News

Una trappola contro gli attacchi malware mirati: QNAP vuole mettere al sicuro le PMI italiane

“Personalmente colpita” dagli hacker, QNAP si è dedicata alla cybersecurity sviluppando una soluzione preventiva contro gli attacchi malware mirati. La dedica soprattutto alle PMI, in cui avverte la mancanza di percezione del rischio.

Pubblicato il 24 Giu 2022

svolta cybersec

Esplorare nuovi mercati re-indirizzando il proprio focus sull’attività di ricerca e sviluppo: questo l’effetto pandemia su QNAP. Ciò che però ha veramente fatto “cambiare pelle” all’azienda è stato il forte attacco hacker subito 2 anni fa, come vendor. Il primo di una serie, che l’ha spinta a creare una task force per analizzare i comportamenti dei cyber criminali in modo costante, individuando le migliori azioni di contrasto. Valorizzando l’esperienza così acquisita, QNAP ha poi sviluppato un prodotto ad hoc, una soluzione “a monte” per proteggere i suoi NAS, ma utilizzabile anche con altri prodotti simili e server di archiviazione. Una svolta verso la cybersecurity nata da un’esigenza “personale”, ma che segna un cambio di strategia deciso e duraturo.

Uno Smart Edge Switch che tende trappole agli hacker

Definita come “uno switch intelligente con software a bordo, che permette di fare delle analisi avanzate, ADRA è una soluzione preventiva, da applicare ‘a monte’” spiega Alvise Sinigaglia Country Manager di QNAP Italia.

Classificata come NDR, affianca e potenzia le classiche strategie di sicurezza con un’azione divisa in tre fasi. Prima osserva le minacce controllando pacchetti di rete specifici, in modo da lasciare il throughput inalterato per lo storage e i servizi ad alte prestazioni. La sua peculiarità è quella di funzionare come trappola, simulando alcuni servizi comuni per attirare le attenzioni dell’hacker e poi bloccarlo. In tal modo, ADRA depista i criminali informatici e ottiene informazioni utili per una profonda analisi delle minacce, correlazioni comprese. Nella terza fase scatta l’isolamento automatico dei dispositivi colpiti per contenere il malware in un raggio più ristretto, senza spegnere l’intera rete. L’hacker viene bloccato e il team IT può gestire manualmente il rischio plasmando una strategia di risposta che sia efficace ma rispettosa delle esigenze operative specifiche dell’azienda.

“ADRA non si sostituisce al firewall e non funge da malware remover. Interviene prima, in chiave preventiva, distrae l’hacker dagli obiettivi strategici e permette all’IT di costruire policy di gestione degli attacchi personalizzate. Anche le PMI possono beneficiarne, sono infatti loro il target ultimamente più colpito” spiega Sinigaglia.

Formazione capillare sulle PMI, la nuova mission italiana di QNAP

Prima di una serie di promesse soluzioni di cybersecurity, ADRA rappresenta la risposta di QNAP agli attacchi malware mirati. Secondo i dati di Kaspersky, nel 2021 sono quasi raddoppiati (+81%) e stanno causando danni ingenti a molte realtà, soprattutto nel manifatturiero. Risiedendo silenziosamente nelle reti locali per molto tempo, riescono a infettare gradualmente tutti i dispositivi grazie al lateral movement. Sfuggono ai dispositivi di sicurezza convenzionali operando a un livello inferiore della topologia di rete, e vengono scoperti quando è già troppo tardi.

“Nuovi attacchi richiedono nuove difese. Serve rivalutare a fondo le misure di sicurezza delle informazioni esistenti” spiega Sinigaglia illustrando le peculiarità dei malware mirati. Oltre a sottrarsi ai “radar” delle appliance di sicurezza convenzionali, sanno coprire le proprie tracce mentre agiscono silenziosi dopo aver fatto breccia sui dispositivi più trascurati per entrare nel perimetro di sicurezza.

Forte di una performance 2021 con una crescita di +21%, in linea con quella europea (+25%) e worldwide (+20%), nei prossimi mesi QNAP Italia porterà la tecnologia enterprise di ADRA nel mondo delle PMI. Una scelta dettata dai numeri, ma anche dalla nuova mission dell’azienda, sempre più dedita alla cybersecurity e alla formazione.

Insieme al nuovo prodotto, infatti, ha previsto una serie di iniziative per sensibilizzare le piccole imprese. Sinigaglia spiega: “C’è un interesse crescente ma anche una forte mancanza di consapevolezza e di conoscenza del fenomeno. Grazie anche alle due nuove risorse, il nostro team potrà offrire una formazione capillare alle PMI per creare una cultura dal basso e sviluppare un’intuizione del rischio. Durante la pandemia, il focus è sempre rimasto sull’end user e il vero anello debole sono diventate le piccole aziende. Molte, trascurate, non hanno ancora compiuto quel cambio di passo in ambito sicurezza oggi necessario per almeno minimizzare il rischio”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!


Argomenti


Canali

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati