新的 SSD 可以防止勒索軟件攻擊-這是鎮上的新頭條新聞。一家安全公司聲稱已經開發出一種可以防止勒索軟件攻擊的閃存驅動器。閃存驅動器將保護您的數據免遭竊取或被惡意軟件加密。該公司將新閃存驅動器命名為 Cigent Secure SSD+。
據該公司稱,它有一個使用機器學習算法的板載處理器。它監視對驅動器的訪問並在發現不良活動後阻止訪問操作。該公司聲稱它提供了一種對抗勒索軟件攻擊的新方法。它提供防止攻擊的解決方案,而不是執行攻擊後操作。
Cigent 的首席營收官 Tom Ricoy 說,
“端點檢測和響應(EDR)產品依賴於‘檢測和響應’’在攻擊已經發生之後。 Cigent 已將自動攻擊預防放置在盡可能靠近數據的地方——存儲本身——它可以始終如一地防止攻擊者勒索文件,即使 EDR 已被繞過。
Cigent Secure SSD+ 使用機器學習防止勒索軟件攻擊……
Cigent 還提供安全 SSD 設備,保護用戶’數據使用全盤加密。它提供對多因素身份驗證的支持。最重要的是,該公司使用數據防禦軟件即服務 (SaaS) 對端點系統上的數據進行完全加密。閃存驅動器可以與 Data Defense 平台配合使用,這意味著如果它檢測到勒索軟件,將在整個公司範圍內進行鎖定。
因此,業務流程可能會停止.當檢測到勒索軟件時,“Shields Up”狀態需要多重身份驗證才能訪問文件。考慮到這一點,用戶只能讀取文件,無法修改、加密或編輯。 Cigent Secure SSD+ 將允許 IT 和安全人員監控驅動器、設置策略和管理它們。更重要的是,用戶將無法訪問受保護的數據。
Gizchina 本週新聞
專家對此怎麼說?
The Register 要求 Bernard Van Gastel 教授發表評論。他說,
“從概念的角度來看,要使這項工作奏效,您應該能夠正確檢測勒索軟件並採取有效措施來應對它。”
他補充道,
“首先,您可以檢測驅動器的使用模式。如果所有數據都被覆蓋,則表明勒索軟件處於活動狀態。如果在幾分鐘內將大量數據寫入驅動器,您甚至可以及早檢測到它。
但是對於所有這些檢測機制(例如垃圾郵件、入侵檢測等),需要正確校准假陰性和假陽性。誤報意味著數據被鎖定並且系統已關閉。假陰性意味著勒索軟件實際上可以工作。
“第二,你需要‘鎖定’驅動器的內容。至少確保沒有更改其他數據。但可能已經存在數據丟失,因為檢測總是‘事後’。”
此外,他說該公司在其數據表的一些重要說明下的第 3 點中說明了這一點。它指出新的閃存驅動器可能無法提供全面保護,因為該設備包含漏報。此功能可能需要一些時間才能激活,同時可能會造成一些損壞。考慮到這一點,您可能不得不接受由於誤報導致系統停機的風險。
此外,您還必須維護一個良好的備份和恢復系統。這可能不會一勞永逸地解決你的問題,但它至少會給你一些喘息的空間來找出問題所在。最重要的是,Cigent Secure SSD+ 中的勒索軟件檢測將幫助廣大企業。 Cigent Secure SSD+ 顯然是個好東西,但它仍然需要很多改進。
來源/威盛:
