TechAddikt Hardver Synology Hogyan védjük meg hatékonyan Synology rendszereinket?

Hogyan védjük meg hatékonyan Synology rendszereinket?

A munkahelyi stressz és a munkavállalók rendszertelensége megkönnyíti a kiberbűnözők számára a különböző rosszindulatú támadások végrehajtását.

Az elmúlt évek során egyre inkább nőtt a célzott infrastrukturális, adathalász és másfajta átverésen alapuló támadások száma, amellyel egy vállalat dolgozóinak meg kell küzdeniük. Ezen tovább nehezít az otthoni munkavégzés is, így a vállalati IT szakembereknek különösen nehéz feladatnak bizonyul a különböző eszközök hatékony védelmének kidolgozása. Védd meg hatékonyan Synology készülékeidet és előzd meg a rosszindulatú támadásokat a legújabb biztonsági megoldásokkal!

Biztonságos bejelentkezés és adatvédelem

Az Active Insight legújabb frissítésével bevezetésre került Hyper Backup állapotának és a bejelentkezések részleteinek ellenőrzése. Továbbá a Secure SignIn is újabb modern hitelesítési funkciókkal bővült. Míg az Active Insight egy központi felületen gyűjti össze a teljesítménnyel, élettartammal, erőforráskezeléssel, valamint hibaüzenetekkel kapcsolatos üzeneteket, a Secure SignIn lehetővé teszi a kétlépcsős hitelesítés engedélyezését az olyan népszerű megoldásokkal, mint a Windows Hello vagy az Apple macOS TouchID, továbbá támogatást nyújt a különböző hardveres FIDO2/U2F kulcsoknak is. Ha ez nem volna elég, a biztonsági szolgáltatás a társított telefonokra értesítést küld a bejelentkezések tényleges jóváhagyásához. 

A hardverek állapotának hatékony ellenőrzése

Ahhoz, hogy a Synology készülékedet aggodalmak nélkül használhasd, meg kell győződnöd arról, hogy azonnali értesítést kapsz a legfontosabb rendszereseményekkel és információkkal kapcsolatban. Az Active Insight nemcsak összegyűjti a kulcsfontosságú teljesítmény és használati adatokat, hanem figyelmeztet a potenciális hibákról is egy egyszerűen használható kezelőfelületen. Bármilyen probléma esetén szolgáltatás értesítést küld az adminisztrátoroknak, valamint bármilyen másik olyan felhasználónak, aki fel lett véve az Active Insight csoportok listájára. Mindemellett a megoldás lehetővé teszi az ütemezett jelentések készítését is, amely egy PDF fájlban sűríti össze a legfontosabb információkat.

Jelszóvédelem

A DSM 7.0 megjelenésével bevezetésre került a Secure SignIn, amely lehetővé teszi a kétlépcsős bejelentkezés engedélyezését, valamint a különböző, jelszó nélküli hitelesítési eljárások használatát is.

Bejelentkezési módszerElső lépésMásodik lépés
Kétlépcsős hitelesítésJelszóEgyszer használatos jelszó (OTP)Bejelentkezések jóváhagyásaHardveres biztonsági kulcsok
Jelszómentes bejelentkezésBejelentkezések jóváhagyásaHardveres biztonsági kulcsok USB KulcsWindows HelloApple Touch IDJelszónincs
Hagyományos hitelesítésJelszónincs

A Secure SignIn-nel biztosítható a rendszergazdai fiókok, valamint az olyan Synology alkalmazások védelme is, mint a Drive, az Office vagy éppen az Active Backup helyreállítási portál. A szolgáltatás a Google Play Áruházból és az Apple Store-ból is elérhető mobilalkalmazással engedélyezhető. Az adminisztrátorok ezenfelül beállíthatják az említett haladó bejelentkezési megoldások használatát akár mindenki, egy célcsoport vagy éppen adott személyek számára is.

Gyanús bejelentkezési kísérletek ellenőrzése

A DSM 7.0 megjelenése óta az Active Insight teljes Secure SignIn integrációval rendelkezik, így a rendszergazdák egyszerre több Synology készülék bejelentkezési aktivitását is megtekinthetik. Az áttekintés felületen olyan információk jelennek meg, mint a bejelentkezések száma, időpontja, valamint a sikertelen bejelentkezések adatai, beleértve a próbálkozások sűrűségét, időpontját, helymeghatározását, a használt készülékeket, valamint az IP-címeket is. Ezeket felügyelve a rendszer javaslatokat tesz a potenciálisan veszélyeztetett készülékek védelmének növelésével kapcsolatban. Az Active Insight emellett automatikus figyelmeztetéseket küld a sikertelen próbálkozásokról, részletezve bennük a helymeghatározást és a használt készülékeket, továbbá a szolgáltatás aktívan figyeli a gyanúsnak tűnő sikeres bejelentkezéseket. 

Ellenőrizd a biztonsági mentéseket

Több eszköz egyszerre történő megfertőződése esetén – különösen zsarolóvírus támadásoknál – az adatvesztés esélye jelentősen megnő. Ez megelőzhető, amennyiben a felhasználók a 3-2-1 biztonsági mentési elvet betartják, valamint többverziós mentéseket készítenek. A távolról is vezérelhető, többverziós mentés konfigurálása jelenti a leghatékonyabb védekezési módszert az ilyesfajta támadásokkal szemben.

A Hyper Backup segítségével egyszerűen lehet mentéseket készíteni a legfontosabb adatokról egy másodlagos NAS rendszerre vagy a felhőbe. A Hyper Backup szintén ellenőrizhető az Active Insight felületéről, amely részletes betekintést nyújt az egyes Synology NAS készülékek mentéseivel kapcsolatban. A korábbi szolgáltatásokhoz hasonlóan ebben az esetben is beállíthatók az automatikus értesítések küldése, valamint jelentések készítése CSV vagy PDF formátumokban.