Rozwiązanie cyberbezpieczeństwa ADRA NDR
Aktywnie wykrywa ukierunkowane oprogramowanie ransomware i zapobiega mu
Urządzenia NDR (ang. Network Detection and Response) serii QNAP ADRA do wykrywania i reagowania na zagrożenia sieciowe, selektywnie monitorują ruch sieciowy i wykrywają ruchy złośliwego oprogramowania, zatrzymując wrogie działania, zanim dojdzie do wycieku danych i szyfrowania.
Potrzebujesz nowych rozwiązań do ochrony przed nowymi atakami
To dla nas zaszczyt, że urządzenia QNAP są wybierane przez naszych klientów w celu przechowywania cennych danych. Niestety, to sprawia, że QNAP NAS, wraz z innymi serwerami i usługami w sieci lokalnej, jest popularnym celem dla atakujących, którzy próbują uzyskać nieautoryzowany dostęp do przechowywanych na nim poufnych informacji. W związku z rosnącą liczbą przypadków szyfrowania danych osobowych i biznesowych przez oprogramowanie typu Ransomware, nadszedł czas na ponowną gruntowną ocenę istniejących środków zabezpieczania informacji.
Czym jest ukierunkowane oprogramowanie typu Ransomware?
Ukierunkowane oprogramowanie typu Ransomware uzyskuje dostęp do sieci lokalnych za pomocą jednej lub kilku technik. Jego działanie jest złożone i trudne do wykrycia. Po spenetrowaniu perymetru, oprogramowanie typu Ransomware może przez długi czas pozostawać ukryte w sieciach lokalnych, stopniowo infekując wszystkie urządzenia. Złośliwe oprogramowanie zostaje w rzeczywistości wykryte dopiero w momencie ataku, kiedy jest już za późno. Ukierunkowane oprogramowanie typu Ransomware zbiera żniwo najczęściej w trzech sektorach: produkcyjnym, rządowym i edukacyjnym.
Jeśli Twój serwer pamięci masowej został zaszyfrowany przez oprogramowanie typu Ransomware...
Może to oznaczać wiele rzeczy. Przed wszystkim oznacza to, że złośliwe oprogramowanie już od jakiegoś czasu dokonywało potajemnej penetracji. Co więcej, udało mu się przeniknąć aż do najbardziej krytycznej części infrastruktury IT, co jest poważnym problemem. Po drugie, standardowe urządzenie zabezpieczające, znajdujące się obok głównego przełącznika, nie wykrywa działań złośliwego oprogramowania na niższym poziomie topologii sieci. Spadek wydajności (spowodowany pełnym skanowaniem ruchu) sprawia, że podłączenie wymagających wysokiej wydajności serwerów NAS i innych serwerów pamięci masowej do tradycyjnego urządzenia zabezpieczającego jest niepraktyczne.
Zagrożenia ze strony ukierunkowanego oprogramowania typu Ransomware
-
Niechroniona sieć lokalna
Tradycyjne urządzenia zabezpieczające znajdują się na obrzeżach sieci lokalnej jako perymetr. Ale gdy już dojdzie do penetracji, nie działa mechanizm wykrywania i reagowania, który zapobiegałby dalszej penetracji ukierunkowanego oprogramowania typu Ransomware.
-
Trudne do wykrycia działanie
Atakujący brylują w usuwaniu śladów swoich działań, stosując wiele wektorów ataków. Analiza i wykrywanie takich działań złośliwego oprogramowania wymaga od firm zatrudnienia specjalistów IT o wysokich kwalifikacjach. Z tym z kolei wiążą się wysokie koszty, które sprawiają, że jest to niepraktyczne.
-
Czas, kiedy jest już „za późno na reakcję”
Ukierunkowane oprogramowanie Ransomware może wykorzystać w celu ataku praktycznie wszystkie podłączone urządzenia (takie jak drukarki i maszyny wirtualne). Takie hosty są najczęściej pomijane. Gdy działania złośliwego oprogramowania zostaną w końcu wykryte, zwykle jest już za późno.
Rozwiązanie QNAP: Urządzenia ADRA NDR
Urządzenia NDR serii ADRA są odpowiedzią firmy QNAP na ukierunkowane oprogramowanie typu Ransomware. Zaczęliśmy od zbudowania rozwiązania, które miało ochronić serwer QNAP NAS przed takimi zagrożeniami, ale rozwiązanie to może być stosowane również w przypadku serwerów NAS i serwerów pamięci masowej innych firm.
Wykrycie zagrożenia: w porę ujawniające wrogie działania
-
Obserwacja zagrożeń
Urządzenie ADRA sprawdza określone, przechodzące przez przełącznik pakiety sieciowe pod kątem podejrzanych działań. Jako że sprawdza tylko część ruchu sieciowego, nie ma to wpływu na przepustowość wysokowydajnych pamięci masowych i usług.
-
Pułapka na zagrożenia
Pułapka na zagrożenia symuluje kilka popularnych usług (takich jak SSH i SAMBA), zachęcając złośliwe oprogramowanie do ataku. W chwili inicjacji ataku, może on zostać wykryty, a następnie odizolowany.
Analiza zagrożenia: zapewniająca cenne wnioski na potrzeby dalszych działań
-
Dogłębna analiza zagrożenia
Gdy system Wykrywania zagrożenia przechwyci podejrzane działania, pakiety ruchu sieciowego zostaną przeanalizowane w oparciu o zbiór reguł w celu określenia typu ataku.
-
Analiza korelacji zagrożenia
Różne zdarzenia związane z wykrywaniem będą z biegiem czasu porównywane w celu określenia ich wzajemnych relacji, co zapewni dodatkowe kryterium oceny powiązanych poziomów ryzyka.
Odpowiedź na zagrożenie: niezwłoczne zatrzymanie i zduszenie w zarodku ataku złośliwego oprogramowania
-
Automatyczne odizolowanie
Zaatakowane urządzenia mogą być automatycznie izolowane, co zmniejszy zakres ataku złośliwego oprogramowania i wyeliminuje konieczność wyłączenia całej sieci.
-
Ręczne zarządzanie ryzykiem
Administratorzy IT mogą podjąć szereg działań (takich jak izolowanie lub tymczasowe zezwalanie), aby elastycznie zaspokajać potrzeby w zakresie określonych operacji.
Przy użyciu serwera QNAP NAS można błyskawicznie przywracać zagrożone dane na komputerach/serwerach w przypadku wystąpienia ataku
Jeśli rozwiązanie ADRA NDR wykryje atak sieciowy wysokiego ryzyka, personel IT może odizolować i przeskanować dotknięte komputery/urządzenia. Serwer QNAP NAS obsługuje migawki, które pomagają chronić dane i pliki przed ukierunkowanym atakiem oprogramowania ransomware. Należy ich używać w ramach strategii tworzenia kopii zapasowych 3-2-1, aby zapewnić szybkie przywrócenie danych do prawidłowego stanu w przypadku ataku. Przywracanie trwa zaledwie kilka sekund, co zapewnia minimalizację przestojów w pracy.
Podnieś poziom cyberbezpieczeństwa, instalując ADRA NDR na swoim przełączniku – aktualizuj już teraz!
Szybko wykrywaj nieznane zagrożenia i wzmocnij swoją obronę, aktualizując swój przełącznik QGD do urządzenia ADRA NDR. Licencje można zakupić już od 399 USD na rok.
