Las complejas redes corporativas de IT requieren los máximos niveles de protección; de lo contrario un solo malware podría propagarse rápidamente por la red, interrumpiendo procesos empresariales y destruyendo la infraestructura de IT. Los servidores necesitan soluciones de seguridad específicas que protejan los datos clave contra las últimas amenazas de malware y ofrezcan un rendimiento continuo en las condiciones de carga más duras; todo ello, con un impacto mínimo en los recursos.
Kaspersky Security for Windows Server se ha desarrollado específicamente para proteger redes complejas y para garantizar que los valiosos recursos de la empresa se protegen de forma eficaz. Gracias a la rápida detección y respuesta ante amenazas y a su excepcional capacidad para combatirlas, junto con el control de inicio de aplicaciones y la prevención de exploits frente a las emergentes, es capaz de ofrecer una protección de servidor avanzada para empresas de todos los tamaños.
Basado en el exclusivo marco HuMachine de Kaspersky Lab, el sistema de protección contra amenazas multicapa de Kaspersky Security for Windows Server detecta todos los tipos de malware, incluidas las amenazas avanzadas, sofisticadas y emergentes. Pese a su potencia, apenas afecta al rendimiento del servidor. Además, ofrece distintas capacidades de optimización en función del rol de servidor (distintas, por ejemplo, si se configura la prioridad de aplicaciones o se excluye el análisis de procesos de confianza esenciales).
Kaspersky Security Network (KSN) ofrece una respuesta más rápida que nunca ante las amenazas, lo que mejora el rendimiento de los componentes de protección y minimiza el riesgo de falsos positivos.
Kaspersky Security for Windows Server incluye un potente mecanismo de prevención contra exploits que protege la memoria del proceso frente a vulnerabilidades. Vigila los procesos protegidos y evita los intentos de explotar vulnerabilidades sin parches aplicados o incluso de día cero en los componentes y las aplicaciones del sistema.
La resistencia más fiable contra el robo de datos se consigue mediante la aplicación de un escenario de denegación predeterminada utilizando el control de inicio de aplicaciones. Al prohibir el uso de cualquier aplicación que no sean los componentes de confianza del sistema, así como los programas o servicios especificados, se bloquea automáticamente el inicio de la mayoría de los tipos de malware. Además del control de dispositivos, que se consigue ejecutando el modo de denegación predeterminada y evita el uso de cualquier almacenamiento no solicitado, estos componentes reducen considerablemente la superficie de ataque y aumentan la seguridad del servidor protegido por Kaspersky Lab.
Asegurarse de que los procesos y los componentes del sistema fundamentales (así como las aplicaciones esenciales) permanecen intactos es importante tanto para el buen funcionamiento del servidor y como para la seguridad de los datos confidenciales que en él se procesan.
Kaspersky Security for Windows Server se encarga de esta tarea, ofreciendo características como la supervisión de la integridad de archivos y la inspección de registros, que no solo ayudan a evitar cambios no deseados en el sistema, sino que también detectan ciertos indicadores de brechas de seguridad, y cumpliendo una serie de normativas como PCI/DSS.
Kaspersky Security for Windows Server protege una amplia gama de entornos de acceso remoto incluido Microsoft Terminal Services y Citrix XenApp/Xen Desktop:
La rápida propagación de la virtualización de contenedores basados en Docker hace necesaria una protección específica, teniendo en cuenta los contenedores con el mismo kernel que otros procesos del servidor. Kaspersky Security for Windows Server protege los contenedores de Windows Server, asegurándose de que los contenedores vulnerados que pueda encontrar no provocarán daños en su empresa.
Kaspersky Security for Windows Server es una opción de seguridad fiable para cualquier tipo de infraestructura virtualizada o híbrida, ya sea privada, alojada o ubicada en una nube pública.
Este nuevo sistema incluye opciones de filtrado de malware de tráfico, verificación de enlaces web y control de recursos web, en función de las categorías de Kaspersky para sistemas externos compatibles con el protocolo ICAP, como servidores proxy, almacenamientos o cualquier otro sistema compatible con ICAP.
Kaspersky Security for Windows Server se puede usar en una amplia gama de sistemas de almacenamiento de los proveedores más destacados, como Hitachi, EMC², IBM, Dell, Oracle y NetApp. Admite tanto análisis por acceso (cuando se modifica un archivo iniciado) como análisis a petición (ya sea por solicitud o programado). Para el sistema de almacenamiento NetApp, hay disponible una exclusiva funcionalidad anticifrado. Esta tecnología protege los datos de los recursos compartidos NAS frente al ransomware y bloquea cualquier intento de cifrar los datos en el almacenamiento de una máquina host conectada con malware de cifrado en ejecución.
Los productos de Kaspersky Lab fueron de los primeros en ofrecer protección exclusiva de endpoints contra el ransomware de cifrado. En raras ocasiones se ataca directamente a los servidores, pero con los cryptors convertidos ahora en pandemia, los servidores se ven sometidos regularmente a intentos de cifrado iniciados de forma remota de los datos almacenados en los recursos compartidos de archivos.
Kaspersky Security for Windows Server contiene un exclusivo componente anticifrado que puede bloquear el cifrado de archivos en los recursos compartidos del proceso malicioso que se ejecuta en otra máquina de la misma red. Este sistema observa de forma constante las carpetas compartidas protegidas y realiza un seguimiento del estado de los archivos almacenados. En cuanto se detecta la actividad de cifrado, el sistema bloquea a la máquina que inicia el ataque para que no pueda acceder al servidor, con lo que detiene el proceso de cifrado y se evita la pérdida de datos corporativos. Esta funcionalidad está disponible para sistemas de almacenamiento de Windows y de NetApp.
Elija el nivel adecuado de privilegios para cada administrador del servidor, de manera que le resulte sencillo cumplir los requisitos de seguridad específicos de los distintos departamentos y funciones.
Los administradores pueden recibir notificaciones por correo electrónico o mediante el servicio de mensajería. Kaspersky Security for Windows Server se integra con el protocolo simple de administración de redes (SNMP) y puede funcionar con System Center Operations Manager (SCOM). También puede supervisar el funcionamiento revisando los registros de eventos de Microsoft Windows o Kaspersky Security Center.
Kaspersky Security for Windows Server proporciona capacidades de integración con diferentes sistemas SIEM. La aplicación puede convertir los eventos de los registros de aplicación en formatos admitidos por el servidor syslog, para que se puedan reconocer e importar en un SIEM. La aplicación admite la conversión en un formato de datos estructurados y en un formato JSON.
Para hacer más cómoda la gestión de la seguridad del servidor, Kaspersky Security for Windows Server permite configurar los firewalls locales de Windows de sus servidores directamente desde la consola unificada de Kaspersky Security Center.
¿No tiene claro qué solución de seguridad es la adecuada para su empresa?