Den 18. oktober^{(October 18th)} blev vi inviteret til Cisco Connect 2017 . Ved denne begivenhed mødtes vi med sikkerhedsekspert Jamey Heary . Han er en Distinguished Systems Engineer hos Cisco Systems , hvor han leder Global Security Architecture Team . Jamey er en pålidelig sikkerhedsrådgiver og arkitekt for mange af Ciscos^(Cisco) største kunder. Han er også bogforfatter og tidligere Network World- blogger. Vi talte med ham om sikkerhed i den moderne virksomhed, de væsentlige sikkerhedsproblemer, der påvirker virksomheder og organisationer, og de seneste sårbarheder, der påvirker alle trådløse netværk og klienter (KRACK ). Her er hvad han havde at sige:

Vores publikum består af både slutbrugere og forretningsbrugere. For at komme i gang og præsentere dig selv lidt, hvordan vil du beskrive dit job hos Cisco på en ikke-virksomhedsmæssig måde?

Min passion er tryghed. Det, jeg stræber efter at gøre hver dag, er at lære mine kunder og slutbrugere om arkitektur. For eksempel taler jeg om et sikkerhedsprodukt, og hvordan det integreres med andre produkter (vores egne eller fra tredjeparter). Derfor beskæftiger jeg mig med systemarkitektur ud fra et sikkerhedsperspektiv.

I din erfaring som sikkerhedsekspert, hvad er de væsentligste sikkerhedstrusler mod den moderne virksomhed?

De store er social engineering og ransomware. Det sidste laver ødelæggelser i så mange virksomheder, og det bliver værre, fordi der er så mange penge i det. Det er nok den mest lukrative ting, som malware-skabere fandt ud af, hvordan man gør.

Vi har set, at "de onde"s fokus er på slutbrugeren. Han eller hun er det svageste led lige nu. Vi har forsøgt som branche at uddanne folk, medierne har gjort et godt stykke arbejde med at få budskabet ud om, hvordan man bedre kan beskytte sig selv, men alligevel er det ret trivielt at sende nogen en målrettet e-mail og få dem til at tage imod en handling, du ønsker: Klik på et link, åbn en vedhæftet fil, hvad end det er, du ønsker.

Den anden trussel er onlinebetalinger. Vi vil fortsat se forbedringer i den måde, virksomheder tager betalinger på online, men indtil industrien implementerer mere sikre måder at tage betalinger online på, vil dette område være en enorm risikofaktor.

Når det kommer til sikkerhed, er mennesker det svageste led og også det primære fokus for angreb. Hvordan kunne vi håndtere dette problem, eftersom social engineering er en af ​​de førende sikkerhedstrusler?

Der er en masse teknologi, som vi kan anvende. Der er kun så meget, du kan gøre for en person, især i en branche, hvor nogle mennesker har tendens til at være mere hjælpsomme end andre. For eksempel i sundhedssektoren vil folk bare gerne hjælpe andre. Så du sender dem en ondsindet e-mail, og de er mere tilbøjelige til at klikke på det, du sender dem, end folk i andre brancher, som en politiafdeling.

Så vi har dette problem, men vi kan bruge teknologi. En af de ting, vi kan gøre, er segmentering, som drastisk kan reducere den angrebsflade, der er tilgængelig for enhver slutbruger. Vi kalder dette "nul tillid": Når en bruger opretter forbindelse til virksomhedens netværk, forstår netværket, hvem brugeren er, hvad hans eller hendes rolle er i organisationen, hvilke applikationer brugeren skal have adgang til, det vil forstå brugerens maskine og hvad er maskinens sikkerhedsstilling, til et meget detaljeret niveau. For eksempel kan den endda fortælle ting som udbredelsen af ​​en applikation, som brugeren har. Prævalens^(Prevalence) er noget, vi fandt effektivt, og det betyder, hvor mange andre mennesker i verden, der bruger denne applikation, og hvor mange i en given organisation. Hos Cisco, vi laver denne analyse gennem hashing: vi tager en hash af en applikation, og vi har millioner af slutpunkter, og de vil vende tilbage og sige: "prævalensen på denne app er 0,0001%". Prævalens^(Prevalence) beregner, hvor meget en app bruges i verden og derefter i din organisation. Begge disse tiltag kan være rigtig gode til at finde ud af, om noget er meget mistænkeligt, og om det fortjener at se nærmere på det.

Du har en interessant serie af artikler i Network World om Mobile Device Management ( MDM ) systemer. Men i de senere år synes dette emne at blive diskuteret mindre. Er industriens interesse for sådanne systemer ved at blive langsommere? Hvad sker der fra dit perspektiv?

Der er sket få ting, en af ​​dem er, at MDM- systemer er blevet nogenlunde mættede på markedet. Næsten^(Almost) alle mine større kunder har et sådant system på plads. Den anden ting, der er sket, er, at reglerne om privatlivets fred og brugernes privatlivstankegang har ændret sig, så mange mennesker ikke længere giver deres personlige enhed (smartphone, tablet osv.) til deres organisation og tillader en MDM -software at blive installeret. Så vi har denne konkurrence: Virksomheden ønsker at have fuld adgang til de enheder, der bruges af deres medarbejdere, så den kan sikre sig selv, og medarbejderne er blevet meget modstandsdygtige over for denne tilgang. Der er denne konstante kamp mellem de to sider. Vi har set, at forekomsten af ​​MDMsystemer varierer fra virksomhed til virksomhed, afhængigt af virksomhedens kultur og værdier, og hvordan den enkelte organisation ønsker at behandle sine medarbejdere.

Påvirker dette overtagelsen af ​​programmer som Bring Your Own Device ( BYOD ) til at fungere?

Ja, det gør det fuldstændig. Det, der for det meste sker, er, at folk, der bruger deres egne enheder på virksomhedens netværk, bruger dem i et meget kontrolleret område. Igen^(Again) spiller segmentering ind. Hvis jeg bringer min egen enhed til virksomhedens netværk, så kan jeg måske få adgang til internettet, en intern virksomhedswebserver, men på ingen måde vil jeg være i stand til at få adgang til databaseserverne, de kritiske apps i min virksomhed eller dens kritiske data fra den pågældende enhed. Det er noget, som vi gør programmatisk hos Cisco , så brugeren kommer til at gå, hvor den skal i virksomhedens netværk, men ikke der, hvor virksomheden ikke ønsker, at brugeren skal hen, fra en personlig enhed.

Det hotteste sikkerhedsproblem på alles radar er " KRACK " ( Key Reinstallation AttaCK ), der påvirker alle netværksklienter og udstyr, der bruger WPA2 - krypteringsskemaet. Hvad gør Cisco for at hjælpe deres kunder med dette problem?

Det er en kæmpe overraskelse, at en af ​​de ting, som vi har stolet på i årevis, nu kan knækkes. Det minder os om problemerne med SSL , SSH og alle de ting, som vi grundlæggende tror på. De er alle blevet "ikke værdige" til vores tillid.

Til dette problem har vi identificeret ti sårbarheder. Af de ti er ni af dem klient-baserede, så vi er nødt til at ordne klienten. En af dem er netværksrelateret. Til den vil Cisco udgive patches. Problemerne er eksklusive for adgangspunktet, og vi behøver ikke at reparere routere og switches.

Jeg var glad for at se, at Apple fik deres rettelser i beta-kode, så deres klientenheder snart vil være fuldt patched. Windows har allerede en patch klar osv. For Cisco er vejen ligetil: en sårbarhed på vores adgangspunkter, og vi vil frigive patches og rettelser.

Indtil alt er rettet, hvad vil du så anbefale dine kunder at gøre for at beskytte sig selv?

I nogle tilfælde behøver du ikke at gøre noget, for nogle gange bruges kryptering inde i kryptering. Hvis jeg f.eks. går til min banks hjemmeside, bruger den TLS eller SSL til kommunikationssikkerhed, som ikke er berørt af dette problem. Så selvom jeg går gennem en vidåben WiFi , som den hos Starbucks , betyder det ikke så meget. Hvor dette problem med WPA2 kommer mere i spil, er på privatlivssiden. For eksempel, hvis jeg går ind på en hjemmeside, og jeg ikke vil have, at andre skal vide det, vil de nu vide det, fordi WPA2 ikke længere er effektiv.

En ting du kan gøre for at sikre dig selv er at oprette VPN- forbindelser. Du kan oprette forbindelse til trådløst, men den næste ting du skal gøre er at tænde for din VPN . VPN er helt fint, fordi det skaber en krypteret tunnel, der går gennem WiFi . Det fungerer, indtil VPN- krypteringen også bliver hacket, og du skal finde ud af en ny løsning. 🙂

På forbrugermarkedet samler nogle sikkerhedsleverandører VPN med deres antivirus- og totale sikkerhedspakker. De er også begyndt at oplyse forbrugerne om, at det ikke længere er nok at have en firewall, og et antivirus, du har også brug for en VPN . Hvad er Ciscos^(Cisco) tilgang til sikkerhed for virksomheden? Promoverer du også aktivt VPN som et nødvendigt beskyttelseslag?

VPN er en del af vores pakker til virksomheden. Under normale omstændigheder taler vi ikke om VPN i en krypteret tunnel, og WPA2 er en krypteret tunnel. Normalt fordi det er overkill, og der er overhead, der skal ske på klientsiden for at få det hele til at fungere godt. For det meste er det ikke det værd. Hvis kanalen allerede er krypteret, hvorfor kryptere den så igen?

I dette tilfælde, når du bliver fanget med bukserne nede, fordi WPA2 -sikkerhedsprotokollen er fundamentalt brudt, kan vi falde tilbage på VPN , indtil problemerne bliver løst med WPA2 .

Men når det er sagt, inden for efterretningsområdet, så har sikkerhedsorganisationer som en organisation af et forsvarsministerium^(Department) gjort dette i årevis . ^(Defense)De er afhængige af VPN plus trådløs kryptering, og mange gange er applikationerne i midten af ​​deres VPN også krypteret, så du får en tre-vejs kryptering, alle ved hjælp af forskellige typer kryptografi. Det gør de, fordi de er "paranoide", som de burde være. :))

I din præsentation på Cisco Connect nævnte du automatisering som værende meget vigtig i sikkerhed. Hvad er din anbefalede tilgang til automatisering i sikkerhed?

Automatisering bliver hurtigt et krav, fordi vi som mennesker ikke kan bevæge os hurtigt nok til at stoppe sikkerhedsbrud og trusler. En kunde fik 10.000 maskiner krypteret med ransomware på 10 minutter. Det er på ingen måde menneskeligt muligt, at du kan reagere på det, så du har brug for automatisering.

Vores tilgang i dag er ikke så hårdhændet, som den måske skulle blive, men når vi ser noget mistænkeligt, adfærd, der virker som et brud, fortæller vores sikkerhedssystemer netværket om at sætte den enhed eller den pågældende bruger i karantæne. Dette er ikke skærsilden; du kan stadig gøre nogle ting: du kan stadig gå til internettet eller hente data fra patch-administrationsserverne. Du er ikke fuldstændig isoleret. I fremtiden bliver vi måske nødt til at ændre den filosofi og sige: når du først er i karantæne, har du ingen adgang, fordi du er for farlig for din organisation.

Hvordan bruger Cisco automatisering i sin portefølje af sikkerhedsprodukter?

På visse områder bruger vi meget automatisering. For eksempel får vi i Cisco Talos , vores trusselsforskningsgruppe, telemetridata fra alle vores sikkerhedswidgets og et væld af andre data fra andre kilder. Talos - gruppen bruger maskinlæring og kunstig intelligens til at sortere millioner af poster hver eneste dag. Hvis du ser på effektiviteten over tid i alle vores sikkerhedsprodukter, er den fantastisk i alle tredjeparts effektivitetstests.

Bliver brugen af ​​DDOS- angreb langsommere?

Desværre lever DDOS som angrebsmetode i bedste velgående, og det bliver værre. Vi har fundet ud af, at DDOS- angreb har tendens til at være rettet mod visse typer virksomheder. Sådanne angreb bruges både som lokkemiddel og som det primære angrebsvåben. Der er også to typer DDOS -angreb: volumetrisk og app-baseret. Det volumetriske er kommet ud af kontrol, hvis du ser på de seneste tal for, hvor meget data de kan generere for at tage nogen ned. Det er latterligt.

En type virksomheder, der er målrettet af DDOS - angreb, er dem i detailhandlen, normalt i feriesæsonen ( Black Friday kommer!). Den anden slags virksomheder, der bliver målrettet af DDOS- angreb, er dem, der arbejder i kontroversielle områder, som olie og gas. I dette tilfælde har vi at gøre med mennesker, der har en særlig etisk og moralsk sag, som beslutter at DDOS en eller anden organisation, fordi de ikke er enige i, hvad de gør. Sådanne mennesker gør dette for en sag, for et formål og ikke for de involverede penge.

Folk bringer ikke kun deres egne enheder ind i deres organisationer, men også deres egne cloud-systemer ( OneDrive , Google Drive , Dropbox osv.) Dette repræsenterer endnu en sikkerhedsrisiko for organisationer. Hvordan håndterer et system som Cisco Cloudlock dette problem?

Cloudlock gør to grundlæggende ting: For det første giver det dig en revision af alle de cloud-tjenester, der bliver brugt. Vi integrerer Cloudlock med vores webprodukter, så alle weblogs kan læses af Cloudlock . Det vil fortælle dig, hvor alle i organisationen skal hen. Så du ved, at mange mennesker f.eks. bruger deres egen Dropbox .

Den anden ting, som Cloudlock gør, er, at det hele er lavet af API'er^(API) , der kommunikerer med cloud-tjenester. På denne måde, hvis en bruger udgav et firmadokument på Box , siger Box straks til Cloudlock , at der er ankommet et nyt dokument, og det bør tage et kig på det. Så vi vil se på dokumentet, kategorisere det, finde ud af dokumentets risikoprofil, samt om det er blevet delt med andre eller ej. Baseret på resultaterne vil systemet enten stoppe deling af det pågældende dokument gennem Box eller tillade det.

Med Cloudlock kan du sætte regler som: "dette bør aldrig deles med nogen uden for virksomheden. Hvis det er, slå delingen fra." Du kan også lave kryptering efter behov, baseret på kritikaliteten af ​​hvert dokument. Derfor, hvis slutbrugeren ikke krypterede et kritisk forretningsdokument, vil Cloudlock automatisk tvinge krypteringen af ​​det pågældende dokument, når det postede det på^(Cloudlock) Box .^(Box)

Vi vil gerne takke Jamey Heary for dette interview og hans ærlige svar. Hvis du vil i kontakt, kan du finde ham på Twitter^{(on Twitter)} .

I slutningen af ​​denne artikel, del din mening om de emner, vi diskuterede, ved at bruge de tilgængelige kommentarer nedenfor.

Jamey Heary from Cisco: Organizations that work with sensitive information, use encrypted WiFi, VPN, and encrypted apps

On October 18th, we were invited to Cisco Connect 2017. At this event, we met wіth sеcurity expert Jamey Hеary. He іs a Distinguished Systemѕ Engineer at Cisco Systems where he leads the Global Secυrity Architecture Team. Jamey is a trusted security advisor and architect for many of Cisco's largest customers. He is also a book author and a former Network World blogger. We tаlked with him about security in the modern enterpriѕe, the significant securitу iѕsues thаt arе impacting businesses and organizations, and the latest vulnerabilities that affect all wireless netwоrks and clients (KRACK). Hеre is what he had to say:

Our audience is composed both of end-users and business users. To get started, and introduce yourself a bit, how would you describe your job at Cisco, in a non-corporate way?

My passion is security. What I strive to do every day is teach my customers and end-users about architecture. For example, I talk about a security product and how it integrates with other products (our own or from third parties). Therefore I deal with system architecture from a security perspective.

In your experience as a security expert, what are the most significant security threats to the modern enterprise?

The big ones are social engineering and ransomware. The latter wreaks devastation in so many companies, and it is going to get worse because there is so much money in it. It is probably the most lucrative thing that malware creators figured out how to do.

We've seen that the focus of the "bad guys" is on the end-user. He or she is the weakest link right now. We have tried as an industry to train people, the media has done a good job at getting the word out on how you could protect yourself better, but still, it is fairly trivial to send somebody a targeted e-mail and get them to take an action you want: click a link, open an attachment, whatever it is that you want.

The other threat is online payments. We are going to continue to see enhancements in the ways companies take payments online but, until the industry implements more secure ways to take payments online, this area is going to be a huge risk factor.

When it comes to security, people are the weakest link and also the primary focus of attacks. How could we cope with this issue, since social engineering is one of the leading security threats?

There is a lot of technology that we can apply. There is only so much you can do for a person, especially in an industry where some people tend to be more helpful than others. For example, in the healthcare industry, people just want to help others. So you send them a malicious e-mail, and they are more likely to click on what you send them than people in other industries, as a police department.

So we have this problem, but we can use technology. One of the things we can do is segmentation, which can drastically reduce the attack surface that is available to any end-user. We call this "zero trust": when a user connects to the company network, the network understands who the user is, what his or her role is in the organization, what applications the user needs to access, it will understand the user's machine and what is the security posture of the machine, to a very detailed level. For example, it can even tell things like the prevalence of an application the user has. Prevalence is something we found effective, and it means how many other people in the world use this application, and how many in a given organization. At Cisco, we do this analysis through hashing: we take a hash of an application, and we have millions of end-points, and they will come back and say: "the prevalence on this app is 0.0001%". Prevalence calculates how much an app is used in the world and then in your organization. Both of these measures can be very good at figuring out if something is very suspect, and whether it deserves to take a closer look at.

You have an interesting series of articles in the Network World about Mobile Device Management (MDM) systems. However, in recent years, this subject seems to be discussed less. Is the industry's interest in such systems slowing down? What is happening, from your perspective?

Few things have happened, one of which is that MDM systems have become fairly saturated in the market. Almost all of my larger customers have one such system in place. The other thing that has happened is that the privacy regulations and the privacy mindset of users have changed such that many people no longer give their personal device (smartphone, tablet, etc.) to their organization and allow an MDM software to get installed. So we have this competition: the enterprise wants to have full access to the devices that are used by their employees so that it can secure itself and the employees have become very resistant to this approach. There is this constant battle between the two sides. We have seen that the prevalence of MDM systems varies from company to company, depending on the company culture and values, and how each organization wants to treat its employees.

Does this affect the adoption of programs like Bring Your Own Device (BYOD) to work?

Yes, it totally does. What is happening, for the most part, is that people that are using their own devices on the corporate network, use them in a very controlled area. Again, segmentation comes into play. If I bring my own device to the corporate network, then maybe I can access the internet, some internal corporate web server, but by no means, I am going to be able to access the database servers, the critical apps of my company or its critical data, from that device. That's something that we do programmatically at Cisco so that the user gets to go where it needs to in the company network but not where the company doesn't want the user to go, from a personal device.

The hottest security issue on everyone's radar is "KRACK" (Key Reinstallation AttaCK), affecting all network clients and equipment using the WPA2 encryption scheme. What is Cisco doing to help their customers with this problem?

It is a huge surprise that one of the things that we relied on for years is now crackable. It reminds us of the issues with SSL, SSH and all the things that we fundamentally believe in. All of them have become "not worthy" of our trust.

For this issue, we identified ten vulnerabilities. Of those ten, nine of them are client-based, so we have to fix the client. One of them is network related. For that one, Cisco is going to release patches. The issues are exclusive to the access point, and we don't have to fix routers and switches.

I was delighted to see that Apple got their fixes in beta code so their client devices will soon be fully patched. Windows already has a patch ready, etc. For Cisco, the road is straightforward: one vulnerability on our access points and we are going to release patches and fixes.

Until everything gets fixed, what would you recommend your customers do to protect themselves?

In some cases, you don't need to do anything, because sometimes encryption is used inside encryption. For example, if I go to my bank's website, it uses TLS or SSL for communications security, which isn't affected by this issue. So, even if I am going through a wide-open WiFi, like the one at Starbucks, it doesn't matter as much. Where this issue with WPA2 comes more into play is on the privacy side. For example, if I go to a website and I don't want others to know that, now they are going to know because WPA2 is not effective anymore.

One thing you can do to secure yourself is set up VPN connections. You can connect to wireless, but the next thing you have to do is turn on your VPN. The VPN is just fine because it creates an encrypted tunnel going through the WiFi. It will work until the VPN encryption gets hacked too and you need to figure out a new solution. 🙂

On the consumer market, some security vendors are bundling VPN with their antivirus and total security suites. They are also starting to educate consumers that it is no longer enough to have a firewall, and an antivirus, you also need a VPN. What is Cisco's approach regarding security for the enterprise? Do you also actively promote VPN as a necessary protection layer?

VPN is part of our packages for the enterprise. In normal circumstances, we don't talk about VPN within an encrypted tunnel and WPA2 is an encrypted tunnel. Usually, because it is overkill and there is overhead that has to happen on the client side to make it all work well. For the most part, it is not worth it. If the channel is already encrypted, why encrypt it again?

In this case, when you are caught with your pants down because the WPA2 security protocol is fundamentally broken, we can fall back on VPN, until the issues get fixed with WPA2.

But having said that, in the intelligence space, security organizations like a Department of Defense type of organization, they've been doing this for years. They rely on VPN, plus wireless encryption and, a lot of times the applications in the middle of their VPN are also encrypted, so you get a three-way encryption, all using different types of cryptography. They do that because they are "paranoid" as they should be. :))

In your presentation at Cisco Connect, you mentioned automation as being very important in security. What is your recommended approach for automation in security?

Automation will become a requirement quickly because we, as humans, we can't move fast enough to stop security breaches and threats. A customer had 10.000 machines encrypted by ransomware in 10 minutes. There is no way humanly possible that you can react to that, so you need automation.

Our approach today is not as heavy-handed as it might have to become but, when we see something suspicious, behavior that seems like a breach, our security systems tell the network to put that device or that user into quarantine. This isn't purgatory; you can still do some stuff: you can still go to the internet or get data from the patch management servers. You are not totally isolated. In the future, we might have to change that philosophy and say: once you are quarantined, you don't have any access because you are too dangerous for your organization.

How is Cisco using automation in its portfolio of security products?

In certain areas, we use a lot of automation. For example, in Cisco Talos, our threat research group, we get telemetry data from all our security widgets and a ton of other data from other sources. The Talos group uses machine learning and artificial intelligence to sort through millions of records every single day. If you look at the efficacy over time in all of our security products, it is amazing, in all the third-party efficacy tests.

Is the use of DDOS attacks slowing down?

Unfortunately, DDOS as an attack method is alive and well, and it is getting worse. We have found that DDOS attacks tend to be targeted towards certain types of corporations. Such attacks are used both as a decoy and as the primary attack weapon. There are also two types of DDOS attacks: volumetric and app based. The volumetric has gotten out of control if you look at the latest numbers of how much data they can generate to take somebody down. It is ridiculous.

One type of corporations that are targeted by DDOS attacks is those in retail, usually during the holiday season (Black Friday is coming!). The other kind of companies that get targeted by DDOS attacks is those that work in controversial areas, like oil and gas. In this case, we are dealing with people who have a particular ethical and moral cause, who decide to DDOS an organization or another because they don't agree with what they are doing. Such people do this for a cause, for a purpose, and not for the money involved.

People bring into their organizations not only their own devices but also their own cloud systems (OneDrive, Google Drive, Dropbox, etc.) This represents another security risk for organizations. How is a system like Cisco Cloudlock dealing with this issue?

Cloudlock does two fundamental things: first, it is giving you an audit of all the cloud services that are being used. We integrate Cloudlock with our web products so that all the web logs can be read by Cloudlock. That will tell you where everybody in the organization is going. So you know that a lot of people are using their own Dropbox, for example.

The second thing that Cloudlock does is that it is all made of API's that communicate with cloud services. This way, if a user published a company document on Box, Box immediately says to Cloudlock that a new document has arrived and it should take a look at it. So we will look at the document, categorize it, figure out the risk profile of the document, as well as has it been shared with others or not. Based on the results, the system will either stop the sharing of that document through Box or allow it.

With Cloudlock you can set rules like: "this should never be shared with anyone outside the company. If it is, turn the sharing off." You can also do encryption on demand, based on the criticality of each document. Therefore, if the end user did not encrypt a critical business document, when posting it on Box, Cloudlock will force the encryption of that document automatically.

We would like to thank Jamey Heary for this interview and his candid answers. If you want to get in touch, you can find him on Twitter.

At the end of this article, share your opinion about the subjects that we discussed, using the commenting options available below.

Related posts

• 8 trin for at maksimere sikkerheden for din ASUS-router eller ASUS Lyra mesh WiFi

• Cybersikkerhed gennem uddannelse: Kaspersky Interactive Protection Simulation

• PowerLinks-annoncer sætter millioner af læsere i fare, fra store publikationer som The Verge, Vice News og mere

• Priser - Årets mest populære antivirusprodukt 2017

• Hvad er nyt i Windows 10 November 2019 Update?

• Hvad er fejlsikret tilstand? -

• Nye funktioner kommer til Windows Defender i Windows 10 Creators Update

• Priser - Årets bedste antivirusprodukt 2017

• Sikkerhed for alle - Gennemgang af TorGuard VPN

• Windows 11 stinker: 7 grunde til, hvorfor du måske ikke kan lide det -

• Skal du købe en Antivirus, en Internet Security-pakke eller en Total Security-pakke?

• Priser: Årets mest populære antivirusprodukt 2018

• 15+ grunde til, hvorfor du bør få Windows 10 Fall Creators Update

• Windows 10 stinker! Her er 12 grunde til hvorfor!

• Inden du installerer Windows 10 S, skal du overveje disse vigtige problemer

• 13 bedste ting ved Windows 10

• 12+ grunde til, hvorfor du bør få Windows 10 April 2018 Update

• Top 5 irriterende praksis fra antivirus-leverandører

• Priser: Årets bedste gratis antivirusprodukt 2018

• Sikkerhed for alle - Gennemgang af F-Secure Freedome VPN