Een nieuwe SSD kan ransomware-aanvallen voorkomen – dit is de nieuwe kop in de stad. Een beveiligingsbedrijf beweert een flashdrive te hebben ontwikkeld die ransomware-aanvallen voorkomt. De flashdrive voorkomt dat uw gegevens worden gestolen of versleuteld door malware. Het bedrijf noemt de nieuwe flashdrive Cigent Secure SSD+.
Volgens het bedrijf heeft het een ingebouwde processor die algoritmen voor machine learning gebruikt. Het bewaakt de toegang tot de schijf en blokkeert toegangsbewerkingen na het opmerken van slechte activiteit. Het bedrijf beweert dat het een nieuwe aanpak biedt om ransomware-aanvallen te bestrijden. Het biedt oplossingen om aanvallen te voorkomen in plaats van operaties na de aanval uit te voeren.
De Chief Revenue Officer van Cigent, Tom Ricoy, zegt:
“Endpoint detection and response (EDR)-producten vertrouwen op’detect and respond’nadat er al een aanval heeft plaatsgevonden. Cigent heeft geautomatiseerde aanvalspreventie zo dicht mogelijk bij de gegevens geplaatst – in de opslag zelf – waar het consequent kan voorkomen dat aanvallers bestanden loskopen, zelfs als EDR is omzeild”.
De Cigent Secure SSD+ Uses Machine Ransomware-aanvallen leren voorkomen…
Cigent biedt ook veilige SSD-apparaten, die gebruikers beschermen’gegevens met volledige schijfversleuteling. Het biedt ondersteuning voor multi-factor authenticatie. Het beste van alles is dat het bedrijf Data Defense Software as a Service (SaaS) gebruikt om gegevens op eindpuntsystemen volledig te versleutelen. De flashdrive kan werken met het Data Defense-platform, wat betekent dat er een bedrijfsbrede lockdown zal plaatsvinden als het de ransomware detecteert.
Als gevolg hiervan kunnen bedrijfsprocessen tot stilstand komen. De status’Shields Up’vereist meervoudige authenticatie om toegang te krijgen tot bestanden wanneer ransomware wordt gedetecteerd. Gezien dit kunnen gebruikers alleen bestanden lezen, zonder de mogelijkheid om te wijzigen, te coderen of te bewerken. Met Cigent Secure SSD+ kunnen IT-en beveiligingspersoneel schijven bewaken, beleid instellen en beheren. Bovendien hebben gebruikers geen toegang tot de beschermde gegevens.
Gizchina Nieuws van de week
Wat zegt de expert hierover?
Het Register vraagt professor Bernard Van Gastel om commentaar. Hij zegt:
“Vanuit een conceptueel oogpunt, om dit te laten werken, moet je in staat zijn om ransomware goed te detecteren en effectieve maatregelen te hebben om ermee om te gaan.”
Hij voegt eraan toe ,
“Ten eerste kun je patronen ontdekken in hoe een schijf wordt gebruikt. Als alle gegevens worden overschreven, is dat een indicatie dat ransomware actief is. U kunt het zelfs vroegtijdig detecteren als er binnen enkele minuten een aanzienlijke hoeveelheid gegevens naar de schijf wordt geschreven.
Maar zoals bij al deze detectiemechanismen (zoals spam, inbraakdetectie, enz.), zijn er om de juiste kalibratie van fout-negatieven en fout-positieven te zijn. Een fout-positief betekent dat gegevens zijn vergrendeld en dat het systeem niet werkt. Een vals negatief betekent dat ransomware echt kan werken.
“Voor de tweede moet u de inhoud van de schijf’vergrendelen’. Zorg er in ieder geval voor dat er geen aanvullende gegevens worden gewijzigd. Maar er kan al sprake zijn van gegevensverlies omdat detectie altijd achteraf is.’”
Bovendien zegt hij dat het bedrijf dit vermeldt in punt 3 onder Een paar belangrijke opmerkingen van zijn datasheet. Er staat dat de nieuwe flashdrive mogelijk geen volledige bescherming biedt omdat het apparaat valse negatieven bevat. Het kan even duren voordat deze functionaliteit is geactiveerd en in de tussentijd kan er wat schade worden aangericht. Met dit in gedachten moet u mogelijk het risico accepteren van systeemuitval als gevolg van valse positieven.
Bovendien zult u een goed back-up-en herstelsysteem moeten onderhouden. Dit lost je problemen misschien niet voor eens en voor altijd op, maar het geeft je in ieder geval wat ademruimte om erachter te komen wat er mis is gegaan. Het beste van alles is dat de detectie van ransomware in de Cigent Secure SSD+ grote bedrijven zal helpen. De Cigent Secure SSD+ is natuurlijk een goede zaak, maar er moet nog veel verbeterd worden.
Bron/VIA:
