλον!
ε έρευνα που πραγματοποίησε πρόσφατα η
Σ
GFI Software σχετικά με τις συνήθειες χρήσης
fax, τα αποτελέσματα έδειξαν, ότι στις
ΗΠΑ οι εργαζόμενοι σε γραφεία, εξακολουθούν
να χρησιμοποιούν, στη συντριπτική τους
πλειοψηφία τους, το fax, ως μια σημαντική μορφή επικοινωνίας.
Ωστόσο, υπάρχουν ανησυχίες σχετικά με την προστασία
των δεδομένων όταν μεταδίδονται μέσω ενός εγγράφου (με το
παραδοσιακό fax). Η ανεξάρτητη και ανώνυμη έρευνα, στην
οποία συμμετείχαν 1.008 υπάλληλοι γραφείου σε επιχειρήσεις
των ΗΠΑ με 10 έως 500 εργαζόμενους, διεξήχθη από
την Opinion Matters για λογαριασμό της GFI. Αντίθετα με την
ευρέως διαδεδομένη αντίληψη ότι το fax δεν χρησιμοποιείται
πλέον, το 85% των ερωτηθέντων δήλωσε ότι κάνει ευρεία
χρήση του fax σε καθημερινή βάση, ενώ πάνω από τους μισούς
(54%) που χρησιμοποιούν το fax, δήλωσαν ότι αποτελεί
σημαντικό μέρος της καθημερινής διαδικασίας ροής εργασίας
τους, ειδικά προς τους πελάτες.
Ασφάλεια και προστασία προσωπικών δεδομένων
Το σημαντικότερο εύρημα της έρευνας, είναι το γεγονός ότι
το 72% των επιχειρήσεων συνεχίζουν να κάνουν χρήση της
παραδοσιακής τεχνολογίας fax με χαρτί, μια επικίνδυνη πρακτική
που μπορεί να θέσει σε κίνδυνο το απόρρητο των δεδομένων.
Μάλιστα το 50% των εργαζομένων ανησυχούν για την
ασφάλεια των δεδομένων κατά την αποστολή fax με χαρτί. Οι
ανησυχίες τους είναι βάσιμες, καθώς το 49% των ερωτηθέντων
παραδέχτηκε πως έχει διαβάσει fax σε χαρτί που δεν
προοριζόταν για τους ίδιους, αλλά αφορούσε άλλον αποδέκτη.
Αυτό αποτελεί τεράστιο κίνδυνο για το απόρρητο των δεδομένων,
ιδιαίτερα σε οικονομικές υπηρεσίες, σε βιομηχανίες,
στην ιατρική περίθαλψη, αλλά και σε νομικές υπηρεσίες,
όπου τα δεδομένα είναι υψίστης σημασίας.
Ηλεκτρονική αποστολή fax: πιο ασφαλής από e-mail
Σύμφωνα πάντα με την έρευνα, το 44% των ερωτηθέντων πιστεύουν
ότι το e-mail είναι πιο ασφαλής επικοινωνία από ότι
το fax, γεγονός που υποδηλώνει ότι δεν είναι ενήμεροι για την
ασφάλεια μεταξύ αυτών των δύο τεχνολογιών. Σε αντίθεση με
την ηλεκτρονική αποστολή fax, ένα e-mail μπορεί να περιέχει
ιούς και δούρειους ίππους και μπορεί να μπλοκαριστεί από
τα φίλτρα spam (συχνά χωρίς προειδοποίηση του αποστολέα
ή του παραλήπτη). Ένα e-mail ταξιδεύει προς τον παραλήπτη
του, μέσα από πολλές στάσεις, όπου τα δεδομένα μπορούν να
υποκλαπούν, ενώ ένα κρυπτογραφημένο fax, αποστέλλεται
απευθείας από το ένα σημείο στο άλλο και παρέχει και την
απόδειξη της παράδοσης.
Βασικά ευρήματα της έρευνας
• Σχεδόν ένας στους δύο (49%) υπαλλήλους γραφείου έχουν
διαβάσει ένα fax που προοριζόταν για άλλο άτομο.
• Το 46% δεν γνωρίζει αν ένα έγγραφο ή μία σύμβαση που
αποστέλλεται μέσω fax είναι νομικά δεσμευτική, ενώ το
12% πιστεύει (λανθασμένα) ότι δεν είναι.
• Το 44% των ερωτηθέντων πιστεύει ότι το e-mail είναι πιο
ασφαλής διαδικασία απ’ ότι το fax, ενώ το 43% ότι είναι
εξίσου ασφαλής.
• Μόλις το 13% πιστεύει ότι το fax είναι πιο ασφαλής διαδικασία
από ό, τι e-mail.
• Το 50% των ερωτηθέντων που έχει στείλει fax σε χαρτί ανησυχεί
για θέματα απορρήτου και ασφάλειας.
• Το επίπεδο της ανησυχίας μεγαλώνει σε θέματα βιομηχανικής
ιδιοκτησίας, συμπεριλαμβανομένης της υγειονομικής
περίθαλψης (60%), των χρηματοοικονομικών υπηρεσιών
(56%), των πωλήσεων, των μέσων ενημέρωσης και
μάρκετινγκ (64%) και της πληροφορικής και τηλεπικοινωνιών
(67%).
• Το 52% όσων κάνουν χρήση του fax, λένε ότι πρόκειται για
σημαντικό μέρος της καθημερινής εργασίας.
• Το 72% εξακολουθεί να χρησιμοποιεί τις παραδοσιακές
συσκευές fax με χαρτί, ενώ το 27% χρησιμοποιεί ηλεκτρο-
6 Business IT

νικές λύσεις fax και μόνο το 12% online υπηρεσίες fax.
• Το 29% των επιχειρήσεων χρησιμοποιούν την τεχνολογία
fax, γιατί οι συνεργαζόμενες επιχειρήσεις το απαιτούν.
GFI FaxMaker 2015
Το GFI FAXmaker αποτελεί την κορυφαία δικτυακή λύση
λογισμικού fax server που απευθύνεται σε όλες τις επιχειρήσεις
ανεξαρτήτως μεγέθους και κλάδου. Με τη λύση GFI
Faxmaker η αποστολή/λήψη fax πραγματοποιείται μέσω
email, εύκολα και ανέξοδα από τον υπολογιστή του κάθε
χρήστη. Απαλλαγείτε από τις παραδοσιακές συσκευές fax
και πείτε αντίο στα υψηλά κόστη μελανιών, χαρτιού (βοηθώντας
έτσι στην προστασία του περιβάλλοντος) και επισκευών
που πληρώνατε μέχρι σήμερα.
Το GFI FAXmaker 2015 προσφέρει νέες δυνατότητες που
συνοψίζονται παρακάτω:
• Βελτιωμένη χρηστικότητα για τον τελικό χρήστη
• Νέο web-based GFI FAXmaker client που επιτρέπει στους
χρήστες να στέλνουν fax με ασφάλεια από τον browser της
επιλογής τους
• Νέα μηχανή αναφορών (web based), η οποία επιτρέπει
στους administrators να λαμβάνουν αναφορές για την χρήση
του fax ανάλογα με τους χρήστες, τις γραμμές, τον χρόνο,
τον αριθμό fax κ.α.
Επιπλέον χαρακτηριστικά του GFI FAXmaker:
Υποστήριξη για Office 365 και Gmail : Οι επιχειρήσεις
επωφελούνται από το cloudbased e-mail περιβάλλον
με ασφάλεια και προστασία της ιδιωτικής ζωής και πλούσιο
σετ δυνατοτήτων από έναν on-premise fax server.
Ενσωμάτωση fax με πολυσυσκευές: Υποστηρίζει μια ευρεία
γκάμα από πολυσυσκευές των Canon, HP, Konica Minolta,
Ricoh και Xerox ®. Οι συσκευές αυτές μπορούν να στέλνουν
fax απευθείας από το σύστημα, σαν χρήστες ή εφαρμογές,
εξαλείφοντας την ανάγκη για πολλαπλές τηλεφωνικές γραμμές
σε πολλές συσκευές και επιτρέποντας την κεντρική καταγραφή,
αρχειοθέτηση και ανάκτηση όλων των fax σε ένα
κεντρικό σημείο.
Ενισχυμένο email-to-SMS και SMS-to-email gateway:
Υποστηρίζει πολλαπλές συσκευές GSM και παρόχους SMS
ταυτόχρονα, επιτρέποντας την αποστολή μηνυμάτων. Όλες
οι επικοινωνίες μέσω SMS συνδέονται κεντρικά, δίνοντας
πλήρη πρόσβαση στο αρχείο και ελέγχου για την ενίσχυση
της συμμόρφωσης.
www.orthology.gr
Έφτασε το πρώτο ceiling-mount Access Point της DrayTek!
Το πρώτο ceiling-mount access point από τη DrayTek έφτασε
πριν λίγες ημέρες και στην ελληνική αγορά. Πρόκειται για
το VigorAP 910C που παρουσιάστηκε σε παγκόσμια αποκλειστικότητα
το Φεβρουάριο από τη LEXIS Πληροφορική στο
«DrayTek Hospitality Solution Training» και ήρθε να προστεθεί
στην γκάμα των ιδιαίτερα επιτυχημένων access point
του οίκου για λύσεις ασύρματης δικτύωσης σε χώρους μαζικής
εστίασης και όχι μόνο. Το νέο access point της DrayTek
είναι συμβατό με το πρότυπο IEEE 802.11ac και υποστηρίζει
πολλαπλούς τρόπους λειτουργίας όπως AP, Client,
WDS και Universal Repeater. Διαθέτει 1 Gigabit Ethernet
θύρα και dual band δέκτη που υποστηρίζει συσκευές στα
2.4GHz και 5GHz, ενώ η τροφοδοσία γίνεται μέσω PoE-PD
(802.3af Compliant) κάνοντας παιχνίδι την εγκατάσταση τυχόν
πολλαπλών Access Point. Επιπλέον, το VigorAP910C
ενσωματώνει τεχνικές wireless prioritization για καλύτερη
κάλυψη εφαρμογών Wi-Fi Multi Media (WMM) ενώ το
WLAN QoS draft βελτιώνει τη μετάδοση audio, video και
voice εφαρμογών. Ο ολοκληρωμένος έλεγχος της ασφάλειας
του ασύρματου δικτύου εξασφαλίζεται με τον συνδυασμό
4 διαφορετικών SSID, υποστήριξης VLAΝ, MAC filtering,
user authentication, data encryption και 802.1x RADIUS.
LEXIS Πληροφορική (www.lexis.gr)
Business IT
7

T4106/07/08.2015
News
Η νέα προσέγγιση του Internet of Things
(IoT) από τη Cisco προσφέρει τη βάση για τη
μεταμόρφωση των επιχειρηματικών κλάδων
H
Cisco εκτιμά ότι έως το 2020 πενήντα δισεκατομμύρια
συσκευές και αντικείμενα θα
έχουν συνδεθεί με το Internet. Ωστόσο, σήμερα,
ποσοστό άνω του 99% των αντικειμένων
στον φυσικό κόσμο παραμένουν μη συνδεδεμένα.
Εταιρείες και πόλεις αναπτύσσουν ολοένα περισσότερο
λύσεις ΙοΤ προκειμένου να αξιοποιήσουν τις ευκαιρίες
που προσφέρει αυτό το κύμα ψηφιοποίησης.
Εντούτοις, η ψηφιοποίηση είναι περίπλοκη. Συχνά οι πελάτες
συνδέουν συσκευές και αντικείμενα ή προχωρούν στη σύγκλιση
μη σχετικών μεταξύ τους δικτύων, σε πρωτόγνωρα για το
παρελθόν επίπεδα. Επιπλέον, ο μόνος τρόπος για να αξιοποιήσουν
πλήρως αυτές τις συνδέσεις είναι μέσω της εφαρμογής
εξελιγμένων εργαλείων ανάλυσης δεδομένων, αλλά και
σε αυτήν ακόμα την περίπτωση, συχνά οι πελάτες θα πρέπει
να δημιουργήσουν μια κατηγορία έξυπνων εφαρμογών που
θα μπορούν να επιταχύνουν τα νέα επιχειρηματικά μοντέλα
ή να οδηγούν σε αύξηση της παραγωγικότητας. Βέβαια, η
υλοποίηση όλων αυτών δεν θα πρέπει επουδενί να είναι εις
βάρος της ασφάλειας σε οποιοδήποτε σημείο του συστήματος,
από τη συσκευή έως το κέντρο δεδομένων και το cloud.
Το νέο σύστημα Cisco® IoT που ανακοινώθηκε πρόσφατα
έρχεται να δώσει λύση στην περιπλοκότητα που χαρακτηρίζει
την ψηφιοποίηση, προσφέροντας μια υποδομή σχεδιασμένη
να διαχειρίζεται μεγάλης κλίμακας συστήματα που περιλαμβάνουν
διάφορα τελικά σημεία (endpoints) και πλατφόρμες,
καθώς και τον καταιγισμό δεδομένων που αυτά δημιουργούν.
Το νέο σύστημα Cisco IoT αποτελείται από έξι βασικά στοιχεία
τεχνολογίας ή «πυλώνες», τα οποία, συνδυαζόμενα για
να δημιουργήσουν μια αρχιτεκτονική, συμβάλλουν στη μείωση
της περιπλοκότητας της ψηφιοποίησης. Η Cisco ανακοίνωσε
επίσης 15 νέα προϊόντα ΙοΤ στο πλαίσιο των έξι
πυλώνων.
Προσέγγιση έξι πυλώνων για το σύστημα Cisco IoT
Οι έξι πυλώνες του νέου συστήματος Cisco IoT είναι:
1. Συνδεσιμότητα δικτύου: Ο πυλώνας αυτός περιλαμβάνει
προσαρμοσμένη δρομολόγηση, μεταγωγή και ασύρματα
προϊόντα που διατίθενται σε «θωρακισμένες» και
μη μορφές.
2. Fog Computing: Το «Fog» είναι μια κατανεμημένη υπολογιστική
υποδομή για το Internet of Things που εκτείνει
την υπολογιστική ικανότητα, και κατά συνέπεια τις εφαρμογές
ανάλυσης δεδομένων, στην περιφέρεια των δικτύων.
Επιτρέπει στους πελάτες να αναλύουν και να διαχειρίζονται
τα δεδομένα σε τοπικό επίπεδο και να λαμβάνουν,
συνεπώς, πληροφόρηση από τις συνδέσεις. Σύμφωνα με
προβλέψεις της Cisco, έως το 2018 η επεξεργασία του
40% των δεδομένων που δημιουργεί το ΙοΤ θα πραγματοποιείται
στο «fog». Περισσότερα από 25 προϊόντα δικτύ-
8 Business IT

ου της Cisco διαθέτουν την πλατφόρμα IOx της Cisco, μια
πλατφόρμα Fog Computing ή επεξεργασίας δεδομένων
στην περιφέρεια των δικτύων.
3. Ασφάλεια: Ο πυλώνας της ασφάλειας του συστήματος IoT
συνδυάζει την ασφάλεια στον κυβερνοχώρο και τη φυσική
ασφάλεια ώστε να προσφέρει λειτουργικά πλεονεκτήματα
και να αυξάνει την προστασία των φυσικών και ψηφιακών
πόρων. Το χαρτοφυλάκιο προϊόντων επίβλεψης IP και τα
προϊόντα δικτύου της Cisco με ασφάλεια TrustSec καθώς
και τα προϊόντα ασφάλειας cloud/κυβερνοχώρου επιτρέπουν
στους χρήστες να παρακολουθούν, να εντοπίζουν και
να αντιμετωπίζουν συνδυασμένες επιθέσεις ΙΤ και επιχειρησιακής
τεχνολογίας (Operational Technology - ΟΤ).
4. Ανάλυση δεδομένων: Το σύστημα Cisco IoT προσφέρει
μια βελτιστοποιημένη υποδομή για την εφαρμογή αναλύσεων
και την εκμετάλλευση αξιοποιήσιμων δεδομένων
τόσο για το χαρτοφυλάκιο προϊόντων Cisco Connected
Analytics όσο και για λογισμικά ανάλυσης τρίτων.
5. Διαχείριση και αυτοματισμός: Το σύστημα IoT προσφέρει
αυξημένη ασφάλεια, έλεγχο και υποστήριξη για πολλές
κεντρικές λειτουργίες ώστε να παρέχει ένα εύχρηστο
σύστημα για τη διαχείριση ενός αυξανόμενου αριθμού
τελικών σημείων και εφαρμογών. Οι επαγγελματίες του
κλάδου χρειάζονται ένα εύχρηστο σύστημα διαχείρισης.
6. Πλατφόρμα διευκόλυνσης της ανάπτυξης και χρήσης
εφαρμογών: Προσφέρει μια σειρά από API για επιχειρήσεις
και πόλεις, συνεργάτες οικοσυστήματος και τρίτους
προμηθευτές ώστε να σχεδιάζουν, να αναπτύσσουν και να
υλοποιούν τις δικές τους εφαρμογές βασιζόμενοι στις δυνατότητες
που προσφέρει το σύστημα IoT.
Η Cisco παρουσιάζει περισσότερα από 15 νέα προϊόντα IoT
Βασικά σημεία συνδεσιμότητας δικτύου:
IE5000: Προσαρμοσμένος μεταγωγέας IE switch που προσφέρει
δυνατότητες συνδεσιμότητας στην παραγωγή εργοστασίων
και σε πόλεις.
IW3702: Σημείο ασύρματης πρόσβασης για συνδεδεμένα
συστήματα μαζικής μεταφοράς και Wi-Fi πόλεων.
Σειρά IR 809, IR 829: Προσφέρει 7 νέους βιομηχανικούς
δρομολογητές με Wi-Fi και συνδεσιμότητα 4G/LTE, ιδανικούς
για τον κλάδο των μεταφορών ή για την υλοποίηση
εφαρμογών IoT.
Μονάδα 4G/LTE module for CGR 1000 για επιχειρήσεις κοινής
ωφέλειας, Mobile IP Gateway (MIG-2450) για συνδεδεμένες
σιδηροδρομικές λύσεις και 5921 Embedded Services
Routers για προστατευμένη εμβέλεια βιομηχανικών δικτύων
σε απομακρυσμένα περιβάλλοντα.
Φυσική ασφάλεια και ασφάλεια στον κυβερνοχώρο
Κάμερες 360° 5MP & 720p IP: Yψηλής ποιότητας κάμερες
ιδανικές για ευέλικτα περιβάλλονται που μπορούν να
φιλοξενήσουν εφαρμογές λογισμικού τρίτων. Στα χαρακτηριστικά
τους περιλαμβάνονται ορατότητα 360° για καλύτερη
παρακολούθηση καθώς και αισθητήρες ήχου και ψηφιακοί
αισθητήρες.
Ανάλυση φυσικής ασφάλειας: Οι εφαρμογές καμερών περιλαμβάνουν
ανίχνευση ήχου, προσθήκη αισθητήρων, ενεργοποίηση
ηχητικών μηνυμάτων, δημιουργία μεταδεδομένων,
τοπική συσκευή αναπαραγωγής βίντεο και περιληπτική παρουσίαση
βίντεο.
Ανάλυση δεδομένων
Υπηρεσίες δεδομένων «Fog»: Επιτρέπουν στους επαγγελματίες
να δημιουργούν πολιτικές παρακολούθησης και λήψης
μέτρων όσον αφορά τη ροή δεδομένων μέσω του περιβάλλοντος
IoT (δεδομένα εν κινήσει). Περιλαμβάνεται στην
πλατφόρμα IOx ώστε οι χρήστες να μπορούν να ενσωματώνουν
προσαρμοσμένες πολιτικές στις εφαρμογές.
Διαχείριση και αυτοματισμός
IoT Field Network Director: Αυτό το λογισμικό διαχείρισης
επιτρέπει στους επαγγελματίες να παρακολουθούν και
να προσαρμόζουν την υποδομή δικτύου IoT σε βιομηχανικό
επίπεδο.
Fog Director: Επιτρέπει την κεντρική διαχείριση των πολλαπλών
εφαρμογών που εκτελούνται σε επίπεδο περιφέρειας.
Αυτή η πλατφόρμα διαχείρισης προσφέρει στους διαχειριστές
τον έλεγχο των ρυθμίσεων και του κύκλου ζωής των
εφαρμογών παρέχοντάς τους έτσι ευκολότερη πρόσβαση και
ορατότητα σε μεγάλης κλίμακας αναπτύξεις IoT.
Οι συνεργάτες υποστηρίζουν το σύστημα Cisco IoT και την
πλατφόρμα IOx για Fog Computing
Το σύστημα Cisco IoT επιτρέπει σε κάθετους επιχειρηματικούς
κλάδους όπως είναι ο κατασκευαστικός, ο κλάδος του
πετρελαίου και του φυσικού αερίου, των υπηρεσιών κοινής
ωφέλειας, των μεταφορών, της δημόσιας ασφάλειας και οι
έξυπνες πόλεις να υλοποιούν και να επιταχύνουν λύσεις IoT,
καθώς και να επιτυγχάνουν επιχειρηματικά οφέλη με στοχευμένες
λύσεις. Κορυφαίες εταιρείες έχουν ήδη μεταφέρει
τις εφαρμογές λογισμικού τους ώστε να λειτουργούν στο
σύστημα Cisco Fog Computing της Cisco. Μεταξύ του μεγάλου
αριθμού αυτών των εταιρειών συγκαταλέγονται οι GE
(Predix), Itron (Riva), OSISoft (PI), smartFOA στην Ιαπωνία,
Bit Stew, Davra, SK Solutions και Toshiba.
Business IT
9

T4106/07/08.2015
News
Avira: To απόλυτο και ελαφρύτερο antivirus
Η Avira, η οποία έχει διακριθεί ως η νούμερο ένα ταχέως
αναπτυσσόμενη εταιρεία παροχής antivirus λογισμικού σε
παγκόσμιο επίπεδο, παρέχει ισχυρές λύσεις ασφάλειας σε
μορφή λογισμικού ή υπηρεσιών cloud σε υπολογιστές, έξυπνα
κινητά τηλέφωνα, servers και δίκτυα, εδώ και 30 χρόνια
περίπου.
Η Avira κατακτά συνεχώς τις πρώτες θέσεις σε παγκόσμια
τεστ. Αποσπά επίσης, σταθερά εξαιρετικές διακρίσεις και
βραβεία (Virus Bulletin VB100) τα τελευταία χρόνια. Πρόσφατο
παράδειγμα αποτελεί η διάκριση για την καλύτερη real
word protection στο AV-Comparatives τεστ -Απρίλιος 2015.
Η νέα σειρά προϊόντων 2015 της Avira με τις νέες σουίτες
ασφάλειας, έχει ανεβάσει σε πολύ υψηλά επίπεδα την προστασία
από ιούς και Malware. Είναι βασισμένη πάνω σε μια
νέα πρωτοποριακή Τεχνολογία η οποία ονομάζεται Advanced
Real Time Protection και μας παρέχει Cloud Protection
σε πραγματικό χρόνο. Συνδυαστικά λοιπόν το κλασικό Real
Time Protection μαζί με το Cloud Real Time Protection
έρχεται να προσφέρει μια πανίσχυρη ασπίδα προστασίας.
Τους τελευταίους μήνες η Avira έχει κυκλοφορήσει δύο
υπερσύγχρονα προϊόντα εξειδικευμένα για Android παρακολουθώντας
την τάση της εποχής που έχει μετατρέψει τα
κινητά τηλέφωνα και τα tablets σε φορητούς υπολογιστές
που μεταφέρουν πολύτιμα προσωπικά δεδομένα. Έτσι, το
Avira Antivirus Pro for Android και το Avira Antivirus Pro
for Android + PRIVATE WiFi Encrypted VPN συμπληρώνουν
ιδανικά την σουίτα Avira Antivirus Pro καθώς παρέχουν
στους χρήστες απόλυτη προστασία για όλα τα δεδομένα που
διακινούνται μέσω Android και οποιουδήποτε δικτύου WiFi.
και Μεσαίες Επιχειρήσεις, υπάρχει μια μεγάλη γκάμα πολυβραβευμένων
προϊόντων που προσφέρουν άριστης ποιότητας
προστασία σε ολόκληρο το δίκτυο της Επιχείρησης.
Συμπεριλαμβάνεται προηγμένη ευρετική ανάλυση, τεχνολογία
ανίχνευσης, σάρωση multi-thread και η δυνατότητα να
προσαρμόζονται οι ρυθμίσεις στους ίδιους τους χρήστες. Η
εγκατάσταση κάθε Business προϊόντος είναι πολύ εύκολη,
το περιβάλλον εργασίας ξεκάθαρο και η χρήση της γνωστής
κονσόλας διαχείρισης και του κατάλληλου λογισμικού για
τους χρήστες καθιστούν τον έλεγχο όλων των θέσεων εργασίας
παιχνιδάκι. Έτσι κάθε διαδικτυακή απειλή εξαλείφεται
εύκολα, χωρίς να επιβαρύνεται ο ρυθμός λειτουργίας των
υπολογιστών. Τα δημοφιλή Business προϊόντα της Avira είναι
τα παρακάτω:
• Avira Professional Security. Απόλυτη ασφάλεια των τερματικών
της επιχείρησης πιο εύκολα από ποτέ!
• Avira Endpoint Security. Ασφάλεια για τερματικά και διακομιστές
με κεντρική κονσόλα διαχείρισης
• Avira Small Business Security Suite. Μια λύση για ολοκληρωμένη
προστασία των δικτύων συμπεριλαμβανομένου
και του Microsoft Exchange Server
• Avira Server Security. Η ιδανική λύση για ολοκληρωμένη
προστασία των File Servers των δικτύων
• Avira Endpoint & Email Security. Ο απόλυτος συνδυασμός
για προστασία τόσο του τοπικού δικτύου όσο και των
Mail Servers με την Cloud AMES υπηρεσία
• Avira Exchange Security. Αξιόπιστη, σε βάθος αντιϊκή
προστασία για τον Microsoft Exchange Server
T&K IT Security ltd – Distribution Partner - www.t-k.gr
Όσον αφορά στις λύσεις της Avira που καλύπτουν Μικρές
10 Business IT

Beanywhere: Mια σύγχρονη πλατφόρμα
απομακρυσμένης υποστήριξης
Το Beanywhere είναι μία cloud εφαρμογή με τεράστια πλεονεκτήματα
έναντι του ανταγωνισμού.
Η πλατφόρμα της BeAnywhere αλλάζει τα δεδομένα της
απομακρυσμένης υποστήριξης προσφέροντας μοναδικές
ευκολίες στους μηχανικούς που κάνουν το support. Πιο συγκεκριμένα
παρέχονται :
• System Info. Δυνατότητα ελέγχου των προγραμμάτων που
εκτελούνται, του εγκατεστημένου λογισμικού, των διαθέσιμων
πόρων, έλεγχος των συμβάντων. Η λειτουργία του
χρήστη δεν παρεμποδίζεται.
• Advanced Calling Card creation. Δημιουργήστε προκαθορισμένο
χρόνο υποστήριξης, με ημερομηνία λήξης ή με
καθορισμένη διάρκεια.
• Advanced Survey Creation & Reporting. Δημιουργία
προηγμένης Έρευνας ικανοποίησης και Reports με ανάλυση
και δυνατότητα εξαγωγής των δεδομένων
• Δυνατότητα για Session Recording μέσω προηγμένης
πλατφόρμας υποστήριξης. Μια εγγραφή που απαιτείται
για ποιοτικό έλεγχο ή για εκπαιδευτικούς σκοπούς.
Ανακαλύψετε ένα νέο κόσμο στην απομακρυσμένη υποστήριξη,
αποκτώντας Δωρεάν την Trial Version.
T&K IT Security ltd – Distribution Partner - www.t-k.gr
Qustodio: το πρωτοποριακό εργαλείο απόλυτου
ελέγχου πολλαπλών συσκευών και δραστηριοτήτων
Προστατέψτε, κατανοήστε και διαχειριστείτε με ασφάλεια το
Internet και τις συσκευές σας 24 ώρες την ημέρα, 7 μέρες
την εβδομάδα. Η πρωτοποριακή τεχνολογία του Qustodio
είναι εύκολη στη χρήση και σας καθιστά τον απόλυτο επικεφαλής.
Αποκτήστε τον απεριόριστο έλεγχο των συσκευών
σας (και των συσκευών των παιδιών σας, των μαθητών και
των εργαζομένων σας) με το Qustodio τώρα!
Family
Ένα εύχρηστο περιβάλλον εργασίας που σας βοηθά να ελέγχετε
τις δραστηριότητες του παιδιού σας στο διαδίκτυο. Δείτε
ποιες εφαρμογές χρησιμοποιεί, ορίστε φίλτρο για πρόσβαση
σε ιστοσελίδες και χρονικά όρια χρήσης του Ιντερνετ. Μάθετε
πώς δραστηριοποιείται στα social media, τις αναζητήσεις
του, τις εισερχόμενες και εξερχόμενες κλήσεις του,
την ακριβή θέση του αν πάσα στιγμή μέσω του Google Map (
περιλαμβάνεται το προηγμένο Panic Button για περιπτώσεις
κινδύνου) και πολλά άλλα.
School
Αποτελεσματικότερη διδασκαλία! Το Qustodio είναι το εργαλείο
που χρειάζεται κάθε εκπαιδευτικός οργανισμός για να
κατανοήσει, να οργανώσει και να επιβλέψει την χρήση των
συσκευών από τους μαθητές του.
Business
Παραγωγή στο μέγιστο! Σταματήστε να χάνετε χρόνο παρακολουθώντας
τις δραστηριότητες των εργαζόμενών σας στο
διαδίκτυο αφού το Qustodio θα κάνει αυτή τη δουλειά για
εσάς γρηγορότερα και αποτελεσματικότερα.
T&K IT Security ltd – Distribution Partner - www.t-k.gr
Business IT
11