Durante años, el segmento de almacenamiento informático ha estado dominado por las unidades de disco duro. Esto cambió abruptamente con el surgimiento de SSD (unidades de estado sólido) asequibles y súper rápidas. Para empezar, una unidad de disco duro (HD o HDD) es un dispositivo de almacenamiento de datos no volátil. Se instala internamente en una computadora y se conecta al controlador de disco de la placa base de la computadora. El HDD estaba hecho de un conjunto de componentes mecánicos. Tenía platos alojados dentro de una carcasa sellada al aire. Los datos se escriben en los platos usando un oído magnético, moviéndose rápidamente sobre platos giratorios. Un sistema complejo que duró años pero que estaba lleno de limitaciones. Con velocidades de lectura y escritura lentas, y debido a sus componentes mecánicos, es muy frágil. Los SSD han evolucionado para superar estas limitaciones y continúan mejorando con nueva tecnología.
A diferencia de los HDD, los SSD no tienen ningún tipo de pieza mecánica. Tienen memoria flash basada en NAND para almacenar datos, todo es, simplemente,”digital”y no hay ninguna parte mecánica. Los SSD son más rápidos, más confiables y más eficientes energéticamente que los HDD tradicionales. Cuando se lanzaron, eran mucho más caros que los HDD convencionales. Sin embargo, en los últimos años, los SSD se volvieron mucho más accesibles y la evolución tecnológica trajo diversidad y mejoras. Actualmente, el mercado cuenta con varios tipos de SSD, como SATA, SAS, PCIe y NVMe.
La tecnología X-PHY de Flexxon es un avance significativo en la seguridad basada en hardware para SSD
Este último es uno de los estándares más rápidos y confiables. Con la caída del precio por GB de los SSD, es probable que eventualmente reemplacen a los HDD tradicionales. Con el dominio de los SSD, es natural que surjan algunas preocupaciones. ¿Cómo estos dispositivos son realmente confiables y qué tan seguros pueden ser para futuras preocupaciones como los ataques cibernéticos? ¿Puedo almacenar mis preciados archivos en esas unidades? Hay una empresa particularmente preocupada por la seguridad de los SSD: Flexxon.
A medida que la tecnología continúa evolucionando, los ataques cibernéticos seguirán el mismo ritmo. Los piratas informáticos mejoran sus sistemas y exploran cada fragmento de hardware para robar los datos de los usuarios. El daño es enorme cuando el objetivo es una empresa con datos confidenciales. Por supuesto, a pesar de todas las hazañas realizadas con los HDD, los SSD siguen siendo vulnerables a ciertas cosas. Ahí es donde Flexxon intenta ser diferente en este segmento. En 2021, la empresa lanzó la tecnología X-PHY SSD impulsada por IA. Llena algunos vacíos en la seguridad basada en hardware y refuerza la”seguridad por diseño”al proteger algunos activos en la capa física.
Acerca de Flexxon
Para aquellos que no lo saben, Flexxon es una marca líder que diseña, fabrica y vende al por menor dispositivos industriales de memoria y almacenamiento flash NAND. El énfasis clave de la empresa es proporcionar soluciones de memoria de primer nivel que garanticen el más alto nivel de seguridad de datos. La firma tiene una amplia gama de soluciones de almacenamiento de memoria para servir a todos los sectores. Flexxon se enfoca en aplicaciones de ciberseguridad industrial, médica y automotriz (CIMA).
Camelia Chan, fundadora y directora ejecutiva de Flexxon.
En este artículo, estamos entrevistando a Camelia Chan, quien nos brinda más detalles sobre la visión de la empresa en el segmento de almacenamiento. También nos cuenta cuán innovadoras son sus SSD y cómo tienen tecnología valiosa. Además, aprenderemos detalles sobre la historia de Flexxon. Obtenga también información sobre cómo los profesionales de la ciberseguridad pueden mejorar su arsenal de seguridad para proteger los dispositivos de los empleados y los datos de la empresa.
Entrevista a Camelia Chan, directora ejecutiva y fundadora de Flexxon
¿Cuál es la historia detrás de Flexxon? ¿Podría contarnos más sobre Flexxon y su visión?
“Flexxon, con sede en Singapur, se fundó en 2007. Se centró en brindar soluciones de almacenamiento de datos altamente confiables, duraderas y efectivas. Hoy, Flexxon es una empresa global con presencia en Asia-Pacífico, Europa, América del Norte y Medio Oriente.
Aprovechando nuestra experiencia en dispositivos de almacenamiento flash NAND industriales, nos diversificamos en la industria de la ciberseguridad en 2019. En 2021, presentamos la primera solución de ciberseguridad basada en hardware del mundo para la protección de datos: la X-PHY Cybersecure SSD.
Nuestra visión muy simple es proteger los derechos básicos de los ciudadanos digitales. A medida que las amenazas cibernéticas continúan evolucionando en complejidad y volumen, creo que nuestro trabajo tiene un propósito muy importante para mantenernos un paso por delante de los atacantes cibernéticos. La conquista de las amenazas cibernéticas abre aún más posibilidades para que los ciudadanos de la era digital innoven la forma en que vivimos en línea.
En Flexxon, creemos firmemente que la protección de la capa física será la próxima generación de defensa cibernética. También creemos que la ciberseguridad de la capa de hardware es un punto ciego crítico en las posturas de seguridad de demasiadas organizaciones. Para ser realmente eficaz, la solución debe eliminar el elemento de error humano. También sea proactivo, basado en hardware y trabaje en un marco de confianza cero. El panorama digital es complejo, multicapa y ciberamenazas desconocidas acechan en cada esquina. Mi misión no es solo mitigar las amenazas cibernéticas, sino también prohibirlas”.
¿Puedes contarnos algunos detalles sobre el origen de la SSD X-PHY? ¿Cómo llegó a ser?
“El desarrollo de X-PHY fue el siguiente paso lógico en nuestra misión continua de bloquear las defensas de la capa física de la computación, que hemos observado ser una vulnerabilidad enorme en las posturas de seguridad de muchas organizaciones. Nuestros clientes, tanto multinacionales como organizaciones localizadas más pequeñas, plantearon constantemente preocupaciones sobre la seguridad de los datos y la creciente amenaza del ransomware, y sabíamos que este era un problema que necesitaba abordarse desesperadamente.
El mundo de los negocios ha desarrolló una dependencia excesiva de las soluciones de software para la ciberseguridad. Pero si bien las capas de software juegan un papel importante, dejar un espacio en el hardware hace que esos esfuerzos sean deficientes. Lo que funcionó hace veinte años no puede seguir el ritmo de la sofisticación y el ingenio de los ciberdelincuentes de hoy.
Estoy orgulloso de nuestro excepcional equipo de I+D que ha diseñado la primera solución de ciberseguridad basada en firmware integrada en IA del mundo. ¡Una invención que ahora posee más de 30 patentes internacionales! Y ya se ha asociado con importantes empresas de PC como Lenovo, ASUS y HP.
Noticias de la semana de Gizchina
Además, un gran impulsor de Flexxon es eliminar el error humano de la ecuación de ciberseguridad. La programación de IA dentro del firmware de la SSD está diseñada para eliminar la dependencia de la intervención humana, respondiendo de manera proactiva a flujos de datos entrantes y salientes sospechosos sin necesidad de ninguna actualización. Con la tecnología X-PHY, las organizaciones obtienen vigilancia de amenazas en tiempo real las 24 horas del día, los 7 días de la semana, con la IA detectando anomalías en los patrones regulares de acceso a datos, como malware, ataques de ransomware y clonación de datos; e implemente sensores de hardware para defenderse de intrusiones físicas como ataques de canal lateral”.
¿Puede darnos más detalles sobre las funciones y la tecnología de purga rápida?
“La inclusión de la función de purga rápida es una red de seguridad esencial, porque ningún proveedor debería poder reclamar una eficacia del 100 % para evitar todos los ataques cibernéticos.
Con la función de purga rápida, los usuarios tienen la opción de destruir inmediatamente información privada, confidencial o clasificada si cae en las manos equivocadas, una capacidad que es particularmente importante en las industrias críticas para la seguridad.
Un gran ejemplo de los beneficios de la depuración rápida se puede relacionar con el FBI. advertencia reciente contra el uso de estaciones de carga públicas. Esto se debe a que los delincuentes explotan las estaciones de carga y cargan malware en las estaciones de carga USB públicas para acceder maliciosamente a los dispositivos electrónicos mientras se cargan. Ahora que el trabajo remoto es estándar, los empleados pueden estar usando estaciones compartidas públicas sin saber los peligros que acechan.
Las organizaciones deben adaptarse a la seguridad de la tecnología propiedad de la empresa, como las computadoras portátiles, para evitar que la información confidencial quede expuesta y mayores consecuencias: aquí es donde puede entrar en juego la depuración rápida. Cuando una computadora u otro activo de trabajo que contiene datos confidenciales está bajo amenaza, se puede usar una purga rápida para destruir rápidamente la información confidencial, lo que garantiza que una brecha cibernética se pueda detener a un ritmo más rápido. Esta es una característica particularmente importante para las industrias que manejan información confidencial y personal, como el sector militar y de defensa, el cuidado de la salud, las agencias gubernamentales y los servicios financieros.
Si bien esta puede parecer la opción nuclear, es Es importante tener esta opción para proteger los datos de la organización en situaciones extremas”.
¿Puede detallar cómo cambia el juego esta característica y por qué es importante expandir la atención de la seguridad a la capa física?
“Los esfuerzos tradicionales de seguridad cibernética simplemente ya no son suficientes. La protección en las capas externas habitualmente sufre por la falla en la detección de amenazas en un vasto entorno externo y la continua dependencia de la intervención humana para parchear y actualizar los protocolos de seguridad.
En la capa física, el entorno es diferente. Todas las amenazas maliciosas se ven obligadas a cumplir con un entorno controlado, lo que proporciona a la IA incorporada un conjunto muy claro y específico de comandos programados para analizar y responder, a diferencia del entorno externo donde la IA debe lidiar con protocolos basados en firmas donde los malos actores pueden disfrazarse fácilmente y evitar ser detectados.
La diferencia entre implementar IA en la capa externa versus la interna se reduce a la gran variedad de posibilidades que deben evaluarse; en la capa de hardware, esto se reduce a un conjunto muy claro de comandos de lectura y escritura que hace que sea casi imposible que los malintencionados oculten ataques maliciosos y eludan la seguridad”.
¿Está preparada la SSD X-PHY para lo nuevo, ciberataques modernos y complejos?
“X-PHY SSD fue diseñado para ciberataques nuevos, modernos y complejos. El verdadero problema con las soluciones de ciberseguridad actuales es que no pueden diseñarse únicamente para hacer frente a las amenazas actuales, ya que los ciberdelincuentes están constantemente desarrollando sus métodos.
Por lo tanto, creamos el X-PHY en un algoritmo de autoaprendizaje patentado.. Puede detectar anomalías en patrones de lectura y escritura e identificarlas como amenazas. Este es un mecanismo poderoso y destacado: al aplicar esta tecnología, X-PHY SSD está aprendiendo continuamente y construyendo defensas contra ataques cibernéticos complejos.
Además, estamos construyendo sobre la tecnología y metodologías patentadas de X-PHY para crear un ecosistema completo de soluciones que prioricen la seguridad y la protección de los datos en una variedad de aplicaciones. ¡Esperamos poder compartir más actualizaciones con usted cuando esté listo!”
¿Puede decirnos en qué se diferencia su SSD X-PHY de la competencia? ¿Qué tan seguro está con respecto a su rendimiento a gran escala?
“La SSD cibersegura X-PHY de Flexxon es la primera solución de seguridad cibernética integrada en IA del mundo para un rendimiento y protección inigualables contra todos los ataques cibernéticos. X-PHY Cyber Secure SSD monitorea y protege los datos del usuario en tiempo real y detiene las amenazas de seguridad, incluidos los ataques al sistema, los ataques físicos y los ataques de ransomware. X-PHY SSD se defiende contra las amenazas al monitorear las variaciones en las fluctuaciones de temperatura sospechosas directas y los movimientos inusuales. Los diferenciadores importantes incluyen las 30 patentes de X-PHY, además de sus capacidades de depuración rápida.
Confiamos en su capacidad para abordar las brechas de seguridad cibernética existentes de manera efectiva, eficiente y con una fácil integración. Un obstáculo al que nos enfrentamos es el cambio de mentalidad de seguridad en lo que respecta a la protección contra amenazas, ya que a menudo se pasa por alto la protección a nivel de hardware. Sin embargo, a medida que continuamos educando a la industria, podemos sortear este obstáculo y notamos que la adopción posterior ocurre naturalmente”.
¿Qué consideraciones deben incluir los profesionales de ciberseguridad en su arsenal de seguridad para proteger los dispositivos de los empleados? y los datos de la empresa?
” Hablando desde el área de especialización de Flexxon, se debe incorporar una capacidad de bloqueo en el hardware para evitar la manipulación y el robo físico. Cerrando a los infiltrados antes de que alcancen su núcleo de datos y tengan la capacidad de obtener acceso a los datos.
Las pruebas de seguridad para el software deben ser un estándar de la industria. En el nivel básico, se deben implementar pruebas de seguridad de aplicaciones estáticas (SAST) para escanear y rectificar posibles vulnerabilidades en la etapa inicial de desarrollo.
También son imprescindibles controles y pruebas exhaustivos en proveedores externos. Como se ve en las numerosas infracciones que han surgido de los proveedores de servicios de terceros. Las empresas no solo deben asegurarse de que las credenciales de sus proveedores cumplan con los estándares, sino que también deben utilizar herramientas para escanear toda la infraestructura en busca de vulnerabilidades. Las empresas también pueden hacer su parte para abordar algunas de las mayores amenazas a la ciberseguridad. Es decir, el error humano, al utilizar herramientas para buscar credenciales comprometidas y crear restablecimientos de contraseña de rutina obligatorios.
No es de extrañar que debamos actualizar el software constantemente, lo cual es inevitable cuando las ciberamenazas están evolucionando y surgiendo a un ritmo tan tremendo. velocidad. Sin embargo, es importante señalar que esto no es suficiente. Incluso las actualizaciones más concienzudas permitirán que se filtren nuevos ciberataques en evolución. Por lo tanto, es importante complementar la protección del software con la defensa a nivel del hardware.
Además de todas estas consideraciones, mi consejo es revisar el enfoque actual y asignar algunos de sus recursos al hardware. Las soluciones de ciberseguridad basadas en hardware como X-PHY llevan la lucha a un entorno controlable. En la mayor proximidad a sus datos dando lugar a mayores tiempos de respuesta y acción. Esta capa final será un elemento no negociable de un plan holístico de ciberseguridad. Especialmente si las defensas en las capas externas no logran mantener alejados a los piratas informáticos”.
Flexxon está en el camino correcto para hacer que las SSD sean más seguras
Con el establecimiento de unidades de estado sólido (SSD) como la tecnología predominante, es importante saber cómo estar seguro con esta nueva tecnología. Flexxon definitivamente está invirtiendo en potentes sistemas de seguridad y firmware para mantener el almacenamiento seguro, independientemente del escenario de uso.
