O fabricante QNAP desenvolveu uma nova tecnologia para seus switches da linha QGD, switches gerenciáveis que também realizam a função de servidor NAS com o sistema operacional QTS, para que possamos utilizar o mesmo equipamento para funcionar como roteador principal, switch gerenciável e muito mais. Esta nova tecnologia é NDR (Network Detecção e Resposta) software que permite que os switches QGD ofereçam maior segurança aos clientes. Quer saber o que essa nova tecnologia faz e os principais casos de uso?
O que é ADRA e para que serve?
Este novo software foi projetado para detecção, análise e resposta a possíveis incidentes de segurança cibernética relacionados a ransomware. Ransomware é um dos ataques mais populares que existem hoje, esse tipo de malware visa criptografar ou criptografar completamente todos os dados, com o objetivo de torná-los inacessíveis aos usuários legítimos do sistema. Essa nova tecnologia é capaz de permitir que o ransomware se mova lateralmente dentro da rede local, bloqueando essas atividades suspeitas para ajudar as empresas a evitar o roubo de dados e até mesmo mitigar a disseminação do ransomware pela rede local.
A única coisa que precisamos fazer para usar essa tecnologia é instalar o software QNAP ADRA NDR nos switches QGD, desta forma, vamos transformá-los em dispositivos de segurança cibernética para nossos clientes. Ao contrário de outras soluções que são reativas (algo acontece e então você age), esta solução é proativa (antes de algo acontecer, você age), por isso permite bloquear automaticamente as ameaças, graças aos seus sistemas de detecção rápida. Obviamente, todos esses recursos também ajudam a proteger dados privados e confidenciais em servidores NAS, sejam eles da QNAP ou de outros fabricantes.
A forma de atuação da ADRA é baseada em duas ações:
- Observação de ameaças - aparência para atividades suspeitas em pacotes de rede que passam pelo switch. Ele verifica apenas parte do tráfego, portanto, o desempenho da rede local não é afetado.
- Armadilhas para ameaças : instala honeypots para caçar cibercriminosos, desta forma, é capaz de simular serviços populares como SSH ou Samba e atuar como isca para detectar o ataque e detê-lo.
Quando a ameaça é detectada, um varredura profunda é executado, uma verificação de correlação de ameaças é executada para avaliar os riscos associados. Em termos de resposta a ameaças, ele para e contém o ataque de malware imediatamente , além disso, permite que você faça isso sem precisar desabilitar toda a rede, exceto a que é afetada. Os administradores de TI também serão alertados para tomar uma série de medidas, como isolar temporariamente ou permitir o tráfego. Um aspecto muito importante é que os switches QGD-1600P e QGD-1602P devem estar localizados na camada de acesso à rede , ou seja, os dispositivos finais devem se conectar ao switch para varrer todo o tráfego da rede, o que adiciona essa camada de segurança fornecida por essa nova tecnologia.
Por fim, na QNAP também teremos as medidas de segurança usuais para nos proteger de ransomware, como snapshots, backups agendados como HBS3 e muitas outras formas de preservar o que é mais importante: informações e dados da empresa. Graças a essa nova tecnologia em switches QGD, eles os tornam ainda mais interessantes para pequenas e médias empresas.
