Κάθε χρόνο, ο χώρος της ψηφιακής  ασφάλειας αντιμετωπίζει νέες μορφές απειλών, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν την προσέγγιση τους ως προς την πρόσβαση στα δεδομένα οργανισμών. Καθώς πλησιάζουμε το 2017, οι ειδικοί σε θέματα ασφάλειας της  Symantec Corp. (NASDAQ: SYMC), της μεγαλύτερης παγκοσμίως εταιρείας ασφάλειας στον κυβερνοχώρο, έχουν επιστήσει την προσοχή τους στις τάσεις  που πιθανώς αναμένουμε να δούμε το2017, αλλά και τα επόμενα χρόνια. Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, είναι σημαντικό να εστιάσουμε που θα πρέπει να επικεντρωθεί η προσοχή της ψηφιακής ασφάλειας και πως θα κινηθεί για το ερχόμενο έτος.

Internet of Things (IoT)

• Η ανάπτυξη του Cloud: Το 2017 θα συνεχίσουμε να βλέπουμε μια στροφή προς τον σύγχρονο εργασιακό χώρο, καθώς όλο και περισσότερες επιχειρήσεις επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις νέες τεχνολογίες, όπως τα wearables, την εικονική πραγματικότητα αλλά και τις συνδεδεμένες στο δίκτυο συσκευές ( IoT), υποστηρίζοντας παράλληλα ένα ταχέως αυξανόμενο δυναμικό, από εφαρμογές και λύσεις που βασίζονται στο cloud.  Οι επιχειρήσεις θα πρέπει να στρέψουν την προσοχή τους πλέον πέρα από τη διασφάλιση των Endpoint συσκευών και προς την προστασία των χρηστών και των πληροφοριών αυτών, σε όλες τις εφαρμογές και τις υπηρεσίες που σχετίζονται με τις νέες τεχνολογίες που εφαρμόζονται στο εργασιακό περιβάλλον.

• Τα συνδεδεμένα αυτοκίνητα θα γίνουν στόχος του ransom: Με δεδομένο ότι τα αυτοκίνητα αρχίζουν να έχουν δυνατότητες διασύνδεσης, είναι θέμα χρόνου να δούμε hacking μεγάλης κλίμακας και σε αυτά. Αυτό θα μπορούσε να εμφανιστεί με την μορφή λύτρων για τα αυτοκίνητα αυτά, αυτόματη και μη εξουσιοδοτημένη παρακολούθηση τους και συλλογή πληροφοριών, ή άλλες απειλές που συνδέονται με αυτά. Όλη αυτή η κατάσταση θα οδηγήσει επίσης στο ερώτημα σχετικά με το ποιος έχει την ευθύνη για την απειλή αυτή: ο προμηθευτής του λογισμικού ή ο κατασκευαστής αυτοκινήτου; Ένα ερώτημα που θα έχει μακροπρόθεσμες συνέπειες για το μέλλον της αυτοκινητοβιομηχανίας.

• Οι συσκευές IoT θα διεισδύσουν ακόμη περισσότερο στις επιχειρήσεις. Κοιτάζοντας πέρα από τα απλά τρωτά σημεία των φορητών συσκευών και των υπολογιστών, τα τμήματα ασφάλειας στην μηχανογράφηση των επιχειρήσεων, θα πρέπει πλέον να εξετάζουν και άλλες συσκευές ως προς την ασφάλεια τους, όπως οι θερμοστάτες για παράδειγμα και γενικότερα έξυπνες συσκευές που είναι συνδεδεμένες και χρησιμοποιούν την πρόσβαση στο δίκτυο μιας επιχείρησης. Αντίστοιχα παραδείγματα επιθέσεων είχαμε πριν από αρκετά χρόνια με τους print servers. Τα πάντα σχεδόν σε μία επιχείρηση που είναι συνδεδεμένη στο διαδίκτυο θα πρέπει να προστατεύονται.

• Αύξηση των επιθέσεων IoT DDoS: Η επίθεση Dyn τον περασμένο Οκτώβριο, απέδειξε τον τεράστιο αριθμό των συσκευών IoT που δεν έχουν ασφάλεια και είναι εξαιρετικά ευάλωτες σε επιθέσεις.

Δεδομένου ότι όλο και περισσότερες συσκευές IoT έχουν εγκατασταθεί στη μαζική αγορά, ο κίνδυνος παραβίασης της ασφάλειας θα αυξηθεί. Μόλις οι μη ασφαλείς συσκευές εγκατασταθούν στην αγορά, καθίσταται σχεδόν αδύνατη η διόρθωση του προβλήματος, με μόνη λύση την επανεγκατάσταση τους ή την έκδοση των ενημερωμένων updates. Δεδομένου ότι αυτή η έλλειψη ασφάλειας θα συνεχιστεί και στο άμεσο μέλλον, θα αυξηθεί παράλληλα και ο αριθμός των επιθέσεων IoT.

Το Cloud Generation θα καθορίσει το μέλλον της επιχείρησης

• Το δίκτυο των επιχειρήσεων θα επεκταθεί και θα γίνει πιο ασαφές και διάσπαρτο. Με το εργατικό δυναμικό να γίνεται πιο “φορητό” από ποτέ, η ανάγκη προστασίας, ενός δικτύου on-premise, θα αποβαίνει ολοένα και πιο κοντόφθαλμη. Η ανάγκη παρουσίας των firewalls για την υπεράσπιση ενός μοναδικού δικτύου καθίσταται περιττή, εάν είναι συνδεδεμένο στο cloud. Όλες οι επιχειρήσεις θα αρχίσουν να κινούνται προς τις ασύρματες και cloud-based υπηρεσίες, αντί να επενδύουν σε ακριβές και περιττές δικτυακές λύσεις.

• Οι εκβιαστές για χρήματα θα επιτεθούν στο Cloud. Με δεδομένη τη σημαντική στροφή προς την cloud-based αποθήκευση και τις υπηρεσίες, το Cloud γίνεται ένας πολύ προσοδοφόρος στόχος για επιθέσεις, αφού δεν προστατεύεται από firewall ή άλλα παραδοσιακά μέτρα ασφάλειας. Έτσι οι επιχειρήσεις θα πρέπει να υπερασπιστούν τα δεδομένα τους. Οι επιθέσεις μπορεί να οδηγήσουν σε εκβιασμούς και αποζημιώσεις πολλών εκατομμυρίων ευρώ καθώς και στην απώλεια κρίσιμων δεδομένων. Η ανάγκη λοιπόν προστασίας θα γίνει ακόμη πιο κρίσιμη.

• Η τεχνητή νοημοσύνη θα απαιτεί εξελιγμένες δυνατότητες Big Data. Το 2017, η μηχανική μάθηση και η τεχνητή νοημοσύνη θα συνεχίσουν να αναπτύσσονται. Μάλιστα, η εταιρεία ερευνών Forrester προβλέπει ότι οι επενδύσεις στην τεχνητή νοημοσύνη θα αυξηθούν κατά 300%, μέσα στο 2017. Με την ανάπτυξη έρχονται νέες, ισχυρές ιδέες για τις επιχειρήσεις καθώς και μια αυξημένη συνεργασία μεταξύ των ανθρώπων και των μηχανών. Από την άποψη της ασφάλειας, αυτή η επέκταση θα επηρεάσει τους οργανισμούς με περισσότερους από έναν τρόπους – συμπεριλαμβανομένων των endpoints και των μηχανισμών στο Cloud. Με τις νέες μορφές μηχανικής μάθησης και τεχνητής νοημοσύνης να συνεχίζουν να εισέρχονται στην αγορά, οι επιχειρήσεις θα πρέπει να επενδύσουν σε λύσεις που έχουν τις δυνατότητες να συλλέγουν και να αναλύουν δεδομένα από τα αμέτρητα endpoints και τους αισθητήρες επιθέσεων, σε διάφορους οργανισμούς, βιομηχανίες και γεωγραφικές περιοχές. Οι λύσεις αυτές θα αποδειχθούν καθοριστικής σημασίας ως μηχανισμοί εκμάθησης για το πώς να λειτουργεί η “πρώτη γραμμή” της παγκόσμιας μάχης που αλλάζει κάθε μέρα, λεπτό προς λεπτό.

Το έγκλημα στον κυβερνοχώρο

• Κακόβουλες επιθέσεις θα αυτοχρηματοδοτηθούν με την κλοπή χρημάτων. Υπάρχει μια επικίνδυνη πιθανότητα ότι παρίες εθνικών κρατών θα μπορούσαν να ευθυγραμμιστούν με το οργανωμένο έγκλημα για δικό τους όφελος, όπως αυτά που είδαμε στις επιθέσεις SWIFT (Society for Worldwide Interbank Financial Telecommunications). Αυτό θα μπορούσε να οδηγήσει σε πτώση χωρών ως προς τα πολιτικά, στρατιωτικά ή οικονομικά συστήματα τους.

• Τα Fileless malware θα αυξηθούν. Οι fileless μολύνσεις – οι οποίες γράφονται απευθείας στη μνήμη RAM ενός υπολογιστή χωρίς τη χρήση οποιουδήποτε αρχείου – είναι δύσκολο να ανιχνευθούν και συχνά ξεφεύγουν από προγράμματα πρόληψης εισβολών και antivirus. Αυτό το είδος των επιθέσεων αυξήθηκε καθ’ όλο το 2016 και αναμένεται να συνεχίσει να αυξάνεται, αποκτώντας εξέχουσα θέση στη λίστα των απειλών, μέσα στο 2017, πιθανότατα μέσω επιθέσεων PowerShell.

• Η κατάχρηση του Secure Sockets Layer (SSL) θα οδηγήσει σε αύξηση των phishing sites με HTTPS. Η άνοδος στη δημοτικότητα των δωρεάν πιστοποιήσεων SSL σε συνδυασμό με την πρόσφατη πρωτοβουλία της Google για την επισήμανση των HTTP sites ως μη ασφαλή θα αποδυναμώσουν τα πρότυπα ασφαλείας, οδηγώντας σε υποψήφια spear-phishing ή malware προγράμματα, εξαιτίας των κακόβουλων πρακτικών βελτίωσης ως προς τις μηχανές αναζήτησης.

• Drones θα χρησιμοποιηθούν για κατασκοπεία και επιθέσεις. Αυτό ίσως να εμφανισθεί το 2017, αλλά είναι πιο πιθανό να συμβεί αργότερα. Μέχρι το 2025, μπορούμε να περιμένουμε ότι θα δούμε “drone-jacking”, το οποίο σημαίνει ότι θα υποκλέπτονται σήματα drone, με αποτέλεσμα τον αναπροσανατολισμό τους προς όφελος του εισβολέα. Λαμβάνοντας υπόψη αυτή τη δυνατότητα, μπορούμε επίσης να περιμένουμε ότι θα δούμε και “αντί – drone hacking” δηλαδή τεχνολογία η οποία αναπτύσσεται για τον έλεγχο των GPS συσκευών των drone και άλλων σημαντικών συστημάτων.

Το Symantec Endpoint Protection 14 παρέχει πολυεπίπεδη προστασία, συμπεριλαμβανομένων των δυνατοτήτων προηγμένης μηχανικής εκμάθησης και απόκρισης καθώς και προστασία απειλών του κυβερνοχώρου στο endpoint

Η Symantec Corp. (NASDAQ: SYMC), η μεγαλύτερη παγκοσμίως εταιρεία ασφάλειας στον κυβερνοχώρο, ανακοίνωσε το Symantec Endpoint Protection 14, την  εξέλιξη στην καινοτομία του endpoint, από τον ηγέτη στον τομέα της ασφάλειας στο  endpoint. Βασισμένο στην τεχνητή νοημοσύνη  στο endpoint και σε περιβάλλον cloud, το Symantec Endpoint Protection 14, αποτελεί την  πρωτοπόρα λύση της βιομηχανίας ως προς την ώθηση των βασικών τεχνολογιών, ενσωματώνοντας  προηγμένη μηχανή εκμάθησης αλλά και μνήμη, εκμεταλλευόμενη έναν μόνο agent, μιας πολυεπίπεδης  λύσης, ικανής να αποτρέψει εξελιγμένες απειλές και να ανταποκριθεί  στο endpoint, ανεξάρτητα από τον τρόπο με τον οποίο ξεκίνησε η επίθεση.

Το Symantec Endpoint Protection παρέχει ισχυρή προστασία σε ένα ελαφρύ πακέτο, βασισμένο στην 99,9% αποτελεσματικότητα  της κορυφαίας βιομηχανικής, με χαμηλό δείκτη λανθασμένων ενδείξεων και ένα κατά 70% μειωμένο αποτύπωμα σε σχέση με την προηγούμενη γενιά, μέσω προηγμένων δυνατοτήτων αναζήτησης σε cloud.

Ενισχυμένο με  συνδυαστικές δυνατότητες  νοημοσύνης  για απειλές,  που επετεύχθη από την ενσωμάτωση της ασφάλειας τηλεμετρίας της Symantec και της Blue Coat, έχει πλέον τη δυνατότητα να προστατεύει 175 εκατομμύρια endpoints καταναλωτών και οργανισμών, 163 εκατομμύρια χρήστες e-mail, 80 εκατομμύρια χρήστες web proxy, καθώς και να ανταποκριθεί καθημερινά σε σχεδόν οκτώ δισεκατομμύρια αιτήματα ασφαλείας για αυτά τα προϊόντα.

«Το Symantec Endpoint Protection 14 αποτελεί  ένα σημαντικό άλμα προς τα εμπρός στον τομέα της ασφάλειας του endpoint, παρέχοντας τις τελευταίες καινοτομίες στο endpoint, πάνω σε μια πλατφόρμα ασφάλειας και από μία εταιρεία ασφάλειας που μπορείς να εμπιστεύεσαι», επισήμανε ο Mike Fey, πρόεδρος και διευθύνων σύμβουλος της Symantec.  «H πολυεπίπεδη προστασία, ενεργοποιείται από την τεχνητή νοημοσύνη, τη μεγαλύτερη και πιο ισχυρή υπηρεσία για απειλές και μέσα από τη δυναμική του cloud – αποτελεί  κυριολεκτικά την πιο έξυπνη επιλογή για τεχνολογίες  endpoint.  Το Symantec Endpoint Protection 14, αποτελεί το βασικό στοιχείο μιας ολοκληρωμένης στρατηγικής άμυνας στον κυβερνοχώρο και είναι  αυτό που χρειάζονται οι επιχειρήσεις για  την καταπολέμηση των σημερινών προηγμένων απειλών».

Ο ρυθμός και η πολυπλοκότητα των νέων απειλών που αντιμετωπίζουν οι οργανισμοί δείχνουν αποθαρρυντικοί. Το 2015, η Symantec ανέφερε περισσότερα από 430 εκατομμύρια νέα malware, αναμένοντας ότι αυτός ο αριθμός φέτος θα αυξηθεί περαιτέρω. Για να αμυνθεί απέναντι σε αυτές τις απειλές, η Symantec παρέχει στους πελάτες ένα ενιαίο παράγοντα διαχείρισης και αντιμετώπισης των απειλών με εντελώς νέους τρόπους:

• Προηγμένη μηχανική εκμάθησης δημιουργημένη από το παγκόσμιο δίκτυο πληροφοριών της Symantec, που παρέχει σε βάθος γνώση, την οποία κανείς άλλος δεν μπορεί να παρέχει.
• Ενοποίηση στην υπάρχουσα υποδομή μέσω των δημοσιευμένων APIs, που επιτρέπει την απρόσκοπτη διαχείριση των χιλιάδων endpoints, σε διάφορες τοποθεσίες και σε διαφορετικά λειτουργικά συστήματα και πλατφόρμες.
• Πρόσβαση στη βάση πληροφοριών περί απειλών της Symantec στο cloud που μειώνει τις καθημερινές ενημερώσεις του αρχικού αρχείου κατά 70%, μειώνοντας σημαντικά το bandwidth χρήσης σε όλο το δίκτυο της εταιρείας.
• Ενοποίηση με τη λύση Symantec Advanced Threat Protection, για την ανίχνευση και απόκριση σε μη ανιχνεύσιμες  απειλές  του endpoint, χρησιμοποιώντας έναν μόνο agent.
• Ταυτόχρονη προστασία των endpoints των πελατών και των δικτύων τους με απρόσκοπτη ενσωμάτωση του Symantec Endpoint Protection και του Blue Coat Secure Web Gateway.

«Ως ίδρυμα υγειονομικής περίθαλψης, έχουμε να κάνουμε με ευαίσθητα προσωπικά δεδομένα των ασθενών μας, αλλά  και των αυστηρών προτύπων κανονισμών. Έτσι η πρωτοποριακή τεχνολογία προστασίας είναι ζωτικής σημασίας για την επιχείρησή μας», δήλωσε ο Sharon Finney, στέλεχος της ασφάλειας των δεδομένων στην Adventist Health System. «Ωστόσο, ως ένα μεγάλο ίδρυμα με δεκάδες χιλιάδες χρήστες όπως εμείς, δεν ρισκάρουμε την ασφάλεια των δεδομένων μας  και αξιολογούμε  κάθε νέα τεχνολογία ή προϊόν, βασιζόμενοι στην αξιοπιστία των προμηθευτών μας όπως είναι η Symantec, για την ενσωμάτωση αυτών των καινοτομιών με δοκιμασμένα προϊόντα και λύσεις όπως το Symantec Endpoint 14».

«Η Symantec προσφέρει την πιο ολοκληρωμένη σουίτα ασφάλειας για endpoints στην αγορά. Η εμπειρία της Symantec ως προς τις τεχνολογίες ασφάλειας endpoint, καλύπτει ένα μεγάλο φάσμα δυνατοτήτων πρόληψης, ανίχνευσης και αποκατάστασης. Σχεδόν κάθε πιθανή επίθεση καλύπτεται όταν οι αγοραστές χρησιμοποιούν την πλήρη έκταση του χαρτοφυλακίου αυτού», σύμφωνα με το 2016 Forrester Wave για τις σουίτες Endpoint Security.

Διαθεσιμότητα και τιμές

Το Symantec Endpoint Protection 14 είναι άμεσα διαθέσιμο παγκοσμίως. Περισσότερες πληροφορίες μπορείτε να δείτε εδώ.

Η έλλειψη κατανόησης των καταναλωτικών σχετικά με τις κανονιστικές ρυθμίσεις, σε συνάρτηση με το χαμηλό επίπεδο τεχνικής  ετοιμότητας αλλά και εταιρικής κουλτούρας,  αποτελεί  μια σημαντική απειλή για τα έσοδα και την αξία των επιχειρήσεων

Η Symantec Corp. (NASDAQ: SYMC), παγκόσμιος ηγέτης  στην ασφάλεια  στον κυβερνοχώρο, αποκάλυψε σήμερα ότι βάσει έρευνας που διεξήγαγε,  το 96% των επιχειρήσεων εξακολουθούν να μην κατανοούν πλήρως  τον νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων (European General Data Protection Regulation-GDPR), ο οποίος θα τεθεί σε ισχύ τον Μάιο του 2018.

Τα αποτελέσματα της έρευνας της Symantec  για την Ευρωπαϊκή Επιτροπή Προσωπικών Δεδομένων European Data Privacy Survey , η οποία πραγματοποιήθηκε μέσω συνεντεύξεων, σε 900 επιχειρήσεις και υπεύθυνους μηχανογράφησης στη Βρετανία, τη Γαλλία και τη Γερμανία, δείχνουν ότι το 91% των ερωτηθέντων έχει σοβαρές ανησυχίες σχετικά με την ικανότητα συμμόρφωσης.

Η έρευνα αποκάλυψε επίσης ότι μόλις το 22% των επιχειρήσεων θεωρούν ότι η συμμόρφωση αποτελεί ύψιστη προτεραιότητα για τα επόμενα δύο χρόνια, ενώ μόνο το 26% των ερωτηθέντων πιστεύουν ότι η επιχείρησή τους είναι πλήρως προετοιμασμένη  για το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR).

«Τα ευρήματα αυτά δείχνουν ότι οι επιχειρήσεις όχι μόνο είναι απροετοίμαστες για τον GDPR, αλλά δεν μπαίνουν καν στη διαδικασία της προετοιμασίας», δήλωσε ο Kevin Isaac, αντιπρόεδρος της Symantec. «Υπάρχει μια σημαντική διαφοροποίηση σχετικά με το πόσο σημαντική είναι η προστασία της ιδιωτικής ζωής και της ασφάλειας για τους καταναλωτές, με την προτεραιότητα που έχει για τις επιχειρήσεις. Τα καλά νέα είναι ότι υπάρχει ακόμη χρόνος να διορθωθεί η κατάσταση – αν οι εταιρείες δραστηριοποιηθούν άμεσα».

Έλλειψη ρυθμιστικής ενημέρωσης

Εκ των ερωτηθέντων στην έρευνα, σχεδόν  το ένα τέταρτο (23%) δήλωσε ότι η επιχείρησή τους  δεν θα είναι καθόλου ή θα είναι μόνο εν μέρει συμμορφωμένες μέχρι το 2018. Από το συγκεκριμένο αυτό ποσοστό, μόνο το 20%, πιστεύουν ότι είναι πιθανό να καταστούν πλήρως συμμορφωμένες  με τον GDPR, ενώ σχεδόν οι μισοί από αυτούς (49%), πιστεύουν ότι ορισμένα μόνο τμήματα των εταιρειών θα μπορέσουν να συμμορφωθούν, σε αντίθεση με άλλα τμήματα που δε θα μπορέσουν.

Αυτή η έλλειψη εμπιστοσύνης ως προς την τήρηση της προθεσμίας έναρξης το Μάιο του 2018, βάζει τις επιχειρήσεις σε κίνδυνο που έχει ως συνέπεια, την καταβολή υψηλών προστίμων με την παρέλευση της ημερομηνίας αυτής.

Έλλειψη κατανόησης  των απαιτήσεων των πελατών

Ενώ οι επιχειρήσεις παλεύουν για τη συμμόρφωσή τους, παραμένουν έξω από την επαφή με τις προσδοκίες των καταναλωτών ως προς την προστασία και την ασφάλεια των προσωπικών δεδομένων. Σχεδόν το 74% των επιχειρήσεων, δε θεωρούν  την προστασία των  προσωπικών δεδομένων ως μία από τις τρεις βασικές προτεραιότητες  των καταναλωτών με τους οποίους συναλλάσσονται, παρά το γεγονός  ότι στο 36% των επιχειρήσεων, οι πελάτες συχνά ρωτούν για την ασφάλεια των δεδομένων τους στις συναλλαγές τους.

Εξίσου ανησυχητικό είναι το αποτέλεσμα που προέκυψε από την έρευνα, όπου του 35% των ερωτηθέντων δεν πιστεύουν ότι η επιχείρηση τους, λαμβάνει κάποια ηθική προσέγγιση ως προς τη διασφάλιση και την προστασία των δεδομένων των πελατών τους.

Αυτά τα αποτελέσματα δείχνουν ότι υπάρχει σημαντική απόσταση από τις προτεραιότητες των καταναλωτών σε σύγκριση με αυτά των επιχειρήσεων. Η έρευνα της Symantec έδειξε ότι το 88% των ευρωπαίων καταναλωτών βλέπει την ασφάλεια των δεδομένων τους ως τον  πιο σημαντικό  παράγοντα στη διαδικασία επιλογής μιας εταιρείας με την οποία θα συναλλαχθούν. Στην πραγματικότητα, το 86% το θεωρεί μάλιστα πιο σημαντικό παράγοντα ακόμη και από την ποιότητα του προϊόντος.

Δεν προκαλεί λοιπόν έκπληξη το αποτέλεσμα της έρευνας,  που διαπιστώνει ότι το 55% των επιχειρήσεων δεν είναι πεπεισμένο ότι κατανοεί απόλυτα τις προσδοκίες ως προς την ασφάλεια των προσωπικών δεδομένων των πελατών.

Έλλειψη προετοιμασίας

Η μελέτη της Symantec κατέληξε ότι πολλές επιχειρήσεις δεν έχουν καν αρχίσει να εργάζονται πάνω στις οργανωτικές αλλαγές, με στόχο τη συμμόρφωση, που πρέπει να πραγματοποιηθούν μέχρι το Μάιο του 2018 οπότε και θα ενεργοποιηθεί ο νέος Ευρωπαϊκός Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR).

• Περίπου ένας στους δέκα (9%), ισχυρίζεται ότι όλοι οι υπάλληλοι έχουν τη δυνατότητα πρόσβασης στις προσωπικές πληροφορίες των πελατών.
• Το 6% ισχυρίζεται ότι όλο τους το προσωπικό, μπορεί να έχει πρόσβαση στις λεπτομέρειες που αφορούν δεδομένα πληρωμών των πελατών.
• Μόνο το 14% πιστεύει ότι όλοι σε έναν οργανισμό έχουν την ευθύνη να εγγυηθούν ότι τα δεδομένα είναι προστατευμένα.

Με τόσο μεγάλο αριθμό ατόμων να έχει πρόσβαση σε προσωπικές πληροφορίες, οι εταιρείες δεν έχουν κατανοήσει τις προκλήσεις που θα πρέπει αντιμετωπίσουν ώστε να είναι σε θέση να διαχειριστούν τη συμμόρφωσή τους με τον GDPR.

• Λιγότεροι από τους μισούς ερωτηθέντες (47%), ισχυρίστηκαν ότι η ηθική διαχείριση των δεδομένων είναι η σημαντικότερη προτεραιότητα για την εταιρεία τους και λιγότεροι από τους μισούς επίσης, ισχυρίστηκαν ότι θα μπορούσαν να αυξήσουν την εκπαίδευση στον τομέα της ασφάλειας.
• Μόνο το 27% των επιχειρήσεων σκοπεύουν να αναδιαρθρώσουν πλήρως την προσέγγισή τους ως προς τις απαιτήσεις του GDPR.

Τεχνική ετοιμότητα και το δικαίωμα «Να αγνοηθεί»

• Το 91% των ερωτηθέντων έχει ανησυχίες σχετικά με τη δυνατότητα της επιχείρησης τους να συμμορφωθεί με τον GDPR, σε σχέση με παράγοντες όπως η πολυπλοκότητα της σωστής επεξεργασίας των δεδομένων, σε συνάρτηση με το χρόνο και το κόστος.
• Μόνο το 28% των υπευθύνων μηχανογράφησης, ή άλλων τμημάτων, αντιλαμβάνονται ότι το δικαίωμα αγνόησης είναι μέρος του νέου GDPR.
• Το 90% των επιχειρήσεων ισχυρίζεται ότι, η απαίτηση των πελατών να διαγραφούν τα προσωπικά τους δεδομένα, αποτελεί μια πρόκληση για την επιχείρησή τους.
• Μόνο το 9% των ερωτηθέντων έχουν ήδη δεχθεί αιτήσεις για αγνόηση.
• Το 81% των ερωτηθέντων πιστεύει ότι οι πελάτες τους θα ασκήσουν το δικαίωμά τους στο να διαγραφούν τα προσωπικά τους δεδομένα.
• Ωστόσο, το 60% των επιχειρήσεων δε διαθέτουν το κατάλληλο σύστημα ώστε να είναι σε θέση να ανταποκριθούν στις απαιτήσεις αυτές.

«Οι επιχειρήσεις πρέπει να αναγνωρίσουν ότι η ιδιωτικότητα, η ασφάλεια και η συμμόρφωση με τον GDPR, αποτελούν υψίστης σημασίας παράγοντες που θα διαφοροποιήσουν τις επιχειρήσεις μεταξύ τους» τόνισε ο Kevin Isaac, αντιπρόεδρος της Symantec. «H ανταπόκριση των επιχειρήσεων στον GDPR θα πρέπει να καταστεί βασικό σημείο του οργανωτικού σχεδιασμού, αλλά και της κουλτούρας τους. Η υιοθέτηση μιας αποσπασματικής προσέγγισης θα δημιουργήσει περισσότερα προβλήματα από αυτά που θα λύσει».

Ο Peter Gooch, συνεργάτης κινδύνων κυβερνοχώρου, της Deloitte, σχολιάζει:

«Οι εταιρείες θα πρέπει να οδηγήσουν με τη θέλησή τους, επιτυχώς τα βασικά σημεία στήριξης του κανονισμού GDPR και να αγκαλιάσουν την προστασία της ιδιωτικής ζωής, ήδη από το σχεδιασμό της. Πρέπει επίσης να κατανοήσουν ότι η σωστή ασφάλεια και ιδιωτικότητα των διαδικασιών μπορεί να προσφέρει σημαντικά ανταγωνιστικά πλεονεκτήματα που θα οδηγήσουν στο να κερδίσουν την εμπιστοσύνη των καταναλωτών, ενώ θα οδηγούνται και από τις ρυθμιστικές απαιτήσεις».

Ο Prof. Dr. Udo Helmbrecht, Εκτελεστικός Διευθυντής, του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (European Union Agency for Network and Information Security ENISA) σχολιάζει:

 «Δεδομένης της θεμελιώδους σημασίας του Γενικού Κανονισμού Προστασίας Δεδομένων στη διαμόρφωση του αυριανού ψηφιακού περιβάλλοντος της ΕΕ, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) χαιρετίζει πρωτοβουλίες όπως αυτή, οι οποίες αυξάνουν την κατανόησή μας για τις προκλήσεις εφαρμογής του κανονισμού, προκειμένου να επιτευχθούν οι στόχοι που έχουμε θέσει».

Ο Ευρωπαϊκός Κανονισμός για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, πρόκειται να τεθεί σε ισχύ την Άνοιξη του 2018. Η συλλογή και ανταλλαγή δεδομένων προσωπικού χαρακτήρα αυξήθηκε σημαντικά τα τελευταία χρόνια αφού η τεχνολογία επιτρέπει τόσο σε ιδιωτικές επιχειρήσεις όσο και σε δημόσιες αρχές να κάνουν χρήση δεδομένων προσωπικού χαρακτήρα σε πρωτοφανή κλίμακα για την επιδίωξη των δραστηριοτήτων τους. Οι εξελίξεις αυτές οδήγησαν την Ευρωπαϊκή Ένωση να θεσπίσει ένα ισχυρό πλαίσιο προστασίας των δεδομένων με τον κανονισμό αυτό.

Επισήμανση:

¹Symantec’s 2015 State of Privacy Report:

http://www.symantec.com/content/en/us/about/presskits/b-state-of-privacy-report-2015.pdf

Στις  συσκευές-στόχους IoT συμπεριλαμβάνονται οικιακά δίκτυα, routers, modems, συστήματα CCTV, καθώς και βιομηχανικά συστήματα ελέγχου.

Η Symantec,  παγκόσμιος ηγέτης  ασφάλειας  στον κυβερνοχώρο, αποκαλύπτει με νέα έρευνα, που παρουσιάζει πως τα δίκτυα κυβερνοεγκληματιών, εκμεταλλεύονται την ελαστικότητα της  ασφάλειας των συσκευών Internet of Things (IoT),  με σκοπό την εξάπλωση  malware, αλλά και τη δημιουργία zombie networks ή botnets, εν αγνοία των ιδιοκτητών τους.

Η εξειδικευμένη ομάδα  Security Response της Symantec, ανακάλυψε ότι οι κυβερνοεγκληματίες , εισβάλουν σε οικιακά δίκτυα, καθώς και σε συνδεδεμένες συσκευές  που χρησιμοποιούν καθημερινά οι καταναλωτές, έτσι ώστε να διεξαχθούν  επιθέσεις distributed denial of service (DDoS), προς πιο αποδοτικούς για αυτούς στόχους, που συνήθως είναι μεγαλύτερες εταιρείες. Για να πετύχουν το σκοπό τους, χρειάζονται φθηνό bandwidth και το επιτυγχάνουν με τη συρραφή μεταξύ τους, ενός μεγάλου εύρους καταναλωτικών συσκευών, οι οποίες είναι εύκολο να μολυνθούν αφού στερούνται εξελιγμένης ασφάλειας.

Να σημειώσουμε ότι πάνω από το μισό των συνολικών επιθέσεων ΙοΤ, προέρχονται από την Κίνα και τις Η.Π.Α. , βάσει της τοποθεσίας των διευθύνσεων των ΙΡ οι οποίες «δείχνουν» την αφετηρία των επιθέσεων malware. Επίσης, ένας μεγάλος αριθμός επιθέσεων προέρχεται  από τη Γερμανία, την Ολλανδία, τη Ρωσία, την Ουκρανία και το Βιετνάμ. Σε κάποιες περιπτώσεις, οι διευθύνσεις ΙΡ χρησιμοποιούνται μέσω proxies, έτσι ώστε οι επιτιθέμενοι να κρύβουν την πραγματική τους τοποθεσία.

Οι περισσότερες επιθέσεις  ΙοΤ malware, στοχεύουν σε μη προσωπικής  χρήσης συσκευές, όπως  servers, routers, modems, συσκευές  δικτυακής αποθήκευσης  (NAS), συστήματα τηλεοράσεων κλειστού κυκλώματος  (CCTV), καθώς και βιομηχανικά συστήματα ελέγχου. Πολλά από τα συστήματα αυτά μπορεί να έχουν πρόσβαση στο Internet, αλλά λόγω του λειτουργικού συστήματος και της περιορισμένης ισχύος επεξεργασίας, μπορεί να μη διαθέτουν  προηγμένα χαρακτηριστικά ασφάλειας.

Καθώς οι επιτιθέμενοι έχουν πλήρη επίγνωση της ανεπαρκής ασφάλειας του ΙοΤ, πολλοί από αυτούς προγραμματίζουν εκ των προτέρων τα malware που δημιουργούν, συμπεριλαμβάνοντας σε αυτά κοινώς  χρησιμοποιούμενους κωδικούς πρόσβασης, που επιτρέπουν εύκολα την  εισβολή σε αυτές τις συσκευές.  Το χαμηλό επίπεδο ασφάλειας σε πολλές συσκευές ΙοΤ, τις καθιστούν εύκολους στόχους με τα θύματα συνήθως να μην γνωρίζουν καν ότι έχουν προσβληθεί.

Πρόσθετα ευρήματα από την έρευνα της Symantec περιλαμβάνουν τα εξής:

• Το 2015 ήταν μια χρονιά-ρεκόρ για τις επιθέσεις IoT, με πληθώρα υποθέσεων σε συσκευές οικιακού αυτοματισμού και οικιακών συσκευών ασφαλείας. Ωστόσο, οι επιθέσεις μέχρι σήμερα έχουν δείξει ότι οι επιτιθέμενοι έχουν την τάση να ενδιαφέρονται λιγότερο για το θύμα και η πλειοψηφία να εστιάζει στη συσκευή αυτή καθ αυτή προκειμένου να την προσθέσει σε ένα από τα botnets, τα περισσότερα από τα οποία χρησιμοποιούνται για την εκτέλεση επιθέσεων DDoS.
• Οι συσκευές IoT είναι ο πρωταρχικός στόχος, δεδομένου ότι έχουν σχεδιαστεί έτσι ώστε να συνδέονται και να «ξεχνιούνται» μετά το βασικό set-up.
• Οι πιο συνηθισμένοι κωδικοί πρόσβασης IoT κακόβουλου λογισμικού, χρησιμοποιούνται  για να προσπαθήσουν να συνδεθούν σε συσκευές και όπως ήταν αναμενόμενο, ο συνδυασμός είναι «root» και «admin», υποδεικνύοντας ότι οι προεπιλεγμένοι κωδικοί πρόσβασης συχνά δεν αλλάζουν ποτέ!
• Επιθέσεις που προέρχονται από πολλαπλές πλατφόρμες IoT θα τις βλέπουμε πιο συχνά στο μέλλον, καθώς ο αριθμός των ενσωματωμένων συσκευών που συνδέονται στο Internet αυξάνει συνεχώς.

Περισσότερες πληροφορίες σχετικά με την έρευνα της Symantec για το IoT θα βρείτε στο: http://www.symantec.com/connect/blogs/iot-devices-being-increasingly-used-ddos-attacks

Σύμφωνα με την πρόσφατη έκθεση ISTR2016 Ransomware and Businesses της Symantec Corp. (NASDAQ: SYMC), της μεγαλύτερης παγκοσμίως εταιρείας ασφάλειας στον κυβερνοχώρο, το ransomware αναδείχθηκε ως μία από τις πιο επικίνδυνες απειλές στον κυβερνοχώρο, τόσο  για τις επιχειρήσεις και τους μεγάλους οργανισμούς, όσο και για τους καταναλωτές εν γένει, με τις παγκόσμιες απώλειες να φθάνουν πλέον τα εκατοντάδες εκατομμύρια δολάρια.

Τους τελευταίους 12 μήνες το ransomware έχει φτάσει σε ένα νέο επίπεδο ωριμότητας και απειλής. Σημαντικές «συμμορίες» ransomware είναι σε θέση να διοχετεύσουν το κακόβουλο λογισμικό τους σε εκατομμύρια υπολογιστές. Οι χρήστες που έχουν χτυπηθεί από ransomware βρίσκουν τα  πολύτιμα δεδομένα τους κλειδωμένα με ισχυρή και συχνά αδιαπέραστη κρυπτογράφηση.

Η τελειότητα του επιχειρηματικού μοντέλου που χρησιμοποιεί το ransomware έχει δημιουργήσει μια νοοτροπία χιονοστιβάδας  μεταξύ των επιτιθέμενων, καθώς καθημερινά αυξάνεται το χρηματικό ποσό που προσπαθούν να εκμαιεύσουν από τα θύματά τους. Οι αριθμοί παρουσιάζουν συνεχώς αυξητική τάση, με τον αριθμό των νέων οικογενειών ransomware που ανακαλύφθηκε το 2015 μόνο, να φτάνει τις 100 και ο μέσος όρος λύτρων που ζητούν οι επιτιθέμενοι είναι τα 679 δολάρια ΗΠΑ!
Οι επιθέσεις ενάντια σε επιχειρήσεις παρουσιάζει αύξηση με τις ευρείας κλίμακας επιθέσεις ransomware να παραμένουν η πιο διαδεδομένη μορφή της απειλής. Όπως αποδεικνύεται από δύο μελέτες περιπτώσεων που έγιναν στα πλαίσια της έκθεσης της Symantec, οι επιθέσεις αυτές χαρακτηρίζονται από υψηλό επίπεδο τεχνογνωσίας, ενώ χρησιμοποιούνται τεχνικές που βλέπουμε συχνότερα σε εκστρατείες κυβερνοκατασκοπίας.

Μία επιτυχημένη επίθεση σε έναν οργανισμό, μπορεί ενδεχομένως να μολύνει χιλιάδες υπολογιστές, προκαλώντας μαζική λειτουργική ζημιά και σοβαρή βλάβη στα έσοδα αλλά και στη φήμη. Μόλις οι συμμορίες του κυβερνοεγκλήματος δουν ορισμένες επιχειρήσεις να υποκύπτουν σε αυτές τις επιθέσεις και να πληρώνουν τα λύτρα, όλο και περισσότεροι εισβολείς ακολουθούν στην προσπάθεια να αρπάξουν το μερίδιό τους από τα πιθανά κέρδη.
Οι οργανισμοί θα πρέπει να είναι πλήρως ενημερωμένοι για τις απειλές στις οποίες τους θέτει το ransomware και να χτίζουν κατά προτεραιότητα πάνω στην ασφάλειά τους. Μία πολυεπίπεδη προσέγγιση σ την ασφάλεια ελαχιστοποιεί την πιθανότητα μόλυνσης, ενώ είναι επίσης ζωτικής σημασίας και η εκπαίδευση των τελικών χρηστών σχετικά με το ransomware, αφού και οι επικίνδυνοι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές επίθεσης που χρησιμοποιούν.

Συνοπτικά τα σημαντικότερα ευρήματα της έκθεσης είναι τα ακόλουθα:

• Ενώ οι ransomware επιθέσεις δρούσαν μέχρι σήμερα σε μεγάλο βαθμό αδιακρίτως, πλέον δείχνουν ένα αυξανόμενο ενδιαφέρον για στοχευμένες επιθέσεις σε επιχειρήσεις.

• Ένας μεγάλος αριθμός από ομάδες ransomware έχουν αρχίσει να χρησιμοποιούν προηγμένες τεχνικές επίθεσης, εμφανίζοντας ένα επίπεδο παρόμοιο με επιθέσεις κυβερνοκατασκοπίας.

• Ο τομέας των υπηρεσιών πλήττεται περισσότερο με ποσοστό 38%. Ακολουθούν οι κατασκευές και ο οικονομικός τομέας με 17%, ενώ οι ασφάλειες, η κτηματαγορά και η δημόσια διοίκηση βρίσκονται επίσης σε υψηλές θέσεις με ποσοστό 10%.

• Η μέση ζήτηση σε λύτρα υπερδιπλασιάστηκε και βρίσκεται στα 679$, από 294$ στα τέλη του 2015

• Ο αριθμός των νέων οικογενειών ransomware παρουσιάζει σταθερή αύξηση από το 2011 με το 2015 να καταγράφει υψηλό ρεκόρ αφού ανακαλύφθηκαν 100 νέες οικογένειες.

• Η έλευση του ransomware-as-a-service (RaaS) σημαίνει ότι ένας μεγαλύτερος αριθμός εγκληματιών του κυβερνοχώρου μπορεί να αποκτήσει το δικό του ransomware, ακόμη και με χαμηλά επίπεδα τεχνογνωσίας.

• Η στροφή προς το crypto-ransomware συνεχίζεται. Οι νέες παραλλαγές που έχουν ανακαλυφθεί μέχρι τώρα μέσα στο 2016 φτάνει στο 80%.

• Μεταξύ Ιανουαρίου 2015-Απριλίου 2016, οι ΗΠΑ έχουν πληγεί περισσότερο από το ransomware, κατέχοντας το 28% στην παγκόσμια κατάταξη. Ακολουθούν: Καναδάς, Αυστραλία, Ινδία, Ιαπωνία, Ιταλία, Ηνωμένο Βασίλειο, Γερμανία, Ολλανδία και Μαλαισία.

Συμβουλές για επιχειρήσεις και τελικούς χρήστες

• Νέες παραλλαγές ransomware εμφανίζονται σε τακτική βάση γι’ αυτό θα πρέπει να έχετε πάντα ενημερωμένο το λογισμικό ασφαλείας.
• Διατηρήστε το λειτουργικό σύστημα και τις υπόλοιπες εφαρμογές ενημερωμένα, αφού οι ενημερώσεις περιλαμβάνουν patches για ευπάθειες ασφάλειας ransomware που ανακαλύπτονται.
• Το ηλεκτρονικό ταχυδρομείο είναι μία από τις κύριες μεθόδους διόδους για επιθέσεις. Διαγράψτε τυχόν ύποπτα e-mail που λαμβάνετε, ειδικά εάν περιέχουν συνδέσμους ή/και άγνωστα συνημμένα.
• Να είστε εξαιρετικά επιφυλακτικοί για κάθε συνημμένο αρχείο που φτάνει μέσω ηλεκτρονικού ταχυδρομείου του Microsoft Office και σας συμβουλεύει να ενεργοποιήσετε μακροεντολές για να δείτε το περιεχόμενό του.
• Δημιουργήστε αντίγραφα ασφαλείας σημαντικών δεδομένων για να καταπολεμήσετε αποτελεσματικά τις επιθέσεις από ransomware. Οι επιτιθέμενοι έχουν επιρροή πάνω στα θύματά τους κρυπτογραφώντας τα πολύτιμα αρχεία τους. Αν το θύμα έχει αντίγραφα ασφαλείας, μπορεί να αποκαταστήσει τα αρχεία του μόλις αντιληφθεί και «καθαρίσει» την επίθεση.

Υιοθετώντας μια πολυεπίπεδη προσέγγιση για την ασφάλεια, ελαχιστοποιείται η πιθανότητα μόλυνσης. Η Symantec διαθέτει μια ολοκληρωμένη στρατηγική που προστατεύει από το ransomware σε τρία στάδια: Την πρόληψη, τον περιορισμό και την ανταπόκριση.

1. Πρόληψη: Εργαλεία όπως τα Symantec Email security, Intrusion Prevention, Download Insight, Browser Protection, και Proactive Exploit Protection (PEP) μπορούν να προστατέψουν ολοκληρωμένα αλλά και να προλάβουν κακόβουλες επιθέσεις ransomware και όχι μόνο.
2. Περιορισμός: Σε περίπτωση μόλυνσης, ένα κρίσιμο βήμα είναι να περιοριστεί η εξάπλωση της προσβολής. Οι τεχνολογίες της Symantec που βασίζονται σε αρχεία διασφαλίζουν ότι κάθε αρχείο που έχει κατεβάσει ένας χρήστης στον υπολογιστή του δεν θα είναι σε θέση να εκτελεστεί άμεσα. Η Symantec διαθέτει μία ομάδα ασφάλειας 24/7 που είναι υπεύθυνη για τη συνεχή ανάπτυξη και βελτίωση θεμάτων που αφορούν το ransomware. Η ομάδα πραγματοποιεί συνεχή παρακολούθηση των ransomware οικογενειών και της αλυσίδας διανομής τους, προκειμένου να συλλέγονται όλα τα νέα δείγματα και να εξασφαλίζεται ισχυρή πρόληψη και αναγνώριση.
3. Ανταπόκριση: Η ομάδα Symantec Incident Response (IR) είναι πάντα εκεί για να βοηθήσει τις επιχειρήσεις να ανταποκριθούν και να ανακτήσουν τα δεδομένα τους μετά από μια επίθεση ransomware.

Η πλήρης έκθεση της Symantec για την προστασία των επιχειρήσεων από το ransomware με τίτλο Ransomware and Businesses 2016: An ISTR special report διατίθεται προς download εδώ!

Η Symantec Corp. (NASDAQ: SYMC), η μεγαλύτερη παγκοσμίως εταιρεία ασφάλειας στον κυβερνοχώρο, ανακοίνωσε την επόμενη έκδοση της Symantec Control Compliance Suite, της enterprise λύσης για IT governance, risk και compliance. Η Symantec Control Compliance Suite προσφέρει νέες δυνατότητες στους τομείς του ΙΤ και της ασφαλείας αφού δίνει τη δυνατότητα να εφαρμόσουν ευέλικτες επιχειρηματικές διαδικασίες, ενώ παράλληλα εξακολουθούν να συμμορφώνονται με τους κανονισμούς. Καθώς όλο και περισσότερες εταιρείες υιοθετούν ευέλικτες πρακτικές για να συμβαδίζουν με το γρήγορο ρυθμό της καινοτομίας και των αλλαγών, η ευέλικτη συμμόρφωση αποτελεί ένα κρίσιμο μέρος της διαδικασίας ανάπτυξης.

Η Symantec Control Compliance Suite (CCS) είναι μια λύση συμμόρφωσης και αξιολόγησης της ασφάλειας που παρέχει στους χρήστες τη δυνατότητα να εκτελούν αξιολογήσεις ασφάλειας και συμμόρφωσης με το περιβάλλον τους (δημόσιο, ιδιωτικό και φυσικό) σε servers, endpoints και κρίσιμες υποδομές δικτύων. Χρησιμοποιώντας τη Symantec CCS, οι οργανισμοί μπορούν να δημιουργήσουν εκθέσεις σχετικά με τη στάση της συμμόρφωσής τους σε σχέση με τις βέλτιστες πρακτικές της βιομηχανίας αλλά και βασικές οδηγίες όπως οργανισμών και προτύπων όπως το  Payment Card Industry, το Διεθνή Οργανισμό Τυποποίησης, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας και πολλοί άλλοι.

 «Η τελευταία έκδοση της Symantec CCS επιτρέπει σε επιχειρήσεις σε όλο τον κόσμο να αλλάξουν το παιχνίδι  μετατρέποντας τη συμμόρφωση από κόστος σε παράγοντα διαφοροποίησης και καταλύτη κάθε ευέλικτης επιχείρηση», δήλωσε ο Vishal Gupta, VP του τμήματος διαχείρισης και συμμόρφωσης, της Symantec. «Οι καινοτόμες δυνατότητες όπως το scripting και η αυτοματοποίηση του Command Line Interface θα επιτρέψουν στους πελάτες και τους συνεργάτες μας να ανοίξουν και να επεκτείνουν την πλατφόρμα CCS, τόσο για την ασφάλειά τους όσο και για τις λειτουργικές τους ανάγκες.”

Με τη νέα Symantec Control Compliance Suite, οι εταιρείες μπορούν να υιοθετήσουν ευέλικτες μεθοδολογίες συμμόρφωσης στις καθημερινές τους λειτουργίες για να αυξήσουν την αξιοπιστία τους στις διαδικασίες προετοιμασίας και αποκατάστασης.

Στις βασικές νέες δυνατότητες περιλαμβάνονται:

• Η επιλογή Command Line Interface επιτρέπει τους χρήστες να εκτελούν μικρής κλίμακας εργασίες αξιολόγησης της συμμόρφωσης. Η νέα αυτή δυνατότητα επιτρέπει στις επιχειρήσεις και στους οργανισμούς να τρέχουν αυτόματα scans στην CCS, όποτε αυτό κρίνεται αναγκαίο, να εξάγουν αποτελέσματα κα να διασφαλίζουν ότι η σωστή επιδιόρθωση σε ένα επισημασμένο γεγονός έχει υλοποιηθεί επιτυχώς.
• Η δυνατότητα προσαρμοσμένου scripting επιτρέπει στους πελάτες να δημιουργούν προσαρμοσμένα πρότυπα και benchmarks αναφοράς τα οποία ταιριάζουν καλύτερα στις υπάρχουσες υποστηριζόμενες πλατφόρμες του οργανισμού, αλλά και να επεκταθούν σε νέες μη-υποστηριζόμενες πλατφόρμες.
• Υποστήριξη για την αξιολόγηση ασφαλούς διαμόρφωσης των Cisco routers και switches για τις δυνατότητες σάρωσης πρόσθετων δικτυακών στρωμάτων.
• Integration με τον Cyber Ark Application Identity Manager, που απλοποιεί τη διαχείριση των διαπιστευτηρίων στο CCS για την πραγματοποίηση των εξουσιοδοτημένων scans.

Διαθεσιμότητα
Το Symantec Control Compliance Suite είναι άμεσα διαθέσιμο παγκοσμίως. Περισσότερες πληροφορίες, μπορείτε να λάβετε από εδώ.