Der Hersteller QNAP hat eine neue Technologie für seine Switches der QGD-Reihe entwickelt, verwaltete Switches, die auch die Funktion eines NAS-Servers mit dem QTS-Betriebssystem ausführen, sodass wir dieselben Geräte verwenden können, um als Hauptrouter, verwalteter Switch und vieles mehr zu fungieren. Diese neue Technologie ist NDR (Netzwerk Erkennung und Reaktion) Software, die es QGD-Switches ermöglicht, Kunden mehr Sicherheit zu bieten. Möchten Sie wissen, was diese neue Technologie leistet und die wichtigsten Anwendungsfälle?
Was ist ADRA und wofür wird es angewendet?
Diese neue Software wurde für die Erkennung, Analyse und Reaktion auf mögliche Cybersicherheitsvorfälle im Zusammenhang mit Ransomware entwickelt. Ransomware ist einer der beliebtesten Angriffe, die es heute gibt. Diese Art von Malware zielt darauf ab, alle Daten zu verschlüsseln oder vollständig zu verschlüsseln, mit dem Ziel, sie für legitime Systembenutzer unzugänglich zu machen. Diese neue Technologie ist in der Lage, Ransomware seitlich innerhalb des lokalen Netzwerks zu bewegen und diese verdächtigen Aktivitäten zu blockieren, um Unternehmen dabei zu helfen, Datendiebstahl zu verhindern und sogar die Verbreitung von Ransomware im gesamten lokalen Netzwerk einzudämmen.
Das einzige, was wir tun müssen, um diese Technologie zu nutzen, ist die QNAP ADRA NDR-Software auf QGD-Switches zu installieren. Auf diese Weise verwandeln wir sie in Cybersicherheitsgeräte für unsere Kunden. Im Gegensatz zu anderen reaktiven Lösungen (etwas passiert und Sie handeln), ist diese Lösung proaktiv (bevor etwas passiert, handeln Sie), sodass Sie Bedrohungen dank ihrer schnellen Erkennungssysteme automatisch blockieren können. All diese Funktionen tragen natürlich auch zum Schutz privater und vertraulicher Daten auf NAS-Servern bei, egal ob diese von QNAP oder anderen Herstellern stammen.
Die Arbeitsweise von ADRA basiert auf zwei Aktionen:
- Bedrohungsüberwachung – Sieht aus auf verdächtige Aktivitäten in Netzwerkpaketen, die den Switch passieren. Es überprüft nur einen Teil des Datenverkehrs, sodass die Leistung des lokalen Netzwerks nicht beeinträchtigt wird.
- Fallen für Bedrohungen : Es installiert Honeypots, um Cyberkriminelle zu jagen. Auf diese Weise ist es in der Lage, so beliebte Dienste wie SSH oder Samba zu simulieren und als Köder zu fungieren, um den Angriff zu erkennen und zu stoppen.
Wenn die Bedrohung erkannt wird, a Tiefen-Scan wird durchgeführt, dann wird ein Bedrohungskorrelationsscan durchgeführt, um die damit verbundenen Risiken zu bewerten. Was die Reaktion auf Bedrohungen betrifft, es stoppt und dämmt den Malware-Angriff sofort ein , außerdem können Sie dies tun, ohne das gesamte Netzwerk außer dem betroffenen deaktivieren zu müssen. IT-Administratoren werden außerdem aufgefordert, eine Reihe von Maßnahmen zu ergreifen, z. B. das vorübergehende Isolieren oder Zulassen des Datenverkehrs. Ein sehr wichtiger Aspekt ist das Die Switches QGD-1600P und QGD-1602P müssen sich in der Netzwerkzugriffsschicht befinden , das heißt, die Endgeräte müssen sich mit dem Switch verbinden, um den gesamten Netzwerkverkehr zu scannen, wodurch diese von dieser neuen Technologie bereitgestellte Sicherheitsschicht hinzugefügt wird.
Schließlich werden wir bei QNAP auch die üblichen Sicherheitsmaßnahmen haben, um uns vor Ransomware zu schützen, wie z. B. Snapshots, geplante Sicherungen wie HBS3 und viele andere Möglichkeiten, um das Wichtigste zu bewahren: Unternehmensinformationen und -daten. Dank dieser neuen Technologie in QGD-Switches werden sie für kleine und mittlere Unternehmen noch interessanter.
