Hacia un nivel superior de ciberseguridad en la lucha contra el ransomware

El ransomware es, sin duda, la gran amenaza en materia de ciberseguridad a la que se están enfrentando las organizaciones en los últimos años. En particular, el ransomware dirigido accede a las redes locales utilizando una o varias técnicas. Su modus operandi es complejo y difícil de detectar. Una vez que penetra en el perímetro, el ransomware puede residir de forma silenciosa en redes locales durante mucho tiempo, infectando de forma gradual todos los dispositivos. De hecho, puede que no se detecte hasta que no se produzca el ataque en sí, es decir, cuando ya es demasiado tarde. Los sectores de la fabricación, la educación y las Administraciones Públicas están entre los tres principales verticales víctimas del ransomware dirigido.

Si un servidor de almacenamiento ha sido cifrado por ransomware puede significar muchas cosas. En primer lugar, que el malware haya estado moviéndose lateralmente sin ser detectado durante bastante tiempo y que haya sido capaz de penetrar hasta la parte más crítica de su infraestructura de TI, lo cual constituye un problema grave. En segundo lugar, que el dispositivo de seguridad convencional junto al switch principal no esté detectando las actividades de malware que se producen en un nivel inferior de la topología de la red. Como consecuencia, la reducción del rendimiento (provocada por el análisis de todo el tráfico) imposibilita la conexión del NAS, que requiere un alto rendimiento, así como otros servidores de almacenamiento al dispositivo de seguridad convencional.

En numerosas ocasiones, los atacantes se dirigen específicamente a dispositivos de almacenamiento que saben que contienen datos personales y empresariales de valor. Para combatir esta nueva realidad, QNAP Systems ha lanzado el software NDR (detección y respuesta de red) ADRA, que se puede instalar en los switches PoE QGD-1600P y QGD-1602P, y que ofrece una protección avanzada a todos los dispositivos NAS, servidores y clientes, no solo a los productos QNAP.

Detección, análisis y respuesta

El software NDR ADRA se ha diseñado pensando en la investigación y la comprobación rápida, por lo que integra múltiples funciones de detección, análisis y respuesta. Permite detectar movimientos laterales del ransomware en redes de área local y bloquear actividades sospechosas para ayudar a las empresas y negocios a evitar la fuga de datos sensibles y mitigar la difusión del ransomware dentro de su red local.

La función específica de detección del movimiento lateral del ransomware del software NDR ADRA (incluida la detección selectiva de Threat Watch) permite identificar actividades hostiles en las primeras fases del ataque sin afectar al rendimiento de la red. Una vez que se detectan los ataques, se realiza un análisis más exhaustivo para determinar una política de respuesta aplicable, como, por ejemplo, poner en cuarentena los clientes comprometidos y garantizar que no afecte a otros dispositivos de la red local.

“Con solo instalar el software NDR ADRA de QNAP se puede convertir los switches QGD en dispositivos de ciberseguridad. A diferencia de las soluciones de ciberseguridad tradicionales, el software NDR ADRA permite detectar de forma proactiva y bloquear automáticamente movimientos laterales sospechosos en la red local utilizando sistemas de detección rápida y trampas para amenazas. Todas estas funciones y muchas otras ayudan a proteger los datos privados y confidenciales de los NAS y servidores frente a ataques maliciosos”, afirma Frank Liao, responsable de producto de QNAP.

Gracias a la funcionalidad PoE y a la conmutación gestionada integradas, el QGD-1600P y el QGD-1602P pueden sustituir a los switches de acceso existentes que están conectados directamente a los dispositivos finales, lo que añade funciones de seguridad sin cambiar la infraestructura de red original. Se detecta y se analiza de forma selectiva el tráfico hostil con origen y destino en los dispositivos finales conectados para determinar su nivel de amenaza para el bloqueo automático o el procesamiento manual. Los puertos 10GbE y 2,5GbE del QGD-1602P funcionan como carriles rápidos para switches de agregación o NAS, lo que mejora el rendimiento de su topología de red.

Programa VAR

Con objeto de facilitar al canal el acceso exitoso a este tipo de soluciones, QNAP ha lanzado en paralelo el Programa VAR (Value Added Reseller) para ADRA. Entre sus principales beneficios se encuentra el acceso a precios especiales para la distribución de licencias ADRA que podrán emplear los partners que se sumen a esta iniciativa; a pruebas de producto (POC) bajo demanda; o a un conocimiento específico de producto gracias a formaciones y newsletters personalizadas.

Un ejemplo de este modelo de formación es el siguiente webinar en castellano que QNAP ha realizado recientemente sobre la solución NDR ADRA.