Sophos Cloud zal wereldwijd beschikbaar zijn in November 2013
dinsdag 29 oktober 2013
Sophos Cloud beschikbaar in Nederland.
Sophos Cloud zal wereldwijd beschikbaar zijn in November 2013
dinsdag 15 oktober 2013
Dropbox Simplicity + Enterprise Security.
|
|||||||||||
|
Support en Maintenance
Naast de eenmalige aanschaf van een user licentie is het bij veel fabrikanten gebruikelijk een jaarlijks support en maintenance te leveren.
Bij Antivirus en malware leveranciers bestaat de maintenance uit upgrades van het product maar ook uit updates van virus definitiefiles. Daarnaast kunnen er support cases worden ingediend als u tegen problemen aanloopt met uw product.
Bij Sterke Authenticatie fabrikanten bestaat het support en maintenance uit updates en fixes van de software maar ook van nieuwe agents die beschikbaar komen. ( bijvoorbeeld voor een nieuwe OS ) In een aantal gevallen is ook het leveren van vervangende tokens een onderdeel van de support en maintenance overeenkomst.
Voor de meeste fabrikanten is support en maintenance een verplichting om het aantal gebruikers uit te breiden. Als een omgeving niet meer onder support is kan het zijn dat met terugwerkende kracht de support betaald dient te worden met mogelijk een extra reinstatement fee.
Voor Security producten is het belangrijk dat deze up-to-date zijn. Eens in een aantal weken controleren of er een nieuwe versie is is een must. Een Proactieve reseller die klanten op de hoogte brengt van een nieuwe versie heeft de voorkeur.
Bij Antivirus en malware leveranciers bestaat de maintenance uit upgrades van het product maar ook uit updates van virus definitiefiles. Daarnaast kunnen er support cases worden ingediend als u tegen problemen aanloopt met uw product.
Bij Sterke Authenticatie fabrikanten bestaat het support en maintenance uit updates en fixes van de software maar ook van nieuwe agents die beschikbaar komen. ( bijvoorbeeld voor een nieuwe OS ) In een aantal gevallen is ook het leveren van vervangende tokens een onderdeel van de support en maintenance overeenkomst.
Voor de meeste fabrikanten is support en maintenance een verplichting om het aantal gebruikers uit te breiden. Als een omgeving niet meer onder support is kan het zijn dat met terugwerkende kracht de support betaald dient te worden met mogelijk een extra reinstatement fee.
Voor Security producten is het belangrijk dat deze up-to-date zijn. Eens in een aantal weken controleren of er een nieuwe versie is is een must. Een Proactieve reseller die klanten op de hoogte brengt van een nieuwe versie heeft de voorkeur.
Virtual Security is gespecialiseerd in security oplossingen voor uw ICT omgeving. Dat betekend dat wij oplossingen leveren van toonaangevende fabrikanten zoals:
|  |
Virtual Security is partner van Actividentity, Trend Micro, Sophos ( Voorheen Astaro ), SafeNet ( cryptocard ), RSA Security , SMS Passcode, Allot Communications, Vasco Data security, Juniper, Fortinet, Cisco en Cryptshare, HID Global, OmniKey.
Door onze goede leveranciers en inkoopkanalen kunnen u ook een scherpe aanbieding doen voor Check Point, WatchGuard, SecurEnvoy, Barracuda , Mobile Iron, McAfee, Aruba, FireEye, Exinda en Websense.
Door onze goede leveranciers en inkoopkanalen kunnen u ook een scherpe aanbieding doen voor Check Point, WatchGuard, SecurEnvoy, Barracuda , Mobile Iron, McAfee, Aruba, FireEye, Exinda en Websense.
Vraag vandaag nog een offerte aan en kijk of wij goedkoper zijn dan uw huidige leverancier. Ook kunt u een bestaande aanbieding mailen zodat wij een betere prijs kunnen bieden. U kunt contact opnemen met de auteur van dit artikel of via sales@virtualsecurity.nl ook kunt u gebruik maken van ons webformulier.
vrijdag 11 oktober 2013
Wat is Ransomware ?
Wat is Ransomware?
Ransomware is kwaadaardige software die ontkent u toegang tot uw computer of de bestanden totdat u losgeld betaalt . Er zijn twee soorten ransomware die onze partner SophosLabs gewoonlijk ziet:
- Randsomware die persoonlijke bestanden of mappen Versleutelt (bijvoorbeeld de inhoud van uw map Mijn documenten - documenten, spreadsheets, foto's, video's). Bestanden worden verwijderd zodra ze zijn gecodeerd en in het algemeen is er een tekstbestand met instructie voor betaling in dezelfde map even als de nu-ontoegankelijke. U ziet wellicht een scherm met een slot, maar niet alle varianten tonen zo'n scherm. Het kan zijn dat u in dat geval pas problemen merkt wanneer u probeert om uw bestanden te openen. Dit type wordt 'file encryptor' ransomware genoemd.
- Scherm "vergredeling" malware (presenteert een volledig beeld op het scherm dat alle andere vensters blokkeert) en eist betaling. Geen persoonlijke bestanden zijn gecodeerd. Voorbeeld screenshots van met type die op een computer worden hieronder weergegeven (klik voor grotere weergave) .. Dit type heet 'WinLocker' ransomware.
 |  |
Ook 'MBR ransomware. De Master Boot Record (MBR) is een deel van de harde schijf van de computer die het mogelijk maakt het besturingssysteem op te starten. MBR ransomware verandert MBR van de computer, zodat de normale boot proces wordt onderbroken en een losgeld wordt weergegeven op het scherm plaats.
Welke besturingssystemen zijn gevoelig voor dit soort aanvallen?
Zoals met veel van malware de meerderheid van ransomware is gericht op het Microsoft Windows-besturingssysteem.
Heeft Sophos Endpoint Security and Control mijn computer te beschermen tegen ransomware?
Ja, maar de malware schrijvers zijn voortdurend actualiseren en het vrijgeven van nieuwe varianten en families. U moet volledig op de hoogte blijven van de laatste Sophos releases en zorgen voor al uw gebruikers zich houden aan onze adviezen.
Hoe raakt een computer geïnfecteerd met ransomware?
- SPAM email: Door het openen van e-mailbijlagen in SPAM e-mail.
- Besturingssysteem of software te benutten: De malware maakt gebruik van een beveiligingslek in het besturingssysteem van de computer of een toepassing die op de computer is geïnstalleerd.
Wat is het verschil tussen ransomware en nep-antivirus?
WinLockers, bestand encryptors en malware die MBR van de computer beïnvloedt met monetaire eisen (alle beschreven aan het begin van dit artikel) zijn ransomware. Nep-antivirus pretendeert om kwaadaardige bestanden te vinden op uw computer en voor een vergoeding zegt dat het zal ze te verwijderen.
Beiden proberen om geld af te persen, maar op verschillende manieren.
Kan ik iets extra doen om mijn computer te beschermen tegen ransomware?
Controleer of de computer (s) worden de nieuwste versie van onze software en up to date met de identiteit bestanden. Zorg er ook voor onze software is geconfigureerd voor de beste bescherming.
Als u een netwerkbeheerder bent moet u uw gebruikers te informeren over het verblijf veilig, terwijl online en overwegen een multi-tiered beveiligingsoplossing, zoals de Sophos Unified Threat Management (UTM).
Welke namen worden gemeld wanneer ransomware wordt gedetecteerd?- HPMal / Matsnu-A
- CXmal / RnsmLnk-A
- Troj / RansmMem-A
- Troj / RevetMem-A
- Troj/Ransom- *
- Mal/Ransom- *
- Mal/Reveton- *
- Troj/Matsnu- *
Er zijn ook meer generieke detecties zoals Mal/Encpk- *, die zowel ransomware en andere malware die aandelen gemeenschappelijke eigenschappen bevatten.
Het identificeren van kwaadaardige bestanden en het indienen van monsters
Als een kwaadaardig bestand niet herkend wordt of verwijderen niet mogelijk of onvolledig is moet u bepalen wat de schadelijke bestanden zijn en proefmonsters aan SophosLabs sturen voor verdere analyse.
Als je iets kwaadaardig niet kunt identificeren en u toegang tot de computer heeft kunt u de ZIP versie van de Sophos Diagnostic Utility downloaden en de command line versie uitvoeren met de '-malware' optie (zie artikel 116537 voor meer informatie over de malware-optie) en legt de output logbestand vast een support vraag om technische ondersteuning met daarbij de volledige uitleg van de situatie en wat u tot nu toe heeft waargenomen.
Zodra de bestanden zijn geanalyseerd door SophosLabs en er is een update door Sophos uitgebracht die is ontvangen door de computer dient u een volledige scan van de computer (lokaal of van de console) te draaien om de infectie volledig te verwijderen.
Nuttige artikelen zijn:
- Het indienen van monsters van verdachte bestanden naar Sophos
- Verzamelen van monsters geblokkeerd door on-access scanning
- Wat moet ik doen als bestanden zijn gecodeerd?
Uw gegevens kunnen niet worden hersteld en kunnen we niet herstellen het voor u in-huis als het technisch niet mogelijk is. Zodra alle schadelijke bestanden zijn verwijderd van de gecodeerde bestanden moeten worden vervangen door een recente back-up.
Wat moet ik doen als ik buitengesloten van mijn computer?
Opmerking: Als je hebt uitgesloten van uw computer door een waarschuwingsscherm (zie screenshots hierboven) en je weet dat al uw persoonlijke bestanden zijn niet versleuteld zijn (bijvoorbeeld door te kijken in de veilige modus of op afstand vanaf een andere netwerkcomputer) heb je een WinLocker type ransomware.
Als u slechts toegang tot een computer (de geïnfecteerde computer) hebt dan moet je proberen:
- Aanmelden bij de computer met een andere gebruikersaccount (om de malware te omzeilen als het wordt alleen gevolgen heeft voor uw huidige gebruikersaccount).
- Herstart de computer in veilige modus .
Als u geen toegang tot de computer lokaal dan moet u toegang tot de geïnfecteerde computer vanaf een andere computer op hetzelfde netwerk - zie hieronder.
Als de geïnfecteerde computer is aangesloten op hetzelfde netwerk als een schone computer moet je proberen:
- Het uitvoeren van de Sophos Diagnostic Utility op afstand met behulp artikel 112981 .
- Met behulp van Windows-programma's en netwerkbeheerder technieken om de infectie zoals onderzoeken: een externe register-editor aansluiting; tasklist.exe; Taskkill.exe, surfen op het C $ aandeel.
Zodra u toegang heeft tot de computer is de volgende stap om de bestanden waardoor het slot scherm gestart wordt te identificeren en te verwijderen. Zie de sectie identificeren kwaadaardige bestanden en het indienen van bovenstaande voorbeelden.
Waar kan ik meer informatie over ransomware krijgen?
Om meer informatie vinden en voorbeelden van recente ransomware kunt u kijken op de security blog van Sophos nakedsecurity blog .
Als je dat nog niet hebt gedaan, lees dan deze PDF bestanden over ransomware: Ransomware: Next-Generation Fake Antivirus .
Mocht u meer hulp nodig hebben kunt u ook contact opnemen met Virtual Security sales@virtualsecurrity.nl
bron en volledige artikel: Sophos
Voor meer informatie over Sophos UTM 9.1 of Sophos Antivirus Software kijkt u op onze website
Sophos Cloud is Endpoint Security as a Service
Sophos Cloud is Endpoint Security as a Service.
U heeft externe gebruikers of locaties of u heeft behoefte om endpoint bescherming snel en gemakkelijk te uitrollen en beheren. Sophos Cloud levert endpoint security als een dienst, uit de cloud. Het is direct te gebruiken en implementeren op de endpoints en maakt uw leven eenvoudiger. Sophos Cloud biedt alle essentiële endpoint bescherming die u nodig, zonder de complexiteit.
Sophos cloud is vrijblijven te testen. neem contact op met sales@virtualsecurity.nl voor een 30 dagen proef. Helaas is op het moment van schrijven sophos cloud nog niet beschikbaar voor de benelux. Virtual Security brengt u graag op de hoogte indien deze diens ook voor de benelux beschikbaar is.
donderdag 26 september 2013
Sophos Antivirus voor Mac v9 Nu beschikbaar
Als reactie op de stijgende gevaren van op virussen en malware die via de webbrowser een systeem binnen dringen, heeft Sophos web security filters toegevoegd aan Sophos Antivirus for Mac. Deze nieuwe functionaliteit is beschikbaar in SAV voor Mac v9. Sophos AntiVirus voor Mac(SAV) is sinds Juni 2013 beschikbaar als een test versie. Sophos raad klanten aan om te upgraden naar deze nieuwe en verbeterde versie.
Om deze upgrade te faciliteren zal in Oktober een nieuwe abonnement tag beschikbaar gesteld worden genaamd “Recommended” naast de reeds beschikbare tag “8 Recommended”
Door aan te melden bij “Recommended,” zullen bestaande Macs met OS OS X 10.6 en hoger upgraden naar versie 9. Macs met OS X 10.4 or 10.5 moeten blijven geabonneerd op de tag “8 Recommended.”
Support voor SAV for Mac v8 stop per eind April 2014, en Sophos raad u aan om u daar, indien nodig, op voor te bereiden. Support voor Mac OS X 10.4 and 10.5 stopt ook per 30 April 2014.
Klanten met een Business license zullen Sophos Antivirus for Mac v8 blijven ontvangen zodat Macs met OS X 10.4 en 10.5 beschermd blijven. Lees verder Sophos anti virus
Om deze upgrade te faciliteren zal in Oktober een nieuwe abonnement tag beschikbaar gesteld worden genaamd “Recommended” naast de reeds beschikbare tag “8 Recommended”
Door aan te melden bij “Recommended,” zullen bestaande Macs met OS OS X 10.6 en hoger upgraden naar versie 9. Macs met OS X 10.4 or 10.5 moeten blijven geabonneerd op de tag “8 Recommended.”
Support voor SAV for Mac v8 stop per eind April 2014, en Sophos raad u aan om u daar, indien nodig, op voor te bereiden. Support voor Mac OS X 10.4 and 10.5 stopt ook per 30 April 2014.
Klanten met een Business license zullen Sophos Antivirus for Mac v8 blijven ontvangen zodat Macs met OS X 10.4 en 10.5 beschermd blijven. Lees verder Sophos anti virus
maandag 3 juni 2013
Eve Online en Playstation DUST514 offline na DDOS
Na een downtime van ca 24 uur zijn de webservers van Eve online en DUST514 CCP Games weer beschikbaar. Eve- online is een MMORG spel dagelijks gespeeld door ongeveer 40.000 tot 50.000 gamers uit de hele wereld. De spelen waren niet beschikbaar voor de gamers door een DDOS attack.
De ddos-aanval werd op 2 juni ingezet en legde niet alleen het cluster plat waarop de servers van Eve Online en Dust 514 draaien, maar ook de websites van beide games. Vandaar dat het IJslandse CCP via Twitter en Facebook communiceert met spelers van de games. Wie achter de aanval zit, is onduidelijk.
De ddos-aanval werd op 2 juni ingezet en legde niet alleen het cluster plat waarop de servers van Eve Online en Dust 514 draaien, maar ook de websites van beide games. Vandaar dat het IJslandse CCP via Twitter en Facebook communiceert met spelers van de games. Wie achter de aanval zit, is onduidelijk.
DDOS attacks zijn een nieuwe rage aan het worden doordat een de aanvaller vaak niet te achterhalen is en botnets al voor enkele honderden euro’s per uur zijn te huren. De reden van een DDOS attack zijn divers het kan zijn dat klanten niet bij zijn met een beslissing of dienst, maar ook afpersing of een concurrent kan een reden zijn. Lees meer over DDOS en oplossingen.
Abonneren op:
Posts (Atom)