Trong nhiều năm, phân khúc lưu trữ máy tính đã bị Ổ đĩa cứng thống trị. Điều này đã thay đổi đột ngột với sự gia tăng của ổ SSD siêu nhanh và giá cả phải chăng (Solid State Drive). Đối với người mới bắt đầu, Ổ đĩa cứng (HD hoặc HDD) là thiết bị lưu trữ dữ liệu cố định. Nó được cài đặt bên trong máy tính và được gắn vào bộ điều khiển đĩa của bo mạch chủ máy tính. Ổ cứng được làm bằng một tập hợp các thành phần cơ khí. Nó có các đĩa được đặt bên trong một vỏ bọc kín khí. Dữ liệu được ghi vào các đĩa bằng cách sử dụng một từ tính di chuyển nhanh trên các đĩa đang quay. Một hệ thống phức tạp tồn tại trong nhiều năm nhưng đầy những hạn chế. Với tốc độ đọc và ghi chậm, và do cấu tạo từ các bộ phận cơ học nên nó rất dễ hỏng. SSD đã phát triển để khắc phục những hạn chế này và tiếp tục cải tiến với công nghệ mới.
Không giống như HDD, SSD không có bất kỳ bộ phận cơ học nào. Chúng có bộ nhớ flash dựa trên NAND để lưu trữ dữ liệu, mọi thứ, nói một cách đơn giản, là “kỹ thuật số” và không có bộ phận cơ học nào. SSD nhanh hơn, đáng tin cậy hơn và tiết kiệm năng lượng hơn so với ổ cứng truyền thống. Khi mới ra mắt, chúng đắt hơn nhiều so với ổ cứng thông thường. Tuy nhiên, trong những năm gần đây, SSD đã trở nên dễ tiếp cận hơn và sự phát triển của công nghệ mang đến sự đa dạng và cải tiến. Thị trường hiện có nhiều loại SSD như SATA, SAS, PCIe và NVMe.
Công nghệ X-PHY của Flexxon là một tiến bộ quan trọng trong bảo mật dựa trên phần cứng dành cho SSD
Cái sau là một trong những tiêu chuẩn nhanh nhất và đáng tin cậy hơn. Với việc giá mỗi GB của ổ SSD giảm xuống, có khả năng cuối cùng chúng sẽ thay thế ổ cứng truyền thống. Với lĩnh vực SSD, việc thấy một số lo ngại gia tăng là điều đương nhiên. Làm thế nào các thiết bị này thực sự đáng tin cậy và mức độ an toàn của chúng đối với các mối lo ngại trong tương lai như các cuộc tấn công mạng? Tôi có thể lưu trữ các tệp quý giá của mình trên các ổ đĩa đó không? Có một công ty đặc biệt quan tâm đến tính bảo mật của SSD – Flexxon.
Khi công nghệ tiếp tục phát triển, các cuộc tấn công mạng cũng sẽ diễn ra với tốc độ tương tự. Tin tặc cải thiện hệ thống của chúng và khám phá mọi chi tiết nhỏ của phần cứng để đánh cắp dữ liệu của người dùng. Thiệt hại là rất lớn khi mục tiêu là một công ty có dữ liệu nhạy cảm. Tất nhiên, bất chấp tất cả những kỳ công được tạo ra trên ổ cứng, SSD vẫn dễ bị tổn thương bởi một số thứ. Đó là nơi Flexxon cố gắng trở nên khác biệt trong phân khúc này. Vào năm 2021, công ty đã ra mắt công nghệ SSD X-PHY được hỗ trợ bởi AI. Nó lấp đầy một số lỗ hổng trong bảo mật dựa trên phần cứng và củng cố “bảo mật theo thiết kế” bằng cách bảo vệ một số nội dung ở lớp vật lý.
Giới thiệu về Flexxon
Gửi những người chưa biết, Flexxon là thương hiệu hàng đầu chuyên thiết kế, sản xuất và bán lẻ các thiết bị lưu trữ và bộ nhớ flash NAND công nghiệp. Trọng tâm chính của công ty là cung cấp các giải pháp bộ nhớ hàng đầu đảm bảo mức độ bảo mật dữ liệu cao nhất. Công ty có nhiều giải pháp lưu trữ bộ nhớ để phục vụ mọi lĩnh vực. Flexxon tập trung vào các ứng dụng An ninh mạng, Công nghiệp, Y tế và Ô tô (CIMA).
Camelia Chan, Người sáng lập và Giám đốc điều hành của Flexxon.
Trong bài viết này, chúng tôi đang phỏng vấn Camelia Chan, người cung cấp cho chúng tôi thêm thông tin chi tiết về quan điểm của công ty đối với phân khúc lưu trữ. Cô ấy cũng cho chúng tôi biết SSD của họ đổi mới như thế nào và họ có công nghệ có giá trị như thế nào. Hơn nữa, chúng ta sẽ tìm hiểu chi tiết về lịch sử của Flexxon. Ngoài ra, hãy xem một số thông tin chuyên sâu về cách các chuyên gia an ninh mạng có thể cải thiện kho vũ khí bảo mật của họ để bảo vệ thiết bị của nhân viên và dữ liệu của công ty.
Phỏng vấn Camelia Chan, Giám đốc điều hành và Người sáng lập Flexxon
Câu chuyện đằng sau Flexxon là gì? Bạn có thể cho chúng tôi biết thêm về Flexxon và tầm nhìn của nó không?
“Có trụ sở chính tại Singapore, Flexxon được thành lập vào năm 2007. Công ty tập trung vào việc cung cấp các giải pháp lưu trữ dữ liệu hiệu quả, lâu dài và có độ tin cậy cao. Ngày nay, Flexxon là một công ty toàn cầu có mặt ở Châu Á-Thái Bình Dương, Châu Âu, Bắc Mỹ và Trung Đông.
Tận dụng chuyên môn của mình về các thiết bị lưu trữ flash NAND công nghiệp, chúng tôi đã đa dạng hóa sang ngành an ninh mạng ở Năm 2019. Vào năm 2021, chúng tôi đã công bố giải pháp an ninh mạng dựa trên phần cứng đầu tiên trên thế giới để bảo vệ dữ liệu – SSD X-PHY Cybersecure.
Tầm nhìn rất đơn giản của chúng tôi là bảo vệ các quyền cơ bản của công dân kỹ thuật số. Khi các mối đe dọa trực tuyến tiếp tục phát triển về mức độ phức tạp và số lượng lớn, tôi tin rằng công việc của chúng tôi phục vụ một mục đích rất quan trọng trong việc đi trước những kẻ tấn công mạng một bước. Sau đó, chinh phục các mối đe dọa mạng sẽ mở ra nhiều khả năng hơn nữa cho các công dân của thời đại kỹ thuật số để đổi mới cách chúng ta sống trực tuyến.
Tại Flexxon, chúng tôi tin chắc rằng bảo vệ lớp vật lý sẽ là thế hệ phòng thủ mạng tiếp theo. Chúng tôi cũng tin rằng an ninh mạng lớp phần cứng là một điểm mù quan trọng trong quá nhiều tổ chức về tình hình bảo mật. Để thực sự hiệu quả, giải pháp phải loại bỏ yếu tố lỗi của con người. Ngoài ra, hãy chủ động, dựa trên phần cứng và hoạt động trên khuôn khổ không tin cậy. Bối cảnh kỹ thuật số rất phức tạp, nhiều lớp và các mối đe dọa mạng không xác định đang ẩn nấp ở mọi ngóc ngách. Nhiệm vụ của tôi không chỉ là giảm thiểu các mối đe dọa trên mạng mà còn ngăn chặn các mối đe dọa trên mạng.”
Bạn có thể cho chúng tôi biết một số thông tin chi tiết về nguồn gốc của SSD X-PHY không? Nó ra đời như thế nào?
“Sự phát triển của X-PHY là bước hợp lý tiếp theo trong sứ mệnh đang diễn ra của chúng tôi nhằm khóa chặt khả năng phòng thủ của lớp điện toán vật lý – thứ mà chúng tôi đã quan sát thấy là một lỗ hổng trong tình trạng bảo mật của nhiều tổ chức. Khách hàng của chúng tôi, cả MNC và các tổ chức địa phương nhỏ hơn, liên tục đưa ra những lo ngại về bảo mật dữ liệu và mối đe dọa ngày càng tăng của phần mềm tống tiền và chúng tôi biết rằng đây là một vấn đề rất cần được giải quyết.
Thế giới kinh doanh có đã phát triển sự phụ thuộc quá mức vào các giải pháp phần mềm cho an ninh mạng. Nhưng trong khi các lớp phần mềm đóng một vai trò quan trọng, thì việc để lại một lỗ hổng trong phần cứng khiến những nỗ lực đó trở nên thiếu sót. Những gì hiệu quả cách đây hai mươi năm không thể theo kịp sự tinh vi và khéo léo của tội phạm mạng ngày nay.
Tôi tự hào về đội ngũ R&D đặc biệt của chúng tôi, những người đã thiết kế giải pháp an ninh mạng dựa trên phần mềm nhúng AI đầu tiên trên thế giới. Một phát minh hiện có hơn 30 bằng sáng chế quốc tế! Và đã đảm bảo quan hệ đối tác với các công ty PC lớn như Lenovo, ASUS và HP.
Tin tức trong tuần của Gizchina
Ngoài ra, một động lực lớn cho Flexxon là loại bỏ lỗi của con người ra khỏi phương trình an ninh mạng. Lập trình AI trong phần sụn của SSD được thiết kế để loại bỏ sự phụ thuộc vào sự can thiệp của con người, bằng cách chủ động phản hồi các luồng dữ liệu vào và ra đáng ngờ mà không cần bất kỳ cập nhật nào. Với công nghệ X-PHY, các tổ chức được giám sát mối đe dọa theo thời gian thực 24/7, với AI phát hiện sự bất thường trong các mẫu truy cập dữ liệu thông thường, chẳng hạn như phần mềm độc hại, tấn công ransomware và sao chép dữ liệu; và triển khai các cảm biến phần cứng để chống lại các hành vi xâm nhập vật lý, chẳng hạn như các cuộc tấn công kênh bên”.
Bạn có thể cho chúng tôi biết thêm chi tiết về các tính năng và công nghệ xóa nhanh không?
“Việc bao gồm tính năng thanh lọc nhanh là một mạng lưới an toàn thiết yếu, bởi vì không nhà cung cấp nào có thể khẳng định hiệu quả 100% trong việc ngăn chặn tất cả các cuộc tấn công mạng.
Với tính năng thanh lọc nhanh, người dùng có tùy chọn phá hủy ngay lập tức thông tin riêng tư, bí mật hoặc thông tin mật nếu thông tin đó rơi vào tay kẻ xấu – một khả năng đặc biệt quan trọng trong các ngành trọng yếu về bảo mật.
Một ví dụ tuyệt vời về lợi ích của việc thanh trừng nhanh chóng có thể liên quan đến FBI gần đây cảnh báo về việc sử dụng các trạm sạc công cộng. Điều này xảy ra do bọn tội phạm khai thác các trạm sạc và tải phần mềm độc hại lên các trạm sạc USB công cộng để truy cập ác ý vào các thiết bị điện tử trong khi chúng đang được sạc. Giờ đây, công việc từ xa đã trở thành tiêu chuẩn, nhân viên có thể đang sử dụng các trạm chia sẻ công cộng mà họ không hề hay biết về những mối nguy hiểm đang rình rập.
Các tổ chức phải trang bị bảo mật công nghệ do công ty sở hữu, chẳng hạn như máy tính xách tay, để tránh bị lộ thông tin nhạy cảm và gây ra những hậu quả lớn hơn – đây là lúc quá trình thanh lọc nhanh chóng có thể phát huy tác dụng. Khi một máy tính hoặc tài sản công việc khác có chứa dữ liệu nhạy cảm đang bị đe dọa, việc xóa nhanh chóng có thể được sử dụng để nhanh chóng hủy thông tin bí mật, đảm bảo rằng một vụ vi phạm mạng có thể được ngăn chặn với tốc độ nhanh hơn. Đây là một tính năng đặc biệt quan trọng cần có đối với các ngành xử lý thông tin cá nhân và nhạy cảm, chẳng hạn như lĩnh vực quân sự và quốc phòng, y tế, cơ quan chính phủ và dịch vụ tài chính.
Mặc dù điều này có vẻ giống như tùy chọn hạt nhân, nhưng nó Điều quan trọng là có lựa chọn này để bảo vệ dữ liệu của tổ chức trong các tình huống nghiêm trọng”.
Bạn có thể nêu chi tiết cách tính năng này thay đổi cuộc chơi không và tại sao việc mở rộng dịch vụ chăm sóc bảo mật sang lớp vật lý lại quan trọng?
“Các nỗ lực an ninh mạng truyền thống không còn hiệu quả nữa. Tính năng bảo vệ ở các lớp bên ngoài thường gặp phải tình trạng không phát hiện được các mối đe dọa trong môi trường bên ngoài rộng lớn và việc tiếp tục phụ thuộc vào sự can thiệp của con người để vá lỗi và cập nhật các giao thức bảo mật.
Ở lớp vật lý, môi trường lại khác. Tất cả các mối đe dọa độc hại buộc phải tuân theo một môi trường được kiểm soát, cung cấp cho AI tích hợp sẵn một bộ lệnh được lập trình rất rõ ràng và cụ thể để phân tích và phản hồi – trái ngược với môi trường bên ngoài nơi AI cần tranh chấp với các giao thức dựa trên chữ ký. những kẻ xấu có thể dễ dàng ngụy trang và tránh bị phát hiện.
Sự khác biệt giữa việc triển khai AI ở lớp bên ngoài và lớp bên trong phụ thuộc vào phạm vi tuyệt đối của các khả năng cần được đánh giá – ở lớp phần cứng, điều này được giảm xuống còn một bộ lệnh đọc và ghi rất rõ ràng khiến kẻ xấu gần như không thể che giấu các cuộc tấn công độc hại và vượt qua bảo mật.”
SSD X-PHY đã sẵn sàng cho thế hệ mới chưa? các cuộc tấn công mạng hiện đại và phức tạp?
“X-PHY SSD được thiết kế cho các cuộc tấn công mạng mới, hiện đại và phức tạp. Vấn đề chính với các giải pháp an ninh mạng hiện tại là chúng không thể được thiết kế chỉ để đối phó với các mối đe dọa ngày nay, vì tội phạm mạng không ngừng phát triển các phương pháp của chúng.
Vì vậy, chúng tôi đã xây dựng X-PHY dựa trên thuật toán tự học đã được cấp bằng sáng chế. Nó có thể phát hiện những bất thường trong các mẫu đọc và ghi và xác định chúng là mối đe dọa. Đây là một cơ chế mạnh mẽ và nổi bật – bằng cách áp dụng công nghệ này, SSD X-PHY không ngừng học hỏi và xây dựng hệ thống phòng thủ chống lại các cuộc tấn công mạng phức tạp.
Ngoài ra, chúng tôi đang xây dựng các phương pháp và công nghệ đã được cấp bằng sáng chế của X-PHY để tạo toàn bộ hệ sinh thái giải pháp ưu tiên bảo mật và bảo vệ dữ liệu trên nhiều ứng dụng. Chúng tôi mong được chia sẻ thêm thông tin cập nhật với bạn khi sẵn sàng!”
Bạn có thể cho chúng tôi biết SSD X-PHY của bạn khác biệt như thế nào với đối thủ không? Bạn tự tin đến mức nào về hiệu suất quy mô lớn của nó?
“SSD An ninh mạng X-PHY của Flexxon là giải pháp an ninh mạng tích hợp trí tuệ nhân tạo đầu tiên trên thế giới mang lại hiệu suất vượt trội và khả năng bảo vệ trước mọi cuộc tấn công mạng. X-PHY Cyber Secure SSD giám sát và bảo vệ dữ liệu người dùng trong thời gian thực, đồng thời ngăn chặn các mối đe dọa bảo mật bao gồm tấn công hệ thống, tấn công vật lý và tấn công ransomware. SSD X-PHY bảo vệ chống lại các mối đe dọa bằng cách theo dõi sự khác biệt về dao động nhiệt độ đáng ngờ trực tiếp và các chuyển động bất thường. Các điểm khác biệt quan trọng bao gồm 30 bằng sáng chế của X-PHY, cộng với khả năng xóa nhanh chóng.
Chúng tôi tin tưởng vào khả năng giải quyết các lỗ hổng an ninh mạng hiện có một cách hiệu quả, hiệu quả và tích hợp dễ dàng. Một trở ngại mà chúng tôi phải đối mặt là thay đổi tư duy bảo mật khi nói đến bảo vệ khỏi mối đe dọa vì bảo vệ ở cấp độ phần cứng thường bị bỏ qua. Tuy nhiên, khi chúng tôi tiếp tục đào tạo ngành, chúng tôi có thể vượt qua trở ngại này và nhận thấy rằng việc áp dụng tiếp theo sẽ diễn ra một cách tự nhiên.”
Các chuyên gia an ninh mạng nên cân nhắc điều gì trong kho vũ khí bảo mật của họ để bảo vệ thiết bị của nhân viên và dữ liệu của công ty?
” Theo lĩnh vực chuyên môn của Flexxon, khả năng khóa nên được tích hợp sẵn trong phần cứng để tránh giả mạo và trộm cắp vật lý. Tắt những kẻ xâm nhập trước khi chúng tiếp cận lõi dữ liệu của bạn và có khả năng giành quyền truy cập vào dữ liệu.
Kiểm tra bảo mật cho phần mềm phải là một tiêu chuẩn ngành. Ở cấp độ cơ bản, Thử nghiệm bảo mật ứng dụng tĩnh (SAST) nên được triển khai để quét và khắc phục các lỗ hổng tiềm ẩn ở giai đoạn phát triển ban đầu.
Việc kiểm tra và thử nghiệm kỹ lưỡng đối với các nhà cung cấp bên thứ ba cũng là điều bắt buộc. Như đã thấy từ nhiều vi phạm đã xuất hiện từ các nhà cung cấp dịch vụ bên thứ ba. Các công ty không chỉ nên đảm bảo rằng thông tin đăng nhập của các nhà cung cấp của bạn đạt tiêu chuẩn mà còn nên sử dụng các công cụ để quét toàn bộ cơ sở hạ tầng để tìm các lỗ hổng. Các công ty cũng có thể thực hiện phần việc của mình để giải quyết một số mối đe dọa lớn nhất đối với an ninh mạng. Cụ thể là do lỗi của con người, bằng cách sử dụng các công cụ để quét các thông tin đăng nhập bị xâm phạm và xây dựng các lần đặt lại mật khẩu theo thói quen bắt buộc.
Không có gì ngạc nhiên khi chúng tôi phải cập nhật phần mềm liên tục, điều này là không thể tránh khỏi khi các mối đe dọa trực tuyến đang phát triển và nổi lên với tốc độ chóng mặt như vậy tốc độ. Tuy nhiên, điều quan trọng cần lưu ý là điều này là không đủ. Ngay cả những bản cập nhật cẩn thận nhất cũng sẽ cho phép các cuộc tấn công mạng đang phát triển mới lọt qua. Vì vậy, điều quan trọng là phải bổ sung khả năng bảo vệ phần mềm với khả năng bảo vệ ở cấp độ phần cứng.
Trên tất cả những cân nhắc này, lời khuyên của tôi là xem lại phương pháp hiện tại và phân bổ một số tài nguyên của bạn cho phần cứng. Các giải pháp an ninh mạng dựa trên phần cứng như X-PHY đưa cuộc chiến xuống một môi trường có thể kiểm soát được. Ở khoảng cách gần nhất với dữ liệu của bạn, giúp tăng thời gian phản hồi và hành động. Lớp cuối cùng này sẽ là yếu tố không thể thương lượng trong kế hoạch an ninh mạng toàn diện. Đặc biệt là nếu hệ thống phòng thủ ở các lớp bên ngoài không thể ngăn chặn tin tặc.”
Flexxon đang đi đúng hướng để làm cho SSD trở nên an toàn hơn
Với việc thiết lập Ổ cứng thể rắn (SSD) như công nghệ chiếm ưu thế, điều quan trọng là phải biết cách an toàn với công nghệ mới này. Flexxon chắc chắn đang đầu tư vào các hệ thống bảo mật và chương trình cơ sở mạnh mẽ để giữ an toàn cho bộ lưu trữ, bất kể trường hợp sử dụng là gì.
