Cybersecurity

QNAP, dal NAS alla cybersecurity il passo è breve

Dopo i prodotti per il networking e il computing, il noto costruttore di NAS amplia l’offerta con uno switch intelligente che analizza tutto il traffico di rete. L’obiettivo è proporre un ecosistema completo, che ottimizzi e migliori le performance del trasferimento dati anche in termini di sicurezza

Pubblicato il 02 Set 2022

Fabrizio Pincelli

cybesecurity

Quando si cita il nome QNAP, automaticamente si è portati ad associarlo ai dispositivi NAS, che sono e rimangono il core business dell’azienda nata a Taiwan nel 2004. Tuttavia, da un paio di anni il portafoglio prodotti è stato arricchito con dispositivi per il networking e per il computing. Si è creato così un ecosistema perché, come afferma Alvise Sinigaglia, country manager per l’Italia, “non basta avere un buon NAS per ottimizzare il trasferimento dei dati e avere valide performance. È sempre più fondamentale che entrino in gioco altri parametri, che ci sia una rete correttamente dimensionata e con determinate caratteristiche e aggiornamenti, anche tecnologici”. Proprio per questo, sulla spinta anche delle esigenze nate in corso di pandemia, QNAP ha dato una forte accelerazione al lancio di nuovi dispositivi, studiati nello specifico per facilitare il lavoro di chi opera da remoto.

Attenzione alla sicurezza

Così come per tutti gli altri produttori del mercato, negli ultimi due anni anche QNAP ha subito forti minacce a livello di cybersecurity. “Siamo subito corsi ai ripari – sostiene Alvise Sinigaglia – ma questo ci ha fatto ragionare su come il nostro approccio alla sicurezza avrebbe potuto ulteriormente adattarsi sia alle nuove tipologie di attacchi sia alla ancora scarsa presa di conoscenza del problema da parte degli utenti finali”. Concentrandosi su un’attività di ricerca e di analisi, segmentata sulle esigenze specifiche di diversi mercati verticali, QNAP è entrata a far parte di un’authority a livello mondiale sulla cybersecurity e ha istituito al proprio interno una task force dedicata a monitorare costantemente l’atteggiamento degli hacker e l’evoluzione delle più svariate tipologie di attacco in rete.

“Questa analisi – aggiunge Sinigaglia si è trasformata in un’opportunità e ci ha fatto fare notevoli passi avanti in termini di cyber security, fino ad arrivare lo scorso giugno al lancio dello switch ADRA, un dispositivo di NDR, quindi ideato per la detection e response delle anomalie nella rete. Contestualmente, abbiamo organizzato molti momenti di formazione con l’obiettivo di creare cultura su un tema – quello della protezione dei dati – su cui crediamo ci sia ancora troppa poca sensibilità, perché c’è ancora l’erronea convinzione che sia sufficiente dotarsi di un NAS per poter dormire sonni tranquilli”.

Obiettivo partnership

QNAP è ben consapevole di proporre un dispositivo a un mercato sotto l’occhio del ciclone, soprattutto in questo specifico momento storico. Tuttavia, ha le idee chiare: “Non vogliamo che passi il concetto che abbiamo realizzato un prodotto in sostituzione del firewall – precisa Sinigaglia –, anche se ADRA è uno strumento che nasce per monitorare la rete secondo una modalità ancora unica sul mercato. Il nostro obiettivo è di far comprendere che è arrivato il momento di dotarsi di qualcosa di più, in aggiunta a un firewall, indubbiamente necessario per bloccare gli attacchi dall’esterno, così come di un antivirus, per un monitoraggio continuo sui device. Come abbiamo fatto per il networking, entriamo in un settore, quello della cybersecurity, dove ci sono player affermati da tempo. Non intendiamo prendere il loro posto, ma di lavorare assieme a loro, anche siglando delle partnership”.

Il target di QNAP sono tradizionalmente le piccole e medie imprese. Diversi dei prodotti più recenti denotano però la volontà di spingersi anche verso aziende più strutturate, ampliando l’orizzonte sulla small enterprise.

ADRA è uno switch che nasce col preciso obiettivo di potersi rivolgere a un’esigenza, non a un settore di mercato. “Può essere utile a ogni impresa che abbia la necessità di collegare un dispositivo in rete, a partire da una stampante – sottolinea Sinigaglia –. È un prodotto evoluto in termini di performance, ma che si adatta alle più svariate realtà, il che si riflette anche nel suo valore economico, pensato per essere accessibile anche alla piccola e media azienda senza grandi risorse a disposizione”.

Le trappole per gli hacker

Il messaggio di QNAP è chiaro e mette in evidenza l’importanza di controllare e di monitorare le reti aziendali nella loro interezza, perché un’attività illecita può insinuarsi attraverso qualsiasi dispositivo collegato alla rete, domestica o aziendale.

Sebbene sia stato pensato per monitorare in primis i NAS in quanto dispositivi specificamente delegati alla conservazione dei dati, ADRA offre una scansione e un controllo su tutto l’hardware connesso e su tutti i pacchetti trasmessi via rete.

Fiore all’occhiello del prodotto è la capacità di creare trappole per gli hacker. Gli hacker sono soliti, infatti, realizzare un attacco sfruttando sia l’indirizzo IP sia il codice con cui l’azienda produttrice identifica i propri apparecchi – il cosiddetto Mac address – decidendo in questo modo di colpire un determinato brand. La multinazionale taiwanese ha associato ad ADRA lo stesso Mac address di un qualunque altro dispositivo QNAP, facendolo visualizzare in rete come un honey pot, un prodotto facilmente attaccabile, accessibile tramite password, salvo poi portare a contenitori vuoti. Attaccando ADRA, l’hacker avrà la percezione di visualizzare un NAS di produzione o un NAS di backup, ma verrà in realtà fatto atterrare su un indirizzo IP e su un Mac address di dispositivi che non contengono dati.

A stretto contatto con i partner

“Con un prodotto come ADRA è fondamentale lavorare a stretto contatto con i partner – conclude Sinigaglia –, perché si tratta, prima di tutto, di creare cultura. I primi feedback dei system integrator sono stati molto interessanti. Siamo partiti nei mesi di luglio e agosto con dei test con l’obiettivo di far provare il prodotto, lasciandone la disponibilità per un certo periodo di tempo. Oggi abbiamo attivi quattro POC e un paio hanno già visto dei risultati di rilievo tanto che i clienti chiedono di poter tenere i prodotti. Continueremo ovviamente l’attività nei prossimi mesi perché ci rendiamo conto che c’è bisogno di spiegare questo nuovo strumento e di far capire quale grande opportunità possa rappresentare per il rivenditore e per l’infrastruttura dell’utente finale”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati