Search
타겟 랜섬웨어를 사전에 감지하고 예방

타겟 랜섬웨어를 사전에 감지하고 예방
타겟형 랜섬웨어 활동을 탐지하고 중지

QNAP ADRA 시리즈 네트워크 감지 및 응답(NDR) 어플라이언스는 선택적으로 네트워크 트래픽을 차단하고 멀웨어의 래트럴 무브먼트를 탐지하여 데이터 누출 및 암호화가 발생하기 전에 적대적 활동을 중지합니다.

새로운 공격에 필요한 새로운 방어

소중한 데이터를 저장하기 위해 QNAP 장치를 사용해 주셔서 대단히 감사합니다. 안타깝게도 이로 인해 QNAP NAS는 로컬 네트워크에 있는 다른 서버 및 서비스와 함께 공격자가 내부에 저장된 중요한 정보에 무단으로 액세스하려고 시도하는 대상이 됩니다. 개인 및 비즈니스 데이터를 암호화하는 타겟형 랜섬웨어 사례가 증가하고 있는 가운데, 이제 기존 정보 보안 조치를 철저히 재검토해야 할 때입니다.

타겟형 랜섬웨어란?

타겟형 랜섬웨어는 하나 이상의 기술을 사용하여 로컬 네트워크에 액세스할 수 있습니다. 그 방식은 복잡하고 탐지하기 어렵습니다. 경계에 침투한 후 랜섬웨어는 로컬 네트워크에 오랫동안 머물면서 점차 모든 장치를 감염시킬 수 있습니다. 결국 이미 너무 늦은 실제 공격이 발생한 경우에만 멀웨어를 발견하게 됩니다. 제조, 정부 및 교육은 타겟형 랜섬웨어의 희생양이 되는 상위 3개 업종에 속합니다.

스토리지 서버가 랜섬웨어에 의해 암호화되었을 때...

그것은 많은 것을 의미할 수 있습니다. 첫째로, 악성코드는 꽤 오랫동안 레이더 아래에서 래트럴 무브먼트를 하고 있습니다. IT 인프라의 가장 중요한 부분까지 침투할 수 있었습니다. 이는 심각한 문제입니다. 둘째, 코어 스위치 옆에 있는 기존 보안 어플라이언스는 낮은 수준의 네트워크 토폴로지에서 발생하는 멀웨어 작업을 감지하지 못합니다. 또한 성능 저하(완전한 트래픽 검색으로 인한)로 인해 높은 성능을 요하는 NAS 및 기타 스토리지 서버를 기존 보안 어플라이언스에 연결하는 것이 비효율적입니다.

타겟형 랜섬웨어의 위협

  • "보호되지 않은" 로컬 네트워크

    기존 보안 어플라이언스는 로컬 네트워크의 가장자리에 위치합니다. 그러나 일단 침투한 후에는 타겟형 랜섬웨어의 래트럴 무브먼트를 방지할 수 있는 감지 및 대응 메커니즘이 없습니다.

  • "감지하기 어려운" 작동 방식

    공격자는 많은 공격 벡터로 자신의 흔적을 지우는 데 능숙합니다. 기업이 이러한 멀웨어 활동을 분석하고 파악하기 위해서는 고도의 기술을 갖춘 IT 전문가가 필요합니다. 이와 관련된 높은 비용은 이를 비현실적으로 만듭니다.

  • "너무 늦어서 반응할 수 없는" 타이밍

    타겟형 랜섬웨어는 거의 모든 연결된 장치(예: 프린터 및 VM)를 공격의 일부로 활용할 수 있습니다. 이러한 고객은 대부분 간과되고 있습니다. 멀웨어 활동이 최종적으로 탐지되었을 때는 이미 늦은 경우가 많습니다.

QNAP 솔루션: ADRA NDR 어플라이언스

ADRA 시리즈 NDR 어플라이언스는 타겟형 랜섬웨어에 대한 QNAP의 솔루션입니다. 이러한 위협으로부터 QNAP NAS를 보호하기 위한 솔루션을 구축하는 것으로 시작했지만, 다른 NAS 및 스토리지 서버 브랜드와도 함께 사용할 수 있습니다.

위협 탐지: 적시에 적대적인 활동 탐지

  • 위협 경계

    ADRA 어플라이언스는 스위치를 통과하는 특정 네트워크 패킷에서 의심스러운 활동이 있는지 확인합니다. 네트워크 트래픽의 일부만 검사하므로 처리량은 고성능 스토리지 및 서비스에 영향을 미치지 않습니다.

  • 위협 트랩

    위협 트랩은 여러 공통 서비스(예: SSH 및 SAMBA)를 멀웨어가 공격하도록 유인하는 것으로 시뮬레이션합니다. 공격이 시작되면 이를 탐지하고 격리할 수 있습니다.

위협 분석: 추가 조치에 필요한 정보를 제공합니다.

  • 심층 위협 분석

    위협 탐지에 의심스러운 활동이 발견되면 네트워크 트래픽 패킷을 규칙 모음과 비교 분석하여 공격 유형을 결정합니다.

  • 위협 상관 분석

    시간이 지남에 따라 서로 다른 탐지 이벤트를 평가하여 관련 위험 수준을 평가하기 위한 추가 기준으로 관련 이벤트를 결정합니다.

위협 대응: 멀웨어 공격을 즉시 중지하고 차단

  • 자동 격리

    전체 네트워크를 종료하지 않고 더 작은 범위의 멀웨어 공격을 포함하도록 영향을 받는 장치만 자동으로 격리합니다.

  • 수동 리스크 관리

    IT 관리자는 운영 요구사항을 유연하게 처리하기 위해 일련의 작업(예: 격리 또는 임시 허용)을 수행할 수 있습니다.

QNAP NAS로 공격이 발생할 때 영향을 받는 컴퓨터/서버의 데이터를 신속하게 복원

ADRA NDR이 고위험 네트워크 공격을 탐지하는 경우 IT 직원은 영향을 받는 컴퓨터/기기를 분리하고 검색할 수 있습니다. QNAP NAS는 타깃 랜섬웨어로부터 데이터와 파일을 보호하기 위해 스냅샷을 지원하며, 공격 발생 시 데이터를 신속하게 정상 상태로 복원할 수 있도록 3-2-1 백업 전략의 일부로 사용해야 합니다. 복구를 완료하는 데 몇 초밖에 걸리지 않아 비즈니스 다운타임이 최소화됩니다.

스위치에 ADRA NDR을 설치하여 사이버 보안을 한 단계 업그레이드하세요. 지금 업그레이드하세요!

QGD 스위치를 ADRA NDR 어플라이언스로 업그레이드하여 알려지지 않은 위협을 신속하게 탐지하고 방어를 강화할 수 있습니다. 라이센스는 연간 399달러부터 시작됩니다.

NDR 스위치를 확인하세요 ADRA NDR 소프트웨어 라이센스

QNAP의 기술 컨설턴트가 최적의 NDR 사이버 보안 배포 아키텍처를 계획하는 데 도움을 드립니다.

엔터프라이즈 배포 컨설팅 튜토리얼 비디오

사양 선택

      더 보기 적게 보기

      다른 국가/지역 사이트:

      open menu
      back to top