Firma SOPHOS stale powiększa i ulepsza swoją gamę produktów, dlatego już 16 czerwca 2021 roku o godzinie 12:00 zachęcamy do wzięcia udziału w webinarze, który skupi się na przybliżeniu działania i funkcjonalności nowych pozycji w portfolio tego producenta. 

Agenda czerwcowego webinaru obejmuje:

• prezentację nowej serii sprzętu XGS z architekturą XStream;
• przybliżenie użytkownikom czym jest i do czego służy technologia XDR, czyli Extended Detection and Response bazująca na EDR;
• omówienie aktualizacji pozostałych produktów.

Webinar odbędzie się w środę 16.06.2021 r. o godz. 12:00. REJESTRACJA

Producent oprogramowania do tworzenia kopii zapasowych BackupAssist, firma Cortex, poinformowała, że udostępniła wersję 11.0.1. produktu Classic.

Wersja ta zawiera poprawkę dotyczącą problemów z podłączeniem do kontenera danych na NAS (kod błędu BA4801), które pojawiły się po kwietniowej aktualizacji systemu Windows wdrożonej na większości serwerów i stacji roboczych z tym systemem.

Sposób na obejście problemu polega na przyznaniu wszystkim uprawnień do pliku kontenera danych. Jest to bezpieczne dla miejsc docelowych NAS, ponieważ są one chronione po pierwsze przez uwierzytelnianie NAS, a dopiero po drugie przez prawa dostępu do systemu plików.

Poprawka w wersji 11.0.1 automatycznie przyznaje te uprawnienia przed utworzeniem kopii zapasowej, a następnie ponownie je usuwa.

Więcej informacji na ten temat znajdziesz w Bazie Wiedzy producenta: 

https://www.backupassist.com/support/en/knowledgebase/BA4801-Could-not-mount-Data-container.html?cshid=BA4801

4 maja 2021r, został opublikowany przez Qualys szereg CVE dla silnika pocztowego Exim – szeroko stosowanego, otwartoźródłowego agenta transferu pocztu (MTA). Wykorzystywany jest on m.in. przez Sophos Firewall oraz SG UTM, jako część modułu Email Protection.

Użytkownicy Sophos Firewall oraz SG UTM nie są zagrożeni, jeśli nie mają wykupionej subskrypcji Email Protection lub jeśli moduł ten pracuje w trybie zgodności (Legacy Mode), jako transparentne proxy email.

7 maja 2021r. Sophos udostępnił poprawkę dla Sophos Firewall v18.0 oraz v18.5, która rozwiązuje wykryte błędy poprzez aktualizację silnika Exim do wersji 4.94.2. Hotfix jest instalowany automatycznie na urządzeniach, które mają włączone zezwolenie na automatyczną instalację poprawek (Allow automatic installation of hotfixes). Funkcja ta jest domyślnie włączona.

Poprawka dla SG UTM planowana jest na 14 maja.

Więcej informacji na ten temat można znaleźć na blogu Sophos.

GFI Software – producent UTM Kerio Control, poinformował, że już jutro zostanie upubliczniona nowa wersja oprogramowania, oznaczona numerem 9.3.6.

Zmiany w nowej wersji skupione są wokół zwiększenia stabilności oraz kontroli połączeń, a także wsparciu narzędzi dedykowanych dla najaktualniejszych wersji systemów operacyjnych – macOS Big Sur oraz Windows 10 20H2. Poniżej najważniejsze z usprawnień, które można będzie znaleźć w Kerio Control 9.3.6:

• Aktualizacje w obrębie połączeń L2TP.
• Poprawa bezpieczeństwa połączeń IPSec oraz większa kontrola nad ruchem.
• Rozszerzone wsparcie dla obsługi interfejsów w NG511.
• Aktualizacja oraz zapewnienie zgodności VPN dla Windows 10 20H2 i macOS Big Sur.
• Inne poprawki błędów oraz aktualizacje bezpieczeństwa.

Zachęcamy do aktualizacji do najnowszej wersji, która zawiera ważne aktualizacje zabezpieczeń i jakości, poprawiające poprzednie wydania Kerio Control 9 oraz zapewniające wsparcie dla najnowszego sprzętu i systemów operacyjnych. Pełna lista zmian znajduje się tutaj.

Jeśli masz wątpliwości odnośnie aktualizacji, nie wahaj się i napisz do nas.

28 kwietnia Apple wypuścił aktualizację systemu operacyjnego macOS Big Sur oznaczoną wersją 11.3. Opisane niżej zachowanie dotyczy wyłącznie urządzeń M1 (ARM), na których przed aktualizacją zainstalowany był Sophos. Przy pierwszym uruchomieniu po aktualizacji, ochrona nie będzie zapewniona. Ponowne uruchomienie urządzenia rozwiązuje ten problem i przywraca pełną ochronę.

Problem dotyczy obydwu wersji antywirusa – zarówno klasycznej (on-premise, zarządzanej przez Sophos SEC) jak i chmurowej, zarządzanej przez Sophos Central, a także szyfrowania zarządzanego z chmury (Sophos Central Device Encryption). Podobnie zachowuje się wersja 10.1.0 EAP, zoptymalizowana dla M1 (ARM).

Aby doświadczyć takiego zachowania, muszą być spełnione następujące warunki:

• Sophos musi pracować na macOS 11 przed aktualizacją do 11.3,
• musi zostać przeprowadzona aktualizacja macOS do wersji 11.3,
• urządzenie musi być wyposażone w procesor M1 (ARM) – problem nie dotyczy urządzeń opartych na procesorze Intel.

Problem nie dotyczy urządzeń, które spełniają którykolwiek z poniższych warunków:

• są wyposażone w procesor Intel,
• system macOS 11.3 jest świeżo instalowany,
• pracują pod kontrolą systemu macOS 10.15.7 Catalina lub starszego (gdyż nie wspiera on urządzeń z procesorami M1).

W trakcie pierwszego uruchomienia po aktualizacji do macOS 11.3, Rosetta2 – emulacja aplikacji napisanych na procesor Intel, nie jest uruchamiana od razu. Kiedy silnik Sophos próbuje wystartować, emulacja jeszcze nie działa. System operacyjny wyłącza wszystkie aplikacje, które nie są dedykowane na urządzenia M1 oraz blokuje ich ponowne uruchomienie do czasu restartu urządzenia. Przy kolejnych uruchomieniach, Rosetta2 jest uruchamiana wcześniej, jeszcze na etapie bootowania stacji, dzięki czemu podobny problem nie występuje.

Działanie produktów Sophos:

Ochrona antywirusowa (Endpoint):

• do momentu przeprowadzenia restartu ochrona jest wyłączona,
• komunikacja z Sophos Central nie działa,
• status stacji (Sophos Health) może być raportowany jako czerwony.

Szyfrowanie (Central Device Encryption):

• urządzenie pozostaje zaszyfrowane,
• klucze odzyskiwania mogą być nadal pozyskane z Sophos Central i deszyfrowanie jest możliwe,
• jeśli zostanie przeprowadzone odzyskiwanie, nowy klucz odzyskiwania nie zostanie wygenerowany do czasu nawiązania poprawnego połączenia z Sophos Central.

Rozwiązaniem problemu jest przeprowadzenie restartu po aktualizacji macOS do 11.3.

Zapraszamy do zapoznania się z atrakcyjną listą promocji przygotowanych przez producenta GFI Software™, które będą obowiązywać do 30 czerwca 2021 roku.

1. Migracja do GFI Unlimited

Promocja przeznaczona dla klientów GFI, którzy chcąc odnowić dotychczas posiadany produkt z cennika dla „starszych” odnowień. Teraz, chcąc przedłużyć subskrypcję na kolejny roku lub więcej, mogą oni uzyskać do 10% zniżki na migrację tego produktu do GFI Unlimited. Z promocji wyłączony jest produkt GFI MailEssentials Unified Protection.

2. 10% zniżki na zakup zestawu rozwiązań NET NEW Unlimited

Dla wszystkich nowych klientów producent oferuje 10% zniżki w przypadku zakupu zestawu NEW NET Unlimited.

3. Promocja na przeterminowane przedłużenia subskrypcji

Klienci, których subskrypcja wygasła pomiędzy 1 stycznia 2019, a 31 marca 2021 są uprawnieni do następujących zniżek, jeśli zdecydują się na wznowienie subskrypcji:

• GFI FaxMaker 50% standardowej ceny przedłużenia • GFI Archiver 50% standardowej ceny przedłużenia • GFI LanGuard 40% standardowej ceny przedłużenia • Kerio Connect 50% standardowej ceny przedłużenia • Kerio Control 50% standardowej ceny przedłużenia • GFI MailEssentials 35% standardowej ceny przedłużenia. Nie obejmuje dodatków Cyren i Kaspersky.

 

4. Zamień dotychczasowe rozwiązanie na produkt GFI

Producent oferuje zniżkę dla tych klientów, którzy zamienią dotychczasowe rozwiązanie na produkt GFI. Aby skorzystać z promocji, należy przedstawić dowód posiadania konkurencyjnego rozwiązania.

5. Złóż zamówienie przed wygaśnięciem wersji próbnej produktu

Producent oferuje 10% zniżki użytkownikom wersji próbnych ich produktów, jeśli złożą oni zamówienie na któreś z rozwiązań przed upływem 30-dniowej wersji próbnej. Promocja nie łączy się z innymi promocjami.

W razie pytań, zapraszamy do kontaktu z Sun Capital.

Producent rozwiązań NAS – firma QNAP – poinformował o trwającym od wczoraj ataku ransomware na urządzenia klientów. Dane zostają spakowane do archiwum 7z i zabezpieczone hasłem, za którego ujawnienie cyberprzestępcy żądają okupu. Wektor ataku najprawdopodobniej obejmuje podatność, która już wcześniej została załatana, zatem użytkownicy, którzy korzystają z aktualnych wersji firmware oraz aplikacji, nie są narażeni na niebezpieczeństwo.

Szczegóły w artykule.

Producent poinformował także w jaki sposób można odzyskać dane na etapie ich szyfrowania. Poniższa instrukcja umożliwia poznanie unikalnego klucza szyfrującego, który jest niezbędny do odszyfrowania plików 7z. Najważniejsze jest, aby nie zrestartować urządzenia, które stało się celem ataku.

1. NIE RESTARTUJ NAS!

2. Połącz się z urządzeniem przez SSH

3. Wykonaj poniższe polecenie, żeby sprawdzić czy trwa szyfrowanie:

ps | grep 7z

4. Jeśli 7z działa, wykonaj komendę:

cd /usr/local/sbin; printf ‚#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000′ > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;

5. Poczekaj kilka minut i przy użyciu „cat” odczytaj klucz szyfrujący:

cat /mnt/HDA_ROOT/7z.log

Szukany wpis wygląda podobnie do

a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]

mFyBIvp55M46kSxxxxxYv4EIhx7rlTD To klucz do odszyfrowania plików – uwaga, dla każdego NAS może być inny

6. Zrestartuj NAS i przy użyciu klucza mFyBIvp55M46kSxxxxxYv4EIhx7rlTD Odszyfruj pliki.

 

Gorąco zachęcamy do bieżącego aktualizowania zarówno firmware urządzeń QNAP, jak i działających na nich aplikacji. W przypadku dodatkowych pytań, zapraszamy do kontaktu.

SOPHOS zaprezentował nowe urządzenia i subskrypcje bazujące na serii XG, dostępne pod nową nazwą: XGS.

Najważniejsze nowości zaprezentowane w nowej platformie to:

1) Dwuprocesorowa architektura: procesor x86 AMD odpowiedzialny za routing, zarządzanie połączeniami, inspekcję TLS oraz DPI oraz  procesor sieciowy Marvell odpowiedzialny za realizowanie technologii FastPath (przyspieszanie działania aplikacji) w technologii XStream.

 

 

Technologia XStream pozwala na oddzielenie zaufanego ruchu i przekierowanie całych dostępnych zasobów na skanowanie tej części ruchu sieciowego, który naprawdę tego wymaga. Zwiększona ochrona i wydajność:

 

2) Większa dostępność portów umożliwiających rozszerzenie funkcjonalności urządzeń:

 

3) Nowe serie urządzeń o jeszcze większej wydajności:

4) Nowe, prostsze licencjonowanie:

 

 

Po szczegóły dotyczące najnowszej oferty SOPHOS zapraszamy do kontaktu.

Wraz ze zmianą zasad licencjonowania rozwiązań z oferty GFI Software, w tym Kerio Control, pragniemy wyjaśnić jak zachowa się UTM w chwili utraty ważności subskrypcji oraz jakie kroki i do kiedy należy podjąć, aby zachować pełną funkcjonalność produktu.

Kiedy subskrypcja Kerio Control straci ważność, funkcjonalność produktu ulegnie ograniczeniu, czyniąc go mniej efektywnym w działaniu jako UTM. Rekomendowane jest odnowienie subskrypcji przed utratą ważności, aby zachować działanie wszystkich ważnych funkcji bezpieczeństwa.

 

WAŻNE!

Kiedy subskrypcja Kerio Control przejdzie w tryb karencji, wstrzymane zostaną aktualizacje produktu, co prowadzi do zwiększenia ryzyka narażenia się na cyberataki.

 

Ograniczona funkcjonalność Kerio Control

Wygaśnięcie subskrypcji (okres karencji) powoduje następujące zmiany w funkcjach i działaniu produktu:

• wyłączenie silnika IPS,
• wyłączenie mechanizmu świadomości aplikacji,
• zablokowanie filtra Web,
• zablokowanie UPNP,
• wyłączenie mechanizmu uwierzytelniania użytkowników,
• wyłączenie uwierzytelniania NTLM,
• wyłączenie silnika antywirusowego,
• wyłączenie serwera VPN oraz wszystkich tuneli,
• zablokowanie reguł zawartości,
• wyłączenie ogranicznika przepustowości,
• wyłączenie serwera proxy,
• wyłączenie eliminatora P2P (peer-to-peer),
• zablokowanie automatycznego backupu,
• wyłączenie anti-spoofingu,
• wyłączenie filtru adresów MAC,
• zablokowanie filtru zakazanych słów,
• wyłączenie mechanizmu zbierania statystyk i raportowania.

 

Koniec okresu karencji

W trybie karencji, Kerio Control pozwala użytkownikowi na korzystanie z produktu z ograniczoną funkcjonalnością. Gdy upłynie okres karencji, konfiguracja Kerio Control zostanie zablokowana do czasu odnowienia subskrypcji.

W celu odnowienia subskrypcji produktu, należy skontaktować się z Sun Capital sp. z o.o.

Wraz ze zmianą zasad licencjonowania rozwiązań z oferty GFI Software, w tym Kerio Connect, pragniemy wyjaśnić jak zachowa się serwer pocztowy w chwili utraty ważności subskrypcji oraz jakie kroki i do kiedy należy podjąć, aby zachować pełną funkcjonalność produktu.

Kiedy subskrypcja Kerio Connect straci ważność, funkcjonalność produktu ulegnie ograniczeniu, czyniąc go mniej efektywnym w działaniu jako serwer pocztowy. Rekomendowane jest odnowienie subskrypcji przed utratą ważności, aby zachować działanie wszystkich ważnych funkcji.

 

WAŻNE!

Kiedy subskrypcja Kerio Connect przejdzie w tryb karencji, wstrzymane zostaną aktualizacje produktu oraz definicji programu antywirusowego i antyspamowego, co prowadzi do zwiększenia ryzyka narażenia się na cyberataki.

 

Ograniczona funkcjonalność Kerio Connect

Kiedy subskrypcja Kerio Connect straci ważność (produkt przejdzie w tryb karencji), następujące funkcje i działania zostaną zatrzymane:

• synchronizacja za pomocą ActiveSync,
• aktualizacje silnika antywirusowego,
• aktualizacje silnika antyspamowego.

 

Koniec okresu karencji

W trybie karencji, Kerio Connect pozwala użytkownikowi na korzystanie z klienta webowego oraz desktopowego z ograniczoną funkcjonalnością. Gdy upłynie okres karencji, korzystanie z klientów Kerio Connect zostanie zablokowane do czasu odnowienia subskrypcji.

W celu odnowienia subskrypcji produktu, należy skontaktować się z Sun Capital sp. z o.o.

Wraz z GFI Software® zapraszamy na webinarium, podczas którego omówione zostaną kwestie dotyczące bezpieczeństwa sieci.

AGENDA:

• Obecny krajobraz zagrożeń na podstawie analizy danych z 2020 r.,
• Kluczowe wyzwania w zakresie bezpieczeństwa dla małych i średnich firm w 2021 r.,
• Jakie funkcje bezpieczeństwa są niezbędne poza zaporą sieciową,
• W jaki sposób Unlimited | Network Security zapewnia wielowarstwową ochronę potrzebną małym i średnim firmom.

Webinar zaplanowano na środę 14.04.2021 r. na godzinę 11:00. Zachęcamy do rejestracji TUTAJ.

Rodzina zabezpieczeń dla stacji końcowych i serwerów – Sophos Intercept X, zarządzana z poziomu konsoli Sophos Central, to podstawa budowy systemu bezpieczeństwa w zgodzie z filozofią Synchronized Security, w ramach której pojedyncze elementy systemu wymieniają się informacjami, co pozwala na szybsze i skuteczniejsze reagowanie na pojawiające się zagrożenia. Sophos, jako jedyny producent na rynku, posiada w ofercie całe spektrum zabezpieczeń – zaczynając od ochrony stacji końcowych i serwerów, przez zarządzanie urządzeniami mobilnymi, rozwiązania antywirusowe i antyspamowe dla serwerów pocztowych, po ochronę sieci (w tym UTM i Next-Gen Firewall). Oczywiście nie są to wszystkie produkty z bardzo bogatego portfolio producenta, które firma Sophos nieustannie poszerza, wprowadzając nowe rozwiązania i dodatkowe funkcje do już istniejących.

W ostatnich dniach producent poinformował o dodaniu nowej funkcji bezpieczeństwa do Intercept X Advanced oraz Intercept X Advanced z EDR. Dynamic Shellcode Protection został zaprojektowany jako narzędzie uniemożliwiające atakującym użycie agentów zdalnego dostępu do uzyskania pełnych uprawnień – tak, jakby byli przy klawiaturze stacji lub serwera. Producent podkreśla innowacyjność tego rozwiązania, które w ogólnym zarysie polega na narzuceniu twardego limitu dla dowolnej aplikacji uruchomionej na komputerze, której pamięcią jest w stanie zarządzać (włącznie z procesami własnymi systemu operacyjnego!).

Więcej informacji na ten temat można znaleźć w artykule na blogu producenta.

Jeśli chciałbyś dowiedzieć się w jaki sposób rozwiązania Sophos mogą podnieść poziom ochrony użytkowników, sieci i danych w Twojej firmie i organizacji, nie wahaj się i skontaktuj się z nami. To nic nie kosztuje!