Kolejny problem sprawia fakt, że złośliwemu oprogramowaniu wystarczą tylko trzy sekundy, aby dokonać infiltracji sieci i rozpocząć szkodliwe działania. Akcja informacyjna podejmowana przez firmowych administratorów, żeby pracownicy nie otwierali otrzymanych masowo wiadomości pocztowych, może okazać się spóźniona. A zagrożenie jest poważne, bo rozpowszechniany ostatnio ransomware jest w stanie zaszyfrować dane nie tylko na komputerze ofiary, ale także na serwerach, do których jest on podłączony. Jeden nieostrożny ruch może sparaliżować działanie całej firmy.

Pracownicy najsłabszym ogniwem

Aby ochronić przedsiębiorstwo przed tego typu zagrożeniami, konieczne jest skorzystanie z wielowarstwowych zabezpieczeń. Naturalnie, trzeba zacząć od szkolenia pracowników, aby pokazać im mechanizmy ataków typu phishing i uświadomić, że wysyłane przez przestępców wiadomości wyglądają coraz bardziej wiarygodnie.

Administratorzy powinni też zadbać o stworzenie polityki wykonywania kopii zapasowych plików przechowywanych przez pracowników na ich komputerach – gdy sieć zostanie zainfekowana oprogramowaniem ransomware, zaszyfrowaniu mogą też ulec dane na serwerach. Warto też robić kopie obrazu systemu stacji roboczych, aby w przypadku infekcji móc szybko przywrócić poprzednią, bezpieczną wersję.

Wiadomo jednak, że pracownicy firm przyswajają wiedzę w różny sposób i wielu z nich stanowi najsłabsze ogniwo w procesie zapewniania bezpieczeństwa. Z drugiej strony nie można nakładać na użytkowników i ich komputery zbyt wielu ograniczeń, bo znacznie wpłynie to na efektywność pracy w firmie. Dlatego konieczny jest kompromis, w ramach którego bezpieczeństwo sieci nie zostanie wystawione na szwank. Kompromis, do wypracowania którego mogą posłużyć zarówno najnowocześniejsze dostępne na rynku rozwiązania ochronne, jak i wypracowane przez lata najlepsze praktyki.

Zablokować na czas

Niestety, trzeba przyjąć założenie, że infekcji nie uda się uniknąć. Należy więc przygotować infrastrukturę na jak najszybsze odizolowanie zarażonych urządzeń, by zapobiec rozprzestrzenianiu się złośliwego kodu lub przesyłaniu wrażliwych danych do cyberprzestępców. Po odizolowaniu zaatakowanego urządzenia można podjąć kroki mające na celu przywrócenie go do bezpiecznego stanu.

Aby skutecznie odizolować zainfekowane urządzenie, konieczne jest skorzystanie z dwóch rodzajów rozwiązań – systemu zapewniającego kontrolę nad dostępem do sieci (Network Access Control) połączonego z systemem wykrywania zagrożeń i złośliwego kodu na bazie analizy jego zachowania. Firma SnoopWall opracowała rozwiązanie NetSHIELD, które analizuje działania użytkowników w sieci i gdy tylko wystąpi  ryzyko zakażenia, dane urządzenie jest natychmiast blokowane i izolowane od innych.

Wyłącznym dystrybutorem rozwiązań SnoopWall w Polsce jest AKBIT.

Dodatkowe informacje:

Krzysztof Meller,

CEO, AKBIT,

sales@akbit.pl

Artykuł powstał we współpracy z firmami SnoopWall i AKBIT.

Artykuł SnoopWall: skuteczna ochrona przed ransomware i spear phishing pochodzi z serwisu CRN.

GFI MailEssentials integruje się z większością wiodących platform przesyłania wiadomości, w tym Microsoft Exchange 2003, 2007, 2010, 2013, 2016 oraz Lotus Domino – poprzez instalację na serwerze pocztowym lub bramie. Instalowanie na serwerze eliminuje konieczność korzystania z antyspamowego i antyphishingowego oprogramowania klienckiego.

Spam powstrzymywany, wszystkie ważne e-maile u odbiorcy

Posiadające certyfikat VBSpam rozwiązanie wykorzystuje wiele filtrów antyspamowych, łącząc ze sobą różne technologie, w tym silnik antyspamowy SpamRazer, szare listy, filtrowanie według reputacji adresów IP czy filtry Bayesa (z funkcją uczenia się). GFI MailEssentials na bieżąco pobiera uaktualnienia baz danych filtrów antyspamowych, dzięki czemu może przeciwdziałać nawet niedawno powstałym technikom wykorzystywanym przez spamerów. Producent oprogramowania wciąż aktualizuje swoje bazy, współpracując z wieloma organizacjami śledzącymi zagrożenia z Internetu.

Użytkownicy mogą łatwo sami kontrolować spam – dodatek SpamTag zapewnia im oznaczanie wiadomości-śmieci i wskazywanie legalnych e-maili bezpośrednio w programie Outlook. Mogą też zarządzać spamem poddanym kwarantannie bez udziału administratora oraz tworzyć własne listy adresów zaufanych i blokowanych.

Wykorzystując wszystkie swoje narzędzia, GFI MailEssentials potrafi zatrzymać ponad 99 proc. spamu. Wykazuje się przy tym – potwierdzonymi w testach – najniższymi wskaźnikami błędnie zatrzymanych wiadomości (bliskimi zeru).

Pięć skanerów na wirusy

Wyjątkowo silną ochronę przed wirusami zapewnia możliwość zastosowania nawet pięciu silników skanujących (VIPRE i BitDefender oraz opcjonalnie: Kaspersky, McAfee i Avira). Użycie wielu skanerów radykalnie skraca czas potrzebny do uzyskania najświeższych sygnatur wirusów, co oznacza szybsze reagowanie na najnowsze wykryte zagrożenia. Ponieważ każdy silnik skanujący dysponuje także własną heurystyką oraz innymi niesygnaturowymi metodami detekcji  złośliwego oprogramowania, serwer pocztowy zyskuje maksymalną ochronę.

Łatwa kontrola i zarządzanie

GFI MailEssentials przekazuje kontrolę w ręce administratora i użytkowników, dostarczając im dostępny przez przeglądarkę internetową centralny panel do zarządzania pocztą oraz narzędzia do zgłaszania wiadomości. Granularna i oparta na użytkowniku kontrola zawartości przychodzących oraz wychodzących przesyłek umożliwia tworzenie i egzekwowanie polityki bezpieczeństwa firmowej poczty. Dodatkowo funkcja wykorzystująca rozpoznawanie typów plików, jak też opartą na słowniku kontrolę słów i wyrażeń przeciwdziała przypadkowym bądź wrogim wyciekom danych. W przypadku instalacji GFI MailEssentials na wielu serwerach komunikację pomiędzy nimi można synchronizować, co znakomicie upraszcza zadanie osobom zarządzającym rozwiązaniem.

Artykuł GFI: wielowarstwowa ochrona poczty elektronicznej pochodzi z serwisu CRN.

W celu świadczenia usług poczty elektronicznej partnerzy handlowi muszą korzystać z własnej infrastruktury, oprogramowania nie można bowiem instalować u klienta. Użytkowanie skrzynek pocztowych nie wiąże się dla niego z ponoszeniem wydatków na zakup infrastruktury serwerowej czy pamięci masowych, nie ma też obowiązku podpisywania długotrwałych umów. Klientom można zaproponować skrzynki o dowolnej pojemności i rozliczać się za korzystanie z nich w miesięcznym modelu abonamentowym.

Producent dostarcza także interfejs programistyczny API do oprogramowania Kerio Connect. Dzięki temu programiści mogą stworzyć skrypty automatyzujące np. proces zakładania skrzynki pocztowej, zmianę hasła lub innych parametrów konta. Także webmail serwera łatwo dostosować do wymagań usługodawcy lub klienta.

Krzysztof Konieczny

prezes zarządu Sun Capital

Dzięki temu, że oprogramowanie Kerio Connect jest oferowane w ramach licencji Software as a Service, partner może świadczyć usługi pocztowe konkurencyjne wobec Office 365 i Gmail. Z punktu widzenia klientów największą zaletą jest to, że skrzynki pocztowe zlokalizowane są w prywatnej chmurze usługodawcy i wrażliwe firmowe dane nie trafiają do chmury publicznej. To partner decyduje, czy serwer pocztowy znajdować się będzie w jego siedzibie, czy w wynajętej przestrzeni w centrum danych firmy trzeciej. Usługi z wykorzystaniem Kerio Connect są już bardzo popularne w Skandynawii i Europie Zachodniej. Cieszą się coraz większym zainteresowaniem także w Polsce.

Dzięki zastosowaniu technologii multiserver rozwiązanie Kerio Connect nie ma limitów skalowalności, nie trzeba zatem ograniczać się do jednej instalacji serwera czy jednej licencji. Z usługi mogą korzystać użytkownicy wielu maszyn, a partner płacić będzie za aktywne licencje.

Licencjonowanie

Obok klasycznych licencji Kerio Connect, oferowanych w modelu on-premise, producent zapewnia specjalne licencje na ten sam produkt, umożliwiające oferowanie usługi w chmurze. Instalacja, konfiguracja i zarządzanie serwerem przebiega identycznie w obu wariantach.

Dystrybutorem rozwiązań firmy Kerio w Polsce jest Sun Capital, z którym partnerzy producenta podpisują umowę na korzystanie z Kerio Connect (obowiązuje dla niej miesięczny okres wypowiedzenia). Także liczbę licencji na skrzynki pocztowe można zmieniać co miesiąc (ich minimalna liczba w ramach umowy partnerskiej to 20, górnej granicy nie ma), w tym samym trybie odbywa się rozliczenie za usługę udostępniania serwera z aktywnymi licencjami.

Rozwiązanie Kerio Connect SaaS wyposażono w mechanizm zliczania liczby aktywnych kont e-mail, dane te regularnie przesyłane są do producenta. Na tej podstawie Kerio – jako producent, i Sun Capital – jako dystrybutor, rozliczają się z partnerami.

Koszt jednej licencji dla partnera wynosi 5–5,5 zł netto za skrzynkę pocztową. Wartości te dotyczą jedynie oprogramowania serwera pocztowego. Partner we własnym zakresie musi zadbać o infrastrukturę sprzętową (serwer, pamięć masową, sieć), dobre łącze internetowe, a także zespół zapewniający poprawne funkcjonowanie usługi.

Dodatkowe informacje:

Krzysztof Konieczny,

prezes zarządu Sun Capital, kkonieczny@suncapital.pl

Artykuł powstał we współpracy z firmami Kerio i Sun Capital.

Artykuł Kerio Connect – serwer poczty w chmurze pochodzi z serwisu CRN.

CRN Polska Pliki dostają się do komputera nie tylko przez pocztę, klienci Ikarusa mimo wszystko muszą więc korzystać z programów antywirusowych.
Christoph Barszczewski Rozwiązania lokalne też są potrzebne. Zagrożenia mogą się pojawić np. z pendrive’ów lub zainfekowanych stron WWW. Mobil-komowi Austria, największemu operatorowi telefonii komórkowej w tym kraju, zaproponowaliśmy nowatorskie rozwiązanie, w którym szczególną uwagę zwraca się na skanowanie ruchu http, zanim zostanie przekierowany do klienta. Rozwiązania lokalne są niezbędne, ale nie zagwarantują 100-proc. ochrony przed tego rodzaju zagrożeniami, a my, włączając się wcześniej i sprawdzając, co dociera do komputera klienta za pośrednictwem stron WWW, stwarzamy szansę zapobieżenia kłopotom. To bardzo podnosi poziom bezpieczeństwa. Warto też dodać, że 90 proc. ruchu e-mailowego wyłapujemy jako spam, zatem klienci zyskują też na przepustowości łącza.

CRN Polska Do kogo adresujecie swoją ofertę?
Christoph Barszczewski Nasze systemy są skalowalne, kierujemy więc ofertę zarówno do małych, jak i bardzo dużych przedsiębiorstw. Generalnie oferujemy rozwiązania dla każdego: od lokalnego antywirusa virus.utilities przez serwisy typu SaaS aż po gotowe centra skanowania. Na polski rynek wchodzimy za pośrednictwem Clico, dzięki czemu klienci mogą się kontaktować z naszym partnerem, co niweluje barierę językową. W dodatku pracownicy Clico w Katowicach mają pełny dostęp do centrum skanowania od strony technicznej, mogą zatem świadczyć pomoc w takim samym zakresie, jak nasi pracownicy w Wiedniu.
Szacuję, że skanujemy w tej chwili 50 – 60 proc. ruchu e-mailowego w Austrii. Duże telekomy, np. Mobilkom Austria, Telekom Austria, Kapsch, sprzedają nasze rozwiązania pod własną marką i mają nad nimi pełną władzę techniczną. Dla niektórych telekomów zbudowaliśmy centra skanowania, które sprzedają pod innymi nazwami, a dzięki takiemu brandowaniu klienci postrzegają je jako ich usługę.
Z oferowanych przez nas rozwiązań mogą korzystać również niewielcy resellerzy, zatrudniający do 10 osób i mający mały serwer, na którym znajdują się strony ich kilku czy kilkudziesięciu klientów.

CRN Polska W jaki sposób resellerzy mają świadczyć tę usługę?
Christoph Barszczewski Z punktu widzenia resellera świadczenie usługi skanowania jest tak proste, że początkowo wydaje się wręcz śmieszne. Klient musi mieć własną domenę e-mailową. To jedyny warunek techniczny świadczenia im usług my.mailwall. Reseller – oprócz sprzedania klientowi usługi i zmiany tzw. rekordu MX, czyli wskazania serwera obsługującego pocztę klienta – nie ma zbyt wiele pracy. Niektórzy moi partnerzy zgłaszali problemy z przekonaniem do przedłużenia ważności licencji klientów, którzy stwierdzali, że nie potrzebują już tej usługi, ponieważ nigdy nie mieli kłopotów ze spamem ani z wirusami. I nic dziwnego, że ich nie mieli, bo po dostosowaniu indywidualnego interfejsu klienta do systemu usługa działa w tle, a klient tego nie widzi.
Reseller musi się nauczyć jedynie sprzedawać nie paczki, nie oprogramowanie, ale de facto usługi. Z chwilą kiedy posiądzie tę umiejętność, będzie je sprzedawał jak świeże bułeczki.

CRN Polska Jak chcecie przekonać polskiego resellera do świadczenia tego typu usług?
Christoph Barszczewski Być może przekona ich fakt, że na tym zarobią. W ramach programu partnerskiego przygotowanego razem z Clico staramy się, aby marże resellerów, liczone od ceny sugerowanej dla klienta, nie były mniejsze niż 20 – 25 proc. Warto zauważyć, że najpierw płaci klient końcowy, a dopiero potem reseller zamawia u nas usługę. Jej testy uruchamia się, nie wychodząc z biura, nie są do tego potrzebne żadne kompetencje: wystarczy dokonać drobnej zmiany w DNS-ie. Można to załatwić przez dystrybutora za pośrednictwem formularza zgłoszeniowego.

CRN Polska Wystarczy więc, że reseller wytłumaczy klientowi, że nie dostrzeże on pracy systemu, bo jedynym jej efektem będzie brak wirusów i spamu. Czyli dobrze zarobi, a niewiele się napracuje?
Christoph Barszczewski Wszystko zależy od tego, czy potrafi przekonać klientów. Zauważyłem, że ten temat interesuje nie tyle ludzi z przygotowaniem technicznym, ile raczej handlowców, ponieważ oferują to samo, ale inaczej. Sprzedawanie usług jest prostsze, nie wymaga inwestowania w szkolenia. Oczywiście resellerów, których zainteresuje nasza oferta i którzy zechcą się przestawić na handel usługami, możemy tego nauczyć.
Z kolei ich klienci muszą przełamać barierę mentalną i zaufać komuś, kto będzie miał dostęp do ich poczty. Oczywiście w centrum skanowania obowiązują najwyższe standardy bezpieczeństwa, a austriackie przepisy dotyczące ochrony danych osobowych są bardziej restrykcyjne niż w całej UE, więc e-maili klientów nikt nie ogląda. Wszystkie działania naszych administratorów są rejestrowane i można je sprawdzić. Spośród 35 pracowników Ikarusa tylko wybrani, autoryzowani administratorzy centrum skanowania w Wiedniu obsługują ok. 15 mln e-maili dziennie i mają fizycznie dostęp do high security Data Center, gdzie znajduje się nasza infrastruktura.

CRN Polska Czy polski rynek jest przygotowany na sprzedaż usług?
Christoph Barszczewski Tak, już najwyższy czas zacząć je oferować. Polski rynek jest w gruncie rzeczy podobny do austriackiego pod względem przeczulenia na punkcie bezpieczeństwa. W Polsce mamy już pierwszych klientów, jesteśmy zatem na tym etapie, na jakim byliśmy w Austrii przed kilkoma laty: kwestia bezpieczeństwa stanowi problem, którego użytkownicy nie mogą już ignorować, a my w zasadzie musimy tylko zdobyć ich zaufanie.
Nie dziwi mnie więc, że polskich klientów pozyskaliśmy tak szybko. W Austrii trwało to dłużej, mieliśmy półroczną fazę rozruchu. W Polsce natomiast już w tydzień po spotkaniu dla resellerów telefonowali do nas pierwsi zainteresowani. Pomaga nam także kryzys gospodarczy, który zmusza wszystkich do liczenia kosztów.

Artykuł Zarobić na usługach pochodzi z serwisu CRN.