Útočníci se dnes často zaměřují na úložná zařízení, protože vědí, že jsou v nich uložena cenná osobní a firemní data. Společnost QNAP jako přední dodavatel NAS nashromáždila specializované znalosti o kybernetických hrozbách, na jejichž základě vytvořila systém ADRA NDR, který lze nainstalovat do PoE switchů QGD-1600P a QGD-1602P. Toto řešení přitom poskytuje ochranu pro sítě využívající různá úložiště dat – nejen s produkty QNAP.

„Jednoduchou instalací softwaru QNAP ADRA NDR můžete ze switchů QGD udělat zařízení kybernetické bezpečnosti. ADRA NDR dokáže proaktivně identifikovat a automaticky blokovat podezřelé pohyby v lokální síti pomocí rychlého prověřování a pastí na hrozby. Tyto funkce pomáhají chránit data na zařízeních NAS a serverech před škodlivými útoky,“ uvedl Frank Liao, produktový manažer společnosti QNAP.

Zařízení se softwarem ADRA NDR jsou prevencí především před cílenými ransomware útoky, které jsou velmi nebezpečné, protože jejich způsob fungování je složitý a těžko odhalitelný. Jakmile je překonán obranný perimetr, může ransomware dlouho tiše přebývat v lokálních sítích a pozvolna infikovat všechna zařízení. Přítomnost malwaru ve vaší síti tak nakonec odhalíte až při samotném útoku, což už bývá pozdě.

Software ADRA NDR na přepínačích QGD je odpovědí společnosti QNAP na nebezpečí související s cíleným ransomwarem. Funkce Threat Watch a Threat Trap v softwaru ADRA NDR identifikují nepřátelské aktivity v dřívějších fázích útoku bez dopadu na výkon sítě, což je velmi důležité. Kvůli snížení výkonu (způsobenému kompletním skenováním datového provozu) totiž není praktické připojovat k běžnému bezpečnostnímu zařízení výkonově náročné servery NAS a jiné úložné servery, což řešení ADRA NDR na přepínačích umožňuje. Zařízení se softwarem ADRA NDR prověřuje konkrétní síťové pakety procházející switchem a zjišťuje podezřelé aktivity. Vzhledem k tomu, že kontroluje pouze část síťového provozu, propustnost vysoce výkonných úložišť a služeb není nijak omezena. Nepřátelský provoz z a do připojených koncových zařízení je selektivně prověřován a analyzován s cílem určit jeho úroveň ohrožení pro automatické blokování nebo ruční zpracování.

Technologie Threat Trap navíc simuluje některé běžné služby (například SSH a SAMBA) a používá je jako návnadu pro útok malwaru. Při zjištění útoků se provede další analýza, aby se určily příslušné zásady reakce, jako je například umístění napadených klientů do karantény a zajištění, aby neovlivňovali ostatní klienty v lokální síti. Postižená zařízení tak budou automaticky izolována, aby se útok malwaru omezil na co možná nejmenší okruh zařízení, aniž by bylo nutné odstavit celou síť.

Díky vestavěnému řízenému přepínání a funkci PoE mohou QGD-1600P a QGD-1602P nahradit stávající přístupové switche a přidat tak bezpečnostní funkce beze změny původní síťové infrastruktury. Porty 10GbE a 2,5GbE na zařízeních QGD-1602P je pak vhodné využít jako rychlé linky k agregačním switchům nebo NAS a optimalizovat tak výkon sítě.

V řadě switchů QGD, které lze doplnit softwarem ADRA NDR, jsou dostupné následující modely:

• QGD-1602P-16G: Podporuje 80–110 detekčních zařízení, procesor Intel Atom, 18 síťových portů (8 portů RJ45 2,5GbE, 8 portů RJ45 Gigabit, 2 porty 10GbE SFP+), porty RJ45 s PoE, celkový PoE výkon 370 W
• QGD-1602P-8G: Podporuje 50–80 detekčních zařízení, procesor Intel Atom, 18 síťových portů (8 portů RJ45 2,5GbE, 8 portů RJ45 Gigabit, 2 porty 10GbE SFP+), porty RJ45 s PoE, celkový PoE výkon 200 W
• QGD-1600P-4G: Podporuje 1–50 detekčních zařízení, procesor Intel Celeron, 16 síťových portů (14 portů RJ45 Gigabit, 2 kombinované porty 1GbE SFP/RJ45), porty RJ45 s PoE, celkový PoE výkon 360 W

Další informace o řešení ADRA NDR naleznete na adrese https://www.qnap.com/go/solution/network-security/. Licenci na software ADRA NDR (na 1 rok nebo 3 roky) lze zakoupit v QNAP obchodu se softwarem nebo u obchodních partnerů QNAP.