מחקר עצמאי בדק את “נקודת השבירה” של נקודות גישה אלחוטיות
Ruckus Wi-Fi זוכה לציונים מובילים במבחן קשוח של נקודות גישת Wi-Fi בפרוטוקול 802.11n Ruckus הכריזה כי נקודת הגישה ZoneFlex 7982 ל- Wi Fi, קיבלה ציונים מובילים במבחן עומסים ייחודי, שלא מומן על ידי ספקים. המבחן בוצע ופורסם על ידי חברת Wireless LAN Professionals, הממוקמת ביוטה. בשונה ממבחני ביצועי Wi-Fi אחרים, המבחן הנוכחי נועד לקבוע כמה תעבורה נדרשת כדי להפיל את נקודות הגישה של 9 מהספקים המובילים בתעשייה. “WLAN Pros רכשה את כל ציוד המבחן, ו- 30 מתנדבים שייצגו 5 אזורי בתי ספר, שתי אוניברסיטאות ו-7 ספקי WLAN ו- 4 משווקים, סייעו במהלך המבחן המבחן כלל הזרמת וידאו באיכות גבוהה לעשרות מכשירי אייפד, תוך העברת קובץ של 600 מגה וביצוע מבחן iPef TCP של 20 שניות אל מחשב אפל. בתוצאה הסופית המבחן הראה כי Ruckus ZoneFlex 7982 עקף את כל המכשירים האחרים בכל מבחן בודד שבוצע. הפתרון של Ruckus היה נקודת הגישה היחידה שתמכה ב- 25 שידורי וידאו HD במקביל – וסיפקה את סך התעבורה היוצאת הגבוה ביותר, ואת המספר הקטן ביותר של בעיות וידאו באייפד. ה- Ruckus ZoneFlex 7982 משלב מערך דינאמי של אנטנות – ליצירת טווח רחב פי 4 של כיסוי, ומזעור הפרעות אוטומטי עבור סביבות בדחיסות...
read moreפורטינט מקבלת דירוג “מומלץ” בניתוח השוואתי של NSS לשנת 2013
ה- Fortigate-800C משיג ציונים גבוהים עבור ניהול ארגוני, יעילות אבטחה ועלות כוללת. Fortinet, ספקית מובילה באבטחת רשתות עתירות ביצועים, הכריזה כי פתרון ה- FortiGate-800C הוא אחד מפתרונות החומרה המובילים לאבטחת מידע, על פי ניתוח השוואתי נרחב שקיימה מעבדת NSS. באמצעות נתונים כמותיים ממבחן הפיירוול לשנת 2013 יצרה NSS מפת ערך המודדת את יעילות אבטחת המידע ואת הערך (עלות עבור כל מגה לשניה). פתרון ה- FortiGate-800C נמצא כאחת מהמערכות המובילות מבין 10 הפתרונות שנבחנו. בעקבות תוצאות המבחן אמר תומס סקייבאמואן, מנהל מחקר ב- NSS: “ה- FortiGate-800C השיג ציון של 100% ביציבות, 100% ב- Evasion, 100% בדליפה ו- 100% בניהול מרכזי. התוצאה של אלה הוא עלות מנצחת של 4 דולר עבור כל מגה ביט וציון של 100% עבור יעילות אבטחה...
read moreהחוליה החלשה באבטחת מידע – העובדים
חלק מההאקרים הם אנשי טכנולוגיה ברמה הגבוהה ביותר. הם נדשים לשלוט בפרוטוקולים, בשורות ה- SQL, בתגובות ה- DB לפעולות, והם עוקבים אחר כלים חדשים, ואחר כל מידע חדש שמתפרסם בקבוצות הרלוונטיות. אבל, למרות שעבריינות רשת מתבססת על אמצעים טכנולוגיים, בסופו של דבר הפרצות מתבססות על החוליה החלשה – העובדים בארגון. והאקרים מוצלחים רבים הם דווקא אלה שמצליחים לפצח את הגורם האנושי. רבות מהפרצות הגדולות ביותר של השנים האחרונות מתבססות על שימוש בסיסמאות חלשות מצד עובדים. כגון פריצה לחברת טוויטר שנגרמה כתוצאה מעובד שהשתמש בסיסמא זהה עבור כל השירותים בהם השתמש. פרצות אחרות מנצלות את חוסר המודעות של עובדים למיילים מסוכנים המגיעים לארגון – ובקלות יחסית ניתן לגרום להם לפתוח קובץ זדוני או לשלוח אותם לאתר המזריק וירוס למערכת. וכמובן, הפייסבוק והרשתות החברתיות פרצו אפיקים חדשים המשתמשים בהנדסה חברתית כדי לפתות את הגורם האנושי לטובתם. לשלוט בגורם האנושי להסברה יש מקום חשוב באבטחת המידע הארגונית. עובדים המודעים לסכנות ולחוקים ותקנות הם עובדים שהסיכוי שלהם ליפול בשגגה לידי עברייני הרשת הוא קטן בהרבה. אך לעיתים לא רחוקות קיים בארגון עובד או עובדים המסוגלים לגרום נזק בכוונה או לפחות לעבור על התקנות מתוך כוונה תחילה. לדוגמא, עובד המחליט על דעת עצמו להוריד אפליקציה או יישום שאינו מאושר לשימוש בארגון ומסכן בכך את כל הארגון, או עובד המחליט לגשת לאתר לא מאושר דרך שירות PROXY – מסכנים את הארגון. או גרוע יותר מכך – עובד המחליט להוריד לדיסק און קי שלו את כל המידע ממערכת ה- CRM או לשלוח לעצמו במייל את קבצי המקור שפיתח. הטכנולוגיה בשירות אבטחת המידע אם בעבר היינו מקווים לטוב מצד העובדים ומסתפקים בהסברה והדרכות, היום הטכנולוגיה מדביקה פערים ומספקת למנהלי ה-IT כלים חזקים לשליטה בכל פעילות הארגון. פתרונות End Point Control מאפשרים לנו להגביל הוצאה של נתונים בנקודות הקצה בארגון ואף לשלוט בהפעלה של יישומים – על פי רשימה שחורה או לבנה. מערכות ה- UTM, הדור הבא של הפיירוולים, כבר הטמיעו את הסיכון וכוללות יכולות סינון דואר אלקטרוני, סינון תכנים ושליטה ביישומים. שתי הטכנולוגיות האלה וטכנולוגיות נוספות, מאפשרות לנו לשלוט בפעילות ולא להשאירה לרצון הטוב של עובדים. אמצעי השליטה החדשים גם מספקים רמה גבוהה של אינטלגנציה מובנית ורמות מתקדמות בדיווח, ומאפשרים למנהלי ה- IT שילוב בין בטחון לבין השקעת זמן ומשאבים בשמירה על שלמות הנתונים והרשת...
read more
