Test QNAP ADRA NDR - system zabezpieczeń sieciowych klasy NDR. Co to jest, jakie oferuje możliwości i jak działa w praktyce?

Test QNAP ADRA NDR – Podsumowanie

Scentralizowane systemy zabezpieczeń sieci stanowią często bardzo skuteczne rozwiązanie przeciwko próbującym się dostać do środka intruzom. W zależności od tego, na jakim poziomie pracują, pomagają budować wielowarstwowy szkielet ochronny. Dzięki temu, jeśli z jakiegoś powodu te najbardziej zewnętrzne zabezpieczenia zostaną przełamane rękawice ochronną przejmują systemy warstw położonych niżej. QNAP ADRA NDR należy do tych rozwiązań, których działanie opiera się na poziomie skanowania ruchu sieciowego i jego analizy oraz w razie potrzeby, wdrożenie jakiegoś mechanizmu obronnego. Powiedzmy sobie szczerze, że nie jest są to łatwe tematy w implementacji. Skanowanie takie oraz analiza pochłaniają ogromną ilość zasobów (tym większą, im większy ruch sieciowy). Algorytmy do tego służące bazując na sygnaturach, heurystykach i wspomagając się AI starają się wychwycić ten niepożądany ruch. Z drugiej strony włączając tego typu sprzęt do naszej sieci obdarzamy go swego rodzaju zaufaniem, że pomoże nam zmniejszyć skutki działalności atakującego, który jeden poziom zabezpieczeń zdołał pokonać. Na tym polu QNAP ADRA NDR radzi sobie niestety nie najlepiej, co pokazały testy na wcześniejszej stronie.

QNAP QNE ADRA NDR w obecnej wersji stanowi dobre podwaliny na fajny system klasy NDR. Dobrze by było jednak dopracować funkcje odpowiedzialne za wykrywanie zagrożeń, szczególnie jeśli chodzi o ataki sieciowe, bo ze skanowaniem hostów w sieci radzi sobie nie najgorzej. 

Zastanawiałem się początkowo, czy za takie, a nie inne rezultaty winą można obarczyć redakcyjne środowisko testowe. Nie są mi jednak znane jakiekolwiek specjalne wymagania infrastrukturalne, dlatego jestem przekonany, że zastosowanie maszyn wirtualnych czy podziału na VLANy wpłynąć na nie nie ma prawa. Obydwa te rozwiązania są bowiem dość powszechnie spotykane w sieciach firmowych, a więc tam, gdzie ADRA NDR jest kierowana. Z punktu widzenia czysto sieciowego taka infrastruktura jest (a przynajmniej powinna być) transparentna dla algorytmów analizujących ruch. Nie mogę jednak powiedzieć, że skuteczność wykrywania jest zerowa. ADRA NDR daje sobie radę, jeśli chodzi o te najbardziej powszechne warianty skanowania hostów działających w sieci i w zależności od ustawionej polityki – blokuje im ruch. Odbywa się to co prawda po linii najmniejszego oporu i w niezbyt wyszukany sposób, ale działa.

Na pewno obecny stan rzeczy, jeśli chodzi o warstwę programową, wymaga moim zdaniem dopracowania. Administratorom zdecydowanie przydałaby się także większa konfiguracyjna swoboda, by nie tylko móc wpłynąć na sam proces wykrywania zagrożeń, ale chociażby decydować w większym stopniu o działaniu honeypotów. Natomiast aspekt cenowy wypada nie najgorzej, jeśli weźmiemy pod uwagę całą platformę – koszt switcha to okolice 3500 zł, do tego dochodzi koszt licencji na poziomie 400 USD rocznie lub 1100 USD – na trzy lata. Wydaje się sporo, ale jest to licencja na cały serwer, a nie poszczególny endpoint czy monitorowany adres IP, jak to ma miejsce w większości tego typu rozwiązań. Pomimo mocno przeciętnej skuteczności wykrywania zagrożeń QNAP QNE ADRA NDR w obecnej wersji stanowi dobre podwaliny fajnego systemu klasy NDR. Ważne jest jednak, by działanie tych i owych funkcji pierw dopracować, w czym mocno kibicuję inżynierom QNAPa.

QNAP QNE ADRA NDR + QNAP QGD-1600P
Cena: 5000 zł

Kompleksowe rozwiązanie switch + NAS/NDR Łatwy proces instalacji Prostota konfiguracji NDR Zarządzanie zarówno switchem, jak i NDR z jednego miejsca Możliwość uruchomienia honeypotów Opcja wysyłania powiadomień Radzi sobie z wykrywaniem skanowania sieci Działanie mocno zautomatyzowane... ...które mocno ogranicza możliwości konfiguracji Troszkę mało opcji reakcji na wykryte zagrożenie Brak wykrywania ataków sieciowych mimo deklaracji Pułapki nieco zbyt obfite w działające usługi Konieczność dokupienia licencji

• « pierwsza
• ‹ poprzednia
• 1
• 2
• 3
• 4
• 5
• 6
• 7