Uusi SSD voi estää kiristysohjelmahyökkäykset – tämä on kaupungin uusi otsikko. Turvayritys väittää kehittäneensä flash-aseman, joka estää kiristysohjelmahyökkäykset. Flash-asema säästää tietosi varastamisen tai haittaohjelmien salaamisen varalta. Yritys nimeää uuden flash-aseman Cigent Secure SSD+.
Yhtiön mukaan siinä on koneoppimisalgoritmeja käyttävä prosessori. Se valvoo pääsyä asemaan ja estää pääsytoiminnot havaittuaan huonoa toimintaa. Yhtiö väittää tarjoavansa uuden lähestymistavan kiristysohjelmien torjuntaan. Se tarjoaa ratkaisuja hyökkäysten estämiseen hyökkäyksen jälkeisten toimintojen suorittamisen sijaan.
Cigentin johtaja Tom Ricoy sanoo,
“Endpoint Detection and Response (EDR)-tuotteet luottavat”havaitse ja vastaa”‘sen jälkeen, kun hyökkäys on jo tapahtunut. Cigent on sijoittanut automaattisen hyökkäyksen eston mahdollisimman lähelle tietoja – itse tallennustilaan – missä se voi jatkuvasti estää hyökkääjiä lunastamasta tiedostoja, vaikka EDR olisi ohitettu.”
Cigent Secure SSD+ käyttää konetta Learning To Prevent Ransomware Attacks…
Cigent tarjoaa myös suojattuja SSD-laitteita, jotka suojaavat käyttäjiä’tiedot käyttämällä koko levyn salausta. Se tukee monivaiheista todennusta. Mikä parasta, yritys käyttää Data Defense Software as a Service-palvelua (SaaS) päätepistejärjestelmien tietojen täydelliseen salaamiseen. Flash-asema voi toimia Data Defense-alustan kanssa, mikä tarkoittaa, että yrityksen laajuinen lukitus tapahtuu, jos se havaitsee kiristysohjelman.
Tämän seurauksena liiketoimintaprosessit voivat pysähtyä..”Shields Up”-tila vaatii monitekijäisen todennuksen päästäkseen tiedostoihin, kun lunnasohjelma havaitaan. Tämän huomioon ottaen käyttäjät voivat vain lukea tiedostoja ilman mahdollisuutta muokata, salata tai muokata. Cigent Secure SSD+:n avulla IT-ja turvallisuushenkilöstö voivat valvoa asemia, määrittää käytäntöjä ja hallita niitä. Lisäksi käyttäjät eivät voi käyttää suojattuja tietoja.
Viikon Gizchina-uutiset
Mitä asiantuntija sanoo tästä?
The Register pyytää professori Bernard Van Gastelilta kommenttia. Hän sanoo:
“Kätteellisen näkökulmasta, jotta tämä toimisi, sinun pitäisi pystyä havaitsemaan kiristysohjelmat oikein ja pystymään tehokkaisiin toimenpiteisiin niiden torjumiseksi.”
Hän lisää. ,
“Ensinnäkin voit havaita kuvioita aseman käytössä. Jos kaikki tiedot ylikirjoitetaan, se on merkki siitä, että kiristysohjelma on aktiivinen. Voit jopa havaita sen varhain, jos asemalle kirjoitetaan muutamassa minuutissa huomattava määrä tietoa.
Mutta kuten kaikkien näiden tunnistusmekanismien (kuten roskapostin, tunkeutumisen havaitsemisen jne.) kanssa, tarvitaan virheellisten negatiivisten ja väärien positiivisten tulosten oikea kalibrointi. Väärä positiivinen tulos tarkoittaa, että tiedot on lukittu ja järjestelmä ei toimi. Väärä negatiivinen arvo tarkoittaa, että kiristysohjelmat voivat todella toimia.
“Toiseksi sinun on lukittava aseman sisältö. Varmista ainakin, ettei muita tietoja muuteta. Mutta dataa voi jo menettää, koska havaitseminen tapahtuu aina”faktauksen jälkeen”.
Lisäksi hän sanoo, että yritys mainitsee tämän tietolomakkeen Muutama tärkeä huomautus kohdassa 3. Siinä todetaan, että uusi flash-asema ei välttämättä tarjoa täyttä suojaa, koska laite sisältää vääriä negatiivisia. Tämän toiminnon aktivoituminen voi kestää jonkin aikaa, ja sillä välin voi tapahtua vahinkoa. Tätä silmällä pitäen saatat joutua hyväksymään järjestelmän käyttökatkoksen riskin väärien positiivisten tulosten vuoksi.
Lisäksi sinun on ylläpidettävä hyvää varmuuskopiointi-ja palautusjärjestelmää. Tämä ei ehkä ratkaise ongelmiasi lopullisesti, mutta se antaa sinulle ainakin hieman hengähdystaukoa selvittääksesi, mikä meni pieleen. Mikä parasta, Cigent Secure SSD+:n kiristysohjelmien tunnistus auttaa yrityksiä laajasti. Cigent Secure SSD+ on tietysti hyvä asia, mutta se vaatii vielä paljon parannuksia.
Lähde/VIA:
