Un nouveau SSD peut empêcher les attaques de ransomwares – c’est le nouveau titre de la ville. Une société de sécurité prétend avoir développé un lecteur flash qui empêche les attaques de ransomwares. Le lecteur flash empêchera vos données d’être volées ou cryptées par des logiciels malveillants. La société nomme le nouveau lecteur flash Cigent Secure SSD+.
Selon l’entreprise, il dispose d’un processeur intégré qui utilise des algorithmes d’apprentissage automatique. Il surveille l’accès au disque et bloque les opérations d’accès après avoir remarqué une mauvaise activité. La société affirme proposer une nouvelle approche pour lutter contre les attaques de ransomwares. Il propose des solutions pour prévenir les attaques plutôt que d’effectuer des opérations post-attaque.
Le directeur des recettes de Cigent, Tom Ricoy, déclare :
« Les produits de détection et de réponse aux points finaux (EDR) reposent sur la détection et la réponse après qu’une attaque s’est déjà produite. Cigent a placé la prévention automatisée des attaques aussi près que possible des données – dans le stockage lui-même – où il peut constamment empêcher les attaquants de rançonner des fichiers, même si EDR a été contourné ».
Le Cigent Secure SSD + utilise l’apprentissage automatique pour empêcher les attaques de ransomware…
Cigent propose également des dispositifs SSD sécurisés, qui protègent les données des utilisateurs à l’aide d’un chiffrement intégral du disque. Il offre un support pour l’authentification multifacteur. Mieux encore, l’entreprise utilise le logiciel de défense des données en tant que service (SaaS) pour chiffrer entièrement les données sur les systèmes d’extrémité. Le lecteur flash peut fonctionner avec la plate-forme Data Defense, ce qui indique qu’un verrouillage à l’échelle de l’entreprise se produira s’il détecte le ransomware.
En conséquence, les processus commerciaux peuvent s’arrêter. Le statut « Shields Up » nécessite une authentification multifacteur pour accéder aux fichiers lorsqu’un rançongiciel est détecté. Compte tenu de cela, les utilisateurs ne peuvent que lire les fichiers, sans possibilité de modifier, chiffrer ou éditer. Cigent Secure SSD+ permettra au personnel informatique et de sécurité de surveiller les disques, de définir des politiques et de les gérer. De plus, les utilisateurs ne pourront pas accéder aux données protégées.
Que dit l’expert à ce sujet ?
Le Registre demande au Professeur Bernard Van Gastel un commentaire. Il dit,
« D’un point de vue conceptuel, pour que cela fonctionne, vous devez être capable de détecter correctement les ransomwares et disposer de mesures efficaces pour y faire face. »
Il ajoute,
« Pour le premier, vous pouvez détecter des modèles dans la façon dont un lecteur est utilisé. Si toutes les données sont écrasées, c’est un indicateur que le rançongiciel est actif. Vous pouvez même le détecter tôt si une quantité importante de données est écrite sur le disque en quelques minutes.
Mais comme pour tous ces mécanismes de détection (tels que le spam, la détection d’intrusion, etc.), il doit y avoir un calibrage approprié des faux négatifs et des faux positifs. Un faux positif indique que les données sont verrouillées et que le système est en panne. Un faux négatif indique qu’un rançongiciel peut réellement fonctionner.
“Pour le second, vous devez ‘verrouiller’ le contenu du lecteur. Assurez-vous au moins qu’aucune donnée supplémentaire n’est modifiée. Mais il peut déjà y avoir une perte de données car la détection se fait toujours « après coup ».
Par ailleurs, il dit que la société l’indique au point 3 sous Quelques notes importantes de sa fiche technique. Il indique que le nouveau lecteur flash peut ne pas offrir une protection complète car l’appareil contient de faux négatifs. Cette fonctionnalité peut prendre un certain temps à s’activer et des dommages peuvent être causés entre-temps. Dans cet esprit, vous devrez peut-être accepter le risque d’indisponibilité du système en raison de faux positifs.
De plus, vous devrez maintenir un bon système de sauvegarde et de récupération. Cela ne résoudra peut-être pas vos problèmes une fois pour toutes, mais cela vous donnera au moins un peu de répit pour comprendre ce qui ne va pas. Mieux encore, la détection des rançongiciels dans le Cigent Secure SSD+ aidera les entreprises dans leur ensemble. Le Cigent Secure SSD+ est évidemment une bonne chose, mais il a encore besoin de beaucoup d’améliorations.
Actualité mobile de notre partenaire de la semaine
