torsdag 28 november 2013

Sårbarhet i NDProxy driver

Zscaler, som arbetar tillsammans med Microsoft via MAPPs-programmet har proaktivt utvecklat skydd för en nyupptäckt sårbarhet i NDProxy driver. Skyddet omfattar alla utsatta plattformar.

MSA-2914486Vulnerability in Microsoft Windows Kernel Could Allow Elevation of Privilege

Severity: Critical

 
Affected Software
·   Windows XP (All Versions)
·   Windows Vista (All Versions)
·   Windows 7 (All Versions)
·   Windows 8 (All Versions)
·   Windows Server 2003/2008

CVE-2013-5065Vulnerability in NDProxy driver can lead to Code Execution
Description: There is a local authenticated vulnerability in the NDProxy driver that can lead to code execution in ring0 context. The vulnerability is an elevation of privilege vulnerability. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full administrative rights.



www.wecloud.se
info@wecloud.se

måndag 18 november 2013

WeCloud tecknar samarbetsavtal med Email2



Säkerhetsföretaget WeCloud tecknar samarbetsavtal med Email 2 avseende försäljning av lösningar för e-postkryptering och säker överföring av information. Samarbetet stärker WeCloud's position som ledande säkerhetsleverantör i molnet och ger Email2 en unik möjlighet att introducera sina tjänster på den Skandinaviska marknaden.

WeClouds medarbetare har lång erfarenhet av molnbaserade säkerhetslösningar och levererar tjänster för Webbsäkerhet, AntiSpam, AntiVirus och övervakning i molnet. Email2 är världsledande utvecklare av kryptering av e-post och säker dataöverföring. Lösningen levereras som en molntjänst, helt utan krav på hård- eller mjukvara i kundens miljö, och tillåter användaren att skicka krypterad e-post till både interna och externa mottagare. Teknologin används också för krypterad överföring av filer och säkra webbformulär, för att förhindra att data skickas öppet över Internet.

-Internet är ett globlat och öppet nätverk där det är omöjligt att bestämma vilken väg ett e-postmeddelande skickas och vem som får möjlighet att läsa det under vägen. Genom vårat samarbete med Email2 kan vi erbjuda våra kunder full kontroll över vem som får tillgång till informationen, hur den behandlas och världsledande teknologi för kryptering av e-post, säger Rikard Zetterberg, VD på WeCloud AB.

Email2 Secure Messaging Platform "omsluter" den befintliga infrastrukturen för e-post, inklusive e-postadresser och e-postklienter, så att verksamheten slipper ersätta den teknik som för närvarande används. Secure Messaging Platform ger verksamheten leveranssäkerhet utan komplikationer: inga PKI nycklar eller TLS servrar att distribuera och hantera, och mindre än 20 sekunders automatisk anslutning till tjänsten för både intern personal och externa användare.

Lösningen använder HTTPS som bärande protokoll för den e-post som ska krypteras och fungerar sida vid sida med existerande e-postplattform. Via en webbaserad kontrollpanel kan verksamhetens administratör bestämma vilken e-posttrafik som måste krypteras baserat på mottagare, innehåll eller bilagor. Tjänsten tillåter externa gäst-användare som automatiskt bjuds in att använda det säkra e-postnätverket när krypterad e-post adresseras till dem.

www.wecloud.se
info@wecloud.se

onsdag 30 oktober 2013

WeCloud säkrar Microsoft Office 365

Malmö, Sverige den 30:e oktober 2013 - WeCloud, som levererar molnbaserade säkerhetslösningar för mobila företag, introducerar idag Zscaler for Office 365, en ny molnbaserad tjänst som säkrar och synliggör användandet av Office 365 utan ökad nätverksbelastning eller begränsningar i traditionella MPLS -nätverk som kan påverka användarupplevelsen negativt.

Enligt Microsoft kan
"användningav Office 365 tjänster kan öka din organisations internettrafik, så det är viktigt att utvärdera och bedöma nätverkets inverkan påtjänsterna”. När kontorsprogram flyttar ut i molnet och användarna ansluter via krypterade SSL -kanaler klarar inte traditionella säkerhetslösningar att skala för att ge säkerhet och synlighet i nätverkstrafik . Dessutom medger Microsoft att "vissa nätverksutrustningar har begränsningar på antal samtidiga sessioner som stöds". Microsoft Office 365 upprättar flera anslutningar från klienten till Microsofts datacenter, vilket ökar belastningen på lokala brandväggar och annan nätverksutrustning. Som ett resultat av införandet av Micorsoft Office 365 har många organisationer tvingas att kraftigt utöka kapaciteten i sina MPLS-nät för att lindra negativa effekter som t.ex. fördröjningar för slutanvändarna.

WeCloud erbjuder skalbar prestanda
Zscaler för Office 365 låter alla användare ansluta direkt till Microsoft Office 365's molntjänst utan att routa trafiken över dyra MPLS-nätverk eller via VPN-kopplingar. Genom att styra Microsoft Office 365-trafiken genom Zscaler minimeras belastningen på nätverksutrustning och interna nätverk. Med Zscaler's dynamiska bandbredds-kontroll kan Microsoft Office 365 prioriteras framför icke-affärskritiska applikationer som t.ex. YouTube och Facebook, med en förbättrad användarupplevelse som resultat.

Flera
fördelar med WeCloud's lösning för Office 365
  • Advanced Security & Control - Sätt policy för att tillåta eller blockera Office 365 användning.
  • Data Loss Prevention (DLP) – Låter administratören kontrollera vilken data som lämnar verksamhetens egna nät.
  • Utökat skydd mot modern skadlig kod - Inklusive zero-day attacker , botnet och APT's.
  • Realtidsrapportering – Ger detaljerad inblick i Office 365-användningen ur på organisations- eller användar-nivå (även krypterade SSL-sessioner).
  • Bandbreddskontroll - Redovisar bandbreddsanvändningen relaterad till Office 365.
  • Windows Azure Active Directory-support - Integrera med ADFS och Azure AD för autentisering, som garanterar säker tillgång till Internet för företagsanvändare.
"När verksamheter implementerar Microsoft Office 365 är det direkt improduktivt att tvinga moln-baserad data genom intern nätverksutrustning, VPN eller MPLS-nät eftersom det kan medföra onödigt höga kostnader och en negativ användarupplevelse" säger Rikard Zetterberg, VD på WeCloud AB. "Zscaler för Office 365 upprätthåller säkerhet, ger realtidsövervakning och en oöverträffad användarupplevelse, så att verksamheten kan fortsätta att använda de program som de är vana vid utan att behöva uppdatera det befintliga nätverk".

Zscaler för Office 365 finns tillgänglig nu . För mer information, vänligen besök www.wecloud.se.

onsdag 16 oktober 2013

Stark tillväxt för WeCloud AB

WeCloud AB har under det senaste räkenskapsåret fortsatt att stärka sin ledande roll som distributör av molnbaserade IT-säkerhetstjänster i Skandinavien. Verksamheten säljer, driftsätter och supporterar egenutvecklade och tredjepartsutvecklade IT-säkerhetslösningar. WeCloud visar i sitt nya årsbokslut ett framgångsrikt verksamhetsår med ökat resultat och ökad omsättning.



Bland WeClouds kunder finns kommunala, statliga och privata verksamheter i alla storlekar med användare i hela världen. WeCloud har under senaste räkenskapsår skapat ökat förtroende hos strategiska partners och kunder samt tecknat nya avtal med flera av Skandinaviens största företag.



Försäljningsorganisationen har utvecklats och förbättrats under ledning av Grant MacInnes, en senior försäljningschef som rekryterats från en betydande konkurrent. Försäljningsarbetet har förstärkts genom ett ökat utnyttjande av online-möten som låter flera kunder ta del av produktdemonstrationer och information via Internet. Stockholmsfilialen har flyttats till nya attraktiva lokaler i centrala Stockholm vilket ger utrymme för mer personal och minimerar resor i samband med både interna och externa möten.



Under det tredje verksamhetsåret har WeCloud fokuserat på fortsatt nyförsäljning och på att parallellt introducera flera lösningar från den utökade produktportföljen till befintliga kunder. De nya produkter som introducerades under föregående verksamhetsår har visat sig vara en lyckad satsning och har under senaste året stått för en betydande ökning av omsättning för verksamheten. Under kommande år introducerar WeCloud flera nya säkerhetslösningar med fokus på mobila enheter.









Supportorganisationen har förstärkts med en ny tekniker och verksamheten har investerat i ett nytt avancerat supportsystem för att upprätthålla och stärka den höga servicenivån för den ökande mängden kunder och partners.



Styrelsen ser tillbaka på ytterligare ett år med stark tillväxt. Den höga andelen kunder som förnyat befintliga avtal tillsammans med den fortsatt starka försäljningen till nya kunder gör att vi kan se fram mot en växande efterfrågan på våra tjänster även i framtiden. För att möta de krav detta ställer har styrelsen tagit fram en stark och långsiktigt hållbar plan för fortsatt ökning av såväl omsättning som resultat.

www.wecloud.se
info@wecloud.se

onsdag 2 oktober 2013

Ökande attacker mot Internet Explorer

Testverktyget Metasploit, som används för att hitta sårbarheter i mjukvara, har uppdaterats för att kunna utnyttja den sårbarhet i Internet Explorer som WeCloud tidigare rapporterat om. Detta kommer med stor sannolikhet bidra till kraftigt ökat attacker som utnyttjar sårbarheten då verktyget inte bara används preventivt, utan också av de som utvecklar skadlig kod.

Microsoft flaggade för sårbarheten (CVE-2013-3893) den 17 september men än så länge finns ingen permanent patch tillgänglig för att rätta till problemet. WeCloud's kunder som använder webbsäkerhetslösningen är, och har varit, skyddade mot kod som utnyttjar sårbarheten.


WeClouds webbsäkerhetslösning ”Zscaler Advanced Protection” bygger på en djupgående analys av surftrafiken och är kopplad till Microsoft Active Protections Program (MAPP), där Microsoft delger utvalda säkerhetsleverantörer om nya sårbarheter innan informationen görs publik. Med hjälp av informationsflödet från MAPP utvecklas ”proaktiva patchar” som identifierar och stoppar kod som utnyttjar sårbarheten i fråga.

-Jag rädd för att vi kommer se stora utmaningar för många verksamheter som inte skannar sina användares surftrafik med en lösning som aktivt använder MAPP's-programmet. Även de som har ett fungerande patch-hanteringssystem kommer bli lidande eftersom det fortfarande saknas en permanent fix från Microsoft, säger Rikard Zetterberg, VD på WeCloud AB.

WeCloud levererar lösningar för webbsäkerhet, antispam, antivirus och övervakning i molnet. Med WeClouds globala säkerhetsplattform får våra kunder högsta tänkbara säkerhet utan investeringar i hård- eller mjukvara. Zscaler säkerhetsmoln behandlar över 8 miljarder transaktioner per dag för mer än 10 miljoner slutanvändare i 180 länder. WeCloud distribuerar lösningen i Skandinavien och har mer än 1.500 partners och slutkunder. 

www.wecloud.se
info@wecloud.se
 

onsdag 18 september 2013

Zscaler skyddar mot "0-Day Vulnerability" i Internet Explorer

Zscaler, som arbetar tillsammans med Microsoft via MAPPs-programmet har proaktivt utvecklat skydd för följande sårbarhet i Microsoft security bulletins september 2013. Zscaler fortsätter att monitorera exploits som förknippas med den aktuella sårbarheten och utvecklar löpande nya skydd om det blir nödvändigt.

MSA-2887505 – Vulnerability in Internet Explorer Could Allow Remote Code Execution

Severity: Critical
Affected Software: Internet Explorer (All Versions)

CVE-2013-3893 – Remote Code Execution Vulnerability in Internet Explorer
Description: The vulnerability exists in the way that Internet Explorer accesses an object in memory that has been deleted or has not been properly allocated. The vulnerability may corrupt memory in a way that could allow an attacker to execute arbitrary code in the context of the current user within Internet Explorer. An attacker could host a specially crafted website that is designed to exploit this vulnerability through Internet Explorer and then convince a user to view the website.


Mer information om sårbarheten hos CERT.SE på följande länk: https://www.cert.se/2013/09/bm13-002-0-day-sarbarhet-i-internet-explorer

Länk till Microsofts information om sårbarheten:http://technet.microsoft.com/en-us/security/advisory/2887505


Update: Säkerhetshålet används aktivt för attacker och flera exempel på detta har påvisats av bl.a. Internet Storm Center.

www.wecloud.se
info@wecloud.se

tisdag 17 september 2013

WeCloud introducerar molnbaserat skydd mot riktade attacker och APT

WeCloud introducerar en ny säkerhetslösning från Zscaler som detekterar, analyserar och skyddar mot riktade attacker och avancerade bestående hot - ”Advanced Persistent Threats" eller APT. Lösningen skyddar alla användare, alla klientsystem och alla typer av Internet-anslutningar, utan behov av mjukvara eller hårdvara.

Malmö, den 17 september, 2013. WeCloud – det svenska cloud-säkerhetsföretaget, introducerade idag ”Zscaler for APT's”; branchens första molnbaserade säkerhetslösning för hantering av Advanced Persistent Threats och riktade attacker's hela livscykel, inklusive detektering, skydd och sanering. Lösningen omfattar skydd för alla användare, på alla plattformar, på alla platser, som ger proaktivt skydd och avancerad beteendeanalys i realtid – ett betydande framsteg i jämförelse med dagens begränsade mjukvarubaserade lösningar eller nischade produkter som inte lyckats ge en komplett överblick och skydd mot nya avancerade hot.

-”Sverige kan vara extra utsatt för riktade attacker eftersom vi har en hög närvaro på Internet och relativt många större företag som satsar på forskning och utveckling av teknik som kan vara intressant för andra företag och nationer”, säger Rikard Zetterberg, VD på WeCloud AB.

APT och riktade attacker söker efter sårbarheter i ett nätverk och hos användaren för att utnyttja noll-dagars-sårbarheter, skapa botnät och upprätthålla kontroll över offrets data –   samtidigt som de kringgår traditionella säkerhetslösningar för intrångsbevakning.

-”Defenitionen av APT och riktade attacker är otydlig – främst på grund av att många säkerhetsleverantörer medvetet är luddiga runt begreppet för att få marknaden att bortse från att deras lösningar är begränsade och egentligen bör ingå i en större säkerhetsplattform”, säger Rikard. ”Avancerade hot är mer än bara social engineering, noll-dagars-sårbarheter och förfalskad data; ATP är summan av dessa och flera andra metoder. För att skydda sina användare och sin  information krävs en heltäckande lösning som hanterar alla attackytor och varje enskild attack som en helhet".

Tidigare generationers ATP-lösningar, exempelvis beteendeanalys, är begränsade och hanterar inte attackens hela livscykeln. Beteendeanalys är ett viktigt inslag för att identifiera avancerade hot, men det är inte en fullständig lösning på egen hand. Resultaten från beteendeanalys måste kombineras med andra förebyggande kontroller för att säkerställa fungerande skydd.

-”En viktig bidragande faktor till möjligheten att leverera den högsta nivån av IT-säkerhet är den globala plattformen med mer än 10 miljoner realtids-användare, där stora erfarenheter kan hämtas och omsättas till konkret skydd”, säger Rikard.

WeCloud's nya APT-lösning levereras från världens största och mest skalbara globala säkerhetsplattform Zscaler och bryter ny mark i kampen mot de mest avancerade cyberhoten. Lösningen omfattar flera lager av avancerade säkerhetsskydd för att ge en heltäckande säkerhetsplattform som hanterar alla delar i försvaret mot APT's:

Skydd - Zscaler för APT levererar proaktiv realtidsskydd mot skadlig kod och uppdaterar det befintliga antivirus- och sårbarhets-skyddet med den nyligen introducerade dynamiska beteendeanalys-motor för att blockera initiala infektioner.

Detection - Zscaler för APT stärker sin inline-skanning av in- och ut-gående trafik med en ny DNS-analys för att upptäcka misstänkta trafikmönster som indikerar botnät-kommunikation för att identifiera botnät innan de kan slå rot.

Sanering - Zscaler for APT förstärker sin avancerade "big data"-rapportering med den  nyligen introducerade integrationen med ledande Security Information Event Management (SIEM) som ger förser säkerhetsteam med global realtids-insyn i nätverkstrafik, payloads och slutanvändaraktivitet för att isolera botnät och avlägsna infektion.



Zscaler för APT finns tillgängligt nu – både för befintliga kunder som enkelt kan utöka funktionaliteten i nuvarande lösning och för nya kunder i behov av heltäckande skaldskydd.

Om WeCloud
WeCloud levererar lösningar för webbsäkerhet, antispam, antivirus och övervakning i molnet. Med WeClouds globala säkerhetsplattform får våra kunder högsta tänkbara säkerhet utan investeringar i hård- eller mjukvara. Genom WeClouds molnbaserade säkerhetstjänster kan alla verksamhetens användare skyddas i realtid oavsett tid, plats och klientplattform. Zscaler säkerhetsmoln behandlar över 8 miljarder transaktioner per dag för mer än 10 miljoner slutanvändare i 180 länder. WeCloud distribuerar lösningen i Skandinavien och har mer än 1.500 partners och slutkunder. Bland WeClouds kunder finns både privata, statliga och kommunala verksamheter i alla storlekar.

www.wecloud.se
info@wecloud.se

fredag 30 augusti 2013

Ta kontroll över den växande mängden Internetkopplingar till företagsnätverket!

De senaste 5 åren har antalet Internetanslutningar från företagens nätverk mångdubblats och många verksamheter saknar möjligheten att kontrollera vilken data som skickas in och ut till Internet. I en tid då 90% av all skadlig kod kommer från Internet är det bara en tidsfråga innan viktig data läcker ut eller skadlig kod tar sig in hos de verksamheter som inte har ett skalskydd som omfattar alla uppkopplingar – oavsett när, var eller hur användaren kopplar upp sin företagsanslutna utrustning mot Internet. 

Under den senaste 5 årsperioden har antalet Internetuppkopplingar från företagens IT-utrustning mångdubblats, en ökning som består i dels fler bärbara datorer men också en stor ökning av smartphones och surfplattor och det är inget orimligt antagande att en stor del av dessa mobila enheter kommer ha en koppling mot företagsnätverket samtidigt som användaren snabbt och enkelt kan koppla upp sig mot Internet.

Denna utveckling ställer helt nya krav på företagens IT-infrastruktur. För bara några år sedan var antalet Internetkopplingar till och från företagen begränsade till en, eller några få, Internet-gateways som i många fall var konfigurerade att begränsa och kontrollera in och utgående trafik. Att som ansvarig för en verksamhets IT-säkerhet plötsligt ansvara för den explosionsartade ökningen av Internetuppkopplingar innebär många gånger en så pass stor och omfattande utmaning att många väljer att ignorera risken och skjuta på problematiken.



Under kommande femårsperiod beräknas mer än 1,2 miljarder nya smartphones nå marknaden (ABIResearch) och datatrafik från externa användare förväntas växa i än snabbare takt. Den traditionella hård och mjukvara som används för att kontrollera och styra Internettrafiken från företagens fasta Internetuppkopplingar omfattar inte mobila enheter och det skulle innebära både dyrbara investering och stora förändring i företagens IT-infrastruktur för att anpassa dessa lösningar till den mobila IT-miljö som blivit en viktig del av affärssystem, kommunikation och informationshanteringen hos de flesta verksamheter idag.

Samtidigt som riskerna med allt fler Internetanslutningar ökar blir kontroll och monitorering allt mer komplex. Traditionella lösningar kräver att hårdvara eller mjukvara installeras vid varje Internet-gateway vilket i praktiken blir omöjligt eftersom mobila användare skapar en nya Internet-gateways varje gång de kopplar upp sig. Alternativet är att routa de mobila användarnas trafik via företagets centrala gateway med fördröjningar, bandbreddsförlust och onödiga omvägar för trafiken som följd.

Fler och fler verksamheter har blickat mot molnbaserade säkerhetslösningar, som i sitt grundutförande är anpassade för att skydda användare på ett globalt plan, oberoende av geografisk placering eller typ av Internet-anslutning. WeCloud har under de senaste tre åren implementerat Cloud Web Security Gateways hos hundratals Skandinaviska verksamheter.

WeCloud's lösning bygger på Zscaler's globala nätverk av datacenters som skannar och filtrerar mer än 10 miljoner användares webbtrafik. Med över 100 datacenter runt om i världen ger högsta tillgänglighet och en stark Service Level Agreements (SLA). Om något datacenter skulle vara otillgängligt omdirigeras trafiken till det näst närmsta datacentret. Denna globala infrastruktur hanterar över 8 miljarder transaktioner per dag - fler transaktioner än Google Search.





De molbaserade anlalysen av webbtrafiken, från både interna och externa användare, omfattar både signaturbaserat virusskydd, heuristik analys och mönster-matchning för att t.ex. detektera botnettrafik. Lösningen inkluderar också ett avancerat webbfilter, applikations-filter, DLP och mobile app-policy som kan administreras från en central kontrollpanel. Kontrollpanelen är webbaserad och ger administratören tillgång till loggar och rapporter för verksamhetens samtliga webbtransaktioner.

Implementationen av WeClouds Cloud Web Security Gateway kräver varken mjukvara eller hårdvara. Verksamhetens Internetanslutna enheter konfigureras med standardinställningar i operativsystemet och lösningen identifierar automatiskt användarnas uppkopplingar med Geo-IP för att koppla dem mot den geografiskt närmsta datacenter. Autentisering kan ske via koppling mot Active Directory, SAML 2.0 eller annan LDAP-databas.

Sedan 2010 distribuerar, supporterar och implementerar WeCloud Cloud Secure Web Gateway i Skandinavien och har idag mer än 2.000 slutkunder. Kontakta WeCloud för mer information, Proof of Concept eller teknisk presentation.

www.wecloud.se
info@wecloud.se

tisdag 6 augusti 2013

Öppet hus hos WeCloud

Under våren 2013 flyttade WeCloud in i nya lokaler i Stockholm.
Vi har haft så mycket att göra att vi inte hunnit med att inviga de nya lokalerna,
men nu är det dags!

Vi håller öppet hus från klockan 14:00 till 18:00 på torsdag den 15:e augusti.
Kom och träffa oss på WeCloud – både tekniker, säljare och ledning kommer att vara på plats.

Vi bjuder på förfriskningar och tilltugg på vackra Kungsbro Strand – bara 3 minuter från Stockholm centralstation. Förutom att träffa våra trevliga medarbetare får du också möjlighet att ta del av de senaste trenderna inom molnbaserad IT-säkerhet. Ta med dig en kollega och kom förbi!

Var: Kungsbro Strand 15B
När: Torsdag 15:e Augusti, 2013
Klockan: 14:00 – 18:00

Hitta till oss:
Ta tunnelbana till T-Centralen, gå ut på Klarabergsviadukten och gå över bron mot Kungsholmen.


Ta första trappan ned till Kungsbro Strand på höger sida av bron.

Varmt välkommen!

www.wecloud.se
info@wecloud.se

tisdag 30 juli 2013

WeCloud på Top-100 Cloud Services Providers List 2013

WeCloud går direkt in på plats 79 i den internationella listan "Talkin' Cloud 100" som rankar de främsta leverantörerna av molntjänster baserat på omsättning och tillväxt.

Talkin' Clouds Top-100-rapport, publiceras av Nine Lives Media redaktionschef Joe Panettieri och baseras på data från Talkin' Clouds webbundersökning som genomförts mellan januari och maj 2013. Talkin' Cloud 100 listar och rankar leverantörer av molntjänster baserat på bl.a.:

  • Årlig intäktstillväxt från molntjänster (faktiska kronor).
  • Procentuell intäktstillväxt från molntjänster.
  • Intäkt per anställd och typer av molntjänster som erbjuds.

WeCloud, som är ny på listan, konkurrerade med bland andra Google Apps, Amazon och Rackspace om placering på listan och placerades på sjuttionionde plats. Under det senaste räkenskapsåret omsatte WeCloud mer än 20 miljoner kronor på molnbaserade säkerhetstjänster.

"Vi är mycket glada för placeringen på listan och ser fram mot en fortsatt stark tillväxt", säger Rikard Zetterberg, VD på WeCloud AB.


"Talkin' Cloud 100 är den enda rapporten som erbjuder en 360-graders vy av cloud computing i IT-kanalen", säger Amy Katz, CEONine Lives Media. "Vår forskning visar att molnets ekosystemet frodas, växer och främjar ett antal företag från olika kanaler - inklusive rena CSP's, Cloud Brokers, VARs och MSPs".

Den kompletta rapporten kan läsas på http://www.talkincloud.com/tc100

www.wecloud.se
info@wecloud.se

fredag 28 juni 2013

Testa din Webbsäkerhet!


Kontrollera hur effektivt din nuvarande webbsäkerhets-lösning är i jämförelse med WeCloud's världsledande Web Security Gateway från Zscaler. Kör en riskfri utvärdering av din nuvarande säkerhetsinfrastruktur!  

Denna snabba utvärdering kommer att ge dig värdefull information om kritiska områden som säkerhet, åtkomstkontroll och DLP (Data Loss Prevention) som kanske saknas i din nuvarande säkerhetslösning. Testen omfattar bl.a. nätfiske, skadlig kod, anonymitetstjänster, avancerade hot och mycket mer.

Klicka här för att registrera dig och köra testen. 
  •  Testen tar cirka 2 minuter
  • Testen är helt kostnadsfri


Exempel på Rapport: 


info@wecloud.se
www.wecloud.se

fredag 7 juni 2013

Träffa oss på Säkerhetsdagen - Nordic IT Security Summit i Stockholm



WeCloud kommer medverka på säkerhetsdagen -  Nordic IT Security Summit - i Stockholm den 6:e november 2013. Evenemanget samlar seniorer inom IT-säkerhet från hela Norden och kommer att täcka viktiga frågor runt IT-säkerhet för både offentliga och privata sektorn.

På Nordic IT Security Forum presenteras fallstudier och nya tekniska lösningar som hjälper dig att upprätthålla en framgångsrik IT-säkerhetsstrategi. Under dagen får du också ta del av konkreta exempel på säkerhetsarbetet med molntjänster och tydliga strategier för att  handskas med den ökande hotetbilden som den växande mobil arbetsstyrkan medför.

Ta del av hela agendan och anmäl dig gärna till evenemanget här:  http://www.nordicitsecurity.com/


www.wecloud.se
info@wecloud.se

onsdag 5 juni 2013

Zscaler rankas som ledande webbsäkerhetslösning av Gartner för tredje året i rad

WeCloud's webbsäkerhetslösning, Zscaler Web Security Gateway, rankas för tredje året i rad som ledande i Gartners nya Magic Quadrant för Secure Web Gateways. Rapporten presenterar de viktigaste aktörerna inom webbsäkerhet och beskriver de olika lösningarnas  konkurrenskraft, styrka och svagheter.


Den fullständiga rapporten kan beställas och läsas kostnadsfritt på Zscalers webbsida - www.zscaler.com.

-Detta är så klart glädjande nyheter, både för oss som distribuerar Zscasler i Skandinavien men också för våra partners och kunder som gett oss förtroendet att leverera och implementera lösningen, säger Rikard Zetterberg, VD på WeCloud.

Zscaler's säkerhetsmoln behandlar över 8 miljarder transaktioner per dag för mer än 10 miljoner slutanvändare i 180 länder. WeCloud distribuerar Zscaler Web Security i Skandinavien och har mer än 2.000 partners och slutkunder. Bland WeClouds kunder finns både privata, statliga och kommunala verksamheter i alla storlekar. 


www.wecloud.se
info@wecloud.se

tisdag 4 juni 2013

Ny säkerhetsplattform för alla typer av mobila enheter

Malmö, den 4 juni, 2013 - WeCloud introducerar en ny säkerhetslösning från Zscaler som ger full kontroll över verksamhetens mobila datatrafik, detaljerad rapportering och skydd mot avancerade hot i realtid. Lösningen hanterar alla typer av mobila enheter, inklusive både BYOD och verksamhetens egna smartphones och surfplattor.


WeCloud, som distribuerar Zscaler's molnbaserade Web Security Gateway för global avancerad webbsäkerhet och policystyrning, tillkännagav idag lanseringen av Zscaler Mobile Security Solution. Lösningen utökar fördelarna med Zscaler Enterprise Security Cloud och möjliggör central skydd mot Internetbaserade hot i realtid, användarspecifik kontroll, och skyddslager för både interna och externa mobila enheter. Genom att utnyttja Zscaler Security Cloud kringgår man de begränsningar som interna säkerhetslösningar medför. WeCloud introducerar också ett utökat stöd för integration mot flera Mobile Device Management system (MDM).

Ny forskning från Zscaler visar att mindre än 40 procent av den mobila datatrafiken kommer från webbläsare, medan resterande mobiltrafik kommer från mobila applikationer. Även de enklaste mobila applikationerna utgör betydande säkerhetsrisker, t.ex. genom att hämta information om användning, operativsystem, och användardata som skickas till utgivaren av appen. Andra reklam-finansierade appar kommer åt och kommunicera adressböcker, kalendrar och annan privat information till tredje parts servrar. På den oreglerade app-marknaden finns också en större risk, eftersom de ofta innehåller mobilanpassad malware som maskerar sig som vanliga appar.

Säkerhetsteam och driftansvariga i Skandinavien kämpar för att säkra sina mobila miljöer och få kontroll över de ständigt uppkopplade enheterna. Interna säkerhetslösningar kan varken ge tillräcklig insikt eller kontroll för att hantera mobila användare utanför företagets nätverk. Moderna MDM lösningar ger bra verktyg för implementation av nya applikationer och data på mobila enheter, men kan inte fullt ut skydda mot avancerade hot, malware, phishing och opålitliga appar.


Webbläsare och appar i smartphones och surfplattor ligger långt efter säkerhetskraven för webbläsare och applikationer i våra standardiserade PC-plattformar. De flesta verksamheter har stora utmaningar med att skydda det växande antalet mobila användare och de varierande mobilplattformarna. Vi är mycket glada att kunna erbjuda Zscaler's nya Mobile Security Solution, ett globalt skalskydd, som hanterar den ökande hotbilden mot våra mobila enheter” säger Rikard Zetterberg, VD på WeCloud.

Zscaler Mobile Security Solution utökar fördelarna med Security Cloud till mobila miljöer och gör det möjligt för organisationer att ta itu med säkerhet och skydd för smartphones, surfplattor och andra mobila enheter. Genom att dirigera all inkommande och utgående datatrafik från mobila enheter genom det globala säkerhetsmolnet erhålls ett centralt administrerat skydd mot avancerade hot i realtid och detaljerad kontroll av Internetpolicy - utan att vara i vägen för användaren.

Zscaler Mobile Security Solution inkluderar:


    Avancerad säkerhet för webbläsare och app-trafik.
    Skydda mobila användare från webbaserade hot och oseriösa mobilappar utan att tvingas distribuera agenter, mjukvara eller säkerhets-appar till de mobila enheterna eller installera extra hårdvara på sin Internet gateway. Zscaler Safe Browser för Apple iOS och Google Android upprätthåller säkerhetsnivån över alla nätverk (3G/4G, LTE, WiFi). Zscaler Mobile App Profiler™ flaggar alla appar som kan innebära en säkerhetsrisk eller att användardata hamnar i fel händer.  
    Rapportering och dataanalys i realtid. Ingen manuell konsolidering av rapporter och skript eller väntan på sammanställning av lokala loggar från hårdvarulösningar. WeClouds lösning ger direkt åtkomst till globala rapporter och loggar som omfattar alla enhetsplattformar inklusive mobila och stationära enheter. Med Zscaler SecureAgent för Apple iOS får även slutanvändaren snabb information om osäkra appar. 
    Skalbar och anpassad lösning för varje företags behov. Det molnbaserade säkerhetslagret anpassas till verksamhetens växande mobila behov utan någon implementation av hårdvara eller mjukvara i nätverket. WeCloud erbjuder modulära funktioner och licensiering för att passa alla miljöer, enheter och plattformar.



Om WeCloud
WeCloud levererar lösningar för webbsäkerhet, antispam, antivirus och övervakning i molnet. Med WeClouds globala säkerhetsplattform får våra kunder högsta tänkbara säkerhet utan investeringar i hård- eller mjukvara. Genom WeClouds molnbaserade säkerhetstjänster kan alla verksamhetens användare skyddas i realtid oavsett tid, plats och klientplattform. Zscaler säkerhetsmoln behandlar över 8 miljarder transaktioner per dag för mer än 10 miljoner slutanvändare i 180 länder. WeCloud distribuerar lösningen i Skandinavien och har mer än 1.500 partners och slutkunder. Bland WeClouds kunder finns både privata, statliga och kommunala verksamheter i alla storlekar.



Zscaler Mobile Security Solution är tillgänglig nu. För mer information besök www.wecloud.se


torsdag 23 maj 2013

Svenska kommuner fortsätter skicka ut phishing-mail

WeCloud rapporterade tidigare i år att flera kommuner skickat ut phishing-mail. Nu har WeCloud's tekniker uppmärksammat en ny våg av förfalskad e-post som skickats från svenska kommuners servrar.


Enligt WeClouds tekniker är det troligtvis frågan om kidnappade e-postkonton, som utan kommunens vetskap används av utomstående för att tillförskansa sig information.


-Vi arbetar kontinuerligt med att informera och varna både kommunala och statliga verksamheter för denna typ av angrepp och tyvärr är säkerhetsmedvetandet allt för lågt hos många verksamheter, säger Rikard Zetterberg, VD på WeCloud.


Phishing-mailen är skrivna på svenska och varnar användaren för att dennes e-postkonto spärrats. För att låsa upp kontot ombedes användaren att fylla i sina uppgifter på en webbsida.


 Den falska webbsidan är skriven på svenska och ligger på ett kostnadsfritt webbhotell.

WeCloud WebSecurity service skannar verksamheters http och https-trafik och förhindrar tillgång till förfalskade webbsidor, förhindrar att konfidentiell data lämna företagets nätverk via http(s) och blockerar webbaserad skadlig kod och botnet-trafik.


Läs även: Svenska kommuner skickar bedrägeri-epost


www.wecloud.se
info@wecloud.se

måndag 22 april 2013

Många svenska verksamheter svartlistade

En svensk antispam-leverantör har i dagarna blivit svartlistad hos Cloudmark. Cloudmark's svartlista används i olika spamfiltrer-lösningar för ca 2 miljarder mailboxar. På grund av svartlistningen har kunder hos den drabbade antispam-leverantören nu problem att maila omvärlden.



Många verksamheter har någon gång råkat ut för att deras externa IP-adresser blivit svartlistade och är medvetna om problematiken som detta medför. Men vad händer när antispamleverantörens IP blir svartlistat? Om en enda kund som använder en antispam-tjänst för utgående skanning av e-post börjar skicka ut spam riskerar alla användare av den utgående antispam-tjänsten att drabbas. En enda infekterad användare hos en kund riskerar att störa mailtrafiken för tusentals användare.



Eftersom antispamleverantören hanterar många olika kunders företag genom samma IP-pool så blir också den negativa effekten av en svartlistning långt större än när en enskild e-postserver blir svartlistad. 



På grund av den ökade risken för svartlistning tillsammans med de stora negativa effekterna då antispamleverantörens IP blir svartlistat så är det av yttersta vikt att antispamleverantören håller trafiken från deras IP-adresser ren från spam och obeställda mailutskick.





För att undvika den problematik som detta normalt innebär så gör WeCloud en diagnostisk scanning av alla kunders utgående mailtrafik och sänder all misstänkt spam genom en separat IP-pool. På sätt så drabbas våra kunders utgående trafik inte av eventuella spam-utskick från andra användare av tjänsten.

www.wecloud.se
info@wecloud.se

onsdag 17 april 2013

Bomberna i Boston utnyttjas för att sprida skadlig kod

Gårdagens terror-klassade explosioner under Boston Maraton utnyttjas just nu för att sprida skadlig kod i stor skala. Genom stora utskick via e-post, som utger sig för att innehålla nyheter, bilder och videos på explosionen, luras mottagarna att klicka på en länk som infekterar datorn.











 
Den falska nyhetsuppdateringen kringår traditionella epost-virusfilter genom att inkludera en länk till den skadliga koden istället för en bifogad fil.

Kriminella hackare var snabba på att utnyttja folks nyfikenhet. Kort efter att explosionen under Boston Maraton ägde rum började e-post med ämnesrader som "Explosion at the Boston Marathon" och "Video of Explosion at the Boston Marathon 2013" skickas ut i stor skala.

-Det är en vanlig strategi att utnyttja aktuella nyheter och händelser för att sprida skadlig kod, säger Rikard Zetterberg, VD på WeCloud. 

-Vi har sett liknande attacker i samband med bland annat Usama Binladins död, fotbolls-VM och Obamas seger i det Amerikanska valet. Man spelar på mottagarens nyfikenhet och ett aktuellt ämne som det finns stort intresse för, säger Rikard.

Webbsidan man hänvisas till försöker ladda några YouTube-videos och utnyttjar samtidigt en sårbarhet i Java för att infektera besökaren med skadlig kod. Javakoden länkas från olika webbservrar och levererar en trojan till användare som använder en sårbar version av Java.

Flera av de exempel som WeCloud har granskat skickas med felaktig datum-stämpel, förmodligen för att förvirra eventuella spamfiler. 

Tekniska detaljer:

Java Applet hämtas från:

http:// abogadojuliorivera.com / hcsq.html
http:// liquidrealitysolutions.com / amsq.html
http:// techpourri.com / hhsr.html
http:// dotnax.com / ozsr.html
http:// compfixer.net / ecsr.html
http:// askmeaboutcctv.com / wmiq.html


MD5 för de olika versionerna av trojanen:

6ad5c11fb0e0c7c5e1cbc736b4b66676 
5ea646ffdc1e9bc7759fdfc926de7660


WeCloud's molnbaserade säkerhetslösningar detekterar och stoppar både de kända varianterna av e-postmeddelandet, samtliga skadliga java-applet's och de olika varianterna av trojanen.


www.wecloud.se
info@wecloud.se



onsdag 10 april 2013

Zscaler skyddar mot "0-Day Vulnerability" i Internet Explorer som används i CFR "Watering Hole"-attacker


Zscaler, som arbetar tillsammans med Microsoft via deras MAPPs-program har proaktivt utvecklat skydd för följande två sårbarheter i Microsoft security bulletins April 2013. Zscaler fortsätter att monitorera exploits som förknippas med de aktuella sårbarheterna och utvecklar löpande nya skydd om det blir nödvändigt.

MS13-029 – Vulnerability in Remote Desktop Client Could Allow Remote Code Execution
Severity: Critical
Affected Software
  • Microsoft XP
  • Microsoft Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7

CVE-2013-1296 RDP ActiveX Control Remote Code Execution Vulnerability
Description: A remote code execution vulnerability exists when the Remote Desktop ActiveX control, mstscax.dll, attempts to access an object in memory that has been deleted. An attacker could exploit the vulnerability by convincing the user to visit a specially crafted webpage. An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user.


MS13-035 – Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege
Severity: Important
Affected Software
  • Microsoft InfoPath 2010 Service Pack 1
  • Microsoft Sharepoint Server 2010 Service Pack 1
  • Microsoft Groove Server 2010 Service Pack 1
  • Microsoft Sharepoint Foundation 2010 Service Pack 1
  • Microsoft Office Web Apps 2010 Service Pack 1
CVE-2013-1289 HTML Sanitization Vulnerability
Description: An elevation of privilege vulnerability exists in the way that HTML strings are sanitized. An attacker who successfully exploited this vulnerability could perform cross-site scripting attacks on affected systems and run script in the security context of the current user.