Categories
En el dominio militar, «Defensa en Profundidad (DiD)» también es conocida como «defensa resiliente» o «defensa en capas». Utiliza una estrategia de defensa comprensiva y multinivel o ataques preventivos para no prevenir directamente el avance del enemigo sino retrasar su progreso. Esta estrategia funciona sacrificando algunas áreas para ganar tiempo y forzar al enemigo a gastar más recursos, haciendo que su ataque pierda su ventaja, forzándolo a retirarse a la posición inicial de ataque, e incluso proporcionando a nuestro lado oportunidades para contraatacar y revertir la situación.
Aunque la guerra a gran escala parece lejana ahora para la mayoría de las personas en el mundo de hoy, los principios de la Defensa en Profundidad se aplican ampliamente en muchos dominios no militares, especialmente en áreas relacionadas con Seguridad, incluyendo plantas de energía nuclear y seguridad de la información. Significa implementar múltiples salvaguardas para prevenir accidentes y tomar diversas medidas para reducir las pérdidas después de que los accidentes hayan ocurrido.
A medida que las empresas y organizaciones expanden la escala de su infraestructura de TI, las estrategias de Defensa en Profundidad se vuelven aún más importantes. Como una marca líder en el campo de la tecnología de Almacenamiento, QNAP ha pasado por muchos años de desarrollo y proporciona controles de Seguridad comprensivos. Desde «control de Seguridad de gestión» hasta «control de Seguridad físico» y «control de Seguridad técnico», QNAP ofrece una solución completa que incluye protección de conexión, trampa de amenazas, protección de Permiso, protección de transmisión, evaluación de Seguridad y recuperación ante desastres.
|
| Sistema incorporado | Instalar paquete de software |
|
Protección de conexión |
| |
|
Trampa de Amenazas |
| |
|
Protección de Permiso |
| |
|
Protección de transmisión |
| |
|
Seguridad evaluación |
|
|
|
Recuperación de desastres |
|
|
[Capa 1] Protección de conexión: QVPN , QuWAN , QuFirewall
Cuando los usuarios se conectan de forma remota a su QNAP NAS , el primer paso en la protección segura y eficiente de la información es asegurar la conexión y la transmisión de archivos a través de la red.
Servicio QVPN : Transferencia de archivos segura y protegida
VPN asegura la Seguridad de acceder a recursos y servicios de red en redes públicas y previene que el tráfico de red sea interceptado. El servicio QVPN integra tanto las funcionalidades de servidor VPN como de cliente VPN para habilitar conexiones a servidores remotos o facilitar el acceso a contenido o servicios mediante el cliente VPN de proveedores. El servicio QVPN soporta el servicio OpenVPN de código abierto e integra con servicios OpenVPN populares en el mercado, como ExpressVPN™, NordVPN®, Surfshark®, Astrill®, etc., para proporcionar más opciones diversas de conexión VPN y asegurar una red privada virtual segura.
Al configurar dispositivos QNAP a través del servicio QVPN, puedes conectarte a servidores VPN remotos, haciendo que el acceso a recursos remotos sea más seguro y eliminando restricciones geográficas. La conexión también puede ser configurada como la puerta de enlace predeterminada para dispositivos QNAP, redirigiendo todo el tráfico de red saliente hacia la VPN. El cliente de dispositivo QVPN soporta QBelt y otros protocolos y puede conectarse a dispositivos QNAP a través de VPN. Se mantienen registros de conexión para visualizar el historial de uso datos, y una característica de prueba de velocidad integrada puede Ayuda evaluar las velocidades de conexión VPN.
QuWAN: Construyendo una nueva arquitectura de TI ágil para pequeñas y medianas empresas
La Red Definida por Software (SDN) ha cambiado la forma de control de flujo de datos en redes tradicionales. Separa el «plano de control» de los dispositivos de red y lo consolida en un servidor externo como un controlador centralizado para gestionar todos los dispositivos involucrados en las rutas de reenvío de paquetes. Esto permite a los administradores del sistema de red tener una visión global y hace que toda la red actúe como un enorme software programable que puede ajustarse dinámicamente en cualquier momento según las diferentes necesidades empresariales. Uno de los casos de uso más destacados de SDN es la red de área amplia (WAN) B4 utilizada por Google para conectar centros de datos alrededor del mundo, lo que triplica la utilización del ancho de banda a casi el 100%, haciendo que la red sea más estable y fácil de gestionar.
Además de mejorar el ancho de banda y facilitar la gestión, la Seguridad basada en la implementación de políticas siempre ha sido un área muy adecuada para la aplicación de SDN. Con la arquitectura de red empresarial tradicional, conectar múltiples ubicaciones generalmente requiere conexión a la sede, lo que a menudo encuentra problemas de cuello de botella debido al ancho de banda insuficiente. Sin embargo, el equipo VPN a nivel empresarial en el mercado es costoso y lleva mucho tiempo desplegar, y no es asequible para las pequeñas y medianas empresas ordinarias.
QNAP SD-WAN ( QuWAN ) utiliza tecnología Virtualización avanzada para configurar automáticamente todos los servicios WAN conectados externamente y establecer rápidamente una red privada virtual de malla (Auto Mesh VPN). Esto permite que múltiples unidades de sucursales formen redes de manera flexible en cualquier sucursal, con una arquitectura de despliegue de red de bajo costo y alta flexibilidad. Optimiza el ancho de banda de la red y facilita el acceso de los empleados de la empresa a los sistemas internos desde la intranet de la empresa. Al mismo tiempo, la segmentación de red Ayuda limita la datos interna y la exposición de información a usuarios fuera de la empresa.
La Redes definida por software también facilita el análisis de Seguridad y el equilibrio de carga. QuWAN utiliza la tecnología de Inspección Profunda de Paquetes (DPI) para detectar servicios terminales en la capa de aplicación y para identificar efectivamente los sitios web, dispositivos y posibles virus de los cuales provienen los paquetes. También puede personalizar aplicaciones comerciales críticas, asignarles una prioridad de ancho de banda más alta y proporcionar una experiencia de red fluida. Además, con la característica de firewall L7, puede detectar automáticamente paquetes maliciosos, poner en lista negra aplicaciones específicas y bloquearlas para asegurar la Seguridad de la red empresarial.
myQNAPcloud Link: Servicio de conexión remota simple y seguro
myQNAPcloud Link es un servicio de conexión remota proporcionado por QNAP, que le permite conectarse a dispositivos QNAP a través del sitio web myQNAPcloud (www.myqnapcloud.com) por Internet. No se requieren configuraciones Router complejas. Solo necesita instalar la aplicación myQNAPcloud Link, registrar un ID de QNAP en su dispositivo y luego iniciar sesión en el sitio web myQNAPcloud usando su ID de QNAP para conectarse a su dispositivo QNAP.
QuFirewall: Firewall específico para dispositivos QNAP
En línea con el popular concepto de Redes de Cero Confianza, puede instalar y habilitar QuFirewall en dispositivos QNAP para establecer un firewall «micro-perímetro» basado en el host para proteger importantes datos y servicios. También puede integrar otras características de Seguridad en dispositivos QNAP, como autenticación de usuarios y configuraciones de Permiso, para hacer que los dispositivos sean más robustos y altamente resistentes a hackers, malware y otras amenazas.
[Capa 2] Trampa de Amenazas: ADRA NDR
En el campo de la Seguridad, el análisis de comportamiento es una tecnología clave. Puede Ayuda activar el sistema de Seguridad a tiempo y prevenir la ejecución de ataques cuando se detectan tráficos anormales y comportamientos de ataque.
QNAP ha introducido la suscripción a NDR (Detección y Respuesta de Red) en la serie QGD de puntos de acceso Conmutador, que selecciona y examina rápidamente algunos tráficos de red a través de Threat Watch, lo cual es eficiente y no reduce la velocidad. También utiliza Threat Trap para simular el mecanismo de trampa de los servicios de red comunes para detectar actividades de penetración intranet de ransomware dirigido y otro software malicioso en una etapa temprana. Combinado con contramedidas como análisis de amenazas en profundidad, análisis de correlación de amenazas y bloqueo automático precisamente dirigido de dispositivos infectados, se bloquea la propagación de software malicioso como ransomware dirigido en la intranet para asegurar la Seguridad de la información de empresas y organizaciones y protegerlas del daño.
[Capa 3] Protección de Permiso : administración delegada, AD/LDAP, autenticación de dos factores
En el campo de la Seguridad, además de los controles técnicos de Seguridad para prevenir fugas de datos, ataques de red y otras amenazas, los controles administrativos de Seguridad también son cruciales. Los controles administrativos de Seguridad se refieren a los principios establecidos por los administradores de sistemas y equipos de Seguridad para controlar el acceso a sistemas internos, recursos de la empresa y otra datos y aplicaciones sensibles para evitar exponer sistemas, dispositivos y aplicaciones a riesgos humanos innecesarios. Esto también es una parte integral de la Seguridad de la información.
Administración delegada: división de roles
El principio de acceso de privilegio mínimo se refiere a otorgar a los usuarios solo el acceso a sistemas y recursos Permiso necesario para sus roles. Este enfoque Ayuda minimizar el riesgo para otras partes de la red de usuarios no autorizados que realizan ataques o acceden a datos sensible.
A medida que una organización crece, también lo hace el número de empleados y dispositivos. Tener un número limitado de administradores de TI para gestionar el número continuamente creciente de cuentas y dispositivos puede resultar en una carga de trabajo pesada que puede impactar las operaciones diarias Productividad y llevar a errores frecuentes. Cuando los empleados solo requieren acceso a ciertas funcionalidades o tareas NAS, otorgar Permiso más allá de lo necesario puede llevar a riesgos de Seguridad para la NAS y su datos . Cuando los administradores de sistemas no están en la oficina o no pueden abordar tareas de inmediato, si no hay otro personal con Permiso apropiado para proporcionar asistencia, especialmente durante emergencias, podría llevar a un desastre potencial.
Por lo tanto, delegar cuidadosamente » Permiso apropiado» puede mejorar la Productividad, asegurar la datos de Seguridad y facilitar la colaboración del equipo. Otorgar Permiso limitado para realizar tareas de aplicaciones y acceso a datos no solo puede reducir la carga de trabajo de los administradores de TI, sino también permitir que los gerentes de departamento tengan un mayor control sobre la datos. Esto resulta en una mayor Productividad y datos de Seguridad para la organización debido a la descentralización y división de responsabilidades.
AD/LDAP: Control centralizado de Permiso
Para las empresas, configurar un servidor LDAP implica gastos adicionales en hardware. Afortunadamente, la página QPKG del sitio web oficial de QNAP proporciona un paquete OpenLDAP. Después de la instalación, el NAS de QNAP se puede convertir en un servidor LDAP. Siguiendo la misma lógica, otros servidores que soportan el protocolo LDAP pueden unirse al NAS de QNAP, que ha sido actualizado a un servidor LDAP y les permite proporcionar cuentas de autenticación unificadas.
Otra opción es alquilar el servicio LDAP en la nube de JumpCloud, para que el NAS de QNAP pueda convertirse en un centro de operaciones de nube híbrida datos y proporcionar servicio de directorio en la nube (Directorio como Servicio), y centralizar los servicios originalmente proporcionados por el servidor LDAP en la nube. Desde el sitio web de JumpCloud, se puede proporcionar un mecanismo de inicio de sesión global centralizado para colegas de TI de todo el mundo para configurar servidores LDAP consistentes individualmente sin necesidad de capacitación y coordinación.
Esto no solo permite a los usuarios usar un conjunto de cuentas y contraseñas de JumpCloud para iniciar sesión en varios dispositivos de oficina en el mismo dominio alrededor del mundo, como impresoras y carpetas públicas en todos los NAS , o en más de 100 servicios en la nube como Office 365, AWS o G Suite, sino también usarlo para autorizar el acceso WiFi de la oficina o iniciar sesión en varios sistemas de nube locales dentro de la empresa.
Autenticación de dos factores: Verificación de identidad
Las investigaciones han demostrado que la autenticación multifactor proporciona una mejor resistencia contra ataques maliciosos. Hoy en día, simplemente confiar en una política de contraseñas fuertes o usar contraseñas complejas ya no es suficiente para proteger completamente tu NAS de accesos no autorizados.
Puede mejorar significativamente la datos Seguridad y prevenir eficazmente ataques maliciosos en la red instalando la aplicación QNAP Authenticator en su dispositivo móvil y configurando la autenticación de dos factores para su NAS , que soporta contraseña de un solo uso basada en tiempo (TOTP), contraseña de un solo uso (OTP), escaneo de código QR o aprobación de inicio de sesión con un clic.
[Capa 4] Protección de transmisión: cifrado SMB, últimos disco duro autoencriptables
Los «controles físicos de Seguridad » son medidas importantes para asegurar que los sistemas de TI estén protegidos contra amenazas como manipulación, robo o acceso no autorizado, y el cifrado datos es una manera de proteger información sensible dentro de este contexto. El cifrado es el proceso de convertir texto legible en texto cifrado ininteligible para prevenir el acceso por partes no autorizadas o maliciosas, lo cual es crítico para la Seguridad de la red. QNAP ofrece una gama de soluciones que cubren todo desde la transferencia datos hasta Almacenamiento en el disco duro .
SMB (Server Message Block) es un protocolo para compartir archivos en red que permite a las aplicaciones leer y escribir archivos en una computadora o solicitar servicios de programas de servidor en la red. El protocolo SMB utiliza TCP/IP u otros protocolos de red para compartir archivos y acceder a carpetas u otro datos en un servidor remoto, incluyendo aplicaciones que leen, crean y actualizan archivos en el servidor remoto. SMB 3.0 proporciona cifrado de extremo a extremo para mejorar la Seguridad y mitigar el riesgo de que el datos sea interceptado en conexiones de red no confiables. Los principales beneficios son que elimina costos adicionales de despliegue, de hardware específico o aceleradores WAN mientras mejora aún más la Seguridad del Protocolo de Internet (IPSec).
QTS 5.0 soporta la aceleración de hardware AES-NI, lo que aumenta la eficiencia de la firma de paquetes, la encriptación y desencriptación de transmisiones en el protocolo de transmisión SMB 3, haciéndolo hasta 5 veces más rápido en comparación con cuando la aceleración de hardware AES-NI no está presente. Mientras protege importantes datos, el rendimiento del sistema permanece eficiente. QuTS hero h5.1.0 soporta la última aceleración de firma AES-128-GMAC (solo aplicable a clientes Windows 11® y Windows Server 2022®) para mejorar significativamente la eficiencia de la firma de paquetes de datos en el protocolo de transmisión SMB 3.1.1. Esto resulta en una mejor utilización de la CPU y proporciona la combinación óptima de rendimiento y protección.
Los disco duro Autocifrantes (SED) cifran todo el disco duro a través de su procesador de cifrado integrado, proporcionando la capa final de protección para la información Seguridad. Además de soportar los protocolos TCG-OPAL y TCG-Enterprise, QTS 5.2 también añade soporte para discos duros mecánicos y discos duros de estado sólido que cumplen con el estándar TCG-Ruby SED, y proporciona especificaciones para NVMe y otras nuevas tecnologías disco. Está más en línea con las necesidades actuales de las empresas y centros datos y facilita el cumplimiento de requisitos regulatorios como GDPR, HIPPA y HITECH.
[Nivel 5] Evaluación de Seguridad: Centro de Seguridad , Centro de notificaciones
La prevención es mejor que la cura. El recién añadido Centro de Seguridad en QTS 5.2 puede servir como el centro de Seguridad para QNAP NAS . Integra el monitoreo de actividad de archivos, medidas de protección proactiva, escaneo del estado de NAS Seguridad, notificaciones de alerta inmediatas e integración de software de Antivirus. Analiza y monitorea activamente el estado del sistema de NAS, las actividades de archivos y las posibles amenazas de red de Seguridad , realiza evaluaciones de riesgo de Seguridad y asiste a los usuarios en tomar medidas protectoras inmediatas para prevenir la pérdida de datos y vulnerabilidades de Seguridad.
Además, el Centro de Seguridad ha añadido una nueva característica llamada «Monitoreo de Actividad de Archivos Anomalía» para monitorear las actividades de archivos en cualquier momento y detectar de cerca el estado de actividad de archivos de NAS y los riesgos de anormalidad. Los usuarios pueden utilizar la interfaz de monitoreo visual para captar rápidamente el volumen promedio de modificación de archivos dentro de un período de tiempo específico. Al mismo tiempo, los usuarios pueden personalizar medidas de protección para responder a eventos de alerta cuando el número de cambios de archivos excede el umbral, tales como protección inmediata (modo solo lectura), respaldo inmediato (tomando instantáneas) y bloqueo inmediato (pausando el horario de instantáneas). Esto minimiza los riesgos y daños de pérdida de datos causados por amenazas como cripto-ransomware, ataques de malware o errores humanos, y hace que la gestión de NAS Seguridad sea más eficiente y completa.
Los usuarios que necesiten información más extensa en tiempo real del sistema pueden ir al existente QTS Centro de notificaciones que integra todos los eventos del sistema QTS, alertas y notificaciones en una sola aplicación. Los usuarios pueden gestionar centralmente todas las notificaciones sin la necesidad de configurarlas individualmente en cada aplicación. Esto permite a los usuarios monitorear fácilmente el estado del NAS en cualquier momento y configurar rápidamente los ajustes de notificación y ver los registros del sistema a través de una sola ventana.
[Capa 6] Recuperación de desastres: SnapShot, SnapSync, Backup, Malware Remover , ADRA NDR
La datos Almacenamiento , compartir, respaldo y restauración siempre han sido las fortalezas de QNAP NAS. Viene con la característica de actualizar automáticamente los últimos archivos de definición de malware, y la capacidad de aislar directamente los dispositivos afectados por malware en el acceso Conmutador para mejorar en gran medida las capacidades de defensa contra el malware. Este Ayuda contiene ataques dentro de un alcance mínimo y permite una recuperación de desastres rápida.
La función de instantánea es como tomar una foto. Puede registrar el estado del sistema y datos en cualquier momento como una copia de seguridad para la restauración futura. Las instantáneas utilizan menos Espacio de almacenamiento que las copias de seguridad tradicionales. Cuando el NAS datos está dañado o el ordenador está amenazado por ransomware encriptado, las instantáneas se pueden utilizar para restaurarlo rápidamente y asegurar que los datos importantes no se pierdan. SnapSync utiliza la copia de seguridad remota a nivel de bloque para respaldar instantáneamente datos de un QuTS hero NAS a otro, reduciendo el tiempo de copia de seguridad y el riesgo de pérdida de datos.
Hybrid Backup Sync es una solución de copia de seguridad, recuperación y sincronización de archivos multiservicio sin licencia que asegura operaciones empresariales ininterrumpidas. Ya sea copia de seguridad local, remota o en la nube, Hybrid Backup Sync puede realizar copia de seguridad, recuperación y sincronización de datos bidireccional a Almacenamiento locales, servicios en la nube o servidores remotos y proporcionar protección integral de datos.
Malware Remover puede escanear regularmente el NAS para verificar y descargar los últimos archivos de definición de malware. Cuando es atacado, puede eliminar el código malicioso y restaurar el Configuración del sistema y los archivos afectados por el programa malicioso, mejorando así el nivel de protección de Seguridad de NAS. ADRA NDR asegura que los dispositivos no afectados permanezcan ilesos sin la necesidad de desconectar todas las conexiones de red. El NAS de QNAP puede restaurar datos al punto intacto anterior en el tiempo, reduciendo significativamente el tiempo requerido para investigaciones de ciberseguridad. Esto permite la restauración rápida de los ordenadores de trabajo de los empleados y servicios esenciales para las operaciones de la empresa.
La línea de defensa más importante: la conciencia sobre ciberseguridad
En última instancia, no importa cuán avanzadas sean las tecnologías de ciber Seguridad, son meramente «herramientas». La efectividad depende de si los usuarios tienen suficiente conciencia sobre ciberseguridad para utilizarlas efectivamente. La conciencia sobre ciberseguridad se refiere al conocimiento y comprensión de los riesgos de seguridad de la información, así como a la implementación de medidas apropiadas para proteger la información de amenazas y ataques. Con el rápido desarrollo de la tecnología de la información, los riesgos de ciberseguridad también están aumentando constantemente. Bajo tales circunstancias, elevar la conciencia sobre ciberseguridad se ha convertido en la línea de defensa más importante para la protección de datos.
