image

QNAP introduceert 'air-gapped back-up feature' voor NAS-systemen

maandag 23 september 2024, 10:01 door Redactie, 15 reacties

QNAP heeft een nieuwe feature voor NAS-systemen geïntroduceerd voor het maken van 'air-gapped back-ups'. Dit moet back-ups tegen ransomware beschermen en ervoor zorgen dat organisaties snel back-ups kunnen herstellen. Bij een air-gap is een systeem fysiek gescheiden van onveilige netwerken, zoals het internet of onveilige lokale netwerken.

"Air-gap back-up is de '1' in het 3-2-1-1-0 back-upplan, waarbij één back-up offline en losgekoppeld van het netwerk wordt opgeslagen. Airgap+ zorgt hiervoor door tussen NAS-systemen een logische air-gap te maken, wat een extra laag van back-upveiligheid en verbeterde integriteit biedt", aldus de uitleg van QNAP. De 'air-gap' back-upfunctie van de NAS-fabrikant werkt met de QHora-routers van QNAP en zorgt ervoor dat de back-upbestemming en het NAS-systeem alleen tijdens het back-upproces verbinding hebben. De router zal verbindingen op andere momenten blokkeren.

De afgelopen jaren zijn NAS-apparaten van QNAP geregeld het doelwit van ransomware-aanvallen geworden. Hierbij werden bestanden op tienduizenden NAS-apparaten versleuteld en moesten gebruikers losgeld betalen om weer toegang tot hun data te krijgen. Om toegang tot de systemen te krijgen maakten de aanvallers gebruik van bekende kwetsbaarheden waarvoor updates beschikbaar waren, maar die niet door gebruikers waren geïnstalleerd, maar ook zerodaylekken waar geen patches voor waren ontwikkeld.

Vorige maand kwam de NAS-fabrikant ook al met een andere maatregel tegen ransomware. Deze functie zal bij 'verdacht bestandsgedrag' bestanden back-uppen of de bestandsactiviteit blokkeren. Het gaat onder andere om het activeren van een read-only mode en het maken van een snapshot. Daarnaast wordt de gebruiker gewaarschuwd.

Reacties (15)
23-09-2024, 10:28 door Anoniem
een firewall regel met een tijdklok is nog geen airgap.
23-09-2024, 10:30 door Anoniem
Ah, heel goed!
Airgapped systemen zijn zeer veilig!
Ook handig om je signing keys op te bewaren, wanneer je systeem gecompromiteerd wordt kunnen hackers daar niet bij, dat is het mooie daarvan.
Dit heeft destijds ook LineageOS grotendeels gered van een grote hack.
https://www.zdnet.com/article/hackers-breach-lineageos-servers-via-unpatched-vulnerability/
23-09-2024, 10:49 door Anoniem
Een "airgap" die bestaat uit een in/uitschakelbare firewall regel in een router????
Moeten we nu gaan lachen of gaan huilen?
23-09-2024, 11:08 door Anoniem
"From the company that sold you the hardware platform for ransomware attacks."
Door Anoniem: Een "airgap" die bestaat uit een in/uitschakelbare firewall regel in een router????
Moeten we nu gaan lachen of gaan huilen?
Het is beter dan niets; maar ik zou het "netwerk segmentatie" noemen.
23-09-2024, 11:12 door Anoniem
QNAP stond al op het lijstje niet kopen, maar met dit soort marketing rommel is het helemaal droevig.
23-09-2024, 11:30 door wim-bart
Door Anoniem: Een "airgap" die bestaat uit een in/uitschakelbare firewall regel in een router????
Moeten we nu gaan lachen of gaan huilen?
Ik stopte ook al bij het lezen dat het samen werkt met een router welke dus ook aan het “onveilige” netwerk hangt. Alsof dat een belemmering zou zijn.

Het is alsof je een kluis hebt voor je geld, en iedere avond de sleutels er van in een € 5,00 action sleutel kastje naast de kluis hangt. Wel afgesloten natuurlijk voor de schijnveiligheid.

Echt waar, waarschijnlijk een idee van een marketeer in plaats van een goede techneut.

Misschien moet iemand eens het boek “Het is oorlog en niemand die het ziet” maar dat bedrijf sturen en ze wijzen wat de gevolgen zijn van geen fysieke airgap hebben (DigiNotar).
23-09-2024, 11:31 door Anoniem
"De 'air-gap' back-upfunctie van de NAS-fabrikant werkt met de QHora-routers van QNAP en zorgt ervoor dat de back-upbestemming en het NAS-systeem alleen tijdens het back-upproces verbinding hebben. De router zal verbindingen op andere moment blokkeren."

Dat noemen we normaal gesproken gewoon 'Just-In-Time' en heeft met airgapped niks te maken...
23-09-2024, 11:52 door Anoniem
Kan iemand zich nog thunderbyte van +-40 jaar geleden nog herinneren? een simpele hardware switch die een HDD ro maakt. Toendertijd een super oplossing tegen virussen, vandaag de dag had ik wel een soort van slot+sleutel verwacht in een NAS die juist 1 disk ro maakt op hardware niveau.
23-09-2024, 13:59 door Anoniem
Door Anoniem: "De 'air-gap' back-upfunctie van de NAS-fabrikant werkt met de QHora-routers van QNAP en zorgt ervoor dat de back-upbestemming en het NAS-systeem alleen tijdens het back-upproces verbinding hebben. De router zal verbindingen op andere moment blokkeren."

Dat noemen we normaal gesproken gewoon 'Just-In-Time' en heeft met airgapped niks te maken...
Ah, daar was ik (anoniem 10:30) me niet van bewust, dat is goed om te weten, bedankt voor het delen van de info!
23-09-2024, 14:19 door Anoniem
Dus een air-gap is een fysieke scheiding waarbij twee devices totaal niet met elkaar aangesloten zijn en een Qnap air-gap+ is een logische scheiding waarbij alles nog steeds fysiek met elkaar is aangesloten?
23-09-2024, 15:27 door Anoniem
IK heb al jaren een air-gap backup systeem.
Heel simple, met een externe HD en een los kabeltje.... Backup maken, HD loshalen van de NAS. Klaar..

Voor de 'grote' server hadden we altijd een hot swappable systeem met roulerende schijven. Elke dag backup maken en de relevante schijven offsite.
het hoeft echt niet zo moeilijk te zijn volgens mij.

Het systeem van QNAP is een ietwat onlogische oplossing imho....
23-09-2024, 17:38 door Anoniem
weer eens iets voor de huis tuin keuken it'er die zich marketing rommel laat aanpraten. Airgap had je als technisch persoon allang zelf kunnen inregelen met een NAS die scheduled aan/uit gaat, Eigen PKI cert erop met imported cert chain, alleen toegang via 443, VPN server erop met whitelist ip, Firewall rules erop om alleen ip range toe te laten binnen VPN range. HBS2 dan lekker data laten overtanken en als klaar is backup nas weer netjes down
23-09-2024, 21:16 door Anoniem
Sowieso is alles wat je op de een of andere wijze aan het internet knoopt onveilig. Zelfs air-gapped netwerken zijn niet veilig als je het niet streng bewaakt en de nodige maatregelen neemt zodat er geen laptops met een open Wifi verbinding/BLE verbinding aan worden gehangen of dat er een virus wordt opgezet via een laptop of usb stick.
Het netwerk van het Pentagon is/was ook air-gapped maar hackers wisten toch binnen te geraken door dat er toch nog ergens een verbinding naar buiten werd gemaakt.
Air-gapped klinkt leuk maar het vergt veel onderhoud en beheer om het air-gapped te houden, en dat werkt niet via een firewall regeltje of via een vlannetje.
24-09-2024, 05:40 door Anoniem
Prachtige feature, maar daarvoor moet je een qnap router hebben.

En die heeft niet iedereen...
24-09-2024, 14:44 door Anoniem
Door Anoniem: Prachtige feature, maar daarvoor moet je een qnap router hebben.

En die heeft niet iedereen...

met cron + iptables maak je dit zo zelf
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.