С распространением коронавирусного штамма “Омикрон” многие сотрудники будут работать из дома и после праздников, а количество прогулов, скорее всего, останется высоким. Требования, предъявляемые к ИТ-инфраструктуре, остаются высокими, в то время как даже рутинное обслуживание становится затруднительным при меньшем количестве рабочих рук.
Между тем, прошедший праздничный сезон вновь продемонстрировал риски, связанные с высокой нагрузкой и нехваткой персонала, в виде громких атак на ИТ-инфраструктуру, а также различных фишинговых атак, направленных на сотрудников. В то время как некоторые американцы скрещивали пальцы, надеясь, что их зарплата будет получена до Рождества, несмотря на атаку вымогательского ПО на крупного поставщика платежных систем, сотрудники крупной мебельной розничной компании стали жертвами целенаправленной фишинговой атаки в “цепочке ответов”.
Все это требует более эффективной защиты учетных записей для защиты ИТ-систем и большего количества инструментов, позволяющих ИТ-администраторам с минимальными усилиями отслеживать угрозы и проблемы во всех развертываниях, пока они отсутствуют. К счастью, в компании Synology мы разработали несколько инструментов, облегчающих управление и защиту крупных развертываний.
Как же сделать так, чтобы фишинговые ссылки, по которым переходят сотрудники, не привели к неавторизованному доступу? И как сохранить устройства Synology защищенными, доступными и готовыми к работе в течение всех праздников без необходимости заходить в учетную запись администратора?
Обеспечьте безопасность входа в систему и данных, при этом без всяких усилий
В прошлом месяце в последнем обновлении облачной платформы Active Insight была представлена дополнительная функциональность: подробный анализ входа в систему
и обзор состояния Hyper Backup. А ранее этой осенью Secure SignIn достигло полной зрелости, объединив несколько современных вариантов проверки подлинности в одном решении и приложении. Давайте рассмотрим, как эти новые инструменты укрепляют безопасность, которая всегда является приоритетом.
Мы представили Synology Active Insight вместе с DSM 7.0, чтобы предоставить вам комплексный обзор всего вашего развертывания, будь то несколько устройств или несколько десятков (бета-версия в настоящее время ограничена 50 устройствами на одну учетную запись). С помощью Active Insight вы получаете данные о производительности, состоянии, использовании ресурсов, сообщениях об ошибках и многом другом, объединенные в одном интуитивно понятном портале и мобильном приложении.
Synology Secure SignIn, также запущенная в прошлом году, — это не просто новое название для наших возможностей безопасного входа в систему. Это решение
предлагает более безопасные и быстрые способы входа без ввода пароля и двухфакторной проверки подлинности (2FA), Windows Hello и macOS Touch ID для биометрической аутентификации, поддержку аппаратных ключей FIDO2/U2F, а также процесс утверждения входа через новое сопутствующее мобильное приложение. Secure SignIn позволяет удобно защитить все устройства Synology, гарантируя, что передача паролей не равносильна предоставлению доступа.
Установка аппаратного мониторинга
Чтобы быть уверенным в том, что вы можете оставить развертывание Synology без присмотра, вам необходимо обеспечить получение важных уведомлений и возможность
проверять всю ключевую информацию о ваших серверах. Включите Active Insight на своих устройствах и потратьте минуту или две на изучение различных показателей и доступных представлений.
Active Insight не только объединяет ключевые показатели производительности и
использования со всех ваших устройств, но и представляет их таким образом, чтобы помочь вам выявить потенциальные проблемы до того, как они станут серьезными. Чтобы сэкономить время, предупреждения и другая важная информация сгруппированы в верхней части информационной панели.
При возникновении проблем владельцу учетной записи (скорее всего, вам или вашей рабочей группе) отправляются своевременные уведомления, а также всем, кто был
настроен в «Группах» в Active Insight, на электронную почту. Это означает, что можно легко сопоставить отдельные устройства с коллегами, что полезно, если некоторые устройства имеют определенные приоритеты обслуживания или разные приоритеты.
Рис. 1. Легко добавляйте других пользователей в группы, чтобы держать их в курсе событий, связанных с управляемыми ими устройствами.
Active Insight также может создавать регулярные отчеты, объединяя ключевую информацию в удобные для чтения отчеты в формате PDF и необработанные данные, если они вам нужны.
Рис. 2. Настройте и получайте понятные отчеты о состоянии, которыми можно легко делиться, распечатывать и рассылать.
О краже пароля
Мы еще не закончили работу с Active Insight, но, как говорилось во введении, еще никогда не было лучшего времени для укрепления безопасности входа в систему с помощью 2FA, чем в DSM 7.0. Secure SignIn обеспечивает безопасную двухфакторную аутентификацию и простой вход без ввода пароля для обеспечения безопасности и доступности ваших приложений.
Рис. 3. Доступные комбинации вариантов аутентификации в Synology Secure SignIn. Только 2FA обеспечивает реальную страховку от кражи пароля.
Функция Secure SignIn доступна как для доступа к учетным записям администраторов, так и для доступа к защищенным приложениям Synology, таким как Drive, Office или портал восстановления Active Backup, используемым обычными сотрудниками. Чтобы разрешить утверждение входа, пользователи могут установить сопутствующее приложение Secure SignIn из Apple App Store или Google Play Store.
Рис. 4. Приложение Secure SignIn не только предоставляет одноразовые пароли и подтверждение входа в систему. Оно также отправляет push-уведомления, информирующие вас о входе в учетную запись.
Внедрение Secure SignIn для некоторых или всех пользователей не представляет сложности и может быть выполнено поэтапно. Вы можете включить опцию требования расширенных параметров входа для всех, выбранных групп или отдельных пользователей, а об остальном позаботится DSM.
Рис. 5. Пользователям может быть предложено настроить 2FA перед следующим входом в приложения Synology.
Мониторинг подозрительных входов в систему
Более того, DSM 7.0 и Secure SignIn теперь интегрируются непосредственно с Active Insight, что дает вам полный обзор действий по входу в систему для всего парка устройств хранения Synology. После недавнего обновления вы сможете получать
доступ к актуальной статистике регулярных, неудачных и подозрительных входов на каждое устройство или всего развертывания.
На страницах обзора можно легко получить доступ к общему количеству входов в систему на каждом устройстве, количеству и типам подозрительных действий по входу в систему (на основе, например, частоты, времени, географического положения, используемого устройства или IP-адреса), а также к рейтингам, помогающим определить устройства, подверженные риску, и удобному обзору журналов.
Рис. 6. На панели управления можно сразу проверить, соответствует ли статистика входа в систему и ее использование ожидаемому уровню в вашем парке устройств.
Вы предпочитаете более удобное решение? К счастью, зарегистрировавшись в Active Insight, вы сможете включить автоматические предупреждения. Они срабатывают, если система обнаруживает последовательные неудачные, географически удаленные
или нестандартные входы в систему на любом из ваших устройств или если Active
Insight каким-либо другим способом определяет вход в систему как подозрительный. Забытая учетная запись пользователя только что вошла в систему после трех месяцев затишья? Не беспокойтесь, вы получите уведомление.
Проверка резервных копий
Перекрестное заражение вредоносными программами, включая программы-вымогатели, может привести к массовой потере данных. Это произойдет, если вы не будете хранить актуальные копии важных данных на разных носителях и изолированно от основного
развертывания. Другими словами, если вы будете придерживаться стратегии резервного копирования 3-2-1 с хорошим управлением версиями. Удаленное резервное копирование с управлением версиями — это лучший способ быстро восстановить работоспособность систем после атаки, стихийного бедствия или другой катастрофы.
Hyper Backup — это оптимальное решение для защиты всех критически важных данных, приложений и конфигураций на NAS, предпочтительно с помощью удаленного резервного копирования на вторичную систему NAS или в облако (где можно легко проверять резервные копии и получать к ним доступ, где бы вы ни находились). Конечно, вы обязательно проверяете работоспособность всех резервных копий, когда покидаете офис на длительное время, но закон Мерфи применим и к ИТ-сфере.
К счастью, задачи Hyper Backup также можно просмотреть в Active Insight, где собрана подробная статистика по всем резервным копиям устройств Synology.
Посетите панель управления, чтобы просмотреть не только неудачные или неполные резервные копии, но и время резервного копирования, использование хранилища и размер передачи данных по всему вашему парку устройств. Внесите корректировки до возникновения проблем, и вам никогда не придется обходиться без аварийных копий в случае бедствия.
Рис. 7: Приборная панель резервного копирования дает четкий обзор статусов резервного копирования, а также объем и размер резервных копий для каждого устройства.
Разумеется, мониторинг резервного копирования в Active Insight также включает автоматические электронные письма и push-уведомления на случай, если ситуация с
резервным копированием примет нежелательный оборот, можно настроить пользовательские предупреждения, а также выбрать периодическое получение сводок в удобных для обмена файлах PDF и CSV.
Хотите получить подробную информацию?
Если вы считаете, что возможности, обсуждаемые в этом блоге, будут полезны, присоединяйтесь к нам, поскольку мы работаем над превращением Active Insight во
все более комплексный инструмент мониторинга и управления. Пока Active Insight находится в стадии разработки, доступ ко всем расширенным функциям остается бесплатным в рамках бета-подписки Active Insight.
Изучите функции самостоятельно с помощью интерактивной демонстрации, ознакомьтесь с этим руководством по настройке различных функций Active Insight на ваших устройствах или просто войдите в онлайн-панель управления с помощью существующей учетной записи Synology, чтобы начать защищать свои устройства Synology лучше.
Хотите узнать больше о новых функциях резервного копирования и безопасности, которые доступны в DSM? Посетите страницу мероприятия Synology 2022 AND BEYOND и посмотрите специальные сессии, посвященные нашим последним инновациям в области продуктов.
Следите за новостями Synology на наших каналах в Facebook и Vkontakte. А вот ссылка на список всех дистрибьюторов и мест, где вы можете получить нашу продукцию в в России.