Nowy dysk SSD może zapobiegać atakom ransomware – to nowy nagłówek w mieście. Firma zajmująca się bezpieczeństwem twierdzi, że opracowała pamięć flash, która zapobiega atakom ransomware. Dysk flash ochroni Twoje dane przed kradzieżą lub zaszyfrowaniem przez złośliwe oprogramowanie. Firma nazywa nowy dysk flash Cigent Secure SSD+.
Według firmy ma wbudowany procesor, który wykorzystuje algorytmy uczenia maszynowego. Monitoruje dostęp do dysku i blokuje operacje dostępu po zauważeniu złej aktywności. Firma twierdzi, że oferuje nowe podejście do walki z atakami ransomware. Oferuje rozwiązania zapobiegające atakom, a nie przeprowadzające operacje po ataku.
Dyrektor ds. przychodów Cigent, Tom Ricoy, mówi:
„Produkty do wykrywania i reagowania na punkty końcowe (EDR) polegają na „wykrywaniu i reagowaniu”’po tym, jak atak już nastąpił. Cigent umieścił automatyczną ochronę przed atakami jak najbliżej danych – w samej pamięci masowej – gdzie może konsekwentnie zapobiegać wyłudzaniu plików przez atakujących, nawet jeśli EDR został pominięty”.
Cigent Secure SSD+ wykorzystuje maszynę Nauka zapobiegania atakom ransomware…
Cigent oferuje również bezpieczne urządzenia SSD, które chronią użytkowników’danych przy użyciu szyfrowania całego dysku. Oferuje wsparcie dla uwierzytelniania wieloskładnikowego. Co najlepsze, firma korzysta z oprogramowania Data Defense Software as a Service (SaaS) do pełnego szyfrowania danych w systemach końcowych. Dysk flash może współpracować z platformą Data Defense, co oznacza, że w przypadku wykrycia oprogramowania ransomware nastąpi blokada w całej firmie.
W rezultacie procesy biznesowe mogą zostać zatrzymane. Status „Ochrona w górę” wymaga uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do plików po wykryciu oprogramowania ransomware. Biorąc to pod uwagę, użytkownicy mogą tylko odczytywać pliki, bez możliwości modyfikowania, szyfrowania lub edytowania. Cigent Secure SSD+ umożliwi personelowi IT i bezpieczeństwa monitorowanie dysków, ustalanie zasad i zarządzanie nimi. Co więcej, użytkownicy nie będą mogli uzyskać dostępu do chronionych danych.
Gizchina Wiadomości tygodnia
Co mówi na ten temat ekspert?
The Register prosi profesora Bernarda Van Gastela o komentarz. Mówi:
„Z koncepcyjnego punktu widzenia, aby to zadziałało, powinieneś być w stanie prawidłowo wykryć oprogramowanie ransomware i mieć skuteczne środki, aby sobie z nim poradzić”.
Dodaje ,
„Po pierwsze, możesz wykryć wzorce używania dysku. Jeśli wszystkie dane są zastępowane, oznacza to, że oprogramowanie ransomware jest aktywne. Możesz nawet wykryć to wcześnie, jeśli znaczna ilość danych zostanie zapisana na dysku w ciągu kilku minut.
Ale podobnie jak w przypadku wszystkich tych mechanizmów wykrywania (takich jak spam, wykrywanie włamań itp.), potrzebne są być właściwą kalibracją wyników fałszywie ujemnych i fałszywie dodatnich. Fałszywy wynik dodatni oznacza, że dane są zablokowane, a system nie działa. Fałszywy wynik negatywny oznacza, że oprogramowanie ransomware może faktycznie działać.
„Po drugie, musisz„ zablokować ”zawartość dysku. Przynajmniej upewnij się, że żadne dodatkowe dane nie zostaną zmienione. Ale już teraz może dojść do utraty danych, ponieważ wykrywanie jest zawsze „po fakcie”.
Ponadto firma twierdzi, że firma stwierdza to w punkcie 3 w części „Kilka ważnych uwag” w swoim arkuszu danych. Stwierdza, że nowy dysk flash może nie zapewniać pełnej ochrony, ponieważ urządzenie zawiera fałszywe negatywy. Aktywacja tej funkcji może zająć trochę czasu, aw międzyczasie mogą zostać wyrządzone pewne szkody. Mając to na uwadze, być może będziesz musiał zaakceptować ryzyko przestoju systemu z powodu fałszywych alarmów.
Ponadto będziesz musiał utrzymywać dobry system tworzenia kopii zapasowych i odzyskiwania. To może nie rozwiązać twoich problemów raz na zawsze, ale przynajmniej da ci chwilę wytchnienia, aby dowiedzieć się, co poszło nie tak. Co najlepsze, wykrywanie ransomware w Cigent Secure SSD+ pomoże firmom. Cigent Secure SSD+ to oczywiście dobra rzecz, ale wciąż wymaga wielu ulepszeń.
Źródło/VIA:
