Search
ADRA NDR cybersäkerhetslösning

ADRA NDR cybersäkerhetslösning
Identifierar och förhindrar riktade utpressningstrojaner

QNAP NDR-enheter (Network Detection and Response) i ADRA-serien kontrollerar nätverkstrafik selektivt och identifierar lateral rörelse hos skadlig kod för att stoppa fientlig aktivitet innan dataläckage och kryptering äger rum.

Du behöver nytt försvar mot nya angrepp

Vi är stolta över att du använder QNAP-enheter till att lagra värdefull data. Det här gör tyvärr QNAP NAS, tillsammans med andra tjänster på det lokala nätverket, till ett mål för angripare som försöker få obehörig åtkomst till känslig information lagrad på dem. Med ett ökat antal riktade utpressningstrojaner som krypterar personlig och företagsdata är det dags att grundligt omvärdera de befintliga säkerhetsåtgärderna.

Vad är riktade utpressningstrojaner?

Riktade utpressningstrojaner får åtkomst till lokala nätverk på ett eller flera sätt. Deras tillvägagångssätt är komplexa och svåra att identifiera. När perimetern har penetrerats kan utpressningstrojanen länge ligga overksam i lokala nätverk och steg för steg infektera alla enheter. Du upptäcker till slut den skadliga koden när det faktiska angreppet äger rum och då är det redan för sent. Tillverkning, myndigheter och utbildning är de tre vanligaste sektorerna som faller offer för riktade utpressningstrojaner.

När en utpressningstrojan har krypterat lagringsservern …

Det kan innebära många saker. För det första har den skadliga koden under en längre tid rört sig lateralt utan upptäckt. Den har nått in till den allra viktigaste delen i din IT-infrastruktur, vilket är ett allvarligt problem. För det andra identifierar inte den konventionella säkerhetsenheten intill kärnswitchen aktivitet med skadlig kod som äger rum på en lägre nivå i nätverkstopologin. Prestandaförsämring (orsakad av fullständig genomsökning av trafiken) gör det opraktiskt att ansluta prestandakrävande NAS eller andra lagringsservrar till den konventionella säkerhetsenheten.

Hot från riktade utpressningstrojaner

  • The "unguarded" local network

    Konventionella säkerhetsenheter ligger som säkerhetsgräns i kanten på det lokala nätverket. När den penetreras finns ingen identifierings- eller reaktionsmekanism som förhindrar utpressningstrojanens laterala rörelse.

  • Tillvägagångssättet ”svårupptäckt”

    Angripare är bra på att dölja spåren med många attackvektorer. Det krävs mycket kunnig IT-personal i företagen för att analysera och upptäcka den skadliga kodens aktiviteter. Sådana tillhörande höga kostnader gör det här opraktiskt.

  • Tidpunkten ”för sent att reagera”

    Riktade utpressningstrojaner kan använda i princip alla anslutna enheter (t.ex. skrivare och virtuella datorer) som en del av angreppet. Dessa klienter är ofta förbisedda. När aktivitet med skadlig kod till slut upptäcks är det vanligen redan för sent.

QNAP:s lösning: ADRA NDR-enheter

ADRA-seriens NDR-enheter är QNAP:s svar på riktade utpressningstrojaner. Vi började skapa en lösning för att skydda QNAP NAS mot sådana hot, men de kan även användas med andra tillverkares NAS-enheter och lagringsservrar.

Hotidentifiering: Identifiera fientlig aktivitet i tid

  • Threat Watch

    ADRA-enheten söker efter misstänkt aktivitet i vissa nätverkspaket som passerar genom switchen. Eftersom den endast kontrollerar delar av nätverkstrafiken påverkas inte genomflödet i lagring och tjänster med hög prestanda.

  • Threat Trap

    Threat Trap simulerar flera vanliga tjänster (t.ex. SSH och SAMBA) som bete för angrepp med den skadliga koden. När angreppet startar går det identifiera och isolera ytterligare.

Hotanalys: Få värdefulla insikter för vidare åtgärder

  • Djup hotanalys

    När Threat Detection registrerar misstänkt aktivitet analyseras nätverkspaket med en samling regler för att bestämma angreppstypen.

  • Analys med hotkorrelation

    Olika identifieringshändelser över tid värderas mot varandra för att bestämma deras relationer som ytterligare ett villkor för att utvärdera associerade risknivåer.

Reaktion på hot: Stoppa och förhindra angreppet med skadlig kod direkt

  • Automatiserad isolering

    Isolera påverkade enheter automatiskt för att begränsa angreppet med skadlig kod till ett mindre område, utan att stänga ned hela nätverket.

  • Manuell riskhantering

    IT-administratörer kan vidta olika åtgärder (som att t.ex. Isolera eller tillfälligt tillåta) för att hantera driftbehov flexibelt.

Använd QNAP NAS för att snabbt återställa påverkad data på datorer/servrar när angrepp äger rum

Om ADRA NDR identifierar ett högriskangrepp mot nätverket kan IT-personalen isolera och genomsöka påverkade datorer/enheter. QNAP NAS stöder ögonblicksbilder för att skydda data och filer mot riktade utpressningstrojaner. De måste användas som en del av en 3-2-1-säkerhetskopiering för att säkerställa att data går att återställa snabbt i händelse av angrepp. Det tar bara några sekunder att slutföra återställningen vilket säkerställer ett minimalt driftavbrott.

Öka cybersäkerheten genom att installera ADRA NDR på switchen – uppgradera nu!

Identifiera okända hot snabbt och förstärk försvaret genom att uppgradera QDG-switchen till en ADRA NDR-enhet. Licenser från 399 USD per år.

Titta på NDR-switchar ADRA NDR programvarulicens

Låt QNAP:s tekniska konsulter hjälpa dig planera optimal implementeringsarkitektur för NDR-cybersäkerhet.

Konsultation för implementering i större företag Självstudievideo

Välj specifikation

      Visa fler Färre

      Denna webbplats i andra länder/regioner:

      open menu
      back to top