- CRN

Deprecated: Creation of dynamic property ACF::$fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields.php on line 138

Deprecated: Creation of dynamic property acf_loop::$loops is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 28

Deprecated: Creation of dynamic property ACF::$loop is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 269

Deprecated: Creation of dynamic property ACF::$revisions is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/revisions.php on line 397

Deprecated: Creation of dynamic property acf_validation::$errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 28

Deprecated: Creation of dynamic property ACF::$validation is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 214

Deprecated: Creation of dynamic property acf_form_customizer::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 28

Deprecated: Creation of dynamic property acf_form_customizer::$preview_fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 29

Deprecated: Creation of dynamic property acf_form_customizer::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 30

Deprecated: Creation of dynamic property ACF::$form_front is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-front.php on line 598

Deprecated: Creation of dynamic property acf_form_widget::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 34

Deprecated: Creation of dynamic property acf_form_widget::$preview_reference is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 35

Deprecated: Creation of dynamic property acf_form_widget::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 36

Deprecated: Creation of dynamic property KS_Site::$pingback is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Site.php on line 180

Deprecated: Creation of dynamic property acf_field_oembed::$width is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 31

Deprecated: Creation of dynamic property acf_field_oembed::$height is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 32

Deprecated: Creation of dynamic property acf_field_google_map::$default_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-google-map.php on line 33

Deprecated: Creation of dynamic property acf_field__group::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-group.php on line 31

Deprecated: Creation of dynamic property acf_field_clone::$cloning is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 34

Deprecated: Creation of dynamic property acf_field_clone::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 35

Deprecated: Creation of dynamic property Timber\Integrations::$wpml is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Integrations.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php:34) in /home/sarotaq/crn/wp-includes/feed-rss2.php on line 8
- CRN https://crn.sarota.dev/tag/managed-threat-response/ CRN.pl to portal B2B poświęcony branży IT. Dociera do ponad 40 000 unikalnych użytkowników. Jest narzędziem pracy kadry zarządzającej w branży IT w Polsce. Codziennie nowe informacje z branży IT, wywiady, artykuły, raporty tematyczne Wed, 20 Oct 2021 18:47:24 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.6.2 Sophos przygotuje firmy do zdalnej pracy https://crn.sarota.dev/artykuly/sophos-przygotuje-firmy-do-zdalnej-pracy/ Fri, 05 Nov 2021 08:15:00 +0000 https://crn.pl/?p=266950 Sophos oferuje kompletne portfolio produktów ochronnych nowej generacji o zaawansowanej funkcjonalności. Są one zarządzane poprzez zintegrowaną internetową platformę Sophos Central, która zwiększa elastyczność tego procesu i zmniejsza codzienne koszty administracyjne.

Artykuł Sophos przygotuje firmy do zdalnej pracy pochodzi z serwisu CRN.

]]> Zasoby, których ludzie potrzebują do wykonywania zdalnej pracy, znajdują się w wielu miejscach: na serwerach w biurze, domu lub chmurze. Zespoły IT zaś mają za zadanie chronić przed zagrożeniami każdego użytkownika oraz każdy zasób, bez względu na to, gdzie się znajdują. Tymczasem cyberprzestępcy stosują coraz lepsze i bardziej podstępne sposoby infiltracji cyfrowej infrastruktury.

Łączność bez zakłóceń

Zabezpieczanie przedsiębiorstw, których pracownicy oraz zasoby mogą znajdować się w dowolnym miejscu, wymaga przedsięwzięcia szeregu działań. Wśród nich bardzo ważna jest ochrona łączy, dzięki którym użytkownicy uzyskują dostęp do zasobów z dowolnej lokalizacji, przede wszystkim z domu lub biura.

Pracownikom firm, w których wdrożona została zapora Sophos Firewall, producent proponuje instalację na ich komputerach darmowego klienta Sophos Connect VPN. Jednak, aby uzyskać najwyższą jakość zdalnej łączności, warto skorzystać z prostego urządzenia Sophos SD-RED (Remote Ethernet Device), które współpracuje z Sophos Firewall, aby połączyć oddziały, zdalne lokalizacje i osoby prywatne z główną siecią – fizyczną lub w chmurze (wizualizacja tak stworzonej infrastruktury przedstawiona jest na schemacie powyżej).

Wiele firm podchodzi jednak do spraw bezpieczeństwa bardzo restrykcyjnie i wymaga znacznie więcej, niż VPN mógł kiedykolwiek zapewnić. Dla nich powstało rozwiązanie Sophos Zero Trust Network Access (ZTNA). Nieustannie prowadzi ono weryfikację użytkownika, zazwyczaj z zastosowaniem mechanizmów 2FA i kontroli tożsamości, a także kontrolę stanu urządzenia oraz jego zgodności z regułami polityki bezpieczeństwa. Sophos ZTNA upewnia się, że urządzenie jest znane, zaktualizowane, odpowiednio chronione i ma włączone szyfrowanie. Informacje te wykorzystuje do podejmowania decyzji o przyznaniu użytkownikowi dostępu do zasobów.

Ochrona urządzeń, danych i aplikacji

Sophos ma w ofercie także pełną paletę rozwiązań zapewniających ochronę urządzeń oraz znajdujących się na nich danych i aplikacji. Do zabezpieczania sprzętu służy Sophos Intercept X – zastosowano w nim wielowarstwowe mechanizmy, które blokują działania atakujących w wielu punktach i przeciwdziałają stosowaniu przez nich tzw. ruchu pobocznego, aby niezauważenie przenosić dane, instalować oprogramowanie ransomware oraz inne złośliwe narzędzia i backdoory do wykorzystania w przyszłych atakach.

Odmianą tego narzędzia, zaprojektowaną specjalnie dla analityków bezpieczeństwa i administratorów IT, jest Intercept X with EDR (Endpoint Detection and Response). Umożliwia ono analizę podejrzanych sygnałów wskazujących na obecność zagrożeń, a także poprawienie higieny korzystania z rozwiązań IT.

Jeśli klient nie ma czasu, wystarczających zasobów lub wiedzy do przeprowadzenia własnego śledztwa, pomocna może być usługa Sophos Managed Threat Response (MTR). Daje ona dostęp do zespołu ekspertów, którzy monitorują w trybie 24/7 środowisko IT pod kątem obecności zagrożeń i trwających incydentów. W przypadku ich wykrycia natychmiast reagują, zanim atakujący poczynią szkody.

W sytuacji, gdy pracownicy używają prywatnych urządzeń do pracy, zespoły IT stają przed wyzwaniem ochrony firmowych danych bez naruszania prywatności użytkowników. Rozwiązanie Sophos Mobile umożliwia zabezpieczanie i zarządzanie urządzeniami końcowymi z systemami iOS, Android, Chrome OS, Windows 10 i macOS. Nie ma znaczenia proporcja używanych w przedsiębiorstwie urządzeń prywatnych i firmowych, co jest idealnym rozwiązaniem przy stosowaniu modelu BYOD.

Zachęcamy do lektury dokumentu, w którym Sophos przedstawia szczegóły rozwiązań umożliwiających ochronę przedsiębiorstw o rozproszonej infrastrukturze IT.

Artykuł Sophos przygotuje firmy do zdalnej pracy pochodzi z serwisu CRN.

]]> Sophos gwarantuje skuteczną reakcję na zagrożenia https://crn.sarota.dev/artykuly/sophos-gwarantuje-skuteczna-reakcje-na-zagrozenia/ Thu, 01 Apr 2021 08:15:00 +0000 https://crn.pl/?p=256060 W ramach usługi Managed Threat Response użytkownicy rozwiązań marki Sophos mają zapewnione całodobowe proaktywne monitorowanie własnej infrastruktury, którego celem jest wyszukiwanie prób ataku i reagowanie, gdy zostaną one podjęte.

Artykuł Sophos gwarantuje skuteczną reakcję na zagrożenia pochodzi z serwisu CRN.

]]> Niewiele przedsiębiorstw dysponuje odpowiednimi narzędziami, ekspertami oraz ma na tyle zdefiniowane procesy, żeby skutecznie realizować założenia polityki bezpieczeństwa przez całą dobę, a jednocześnie aktywnie bronić się przed nowymi zagrożeniami. Dlatego Sophos oferuje usługę Managed Threat Response (MTR), w ramach której to inżynierowie tego dostawcy biorą na siebie zadanie wykrywania i neutralizacji nawet najbardziej złożonych zagrożeń.

Podczas świadczenia usługi MTR wykorzystywane jest narzędzie do ochrony urządzeń końcowych Intercept X Advanced with EDR. Umożliwia ono połączenie technik uczenia maszynowego oraz prowadzonej przez ekspertów analizy w celu uzyskania jak najwyższego współczynnika, dogłębnego badania alertów, wykrywania i eliminacji zagrożeń.

Korzystanie z usługi MTR nie odbiera jednak przedsiębiorstwom możliwości sprawowania kontroli nad bezpieczeństwem własnej infrastruktury i danych. Usługobiorcy podejmują decyzję w związku z incydentami, którymi mają zająć się eksperci Sophosa oraz charakterem współpracy. Do wyboru są trzy modele: wyłącznie powiadomienie o wykryciu zagrożenia oraz dostarczenie szczegółów na jego temat, współpraca ekspertów Sophosa z wewnętrznym działem IT użytkownika nad wyeliminowaniem ataku albo pełne przekazanie usługodawcy odpowiedzialności za neutralizację zagrożenia oraz dostarczenie raportu z przeprowadzonej akcji.

Wykrywanie według wskaźników

Usługa MTR jest świadczona na dwóch poziomach – standardowym i rozszerzonym (wymienione wcześniej modele współpracy obowiązują na obu poziomach). Klienci korzystający z obsługi standardowej mogą liczyć na automatyczne blokowanie znanych zagrożeń oraz nadzorowane przez ekspertów weryfikowanie stanu bezpieczeństwa firmowej infrastruktury pod kątem możliwości przeprowadzania nietypowego ataku, o którym informowałyby nieznane wcześniej jego wskaźniki (Indicator of Attack – IoA) oraz naruszenia (Indicator of Compromise – IoC).

Rozszerzony model świadczenia usługi MTR rozbudowano między innymi o mechanizmy wykrywania ataku z wykorzystaniem dodatkowych wskaźników, takich jak profil usługobiorcy czy posiadane przez niego cyfrowe zasoby. W przypadku wykrycia zagrożenia do dyspozycji klienta wyznaczany jest koordynator, który zadba o przepływ informacji, aż do momentu neutralizacji ataku. Zapewniono także pełną analizę danych telemetrycznych pochodzących nie tylko z urządzeń końcowych, ale także innych produktów podłączonych do platformy Sophos Central. Eksperci Sophosa zobligowani są także do systematycznego dostarczania raportów i rekomendacji ze wskazówkami prowadzącymi do poprawy poziomu bezpieczeństwa.

Reagowanie na żądanie

Usługa MTR rozliczana jest w abonamencie, natomiast firmom, które są zainteresowane współpracą o charakterze incydentalnym, Sophos proponuje usługę Rapid Response. Aktywowana jest przez klienta w momencie zaobserwowania przez niego podejrzanej sytuacji, która może być efektem cyberataku. Wówczas w ciągu paru godzin inżynierowie Sophosa uzyskują dostęp do krytycznej infrastruktury klienta w celu oceny skali oraz wpływu ataku na bezpieczeństwo danych.

Z usługi Rapid Response mogą korzystać zarówno przedsiębiorstwa, które już są użytkownikami rozwiązań Sophosa, jak też te, które dopiero rozważają rozpoczęcie współpracy. To pierwsze tego typu rozwiązanie dostępne w ramach stałej, jednorazowej opłaty, uzależnionej od liczby użytkowników i serwerów w przedsiębiorstwie klienta. Zwykle tego typu usługi rozliczane są według stawki godzinowej.

Dodatkowe informacje: Monika Sierocinski, Team Lead Channel Account Manager, Sophos, monika.sierocinski@sophos.com

Artykuł Sophos gwarantuje skuteczną reakcję na zagrożenia pochodzi z serwisu CRN.

]]>