Search
Řešení kybernetické bezpečnosti ADRA NDR

Řešení kybernetické bezpečnosti ADRA NDR
Proaktivní detekce a prevence cíleného ransomwaru

Zařízení QNAP ADRA Network Detection and Response (NDR) selektivně monitorují síťový provoz a detekují laterální pohyb malwaru s cílem zastavit nepřátelské aktivity, u kterých může dojít k úniku dat a zašifrování.

Proti novým útokům potřebujete novou obranu

Je nám ctí, že k ukládání svých cenných dat používáte zařízení QNAP. Díky tomu je zařízení QNAP NAS spolu s dalšími servery a službami ve vaší lokální síti velkým cílem útočníků, kteří se pokouší o získání neoprávněného přístupu k citlivým informacím uloženým uvnitř. Vzhledem k rostoucímu počtu cílených případů ransomwaru, který šifruje osobní a firemní data, je načase důkladně přehodnotit vaše stávající opatření pro zabezpečení informací.

Co je cílený ransomware?

Cílený ransomware získává přístup do lokálních sítí jedním nebo vícero způsoby. Jeho typický způsob fungování je složitý a těžko odhalitelný. Jakmile je překonán obranný perimetr, může ransomware dlouho tiše přebývat v lokálních sítích a pozvolna infikovat všechna zařízení. Malware nakonec odhalíte až při samotném útoku, což už bývá pozdě. Obětí ransomwaru se nejčastěji stávají odvětví výroby, státní správy a školství.

Jestliže byl váš úložný server zašifrován ransomwarem...

Může to znamenat mnoho věcí. Za prvé, malware se už nějakou dobu pohybuje nepozorovaně v síti. Dokázal proniknout až do nejkritičtější části vaší IT infrastruktury, což je závažný problém. Za druhé, vaše konvenční bezpečnostní zařízení vedle hlavního switche nedetekuje aktivity malwaru, které se odehrávají na nižší úrovni síťové topologie. A kvůli snížení výkonu (způsobenému kompletním skenováním datového provozu) není praktické připojovat k běžnému bezpečnostnímu zařízení výkonově náročné servery NAS a jiné úložné servery.

Nebezpečí související s cíleným ransomwarem

  • „Nestřežená“ lokální síť

    Konvenční bezpečnostní zařízení jsou umístěna po okraji lokální sítě jako obranný perimetr. Jakmile však cílený ransomware pronikne do systému, neexistuje žádný mechanismus detekce a reakce, který by zabránil jeho skrytému pohybu.

  • „Těžko odhalitelný“ způsob fungování

    Útočníci umí dobře zahlazovat své stopy různými vektory útoku. K analýze a odhalení těchto aktivit malwaru je zapotřebí vysoce kvalifikovaných IT odborníků. Toto řešení však kvůli vysokým nákladům nebývá praktické.

  • Na reakci bývá už pozdě

    Cílený ransomware může jako součást útoku využívat prakticky všechna připojená zařízení (například tiskárny a virtuální počítače). Na tyto klienty se většinou zapomíná. Když jsou nakonec aktivity malwaru odhaleny, bývá už obvykle pozdě.

Řešení QNAP: Zařízení ADRA NDR

Zařízení NDR řady ADRA jsou odpovědí společnosti QNAP na cílený ransomware. Zpočátku jsme před takovými hrozbami vytvořili řešení na ochranu zařízení QNAP NAS, lze je však použít i pro zařízení NAS a úložné servery jiných značek.

Detekce ohrožení: včasné odhalení nepřátelských aktivit

  • Threat Watch (Sledování hrozeb)

    Zařízení ADRA prověřuje konkrétní síťové pakety procházející switchem a zjišťuje podezřelé aktivity. Vzhledem k tomu, že kontroluje pouze část síťového provozu, propustnost vysoce výkonných úložišť a služeb není nijak omezena.

  • Threat Trap (Past na hrozby)

    Technologie Threat Trap (Past na hrozby) simuluje některé běžné služby (například SSH a SAMBA) a používá je jako návnadu pro útok malwaru. Jakmile dojde k útoku, je možné jej odhalit a odizolovat.

Analýza hrozeb: poskytuje cenné poznatky pro následná opatření

  • Hloubková analýza hrozeb

    Po zachycení podezřelých aktivit pomocí technologie Threat Detection (Detekce hrozeb) jsou pakety síťového provozu analyzovány na základě souboru pravidel pro určení typu útoku.

  • Korelační analýza hrozeb

    Jako další kritérium pro vyhodnocení úrovně souvisejících rizik se budou v průběhu času vzájemně porovnávat jednotlivé případy detekce hrozby a bude se zjišťovat jejich souvislost.

Reakce na hrozbu: útok malwaru okamžitě zarazit a dostat pod kontrolu

  • Automatizovaná izolace

    Postižená zařízení budou automaticky izolována, aby se útok malwaru omezil na co možná nejmenší okruh zařízení, aniž by bylo nutné odstavit celou síť.

  • Manuální řízení rizik

    Aby správci IT mohli pružně řešit potřeby provozu, mohou přijmout řadu opatření (například hrozbu izolovat nebo ji dočasně povolit).

Použití QNAP NAS k rychlé obnově postižených dat v počítačích/serverech, když dojde k útokům

Pokud ADRA NDR zjistí vysoce rizikový síťový útok, mohou pracovníci IT izolovat a prohledat postižené počítače/zařízení. QNAP NAS podporuje snímky, které pomáhají chránit data a soubory před cíleným ransomwarem, a měly by se používat jako součást strategie zálohování 3-2-1, aby v případě útoku bylo možné data rychle obnovit do zdravého stavu. Obnovení trvá jen několik sekund, čímž se minimalizují prostoje.

Zvyšte svou kybernetickou bezpečnost instalací ADRA NDR do svého switche – proveďte upgrade už teď!

Rychle detekujte neznámé hrozby a posilte svou obranu upgradem ze svého switche QGD na zařízení ADRA NDR. Licence už od 399 USD za rok.

Podívejte se na switche NDR Softwarová licence ADRA NDR

Dovolte technickým konzultantům společnosti QNAP, aby vám pomohli naplánovat optimální architekturu pro nasazení kybernetické bezpečnosti NDR.

Konzultace k podnikovému nasazení Výukové video

Zvolte specifikaci

      Zobrazit více Zobrazit méně

      Tato stránka v jiných zemích / oblastech:

      open menu
      back to top