Un nuovo SSD può prevenire gli attacchi ransomware: questo è il nuovo titolo in città. Una società di sicurezza afferma di aver sviluppato un’unità flash che impedisce gli attacchi ransomware. L’unità flash salverà i tuoi dati dall’essere rubati o crittografati da malware. L’azienda chiama la nuova unità flash Cigent Secure SSD+.
Secondo l’azienda, ha un processore integrato che utilizza algoritmi di apprendimento automatico. Monitora l’accesso all’unità e blocca le operazioni di accesso dopo aver notato una cattiva attività. La società afferma di offrire un nuovo approccio per combattere gli attacchi ransomware. Offre soluzioni per prevenire gli attacchi piuttosto che eseguire operazioni post-attacco.
Tom Ricoy, Chief Revenue Officer di Cigent, afferma,
“I prodotti di rilevamento e risposta degli endpoint (EDR) si basano su”rileva e rispondi’dopo che si è già verificato un attacco. Cigent ha posizionato la prevenzione automatizzata degli attacchi il più vicino possibile ai dati, nello storage stesso, dove può costantemente impedire agli aggressori di riscattare i file, anche se l’EDR è stato aggirato”.
Cigent Secure SSD+ utilizza la macchina Imparare a prevenire gli attacchi ransomware…
Cigent offre anche dispositivi Secure SSD, che proteggono gli utenti’dati utilizzando la crittografia dell’intero disco. Offre supporto per l’autenticazione a più fattori. Soprattutto, l’azienda utilizza il software di difesa dei dati come servizio (SaaS) per crittografare completamente i dati sui sistemi endpoint. L’unità flash può funzionare con la piattaforma Data Defense, il che significa che si verificherà un blocco a livello aziendale se rileva il ransomware.
Di conseguenza, i processi aziendali potrebbero interrompersi. Lo stato”Shields Up”richiede l’autenticazione a più fattori per accedere ai file quando viene rilevato un ransomware. Considerando questo, gli utenti possono solo leggere i file, senza possibilità di modificare, crittografare o modificare. Cigent Secure SSD+ consentirà al personale IT e di sicurezza di monitorare le unità, impostare policy e gestirle. Inoltre, gli utenti non potranno accedere ai dati protetti.
Gizchina News della settimana
Cosa dice l’esperto a riguardo?
The Register chiede un commento al Professor Bernard Van Gastel. Dice,
“Da un punto di vista concettuale, per fare in modo che funzioni, dovresti essere in grado di rilevare correttamente il ransomware e disporre di misure efficaci per affrontarlo.”
Aggiunge ,
“Per prima cosa, puoi rilevare i modelli di utilizzo di un’unità. Se tutti i dati vengono sovrascritti, questo è un indicatore che il ransomware è attivo. Puoi persino rilevarlo in anticipo se una quantità significativa di dati viene scritta sull’unità in pochi minuti.
Ma come con tutti questi meccanismi di rilevamento (come spam, rilevamento delle intrusioni, ecc.), è necessario per essere una corretta calibrazione di falsi negativi e falsi positivi. Un falso positivo significa che i dati sono bloccati e il sistema non funziona. Un falso negativo significa che il ransomware può effettivamente funzionare.
“Per il secondo, devi”bloccare”il contenuto dell’unità. Assicurati almeno che non vengano modificati dati aggiuntivi. Ma può già esserci una perdita di dati perché il rilevamento è sempre”dopo il fatto”. Afferma che la nuova unità flash potrebbe non offrire una protezione completa perché il dispositivo contiene falsi negativi. L’attivazione di questa funzionalità potrebbe richiedere del tempo e nel frattempo potrebbero verificarsi alcuni danni. Con questo in mente, potresti dover accettare il rischio di tempi di inattività del sistema a causa di falsi positivi.
Inoltre, dovrai mantenere un buon sistema di backup e ripristino. Questo potrebbe non risolvere i tuoi problemi una volta per tutte, ma almeno ti darà un po’di respiro per capire cosa è andato storto. Soprattutto, il rilevamento del ransomware in Cigent Secure SSD+ aiuterà le aziende in generale. Il Cigent Secure SSD+ è ovviamente una buona cosa, ma necessita ancora di molti miglioramenti.
Fonte/VIA:
