Pod koniec stycznia TSplus udostępnił zaktualizowaną wersję Advanced Security, wszechstronnego programu do ochrony instalacji zdalnych pulpitów. Przy tej okazji, parę słów przypomnienia, w jaki sposób nasze oprogramowanie może chronić użytkowników przed narastającymi cyberzagrożeniami.
Walka ze stale rosnącą liczbą ataków ransomware
Eksperci ds. cyberbezpieczeństwa przewidują, że w 2023 r. ataki ransomware będą się nadal nasilać. A wraz z tym okupy za odzyskanie zaszyfrowanych danych będą rosły do niespotykanych dotąd kwot. Zagrożona jest zarówno sfera publiczna, jak i prywatna. Dlatego tak ważne jest, aby organizacje każdej wielkości, od dużych korporacji po jednoosobowe przedsiębiorstwa i freelancerów pracujących z domu, korzystały z odpowiedniej ochrony wykorzystywanych pulpitów zdalnych.
TSplus Advanced Security zawiera potężną funkcję ochrony przed ransomware, która działa niczym tarcza, chroniąca Twój serwer oraz dane przed atakami ransomware. Osiągając optymalną skuteczność dzięki zastosowaniu zaawansowanych technik analizy. Wyposażony zarówno w mechanizmy analizy statycznej, jak i behawioralnej pozwalającej na błyskawiczne wyłapywanie, nieznanego oprogramowaniu antywirusowemu i antymalware, złośliwego ransomware, natychmiast wykrywa i blokuje ataki, nawet zanim nastąpią. Następnie poddaje podejrzane dokumenty lub programy kwarantannie i wysyła ostrzeżenie ze szczegółami ataku. Administrator infrastruktury zdalnego pulpitu może zdecydować o umieszczeniu na białej liście tego, co zostanie uznane za bezpieczne. Gdy funkcja Ransomware Protection jest aktywna, w sposób automatyczny sprawdza wszystkie otwarte aplikacje i pliki. Aby zapewnić jeszcze wyższy poziom ochrony, Ransomware Protection tworzy również pliki przynęty w kluczowych folderach, z których często pochodzą ataki.
Ponadto administratorzy mogą szybko identyfikować i odzyskiwać pliki, których dotyczy atak, dzięki funkcji migawki.
Nieostrożni użytkownicy pulpitu zdalnego – Ochrona przed oszustwami
Phishing, vishing, smishing i inne rodzaje oszustw internetowych w 2023 roku zdecydowanie nie ustaną. Fałszywe e-maile, fałszywy marketing, fałszywe strony internetowe… Lista sposobów na uzyskanie dostępu do kluczowych informacji i ważnych plików w celu nieautoryzowanego wykorzystania ich danych, wciąż się wydłuża. Na administratorów spada więc odpowiedzialność za zapewnienie odpowiedniej ochrony zdalnego dostępu i sesji Windows. Skutecznej na tyle, aby zapobiec nieodwracalnym szkodom, jakie działania cyberprzestępców mogą wyrządzić firmom. Nie sposób przecież kontrolować wszystkich zachowań często nieświadomych zagrożenia użytkowników.
Advanced Security oferuje kilka funkcji, których celem jest zminimalizowanie wewnętrznych zagrożeń związanych z korzystaniem z pulpitu zdalnego:
- Zarządzanie uprawnieniami systemu Windows: dzięki wyświetlaniu obok siebie użytkowników sieciowych i folderów, ta funkcja jest łatwym sposobem na sprawdzanie i edytowanie uprawnień dla użytkowników lub grup użytkowników. Opcje: read only, deny, modify or own..
- One click to Secure Desktop: Umożliwia zabezpieczenie środowiska pracy zdalnej na użytkownika i grupy użytkowników za pomocą trzech standardowych poziomów ochrony, od domyślnego trybu Windows do Bezpiecznego pulpitu (Secure Desktop) i trybów full Kiosk, pozwalając także dostosować własne opcje zabezpieczeń.
- Working Hours: Umożliwia ograniczenie dostępu i automatyczne rozłączanie sesji zgodnie z niestandardowymi przedziałami czasowymi dla użytkowników i grup użytkowników. Blokując połączenia użytkowników z serwerem np. w nocy lub w weekendy.
Zapobieganie kradzieży danych firmowych
Globalne zawirowania na rynku finansowym skłaniają cyberprzestępców, pragnących wykorzystać sytuację dla własnych celów, do ulepszania i różnicowania swoich metod ataków. Dostrzegając problem coraz wyższej profesjonalizacji hakerów, TSplus opracował niedawno Hacker IP Protection : znakomitą funkcję, która natychmiast blokuje ponad 613 milionów adresów IP zidentyfikowanych jako zagrożenia. Już od pierwszego dnia użytkowania. Rejestr źródeł, z których dokonywane są cyberataki i z których pochodzi złośliwe oprogramowanie, botnety i itp. jest codziennie aktualizowane dzięki informacjom z wielu źródeł, funkcjonujących w społeczności zajmującej się bezpieczeństwem.
Funkcja Brute-Force Defender natomiast automatycznie blokuje podejrzane próby połączenia z sesją zdalną przy użyciu błędnych danych uwierzytelniających. Ostatnią cegiełką w tym potężnym murze obronnym jest narzędzie Homeland Protection, który zezwala na ograniczenie zdalnego dostępu według obszarów geograficznych. Administratorzy mogą łatwo określić, z którymi krajami można się bezpiecznie łączyć. Wreszcie ochrona punktów końcowych – Endpoint Protection – to szybki sposób na ograniczenie dostępu do zarejestrowanych urządzeń i uniemożliwienie niewłaściwym osobom dostępu do poufnych danych firmowych.
Zablokowane adresy IP z botów i złośliwych źródeł są wymienione na karcie Zarządzanie adresami IP, co ułatwia zarządzanie.
TSplus Advanced Security jest teraz dostępny w wersji 6.4 z ulepszonymi funkcjami. Więcej informacji można znaleźć w dzienniku zmian online .
Zaktualizuj teraz lub pobierz 15-dniową wersję próbną.
You must be logged in to post a comment.