Producătorul QNAP a dezvoltat o nouă tehnologie pentru switch-urile din gama QGD, switch-uri gestionate care îndeplinesc și funcția de server NAS cu sistemul de operare QTS, astfel încât să putem folosi același echipament pentru a funcționa ca router principal, comutator gestionat și multe altele. Această nouă tehnologie este NDR (Reţea Detectare și răspuns) software care permite comutatoarelor QGD să ofere o mai mare securitate clienților. Vrei să știi ce face această nouă tehnologie și principalele cazuri de utilizare?
Ce este ADRA și pentru ce se utilizează?
Acest nou software a fost conceput pentru detectarea, analiza și răspunsul la posibile incidente de securitate cibernetică legate de ransomware. Ransomware este unul dintre cele mai populare atacuri care există astăzi, acest tip de malware urmărește să cripteze sau să cripteze complet toate datele, cu scopul de a le face inaccesibile utilizatorilor legitimi de sistem. Această nouă tehnologie este capabilă să permită ransomware-ului să se deplaseze lateral în rețeaua locală, blocând aceste activități suspecte pentru a ajuta companiile să prevină furtul de date și chiar să atenueze răspândirea ransomware-ului în rețeaua locală.
Singurul lucru pe care trebuie să-l facem pentru a folosi această tehnologie este să instalăm software-ul QNAP ADRA NDR pe switch-urile QGD, în acest fel, le vom transforma în dispozitive de securitate cibernetică pentru clienții noștri. Spre deosebire de alte soluții care sunt reactive (se întâmplă ceva și apoi acționezi), această soluție este proactivă (înainte să se întâmple ceva, acționezi), așa că îți permite să blochezi automat amenințările, datorită sistemelor sale rapide de detectare. Desigur, toate aceste caracteristici ajută și la protejarea datelor private și confidențiale de pe serverele NAS, indiferent dacă sunt de la QNAP sau de la alți producători.
Modul de operare al ADRA se bazează pe două acțiuni:
- Threat Watch – Aspecte pentru activitate suspectă în pachetele de rețea care trec prin comutator. Verifică doar o parte din trafic, astfel încât performanța rețelei locale nu este afectată.
- Capcane pentru amenințări : instalează honeypots pentru a vâna infractorii cibernetici, în acest fel, este capabil să simuleze astfel de servicii populare precum SSH sau Samba și să acționeze ca momeală pentru a detecta atacul și a-l opri.
Când amenințarea este detectată, a scanare amanuntita se efectuează, apoi se efectuează o scanare a corelației amenințărilor, pentru a evalua riscurile asociate. În ceea ce privește răspunsurile la amenințări, se oprește și conține atacul malware imediat , în plus, vă permite să faceți acest lucru fără a fi nevoie să dezactivați întreaga rețea, dar pe cea care este afectată. Administratorii IT vor fi, de asemenea, alertați să ia o serie de măsuri, cum ar fi izolarea temporară sau permiterea traficului. Un aspect foarte important este că comutatoarele QGD-1600P și QGD-1602P trebuie să fie situate în stratul de acces la rețea , adică dispozitivele finale trebuie să se conecteze la switch pentru a scana tot traficul de rețea, ceea ce adaugă acest strat de securitate oferit de această nouă tehnologie.
În cele din urmă, la QNAP vom avea și măsurile obișnuite de securitate pentru a ne proteja de ransomware, cum ar fi instantanee, backup-uri programate precum HBS3 și multe alte modalități de a păstra ceea ce este cel mai important: informațiile și datele companiei. Datorită acestei noi tehnologii în comutatoarele QGD, acestea le fac și mai interesante pentru întreprinderile mici și mijlocii.
