ผู้ผลิต QNAP ได้พัฒนาเทคโนโลยีใหม่สำหรับสวิตช์ช่วง QGD สวิตช์ที่มีการจัดการที่ทำหน้าที่ของเซิร์ฟเวอร์ NAS ด้วยระบบปฏิบัติการ QTS ดังนั้นเราจึงสามารถใช้อุปกรณ์เดียวกันเพื่อทำหน้าที่เป็นเราเตอร์หลัก สวิตช์ที่มีการจัดการ และอื่นๆ อีกมากมาย เทคโนโลยีใหม่นี้คือ เอ็นดีอาร์ (เครือข่าย การตรวจจับและการตอบสนอง) ซอฟต์แวร์ที่ช่วยให้สวิตช์ QGD มอบความปลอดภัยให้กับลูกค้ามากขึ้น คุณต้องการที่จะรู้ว่าเทคโนโลยีใหม่นี้ทำอะไรและกรณีการใช้งานหลักหรือไม่?
ADRA คืออะไรและใช้ทำอะไร?
ซอฟต์แวร์ใหม่นี้ได้รับการออกแบบมาเพื่อการตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับแรนซัมแวร์ Ransomware เป็นหนึ่งในการโจมตีที่ได้รับความนิยมมากที่สุดในปัจจุบัน มัลแวร์ประเภทนี้มีจุดมุ่งหมายเพื่อเข้ารหัสหรือเข้ารหัสข้อมูลทั้งหมดโดยสมบูรณ์ โดยมีจุดประสงค์เพื่อให้ผู้ใช้ระบบที่ถูกต้องตามกฎหมายไม่สามารถเข้าถึงได้ เทคโนโลยีใหม่นี้สามารถอนุญาตให้แรนซัมแวร์เคลื่อนที่ไปทางด้านข้างภายในเครือข่ายท้องถิ่น บล็อกกิจกรรมที่น่าสงสัยเหล่านี้เพื่อช่วยธุรกิจป้องกันการโจรกรรมข้อมูล และลดการแพร่กระจายของแรนซัมแวร์ทั่วทั้งเครือข่ายท้องถิ่น
สิ่งเดียวที่เราต้องทำเพื่อใช้เทคโนโลยีนี้คือการติดตั้งซอฟต์แวร์ QNAP ADRA NDR บนสวิตช์ QGD ด้วยวิธีนี้ เราจะเปลี่ยนให้เป็นอุปกรณ์รักษาความปลอดภัยทางไซเบอร์สำหรับลูกค้าของเรา แตกต่างจากโซลูชันอื่น ๆ ที่มีปฏิกิริยา (มีบางอย่างเกิดขึ้นแล้วคุณดำเนินการ) โซลูชันนี้เป็นเชิงรุก (ก่อนที่คุณจะทำอะไรบางอย่างเกิดขึ้น) ดังนั้นจึงช่วยให้คุณสามารถบล็อกภัยคุกคามได้โดยอัตโนมัติ ด้วยระบบตรวจจับที่รวดเร็ว แน่นอน คุณสมบัติทั้งหมดเหล่านี้ยังช่วยปกป้องข้อมูลส่วนตัวและข้อมูลลับบนเซิร์ฟเวอร์ NAS ไม่ว่าจะมาจาก QNAP หรือผู้ผลิตรายอื่นๆ
วิธีการดำเนินงานของ ADRA ขึ้นอยู่กับการกระทำสองประการ:
- Threat Watch – หน้าตา สำหรับกิจกรรมที่น่าสงสัยในแพ็กเก็ตเครือข่ายที่ส่งผ่านสวิตช์ โดยจะตรวจสอบการรับส่งข้อมูลเพียงบางส่วนเท่านั้น ดังนั้นประสิทธิภาพของเครือข่ายในพื้นที่จะไม่ได้รับผลกระทบ
- กับดักสำหรับภัยคุกคาม : ติดตั้ง honeypots เพื่อตามล่าอาชญากรไซเบอร์ ด้วยวิธีนี้ มันสามารถจำลองบริการยอดนิยมเช่น SSH หรือ Samba และทำหน้าที่เป็นเหยื่อล่อเพื่อตรวจจับการโจมตีและหยุดมัน
เมื่อตรวจพบภัยคุกคาม a ตรวจอย่างละเอียด ดำเนินการ จากนั้นทำการสแกนหาความสัมพันธ์ของภัยคุกคาม เพื่อประเมินความเสี่ยงที่เกี่ยวข้อง ในแง่ของการตอบสนองต่อภัยคุกคาม มันหยุดและมีการโจมตีของมัลแวร์ทันที นอกจากนี้ยังช่วยให้คุณทำได้โดยไม่ต้องปิดการใช้งานเครือข่ายทั้งหมดแต่เครือข่ายที่ได้รับผลกระทบ ผู้ดูแลระบบไอทีจะได้รับการแจ้งเตือนให้ใช้มาตรการต่างๆ เช่น การแยกหรืออนุญาตการรับส่งข้อมูลชั่วคราว ที่สำคัญมากคือ สวิตช์ QGD-1600P และ QGD-1602P ต้องอยู่ในเลเยอร์การเข้าถึงเครือข่าย กล่าวคือ อุปกรณ์ปลายทางต้องเชื่อมต่อกับสวิตช์เพื่อสแกนการรับส่งข้อมูลเครือข่ายทั้งหมด ซึ่งเพิ่มชั้นความปลอดภัยนี้โดยเทคโนโลยีใหม่นี้
สุดท้าย ที่ QNAP เราจะมีมาตรการรักษาความปลอดภัยตามปกติในการป้องกันตัวเองจากแรนซัมแวร์ เช่น สแน็ปช็อต การสำรองข้อมูลตามกำหนดเวลา เช่น HBS3 และวิธีอื่นๆ อีกมากมายในการรักษาสิ่งที่สำคัญที่สุด: ข้อมูลบริษัทและข้อมูล ด้วยเทคโนโลยีใหม่ในสวิตช์ QGD ทำให้น่าสนใจยิ่งขึ้นสำหรับธุรกิจขนาดเล็กและขนาดกลาง
