Programska oprema NDR na omrežnih strežnikih QNAP NAS in stikalih omogoča proaktivno zaznavanje, analizo z umetno inteligenco in samodejno izolacijo.
Zaščita internega omrežja postaja vse zahtevnejša naloga. Napadi se pogosto ne ustavijo na zunanjem obodu podjetja, temveč po uspešnem vdoru iščejo pot med napravami, strežniki in uporabniškimi računalniki. Prav zato se vse več govori o sistemih NDR oziroma Network Detection and Response, ki spremljajo dogajanje znotraj omrežja in poskušajo zaznati sumljive vzorce vedenja. Težava je bila doslej predvsem cena. Takšne rešitve so pogosto zahtevale namensko strojno opremo, drage licence in dodatne varnostne ekipe.
QNAP želi ta prag znižati z novo aplikacijo QNAP ADRA NDR Standalone, ki jo je mogoče namestiti neposredno na njihove NAS sisteme. Programska oprema je trenutno v beta različici, na voljo pa je brez dodatnih licenčnih stroškov. Ideja je precej preprosta: podjetja naj bi lahko osnovno proaktivno zaščito internega omrežja vzpostavila z obstoječo infrastrukturo NAS in združljivimi omrežnimi stikali, brez nakupa dodatnih specializiranih naprav.
Klasični požarni zidovi in protivirusni sistemi so še vedno pomembni, vendar večinoma varujejo vhodne točke ali posamezne naprave. Ko se napadalec enkrat znajde v internem omrežju, postane zaznavanje bistveno težje. ADRA NDR Standalone poskuša prav tu zapolniti vrzel. Namesto neprekinjenega pregledovanja vsega prometa uporablja selektivno analizo sumljivih paketov, kar zmanjšuje obremenitev sistema in ohranja visoko prepustnost omrežja.
Pomemben del rešitve predstavlja avtomatizacija z umetno inteligenco. Programska oprema anaizira vzorce komunikacije, išče nenavadne povezave med napravami in poskuša prepoznati vedenje, ki odstopa od običajnega delovanja omrežja. Poleg tega uporablja tudi pristop vab oziroma »honeypot« storitev. Sistem simulira običajne storitve, kot sta SSH in SMB, ter spremlja, ali se nanje odzovejo potencialno zlonamerni procesi ali napadalci.
Če zazna visoko tvegano vedenje, lahko prizadeto napravo samodejno izolira iz omrežja, s čimer poskuša omejiti širjenje napada brez zaustavitve celotnega poslovnega okolja. Za manjše IT ekipe je pomembno tudi poročanje. Namesto nepreglednih dnevniških zapisov aplikacija pripravi povzetke varnostnih dogodkov, vizualne prikaze povezav in predloge ukrepov, zato je analiza incidentov precej bolj razumljiva.
QNAP ob tem poudarja še povezavo z obstoječimi funkcijami NAS sistemov. Po morebitnem napadu je mogoče uporabiti posnetke stanja in varnostne kopije za hitro obnovitev podatkov ter zmanjšanje izpadov poslovanja. Takšna kombinacija zaznavanja groženj in hitre obnove postaja vse pomembnejša, saj podjetja danes ne iščejo več zgolj zaščite pred napadi, temveč predvsem zmanjšanje posledic, ko zaščita odpove.
Dodatne informacije o aplikaciji in seznam podprtih naprav so na voljo na QNAP ADRA NDR Standalone.
Brez komentarjev