La QNAP Partner Conference 2023, tenutasi lo scorso 16 novembre, ha rappresentato un'immersione approfondita nell'evoluzione tecnologica dell'azienda nel campo dello storage, networking e sicurezza. Dalla fondazione nel 2004 a leader attuale, QNAP ha costantemente adattato la propria offerta alle crescenti esigenze del mercato, introducendo innovazioni significative. Qui puoi visionare l'agenda dell'evento, a cui ha preso parte come speaker anche Fabio Ferrari di AMMAGAMMA, con un overview sullo scenario futuro della PMI italiana e la sua relazione con l'intelligenza artificiale.
Sin dall’inizio infatti QNAP ha implementato miglioramenti e introdotto innovazioni chiave, adattandosi alle crescenti esigenze del mercato. La conferenza ha messo in luce questo impegno costante, evidenziando come QNAP abbia abbracciato l'evoluzione tecnologica nel corso degli anni.
In questi 19 anni QNAP ha reso sempre più sicure le operazioni sui dati, ridefinendo gli standard di efficienza nello storage e offrendo maggiore sicurezza e affidabilità agli utenti. La capacità dell'azienda di diversificare e specializzarsi appare ancora più evidente con la nuova gamma di prodotti appena presentata. Una linea che spazia da modelli 1Bay a 30Bay, e che è stata messa in risalto durante la conferenza. Spiccano le serie TS-x64U, TS-x64eU e TS-x73AU, che vantano caratteristiche avanzate come (ma non solo) processori potenti, connettività 2,5GbE e 10GbE, slot SSD M.2 e notevole espandibilità attraverso gli slot PCIe.
La grande varietà di prodotti permette a QNAP di rispondere a tutte le possibili esigenze del mercato. Infatti, un elemento fondamentale emerso durante la conferenza è stato il focus sulla diversificazione dei settori verticali a cui QNAP fa capo. L'azienda si è distinta per la presenza in una vasta gamma di industrie, spaziando dai settori governativi e aerospaziali a quelli tecnologici e della produzione. La sua influenza si estende anche a settori come GDO e Retail, Video/TV/Media, Trasporti e Logistica, Scuola e Ricerca. Una presenza capillare che cresce nel tempo grazie alla qualità del prodotto, all’assistenza e all’attenzione per i dettagli.
Questa diversificazione riflette la capacità di QNAP di adattarsi nel rispondere alle esigenze specifiche di vari settori. La sua presenza in ambiti così differenziati sottolinea la fiducia che aziende e organizzazioni di diversa natura ripongono nei prodotti e nei servizi che offre.
La potenza del software
L'adattamento costante del sistema operativo è un altro elemento chiave nel percorso di QNAP.
QTS 5.1 è stato presentato come una significativa evoluzione del sistema operativo QNAP durante la conferenza, evidenziando il costante impegno dell'azienda. Tra le nuove funzionalità introdotte, spicca la migrazione affidabile dei dati, un elemento cruciale per garantire la continuità operativa degli utenti. Questa funzionalità consente un trasferimento efficiente e sicuro delle informazioni, riducendo al minimo i rischi di perdita di dati durante le operazioni di migrazione.
Un altro aspetto rilevante è l'attenta analisi dei dischi, una caratteristica che riflette l'attenzione di QNAP nella gestione degli storage. Questa funzione fornisce agli utenti informazioni dettagliate sullo stato dei dischi, consentendo una tempestiva identificazione di eventuali problematiche e agevolando le attività di manutenzione preventiva.
L'integrazione con AMIZ Cloud è stata presentata come un passo significativo verso una gestione cloud avanzata. Questo connubio permette agli utenti di sfruttare le potenzialità del cloud per ottimizzare la gestione dei dati, migliorando la flessibilità e la scalabilità delle risorse di storage. L'interconnessione tra il sistema operativo QTS 5.1 e AMIZ Cloud è stata progettata per offrire una user experience fluida, consentendo agli utenti di godere appieno dei vantaggi della tecnologia cloud.
La presentazione del QuTS Hero 5.1 ha rappresentato l'apice dell'evento, offrendo una panoramica delle caratteristiche del software: la deduplica, la compressione e la compattazione sono emerse come elementi chiave per garantire l'efficienza del dato, riducendo l'occupazione dello storage e ottimizzando le prestazioni complessive del sistema.
Inoltre, la sicurezza è stata al centro delle novità, con la verifica del checksum e la correzione automatica dei dati corrotti che rappresentano un robusto sistema di protezione per preservare l'integrità delle informazioni archiviate.
Questi strumenti non solo contribuiscono a prevenire la perdita di dati ma riflettono anche l'impegno di QNAP nel fornire soluzioni che garantiscono la sicurezza informatica dei propri utenti. La presentazione ha evidenziato l'approccio integrato di QNAP, combinando innovazioni hardware e software con una solida strategia di sicurezza, posizionando l'azienda come un leader affidabile nel settore dello storage e della sicurezza informatica.
Sicurezza
Le best practice sulla sicurezza, condivise durante l'evento, sottolineano l'importanza di pratiche cautelative come evitare l'esposizione del NAS su Internet, garantire l'aggiornamento regolare di firmware e applicazioni, e l'utilizzo di strumenti di sicurezza integrati come Security Counselor e Security Advisor. Questo impegno per la sicurezza evidenzia la consapevolezza di QNAP in rapporto alle sfide sempre crescenti nel panorama della sicurezza informatica.
In particolare, è cruciale l'invito a non esporre il NAS su Internet senza adeguati livelli di protezione. Questa raccomandazione mira a prevenire accessi non autorizzati, fornendo una barriera difensiva contro potenziali minacce provenienti dall'esterno. Inoltre, è stata posta particolare enfasi sull'importanza di mantenere il firmware e le applicazioni costantemente aggiornati. Gli aggiornamenti regolari non solo correggono vulnerabilità note, ma contribuiscono anche a potenziare le difese del sistema contro le minacce in evoluzione.
Nel corso della conferenza, poi, sono stati presentati anche strumenti chiave come Security Counselor e Security Advisor, entrambi componenti essenziali della strategia di sicurezza di QNAP. Security Counselor offre una visione completa delle impostazioni di sicurezza, consentendo agli utenti di identificare e mitigare potenziali vulnerabilità attraverso analisi approfondite. Security Advisor, d'altra parte, fornisce raccomandazioni personalizzate per migliorare la sicurezza complessiva del sistema.
Ma l'enfasi di QNAP sulla sicurezza va oltre i consigli di base, dimostrando un impegno concreto nel fornire strumenti avanzati e risorse per affrontare le sfide complesse della sicurezza informatica. Questa attenzione riflette la consapevolezza di QNAP della necessità cruciale di proteggere le informazioni sensibili e di garantire la continuità operativa per i propri utenti, contribuendo a consolidare la fiducia nell'utilizzo dei prodotti e servizi QNAP.
ADRA NDR
La QNAP Partner Conference 2023 ha rappresentato un momento chiave per il panorama della sicurezza informatica con l'introduzione di ADRA NDR (Network Detection and Response). Questa soluzione innovativa è stata presentata come una vera rivoluzione nel campo della sicurezza, posizionandosi come uno "smart edge" switch con funzioni di sicurezza integrate.
ADRA NDR ha suscitato un notevole interesse grazie alla sua capacità di offrire un'analisi avanzata e un monitoraggio delle minacce all'interno delle reti intranet. La presentazione di questa soluzione è stata incentrata sulla sua importanza nel fornire una difesa attiva contro le crescenti minacce informatiche, con un particolare focus sull'analisi e la risposta alle minacce in tempo reale.
ADRA NDR è uno strumento "smart edge" in grado di isolare le minacce in tempo reale, fornendo una risposta tempestiva alle situazioni di pericolo.
Una sezione dedicata alla "threat trap" ha evidenziato l'approccio proattivo di ADRA NDR nel catturare le minacce prima che possano compromettere l'integrità del sistema. La presentazione ha illustrato la topologia tipica di un'azienda, mostrando come ADRA NDR possa integrarsi in modo sinergico per garantire una sicurezza avanzata.
Semplificando al massimo, ADRA NDR fornisce un “falso bersaglio” a eventuali attacchi, tenendo così al sicuro le nostre macchine.
Ulteriori dettagli sono stati forniti riguardo all'installazione e configurazione di ADRA NDR, con istruzioni chiare su come trasformare un Guardian esistente in una potente difesa ADRA. La presentazione ha incluso anche suggerimenti pratici sulla scelta degli SSD 2.5" o M.2 per ottimizzare le prestazioni di ADRA NDR in base agli specifici scenari di utilizzo.
ADRA NDR si è rivelato un punto focale della QNAP Partner Conference 2023, segnando un passo significativo nella direzione della sicurezza informatica avanzata. La sua presentazione dettagliata e approfondita ha evidenziato come questa soluzione rappresenti una risposta pronta e sofisticata alle minacce emergenti, contribuendo a consolidare la posizione di QNAP come leader nell'innovazione nel settore della sicurezza informatica.
Perdere tutto in 12 ore
La QNAP Partner Conference 2023 è stata anche il palcoscenico per un'interessante presentazione di Matteo Corradini, Lead Cyber Threat Intelligence Engineer presso Cluster25. Lo specialista ha offerto un'analisi su come è possibile perdere tutto in sole 12 ore a causa di un attacco ransomware.
Corradini ha sottolineato l'evoluzione delle tattiche nel corso degli anni, incluso l'emergere della Quadruple Extortion. Questo nuovo paradigma ha introdotto nuove sfide nella difesa contro gli attacchi di ransomware, rendendo essenziale una comprensione approfondita delle strategie degli hacker.
Il termine si riferisce a una strategia sempre più utilizzata dai criminali informatici nelle attività di ransomware, che implica quattro fasi:
- Cifratura dei dati: inizialmente, i cybercriminali infiltrano il sistema della vittima e crittografano i dati sensibili. La vittima perde l'accesso ai propri file e documenti.
- Richiesta di riscatto: dopo aver cifrato i dati, i criminali richiedono un pagamento di riscatto in cambio della chiave di decrittazione. Questo è il primo livello di estorsione, in cui la vittima è costretta a pagare per ripristinare l'accesso ai propri dati.
- Minaccia di divulgazione: per aumentare la pressione sulla vittima, i criminali minacciano di divulgare i dati sensibili o compromettenti. Questa minaccia è una seconda forma di estorsione, poiché i malintenzionati minacciano di rendere pubbliche informazioni riservate a meno che non venga pagato un ulteriore importo.
- Attacco DDoS: la terza forma di estorsione coinvolge un attacco distribuito del tipo Denial of Service (DDoS). In questa fase, i criminali minacciano di lanciare un attacco DDoS contro l'infrastruttura IT della vittima, rendendo i servizi inaccessibili. Anche in questo caso, richiedono un pagamento per evitare l'attacco o ripristinare i servizi.
Quindi, la "Quadruple Extortion" rappresenta una serie di estorsioni cumulative, ognuna progettata per costringere la vittima a pagare più volte per proteggere i propri dati, evitare la divulgazione di informazioni sensibili e prevenire attacchi che potrebbero interrompere le operazioni aziendali. Questo approccio aggressivo evidenzia l'evoluzione delle strategie utilizzate dai criminali informatici nel contesto dei ransomware.
I dati presentati da Corradini hanno evidenziato una crescente minaccia degli attacchi ransomware. Nel 2022, le aziende hanno pagato complessivamente 456.8 milioni di dollari in riscatti, con una media di 812K dollari per singolo pagamento. Le cifre del 2023 sono ancora più allarmanti, con un guadagno da parte dei criminali che ha raggiunto la cifra di 449 milioni di dollari nella prima metà dell'anno.
Dopo questa introduzione, Corradini ha presentato una case history dettagliata su un attacco avvenuto a novembre 2022, illustrando le fasi di compromissione, prime attività, lateral movement e attività finali. La prima fase dell’attacco è classica, a dimostrazione di come certe tecniche siano ancora efficaci dopo anni: un “semplice” phishing tramite allegato di posta elettronica.
La prima compromissione avviene alle 11:33 del mattino. Dopo 3 ore, l’hacker avvia un software che raccoglie credenziali sul PC infettato, e alle 17:14 è in grado di collegarsi ai restanti sistemi aziendali. Alle 22.22, l'hacker si riconnette al DC e lancia uno script per raccogliere altre credenziali. Viene fatta una prima scansione di rete per scoprire servizi sulla porta 3389 (RDP). Dopo mezz’ora, viene fatta un’altra scansione di rete dal DC per cercare altri servizi esposti. Entro le 11:45 del giorno successivo i dati aziendali sono stati criptati dai criminali, che presto chiederanno un riscatto.
Per ogni fase dell'attacco, Corradini ha fornito contromisure specifiche, offrendo consigli preziosi per la difesa. L'importanza della formazione del personale per prevenire attacchi di phishing è stata sottolineata, insieme all'efficacia degli strumenti di monitoraggio di rete per rilevare attività sospette. Ha inoltre evidenziato l'opportunità di utilizzare tool di Active Response per arginare minacce nella loro fase iniziale.
La presentazione ha messo in risalto l'importanza di un approccio olistico alla sicurezza informatica. La formazione del personale, insieme all'utilizzo di strumenti avanzati di monitoraggio e risposta alle minacce, è stata identificata come fondamentale per mitigare il rischio di attacchi ransomware. Corradini ha sottolineato come le fonti di Threat Intelligence siano cruciali per migliorare la visibilità e affrontare le minacce attuali.