Durante anos, o segmento de armazenamento de computadores foi dominado por unidades de disco rígido. Isso mudou abruptamente com o surgimento de SSDs super-rápidos e acessíveis (Solid State Drive). Para começar, uma unidade de disco rígido (HD ou HDD) é um dispositivo de armazenamento de dados não volátil. Ele é instalado internamente em um computador e conectado ao controlador de disco da placa-mãe do computador. O HDD era feito de um conjunto de componentes mecânicos. Ele tinha pratos alojados dentro de um invólucro selado a ar. Os dados são gravados nos pratos usando um ouvido magnético, movendo-se rapidamente sobre os pratos giratórios. Um sistema complexo que durou anos, mas cheio de limitações. Com velocidades lentas de leitura e escrita, e devido aos seus componentes mecânicos, é muito frágil. Os SSDs evoluíram para superar essas limitações e continuam a melhorar com a nova tecnologia.
Ao contrário dos HDDs, os SSDs não possuem nenhum tipo de peça mecânica. Eles têm memória flash NAND para armazenar dados, tudo é, simplesmente, “digital” e não há parte mecânica. Os SSDs são mais rápidos, mais confiáveis e mais eficientes em termos de energia do que os HDDs tradicionais. Quando lançados, eram muito mais caros que os HDDs convencionais. No entanto, nos últimos anos, os SSDs se tornaram muito mais acessíveis e a evolução da tecnologia trouxe diversidade e melhorias. Atualmente, o mercado possui vários tipos de SSDs, como SATA, SAS, PCIe e NVMe.
A tecnologia X-PHY da Flexxon é um avanço significativo na segurança baseada em hardware para SSDs
Este último é um dos padrões mais rápidos e confiáveis. Com a queda do preço por GB dos SSDs, é provável que eles eventualmente substituam os HDDs tradicionais. Com o domínio dos SSDs, é natural ver algumas preocupações surgindo. Como esses dispositivos são realmente confiáveis e quão seguros eles podem ser para preocupações futuras, como ataques cibernéticos? Posso armazenar meus preciosos arquivos nessas unidades? Existe uma empresa particularmente preocupada com a segurança dos SSDs – a Flexxon.
À medida que a tecnologia continua a evoluir, os ataques cibernéticos seguirão o mesmo ritmo. Os hackers melhoram seus sistemas e exploram cada pedacinho de hardware para roubar os dados dos usuários. O dano é enorme quando o alvo é uma empresa com dados confidenciais. Claro, apesar de todas as proezas feitas nos HDDs, os SSDs ainda são vulneráveis a certas coisas. É aí que a Flexxon tenta ser diferente neste segmento. Em 2021, a empresa lançou a tecnologia SSD X-PHY com inteligência artificial. Ele preenche algumas lacunas na segurança baseada em hardware e reforça a “segurança por design” protegendo alguns ativos na camada física.
Sobre o Flexxon
Para quem não sabe, Flexxon é uma marca líder que projeta, fabrica e vende dispositivos de memória e armazenamento flash NAND industrial. A principal ênfase da empresa é fornecer soluções de memória de alto nível que garantam o mais alto nível de segurança de dados. A empresa possui uma ampla gama de soluções de armazenamento de memória para atender a todos os setores. A Flexxon se concentra em aplicativos de segurança cibernética, industrial, médica e automotiva (CIMA).
Camelia Chan, fundadora e CEO da Flexxon.
Neste artigo, entrevistamos Camelia Chan, que nos dá mais detalhes sobre a visão da empresa no segmento de armazenamento. Ela também nos conta como seus SSDs são inovadores e como eles possuem uma tecnologia valiosa. Além disso, aprenderemos detalhes sobre a história da Flexxon. Obtenha também alguns insights sobre como os profissionais de segurança cibernética podem melhorar seu arsenal de segurança para proteger os dispositivos dos funcionários e os dados da empresa.
Entrevista, Camelia Chan, CEO e fundadora da Flexxon
Qual é a história por trás da Flexxon? Você poderia nos contar mais sobre a Flexxon e sua visão?
“Com sede em Cingapura, a Flexxon foi fundada em 2007. Seu foco era fornecer soluções de armazenamento de dados altamente confiáveis, duradouras e eficazes. Hoje, a Flexxon é uma empresa global com presença na Ásia-Pacífico, Europa, América do Norte e Oriente Médio.
Aproveitando nossa experiência em dispositivos de armazenamento flash NAND industrial, diversificamos para o setor de segurança cibernética em 2019. Em 2021, apresentamos a primeira solução de segurança cibernética baseada em hardware do mundo para proteção de dados: o X-PHY Cybersecure SSD.
Nossa visão muito simples é proteger os direitos básicos dos cidadãos digitais. À medida que as ameaças cibernéticas continuam a evoluir em complexidade e volume, acredito que nosso trabalho serve a um propósito muito importante de nos mantermos um passo à frente dos invasores cibernéticos. Conquistar ameaças cibernéticas abre ainda mais possibilidades para os cidadãos da era digital inovarem como vivemos online.
Na Flexxon, acreditamos firmemente que a proteção da camada física será a próxima geração de defesa cibernética. Também acreditamos que a segurança cibernética da camada de hardware é um ponto cego crítico nas posturas de segurança de muitas organizações. Para ser verdadeiramente eficaz, a solução deve remover o elemento de erro humano. Seja proativo, baseado em hardware e trabalhe em uma estrutura de confiança zero. O cenário digital é complexo, com várias camadas e ameaças cibernéticas desconhecidas estão à espreita em todos os cantos. Minha missão não é apenas mitigar ameaças cibernéticas, mas também proibir ameaças cibernéticas.”
Você pode nos contar alguns detalhes sobre a origem do X-PHY SSD? Como surgiu?
“O desenvolvimento do X-PHY foi o próximo passo lógico em nossa missão contínua de bloquear as defesas da camada física da computação-que observamos ser uma vulnerabilidade aberta nas posturas de segurança de muitas organizações. Nossos clientes, tanto multinacionais quanto organizações localizadas menores, sempre traziam preocupações sobre segurança de dados e a crescente ameaça de ransomware, e sabíamos que esse era um problema que precisava ser resolvido desesperadamente.
O mundo dos negócios mudou. desenvolveu uma dependência excessiva de soluções de software para segurança cibernética. Mas, embora as camadas de software desempenhem um papel importante, deixar uma lacuna no hardware torna esses esforços deficientes. O que funcionou há vinte anos não consegue acompanhar a sofisticação e a engenhosidade dos cibercriminosos de hoje.
Tenho orgulho de nossa excepcional equipe de P&D, que projetou a primeira solução de segurança cibernética baseada em firmware e IA integrada do mundo. Uma invenção que agora detém mais de 30 patentes internacionais! E já garantiu parcerias com grandes empresas de PCs como Lenovo, ASUS e HP.
Gizchina Notícias da semana
Além disso, um grande impulsionador da Flexxon é eliminar o erro humano da equação de segurança cibernética. A programação AI dentro do firmware do SSD é projetada para remover a dependência da intervenção humana, respondendo proativamente a fluxos de dados suspeitos de entrada e saída sem a necessidade de qualquer atualização. Com a tecnologia X-PHY, as organizações obtêm vigilância de ameaças em tempo real 24 horas por dia, 7 dias por semana, com a IA detectando anomalias em padrões regulares de acesso a dados, como malware, ataques de ransomware e clonagem de dados; e implantar sensores de hardware para evitar invasões físicas, como ataques de canal lateral.”
Você pode nos dar mais detalhes sobre os recursos e a tecnologia de purga rápida?
“A inclusão do recurso de eliminação rápida é uma rede de segurança essencial, porque nenhum provedor deve ser capaz de reivindicar 100% de eficácia em impedir a entrada de todos os ataques cibernéticos.
Com o recurso de eliminação rápida, os usuários têm a opção de destruindo imediatamente informações privadas, confidenciais ou classificadas se elas caírem em mãos erradas – uma capacidade que é particularmente importante em indústrias críticas de segurança.
Um grande exemplo dos benefícios da limpeza rápida pode ser vinculado ao FBI recente aviso contra o uso de estações de carregamento públicas. Isso ocorre como resultado de criminosos explorando estações de carregamento e carregando malware em estações de carregamento USB públicas para acessar dispositivos eletrônicos de forma maliciosa enquanto eles estão sendo carregados. Agora que o trabalho remoto é padrão, os funcionários podem estar usando estações de compartilhamento públicas sem saber dos perigos que espreitam.
As organizações devem se adequar à segurança da tecnologia de propriedade da empresa, como laptops, para evitar que informações confidenciais sejam expostas e maiores consequências-é aqui que a limpeza rápida pode entrar em jogo. Quando um computador ou outro ativo de trabalho que contém dados confidenciais está sob ameaça, a limpeza rápida pode ser usada para destruir informações confidenciais rapidamente, garantindo que uma violação cibernética possa ser interrompida em um ritmo mais rápido. Esse é um recurso particularmente importante para setores que lidam com informações confidenciais e pessoais, como o setor militar e de defesa, saúde, agências governamentais e serviços financeiros.
Embora isso possa parecer a opção nuclear, é é importante ter essa opção para proteger os dados organizacionais em situações terríveis.”
Você pode detalhar como esse recurso é revolucionário e por que é importante expandir os cuidados de segurança para a camada física?
“Os esforços tradicionais de segurança cibernética simplesmente não funcionam mais. A proteção nas camadas externas sofre rotineiramente com a falha em detectar ameaças em um vasto ambiente externo e com a dependência contínua da intervenção humana para corrigir e atualizar os protocolos de segurança.
Na camada física, o ambiente é diferente. Todas as ameaças maliciosas são forçadas a obedecer a um ambiente controlado, fornecendo à IA integrada um conjunto muito claro e específico de comandos programados para analisar e responder-ao contrário do ambiente externo, onde a IA precisa lidar com protocolos baseados em assinatura, onde os malfeitores podem facilmente se disfarçar e evitar a detecção.
A diferença entre implantar IA na camada externa versus interna se resume ao amplo escopo de possibilidades que precisam ser avaliadas-na camada de hardware, isso é reduzido a um conjunto muito claro de comandos de leitura e gravação que torna quase impossível para os mal-intencionados ocultar ataques maliciosos e burlar a segurança.”
O X-PHY SSD está pronto para o novo, ataques cibernéticos modernos e complexos?
“O X-PHY SSD foi projetado para ataques cibernéticos novos, modernos e complexos. O problema com as soluções atuais de segurança cibernética é que elas não podem ser projetadas apenas para lidar com as ameaças atuais, já que os cibercriminosos estão constantemente desenvolvendo seus métodos.
Assim, construímos o X-PHY em um algoritmo de autoaprendizagem patenteado. Ele pode detectar anormalidades nos padrões de leitura e gravação e identificá-los como ameaças. Este é um mecanismo poderoso e notável-ao aplicar esta tecnologia, o X-PHY SSD está continuamente aprendendo e construindo defesas contra ataques cibernéticos complexos.
Além disso, estamos desenvolvendo a tecnologia e metodologias patenteadas do X-PHY para crie todo um ecossistema de soluções que priorizam a segurança e proteção de dados em uma variedade de aplicativos. Estamos ansiosos para compartilhar mais atualizações com você quando estiver pronto!”
Você pode nos dizer como seu SSD X-PHY se diferencia da concorrência? Quão confiante você está em relação ao desempenho em larga escala?
“O X-PHY Cybersecure SSD da Flexxon é a primeira solução de segurança cibernética integrada a IA do mundo para desempenho e proteção inigualáveis contra todos os ataques cibernéticos. X-PHY Cyber Secure SSD monitora e protege os dados do usuário em tempo real e bloqueia ameaças de segurança, incluindo ataques de sistema, ataques físicos e ataques de ransomware. X-PHY SSD defende contra ameaças monitorando variações em flutuações suspeitas diretas de temperatura e movimentos incomuns. Diferenciais importantes incluem as 30 patentes do X-PHY, além de seus recursos de eliminação rápida.
Estamos confiantes em sua capacidade de abordar as lacunas de segurança cibernética existentes de maneira eficaz, eficiente e com fácil integração. Um obstáculo que enfrentamos é mudar a mentalidade de segurança quando se trata de proteção contra ameaças, já que a proteção no nível do hardware é frequentemente negligenciada. No entanto, à medida que continuamos a educar o setor, conseguimos superar esse obstáculo e percebemos que a adoção subsequente ocorre naturalmente.”
Quais considerações os profissionais de segurança cibernética devem incluir em seu arsenal de segurança para proteger os dispositivos dos funcionários e dados da empresa?
” Falando da área de especialização da Flexxon, um recurso de bloqueio deve ser incorporado ao hardware para evitar adulteração e roubo físico. Desligar os infiltradores antes que eles atinjam seu núcleo de dados e tenham a capacidade de obter acesso aos dados.
Teste de segurança para software deve ser um padrão do setor. No nível básico, o Static Application Security Testing (SAST) deve ser implantado para verificar e corrigir possíveis vulnerabilidades no estágio inicial do desenvolvimento.
Verificações e testes completos em provedores terceirizados também são essenciais. Conforme visto nas inúmeras violações que surgiram de provedores de serviços terceirizados. As empresas não devem apenas garantir que as credenciais de seus fornecedores estejam de acordo com o padrão, mas também devem utilizar ferramentas para verificar vulnerabilidades em toda a infraestrutura. As empresas também podem fazer sua parte para lidar com algumas das maiores ameaças à segurança cibernética. Ou seja, erro humano, utilizando ferramentas para verificar credenciais comprometidas e criar redefinições de senha de rotina obrigatórias.
Para nenhuma surpresa, devemos atualizar o software constantemente, o que é inevitável quando as ameaças cibernéticas estão evoluindo e surgindo em um tremendo velocidade. No entanto, é importante observar que isso não é suficiente. Mesmo as atualizações mais conscientes permitirão que novos ataques cibernéticos em evolução escapem. Portanto, é importante complementar a proteção de software com a defesa no nível do hardware.
Além de todas essas considerações, meu conselho é revisar a abordagem atual e alocar alguns de seus recursos para o hardware. As soluções de segurança cibernética baseadas em hardware, como o X-PHY, reduzem a luta a um ambiente controlável. Mais próximo de seus dados, resultando em maiores tempos de resposta e ação. Essa camada final será um elemento inegociável de um plano holístico de cibersegurança. Especialmente se as defesas nas camadas externas falharem em manter os hackers afastados.”
A Flexxon está no caminho certo para tornar os SSDs mais seguros
Com o estabelecimento de Solid State Drives (SSD) como a tecnologia predominante, é importante saber como estar seguro com esta nova tecnologia. A Flexxon está definitivamente investindo em poderosos sistemas de segurança e firmware para manter o armazenamento seguro, independentemente do cenário de uso.