Producenten QNAP har udviklet en ny teknologi til sine QGD range switche, managed switche, der også udfører funktionen som NAS server med QTS styresystemet, så vi kan bruge det samme udstyr til at fungere som hovedrouter, managed switch og meget mere. Denne nye teknologi er NDR (Netværk Detektion og respons) software, der gør det muligt for QGD-switches at give større sikkerhed til kunderne. Vil du vide, hvad denne nye teknologi gør og de vigtigste anvendelsesmuligheder?
Hvad er ADRA, og hvad bruges det til?
Denne nye software er designet til at opdage, analysere og reagere på mulige cybersikkerhedshændelser relateret til ransomware. Ransomware er et af de mest populære angreb, der findes i dag, denne type malware har til formål at kryptere eller fuldstændig kryptere alle data, med det formål at gøre det utilgængeligt for legitime systembrugere. Denne nye teknologi er i stand til at tillade ransomware at bevæge sig sideværts inden for det lokale netværk og blokere disse mistænkelige aktiviteter for at hjælpe virksomheder med at forhindre datatyveri og endda mindske spredningen af ransomware i hele det lokale netværk.
Det eneste, vi skal gøre for at bruge denne teknologi, er at installere QNAP ADRA NDR-software på QGD-switche, på denne måde vil vi gøre dem til cybersikkerhedsenheder for vores kunder. I modsætning til andre løsninger, der er reaktive (der sker noget, og så handler du), er denne løsning proaktiv (før noget sker, handler du), så den giver dig mulighed for automatisk at blokere trusler, takket være dens hurtige detektionssystemer. Selvfølgelig hjælper alle disse funktioner også med at beskytte private og fortrolige data på NAS-servere, uanset om de er fra QNAP eller andre producenter.
ADRAs måde at fungere på er baseret på to handlinger:
- Threat Watch – Udseende for mistænkelig aktivitet i netværkspakker, der passerer gennem switchen. Den kontrollerer kun en del af trafikken, så det lokale netværks ydeevne påvirkes ikke.
- Fælder for trusler : den installerer honeypots til at jage cyberkriminelle, på denne måde er den i stand til at simulere så populære tjenester som SSH eller Samba, og fungere som lokkemad for at opdage angrebet og stoppe det.
Når truslen opdages, a dyb scanning udføres, derefter udføres en trusselkorrelationsscanning, for at vurdere de tilknyttede risici. Med hensyn til reaktioner på trusler, det stopper og indeholder malwareangrebet med det samme , derudover giver det dig mulighed for at gøre det uden at skulle deaktivere hele netværket, men det, der er berørt. IT-administratorer vil også blive advaret om at træffe en række foranstaltninger, såsom midlertidig isolering eller tilladelse til trafik. Et meget vigtigt aspekt er det QGD-1600P og QGD-1602P switchene skal være placeret i netværksadgangslaget , det vil sige, at slutenhederne skal oprette forbindelse til switchen for at scanne al netværkstrafik, hvilket tilføjer dette sikkerhedslag fra denne nye teknologi.
Endelig vil vi hos QNAP også have de sædvanlige sikkerhedsforanstaltninger til at beskytte os selv mod ransomware, såsom snapshots, planlagte sikkerhedskopier såsom HBS3 og mange andre måder at bevare det vigtigste: virksomhedsoplysninger og data. Takket være denne nye teknologi i QGD-switche gør de dem endnu mere interessante for små og mellemstore virksomheder.