facebook LinkedIN LinkedIN - follow
IT Security

Software QNAP ADRA NDR pomáhá odhalit kybernetické hrozby a rychle na ně reagovat



ADRA NDRSpolečnost QNAP Systems představila nový software ADRA Network Detection and Response (NDR), kterým je možno rozšířit možnosti PoE switchů řady QGD. Pomocí softwaru ADRA NDR z nich lze vytvořit zařízení kybernetické bezpečnosti, které firmám umožní proaktivně identifikovat útoky malwaru a reagovat na ně. ADRA NDR prohledává síťový provoz a hledá podezřelé aktivity, čímž odhaluje skryté útoky. Pomáhá tak zastavit útok v dřívější fázi a minimalizovat jeho dopad. Po zjištění podezřelých aktivit navíc mohou být na základě vybraného pravidla automaticky provedeny předem nakonfigurované kroky rychlé reakce.


Útočníci se dnes často zaměřují na úložná zařízení, protože vědí, že jsou v nich uložena cenná osobní a firemní data. Společnost QNAP jako přední dodavatel NAS nashromáždila specializované znalosti o kybernetických hrozbách, na jejichž základě vytvořila systém ADRA NDR, který lze nainstalovat do PoE switchů QGD-1600P a QGD-1602P. Toto řešení přitom poskytuje ochranu pro sítě využívající různá úložiště dat – nejen s produkty QNAP.

„Jednoduchou instalací softwaru QNAP ADRA NDR můžete ze switchů QGD udělat zařízení kybernetické bezpečnosti. ADRA NDR dokáže proaktivně identifikovat a automaticky blokovat podezřelé pohyby v lokální síti pomocí rychlého prověřování a pastí na hrozby. Tyto funkce pomáhají chránit data na zařízeních NAS a serverech před škodlivými útoky,“ uvedl Frank Liao, produktový manažer společnosti QNAP.

Zařízení se softwarem ADRA NDR jsou prevencí především před cílenými ransomware útoky, které jsou velmi nebezpečné, protože jejich způsob fungování je složitý a těžko odhalitelný. Jakmile je překonán obranný perimetr, může ransomware dlouho tiše přebývat v lokálních sítích a pozvolna infikovat všechna zařízení. Přítomnost malwaru ve vaší síti tak nakonec odhalíte až při samotném útoku, což už bývá pozdě.

Software ADRA NDR na přepínačích QGD je odpovědí společnosti QNAP na nebezpečí související s cíleným ransomwarem. Funkce Threat Watch a Threat Trap v softwaru ADRA NDR identifikují nepřátelské aktivity v dřívějších fázích útoku bez dopadu na výkon sítě, což je velmi důležité. Kvůli snížení výkonu (způsobenému kompletním skenováním datového provozu) totiž není praktické připojovat k běžnému bezpečnostnímu zařízení výkonově náročné servery NAS a jiné úložné servery, což řešení ADRA NDR na přepínačích umožňuje. Zařízení se softwarem ADRA NDR prověřuje konkrétní síťové pakety procházející switchem a zjišťuje podezřelé aktivity. Vzhledem k tomu, že kontroluje pouze část síťového provozu, propustnost vysoce výkonných úložišť a služeb není nijak omezena. Nepřátelský provoz z a do připojených koncových zařízení je selektivně prověřován a analyzován s cílem určit jeho úroveň ohrožení pro automatické blokování nebo ruční zpracování.

Technologie Threat Trap navíc simuluje některé běžné služby (například SSH a SAMBA) a používá je jako návnadu pro útok malwaru. Při zjištění útoků se provede další analýza, aby se určily příslušné zásady reakce, jako je například umístění napadených klientů do karantény a zajištění, aby neovlivňovali ostatní klienty v lokální síti. Postižená zařízení tak budou automaticky izolována, aby se útok malwaru omezil na co možná nejmenší okruh zařízení, aniž by bylo nutné odstavit celou síť.

Díky vestavěnému řízenému přepínání a funkci PoE mohou QGD-1600P a QGD-1602P nahradit stávající přístupové switche a přidat tak bezpečnostní funkce beze změny původní síťové infrastruktury. Porty 10GbE a 2,5GbE na zařízeních QGD-1602P je pak vhodné využít jako rychlé linky k agregačním switchům nebo NAS a optimalizovat tak výkon sítě.

QGD-1602P

V řadě switchů QGD, které lze doplnit softwarem ADRA NDR, jsou dostupné následující modely:

  • QGD-1602P-16G: Podporuje 80–110 detekčních zařízení, procesor Intel Atom, 18 síťových portů (8 portů RJ45 2,5GbE, 8 portů RJ45 Gigabit, 2 porty 10GbE SFP+), porty RJ45 s PoE, celkový PoE výkon 370 W
  • QGD-1602P-8G: Podporuje 50–80 detekčních zařízení, procesor Intel Atom, 18 síťových portů (8 portů RJ45 2,5GbE, 8 portů RJ45 Gigabit, 2 porty 10GbE SFP+), porty RJ45 s PoE, celkový PoE výkon 200 W
  • QGD-1600P-4G: Podporuje 1–50 detekčních zařízení, procesor Intel Celeron, 16 síťových portů (14 portů RJ45 Gigabit, 2 kombinované porty 1GbE SFP/RJ45), porty RJ45 s PoE, celkový PoE výkon 360 W

Další informace o řešení ADRA NDR naleznete na adrese https://www.qnap.com/go/solution/network-security/. Licenci na software ADRA NDR (na 1 rok nebo 3 roky) lze zakoupit v QNAP obchodu se softwarem nebo u obchodních partnerů QNAP.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.