L’ondata di digitalizzazione che sta travolgendo le aziende di tutto il mondo non risparmia quelle italiane e insieme agli indubbi vantaggi che comporta dal punto di vista dell’aumento della flessibilità, della velocità d’esecuzione e della competitività complessiva, le espone a un forte incremento dei rischi informatici.
Le risorse aziendali, infatti, devono essere aperte verso l’esterno e diventano potenzialmente attaccabili dai malintenzionati che sfruttano vulnerabilità e incertezze dell’infrastruttura di difesa per ottenere l’accesso alla rete interna.
Non è un caso che tutti gli esperti di sicurezza informatica consiglino alle aziende di strutturare le loro difese “a strati”, differenziandone il tipo e la dislocazione. In particolare, oltre alle immancabili protezioni perimetrali, che rappresentano la prima linea contro gli attacchi, è diventato indispensabile un layer più interno teso a identificare le minacce che siano riuscite a oltrepassare la prima barriera.
Questo strato è spesso rappresentato da tecnologie EDR (Endpoint Detection & Response) che, però, prevedono l’installazione di agenti su tutti i dispositivi e un costo relativamente elevato, soprattutto se la struttura di rete è complessa.
Qnap, affermato produttore di dispositivi di rete, affronta il problema con una soluzione diversa e più efficace, economica e semplice da implementare, in grado di coprire anche gli ambienti più complessi, articolati e disomogenei.
Lo aggiungi alla rete e protegge in maniera trasparente
Lo switch Qnap POE QGD-1602P con ADRA NDR ha le stesse funzioni di un normale switch di rete e prestazioni di tutto rispetto grazie alla sua dotazione composta da 4 porte PoE RJ45 2,5GbE 802.3bt da 90-watt, 4 porte PoE RJ45 2,5GbE 802.3at da 30-watt, 8 porte PoE RJ45 Gigabit 802.3at da 30-watt, 2 porte 10GbE SFP+.
A seconda dei carichi che deve gestire, si può scegliere uno dei due modelli disponibili che si differenziano per il processore (Intel® Atom® C3758 octa-core 2,2 GHz oppure Intel® Atom® C3558 quad-core 2,2 GHz) e la quantità di memoria RAM che ammonta a 16 GB DDR4 nel primo caso e 8 nel secondo.
Può quindi essere montato in qualsiasi infrastruttura esistente senza necessità di apportare modifiche, ma permette l’installazione del software di sicurezza informatica ADRA NDR in grado di rilevare i pacchetti sospetti che dovessero iniziare a transitare sulla LAN diretti a qualsiasi dispositivo connesso. Basterà comprare una delle due licenze disponibili (LS-ADRANDR-1Y oppure LS-ADRANDR-3Y) per attivare la protezione.
Scova i movimenti laterali costringendo gli attaccanti a rivelare la loro presenza
La sua elevatissima efficacia contro i ransomware deriva dal fatto che il software ADRA NDR crea degli honeypot, cioè delle trappole per gli aggressori, simulando servizi e dispositivi vulnerabili che in realtà non esistono. Controllando il traffico diretto verso queste esche informatiche, le componenti di Deep Threat Analysis e Threat Correlation analizzano i pacchetti sospetti e determinano il tipo di attacco nonché il livello di minaccia che rappresenta.
A questo punto, la soluzione ADRA NDR provvede a isolare le macchine che sono state prese di mira dall’attacco (siano esse solo le esche virtuali o dei clienti compromessi tramite attacchi diretti), lasciando inalterate tutte le altre connessioni. In questo modo si può provvedere a risolvere l’attacco limitando le conseguenze (se ci sono state) ad un ambito minimo, senza dover arrestare il funzionamento delle altre risorse aziendali.
Una soluzione che va a colmare gli spazi lasciati dalle soluzioni EDR
Usare la soluzione ADRA NDR va a migliorare la postura di sicurezza informatica perché colma alcune delle lacune lasciate dalle tecnologie EDR. In primo luogo, non c’è bisogno di installare agenti software sui dispositivi da proteggere. Questo lo rende ideale per tutti quegli ambiti che prevedono anche la presenza di dispositivi su cui non è possibile intervenire per installare programmi o driver e che quindi non possono ospitare l'agente EDR.
In secondo luogo, non è possibile per l’attaccante disabilitare il software di protezione a guardia delle macchine connesse perché non è raggiungibile dal cliente.
Infine, non influisce sulle prestazioni dei dispositivi protetti perché non va a pesare sulle loro risorse interne, ma gira interamente sul proprio hardware.
Qnap organizza corsi per rafforzare le conoscenze di cyber security degli utenti
Avere un ottimo strumento per le mani, capace di tenere lontani i pirati informatici se ben configurato non è abbastanza perché bisogna anche sapere dove mettere le mani in fasi di installazione, preparazione delle misure di sicure e gestione degli allarmi eventualmente sollevati dal sistema ADRA DR. Per questo, Qnap ha pensato di organizzare dei corsi di sicurezza molto pratici per permettere agli utenti di sfruttare al massimo le funzioni di ADRA e innalzare il livello delle difese aziendali.
Durante l'ultimo corso, tenutosi il 10 di ottobre, sono state presentate le funzioni supportate da Adra, studiandone le capacità e le modalità di utilizzo, ma poi i partecipanti hanno preso parte a una serie di dimostrazioni pratiche che contemplavano anche l'assistere a un vero attacco informatico lanciato contro l'infrastruttura protetta da Adra per vedere dal vivo come il sistema reagiva alle varie tecniche ed eventi avversi.
Nella prima parte, quindi, è stata mostrata l'interfaccia grafica e la checklist della sicurezza per i NAS e per la rete; si è parlato di topologia della rete, posizionamento di Adra NDR e di come massimizzare l'efficacia delle difese.
Nella seconda parte si è passati a mettere in atto quanto visto in precedenza tramite una configurazione di macchine con a bordo ADRA NDR per poi passare a creare un honeypot virtuale e a configurare la soluzione di sicurezza per esigenze specifiche.
Infine, è stato lanciata una serie di attacchi simulati per far vedere in tempo reale come ADRA NDR rileva e reagisce alle minacce, contribuendo a tenere al sicuro l'infrastruttura di rete e di dati dell'azienda.
Un valido alleato per la sicurezza dei tuoi dati
In definitiva, la soluzione ADRA NDR è un alleato prezioso nella protezione dei dati aziendali contro violazioni, ransomware, furti e data leak. Grazie alla sua versatilità e semplicità d’installazione permette di aggiungere un layer di sicurezza estremamente efficace con costi contenuti e un basso livello di manutenzione.
La dashboard informativa presente in ADRA NDR risulta immediata e intuitiva, aiutando il personale IT a rilevare e analizzare rapidamente le potenziali minacce. La visualizzazione del livello di rischio complessivo e le informazioni sul totale degli attacchi a medio/alto rischio, sul totale dei dispositivi ad alto rischio e sui primi 5 indirizzi IP con il maggior numero di minacce in tempo reale contribuisce poi a rendere ancora più efficace l’intervento dei responsabili di sicurezza, accorciando drasticamente i tempi di risoluzione.