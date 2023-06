L’ondata di digitalizzazione che sta travolgendo le aziende di tutto il mondo non risparmia quelle italiane e insieme agli indubbi vantaggi che comporta dal punto di vista dell’aumento della flessibilità, della velocità d’esecuzione e della competitività complessiva, le espone a un forte incremento dei rischi informatici.

Le risorse aziendali, infatti, devono essere aperte verso l’esterno e diventano potenzialmente attaccabili dai malintenzionati che sfruttano vulnerabilità e incertezze dell’infrastruttura di difesa per ottenere l’accesso alla rete interna.

Non è un caso che tutti gli esperti di sicurezza informatica consiglino alle aziende di strutturare le loro difese “a strati”, differenziandone il tipo e la dislocazione. In particolare, oltre alle immancabili protezioni perimetrali, che rappresentano la prima linea contro gli attacchi, è diventato indispensabile un layer più interno teso a identificare le minacce che siano riuscite a oltrepassare la prima barriera.

Questo strato è spesso rappresentato da tecnologie EDR (Endpoint Detection & Response) che, però, prevedono l’installazione di agenti su tutti i dispositivi e un costo relativamente elevato, soprattutto se la struttura di rete è complessa.

Qnap, affermato produttore di dispositivi di rete, affronta il problema con una soluzione diversa e più efficace, economica e semplice da implementare, in grado di coprire anche gli ambienti più complessi, articolati e disomogenei.

Lo aggiungi alla rete e protegge in maniera trasparente

Lo switch Qnap POE QGD-1602P con ADRA NDR ha le stesse funzioni di un normale switch di rete e prestazioni di tutto rispetto grazie alla sua dotazione composta da 4 porte PoE RJ45 2,5GbE 802.3bt da 90-watt, 4 porte PoE RJ45 2,5GbE 802.3at da 30-watt, 8 porte PoE RJ45 Gigabit 802.3at da 30-watt, 2 porte 10GbE SFP+.

A seconda dei carichi che deve gestire, si può scegliere uno dei due modelli disponibili che si differenziano per il processore (Intel® Atom® C3758 octa-core 2,2 GHz oppure Intel® Atom® C3558 quad-core 2,2 GHz) e la quantità di memoria RAM che ammonta a 16 GB DDR4 nel primo caso e 8 nel secondo.

Può quindi essere montato in qualsiasi infrastruttura esistente senza necessità di apportare modifiche, ma permette l’installazione del software di sicurezza informatica ADRA NDR in grado di rilevare i pacchetti sospetti che dovessero iniziare a transitare sulla LAN diretti a qualsiasi dispositivo connesso. Basterà comprare una delle due licenze disponibili (LS-ADRANDR-1Y oppure LS-ADRANDR-3Y) per attivare la protezione.

L'utilizzo dello switch dotato di sotware ADRA rende molto più snella la struttura della difesa informatica, non andando a pesare sui singoli dispositivi

Scova i movimenti laterali costringendo gli attaccanti a rivelare la loro presenza

La sua elevatissima efficacia contro i ransomware deriva dal fatto che il software ADRA NDR crea degli honeypot, cioè delle trappole per gli aggressori, simulando servizi e dispositivi vulnerabili che in realtà non esistono. Controllando il traffico diretto verso queste esche informatiche, le componenti di Deep Threat Analysis e Threat Correlation analizzano i pacchetti sospetti e determinano il tipo di attacco nonché il livello di minaccia che rappresenta.

A questo punto, la soluzione ADRA NDR provvede a isolare le macchine che sono state prese di mira dall’attacco (siano esse solo le esche virtuali o dei clienti compromessi tramite attacchi diretti), lasciando inalterate tutte le altre connessioni. In questo modo si può provvedere a risolvere l’attacco limitando le conseguenze (se ci sono state) ad un ambito minimo, senza dover arrestare il funzionamento delle altre risorse aziendali.

Isolare solo i dispositivi sotto attacco permette di non interrompere il lavoro in azienda e innalza il livello di resilienza

Una soluzione che va a colmare gli spazi lasciati dalle soluzioni EDR

Usare la soluzione ADRA NDR va a migliorare la postura di sicurezza informatica perché colma alcune delle lacune lasciate dalle tecnologie EDR. In primo luogo, non c’è bisogno di installare agenti software sui dispositivi da proteggere. Questo lo rende ideale per tutti quegli ambiti che prevedono anche la presenza di dispositivi su cui non è possibile intervenire per installare programmi o driver e che quindi non possono ospitare l’agente EDR.

In secondo luogo, non è possibile per l’attaccante disabilitare il software di protezione a guardia delle macchine connesse perché non è raggiungibile dal cliente.

Infine, non influisce sulle prestazioni dei dispositivi protetti perché non va a pesare sulle loro risorse interne, ma gira interamente sul proprio hardware.

In definitiva, la soluzione ADRA NDR è un alleato prezioso nella protezione dei dati aziendali contro violazioni, ransomware, furti e data leak. Grazie alla sua versatilità e semplicità d’installazione permette di aggiungere un layer di sicurezza estremamente efficace con costi contenuti e un basso livello di manutenzione.

La dashboard informativa presente in ADRA NDR risulta immediata e intuitiva, aiutando il personale IT a rilevare e analizzare rapidamente le potenziali minacce. La visualizzazione del livello di rischio complessivo e le informazioni sul totale degli attacchi a medio/alto rischio, sul totale dei dispositivi ad alto rischio e sui primi 5 indirizzi IP con il maggior numero di minacce in tempo reale contribuisce poi a rendere ancora più efficace l’intervento dei responsabili di sicurezza, accorciando drasticamente i tempi di risoluzione.