Search
Solution de cybersécurité ADRA NDR

Solution de cybersécurité ADRA NDR
Détecte et prévient de manière proactive les ransomwares ciblés

Les appareils NDR (Network Detection and Response) de la gamme ADRA de QNAP analysent de manière sélective le trafic réseau et détectent le mouvement latéral des programmes malveillants, en stoppant les activités hostiles avant que la fuite et le chiffrement des données ne puissent se produire.

Vous avez besoin de nouvelles défenses contre les nouvelles attaques

Nous sommes honorés que vous utilisiez des appareils QNAP pour stocker vos précieuses données. Malheureusement, cela fait du NAS QNAP, comme d’autres serveurs et services sur votre réseau local, une grande cible pour les hackers afin d’obtenir un accès non autorisé à des informations sensibles stockées à l’intérieur. Avec un nombre croissant de cas de ransomwares ciblés chiffrant les données personnelles et professionnelles, il est temps de réévaluer en profondeur vos mesures de sécurité de l’information existantes.

Qu’est-ce qu’un ransomware ciblé ?

Un ransomware ciblé accède aux réseaux locaux à l’aide d’une ou plusieurs techniques. Son mode opératoire est complexe et difficile à détecter. Une fois qu’il pénètre dans le périmètre, le ransomware peut résider silencieusement dans les réseaux locaux pendant de longues périodes, infectant progressivement tous les appareils. Vous pourriez découvrir le programme malveillant uniquement lorsque l’attaque réelle a lieu, ce qui est déjà trop tard. Les secteurs de la production, des gouvernements et des écoles constituent les trois secteurs les plus touchés par les Ransomwares ciblés.

Si votre serveur de stockage a été chiffré par un ransomware...

Cela peut signifier beaucoup de choses. Premièrement, le programme malveillant se déplace latéralement sans se faire repérer. Il a été en mesure de pénétrer jusqu’à la partie la plus importante de votre infrastructure informatique, ce qui représente un sérieux problème. Deuxièmement, votre appareil de sécurité conventionnel au côté du switch principal ne détecte pas les activités de programmes malveillants qui se produisent à un niveau inférieur de la topologie du réseau. Et la détérioration des performances (entraînées par l’analyse complète du trafic) le rend peu pratique pour connecter un NAS et d’autres serveurs de stockage exigeants en performances à l’appareil de sécurité conventionnel.

Les menaces des ransomwares ciblés

  • Le réseau local « non protégé »

    Les appareils de sécurité conventionnels se situent au bord de votre réseau local en tant que périmètre. Mais une fois qu’il est pénétré, il n’y a pas de mécanisme de détection et de réponse pour empêcher le mouvement latéral des ransomwares ciblés.

  • Le mode opératoire « difficile à détecter »

    Les hackers sont forts pour couvrir leurs traces avec de nombreux vecteurs d’attaque. Les entreprises doivent faire appel à des professionnels de l’informatique hautement qualifiés pour analyser et découvrir ces activités de programmes malveillants. Ces coûts élevés associés les rendent peu pratiques.

  • Le moment « trop tard pour réagir »

    Les ransomwares ciblés peuvent virtuellement utiliser tous les appareils connectés (tels que les imprimantes et les VM) dans le cadre de leurs attaques. Ces clients sont principalement omis. Lorsque des activités de programmes malveillants sont enfin détectées, il est généralement trop tard.

La solution QNAP : Appareils NDR ADRA

Les appareils NDR de la gamme ADRA constituent la réponse de QNAP aux ransomwares ciblés. Nous avons commencé par établir une solution pour protéger les NAS QNAP contre de telles menaces, mais elle peut être utilisée avec d’autres marques de NAS et de serveurs de stockage.

Détection des menaces : découvrir à temps les activités hostiles

  • Surveillance des menaces

    L’appareil ADRA vérifie des paquets réseau spécifiques qui passent via le switch contre toute activité suspecte. Étant donné qu’il ne vérifie qu’une partie du trafic réseau, le débit n’est pas affecté pour le stockage et les services de haute performance.

  • Piège à menaces

    Le Piège à menaces simule plusieurs services courants (tels que SSH et SAMBA) comme leurre pour que le programme malveillant attaque. Une fois l’attaque commencée, elle peut être détectée puis isolée.

Analyse des menaces : offre de précieux aperçus pour des actions futures

  • Analyse approfondie des menaces

    Une fois les activités suspectes capturées par la Détection des menaces, les paquets du trafic réseau sont analysés par rapport à un ensemble de règles afin de déterminer le type d’attaque.

  • Analyse de la corrélation des menaces

    Différents événements de détection survenus au fil du temps seront évalués les uns par rapport aux autres pour déterminer leurs relations comme critère supplémentaire pour évaluer les niveaux de risque associés.

Réponse aux menaces : stopper et contenir tout de suite les attaques de programmes malveillants

  • Isolement automatisé

    Isole automatiquement les appareils affectés uniquement pour contenir l’attaque du programme malveillant sur une étendue réduite, sans arrêter la totalité du réseau.

  • Gestion manuelle des risques

    Les administrateurs informatiques peuvent prendre plusieurs actions (telles l’isolement ou l’autorisation temporaire) pour faire face de manière flexible aux besoins d’exploitation.

Utilisez un NAS QNAP pour restaurer rapidement les données affectées sur les ordinateurs/serveurs lorsque des attaques se produisent

Si ADRA NDR détecte une attaque de réseau à risque élevé, le personnel informatique peut isoler et analyser les ordinateurs/appareils touchés. Le NAS QNAP prend en charge les snapshots pour aider à protéger les données et les fichiers contre les rançongiciels ciblés. De plus, ils devraient être utilisés dans le cadre d’une Stratégie de sauvegarde 3-2-1 afin de s’assurer que les données puissent être rapidement restaurées dans un état sain en cas d’attaque. Il ne faut que quelques secondes pour compléter une restauration, ce qui garantit un temps d’arrêt réduit de l’activité.

Améliorez votre cybersécurité en installant ADRA NDR sur votre switch - Effectuez une mise à niveau maintenant !

Détectez rapidement les menaces inconnues et renforcez votre sécurité en mettant à niveau votre switch QGD vers un dispositif ADRA NDR. Les licences sont proposées à partir de 399 $ US par an.

Découvrez les switches NDR Licences de logiciel ADRA NDR

Laissez les consultants techniques de QNAP vous aider à organiser l’architecture optimale pour le déploiement de la cybersécurité NDR.

Consultation pour le déploiement en entreprise Vidéo tutorielle

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top