Przez lata segment komputerowej pamięci masowej był zdominowany przez dyski twarde. Zmieniło się to nagle wraz z pojawieniem się niedrogich i superszybkich dysków SSD (Solid State Drive). Na początek dysk twardy (HD lub HDD) to nieulotne urządzenie do przechowywania danych. Jest instalowany wewnętrznie w komputerze i podłączany do kontrolera dysku na płycie głównej komputera. Dysk twardy składał się z zestawu elementów mechanicznych. Miał talerze umieszczone w hermetycznej obudowie. Dane są zapisywane na talerzach za pomocą magnetytu, szybko poruszającego się po obracających się talerzach. Złożony system, który działał przez lata, ale był pełen ograniczeń. Przy niskich prędkościach odczytu i zapisu oraz ze względu na elementy mechaniczne jest bardzo delikatny. Dyski SSD ewoluowały, aby przezwyciężyć te ograniczenia i nadal ulepszać się dzięki nowym technologiom.
W przeciwieństwie do dysków twardych, dyski SSD nie mają żadnych części mechanicznych. Mają pamięć flash opartą na NAND do przechowywania danych, wszystko jest, najprościej mówiąc, „cyfrowe” i nie ma części mechanicznej. Dyski SSD są szybsze, bardziej niezawodne i bardziej energooszczędne niż tradycyjne dyski twarde. W momencie wprowadzenia na rynek były znacznie droższe niż konwencjonalne dyski twarde. Jednak w ostatnich latach dyski SSD stały się znacznie bardziej dostępne, a ewolucja technologii przyniosła różnorodność i ulepszenia. Obecnie na rynku dostępne są różne typy dysków SSD, takie jak SATA, SAS, PCIe i NVMe.
Technologia X-PHY firmy Flexxon to znaczący postęp w sprzętowym bezpieczeństwie dysków SSD
Ten ostatni jest jednym z najszybszych i bardziej niezawodnych standardów. Wraz ze spadkiem ceny za GB dysków SSD prawdopodobne jest, że ostatecznie zastąpią one tradycyjne dyski twarde. W przypadku dysków SSD naturalne jest, że pojawiają się pewne obawy. W jaki sposób te urządzenia są naprawdę niezawodne i jak bezpieczne mogą być dla przyszłych problemów, takich jak cyberataki? Czy mogę przechowywać moje cenne pliki na tych dyskach? Istnieje firma szczególnie zainteresowana bezpieczeństwem dysków SSD – Flexxon.
W miarę rozwoju technologii cyberataki będą przebiegać w tym samym tempie. Hakerzy ulepszają swoje systemy i badają każdy drobiazg sprzętu, aby ukraść dane użytkowników. Szkody są ogromne, gdy celem jest firma posiadająca wrażliwe dane. Oczywiście, pomimo wszystkich wyczynów dokonanych w stosunku do dysków twardych, dyski SSD są nadal podatne na pewne rzeczy. Właśnie w tym segmencie Flexxon stara się być inny. W 2021 roku firma wprowadziła technologię X-PHY SSD opartą na sztucznej inteligencji. Wypełnia pewne luki w zabezpieczeniach sprzętowych i wzmacnia „bezpieczeństwo od samego początku”, chroniąc niektóre zasoby w warstwie fizycznej.
O Flexxon
Do nieświadomych: Flexxon to wiodąca marka, która projektuje, produkuje i sprzedaje przemysłowe pamięci masowe NAND flash i urządzenia pamięci. Kluczowym celem firmy jest dostarczanie najwyższej klasy rozwiązań pamięciowych, które zapewniają najwyższy poziom bezpieczeństwa danych. Firma oferuje szeroką gamę rozwiązań pamięci masowej dla każdego sektora. Flexxon koncentruje się na aplikacjach związanych z cyberbezpieczeństwem, przemysłem, medycyną i motoryzacją (CIMA).
Camelia Chan, założycielka i dyrektor generalny firmy Flexxon.
W tym artykule przeprowadzamy wywiad z Camelią Chan, która przekazuje nam więcej szczegółów na temat opinii firmy na temat segmentu pamięci masowej. Mówi nam również, jak innowacyjne są ich dyski SSD i jak mają cenną technologię. Ponadto poznamy szczegóły dotyczące historii firmy Flexxon. Dowiedz się też, jak specjaliści ds. cyberbezpieczeństwa mogą ulepszyć swój arsenał zabezpieczeń, aby chronić urządzenia pracowników i dane firmowe.
Wywiad, Camelia Chan, dyrektor generalny i założycielka firmy Flexxon
Jaka jest historia firmy Flexxon? Czy możesz powiedzieć nam więcej o firmie Flexxon i jej wizji?
„Firma Flexxon, z siedzibą w Singapurze, została założona w 2007 roku. Koncentrowała się na dostarczaniu wysoce niezawodnych, trwałych i skutecznych rozwiązań do przechowywania danych. Dziś Flexxon to globalna firma obecna w regionie Azji i Pacyfiku, Europie, Ameryce Północnej i na Bliskim Wschodzie.
Korzystając z naszej wiedzy na temat przemysłowych urządzeń pamięci masowej NAND flash, rozszerzyliśmy swoją działalność na branżę cyberbezpieczeństwa w 2019. W 2021 roku zaprezentowaliśmy pierwsze na świecie sprzętowe rozwiązanie cyberbezpieczeństwa do ochrony danych — X-PHY Cybersecure SSD.
Naszą bardzo prostą wizją jest ochrona podstawowych praw cyfrowych obywateli. Ponieważ cyberzagrożenia stale ewoluują pod względem złożoności i liczby, uważam, że nasza praca służy bardzo ważnemu celowi, jakim jest wyprzedzanie cyberprzestępców o krok. Pokonanie cyberzagrożeń otwiera przed obywatelami ery cyfrowej jeszcze więcej możliwości wprowadzania innowacji w sposobie życia online.
W firmie Flexxon jesteśmy głęboko przekonani, że ochrona warstwy fizycznej będzie następną generacją cyberobrony. Uważamy również, że cyberbezpieczeństwo warstwy sprzętowej jest krytycznym martwym punktem w zbyt wielu systemach bezpieczeństwa organizacji. Aby rozwiązanie było naprawdę skuteczne, musi usunąć element błędu ludzkiego. Bądź także proaktywny, oparty na sprzęcie i pracuj w środowisku o zerowym zaufaniu. Cyfrowy krajobraz jest złożony, wielowarstwowy, a nieznane cyberzagrożenia czają się w każdym zakątku. Moją misją jest nie tylko łagodzenie zagrożeń cybernetycznych, ale także ich zapobieganie”.
Czy możesz nam zdradzić kilka szczegółów na temat pochodzenia X-PHY SSD? Jak to się stało?
„Opracowanie X-PHY było logicznym kolejnym krokiem w naszej trwającej misji zablokowania ochrony fizycznej warstwy obliczeniowej – co, jak zaobserwowaliśmy, być luką w zabezpieczeniach wielu organizacji. Nasi klienci, zarówno korporacje wielonarodowe, jak i mniejsze lokalne organizacje, nieustannie zgłaszali obawy dotyczące bezpieczeństwa danych i rosnącego zagrożenia ze strony oprogramowania ransomware, a my wiedzieliśmy, że jest to problem, którym należy się zająć.
Świat biznesu rozwinęła nadmierną zależność od rozwiązań programowych dla cyberbezpieczeństwa. Ale chociaż warstwy oprogramowania odgrywają ważną rolę, pozostawienie luki w sprzęcie powoduje, że wysiłki te są niewystarczające. To, co działało dwadzieścia lat temu, nie może nadążyć za wyrafinowaniem i pomysłowością dzisiejszych cyberprzestępców.
Jestem dumny z naszego wyjątkowego zespołu badawczo-rozwojowego, który zaprojektował pierwsze na świecie rozwiązanie bezpieczeństwa cybernetycznego oparte na oprogramowaniu wbudowanym w sztuczną inteligencję. Wynalazek, który posiada obecnie ponad 30 międzynarodowych patentów! I już nawiązał współpracę z głównymi producentami komputerów osobistych, takimi jak Lenovo, ASUS i HP.
Gizchina Wiadomości tygodnia
Dodatkowo dużą siłą napędową Flexxon jest wyeliminowanie błędu ludzkiego z równania bezpieczeństwa cybernetycznego. Programowanie AI w oprogramowaniu sprzętowym dysku SSD ma na celu wyeliminowanie zależności od interwencji człowieka poprzez proaktywne reagowanie na podejrzane strumienie danych przychodzących i wychodzących bez konieczności aktualizacji. Dzięki technologii X-PHY organizacje otrzymują monitoring zagrożeń w czasie rzeczywistym 24 godziny na dobę, 7 dni w tygodniu, a sztuczna inteligencja wykrywa anomalie w regularnych wzorcach dostępu do danych, takie jak złośliwe oprogramowanie, ataki typu ransomware i klonowanie danych; i wdrażaj czujniki sprzętowe, aby odeprzeć fizyczne włamania, takie jak ataki boczne”.
Czy możesz podać nam więcej szczegółów na temat funkcji i technologii szybkiego czyszczenia?
„Włączenie funkcji szybkiego czyszczenia jest niezbędną siatką bezpieczeństwa, ponieważ żaden dostawca nie powinien być w stanie zapewnić 100% skuteczności w powstrzymywaniu wszystkich cyberataków.
Dzięki funkcji szybkiego czyszczenia użytkownicy mają możliwość natychmiastowe niszczenie prywatnych, poufnych lub niejawnych informacji, jeśli dostaną się one w niepowołane ręce – zdolność, która jest szczególnie ważna w branżach o krytycznym znaczeniu dla bezpieczeństwa.
Doskonały przykład korzyści płynących z szybkiego czyszczenia można powiązać z FBI niedawne ostrzeżenie przed korzystaniem z publicznych stacji ładowania. Wynika to z faktu, że przestępcy wykorzystują stacje ładowania i ładują złośliwe oprogramowanie do publicznych stacji ładowania USB, aby złośliwie uzyskiwać dostęp do urządzeń elektronicznych podczas ich ładowania. Teraz, gdy praca zdalna jest standardem, pracownicy mogą korzystać z publicznych stacji współdzielenia, nie wiedząc o czyhających niebezpieczeństwach.
Organizacje muszą odpowiednio zabezpieczyć technologię należącą do firmy, taką jak laptopy, aby uniknąć ujawnienia poufnych informacji i poważniejszych konsekwencji – w tym przypadku może wejść w grę szybkie czyszczenie. Gdy zagrożony jest komputer lub inny zasób roboczy zawierający poufne dane, szybkie czyszczenie może być użyte do szybkiego zniszczenia poufnych informacji, zapewniając szybsze zatrzymanie cyberwłamania. Jest to szczególnie ważna funkcja dla branż, które przetwarzają dane wrażliwe i osobiste, takich jak sektor wojskowy i obronny, opieka zdrowotna, agencje rządowe i usługi finansowe.
Chociaż może się to wydawać opcją nuklearną, to ważne jest, aby mieć taki wybór, aby chronić dane organizacji w krytycznych sytuacjach”.
Czy możesz szczegółowo opisać, jak zmienia grę ta funkcja i dlaczego ważne jest rozszerzenie ochrony na warstwę fizyczną?
„Tradycyjne działania w zakresie cyberbezpieczeństwa po prostu już nie wystarczają. Ochrona w warstwach zewnętrznych zwykle cierpi z powodu niewykrywania zagrożeń w rozległym środowisku zewnętrznym i ciągłej zależności od interwencji człowieka w zakresie łatania i aktualizowania protokołów bezpieczeństwa.
W warstwie fizycznej środowisko jest inne. Wszystkie złośliwe zagrożenia są zmuszone do przestrzegania kontrolowanego środowiska, zapewniając wbudowanej sztucznej inteligencji bardzo jasny i konkretny zestaw zaprogramowanych poleceń do analizy i reagowania – w przeciwieństwie do środowiska zewnętrznego, w którym sztuczna inteligencja musi walczyć z protokołami opartymi na sygnaturach, gdzie złoczyńcy mogą łatwo się ukryć i uniknąć wykrycia.
Różnica między wdrażaniem sztucznej inteligencji w warstwie zewnętrznej i wewnętrznej sprowadza się do samego zakresu możliwości, które należy ocenić – w warstwie sprzętowej ogranicza się to do bardzo przejrzysty zestaw poleceń odczytu i zapisu, co sprawia, że przestępcy prawie nie mają możliwości ukrycia złośliwych ataków i obejścia zabezpieczeń”.
Czy dysk SSD X-PHY jest gotowy na nowe, nowoczesnych i złożonych cyberataków?
„X-PHY SSD został zaprojektowany z myślą o nowych, nowoczesnych i złożonych cyberatakach. Problem z obecnymi rozwiązaniami w zakresie cyberbezpieczeństwa polega na tym, że nie można ich zaprojektować wyłącznie do radzenia sobie z dzisiejszymi zagrożeniami, ponieważ cyberprzestępcy stale rozwijają swoje metody.
Dlatego zbudowaliśmy X-PHY na opatentowanym samouczącym się algorytmie. Może wykrywać nieprawidłowości we wzorcach odczytu i zapisu oraz identyfikować je jako zagrożenia. Jest to potężny i wyróżniający się mechanizm – dzięki zastosowaniu tej technologii X-PHY SSD stale uczy się i buduje obronę przed złożonymi cyberatakami.
Ponadto opieramy się na opatentowanej technologii i metodologii X-PHY, aby stworzyć cały ekosystem rozwiązań, dla których priorytetem jest bezpieczeństwo i ochrona danych w różnych aplikacjach. Nie możemy się doczekać, kiedy będziemy mogli udostępnić Ci więcej aktualizacji!”
Czy możesz nam powiedzieć, czym Twój dysk SSD X-PHY różni się od konkurencji? Jak bardzo jesteś pewien jego wydajności na dużą skalę?
„Dysk Flexxon X-PHY Cybersecure SSD to pierwsze na świecie rozwiązanie cyberbezpieczeństwa oparte na sztucznej inteligencji, zapewniające niezrównaną wydajność i ochronę przed wszystkimi cyberatakami. X-PHY Cyber Secure SSD monitoruje i chroni dane użytkownika w czasie rzeczywistym oraz powstrzymuje zagrożenia bezpieczeństwa, w tym ataki systemowe, ataki fizyczne i ataki typu ransomware. X-PHY SSD chroni przed zagrożeniami, monitorując odchylenia w bezpośrednich podejrzanych wahaniach temperatury i nietypowych ruchach. Ważnymi wyróżnikami są 30 patentów X-PHY oraz jego możliwości szybkiego usuwania.
Jesteśmy przekonani, że jest w stanie skutecznie, wydajnie iz łatwą integracją usunąć istniejące luki w bezpieczeństwie cybernetycznym. Jedną z przeszkód, przed którymi stoimy, jest zmiana sposobu myślenia o ochronie przed zagrożeniami, ponieważ ochrona na poziomie sprzętowym jest często pomijana. Jednak w miarę dalszego edukowania branży jesteśmy w stanie pokonać tę przeszkodę i zauważyliśmy, że późniejsza adopcja następuje naturalnie”.
Jakie kwestie powinni uwzględnić specjaliści ds. cyberbezpieczeństwa w swoim arsenale zabezpieczeń, aby chronić urządzenia pracowników i dane firmowe?
” Mówiąc z obszaru specjalizacji Flexxon, sprzęt powinien mieć wbudowaną funkcję blokowania, aby uniknąć manipulacji i fizycznej kradzieży. Zamykanie infiltratorów, zanim dotrą one do rdzenia danych i będą miały możliwość uzyskania dostępu do danych.
Testowanie bezpieczeństwa oprogramowania musi być standardem branżowym. Na poziomie podstawowym należy wdrożyć statyczne testy bezpieczeństwa aplikacji (SAST) w celu skanowania i naprawiania potencjalnych luk na wczesnym etapie rozwoju.
Konieczne są również dokładne kontrole i testy zewnętrznych dostawców. Jak wynika z licznych naruszeń, które pojawiły się ze strony zewnętrznych dostawców usług. Firmy nie tylko powinny upewnić się, że dane uwierzytelniające Twoich dostawców są zgodne ze standardami, ale powinny również wykorzystywać narzędzia do skanowania całej infrastruktury w poszukiwaniu luk w zabezpieczeniach. Firmy mogą również przyczynić się do rozwiązania niektórych z największych zagrożeń dla cyberbezpieczeństwa. Mianowicie błąd ludzki, polegający na wykorzystaniu narzędzi do skanowania przejętych danych uwierzytelniających i wbudowania obowiązkowego rutynowego resetowania hasła.
Nie jest zaskoczeniem, że musimy stale aktualizować oprogramowanie, co jest nieuniknione, gdy cyberzagrożenia ewoluują i pojawiają się w tak ogromnym tempie prędkość. Należy jednak zauważyć, że to nie wystarczy. Nawet najbardziej skrupulatne aktualizacje pozwolą na prześlizgnięcie się nowych ewoluujących cyberataków. Dlatego ważne jest, aby uzupełnić ochronę oprogramowania o ochronę na poziomie sprzętu.
Oprócz tych wszystkich rozważań, radzę przejrzeć obecne podejście i przydzielić część zasobów sprzętowi. Oparte na sprzęcie rozwiązania cyberbezpieczeństwa, takie jak X-PHY, sprowadzają walkę do kontrolowanego środowiska. W najbliższej odległości od Twoich danych, co skutkuje krótszym czasem reakcji i działania. Ta ostatnia warstwa będzie niepodlegającym negocjacjom elementem holistycznego planu cyberbezpieczeństwa. Zwłaszcza jeśli zabezpieczenia na warstwach zewnętrznych nie powstrzymają hakerów”.
Flexxon jest na dobrej drodze do zwiększenia bezpieczeństwa dysków SSD
Dzięki wprowadzeniu dysków półprzewodnikowych (SSD) jako dominującej technologii, ważne jest, aby wiedzieć, jak być bezpiecznym z tą nową technologią. Flexxon zdecydowanie inwestuje w wydajne systemy bezpieczeństwa i oprogramowanie układowe, aby zapewnić bezpieczeństwo pamięci masowej, niezależnie od scenariusza użytkowania.