Protezione dei server

Quando la sicurezza è fondamentale per la continuità del business

La protezione dei server è fondamentale

I server sono mission-critical per la tua comunicazione, collaborazione e data storage. Server Security offre la massima sicurezza ai tuoi server, permettendo loro di operare al massimo delle prestazioni.

  • ANTI-MALWARE AVANZATO Tecnologia premiata (AV-Test) che garantisce il massimo livello di protezione.
  • PATCH MANAGEMENT Esegue patch su oltre 2.500 software per server e di terze parti, come Apache, BizTalk, SQL, Flash, ecc.
  • FIREWALL GESTITO CENTRALMENTE Firewall avanzato che aumenta la sicurezza del firewall Windows.
  • APPLICATION CONTROL PREMIUM Blocca o limita l'esecuzione delle applicazioni non autorizzate.
  • AGGIORNAMENTI SILENZIOSI Nessuna necessità di interazioni degli utenti o interruzioni del business.

Piattaforme server protette

F-Secure Protection Service for Business offre sicurezza avanzata per server Windows, Citrix e Linux, permettendo loro di operare al massimo delle prestazioni. E' possibile utilizzare componenti opzionali per server specifici come Exchange e SharePoint.

  • Protezione dei server Windows Protezione ottimale e patch management per terminali e file server Windows.
  • Protezione di Exchange Supporto aggiuntivo alla scansione di corpo ed allegati email per contenuti pericolosi.
  • Protezione di SharePoint Supporto aggiuntivo alla scansione di contenuti di SharePoint durante upload e download.
  • Protezione Citrix Certificato Citrix-Ready. Supporto completo a Citrix, compreso patch management per le applicazioni pubblicate.
  • Protezione Linux Fornisce funzionalità chiave di sicurezza per client Linux, oltre a un fondamentale check dell'integrità.

Non scherzare con la sicurezza dei server

Attacchi di alto profilo hanno mostrato come i server restino una parte fondamentale della strategia complessiva di sicurezza. Per il ruolo vitale che rivestono, i server sono tra gli asset maggiormente presi di mira.

Oltre a una configurazione appropriata, avrai bisogno di una sicurezza adeguata, in grado di sfruttare real-time threat intelligence, tecnologie moderne come l'analisi euristica e strumenti come il patch management per garantire che i livelli di sicurezza rispecchino pienamente il moderno panorama della security.

Sicurezza reale per i tuoi server

F-Secure Protection Service for Business offre una sicurezza solida e moderna per il tuo ambiente server. Con la real-time threat intelligence di F-Secure Security Cloud, e strumenti come il patch management, i tuoi livelli di sicurezza andranno a superare gli standard attuali.

PATCH MANAGEMENT

Mantiene il software aggiornato in modo automatico per prevenire fino all'80% degli attacchi.

PATCH MANAGEMENT

Mantenendo aggiornato il software in modo automatico con un patch management integrato, è possibile prevenire fino all'80% degli attacchi.

LA MIGLIORE PROTEZIONE

F-Secure è l'unico vendor ad essersi aggiudicato il premio 'Best Protection' di AV-Test per sei anni, in otto anni di storia del premio stesso.

LA MIGLIORE PROTEZIONE

In quanto unico vendor di cyber security ad aver vinto il premio 'Best Protection' di AV-Test per sei anni, in otto anni di storia del premio stesso, possiamo essere considerati un punto di riferimento per garantire la miglior sicurezza, adesso e in futuro.

LA MIGLIORE OFFERTA ENDPOINT

Protezione solida ed estesa degli endpoint aziendali in un'unica offerta, a garanzia del massimo valore.

LA MIGLIORE OFFERTA ENDPOINT

Unendo la sicurezza degli endpoint in un unico pacchetto, siamo in grado di offrire una protezione migliore, più estesa ed economicamente conveniente.

SECURITY CLOUD

Un sistema di analisi delle minacce cloud-based che crea un quadro in real-time della situazione globale delle minacce.

SECURITY CLOUD

Questo sistema cloud-based è costantemente in contatto con i sistemi client, identificando nuove minacce man mano che emergono e fornendo protezione nel giro di pochi minuti.

Dettagli

Software Updater

Patch management integrato

Software Updater è una funzione integrata di gestione delle patch fornita con i client server di F-Secure. A differenza delle soluzioni tradizionali di gestione delle patch, Software Updater non necessita dell'installazione di agenti separati, server di gestione o console.

Analizza gli aggiornamenti mancanti delle applicazioni pubblicate e contenute nel software server. Genera un report sulle vulnerabilità basato sulle patch mancanti in modo da permettere agli amministratori di applicare patch a software vulnerabile quando si rivela necessario. Questa operazione può anche essere svolta in automatico, con un'opzione per le esclusioni.

Software Updater copre più di 2500 server e software di terze parti come Apache, BizTalk, Microsoft SQL, Flash, Java e molti altri. Evita fino all'80% degli attacchi semplicemente impedendo lo sfruttamento delle vulnerabilità comunemente usate come vettori di attacchi.

DeepGuard 6

Analisi euristica e del comportamento

DeepGuard unisce alcune delle tecnologie più avanzate per la sicurezza. È il livello finale e più importante di difesa contro le nuove minacce, anche quelle che attaccano vulnerabilità precedentemente sconosciute.

DeepGuard osserva il comportamento dell'applicazione e in modo proattivo intercetta immediatamente qualsiasi azione potenzialmente nociva prima che causi danni. Spostando l'attenzione dalle caratteristiche di firma agli schemi di comportamento nocivi, DeepGuard può identificare e bloccare comportamenti dannosi ancor prima che un campione venga acquisito ed esaminato.

Al primo avvio di un programma sconosciuto o sospetto, DeepGuard ritarda temporaneamente la sua esecuzione per eseguire un controllo della reputazione del file e del suo tasso di diffusione, lo esegue in un ambiente sandbox e infine lo elabora per produrre un'analisi comportamentale e intercettazione degli exploit.

Per ulteriori informazioni su funzioni e vantaggi di DeepGuard, consulta il nostro white paper tecnico.

DataGuard

Proteggere i dati dal ransomware

F-Secure DataGuard applica un monitoraggio avanzato e una logica di rilevamento aggiuntiva a specifiche cartelle ad alto rischio e di altissimo valore. Le rende molto più resistenti al ransomware e impedisce che applicazioni malevole e sconosciute distruggano o manomettano i dati che contengono. Le cartelle ad alto rischio e di altissimo valore includono, ad esempio, la cartella Download (download dal Web), le cartelle dei documenti, i file temporanei (allegati email) e i repository di dati.

La logica di rilevamento complementare di questa funzionalità aumenta notevolmente la precisione del rilevamento e l'efficacia della risposta al ransomware e ai relativi processi di crittografia. Il modulo Data Access fa sì che i dati in queste cartelle non vengano distrutti, manomessi o crittografati da applicazioni malevole o sconosciute come il ransomware. Data Access offre diversi vantaggi, tra cui la possibilità di recuperare i dati in caso di attacco ransomware andato a buon fine, impedendo la crittografia dei dati presenti in quelle cartelle.

F-Secure DataGuard è disponibile in Protezione dei server Premium for Windows servers.

Controllo dei dispositivi

Accesso solo per hardware autorizzato

Device Control impedisce che le minacce penetrino nel sistema attraverso dispositivi hardware quali chiavette USB, drive CD-ROM e webcam. Impedisce anche la perdita di dati, consentendo ad esempio un accesso in sola lettura.

Se un dispositivo proibito viene connesso, Device Control lo spegne per evitare ogni possibile accesso. E' possibile impedire l'accesso ai dispositivi impostando regole predefinite, e definire regole per consentire dispositivi specifici, mentre tutti gli altri dispositivi della stessa categoria vengono bloccati. Ad esempio è possibile:

  • Disabilitare l'esecuzione di programmi da USB/CD/altri drive: disabilita auto run, esecuzione accidentale o lancio di moduli da supporti rimovibili
  • Bloccare completamente alcune tipologie di device
  • Impostare un accesso read-only a USB/CD/altri drive
  • Bloccare alcune tipologie di device con l'eccezione di dispositivi specifici

Controllo dei dispositivi è disponibile in Protezione dei server for Windows servers.

Controllo applicazioni

Impedire l'esecuzione delle applicazioni

Application Control impedisce che le minacce si attivino ed eseguano script, anche se bypassano altri livelli di sicurezza per raggiungere il dispositivo. Questo mitiga il rischio rappresentato dal software malevolo, illecito e non autorizzato nell'ambiente aziendale.

Application Control consente di:

  • Identificare e controllare le applicazioni di cui è autorizzata l'esecuzione nell'ambiente
  • Identificare automaticamente il software attendibile e autorizzato
  • Impedire l'esecuzione di qualsiasi altra applicazione, che sia malevola, non attendibile o semplicemente indesiderata 
  • Eliminare le applicazioni sconosciute e indesiderate dall'ambiente per ridurre la complessità e il rischio
  • Monitorare tutte le applicazioni in esecuzione nell'ambiente dell'endpoint

Infine, può essere utilizzato per impedire l'esecuzione di script da parte delle applicazioni, ad esempio:

  • Impedire che tutte le applicazioni Microsoft Office eseguano script di PowerShell
  • Impedire che tutte le applicazioni Microsoft Office eseguano script batch

Il controllo delle applicazioni opera in base a regole create dai nostri penetration tester, che coprono i vettori di attacco utilizzati per violare gli ambienti aziendali. In alternativa, l'amministratore può definire le regole in base a vari criteri, come il nome o la versione dell'applicazione.

Application Control è disponibile in Protezione dei server Premium for Windows servers.

Security Cloud

Intelligence in tempo reale sulle minacce

F-Secure Security Cloud è il nostro sistema di analisi delle minacce basato sul cloud. Usa, tra gli altri, Big Data e Machine Learning per aggiornare continuamente la nostra base di conoscenza delle minacce digitali. Security Cloud è sempre in contatto con i sistemi client, identificando le nuove minacce non appena emergono e fornendo protezione nell'arco di pochi minuti.

Un servizio di analisi delle minacce basato sul cloud presenta molti vantaggi rispetto agli approcci tradizionali. L'intelligence per le minacce è il risultato della raccolta di centinaia di migliaia di nodi client, realizzando un'immagine in tempo reale della situazione globale delle minacce. Nell'arco di pochi minuti, usiamo queste informazioni per proteggere i nostri clienti.

Ad esempio, se l'analisi euristica e comportamentale di DeepGuard identifica un attacco zero-day, l'informazione viene condivisa con tutti i dispositivi protetti tramite Security Cloud, rendendo l'attacco inoffensivo pochi minuti dopo la sua individuazione.

Per maggiori informazioni sulle funzioni e i vantaggi di F-Secure Security Cloud, leggi il nostro white paper tecnico.

Multi-Engine Anti-Malware

La migliore protezione contro i malware

Il nostro componente per la sicurezza dei server utilizza una piattaforma di protezione a più motori per individuare e bloccare il malware, sia a livello locale che terminale. Fornisce una protezione superiore rispetto alle tradizionali tecnologie basate sulla firma:

  • Individua una gamma più ampia di funzioni, schemi e trend nocivi, consentendo un rilevamento più affidabile e accurato, anche per varianti precedentemente sconosciute di malware
  • Sfruttando controlli in tempo reale con F-Secure Security Cloud, è in grado di individuare più rapidamente minacce nuove ed emergenti oltre ad assicurare un'impronta ridotta
  • L'emulazione consente il rilevamento di malware che utilizza tecniche di offuscamento e fornisce un ulteriore livello di sicurezza prima dell'esecuzione di un file
Protezione durante la navigazione

Sicurezza Web proattiva

Browsing Protection è un livello di sicurezza fondamentale che impedisce in modo proattivo ai terminali di visitare siti dannosi. Ciò è particolarmente efficace in quanto questo genere di intervento riduce l'esposizione generale a contenuti dannosi e quindi ad attacchi.

Ad esempio, Browsing Protection impedisce agli utenti di terminali di essere indotti ad accedere a siti di phishing apparentemente normali, a siti dannosi attraverso link e-mail e di venire infettati attraverso pubblicità di terze parti su siti altrimenti innocui.

Questa funzione controlla la reputazione più recente dei siti web e dei file dal Security Cloud di F-Secure, basandosi su vari dati, quali indirizzi IP, parole chiave dell'URL e comportamento del sito.

Browsing Protection è indipendente dal browser in quanto funziona a livello di rete. Ciò assicura una protezione anche nel caso in cui l'utente non utilizzi i browser raccomandati dall'azienda.

Protezione SharePoint

Collabora e condividi in sicurezza

Forniamo componenti aggiuntivi di protezione per server dedicati SharePoint. Assicurano una condivisione sicura in server intra- ed extranet SharePoint quando i file vengono caricati o scaricati. Riceverai una panoramica informativa dei file analizzati, divisi per categorie.

La soluzione utilizza la nostra piattaforma di protezione a più motori anti-malware. Fornisce una protezione superiore rispetto alle tradizionali tecnologie basate sulla firma grazie a:

  • individuazione di una gamma più ampia di funzioni, schemi e trend nocivi, consentendo un rilevamento più affidabile e accurato
  • utilizzo dell'emulazione per rilevare malware che utilizza tecniche di offuscamento. In questo modo è presente un ulteriore livello di sicurezza prima dell'esecuzione di un file
Protezione per Citrix

Protezione aggiuntiva per ambienti Citrix

Oltre alle stesse funzionalità di sicurezza previste per i server Windows, la componente Citrix offre protezione aggiuntiva negli ambienti Citrix estendendo le funzioni di patch management integrato alle applicazioni pubblicate. Il client è certificato Citrix-Ready, a garanzia del suo perfetto funzionamento in ambienti Citrix.

Protezione per Linux

Protezione fondamentale per client Linux

Linux Security offre funzionalità base di sicurezza ai client Linux: anti-malware multi-engine e gestione firewall integrato, oltre alla fondamentale funzione di integrity checking. E' progettato per identificare e prevenire attacchi basati sia su Windows che su Linux, cosa che lo rende particolarmente utile in ambienti misti, dove una macchina Linux non protetta potrebbe essere usata come facile vettore di attacco.

Trova un rivenditore autorizzato

F-Secure collabora con diversi Partner selezionati e certificati per la rivendita delle nostre soluzioni di sicurezza.