La taiwanese QNAP Systems, Inc. ha annunciato l'estensione della funzione di backup isolata Airgap+ ad alcuni dei suoi switch di rete, oltre ai router già supportati. Questa mossa rafforza l'architettura di difesa air-gapped contro gli attacchi ransomware, consentendo alle aziende di implementare l'isolamento della rete anche in ambienti che prediligono il controllo a livello di switch.
L'aggiornamento, annunciato il 10 dicembre 2025, permette un’applicazione più flessibile di un principio cardine della cybersicurezza: l'isolamento fisico e logico dei dati di backup.
Il controllo dello switch come nuova leva strategica
Il concetto di Airgap+ è una risposta diretta alla crescente complessità degli attacchi ransomware, offrendo un meccanismo per isolare fisicamente la copia di backup dalla rete principale. Questo impedisce che un eventuale attacco che comprometta l'infrastruttura primaria possa estendersi immediatamente ai dati di recupero.
Fino ad oggi, questa protezione isolata era prevalentemente associata ai router. L'estensione agli switch QNAP (in particolare, modelli delle Serie 7000 e 3000 e i router QHora) introduce una maggiore granularità nella gestione della sicurezza.
Per molte Piccole e Medie Imprese (PMI), che spesso operano con architetture di rete meno complesse o che non possono permettersi l'aggiunta di router dedicati per il backup, la possibilità di implementare Airgap+ direttamente negli switch offre una soluzione pragmatica. È un approccio che sposta il controllo del gap logico dove è più comodo: sulla porta fisica utilizzata per la connessione di backup, facilitando l'operazione tramite le impostazioni del processo di backup HBS sul Network Attached Storage (NAS).
La soluzione non si limita all'isolamento: essa sfrutta l'elevata connettività offerta dai dispositivi QNAP, con opzioni che arrivano fino a 100GbE. L'obiettivo di QNAP è chiaro: garantire che la protezione non vada a discapito delle prestazioni, specialmente in ambienti con carichi di lavoro intensivi, come la post-produzione multimediale o il backup di dati su larga scala. Un throughput più elevato, infatti, si traduce in un recupero più rapido, riducendo al minimo i tempi di inattività critici.
La promessa è quella di una maggiore semplicità di manutenzione, poiché il sistema non richiede un dispositivo air-gap dedicato, riducendo la complessità complessiva del sistema. L'introduzione di funzionalità come il controllo remoto dell'alimentazione dei NAS per una maggiore efficienza operativa completa un quadro orientato al risultato aziendale: la business continuity.