Un nuevo SSD puede prevenir ataques de ransomware: este es el nuevo titular en la ciudad. Una empresa de seguridad afirma haber desarrollado una unidad flash que evita los ataques de ransomware. La unidad flash evitará que sus datos sean robados o encriptados por malware. La empresa nombra la nueva unidad flash Cigent Secure SSD+.
Según la empresa, tiene un procesador integrado que utiliza algoritmos de aprendizaje automático. Supervisa el acceso a la unidad y bloquea las operaciones de acceso después de notar una mala actividad. La compañía afirma que ofrece un nuevo enfoque para combatir los ataques de ransomware. Ofrece soluciones para prevenir ataques en lugar de realizar operaciones posteriores al ataque.
El director de ingresos de Cigent, Tom Ricoy, dice:
“Los productos de detección y respuesta de punto final (EDR) se basan en’detectar y responder’después de que ya ha ocurrido un ataque. Cigent ha colocado la prevención de ataques automatizados lo más cerca posible de los datos, en el propio almacenamiento, donde puede evitar de manera constante que los atacantes rescaten archivos, incluso si se ha omitido EDR”.
La máquina de usos Cigent Secure SSD+ Aprendiendo a prevenir ataques de ransomware…
Cigent también ofrece dispositivos SSD seguros, que protegen a los usuarios’datos usando el cifrado de disco completo. Ofrece soporte para la autenticación multifactor. Lo mejor de todo es que la empresa utiliza el software de defensa de datos como servicio (SaaS) para cifrar completamente los datos en los sistemas de punto final. La unidad flash puede funcionar con la plataforma Data Defense, lo que significa que se producirá un bloqueo en toda la empresa si detecta el ransomware.
Como resultado, los procesos comerciales pueden detenerse. El estado’Shields Up’requiere autenticación multifactor para acceder a los archivos cuando se detecta ransomware. Teniendo esto en cuenta, los usuarios solo pueden leer archivos, sin posibilidad de modificarlos, cifrarlos o editarlos. Cigent Secure SSD+ permitirá al personal de TI y de seguridad monitorear unidades, establecer políticas y administrarlas. Además, los usuarios no podrán acceder a los datos protegidos.
Noticias de la semana de Gizchina
¿Qué dice el experto sobre esto?
The Register pide al profesor Bernard Van Gastel un comentario. Él dice:
“Desde un punto de vista conceptual, para que esto funcione, debe poder detectar el ransomware correctamente y tener medidas efectivas para lidiar con él”.
Agrega ,
“Para el primero, puede detectar patrones en la forma en que se utiliza una unidad. Si se sobrescriben todos los datos, es un indicador de que el ransomware está activo. Incluso puede detectarlo temprano si se escribe una cantidad significativa de datos en el disco en unos pocos minutos.
Pero al igual que con todos estos mecanismos de detección (como spam, detección de intrusos, etc.), es necesario ser adecuada la calibración de falsos negativos y falsos positivos. Un falso positivo significa que los datos están bloqueados y el sistema no funciona. Un falso negativo significa que el ransomware realmente puede funcionar.
“Para el segundo, debe ‘bloquear’ el contenido de la unidad. Al menos asegúrese de que no se cambien datos adicionales. Pero ya puede haber pérdida de datos porque la detección siempre se realiza’después del hecho’”.
Además, dice que la empresa establece esto en el punto 3 bajo Algunas notas importantes de su hoja de datos. Establece que es posible que la nueva unidad flash no ofrezca protección completa porque el dispositivo contiene falsos negativos. Esta funcionalidad puede tardar un tiempo en activarse y, mientras tanto, se pueden producir algunos daños. Con esto en mente, es posible que deba aceptar el riesgo de tiempo de inactividad del sistema debido a falsos positivos.
Además, deberá mantener un buen sistema de copia de seguridad y recuperación. Es posible que esto no resuelva sus problemas de una vez por todas, pero al menos le dará un respiro para descubrir qué salió mal. Lo mejor de todo es que la detección de ransomware en Cigent Secure SSD+ ayudará a las empresas en gran medida. Cigent Secure SSD+ es obviamente algo bueno, pero aún necesita muchas mejoras.
Fuente/VIA:
