Dit is een interview met Presales Manager Benelux Danlin Ou van Synology.
Kunt u toelichten hoe Synology integreert met gangbare beveiligingskaders of nalevingsnormen zoals de GDPR of NIS2?
Beveiliging is de hoogste prioriteit van Synology. We merken dat veel organisaties voor de uitdaging staan om veilige toegang te bieden tot een steeds breder scala aan diensten en toepassingen, terwijl ze zich tegelijkertijd moeten beschermen tegen steeds geavanceerdere dreigingen. Vooral met de toename van cyberdreigingen en de complexiteit van moderne IT-omgevingen streeft Synology naar verbeterde en allesomvattende beveiligingsoplossingen. Dit stelt onze klanten – ongeacht hun grootte of locatie – in staat zich sneller aan te passen aan evoluerende technologieën, zakelijke behoeften en bedreigingen.
Bij Synology integreren we al vanaf het ontwikkelstadium van onze producten een beveiligingskader en aanpak. Het Synology Product Security Incident Response Team (PSIRT) is verantwoordelijk voor het reageren op beveiligingsincidenten met betrekking tot Synology-producten. PSIRT beheert de ontvangst, het onderzoek, de coördinatie en de publieke rapportage van informatie over kwetsbaarheden in onze producten. Een eenvoudig voorbeeld van de missie van het PSIRT-team: binnen 8 uur voeren we een eerste beoordeling uit, en binnen één dag wordt een kwetsbaarheid opgelost. Kort daarna wordt een patch beschikbaar gesteld om al onze producten betrouwbaar en veilig te houden.
Als u bekend bent met organisaties op het gebied van cybersecurity, weet u misschien dat Synology een belangrijk lid is van FIRST (Forum of Incident Response and Security Teams), wereldwijd erkend als toonaangevende organisatie voor incidentrespons. Bovendien is Synology geautoriseerd als CNA (CVE Numbering Authority) door de MITRE Corporation, een wereldwijd vooraanstaand instituut op het gebied van beveiliging. Als CNA mogen we CVE-ID’s toekennen aan kwetsbaarheden in onze eigen producten – een verantwoordelijkheid die we zeer serieus nemen.
Met meer dan 10 jaar ervaring blijft Synology zich inzetten om veilige producten te ontwikkelen die gebruikersinformatie beschermen. We nodigen regelmatig top-hackers en externe beveiligingsonderzoekers uit om bij te dragen aan de verbetering van de beveiligingsstatus van onze producten. Ook nemen we actief deel aan wereldwijde hackwedstrijden zoals Pwn2Own en TienFuCup, waarin hackers onze beveiligingsmaatregelen op de proef stellen.
Kortom: we zijn overtuigd van de kracht van onze producten en blijven onze beveiliging versterken om te voldoen aan zowel cyberdreigingen als regelgeving zoals GDPR en NIS2.
Hoe speelt Synology in op de toenemende vraag naar een Zero Trust-architectuur binnen het MKB en het middensegment?
Wanneer we spreken over een Zero Trust-architectuur – of beter gezegd: een Zero Trust-principe – bedoelen we dat gebruikers en apparaten niet standaard vertrouwd mogen worden. Deze principes kunnen worden toegepast op zowel gegevensbeheer als gegevensaccess. Het doel is dat elke toegang tot gegevens dynamisch wordt geauthenticeerd en uitsluitend wordt toegestaan op basis van het principe van minimale rechten.
Toegangsbeslissingen kunnen daarbij worden gebaseerd op kenmerken van de gegevens, wie de gebruiker is, en de context van de toegang – dit gebeurt via Attribute-Based Access Control (ABAC). Deze benadering kan volgens ons de gegevensbeveiliging aanzienlijk versterken.
Het integreren van dit principe in de IT-infrastructuur is cruciaal vanwege de toenemende cyberrisico’s. Alleen al in 2023 kostten ransomware-aanvallen organisaties wereldwijd meer dan 1 miljard dollar, meer dan het dubbele van het jaar ervoor. Beschermingsplannen met snelle herstelopties zijn essentieel geworden om de impact van ransomware en andere cybercriminaliteit te beperken.
Ransomware-aanvallen zijn vaak gericht op bedrijven vanwege de waardevolle gegevens en hun bereidheid om losgeld te betalen. Maar ook ziekenhuizen, scholen, financiële instellingen, productiebedrijven en overheidsinstanties – kortom, organisaties die kritieke diensten leveren – zijn veelvoorkomende doelwitten. Zelfs particulieren kunnen slachtoffer worden, waarbij cybercriminelen dreigen gevoelige informatie te publiceren of belangrijke bestanden te verwijderen als er geen losgeld wordt betaald.
Bij Synology geloven we dat back-up de laatste verdedigingslinie is wanneer zich een ramp voordoet. In het verleden baseerden veel organisaties hun back-upstrategieën op rampen zoals natuurrampen, gebouwincidenten of netwerkstoringen. Maar zulke traditionele benaderingen bieden vaak onvoldoende bescherming tegen cyberaanvallen.
Met andere woorden: wanneer gegevens verloren gaan door kwaadwillige verwijdering of wijziging, stellen Synology’s back-upoplossingen organisaties in staat om bedrijfskritieke gegevens snel te herstellen en kostbare downtime te voorkomen:
- Volledige bescherming: beveilig zowel eindpunten als primaire back-ups om meerdere beveiligingslagen te creëren.
- Snelle herstelmogelijkheden om de RTO (Recovery Time Objective) van uw organisatie te behalen.
- Onveranderlijke opslag (immutable storage): voorkom ongeoorloofde wijzigingen aan gegevens en snapshots.
- Licentievrije back-upsoftware: in tegenstelling tot de meeste andere back-upoplossingen combineert Synology krachtige hardware met gratis software – zonder beperkingen of verborgen kosten.
Een uitstekend voorbeeld is onze nieuwste oplossing, de Synology ActiveProtect Appliance. Veel klanten vragen ons hoe ze kunnen beoordelen of hun huidige back-upinfrastructuur bestand is tegen cyberdreigingen. We merken dat dit vaak als complex wordt ervaren, zeker in combinatie met IT-budgetbeperkingen.
Daarom roepen wij alle IT-professionals op: beoordeel en evalueer uw huidige back-upstrategie. Bij Synology geloven we dat een gezonde en betrouwbare back-upoplossing er als volgt uit zou moeten zien
Veilige back-ups: Zijn uw back-ups veilig opgeslagen en beschermd tegen manipulatie?
Back-upverificatie: Weet u zeker dat uw back-up klaar is voor gebruik?
Gegevensintegriteit: Bent u ervan overtuigd dat uw back-upgegevens toegankelijk zijn en geen fouten bevatten?
Hersteloefeningen: Weet u of uw team en systemen op elk moment klaar zijn om te reageren op een incident wanneer zich een ramp voordoet? Welke herstelmethoden en workloads moet u inzetten om de impact op uw productieomgeving tot een minimum te beperken?
Direct herstel van gegevens: Hoe snel kunt u uw gegevens herstellen?
Daarnaast stel ik ook de vraag: als u aan al deze vereisten voldoet, is uw systeem dan ook compliant? En hoe kunt u aantonen dat het compliant is?
Al deze antwoorden en ondersteuning zijn nu beschikbaar met de Synology ActiveProtect Appliance.
De ActiveProtect Appliance beveiligt uw back-ups met immutability-functionaliteit, waardoor uw gegevens niet kunnen worden gewijzigd en voor een bepaalde periode veilig worden opgeslagen.
De ActiveProtect Manager (het besturingssysteem van het apparaat) voert automatische back-upverificaties uit om te garanderen dat er een nauwkeurige kopie van uw gegevens wordt bewaard.
APM implementeert een proactieve onderhoudsstrategie die fouten of corrupte data opspoort, zowel op schijf- als bestandsniveau, met self-healing mogelijkheden.
U kunt regelmatig rampoefeningen uitvoeren via een ingebouwde virtuele machine, zonder impact op uw productieomgeving, om gegevens effectief te herstellen. Dit stelt uw IT-team bovendien in staat vertrouwd te raken met het systeem en paraat te staan zodra er een aanval plaatsvindt.
De ActiveProtect Appliance ondersteunt direct gegevensherstel via P2V- of V2V-migratie, waardoor verstoringen worden geminimaliseerd en bedrijfscontinuïteit behouden blijft.
Het systeem voldoet aan de regelgeving en juridische vereisten dankzij mogelijkheden voor audittoegang, inzicht in activiteiten over meerdere locaties, monitoring en rapportage.
Om te voldoen aan het 3-2-1-1-0-principe is APM uitgerust met immutability, client-side encryptie en WORM-opslag (Write Once Read Many), evenals logische en fysieke isolatie via een air-gapped omgeving. Hierdoor wordt datamanipulatie of -verwijdering voorkomen, zodat legacygegevens bewaard blijven en naleving van regelgeving wordt gegarandeerd.
Synology zet zich in voor de veiligheid van haar klanten en de voortdurende beveiliging van haar producten. Met de Synology Product Security Advisory wijzen we direct middelen toe om kwetsbaarheden te verhelpen zodra ze worden ontdekt – of dit nu via interne tests, externe onderzoekers of klanten gebeurt.
Om onze klanten te beschermen, worden beveiligingskwetsbaarheden pas openbaar gemaakt nadat patches beschikbaar zijn. Details over kwetsbaarheden worden niet gedeeld, tenzij ze zijn opgelost. Zodra een oplossing beschikbaar is, publiceren we informatie hierover op de officiële website van Synology.
Wat zijn de belangrijkste onderscheidende kenmerken van Active Backup for Business ten opzichte van andere back-upoplossingen op de markt?
Ik zou zeggen dat er drie belangrijke onderscheidende factoren zijn voor de ActiveProtect Appliance in de markt:
- Efficiëntie
- Inzicht (Visibility)
- Beschikbaarheid (Availability)
Deze drie pijlers zijn essentieel om IT-infrastructuren te beschermen tegen cyberdreigingen.
Efficiëntie betekent gestroomlijnde, geautomatiseerde processen voor back-up, herstel en dreigingsrespons, waarbij handmatige tussenkomst tot een minimum wordt beperkt en het risico op menselijke fouten wordt verkleind. Efficiëntie draait niet alleen om snelheid, maar ook om het eenvoudig, betrouwbaar en schaalbaar maken van gegevensbescherming naarmate uw organisatie groeit.
De Synology ActiveProtect Appliances zijn ontworpen voor brede compatibiliteit en maken het mogelijk om uw volledige infrastructuur te back-uppen, waaronder:
- SaaS-platformen zoals Microsoft 365
- Virtuele omgevingen zoals VMware en Hyper-V
- Fysieke servers met Windows of Linux
- Synology NAS-systemen en Windows-bestandsservers
- NAS- & SAN-systemen van o.a. NetApp en Nutanix
- Kritieke databases zoals Oracle en Microsoft SQL Server
Daarnaast draait het bij efficiëntie ook om prestaties: gegevens moeten snel genoeg worden geback-upt om verstoringen te minimaliseren en zo min mogelijk opslagruimte in beslag te nemen.
Als exclusieve back-up engine optimaliseert Synology de prestaties en beperkt het resourcegebruik via geavanceerde technologieën zoals:
- Deduplicatie van gegevens op bronniveau, waarbij dubbele datablocks in back-ups worden verwijderd, wat aanzienlijke opslagruimte bespaart.
- Image- en bestandsgebaseerde verwerking, waarmee u de efficiëntste methode per workload kunt kiezen (volledige systeemback-up of specifieke bestanden).
- Block-level gegevensoverdracht, waarbij alleen gewijzigde datablocks worden gekopieerd, wat het back-up- en herstelproces aanzienlijk versnelt.
Met Synology bent u verzekerd van volledige en geoptimaliseerde back-ups, met lagere kosten en minder operationele belasting. Al deze innovaties zorgen voor aanzienlijk verbeterde prestaties van uw back-upoperaties.
Dankzij wereldwijde bronzijde-deduplicatie kunt u tot 99% minder gegevens overdragen voor workloads zoals pc’s, servers en virtuele machines.
De ActiveProtect Appliance levert tot wel 7 keer snellere back-up voor e-mails, vooral bij cloudworkloads, en tot 2 keer snellere back-upkopieën in het algemeen.
Deze prestatieverbeteringen betekenen:
- minder tijd besteed aan back-ups,
- minder belasting van uw netwerk,
- en sneller herstel wanneer het er echt toe doet.
Zo blijft uw organisatie weerbaar, veerkrachtig en productief.
Zichtbaarheid betekent dat u in real-time inzicht hebt in uw gegevenslandschap: begrijpen waar uw data zich bevindt, wie er toegang toe heeft, en het direct detecteren van afwijkingen zodra deze zich voordoen.
De aanpak van ActiveProtect is om al uw back-uptaken te verenigen onder één enkele Protection Plan. Of u nu virtuele machines, fysieke servers, clouddiensten of eindpunten beschermt – alles kan worden beheerd met één consistente beleidsregel. Dit vermindert de complexiteit, minimaliseert het risico op hiaten in de bescherming en stroomlijnt zowel de implementatie als het dagelijkse beheer.
Voor IT-beheerders kan het managen van een grootschalige, multi-site back-upinfrastructuur complex zijn, maar wij vereenvoudigen dit proces met één gecentraliseerde beheerinterface.
Vanuit één dashboard kunnen beheerders alle back-upservers en taken monitoren, configureren en beheren – ongeacht hun fysieke locatie. Deze gecentraliseerde aanpak stroomlijnt de werking, verkleint het risico op configuratiefouten en biedt helder inzicht in de beschermingsstatus van alle data binnen uw organisatie.
De Synology ActiveProtect Appliance ondersteunt tot wel 2.500 locaties of back-upservers, en kan back-ups beheren voor maximaal 150.000 eindpunten en cloudaccounts. Dankzij deze schaalbaarheid kunt u uw databeveiligingsstrategie met vertrouwen uitbreiden naarmate uw organisatie groeit, en blijft elk apparaat, elke gebruiker en elke workload goed beveiligd en herstelbaar.
Beschikbaarheid betekent dat uw kritieke data en diensten toegankelijk blijven, zelfs bij verstoringen – of deze nu worden veroorzaakt door cyberaanvallen, hardwarestoringen of natuurrampen.
APM biedt meerdere lagen van beveiligde toegang. Ten eerste blokkeren ingebouwde firewalls ongeautoriseerde verbindingen. Vervolgens stelt IAM (Identity and Access Management) u in staat om gebruikersidentiteiten en rechten centraal te beheren, met integratie van oplossingen zoals C2 Identity voor gestroomlijnde administratie. Daarnaast kunt u MFA (Multi-Factor Authentication) inschakelen voor een extra beveiligingslaag.
Om aan beveiligings- en compliance-eisen te voldoen, maakt de ActiveProtect Appliance gebruik van fijngranulaire gebruikersrechten. Zo kunt u per teamlid of rol het juiste toegangsniveau toekennen. Dit zorgt ervoor dat gebruikers alleen toegang hebben tot de functies die ze nodig hebben, waardoor het aanvalsoppervlak wordt verkleind en voldaan wordt aan best practices en wettelijke vereisten.
Voor extra beveiliging van uw back-ups ondersteunt ActiveProtect Appliance technieken voor air-gap isolatie. U kunt uw back-upapparaten isoleren door:
- Firewalls te gebruiken om alle inkomende verbindingen te blokkeren,
- Netwerkpoorten uit te schakelen om externe toegang te voorkomen,
- Of het apparaat volledig uit te schakelen wanneer het niet in gebruik is.
Bovendien kunt u onveranderlijke back-ups (immutable backups) configureren binnen uw bescherming plan. Beheerders kunnen retentieperiodes definiëren waarin de back-upgegevens zijn vergrendeld en niet kunnen worden gewijzigd of verwijderd.
Deze methoden creëren een fysieke of logische scheiding tussen uw back-upgegevens en de productieomgeving, wat het risico op compromittering door netwerkgebaseerde aanvallen drastisch vermindert. Het garandeert ook dat uw kritieke gegevens beschermd en herstelbaar blijven, zelfs bij een ransomware-aanval of interne dreiging.
Tot slot begrijpen we de economische uitdagingen in de markt en de stijgende kosten van softwarelicenties. Zowel kmo’s als grote ondernemingen worden geconfronteerd met personeelstekorten en budgetbeperkingen. Ondertussen groeit de hoeveelheid data sneller dan ooit.
Met de ActiveProtect Appliance hoeft u geen aparte licenties meer aan te schaffen om toegang te krijgen tot bepaalde functies of software-edities. U kunt zich volledig richten op het opzetten van een uitgebreid gegevensbeschermingsplan.
Budgetteer alleen voor de back-upservers die u nu nodig hebt, en breid uw back-upinfrastructuur flexibel uit zonder torenhoge initiële investeringen.
Wat zijn de meest voorkomende gebruiksscenario’s voor Active Backup for Business in de Benelux-regio? Zijn er opvallende trends per sector?
Sinds de lancering van de ActiveProtect Appliance in januari 2025 hebben we gezien dat dit apparaat zich sterk heeft aangepast, geïntegreerd en voldaan aan de verwachtingen van klanten op hun locaties.
In de zorgsector moeten zorgaanbieders voldoen aan de NEN7510-richtlijn. Daarom zorgt de ActiveProtect Appliance ervoor dat zij hun data automatisch kunnen back-uppen, back-upkopieën op afstand of op externe locaties kunnen opslaan, en compliance-rapporten kunnen genereren van alle back-up- en herstelactiviteiten – allemaal met één geïntegreerde oplossing en platform.
In de maakindustrie hebben klanten van Synology hun bestaande Synology NAS geïntegreerd en laten beheren via de ActiveProtect Appliance, wat hun IT-infrastructuur vereenvoudigt én 75% kostenbesparing opleverde op de totale back-upinfrastructuur. Zie dit publieke klantverhaal [hier].
Eindhoven, bekend als IT-hub en centrum van de halfgeleiderindustrie, is een voorbeeld waar Synology succesvol twee ActiveProtect Appliances heeft ingericht als spiegelstations om specifieke bedrijfsdata van een halfgeleiderbedrijf effectief te beschermen. Hierdoor bespaarde de klant 60% op initiële hardwarekosten én op jaarlijkse hardware- en software-onderhoudskosten.
In de financiële en verzekeringssector kunnen onze klanten zich geen verlies van zelfs maar één regel data of transactielog veroorloven. Databescherming en -beveiliging staan hier centraal – net als bij Synology. Door het inzetten van meerdere ActiveProtect Appliances in combinatie met schaalbare Synology NAS-systemen, bieden we deze klanten Air-Gap en Immutability functionaliteiten om hun datainfrastructuur te versterken, inclusief ondersteuning voor langetermijnbewaring van gegevens tot wel 5 tot 10 jaar.In de retailsector, waar bedrijfsgegevens en grote hoeveelheden bestanden verspreid zijn over meerdere locaties en regio’s, heeft de Synology ActiveProtect Appliance het mogelijk gemaakt om hun data-beschermingssysteem te centraliseren. Gegevens kunnen lokaal worden hersteld, terwijl het beheer uitsluitend vanuit het hoofdkantoor plaatsvindt. Door de inzet van de DP7400 met de beheersconsolefunctie en het maken van back-upkopieën naar cloudopslag met geïntegreerde Cloud Object Lock, voldoen onze klanten aan de 3-2-1-1-0-principes en wisten zij tot $100.000 per jaar te besparen op abonnementskosten.
Dit is een ingezonden bijdrage van Synology. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.