QNAP Security Center mot ransomware: maksimal beskyttelse for NAS-en din

Informatec Digital » Ressurser » QNAP Security Center mot ransomware: maksimal beskyttelse for NAS-en din

Å beskytte en NAS i dag handler ikke bare om å ha et antivirusprogram og krysse fingrene. Løsepengevirus og moderne skadelig programvare retter seg direkte mot filene, sikkerhetskopiene og innstillingene dine.Og hvis QNAP-en din blir tatt uforberedt, kan sjokket være betydelig, både hjemme og i en bedrift.

I denne sammenhengen spiller følgende inn QNAP Security Center, sikkerhets-"hjernen" integrert i QTS og QuTS HeroDen håndterer systemrevisjon, overvåking av filaktivitet, koordinering av antivirus, antimalware og brannmurer, og aktivering av automatisk forsvar når den oppdager noe uvanlig. Videre bruker den NAS-øyeblikksbilder for å hjelpe deg med å gjenopprette dataene dine selv etter et krypteringsangrep.

Hvorfor en QNAP NAS er nøkkelen mot ransomware

En QNAP NAS er ikke bare en nettverksstasjon: Det er en Linux-basert lagringsplattform, mer robust i design enn mange tradisjonelle Windows-systemer, og designet for å sentralisere data fra datamaskiner, mobiler, virtuelle maskiner, containere, offentlige skyer, SaaS og filservere.

Fra et sikkerhetssynspunkt, NAS sin største styrke er sikkerhetskopier og øyeblikksbildeneQNAP tillater sikkerhetskopiering og synkronisering via RTRR, rsync, FTP og CIFS/SMB, samt replikering av data til andre NAS-enheter eller skyen, med rask gjenoppretting når noe går galt eller ransomware dukker opp.

QNAP-snapshots spiller en avgjørende rolle: De er blokkbaserte kopier, uavhengig av filsystemet.Selv om filsystemet er ødelagt eller kryptert, forblir disse versjonene intakte, slik at du kan gå tilbake til et tidligere punkt og gjenopprette ukrypterte filer.

QNAP insisterer selv på et slags «sikkerhetsmantra»: Sjekk om NAS-en din støtter øyeblikksbilder, utfør regelmessige sikkerhetskopier og opprett kopier av flere versjoner.Denne kombinasjonen av tradisjonelle sikkerhetskopier og øyeblikksbilder er grunnlaget for beskyttelse mot ransomware, forutsatt at du også holder fastvaren oppdatert og bruker [riktige sikkerhetstiltak]. sterke passord.

Hva er QNAP Security Center, og hvordan passer det inn i NAS-en?

QNAP Security Center er den sentrale cybersikkerhetskonsollen for NAS-en.Mer enn bare et antivirusprogram, fungerer det som et kontrollpanel der sikkerhetsstatusen overvåkes, sårbarheter analyseres, retningslinjer administreres og ulike beskyttelsesverktøy koordineres.

Målet er todelt: På den ene siden, revidere NAS-konfigurasjonen og -statusen, og på den andre siden, implementere automatiske endringer. (eller veiledet) i systemet og i volumene når risikoer oppdages. Dermed er det ikke begrenset til "advarsel", men kan også reagere aktivt.

Så snart du åpner applikasjonen, finner du et tydelig panel med flere godt differensierte moduler: Sikkerhetssjekk, antivirus, fjerning av skadelig programvare og QuFirewallSikkerhetssenteret fungerer som «lederen» for dem alle, og tilbyr en enhetlig oversikt og reduserer tiden du må bruke på å søke gjennom forskjellige QTS- eller QuTS-heltmenyer.

Grensesnittdesignet er ganske diskré: Det er ikke altfor mye fyrverkeri, men det finnes snarveier og detaljerte forklaringer.For hjemmebrukere med litt erfaring er den enkel å bruke, og for bedriftsmiljøer gir den et nivå av granulær kontroll som er tilstrekkelig til å tilpasse seg krevende sikkerhetspolicyer.

Krav, installasjon og innledende beslutninger

For å kunne bruke de nyeste Security Center-funksjonene, spesielt de som er rettet mot ransomware, QTS 5.2.0 eller høyere, QuTS hero h5.2.0 eller QuTScloud c5.2.0 krevesPå disse systemene er appen tilgjengelig fra QNAP App Center.

Prosessen er enkel: Åpne appbutikken, søk etter «Sikkerhetssenter» og installer den nyeste versjonen.Hvis NAS-en din har flere lagringsbassenger, blir du bedt om å velge hvilket volum du vil installere programmet på. Før du fortsetter, anbefales det å ha disker, RAID, volumer og delte mapper allerede konfigurert for å sikre at revisjonen er meningsfull.

Det bør bemerkes at De nye avanserte funksjonene for overvåking av filaktivitet har startet som en betaversjonI noen modeller må du kanskje bli med i betaprogrammet for å prøve dem, selv om QNAP gradvis innlemmer dem som standardfunksjoner.

Når du starter Sikkerhetssenteret for første gang, vises et nøkkelskjermbilde: valg av grunnleggende sikkerhetspolicyDet er en viktig innledende avgjørelse, fordi den angir hvor strenge krav som skal stilles til konfigurasjonen din.

Sikkerhetspolicyer: grunnleggende, mellomliggende, avansert og tilpasset

Sikkerhetssenteret foreslår følgende fra starten av tre forhåndsdefinerte sikkerhetsprofiler (grunnleggende, mellomliggende og avansert), i tillegg til muligheten til å opprette en tilpasset policy skreddersydd til detaljene.

La Grunnleggende policy er utformet for NAS-enheter isolert fra InternettDette ligger på et privat nettverk uten eksternt eksponerte tjenester og inneholder ikke-sensitive data, noe som reduserer advarsler og restriksjoner, noe som gjør det egnet for de som prioriterer enkelhet fremfor maksimal beskyttelse.

La Mellomliggende forsikring er vanligvis den mest rimelige for en "avansert" hjemmebruker, som bruker myQNAPcloud, medieservere eller sikker fjerntilgangDet øker nivået av kontroller og anbefalinger, men uten å blokkere nettverksfunksjoner i overkant.

La Avansert policy øker beskyttelsen ved å kutte visse funksjoner og stramme inn regler.Dette er mer rettet mot profesjonelle miljøer eller bedrifter der NAS-en lagrer kritiske data og er utsatt for mindre pålitelige nettverk.

Hvis ingen av disse passer til ditt scenario, Du kan definere en tilpasset policy og aktivere eller deaktivere bestemte regler.På denne måten kombineres svært strenge kontroller med unntak for tjenester du virkelig trenger (for eksempel en spesifikk HTTP-port, en webserver eller varsler konfigurert etter din smak).

Sikkerhetssjekk: Sikkerhetsrevisjon med veiledede handlinger

Kjernen i revisjonsdelen er Sikkerhetssjekk, modulen som er ansvarlig for å sjekke NAS-en, vurdere risikoer og foreslå rettelserDet er her det er best å starte etter at man har valgt en sikkerhetspolicy.

Når man starter en analyse, Systemet skanner nettverkskonfigurasjoner, tillatelser, aktive tjenester, åpne porter, administratorbruker, varsler og tilgangspolicyer. og andre parametere som påvirker hvor eksponert NAS-en er. Avhengig av maskinvare, antall disker, tilkoblinger og tjenester, kan oppgaven ta mer eller kortere tid.

Resultatet presenteres ganske tydelig: en samlet sikkerhetspoengsum og en liste over varsler sortert etter prioritet eller kritiskhetHvert varsel inneholder tekst som forklarer hva som skjer, hvorfor det er risikabelt og hvilken innvirkning det har på systemets generelle sikkerhet.

Det mest nyttige er det Sikkerhetssenteret legger til en direkte lenke til innstillingsdelen knyttet til hvert oppdagede problem.I stedet for å kaste bort tid på å lete etter innstillingen i QTS-menyene, hopper du til det spesifikke panelet og kan bruke endringene umiddelbart, enten automatisk (når det alternativet tilbys) eller ved å følge en veiviser.

Hvis du ikke vil følge alle anbefalingene til punkt og prikke, Du kan «hoppe over» visse advarslerFor eksempel å opprettholde en ikke-standard HTTP-port, bruke en webserver for et spesifikt behov eller ha visse typer varsler deaktivert. Sikkerhetssenteret vil fortsatt advare deg, men du bestemmer om den risikoen er akseptabel.

Integrasjon med QuFirewall antivirus, antimalware og brannmur

Sikkerhetssenter alene gjør ikke mirakler; det skinner når Den kombineres med sikkerhetsappene i QNAP-økosystemet.som også administreres fra hovedgrensesnittet.

Når det gjelder antivirusdelen, Systemet tilbyr ClamAV som en gratis integrert løsning.Dette er tilstrekkelig for mange brukere, og du kan bruke McAfee med en betalt lisens eller prøveperiode hvis du ønsker flere funksjoner. Du kan planlegge skanninger eller kjøre dem på forespørsel, og bestemme hva du skal gjøre med de oppdagede filene: sette dem i karantene eller slette dem.

I tillegg finnes det et spesifikt verktøy for fjerning av skadelig programvare fokusert på trusler som påvirker selve NAS-enSelv om det kan virke overflødig med antivirus, er fokuset annerledes: mens antivirus hovedsakelig ser på virkningen på Windows-systemer eller klienter som får tilgang til NAS-en, fokuserer antimalware på filer eller skript som kan kompromittere QTS/QuTS hero.

I App Center, i Sikkerhetsdelen, finner du også QuFirewall, QNAPs integrerte brannmurFunksjonen er å kontrollere hvilken trafikk som kommer inn og ut av NAS-en ved hjelp av regler etter IP, subnett, region eller forhåndsdefinert profil (grunnleggende beskyttelse, kun inkludert subnett, begrenset sikkerhet osv.).

For avansert analyse, QuFirewall kan aktivere detaljert hendelses- og pakkeregistrering, noe mer rettet mot nettverksadministratorer eller bedriftsscenarier der inntrengingsforsøk eller angrepsmønstre skal undersøkes.

Overvåking av uvanlig filaktivitet: nøkkelen til å bekjempe ransomware

Der Security Center virkelig skiller seg ut fra et konvensjonelt antivirusprogram, er i Funksjon for overvåking av filaktivitetDenne funksjonen er spesielt utviklet for å oppdage typisk ransomware-atferd og andre angrep som endrer filer i massevis.

Ideen er enkel, men svært effektiv: Systemet analyserer filaktivitet på volumer og delte mapper du velger.etablerer et «normalt» endringsmønster etter en minimumsreferanseperiode (rundt syv dager). Fra da av anses enhver uvanlig topp som mistenkelig.

Foreløpig er denne funksjonen Den tillater overvåking av opptil 20 kilder samtidig. (mellom volumer og delte mapper). Fra Sikkerhetssenter-panelet velger du hvilke områder du vil overvåke nøye: lagring av kritiske dokumenter, bedriftsprosjekter, interne sikkerhetskopier osv.

I konfigurasjonen av hver kilde, Du kan justere aktivitetsterskelen og se grafer som viser antall filendringer. på forskjellige tidspunkter. Under et visst nivå forstår systemet at alt er innenfor normale grenser; når det stiger over dette nivået, utløses alarmene.

Deteksjon er fremfor alt basert på Tell navneendringer, modifikasjoner og masseskjøter på kort tidDette er nettopp det som vanligvis skjer når ransomware begynner å kryptere hele kataloger. Skadevaren trenger ikke å kjennes igjen gjennom signaturen sin; det som avslører angrepet er dens unormale oppførsel overfor dataene.

Terskler, varsler og automatiske handlinger som svar på mistenkelige topper

For hvert overvåkede volum eller hver mappe tillater Sikkerhetssenter Definer to terskelnivåer: ett middels og ett høytNår aktiviteten overstiger hver av dem, kan en annen type varsling utløses og, mest interessant, en automatisk reaksjon.

Rent praktisk sett etablerer du noe slikt: «Hvis aktiviteten overstiger denne gjennomsnittsverdien, gi beskjed; hvis den når denne høye verdien, iverksett beskyttelsestiltak.»Dette dobbeltlaget reduserer falske positiver og lar deg finne ut om uvanlig atferd før en datakrise oppstår.

Hver terskel inkluderer et alternativ for å «Velge handlinger». I den menyen, Du har tre hovedsvar som kan kombineres avhengig av hvor alvorlig situasjonen er:

• Sett planlagte øyeblikksbilder på pauseHvis du fortsetter å generere øyeblikksbilder av allerede krypterte eller ødelagte data, lagrer du bare ubrukelige versjoner. Ved å stoppe planen unngår du å overskrive gode øyeblikksbilder med feilaktige kopier.
• Sett volumet eller mappen i skrivebeskyttet modusDet er et svært kraftig tiltak for Stopp ransomware som krypterer filerVed å blokkere skriving kan ikke lenger skadevaren endre data, noe som gir deg tid til å undersøke og gjenopprette fra øyeblikksbilder eller eksterne sikkerhetskopier.
• Opprett et nytt øyeblikksbilde av den delte mappenDenne handlingen genererer et øyeblikksbilde i det nøyaktige øyeblikket varselet utløses. Det kan tjene som et fotografi av tilstanden før angrepet (hvis det utløses tidlig) og som en ekstra referanse for gjenoppretting.

I tillegg til disse generelle handlingene, Du kan gå et skritt videre og overvåke bestemte kataloger innenfor et volummed egne varsler og reaksjoner. Dette er veldig nyttig når du har spesielt kritiske områder (for eksempel databaser, regnskap eller produksjonsprosjekter) og du ønsker et ekstra nivå av overvåking av dem.

Varsler og varslingshåndtering: mange alternativer, litt av en læringskurve

Deteksjon uten varsling er lite nyttig, så Security Center inkluderer et ganske fleksibelt varslingssystem, men ikke alltid intuitivt i startenTanken er at du raskt finner ut av problemer uten å måtte være koblet til NAS-panelet hele dagen.

Oppsettet innebærer to trinn: Velg kommunikasjonskanal og definer hvilken type varsler som skal sendesFor en hjemmebruker er den vanlige tilnærmingen å bruke e-post og, om nødvendig, push-varsler via Qmanager-mobilappen.

I profesjonelle miljøer eller med flere NAS-enheter, QNAP tilbyr integrasjon med Qmiix, sin automatiseringsplattform for flere plattformerGjennom den kan du orkestrere utsendelse av varsler til Slack, Microsoft Teams, Zoom eller til og med (i en periode) Skype, samt generere mer komplekse flyter som involverer andre applikasjoner og tjenester.

Dette utvalget av kanaler gjør det Varslingsskjermen bør ha mange alternativer, felt og parametere.Dette kan virke litt overveldende i starten. Men for å dekke det grunnleggende trenger du bare å sette opp e-posten din, og hvis du vil ha noe mer umiddelbart, kan du bruke Qmanager-appen på mobilenheten din.

I situasjoner der sikkerhet er kritisk, anbefales det på det sterkeste Definer nøye hvilke hendelser som skal utløse et varsel. (endringer i retningslinjene, oppdagelse av skadelig programvare, økning i filaktivitet, brannmurblokkeringer osv.) og hvilke ansvarlige parter de henvises til, for å unngå både overdreven støy og mangel på viktige advarsler.

Beste praksis for sikkerhetskopier og øyeblikksbilder med QNAP

I tillegg til alt Security Center tilbyr, legger QNAP vekt på en robust strategi for sikkerhetskopiering og håndtering av øyeblikksbilder som en førstelinje i forsvaret mot datatap og ransomware.

«Tretrinnsplanen» som QNAP vanligvis foreslår er ganske fornuftig: Bekreft at NAS-en din støtter øyeblikksbilder, planlegg regelmessige sikkerhetskopier og vedlikehold flere versjoner ved hjelp av øyeblikksbilder.På den måten kan du gå tilbake til tidligere nivåer hvis en versjon påvirkes av kryptering eller massesletting.

Blokkbaserte øyeblikksbilder har en annen viktig fordel: De er plassbesparende og lar deg raskt gjenopprette systemer og filer til et bestemt tidspunkt.Det handler ikke bare om å gjenopprette en enkelt fil; du kan også angre dyptgående endringer i NAS-ens datastruktur etter et angrep.

Når det gjelder tilkobling, forenkler QNAP kopier til andre NAS-servere, FTP-servere, offentlige skyer eller til og med SaaS-tjenesterDette passer med den klassiske 3-2-1-regelen (tre kopier av dataene dine, på to forskjellige medier, med minst én kopi utenfor nettstedet), som fortsatt er et av de beste forsvarene mot enhver hendelse.

Ved å kombinere disse verktøyene effektivt med Security Center, Du oppnår en «forsvar i dybden»-tilnærmingtidlig deteksjon, angrepsinneslutning, vedlikehold av sunne kopier og smidig gjenoppretting når alt annet mislykkes.

Hele økosystemet QNAP Security Center, med konfigurasjonsrevisjon, integrering av antivirus og antimalware, QuFirewall-brannmur, filaktivitetsovervåking og fleksibelt varslingssystem, gjør NAS-en mye bedre rustet til å møte ransomware og aktuelle trusler; hvis det ledsages av velkonfigurerte øyeblikksbilder, regelmessige sikkerhetskopier og gode vaner (oppdatert fastvare, sterke passord og kontrollert internett-eksponering) reduserer sannsynligheten for å oppleve en permanent katastrofe. er drastisk redusert og de lar deg sove mye roligere, både hjemme og på kontoret.