Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Todas las ventajas del Centro de Control de Dr.Web Enterprise Security Suite

Sobre la protección de las estaciones de trabajo

Sobre la necesidad de protección de las estaciones de trabajo
  • Como fue demostrado, las estaciones de trabajo y los servidores son los sitios más vulnerables de la red local. Son fuentes de virus y, con mucha frecuencia, de spam. Asimismo, los virus pueden penetrar de varias maneras a los equipos mismos - desde las tarjetas flash de usuarios, desde los archivos protegidos por contraseña, adjuntos a mensajes de correo y que por lo tanto evitaron un escaneo del servidor, desde los sitios web infectados visitados por los usuarios siguiendo los enlaces de mensajes recibidos (para más detalles, consulte el apartado "Modos de penetración de programas malintencionados").
  • Es necesario proteger no solamente los equipos bajo la administración del SO Windows, sino también los sistemas bajo la administración del SO de tipo Linux y Unix, así como macOS — los programas malintencionados, al haber penetrado en los equipos no protegidos, incluso si no pueden infectar los sistemas y las aplicaciones mismas que están funcionando, pueden usarlos como fuente de infección — por ejemplo, a través de los recursos de red públicos.
Sobre la necesidad de protección de las estaciones de trabajo

Un error frecuente es el uso del antivirus como el único medio de protección antivirus. La función del antivirus es la eliminación de los archivos malintencionados, pero puede eliminar solo amenazas conocidas por la base de virus o amenazas que pueden ser detectadas por mecanismos heurísticos. Antes de recibir actualizaciones, el antivirus no puede detectar ni eliminar una amenaza desconocida.

¡Atención!

El sistema de protección antivirus de hoy no es igual a antivirus de archivo de ayer.

Según los estándares existentes, el sistema antivirus de protección de cada estación de trabajo debe incluir:

  • antispam eficaz — para el filtrado de spam — una de las fuentes principales del software malintencionado;
  • medios de filtrado del tráfico HTTP — para la protección contra la penetración de los códigos malintencionados desde las páginas de Internet;
  • un sistema de restricción de acceso a recursos extraíbles y de Intranet (Control de Oficina) — para prevenir la infección a través de los dispositivos flash y otros dispositivos extraíbles. El uso de este medio es un requisito de la Ley Federal № 152-FZ;
  • Firewasll personal - contra accesos no autorizados;
  • Centro de control - el sistema no debe permitir a los usuarios cambiar la configuración sin ayuda bajo el pretexto de que "todo va mu lentamente".
Sobre la necesidad de protección de dispositivos de oficina y dispositivos personales de empleados

Hoy día la mayor parte de equipos ubicados en las instalaciones de la empresa no le pertenece a la msima - son portátiles y smartphones de su personal. Los empleados aficionados trabajan no solamente durante su jornada laboral y no solo en la oficina de la empresa, sino también camino al trabajo, en casa. Muchas veces sacrifican sus horas de ocio y siempre están disponibles. Y el negocio usa las ventajas de estos cambios con mucho gusto. Además, muchas empresas usan con mucho éxito el trabajo de empleados remotos, lo que también permite ahorrar bastante.

Pero para cada ventaja siempre hay una desventaja - en otras palabras, hay que pagar por todo. En caso del método antiguo de organizar el trabajo, la empresa pudo garantizar a cualquier hora el cumplimiento con el nivel de seguridad establecida porque los administradores de sistemas controlaban todos los dispositivos de la empresa. Ahora es imposible.

Amenazas

  • Casi dos tercios de los empleados (63,3%) tienen acceso remoto a la información corporativa desde dispositivos personales, asimismo, los teléfonos móviles.
  • Hasta el 70% de los casos de infección de las redes locales se realizan desde los portátiles personales, netbooks y ultrabooks, los dispositivo móviles del personal, así como las unidades extraíbles (unidades flash), a veces llevadas de casa.
  • ¡Un 60% de equipos de hogar no tienen ninguna protección! Quiere decir que fuera de la oficina la gente no está protegida de los ataques de hackers, las aplicaciones que ellos usan pueden tener vulnerabilidades, puede haber virus y troyanos en los equipos. Asimismo, la gente entran en la red local de la empresa con mucha frecuencia.
  • Esto crea la posibilidad de filtración, sustitución o compromiso de los datos importantes para la empresa.

Hechos

Siendo expertos en su trabajo, los empleados de la empresa son expertos en el sector de la seguridad antivirus, frecuentemente no disponen de la información actual sobre el tema.

La empresa debe asegurar la protección de todos los dispositivos en los cuales trabajan sus empleados - dondequiera que trabajen estos empleados y sin distinción a quién pertenezcan estos dispositivos.

Para realizarlo, las empresas necesitan un medio que permita garantizar:

  • la protección de cualquier tipo de información en los dispositivos de usuarios;
  • imposibilidad de difundir virus y troyanos desde los dispositivos de usuarios;
  • protección para todo tipo de dispositivos, incluyendo los móviles - incluso un solo dispositivo no protegido puede usarse de entrada por ciberdelincuentes.

¡Pero los dispositivos personales se usan por los empleados también para fines personales!

Y para fines personales, puede dejar al niño usar un portátil, pasar una tarde en una red social llena de virus, descargar e instalar un archivo de música desde un sitio web sospechoso... ¡Así no hay seguridad de los datos corporativos!

En caso de usar Dr.Web Desktop Security Suite con el Centro de Control puede hacer casi lo imposible — ofrecer la protección de cualquier dispositivo de forma útil para todos — tanto para la empresa como para sus empleados.

Mejor experiencia

  • Adquiera para los dispositivos personales de su personal una licencia de Dr.Web Desktop Security Suite — entonces todos los equipos que tengan acceso a la red local de su empresa, tendrán protección del mismo productor.
  • Usando el Centro de Control Dr.Web, asegure lo de cumplir con la directiva de seguridad de información de su empresa también en dispositivos personales del personal, incluyendo la imposibilidad de desconexión de actualizaciones por el mismo, así como de escaneos regulares y eliminación de algunos componentes de protección Dr.Web.
  • La opinión del empleado sobre qué antivirus debe instalarse en su dispositivo personal debe IGNORARSE - mientras este dispositivo forma parte de la red corporativa. En caso contrario, este dispositivo debe declararse "no de confianza" y no debe permitir el acceso del mismo a la red.

Solo al cumplir con estos requisitos, puede garantizar que desde equipos personales del personal nada malintencionado penetre a la red.

Ventajas para las empresas

  • Lealtad del personal. ¡Antivirus de regalo - es un bonus perfecto!
  • Organización de la protección más económica.
  • Posibilidad de control de cualquier equipo protegido desde un solo punto.
  • El personal puede trabajar en cualquier parte del mundo con la misma protección.
  • Garantía de seguridad de los datos (entre ellos, los personales) en cualquier momento.
  • Menos periodos de inactividad por causa de infección.

El personal ya hace tiempo que está fuera del marco de protección de la empresa, y ya no es posible devolverlo a este marco. Y no vale la pena. Tiene más sentido ampliar el marco de la oficina, incluyendo el espacio personal de cada empleado en el mismo.

Sobre la necesidad de protección de dispositivos de oficina y personales del personal

Amenazas

  • El número de amenazas para SO móviles crece muy rápido, y, asimismo, crece el número de dispositivos usados.
  • Ya existen los así llamados troyanos bancarios para dispositivos móviles.
  • Los dispositivos móviles pueden ser perdidos/robados con alta probabilidad. Los terceros pueden interceptar la información para el uso malintencionado de la misma (incluidas las contraseñas y logins de acceso a recursos corporativos)

Solución

Al comprar Dr.Web Desktop Security Suite, puede disfrutar dle uso gratuito de Dr.Web Mobile Security Suite para la protección de dispositivos móviles bajo la administración de Android, BlackBerry. En particular, Dr.Web para Android contiene los siguientes componentes de protección:

  • Antivirus — permitirá prohibir el acceso de archivos malinetencionados al dispositivo, entre ellos, los destinados para controlar el desplazamiento del titular del dispositivo, así como sus contactos y conversaciones.
  • Antirrobo — un sistema de protección de la pérdida del dispositivo móvil. Si el dispositivo fue robado o perdido, puede borrar todos los datos del mismo de forma remota.
  • Antispam — protección de mensajes no deseados y llamados, así como los troyanos SMS devastadores.

¡Atención!

El Centro de Control Dr.Web permite controlar de forma centralizada el sistema antivirus de protección de cualquier número de dispositivos móviles bajo el SO Android y Windows Mobile.

Sobre la necesidad de protección de servidores de archivos

Amenaza

Normalmente las empresas protegen solo los equipos de trabajo del personal, dejando sin protección los servidores, dispositivos móviles y equipos del hogar del personal. Como resultado, un virus que penetre a las estaciones de trabajo empieza a funcionar y penetra fácilmente a los servidores con información muy importante.

¿Por qué es importante proteger a los servidores?

  • Un usuario puede infectar el servidor por un virus desconocido en el momento de infección (por medio de llevar el mismo o iniciarlo desde un almacén). El antivirus instalado lo capturará enseguida, basándose en mecanismos heurísticos. Como mínimo, desinfectará el virus durante la próxima actualización.
  • Un servidor puede ser hackeado por hackers. El antivirus instalado no lo permitirá: supervisará y borrará los programas malintencionados. Si el servidor se controla por un sistema de administración centralizado, el administrador recibirá instantáneamente una notificación sobre el cambio del estado de la estación (por ejemplo, sobre un intento de parar el sistema de protección).
  • El mundo de hoy está lleno de tecnologías digitales. Los usuarios pueden trabajar no sólo en la oficina sino también en casa, almacenar los datos en los servidores de archivos de la empresa - y en servidores de la red Internet. Usar sus unidades flash - también los recibidos de amigos y colegas de trabajo. Estoa medios pueden contener virus.
  • Los teléfonos móviles modernos por sus posibilidades y por el número de vulnerabilidades pueden compararse con equipos — se usan los sistemas operativos y aplicaciones que también pueden ser infectados. Desde los mismos, los virus pueden penetrar en la red corporativa y llegar al servidor.

Mejor experiencia

Si la empresa tiene un servidor de archivos dedicado, el mismo también debe estar protegido.

Solución

El Centro de Control Dr.Web permite controlar de forma centralizada el sistema antivirus de protección de cualquier número de servidores de archivos bajo la administración de Windows, macOS, Unix (Samba), Novell NetWare, Novell Storage Services.

Sobre la reducción de gastos de la empresa y mejor seguridad de procesos de negocios
  1. El uso de Dr.Web reduce significativamente los gastos de la empresa y mejora la seguridad de procesos de negocios:
    • gracias al funcionamiento estable y seguro de la red corporativa (sin virus ni spam);
    • gracias al cumplimiento estricto de directivas de seguridad den estaciones de trabajo, servidores de archivos y dispositivos móviles — por medio de restricción parcial de posibilidad del personal de realizar la configuración o prohibición compleya de posibilidades de estos cambios (por ejemplo, el personal no podrá desactivar la actualización de las bases de virus, visitar los sitios web durante la jornada laboral para fines personales, etc.);
    • gracias a la ausencia de spam en el correo del personal, porque para limpiar el mismo a veces se necesita mucho tiempo. Asimismo, la eficacia de filtrado de spam llega a 97-99%.
    • las restricciones de acceso del personal a las páginas en Internet disponibles en el Control de Oficina Dr.Web no le permite gastar el tiempo laboral para fines personales;
    • un antispam eficaz forma parte de la Protección integral de Dr.Web Desktop Security Suite. A diferencia de sistemas antispam que requieren formación, y el uso de los cuales requiere un trabajo diario del administrador de sistemas, el sistema inteligente de filtrado del spam Dr.Web no requiere configuración. Esto permitirá ahorrar el tiempo del administrador de sistemas para resolver otras tareas importantes.
  2. Companies that employ the Dr.Web anti-virus protection reduce their Internet expenditures and control the actions of their employees.
Sobre el ahorro de gastos de Internet y control de acciones del personal

Amenaza

  • Solo una hora de uso de Internet para fines personales por cada empleado de la empresa significa un 12,5% de todos los gastos de nóminas de una empresa.
  • Durante algunos periodos de la jornada laboral (por ejemplo, durante la comida) los empleados de la empresa usan hasta el 80% del rendimiento del canal para las tareas no vinculadas con el trabajo.

Mejor experiencia

  • Durante la jornada laboral, el personal debe tener acceso solo a los recursos de Internet necesarios para el trabajo.
  • El Centro de Control Dr.Web ofrece la posibilidad de prohibir de forma centralizada el acceso del personal a los recursos de Internet inútiles.
  • La opinión del personal sobre los efectos malintencionados de cualquier sitio web debe IGNORARSE.

Solución

La administración centralizada de Dr.Web ofrece:

  • indicar las directivas de acceso a los recursos web para grupos de usuarios o usuarios separados;
  • prevenir los intentos de visitar las páginas no deseadas por el personal — por ejemplo, redes sociales, tiendas en línea, sitios web de juegos.
Sobre la formación gratuita de administradores de sistemas

La causa más frecuente de incidentes informáticos de cualquier tipo es la falta de preparación del personal en cuanto a la seguridad informática. Solo si el personal conoce y comprende las bases de seguridad informática, el número de incidentes pued eser reducido y asimismo puede garantizarse la eficacia de funcionamiento de los medios del sistema de protección antivirus. Para el funcionamiento eficaz de sistemas de seguridad informática diseñados a base de productos Dr.Web, fueron desarrollados los programas de formación y certificación de especialistas en el ámbito de protección antivirus — para los administradores de sistemas y usuarios ordinarios. Los cursos de capacitación se crean con la participación directa de los desarrolladores de "Doctor Web". Loa empleados puede conocer las bases de funcionamiento de los antivirus Dr.Web y de seguridad informática al haber consultado los cursos de formación Dr.Web. Tanto la formación como las pruebas del examen con la expedición de la versión electrónica del certificado con gratuitas.

Sobre el filtrado del tráfico de correo

Cada día más de cien mil de nuevos programas malintencionados llegan al laboratorio antivirus Doctor Web para el analisis. Los más peligrosos se desarrollan por los profesionales que forman parte de bandas criminales. Estos programas tienen como destino el robo de los medios económicos de la empresa (o de varias empresas "objetivo") y se crean tomando en cuenta las posibilidades de sistemas de protección usadas.

Tradicionalmente se cree que la instalación del sistema de protección en el servidor de correo permite reducir el flujo de spam y el número de virus en la red de la empresa, acelerar la recepción de los mensajes importantes. Pero además de resolver estas tareas, el antivirus de hoy en un servidor de correo también ofrece la posibilidad de eliminar los programas anteriormente desconocidos de buzones de correo. Solo la instalación del antivirus en un servidor de correo de la empresa permitirá evitar las situaciones cuando este servidor se convierte en la fuente de infección.

Para prevenir con más eficacia la penetración de programas malintencionados en la red local, puede usarse el servidor proxy de correo antivirus. Desgraciadamente, cualquier servidor de correo restringe las posibilidades del antivirus instalado en el mismo. En estas condiciones, la transferencia del sistema de filtrado del tráfico de correo al servidor que asegura sin ayuda la recepción y la transmisión de mensajes del correo, al mismo tiempo mejora la calidad de escaneo y (en algunos casos) reduce el coste de licencia del servidor de correo mismo.

El uso de Dr.Web Mail Security Suite reduce significativamente los costes de la empresa y aumenta la seguridad de los procesos de negocio de la empresa.

Reducción del riesgo de compromiso de la empresa

Amenazas

  1. La presencia de la mayor parte de archivos malintencionados en el tráfico de correo causa:
    • pérdidas y flujos de datos como resultado de la actividad de virus y de utilidades de hackers;
    • captura de la red local como resultado de un ataque de virus para convertirla en un elemento de una botnet;
    • peor imagen para consumidores y socios;
    • creación de la opinión sobre la empresa como tecnológicamente atrasada;
    • pérdida de clientes o renuncia de los servicios de la empresa.
  2. La ausencia de protección de los servicios de correo permite a los programas malintencionados, al haber penetrado en la red local a través de un abonado no protegido, difundirse sin obstáculos por la red local – asimismo, por las cuentas de correo del personal de la empresa.
  3. La "ingenuidad" del personal de la empresa en muchos casos causa que los equipos se conviertan partes de botnets y se conviernetn en fuentes de spam, lo que daña la imagen de la empresa entre sus socios.

Solución

  1. El uso de Dr.Web Mail Security Suite permitirá reducir significativamente el riesgo de compromiso de la empresa por medio de añadir la misma en las listas negras y la desconexión de Internet por el envío de spam.
  2. La disponibilidad de la cuarentena y de la función del archivado de mensajes en Dr.Web Mail Security Suite permite restaurar los mensajes eliminados por el personal de las cuentas de correo por error, así como llevar a cabo las investigaciones vinculadas con la filtración de la información.
  3. El uso del componente Dr.Web SMTP proxy y la transferencia de filtrado de la cuenta de correo a la Gateway (para evitar el acceso directo al servidor de correo desde la red Internet) no permitirá a los hackers usar las vulnerabilidades (tanto anteriormente conocidas como las vulnerabilidades de nivel cero); asimismo, por medio de mensajes creados a propósito.
Reducción de gastos de infraestructura

Amenazas

  1. La presencia de virus y de spam en el tráfico de correo causa:
    • reducción del periodo de respuesta del servidor de correo dedicado a procesamiento del tráfico parásito;
    • reducción del rendimiento del servidor o el fallo completo del mismo;
    • aumento de la carga de la red interna, reduciendo el rendimiento de recursos de red y el ancho de banda de canales;
    • fallo del servidor por causa de recibir "una bomba de correo";
    • inactividad del equipo.
  2. Los virus y el spam en el tráfico de correo causan más requerimientos a la parte hardware de servidores de correo, y, por lo tanto, la necesidad de actualizar o comprar nuevos equipos.

Solución

  1. El uso de Dr.Web Mail Security Suite reduce significativamente el volumen del tráfico parásito gracias a la alta eficacia del filtrado (el tráfico spam parásito se reduce hasta un 98%). Como resultado, eso reduce los gastos de la infraestructura IT por causa de:
    • reducción significativa de los gastos del tráfico parásito;
    • falta de necesidad de aumentar el número de servidores o realizar las actualizaciones de hardware;
    • reducir los gastos de almacenamiento del correo, asimismo, del spam.
  2. La reducción de los incidentes de virus causados por los virus en el tráfico de correo, permite ahorrar el tiempo de administradores de sistemas para que los mismos puedan resolver otras tareas importantes.
Reducción de pérdidas para pagar el trabajo (mejor rendimiento del personal y, por lo tanto, mejores procesos de negocios).

Amenazas

  1. La presencia de virus y de spam en el tráfico de correo causa las pérdidas del tiempo laboral no productivas:
    • errores de la continuidad de procesos de negocios;
    • demoras de realización de su trabajo por el personal o imposibilidad de realizar este trabajo (inactividad);
    • probabilidad de omitir la información importante;
    • pérdida de tiempo laboral para eliminar los incidentes de virus;
    • retrasos de cumplimiento de obligaciones para los clientes;
    • aumento de tamaño de las cuentas de correo de usuarios y de las copias de seguridad de las mismas, lo que causa problemas de búsqueda de la información importante.
  2. Un empleado de oficina generalmente gasta de 6 a 11 minutos de su tiempo laboral para ver y eliminar spam. Luego el empleado cuya atención fue distraída de la tarea de negocios que está realizando, necesita hasta 15 minutos para volver a concentrarse. Cuanto más alto es el cargo de este empleado, más pierde la empresa que paga su trabajo.

Solución

El uso de Dr.Web Mail Security Suite reduce las pérdidas del tiempo laboral:

  • gracias al funcionamiento estable y seguro de la red corporativa (sin virus ni spam en la cuenta del correo);
  • gracias a la ausencia de spam en el correo del personal, porque para limpiar el mismo a veces se necesita mucho tiempo. Asimismo, la eficacia de filtrado de spam llega a 97-99%.
Reducción de periodos de inactividad

Amenazas

  1. Según las estadísticas, el promedio de los periodos de inactividad, una parte de los cuales está causada por los incidentes de virus, es de dos horas al mes por un usuario. Cuanto más alto es el cargo de este usuario, mayor es el coste de su inactividad.
  2. Durante el periodo de inactividad el usuario espera que le resuelvan el problema o intenta resolverlo sin ayuda, lo que puede causar consecuencias inesperadas, hasta la pérdida completa de datos.
  3. La eficacia de procesos de negocios de toda la empresa depende de la solución correcta de la tarea de reducción de periodos de inactividad.

¡Atención!

La infección del servidor de correo aumenta significativamente las pérdidas de la empresa – una amenaza eliminada a nivel de la estación de trabajo, volverá más veces.

Solución

En caso de usar Dr.Web Mail Security Suite casi no hay periodos de inactividad causados por:

  • actividad de los virus en el tráfico de correo entrante;
  • gran volumen de spam en el tráfico de correo, lo que puede paralizar el funcionamiento de la empresa y causar demoras de entrega de correo.
Ahorro en la compra de los sistemas operativos de servidor

Dr.Web Mail Security Suite (para Unix) está basado en el software abierto y no requiere la compra del SO Windows de servidores caro. Puede ser integrado en las soluciones de otros desarrolladores. Además, gracias a API abierto, es posible añadir nuevas posibilidades funcionales al mismo. Dr.Web Mail Security Suite permite aumentar la funcionalidad de forma ilimitada, asimnismo, cualquier complemento desarrollado funciona enseguida con todos los MTAs soportados.

Sobre la necesidad de protección del tráfico de correo si la empresa usa servicios de correo externos

Es necesario escanear el tráfico de correo en busca de programas nocivos y spam, hasta en caso de usar un servicio de correo externo, tal como gmail.com.

Siempre hay vulnerabilidades, y las actualizaciones del software que corrigen las vulnerabilidades frecuentemente se instalan con mucho retraso, por lo tanto, los malintencionados pueden llevar años usando las mismas vulnerabilidades. Por lo tanto, uno no puede estar seguro de que el canal de transferencia de correo al servicio remoto (y al revés) es absolutamente seguro.

Usando las vulnerabilidades, los malintencionados pueden intentar interceptar el tráfico de correo y modificarlo.

Uno tampoco puede estar seguro de que el antivirus y el antispam usados en el servicio remoto (si los hay) filtran correctamente los programas nocivos y spam, así mismo, sus muestras más nuevas, aún no llegadas a laboratorios de antivirus para el análisis.

Los expertos de Doctor Web recomiendan escanear el tráfico de correo de entrada en la empresa. Se puede hacerlo usando los productos Dr.Web Mail Security Suite. Por ejemplo, a través de Dr.Web para servidores de correo Unix Vd. puede configurar el así llamado escaneo del tráfico de tránsito.

Las posibilidades de Dr.Web para servidores de correo Unix permiten usarlo tanto en las empresas con sus propios servidores de correo como en las empresas que no disponen de sus propios servidores.

Sobre la protección de las estaciones de trabajo

Garantía del alto nivel de seguridad informática de la empresa

La administración centralizada del sistema antivirus de protección Dr.Web permite:

  • administrar de forma operativa el sistema de protección de la red local en cualquier momento, desde cualquier parte del mundo, desde un equipo bajo la administración de cualquier sistema operativo simplemente a través del navegador y sin necesidad de instalar el software extra;
  • realizar las directivas de seguridad necesarias para una empresa en concreto — sin necesidad de configurar la protección en cada estación de trabajo por separado;
  • garantizar la imposibilidad de desconexión del antivirus o de sus componentes separados por el personal, lo que sin falta reduciría el nivel de protección;
  • garantizar el funcionamiento del antivirus con la configuración establecida por el administrador de la red;
  • asignar tareas a las estaciones de trabajo;
  • realizar la instalación de la actualización y la configuración de componentes del sistema antivirus de protección;
  • planificar e iniciar de forma remota los escaneos regulares — tanto por el comando del administrador como según la programación;
  • controlar la frecuencia de actualizaciones y la imposibilidad de deshabilitarlas;
  • recabar y analizar la información sobre el estado del sistema de protección antivirus, así como crear informes por un periodo temporal necesario;
  • notificar a los administradores y usuarios sobre el estado del sistema de protección;
  • reaccionar de forma eficaz a los problemas de carácter viral que surgen, lo que, a su vez, reducirá el riesgo de infección de la red y de pérdidas financieras de la empresa por los periodos de inactividad de empleados, las pérdidas de datos, la desconexión de Internet y la infección de equipos de socios de negocios.

¡Atención!

La intercepción y la suplantación del tráfico asegura la administración segura de cualquier número de estaciones de trabajo — sin distinción en qué parte del mundo están.

La posibilidad del uso de Dr.Web Enterprise Security Suite en las redes de tolología compleja

Dr.Web Enterprise Security Suite puede usarse hasta en las redes de topología compleja, por ejemplo, si los agentes antivirus no tienen acceso directo al servidor ESS y entre los mismos no hay enrutamiento de paquetes (Intranet local lógicamente aislada de Internet).

Para organizar el acceso directo, se usa el servidor proxy. Un servidor proxy también puede usarse para reducir significativamente el tráfico de red (optimización del tráfico) y reducir el tiempo de recepción de actualizaciones por los agentes antivirus, porque soporta el cash de actualizaciones y los componentes de agentes anvitirus.

El uso de tecnología de compresión del tráfico (opción en el servidor del servicio) no es un obstáculo para usar el servidor proxy. El procesamiento de la información transmitida se realiza sin distinción de la compresión o no del tráfico.

¡Atención!

Tanto uno como varios servidores proxy pueden formar parte de la red antivirus.

Eliminación de hasta 99% de las amenazas que se propagan a través de spam

¡Atención!

Esta funcionalidad sólo está disponible en la licencia "Protección Integral".

Amenazas

  1. El tráfico de correo es la fuente principal de difusión de virus y de spam. En caso de infección del equipo, los programas malintencionados pueden acceder la libreta de direcciones del empleado que puede contener no solo las direcciones de sus colegas, sino también las direcciones de sus clientes y socios — es decir, la infección se propagará no solo en la red local se su empresa, sino también fuera.
  2. La negligencia, el descuido y simplemente la ignorancia de los aspectos básicos de la seguridad informática de los empleados de la empresa con mucha frecuencia puede causar que los equipos se conviertan en una parte de botnets y una fuente de spam, lo que daña la imagen de la empresa; además la empresa puede se incluida en listas negras y desconectada de Internet por el envío de spam.

Riesgos

El uso del antivirus sin antispam:

  • aumenta el riesgo de infección de la red corporativa por causa de los virus que penetran a través de spam;
  • baja el rendimiento de todo el personal de la empresa que recibe el correo y debe limpiar las cuentas de correo del spam;
  • causa pérdidas del tiempo laboral — los retrasos de realizar sus tareas laborales por el personal, lo que significa los retrasos de cumplir con las obligaciones de la empresa ante sus clientes y socios;
  • reduce la atención y aumenta el cansancio por causa de muchos factores de distracción;
  • causa irritación y descontento del personal porque el administrador del sistema no puede resolver el problema.

Mejor experiencia

  • El escaneo del tráfico de correo debe realizarse antes de llegar un mensaje al programa de correo para evitar la posibilidad de usar las vulnerabilidades del mismo por un código malintencionado.
  • Solo las soluciones integrales para el correo electrónico que combinan antivirus y antispam pueden asegurar una protección integral del mismo y bajar los gastos que no generan el rendimiento de la empresa — es decir, las pérdidas causadas por las faltas de la empresa y gestión de la producción.

Solución

El Antispam Dr.Web que forma parte del monitor de correo SpIDer Mail en la licencia "Protección integral" escanea los mensajes antes de llegar los mismos al cliente del correo y no permite que los programas malintencionados — cuya fuente de difusión es spam — usar las vulnerabilidades del software. Su funcionamiento casi no afecta los recursos computacionales del sistema. Asimismo, la eficacia de filtrado de spam llega a 97-99%.

El Antispam Dr.Web tiene unas ventajas seguras:

  • no requiere formación y empieza a funcionar de forma eficaz a partir de la instalación — a diferencia de los antispams basadas en el uso del algoritmo bayesiano;
  • La decisión si es spam/no es spam no depende del idioma del mensaje;
  • permite establecer varias acciones para varias categorías de spam;
  • usa sus propias listas blancas y negras, por lo tanto no es posible comprometer las empresas por medio de añadirlas de forma malintencionada a los listados de direcciones no deseadas;
  • permite un pequeño número de falsos positivos;
  • necesita actualización no más de una vez al día, y por lo tanto, ahorra el tráfico - las tecnologías únicas para detectar el correo no deseado a base de varias miles de reglas permiten evitar las descargas frecuentes de actualizaciones que pesan mucho.

Para más información sobre las tecnologías antispam Dr.Web: https://products.drweb-av.es/antispam/

Mejor experiencia

La única medida eficaz que permita evitar la posibilidad de desactivar el Antispam o editar los listados blancos y negros por el personal, es la prohibición centralizada de posibilidad de acceso a la configuración del antispam en las estaciones de trabajo.

Solution

La configuración centralizada de las opciones del Antispam se realiza a través del Centro de Control Dr.Web.

Sobre la necesidad de filtrado del spam en estaciones de trabajo (incluso si el correo ya se filtra en el servidor de correo o en la puerta de enlace)

¡Atención!

Esta funcionalidad sólo está disponible en la licencia "Protección Integral".

Los flujos de correo que pasan a través de la estación de trabajo y el servidor, no coinciden.

  • El usuario (o los programas que permitió instalar sin enterarse de sus posibilidades) puede enviar y recibir mensajes:
    • directamente a los servidores de correo de la re Internet (por protocolo SMTP) si en la red está abierto el puerto 25;
    • a los servicios de correo de tipo mail.ru/gmail.com — por protocolos pop3/imap4.
  • El usuario (o los programas que permitió instalar sin enterarse de sus posibilidades) puede enviar mensajes por canales privados, y el servidor no podrá analizarlos.
  • El servidor (o los programas instalados en el mismo) puede crear los envíos de correo y notificar a los usuarios y remitentes automáticamente sobre varios eventos.

Por lo tanto, es necesario filtrar el spam tanto al nivel del servidor de correo como al nivel de estaciones de trabajo.

Dispositivos extraíbles

¡Atención!

Esta funcionalidad sólo está disponible en la licencia "Protección Integral".

Amenaza

  • Cada día aparecen tantos virus que un antivirus no puede conocerlos todos - siempre hay riesgo de infectarse por un virus desconocido.
  • Hasta en los sistemas informáticos muy protegidos la fuente básica de difusión de los virus hace mucho ya no es correo electrónico, sino los virus en dispositivos extraíbles, con más frecuencia, en unidades flash.

    ¡Atención!

    Los dispositivos móviles son no solamente las tarjetas flash, sino también cualquier dispositivo que use el puerto USB para conectarse al PC. Es posible transferir un virus de un equipo a otro usando una cámara de fotos o un reproductor MP3.

  • La mayoría de las amenazas modernas son los troyanos. Son programas completamente malintencionados que no tienen un mecanismo de autopropagación y no son capaces de difundirse sin ayuda. La gente misma pasan los troyanos de un equipo a otro en dispositivos flash.
  • La constante amenaza de penetración de virua en la red de la empresa distrae a los administradores y les imposibilita cumplir con otras tareas necesarias para el desarrollo de la empresa.

Sistema de restricción de acceso de Control de Oficina Dr.Web:

  • detecta los archivos y las carpetas en la red local a los cuales un empleado puede tener acceso, y prohibe los que deben ser inaccesibles para el mismo - es decir, permite asegurar los datos y la información importante contra un daño intencional o deliberado, así como eliminación o robo por los malintencionados o insiders (empleados de la empresa que intentan acceder a la información confidencial);
  • restringe o completamente prohíbe el acceso a los recursos de la red Internet y dispositivos extraibles, y por lo tanto permite evitar la posibilidad de penetración de estos virus a través de estas fuentes.

Las medidas mencionadas más arriba son eficaces, pero no son suficientes, porque un empleado puede encontrar y deshabilitar esta configuración.

Mejor experiencia

Un usuario o un programa malintencionado en nombre del mismo no deben tener acceso a ningún recurso local ni de la red, excepto los necesarios para realizar las tareas de trabajo. No tiene sentido convencer a los empleados de que las unidades flash son peligrosas. Es más fácil prohibir de forma centralizada la posibilidad de acceso a las mismas.

Solution

Un usuario o un programa malintencionado en nombre del mismo no deben tener acceso a ningún recurso local ni de la red, excepto los necesarios para realizar las tareas de trabajo. No tiene sentido convencer a los empleados de que las unidades flash son peligrosas. Es más fácil prohibir de forma centralizada la posibilidad de acceso a las mismas.

Evitar las posibilidades de infección de la red corporativa a través de los recursos Internet

¡Atención!

Esta funcionalidad sólo está disponible en la licencia "Protección Integral".

Amenaza

La gente tiene que leer las noticias en Internet para el trabajo y estar al tanto de los eventos. Lo que supone una amenaza es que la mayoría del personal de la oficina:

  • accede a Internet desde su equipo de trabajo;
  • trabaja en Windows con derechos del administrador;
  • trabaja usando contraseñas fáciles de crackear;
  • no realiza las actualizaciones de seguridad de todo el software instalado en el equipo.

Por causa de la navegación no controlada de los sitios web por los empleados es posible que se filtren los datos, se sustituyan o se comprometan los materiales importantes.

¿Qué sitios web con más frecuencia resultan ser fuentes del software malintencionado y ataques de phishing (en orden descendiente de frecuencia de incidentes)?

  • Sitios web dedicados a tecnologías y telecomunicaciones.
  • Sitios web de negocios: Medios de información de negocios, portales de noticias de negocios, sitios web y foros de contabilidad, cursos/conferencias en Internet, servicios para mejorar la eficacia del negocio
  • Sitios web pornográficos

Mejor experiencia

Deben escanearse por el sistema antivirus todos los enlaces siguiendo los cuales se ofrece descargar algún recurso de la red, y todo el tráfico antes de penetrar el mismo en el equipo.

Solución

Para la protección contra la infección al consultar un sitio web malintencionado recomendamos la protección combinada usando los medios de Dr.Web.

¡Atención!

Las posibilidades del sistema de protección antivirus Dr.Web permiten:

  • parcialmente restringir el acceso a Internet;
  • llevar las listad blancas y negras de direcciones para no restringir completamente el acceso del personal a la red Internet, si es necesario para cumplir con las tareas laborales;
  • restringir completamente el acceso a la red Internet donde es imprescindible (por ejemplo, en equipos con sistemas de contabilidad);
  • prohibir la cancelación de restricciones por el personal en una estación.
Reducción de tiempo de inactividad vinculada con virus

Los virus y el spam son las amenazas básicas de la seguridad de información para empresas de cualquier tipo y tamaño. Análisis del estado de la red corporativa, trabajos para prevenir los ataques de virus y acciones para afrontar los efectos de los incidentes de virus – son las tareas que el personal de IT resuelve todos los días. La reducción de periodos de inactividad causadas por las acciones de objetos malintencionados – es una de las tareas más importantes de administradores de sistemas que influye en el éxito del funcionamiento eficaz de procesos de negocios de entera empresa y la imagen del socio estable.

Amenaza

  • Los periodos de inactividad son en promedio de 2 horas al mes por usuario.
  • Cuanto más alto es el cargo de este usuario, mayor es el coste de su inactividad.

Durante el periodo de inactividad el usuario espera que le resuelvan el problema o intenta resolverlo sin ayuda, lo que puede causar consecuencias inesperadas, hasta la pérdida completa de datos.

Solución

En caso de usar Dr.Web, los periodos de inactividad causados por las acciones de virus y objetos malintencionados se reducen hasta el mínimo. Esto permitirá ahorrar el tiempo del administrador de sistemas para resolver otras tareas importantes.

Sobre el filtrado del tráfico de correo

Cada día más de cien mil de nuevos programas malintencionados llegan al laboratorio antivirus Doctor Web para el analisis. Los más peligrosos se desarrollan por los profesionales que forman parte de bandas criminales. Estos programas tienen como objetivo el robo de los medios económicos de la empresa (o de varias empresas "objetivo") y se crean tomando en cuenta las posibilidades de sistemas de protección usadas.

Tradicionalmente se cree que la instalación del sistema de protección en el servidor de correo permite reducir el flujo de spam y el número de virus en la red de la empresa, acelerar la recepción de los mensajes importantes. Pero además de resolver estas tareas, el antivirus de hoy en un servidor de correo también ofrece la posibilidad de eliminar los programas anteriormente desconocidos de buzones de correo. Solo la instalación del antivirus en un servidor de correo de la empresa permitirá evitar las situaciones cuando este servidor se convierte en la fuente de infección.

Para prevenir con más eficacia la penetración de programas malintencionados en la red local, puede usarse el servidor proxy de correo antivirus. Desgraciadamente, cualquier servidor de correo restringe las posibilidades del antivirus instalado en el mismo. En estas condiciones, la transferencia del sistema de filtrado del tráfico de correo al servidor que asegura la recepción y la transmisión automática de mensajes del correo, al mismo tiempo mejora la calidad de escaneo y (en algunos casos) reduce el coste de licencia del servidor de correo mismo.

Sobre la necesidad de filtrar el correo
  1. Como se demuestra, las bases de servidores de correo a las cuales han penetrado los programas malintencionados, llegan a ser fuentes de difusión de los virus. La desinfección de las bases no es posible incluso si hay un antivirus para servidores de archivos instalado. Solo Dr.Web Mail Security Suite permite evitar la situación cuando el servidor de correo llega a ser una fuente constante de infecciones.
  2. El tráfico de correo es la fuente principal de difusión de virus y spam. En caso de infección de la red de la empresa, el correo puede llegar a ser la fuente de virus y la vía de penetración de las mismas en todos los equipos de la red, porque ne un equipo infectado los programas malintencionados tienen acceso a la libreta de direcciones del empleado — puede contener tanto las direcciones de su personal como las de sus clientes.
  3. La "ingenuidad" del personal de la empresa en muchos casos causa que los equipos se conviertan partes de botnets y se convierten en fuentes de spam, lo que daña la imagen de la empresa entre sus socios. El uso de Dr.Web Mail Security Suite permitirá reducir significativamente el riesgo de compromiso de la empresa por medio de añadir la misma en las listas negras y la desconexión de Internet por el envío de spam.
Sobre la necesidad de filtrado integral del correo

Solo las soluciones integrales para el correo electrónico que combinan el antivirus y el antispam pueden asegurar la protección completa de la misma y reducir los gastos de la empresa. El uso del antivirus sin antispam:

  • permite a los hackers atacar los servidores de correo de la empresa y los clientes de correo de sus empleados. A veces, un hecho de recepción del mensaje puede ser suficiente para infectar un equipo o dañar el funcionamiento del mismo
  • causa el aumento de pago de tráfico;
  • causa el aumento de la carga parásita no productiva de servidores de correo;
  • baja el rendimiento de todo el personal de la empresa que recibe el correo y está obligado a limpiar sus cuentas de correo de spam.
Sobre la necesidad de protección de todos los nodos de la red, no solo el tráfico de correo

Los flujos de correo que pasan a través de la estación de trabajo y el servidor, no coinciden.

  • El usuario (o los programas que permitió instalar sin enterarse de sus posibilidades) puede enviar y recibir mensajes:
    • directamente a los servidores de correo de la re Internet (por protocolo SMTP) si en la red está abierto el puerto 25;
    • a los servicios de correo de tipo mail.ru/gmail.com — por protocolos pop3/imap4.
  • El usuario (o los programas que permitió instalar sin enterarse de sus posibilidades) puede enviar mensajes por canales privados, y el servidor no podrá analizarlos.
  • El servidor (o los programas instalados en el mismo) puede crear los envíos de correo y notificar a los usuarios y remitentes automáticamente sobre varios eventos.

¡Atención!

Los grupos de ciberdelincuentes que desarrollan los programas malintencionados tienen un ciclo bien elaborado de producción de programas malintencionados incluyendo las pruebas de los mismos para ver si todos los antivirus los detectan. Las amenazas desconocidas en el momento de penetración en la red local, se difunden fácilmente por la red, asimismo, infectando los servidores de correo.

Es necesario proteger las estaciones de trabajo y el servidor de correo mismo. Normalmente los antivirus ordinarios que se instalan para proteger los servidores de archivos en los cuales se procesan y se almacenan los mensajes de correo, no pueden obtener acceso a los mismos. Por lo tanto, para la protección del tráfico de correo se requiere un producto especial - el servidor de correo antivirus que complementa el antivirus habitual.

La protección correcta del servidor de correo permite afrontar la difusión de los archivos malintencionados de forma eficaz – entre ellos, los desconocidos para el antivirus en el momento de penetración en la red.

Sobre la reducción significativa de la carga tanto del servidor de correo como de estaciones de trabajo en caso de usar Dr.Web Mail Security Suite

Deben protegerse tanto las estaciones de trabajo como el servidor mismo. En caso de usar Dr.Web Mail Security Suite:

  1. El correo se filtrará una vez en el servidor, y no varias veces en cada estación, lo que mejorará la velocidad de funcionamiento de las mismas, y el personal se quejará mucho menos de "demoras" en sus equipos de trabajo y le distraerá menos para eliminar las mismas.
  2. Reducirá significativamente el tráfico entre redes por causa de algoritmos de cifrado y compresión aplicados en los productos Dr.Web — ningun otro productor tiene esta funcionalidad en sus productos para la protección de las estaciones de trabajo.
Sobre las ventajas de filtrado antispam en el servidor y no en las estaciones
  1. El Antispam en Dr.Web Mail Security Suite filtrará el correo para ver si hay spam una vez en el servidor, y no en cada estación de trabajo, lo que bajará la carga de estaciones de trabajo.
  2. Gracias al uso del antispam en Dr.Web Mail Security Suite, la carga parásita no productiva del servidor de correo se reducirá (el volumen de spam en el tráfico de correo es de hasta 98%, y el filtrado del mismo mejorará el funcionamiento del servidor de correo). Dejarán de reprocharle de demoras de entrega de correo y de mensajes perdidos.
  3. El Antispam dentro de productos de servidor Dr.Web Mail Security Suite es mucho más eficaz que el antispam para estaciones de trabajo — gracias a la realización de las tecnologías que pueden ser usadas solo a nivel de servidores de correo.
Sobre las ventajas del Antispam Dr.Web
  1. El Antispam Dr.Web se entrega como parte de una solución única (y no como un producto separado) y se instala en el mismo servidor que el producto para filtrar virus. Esto simplifica la administración y asegura un precio total más bajo que las soluciones de empresas competidoras.
  2. El Antispam Dr.Web tiene unas ventajas seguras:
    • empieza a funcionar de forma eficaz a partir de la instalación — a diferencia de los antispams basadas en el uso del algoritmo bayesiano;
    • no requiere formación – ¡solo a causa del núcleo antispam inteligente y sin usar ninguna otra tecnología (por ejemplo, las bases DNSBL) su eficacia llega casi a 100 %!
    • La decisión si es spam/no es spam no depende del idioma del mensaje;
    • permite establecer varias acciones para varias categorías de spam;
    • usa sus propias listas blancas y negras, por lo tanto no es posible comprometer las empresas por medio de añadirlas de forma malintencionada a los listados de direcciones no deseadas;
    • permite un pequeño número de falsos positivos;
    • necesita actualización no más de una vez al día, y por lo tanto, ahorra el tráfico - las tecnologías únicas para detectar el correo no deseado a base de varias miles de reglas permiten evitar las descargas frecuentes de actualizaciones que pesan mucho.

Más información sobre las tecnologías antispam de productos Dr.Web

Sobre las ventajas de organizar el filtrado de correo en una Gateway de correo

¡Atención!

La Instalación del sistema de filtrado de correo en el servidor de correo no permite usar la protección completa. Las posibilidades del producto de protección están limitadas por la interfaz de software ofrecida por el servidor de correo para integrarse con el mismo. Por eso la máxima eficacia de filtrado de tráfico de correo la tienen los productos Dr.Web instalados fuera del servidor de correo – a nivel de la Gateway de correo de la empresa, que aseguran automáticamente la recepción y la transmisión del correo.

  1. La ausencia del acceso directo al servidor de correo desde la red Internet no permite a los hackers usar las vulnerabilidades (tanto las conocidas anteriormente como las vulnerabilidades de nivel cero), asimismo, gracias a los mensajes creados a propósito.
  2. El uso conjunto de Dr.Web Mail Security Suite y el componente adicional SMTP proxy:
    • mejora significativamente la seguridad global de la red;
    • mejora significativamente la calidad de la filtración debido a la ausencia de las restricciones establecidas por los servidores de correo;
    • reduce la carga de los servidores de correo internos y estaciones de trabajo;
    • mejora la estabilidad de funcionamiento del sistema de escaneo de correo en total.
    • o permite evitar el uso de servidor de correo como una puerta de enlace de correo - y por lo tanto reduce el coste de su licencia.
  3. La mejora de la seguridad de funcionamiento de toda la red corporativa (sin virus y spam en el tráfico de correo) mejorará su imagen de profesionales en el ámbito de seguridad antivirus.
Sobre las amenazas del uso de soluciones gratuitas para el filtrado del correo

Las así llamadas Open Source Solutions son las soluciones gratuitas desarrolladas por un grupo de desarrolladores independientes. Confiando la protección del correo a productos similares, la empresa corres muchos peligros a partir de la instalación:

  • falta de responsabilidad del desarrollador por el funcionamiento del producto;
  • velocidad de análisis y de adición de los nuevos virus a la base no muy alta;
  • falta de posibilidad de obtener los servicios cualificados de especialistas del servicio de soporte técnico del desarrollador.
Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2020

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А