В конце апреля компания QNAP Systems представила бета-версию операционной системы NAS QTS 5.2 с обновленным Центром безопасности, который активно отслеживает необычные действия с файлами с целью противодействия растущим угрозам, исходящим от программ-вымогателей. О новшествах в QTS 5.2 вы можете узнать по этой ссылке, а сегодня мы более обстоятельно познакомимся с возможностями обновленного Центра безопасности, который проверяет наличие слабых мест в вашем NAS, а также активно отслеживает и анализирует не только состояние самого NAS, но также необычную файловую активность и потенциальные угрозы безопасности, предлагая вам принять мгновенные меры, исключающие вероятную потерю данных.
Итак, обновленный Центр безопасности QNAP теперь включает следующие возможности:
- Мониторинг файловой активности. Если Центр безопасности обнаруживает большое количество измененных файлов, он мгновенно включает меры безопасности от угроз и отправляет вам предупреждающие уведомления.
- Активные меры безопасности. Если с файлами происходят необычные действия или они подвергаются ненормальным изменениям, то NAS немедленно принимает меры для защиты ваших данных, включая переход в режим только для чтения, создание моментального снимка или приостановку планирования моментального снимка.
- Сканирование статуса NAS. Вы можете выбирать политику безопасности по умолчанию (Базовая/Средняя/Расширенная) и запустить проверку безопасности вручную или по расписанию. Вы также можете настроить собственную политику безопасности на основе требований безопасности вашей сетевой среды.
- Мгновенное оповещение. Настроив оповещения о рисках в соответствии с вашими политиками безопасности, вы будете получать оповещения по электронной почте или посредством мобильных push-уведомлений. Это гарантирует, что вы не пропустите важную информацию об оценке рисков.
- Интеграция антивирусного ПО. Вы можете дополнительно установить программное обеспечение для сканирования на вирусы и удаления вредоносных программ, чтобы обеспечить полную защиту вашего NAS.
Самое интересное в обновленном функционале — это возможность мониторинга необычной файловой активности, которая доступна для тестирования в бета-версии до 31 мая 2024 года. Обновленный Центр безопасности в активном режиме отслеживает и обнаруживает необычную файловую активность на вашем NAS, благодаря чему вы можете легко отслеживать необычные действия с файлами и изменения в них за определенный период времени с помощью удобной панели управления. Можно также настроить мгновенные меры безопасности против угроз, проистекающих от необычной файловой активности, например, включить режим только для чтения, чтобы предотвратить изменение файлов. Можно мгновенно запустить процесс резервного копирования или создания снимков тома, чтобы записать нормальное состояние вашей системы и данных, получив возможность при необходимости восстановить весь том. Также можно приостановить планирование моментальных снимков тома, чтобы предотвратить вытеснение снимков, сделанных до обнаружения подозрительной активности, чрезмерным количеством неправильных снимков. Все эти меры направлены на защиту от угроз программ-вымогателей, атак вредоносных программ и возможных человеческих ошибок с целью минимизировать риск потери данных при возникновении необычной файловой активности.
Обновленный Центр безопасности также получил панель мониторинга, позволяющую опережать угрозы безопасности, на которой представлен обзор проверки безопасности основных компонентов NAS. Вы можете включать или отключать компоненты, проверять даты последних операций, читать отчеты или запускать определенную функцию одним щелчком мыши. Проверки безопасности посредством панели мониторинга можно запускать вручную или по расписанию, чтобы обеспечить максимальную защиту. Расписание можно установить несколькими способами (ежедневно/в будний день или в выходные/по определенным дням), чтобы ваша работа не прерывалась. Если вы нажмете на «Результаты сканирования», то Центр безопасности перенаправит вас на соответствующие страницы настроек, где вы сможете внести изменения для лучшей защиты вашего NAS. Также вы можете установить предпочтительную политику безопасности (базовая/средняя/расширенная) или настроить ее в соответствии со своими потребностями. Кроме того, вы можете создать и свою собственную политику.
Центр безопасности QNAP не только сэкономит ваше время, но и обеспечит спокойствие за счет интеграции различных функций безопасности. Настроив такие дополнительные параметры, как блокировка IP-адресов, безопасные сертификаты, политики паролей и многое другое, а также подключив доступные на данный момент приложения Malware Remover, McAfee Antivirus и QuFirewall, вы сможете обеспечить беспрецедентную защиту своего NAS от программ-вымогателей и других типов киберугроз. И, конечно же, не забывайте проверять обновления программного обеспечения и следить за рекомендациями по безопасности, которые регулярно выпускает Группа реагирования на инциденты безопасности QNAP (PSIRT).