Vasco IDENTIKEY Authentication Server versie 3.5.0

De volgende nieuwe features zijn toegevoegd in de Vasco IDENTIKEY Authentication Server versie 3.5.0

• Support voor Microsoft Windows Server 2012
• Support voor Microsoft Hyper-V and VMWare ESX/ESXi 5.0
• Support voor DIGIPASS for Mobile 4.x, inclusief device koppelondersteuning en activatiecode mailing.
• Virtual DIGIPASS verbeteringen, inclusief SMPP protocol en Voice box ondersteuning, ondersteuning voor Vasco’s SMS verstuurdienst en e-signature
• DIGIPASS Authentication for Windows Logon enhancement, inclusief offline backup oplossing
• Secure Live Auditing is toegevoegd.
• Verbetering en optimalisatie van administrator functionaliteiten.
• diverse bugfixes

De volledige lijst met functies is beschikbaar in de release notes. Deze is beschikbaar bij sales@virtualsecurity.nl of bij Vasco online. Heeft u interesse in Vasco Data Security IDENTIKEY Authentication Server, Version 3.5.0 neem dan contact op met sales @virtualsecurity.nl of bel +31(0)35-7511035

Bezoek ook eens onze webshop http://shop.virtualsecurity.nl/shop/authenticatie/vasco.html

Sophos UTM 9.2

Virtual Security is trots om Sophos UTM 9.2 te mogen aankondigen.

De ontwikkelaars van Sophos hebben de laatste maanden hard gewerkt aan het maken van UTM 9.2 de grootste Sophos release tot nu toe. UTM 9.2 heeft een verbazingwekend aantal nieuwe mogelijkheden. Op dit moment is UTM 9.2 als Beta beschikbaar voor iedereen die deze nieuwe versie wil testen. Zoals altijd is deze UTM firewall voor thuisgebruikers gratis. Virtual Security heeft ook de mogelijkheid om voor bedrijven een trial licentie te verzorgen. Neem contact op met sales@virtualsecurity.nl voor meer informatie hierover.

Overzicht van Sophos UTM versie 9.2

Sophos UTM 9.2 heeft meer dan 100 nieuwe features. Sophos heeft het ontwikkelteam wereldwijd uitgebreid en die hebben op zoveel punten verbeteringen weten aan te brengen dat het moeilijk is om ze allemaal uitgebreid te behandelen. Als de General Available versie in januari 2014 beschikbaar is zal exact bekend zijn welke features en verbeteringen daadwerkelijk in versie 9.2 beschikbaar zullen zijn. Sophos UTM is het product om uw huidige firewall bijvoorbeeld Microsoft ISA server of Microsoft TMG op te volgen. Namens Sophos mag Virtual Security ook een zeer scherpe aanbieding doen om uw huidige firewall te vervangen. Neem contact op met sales@virtualsecurity.nl voor meer informatie hierover.

Hierbij een overzicht van de nieuwe mogelijkheden:

• Advanced Threat Protection (APT)

Een van de nieuwe features voor UTM 9.2 is de toevoeging van Advanced Thread Protection (APT) door Sophos UTM te integreren met Sophos Labs de is de Sophos UTM op de hoogte van wereldwijd actieve botnets en de bijbehorende command & control sites. Een Command en Control Site is de besturingsserver van een botnet. Door verkeer naar deze site te blokkeren wordt de communicatie van het botnet platgelegd en zullen interne servers of clients hier niet actief aan deelnemen. Daarnaast rapporteert de Sophos UTM welke interne PC's of servers geinfecteerd zijn met botnet malware zodat er verdere actie ondernomen kan worden om deze te verwijderen. Bijvoorbeeld door Sophos UTM endpoint te installeren op deze pc's.

Deze feature is beschikbaar in de Network Protection subscriptie en in de Fullguard van de Sophos UTM

• Intrusion Protection System (IPS) Snelheid.

De IPS functionaliteid van de Sophos UMT is na een grondige optimalisatie sterk verbeterd. Dit is gerealiseerd door algemene verbeteringen in het IPS systeem maar ook door UTM Hardware specifieke optimalisatie te implementeren. Daarnaast is er een "pattern aging systeem" toegevoegd zodat er geen performance verloren gaat aan oude IPS regels. Dit is naar wens te configureren.

• One-Time Password (OTP) / Two-Factor Authentication (2FA)

Een nieuw systeem is geimplemnteerd om sterke authenticatie te ondersteunen met behulp van de Goolge Authenticatior. Hierdoor kunnen gebruikers onderandere met Sterke authenticatie aanloggen op de Webadmin, Userportal en VPN. Daarnaast is het mogelijk om tokens die gebruikmaken van OATH en TOTP te gebruiken.

• Nieuwe gebruikers interface voor Web Protection. 

De gebruikers interface voor Web Protection is volledig vernieuwd. Het is nog eenvoudiger om policies te maken en toe te kennen en te veranderen. Het is nu ook mogelijk om op gebruikers niveau policies te gebruiken. Ook is het mogelijk om device authenticatie te gebruiken zodat Sophos webprotection nog krachtiger is toe te passen.

• Transparente Mode with Active Directory Single Sign On Authenticatie.

Het is nu mogelijk om met Web Protection in transparente modus te gebruiken met Active Directory SSO. Hierdoor zijn er geen proxysettings nodig op de clients en dit geeft dezelfde voordelen als dat je normaal zou hebben als je AD single-sign gebruikt op een explicit proxy.

• Reverse Authentication (Authentication Offloading) voor Web Server Protection. 

Een compleet nieuw authenticatie mechanisme is toegevoegd aan Web Server Protection welke gebruik kan maken van basic authenticatie en form-based authenticatie. Hierdoor is het mogelijk om gebruikers hier tegen te laten authenticeren en indien geautoriseerd door te sturen naar de desbetreffende server. Bijvoorbeeld een webserver of Microsoft OWA.

• Live AV Lookups en Sandbox Execution via Sophos Labs (Catchy Name still in the Works!)

Als Web Protection met de Sophos AV engine enabled is is er een nieuwe mogelijkheid om de optie "live cloud checksum lookups from Sophos Labs" te gebruiken. Lookups die falen zullen gescanned worden door de AV Engine. Lookups die "schoon"bevonden zijn zullen lokaal niet worden gescanned waar door de AV scanning sneller is. File checsums die onbekend zijn bij het wereldwijde netwerk van Sophos labs zullen als sample worden aangeboden en zal een verdere analyse plaats vinden door de files in een Sandbox te starten en het gedrag te analyseren.

• Fully Transparent HTTPS Filtering

De Sophos UTM kan nu URL filtering doen op HTTPS sites zonder gebruik te maken van de huidige man-in-middle “full” HTTPS scanning engine. Door gebruik te maken van SNI ( Server Name Indication ) wordt de URL (of IP als de URL niet beschikbaar is) uit de HTTPS session onttrokken en gecontroleerd tegen de URL database.  

• SPX One-Way Message Encryption

Sophos UTM 9.2 ondersteund nu een richtings encryptie van email berichten naar ontvangers die niet in het bezit zijn van een vertrouwd encryptie systeem zoals de reeds gesupporte encryptie via PGP of s/Mime. Een nieuwe optie bij Mail Protection is “SPX Encryption”. Dit is een richting mail encryptie gebaseerd op Secure PDF eXchange (SPX). Gebruikers kunnen uitgaande berichten encrypteren welke vervolgens worden verpakt in een encrypted PDF welke kunnen worden gelezen door de ontvanger als ze het wachtwoord weten.

• Data Leakage Protection (DLP)

Een nieuw systeem voor Data Leakage Protection is toegevoegd aan mail protection welke door e-mails en bijlagen scant naar data die het bedrijf niet mag verlaten. Het is mogelijk om op categorie te filteren per regio met parameters zoals creditcard, bankrekening, adressen, telefoonnummers en meer dan 200 andere parameters.

Naast bovenstaande veranderingen in Sophos UTM 9.2 zijn er ook nog een aantal kleinere wijzigingen. De volgende zaken zijn ook toegevoegd of verbeterd.

• Google Application Control
• Background Active Directory Synchronization Option
• Enhanced Web Log Searching
• Fully Customizable Wireless Hotspot Pages 
• RED Tunnel Compression
• Web Protection Policy Testing Tool.
• Authentication Method by Device Type
• Local Site Reclassification Listing
• More Detailed HTTP Logging
• Web Control Integration with Sophos Enterprise Console
• Potentially Unwanted Application (PUA) Blocking
• HTTPS End-User Block Pages
• Multi-domain Active Directory user support

Kortom Sophos UTM 9.2 is de oplossing om Microsoft ISA server of Microsoft TMG te vervangen. Neem contact op met sales@virtualsecurity.nl of vraag direct een vrijblijvende trial aan via.

 

Sophos Cloud beschikbaar in Nederland.

Sophos Cloud zal wereldwijd beschikbaar zijn in November 2013

Het IT security management platform voor de toekomst, Sophos Cloud bied cloud-managed endpoint security voor desktops en laptops. Het management console is door Sophos in de Cloud gehost, er is geen lokale server nodig. U kunt direct beginnen met uw omgeving te beveiligen. Niet alleen op het bedrijf maar ook voor uw laptops onderweg. Voor meer info of een trial mail met sales@virtalsecurity.nl of bel  +31(0)35-7511035

Dropbox Simplicity + Enterprise Security.

Dropbox Simplicity + Enterprise Security. It's nice to share with you.

Dropbox + Security Eenvoudig... Dropbox duikt niet op een dag in uw bedrijfs omgeving op .... het is er waarschijnlijk al. Ondanks alle voordelen van Dropbox schuilen er ook serieuze risicos aan Dropbox als dit niet op de juiste manier gebruikt wordt. De realiteit is echter dat bedrijven Dropbox kunnen omarmend maar toch security en compliance kunnen waarborgen SafeNet ging op een zoektocht de ultieme file-sharing toepassing en creëerde SafeMonk, een dienst die u toelaat om een extra encryptie laag toe te voegen bovenop die van Dropbox. Er veranderd niets aan Dropbox: SafeMonk werkt in Dropbox, Er is niets nieuws te leren. Niet af te tappen: U bent volledig in controle over de cryptografische sleutels – zowel SafeMonk als Dropbox hebben geen toegang tot uw bestanden. Logging en Control: Het console en de log files geven de beheerders de mogelijkheid om de activiteiten in te zien en compliance rapporten te genereren Laat de verlichting beginnen! Probeer nu 30 dagen Gratis FREE TRIAL 30 Dagen Gratis Probeer SafeMonk Enterprise, en zie hoe eenvoudig             Dropbox encryptie kan zijn.

Support en Maintenance

Naast de eenmalige aanschaf van een user licentie is het bij veel fabrikanten gebruikelijk een jaarlijks support en maintenance te leveren.

Bij Antivirus en malware leveranciers bestaat de maintenance uit upgrades van het product maar ook uit updates van virus definitiefiles. Daarnaast kunnen er support cases worden ingediend als u tegen problemen aanloopt met uw product.

Bij Sterke Authenticatie fabrikanten bestaat het support en maintenance uit updates en fixes van de software maar ook van nieuwe agents die beschikbaar komen. ( bijvoorbeeld voor een nieuwe OS ) In een aantal gevallen is ook het leveren van vervangende tokens een onderdeel van de support en maintenance overeenkomst.

Voor de meeste fabrikanten is support en maintenance een verplichting om het aantal gebruikers uit te breiden. Als een omgeving niet meer onder support is kan het zijn dat met terugwerkende kracht de support betaald dient te worden met mogelijk een extra reinstatement fee.

Voor Security producten is het belangrijk dat deze up-to-date zijn. Eens in een aantal weken controleren of er een nieuwe versie is is een must. Een Proactieve reseller die klanten op de hoogte brengt van een nieuwe versie heeft de voorkeur.

Virtual Security is gespecialiseerd in security oplossingen voor uw ICT omgeving. Dat betekend dat wij oplossingen leveren van toonaangevende fabrikanten zoals:

Sterke authenticatie Endpoint security ( Antivirus , encryptie ) Firewall / UTM / VPN ( Unified threat management ) Websecurity (antivirus, url-filter) Emailsecurity ( antivirus , antispam ) Bandbreedte management Wireless netwerken Webserver beveiliging

Virtual Security is partner van Actividentity, Trend Micro, Sophos ( Voorheen Astaro ), SafeNet ( cryptocard ), RSA Security , SMS Passcode, Allot Communications, Vasco Data security, Juniper, Fortinet, Cisco en Cryptshare, HID Global, OmniKey.

Door onze goede leveranciers en inkoopkanalen kunnen u ook een scherpe aanbieding doen voor Check Point, WatchGuard, SecurEnvoy, Barracuda , Mobile Iron, McAfee, Aruba, FireEye, Exinda en Websense.

Vraag vandaag nog een offerte aan en kijk of wij goedkoper zijn dan uw huidige leverancier. Ook kunt u een bestaande aanbieding mailen zodat wij een betere prijs kunnen bieden. U kunt contact opnemen met de auteur van dit artikel of via sales@virtualsecurity.nl ook kunt u gebruik maken van ons webformulier. 

Wat is Ransomware ?

Wat is Ransomware?

Ransomware is kwaadaardige software die ontkent u toegang tot uw computer of de bestanden totdat u losgeld betaalt . Er zijn twee soorten ransomware die onze partner SophosLabs gewoonlijk ziet:

• Randsomware die persoonlijke bestanden of mappen Versleutelt  (bijvoorbeeld de inhoud van uw map Mijn documenten - documenten, spreadsheets, foto's, video's). Bestanden worden verwijderd zodra ze zijn gecodeerd en in het algemeen is er een tekstbestand met instructie voor betaling in dezelfde map even als de nu-ontoegankelijke. U ziet wellicht een scherm met een slot, maar niet alle varianten tonen zo'n scherm. Het kan zijn dat u in dat geval pas problemen merkt wanneer u probeert om uw bestanden te openen. Dit type wordt 'file encryptor' ransomware genoemd.
• Scherm "vergredeling" malware (presenteert een volledig beeld op het scherm dat alle andere vensters blokkeert) en eist betaling. Geen persoonlijke bestanden zijn gecodeerd. Voorbeeld screenshots van met type die op een computer worden hieronder weergegeven (klik voor grotere weergave) .. Dit type heet 'WinLocker' ransomware.

Ook 'MBR ransomware. De Master Boot Record (MBR) is een deel van de harde schijf van de computer die het mogelijk maakt het besturingssysteem op te starten. MBR ransomware verandert MBR van de computer, zodat de normale boot proces wordt onderbroken en een losgeld wordt weergegeven op het scherm plaats.

Welke besturingssystemen zijn gevoelig voor dit soort aanvallen?

Zoals met veel van malware de meerderheid van ransomware is gericht op het Microsoft Windows-besturingssysteem.

Heeft Sophos Endpoint Security and Control mijn computer te beschermen tegen ransomware?

Ja, maar de malware schrijvers zijn voortdurend actualiseren en het vrijgeven van nieuwe varianten en families. U moet volledig op de hoogte blijven van de laatste Sophos releases en zorgen voor al uw gebruikers zich houden aan onze adviezen. 

Hoe raakt een computer geïnfecteerd met ransomware?

• SPAM email: Door het openen van e-mailbijlagen in SPAM e-mail.
• Besturingssysteem of software te benutten: De malware maakt gebruik van een beveiligingslek in het besturingssysteem van de computer of een toepassing die op de computer is geïnstalleerd.

Wat is het verschil tussen ransomware en nep-antivirus?

WinLockers, bestand encryptors en malware die MBR van de computer beïnvloedt met monetaire eisen (alle beschreven aan het begin van dit artikel) zijn ransomware. Nep-antivirus pretendeert om kwaadaardige bestanden te vinden op uw computer en voor een vergoeding zegt dat het zal ze te verwijderen.

Beiden proberen om geld af te persen, maar op verschillende manieren.

Kan ik iets extra doen om mijn computer te beschermen tegen ransomware?

Controleer of de computer (s) worden de nieuwste versie van onze software en up to date met de identiteit bestanden. Zorg er ook voor onze software is geconfigureerd voor de beste bescherming.

Als u een netwerkbeheerder bent moet u uw gebruikers te informeren over het verblijf veilig, terwijl online en overwegen een multi-tiered beveiligingsoplossing, zoals de Sophos Unified Threat Management (UTM).

Bekijk de video van: Een inleiding tot Sophos UTM

Welke namen worden gemeld wanneer ransomware wordt gedetecteerd?

• HPMal / Matsnu-A
• CXmal / RnsmLnk-A
• Troj / RansmMem-A
• Troj / RevetMem-A
• Troj/Ransom- *
• Mal/Ransom- *
• Mal/Reveton- *
• Troj/Matsnu- *

Er zijn ook meer generieke detecties zoals Mal/Encpk- *, die zowel ransomware en andere malware die aandelen gemeenschappelijke eigenschappen bevatten.

Het identificeren van kwaadaardige bestanden en het indienen van monsters

Als een kwaadaardig bestand niet herkend wordt of verwijderen niet mogelijk of onvolledig is moet u bepalen wat de schadelijke bestanden zijn en proefmonsters aan SophosLabs sturen voor verdere analyse.

Als je iets kwaadaardig niet kunt identificeren en u toegang tot de computer heeft kunt u de ZIP versie van de Sophos Diagnostic Utility downloaden en de command line versie uitvoeren met de '-malware' optie (zie artikel 116537 voor meer informatie over de malware-optie) en legt de output logbestand vast een support vraag om technische ondersteuning met daarbij de volledige uitleg van de situatie en wat u tot nu toe heeft waargenomen.

Zodra de bestanden zijn geanalyseerd door SophosLabs en er is een update door Sophos uitgebracht die is ontvangen door de computer dient u een volledige scan van de computer (lokaal of van de console) te draaien om de infectie volledig te verwijderen.

Nuttige artikelen zijn:

• Het indienen van monsters van verdachte bestanden naar Sophos
• Verzamelen van monsters geblokkeerd door on-access scanning
• 
  
• Wat moet ik doen als bestanden zijn gecodeerd?

Uw gegevens kunnen niet worden hersteld en kunnen we niet herstellen het voor u in-huis als het technisch niet mogelijk is. Zodra alle schadelijke bestanden zijn verwijderd van de gecodeerde bestanden moeten worden vervangen door een recente back-up.

Wat moet ik doen als ik buitengesloten van mijn computer?

Opmerking: Als je hebt uitgesloten van uw computer door een waarschuwingsscherm (zie screenshots hierboven) en je weet dat al uw persoonlijke bestanden zijn niet versleuteld zijn (bijvoorbeeld door te kijken in de veilige modus of op afstand vanaf een andere netwerkcomputer) heb je een WinLocker type ransomware.

Als u slechts toegang tot een computer (de geïnfecteerde computer) hebt dan moet je proberen:

• Aanmelden bij de computer met een andere gebruikersaccount (om de malware te omzeilen als het wordt alleen gevolgen heeft voor uw huidige gebruikersaccount).
• Herstart de computer in veilige modus .

Als u geen toegang tot de computer lokaal dan moet u toegang tot de geïnfecteerde computer vanaf een andere computer op hetzelfde netwerk - zie hieronder.

Als de geïnfecteerde computer is aangesloten op hetzelfde netwerk als een schone computer moet je proberen:

• Het uitvoeren van de Sophos Diagnostic Utility op afstand met behulp artikel 112981 .
• Met behulp van Windows-programma's en netwerkbeheerder technieken om de infectie zoals onderzoeken: een externe register-editor aansluiting; tasklist.exe; Taskkill.exe, surfen op het C $ aandeel.

Zodra u toegang heeft tot de computer is de volgende stap om de bestanden waardoor het slot scherm gestart wordt te identificeren en te verwijderen. Zie de sectie identificeren kwaadaardige bestanden en het indienen van bovenstaande voorbeelden.

Waar kan ik meer informatie over ransomware krijgen?

Om meer informatie vinden en voorbeelden van recente ransomware kunt u kijken op de security blog van Sophos  nakedsecurity blog .

Als je dat nog niet hebt gedaan, lees dan deze PDF bestanden over ransomware: Ransomware: Next-Generation Fake Antivirus .

Mocht u meer hulp nodig hebben kunt u ook contact opnemen met Virtual Security sales@virtualsecurrity.nl

bron en volledige artikel: Sophos

Voor meer informatie over Sophos UTM 9.1 of Sophos Antivirus Software kijkt u op onze website

Sophos Cloud is Endpoint Security as a Service

Sophos Cloud is Endpoint Security as a Service.

U heeft externe gebruikers of locaties of u heeft behoefte om endpoint bescherming snel en gemakkelijk te uitrollen en beheren. Sophos Cloud levert endpoint security als een dienst, uit de cloud. Het is direct te gebruiken en implementeren op de endpoints en maakt uw leven eenvoudiger. Sophos Cloud biedt alle essentiële endpoint bescherming die u nodig, zonder de complexiteit.

Sophos cloud is vrijblijven te testen. neem contact op met sales@virtualsecurity.nl voor een 30 dagen proef. Helaas is op het moment van schrijven sophos cloud nog niet beschikbaar voor de benelux. Virtual Security brengt u graag op de hoogte indien deze diens ook voor de benelux beschikbaar is.

http://shop.virtualsecurity.nl/shop/sophos-cloud.html