W ubiegłym miesiącu firma TSplus opublikowała ważną aktualizację dla Advanced Security, który pozostaje w czołówce rozwiązań cyberbezpieczeństwa dla środowisk dostępu zdalnego. Wersja 6.3 zawiera przydatną nową funkcję, która drastycznie zwiększy bezpieczeństwo serwera: Ochrona przed IP hakerów. Rzućmy na nią okiem.
TSplus Advanced Security to oprogramowanie zaprojektowane specjalnie w celu zabezpieczenia luk, które nieuchronnie powstają podczas korzystania z pulpitu zdalnego. Zainstalowany na serwerze dostępu zdalnego chroni serwer i połączenia za pomocą szerokiego zestawu narzędzi zabezpieczeń, takich jak ograniczenia dostępu względem czasu, obszaru geograficznego i urządzenia oraz ochrona przed atakami ransomware.
Wieloźródłowa baza danych IP dla 6 milionów hakerów
Advanced Security 6.3 przychodzi z nową funkcją Hacker IP Protection, która ma na celu ochronę systemów przed znanymi cyberzagrożeniami, takimi jak ataki online, nadużycia usług online, złośliwe oprogramowanie, botnety i inne działania cyberprzestępcze.
W tym celu program blokuje ruch pochodzący z milionów złośliwych adresów IP, zidentyfikowanych w oparciu o codziennie aktualizowaną bazę danych z wielu źródeł:
- Źródło zewnętrzne: lista dobrze znanych złośliwych oprogramowań, często aktualizowana i synchronizowana z Advanced Security
- Crowdsourcing: społeczność Advanced Security również uczestniczy w budowaniu i poprawianiu bazy danych
Zdarzenie jest wyświetlane za każdym razem, gdy lista hakerskich adresów IP zostanie zsynchronizowana. Lista jest długa, a zatem ochrona jest potężna: użytkownicy widzą już około sześciu milionów adresów IP zablokowanych od momentu uruchomienia funkcji.
Jak to działa?
Funkcja działa jak dodatkowy system bezpieczeństwa tworzący nowe reguły w istniejącej zaporze sieciowej (kompatybilny z zaporą systemu Windows i wbudowaną zaporą sieciową TSplus), uniemożliwiając dostęp „z” i „do” złośliwych adresów IP. Zablokowane adresy IP są dodawane do scentralizowanej listy zablokowanych adresów IP Advanced Security (która gromadzi również adresy IP zablokowane przez funkcje Homeland i Brute-Force).
Każdy nowy adres zablokowany przez większość użytkowników oprogramowania jest również dodawany do listy zablokowanych. I odwrotnie, gdy adres zostanie odblokowany/umieszczony na białej liście przez określoną liczbę użytkowników, zostaje usunięty z bazy danych.
Aby korzystać ze stale aktualizowanej bazy danych hakerów i utrzymać skuteczną ochronę, klienci muszą jedynie posiadać aktywną usługę Wsparcia/Aktualizacji TSplus. Lista adresów IP jest następnie dyskretnie aktualizowana każdego dnia, jednakże klient może również wyłączyć to automatyczne odświeżanie lub/i zrobić to ręcznie, klikając przycisk „Odśwież adres IP hakera”.
Więcej informacji można znaleźć w przewodniku użytkownika.
Uproszczona nawigacja umożliwia szybkie działania w zakresie bezpieczeństwa
Wprowadziliśmy kilka zmian, aby usprawnić wyszukiwanie i nawigację w dzienniku zdarzeń bezpieczeństwa,. Status funkcji na górze listy jest teraz klikalny. Umożliwia to dostęp za pomocą jednego kliknięcia do szerokiej gamy funkcji. Dodatkowo na dole dziennika zdarzeń widoczny jest szereg przycisków akcji (kopiuj adres, odblokuj, dodaj do białej listy…).
Inne zmiany i poprawki można sprawdzić w dzienniku zmian online.
Aby zaktualizować i przetestować nową funkcję, użytkownicy mogą zakupić usługę Wsparcia/Aktualizacji. Można też pobrać 15-dniową wersję próbną za darmo.
Uwaga: funkcja jest domyślnie wyłączona.
You must be logged in to post a comment.