Esplorare nuovi mercati re-indirizzando il proprio focus sull’attività di ricerca e sviluppo: questo l’effetto pandemia su QNAP. Ciò che però ha veramente fatto “cambiare pelle” all’azienda è stato il forte attacco hacker subito 2 anni fa, come vendor. Il primo di una serie, che l’ha spinta a creare una task force per analizzare i comportamenti dei cyber criminali in modo costante, individuando le migliori azioni di contrasto. Valorizzando l’esperienza così acquisita, QNAP ha poi sviluppato un prodotto ad hoc, una soluzione “a monte” per proteggere i suoi NAS, ma utilizzabile anche con altri prodotti simili e server di archiviazione. Una svolta verso la cybersecurity nata da un’esigenza “personale”, ma che segna un cambio di strategia deciso e duraturo.
Uno Smart Edge Switch che tende trappole agli hacker
Definita come “uno switch intelligente con software a bordo, che permette di fare delle analisi avanzate, ADRA è una soluzione preventiva, da applicare ‘a monte’” spiega Alvise Sinigaglia Country Manager di QNAP Italia.
Classificata come NDR, affianca e potenzia le classiche strategie di sicurezza con un’azione divisa in tre fasi. Prima osserva le minacce controllando pacchetti di rete specifici, in modo da lasciare il throughput inalterato per lo storage e i servizi ad alte prestazioni. La sua peculiarità è quella di funzionare come trappola, simulando alcuni servizi comuni per attirare le attenzioni dell’hacker e poi bloccarlo. In tal modo, ADRA depista i criminali informatici e ottiene informazioni utili per una profonda analisi delle minacce, correlazioni comprese. Nella terza fase scatta l’isolamento automatico dei dispositivi colpiti per contenere il malware in un raggio più ristretto, senza spegnere l’intera rete. L’hacker viene bloccato e il team IT può gestire manualmente il rischio plasmando una strategia di risposta che sia efficace ma rispettosa delle esigenze operative specifiche dell’azienda.
“ADRA non si sostituisce al firewall e non funge da malware remover. Interviene prima, in chiave preventiva, distrae l’hacker dagli obiettivi strategici e permette all’IT di costruire policy di gestione degli attacchi personalizzate. Anche le PMI possono beneficiarne, sono infatti loro il target ultimamente più colpito” spiega Sinigaglia.
Formazione capillare sulle PMI, la nuova mission italiana di QNAP
Prima di una serie di promesse soluzioni di cybersecurity, ADRA rappresenta la risposta di QNAP agli attacchi malware mirati. Secondo i dati di Kaspersky, nel 2021 sono quasi raddoppiati (+81%) e stanno causando danni ingenti a molte realtà, soprattutto nel manifatturiero. Risiedendo silenziosamente nelle reti locali per molto tempo, riescono a infettare gradualmente tutti i dispositivi grazie al lateral movement. Sfuggono ai dispositivi di sicurezza convenzionali operando a un livello inferiore della topologia di rete, e vengono scoperti quando è già troppo tardi.
“Nuovi attacchi richiedono nuove difese. Serve rivalutare a fondo le misure di sicurezza delle informazioni esistenti” spiega Sinigaglia illustrando le peculiarità dei malware mirati. Oltre a sottrarsi ai “radar” delle appliance di sicurezza convenzionali, sanno coprire le proprie tracce mentre agiscono silenziosi dopo aver fatto breccia sui dispositivi più trascurati per entrare nel perimetro di sicurezza.
Forte di una performance 2021 con una crescita di +21%, in linea con quella europea (+25%) e worldwide (+20%), nei prossimi mesi QNAP Italia porterà la tecnologia enterprise di ADRA nel mondo delle PMI. Una scelta dettata dai numeri, ma anche dalla nuova mission dell’azienda, sempre più dedita alla cybersecurity e alla formazione.
Insieme al nuovo prodotto, infatti, ha previsto una serie di iniziative per sensibilizzare le piccole imprese. Sinigaglia spiega: “C’è un interesse crescente ma anche una forte mancanza di consapevolezza e di conoscenza del fenomeno. Grazie anche alle due nuove risorse, il nostro team potrà offrire una formazione capillare alle PMI per creare una cultura dal basso e sviluppare un’intuizione del rischio. Durante la pandemia, il focus è sempre rimasto sull’end user e il vero anello debole sono diventate le piccole aziende. Molte, trascurate, non hanno ancora compiuto quel cambio di passo in ambito sicurezza oggi necessario per almeno minimizzare il rischio”.
