Tillverkaren QNAP har utvecklat en ny teknik för sina QGD-omkopplare, hanterade switchar som även utför funktionen som NAS-server med QTS-operativsystemet, så att vi kan använda samma utrustning för att fungera som huvudrouter, hanterad switch och mycket mer. Denna nya teknik är NDR (nätverks Detektion och svar) programvara som gör det möjligt för QGD-switchar att ge kunderna större säkerhet. Vill du veta vad den här nya tekniken gör och de viktigaste användningsfallen?
Vad är ADRA och vad används det för?
Denna nya programvara har designats för att upptäcka, analysera och svara på möjliga cybersäkerhetsincidenter relaterade till ransomware. Ransomware är en av de mest populära attackerna som finns idag, den här typen av skadlig programvara syftar till att kryptera eller helt kryptera all data, med syftet att göra den otillgänglig för legitima systemanvändare. Denna nya teknik kan tillåta ransomware att flytta i sidled inom det lokala nätverket, blockera dessa misstänkta aktiviteter för att hjälpa företag att förhindra datastöld och till och med minska spridningen av ransomware i hela det lokala nätverket.
Det enda vi behöver göra för att använda den här tekniken är att installera programvaran QNAP ADRA NDR på QGD-switchar, på detta sätt kommer vi att förvandla dem till cybersäkerhetsenheter för våra kunder. Till skillnad från andra lösningar som är reaktiva (något händer och sedan agerar du), är den här lösningen proaktiv (innan något händer agerar du), så den låter dig automatiskt blockera hot, tack vare dess snabba upptäcktssystem. Naturligtvis hjälper alla dessa funktioner också till att skydda privata och konfidentiella data på NAS-servrar, oavsett om de kommer från QNAP eller andra tillverkare.
ADRA:s sätt att arbeta bygger på två åtgärder:
- Threat Watch – Utseende för misstänkt aktivitet i nätverkspaket som passerar genom switchen. Den kontrollerar bara en del av trafiken, så det lokala nätverkets prestanda påverkas inte.
- Fällor för hot : den installerar honungskrukor för att jaga cyberkriminella, på detta sätt kan den simulera populära tjänster som SSH eller Samba, och fungera som bete för att upptäcka attacken och stoppa den.
När hotet upptäcks, a djup skanning utförs, sedan utförs en hotkorrelationsskanning för att bedöma de associerade riskerna. När det gäller reaktioner på hot, den stoppar och innehåller skadlig programvara attacken omedelbart , dessutom låter den dig göra det utan att behöva inaktivera hela nätverket utom det som påverkas. IT-administratörer kommer också att varnas för att vidta en rad åtgärder som att tillfälligt isolera eller tillåta trafik. En mycket viktig aspekt är det omkopplarna QGD-1600P och QGD-1602P måste vara placerade i nätverksåtkomstskiktet , det vill säga slutenheterna måste ansluta till switchen för att kunna skanna all nätverkstrafik, vilket lägger till detta säkerhetsskikt som tillhandahålls av denna nya teknik.
Slutligen, på QNAP kommer vi också att ha de vanliga säkerhetsåtgärderna för att skydda oss mot ransomware, såsom ögonblicksbilder, schemalagda säkerhetskopieringar som HBS3 och många andra sätt att bevara det som är viktigast: företagsinformation och data. Tack vare denna nya teknik i QGD-switchar gör de dem ännu mer intressanta för små och medelstora företag.
