Official Blog
Pomocí těchto nových nástrojů ochráníte svoje nasazení bez ohledu na to, kde se nacházíte
Tým Synology
19. 1. 2022

Pomocí těchto nových nástrojů ochráníte svoje nasazení bez ohledu na to, kde se nacházíte

Kvůli šíření koronavirové mutace omikron bude mnoho zaměstnanců pokračovat v práci z domova i po svátcích a míra absencí v práci zůstane pravděpodobně i nadále vysoká. Nároky kladené na infrastrukturu IT zůstanou vysoké, ale obtížná začne být i rutinní údržba, protože ji bude moci vykonávat méně zaměstnanců.

 

V průběhu minulých svátků se opět projevily důsledky vysokých nároků spojených s nízkými počty pracovníků, jejichž důsledkem byly rozsáhlé útoky na IT infrastruktury a různé phishingové útoky zaměřené na zaměstnance. Někteří Američané nyní jen doufají, že jim výplata dorazí ještě před Vánocemi, protože došlo k útoku ransomwarem na významného poskytovatele výplatních služeb a zaměstnanci velkého obchodního řetězce s nábytkem se stali obětí cíleného fishingového útoku.

 

Tyto události volají po lepší ochraně IT systémů a dalších nástrojích umožňujících správcům IT s co nejmenším možným úsilím monitorovat hrozby a problémy v rámci svého nasazení, i když se právě nenacházejí na svém pracovišti. Ve společnosti Synology jsme naštěstí vytvořili několik nástrojů, které správu rozsáhlých nasazení a jejich ochranu usnadňují.

 

Jak tedy zajistit, aby phishingové odkazy, na které zaměstnance kliknou, nevyvolaly neoprávněný přístup? A jak zajistit ochranu, dostupnost a odpovídající výkon zařízení Synology v průběhu svátků, aniž by bylo nutné se přihlašovat k účtu správce?

Jednoduché zabezpečení přihlašování i dat

Nejnovější aktualizace cloudové platformy Active Insight, vydaná minulý měsíc, představila další funkce, včetně podrobné analýzy přihlašování a přehledu stavu služby Hyper Backup. V průběhu podzimu navíc dosáhla plné zralosti služba Secure SignIn, která v rámci jediného řešení a jediné aplikace propojila několik moderních možností ověřování. Podívejme se, jak tyto nové nástroje zvyšují zabezpečení – které je vždy tou nejvyšší prioritou.

 

Společně se systémem DSM 7.0 jsme představili službu Synology Active Insight, která nabízí dokonalý přehled o celém vašem nasazení, bez ohledu na to, jestli se jedná o pár nebo několik desítek jednotek (verze Beta je v současnosti omezena na 50 jednotek v rámci jednoho účtu). V rámci služby Active Insight máte v jediném intuitivním portálu a mobilní aplikaci soustředěné informace mimo jiné o výkonu, stavu, využití zdrojů a chybových zprávách.

 

Služba Synology Secure SignIn, také uvedená v minulém roce, představuje více než jen nový název pro možnosti zabezpečení přihlášení. Nabízí bezpečnější a rychlejší způsoby implementace přihlášení bez hesla a dvoustupňového ověřování (2FA), funkce Windows Hello a macOS Touch ID zajišťující biometrické ověřování, podporu pro hardwarové klíče FIDO2/U2F a proces schvalování přihlášení prostřednictvím nové doprovodné mobilní aplikace. Služba Secure SignIn umožňuje pohodlně chránit všechna vaše zařízení Synology a zaručuje, že rozdávání hesel není totéž, co udělování přístupu.

Nastavení monitorování hardwaru

Abyste mohli s klidným svědomím ponechat svoje nasazení Synology bez dozoru, musíte dostávat důležitá upozornění a mít možnost kontrolovat klíčové informace o svých serverech. Povolte na svých zařízeních službu Active Insight a věnujte minutu nebo dvě průzkumu různých metrik a zobrazení, které nabízí.

 

Služba Active Insight nejenže soustřeďuje klíčové metriky výkonů a využití ze všech zařízení, ale navíc je prezentuje způsobem, který vám pomáhá zjišťovat potenciální problémy ještě dříve, než se z nich problémy skutečně stanou. Výstrahy a další důležité informace jsou seskupeny v horní části ovládacího panelu a šetří tak váš čas.

 

V případě výskytu problémů se držiteli účtu (pravděpodobně vám nebo na e-mailové adresy vašeho týmu) plus všem dalším osobám, které nastavíte v části „Skupiny“ služby Active Insight, odešlou včasná upozornění. To znamená, že lze snadno mapovat konkrétní zařízení ke konkrétním kolegům, což je postup, který se používá v případě, že se o konkrétní zařízení starají konkrétní pracovníci údržby nebo když mají zařízení různé priority.

Obrázek 1: Jednoduché přidávání jiných uživatelů do skupin, aby měli neustálý přehled o zařízeních, která spravují.

Služba Active Insight dokáže také vytvářet pravidelné sestavy a agregovat klíčové informace do čitelných sestav ve formátu PDF nebo ve formátu surových dat, pokud pro ně máte využití.

Obrázek 2: Nakonfigurujte a nechte si posílat dobře vypadající sestavy, které lze snadno sdílet, tisknout a rozesílat.

 

O krádeži hesla 

Se službou Active Insight jsme ještě neskončili, ale jak již bylo u řečeno v úvodu, nikdy nebyla lepší příležitost posílit zabezpečení přihlášení pomocí funkce 2FA než pomocí systému DSM 7.0. Služba Secure SignIn nabízí bezpečné dvoufázové ověřování a snadné přihlašování bez hesla a zajišťuje tak, aby vaše aplikace byly přístupné a bezpečné.

Obrázek 3: Dostupné kombinace možností ověřování pomocí služby Synology Secure SignIn. Skutečné pojištění proti krádeži hesla představuje pouze funkce 2FA.

Služba Secure SignIn se používá nejen pro přístup do vašich účtů správce, ale také pro zabezpečení aplikací Synology, například Drive, Office nebo portálu pro obnovení služby Active Backup používaného běžnými zaměstnanci. Aby bylo možné povolit funkci schválení přihlášení, musí si uživatelé stáhnout doprovodnou aplikaci Secure SignIn z obchodu App Store společnosti Apple nebo Play Store společnosti Google.

Obrázek 4: Aplikace Secure SignIn neposkytuje pouze jednorázová hesla a schválení přihlášení. Zajišťuje také rozesílání přesměrovaných upozornění, pomocí kterých vás informuje o přihlášeních do vašeho účtu.

 

Distribuce aplikace Secure SignIn vybraným nebo všem uživatelům je velice jednoduchá a lze ji provádět po fázích. Přepínáním jednotlivých možností můžete vyžadovat pokročilé možnosti přihlašování pro všechny, pro vybrané skupiny nebo pro konkrétní uživatele. Systém DSM se postará o nastavení příslušných uživatelů.

Obrázek 5: Uživatele můžete vyzvat k nastavení funkce 2FA ještě před jejich dalším přihlášením k aplikacím Synology.

Monitorování podezřelých přihlášení

Další výhodu představuje skutečnost, že systém DSM 7.0 i služba Secure SignIn jsou nyní přímo integrované se službou Active Insight a nabízejí vám tak dokonalý přehled o aktivitách přihlašování v rámci všech vašich úložišť Synology. Poslední aktualizace nabízí přístup k aktuálním statistickým údajům o běžných, neúspěšných a podezřelých přihlášeních na jednotlivých zařízeních nebo v rámci celého nasazení.

 

Stránky přehledu nabízejí snadný přístup k celkovým počtům přihlášení na jednotlivých zařízeních, počtům a typům podezřelých aktivit přihlášení (například na základě frekvence, času, geografické polohy, použitého zařízení nebo IP adresy), k hodnocením, která pomáhají identifikovat ohrožená zařízení a k pohodlnému přehledu protokolů.

Obrázek 6: V zobrazení ovládacího panelu můžete rychle zkontrolovat, jestli statistiky přihlašování a využití ze všech zařízení odpovídají vašemu očekávání.

 

Dali byste raději přednost řešení, které vyžaduje ještě méně vaší pozornosti? Registrací do služby Active Insight povolíte automatické výstrahy. Tyto výstrahy se aktivují v případě, když systém na některém z vašich zařízení zjistí opakovaná neúspěšná, geograficky vzdálená nebo nestandardní přihlášení nebo pokud služba Active Insight z nějakého důvodu vyhodnotí přihlášení jako podezřelé. Přihlásil se zapomenutý uživatelský účet, který se neozval již tři měsíce? Žádné starosti – dostanete upozornění.

Kontrola zálohování

Křížové infekce různým malwarem, včetně ransomwaru, mohou způsobit rozsáhlé ztráty dat. To však platí pouze v případě, že neuchováváte aktuální kopie důležitých dat na jiných médiích oddělených od hlavního nasazení – jinými slovy, pokud se neřídíte strategií zálohování 3-2-1 s dobře nastavenou správou verzí. Vzdálené zálohy různých verzí představují vaši nejlepší naději na rychlé zprovoznění systémů v případě útoku, přírodní katastrofy nebo jiné havárie.

Vaším základním řešením pro zabezpečení všech důležitých dat, aplikací a konfigurací zařízení NAS by měla být služba Hyper Backup, v ideálním případě zajišťující ještě vzdálené zálohování do sekundárního zařízení NAS nebo do cloudu (kde můžete zálohy jednoduše zkontrolovat a přistupovat k nim bez ohledu na to, kde se právě nacházíte). Existenci a funkčnost všech záloh kontrolujete samozřejmě pokaždé, když odcházíte na delší dobu z práce, ale Murphyho zákony platí i v oblasti IT.

Úlohy služby Hyper Backup si lze naštěstí také prohlížet ve službě Active Insight, kde se shromažďují podrobné statistiky o zálohách všech vašich zařízení Synology. Na ovládacím panelu si můžete prohlédnout nejen neúspěšné nebo nekompletní zálohy, ale také dobu zálohování, využití úložiště a velikosti přenosů mezi všemi vašimi zařízeními. Provádějte úpravy ještě před výskytem problémů, aby se vám nikdy nestalo, že v případě havárie zůstanete bez záložních kopií.

Obrázek 7: Ovládací panel zálohování nabízí přehled o stavu, rozsahu a velikosti záloh jednotlivých zařízení.

 

Netřeba dodávat, že k monitorování záloh ve službě Active Insight patří i automatické odesílání e-mailů a nabízených upozornění v případě zhoršení situace nebo že můžete konfigurovat vlastní výstrahy či si nastavit posílání pravidelných shrnutí v souborech PDF a CSV, které lze jednoduše sdílet.

Chcete se dozvědět další informace?

Pokud se domníváte, že by vám záležitosti probírané v tomto blogu mohly nějakým způsobem pomoci, připojte se k nám a sledujte vývoj aplikace Active Insight směrem ke stále komplexnějšímu nástroji pro monitorování a správu. Jelikož je služba Active Insight stále ve vývoji, je přístup ke všem pokročilým funkcím v rámci předplatného Active Insight Beta stále bezplatný.

Prozkoumejte jednotlivé funkce pomocí interaktivní ukázky, přečtěte si tohoto průvodce, který obsahuje postup nastavení různých funkcí služby Active Insight ve vašich zařízeních, nebo se jednoduše přihlaste pomocí svého stávajícího účtu Synology k online ovládacího panelu a začněte lépe chránit svoje zařízení Synology.

Chcete se dozvědět další informace o nových funkcích zálohování a zabezpečení plánovaných pro systém DSM? Navštivte stránku akce Synology 2022 AND BEYOND a podívejte se na relace týkající se nejnovějších inovací našich produktů.