Kaspersky Security for Windows Server

Kaspersky Lab pakt ransomware aan met de introductie van de nieuwste Kaspersky Security for Windows Server.

KASPERSKY SECURITY FOR WINDOWS SERVER

Kaspersky Lab introduceert een nieuwe slimme nieuwe technologie om organisaties te helpen zich te beschermen tegen ransomware en cryptoware. De nieuwe ‘Anti-Cryptor’ technologie van het bedrijf is een belangrijke feature van de vernieuwde Kaspersky Security for Windows Server-applicatie. Deze maakt deel uit van de Endpoint Security for Business-serie en van de specifiek op file servers en beveiligingsopslag gerichte oplossingen.

Samen met Kaspersky’s Application Startup Control-technologie belooft de nieuwe functie bedrijven te helpen hun digitale activa te verdedigen tegen cryptoware – zoals de recente ‘Locky’ malware – die zich snel verspreidt over de hele wereld en bedrijven van elke omvang in gijzeling neemt.

 

PREVENTIEVE TECHNOLOGIE

Na vorig jaar een samenwerkingsverband te zijn aangegaan met de Nederlandse National High Tech Crime Unit, voor de geslaagde lancering van een decryptieservice voor ransomwareslachtoffers die hun versleutelde bestanden willen herstellen, heeft Kaspersky Lab nu de volgende stap gezet: het uitbrengen van slimme preventieve technologie die voorkomt dat geïnfecteerde machines op afstand toegang krijgen tot activa op het bedrijfsnetwerk.

Martijn van Lom, General Manager Kaspersky Lab Benelux, legt uit dat deze oplossing de eerste in zijn soort is. “Het geniale ervan is dat het in staat is bedrijven te beschermen tegen ransomware en cryptoware op serverniveau, door te verhinderen dat reeds besmette machines het netwerk binnendringen – een prestatie die door geen enkele bestaande anti-ransomwaretechnologie wordt bereikt.

CRYPTOMALWARE

Een alomvattende beveiligingsaanpak is van essentieel belang voor het bedrijfsleven, aangezien één geïnfecteerd bestand in een bedrijfsnetwerk zich snel kan verspreiden en onnoemelijke schade kan aanrichten binnen het gehele netwerk. Cryptomalware kan bijvoorbeeld binnen enkele minuten een heel netwerk infiltreren en versleutelen – inclusief de back-ups. Dit kan de operaties van een onderneming volledig tot stilstand brengen, zonder mogelijkheid om de bedrijfskritische gegevens te herstellen. Passende dedicated serverbeveiliging helpt om kritieke bedrijfsgegevens te beschermen en af te rekenen met het gevaar dat malware de back-ups van bestanden binnendringt. Met dit in het achterhoofd heeft Kaspersky Lab de beveiligingsapplicatie voor servers bijgewerkt. Met gebruik van alle kennis en verzamelde informatie worden klanten voorzien van betrouwbare beveiliging tegen de nieuwste malwaredreigingen.

Van Lom zegt dat de nieuwe functies van de oplossing de beveiliging van bedrijfsservers nog flexibeler en eenvoudig te beheren maakt: “De oplossing identificeert en scant kritieke gebieden op de bedrijfsservers op malware en helpt die gebieden van het besturingssysteem te versterken die het meest zijn blootgesteld aan een besmetting. Zo kan het scannen van Autorun-bestanden bijvoorbeeld helpen voorkomen dat malware actief wordt tijdens het opstarten van het systeem en kan het eventuele verborgen processen detecteren.”

APPLICATION STARTUP CONTROL

Om bedrijven te helpen beschermen tegen onbekende en geavanceerde dreigingen is Kaspersky Security for Windows Server voorzien van Application Startup Control. Dit biedt klanten aanvullende beveiliging door met behulp van geconfigureerde regels het opstarten van uitvoerbare bestanden, scripts en installatiepakketten of het laden van programmamodules op servers toe te staan of te blokkeren. De oplossing maakt gebruik van de nieuwe Anti-Cryptor-technologie en is gebaseerd op een gepatenteerd Kaspersky Lab-algoritme dat gedragsanalyse gebruikt voor het opsporen van encryptie-activiteit en het beschermen van gedeelde mappen hiertegen. Dit voorkomt dat een bedrijf wordt uitgesloten van het gebruik van de eigen bestanden en zich gedwongen ziet om losgeld te betalen voor vrijgave.

Een andere door de oplossing ingezette technologie is de kwaadaardige host blocker. Als een kwaadaardige activiteit wordt gedetecteerd door middel van Real-Time File Protection of Anti-Cryptor activiteiten, wordt de toegang tot gedeelde netwerkmappen onmiddellijk beperkt tot een beveiligde server, zodat bestanden beschermd zijn tegen externe kwaadaardige schade.

CYBERCRIMINELEN

Kaspersky Lab cybersecurity expert David Jacoby zegt: “Ransomware is een groot probleem in de zakelijke wereld. Veel cybercriminelen gebruiken het tegenwoordig om zogenoemd ‘snel geld’ te verdienen, omdat het eenvoudig is om een dergelijke cybermisdaad te implementeren en te plegen. Geen enkel bedrijf wil gevoelige gegevens verliezen, zodat veel slachtoffers uiteindelijk betalen voor onmiddellijke decodering van hun data. Maar cybercriminelen houden zich niet altijd aan hun kant van de deal om de gegevens na betaling te decoderen. Daarom is het belangrijk dat bedrijven passende beveiligingsoplossingen gebruiken, in plaats van zich bloot te stellen aan dit oneerlijke spel en afgeperst te worden voor losgeld.”

ONTWIKKELD VOOR KRACHTIGE BEDRIJFSSERVERS

Kaspersky Security for Windows Server-technologie is speciaal ontwikkeld voor krachtige bedrijfsservers en biedt kosteneffectieve, betrouwbare, schaalbare beveiliging voor de opslag van gedeelde bestanden, met minimale impact op de bedrijfsmiddelen. Het is beschikbaar als onderdeel van Kaspersky Security for File Server, Kaspersky Endpoint Security for Business* en Kaspersky Security for Storage.