Eine neue SSD kann Ransomware-Angriffe verhindern – das ist die neue Schlagzeile in der Stadt. Ein Sicherheitsunternehmen behauptet, ein Flash-Laufwerk entwickelt zu haben, das Ransomware-Angriffe verhindert. Das Flash-Laufwerk schützt Ihre Daten vor Diebstahl oder Verschlüsselung durch Malware. Das Unternehmen nennt das neue Flash-Laufwerk Cigent Secure SSD+.
Nach Angaben des Unternehmens verfügt es über einen integrierten Prozessor, der maschinelle Lernalgorithmen verwendet. Es überwacht den Zugriff auf das Laufwerk und blockiert Zugriffsvorgänge, nachdem eine schlechte Aktivität festgestellt wurde. Das Unternehmen behauptet, einen neuen Ansatz zur Bekämpfung von Ransomware-Angriffen anzubieten. Es bietet Lösungen zur Verhinderung von Angriffen, anstatt Operationen nach Angriffen durchzuführen.
Der Chief Revenue Officer von Cigent, Tom Ricoy, sagt:
„Endpoint Detection and Response (EDR)-Produkte verlassen sich auf „Erkennen und Reagieren“.’nachdem bereits ein Angriff stattgefunden hat. Cigent hat den automatisierten Angriffsschutz so nah wie möglich an den Daten platziert – im Speicher selbst – wo Angreifer konsequent daran gehindert werden können, Dateien freizukaufen, selbst wenn EDR umgangen wurde.“
Die Cigent Secure SSD+ verwendet Maschine Lernen, Ransomware-Angriffe zu verhindern…
Cigent bietet auch sichere SSD-Geräte, die Benutzer schützen’Daten mit Festplattenverschlüsselung. Es bietet Unterstützung für die Multi-Faktor-Authentifizierung. Das Beste ist, dass das Unternehmen Data Defense Software as a Service (SaaS) verwendet, um Daten auf Endpunktsystemen vollständig zu verschlüsseln. Das Flash-Laufwerk kann mit der Datenverteidigungsplattform zusammenarbeiten, was bedeutet, dass es zu einer unternehmensweiten Sperrung kommt, wenn es die Ransomware erkennt.
Infolgedessen können Geschäftsprozesse zum Erliegen kommen. Der Status „Shields Up“ erfordert eine mehrstufige Authentifizierung, um auf Dateien zuzugreifen, wenn Ransomware erkannt wird. In Anbetracht dessen können Benutzer Dateien nur lesen, ohne die Möglichkeit, sie zu ändern, zu verschlüsseln oder zu bearbeiten. Cigent Secure SSD+ ermöglicht es IT-und Sicherheitspersonal, Laufwerke zu überwachen, Richtlinien festzulegen und sie zu verwalten. Darüber hinaus können Benutzer nicht auf die geschützten Daten zugreifen.
Gizchina-Nachrichten der Woche
Was sagt der Experte dazu?
The Register bittet Professor Bernard Van Gastel um einen Kommentar. Er sagt:
“Aus konzeptioneller Sicht sollten Sie in der Lage sein, Ransomware richtig zu erkennen und über wirksame Maßnahmen zu ihrer Bekämpfung zu verfügen, damit dies funktioniert.”
Er fügt hinzu ,
„Erstens können Sie Muster erkennen, wie ein Laufwerk verwendet wird. Wenn alle Daten überschrieben werden, ist dies ein Indikator dafür, dass Ransomware aktiv ist. Sie können es sogar frühzeitig erkennen, wenn innerhalb weniger Minuten eine beträchtliche Datenmenge auf das Laufwerk geschrieben wird.
Aber wie bei all diesen Erkennungsmechanismen (z. B. Spam, Intrusion Detection usw.) gibt es Bedarf um eine korrekte Kalibrierung von falschen Negativen und falschen Positiven zu sein. Ein Fehlalarm bedeutet, dass Daten gesperrt und das System heruntergefahren ist. Ein falsches Negativ bedeutet, dass Ransomware tatsächlich funktionieren kann.
„Zum zweiten müssen Sie den Inhalt des Laufwerks ‚sperren‘. Stellen Sie zumindest sicher, dass keine weiteren Daten verändert werden. Aber es kann bereits zu Datenverlusten kommen, da die Erkennung immer ‚im Nachhinein‘ erfolgt.“
Darüber hinaus sagt er, dass das Unternehmen dies in Punkt 3 unter „Ein paar wichtige Hinweise“ seines Datenblatts angibt. Darin heißt es, dass das neue Flash-Laufwerk möglicherweise keinen vollständigen Schutz bietet, da das Gerät falsche Negative enthält. Es kann einige Zeit dauern, bis diese Funktion aktiviert wird, und in der Zwischenzeit kann etwas Schaden angerichtet werden. Vor diesem Hintergrund müssen Sie möglicherweise das Risiko eines Systemausfalls aufgrund von Fehlalarmen akzeptieren.
Außerdem müssen Sie ein gutes Sicherungs-und Wiederherstellungssystem unterhalten. Dies löst Ihre Probleme vielleicht nicht ein für alle Mal, aber es gibt Ihnen zumindest etwas Luft, um herauszufinden, was schief gelaufen ist. Das Beste ist, dass die Ransomware-Erkennung in der Cigent Secure SSD+ Unternehmen im Großen und Ganzen helfen wird. Die Cigent Secure SSD+ ist offensichtlich eine gute Sache, aber sie muss noch stark verbessert werden.
Quelle/VIA:
