ADRA NDR
Narzędzie Rapid7 InsightVM testuje podatności CVE w sieci i na urządzeniach. Za jego pomocą można przeprowadzać skanowania bezpieczeństwa witryn internetowych oraz sprawdzać występowanie podatności.
Urządzenia ADRA NDR nie potrafią wykrywać aplikacji skanujących, w tym narzędzia Rapid7 do testowania podatności. Urządzenia ADRA NDR potrafią natomiast wykrywać zachowania i sygnatury wszelkich operacji wykonywanych przez te usługi testujące.
ADRA NDR korzysta z technik opartych na sygnaturach w celu wykrywania podejrzanego ruchu sieciowego. Od końca 2021 roku QNAP używa urządzeń ADRA NDR we własnych biurach i na liniach produkcyjnych. Sporadycznie niektóre działy wywołują fałszywe alarmy. Na początku 2022 roku analityk jakości QNAP użył narzędzia Rapid7 Insight VM do sprawdzenia podatności na mesolap.qnap.com.tw i hms.qnap.com.tw. Ponieważ urządzenie ADRA NDR znajdowało się w tej samej sieci co komputer testujący, ADRA wykryła tę aktywność i zarejestrowała zagrożenie.
Testy penetracyjne lub testy podatności CVE mogą wyzwalać alerty monitorowania ryzyka w ADRA NDR. QNAP zaleca informowanie administratorów sieci przed przeprowadzaniem testów, aby wyeliminować konieczność wykonywania testu skanowania przez urządzenie ADRA NDR.
Aby zmniejszyć ryzyko fałszywych wyzwoleń podczas testów, administratorzy sieci mogą dodać urządzenie testujące do listy dozwolonych adresów IP lub przenieść je do innej sieci.
Omówienie
Narzędzie Rapid7 InsightVM testuje podatności CVE w sieci i na urządzeniach. Za jego pomocą można przeprowadzać skanowania bezpieczeństwa witryn internetowych oraz sprawdzać występowanie podatności.
Szczegóły
Urządzenia ADRA NDR nie potrafią wykrywać aplikacji skanujących, w tym narzędzia Rapid7 do testowania podatności. Urządzenia ADRA NDR potrafią natomiast wykrywać zachowania i sygnatury wszelkich operacji wykonywanych przez te usługi testujące.
ADRA NDR korzysta z technik opartych na sygnaturach w celu wykrywania podejrzanego ruchu sieciowego. Od końca 2021 roku QNAP używa urządzeń ADRA NDR we własnych biurach i na liniach produkcyjnych. Sporadycznie niektóre działy wywołują fałszywe alarmy. Na początku 2022 roku analityk jakości QNAP użył narzędzia Rapid7 Insight VM do sprawdzenia podatności na mesolap.qnap.com.tw i hms.qnap.com.tw. Ponieważ urządzenie ADRA NDR znajdowało się w tej samej sieci co komputer testujący, ADRA wykryła tę aktywność i zarejestrowała zagrożenie.
Testy penetracyjne lub testy podatności CVE mogą wyzwalać alerty monitorowania ryzyka w ADRA NDR. QNAP zaleca informowanie administratorów sieci przed przeprowadzaniem testów, aby wyeliminować konieczność wykonywania testu skanowania przez urządzenie ADRA NDR.
Aby zmniejszyć ryzyko fałszywych wyzwoleń podczas testów, administratorzy sieci mogą dodać urządzenie testujące do listy dozwolonych adresów IP lub przenieść je do innej sieci.