Cyberataki są utrapieniem, które spędza sen z powiek w niejednej firmie, zwłaszcza mającej wewnętrzną sieć. Oprogramowanie szpiegujące, szkodniki kasujące pliki czy też wyjątkowo niebezpieczne ransomware mogą pojawić się w każdej chwili i narazić nie tylko na poważne straty finansowe, ale również na utratę bezcennych plików związanych z prowadzoną działalnością. ADRA ma za zadanie uchronić przed zdarzeniami tego typu i pozwolić spać bez obaw, że firmowy sprzęt stanie się ofiarą skutecznego ataku.
Dla kogo przeznaczona jest ADRA NDR?
ADRA NDR to przełącznik z funkcjami bezpieczeństwa, z którego mogą korzystać zarówno firmy mające kilkaset urządzeń, jak również mniejsze przedsiębiorstwa, a nawet osoby prywatne. Pomijając aspekty praktyczne, o których więcej piszę w dalszej części tekstu, to rozwiązanie ekonomiczne, pozwalające na zapewnienie ochrony bez konieczności zatrudniania zespołu specjalistów (co wiąże się oczywiście z wydatkami). Do Adry można podłączyć punkty dostępowe, komputery z różnymi systemami, kamery itd. Jedyne, co jest potrzebne, to podpięcie go kablem internetowym do przełącznika – i już można roztoczyć ochronę.
QNAP ADRA NDR – instalacja i pierwsze kroki
Instalacja ADRA NDR jest czynnością prostą, podczas której prowadzi nas samo oprogramowanie. Oczywiście w celu jego zainstalowania niezbędne będzie kompatybilne urządzenie. W moim przypadku był to przełącznik sieciowy PoE QGD-1600P (przeznaczony na maksymalnie 50 urządzeń), na którym cała procedura zajmuje kilkanaście minut, a producent – QNAP – przygotował instrukcję tłumaczącą krok po kroku kolejne etapy tej czynności.
ADRA jest zaawansowaną aplikacją ochronną działającą na bazie systemu QTS. Jej olbrzymią zaletą jest przejrzysty interfejs graficzny, pozwalający na łatwe nawigowanie po poszczególnych opcjach, które zostały pogrupowane w tak inteligentny sposób, aby nie trzeba było tracić czasu na szukanie poszczególnych. Tu zauważę, że „NDR” to skrótowiec od „Network detection and response”, czyli wykrywanie i odpowiadanie na ataki sieciowe.
W jaki sposób to działa? Przede wszystkim analizuje dokładnie ruch sieciowy niezależnie od tego, czy korzystamy z niego w intranecie, czy też jest on podpięty do internetu. Na tej podstawie uczy się zachowań, co pozwala w łatwy sposób wykryć podejrzane zachowanie. W ten sposób może interweniować, gdy szkodnik atakuje NAS, serwer, kamerę itp. W odróżnieniu od zwykłych programów antywirusowych, ADRA nie opiera się na sygnaturach, co podnosi jej skuteczność. A co się stanie po wykryciu ataku? System samoczynnie zablokuje dostęp podejrzanego pakietu czy pliku.
Dodajmy do tego fakt, że zazwyczaj sam sprzęt, który podpinany do sieci, ma już wbudowane zabezpieczenia. W połączeniu z ADRA ochrona zostaje wielokrotnie wzmocniona. Ponadto można tu zastawiać samodzielnie pułapki. Dostęp do tej funkcji odbywa się z poziomu interfejsu, a można zastawić ich praktycznie nieograniczoną ilość. Taka pułapka imituje urządzenie – można do niej przypisać dowolne adresy IP oraz MAC. Będzie odbierać pakiety, tworzyć połączenia SSH i wykonywać inne czynności niczym właściwe urządzenie, dzięki czemu zmylimy napastnika.
Oczywiście każdą z pułapek można skonfigurować, ustalić reguły (dostępne są cztery) itp. Mamy tu sporo możliwości, których wymienienie zajęłoby mnóstwo miejsca, więc napiszę to krócej – ADRA daje szerokie pole do popisu pod względem zastawiania pułapek oraz tworzenia zaawansowanych reguł ochrony urządzeń w sieci. Ponadto można skonfigurować powiadomienia, które natychmiast poinformują o próbie ataku lub złapaniu w pułapkę napastnika. Dzięki temu administrator ma na bieżąco podgląd aktualnej sytuacji i może w razie potrzeby natychmiast interweniować.
Ponadto w pulpicie nawigacyjnych ADRA widzimy dwa wykresy. Jeden pokazuje liczbę ryzyk na dany dzień (wraz z określeniem, jak poważne były), a drugi – liczbę przeskanowanych pakietów. W dziale Analiza Zagrożeń znajdziemy natomiast wszystkie hosty, z których wykonywany był atak, ponadto możemy tutaj dodawać i wykluczać inne hosty, na przykład takie, które podejrzewamy o rozsyłanie szkodliwych plików. Podczas ustalania reguł wybierasz, co Adra ma robić z atakami – blokować, przenosić do kwarantanny czy też powiadamiać. W połączeniu z wieloma opcjami ustalania reguł wszystko działa tak, jak tego oczekujemy.
ADRA to szereg współpracujących ze sobą komponentów
Muszę zauważyć, że ADRA składa się z wielu ściśle współpracujących ze sobą komponentów. Znajdziemy na ich liście kilkanaście pozycji, w tym skaner zagrożeń, narzędzia do tworzenia kopii zapasowych czy obsługa SMTP. Wszystkie można wygodnie zaktualizować z poziomu głównego panelu sterowania. Ponieważ system samoczynnie alarmuje, że pojawiła się nowa wersja komponentu do aktualizacji, nigdy nie przeoczy się żadnych nowości i innowacji, co oczywiście dodatkowo zwiększa ochronę.
A taka ilość komponentów sprawia zarazem, że administrator ma pełną kontrolę nad każdym aspektem ruchu sieciowego. Otrzymujemy wszelkie dane, statystyki, analizy, nawet raporty dotyczące najczęściej atakowanych adresów IP i Mac. Czy można chcieć czegoś więcej? Właściwie próbowałem znaleźć coś, czego nie ma ADRA i co można by zasygnalizować jako wadę. I powiem szczerze – zostałem pokonany. Propozycja QNAP ma wszystko, czego tylko można wymagać.
ADRA NDR jest ochroną, której szukasz
Po spędzeniu z systemem ADRA miesiąca muszę stwierdzić, że jestem po prostu zachwycony. Czym? Wszystkim – poczynając od przejrzystego interfejsu, który pomoże w konfiguracji nawet początkującemu, kończąc na systemie aktualizacji i kolosalnych wręcz możliwościach, jakie daje ADRA pod względem ochrony urządzeń sieciowych. Jest to w chwili obecnej propozycja wręcz perfekcyjna do ochrony firmowej sieci. Do korzystania z niej niezbędna będzie licencja, jednak przed zakupem można skorzystać z 30-dniowego okresu próbnego bez jakichkolwiek opłat.
Polecam serdecznie każdej firmie niezależnie od tego, z ilu urządzeń, NAS-ów czy serwerów korzysta. ADRA da pewną ochronę na każdym polu.