Autore: Redazione ChannelCity
Oggi una delle principali sfide della sicurezza digitale riguarda l’adeguamento alle nuove normative, tra cui spicca la Direttiva NIS2 (Network and Information Systems - NIS) sulla sicurezza delle reti e dei sistemi informatici introdotta nel 2016 al fine di raggiungere un livello comune di sicurezza delle reti e dei sistemi informativi in tutta l'UE, rivista nel gennaio 2023 ed entrata in vigore in modo definitivo lo scorso 16 ottobre.
NIS2 è la nuova versione messa a punto con l’obiettivo di rafforzare i requisiti di sicurezza, semplificare gli obblighi di reporting e implementare misure di supervisione più stringenti con requisiti di applicazione più rigorosi.
La nuova normativa, insieme ad altre come, per esempio, DORA (Digital Operational Resilience Act) sta ridisegnando il panorama della sicurezza digitale in Europa. La conformità, spesso vista da molte organizzazioni come un onere normativo, in realtà può rappresentare una leva strategica per rafforzare la resilienza digitale e migliorare la gestione del rischio delle aziende.
In questo video ne parla Daniele Nannicini, PreSales Manager di QNAP Italia.
Come si posiziona in questo scenario QNAP e quale risposta tecnologica mette in campo in questa direzione?
Daniele Nannicini spiega: “QNAP si posiziona in questo scenario con soluzioni avanzate per la sicurezza e la resilienza dei dati, rispondendo alle sfide imposte dalla Direttiva NIS2 con l’obiettivo di supportare le aziende nell’adeguamento ai nuovi standard di sicurezza, offrendo strumenti che garantiscano protezione, continuità operativa e governance dei dati”.
Come chiarisce Nannicini, le soluzioni proposte da QNAP sono suddivise in macro-categorie. In primis, la protezione avanzata dei dati e della rete mediante NAS che integrano soluzioni di sicurezza avanzate come snapshots, crittografia AES-256, firewall integrato e protezione da attacchi ransomware, permettendo alle aziende di prevenire perdite di dati e ridurre i tempi di ripristino in caso di incidente: "Si tratta di soluzioni che supportano protocolli sicuri (HTTPS, VPN, IPsec) e il controllo degli accessi tramite autenticazione a più fattori (2FA) per rafforzare la protezione degli ambienti IT".
L’offerta prevede anche Backup 3-2-1-1-0, disaster recovery e NDR, attraverso soluzioni di replica e backup avanzati e la soluzione NDR QNAP ADRA per garantire protezione perimetrale e isolamento delle minacce: “Le aziende interessate ad adeguarsi pienamente alle prescrizioni contenute nella Direttiva NIS2 possono valutare l’adozione della soluzione NDR (Network Detection and Response) QNAP ADRA. Gli switch QNAP con funzionalità ADRA NDR integrate assicurano una difesa attiva all’interno della rete, identificando comportamenti anomali e potenziali minacce. La soluzione NDR (Network Detection and Response) QNAP ADRA è progettata per rilevare, analizzare e rispondere alle minacce informatiche in tempo reale. Grazie a un sistema avanzato di monitoraggio del traffico di rete, ADRA identifica comportamenti sospetti, attacchi zero-day e movimenti laterali, proteggendo l’infrastruttura IT prima che le minacce possano causare danni”, chiarisce Nannicini.
E ancora la proposta di monitoraggio e conformità costituita da: Security Center; QNAP DA Drive Analyzer; Event Log: “in quest’ultimo caso QNAP mette a disposizione strumenti come QuLog Center, che consente di monitorare e gestire centralmente i log di sistema da dispositivi locali e remoti”, dettaglia.
Non ultima, la gestione delle identità e integrazione con LDAP/SSO: “Le soluzioni a marchio QNAP sono a loro volta integrabili con i sistemi di gestione delle identità come LDAP (Lightweight Directory Access Protocol) e Active Directory, andando a facilitare l’autenticazione centralizzata e le procedure di Single Sign-On(SSO)".
Nel video Nannicini, inoltre, si sofferma su alcune tecnologie essenziali per proteggere i dati da manomissioni, cancellazioni accidentali o attacchi ransomware: archiviazione WORM (Write Once, Read Many); Object Lock: protezione avanzata dei dati; QuObjects e certificazione Veeam.
“AirGap+ si integra con i router QHora di QNAP per gestire dinamicamente lo stato della connessione (attiva/disattiva), creando un air-gap logico tra i sistemi NAS. In particolare, i router QHora abilitano la connessione di rete esclusivamente durante l’esecuzione del job di backup dal NAS sorgente al NAS di destinazione, bloccando tutte le connessioni negli altri momenti. Questo meccanismo garantisce che i dati vengano trasferiti solo quando necessario, riducendo al minimo il rischio di accessi non autorizzati e proteggendo il sistema da potenziali minacce esterne, inclusi attacchi ransomware. Le copie di sicurezza vengono mantenute in un ambiente isolato, proteggendole da modifiche o cancellazioni accidentali”, sottolinea Nannicini.
Al fine di raggiungere i clienti del territorio da sempre QNAP ha scelto di operare attraverso una rete di partner, che segue e affianca costantemente: “A tale proposito, è fondamentale ricordare l’importanza della formazione ufficiale QNAP; i nostri corsi sono sempre aggiornati con le novità QNAP e le ultime tecnologie, il che permette ai nostri clienti di acquisire competenze fondamentali non solo per applicare correttamente le soluzioni tecnologiche necessarie a garantire la compliance alle normative, ma anche per essere costantemente pronti a rispondere alle esigenze di un mercato in continua evoluzione, come quello in cui operiamo. La formazione QNAP rappresenta quindi uno strumento cruciale per affrontare le sfide tecnologiche e normative, permettendo ai nostri clienti di restare sempre al passo con i tempi”, conclude Nannicini.
Appuntamento al prossimo approfondimento!
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
