Jak wielu innych producentów oprogramowania, zespół Mailstore, pracując zdalnie, spędził ostatnie tygodnie na przygotowywaniu nowej wersji Mailstore Server oznaczonej liczbą 13. Właśnie dzisiaj miała miejsce prezentacja najnowszej odsłony produktu. Poniżej prezentujemy najważniejsze nowości i usprawnienia, które znalazły się w najnowszej odsłonie. Ucieszą one nie tylko administratorów, ale również użytkowników i właścicieli firm.

Po pierwsze, poprawiona została interakcja z kluczowymi usługami chmurowymi – Microsoft 365 i Google G Suite, umożliwiająca jeszcze łatwiejszą integrację z tymi usługami. Wprowadzone zostało także wsparcie dla nowoczesnego uwierzytelniania (modern authentication), z wykorzystanie OAuth2 i OpenID Connect. Postarano się także o zwiększenie bezpieczeństwa oraz poprawę doznań użytkowników przy codziennej pracy z rozwiązaniem.

Korzyści dla administratorów: Ulepszone wsparcie dla usług chmurowych i nowoczesnego uwierzytelniania.

Zarówno Mailstore Server, jak i Mailstore SPE wspierają OAuth2 oraz OpenID Connect, co znacząco ułatwia integrację Mailstore z usługami chmurowymi od kluczowych dostawców – Microsoft i Google. Zmiana ta nie tylko umożliwia prostszą integrację, ale jednocześnie podnosi poziom bezpieczeństwa. Dzięki wykorzystaniu nowoczesnego uwierzytelniania, możliwe jest ustandaryzowanie polityki logowania i wykorzystanie tych samych ustawień dla klientów Microsoft 365 lub Google G Suite oraz Mailstore Server (wliczając w to uwierzytelnianie wieloskładnikowe), eliminując tym samym konieczności wykorzystania mniej bezpiecznych metod dostępu.

Zarządzanie udziałami sieciowymi

Mailstore Server został wyposażony w poprawione zarządzanie ustawieniami zasobów sieciowych. Od teraz ustawienia te są łatwiej i bezpieczniej dostępne w Zarządzaniu usługą Mailstore Server, zamiast konieczności wykorzystania skryptów startowych.

Polisy grupowe

Tworzenie polis grupowych dla Mailstore Client oraz Mailstore Outlook Add-in jest teraz łatwiejsze niż dotychczas – w przypadku Mailstore Servera, szablony są zawarte w instalacji, natomiast w przypadku SPE – mogą zostać pobrane z domyślnej strony dostępowej do serwera. W wersji 13, szablony są dostępne we wszystkich językach wspieranych przez Mailstore.

Walidacja certyfikatu

Kolejnym ulepszeniem jest sprawdzanie poprawności nowego certyfikatu. Zostało ono dostosowane do procesu walidacji stosowanego w większości ważnych przeglądarek internetowych, umożliwiając administratorom tworzenie i implementowanie zasad bezpieczeństwa i certyfikatów dla wszystkich klientów MailStore (MailStore Client, Outlook Add-in i Web Access).

Wyłącznie połączenia szyfrowane

W wersji 13 wsparcie dla nieszyfrowanych połączeń do Mailstore Server zostało całkowicie wycofane. Administratorzy mogą więc mieć pewność, że wszystkie instalacje MailStore Server korzystają wyłącznie z szyfrowanych połączeń z archiwum, co może być szczególnie przydatne dla administratorów zarządzających kilkoma instalacjami.

Certyfikaty Let’s Encrypt

Administratorzy mogą teraz określić port, na którym MailStore Server powinien nasłuchiwać komunikacji niezbędnej do weryfikacji certyfikatów Let’s Encrypt, unikając w ten sposób kolizji portów, np. gdy serwer MailStore jest uruchamiany wraz z innymi usługami na komputerze lub gdy dostępna jest tylko ograniczona liczba adresów IP. Ułatwia to korzystanie z certyfikatów Let’s Encrypt.

Bramka Mailstore Gateway

W wersji 13 administratorzy mogą natychmiast zobaczyć ile wiadomości znajduje się w skrzynce pocztowej MailStore Gateway. Nowa wersja umożliwia również wymuszone usuwanie skrzynek pocztowych zawierających wiadomości. Ponadto można zmodyfikować port interfejsu zarządzania, jeśli standardowy port jest używany przez inne aplikacje lub administrator chciałby go przekształcić w standardowy port HTTPS 443.

Korzyści dla użytkowników: Nowoczesne uwierzytelnianie (Modern Authentication)

Użytkownicy MailStore Server i SPE mogą teraz logować się do MailStore korzystając ze swoich danych logowania do Microsoft 365 lub Google G Suite. Zamiast zapamiętywać osobne hasła do MailStore, wystarczy użyć danych logowania do usług Microsoft 365 lub Google G Suite. Dzięki temu użytkownicy mogą również korzystać z dodatkowych funkcji bezpieczeństwa, oferowanych w ramach tych usług w chmurze, podczas uzyskiwania dostępu do ich archiwów (np. uwierzytelnianie wieloskładnikowe).

Usunięcie Mobile Web Access

Klienci, którzy wcześniej korzystali z Mobile Web Access dla MailStore Server i SPE, mogą teraz korzystać z nowoczesnego i bezpiecznego klienta Web Access. Starsza wersja Mobile Web Access nie jest już dostępna w wersji 13.

Usprawnienia w kliencie

Użytkownicy MailStore Server i SPE skorzystają z szeregu ulepszeń, jeśli chodzi o dostęp do archiwum i korzystanie z niego. W szczególności czas ładowania responsywnego klienta Web Access został znacznie skrócony. Wprowadzono wiele innych drobnych usprawnień, a także kompleksową aktualizację wszystkich komponentów internetowych, aby zapewnić jeszcze płynniejsze wyszukiwanie, szczególnie na urządzeniach mobilnych. Responsywny widok na urządzeniach mobilnych również został znacznie ulepszony i oferuje między innymi większy obszar do czytania. Nowa funkcja „przejdź do folderu” umożliwia bezpośrednie przejście do wybranego folderu, klikając ścieżkę folderu w widoku wiadomości, co jeszcze bardziej ułatwia znajdowanie wiadomości e-mail należących do tego samego projektu lub folderu publicznego. Informacje o czasie są również wyświetlane obok daty na liście wiadomości klienta MailStore.

Wyłącznie szyfrowane połączenia

W wersji 13 nieszyfrowane połączenia z serwerem MailStore nie są już obsługiwane. Oznacza to, że użytkownicy końcowi otrzymują mniej komunikatów ostrzegawczych podczas uzyskiwania dostępu do archiwum za pośrednictwem nowoczesnych przeglądarek internetowych, a jednocześnie mają pewność, że ich połączenie z serwerem MailStore jest bezpieczne. Użytkownikom końcowym łatwiej jest również zweryfikować bezpieczeństwo połączenia przez przeglądarkę (np. dzięki symbolowi kłódki na pasku adresu Chrome). Jest to szczególnie przydatne, gdy używa się niezaufanych połączeń, takich jak publiczne sieci bezprzewodowe na lotniskach.

Walidacja certyfikatów

Zarówno w MailStore Server, jak i SPE, procedura sprawdzania poprawności certyfikatów została dostosowana do tej, stosowanej przez najważniejsze przeglądarki internetowe, umożliwiając użytkownikom końcowym wykrywanie naruszeń zasad bezpieczeństwa na wszystkich klientach (MailStore Client, Outlook Add-in i Web Access).

Korzyści dla właścicieli firm: Usprawnione wsparcie dla usług chmurowych i nowoczesnego uwierzytelniania

Właściciele firm mogą zaufać MailStore w perspektywie długoterminowej, ponieważ kluczową częścią filozofii firmy jest stałe wspieranie obecnych standardów i technologii branżowych. Dotyczy to kluczowych usług opartych na chmurze, takich jak Microsoft 365 i Google G Suite.

Szyfrowane połączenia i ustandaryzowana walidacja certyfikatów

Właściciele firm mogą również mieć pewność, że MailStore będzie stale aktualizować koncepcję bezpieczeństwa swojego oprogramowania zgodnie z najwyższymi standardami branżowymi i zaleceniami bezpieczeństwa. Producent pamięta także o wymaganiach i infrastrukturze IT małych i średnich firm. Podążając za swoim motto „Domyślne bezpieczeństwo”, MailStore jest niezawodnym, długoterminowym wyborem, jeśli chodzi o rozwiązania do archiwizacji wiadomości e-mail.

Certyfikowany pod kątem RODO

Podobnie jak poprzednia wersja, MailStore Server 13 został poddany rygorystycznym audytom przez niezależnego eksperta ds. ochrony danych na podstawie przepisów ogólnego rozporządzenia o ochronie danych (RODO). Ta certyfikacja potwierdza, że MailStore Server – przy odpowiednim wykorzystaniu – spełnia wymogi przetwarzania danych osobowych określone w RODO. Dzięki regularnym i niezależnym audytom oprogramowania, właściciele firm mogą mieć pewność, że MailStore Server może pomóc im w wypełnieniu obowiązków wynikających z RODO, na przykład poprzez zdefiniowanie zaawansowanych zasad przechowywania.

 

Jeśli jesteś zainteresowany rozwiązaniem do archiwizacji poczty elektronicznej z własnych serwerów, usług chmurowych lub klientów (w tym z plików PST) – skontaktuj się z nami.

SOPHOS przygotował atrakcyjną promocję, w której przy zakupie urządzenia SOPHOS XG wraz z odpowiednimi subskrypcjami można otrzymać od 50 aż do 100% upustu na urządzenie.

Do skorzystania z promocji uprawnieni są nowi klienci, którzy do 30.09.2020 zakupią rozwiązanie XG wraz z jedną z niżej wymienionych subskrypcji na rok, dwa lub trzy lata:

1) Full Guard

2) Full Guard Plus

3) Enterprise Guard

4) Enterprise Guard Plus

 

W zależności od długości wykupionej subskrypcji rabaty kształtują się następująco:

1) 50% upustu na sprzęt przy zakupie licencji na 12 miesięcy*

2) 75% upustu na sprzęt przy zakupie licencji na 24 miesiące*

3) 100% upustu na sprzęt przy zakupie licencji na 36 miesięcy*

 

* z promocji wyłączone są modele XG 86, XG 86w, XG 106 oraz XG 106w;

* rabat naliczany jest od sugerowanej ceny detalicznej.

Producent oprogramowania i sprzętu do ochrony infrastruktury IT, firma SOPHOS, ogłosiła, że niektóre produkty z dotychczasowej oferty nie będą już sprzedawane.

Poniżej wykaz produktów, które znikną z portfolio producenta:

Produkt Data końca sprzedaży  Data wygaszenia produktu Ścieżka migracji

  Produkty Endpoint Endpoint Protection, Server Protection i produkty Enterprise Console (zarządzane lokalnie) 20 lipiec 2020 20 lipiec 2023 Intercept X Advanced lub Intercept X Advanced na serwer Sophos Mobile jako usługa 20 lipiec 2020 30 wrzesień 2021 Sophos Mobile zarządzany przez Sophos Central Sophos Mobile (zarządzany lokalnie) 20 lipiec 2020 20 lipiec 2023 Sophos Mobile zarządzany przez Sophos Central SafeGuard Enterprise 20 lipiec 2020 20 lipiec 2023 Sophos Central Device Encryption

  Produkty Network  urządzenia Cyberoam Network Security 31 marzec 2019 31 marzec 2022 XG Firewall Cyberoam Central Console (CCC) 31 marzec 2019 31 marzec 2022 Firewall zarządzany przez Sophos Central Cyberoam Central Management Console (CCMS) 1 styczeń 2018 1 styczeń 2020 Firewall zarządzany przez Sophos Central Cyberoam iView NR 31 marzec 2019 31 grudzień 2020 Central Firewall Reporting Remote Ethernet Device (RED) 15 31 sierpień 2020 lub do wyczerpania zapasów 31 sierpień 2023 SD-RED 20 Remote Ethernet Device (RED) 15w 31 sierpień 2020 lub do wyczerpania zapasów 31 sierpień 2023 SD-RED 20
plus moduł Wi-Fi lub APX Remote Ethernet Device (RED) 50 31 sierpień 2020 lub do wyczerpania zapasów 31 sierpień 2023 SD-RED 60 Cloud Firewall Manager 20 lipiec 2020 31 grudnia 2020 Firewall zarządzany przez  Sophos Central Sophos Firewall Manager 20 lipca 2020 30 czerwca 2021 Firewall zarządzany przez Sophos Central iView 20 lipca 2020 31 grudnia 2020 Central Firewall Reporting Cloud Web Gateway 30 lipca 2019 30 lipca 2020 Intercept X Advanced lub XG Firewall urządzenie Sophos Web 20 lipca 2020 20 lipca 2023 XG Firewall Legacy SATC Client Nie dotyczy 31 grudnia 2020 XG Firewall i Intercept X na serwery Email PureMessage dla Exchange 20 lipca 2020 20 lipca 2023 Brak opcji migracji PureMessage dla Unix 20 lipca 2020 20 lipca 2023 Sophos Email urządzenie Sophos Email 20 lipca 2020 20 lipca 2023 Sophos Email

 

W razie pytań dotyczących powyższych zmian, prosimy o kontakt z Sun Capital.

Zapraszamy na tydzień bezpieczeństwa z Sophos! W serii trzech interaktywnych webinariów w języku polskim ekspert ds. bezpieczeństwa IT, Damian Przygodzki, podzieli się z Państwem swoją wiedzą i doświadczeniem w zakresie ochrony przed nowoczesnymi cyberzagrożeniami.

W tej edycji prowadzący przestawi aktualną tematykę dotyczącą zagrożeń związanych z atakami hakerów, bezpieczeństwem danych osobowych oraz nowoczesnym malware. 

  Data i czas Temat webinarium Wtorek, 30 czerwca I godz. 11:30 Jak zabezpieczyć infrastrukturę IT przed atakami hakerów Środa, 1 lipca I godz. 11:30 Bezpieczeństwo i prywatność – dwie strony tej samej monety? Czwartek, 2 lipca I godz.11:30 Malware powraca ze zdwojoną siłą – najnowsze przykłady Zarejestruj się raz na 3 webinaria

Zachęcamy do rejestracji!

Przypominamy o trwającej promocji na produkt Sophos Central Intercept X Advanced na urządzenia końcowe i serwery.

Jeśli zdecydujesz się na zakup 3-letniej licencji na produkty z poniższej listy, zapłacisz jedynie za rok użytkowania, otrzymując dwa dodatkowe lata za darmo!

Central Intercept X Advanced
Central Intercept X Advanced z EDR (Endpoint Detection and Response)
Central Intercept X Advanced na serwer
Central Intercept X Advanced na serwer z EDR

OPIS produktów: https://sophos.com.pl/produkty/sophos-endpoint

NAGRANIE WEBINARU na temat produktów i promocji: https://attendee.gotowebinar.com/recording/907772600530902022 

Zachęcamy do kontaktu z Sun Capital, z przyjemnością odpowiemy na wszystkie pytania.

Nie bądź łatwym celem cyberataków!Zapraszamy na webinar Sun Capital i SOPHOS we wtorek 09.06.2020 r. o godz. 14:00

Cyber-zagrożenia stają się coraz bardziej złożone. Prawie 7 na 10 różnych organizacji pada ofiarą ataków cyberprzestępców, dlatego niezwykle ważne jest zabezpieczenie przed nimi Państwa infrastruktury IT, w szczególności urządzeń końcowych i serwerów. Dzięki przygotowanej przez producenta, firmę SOPHOS, promocji będą Państwo mogli skutecznie chronić się przed takim niebezpieczeństwem.

Specjalnie dla Państwa, Sun Capital jako Platynowy Partner Sprzedaży SOPHOS, we współpracy z producentem, przygotował webinar, który przybliży Państwu możliwości produktów Central Intercept X Advanced na urządzenia końcowe i serwery oraz omówi zasady promocji trwającej do 30 czerwca br.

Wszystkie osoby, które zarejestrują się na webinar, będę mogły skorzystać z:

• promocji na zakup 3 letniej subskrypcji na produkt Central Intercept X Advanced dla urządzeń końcowych lub serwerów w cenie rocznej subskrypcji
• programu MSP w ramach którego możliwe są rozliczenia miesięczne adekwatne do wykorzystanych w danym czasie licencji SOPHOS
• bezpłatnej konfiguracji wybranego produktu z pakietu SOPHOS Central.

Zachęcamy do udziału – REJESTRACJA

Już w najbliższy wtorek 9 czerwca br. o godzinie 16:00 odbędzie się krótkie, 30-minutowe spotkanie online z przedstawicielami firmy MailStore, oferującymi rozwiązanie MailStore Server przeznaczone do archiwizacji poczty elektronicznej. Zaproszenie kierowane jest do pośredników sprzedaży tego rozwiązania.

Podczas spotkania będą omawiane przydatne funkcje, które mogliście Państwo przeoczyć, zaawansowane porady i wskazówki, praktyczne scenariusze, w których MailStore może naprawdę pomóc firmom (szczególnie w tych czasach). Ta krótka sesja ma w zamyśle producenta pomagać w podnoszeniu poziomu wiedzy partnerów w celu prowadzenia lepszych rozmów z klientami.

Program:

• powszechne, błędne przekonania użytkowników;
• wybór najbardziej odpowiedniej metody dostępu;
• różnica między „szybkim” i „zaawansowanym” wyszukiwaniem i porady;
• w jaki sposób w praktyce można wykorzystać uprawnienia dostępu;
• dodatek do programu Outlook vs. klient MailStore (wersja na komputery);
• opcje dostępu do programu przez przeglądarkę i z urządzeń mobilnych;
• przegląd korzyści dla właścicieli firm, o których możesz nie wiedzieć;
•  sesja pytań i odpowiedzi.

Format spotkania:

• za pośrednictwem Microsoft Teams (pytania / odpowiedzi przez czat tekstowy)
• start o godz.: 16:00 we wtorek 9 czerwca br.
• 30 minut na prezentację producenta + pytania i odpowiedzi ze strony partnerów
• wymagana REJESTRACJA: https://forms.office.com/Pages/ResponsePage.aspx?id=d4ShEDPVzU6njZFtvYSdfAc7ryZFx25Bsg5e4fdw1CpUOTJRRldOQTYyRzA2R1g0U0kwM0pENUlGOS4u

Zachęcamy do udziału!

 

Zapraszamy do udziału w webinarze pt. „Lepszy NAS czy chmura? Przekonaj się sam!”

Podczas webinaru zostaną poruszone następujące zagadnienia:

• Skąd się wzięła firma QNAP?
• Czym jest nowoczesny serwer NAS?
• Kto powinien korzystać z rozwiązań NAS?
• Jakie problemy rozwiązuje serwer NAS?
• Portfolio ogólnie
• System operacyjny firmy QNAP – dlaczego oprogramowanie robi różnicę?
• Zalety rozwiązań NAS w codziennej eksploatacji
• Przykładowe zastosowania
• Opis zasady działania kluczowych technologii
• Porównanie do konkurencji
• Porównanie do chmury

Webinar odbędzie się w poniedziałek 8 czerwca o godzinie 10:00. REJESTRACJA

Producent serwera poczty IceWarp opublikował na swoich stronach internetowych nową wersję serwera poczty, oznaczoną 12.3.0.2.

W wydaniu tym skupiono się na naprawie błędów, nie wprowadza ono nowych funkcjonalności.

* WebClient – naprawiono błąd, w którym użytkownicy nie mogli się zalogować używając najnowszych wersji przeglądarek Chrome (83), Edge (83) oraz Safari (13.1);
* WebClient – naprawiono błąd występujący podczas dodawania grafiki do podpisu użytkownika;
* WebClient – kalendarz w pokojach TeamChatu jest już wyświetlany poprawnie;
* WebClient – naprawiono problemy z wyświetlaniem niektórych wiadomości e-mail (problem z otwieraniem zewnętrznych hiperłączy, nieprawidłowy wygląd wiadomości;
* WebClient – usprawniono import plików CSV do kalendarza;
* WebClient – naprawiono błędy występujące podczas dołączania gości do pokoju TeamChata;
* WebClient – naprawiono błąd występujący podczas otwierania pliku PDF dołączonego do wiadomości e-mail podczas wysyłąnia jej z Outlooka (format winmail.dat);
* WebClient – naprawiono błąd polegający na losowym przydzielaniu kolorów wydarzeniom z publicznych i współdzielonych kalendarzy;
* Server – usprawnienia silnika YODA przeszukującego wiadomości;
* Server – naprawiono błędy występujące podczas wykorzystywania komendy SEARCH w protokole IMAP;
* Server – niektóre pola tekstowe w listach mailingowych nie są już ograniczone do pięciu znaków;
* Server – naprawiono błąd w którym edytowanie niektórych dokumentów było możliwe pomimo wyłączenia tej opcji w ustawieniach;
*WebAdmin – naprawiono błąd w sortowaniu aliasów e-mail mógł doprowadzić do zmiany głównego aliasu poczty.

Po więcej informacji na temat serwera IceWarp zapraszamy na stronę IceWarp

Podczas najbliższego webinarium w języku polskim, które odbędzie się o godz. 10:00 w środę 3 czerwca 2020 r., producent oprogramowania, firma SOPHOS, bazując na niezależnej ankiecie przeprowadzonej wśród 5000 menedżerów IT w 26 krajach, ujawni rzeczywistość kryjącą się za nagłówkami gazet na temat ataków ransomware.

 Zapraszamy na webinarium, w którym ekspert SOPHOS przedstawi:

• Ile organizacji w Polsce zostało dotkniętych atakami ransomware w zeszłym roku;
• Które branże ucierpiały najbardziej z powodu tych ataków;
• Ile organizacji zapłaciło okup, aby odzyskać swoje dane, a ile korzystało z kopii zapasowych;
• Co jest kluczowym problemem co piątej firmy w zapewnieniu cyberbezpieczeństwa;
• Wskazówki techniczne oraz w jaki sposób SOPHOS może pomóc w zapobieganiu cyberatakom.

Webinarium odbędzie się w środę 3 czerwca 2020 r. o godzinie 10:00. ZAREJESTRUJ SIĘ na to wydarzenie: https://register.gotowebinar.com/register/5843026198763215630?source=98304-26266

Zachęcamy do udziału!

W dniu dzisiejszym producent serwera pocztowego IceWarp zidentyfikował problem z logowaniem się do przeglądarkowego interfejsu serwera IceWarp z wykorzystaniem przeglądarek Google Chrome oraz Microsoft Edge w wersji 83.

Pomimo podania prawidłowej nazwy użytkownika i hasła użytkownik nie jest w stanie zalogować się na swoje konto. Problem wynika ze zmian w silnikach przeglądarek wprowadzonych w najnowszej wersji.

Błąd zostanie naprawiony w najbliższym wydaniu serwera, oznaczonym 12.3.0.2, który ukaże się najprawdopodobniej pod koniec tego tygodnia.

Posiadacze wersji instalowanej na własnym serwerze mogą zastosować rozwiązanie problemu przedstawione przez producenta pod adresem: https://support.icewarp.com/hc/en-us/articles/360008877557-WebClient-login-issue-with-Microsoft-Edge-Google-Chromium-v-83 posiadacze wersji w chmurze proszeni są o kontakt ze wsparciem technicznym producenta.

Pragniemy poinformować, że firma IceWarp uzyskała certyfikacje ISO 9001 oraz ISO 27001 w zakresie sprzedaży usług poczty elektronicznej w chmurze oraz instalowanej lokalnie, a także rozwoju oprogramowania.

Zapraszamy do zapoznania się z serwerem poczty IceWarp, w ramach którego producent oferuje również pakiet do obsługi programów biurowych, wideokonferencje, czat prywatny i grupowy oraz wiele innych udogodnień.

Przeprowadzone na zlecenie firmy Sophos badanie wykazało, że ataki typu ransomware wciąż są groźne. Zapłacenie cyberprzestępcom okupu w celu odzyskania zaszyfrowanych danych nie rozwiązuje problemu. Co więcej, średnie koszty związane z naprawieniem szkód mogą wzrosnąć średnio z 730 tys. do nawet 1,4 mln dolarów. W Polsce jedynie 44% firm posiada ubezpieczenie, które pokrywa ewentualne straty spowodowane złośliwym oprogramowaniem tego typu.

Ransomware wciąż „na fali”

W ciągu ostatniego roku 51% firm na świecie doświadczyło ataku ransomware. W 2017 roku, w którym liczba tego typu zagrożeń gwałtownie rosła, takich firm było 54%. W Polsce odsetek ten jest poniżej globalnej średniej i wynosi 28%. W zdecydowanej większości przypadków ataki te kończą się sukcesem – jak wynika z badania, aż trzy na cztery próby, które skutecznie naruszą system ochronny przedsiębiorstwa, kończą się zaszyfrowaniem danych.

– Wiele firm czuje presję na zapłacenie okupu, aby szybko odzyskać dane i ograniczyć przestoje. Jednak według naszych badań taka decyzja nie wpływa znacząco na powrót do działalności, zarówno pod względem kosztów, jak i czasu. Często potrzeba uzyskania kilku kluczy, aby odszyfrować zablokowane przez przestępców informacje, a sam proces jest skomplikowany i czasochłonny. Większość firm nie ulega jednak presji, na zapłacenie decyduje się mniej niż jedna trzecia – wskazuje Mariusz Rzepka, menadżer odpowiedzialny za region Europy Wschodniej w firmie Sophos.

Co ciekawe, wbrew powszechnemu przekonaniu placówki sektora publicznego zarejestrowały mniej ataków niż w sektorze prywatnym. Spośród wszystkich przebadanych branż zagrożenia typu ransomware najrzadziej doświadczały instytucje publiczne (jedynie 45%), a najczęściej – firmy z branży rozrywkowej, medialnej i rekreacyjnej (60%). Rozbieżność między obiegowym poglądem a rzeczywistą skalą może wynikać z faktu, iż firmy zazwyczaj nie podają informacji o atakach i starają się niwelować ich skutki wewnętrznie, natomiast żądania okupu od szpitali czy urzędów są często nagłaśniane publicznie.

Ubezpieczona mniej niż połowa

Średni koszt usunięcia skutków ataku ransomware, obejmujący przestoje w działalności, utracone zamówienia czy koszty operacyjne, na świecie wynosi ponad 730 tys. dolarów, zaś w Polsce – około 500 tys. zł (w firmach powyżej 100 pracowników). Większość przedsiębiorstw posiada ubezpieczenie od skutków cyberzagrożeń – w Polsce aż 71% z nich. Jednak jedynie w 44% przypadków obejmuje ono koszty ponoszone w związku z ransomware (na świecie to odpowiednio 84% i 64%).

– Badanie potwierdziło, że ransomware nadal stanowi realne ryzyko i każda firma, niezależnie od wielkości, powinna się na taki atak przygotować. Mimo że trwa on krócej niż sekundę, jego skutki mogą być odczuwalne przez kolejne dni i miesiące, a w efekcie doprowadzić firmę do paraliżu lub bankructwa. Dlatego szczególnie istotne jest korzystanie z wielowarstwowych rozwiązań ochronnych, które synchronizują między sobą informacje o potencjalnych zagrożeniach. Pozwolą one na odparcie ataku jeszcze zanim przestępca dostanie się do systemu IT i będzie miał szansę zaszyfrować dane. Zabezpieczenia nowej generacji wykorzystujące SI oraz uczenie maszynowe pomogą zarówno w szybkim wykrywaniu zagrożeń, jak i przywracaniu działania systemu IT – radzi Mariusz Rzepka.

Badanie State of Ransomware 2020 zostało przeprowadzone w styczniu i lutym 2020 r. przez Vanson Bourne, niezależną firmę specjalizującą się w badaniach rynkowych. W ankiecie wzięło udział 5000 decydentów z branży IT w 26 krajach: Stanach Zjednoczonych, Kanadzie, Brazylii, Kolumbii, Meksyku, Francji, Niemczech, Wielkiej Brytanii, Włoszech, Holandii, Belgii, Hiszpanii, Szwecji, Polsce, Czechach, Turcji, Indiach, Nigerii, Republice Południowej Afryki, Australii, Chinach, Japonii, Singapurze, Malezji, Zjednoczonych Emiratach Arabskich oraz na Filipinach. Respondenci pochodzili z firm o wielkości od 100 do 5 tys. pracowników.

Jeśli jesteś zainteresowany ochroną antyransomware od firmy SOPHOS, skontaktuj się z nami - chętnie przybliżymy Ci działanie tego produktu.

W nawiązaniu do dzisiejszej informacji przesłanej przez GFI:

„Szanowni Partnerzy GFI Software,

GFI Software ma zaszczyt przedstawić naszego nowego Dystrybutora w Polsce – Bakotech Sp z.o.o.

Wraz z Bakotech, GFI Software zapewni Twojej firmie wszystkie rozwiązania potrzebne do skutecznego zarządzania i zabezpieczenia środowiska IT Twoich klientów.

Naszym celem na rok 2020 jest wzmocnienie naszych relacji z Partnerami w Polsce, dalszy rozwoju kanału dystrybucji oraz zapewnienie doskonałych usług i wsparcia.

Nasi obecni Dystrybutorzy w Polsce działają bez zmian do 12 lipca 2020 roku.

Dane kontaktowe Bakotech Sp z.o.o (…)”.

Pragniemy Państwa zapewnić, że podobnie jak przez ostatnie 15 lat współpracy dotyczącej produktów Kerio, później GFI, będziemy starali się utrzymać dla Państwa wysoki poziom techniczny i merytoryczny w ramach oferowanych rozwiązań. Sądzę, że dotychczasowa współpraca z firmą Bakotech, podobnie jak w przypadku rozwiązań MailStore, także po 12 lipca 2020 roku, pozwoli nam utrzymać dla Państwa odpowiednio wysoki standard wsparcia w ramach sprzedaży partnerskiej rozwiązań Kerio/GFI. W przypadku dodatkowych pytań i niejasności, zapraszamy do kontaktu z naszym Zespołem. Prezes Zarządu Sun Capital sp. zo.o. Krzysztof Konieczny

0048 71 360 81 00

sprzedaz@suncapital.pl

Firma Cortex producent oprogramowania do tworzenia kopii zapasowych BackupAssist, ogłosiła, że w najbliższych tygodniach na rynek trafi nowy produkt – BackupAssist ER.
W zamyśle jego twórców, będzie to produkt do tworzenia backupu i odzyskiwania danych, który zapewnia cyber-odporność danych i firmy. Oznacza to, że nie tylko chroni twoje pliki i serwery, ale także pomaga twojej firmie odzyskać swoje moce po takich zdarzeniach, jak hakowanie, zainfekowanie systemu oprogramowaniem ransomware lub złośliwymi cyberatakami.

Najważniejsze zmiany jakie niesie ze sobą nowy produkt w postaci BackupAssist ER, to przede wszystkim:

1. własny silnik tworzenia kopii zapasowych, zastępujący Windows Backup
– zarządzanie historią kopii zapasowych nie polegając na Windows
– pełna replikacja kopii zapasowych, poprzez kopiowanie backupu
– podczas tworzenia backupu nie jesteśmy zależni od VSS (VSS jest to technologia Windows, która pozwala na wykonywanie ręcznie lub automatycznie backupu, migawek plików lub woluminów , gdy są one w użyciu.)
2. reverse incremental backup storage
– ostatnia kopia zapasowa jest zawsze pełna
– automatyczne odzyskiwanie, jeśli proces tworzenia kopii zapasowej zostanie przerwany
3. szyfrowanie
– opcjonalne, lokalne szyfrowanie plików VHDX
– szyfrowanie fragmentów danych wysyłanych do chmury
4. Jeden nośnik „Lifeline Recovery” dla wszystkich typów systemów operacyjnych
5. Zarządzanie przez przeglądarkę www

BackupAssist ER bedzie dostępny jako subskrypcja oraz usługa MSP (Managed Service Provider). Producent planuje również zastosowanie podczas logowania uwierzytelniania wielopoziomowego (Multi-factor authentication). Najważniejsze funkcje:

Ransomware detection: BackupAssist ER posiada CryptoSafeGuard – wbudowaną funkcja, której zadaniem jest ochrona tworzonych kopii zapsowych przed oprogramowaniem ransomware poprzez skanowanie danych, których kopie zapasowe chcemy wykonać. W przypadku wykrycia potencjalnej infekcji wszystkie zadania tworzenia kopii zapasowych zostaną zablokowane. CryptoSafeGuard zapobiega również tworzeniu, usuwaniu lub aktualizowaniu danych w kopiach zapasowych przez nieautoryzowane procesy.

Layered protection: BackupAssist ER umożliwia tworzenie kopii zapasowej z dysku na dysk do chmury, dzieki czemu tworzy szybką lokalną kopię zapasową, a następnie replikuje ją do miejsca docelowego w chmurze. Lokalna kopia zapasowa jest łatwa i szybka w użyciu do odzyskiwania plików, aplikacji i pełnego systemu. Posiadanie kopii zapasowej w chmurze oznacza, że mamy także kopię offline danych odizolowana od lokalnych zagrożeń.

Zero-knowledge encryption: Po utworzeniu kopii zapasowej w chmurze dostawca chmury szyfruje dane w celu zapewnienia bezpieczeństwa. BackupAssist ER zapewnia dodatkową warstwę szyfrowania niezależnego od dostawcy przed przesłaniem danych przez Internet. Oznacza to, że dane są chronione przez cały proces, dostawca usług w chmurze nie widzi plików kopii zapasowych, a dane są chronione, nawet jeśli szyfrowanie dostawcy usług w chmurze zostanie naruszone.

Integrated Amazon AWS and Microsoft Azure support: BackupAssist ER ma zintegrowane usługi Amazon Web Services i Microsoft Azure. Oznacza to, że każde z tych popularnych rozwiązań chmurowych ma własny ekran konfiguracji miejsca docelowego.

Flexible backups: Każda kopia zapasowa to przyrostowa kopia zapasowa obrazu, której możemy użyć do odzyskiwania systemu od zera. Wszystkie zadania tworzenia kopii zapasowych obsługują VSS, więc spójne z aplikacjami kopie zapasowe są tworzone z aplikacji i baz danych VSS. A jeśli masz kopie zapasowe serwerów, które nie używają już BackupAssist ER, lub jeśli serwer, na którym jest zainstalowany BackupAssist ER, nie jest już dostępny, każda inna instalacja BackupAssist ER może zlokalizować te kopie zapasowe i użyć ich do odzyskania.

Reverse incremental: Silnik przetwarzania obrazu BackupAssist ER tworzy odwrotne przyrostowe kopie zapasowe, dlatego najnowsza kopia zapasowa jest zawsze pełną kopią zapasową. Oznacza to, że odzyskiwanie jest szybsze i nie musimy polegać na „łańcuchach” zapasowych. Jeśli tworzenie kopii zapasowej zostanie przerwane podczas krytycznego procesu cofania, zostanie naprawione przez następną kopię zapasową.

Efficient image to the cloud: Gdy lokalna kopia zapasowa jest replikowana w chmurze, jest ona kompresowana i deduplikowana, dzięki czemu minimalizujemy ilość przesyłanych danych. Obraz jest również wysyłany w pakietach, aby przypadkowe przerwy nie zagrażały integralności danych.

Wszystkich zainteresowanych dodatkowymi informacjami lub przetestowaniem BackupAssist ER, prosimy o kontakt z naszym biurem.

 

Zapraszamy do udziału w webinarium przygotowanym przez GFI Software, które poruszy temat zabezpieczania firmowych infrastruktur i zasobów IT w dobie pracy zdalnej.

Odkryj podstawowe narzędzia bezpieczeństwa, z których mogą korzystać pracownicy, aby utrzymać produktywność pracując z domu, a przedsiębiorstwa jednocześnie chronić sieć i zastrzeżone informacje firmowe.

Dowiedz się więcej na temat oprogramowania, z którego każdego dnia korzysta coraz więcej firm, a mianowicie:

• wirtualnej sieci prywatnej (VPN) do scentralizowania zdalnego dostępu i zarządzania nim;
• zapory sieciowej zapobiegającej nieautoryzowanemu dostępowi do lub z sieci prywatnych;
• narzędzia antyspamowego do ochrony przed spamem e-mail i atakami typu phishing.

Webinarium odbędzie się w środę 20 maja 2020 roku o godzinie 11:00. REJESTRACJA

Producent serwera pocztowego, firma IceWarp, udostępniła nową wersję serwera poczty oznaczoną numerem 12.3. Do najważniejszych zmian należy nowy interfejs pocztowy, w którym położono nacisk na przejrzystość interfejsu, pracę grupową, wymianę informacji, wyszukiwanie oraz edytowanie dokumentów w czasie rzeczywistym. Oprócz tego naprawiono błędy wykryte w poprzednich wersjach. Kompletna lista zmian dostępna jest pod adresem: http://dl.icewarp.com/patchinfo/12.3.0.txt

 

Przeprojektowany interfejs użytkownika

W nowym interfejsie producent położył duży nacisk na nowoczesność, przejrzystość oraz łatwość wyszukiwania elementów. W wersji 12.3 wyraźnie widoczne są poszczególne zakładki, a odświeżona górna belka umożliwia szybki dostęp do najczęściej używanych funkcji.

Dzięki możliwości podglądu plików w przeglądarce użytkownicy mogą otwierać je bez konieczności instalowania zewnętrznych aplikacji do obsługi plików PDF, czy dokumentów biurowych.

Jeszcze lepsza praca grupowa

W najnowszej wersji producent położył jeszcze większy nacisk na zintegrowanie serwera poczty z pracą grupową. Uczestnicy mogą nie tylko korzystać z komunikatora wbudowanego w serwer poczty, ale mogą również korzystać z ulepszonego TeamChata – funkcjonalności która umożliwia Tworzenie pokoi i zapraszanie do nich wybranych użytkowników, czy też całych zespołów. Wszelkie maile, czy informacje otrzymane na skrzynkę pocztową możemy przesłać do wybranego pokoju, aby udostępnić je konkretnym użytkownikom.

Dzięki ulepszonemu kreatorowi tworzenia pokoi użytkownicy mogą teraz łatwiej tworzyć pokoje z podziałem na publiczne, widoczne dla każdego współpracownika oraz prywatne, do których mogą zapraszać wybrane osoby. Co warte podkreślenia, do współpracy można zapraszać również osoby spoza organizacji. 

 Jednoczesna współpraca nad dokumentami i możliwość zapraszania do edycji

 W wersji 12.3 udoskonalono współpracę z dokumentami. Dzięki jednoczesnej edycji dokumentów i możliwości chronienia udostępnianych dokumentów hasłem, pliki nad którymi pracują członkowie zespołu są pod większą kontrolą. Możliwość wersjonowania dokumentów ułatwia zarządzanie plikami.

Aby dowiedzieć się więcej o serwerze poczty IceWarp zapraszamy na stronę https://icewarptech.pl oraz https://suncapital.pl

Zapraszam na przedostatnią część cyklu SOPHOS dotyczącą raportu bezpieczeństwa. Poprzednie części znajdują się tutaj, tutaj, tutaj i tutaj.

Automatyzacja pomaga w atakach

Atakujący używają kombinacji zautomatyzowanych narzędzi i samych użytkowników, aby coraz skuteczniej unikać wykrycia przez narzędzia służące do zapewniania bezpieczeństwa. W 2019 r. zespół operacyjny Sophos obserwował atakujących automatyzujących wcześniejsze etapy ataków, w celu uzyskania dostępu i przejęcia kontroli nad środowiskiem. Kolejnym etapem działania atakujących było zidentyfikowanie i przejęcie konkretnego użytkownika lub komputera.

Techniki unikania wykrywania przez atakujących są ciągle ulepszane, komputery atakowane są interaktywnie, przy udziale użytkownika – tym samym zmniejszana jest zależność od mniej skutecznych w pełni zautomatyzowanych metod. Po uzyskaniu dostępu osoby atakujące badają środowisko przy użyciu pasywnych i aktywnych technik – należy stworzyć topologię środowiska. Technika ta zapewnia ukrytą identyfikację kluczowych celów, takich jak administracyjne stacje robocze, stacje końcowe przechowujące dane oraz serwery kopii zapasowych.

Korzystając z legalnych narzędzi administracyjnych i innych narzędzi „z drugiego obiegu”, takich jak ping, nmap, net i nbtsat, atakujący przechodzi coraz wyżej w hierarchii dostępu do danych. Administratorzy, którzy ściśle monitorują logi, często wstępnie odfiltrowują te ruchy w narzędziach do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), ponieważ zachowania naśladują prawidłowe działania administratora i generują wiele fałszywych alarmów.

Atakowanie kopii bezpieczeństwa to dziś standard

Podczas incydentu w który zaangażowane jest oprogramowanie ransomware zawsze pada pytanie, czy możliwe jest przywrócenie danych do stanu sprzed ataku. Niestety, taktyki i procedury stosowane do kompromitowania i szyfrowania serwerów i punktów końcowych są tymi samymi metodami, których można użyć do skompromitowania automatycznych kopii zapasowych tak, aby owe kopie stały się bezużyteczne.
Atakujący zdali sobie sprawę, że w sytuacji, kiedy są w stanie zniszczyć kopie zapasowe lub uczynić je bezużytecznymi, od razu skutkuje to wyższym odsetkiem ofiar płacących okup. Organizacje skupiające się na tworzeniu kopii zapasowych i ich odzyskiwaniu, zamiast prewencyjnego i szybkiego neutralizowania zagrożeń, narażają się na ryzyko, ponieważ nie będą w stanie odzyskać danych z kopii zapasowych po atakach ransomware.

Oprogramowanie użytkowe jako malware

PowerShell i PsExec nadal są niezawodnymi narzędziami dla administratorów IT podczas wykonywania czynności administracyjnych w ich środowisku. Niestety, narzędzia te są również wykorzystywane do rozprzestrzeniania oprogramowania ransomware i do wyciągania danych danych. Wyzwaniem dla bezpieczeństwa jest określenie różnicy między złośliwym a nie-złośliwym użyciem tych narzędzi administracyjnych.

Rozproszenie kodu i skuteczne przekierowania wewnątrz złośliwych programów kierowanie są podstawą w cyber-rzemiośle. Można powiedzieć, że „łagodne złośliwe oprogramowanie” to kod, który został pomyślnie umieszczony na komputerze ofiary, wykonany, ale stało się to bez szkody dla użytkownika końcowego.  Jakiekolwiek dane dostępne dla atakującego mogą być dla niego przydatne, nie musi wykonywać czynności szkodzącym komputerom bezpośrednio.

Czy złośliwy kod/aplikacja została skutecznie zainstalowana/umieszczona na komputerze ofiary? Czy skrypt został poprawnie wykonany przy wykonywaniu zadania systemowego? Czy została nawiązana skuteczna komunikacja z serwerem włamywacza (c&c)? Czy aplikacja może być zdalnie zaktualizowana i usunięta? Sukces (lub porażka) każdej z tych czynności jest przydatny do testowania ataku i do realizowania fałszywych przekierowań wewnątrz aplikacji. Tworząc wiele możliwych aktywności wykrywanych przez aplikacje służące bezpieczeństwu, których wykrycie jest czasochłonne, ale same te aktywności nie są złośliwe, zachowanie aplikacji można zmodyfikować, aby przeprowadzić udany atak, który jest o  wiele cichszy i skuteczniejszy – aplikacja zapewniająca bezpieczeństwo skanuje potencjalnie niegroźne akcje, a złośliwa aplikacja w międzyczasie już wykonuje złośliwy kod.

Potencjalnie niechciane aplikacje są często ignorowane

Potencjalnie niechciane aplikacje (PUA) są interesujące, ponieważ są ignorowane w większości programów monitorujących bezpieczeństwo. Są niedoceniane, w porównaniu do szkód spowodowanych przez tradycyjne szkodliwe oprogramowanie. Niebezpieczeństwo związane z PUA polega na tym, że chociaż mogą wydawać się łagodne i zostać zignorowane (np. niechciana wtyczka do przeglądarki), mogą zostać aktywowane i wykorzystywane jako łącznik w dostarczaniu i złośliwego oprogramowania i ataku bez plików. W związku z faktem, że zespoły bezpieczeństwa dążą do automatyzacji oraz korzystania ze zautomatyzowanych reguł działania, ważne jest, aby nie lekceważyć cyklu życia ataku i technik stosowane przez zaawansowanych atakujących, ponieważ sama automatyzacja procedur to nie wszystko.

Jeśli chcesz dowiedzieć się więcej na temat rozwiązań SOPHOS, które pomogą ochronić Twoją organizację przed malware i innymi niebezpieczeństwami czyhającymi w sieci zajrzyj na stronę http://sophos.com.pl i na stronę https://suncapital.pl

Zachęcamy do rejestracji na trzy nadchodzące webinaria producenta SOPHOS, które odbędą się w kwietniu i maju bieżącego roku.

Hakujemy na żywo: Za kulisami ciemnego świata hakerów poniedziałek, 27 kwietnia | godz. 10:00 – 11:30

Zapuść się w mroczny świat hakowania i dowiedz się, jak dobrze jesteś przygotowany na cyberataki! Dzięki uczestnictwie w przygotowanym przez SOPHOS cyklu webinariów, uzyskasz niezbędną wiedzę i narzędzia do ochrony poufnych danych i urządzeń.

Podczas webinaru w j. angielskim, który odbędzie się 27 kwietnia 2020 roku, zewnętrzny specjalista ds. testów penetracyjnych z NSIDE pokaże na żywo, jak osoby atakujące przemycają złośliwe oprogramowanie do firm i w trybie ukrytym rozglądają się w niej zanim zaatakują. Dowiesz się, za pomocą jakich narzędzi możesz się chronić, dlaczego sztuczna inteligencja odgrywa istotną rolę i co należy zrobić w zakresie RODO.

REJESTRACJA

Techniczna symulacja powstrzymania ataku hakerskiego – Sophos Intercept X środa, 29 kwietnia |godz. 11:30 – 12:30

Drugie z cyklu, tym razem techniczne, webinarium będzie kontynuacją hakowania na żywo. W tej sesji w j. polskim producent pokaże w jaki sposób Sophos Intercept X z EDR wykrywa i blokuje podobne, jak w przypadku pierwszego webinarium, ataki hakerskie dzięki takim technologiom ochrony jak: głębokie uczenie, ochrona przed złośliwym oprogramowaniem typu ransomware czy wykrywanie luk w zabezpieczeniach. Uczestnicy zobaczą również jak takie ataki mogą być później analizowane za pomocą graficznej analizy przyczyn źródłowych.

REJESTRACJA

Inteligentny EDR & MTR – Wszystko, co powinieneś wiedzieć środa, 6 maja I godz.11:30 – 12:30

Niektóre zaawansowane cyberzagrożenia infekują system, nie wykazując natychmiastowych oznak naruszenia bezpieczeństwa. W tym webinarium w j .polskim producent SOPHOS podpowie, jak zwiększyć odporność cyberbezpieczeństwa na ataki dzięki Endpoint Detection and Response – funkcji wykrywania i reagowania na incydenty bezpieczeństwa opartej na sztucznej inteligencji oraz Managed Threat Response – zespołowi ekspertów wyszukujących cyberzagrożenia i reagujących na nie w trybie całodobowym.

REJESTRACJA

Zachęcamy do udziału!

Firma Sophos poinformowała, że wydana ostatnio aktualizacja dla Sophos UTM, oznaczona 9.703, może w pewnych okolicznościach spowodować blokadę ruchu przechodzącego przez urządzenie. W związku z powyższym, aktualizacja ta została tymczasowo wycofana.

Reagując na otrzymane informacje od klientów, u których aktualizacja Sophos UTM do wersji 9.703 spowodowała problemy z dostępem do GUI oraz przekazywaniem ruchu przez firewall, producent zdecydował o natychmiastowym wycofaniu tej aktualizacji oraz rozpoczęciu prac mających na celu rozwiązanie trudności nią spowodowanych.

W międzyczasie producent zapowiedział opublikowanie poprawki, która usunie firmware v9.703 z urządzeń, na których została ona pobrana i zainstalowana z serwerów Up2Date.

Dodatkowe informacje można znaleźć w aktualizowanym na bieżąco artykule: https://community.sophos.com/kb/en-us/135383