Šta donosi nova generacija ESET bezbednosnog softvera?

21. 12. 2015 | uredio | software

Dec
21

U eri mobilnih uređaja, antivirusni paketi godinama razvijani za PC platforme kao da odlaze u drugi plan. Jasno je da ulazimo u eru multiplatformskih bezbednosnih rešenja, pa smo s interesovanjem pogledali ESET‑ovu ponudu.

ESET_9

Kompanija ESET skoro tri decenije usavršava svoj poznati antivirusni paket NOD32, uspevajući da se zavidan broj godina održi u samom vrhu u veoma jakoj konkurenciji. Na osnovnu platformu vremenom su integrisani različiti moduli tako da verzija za Windows i PC računare predstavlja veoma stabilan i pouzdan proizvod koji se u okviru svake nove generacije dodatno optimizuje i prilagođava aktuelnim trendovima bezbednosti.
Segmentirani pristup omogućava fleksibilno kreiranje ponude za svaki sistem, pa je za Windows platformu dostupno četiri različita paketa. Osnovu svih njih čini NOD32 Antivirus, idealan za mrežno okruženje. Dostupne komponente Antivirus, Antispyware i Anti‑Phishing dovoljna su osnova da se bilo kakva pretnja uspešno zaustavi, uz praktično minimalan uticaj na performanse i rad korisnika, po čemu je ESET verovatno neprikosnoveni lider.
Kućnim računarima prilagođenija je napredna verzija ESET Smart Security koja, uz navedene, sadrži i niz dodatnih mera zaštite poput Anti‑Theft opcije, naprednog Firewall sistema, uz unapređenu Banking & Payment Protection i interesantnu novu opciju Botnet Protection.
Za Macintosh platformu obezbeđeni su paketi ESET Cyber Security (ekvivalent NOD32 Antivirus) i ESET Cyber Security Pro koji predstavlja paket koji je po mogućnostima između osnovne i Smart Security verzije za PC. Nije zanemarena ni Linux platforma, za koju je predviđen jednostavan NOD32 Antivirus for Linux Desktop s Antivirus i Antispyware mogućnostima.
Kada je reč o mobilnim uređajima, svaka nova verzija ESET‑a donosi različite nove mogućnosti, stabilniji i brži rad kao i viši nivo zaštite. Novi ESET 9 podržava Android, Windows Mobile i (prevaziđeni) Symbian ekosistem, dok aplikacija za iPhone/iPad za sada ne postoji. ESET Mobile Security for Android donosi najviše mogućnosti, a korisnicima su na raspolaganju besplatne mere zaštite poput antivirusa, daljinskog zaključavanja i praćenja uređaja kao i zanimljive opcije Remote Siren čijim aktiviranjem će telefon pustiti kontinuirani neprijatan zvuk koji će sigurno privući pažnju ili vlasnika koji ga traži ili ljudi u okolini koji će primetiti da se dešava nešto čudno.
U premium verziji dodatna funkcionalnost „paziće“ na kritična podešavanja uređaja, a putem portala my.eset.com omogućeno je on‑line upravljanje izgubljenim odnosno ukradenim uređajem.
ESET proizvodi godinama su poznati kao izuzetno stabilni i konfigurabilni, pa nova verzija 9 sledi taj trend. Unapređenja u odnosu na prethodne verzije u okviru postojećih modula su minimalna, a većina prilagođenja odnosi se na bolju integraciju sa novim verzijama operativnih sistema (Windows 10 i Android). Najvažnija novost je Banking & Payment protection, nova funkcionalnost čija ćemo unapređenja tek imati prilike da vidimo u narednim izdanjima. Trenutno je reč o predefinisanoj listi sajtova koji aktiviraju zaštićeni ESET browser, pa se transakcije mogu obavljati bezbedno. Lista se može dopuniti, pa preporučujemo da na nju dodate i sajtove elektronskog bankarstva koje koristite. Unapređena je opcija Botnet Protection, pa će napadi ka ili od vašeg uređaja biti brže otkriveni i zaustavljeni.
Model licenciranja je poput samih ESET proizvoda veoma fleksibilan i zadovoljiće različite potrebe korisnika. Mi izdvajamo Multi‑Device Security Pack mogućnost kao najbolju za kućne korisnike; pravo na tri odnosno pet licenci odnosi se na bilo koju kombinaciju uređaja i platformi, kao i na mogućnost da u bilo kom trenutku aktuelnu situaciju zamenite nekom novom postavkom.

Sedam mitova o sajber bezbednosti

18. 12. 2015 | uredio | software

Dec
18

Najveći broj kompanija i državnih organizacija sazna da su im podaci ukradeni tek kad ih o tome obavesti neka treća strana, a tada je najčešće i prekasno. Problem delom nastaje i zbog toga što menadžeri veruju u neke često pominjane teze o bezbednosti, iako te teze ne prolaze proveru realnog sveta…
Kako broj sofisticiranih ciljanih napada raste, sve je veći i broj organizacija koje su izložene riziku. Na žalost, mnoge od njih ne znaju ni da su meta napada, pored ostalog i zato što čak i informatički profesionalci veruju u neke mitove koji, pokazuje se, čine njihove sisteme manje bezbednim. Rezimirajmo te mitove, ukazujući na realnost…

virtuelna-realnost

Napadi i posledice

Mit #1: Najveći broj bezbednosnih incidenata se otkrije u roku od 30 dana i otkloni se brzo.

Istina: Više od 65% upada, odnosno probijanja sistema bezbednosti ostane neotkriveno duže od 30 dana. Istraživanja su pokazala da je prosečnoj organizaciji potrebno devet meseci da otkrije upad u svoje okruženje. Čak i kada se upad otkrije, potrebno je duže od četiri meseca za potpunu sanaciju i čišćenje okruženja.

Mit #2: Samo sofisticirani napadi su razlog za brigu, pošto će naš antivirusni softver da se postara za standardne pretnje.

Istina: Napadi najvišeg profila su zaista jedinstveni i ciljaju specifične tačke. Ali isto tako postoji i tržište za već gotove viruse i štetni softver, za koje napadač ne mora da ima posebna tehnička znanja. Krajem 2013. drugi najveći američki lanac prodavnica Target pretrpeo je veliki gubitak zbog upada, kada su iscureli lični i finansijski podaci više od 110 miliona kupaca. Napadač nije bio hakerski genije, već je koristio malware koji košta manje od 2.500 dolara na crnom tržištu.

Mit #3: Bezbednosne zakrpe operativnog sistema dovoljne su da nas zaštite od zero‑day (sasvim novih) pretnji.

Istina: Dostupnost zero‑day i drugih exploit‑a za najčešće korišćene operativne sisteme, te ranjivosti kao što su HeartBleed i Shellshock koji su „gađali“ SSL komponente u najširoj upotrebi, pokazuju da mere zaštite ne funkcionišu onako kako nam odgovara da pretpostavljamo.

Mit #4: Air‑gapped mreže su bezbedne od napada.

Istina: Čak su se i izolovani uređaji i mreže pokazali kao nebezbedni – pogledajte Stuxnet i Duku napade. Zbog velikog broja vektora napada, sistema, protivnika i ciljeva, postalo je nemoguće blokirati svaku pretnju pre nego što ona stigne do mreže. Ne treba zaboraviti i to da sistem može da bude ugrožen i iznutra – neki zaposleni ili spoljni saradnik može, namerno ili slučajno, da kompromituje čak i mašinu u okviru izolovane mreže.

Mit #5: Upadi su neizbežni. Samo moramo da se fokusiramo na zaštitu mašina i mreže.

Istina: Nije tačno. Organizacije moraju da nastave da blokiraju pretnje na svim kontrolnim tačkama u realnom vremenu; to je ključna funkcija koja postoji u modernim rešenjima, kao što su endpoint protection proizvodi, email security , secure Web gateway i firewall sistemi najnovije generacije.
Put do (veće) sigurnosti

Mit #6: Virtual Execution, Sandboxing ili Vx with FireEye mogu da otkriju i sve one pretnje koja druga rešenja ne mogu.

Istina: Ovo jesu dobri proizvodi, ali im obično trebaju sati ili dani da bi detektovali problem. S druge strane, najnoviji Symantec‑ov Advanced Threat Protection može da detektuje pretnje u roku od nekoliko minuta. Symantec pristupa sandboxing‑u na potpuno nov način, koristeći stvaran hardver zajedno sa virtualizacijom, i kombinuje je sa platformom koja koristi analizu ponašanja i beleži šta tačno radi fajl koji se izvršava. Symantec‑ovo rešenje takođe automatski pravi korelaciju događaja sa svih kontrolnih tačaka; ističe i daje prioritet nerešenim, visoko rizičnim incidentima i stavlja na raspolaganje korisnicima alate pomoću kojih mogu brzo i odlučno da reaguju.

Mit #7: Ne smete jednom vendoru da poverite kompletnu zaštitu od pretnji.

Istina: Zapravo možete (i treba) to da uradite ako je u pitanju fundamentalna platforma za zaštitu od pretnji. Takva platforma je Advanced Threat Protection, koja kombinuje dve nove tehnologije – Symantec Cynic i Symantec Synapse, koje omogućavaju uvid i kontrolu nad više kontrolnih tačaka, uključujući mrežu, e‑mail i krajnje tačke, i time postižu bolju detekciju, brže odgovore i niže operativne troškove.
Symantec Cynic je sandbox tehnologija bazirana na cloud‑u. Ova tehnologija detektuje nepoznate malware i napredne pretnje izvršavajući sadržaj u virtualnim i bare‑metal sandbox okruženjima. Cynic oponaša ljudski način rada i to kroz niz različitih scenarija, u različitim operativnim sistemima i na najčešće korišćenim aplikacijama, kako bi izdaleka izvršio sumnjive fajlove. Sve to uspeva da završi za samo nekoliko minuta, a ne sati ili dana.
Druga nova tehnologija, Symatec SynapseB obezbeđuje korelaciju bezbednosnih informacija koje sakuplja sa mreže, krajnjih tačaka i iz e‑mail‑a, kako bi definisao događaje koji zahtevaju pažnju IT security osoblja. Na taj način pomaže da se odrede prioriteti i brže reakcije na goruće incidente.
Za dodatne informacija o Symantec Advanced Threat Protection rešenju ili drugim metodama odbrane od naprednih pretnji, kontaktirajte firmu Net++ technology i zakažite prezentaciju ili demonstraciju.

Samsung Galaxy S6 Edge

16. 12. 2015 | uredio | hardware

Dec
16

Otvoreno treba konstatovati da se Samsung‑ovo „zatupljivanje“ ivica ne dopada svima – nekima je dovoljno da jedna ivica bude savijena, a neki su čak veoma protiv čitavog koncepta. Nedavno mi je prijatelj izneo snažne argumente da se zakrivljenim modelima ne može snimiti landscape selfi od straha da ti telefon ne ispadne. Verovatno je u pravu, mada i dalje verujem da se selfi (autoportret) snima u portret režimu.

Inače, ova zamerka ne stoji ako telefon držite kako se inače drži, a zakrivljenja čvrsto fiksiraju telefon za vašu ruku. Zakrivljenja su još korisnija kod Edge+ modela, jer biste s telefonom ove veličine verovatno stalno bili nesigurni, a zbog zakrivljenja ipak ostaje čvrsto u ruci, pa čak možete i da ga koristite bez pomoći dodatnih ekstremiteta. O ukusima i navikama ne vredi raspravljati, ali obavezno probajte Edge+, možda vam „legne“ kao što je meni, uz napomenu da je bilo daleko značajnijih faktora. U svakom slučaju, Edge+ pripada novoj generaciji Samsung telefona čijem se kvalitetu izrade ništa ne može prigovoriti ‑ dopadala vam se zakrivljenja ili ne.

galaxy-s6-edge-plus

Pre svega, tu je očaravajuća snaga Exynos 7420 octa‑core procesora koji se baškari s 4 GB memorije, izvršavajući s lakoćom i najkomplikovanije zadatke, s mnogo multitaskinga, komunikacije i 3D sadržaja za koji je zadužena Mali‑T760MP8 grafika. Sve teče veoma glatko i to je ono što kod telefona najviše prija. Multitasking je verovatno najbolji koji smo probali, što se i očekuje od 4 GB memorije, jer manje aplikacija ide u hibernaciju, pa ćete se začuditi kako Edge+ brzo pređe iz zahtevne 3D igre u režime snimanja kamerom.

Super AMOLED ekran je nove generacije, pa su oštrina i vernost boja na još višem nivo. Čak je i osvetljenost nešto viša, iako je slabija vidljivost napolju često navođena slaba strana AMOLED ekrana, pa je ovaj put prešla „magičnu“ granicu i iznosi 501 nit. Teško ćete ekranu od 515 ppi naći iole suvislu zamerku, pogotovo kad sami pogledate sjajne boje i „duboku“ crnu.

Nepodeljena su i mišljenja da Edge+ ima jedan od najboljih setova kamera, pa će fotografije biti sjajne i spreda i pozadi. Glavna kamera je ipak specijalista za video, pa tu nudi niz poslastica kao što su fast i slow motion, obe kamere imaju HDR u video‑modovima (istina, web kamera ga uključuje isključivo automatski i ne možete da ga „forsirate“), ali velika lepeza ručnih podešavanja, te dodatnih mogućnosti za apliciranje efekata čini snimanje veoma zabavnim za početnike i veoma prilagodljivim za one koji ipak više vole da ručnim podešavanjima „teraju mak na konac“. Priču o ugrađenom storidžu smo namerno odložili za ovaj trenutak, jer 32 GB memorije bez prisustva microSD slota može da bude ozbiljno ograničenje za ljubitelje snimanja.

Novu generaciju Exynos SoC čipova, pored neprevaziđene brzine, krasi i nizak nivo zagrevanja (mnogo niži od konkurencije), te veoma dobro upravljanje potrošnjom energije. Uprkos većem ekranu, baterija izdržava duže nego kod S6 Edge modela. Istina, kapacitet je povećan za 400 mAh (na 3.000 mAh), pa kod normalne upotrebe nema problema da „prebaci“ ceo dan – naravno ako niste ljubitelj zahtevnih 3D igara (za koje je Edge+ kao stvoren) ili neprestanog snimanja u raznim foto i video‑modovima.

Softver se oslanja na poslednje izdanje Lollipop Android‑a (v5.1.1), a dopunjen je Samsung‑ovom TouchWiz UX nadogradnjom. Naravno, obavezno registrujte i Samsung nalog, jer ćete tamo naći aplikacije prilagođene ovom modelu, a to je i jedino mesto gde možete da preuzmete Edge aplikacije koje će zakrivljenom delu ekrana dati smisao, bilo da ga koristite za notifikacije, brze akcije, alarm ili nešto drugo. Edge+ je po našem mišljenju najbolje što trenutno možete da kupite u svetu Android smarfona, ali i cena je odgovarajuća.

Data centri: Kupujemo ili iznajmljujemo?

14. 12. 2015 | uredio | software

Dec
14

Količina podataka kojima danas organizacije barataju se rapidno povećava i taj trend će se nastaviti. U isto vreme data centri i njihovi menadžeri (CIO) su pod velikim pritiskom zbog tri složena izazova: kontinuitet poslovanja, skalabilnost i finansije. Dobro vođene organizacije su uglavnom sposobne da se odupru ovim izazovima, ali se vremenom pojavljuju i neka naoko jednostavnija pitanja…

outsorcing

Organizacija koja se ne pozabavi ovim izazovima sama sebe isključuje iz procesa koji joj može doneti usvajanje mnogih inovativnih poslovnih modela koji mogu generisati i značajne koristi. Da bi se odgovorilo na izazove, kapaciteti data centra se moraju povećati. Prva odluka koju jedan CIO treba da preduzme je „Pravimo“ ili „Kupujemo“. Scenario „Pravimo“ – razvijamo data centar unutar organizacije – postaje sve teže ostvarljiv jer nedostaju kvalitetni poslovni prostori, stručni kadar, a posebno zato što data centar zahteva visok nivo energetske efikasnosti. Shodno tome, organizacije će tražiti alternativu tradicionalnom vlasništvu nad data centrom. Do skora su tu postojale tri takve alternative – Outsourcing, Outsourcing aplikacija i Colocation.
Outsourcing ispunjava većinu izazova koji su stavljeni pred organizaciju kojoj je potreban data centar, ali ima problema u pogledu odnosa zaposlenih i gubitka kontrole. Outsourcing aplikacije je brzo primenljivo rešenje koje može da se nosi sa određenim pikovima u IT potrebama, ali ne predstavlja rešenje koje će dugoročno odgovoriti na sve izazove.
Colocation može biti dobra alternativa data centru unutar organizacije, ali prostor dostupan u colocation centrima nije dovoljno prilagodjliv da odgovara specifikacijama organizacije.

Po modelu lizinga

Od skora postoji i četvrta alternativa – Leasing model. Oprema u data centru se na duži rok iznajmljuje od jedne kompanije i plaća kroz mesečne rate. Vlasnik opreme je kompanija‑iznajmljivač, a organizacija ima mogućnost da nakon isteka perioda leasing opremu kupi i postane njen vlasnik, ili da opremu vrati kompaniji‑iznajmljivaču. Na osnovu dva slučaja operativnog lizinga IT infrastrukture koji su realizovani iz praktično istog razloga, otplata na rate i prebacivanje CAPEX‑a na OPEX, ne možemo da tvrdimo da je to jedini i najbolji način obezbeđenja pouzdane infrastrukture data centra, ali smo se uverili da takav model ima značajne prednosti, koje se iskazuju kroz pojednostavljeno održavanje (oprema je vlasništvo leasing kompanije, koja je onda veoma zainteresovana da sve radi kako je propisano), te poznate i jednake mesečne troškove za rentiranje opreme data centra.
Glavne investitore u ovakva rešenja treba tražiti među provajderima cloud servisa, jer je njima potrebna pouzdana infrastruktira data centra kako bi pridobili ili zadržali klijente. Takođe, kolokacija predstavlja jednu od osnovnih usluga data centra i podrazumeva zakup dela ili celog rack‑a (ili nekoliko njih), kao i zasebnog prostora u okviru data centra. Takvi klijenti su pre svega, telekomunikacioni provajderi ili IT kompanije srednje veličine, koje deo svog data centra mogu iznajmljivati drugim korisnicima. Uzmimo za primer kompaniju Enel PS koja projektuje i gradi data centre za tu vrstu korisnika i, u saradnji sa svojim vendorom Schneider Electric‑om, oprema data centre za krajnje korisnike. Krajnji korisnici mogu pristupiti sopstvenoj opremi preko mreže ili mogu imati fizički pristup, radi održavanja opreme, u dogovoru sa onim ko rentira prostor data centra (u ovom slučaju sa IT provajderima). Takođe, postoji opcija da se održavanje i pristup opremi poveri vlasniku prostora. Na taj način krajnji korisnici smeštaju opremu u rentirani prostor – ne investiraju u izgradnju sopstvenog data centra, već isključivo u opremu. Neka istraživanja pokazuju da je moguća ušteda oko 25%, tj. da se CAPEX smanjije u odnosu na OPEX.

Facebook predstavio Notify za sveže vesti

09. 12. 2015 | uredio | software

Dec
09

Dosta se polemike u poslednje vreme razvija kako bi se pronašlo najbolji način na koji korisnici mogu konzumirati sadržaj na internetu. Nedavno su tako velike društvene mreže odlučile u upotrebu staviti svoje sisteme koji omogućuju brzo učitavanje informacija s drugih portala unutar vlastitog okruženja. Na taj način korisniku se prikazuje relativno brzo i na kvalitetan način sadržaj, koji bi možda na drugim stranicama izgledao dosta nezgrapno. Dakle, ovde govorimo o prikazu sadržaja na pametnim telefonima, odnosno uređajima manjih displeja.

notify

Ali nastojanja da se privuće što veći broj korisnika na vlastite platforme, otišao je još korak dalje. Facebook je tako pustio u pogon aplikaciju Notify čiji je osnovni zadatak korisnicima donositi najnovije informacije iz područja koje ih interesuje. Ipak, za razliku od gore spomenutih aplikacija koje se otvaraju unutar samih društvenih mreža, ovog puta prikaz se vrši isključivo na portalima koji su objavili informaciju. Dakle, ako neki od portala koji se trenutno nalaze u sistemu prenese neku novu informaciju ona će se vrlo verovatno prikazati na vašem pametnom uređaju kao notifikacija. U toj notifikaciji stajaće samo kratki opis informacije koju naknadno možete podeliti s prijateljima na društvenim mrežama ili je možete jednostavno otvoriti klikom na nju. Kao što smo bili spomenuli, informacija se otvara unutar web portala koji je je objavio, tako da Notify dalje nema nikakvih privilegija nad njom.

Što se tiče same korisnosti ove aplikacije, možemo reći kako je Facebook napravio još jedan dobar potez. Iako već na tržištu postoje aplikacije slične namene, Facebook zbog svoje veličine i marketinške moći može vrlo brzo pokoriti takve slične aplikacije. Notify bi mogao postati vrlo privlačan korisnicima jer nudi svojevrsni filter informacija tako da iz mora podataka koji nas dnevno bombarduju na sve strane, izvuče samo ono što nas istinski zanima. Korisnik će pre korištenja aplikacije morati da odabere koje sve kategorije ili kombinacije kategorija želi pratiti i na temelju toga dobivaće novi sadržaj na svoj uređaj. Notify će tako dotičnom korisniku omogućiti da konzumira samo onaj sadržaj za koji se opredelio, što je danas u ovom ubrzanom životnom ritmu postalo vrlo privlačno. Stoga, nimalo ne sumnjamo da će ova aplikacija doživeti veliki uspeh među korisnicima. Za sada je dostupna samo za iOS uređaje, a vrlo veroatno će se u narednom periodu pojaviti i na Androidu.

Stranice 1 od 212