QNAP prezentuje HDP Recovery Media Creator: Tworzenie nośników odzyskiwania systemu Windows® w formatach USB i ISO

, , , , , ,

Tajpej, Tajwan, kwietnia 15, 2026 – Firma QNAP® Systems, Inc. wprowadziła dziś na rynek HDP Recovery Media Creator, rozwiązanie do odzyskiwania danych po awarii dla komputerów PC i serwerów z systemem Windows®. Funkcja tworzenia nośników odzyskiwania, wcześniej wbudowana w HDP PC Agent, jest teraz oficjalnie niezależnym, dedykowanym narzędziem z obsługą obrazów ISO. Ta autonomiczna konstrukcja pozwala administratorom tworzyć nośniki odzyskiwania bez konieczności wstępnej instalacji agenta, co znacznie rozszerza możliwości wdrożeń IT.

„Prawdziwa wartość każdej kopii zapasowej ujawnia się dopiero w momencie przywrócenia” – powiedział Jack Wang, Product Manager w QNAP. „HDP Recovery Media Creator jest właśnie tym „kluczem głównym” – umożliwia użytkownikom dostęp do danych kopii zapasowej przechowywanych na serwerze NAS firmy QNAP i pełne przywrócenie systemu, nawet gdy ten nie chce się uruchomić. Kluczowym wyróżnikiem tej aktualizacji jest nowa obsługa ISO: użytkownicy mogą teraz importować pliki ISO do QNAP Virtualization Station, uruchamiać je jako maszyny wirtualne i weryfikować integralność swoich danych kopii zapasowej. Tym samym skutecznie realizowany jest ostatni etap strategii kopii zapasowych 3-2-1-1-0, zmierzającej do przywracania z „zerowym marginesem błędu””.

To oprogramowanie współpracuje z HDP PC Agent i serwerem NAS firmy QNAP, zapewniając rozwiązanie do tworzenia kopii zapasowych i odzyskiwania danych po awarii dla systemów Windows®. Po utworzeniu nośnika odzyskiwania można trwale użyć do przywrócenia stanu systemu w przypadku awarii.

Najważniejsze funkcje programu HDP Recovery Media Creator

  • Bezpłatne: Oprogramowanie można pobrać i używać bezpłatnie dla użytkowników serwerów QNAP NAS, bez ograniczeń liczby przywracanych danych.
  • Nowa obsługa formatów ISO: Oprócz tradycyjnych dysków flash USB, użytkownicy mogą teraz tworzyć pliki obrazów ISO. Jest to kluczowe dla środowisk zwirtualizowanych lub serwerów zdalnych wyposażonych w BMC/IPMI, umożliwiając administratorom bezpośrednie montowanie obrazu ISO w celu odzyskiwania bez konieczności wizyty w serwerowni.
  • Autonomiczne narzędzie, gotowe do użycia: Można je uruchomić bez instalowania HDP PC Agent na komputerze docelowym, co zapewnia większą elastyczność wdrażania.
  • Szybkie utworzenie w 5-10 minut: Po określeniu docelowego nośnika USB lub obrazu ISO system automatycznie obsługuje pobieranie pakietu Windows ADK i pakowanie środowiska Windows PE, kończąc tworzenie nośnika odzyskiwania w zaledwie kilka minut.
  • Gotowe do odzyskiwania: Narzędzie zawiera wbudowany Kreator odzyskiwania, który pozwala użytkownikom rozpocząć proces odzyskiwania po prostu poprzez uruchomienie komputera z utworzonego nośnika.
  • Integracja z NAS: Podczas przywracania system automatycznie łączy się z serwerem NAS QNAP, aby wyodrębnić dane kopii zapasowej i uzyskać do nich dostęp bezpośrednio z HDP for PC/VM wirtualnych.
  • Elastyczne opcje przywracania: Obsługuje przywracanie całego systemu lub przywracanie tylko dysków systemowych dla komputerów PC i serwerów.

Nie każdy backup Microsoft Teams jest taki sam: czego nie mówią dostawcy

, , ,

Microsoft Teams jest dziś jednym z podstawowych narzędzi komunikacji w organizacjach. Wspiera zarówno współpracę projektową i udostępnianie plików, jak i codzienną wymianę informacji. W efekcie dane generowane w Teams stały się istotnym elementem ciągłości działania biznesu.

Środowisko Teams składa się z wielu usług zaprojektowanych z myślą o różnych scenariuszach współpracy. Obejmuje to zarówno publiczne kanały zespołów, jak i prywatne czaty 1:1 oraz rozmowy grupowe.

W praktyce wiele rozwiązań do backupu koncentruje się głównie na kanałach zespołów, podczas gdy prywatne czaty często nie są w pełni uwzględniane. Nie wynika to z ich mniejszego znaczenia, lecz z faktu, że ich archiwizacja wiąże się z istotnymi wyzwaniami technicznymi.

Ukryta złożoność backupu czatów 1:1 w Microsoft Teams

Choć na pierwszy rzut oka archiwizacja prywatnych rozmów może wydawać się prosta, architektura Microsoft Teams wprowadza szereg technicznych złożoności, które ograniczają wsparcie w wielu rozwiązaniach backupowych.

Rozproszona architektura przechowywania danych

Prywatne czaty nie są przechowywane w jednym miejscu. Każda rozmowa zapisywana jest oddzielnie w skrzynkach pocztowych Microsoft Exchangenależących do poszczególnych uczestników.

Aby odtworzyć pełną konwersację, konieczne jest zebranie danych z wielu skrzynek i połączenie ich w jeden spójny zapis. To znacząco zwiększa poziom złożoności całego procesu.

Rozproszona architektura przechowywania danych

Złożoność backupu typu full-fidelity

Rozmowa to nie tylko tekst. Obejmuje również formatowanie, takie jak pogrubienia czy podkreślenia, a także elementy wbudowane, na przykład tabele. Aby przywracanie było wierne oryginałowi, backup musi zachować wszystkie te szczegóły.

Jeszcze większym wyzwaniem są załączniki. Interfejs Microsoft Graph APIzwraca jedynie adresy URL do plików, które mogą przestać działać, jeśli plik zostanie przeniesiony lub usunięty. To znacząco utrudnia zapewnienie spójności danych.

Wąskie gardła wydajnościowe

API Microsoftu ma naturalne ograniczenia w zakresie śledzenia zmian przyrostowych. W praktyce oznacza to, że bez odpowiednich mechanizmów wiele rozwiązań backupowych musi każdorazowo pobierać całą historię wiadomości. Wraz ze wzrostem ilości danych wpływa to negatywnie na wydajność i zwiększa obciążenie API.

Dodatkowym wyzwaniem są czaty grupowe. Ponieważ obejmują wielu uczestników, backup wykonywany na poziomie pojedynczych kont może prowadzić do wielokrotnego zapisywania tych samych danych. Im więcej uczestników rozmowy, tym większe zużycie przestrzeni.

ActiveProtect przełamuje ograniczenia dzięki wyspecjalizowanej architekturze

Zamiast omijać te wyzwania, Synology w swoim dedykowanym rozwiązaniu backupowym ActiveProtect podchodzi do nich bezpośrednio. Dzięki temu możliwe jest precyzyjne i efektywne zabezpieczanie danych z Microsoft Teams.

Backup typu full-fidelity

ActiveProtect zapisuje dane z Microsoft Teams szerzej niż tylko treść wiadomości. Obejmuje to członków czatu, naklejki oraz osadzone linki do Microsoft OneDrive, które pozostają aktywne także po przywróceniu danych. Zachowywane jest również formatowanie wiadomości, takie jak pogrubienia, podkreślenia czy tabele.

W przypadku załączników rozwiązanie nie opiera się wyłącznie na linkach zwracanych przez Microsoft Graph API. Zamiast tego pliki są pobierane i przechowywane razem z odpowiadającymi im wiadomościami. Dodatkowo zastosowano mechanizm śledzenia zmian, który wykrywa modyfikacje załączników i dba o to, by w backupie znajdowała się ich aktualna wersja.

Takie podejście eliminuje problem nieaktywnych linków i pozwala na wiarygodne odtworzenie całych konwersacji.

Backup typu full-fidelity

Optymalizacja wydajności na dużą skalę

Aby poradzić sobie z ograniczeniami Microsoft Graph API w zakresie śledzenia zmian przyrostowych, ActiveProtect analizuje odpowiedzi API i identyfikuje znacznik czasu ostatniej modyfikacji dla każdej wiadomości. To właśnie on staje się punktem odniesienia dla kolejnych cykli backupu przyrostowego, co pozwala skutecznie śledzić zmiany nawet bez natywnego wsparcia po stronie API.

W przypadku czatów grupowych zastosowano mechanizm deduplikacji, który eliminuje powielanie danych między uczestnikami. Dla przykładu, w rozmowie użytkowników A, B i C system pobiera dane tylko raz dla jednego z nich. Przy backupie kolejnych uczestników rozpoznaje te same treści i wykorzystuje już zapisane dane, zamiast pobierać je ponownie.

Lepsza widoczność danych i możliwości odtwarzania

ActiveProtect zwiększa dostępność danych, wychodząc poza standardowe scenariusze przywracania.

Rozwiązanie oferuje wyszukiwanie pełnotekstowe we wszystkich czatach, co pozwala szybko odnaleźć konkretne informacje. Dodatkowo umożliwia filtrowanie wiadomości według zakresu czasu oraz ich zbiorcze pobieranie, co usprawnia analizę większych zestawów danych.

Przed przywróceniem użytkownik ma dostęp do podglądu wiadomości z zachowaniem pełnego formatowania. Dzięki temu może zweryfikować ich zawartość i kontekst bez konieczności otwierania każdej wiadomości osobno.

Lepsza widoczność danych i możliwości odtwarzania

W sytuacji, gdy konieczne jest przywrócenie danych, wybrane wiadomości lub całe czaty mogą zostać wyeksportowane do plików HTML. To szczególnie przydatne w kontekście audytów oraz procesów eDiscovery. Każdy eksport zawiera znacznik czasu wygenerowania, co zapewnia pełną przejrzystość i możliwość śledzenia, kiedy plik został utworzony.

Mechanizm retry whitelist zwiększający stabilność backupu

Mechanizm backupu oparty na Microsoft Graph API działa sekwencyjnie, co oznacza, że pojedynczy błąd w wiadomości może przerwać cały proces. W wielu rozwiązaniach taka sytuacja kończy się niepowodzeniem całego zadania backupowego.

Aby zwiększyć stabilność i skuteczność, ActiveProtect wykorzystuje mechanizm retry whitelist. Pozwala on odseparować problematyczne elementy bez zatrzymywania całego procesu. W przypadku błędu jest on rejestrowany, a system kontynuuje backup pozostałych danych. Elementy, które sprawiły problem, trafiają na listę priorytetową i są ponownie przetwarzane w kolejnym cyklu.

Dzięki takiemu podejściu ActiveProtect adresuje wyzwania związane z backupem Microsoft Teams na każdym etapie, od pozyskiwania danych, przez ich przechowywanie, po stabilność całego procesu. W efekcie organizacje mogą skutecznie zabezpieczać czaty 1:1 w sposób kompleksowy, wydajny i przewidywalny kosztowo.

Nowy poziom kompatybilności kamer

, , , ,

Josh Lin, dyrektor ds. rozwiązań nadzoru wideo w Synology, podkreśla, że wersja Surveillance Station 9.2.5 to przełomowy moment, a liczba obsługiwanych kamer wzrosła z 8 900 do ponad 17 000.

Systemy nadzoru wideo rzadko zaczynają od zera. Większość organizacji już korzysta z kamer chroniących biura, sklepy czy magazyny. W miarę rozwoju pojawiają się nowe wymagania dotyczące bezpieczeństwa i zgodności z przepisami. Wtedy tradycyjne systemy nadzoru pokazują swoje ograniczenia, zwłaszcza przy rozbudowie, modernizacji lub integracji danych z różnych lokalizacji.

Duże hale produkcyjne i magazyny

Kompatybilność kamer

Tak, mamy też własne kamery. Kamery Synology zostały zaprojektowane tak, by najlepiej współpracować z Surveillance Station, oferując szybką instalację i podniesione bezpieczeństwo w porównaniu z uniwersalnymi rozwiązaniami. Jednocześnie wiemy, że w praktyce wiele instalacji wymaga wyboru sprzętu.

Duże obiekty, węzły transportowe, zakłady produkcyjne czy infrastruktura miejska często korzystają ze specjalistycznego sprzętu. Kamer z dużym zoomem optycznym do stadionów, kamer termowizyjnych dla perymetrów i obiektów krytycznych, czy kamer odpornych na trudne warunki pogodowe jest wiele. Do tego wiele organizacji już zainwestowało sporo w swoje floty kamer – nie tylko w same urządzenia, ale też w okablowanie, uchwyty montażowe i czas potrzebny na ich ustawienie i uruchomienie.

Wymiana setek czy tysięcy kamer tylko z powodu aktualizacji NVR lub VMS jest kosztowna i zakłócająca działanie. Ale czy to powinno ograniczać możliwości zabezpieczeń?

Surveillance Station podchodzi do tematu inaczej. Dzięki obsłudze ponad 17 000 modeli kamer innych producentów i zgodnych z ONVIF łatwiej jest zachować istniejący sprzęt, jednocześnie modernizując platformę, która go obsługuje.

Bezproblemowa wymiana sprzętu

Dla wielu nowych klientów kluczowym czynnikiem przy wyborze Synology była kompatybilność.

W dużych obiektach, takich jak Porsche Arena, modernizacja systemu VMS była konieczna w miarę rozbudowy zabezpieczeń. Potrzebowali centralnego zarządzania, niezawodnego nagrywania i sprawnego monitoringu, bez konieczności wysyłania ekip po drabinach, by wymieniać ponad sto kamer.

Dzięki temu, że Surveillance Station obsługuje ich istniejące kamery AXIS, mogli zmodernizować zaplecze systemu, zachowując całą istniejącą infrastrukturę na ścianach i sufitach.

Podobny scenariusz występuje w środowiskach transportowych, na przykład na JR Maihama Station, często nazywanej „Stacją Disneyland”. Kamery w hali były już strategicznie rozmieszczone do monitorowania przepływu pasażerów i bezpieczeństwa. Starszy system VMS nie zapewniał jednak nowoczesnej analityki ani integracji potrzebnych do lepszego zrozumienia ruchu czy automatycznego wykrywania wtargnięć i innych incydentów.

Dzięki wdrożeniu Surveillance Station organizacje takie jak te zyskują bezproblemowy zamiennik dla swojej warstwy VMS. Pozwala to zachować wcześniejsze inwestycje w kamery, jednocześnie otwierając drzwi do nowych możliwości.

Onvif

Więcej niż same kamery

Podwojenie liczby obsługiwanych modeli kamer robi wrażenie na papierze, ale prawdziwa wartość ujawnia się w codziennej pracy zespołów IT i bezpieczeństwa.

Podczas migracji z innego systemu VMS lub standaryzacji jednej platformy w wielu lokalizacjach kluczowe pytania są proste:

  • Czy nasze istniejące kamery znajdują się na liście kompatybilności?
  • Jeśli wybierzemy jednego dostawcę lub serię kamer dla nowych obiektów, czy będą one wspierane w dłuższej perspektywie?

Dzięki wsparciu dla ponad 17 000 modeli oraz ścisłej współpracy z głównymi producentami, takimi jak AXIS, Bosch czy Hanhwa, odpowiedź na oba pytania jest dużo łatwiejsza. To zmniejsza ryzyko projektu, skraca cykle testowe i ogranicza niespodzianki podczas wdrożenia.

Taka różnorodność daje integratorom swobodę wyboru odpowiedniego urządzenia do każdego zadania. Od kamer wielosoczewkowych, przez termowizyjne na ogrodzeniach perymetrycznych, po modele fisheye i 360° do dużych przestrzeni wewnętrznych – wszystko przy zachowaniu jednego, spójnego backendu VMS w Surveillance Station, nawet w wielu budynkach.

Dodatkowo wiele wspieranych kamer jest już wyposażonych w wbudowaną analitykę, taką jak wykrywanie osób i pojazdów czy alerty o wtargnięciach. Otwarta konstrukcja Surveillance Station, oficjalne API oraz integracje z analityką kamer i zewnętrznymi platformami AI umożliwiają:

  • Centralizowanie alertów i obsługę zdarzeń
  • Ujednolicone nagrywanie i polityki przechowywania danych
  • Łączenie analityki AI od różnych producentów, np. wykrywanie środków ochrony osobistej (PPE)
  • Dwustronną interakcję tam, gdzie jest wspierana, np. wyzwalanie urządzeń lub reakcja na zdarzenia

W praktyce oznacza to, że organizacje mogą łączyć ulubionych dostawców kamer i silniki analityczne z mocnymi stronami Synology w zakresie przechowywania, niezawodności i zarządzania wieloma lokalizacjami, bez uzależniania się od jednego sprzętowego ekosystemu.

QNAP zmienia NAS w NDR: ADRA NDR Standalone zwiększa bezpieczeństwo sieci wewnętrznej

, , , , , ,

Wraz ze wzrostem zagrożeń sieci wewnętrznej, wykrywanie i reagowanie na zagrożenia sieciowe (NDR) staje się coraz ważniejsze — jednak wysokie koszty i wymagania dotyczące dedykowanych urządzeń sprawiają, że wdrożenie tej funkcji jest poza zasięgiem wielu małych i średnich firm. QNAP® Systems, Inc. (QNAP), wiodący innowator w dziedzinie rozwiązań obliczeniowych, sieciowych i pamięci masowej, ogłosił dziś wydanie ADRA NDR Standalone (Beta) — bezpłatnej, opartej na oprogramowaniu aplikacji NDR, którą można wdrożyć bezpośrednio w systemach QNAP NAS. Eliminując opłaty licencyjne i dedykowane wymagania sprzętowe, QNAP znacznie zwiększa dostępność proaktywnej ochrony sieci wewnętrznej i reagowania na incydenty w czasie rzeczywistym dla organizacji każdej wielkości.

„Chociaż zapory sieciowe i ochrona punktów końcowych pozostają niezbędne, zapewniają one ograniczoną widoczność, gdy zagrożenia przemieszczają się w obrębie sieci” – powiedziała Rebecca Yen, Product Manager w QNAP, dodając: „NDR rozwiązuje ten problem, ale jego wdrażanie zostało spowolnione przez koszty i złożoność. ADRA NDR Standalone usuwa te bariery, umożliwiając organizacjom wdrażanie NDR bezpośrednio na istniejących serwerach NAS i infrastrukturze sieciowej – bez opłat licencyjnych i specjalistycznego sprzętu – przy jednoczesnym wykorzystaniu automatyzacji i analizy opartej na sztucznej inteligencji, co zmniejsza nakład pracy na dochodzenie i reagowanie”.

Kluczowe funkcje QNAP ADRA NDR Standalone

  • Niska bariera wejścia, szybkie wdrożenie: ADRA NDR Standalone jest dostępny do bezpłatnego pobrania z QNAP App Center, można go zainstalować na obsługiwanych urządzeniach QNAP NAS. W połączeniu z kompatybilnymi przełącznikami QNAP organizacje mogą wdrażać NDR bez konieczności zakupu dodatkowych urządzeń zabezpieczających lub wykupywania licencji cyklicznych.
  • Wydajne, selektywne skanowanie pakietów: Wykorzystuje selektywną analizę podejrzanych pakietów zamiast pełnego skanowania ruchu, aby utrzymać wysoką przepustowość, jednocześnie wykrywając ruch boczny i nietypowe połączenia wewnętrzne w sieci.
  • Wykrywanie zagrożeń i automatyczna izolacja: Symuluje popularne usługi sieciowe (np. SSH i SMB) jako pułapki, aby wychwycić ukryte zagrożenia. Po zidentyfikowaniu zachowań wysokiego ryzyka, zagrożone urządzenia mogą zostać automatycznie odizolowane w oparciu o polityki ochrony, aby powstrzymać ataki bez zakłócania ogólnej działalności.
  • Analiza wspomagana sztuczną inteligencją i raportowanie z możliwością podjęcia działań: Oferuje dwa typy raportów — analizę zdarzeń zagrożeń opartą na sztucznej inteligencji oraz ogólny przegląd bezpieczeństwa, przekształcając złożone zachowania sieci w przejrzyste podsumowania ryzyka, wizualizacje ścieżek połączeń i sugerowane kroki minimalizujące, aby pomóc zespołom IT szybko zrozumieć wzorce zagrożeń.
  • Integracja z pamięcią masową QNAP dla przyspieszonego odzyskiwania danych: Po powstrzymaniu ataku organizacje mogą wykorzystać migawki i mechanizmy tworzenia kopii zapasowych QNAP NAS, aby szybko przywrócić systemy i dane, minimalizując przestoje i wpływ na działanie systemu.

Aby dowiedzieć się więcej o QNAP ADRA NDR Standalone, obsługiwanych modelach NAS oraz kompatybilnych wdrożeniach przełączników, odwiedź stronę: https://www.qnap.com/go/software/adra-ndr-standalone/.

Dlaczego backup maszyn wirtualnych jest kluczowy w erze ransomware wspieranego przez AI

, ,

Wraz z pojawieniem się ransomware wykorzystującego sztuczną inteligencjęochrona danych przestaje być tylko dobrą praktyką. Staje się koniecznością. Nowe typy ataków są szybsze, bardziej precyzyjne i coraz częściej uderzają w firmy na całym świecie.

Statystyki pokazują wyraźny trend. Około 71% firm zauważyło w ostatnim roku wzrost liczby cyberataków, a 61% wskazuje także na większą skalę i dotkliwość incydentów. Mimo to część organizacji nadal nie docenia realnego ryzyka. W efekcie inwestycje w ochronę danych bywają zbyt małe w stosunku do faktycznych zagrożeń.

Rosnące firmy produkują ogromne ilości danych. Spora część z nich trafia do środowisk wirtualnych, takich jak Microsoft Hyper-V czy VMware vSphere. Z raportów wynika, że ponad 65% organizacji korzysta przynajmniej z trzech różnych hypervisorów.

W praktyce oznacza to jedno. Coraz więcej kluczowych procesów biznesowych działa na maszynach wirtualnych. Jeśli nie są one odpowiednio zabezpieczone, firma naraża się na nagłą utratę danych, przestoje oraz skutki ataków złośliwego oprogramowania. Backup staje się więc elementem, który pozwala utrzymać ciągłość działania.

Aby skutecznie chronić się przed ransomware, eksperci rekomendują stosowanie strategii kopii zapasowych opartej na zasadzie 3-2-1-1-0 backup strategy. Zakłada ona utrzymywanie wielu kopii danych zapisanych na co najmniej dwóch różnych nośnikach, przechowywanie jednej kopii poza główną lokalizacją, odseparowanie jednej z nich od sieci oraz regularne weryfikowanie backupów. Dzięki temu w razie incydentu dane można szybko i pewnie odzyskać.

Ręczna ochrona maszyn wirtualnych może tworzyć luki w zabezpieczeniach

 

Ręczne wykonywanie kopii zapasowych maszyn wirtualnych, zwłaszcza w większej skali, jest czasochłonne i sprzyja powstawaniu silosów danych. Administrator może zapomnieć o rzadziej używanej maszynie, a różni członkowie zespołu IT mogą stosować odmienne zasady backupu. Efekt to niespójna ochrona danych.

W praktyce oznacza to, że część danych może w ogóle nie być objęta backupem, a inne mogą być zabezpieczane przy użyciu różnych narzędzi. Taki rozproszony system kopii zapasowych utrudnia zarządzanie i zwiększa ryzyko.

Aby zapewnić odporność środowiska wirtualnego, firmy powinny regularnie wykonywać kopie zapasowe danych z maszyn wirtualnych i przechowywać je w bezpiecznej lokalizacji. Dzięki temu w razie awarii możliwe będzie szybkie odzyskanie informacji.

Warto też uprościć ochronę VM poprzez automatyczne wykrywanie danych i regularne wykonywanie backupów. Ponieważ dane biznesowe często są rozproszone, dobrze jest skonsolidować wszystkie kopie VM na jednej platformie. Ułatwia to monitorowanie i zarządzanie maszynami wirtualnymi niezależnie od miejsca, w którym działają.

Samo tworzenie kopii zapasowych to jednak nie wszystko. Równie ważna jest ich weryfikacja. Sprawdzanie backupów pozwala upewnić się, że kopia jest kompletna i gotowa do użycia. Po wykonaniu backupu warto uruchomić maszynę wirtualną w środowisku testowym opartym na wbudowanym hypervisorze i potwierdzić, że działa poprawnie.

Przy planowaniu backupu i odzyskiwania danych liczy się także szybkość.Proces tworzenia kopii nie powinien nadmiernie obciążać systemów, a w razie awarii dane powinny być możliwe do przywrócenia w ciągu kilku minut. Tylko wtedy można zachować ciągłość działania firmy i spełnić wymagania dotyczące czasu odzyskiwania danych. Przywracanie powinno być elastyczne i umożliwiać zarówno pełne odtworzenie systemu, jak i odzyskanie pojedynczych plików czy elementów.

Istotną rolę odgrywa również deduplikacja danych. Usuwanie duplikatów zmniejsza rozmiar kopii zapasowych, przyspiesza proces backupu i przywracania oraz pozwala lepiej wykorzystać przestrzeń dyskową.

Nie można też zapominać o archiwizacji starszych danych. Informacje przechowywane na maszynach wirtualnych często muszą być zachowane przez określony czas, aby spełnić wymogi regulacyjne lub branżowe, takie jak HIPAA w ochronie zdrowia, RODO czy normy ISO 27001. Dlatego firmy powinny wdrożyć odpowiednie polityki retencji, które określą jak długo dane mają być przechowywane.

Jak Synology ActiveProtect ułatwia ochronę maszyn wirtualnych

 

Firmy, które chcą uporządkować i skonsolidować ochronę swoich maszyn wirtualnych, mogą sięgnąć po rozwiązanie takie jak Synology ActiveProtect. To zaprojektowane specjalnie do tego celu urządzenie łączy w jednym miejscu backup, odzyskiwanie danych, monitoring oraz zaawansowane funkcje bezpieczeństwa. Dzięki temu pomaga zapewnić wysoką odporność środowisk wirtualnych, takich jak VMware vSphere czy Microsoft Hyper‑V.

ActiveProtect wspiera realizację strategii 3-2-1-1-0. Pozwala tworzyć kopie offline, przechowywać wiele kopii zapasowych w różnych lokalizacjach, zarówno lokalnie, jak i w chmurze, a także automatycznie weryfikować backupy. Mechanizmy samonaprawy potrafią wykryć i naprawić uszkodzone dane, co dodatkowo zwiększa bezpieczeństwo kopii zapasowych.

Aby przyspieszyć backup i odzyskiwanie danych, ActiveProtect wykorzystuje zaawansowany mechanizm deduplikacji. System zapisuje tylko zmienione bloki danych, które trafiają do niezależnych obrazów kopii zapasowych gotowych do natychmiastowego przywrócenia. Globalna deduplikacja usuwa powielone dane, ogranicza zużycie przestrzeni dyskowej oraz zmniejsza ilość przesyłanych danych, co przyspiesza cały proces. Dane z maszyn wirtualnych można przywracać na poziomie pojedynczych plików i folderów, a także poprzez natychmiastowe lub pełne odtworzenie do środowisk VMware vSphere, Microsoft Hyper-V lub do wbudowanego hypervisora.

Wiele organizacji musi dziś spełniać wymogi regulacyjne i branżowe. ActiveProtect umożliwia tworzenie polityk retencji, które określają gdzie przechowywane są kopie zapasowe i jak długo mają być archiwizowane. Firmy mogą korzystać zarówno z lokalnych repozytoriów danych, jak i z chmury, między innymi AWS S3, Synology C2 Object Storage czy Wasabi Cloud Storage. Dowiedz się więcej.

System pozwala także przenosić starsze dane do zdalnej pamięci masowej, aby zwolnić miejsce na urządzeniu. Jednocześnie administratorzy nadal mogą wygodnie monitorować i zarządzać tymi danymi z poziomu Synology ActiveProtect.

Jeśli chcesz uporządkować ochronę środowiska wirtualnego i zwiększyć bezpieczeństwo danych, warto rozpocząć zabezpieczanie maszyn wirtualnych z wykorzystaniem Synology ActiveProtect już dziś.

Kliknij tutaj , aby uzyskać więcej informacji o Synology ActiveProtect.

Czas, by firmy zajmujące się utrzymaniem IT spojrzały na backup Microsoft 365 świeżym okiem

, , ,
Im więcej ataków na chmury, tym wyraźnie widać jedno: dane w chmurze realnej ochrony. Z badań Infrascale wynika, że ​​w Stanach Zjednoczonych aż 76 procent firm utrzymujących się już bezpośrednio na kopiach zapasowych aplikacji chmurowych swoich klientów. Wśród nich Microsoft 365 pozostaje usługą, która chroni dane klientów najczęściej powierzają partnerom IT.

Obecnie większość firm utrzymujących ma już wdrożone jakieś rozwiązanie do tworzenia kopii zapasowych Microsoft 365 u swoich klientów. zabezpieczenie podstawy. Problem w tym, że często brakuje mu głębi i częstotliwości, które są naprawdę dostępne w funkcjach operacyjnych. Do tego całkowity koszt, który jest zewnętrzny, niż działający na starcie.

Warto wiedzieć, że jest to rozwiązanie: czy rozwiązanie do tworzenia kopii zapasowych Microsoft 365 faktycznie wzmacnia poziom ochrony i wspiera biznesową, czy tylko daje wrażenie, że temat jest odhaczony.

Podstawowa możliwość tworzenia kopii zapasowych Microsoft 365

Dostępna wersja do tworzenia kopii zapasowych Microsoft 365, dostępny w zestawie zestaw funkcji. Obejmują jedno zabezpieczenie danych z Exchange, OneDrive i SharePoint oraz podstawowe scenariusze odtwarzania, takie jak odtworzenie danych do tego samego lub innego konta, udostępnianie wybranych elementów lub ryzyko naruszenia danych przez użytkownika.

Do wystarczającego, przez zabezpieczenie fundamentu. W praktyce firmy utrzymanieniowe IT często podajemy kilka możliwości, które mają bezpośredni wpływ na dostęp do usług, dodatkowe na zdarzenia bezpieczeństwa oraz zgodność z wymaganiami końcowymi.

1. Wsparcie dla kopii zapasowych czatów 1:1 w Microsoft Teams

W cyfrowym środowisku pracy Microsoft Teams stał się centrum komunikacji, dystrybucji i rozwiązania. Dane, które tam powstają, wymagają prawdziwej ochrony, prywatne rozmowy 1:1 na temat szczególnie wrażliwy. Częstotliwość występowania zagrożenia krytycznego podczas audytów kontrolnych, postępowań wyjaśniających czy spraw prawnych.

Problem w tym, że użytkownicy mogą przechowywać lub usuwać wiadomości, a Microsoft 365 przechowuje je tylko przez ograniczony czas. Jeśli kopia zapasowa nie jest solidna, autentyczność danych szybko staje się dostępna. A w sytuacjach sportowych do ostatniej rzeczy, której potrzebuje klient.

Wielu dostawców praktykuje wsparcie dla zespołów kopii zapasowych, ale często dostępne są wyłącznie treści z gniazd. Dostępna jest również pełna ochrona wymagana do konfiguracji z użyciem Microsoft Graph API. W przypadku czegoś, co zwykle jest oczywiste, należy pamiętać, że jest to konieczne.

2. Funkcje cyberodporności

Dziś niezmienność, czyli niezmienność danych, do absolutnego minimum. Chroniczne kopie zapasowe przed modyfikacją i usunięciem. Firmy utrzymujące się poza zasięgiem, że wybrane rozwiązanie jest wbudowane w niezależność, a nie tylko jej namiastkę. Luki integracyjne lub błędna, które powodują usunięcie drzwi do brakujących danych. Przykład? Brak blokady retencji może nastąpić, że kopia zapasowa da się odblokować jeszcze przed wymaganym wystąpieniem z przechowywania.

Sama niezgadza się z tym jednak za mało. Wiele organizacji nie podlegających zastosowaniu ochrony typu air gap, czyli logicznego lub rozwiązania odseparowania kopii zapasowych. Zastosowanie tych dwóch warstw daje realną możliwość. Niebezpieczeństwo zabezpieczające integralność danych, szczelina powietrzna działa jak ostatnia linia obrony. Jeśli ktoś jest dostępny, dane pozostają poza zasięgiem i można je zabezpieczyć.

3. Spójne środowisko jednego dostawcy

Opieranie się na wielu dostawcach brzmi elastycznie, ale w praktyce często oznacza więcej pracy niż korzyści. Już na podstawie nabycia firmy utrzymanieniowe musi być zgodne z zgodnością sprzętu i oprogramowania. Przy wdrożeniu dochodzą kolejne kroki konfiguracyjne, które angażują kilku dostawców i skutecznie spowalniają start po stronie klienta.

Gdy baza danych obejmuje każdy dostępny z innego zestawu narzędzi do tworzenia kopii zapasowych i sprzętu, operacyjne puzzle stają się coraz bardziej skomplikowane. Zarządzanie takim rozwiązaniem, które może zostać przeznaczone na rozwój usług.

Rozprzestrzenianie się środowiska, a także najwyższe koszty i problemy związane z występowaniem problemów. W przypadku wystąpienia zdarzenia inżynierowie zamiast natychmiastowego działania, często muszą koordynować działanie z działaniami wykonawczymi. A gdy odpowiedzialność przerywa między firmami, czas zwykle się wydłuża.

4. Preferowana lokalizacja przechowywania danych

Z badań MSP Success wynika, że ​​73 procent firm utrzymaniowych IT dostarcza odpady na usługi związane z zgodnością. Gotowość w tym zakresie, aby móc uczestniczyć w ofertach. Staje się możliwe do uzyskania i dostarczania klientowi.

Zastosowanie z możliwością zastosowania danych, czyli zastosowanie, w którym zastosowanie może być dostępne. Takie praktyki narzucają się między innymi RODO oraz HIPAA , a także inne przepisy wykonawcze.

Dla firm obsługujących klientów w różnych częściach świata odpowiedzialnych nad tym, gdzie trafiają kopie zapasowe, jest kluczowa. Problem pojawia się wtedy, gdy oferuje jedynie ograniczone dane. W takim przypadku zastosowanie, które może wystąpić, niż skutki uboczne.

ActiveProtect wspiera firmę IT w głównych celach

Tak właśnie Synology ActiveProtect, jako rozwiązanie w pełni funkcjonalne i rozwiązanie do tworzenia kopii zapasowych, wspierane przez firmę utrzymanieniowe IT w budowie przezwagi, i sprawniejsze odpowiadaniu na potrzeby odbiorców.

1. Kompleksowe kopie zapasowe czatów 1:1 w Teams

ActiveProtect umożliwia tworzenie kopii zapasowych wiadomości czatów 1:1 w Teams bez aktualizacji. Zapisuje uczestników rozmowy, treść wiadomości, naklejki oraz osadzone linki do OneDrive, które po przywróceniu pozostają klikalne, co ułatwia dostęp do zawartości.

Podczas odtwarzania pełnotekstowego wyszukiwarka umożliwia szybkie wyszukiwanie potrzebnych wiadomości we wszystkich czatach, z sieci filtrowania podzielonego według czasowego. Wybrane wiadomości lub rozmowy kwalifikacyjne mogą być następnie eksportowane w formacie HTML, co ułatwia przeglądanie i wspieranie zgodności.

2. Cyberodporność

ActiveProtect to oferta natywną WORM (Zapisz raz, przeczytaj wiele). Po zapisaniu danych na system natychmiast je blokuje, dzięki czemu nie można ich naprawić ani usunąć. Rozwiązanie wykorzystuje także automatyczny mechanizm air-gap, który izoluje serwery zapasowe od sieci, bezpieczeństwo.

Więcej informacji o funkcji szczeliny powietrznej w ActiveProtect: kliknij tutaj.

3. Jednolici dostawcy środowiska

ActiveProtect to specjalne narzędzie do tworzenia kopii zapasowych, połączenie z jednym odłączonym sprzętem i oprogramowaniem. Intuicyjny interfejs internetowy oraz krokomierz po kroku wejściowy, który jest szybko podłączany do systemu. Takie zastosowanie zapewnia spójne wykonanie, wdrożenie i prostą obsługę.

4. Preferowane lokalizacje przechowujące dane

ActiveProtect pozwala firmie IT określić, w których regionach można zastosować dane, po prostu rozmieszczając urządzenia w różnych lokalizacjach geograficznych. System działa bezproblemowo z aplikacją Multi-Geo w Microsoft 365, automatycznie rozpoznając region danych każdego użytkownika i dbając o to, poprzez kopie zapasowe trafiają na właściwy lokalny serwer.

Poniższa tabela podsumowuje, które są warte uwagi pod uwagę przy zastosowaniu rozwiązań do naprawy zapasowych Microsoft 365 i kontrolujących głównych produktów na rynku.

Tabela pomocnicza przy wyborze rozwiązania kopii zapasowej

Możliwe nawet 5× oszczędności dzięki modelowi cenowemu ActiveProtect

Rozwiązanie zapasowe Microsoft 365 dostępne dla użytkownika. Taki model może jednak podlegać opłatom licencyjnym – na przykład płacisz miesięczną opłatę licencyjną nawet za konta nieaktywne lub często używane, co sprawia, że ​​koszty mogą być nieproporcjonalnie wysokie.

ActiveProtect stosuje inne zastosowanie. Opłata nie zależy od użytkowników – płacisz tylko za liczbę samourządzenia. Licencja na oprogramowanie jest elektryczne, gdy w tym samym klastrze zarządzanych jest więcej niż trzy serwery zapasowe.

Kliknij tutaj , aby uzyskać dostęp do usługi ActiveProtect upraszcza danych w Microsoft 365.

Izolowane środowisko przywracania

W przypadku dodatkowych taśm taśmowych typu air-gap, które są ręcznego wyjmowania nośników i przewożonych w innym miejscu, ActiveProtectautomatycznie tworzy izolowane urządzenie urządzenia. Kopia jest logicznie oddzielona, ​​jak i oprogramowanie z systemów produkcyjnych, a transfer danych wyłącznie do użytkowników, którzy mają okna czasowe. Poza tym okresami środowiska jest całkowicie odizolowane.

Takie rozwiązanie zapewnia punkty przywracania offline, jednocześnie eliminując złożoność i ryzyko z zagrożeniami.

Kliknij tutaj , aby uzyskać więcej o izolowanych środowiskach wytworzonych przez ActiveProtect.

Dodatkowe ActiveProtect nie zawierają żadnych ukrytych kosztów. W przypadku kopii zapasowych Microsoft 365 często spotyka się opłatę związaną z limitem przestrzeni przypisanej do użytkownika. Wiele firm twierdzi, że przestrzeń „jest wliczona” w cenie, a jednocześnie nakłada limit na konto i dolicza dodatkowe opłaty w przypadku jego przekroczenia. ActiveProtect całościowe dodatkowe koszty, pełna przejrzystość dla firmy IT.

Na podstawie naszego doświadczenia ochrona około 3 000 kont Microsoft 365 z ActiveProtect może uwzględniać nawet pięciokrotne oszczędności w tradycyjnym modelu SaaS, uznane przez użytkownika.

Kliknij tutaj , aby uzyskać więcej informacji o Synology ActiveProtect.

QNAP uzyskuje certyfikat ukończenia programu Viettel Cyber ​​Security

, , , ,

QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań pamięci masowej, sieci i przetwarzania danych, ogłosił dziś oficjalne otrzymanie „Certyfikatu ukończenia programu Cyber ​​Security” od Viettel Cyber ​​Security. Certyfikat ten potwierdza, że ​​QNAP pomyślnie przeszedł ocenę cyberbezpieczeństwa systemu operacyjnego QuTS hero, powiązanego oprogramowania sprzętowego i powiązanych komponentów oprogramowania, eliminując wszystkie luki w zabezpieczeniach zidentyfikowane podczas testów. To osiągnięcie podkreśla zaangażowanie QNAP w dążenie do doskonałości w zakresie cyberbezpieczeństwa i solidnej ochrony.

Raport z testów Viettel Cyber ​​Security stwierdza, że ​​program ujawniania luk w zabezpieczeniach przeprowadzony na platformie sprzętowej QNAP QuTS hero NAS zakończył się sukcesem, a wszystkie zidentyfikowane luki zostały naprawione i zweryfikowane po zakończeniu oceny. Certyfikat ten potwierdza zgodność QNAP ze standardami cyberbezpieczeństwa i świadczy o rygorystycznym podejściu firmy do kwestii bezpieczeństwa. Dzięki temu certyfikatowi QNAP jeszcze bardziej zwiększa zaufanie użytkowników do bezpieczeństwa swoich produktów, oferując sprawdzone, wysokiej jakości rozwiązanie pamięci masowej z solidną ochroną danych.

„Po przeprowadzeniu gruntownej oceny bezpieczeństwa technicznego potwierdziliśmy, że system operacyjny QNAP QuTS hero i powiązane komponenty pomyślnie usunęły wszystkie zidentyfikowane luki w zabezpieczeniach. Te testy i weryfikacja nie tylko potwierdzają specjalistyczną wiedzę QNAP w zakresie cyberbezpieczeństwa, ale także uwydatniają jej niezłomne zaangażowanie w ciągłe doskonalenie i utrzymywanie wysokich standardów ochrony bezpieczeństwa” – skomentował pan Cuong Xuan Mai, dyrektor Centrum Obsługi Klienta Viettel Cyber ​​Security.

„Otrzymanie certyfikatu ukończenia testów Viettel Cyber ​​Security nie tylko podkreśla wyjątkową wydajność naszego systemu operacyjnego QuTS hero w testach cyberbezpieczeństwa, ale także odzwierciedla zaangażowanie QNAP w bezpieczeństwo danych naszych globalnych klientów. Nadal dążymy do ciągłego ulepszania naszych produktów i dostarczania najbezpieczniejszych rozwiązań pamięci masowej użytkownikom na całym świecie” – powiedział Stanley Huang, starszy menedżer zespołu ds. reagowania na incydenty bezpieczeństwa produktów QNAP.

O Viettel Cyber ​​Security

Viettel Cyber ​​Security (VCS) to wiodący azjatycki dostawca usług ochrony organizacji w ponad 15 krajach. Jako wielokrotny lider Pwn2Own z blisko 500 odkryciami zero-day, VCS wykorzystuje ponad 150 elitarnych ekspertów i certyfikaty najwyższej klasy (CREST, PCI DSS, SOC 2), aby zapewnić ochronę na światowym poziomie. Firma specjalizuje się w innowacyjnych testach i ograniczaniu ryzyka, aby zapewnić bezpieczeństwo i odporność operacji biznesowych.

QNAP ostrzega użytkowników przed fałszywą stroną internetową podszywającą się pod Qfinder Pro

, ,

Tajpej, Tajwan, 25 lutego 2026 r. — Firma QNAP® Systems, Inc. opublikowała dzisiaj ostrzeżenie dotyczące bezpieczeństwa, aby poinformować użytkowników o wykryciu złośliwej strony internetowej (qfinder-pro.com) podszywającej się pod oficjalne narzędzie Qfinder Pro firmy QNAP. Ta fałszywa strona internetowa ma na celu nakłonienie użytkowników do pobrania sfałszowanego oprogramowania, co może narazić systemy i dane osobowe na zagrożenia związane z cyberbezpieczeństwem.

This is a malicious website impersonating QNAP’s official Qfinder Pro utility, not operated, maintained, or authorized by QNAP.

Przegląd zdarzenia

Firma QNAP stwierdziła, że osoba stanowiąca zagrożenie celowo stworzyła fałszywą stronę internetową, która bardzo przypomina legalną stronę Qfinder Pro, w tym podobne oznaczenia i komunikaty. Strona ta próbuje nakłonić niczego niepodejrzewających użytkowników do pobrania nieoficjalnego oprogramowania lub podania poufnych informacji, które mogą następnie zostać wykorzystane do niecnych celów, takich jak nieautoryzowany dostęp do systemu, wdrożenie złośliwego oprogramowania lub dalsze ataki sieciowe.

Ważna informacja dla użytkowników

Firma QNAP podkreśla, że ta strona internetowa NIE jest obsługiwana, utrzymywana ani autoryzowana przez QNAP. Zdecydowanie zaleca się użytkownikom unikanie odwiedzania, klikania, pobierania lub interakcji z jakąkolwiek stroną internetową związaną z Qfinder Pro, która nie jest hostowana w oficjalnej domenie QNAP.

Oficjalne źródło pobierania Qfinder Pro

Aby zapewnić autentyczność i bezpieczeństwo, użytkownicy QNAP powinni pobierać Qfinder Pro wyłącznie z oficjalnej strony internetowej QNAP: https://www.qnap.com/go/utilities/essentials

Zalecane działania

Użytkownicy, którzy uważają, że mogli pobrać oprogramowanie z fałszywej strony internetowej lub którzy zauważyli podejrzane zachowanie związane z Qfinder Pro, powinni natychmiast podjąć następujące działania:

  • Odłączyć zagrożone urządzenia od sieci.
  • Usunąć wszelkie niezweryfikowane lub podejrzane oprogramowanie.
  • Zaktualizować systemy za pomocą oficjalnych narzędzi i programów użytkowych firmy QNAP.

QNAP oficjalnie wprowadza myQNAPcloud One

, , , , ,

Tajpej, Tajwan, lutego 6, 2026 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych, sieciowych i pamięci masowej, ogłosił dziś oficjalne uruchomienie myQNAPcloud One, opartego na subskrypcji, ujednoliconego rozwiązania do przechowywania danych w chmurze. Usługa ta łączy zaawansowaną wersję myQNAPcloud Storage, dostosowaną do tworzenia kopii zapasowych NAS, z myQNAPcloud Object, usługą pamięci masowej obiektów zgodną z S3. Użytkownicy mogą elastycznie wykorzystywać subskrybowaną pojemność w obu usługach, w zależności od rzeczywistych potrzeb, co eliminuje potrzebę posiadania oddzielnych subskrypcji.

„Przed dzisiejszą oficjalną premierą, myQNAPcloud One został przetestowany w ramach wczesnego dostępu w 2025 roku, co potwierdziło jego praktyczność zarówno w przypadku tworzenia kopii zapasowych NAS, jak i przechowywania obiektów” – powiedziała Vivian Luo, Product Manager w QNAP. „Opinie użytkowników wyraźnie wskazywały na zapotrzebowanie na ujednoliconą usługę przechowywania danych w chmurze, która eliminuje kompromisy między złożonością architektury a kosztami”.

Kluczowe cechy myQNAPcloud One:

Prosty cennik i bezpłatny transfer danych*
Dzięki myQNAPcloud One użytkownicy mogą wybierać elastyczne plany pamięci masowej już od 1 TB. Nie są wymagane żadne dodatkowe opłaty za transmisję danych ani żądania API, co zapewnia przewidywalny i przejrzysty model cenowy dla firm.
Niezmienność danych
Chroń dane biznesowe dzięki funkcjom blokady obiektów. Funkcje te chronią przed atakami ransomware, przypadkowym usunięciem i nieautoryzowanymi zmianami, a jednocześnie spełniają wymogi prawne dla branż takich jak opieka zdrowotna, finanse i edukacja.
Uproszczone tworzenie kopii zapasowych i odzyskiwanie danych
Płynnie zintegrowany z rozwiązaniami do tworzenia kopii zapasowych QNAP NAS, myQNAPcloud One stanowi idealne zdalne miejsce docelowe kopii zapasowych wraz z uproszczonym zarządzaniem nimi.
Zwiększona zgodność i bezpieczeństwo
myQNAPcloud One został zaprojektowany z myślą o spełnieniu rygorystycznych standardów prywatności i bezpieczeństwa, co czyni go zaufanym rozwiązaniem dla branż wymagających bezpiecznej, zgodnej z przepisami pamięci masowej w chmurze.
Zaawansowane funkcje kopii zapasowych NAS
myQNAPcloud One rozszerza myQNAPcloud Storage o zaawansowane funkcje, takie jak 180-dniowy monitoring aktywności użytkowników, udostępnianie plików z ustawieniami wygasania oraz do 100 wersji plików dla bezpiecznego i wydajnego zarządzania danymi.
Globalny dostęp z wysoką wydajnością
Dzięki 13 globalnym centrom danych, myQNAPcloud One zapewnia użytkownikom na całym świecie dostęp z niskimi opóźnieniami i niezawodną wydajność. myQNAPcloud One spełnia globalne standardy zgodności, w tym przepisy dotyczące bezpieczeństwa danych i prywatności, zapewniając zgodność Twojej firmy z przepisami w każdym regionie.

Plany subskrypcji

myQNAPcloud One oferuje elastyczne opcje subskrypcji, z planami miesięcznymi już od 8,39 USD miesięcznie za 1 TB pamięci masowej. Wybierając plan roczny, użytkownicy mogą zaoszczędzić do 18%, a efektywny koszt miesięczny zaczyna się od około 6,99 USD za 1 TB. Więcej informacji można znaleźć na stronie: https://www.qnap.com/go/software/myqnapcloud-one

Aby uzyskać więcej informacji, odwiedź stronę www.qnap.com lub skontaktuj się z lokalnym zespołem sprzedaży, aby uzyskać rozwiązanie dopasowane do Twoich potrzeb.

*Uwaga: myQNAPcloud One korzysta z mechanizmu uczciwego użytkowania, który dynamicznie kontroluje liczbę jednoczesnych żądań API oraz zasoby przesyłania, pobierania i bazy danych systemu. Alokacja zasobów dla każdego konta użytkownika QNAP zależy od wolumenu pamięci masowej konta QNAP. Na przykład konta użytkowników z 1 PB lub większą ilością pamięci masowej otrzymają wyższą alokację zasobów niż konta użytkowników z 1 TB.

QNAP raportuje postępy w swoim programie Bounty w 2025 r.

, , ,

Tajpej, Tajwan, grudnia 22, 2025 — QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań pamięci masowej, sieci i obliczeniowych, ogłosił dziś roczny raport w swoim Programie Bounty QNAP w 2025 r., podkreślając stałe inwestycje firmy w bezpieczeństwo produktów oraz jej zaangażowanie w transparentną, ustrukturyzowaną współpracę z globalną społecznością badaczy bezpieczeństwa.

Partnerstwo z globalną społecznością badaczy bezpieczeństwa

Do 1 grudnia 2025 r. firma QNAP otrzymała 224 zgłoszenia dotyczące luk w zabezpieczeniach w ramach swojego programu Bug Bounty. Zweryfikowanym problemom przypisano identyfikatory CVE (Common Vulnerabilities and Exposures) i rozwiązano je w ramach wewnętrznych procesów reagowania na zagrożenia QNAP. Wszystkie luki w zabezpieczeniach sklasyfikowane jako Krytyczne lub Ważne zostały naprawione w ciągu jednego tygodnia, co znacznie zmniejszyło potencjalne ryzyko naruszenia bezpieczeństwa.

W tym roku 151 zewnętrznych badaczy bezpieczeństwa przyczyniło się do wzmocnienia bezpieczeństwa produktów QNAP. Do września QNAP przyznał łącznie 88 000 USD w ramach nagród, doceniając odpowiedzialne ujawnianie luk w zabezpieczeniach i rolę społeczności w poprawie ochrony danych użytkowników. QNAP będzie nadal promować kulturę skoordynowanego ujawniania luk w zabezpieczeniach (CVD) i pogłębiać długoterminową współpracę z ekosystemem bezpieczeństwa.

„Przejrzyste kanały zgłaszania i ścisła współpraca ze społecznością mają fundamentalne znaczenie dla wzmocnienia dojrzałości bezpieczeństwa organizacji” – powiedział Stanley Huang, starszy menedżer zespołu ds. reagowania na incydenty bezpieczeństwa produktów QNAP.

Aktywny udział w globalnych konkursach bezpieczeństwa i testach profesjonalnych

Aby zapewnić odporność produktów na rzeczywiste zagrożenia, QNAP aktywnie uczestniczy w międzynarodowych konkursach bezpieczeństwa i niezależnych ocenach bezpieczeństwa, w tym:

– Pwn2Own 2024 i Pwn2Own 2025 — weryfikacja zabezpieczeń produktów w scenariuszach ataków o wysokiej intensywności
Programy wykrywania luk w zabezpieczeniach sektora publicznego — weryfikacja bezpieczeństwa produktów poprzez strukturalne testy i skoordynowane ujawnianie
Testy penetracyjne Red Team przeprowadzane przez wiodące firmy z sektora bezpieczeństwa — symulacja pełnych łańcuchów ataków w celu dalszego wzmocnienia odporności systemu operacyjnego QuTS Hero

Działania te nie tylko poszerzają wiedzę QNAP na temat bezpieczeństwa ofensywnego i defensywnego, ale także przyspieszają wdrażanie wewnętrznych ulepszeń bezpieczeństwa.

Optymalizacja procesów i wzmocnione zarządzanie bezpieczeństwem

Aby zbudować bezpieczniejsze i bardziej przejrzyste środowisko rozwoju produktów, firma QNAP dodatkowo udoskonaliła kluczowe komponenty swojego Bezpiecznego Cyklu Życia Oprogramowania (SDLC), w tym:

– Przegląd kodu wspomagany sztuczną inteligencją: Wykorzystanie technologii sztucznej inteligencji do zwiększenia efektywności przeglądu kodu poprzez automatyczne wykrywanie luk w zabezpieczeniach i redukcję błędów ludzkich.
Utworzenie Wykazu Materiałów Oprogramowania (SBOM): Utrzymanie transparentnego wglądu w komponenty oprogramowania, aby pomóc organizacjom lepiej zarządzać ryzykiem w łańcuchu dostaw i spełniać wymogi bezpieczeństwa.
Wzmocnione bezpieczeństwo w przepływach pracy związanych z rozwojem i testowaniem: Zintegrowanie wykrywania luk w zabezpieczeniach z automatyzacją CI/CD w celu wczesnego identyfikowania problemów, przy jednoczesnym wykorzystaniu profesjonalnych narzędzi skanujących podczas testów QA/QC w celu dokładnej identyfikacji i usunięcia luk w zabezpieczeniach przed publikacją.