Ransomware to jedno z najbardziej kosztownych zagrożeń dla biznesu. W 2019 roku wygenerował globalne straty w wysokości 11,5 miliardów dolarów (!) Targetowane kampanie, koncentracja na biznesie i instytucjach państwowych, ransomware-as-a-service, leakware… – tak będzie wyglądał krajobraz ataków szyfrujących najbliższym czasie. W październiku ogłoszonym European Cybersecurity Month, warto przyjrzeć się bliżej temu zagrożeniu.

Biznes rodzi…ransom-biznes

Przestępcy coraz chętniej mierzą w sektor biznesowy, w tym MŚP. Dotyka je aż 71% ataków. Nie jest więc zaskoczeniem, że według raportu Ransomware i Cyberbezpieczeństwo przygotowanego przez Xopero Software, ataki szyfrujące wywołują poważny niepokój u 79,8% małych i średnich firm. Paradoksalnie co druga z nich przyznaje, że nie jest wystarczająco przygotowana na to zagrożenie. Jednocześnie ponad 77% przedsiębiorstw, które dotknął ransomware deklaruje, że używa aktualnych programów antywirusowych.

Rośnie również sama częstotliwość ataków. Na początku 2016 roku ransomware uderzał co 2 minuty, rok później co 40 sekund. W 2019 roku mówiono o 14 sekundach, a do przyszłego roku czas ten może skrócić się nawet do 11 sekund!

Władza na celowniku

Ransomware nie jest łaskawy dla rządowych i lokalnych władz. Jeden z najgłośniejszych ataków typu ransomware przydarzył się miastu Baltimore. W wyniku szkód miasto straciło 18,2 mln dolarów.

Wbrew pozorom, dotyczy to również Polski. W grudniu minionego roku byliśmy świadkami ataków szyfrujących na Urzędy Gminy w Kościerzynie i Lututowie.

Skąd rosnąca ilość ataków na organizacje rządowe i instytucje publiczne? Przetwarzają one ogromne ilości danych dotyczących milionów ludzi, a z reguły korzystają z przestarzałych i łatwych do obejścia technologii, co dla przestępców oznacza niekiedy szybki i prosty zysk – wart swojego ryzyka.

Ile kosztuje ransomware?

Wartość globalnych szkód spowodowanych przez ransomware w 2019 roku możemy szacować na 11,5 miliarda dolarów. Dla porównania, w 2015 było to 325 milionów. Do tych kosztów zaliczamy: wartość zniszczonych/skradzionych danych, koszty przestoju, utraconej produktywności, postępowania karne, szkolenia pracowników i utratę reputacji.

Koszt pojedynczego ataku szacowany jest na 150 tys. dolarów. W jego skład wchodzi kwota okupu oraz koszt przestoju w działalności organizacji, który potrafi być nawet 23 razy wyższy niż żądana kwota.

Jak się chronić?

– Przede wszystkim inwestować w edukację zespołu i bezpieczeństwo systemów informatycznych. Regularne szkolenia pracowników mogą w znaczącym stopniu zminimalizować ryzyko ataku poprzez phishing. Ransomware stale ewoluuje, a więc nawet jeśli dziś zabezpieczenia dają 100% gwarancji bezpieczeństwa, to nie można mieć pewności, że jutro, w obliczu nowych ataków, nadal będą tak samo skuteczne. Dlatego tak istotne jest, by regularnie aktualizować wszelkie zabezpieczenia – radzi Grzegorz Bąk, Product Development Manager w Xopero Software – Nie możemy również zapomnieć o backupie. Gdy wszystkie nasze zabezpieczenia zawiodą, będzie on kołem ratunkowym, które pozwoli na odzyskanie danych, bez konieczności płacenia okupu.

Szkolenia pracowników z zakresu cyberbezpieczeństwa, aktualizacja zabezpieczeń, separacja sieci, ochrona poczty i oprogramowanie do backupu – to sposoby na walkę z ransomware.

Więcej statystyk, opinii i rekomendacji dla biznesu znajduje się w raporcie Ransomware i Cyberbezpieczeństwo, dostępnym do pobrania bezpłatnie tutaj.

A już dziś zapraszamy Państwa do udziału w webinarze „Ransomware – kurs ratowania danych”, który specjalnie dla Państwa poprowadzi specjalista z Xopero Software – 29 października o godz. 10:00.

Podczas webinaru:

– zdobędziesz niezbędną wiedzę o atakach ransomware,

– dowiesz się jak się je przeprowadza,

– poznasz zasady ratowania danych z Xopero,

– nauczysz się szybko je odzyskiwać.

ZAPISZ SIĘ

Czy wiesz, że ransomware uderza co 14 sekund? Co zrobisz, gdy mimo zabezpieczeń padniesz ofiarą ataku i wszystkie dane na Twoim urządzeniu zostaną zaszyfrowane? Myślisz, że Ciebie to nie dotyczy? 71% ataków szyfrujących wycelowanych jest w małe i średnie przedsiębiorstwa. Ofiarami coraz częściej padają też instytucje publiczne. Dlatego lepiej zapobiegać niż leczyć! Weź udział w webinarze i poznaj sposoby na ograniczenie skutków ataków ransomware. Szybko odzyskuj swoje dane. Nie pozwól firmie na przestój w działaniu i straty.

Podczas webinaru:

- opowiemy o tym, czym jest atak ransomware
- dowiesz się jak się go przeprowadza
- poznasz zasady ratowania danych z Xopero
- nauczysz się szybko je odzyskiwać.

Webinar odbędzie się w czwartek 29.10.2020 r. o godz. 10:00 i potrwa do 11:30. Zapisz się teraz! REJESTRACJA 

Zapraszają zespoły Sun Capital i Xopero.

Zachęcamy do zapoznania się z atrakcyjną ofertą promocyjną na produkt SOPHOS Central Wireless, która obowiązywać będzie do końca roku, a konkretnie do 31.12.2020 r. 

O Sophos Wireless

Sophos Wireless zapewnia łatwy i wydajny sposób zarządzania sieciami WiFi za pośrednictwem ujednoliconej konsoli opartej na chmurze, czyli Sophos Central. W połączeniu z punktem dostępowym z serii APX może on zaoferować unikalną funkcjonalność o nazwie Security Heartbeat, służącą do monitorowania kondycji podłączonych punktów końcowych i mobilnych zarządzanych przy pomocy Sophos Central, aby zmniejszyć ryzyko dostępu do sieci WiFi przez niepożądane urządzenia.

Zasady promocji

Producent oferuje 90% zniżki na zakup nowej subskrypcji Central Wireless Standard (dla APX), jednak promocja obowiązuje jedynie, gdy klient kupi odpowiadającą liczbie subskrypcji ilość urządzeń dostępu do sieci z serii APX. Uwaga: wymagana jest jedna licencja na każdy APX.

Czas trwania promocji

Promocja będzie trwała do 31 grudnia 2020 r.

Kontakt

Chcesz poznać więcej szczegółów związanych z promocją? Jeśli tak, skontaktuj się z Sun Capital.

W zeszłym roku Microsoft ogłosił, że zamierza wyłączyć w październiku 2020 r. opcję korzystania z podstawowego uwierzytelniania dla Exchange Online dla klientów Microsoft 365. Kilka miesięcy później również Google ogłosił, że wyłączy mniej bezpieczny dostęp do aplikacji (czyli Google’owy odpowiednik uwierzytelniania podstawowego) dla kont Google G Suite w czerwcu 2020 r. Ze względu na pandemię COVID-19 terminy te zostały przesunięte. Google twierdzi, że wyłączenie jest zawieszone do odwołania, natomiast Microsoft ogłosił niedawno, co następuje:

• Uwierzytelnianie podstawowe zostanie domyślnie wyłączone dla nowych tenantów na platformie Microsoft 365, począwszy od października 2020;
• Uwierzytelnianie podstawowe zostanie wyłączone dla istniejących tenantów platformy Microsoft 365, którzy nie wykażą aktywności, począwszy od października 2020;
• Wyłączenie uwierzytelniania podstawowego dla dzierżawców platformy Microsoft 365, którzy aktywnie z niego korzystają, jest planowane na drugą połowę 2021;
• Klienci mogą samodzielnie wyłączyć uwierzytelnianie podstawowe dla swoich tenantów w platformie Microsoft 365.

Jeśli jesteś klientem Microsoft 365 lub Google G Suite ale nie jesteś jeszcze w grupie, którą dotknie wyłączenie uwierzytelniania podstawowego, powinieneś mimo wszystko już teraz zapoznać się z tematem nowoczesnego uwierzytelniania! Właśnie to uwierzytelnianie jest nie tylko znacznie bezpieczniejsze niż uwierzytelnianie podstawowe: oferuje również znacznie lepsze doświadczenia użytkownika. Ale zacznijmy od podstaw.

Czym właściwie jest uwierzytelnianie podstawowe?

Aby zrozumieć, jak faktycznie działa uwierzytelnianie podstawowe potrzebna jest analogia. Wyobraź sobie następujący scenariusz: lecisz za granicę, wychodzisz z samolotu i kierujesz się na kontrolę graniczną. Na potrzeby tego opisu przyjmijmy, że proces kontroli przebiega nieco inaczej niż ma to miejsce. Zamiast pokazywać paszport, mówisz oficerowi ochrony: „Cześć, nazywam się Jan Kowalski, mój PESEL to XYZ i pochodzę z Polski”. Mając te informacje, oficer ochrony dzwoni do władz krajowych w  Polsce i wyjaśnia, co następuje: „Przy moim biurku jest facet, który chce wjechać do naszego kraju. Mówi, że pochodzi z Polski, nazywa się Jan Kowalski , a jego PESEL to XYZ. Czy to się zgadza?”. Władze sprawdzają informacje i potwierdzają je. Szef ochrony z przyjemnością poinformuje Cię, że informacje podane przez Ciebie są prawidłowe i możesz wjechać do kraju. Taka procedura przy kontroli granicznej nie wydaje się odpowiednia, prawda?

Co jest złego w tym podejściu? Po pierwsze, nie ma dodatkowych kontroli, takich jak paszport z dodatkowymi informacjami, takimi jak zdjęcie. Skąd oficer ochrony będzie wiedział, że jesteś tą osobą, za którą się podajesz? Każdy, kto zna Twoje imię i nazwisko oraz PESEL, może udawać Ciebie. Po drugie, musisz ujawnić innej osobie informacje, które są poufne i musisz zaufać pracownikowi, który Cię wypytuje. Tak właśnie działa uwierzytelnianie podstawowe w świecie cyfrowym.

Historia uwierzytelniania podstawowego

Pierwotnie termin „uwierzytelnianie podstawowe” opisywał schemat uwierzytelniania zdefiniowany w dokumencie RFC 7617, który został utworzony dla uwierzytelniania HTTP. Jeśli wchodzisz na stronę internetową i wyskakujące okienko przeglądarki prosi o wprowadzenie nazwy użytkownika i hasła, to jest to właśnie pierwotnie opisane „Uwierzytelnianie podstawowe”. Ten rodzaj uwierzytelniania jest również używany jako schemat uwierzytelniania na serwerach Microsoft Exchange. Termin ten jest ponadto znany jako proste uwierzytelnianie, uwierzytelnianie zwykłego tekstu lub mniej bezpieczne aplikacje (Google). Podsumowując: uwierzytelnianie podstawowe to każde uwierzytelnianie oparte na zwykłych nazwach użytkowników i hasłach.

Jakie są problemy z uwierzytelnianiem podstawowym?

W świecie cyfrowym posiadanie poświadczeń zasadniczo oznacza posiadanie zasobu, do którego chcesz uzyskać dostęp za pomocą tych poświadczeń. Usługa, w której przechowywany jest zasób, nie może odróżnić Ciebie od żadnej innej osoby, która ma Twoje poświadczenia. W odniesieniu do platformy Microsoft 365 lub Google G Suite oznacza to, że jeśli chcesz udzielić komuś dostępu do swojej skrzynki pocztowej, może on użyć tych samych poświadczeń, aby uzyskać dostęp do Microsoft SharePoint, Teams i innych usług Microsoft lub Google. Dzięki technologii opartej na uwierzytelnianiu podstawowym trudno jest ograniczyć dostęp do innych zasobów, do których można uzyskać dostęp przy użyciu tych samych danych uwierzytelniających. Oznacza to, że w przypadku uwierzytelniania podstawowego bramy do danych są szeroko otwarte i powinny być chronione. Jeśli to wszystko brzmi tak ryzykownie i niepewnie, dlaczego używamy tego rodzaju uwierzytelniania w świecie cyfrowym od tak dawna?

Co to jest nowoczesne uwierzytelnianie?

Nowoczesne uwierzytelnianie to ogólny termin pierwotnie zdefiniowany przez firmę Microsoft, ale wiele innych firm również używa go do opisania zestawu następujących elementów:

• Metody uwierzytelniania (uwierzytelnianie = jak coś / ktoś loguje się do systemu)
• Metody autoryzacji (autoryzacja = mechanizmy, które domyślnie zapewniają, że nie masz pełnego dostępu do czegoś)
• Polityki dostępu warunkowego (polityki, które określają warunki, w jakich należy podjąć pewne dodatkowe kroki, aby zalogować się do systemu)
• Metody autoryzacji i uwierzytelniania są ustandaryzowane w świecie cyfrowym. Branżowym standardem autoryzacji jest OAuth2. W przypadku uwierzytelniania nie ma standardu branżowego, ale najczęściej stosowanym standardem jest OpenID Connect. Chociaż służą one różnym celom, są one bardzo powiązane z technologicznym punktem widzenia. Pakiet protokołów OpenID Connect rozszerza protokół OAuth i jest oparty na tych samych technologiach. OAuth nigdy nie został zaprojektowany do uwierzytelniania użytkowników ani osób, a jedynie usług. Właśnie dlatego powstał OpenID Connect.

Jak wyglądałoby nowoczesne uwierzytelnianie w naszej analogii z lotniskiem? Z nowoczesnym uwierzytelnianiem procedura wydaje się dość znajoma: lecisz za granicę, wychodzisz z samolotu i udajesz się do pracownika ochrony na kontroli granicznej. Funkcjonariusz prosi o pokazanie paszportu, w którym może znaleźć wszystkie ważne informacje potrzebne do określenia, kim jesteś i skąd pochodzisz. Informacje te są chronione przez mechanizmy zapobiegające fałszerstwom. W sensie cyfrowym paszport jest tym, co nazywamy tokenem identyfikacyjnym. Token zawiera ważne informacje: kim jesteś, kto stworzył token, jak długo jest ważny i tak dalej…

W którym miejscu uwierzytelnianie dwuskładnikowe wkracza do akcji?

Uwierzytelnianie dwuskładnikowe (2FA) i uwierzytelnianie wieloskładnikowe (MFA) są częścią procesu uwierzytelniania. Proces przebiega następująco: Ty jako użytkownik łączysz się ze swoim dostawcą tożsamości, który musi potwierdzić, że to naprawdę Ty próbujesz się połączyć. W zależności od zasad dostępu warunkowego, które są zdefiniowane przez administratora, Twój dostawca tożsamości może poprosić Cię o dodatkowe informacje. Jeśli uważa, że ​​samo wprowadzenie danych uwierzytelniających nie wystarczy, aby Cię uwierzytelnić, na przykład podczas łączenia się z nieznanej sieci, może poprosić Cię o dodatkowe informacje, na przykład o kod, który zostanie wysłany na Twój telefon komórkowy. Microsoft wdrożył ten wariant w bardzo dynamiczny sposób. Ich systemy nieustannie uczą się i decydują, co jest systemem bezpiecznym, a co nie. Istnieje również możliwość zdefiniowania urządzenia jako bezpiecznego, np. biznesowego laptopa. Jeśli urządzenie jest zdefiniowane jako bezpieczne, zostaniesz poproszony o podanie danych uwierzytelniających tylko raz, a następnie plik cookie zostanie zapisany w Twojej przeglądarce, więc przy następnym logowaniu zostaniesz natychmiast zalogowany bez pytania o dane uwierzytelniające lub dalsze szczegóły. . Są to dodatkowe zasady, które administrator może zdefiniować i jest to szczególnie istotne w sytuacjach, gdy wiele osób pracuje z domu (na przykład podczas korzystania z niezabezpieczonej zamiast korporacyjnej sieci VPN w domu).

Jakie są zalety nowoczesnego uwierzytelniania?

Jedną z największych korzyści dla administratorów jest to, że wszystkie te zasady są konfigurowane w jednej centralnej lokalizacji, czyli u dostawcy tożsamości. Oznacza to, że im więcej aplikacji jest połączonych z dostawcą tożsamości, na przykład Microsoft Azure Active Directory i usługami tożsamości dostarczanymi przez firmę Microsoft, tym wygodniej jest skonfigurować zasady dostępu warunkowego dla wszystkich tych aplikacji. Dzięki temu administrator nie musi konfigurować indywidualnych zasad logowania i ustawień zabezpieczeń dla każdej aplikacji. Jest tylko jedna lokalizacja, w której administrator może definiować zasady logowania dla wszystkich aplikacji zintegrowanych z dostawcą tożsamości. W dłuższej perspektywie im więcej aplikacji obsługujących ten rodzaj uwierzytelniania, tym bardziej przyjazne jest to dla użytkownika i łatwiejsze dla administratora. Oczywiście, poza wszystkim, nowoczesne uwierzytelnianie jest znacznie bezpieczniejsze niż uwierzytelnianie podstawowe.

Jak działa uwierzytelnianie w MailStore Server i MailStore SPE?

MailStore Server i MailStore Service Provider Edition (SPE) wymagają uwierzytelnienia, gdy użytkownicy są synchronizowani z usługą katalogową, aby uzyskać dostęp do skrzynek pocztowych, archiwizować lub eksportować wiadomości oraz gdy użytkownicy chcą logować się do swoich archiwów MailStore, aby uzyskać dostęp do wiadomości e-mail. W dalszej części wyjaśnimy, jak uwierzytelnianie na platformie Microsoft 365 i Google G Suite współpracowało z uwierzytelnianiem podstawowym i jak działa z uwierzytelnianiem nowoczesnym podczas korzystania z MailStore Server lub MailStore SPE. Aby poprawić czytelność, będziemy odnosić się tylko do MailStore Server, mimo że wszystkie poniższe informacje dotyczą również MailStore SPE.

MailStore Server i uwierzytelnianie podstawowe

Jak w przeszłości działało uwierzytelnianie na platformie Microsoft 365 i Google G Suite? Początkowo użytkownik otwierał aplikację kliencką (czyli MailStore Client, MailStore Outlook Add-in lub MailStore Web Access), wprowadzał swoje poświadczenia i wysyłał je do serwera MailStore. W tym momencie serwer odnotowywał, że ten konkretny użytkownik został zsynchronizowany ze zdalną usługą katalogową. W takim przypadku serwer MailStore łączył się albo z samą usługą katalogową (jeśli ta usługa zapewnia interfejs uwierzytelniania), albo w przypadku platformy Microsoft 365 próbował zalogować się do skrzynki pocztowej Exchange Online użytkownika z podanymi poświadczeniami. Jeśli logowanie do skrzynki pocztowej przebiegło pomyślnie, zostało to przekazane do serwera MailStore. Następnie serwer MailStore informował aplikację kliencką, że poświadczenia są poprawne, a użytkownik jest zalogowany i może przeszukiwać archiwum.

W ten sposób profil Microsoft 365 działał z uwierzytelnianiem podstawowym (i nadal działa, ponieważ opcja jest nadal dostępna).

Serwer MailStore i nowoczesne uwierzytelnianie

W jaki sposób nowoczesne uwierzytelnianie z Microsoft 365 i Google G Suite współpracuje teraz z MailStore Server? W pierwszym kroku użytkownik wprowadza tylko swoją nazwę użytkownika. Następnie serwer MailStore sprawdza, czy atrybut uwierzytelniania tego użytkownika jest ustawiony na zintegrowany z MailStore lub z usługami katalogowymi i jaki typ usługi katalogowej jest obecnie skonfigurowany. W zależności od wyniku użytkownik jest proszony o podanie hasła lub, jeśli skonfigurowana usługa katalogowa obsługuje uwierzytelnianie nowoczesne, jest przekierowywany do dostawcy tożsamości innej firmy. W przypadku nowoczesnego uwierzytelniania za pomocą platformy Microsoft 365, serwer MailStore zwróci identyfikator URI logowania dostawcy tożsamości. Podczas korzystania z klienta MailStore lub dodatku MailStore Outlook, przeglądarka internetowa jest otwierana automatycznie, aby wyświetlić adres URL logowania dostawcy tożsamości. Korzystając z MailStore Web Access, użytkownicy są automatycznie przekierowywani do adresu URL logowania ich dostawcy tożsamości. Co się dzieje potem? Zależy to od zasad dostępu warunkowego zdefiniowanych przez administratora. Jeśli użytkownik loguje się z bezpiecznej sieci, dla której administrator nie zdefiniował dodatkowych zasad, zazwyczaj wystarczy wprowadzić poświadczenia. Jeżeli administrator zdefiniował dodatkowe polityki, użytkownik może zostać poproszony o podanie dodatkowych informacji (np. z MFA). Jeśli uwierzytelnienie z dostawcą tożsamości zakończyło się powodzeniem, dostawca tożsamości wie, do której aplikacji użytkownik chciał się zalogować. W ten sposób dostawca tożsamości przekierowuje użytkownika z powrotem do serwera MailStore i każe mu przesłać token, który jest wysyłany do serwera MailStore. Token jest weryfikowany przez serwer MailStore, a dostawca tożsamości żąda dodatkowych informacji o użytkowniku (na przykład alias adresu). Pomaga to serwerowi MailStore mapować użytkownika MailStore na użytkownika, który próbuje się zalogować. W kolejnym kroku sesja jest oznaczana jako uwierzytelniona i użytkownik może uzyskać dostęp do archiwum.

Podsumowanie

Chociaż (niektóre) terminy wyłączenia uwierzytelniania podstawowego i mniej bezpiecznego dostępu do aplikacji zostały przesunięte, warto jak najwcześniej przejść na nowoczesne uwierzytelnianie. Jest ono nie tylko znacznie bezpieczniejsze niż uwierzytelnianie podstawowe, ale także bardziej przyjazne dla użytkownika i ułatwia życie administratorowi. MailStore Server i SPE obsługują nowoczesne uwierzytelnianie za pośrednictwem OAuth2 i OpenID Connect od wersji 13, co znacznie poprawia integrację MailStore ze środowiskami chmurowymi Microsoft 365 i Google G Suite.

 

 

 

 

 

23 września 2020r. miała miejsce premiera nowej, długo wyczekiwanej wersji Kerio Connect 9.3.0. Producent wprowadził jedną, za to bardzo ważną funkcję. Kerio Connect 9.3.0 wspiera protokół TLS 1.3 dla HTTPS (EWS / ActiveSync / Web), IMAPS, SMTPS i POP3. Oprócz tego pojawiło się sporo poprawek, obejmujących ulepszenia dla Webmaila, dostępu przez KOFF czy administracji. Pełny wykaz zmian można znaleźć na stronie producenta. Gorąco zachęcamy naszych klientów do aktualizowania swoich instancji serwera pocztowego oraz dzielenia się z nami swoimi uwagami i wnioskami na temat nowej wersji produktu.

 

Producent poinformował o udostępnieniu premierowej wersji swojego produktu, czyli serwera poczty elektronicznej i platformy do współpracy w jednym – IceWarp Server. Druga generacja Deep Castle, bo tak nazwano tę aktualizację, oferuje odświeżony interfejs użytkownika oraz kolejne funkcje do efektywnej pracy zespołowej.

Nowy Panel IceWarp

Aby zalogować się do nowego Panelu wystarczy wpisać https://login.icewarp.com/ w wyszukiwarkę lub odwiedzić stronę IceWarp. W Panelu widać wszystkie elementy składowe produktu, między innymi: email, czat, dokumenty, konferencje i wiele innych. Od teraz, wprost z Panelu, możesz nawet wysyłać zgłoszenia dotyczące pomocy technicznej, a administrator zobaczy je u siebie w formie wcześniej wypełnionego potrzebnymi danymi formularza pomocy.

Konferencje

Działają bezpośrednio w przeglądarce, bez instalowania czegokolwiek. Można je ustawiać z wyprzedzeniem, zapraszać gości (nawet tych spoza organizacji lub nieużywających IceWarp), zabezpieczać hasłem. Zaproszone osoby automatycznie otrzymują wiadomość e-mail ze szczegółami dotyczącymi konferencji oraz linkiem do dołączenia.

Nowości w TeamChat

Okno TeamChat jest teraz dostępne w edytowanych dokumentach, tak aby każdy mógł komentować wprowadzane w pliku zmiany. Udostępniono również nową funkcję „wspomnij wszystkich” (@All members), aby wszystkie osoby należące do danego pokoju czatu widziały Twoją aktualizację.

Nowy Desktop Client

Oprócz odświeżonego designu, Desktop Client zyskał przydatne gadżety, takie jak nowy prawostronny pasek boczny, który zawiera skróty do czatu, kalendarza, planu dnia, kontaktów i notatek. Dodano również funkcję „Pilnuj odpowiedzi”, służącej do tagowania wiadomości, na których odpowiedzi czekasz i chcesz wiedzieć o ich nadejściu jak najszybciej oraz funkcji „Ulubione”, aby dodawać tam często używane funkcje poczty.

Po więcej szczegółów dotyczących najnowszej wersji IceWarp Deep Castle Gen 2 zapraszamy TUTAJ lub zachęcamy do kontaktu z Sun Capital.

https://blog.icewarp.com/773-2/

Wraz z SOPHOS zapraszamy na cykl 3 interaktywnych webinariów poświęconych platformie Sophos Central, który rozpocznie się już 15 września 2020 r.

Harmonogram

15.09.2020 I 11:00-12:30 CEST – Organizacja całego bezpieczeństwa IT z Sophos Central: Wpływ biznesowy i techniczny:
- Struktura Central Admin, Enterprise Dashboard, Self-Service Portal;
- Centralne zarządzanie użytkownikami, urządzeniami, funkcjami bezpieczeństwa i incydentami;
- Gra zespołowa wszystkich komponentów centralnych z zsynchronizowanymi zabezpieczeniami.

16.09.2020 I 11:00 – 12:30 CEST - Zabezpieczanie punktów końcowych, serwerów i telefonów komórkowych z Sophos Central
– Przegląd funkcji centralnych dla stacji roboczych, serwerów i urządzeń mobilnych;
– Ochrona punktów końcowych dzięki Intercept X, Encryption i EDR (Endpoint Detection and Response);
– Zarządzanie systemami Windows, macOS, iOS i Android z UEM.

17.09.2020 I 11:00 – 12:30 CEST - Zabezpieczanie swojej sieci z Sophos Central
– Funkcje zarządzania i zsynchronizowanych zabezpieczeń dla zapór sieciowych, zabezpieczeń sieci bezprzewodowej i poczty e-mail;
– Szkolenie pracowników z zakresu bezpieczeństwa IT z Phish Threat;
– Bezpieczeństwo i zgodność z AWS i Azure.

REJESTRACJA na 3 webinaria

Zachęcamy do udziału!

Firma GFI Software ogłosiła, że 3 września 2020 r. przedstawi nowe urządzenia Kerio Control z serii NG: NG110, NG310 oraz NG510/NG511, które cechować się będą zwiększoną wydajnością. Zachęcamy do zapoznania się z parametrami i funkcjonalnościami premierowego sprzętu.

W nowej serii NG wprowadzono następujące udogodnienia i zmiany:

• zwiększono pamięć urządzeń, co skutkuje ich lepszą wydajnością – w przypadku urządzeń NG110 i NG310 pamięć podwojono w stosunku do poprzednich modeli, natomiast w przypadku modelu NG510/NG511 pamięć zwiększono aż czterokrotnie w porównaniu do ich poprzednika, czyli NG500.
• dodano mały wyświetlacz do modelu NG510/NG511.
• model NG511 posiada dodatkowe porty Ethernet (14 x GbE RJ45) względem modelu NG510 (6 x GbE RJ45).
• usunięto moduły WiFi.

Modele NG110, NG310 oraz NG510/NG511 zastąpią dotychczasową serię NG, czyli urządzenia NG100W, NG300W oraz NG500, których sprzedaż prowadzona będzie do wyczerpania zapasów.

 

 

Seria Kerio Control NG w nowej odsłonie

 

 

     NG110

 

 

NG310

 

 

 

NG510/NG511 

 

 

 

W razie pytań dotyczących Kerio Control, zapraszamy do kontaktu z Sun Capital.

Firma Sophos, wraz z pojawieniem się nowej wersji Sophos XG v18, zaprezentowała materiały dotyczące parametrów oraz osiągów nowych urządzeń. W ostatnich dniach została opublikowana analiza wydajności, która w prosty i przystępny sposób omawia przedstawione dane, co daje możliwość lepszego zrozumienia liczb i wyjaśnia, dlaczego bezpośrednie porównanie z wcześniejszymi wersjami XG Firewall (SF-OS) nie zawsze jest możliwe.

O ile szybsza jest wersja 18 od 17?

Ogólnie rzecz biorą, poprawa wydajności pomiędzy wersjami jest rzędu 25%. Rzeczywiste różnice jednak przede wszystkim zależą od modelu oraz trybu testu wydajności, co można zaobserwować na poniższej ilustracji:

Porównując bezpośrednio ulotki produktowe, można zauważyć, że kilka wartości w przypadku nowej wersji, jest mniejszych niż we wcześniejszej ulotce. Niższa liczba jednoczesnych połączeń i szybkości nawiązywania nowych połączeń (połączeń na sekundę) odzwierciedla inny sposób wykorzystania zasobów przez v18: mniej zwykłego Firewalla, więcej przetwarzania bezpieczeństwa. Analizując liczbę jednoczesnych połączeń ruchu deszyfrowanego, czy przetwarzanie połączeń w ramach Synchronized Security, można zaobserwować znaczącą poprawę.

Sophos XG 18 bez najmniejszych problemów spełnia stawiane mu w trakcie normalnego użytkowania wymagania w zakresie liczby jednoczesnych połączeń oraz szybkości ich nawiązywania, bijąc na głowę porównywalne urządzenia konkurencji.

Architektura Xstream i wydajność zapory

Przez ostatnie miesiące producent informował o aktualizacjach dotyczących architektury Xstream, a w szczególności nowego silnika DPI i technologii FastPath. Owocem tych prac, jest Sophos XG v18, który został zbudowany od podstaw z wykorzystaniem architektury oprogramowania gwarantującej najlepszą wydajność obecnych hardware appliance x86, a w przyszłości pozwoli wykorzystać nowe technologie sprzętowe, aby zapewniać ciągłą poprawę parametrów.

W skrócie – FastPath oferuje inteligentniejszy sposób przetwarzania zaufanego ruchu i, szczególnie w środowiskach o dużym natężeniu ruchu, pozwala zredukować obciążenie procesora. Silnik DPI optymalizuje obsługę procesów, łącząc procesy, które były obsługiwane jeden po drugim w wersji 17, takie jak IPS, Web, SSL i kontrola aplikacji, w jeden silnik. Dzięki tej zmianie więcej ruchu szybciej i z jak najmniejszym opóźnieniem dociera tam, gdzie powinno (lepsza przepustowość i mniejsza zwłoka).

Co oznaczają wyniki wydajności i jak jest ona mierzona?

Zostały wprowadzone pewne zmiany w metodologii testów i teraz uwzględniane są nowe parametry – w szczególności dodano przepustowość ochrony przed zagrożeniami (Threat Protection) i odszyfrowywania SSL. Nie tylko ułatwia to odtworzenie wyników, gdyby ktoś chciał przeprowadzić podobne testy, ale także ułatwia porównanie rozwiązań Sophos XG z kluczowymi konkurentami NGFW.

Wszystkie te zmiany są częścią nieustannej transformacji, mającej na celu odejście od korzeni, którymi był klasyczny UTM, na rzecz zdobywania udziałów w rynku zapór nowej generacji (Next-Gen Firewall).

Firewall: czysta przepustowość firewalla przy użyciu pojedynczego rozmiaru pakietu (w przypadku testów 512K). Zawsze będzie to najwyższa liczba.
Firewall IMIX: przepustowość UDP mierzona przy użyciu różnych rozmiarów pakietów (66, 570 i 1518 bajtów).
NGFW: IPS + kontrola aplikacji z ruchem HTTP przy użyciu domyślnego zestawu reguł IPS i rozmiaru obiektu 512KB.
IPS: mierzone przy użyciu domyślnego zestawu reguł IPS i rozmiaru obiektu 512 KB.
IPsec VPN: przepustowość HTTP przy użyciu wielu tuneli i rozmiaru odpowiedzi 512 KB.
Ochrona przed zagrożeniami (Threat Protection): mierzona dla zapory + IPS + kontroli aplikacji + zapobiegania złośliwemu oprogramowaniu przy użyciu odpowiedzi HTTP 200 KB.
Deszyfrowanie SSL Xstream: mierzone przy włączonym IPS + Threat Prevention przy użyciu ruchu HTTP z odpowiedzią o rozmiarze 192 KB.

Proszę pamiętać!

Wartości w ulotkach reprezentują wyniki testów wydajności przeprowadzonych w idealnych warunkach laboratoryjnych i nie należy ich mylić z rzeczywistymi pomiarami. Po zakończeniu testów, w posiadaniu wyników rzeczywistych pomiarów, będą lokalni inżynierowie sprzedaży Sophos.

Zachęcamy do kontaktu z nami – jedynym platynowym partnerem Sophos w Polsce – firmą Sun Capital sp. z o.o.

 

Sophos XG Firewall – ulotka produktowa

Sophos XG Firewall – Product matrix

 

Jak poinformował Antonin Prukl – CTO IceWarp, zespół wsparcia producenta otrzymał kilka zgłoszeń dotyczących ataków na serwery pracujące na systemie Linux, na których usługa IceWarp działa na koncie roota.

Producent jest w trakcie analizowania zgłoszeń i badania tego incydentu, jednak prewencyjnie został rozesłany mailing do klientów, których serwer pocztowy jest zainstalowany na Linuxie, zawierający rekomendacje dotyczące uruchamiania usługi IceWarp na koncie innym niż root. Powstał także artykuł bazy wiedzy, w którym opisany jest sposób zmiany użytkownika, na którego koncie uruchamiana jest usługa IceWarp.

W przypadku dodatkowych pytań, producent zachęca do bezpośredniego kontaktu ze wsparciem technicznym, za pośrednictwem normalnych kanałów dostępu.

Do 20 września 2020 r. została przedłużona promocja na spóźnione odnowienia wsparcia licencji MailStore Server, czyli programu do archiwizacji poczty elektronicznej.

Zasady promocji

Do 20.09.2020 r. odnowienie wsparcia przeterminowanej licencji kosztuje 50% mniej niż dotychczas. Wraz z zakupem wsparcia posiadana licencja zostanie zaktualizowana do najnowszej, 13-tej wersji MailStore Server.

W przypadku pytań, prosimy o kontakt z Sun Capital.

20 stycznia 2017 producent oprogramowania Kerio, czyli Kerio Technologies Inc., ogłosił sprzedaż produktów Kerio Connect, Kerio Control, Kerio Operator oraz Kerio Cloud firmie GFI Software™

Jako motywację tej zmiany wspólne oświadczenie producentów wskazuje chęć poszerzenia portfolio produktowego.

Kwiecień 2018 – GFI Software wprowadziła nowy rodzaj licencjonowania – GFI Unlimited, w pakiecie znajdują się Kerio Control, Kerio Connect i Kerio Operator.

Od tej pory zostaje uruchomiony alternatywny sposób licencjonowania i oprócz niekończącej się licencji (z możliwością aktualizacji 35%) klient ma oferowaną w pakiecie GFI Unlimited subskrypcje dla produktów Kerio. 

26 marca 2019 – GFI Software wycofuje się ze wsparcia technicznego produktu Kerio Operator

Kerio Operator pozostaje produktem w ofercie GFI Unlimited bez wsparcia technicznego, w modelu sprzedażowym subskrypcyjnym. Oferowana subskrypcja dla produktu (w ramach odnowień licencyjnych) przekształca licencje z wieczystych na subskrypcyjne w modelu zakupowym rok, dwa, trzy.

9 sierpnia 2020 – ostatni dzień sprzedaży rozwiązań Kerio Connect i Kerio Control w modelu perpetual licence

Wraz z przejęciem w Polsce dystrybucji rozwiązań GFI Software jedynym modelem zakupu nowych licencji i odnowień starszych jest model subskrypcyjny w ramach GFI Unlimited, lub dla wybranych produktów GFI w tym Kerio Control i Kerio Connect

Co należy wiedzieć o nowym modelu subskrypcyjnym GFI Software dla produktów Kerio.

- Ważność licencji zakupionej w modelu subskrypcyjnym zaczyna się i kończy w określonym dniu. Licencja może być wykupiona na rok lub nawet 5 lat.

- Koniec ważności subskrypcji oznacza koniec pracy oprogramowania, który korzysta z licencji subskrypcyjnej. Bez odnowienia licencji Kerio Control i Kerio Connect tracą możliwość wykonywania swoich działań. Biorąc pod uwagę charakter zadań oprogramowania Kerio Control i Kerio Connect jest to bardzo ważne, żeby pamiętać i nie przegapić subskrypcji. 

- Klient musi dokonać wyboru: 
Posiadając jeszcze licencje zakupioną „po staremu” czyli z licencją wieczystą, decyzją klienta jest odnowienie tej licencji i przejście na model subskrypcyjny lub pozostawienie tej licencji w wersji z nieodnowionym software maintenance z pozostawieniem jej w stanie „wieczystej” ale bez możliwości aktualizacji wersji oprogramowania oraz dodatków jak antuwirus, webfilter, w przypadku Kerio Connect także AV, antyspam (silnik komercyjny) i ActiveSync. 

- Każde zapytanie o zakup licencji i odnowień licencyjnych traktujemy indywidualnie i staramy się przygotować najlepszy możliwy scenariusz dla klienta. 

Klienci, którzy będą niezadowoleni ze zmian w nowym modelu licencyjnym otrzymają od Sun Capital specjalną ofertę migracyjną.

Kerio Connect —> IceWarp lub inne rozwiązanie klasy UTM wybrane podczas bezpłatnych konsultacji z klientem.

Kerio Control —> SOPHOS UTM w specjalnej dedykowanej cenie, lub inne rozwiązanie klasy UTM wybrane podczas bezpłatnych konsultacji z klientem.

Do 31 sierpnia 2020 r. potrwa promocja na odnowienie przeterminowanych licencji na oprogramowanie do archiwizacji poczty elektronicznej MailStore Server.

Dla wszystkich spóźnionych odnowień wsparcia licencji producent przygotował bardzo korzystną ofertę rabatową – cena odnowienia wsparcia w przypadku przeterminowanej licencji to teraz aż 50% mniej niż dotychczas. Wraz z zakupem wsparcia posiadana licencja zostanie zaktualizowana do najnowszej, 13-tej wersji MailStore Server, o której więcej można przeczytać poniżej:

https://firewall.com.pl/mailstore-v13-lepsze-wsparcie-dla-uslug-w-chmurze-i-nowoczesnego-uwierzytelniania/

W razie pytań zachęcamy do kontaktu z Sun Capital.

 

Jak wielu innych producentów oprogramowania, zespół Mailstore, pracując zdalnie, spędził ostatnie tygodnie na przygotowywaniu nowej wersji Mailstore Server oznaczonej liczbą 13. Właśnie dzisiaj miała miejsce prezentacja najnowszej odsłony produktu. Poniżej prezentujemy najważniejsze nowości i usprawnienia, które znalazły się w najnowszej odsłonie. Ucieszą one nie tylko administratorów, ale również użytkowników i właścicieli firm.

Po pierwsze, poprawiona została interakcja z kluczowymi usługami chmurowymi – Microsoft 365 i Google G Suite, umożliwiająca jeszcze łatwiejszą integrację z tymi usługami. Wprowadzone zostało także wsparcie dla nowoczesnego uwierzytelniania (modern authentication), z wykorzystanie OAuth2 i OpenID Connect. Postarano się także o zwiększenie bezpieczeństwa oraz poprawę doznań użytkowników przy codziennej pracy z rozwiązaniem.

Korzyści dla administratorów: Ulepszone wsparcie dla usług chmurowych i nowoczesnego uwierzytelniania.

Zarówno Mailstore Server, jak i Mailstore SPE wspierają OAuth2 oraz OpenID Connect, co znacząco ułatwia integrację Mailstore z usługami chmurowymi od kluczowych dostawców – Microsoft i Google. Zmiana ta nie tylko umożliwia prostszą integrację, ale jednocześnie podnosi poziom bezpieczeństwa. Dzięki wykorzystaniu nowoczesnego uwierzytelniania, możliwe jest ustandaryzowanie polityki logowania i wykorzystanie tych samych ustawień dla klientów Microsoft 365 lub Google G Suite oraz Mailstore Server (wliczając w to uwierzytelnianie wieloskładnikowe), eliminując tym samym konieczności wykorzystania mniej bezpiecznych metod dostępu.

Zarządzanie udziałami sieciowymi

Mailstore Server został wyposażony w poprawione zarządzanie ustawieniami zasobów sieciowych. Od teraz ustawienia te są łatwiej i bezpieczniej dostępne w Zarządzaniu usługą Mailstore Server, zamiast konieczności wykorzystania skryptów startowych.

Polisy grupowe

Tworzenie polis grupowych dla Mailstore Client oraz Mailstore Outlook Add-in jest teraz łatwiejsze niż dotychczas – w przypadku Mailstore Servera, szablony są zawarte w instalacji, natomiast w przypadku SPE – mogą zostać pobrane z domyślnej strony dostępowej do serwera. W wersji 13, szablony są dostępne we wszystkich językach wspieranych przez Mailstore.

Walidacja certyfikatu

Kolejnym ulepszeniem jest sprawdzanie poprawności nowego certyfikatu. Zostało ono dostosowane do procesu walidacji stosowanego w większości ważnych przeglądarek internetowych, umożliwiając administratorom tworzenie i implementowanie zasad bezpieczeństwa i certyfikatów dla wszystkich klientów MailStore (MailStore Client, Outlook Add-in i Web Access).

Wyłącznie połączenia szyfrowane

W wersji 13 wsparcie dla nieszyfrowanych połączeń do Mailstore Server zostało całkowicie wycofane. Administratorzy mogą więc mieć pewność, że wszystkie instalacje MailStore Server korzystają wyłącznie z szyfrowanych połączeń z archiwum, co może być szczególnie przydatne dla administratorów zarządzających kilkoma instalacjami.

Certyfikaty Let’s Encrypt

Administratorzy mogą teraz określić port, na którym MailStore Server powinien nasłuchiwać komunikacji niezbędnej do weryfikacji certyfikatów Let’s Encrypt, unikając w ten sposób kolizji portów, np. gdy serwer MailStore jest uruchamiany wraz z innymi usługami na komputerze lub gdy dostępna jest tylko ograniczona liczba adresów IP. Ułatwia to korzystanie z certyfikatów Let’s Encrypt.

Bramka Mailstore Gateway

W wersji 13 administratorzy mogą natychmiast zobaczyć ile wiadomości znajduje się w skrzynce pocztowej MailStore Gateway. Nowa wersja umożliwia również wymuszone usuwanie skrzynek pocztowych zawierających wiadomości. Ponadto można zmodyfikować port interfejsu zarządzania, jeśli standardowy port jest używany przez inne aplikacje lub administrator chciałby go przekształcić w standardowy port HTTPS 443.

Korzyści dla użytkowników: Nowoczesne uwierzytelnianie (Modern Authentication)

Użytkownicy MailStore Server i SPE mogą teraz logować się do MailStore korzystając ze swoich danych logowania do Microsoft 365 lub Google G Suite. Zamiast zapamiętywać osobne hasła do MailStore, wystarczy użyć danych logowania do usług Microsoft 365 lub Google G Suite. Dzięki temu użytkownicy mogą również korzystać z dodatkowych funkcji bezpieczeństwa, oferowanych w ramach tych usług w chmurze, podczas uzyskiwania dostępu do ich archiwów (np. uwierzytelnianie wieloskładnikowe).

Usunięcie Mobile Web Access

Klienci, którzy wcześniej korzystali z Mobile Web Access dla MailStore Server i SPE, mogą teraz korzystać z nowoczesnego i bezpiecznego klienta Web Access. Starsza wersja Mobile Web Access nie jest już dostępna w wersji 13.

Usprawnienia w kliencie

Użytkownicy MailStore Server i SPE skorzystają z szeregu ulepszeń, jeśli chodzi o dostęp do archiwum i korzystanie z niego. W szczególności czas ładowania responsywnego klienta Web Access został znacznie skrócony. Wprowadzono wiele innych drobnych usprawnień, a także kompleksową aktualizację wszystkich komponentów internetowych, aby zapewnić jeszcze płynniejsze wyszukiwanie, szczególnie na urządzeniach mobilnych. Responsywny widok na urządzeniach mobilnych również został znacznie ulepszony i oferuje między innymi większy obszar do czytania. Nowa funkcja „przejdź do folderu” umożliwia bezpośrednie przejście do wybranego folderu, klikając ścieżkę folderu w widoku wiadomości, co jeszcze bardziej ułatwia znajdowanie wiadomości e-mail należących do tego samego projektu lub folderu publicznego. Informacje o czasie są również wyświetlane obok daty na liście wiadomości klienta MailStore.

Wyłącznie szyfrowane połączenia

W wersji 13 nieszyfrowane połączenia z serwerem MailStore nie są już obsługiwane. Oznacza to, że użytkownicy końcowi otrzymują mniej komunikatów ostrzegawczych podczas uzyskiwania dostępu do archiwum za pośrednictwem nowoczesnych przeglądarek internetowych, a jednocześnie mają pewność, że ich połączenie z serwerem MailStore jest bezpieczne. Użytkownikom końcowym łatwiej jest również zweryfikować bezpieczeństwo połączenia przez przeglądarkę (np. dzięki symbolowi kłódki na pasku adresu Chrome). Jest to szczególnie przydatne, gdy używa się niezaufanych połączeń, takich jak publiczne sieci bezprzewodowe na lotniskach.

Walidacja certyfikatów

Zarówno w MailStore Server, jak i SPE, procedura sprawdzania poprawności certyfikatów została dostosowana do tej, stosowanej przez najważniejsze przeglądarki internetowe, umożliwiając użytkownikom końcowym wykrywanie naruszeń zasad bezpieczeństwa na wszystkich klientach (MailStore Client, Outlook Add-in i Web Access).

Korzyści dla właścicieli firm: Usprawnione wsparcie dla usług chmurowych i nowoczesnego uwierzytelniania

Właściciele firm mogą zaufać MailStore w perspektywie długoterminowej, ponieważ kluczową częścią filozofii firmy jest stałe wspieranie obecnych standardów i technologii branżowych. Dotyczy to kluczowych usług opartych na chmurze, takich jak Microsoft 365 i Google G Suite.

Szyfrowane połączenia i ustandaryzowana walidacja certyfikatów

Właściciele firm mogą również mieć pewność, że MailStore będzie stale aktualizować koncepcję bezpieczeństwa swojego oprogramowania zgodnie z najwyższymi standardami branżowymi i zaleceniami bezpieczeństwa. Producent pamięta także o wymaganiach i infrastrukturze IT małych i średnich firm. Podążając za swoim motto „Domyślne bezpieczeństwo”, MailStore jest niezawodnym, długoterminowym wyborem, jeśli chodzi o rozwiązania do archiwizacji wiadomości e-mail.

Certyfikowany pod kątem RODO

Podobnie jak poprzednia wersja, MailStore Server 13 został poddany rygorystycznym audytom przez niezależnego eksperta ds. ochrony danych na podstawie przepisów ogólnego rozporządzenia o ochronie danych (RODO). Ta certyfikacja potwierdza, że MailStore Server – przy odpowiednim wykorzystaniu – spełnia wymogi przetwarzania danych osobowych określone w RODO. Dzięki regularnym i niezależnym audytom oprogramowania, właściciele firm mogą mieć pewność, że MailStore Server może pomóc im w wypełnieniu obowiązków wynikających z RODO, na przykład poprzez zdefiniowanie zaawansowanych zasad przechowywania.

 

Jeśli jesteś zainteresowany rozwiązaniem do archiwizacji poczty elektronicznej z własnych serwerów, usług chmurowych lub klientów (w tym z plików PST) – skontaktuj się z nami.