Um novo SSD pode prevenir ataques de ransomware – esta é a nova manchete da cidade. Uma empresa de segurança afirma ter desenvolvido uma unidade flash que impede ataques de ransomware. A unidade flash evitará que seus dados sejam roubados ou criptografados por malware. A empresa chama a nova unidade flash de Cigent Secure SSD+.
De acordo com a empresa, ela possui um processador integrado que usa algoritmos de aprendizado de máquina. Ele monitora o acesso à unidade e bloqueia as operações de acesso após perceber uma atividade ruim. A empresa afirma que oferece uma nova abordagem para combater ataques de ransomware. Ele oferece soluções para prevenir ataques em vez de executar operações pós-ataque.
O diretor de receita da Cigent, Tom Ricoy, diz,
“Produtos de detecção e resposta de endpoint (EDR) dependem de’detectar e responder’depois que um ataque já ocorreu. A Cigent colocou a prevenção automatizada de ataques o mais próximo possível dos dados – no próprio armazenamento – onde pode impedir consistentemente que invasores resgatem arquivos, mesmo que o EDR tenha sido contornado”.
O Cigent Secure SSD+ usa a máquina Aprendendo a prevenir ataques de ransomware…
Cigent também oferece dispositivos SSD seguros, que protegem os usuários’dados usando criptografia de disco completo. Ele oferece suporte para autenticação multifator. O melhor de tudo é que a empresa usa Software de Defesa de Dados como Serviço (SaaS) para criptografar totalmente os dados em sistemas de endpoint. A unidade flash pode funcionar com a plataforma Data Defense, o que significa que um bloqueio em toda a empresa ocorrerá se detectar o ransomware.
Como resultado, os processos de negócios podem ser interrompidos. O status’Shields Up’requer autenticação multifator para acessar arquivos quando o ransomware é detectado. Considerando isso, os usuários podem apenas ler arquivos, sem capacidade de modificar, criptografar ou editar. O Cigent Secure SSD+ permitirá que o pessoal de TI e segurança monitore as unidades, defina políticas e as gerencie. Além disso, os usuários não poderão acessar os dados protegidos.
Gizchina News of the week
O que o especialista diz sobre isso?
The Register pede um comentário ao Professor Bernard Van Gastel. Ele diz,
“Do ponto de vista conceitual, para fazer isso funcionar, você deve ser capaz de detectar o ransomware adequadamente e ter medidas eficazes para lidar com ele.”
Ele acrescenta ,
“Para o primeiro, você pode detectar padrões em como uma unidade está sendo usada. Se todos os dados estiverem sendo substituídos, isso é um indicador de que o ransomware está ativo. Você pode até detectá-lo antecipadamente se uma quantidade significativa de dados for gravada na unidade em alguns minutos.
Mas, como acontece com todos esses mecanismos de detecção (como spam, detecção de intrusão, etc.), há necessidades para ser a calibração adequada de falsos negativos e falsos positivos. Um falso positivo significa que os dados estão bloqueados e o sistema está inoperante. Um falso negativo significa que o ransomware pode realmente funcionar.
“Para o segundo, você precisa’bloquear’o conteúdo da unidade. Pelo menos certifique-se de que nenhum dado adicional seja alterado. Mas já pode haver perda de dados porque a detecção é sempre’após o fato’.”
Além disso, ele diz que a empresa afirma isso no ponto 3 em Algumas notas importantes de sua folha de dados. Ele afirma que a nova unidade flash pode não oferecer proteção total porque o dispositivo contém falsos negativos. Essa funcionalidade pode levar algum tempo para ser ativada e alguns danos podem ser causados nesse meio tempo. Com isso em mente, você pode ter que aceitar o risco de paralisação do sistema devido a falsos positivos.
Além disso, você terá que manter um bom sistema de backup e recuperação. Isso pode não resolver seus problemas de uma vez por todas, mas pelo menos lhe dará algum espaço para respirar para descobrir o que deu errado. O melhor de tudo é que a detecção de ransomware no Cigent Secure SSD+ ajudará as empresas em geral. O Cigent Secure SSD+ é obviamente uma coisa boa, mas ainda precisa de muitas melhorias.
Source/VIA:
