Airgap+, la nuova funzione di QNAP per proteggere i backup dai ransomware
di Alberto Falchi pubblicata il 17 Ottobre 2024, alle 12:11 nel canale SecurityLa nuova funzione consente di effettuare backup air gapped, creando una copia di sicurezza isolata (logicamente, non fisicamente) dalla rete, e quindi non aggredibile da malware come i ransomware
Qnap ha aggiornato Hybrid Backup Sync con la funzionalità Airgap+, sviluppata per proteggere i backup da attacchi di tipo ransomware. La funzione è supportata dai router QHora-321 e QHora-322 con il sistema operativo QuRouter v.2.4.2 o superiore.
Backup al sicuro dai ransomware con Airgap+
Più volte su Edge9 abbiamo sottolineato come fare i backup non sia sufficiente. Per avere la certezza di poter ripristinare i propri dati in caso di problemi, che vanno dagli incidenti informatici a casi estremi come incendi, terremoti o altri eventi naturali, è necessario seguire una strategia del tipo 3-2-1, cioè avere tre copie di sicurezza dei dati, una delle quali su supporto fisico disconnesso dalla rete. Un approccio fondamentale soprattutto nel caso di dati critici, dai quali dipende la continuità del business.
La nuova funzionalità Airgap+ introdotta da QNAP si occupa di semplificare l'ultimo passaggio, creando una copia sempre online, ma sconnessa dal punto di vista logico dal resto della rete. n pratica, una sorta di rete virtuale inaccessibile, che svolge le funzioni di un archivio offline.
Airgap+ funziona con i router QHora di QNAP per gestire lo stato del collegamento (attivo/disattivo), creando un air-gap logico tra sistemi NAS. In particolare, i router QHora consentono le connessioni di rete solo quando il job di backup viene eseguito dal NAS sorgente al NAS di destinazione. In questo modo si garantisce che i dati vengano trasmessi solamente quando necessario, bloccando l’accesso alla rete esterna.
I vantaggi sono numerosi: una maggiore semplicità, prima di tutto, tempi di ripristino più rapidi in caso di perdita dei dati, e salvaguardia da attacchi di tipo ransomware. Va però sottolineato che la copia rimane sempre fisicamente nelle vicinanze delle altre copie: se la protezione da attacchi ransomware è assicurata, in caso di incidenti fisici (pensiamo a un corto circuito che genera un incendio) i dati saranno irrimediabilmente persi. Per questo motivo, suggeriamo sempre di effettuare un'ulteriore copia dei dati su un disco esterno o su un nastro, che andranno poi conservati in un luogo sicuro, distante qualche chilometro da quello dove si trova il NAS.
"Airgap+ rappresenta una svolta per le aziende che vogliono rafforzare le proprie strategie di protezione dei dati. Fornendo HBS con Airgap+, insieme ai controlli di integrità dei dati esistenti, le soluzioni NAS di QNAP aiutano le aziende a estendere più facilmente il loro piano di backup a una moderna strategia 3-2-1-1-0", spiega Amol Narkhede, Direttore della BU SAAS Backup e Data Management.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoio sul mio mini server con raspeberry/OMV ho un utente SMB che uso dal pc con cui ho accesso alla mia cartella personale ed alle cartelle condivise...
per accedere alla cartella di backup serve un altra combinazione username/password che è memorizzata in Duplicati e che usa solo Duplicati per effettuare un backup giornaliero
quindi il tipico ramsomware neppure vedrà la cartella di backup sul server... a parte che con un buon antivirus ma soprattutto un minimo di intelligenza non si prenderà mai un ramsomware...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".