Výrobce QNAP vyvinul novou technologii pro svou řadu QGD přepínačů, řízených přepínačů, které zároveň plní funkci NAS serveru s operačním systémem QTS, takže můžeme používat stejné vybavení jako hlavní router, řízený přepínač a mnoho dalšího. Tato nová technologie je NDR (Síť Detekce a reakce) software, který umožňuje přepínačům QGD poskytovat zákazníkům větší bezpečnost. Chcete vědět, co tato nová technologie dělá a jaké jsou hlavní případy použití?
Co je ADRA a k čemu se používá?
Tento nový software byl navržen pro detekci, analýzu a reakci na možné incidenty kybernetické bezpečnosti související s ransomwarem. Ransomware je jedním z nejpopulárnějších útoků, které dnes existují, cílem tohoto typu malwaru je zašifrovat nebo úplně zašifrovat všechna data s cílem znepřístupnit je legitimním uživatelům systému. Tato nová technologie je schopna umožnit ransomwaru pohybovat se laterálně v rámci místní sítě, blokovat tyto podezřelé aktivity, aby podnikům pomohla zabránit krádeži dat a dokonce zmírnit šíření ransomwaru v místní síti.
Jediná věc, kterou musíme udělat pro použití této technologie, je nainstalovat software QNAP ADRA NDR na přepínače QGD, tímto způsobem je proměníme v zařízení kybernetické bezpečnosti pro naše zákazníky. Na rozdíl od jiných řešení, která jsou reaktivní (něco se stane a vy pak jednáte), je toto řešení proaktivní (než se něco stane, jednáte), takže vám umožňuje automaticky blokovat hrozby díky svým rychlým detekčním systémům. Všechny tyto funkce samozřejmě také pomáhají chránit soukromá a důvěrná data na serverech NAS, ať už od QNAP nebo od jiných výrobců.
Způsob fungování ADRA je založen na dvou akcích:
- Hlídání hrozeb – vzhled za podezřelou aktivitu v síťových paketech procházejících přepínačem. Kontroluje pouze část provozu, takže výkon místní sítě není ovlivněn.
- Pasti na hrozby : instaluje honeypoty k lovu kyberzločinců, tímto způsobem je schopen simulovat oblíbené služby jako SSH nebo Samba a fungovat jako návnada k detekci útoku a jeho zastavení.
Když je hrozba detekována, a hluboké skenování se provede skenování korelace hrozeb, aby se vyhodnotila související rizika. Pokud jde o reakce na hrozby, okamžitě zastaví a obsahuje malwarový útok , navíc vám to umožňuje, aniž byste museli deaktivovat celou síť kromě té, která je ovlivněna. IT administrátoři budou také upozorněni, aby přijali řadu opatření, jako je dočasné izolování nebo povolení provozu. Velmi důležitým aspektem je to přepínače QGD-1600P a QGD-1602P musí být umístěny ve vrstvě síťového přístupu , to znamená, že koncová zařízení se musí připojit k přepínači, aby mohla skenovat veškerý síťový provoz, což přidává tuto vrstvu zabezpečení poskytovanou touto novou technologií.
A konečně, v QNAP budeme mít také obvyklá bezpečnostní opatření, abychom se chránili před ransomwarem, jako jsou snímky, plánované zálohy, jako je HBS3, a mnoho dalších způsobů, jak zachovat to nejdůležitější: firemní informace a data. Díky této nové technologii v přepínačích QGD jsou ještě zajímavější pro malé a střední podniky.