Diez problemas principales para proteger servidores Windows

  

¿Cómo protege sus servidores Windows de malware? Ya sea que esté hablando de controladores de dominio de Active Directory, sistemas basados ​​en Exchange o SQL Server, servidores de archivos o incluso sistemas o servicios de terminal que brindan acceso VPN, lo que está haciendo puede estar a cierta distancia de la mejor protección.

En los últimos dos años, solo he visto servidores de Windows con varias protecciones de malware. Pero, ¿por qué la protección contra malware aún no se toma en serio a nivel de servidor? Probablemente debido al pensamiento del administrador: "Es un servidor, nadie tiene que hacer demasiado por encima" o "No puedo confiar en mis usuarios en la lucha contra el malware, pero estoy seguro de que no lo haré". Cualquier paso de error en el servidor puede conducir a una infección de malware ". Todos tienen sus propias ideas sobre este incidente.

Si no quieres que te ataquen, deberías proteger tu servidor de Windows más adelante. Uno de los proyectos en los que trabajé recientemente no sucedió y una empresa finalizó miles de sistemas, incluidos docenas de servidores Windows infectados con Amenaza Persistente Avanzada (APT) en todo el mundo. Algunos servidores están protegidos y otros no. Son estas inconsistencias las que serán malas para usted. No solo eso, su empresa puede estar sujeta a algunas reglas de cumplimiento, como PCI DSS, HIPAA y otras. O tal vez su equipo legal haya aceptado un contrato o un acuerdo de nivel de servicio (SLA) que incluya protección contra malware.

No importa cómo planee o use realmente su servidor de Windows, todos están en riesgo de infección de malware. Es importante entender esto. Este no es solo su sistema de producción altamente visible, sino todo. Y cuando se trata de implementar una evaluación de seguridad de la información, le doy al cliente el mismo consejo: todo es justo, ¿por qué solo ve una pequeña parte del medio ambiente? Los malos y los programas maliciosos no entienden los límites, por lo que es mejor proteger todo lo que abarca la empresa, incluidos aquellos que usted cree que son estratégicamente poco importantes.

Aquí hay 10 preguntas que puede hacerse para ayudar a manejar mejor la Protección del servidor de Windows:

1. ¿Con qué amenazas de software malintencionado estamos preparados para enfrentarnos? ¿Hemos documentado estas amenazas en nuestro plan de respuesta a incidentes?

2. ¿De qué reglas, estrategias y contratos debemos ser responsables?

3. ¿Necesitamos realizar un escaneo en tiempo real?

4, ¿Existe alguna exclusión de archivos /carpetas que deba fusionarse con la configuración del software antivirus para eliminar el cuello de botella de otros problemas?

5. ¿Necesitamos protección adicional en el nivel del navegador web para bloquear el phishing y los ataques relacionados con el navegador?

6. ¿El administrador revisa el correo en nuestro servidor? ¿Hay una mejor manera de ayudar a minimizar estos riesgos?

7. ¿Cuál es la mejor manera de escanear todo el sistema? ¿Necesita un escaneo completo del sistema?

8. ¿Solo necesitamos proteger el volumen del sistema operativo o nuestro volumen de datos para los posibles archivos infectados?

9. Además del servidor de producción, ¿qué otros servidores físicos o virtuales de Windows deben protegerse?

10. ¿Nuestro software antivirus basado en la frontera o en la nube proporciona suficiente protección para determinar que no hay ningún servidor en funcionamiento?

Después de responder estas preguntas, debe revisar el conjunto básico de software antivirus que Microsoft ejecuta en un servidor Windows. La revisión es gratificante.

Si realmente tiene que profundizar en estos temas, es posible que su servidor esté protegido contra malware. Si elige enviar software antivirus en su servidor Winows, enfóquese en el objetivo correcto. No tiene que preocuparse por qué proveedor de antivirus es el mejor (no creo que haya una mejor solución), solo concéntrese en la mejor manera de proteger su servidor contra el malware. Esto significa que puede ejecutar el mismo y diferente software antivirus en su escritorio de Windows.

Solo tú sabes lo que es mejor. ¡Actúa ahora!

Copyright © Conocimiento de Windows All Rights Reserved