IBM e Cigent-Phison: Protezione Ransomware in Hardware su SSD
I ransomware restano una delle minacce più pericolose per le aziende a livello globale. Una volta infiltratisi nei sistemi aziendali, i ransomware possono interrompere la continuità operativa, compromettere la disponibilità e l’integrità dei dati, danneggiare l’immagine dell’impresa e esporre a rischi di sanzioni. Per contrastare questa minaccia, IBM ha introdotto nuove tecnologie basate sull’Intelligenza Artificiale, focalizzate sull’hardware. Inizialmente rivolte alle grandi realtà aziendali, queste tecnologie mirano a proteggere anche il mercato mainstream.
IBM Storage FlashSystem: Protezione dei Dati Aziendali a Livello di Supporto di Memorizzazione
L’obiettivo principale delle aziende è garantire l’immutabilità dei dati. L’approccio WORM (Write Once, Read Many) consente di scrivere i dati una sola volta e successivamente permette solo operazioni di lettura. Questo approccio impedisce gli errori umani e previene che i dati aziendali siano cifrati dai ransomware in caso di infezione malware. La Tecnologia FlashCore Module (FCM) introdotta nei prodotti IBM Storage FlashSystem monitora costantemente le attività di I/O utilizzando modelli di apprendimento automatico per rilevare eventuali anomalie come i ransomware in meno di un minuto. Storage Defender interviene a livello di file system, macchine virtuali, database, applicazioni e workload SaaS per aumentare la Sicurezza negli ambienti IT ibridi e multi-cloud.
PROTEZIONE RANSOMWARE IN HARDWARE SULLE UNITÀ SSD
IBM, insieme a Phison e Cigent, ha sviluppato una piattaforma SSD che fornisce protezione contro i ransomware e il furto di dati integrando meccanismi direttamente nel firmware delle unità a stato solido. I controller Crypto-SSD NVMe di Phison offrono protezione ransomware a livello hardware e utilizzano Cigent Dynamic Data Defense Engine (D³E) per Windows. Questa soluzione protegge i dati durante tutto il ciclo di vita, offrendo difese basate sulla prevenzione e sul rilevamento delle minacce interne. Altre soluzioni, basate interamente sull’hardware e funzionanti a livello di firmware SSD, sono attualmente in fase di studio. SSD-Insider++ è un progetto che sfrutta i meccanismi delle memorie flash NAND per rilevare e bloccare i ransomware con un’efficacia del 100% entro 10 secondi dall’avvio del processo. Questa soluzione ha dimostrato valori di False Rejection Rate e False Acceptance Rate vicini allo 0% nella maggior parte dei casi.
In conclusione, la protezione ransomware a livello hardware su SSD rappresenta una strategia promettente per prevenire le sempre più pericolose minacce informatiche. IBM, insieme a partner tecnologici come Phison e Cigent, sta implementando soluzioni innovative per garantire la sicurezza dei dati aziendali e proteggere le imprese da potenziali attacchi informatici.