/https://www.ilsoftware.it/app/uploads/2024/02/protezione-ransomware-SSD-firmware.jpg "Protezione ransomware in hardware su SSD: IBM e Cigent-Phison in prima linea")
I ransomware restano una delle minacce che provocano più danni a livello mondiale. Una volta fattisi largo nell’infrastruttura aziendale, i ransomware interrompono la continuità operativa, causano gravi danni all’impresa in termini di disponibilità e integrità dei dati, ne danneggiano l’immagine e la reputazione, possono esporla a rischi di sanzioni a fronte del mancato utilizzo di misure adeguate di sicurezza, della pubblicazione online di dati personali e di informazioni riservate.
IBM sta affrontando la minaccia dei ransomware attraverso l’introduzione di nuove tecnologie basate sull’intelligenza artificiale, strettamente legate all’hardware. Al momento, Big Blue spiega che le sue iniziative mirano a proteggere le realtà aziendali di più grandi dimensioni, ma l’idea è quella di ispirarsi al medesimo approccio anche per il mercato mainstream.
IBM Storage FlashSystem: protezione dei dati aziendali a livello di supporto di memorizzazione
Gli attuali prodotti IBM FlashSystem esaminano i dati in ingresso fino al livello di blocco senza impattare sulle prestazioni durante la scrittura. Utilizzano tecnologie di rilevamento delle situazioni in cui i dati vengono danneggiati coadiuvate dall’intelligenza artificiale. In questo modo è possibile rilevare tutte quelle anomalie che potrebbero essere la spia dell’inizio di un attacco informatico. La soluzione proposta da IBM consente, allo stesso tempo, di reagire all’aggressione rispondendo in maniera tempestiva e ripristinano le copie immutabili dei dati aziendali.
L’immutabilità del dato è il fine ultimo al quale stanno guardando sempre più realtà aziendali: in particolare l’approccio WORM (Write Once, Ready Many) consente di abilitare la scrittura dei dati per un’unica volta, consentendo soltanto successive operazioni di lettura. In questo modo si possono da un lato scongiurare gli effetti degli errori umani, dall’altro evitare che eventuali ransomware codifichino i dati aziendali in seguito a un’infezione malware.
La nuova tecnologia abilitata attraverso la tecnologia FlashCore Module (FCM), introdotta nei prodotti IBM Storage FlashSystem, è studiata per monitorare continuamente le attività di I/O utilizzando modelli di apprendimento automatico che rilevano anomalie come i ransomware in meno di un minuto.
Storage Defender contribuisce ad aumentare la sicurezza negli ambienti IT moderni ibridi e multi-cloud, intervenendo con la sua azione a livello di file system, su macchine virtuali, database, applicazioni, container e workload SaaS.
Protezione ransomware in hardware sulle unità SSD
L’idea di IBM non è nuova (e la tecnologia proposta dall’azienda è peraltro già giunta alla quarta generazione…). Tuttavia, poggia su un approccio misto hardware-software che vede le unità di memorizzazione, ovviamente, principali protagoniste.
Phison e Cigent hanno congiuntamente sviluppato una piattaforma SSD che protegge da ransomware e furto di dati con meccanismi integrati direttamente nel firmware delle unità a stato solido. I controller Crypto-SSD NVMe di Phison portano la protezione contro i ransomware sull’hardware e si avvalgono di Cigent Dynamic Data Defense Engine per Windows (D³E).
Cigent D³E protegge i dati durante tutto il loro ciclo di vita, offrendo difese basate sulla prevenzione e sul rilevamento delle minacce interne, consentendo l’individuazione solerte di comportamenti sospetti all’interno dell’azienda.
Altre soluzioni, interamente dipendenti dall’hardware e funzionanti a livello di firmware lato SSD, sono in fase di studio. SSD-Insider++, ad esempio, rappresenta lo sforzo di alcuni ricercatori che hanno sfruttato i meccanismi di scrittura ed eliminazione intrinseci delle memorie flash NAND.
Gli ideatori del progetto spiegano che il firmware dell’unità SSD arricchito con SSD-Insider++, rileva e blocca le “incursioni” dei ransomware con un’efficacia del 100% annullando al tempo stesso qualsiasi tentativo di cifratura indesiderata dei dati entro 10 secondi dall’inizio del processo.
Secondo il team di ricerca, SSD-Insider++ avrebbe evidenziato valori FRR/FAR (False Rejection Rate e False Acceptance Rate) vicini allo 0% nella maggior parte dei casi.
Credit immagine in apertura: iStock.com – Zephyr18
/https://www.ilsoftware.it/app/uploads/2024/11/supporto-lungo-termine-OS-QNAP-QTS-QuTS-hero.jpg "Perché il supporto a lungo termine di QTS 5.2 e QuTS hero h5.2 è un'ottima notizia")
/https://www.ilsoftware.it/app/uploads/2024/10/immutabilita-zfs-su-NAS-QNAP-2-4-vani.jpg "Immutabilità ZFS anche sui NAS a 2 e 4 vani QNAP: cosa significa")
/https://www.ilsoftware.it/app/uploads/2024/09/FRAM-struttura-chip-memoria.jpg "FRAM, cosa sono le memorie ferroelettriche e come funzionano")
/https://www.ilsoftware.it/app/uploads/2024/08/QNAP-QuTS-hero-52.jpg "QuTS hero h5.2, il nuovo sistema operativo per NAS basato su ZFS")