Solução de cibersegurança ADRA NDR

Deteta e previne proativamente ransomware direcionado

Os dispositivos de deteção e resposta de rede (NDR) da série ADRA da QNAP analisam seletivamente o tráfego de rede e detetam o movimento lateral de malware, detendo atividades hostis antes que possam ocorrer fugas de dados e encriptação.

Necessita de novas defesas contra novos ataques

Sentimo-nos honrados por saber que utiliza os dispositivos QNAP para armazenar os seus valiosos dados. Infelizmente, isto faz do NAS QNAP, juntamente com outros servidores e serviços na sua rede local, um grande alvo para os atacantes tentarem obter acesso não autorizado a informação sensível armazenada no seu interior. Com um número cada vez maior de casos de ransomware direcionado que encripta dados pessoais e comerciais, é tempo de reavaliar minuciosamente as suas medidas de segurança da informação existentes.

O que é o ransomware direcionado?

O ransomware direcionado obtém acesso a redes locais através da utilização de uma ou mais técnicas. O seu modus operandi é complexo e difícil de detetar. Uma vez penetrado o perímetro, o ransomware pode ficar silenciosamente alojado em redes locais durante muito tempo, infetando gradualmente todos os dispositivos. Eventualmente, só descobriria o malware quando o ataque real ocorresse, o que já é demasiado tarde. Os setores de fabrico, o governo e a educação estão entre os três principais setores que são vítimas de ransomware direcionado.

Quando o seu servidor de armazenamento tiver sido encriptado por ransomware...

Isso pode significar muitas coisas. Em primeiro lugar, o malware tem estado a mover-se lateralmente há já algum tempo sem que se tenha apercebido. Foi capaz de penetrar até à parte mais crítica da sua infraestrutura de TI, o que é um problema grave. Em segundo lugar, o seu dispositivo de segurança convencional junto ao switch principal não está a detetar atividade de malware que ocorre a um nível inferior da topologia da rede. E a degradação do desempenho (causada pela análise completa do tráfego) torna impraticável a ligação de NAS e outros servidores de armazenamento que exijam desempenho ao dispositivo de segurança convencional.

As ameaças de ransomware direcionado

A rede local "desprotegida"

Os dispositivos de segurança convencionais estão localizados na extremidade da sua rede local como o perímetro. Mas uma vez penetrado, não há nenhum mecanismo de deteção e resposta para impedir o movimento lateral de ransomware direcionado.
O modus operandi "difícil de detetar"

Os atacantes são bons a cobrir o seu rasto com muitos vetores de ataque. São necessários profissionais de TI altamente qualificados para que as empresas analisem e descubram estas atividades de malware. Os elevados custos associados tornam isto impraticável.
O momento em que é "demasiado tarde para reagir"

O ransomware pode utilizar praticamente todos os dispositivos ligados (tais como impressoras e VM) como parte do seu ataque. Estes clientes são, na sua maioria, negligenciados. Quando as atividades de malware são eventualmente detetadas, é geralmente demasiado tarde.

A solução QNAP: Dispositivos NDR ADRA

Os dispositivos NDR da série ADRA são a resposta da QNAP ao ransomware direcionado. Começámos por construir uma solução para proteger o NAS QNAP dessas ameaças, mas esta também pode ser utilizada com outras marcas de NAS e servidores de armazenamento.

Deteção de ameaças: descobrir atividades hostis atempadamente

Vigilância de ameaças

O dispositivo ADRA verifica pacotes de rede específicos que passam através do switch procurando por atividades suspeitas. Como apenas verifica parte do tráfego da rede, o débito para armazenamento e serviços de alto desempenho não é afetado.
Interceção de ameaças

A interceção de ameaças simula vários serviços comuns (tais como SSH e SAMBA) como um chamariz para o ataque de malware. Uma vez iniciado o ataque, este pode ser detetado e posteriormente isolado.

Análise de ameaças: produção de conhecimentos valiosos para ações futuras

Análise profunda de ameaças

Uma vez capturadas as atividades suspeitas pela deteção de ameaças, os pacotes de tráfego de rede são analisados através de um conjunto de regras para determinar o tipo de ataque.
Análise de correlação de ameaças

Ao longo do tempo, são avaliados diferentes eventos de deteção entre si para determinar as suas relações como um critério adicional para avaliar os níveis de risco associados.

Resposta a ameaças: parar e conter de imediato o ataque de malware

Isolamento automatizado

Isolar automaticamente apenas os dispositivos afetados para conter o ataque de malware o máximo possível, sem desligar toda a rede.
Gestão manual do risco

Os administradores de TI podem tomar um conjunto de medidas (tais como isolar ou permitir temporariamente) para lidar de forma flexível com as necessidades operacionais.

Utilize o NAS QNAP para restaurar rapidamente os dados afetados em computadores/servidores quando ocorrem ataques

Se o NDR ADRA detetar um ataque de rede de alto risco, o pessoal de TI pode isolar e analisar os computadores/dispositivos afetados. O NAS QNAP suporta instantâneos para ajudar a proteger dados e ficheiros de ransomware direcionado, e estes devem ser utilizados como parte de uma Estratégia de cópia de segurança 3-2-1 para assegurar que os dados podem ser rapidamente restaurados para um estado saudável no caso de um ataque. O restauro demora apenas alguns segundos, garantindo uma interrupção mínima da atividade.

Aumente o seu nível de cibersegurança instalando o ADRA NDR no seu switch — Atualize agora!

Detete rapidamente ameaças desconhecidas e reforce as suas defesas atualizando o seu switch QGD para um dispositivo ADRA NDR. As licenças têm um valor base de 399 dólares por ano.

Veja os switches NDR Licença de software NDR ADRA