QNAP lanza una nueva tecnología para mejorar la seguridad empresarial
El fabricante QNAP ha desarrollado una nueva tecnología para sus switches de la gama QGD, unos switches gestionables que también realizan la función de servidor NAS con el sistema operativo QTS, por lo que podremos usar el mismo equipo para que funcione como router principal, switch gestionable y mucho más. Esta nueva tecnología es un software NDR (Detección y Respuesta de Red) que permite a los switches QGD proporcionar una mayor seguridad a los clientes. ¿Quieres conocer qué hace esta nueva tecnología y los principales casos de uso?
¿Qué es y para qué sirve ADRA?
Este nuevo software se ha diseñado para la detección, análisis y respuesta ante posibles incidentes de ciberseguridad relacionados con el ransomware. El ransomware es uno de los ataques más populares que existen hoy en día, este tipo de malware tiene como objetivo encriptar o cifrar por completo todos los datos, con el objetivo de que no sean accesibles por los usuarios legítimos del sistema. Esta nueva tecnología es capaz de permitir movimientos laterales del ransomware en la red local, y permite bloquear estas actividades sospechosas para ayudar a las empresas a evitar el robo de datos e incluso a mitigar la difusión del ransomware por toda la red local.
Lo único que tenemos que hacer para utilizar esta tecnología, es instalar el software NDR ADRA de QNAP en los switches QGD, de esta forma, los convertiremos en dispositivos de ciberseguridad para nuestros clientes. A diferencia de otras soluciones que son reactivas (ocurre algo y entonces se actúa), esta solución es proactiva (antes de que ocurra algo, se actúa), por lo que permite bloquear automáticamente las amenazas, gracias a sus sistemas de detección rápida. Por supuesto, todas estas funciones también ayudan a proteger los datos privados y confidenciales de los servidores NAS, ya sean de QNAP o de otros fabricantes.
La forma de funcionamiento de ADRA se basa en dos acciones:
- Vigilancia de amenazas: busca actividades sospechosas en los paquetes de red que pasan por el switch. Solamente comprueba parte del tráfico, por lo que no se ve afectado el rendimiento de la red local.
- Trampas para amenazas: instala honeypots para cazar a los ciberdelincuentes, de esta forma, es capaz de simular servicios tan populares como SSH o Samba, y actuar como cebo para detectar el ataque y pararlo.
Cuando se detecta la amenaza, se realiza un análisis profundo, a continuación, se realiza un análisis de correlación de amenazas, para evaluar los riesgos asociados. En cuanto a las respuestas a las amenazas, se detiene y contiene el ataque de malware inmediatamente, además, permite hacerlo sin tener que desactivar toda la red sino la que está afectada. También se avisará a los administradores IT para que tomen una serie de medidas como aislar o permitir temporalmente el tráfico. Un aspecto muy importante es que los switches QGD-1600P y QGD-1602P deben situarse en la capa de acceso a la red, es decir, que los dispositivos finales deben conectarse al switch para poder escanear todo el tráfico de red, lo que añade esta capa de seguridad que nos brinda esta nueva tecnología.
Por último, en los QNAP también tendremos las medidas de seguridad habituales para protegernos del ransomware, como las instantáneas, las copias de seguridad programadas como HBS3 y muchas otras formas para conservar lo más importante: la información y los datos de las empresas. Gracias a esta nueva tecnología en los switches QGD, los hacen aún más interesantes para pequeñas y medianas empresas.
El artículo QNAP lanza una nueva tecnología para mejorar la seguridad empresarial se publicó en RedesZone.
Powered by WPeMatico
