TSplus udostępnił na początku marca Advanced Security v7.5, nową wersję zawierającą dużą aktualizację oprogramowania, której głównym elementem jest gruntownie zmodernizowany sterownik ochrony przed ransomware. To kolejny krok TSplus, wzmacniający dążenia firmy do zapewniania użytkownikom i administratorom serwerów Windows oraz środowisk pracy zdalnej rozwiązań cyberbezpieczeństwa klasy korporacyjnej.
W obliczu rosnącej liczby i wielopłaszczyznowego charakteru ataków ransomware potęguje się konieczność coraz bardziej zaawansowanych i proaktywnych narzędzi bezpieczeństwa, będących w stanie wykrywać zagrożenia zanim jeszcze dojdzie do zaszyfrowania danych. Advanced Security v7.5 – odpowiadając na wspomniane potrzeby użytkowników – oferuje w nowej wersji oprogramowania funkcję rozszerzonego monitorowania systemu i szybszego mechanizmu reagowania, które pozwalają zatrzymać ataki na bardzo wczesnym etapie.
Szersze monitorowanie systemu i skuteczniejsza ochrona przed ransomware
Kluczowym elementem aktualizacji jest ulepszony sterownik ochrony przed ransomware. Dotychczas koncentrował się on głównie na analizie zdarzeń wejścia/wyjścia. W wersji 7.5 monitorowanie zostało rozszerzone również o zmiany w rejestrze systemowym oraz te na poziomie tworzenia nowych procesów, co znacząco zwiększa powierzchnię wglądu w działania zachodzące w systemie.
Dzięki skojarzeniu aktywności plików z modyfikacjami rejestru oraz nowo uruchamianymi procesami, system może skuteczniej wykrywać wzorce zachowań charakterystyczne dla nowoczesnych ataków ransomware. Taka wielopoziomowa taktyka pozwala lepiej chronić środowisko dostępu zdalnego zarówno przed znanymi zagrożeniami, jak i nowymi wariantami ataków, w tym również przeprowadzanymi bez użycia plików oraz w sposób ukryty, które skutecznie unikają wykrycia przez tradycyjne oprogramowanie zabezpieczające.
Specjaliści TSplus zoptymalizowali także wewnętrzny mechanizm przetwarzania zdarzeń, co przyspiesza analizę i skraca czas reakcji na aktywność ransomware. Ta nowa architektura obsługi zdarzeń ogranicza opóźnienia w wykrywaniu zagrożeń i pozwala administratorom reagować sprawniej, minimalizując zarazem wpływ na wydajność serwerów produkcyjnych.
Dodatkowe usprawnienia w Advanced Security 7.5
Oprócz wzmocnionej ochrony przed ransomware, aktualizacja wprowadza również kilka istotnych zmian w zakresie funkcjonalności i baz danych:
- Ochrona przed atakami brute force – opcja Soft Lock. Administratorzy mogą teraz włączyć konfigurowalną, tymczasową blokadę adresów IP po wielokrotnych nieudanych próbach logowania. Blokada wygasa automatycznie po określonym czasie, co ogranicza liczbę zgłoszeń do działu wsparcia wynikających z przypadkowych blokad, a jednocześnie umożliwia trwałe blokowanie adresów IP w przypadku powtarzających się prób naruszenia bezpieczeństwa.
- Aktualizacje ochrony geograficznej. Zaktualizowano bazy danych adresów IP i krajów, uwzględniając nowe zakresy publicznych adresów Microsoft i Cloudflare, co pozwala na dokładniejsze filtrowanie ruchu.
- Poprawki i zwiększenie stabilności, obejmujące m.in. zmiany w regułach audytu zapory sieciowej oraz aktualizacje tłumaczeń.
Szczegółowe informacje techniczne można znaleźć w pełnym rejestrze zmian.
Więcej informacji o rozwiązaniu dostępnych jest na stronie: https://tsplus.pl/tsplus-advanced-security/