TSplus Advanced Security
Características
Homeland
Si sus usuarios se encuentran localizados en España, Francia o Inglaterra, no tiene sentido permitir conexiones desde China, India, Irán o Alemania.
Mediante el uso de una lista blanca de países permitidos, el módulo Homeland permite a los administradores restringir las conexiones entrantes a los países necesarios para sus operaciones comerciales, de una forma rápida y sencilla.
Brute Force Defender
Los ataques por fuerza bruta son una de las tácticas más antiguas de los hackers. Mediante bots automatizados, los hackers pueden intentar acceder por la fuerza usando generadores de contraseñas. Estos ataques pueden contarse por miles de intentos por minuto. Estos ataques, incluso aunque no consigan su objetivo, impactan en el rendimiento de su servidor.
Brute Force Defender detiene los ataques por fuerza bruta limitando el número de intentos de inicio de sesión. Su servidor no tendrá que procesar miles de peticiones de acceso.
Gestión centralizada de IPs
Gestione fácilmente las direcciones IP desde el mismo sitio con una única lista tanto para las IPs en lista blanca como las bloqueadas.
Esto significa que todas las IPs detectadas por los módulos Homeland y BruteForce se encuentran centralizadas para comprobar, editar, añadir o eliminar a su conveniencia. También incluye un apartado de búsqueda, lo que facilita la gestión.
Permissions
El módulo Permissions muestra la lista de usuarios y grupos y la lista de carpetas y archivos lado a lado.
Todo es visible desde un mismo lugar, lo que hace muy fácil inspeccionar (Security Essentials) y editar (Ultimate Protection) privilegios para un usuario a la vez, incrementando la precisión de las restricciones.
Working Hours
La seguridad de red es más complicada que solo decidir quién puede acceder a sus servidores. Una vez proporcionado el acceso a los usuarios correspondientes, la pregunta es: ¿Cuándo deberían tener acceso? El módulo Working Hours le da a los administradores la herramienta para limitar el acceso a los días y horarios necesarios para las operaciones comerciales.
Secure Desktops*
Con el módulo Secure Desktops, hemos eliminado las complejidades de la gestión de Directivas de Grupo RDS. Secure Desktops le ofrece una simple interfaz deslizante para seleccionar directivas de acceso para usuarios y grupos. Cada nivel de seguridad se ha diseñado meticulosamente según los estándares de mejores prácticas de la industria de TI.
Endpoints*
Las credenciales de usuario siempre son una vulnerabilidad potencial. Los robos de datos a gran escala ocurren regularmente y la información de usuario queda expuesta incluso por algunas de las fuentes de Internet más confiables, por lo que la aplicación de capas adicionales de seguridad se vuelve necesaria.
Endpoint Protection le ofrece una forma fácil de mantener sus servidores seguros, incluso si las credenciales han sido comprometidas. Endpoint Protection vincula las cuentas de usuario a nombres de dispositivo específicos.
Ransomware*
El ransomware es la mayor ciberamenaza de la actualidad. Los atacantes pueden cifrar o incluso borrar permanentemente sus datos. El pago del rescate no garantiza la restauración de sus datos. El módulo Ransomware detecta y bloquea eficientemente los ataques de ransomware.
TSplus Advanced Security le advierte al instante tan pronto como detecta una actividad de ransomware en su sistema, proporcionándole una lista de los objetos infectados en cuarentena e información sobre la fuente del ataque.
* Características disponibles solo en la edición TSplus Advanced Security Ultimate Protection
NOTAS DE LANZAMIENTO
TSplus Advanced Security 5
- La Protección anti-ransomware de TSplus Advanced Security ha sido mejorada considerablemente, con la posibilidad de configurar y restaurar instantáneas.
La protección contra ransomware posee dos procesos de análisis: uno estático, que reacciona inmediatamente cuando un nombre de extensión cambia, y uno conductual, que detecta nuevos tipos de ransomware observando cómo interactúa un programa con los archivos.
Se ha añadido la posibilidad de definir extensiones de archivo a ignorar por la protección, así como la de marcar un editor de programa como no confiable.
RDS Knight versión 4.3
Con la versión 4.3, RDS-Knight introduce característica realmente útil: “Permissions”, que da a los administradores las herramientas necesarias para limitar los privilegios de usuario en unos pocos minutos!
- Desde la nueva pestaña Permissions de la consola de administración de RDS-Knight, los administradores verán la lista de usuarios y grupos y la lista de carpetas disponibles, una a cada lado.
Todo es visible en un solo lugar, lo que hace realmente fácil inspeccionar (RDS-Knight Essentials) y editar (RDS-Knight Ultimate) privilegios de usuario.
Esto evita toda la ambigüedad y confusión del administrador nativo de permisos de Windows.Es un magnífico añadido al arsenal de RDS-Knight para hacer los servidores más seguros. El ransomware no será capaz de ejecutarse y cifrar un archivo donde el usuario tenga derechos limitados. - Security Checks: Se han añadido comprobaciones de seguridad básicas en la auditoría de sistema:
- Se ha implementado una base de datos (LiteDB) para almacenar los Eventos, direcciones IP, informes de ataques de Ransomware y programas en lista blanca. Esta base de datos está almacenada en .data:
Con esta mejora en el almacenamiento de los históricos de datos, el Registro de Eventos de Seguridad ahora es capaz de proporcionar un historial de eventos completo en el tiempo que los administradores querrán comprobar.
Un filtro ayuda ordenando los eventos por fecha y periodo de tiempo. En combinación con otras capacidades básicas de verificación de seguridad, esta mejora convierte a RDS-Knight en una verdadera herramienta de Auditoría de Seguridad.
RDS Knight versión 4.2
El equipo de TSplus se enorgullece de presentar las últimas mejoras de RDS-Knight 4.2. Estas le ofrecen una poderosa herramienta para sus servidores:
- Homeland Protection, incluida tanto en la edición Ultimate como la Essentials, ha sido reforzada para filtrar de forma más agresiva cualquier intento de conectar desde paises no autorizados.
Este cambio constituye un significativo paso adelante hacia un futuro RDS-Knight aún más confiable y seguro. Por si no fuera poco, se ha reducido su consumo de CPU.- Mediante el uso de una lista blanca de países, se permite a los administradores restringir de forma rápida y fácil las conexiones entrantes solamente a los países necesarios para sus operaciones comerciales.
- Acción visible: El registro de Eventos de Seguridad muestra inmediatamente notificaciones detalladas por cada IP bloqueada. Un simple clic derecho le permite desbloquearlas.
- Configuración rápida: La herramienta de administración ofrece una interfaz ergonómica y moderna en la que añadir o quitar países es cuestión de un clic. Una lista central reúne todas las IP´s para una edición rápida.
- Protección confiable: La lista de IP´s por país es frecuentemente actualizada para obtener la mejor respuesta posible. Esta característica ha sido también optimizada para que el consumo de CPU sea mínimo.
- Working Hours Restriction proporciona un excelente nuevo ajuste: Los administradores pueden forzar el cierre de sesión cuando el intervalo de tiempo autorizado finaliza.
esto significa que esta característica ahora puede ser configurada para limitar el acceso de los usuarios de dos formas:
Con RDS-Knight 4.2, los administradores tienen el control de las conexiones de Escritorio remoto y del tiempo de uso para evitar abusos y comportamientos sospechosos.
Además, cada acción realizada por Working Hours Restriction y Homeland Protection es guardada en el registro de Eventos de seguridad.
RDS-Knight, solución de seguridad finalista de los premios Data Centre Alliance 2019!
RDS Knight versión 4.0
Mejoras
- RDS-Knight 4.0 contiene todas las mejoras y parches de las versiones anteriores.
- Interfaz de usuario moderna y actualizada.
- La página de inicio muestra los últimos cinco eventos de seguridad y permite a los administradores actualizar RDS-Knight a la última versión.
- Administración de direcciones IP unificada para gestionar tanto las bloqueadas como las de lista blanca. Se ha añadido capacidad de búsqueda y acciones de un solo clic.
- Al agregar un país a la lista blanca de Homeland, ahora los administradores pueden desbloquear todas las direcciones IP asociadas a dicho país.
- El registro de eventos de seguridad almacena hasta 2500 eventos. Se ha añadido capacidad de búsqueda y acciones de clic derecho.
- Se muestran los eventos de bloqueo de TSplus en el registro cuando se detecta un inicio de sesión fallido en el portal Web.
- Lista de IP´s de países actualizada
Parches:
- Lista completa de los países disponibles en el módulo de protección Homeland
- Arreglados problemas menores con la visualización del informe del módulo Ransomware Protection
RDS Knight versión 3.6
El equipo de TSplus se enorgullece de anunciar la disponibilidad de la versión 3.6 de RDS-Knight. La cual trae nuevas características y mejoras:
- Soporte para criptografía compatible con FIPS. Las normas de seguridad FIPS deben ser respetadas por todas las organizaciones estatales estadounidenses y otras industrias reguladas (como las instituciones financieras y de atención de la salud) que recopilan, almacenan, transfieren, comparten y difunden información confidencial no clasificada (SBU).
- Al añadir o eliminar una dirección IP de la lista blanca, la lista blanca del módulo Homeland Access Protection también se actualiza.
- Todas las reglas de firewall que bloquean direcciones IP ahora se eliminan al desinstalar RDS-Knight.
- El módulo Defensor de Fuerza Bruta ahora es capaz de comprobar los requisitos de seguridad de la red.
- Los archivos de la protección contra ransomware ahora son eliminados al desactivar la protección.