Център за сигурност на QNAP срещу ransomware: максимална защита за вашия NAS

Информатек Дигитал » Ресурси » Център за сигурност на QNAP срещу ransomware: максимална защита за вашия NAS

Защитата на NAS днес не е просто свързана с наличието на антивирусна програма и стискането на палци. Рансъмуерът и съвременният зловреден софтуер директно атакуват вашите файлове, резервни копия и настройкиИ ако вашият QNAP бъде хванат неподготвен, шокът може да бъде значителен, както у дома, така и в бизнеса.

В този контекст се отчита следното QNAP Security Center, „мозъкът“ за сигурност, интегриран в QTS и QuTS heroТой обработва системни одити, наблюдение на активността на файловете, координиране на антивирусна и антималуер защита, както и защитни стени, и активира автоматични защити, когато открие нещо необичайно. Освен това, използва NAS снимки, за да ви помогне да възстановите данните си дори след атака с криптиране.

Защо QNAP NAS е ключов срещу ransomware

QNAP NAS не е просто мрежово устройство: Това е платформа за съхранение, базирана на Linux, по-устойчива по дизайн от много традиционни Windows системи и проектирана да централизира данни от компютри, мобилни телефони, виртуални машини, контейнери, публични облаци, SaaS и файлови сървъри.

От гледна точка на сигурността, Най-голямата сила на NAS е резервни копия и моментните снимкиQNAP позволява архивиране и синхронизация чрез RTRR, rsync, FTP и CIFS/SMB, както и репликиране на данни към други NAS устройства или облака, с бързо възстановяване, когато нещо се обърка или се появи ransomware.

Снимките на QNAP играят ключова роля: Те са блокови копия, независими от файловата система.Дори ако файловата система е повредена или криптирана, тези версии остават непокътнати, така че можете да се върнете към предишна точка и да възстановите некриптирани файлове.

Самата QNAP настоява за един вид „мантра за сигурност“: Проверете дали вашият NAS поддържа снимки, правете редовни резервни копия и създавайте копия на множество версии.Тази комбинация от традиционни резервни копия и моментни копия е основата на защитата от ransomware, стига да поддържате фърмуера си актуализиран и да използвате [подходящите мерки за сигурност]. силни пароли.

Какво е QNAP Security Center и как се вписва в NAS?

Центърът за сигурност на QNAP е централната конзола за киберсигурност за NAS.Той е повече от просто антивирусна програма, а функционира като контролен панел, от който се следи състоянието на сигурността, анализират се уязвимостите, управляват се политиките и се координират различни инструменти за защита.

Целта му е двойна: От една страна, проверете конфигурацията и състоянието на NAS, а от друга страна, приложете автоматични промени. (или насочвани) в системата и в обемите, когато бъдат открити рискове. По този начин, тя не се ограничава само до „предупреждение“, но може и активно да реагира.

Веднага щом отворите приложението, ще намерите ясен панел с няколко добре диференцирани модула: Проверка на сигурността, антивирусна програма, премахване на зловреден софтуер и QuFirewallЦентърът за сигурност действа като „проводник“ на всички тях, предлагайки унифициран изглед и намалявайки времето, което трябва да прекарате в търсене в различни QTS или QuTS герой менюта.

Дизайнът на интерфейса е доста семпъл: Няма твърде много фойерверки, но има преки пътища и подробни обяснения.За домашни потребители с известен опит е лесен за използване, а за корпоративни среди позволява ниво на гранулиран контрол, достатъчно за адаптиране към взискателните политики за сигурност.

Изисквания, монтаж и първоначални решения

За да можете да използвате най-новите възможности на Центъра за сигурност, особено тези, насочени към ransomware, Изисква се QTS 5.2.0 или по-нова версия, QuTS hero h5.2.0 или QuTScloud c5.2.0На тези системи приложението е достъпно от Центъра за приложения на QNAP.

Процесът е прост: Отворете магазина за приложения, потърсете „Център за сигурност“ и инсталирайте най-новата версияАко вашият NAS има няколко пула за съхранение, ще бъдете подканени да изберете на кой том да инсталирате приложението. Преди да продължите, препоръчително е да конфигурирате дисковете, RAID, томовете и споделените папки, за да се гарантира, че одитът е смислен.

Трябва да се отбележи, че Новите разширени функции за наблюдение на файловата активност стартираха като бета версияПри някои модели може да се наложи да се присъедините към бета програмата, за да ги изпробвате, въпреки че QNAP постепенно ги включва като стандартни функции.

При първото стартиране на Центъра за сигурност се появява ключов екран: изборът на основна политика за сигурностТова е важно първоначално решение, защото то определя нивото на прецизност, което ще бъде приложено към вашата конфигурация.

Политики за сигурност: основни, средни, разширени и персонализирани

Центърът за сигурност предлага следното от самото начало три предварително зададени профила за сигурност (основен, среден и напреднал), в допълнение към опцията за създаване на персонализирана политика, съобразена с детайлите.

La Основната политика е предназначена за NAS устройства, изолирани от интернетРазположена в частна мрежа без външно изложени услуги и съдържаща нечувствителни данни, тази функция намалява предупрежденията и ограниченията, което я прави подходяща за тези, които дават приоритет на простотата пред максималната защита.

La Междинната политика обикновено е най-разумната за „напреднал“ домашен потребител., който използва myQNAPcloud, медийни сървъри или защитен отдалечен достъпТова повишава нивото на проверки и препоръки, но без прекомерно блокиране на мрежовите функции.

La Разширената политика увеличава защитата чрез намаляване на определени функционалности и затягане на правилата.Това е по-скоро насочено към професионални среди или бизнеси, където NAS съхранява критични данни и е изложен на по-малко надеждни мрежи.

Ако нито едно от тези неща не отговаря на вашия сценарий, Можете да дефинирате персонализирана политика и да активирате или деактивирате конкретни правила.По този начин се комбинират много строги проверки с изключения за услуги, от които наистина се нуждаете (като например специфичен HTTP порт, уеб сървър или известия, конфигурирани по ваш вкус).

Проверка на сигурността: Одит на сигурността с насочващи действия

Сърцевината на одитната част е Проверка на сигурността, модулът, отговорен за проверката на NAS, оценката на рисковете и предлагането на корекцииТова е моментът, в който е най-добре да започнете след избора на политика за сигурност.

При стартиране на анализ, Системата сканира мрежови конфигурации, разрешения, активни услуги, отворени портове, потребители с администраторски права, известия и политики за достъп. и други параметри, които влияят на това колко е изложен NAS. В зависимост от хардуера, броя на дисковете, връзките и услугите, задачата може да отнеме повече или по-малко време.

Резултатът е представен съвсем ясно: обща оценка за сигурност и списък с предупреждения, подредени по приоритет или критичностВсяко предупреждение включва текст, обясняващ какво се случва, защо е рисковано и какво е въздействието му върху цялостната сигурност на системата.

Най-полезното е, че Центърът за сигурност добавя директна връзка към секцията с настройки, свързана с всеки открит проблем.Вместо да губите време в търсене на настройката в менютата на QTS, преминавате към конкретния панел и можете да приложите промените незабавно, или автоматично (когато е предложена тази опция), или като следвате съветник.

Ако не искате да следвате всички препоръки дословно, Можете да „пропуснете“ определени предупрежденияНапример, поддържане на нестандартен HTTP порт, използване на уеб сървър за специфична нужда или деактивиране на определени видове известия. Центърът за сигурност все пак ще ви предупреждава, но вие решавате дали този риск е приемлив.

Интеграция с антивирусна, антималуерна и защитна стена QuFirewall

Центърът за сигурност сам по себе си не прави чудеса; той блести, когато Той се комбинира с приложенията за сигурност на екосистемата на QNAP.които също се управляват от основния му интерфейс.

Що се отнася до антивирусната част, Системата предлага ClamAV като безплатно интегрирано решение.Това е достатъчно за много потребители и можете да използвате McAfee с платен лиценз или пробен период, ако търсите допълнителни функции. Можете да планирате сканирания или да ги изпълнявате при поискване и да решите какво да правите с откритите файлове: да ги поставите под карантина или да ги изтриете.

Освен това има специален инструмент за премахване на зловреден софтуер, фокусирано върху заплахи, които засягат самия NASВъпреки че може да изглежда излишно при антивирусната програма, фокусът ѝ е различен: докато антивирусната програма разглежда главно въздействието върху Windows системите или клиентите, осъществяващи достъп до NAS, антивирусният софтуер се фокусира върху файлове или скриптове, способни да компрометират QTS/QuTS hero.

В Центъра за приложения, в секцията „Сигурност“, ще намерите също QuFirewall, интегрираната защитна стена на QNAPНеговата функция е да контролира какъв трафик влиза и излиза от NAS, използвайки правила по IP адрес, подмрежа, регион или предварително зададен профил (базова защита, включване само на подмрежи, ограничена сигурност и др.).

За разширен анализ, QuFirewall може да позволи подробно заснемане на събития и пакети, нещо по-насочено към мрежови администратори или корпоративни сценарии, при които трябва да се разследват опити за проникване или модели на атака.

Мониторинг на необичайна файлова активност: ключът към борбата с ransomware

Това, където Центърът за сигурност наистина се отличава от конвенционалния антивирус, е... Функция за наблюдение на активността на файловетеТази функция е специално разработена за откриване на типични поведения на ransomware и други атаки, които масово модифицират файлове.

Идеята е проста, но много ефективна: Системата анализира файловата активност в избрани от вас томове и споделени папки.установяване на „нормален“ модел на промени след минимален референтен период (около седем дни). От този момент нататък всеки необичаен скок се счита за подозрителен.

Засега тази функция Позволява едновременно наблюдение на до 20 източника. (между томове и споделени папки). От панела „Център за сигурност“ избирате кои области искате да наблюдавате отблизо: съхранение на критични документи, фирмени проекти, вътрешни архиви и др.

В конфигурацията на всеки източник, Можете да регулирате прага на активност и да преглеждате графики, показващи броя на промените във файловете. в различно време. Под определено ниво системата разбира, че всичко е в нормални граници; когато се повиши над това ниво, се задействат алармите.

Откриването се основава, преди всичко, на Пребройте промените в имената, модификациите и масовите актове за кратък периодТочно това обикновено се случва, когато рансъмуер започне да криптира цели директории. Зловредният софтуер не е необходимо да бъде разпознаван по сигнатурата си; това, което издава атаката, е аномалното му поведение върху данните.

Прагове, предупреждения и автоматични действия в отговор на подозрителни пикове

За всеки наблюдаван том или папка, Центърът за сигурност позволява Определете две прагови нива: едно средно и едно високоКогато активността надвиши всяка от тях, може да се задейства различен тип предупреждение и, най-интересното, автоматична реакция.

На практика установявате нещо подобно: „Ако активността надвиши тази средна стойност, предупредете; ако достигне тази висока стойност, приложете защитни мерки.“Този двоен слой намалява фалшивите положителни резултати и ви позволява да разберете за необичайно поведение, преди да избухне криза с данните.

Всеки праг включва опция за „Избор на действия“. В това меню, Имате три основни отговора, които могат да се комбинират в зависимост от критичността на ситуацията:

• Пауза на планираните моментни снимкиАко продължите да генерирате снимки на вече криптирани или повредени данни, ще запазвате само неизползваеми версии. Като спрете графика, избягвате презаписването на добри снимки с дефектни копия.
• Превключете тома или папката в режим само за четенеТова е много мощна мярка за Спрете рансъмуер, който криптира файловеКато блокира записа, зловредният софтуер вече не може да променя данни, което ви дава време да проучите и възстановите от моментни снимки или външни резервни копия.
• Създаване на нова моментна снимка на споделената папкаТова действие генерира моментна снимка в точния момент на предупреждението. Тя може да служи като снимка на състоянието преди атаката (ако е задействана рано) и като допълнителна справка за възстановяване.

В допълнение към тези общи действия, Можете да направите още една крачка напред и да наблюдавате конкретни директории в рамките на томсъс собствени предупреждения и реакции. Това е много полезно, когато имате особено критични области (например бази данни, счетоводство или производствени проекти) и искате допълнително ниво на наблюдение върху тях.

Управление на известия и предупреждения: много опции, малко крива на обучение

Откриването без уведомление е от малка полза, така че Центърът за сигурност включва доста гъвкава система за известия, макар и не винаги интуитивна в началотоИдеята е да разберете за проблеми бързо, без да се налага да сте свързани към NAS панела по цял ден.

Настройката включва две стъпки: Изберете комуникационния канал и определете какъв тип известия ще бъдат изпращаниЗа домашен потребител обичайният подход е да използва имейл и, ако е необходимо, push известия чрез мобилното приложение Qmanager.

В професионална среда или с множество NAS устройства, QNAP предлага интеграция с Qmiix, своята мултиплатформена платформа за автоматизацияЧрез него можете да организирате изпращането на известия до Slack, Microsoft Teams, Zoom или дори (за известно време) Skype, както и да генерирате по-сложни потоци, включващи други приложения и услуги.

Тази гама от канали го прави Екранът за известия трябва да има много опции, полета и параметри.В началото това може да ви се стори малко сложно. За да се справите с основните неща обаче, е необходимо само да настроите имейла си и, ако искате нещо по-бързо, приложението Qmanager на мобилното си устройство.

В сценарии, където сигурността е критична, силно се препоръчва Внимателно дефинирайте кои събития трябва да задействат предупреждение. (промени в политиките, откриване на зловреден софтуер, пикове на файлова активност, блокиране на защитната стена и др.) и към кои отговорни страни са насочени, за да се избегне както прекомерен шум, така и липса на ключови предупреждения.

Най-добри практики за архивиране и моментни снимки с QNAP

В допълнение към всичко, което Центърът за сигурност предлага, QNAP набляга на надеждна стратегия за управление на архивиране и моментни снимки като първа линия на защита срещу загуба на данни и ransomware.

„Тристъпковият план“, който QNAP обикновено предлага, е доста разумен: Проверете дали вашият NAS поддържа моментни копия (snapshots), планирайте редовни архивирания и поддържайте множество версии, използвайки моментни копия.По този начин, ако дадена версия е засегната от криптиране или масово изтриване, можете да се върнете към предишни нива.

Блоковите снимки имат още едно важно предимство: Те са ефективни по отношение на пространството и ви позволяват бързо да възстановите системи и файлове до определен момент във времето.Не става въпрос само за възстановяване на един файл; можете също така да отмените дълбоки промени в структурата на данните на NAS след атака.

По отношение на свързаността, QNAP улеснява копия към други NAS сървъри, FTP сървъри, публични облаци или дори SaaS услугиТова се вписва в класическото правило 3-2-1 (три копия на вашите данни, на два различни носителя, с поне едно копие извън обекта), което остава една от най-добрите защити срещу всеки инцидент.

Чрез ефективно комбиниране на тези инструменти с Центъра за сигурност, Постигате подход на „защита в дълбочина“ранно откриване, ограничаване на атаките, поддържане на здрави копия и гъвкаво възстановяване, когато всичко друго се провали.

Цялата екосистема QNAP Security Center, със своя конфигурационен одит, интеграция с антивирусен и антималуер софтуер, защитна стена QuFirewall, наблюдение на файловата активност и гъвкава система за известяване, прави NAS много по-добре подготвен за справяне с ransomware и текущи заплахи; ако е придружен от добре конфигурирани моментни снимки, редовни архивирания и добри навици (актуализиран фърмуер, силни пароли и контролирано излагане на интернет) намаляват вероятността от трайна катастрофа. са драстично намалени и ви позволяват да спите много по-спокойно, както у дома, така и в офиса.

Свързана статия:

Нулево доверие в ерата на изкуствения интелект: данни, изкуствен интелект и сигурност