I criminali informatici sono soliti sferrare attacchi sempre più mirati. Le aziende, di qualunque dimensione esse siano, custodiscono tesori di grande valore. Quali sono questi tesori? I dati che sono memorizzati sui server e sulle workstation aziendali, all’interno dell’infrastruttura locale, in configurazioni cloud o ibride.
QNAP è un’azienda che solamente in Italia ha fatto segnare un +21% di crescita nell’ultimo anno, nonostante le difficoltà legate alla situazione pandemica.
Il focus è sulle soluzioni per lo storage dei dati (ad esempio i server NAS); QNAP ha però via via aggiunto prodotti come router e switch offrendo i suoi prodotti non soltanto al segmento enterprise ma anche al mondo delle PMI e della clientela consumer.
Con il tempo QNAP è riuscita nella realizzazione di un vero e proprio ecosistema di rete: è il risultato degli importanti investimenti nell’ambito del networking e del computing.
Basti pensare che QNAP è una realtà mondiale da 1.600 dipendenti: ben il 50% di essi si occupano di ricerca e sviluppo. Da qui è nata la volontà di sviluppare un prodotto capace di integrarsi con la rete dell’impresa e di fornire un’efficace protezione dagli attacchi informatici.
QNAP ha condiviso alcuni dati sconfortanti che riguardano la percezione delle tematiche legate alla sicurezza informatica da parte delle aziende: il 41% delle organizzazioni dichiara di non avere mai implementato dei servizi di sicurezza; il 55% afferma di non aver assunto particolari provvedimenti in seguito a un attacco; il 76% dei team dedicati alla sicurezza dichiara di non essere completamente a conoscenza di quelli che sono tutti i loro asset e tutte le loro applicazioni strategiche.
Cybersecurity anche nelle piccole imprese: QNAP ADRA
La risposta di QNAP per proteggere le reti aziendali, delle realtà più grandi così come delle piccole imprese, si chiama ADRA. Pur integrando le caratteristiche di un prodotto molto sofisticato, capace tra l’altro di garantire performance di primo livello, ADRA si rivolge alle PMI anche perché i criminali informatici sono sempre più focalizzati sulle piccole realtà.
ADRA è un prodotto che “chiude il cerchio” e che va a completare quell’ecosistema di rete che QNAP ha costruito e del quale abbiamo parlato in precedenza.
Si tratta di uno switch intelligente che permette di svolgere analisi avanzate sul traffico di rete, cosa non fattibile con i dispositivi tradizionali della stessa categoria e orientati essenzialmente al networking.
Il dispositivo elabora attivamente i pacchetti dati e i flussi di informazioni che si muovono da e verso gli host della rete aziendale. ADRA agisce quindi in chiave preventiva attraverso una scansione attiva del traffico dati.
ADRA è un sistema NDR (Network Detection and Response) che pone sotto la lente l’intero traffico di rete e rileva eventuali movimenti laterali del malware.
Si parla di movimenti laterali del malware quando codice malevolo già in qualche modo penetrato nella rete aziendale riesce a infettare altri sistemi andando automaticamente alla ricerca di risorse condivise non adeguatamente protette o sfruttando permessi degli account rilevati all’interno della LAN.
Grazie alla difesa proattiva ADRA riesce a rilevare per tempo eventuali attività ostili prima ancora che possano causare danni provocando perdite di dati e, ad esempio, infezioni ransomware.
Un NDR come ADRA si presenta come un NAS: grazie alle sue abilità può quindi ricoprire il ruolo di “trappola” locale. Depistando eventuali componenti dannosi, ADRA può riconoscere e mettere subito in quarantena eventuali componenti dannosi che cercassero di farsi strada all’interno della rete aziendale.
Il dispositivo ADRA controlla pacchetti di rete specifici che passano attraverso lo switch con lo scopo di rilevare eventuali attività sospette; allo stesso tempo predispone una Threat Trap che simula diversi servizi comuni (come la condivisione di file mediante protocollo SMB, la presenza di un server SSH e così via…) e che viene utilizzata per migliorare il rilevamento di attacchi mirati.
Un approccio che consente di elevare significativamente il livello di protezione: i dispositivi di sicurezza convenzionali si trovano sul bordo della rete locale, lungo il suo perimetro. Se un aggressore riesce in qualche modo a violare il perimetro, in molti casi può avere “gioco facile” all’interno dell’infrastruttura aziendale perché spesso non sono presenti meccanismi capaci di rilevare e neutralizzare eventuali movimenti laterali.
QNAP ADRA colma proprio questa lacuna e aiuta gli amministratori IT a superare le difficoltà che si incontrano nella gestione e nella protezione di una rete.
Cosa serve per usare ADRA
Per utilizzare ADRA in realtà non serve nulla di più rispetto a ciò che già si utilizza in azienda. Il dispositivo presentato da QNAP, infatti, non sostituisce policy per la sicurezza e altri device per la protezione contro le minacce informatiche già adottati all’interno dell’impresa.
ADRA è infatti uno switch evoluto con un software intelligente “a bordo” che va collegato il più vicino possibile ai dispositivi da proteggere: non occorre cambiare la topologia della rete in quanto il dispositivo di sicurezza si integra perfettamente nella LAN.
L’utilizzo di politiche di backup efficaci, la creazione di immagini dei singoli sistemi e la replica su più NAS o sul cloud, la segmentazione della rete con regole adeguate, l’uso di password robuste, la corretta assegnazione dei privilegi per l’accesso alle risorse condivise, l’utilizzo di firewall, la verifica delle porte aperte sul router e la riduzione della superficie di attacco, l’adozione di strumenti antimalware centralizzati per la protezione degli endpoint che integrano anche la gestione delle patch di sicurezza e dello stato di ciascun sistema, sono tutte attività che restano fortemente consigliate anche installando ADRA.
ADRA è una soluzione che completa le dotazioni di difesa andando a toccare quei tasti che altre soluzioni per la sicurezza ignorano. Il problema è infatti che limitandosi a usare gli strumenti di protezione tradizionali, alcune minacce restano under-the-radar e continuano a circolare per diverso tempo nella rete aziendale. Può accadere che alcuni attacchi possano essere scoperti abbondantemente in ritardo, quando ormai è troppo tardi: ADRA consente di scongiurare questi scenari purtroppo sempre più comuni, soprattutto in Italia.