Coincido, es mi favorito
me recomendaron sophos, con su modulo intercep x basado para este tipo de amenazas ransomware, de igual forma me recomendaron symantec y el típico mcafee xD estamos viendo propuestas, pero hasta el momento sophos lleva las de ganar, sumándole un utm para la gestión de redes y metiendo portal captivo 
NUBE
Si no eres una empresa lo suficiente mente dedicada a pagar o que el dinero fluya sin mas, OLVIDALO!!
Es la muerte, sabemos que los gastos se minimizan etc, etc, etc, pero no se ve asi cuando sale una factura mensual, trimestral, semestral o anual.
Antivirus
Neta? jajaja que yo sepa no hay antivirus en los servidores aca jajaja, pero sera que algunos son Linux y los Windows están protegidos por ciscos y Fortinet (he aquí el maciso) ademas de otros como el del pescadito que no te deja entrar a paginas (es de bloqueo pero tambien proteje).
Con Fortinet tenemos FortiGuard Services Antivirus, jaja si hay pues :p.
VPN
Perdon pero no especificaste sobre que realizaste las VPN y creo aqui hay un error grave de seguridad.
Consultores Remotos
Claro que existe la culpa sobre alguien y esos pueden ser los que utilizaron la red “privada” mas no sabemos si “segura”, entonces, por algun medio debio entrar el virus, o esta en tus instalaciones (debes checar esto) o entro por medio externo osea consultores y vpn.
Divide y Venceras / Menos es Mas
Por favor, separa todo lo que no es necesario tener en el mismo servidor, incluso crea particiones, comentas que todo montado en la misma unidad C y otra F.
Saca esa F a un servidor externo!
De C particiona y separa cada ambiente o BD, lo que sea…
Deja SAP para SAP en su unidad y tan tan.
Buen inicio de año!!
Espero hayas solucionado y recuperado todo, pero no te quedes ahí!!!, no te conformes pues!!
Busca el culpable AUNQUE HAYA SIDO UNO MISMO, mas vale reconocer el error y aprender de el, que no vuelva a pasar y que al contrario se obtenga un aprendizaje del mismo. Si fue alguien mas quememos lo en la hoguera 
hahahaha
3 Me gusta
error de recién egresado, dejar abiertos todos los puertos de nat, tampoco creo que sea necesario el antivirus en el servidor, mi empresa ha trabajado mas de 8 años con servidores sin antivirus, por mas que quiera hacer lo de dejar el servidor dedicado para SAP y el otro servidor para archivos de usuarios no lo creo posible, ningún equipo de mi red tiene antivirus, todos usan windows defender, afortunadamente tenia respaldos del disco F, del disco C no, actualmente cree respaldo de todo el servidor completo con windows server back up, lo que mencionas tienes razón, anteriormente yo jugaba con un servidor linux de telefonía ip el cual nunca se vio afectado aun estando en modo dmz pero bue las experiencias quedan y la única solución es tener un respaldo dia a dia de los archivos de usuarios, se plantea comprar un dispositivo llamado UTM mediante un proveedor el cual vende antivirus y estos aparatos que tienes diferentes funcionalidades, estoy a la espera de diferentes propuestas de varios proveedores solo falta que nos expliquen y analizar con los jefes cual nos conviene mas, lo de la nube lo veo como algo demasiado pronto para los 30 usuarios que tenemos y los 600 GB de información saludos
2 Me gusta
Ustedes viven al limite xD
Si ves esta pagina:
h_tps://www.av-test.org/en/antivirus/home-windows/
te darás cuenta que Windows Defender no esta muy arriba que digamos y si cambias la pestaña a business ni siquiera sale en la lista.
Si usas una infraestructura basada en Windows es necesario casi obligatoriamente tener un buen AV, si no quieres gastar puedes buscar una versión free como Avira o BitDefender.
PD: si van a comprar un equipo para el control de la red te recomiendo que veas esta marca:
h_tp://www.watchguard.com/es/
todos los equipos que he visto son sumamente robustos y trabajan muy bien.
Saludos (:
4 Me gusta
Es igual a los h_tps://www.fortinet.com/ que les comente, eso si son de paga y con renovación.