«Лаборатория Касперского» выпустила решение Kaspersky Security для Windows Server, разработанное специально для высокопроизводительных корпоративных серверов. Оно усилена новой технологией защиты от программ-вымогателей.
Шифровальщики, программы-вымогатели, вредоносные криптопрограммы – три разных названия для бича кибербезопасности наших дней. Методы профилактики и самозащиты хорошо известны: «холодное» резервное копирование, антифишинговые инструменты, сигнатурная блокировка вредоносных программ и песочница. Тем не менее программы-вымогатели, кажется, всегда обрушиваются как снег на голову. Как заметил на прошлой неделе Андрей Пожогин, форумы по кибербезопасности прямо-таки насыщены обсуждениями способов борьбы с шифраторами.
Например, на первой странице раздела Reddit /r/netsec содержатся ссылки на новости о программе-вымогателе Petya (взломанной пару дней назад) и Powerware, ещё одном шифраторе, по-видимому, ведущем происхождение от вредоносной криптопрограммы PoshCoder. В разделе /r/Malware имеется ещё, по крайней мере, пять относящихся к вымогателям веток обсуждений. Некоторые из этих ситуаций успешно разрешились, но лишь немногие. Остальным не так повезло. Есть даже случаи, когда после уплаты выкупа и получения ключей для дешифрации у преступников предоставленные ключи не сработали.
Вредоносная криптопрограмма может за минуты просочиться в сеть и зашифровать её полностью, включая резервные копии. На самом деле все элементы корпоративной сети требуют технических средств для предотвращения шифрования данных вымогателями, но файловые серверы являются «самым слабым звеном» в том смысле, что в случае проникновения на них вымогателей предприятия испытывают существенные перебои в бизнес-процессах вплоть до их полной остановки.
Новая версия Kaspersky Security для Windows Server содержит ряд защитных технологий для противодействия запуску и распространению вредоносных программ.
Решение идентифицирует и сканирует критические области корпоративных серверов в поисках вредоносных программ, что способствует укреплению тех компонентов операционной системы, которые наиболее подвержены заражению.
Например, проверка файлов автозапуска может помочь предотвратить выполнение вредоносной программы при загрузке системы. Любые скрытые процессы также выявляются.
Для защиты бизнеса от неизвестных и передовых угроз Kaspersky Security for Windows Server включает в себя контроль запуска приложений: с помощью настроенных правил ИТ-персонал может разрешать или блокировать запуск исполняемых файлов, скриптов, или пакетов установки, а также загрузку программных модулей на серверы.
Имеется также технология защиты от шифоровальщиков на основе собственного алгоритма «Лаборатории Касперского»: в ней используется поведенческий анализ для обнаружения и защиты общих папок от шифрования.
Если же по какой-либо причине шифрование всё-таки начнётся, то предусмотрен хост-блокатор вредоносной деятельности. При выявлении подозрительной активности на уровне защиты файлов в реальном времени или с помощью Anti-Cryptor доступ к общим сетевым папкам немедленно ограничивается безопасным сервером, защищающим файлы от повреждения любыми вредоносными действиями.
Приложение Kaspersky Security для Windows Server доступно в составе Kaspersky Security для файловых серверов, Kaspersky Endpoint для бизнеса Стандартный и Расширенный и Kaspersky Security для систем хранения данных.