Nuevas alertas de ataque RDP y Nuevo Sistema de Notificaciones
Cerrar la puerta de entrada para ataques basados en RDP (ransomware)
El Protocolo de escritorio remoto (RDP) es actualmente, por un amplio margen, el vector de ataque más común utilizado por los actores de amenazas para obtener acceso a computadoras con Windows e instalar ransomware y otro malware.
RDP fue diseñado para permitir el acceso remoto para que los técnicos resuelvan problemas de software. Sin embargo, si no se asegura adecuadamente a través de VPN u otros medios, RDP funciona como una invitación abierta a los atacantes, especialmente en servidores empresariales que están en línea las 24 horas, los 7 días de la semana.
El software de protección Emsisoft ahora monitorea el estado del servicio RDP en tiempo real. Si detecta múltiples intentos fallidos de inicio de sesión, activará una alerta en la consola de la nube para los administradores. Luego pueden decidir si deshabilitar el servicio RDP en el dispositivo afectado.
Además, el panel de un solo dispositivo también muestra el estado del servicio RDP en cada dispositivo.
Nota: La función RDP funciona con Windows 10 y Windows Server 2012 y versiones posteriores.
Nueva barra lateral de notificaciones
Agregamos una nueva función de notificación a Emsisoft Cloud Console, que mejora el flujo de trabajo diario y la eficiencia para los administradores de seguridad. Destaca todos los eventos que requieren una respuesta urgente, como amenazas recién descubiertas, componentes de seguridad parcialmente deshabilitados o actualizaciones de software faltantes.
Nuevas áreas de trabajo y listas de dispositivos totalmente personalizables
Una de las características solicitadas con frecuencia por nuestros clientes fue la capacidad de seleccionar columnas personalizadas con propiedades del dispositivo en el panel del espacio de trabajo de Cloud Console. Ahora puede elegir entre más de 25 columnas de metadatos disponibles. Esto le permite optimizar su flujo de trabajo diario sin perder ninguna información relevante de seguridad importante.
Todas las mejoras 2020.7 en pocas palabras
Nuevas alertas de ataque RDP.
Varios pequeños ajustes y correcciones.
Nuevas alertas de ataque RDP.
Nueva barra lateral de notificaciones.
Nuevas áreas de trabajo y listas de dispositivos totalmente personalizables.
Sección de licencia mejorada en la configuración del espacio de trabajo.
Configuración mejorada de 2FA.
Varios pequeños ajustes y correcciones.
Cómo obtener la nueva versión
Como siempre, siempre que tenga las actualizaciones automáticas habilitadas en el software, recibirá la última versión automáticamente durante las actualizaciones programadas regularmente, que son por hora de forma predeterminada.
Nota para los usuarios de Enterprise: si ha elegido recibir actualizaciones "Retrasadas" en la configuración de Actualización para sus clientes, recibirán la nueva versión del software no antes de 30 días después de la disponibilidad regular "Estable". Esto le da tiempo para realizar pruebas de compatibilidad interna antes de que una nueva versión se implemente automáticamente en sus clientes.
¡Que tenga un día excelente y bien protegido!
