Новое поколение защиты клиентских систем c помощью Kaspersky Security 10 для Windows Server

Новые возможности продукта Kaspersky Security 10 для Windows Server (в прошлом Kaspersky Anti-Virus для Windows Server Enterprise Edition). 

Изменение названия полностью отражает суть обновления продукта — теперь это не только антивирус для серверов, но мощный комплекс для крайне надежной защиты серверов.

Анонсированы следующие возможности продукта:

1. Защита от вредоносного ПО  в режиме реального времени 
2. Интеграция с облаком
3. Поддержка новейших платформ и серверов
4. Защита от уязвимостей нулевого дня
5. Контроль запуска приложений на серверах New!
6. Защита общих папок от программ-шифровальщиков New!
7. Блокирование компьютеров с подозрительной активностью New!
8. Блокирование вредоносных ссылок и вложений 
9. Резервное копирование данных 
10. Гибкая настройка правил 
11. Масштабируемость 
12. Отказоустойчивость 

Контроль запуска приложений на серверах позволяет реализовать режим "запрета по умолчанию" (Default Deny), который славится крайне высокой степенью защиты для любой системы. И если рабочие станции не очень удобно эксплуатировать в таком режиме в силу их динамичности, то с серверами в этом плане значительно удобнее, тем более, в этом случае сложности оправданы, поскольку сервера более критичны сами по себе.

Защита Общих папок от программ-шифровальщиков уникальная в своем роде возможность продукта, поскольку решает очень непростой кейс, который достаточно часто возникает на предприятиях.

Приведем пример реализации функции

Есть корпоративная сеть, в которой размещены рабочие станции и файловые сервера. На рабочих станциях установлено решение для защиты от киберугроз (например, Kaspersky Endpoint Security), оно надежно защищает рабочие станции даже от неизвестных шифровальщиков (технология Мониторинг системы или System Watcher с возможностью отката действий). 

Однако, в сети появляется рабочая станция, которая не защищена (вне политик ИБ, либо рабочее место партнера компании) и заражена программой шифровальщиком. Если эта рабочая станция имеет доступ к общим папкам, то программа-шифровальщик получив к ним доступ зашифрует все данные, лежащие в этих папках. При этом, даже в случае наличия серьезной защиты на сервере, сами действия со стороны зараженной станции выглядят как легитимные, поскольку используют только разрешенные действия (получение и передача файлов), поэтому шифровальщик отработает и данные будут потеряны.

Для такого кейса реализована технология защиты Общих папок от программ-шифровальщиков, которая позволяет защищать общие папки от программ-шифровальщиков, работающих на удаленных рабочих станциях. В этом смысле функционал является уникальным и находится в процессе патентования.

По материалам >