Per anni, il segmento dell’archiviazione dei computer è stato dominato dai dischi rigidi. La situazione è cambiata bruscamente con l’ascesa di SSD (Solid State Drive) convenienti e super veloci. Per cominciare, un disco rigido (HD o HDD) è un dispositivo di archiviazione dati non volatile. È installato internamente in un computer e collegato al controller del disco della scheda madre del computer. L’HDD era costituito da un insieme di componenti meccanici. Aveva dei piatti alloggiati all’interno di un involucro a tenuta d’aria. I dati vengono scritti sui piatti utilizzando un udito magnetico, che si muove rapidamente su piatti rotanti. Un sistema complesso, durato anni ma pieno di limitazioni. Con basse velocità di lettura e scrittura e, a causa dei suoi componenti meccanici, è molto fragile. Gli SSD si sono evoluti per superare questi limiti e continuare a migliorare con la nuova tecnologia.
A differenza degli HDD, gli SSD non hanno alcun tipo di parte meccanica. Hanno una memoria flash basata su NAND per archiviare i dati, tutto è, in poche parole,”digitale”e non c’è parte meccanica. Gli SSD sono più veloci, più affidabili e più efficienti dal punto di vista energetico rispetto agli HDD tradizionali. Quando sono stati lanciati, erano molto più costosi degli HDD convenzionali. Tuttavia, negli ultimi anni, gli SSD sono diventati molto più accessibili e l’evoluzione tecnologica ha apportato diversità e miglioramenti. Attualmente il mercato ha vari tipi di SSD come SATA, SAS, PCIe e NVMe.
La tecnologia X-PHY di Flexxon è un progresso significativo nella sicurezza basata su hardware per SSD
Quest’ultimo è uno degli standard più veloci e affidabili. Con il calo del prezzo per GB degli SSD, è probabile che alla fine sostituiranno gli HDD tradizionali. Con il dominio degli SSD, è naturale vedere sorgere alcune preoccupazioni. In che modo questi dispositivi sono veramente affidabili e quanto possono essere sicuri per problemi futuri come gli attacchi informatici? Posso archiviare i miei preziosi file su quelle unità? C’è un’azienda particolarmente interessata alla sicurezza degli SSD: Flexxon.
Man mano che la tecnologia continua ad evolversi, gli attacchi informatici andranno di pari passo. Gli hacker migliorano i propri sistemi ed esplorano ogni minimo dettaglio dell’hardware per rubare i dati degli utenti. Il danno è enorme quando l’obiettivo è un’azienda con dati sensibili. Ovviamente, nonostante tutte le imprese fatte sugli HDD, gli SSD sono ancora vulnerabili a certe cose. È qui che Flexxon cerca di essere diverso in questo segmento. Nel 2021, l’azienda ha lanciato la tecnologia X-PHY SSD basata sull’intelligenza artificiale. Colma alcune lacune nella sicurezza basata su hardware e rafforza la”sicurezza fin dalla progettazione”proteggendo alcune risorse a livello fisico.
Informazioni su Flexxon
A chi non lo sapesse, Flexxon è un marchio leader che progetta, produce e vende al dettaglio dispositivi di archiviazione e memoria flash NAND industriali. L’enfasi principale dell’azienda è fornire soluzioni di memoria di prim’ordine che garantiscano il massimo livello di sicurezza dei dati. L’azienda dispone di una vasta gamma di soluzioni di archiviazione di memoria per servire ogni settore. Flexxon si concentra sulle applicazioni di sicurezza informatica, industriale, medica e automobilistica (CIMA).
Camelia Chan, fondatrice e CEO di Flexxon.
In questo articolo, intervistiamo Camelia Chan che ci fornisce maggiori dettagli sulla visione dell’azienda sul segmento dello storage. Ci racconta anche quanto siano innovativi i loro SSD e come abbiano una tecnologia preziosa. Inoltre, impareremo dettagli sulla storia di Flexxon. Ottieni anche alcune informazioni su come i professionisti della sicurezza informatica possono migliorare il loro arsenale di sicurezza per proteggere i dispositivi dei dipendenti e i dati aziendali.
Intervista, Camelia Chan, CEO e fondatrice di Flexxon
Qual è la storia dietro Flexxon? Puoi dirci di più su Flexxon e la sua visione?
“Flexxon, con sede a Singapore, è stata fondata nel 2007. Si è concentrata sulla fornitura di soluzioni di archiviazione dei dati altamente affidabili, durature ed efficaci. Oggi, Flexxon è un’azienda globale con una presenza in Asia-Pacifico, Europa, Nord America e Medio Oriente.
Sfruttando la nostra esperienza nei dispositivi di archiviazione flash NAND industriali, ci siamo diversificati nel settore della sicurezza informatica in 2019. Nel 2021, abbiamo presentato la prima soluzione al mondo di sicurezza informatica basata su hardware per la protezione dei dati: X-PHY Cybersecure SSD.
La nostra visione molto semplice è proteggere i diritti fondamentali dei cittadini digitali. Poiché le minacce informatiche continuano a evolversi in complessità e volume, credo che il nostro lavoro serva a uno scopo molto importante per mantenere un passo avanti rispetto agli aggressori informatici. Sconfiggere le minacce informatiche apre quindi ancora più possibilità ai cittadini dell’era digitale di innovare il modo in cui viviamo online.
In Flexxon, crediamo fermamente che la protezione a livello fisico sarà la prossima generazione di difesa informatica. Riteniamo inoltre che la sicurezza informatica a livello hardware sia un punto cieco critico nelle posizioni di sicurezza di troppe organizzazioni. Per essere veramente efficace, la soluzione deve rimuovere l’elemento dell’errore umano. Sii anche proattivo, basato sull’hardware e lavora su un framework zero-trust. Il panorama digitale è complesso, a più livelli e le minacce informatiche sconosciute sono in agguato in ogni angolo. La mia missione non è solo mitigare le minacce informatiche, ma anche vietare le minacce informatiche.”
Puoi dirci qualche dettaglio sull’origine dell’SSD X-PHY? Come è nato?
“Lo sviluppo di X-PHY è stato il logico passo successivo nella nostra missione in corso per bloccare le difese del livello fisico dell’informatica, che abbiamo osservato per essere una vulnerabilità aperta nelle posizioni di sicurezza di molte organizzazioni. I nostri clienti, sia multinazionali che piccole organizzazioni localizzate, hanno costantemente sollevato dubbi sulla sicurezza dei dati e sulla crescente minaccia del ransomware, e sapevamo che si trattava di un problema che doveva essere affrontato disperatamente.
Il mondo degli affari ha ha sviluppato un’eccessiva dipendenza dalle soluzioni software per la sicurezza informatica. Ma mentre i livelli software svolgono un ruolo importante, lasciare un vuoto nell’hardware rende questi sforzi carenti. Ciò che ha funzionato vent’anni fa non può tenere il passo con la raffinatezza e l’ingegnosità dei cybercriminali di oggi.
Sono orgoglioso del nostro eccezionale team di ricerca e sviluppo che ha progettato la prima soluzione al mondo di sicurezza informatica basata su firmware con IA integrata. Un’invenzione che detiene ormai oltre 30 brevetti internazionali! E ha già stretto partnership con importanti aziende di PC come Lenovo, ASUS e HP.
Notizie della settimana di Gizchina
Inoltre, un grande fattore trainante per Flexxon è eliminare l’errore umano dall’equazione della sicurezza informatica. La programmazione AI all’interno del firmware dell’SSD è progettata per eliminare la dipendenza dall’intervento umano, rispondendo in modo proattivo a flussi di dati sospetti in entrata e in uscita senza la necessità di alcun aggiornamento. Con la tecnologia X-PHY, le organizzazioni ottengono una sorveglianza delle minacce in tempo reale 24 ore su 24, 7 giorni su 7, con l’intelligenza artificiale che rileva le anomalie nei normali schemi di accesso ai dati, come malware, attacchi ransomware e clonazione dei dati; e implementare sensori hardware per respingere le intrusioni fisiche come gli attacchi del canale laterale.”
Puoi fornirci maggiori dettagli sulle funzionalità e sulla tecnologia di eliminazione rapida?
“L’inclusione della funzione di eliminazione rapida è una rete di sicurezza essenziale, perché nessun provider dovrebbe essere in grado di rivendicare un’efficacia del 100% nel tenere fuori tutti gli attacchi informatici.
Con la funzione di eliminazione rapida, gli utenti hanno la possibilità di distruggendo immediatamente informazioni private, riservate o classificate se cadono nelle mani sbagliate, una capacità particolarmente importante nei settori critici per la sicurezza.
Un ottimo esempio dei vantaggi dell’eliminazione rapida può essere legato all’FBI recenti avvisi contro l’utilizzo di stazioni di ricarica pubbliche. Ciò è dovuto al fatto che i criminali sfruttano le stazioni di ricarica e caricano malware sulle stazioni di ricarica USB pubbliche per accedere maliziosamente ai dispositivi elettronici mentre vengono caricati. Ora che il lavoro a distanza è uno standard, i dipendenti potrebbero utilizzare postazioni di condivisione pubbliche a loro insaputa dei pericoli in agguato.
Le organizzazioni devono adattarsi alla sicurezza della tecnologia di proprietà dell’azienda, come i laptop, per evitare l’esposizione di informazioni sensibili e maggiori conseguenze: è qui che può entrare in gioco una rapida eliminazione. Quando un computer o un altro asset di lavoro che contiene dati sensibili è minacciato, è possibile utilizzare l’eliminazione rapida per distruggere rapidamente le informazioni riservate assicurando che una violazione informatica possa essere fermata a una velocità maggiore. Questa è una caratteristica particolarmente importante per le industrie che gestiscono informazioni sensibili e personali, come il settore militare e della difesa, l’assistenza sanitaria, le agenzie governative e i servizi finanziari.
Anche se questa può sembrare l’opzione nucleare, è è importante avere questa scelta per proteggere i dati dell’organizzazione in situazioni terribili.”
Puoi spiegare in dettaglio in che modo questa funzionalità è rivoluzionaria e perché è importante estendere l’attenzione alla sicurezza al livello fisico?
“I tradizionali sforzi per la sicurezza informatica semplicemente non bastano più. La protezione a livello esterno soffre abitualmente dell’incapacità di rilevare le minacce in un vasto ambiente esterno e della continua dipendenza dall’intervento umano per correggere e aggiornare i protocolli di sicurezza.
A livello fisico, l’ambiente è diverso. Tutte le minacce dannose sono costrette a conformarsi a un ambiente controllato, fornendo all’IA integrata un insieme molto chiaro e specifico di comandi programmati da analizzare e a cui rispondere, al contrario dell’ambiente esterno in cui l’IA deve fare i conti con protocolli basati su firme in cui i malintenzionati possono facilmente camuffarsi ed evitare il rilevamento.
La differenza tra l’implementazione dell’IA a livello esterno e interno si riduce alla semplice portata delle possibilità che devono essere valutate: a livello hardware questo si riduce a un set molto chiaro di comandi di lettura e scrittura che rende quasi impossibile per i malintenzionati nascondere attacchi dannosi e aggirare la sicurezza.”
L’SSD X-PHY è pronto per il nuovo, attacchi informatici moderni e complessi?
“X-PHY SSD è stato progettato per attacchi informatici nuovi, moderni e complessi. Il vero problema con le attuali soluzioni di sicurezza informatica è che non possono essere progettate esclusivamente per affrontare le minacce odierne, poiché i criminali informatici evolvono costantemente i loro metodi.
Pertanto, abbiamo costruito X-PHY su un algoritmo brevettato di autoapprendimento. Può rilevare anomalie nei modelli di lettura e scrittura e identificarle come minacce. Si tratta di un meccanismo potente e straordinario: applicando questa tecnologia, X-PHY SSD impara continuamente e costruisce difese contro attacchi informatici complessi.
Inoltre, stiamo costruendo sulla tecnologia e sulle metodologie brevettate di X-PHY per creare un intero ecosistema di soluzioni che diano priorità alla sicurezza e alla protezione dei dati in una vasta gamma di applicazioni. Non vediamo l’ora di condividere altri aggiornamenti con te quando saranno pronti!”
Puoi dirci in che modo il tuo SSD X-PHY si differenzia dalla concorrenza? Quanto sei sicuro delle sue prestazioni su larga scala?
“X-PHY Cybersecure SSD di Flexxon è la prima soluzione al mondo di sicurezza informatica integrata con IA per prestazioni e protezione senza pari contro tutti gli attacchi informatici. X-PHY Cyber Secure SSD monitora e protegge i dati degli utenti in tempo reale e blocca le minacce alla sicurezza, inclusi attacchi al sistema, attacchi fisici e attacchi ransomware. X-PHY SSD difende dalle minacce monitorando le variazioni nelle fluttuazioni di temperatura sospette dirette e nei movimenti insoliti. Importanti fattori di differenziazione includono i 30 brevetti di X-PHY, oltre alle sue capacità di eliminazione rapida.
Siamo fiduciosi nella sua capacità di affrontare le lacune esistenti nella sicurezza informatica in modo efficace, efficiente e con una facile integrazione. Un ostacolo che dobbiamo affrontare è il cambiamento della mentalità di sicurezza quando si tratta di protezione dalle minacce poiché la protezione a livello hardware è spesso trascurata. Tuttavia, mentre continuiamo a educare il settore, siamo in grado di superare questo ostacolo e abbiamo notato che la successiva adozione avviene naturalmente.”
Quali considerazioni dovrebbero includere i professionisti della sicurezza informatica nel loro arsenale di sicurezza per proteggere i dispositivi dei dipendenti e dati aziendali?
” Parlando dall’area di competenza di Flexxon, una capacità di blocco dovrebbe essere integrata nell’hardware per evitare manomissioni e furti fisici. Arrestare gli infiltrati prima che raggiungano il tuo data core e abbiano la possibilità di ottenere l’accesso ai dati.
I test di sicurezza per il software devono essere uno standard del settore. A livello di base, lo Static Application Security Testing (SAST) dovrebbe essere implementato per scansionare e correggere potenziali vulnerabilità nella fase iniziale dello sviluppo.
Sono indispensabili anche controlli e test approfonditi su provider di terze parti. Come si è visto dalle numerose violazioni emerse da fornitori di servizi di terze parti. Non solo le aziende dovrebbero garantire che le credenziali dei propri fornitori siano all’altezza degli standard, ma dovrebbero anche utilizzare strumenti per scansionare l’intera infrastruttura alla ricerca di vulnerabilità. Le aziende possono anche fare la loro parte per affrontare alcune delle maggiori minacce alla sicurezza informatica. Vale a dire l’errore umano, utilizzando strumenti per cercare credenziali compromesse e incorporare reimpostazioni di password di routine obbligatorie.
Non sorprende che dobbiamo aggiornare costantemente il software, il che è inevitabile quando le minacce informatiche si evolvono ed emergono a un ritmo così tremendo velocità. Tuttavia, è importante notare che questo non è sufficiente. Anche gli aggiornamenti più coscienziosi consentiranno il passaggio di nuovi attacchi informatici in evoluzione. Pertanto, è importante integrare la protezione del software con la difesa a livello hardware.
Oltre a tutte queste considerazioni, il mio consiglio è di rivedere l’approccio attuale e allocare alcune delle tue risorse all’hardware. Le soluzioni di sicurezza informatica basate su hardware come X-PHY riducono la lotta a un ambiente controllabile. Alla massima vicinanza ai tuoi dati, dando origine a tempi di risposta e di azione maggiori. Questo livello finale sarà un elemento non negoziabile di un piano olistico di sicurezza informatica. Soprattutto se le difese a livello esterno non riescono a tenere fuori gli hacker.”
Flexxon è sulla buona strada per rendere gli SSD più sicuri
Con la creazione di Solid State Drive (SSD) come la tecnologia predominante, è importante sapere come essere al sicuro con questa nuova tecnologia. Flexxon sta sicuramente investendo in potenti sistemi di sicurezza e firmware per proteggere lo storage, indipendentemente dallo scenario di utilizzo.