Giải pháp An ninh mạng ADRA NDR
hủ động phát hiện và ngăn chặn các cuộc tấn công ransomware có chủ đích
Dòng thiết bị QNAP ADRA Network Detection and Response (NDR) chọn lọc kiểm tra lưu lượng mạng và phát hiện sự di chuyển của phần mềm độc hại, ngăn chặn các hoạt động thù địch trước khi rò rỉ và mã hóa dữ liệu có thể xảy ra.
Bạn cần các biện pháp phòng thủ mới chống lại các cuộc tấn công mới
Chúng tôi rất vinh dự khi bạn sử dụng các thiết bị QNAP để lưu trữ dữ liệu quý giá của mình. Tuy nhiên, điều này khiến QNAP NAS, cùng với các máy chủ và dịch vụ khác trong mạng cục bộ của bạn, trở thành mục tiêu lớn cho những kẻ tấn công cố gắng truy cập trái phép vào thông tin nhạy cảm được lưu trữ bên trong. Với số lượng ngày càng tăng các trường hợp ransomware nhắm mục tiêu mã hóa dữ liệu cá nhân và doanh nghiệp, đã đến lúc bạn cần đánh giá lại các biện pháp bảo mật thông tin hiện có của mình.
Ransomware nhắm mục tiêu là gì?
Ransomware nhắm mục tiêu truy cập vào mạng cục bộ bằng một hoặc nhiều kỹ thuật. Phương thức hoạt động của nó phức tạp và khó phát hiện. Một khi đã xâm nhập vào hệ thống, ransomware có thể âm thầm tồn tại trong mạng cục bộ trong thời gian dài, dần dần lây nhiễm tất cả các thiết bị. Cuối cùng, bạn chỉ phát hiện ra phần mềm độc hại khi cuộc tấn công thực sự diễn ra, lúc đó đã quá muộn. Sản xuất, chính phủ và giáo dục là ba lĩnh vực hàng đầu bị ransomware nhắm mục tiêu.
Khi máy chủ lưu trữ của bạn bị mã hóa bởi ransomware…
Điều đó có thể mang nhiều ý nghĩa. Đầu tiên, phần mềm độc hại đã di chuyển âm thầm trong một thời gian dài. Nó đã có thể xâm nhập đến phần quan trọng nhất của cơ sở hạ tầng CNTT của bạn, đây là một vấn đề nghiêm trọng. Thứ hai, thiết bị bảo mật thông thường bên cạnh bộ chuyển mạch chính không phát hiện được các hoạt động phần mềm độc hại xảy ra ở mức thấp hơn của cấu trúc liên kết mạng. Và sự suy giảm hiệu suất (do quét toàn bộ lưu lượng) khiến việc kết nối NAS và các máy chủ lưu trữ khác yêu cầu hiệu suất cao với thiết bị bảo mật thông thường trở nên không thực tế.
Các mối đe dọa của ransomware nhắm mục tiêu
-
Mạng cục bộ "không được bảo vệ"
Các thiết bị bảo mật thông thường được đặt ở rìa của mạng cục bộ của bạn như một hàng rào bảo vệ. Nhưng một khi nó bị xâm nhập, không có cơ chế phát hiện và phản ứng để ngăn chặn sự di chuyển ngang của ransomware mục tiêu.
-
Phương thức hoạt động "khó phát hiện"
Kẻ tấn công giỏi che giấu dấu vết của mình với nhiều vector tấn công. Điều này đòi hỏi các chuyên gia IT có kỹ năng cao để doanh nghiệp phân tích và phát hiện các hoạt động malware này. Chi phí cao liên quan làm cho điều này trở nên không thực tế.
-
Thời điểm "quá muộn để phản ứng"
Ransomware mục tiêu có thể sử dụng hầu hết tất cả các thiết bị kết nối (như máy in và máy ảo) như một phần của cuộc tấn công. Những thiết bị này thường bị bỏ qua. Khi các hoạt động malware cuối cùng được phát hiện, thường là đã quá muộn.
Giải pháp của QNAP: Thiết bị ADRA NDR
Dòng sản phẩm ADRA NDR của QNAP là giải pháp đối phó với ransomware nhắm mục tiêu. Chúng tôi bắt đầu bằng cách xây dựng một giải pháp để bảo vệ NAS của QNAP khỏi các mối đe dọa như vậy, nhưng nó cũng có thể được sử dụng với các thương hiệu NAS và máy chủ lưu trữ khác.
Phát hiện mối đe dọa: phát hiện kịp thời các hoạt động thù địch
-
Giám sát mối đe dọa
Thiết bị ADRA kiểm tra các gói mạng cụ thể đi qua switch để phát hiện các hoạt động đáng ngờ. Vì nó chỉ kiểm tra một phần lưu lượng mạng, nên thông lượng không bị ảnh hưởng đối với lưu trữ và dịch vụ hiệu suất cao.
-
Bẫy mối đe dọa
Bẫy mối đe dọa mô phỏng một số dịch vụ phổ biến (như SSH và SAMBA) để dụ phần mềm độc hại tấn công. Khi cuộc tấn công được khởi động, nó có thể được phát hiện và cô lập thêm.
Phân tích mối đe dọa: cung cấp thông tin quý giá cho các hành động tiếp theo
-
Phân Tích Mối Đe Dọa Sâu
Khi các hoạt động đáng ngờ được phát hiện bởi Phát Hiện Mối Đe Dọa, các gói lưu lượng mạng sẽ được phân tích dựa trên một tập hợp các quy tắc để xác định loại tấn công.
-
Phân Tích Tương Quan Mối Đe Dọa
Các sự kiện phát hiện khác nhau theo thời gian sẽ được đánh giá lẫn nhau để xác định mối quan hệ của chúng như một tiêu chí bổ sung để đánh giá mức độ rủi ro liên quan.
Phản hồi mối đe dọa: dừng và ngăn chặn tấn công phần mềm độc hại ngay lập tức
-
Cách Ly Tự Động
Tự động cách ly các thiết bị bị ảnh hưởng để ngăn chặn tấn công phần mềm độc hại trong phạm vi nhỏ hơn, mà không cần tắt toàn bộ mạng.
-
Quản Lý Rủi Ro Thủ Công
Quản trị viên IT có thể thực hiện một loạt các hành động (như cách ly hoặc tạm thời cho phép) để linh hoạt giải quyết các nhu cầu vận hành.
Sử dụng QNAP NAS để khôi phục nhanh chóng dữ liệu bị ảnh hưởng trên máy tính/máy chủ khi xảy ra tấn công
Nếu ADRA NDR phát hiện một cuộc tấn công mạng có nguy cơ cao, nhân viên IT có thể cách ly và quét các máy tính/thết bị bị ảnh hưởng. QNAP NAS hỗ trợ Snapshots để giúp bảo vệ dữ liệu và tệp khỏi ransomware nhắm mục tiêu, và chúng nên được sử dụng như một phần của Chiến lược Sao lưu 3-2-1 để đảm bảo rằng dữ liệu có thể được khôi phục nhanh chóng về trạng thái lành mạnh trong trường hợp bị tấn công. Việc khôi phục chỉ mất vài giây để hoàn thành, đảm bảo thời gian ngừng hoạt động kinh doanh được giảm thiểu.
Tăng cường an ninh mạng bằng cách cài đặt ADRA NDR trên switch – Nâng cấp ngay!
Nhanh chóng phát hiện các mối đe dọa chưa xác định và củng cố phòng thủ của bạn bằng cách nâng cấp switch QGD lên thiết bị ADRA NDR. License hoạt động có giá từ 399 USD mỗi năm.
