ADRA NDR Cybersicherheit Lösung
Proaktive Erkennung und Abwehr von Malware
Die Network Detection and Response (NDR) Appliances der QNAP ADRA-Serie durchleuchten selektiv den Netzwerkverkehr und erkennen seitliche Malware-Bewegungen, um feindliche Aktivitäten zu stoppen, bevor es zu Datenlecks und Verschlüsselung kommen kann.
Sie brauchen neue Verteidigungsmaßnahmen gegen neue Angriffe
Wir fühlen uns geehrt, dass Sie QNAP-Geräte zur Speicherung Ihrer wertvollen Daten verwenden. Leider macht dies das QNAP NAS, zusammen mit anderen Servern und Diensten in Ihrem lokalen Netzwerk, zu einem großen Ziel für Angreifer, die versuchen, unbefugten Zugriff auf die darauf gespeicherten sensiblen Daten zu erlangen. Angesichts der zunehmenden Zahl von zielgerichteten Ransomware-Fällen, die persönliche und geschäftliche Daten verschlüsseln, ist es an der Zeit, Ihre bestehenden Maßnahmen zur Informationssicherheit gründlich zu überprüfen.
Was ist gezielte Ransomware?
Gezielte Ransomware verschafft sich mithilfe einer oder mehrerer Techniken Zugang zu lokalen Netzwerken. Ihr Vorgehen ist komplex und schwer zu erkennen. Sobald der Perimeter durchdrungen ist, kann sich Ransomware lange Zeit unbemerkt in lokalen Netzwerken aufhalten und nach und nach alle Geräte infizieren. Letztendlich würden Sie die Malware erst entdecken, wenn der eigentliche Angriff stattfindet, was bereits zu spät ist. Das verarbeitende Gewerbe, Behörden und Bildungswesen gehören zu den drei Sektoren, die am häufigsten Opfer von gezielter Ransomware werden.
Wenn Ihr Speicherserver durch Ransomware verschlüsselt wurde…
Kann das viele Dinge bedeuten. Erstens hat sich die Malware seit geraumer Zeit unter dem Radar bewegt. Sie hat es geschafft, bis zum kritischsten Teil Ihrer IT-Infrastruktur vorzudringen, was ein ernstes Problem darstellt. Zweitens: Ihre herkömmliche Security Appliance neben dem Core Switch erkennt keine Malware-Aktivitäten, die auf einer niedrigeren Ebene der Netzwerktopologie stattfinden. Und die Leistungsverschlechterung (verursacht durch das vollständige Scannen des Datenverkehrs) macht es unpraktisch, leistungsfordernde NAS und andere Speicherserver mit der herkömmlichen Security Appliance zu verbinden.
Die Bedrohungen durch gezielte Ransomware
-
Das "unbewachte" lokale Netzwerk
Konventionelle Security Appliances befinden sich am Rande Ihres lokalen Netzwerks als Perimeter. Aber wenn sie erst einmal überwunden sind, gibt es keinen Erkennungs- und Reaktionsmechanismus, der die seitliche Bewegung von zielgerichteter Ransomware verhindert.
-
Das "schwer zu erkennen" Vorgehen
Angreifer sind gut darin, ihre Spuren mit vielen Angriffsvektoren zu verwischen. Es erfordert hochqualifizierte IT-Experten für Unternehmen, diese Malware-Aktivitäten zu analysieren und aufzudecken. Die damit verbundenen hohen Kosten machen dies unpraktikabel.
-
Der "zu spät reagieren" Zeitpunkt
Zielgerichtete Ransomware kann praktisch alle angeschlossenen Geräte (wie Drucker und VMs) als Teil ihres Angriffs nutzen. Diese Clients werden meist übersehen. Wenn Malware-Aktivitäten schließlich entdeckt werden, ist es meist zu spät.
Die QNAP-Lösung: ADRA NDR Appliances
Die NDR Appliances der ADRA-Serie sind die Antwort von QNAP auf gezielte Ransomware. Wir haben mit der Entwicklung einer Lösung zum Schutz von QNAP NAS vor solchen Bedrohungen begonnen, aber sie kann auch mit NAS und Speicherserver anderer Marken verwendet werden.
Bedrohungserkennung: Feindliche Aktivitäten rechtzeitig aufdecken
-
Bedrohungsüberwachung
Die ADRA Appliance prüft bestimmte Netzwerkpakete, die den Switch passieren, auf verdächtige Aktivitäten. Da sie nur einen Teil des Netzwerkverkehrs prüft, bleibt der Durchsatz für Hochleistungsspeicher und Dienste unbeeinträchtigt.
-
Bedrohungsfalle
Die Bedrohungsfalle simuliert verschiedene gängige Dienste (wie SSH und SAMBA) als Köder für den Angriff der Malware. Wenn der Angriff einmal gestartet ist, kann er erkannt und weiter isoliert werden.
Bedrohungsanalyse: liefert wertvolle Erkenntnisse für weitere Maßnahmen
-
Tiefe Bedrohungsanalyse
Sobald verdächtige Aktivitäten von der Bedrohungserkennung erfasst werden, werden die Netzwerkverkehrspakete anhand einer Sammlung von Regeln analysiert, um den Angriffstyp zu bestimmen.
-
Analyse der Bedrohungskorrelation
Verschiedene Erkennungsereignisse im Zeitverlauf werden gegeneinander ausgewertet, um ihre Beziehungen als zusätzliches Kriterium für die Bewertung der zugehörigen Risikostufen zu bestimmen.
Reaktion auf Bedrohungen: Malware-Angriffe sofort stoppen und eindämmen
-
Automatisierte Isolierung
Isolieren Sie automatisch nur die betroffenen Geräte, um den Malware-Angriff auf einen kleineren Bereich einzudämmen, ohne das gesamte Netzwerk herunterzufahren.
-
Manuelle Risikoverwaltung
IT-Administratoren können eine Reihe von Maßnahmen ergreifen (z.B. isolieren oder vorübergehend zulassen), um flexibel auf betriebliche Anforderungen zu reagieren.
Verwenden Sie QNAP NAS zur schnellen Wiederherstellung betroffener Daten auf Computern/Servern, falls Angriffe erfolgen
Wenn ADRA NDR einen risikoreichen Netzwerkangriff feststellt, können IT-Mitarbeiter die betroffenen Computer/Geräte isolieren und scannen. QNAP NAS unterstützt Snapshots, um Daten und Dateien vor gezielter Ransomware zu schützen. Sie sollten als Teil einer 3-2-1 Sicherungsstrategie verwendet werden, um sicherzustellen, dass Daten im Falle eines Angriffs schnell in einem einwandfreien Zustand wiederhergestellt werden können. Die Wiederherstellung dauert nur wenige Sekunden, so dass die Ausfallzeiten minimiert werden.
Erhöhen Sie Ihre Cybersicherheit mit dem ADRA NDR auf Ihrem Switch – Jetzt aufrüsten!
Erkennen Sie schnell unbekannte Bedrohungen und verstärken Sie Ihre Abwehr, indem Sie Ihren QGD Switch auf eine ADRA NDR Appliance aufrüsten. Lizenzen sind ab US$ 399 pro Jahr erhältlich.
