Des SSD protégés des attaques de ransomware bientôt accessibles au grand public

Fanny Dufour

21 mai 2021 à 12h30

16

Cigent et Phison ont annoncé qu'ils allaient rendre disponibles au grand public leurs SSD protégés des ransomwares.

Auparavant uniquement disponibles pour des agences gouvernementales et l'armée américaine, les SSD sécurisés de Cigent et Phison sont maintenant disponibles à l'achat.

Des protections incluses dans le logiciel embarqué

Conscientes que les antivirus peuvent laisser passer les ransomwares les plus récents, les deux entreprises ont décidé de protéger les données sur leurs SSD directement au niveau matériel, dans le logiciel embarqué. Quand une menace est détectée, le stockage chiffre automatiquement les données et les cache au système d'exploitation.

Pour aider à réaliser cela, les SSD embarquent entre autres le « Cigent Dynamic Data Defence Engine for Windows » (D³E), un système qui protège les fichiers en demandant une forme d'authentification pour y accéder. L'un des SSD, le Denali, prétend même pouvoir détecter les ransomwares et utilisera une protection des données fondée sur le machine learning.

Ces SSD ont également la possibilité d'être divisés entre deux partitions de stockage : une partition indépendante qui est privée et sécurisée, et une autre non privée. Elles ne peuvent pas se voir entre elles, ce qui les protège également des menaces extérieures.

Une collaboration entre experts en sécurité et spécialistes en électronique

Ces SSD sont le résultat de la collaboration entre Cigent, une entreprise spécialisée en sécurité informatique, notamment en ce qui concerne les ransomwares, et Phison, une société d'électronique connue pour ses contrôleurs pour les puces de mémoire flash NAND. D'après le CTO de Cigent, Greg Scasny, « l'équipe d'experts en récupération de données et en cybersécurité de Cigent a travaillé en étroite collaboration avec les experts en stockage de Phison » pour réaliser ces disques de stockage.

Pour le moment, seul le SSD K2 Secure est disponible à l'achat, à partir de 299 dollars. Pour ce prix-là, vous aurez un SSD NVMe de 480 GB, mais d'autres options de taille de stockage sont également disponibles. Pour le Denali, qui diffère du K2 par sa détection des ransomwares, il faudra attendre cet été.

Source : Tom's Hardware

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (16)

cirdan

« Quand une menace est détectée » C’est bien là tout le problème. Comment se mettra-t-il à jour pour anticiper les dernières menaces ? Sinon ça n’est pas plus utile qu’un anti-virus.

1nn0

pareil que mon vdd… je vois pas trop comment le machin peut intercepter une pretendue menace… Curieux quand meme de la techno embarqué pour detecter les cochonneries ! Parce que pour moi le seul moment ou on peut voir un ransomware devenir actif, c’est un acces ultra rapide aux fichiers pour crypter…(read/write/rename pour les plus simples)

jcc137

Je pense que le SSD étant un espace de stockage, toute activité est forcément liée à une action manuelle ou programmée distinctement. Si le firmware détecte une activité sans préavis (lorsque le malware se manifeste, donc !) le SSD se met en protection et crypte de lui-même les données.

cirdan

On peut aussi penser que, maintenant qu’il devient grand public, ce SSD va être étudié dans ses moindres détails par des personnes malveillantes pour y trouver des failles.

bennukem

en cas de faux positif, on aura quel comportement ?

Johnny6

Je pense qu’il sera normal d’avoir des limites en L/E, des faux positifs mal gérés, etc dans les premières versions. Mais si cela rencontre le succès, avec le temps, ces produits seront forcément plus performants et auront éliminés les défauts qu’on peut lui supposer actuellement. Attendons voir ce que ça donnera et aussi le prix. En tout cas, perso, je privilégie une sauvegarde de mes données sur un support inaccessible via les « chemins » standards utilisés par les ransomwares. A mon niveau, si je devais me faire avoir, c’est pas une simple réinstallation qui me fera des sueurs. Cette solution sera certainement intéressante pour les entreprises (même si elles devraient prendre très au sérieux leur système de sauvegarde ce qui est très loin d’être le cas) mais je rappelle que l’erreur amenant un ransomware a flinguer un pc, voire un réseau entier de pcs et serveurs, vient, 9 fois sur 10, d’un clampin qui aura ouvert une pièce jointe.

sebzuki

Le but du malware c’est d’agir comme une appli normale… Donc un SSD avec un antivirus intégré, c’est comme un PC avec un antivirus intégré, c’est vulnérable…

NumLOCK

Super, stocker ses données sur un support de stockage comprenant un firmware super complexe qui prendra ses propres initiatives imprévisibles. What could possibly go wrong? Non merci.

SPH

J’ai un logiciel de cryptage pour crypter mes mots de passe. J’ai bien peur que ce SSD me refuse son utilisation. Sans compter que ce SSD sera plus chere et qu’un particulier comme moi ne se fera jamais ransonner… Donc…

NumLOCK

Bah, l’exemple typique du truc qui n’est ni enterprise ready, ni adapté au grand public. Jamais je n’installerais ce truc sur des postes client, et encore moins sur des serveurs. @SPH tu ne rates vraiment rien, crois-moi. À mon sens ils surfent sur la vague des attaques de ransomware à large échelle qui ont fait les news récemment, rien de plus.

bmustang

j’ai payé un crucial 480go 47€ cette semaine, on peut savoir pourquoi une telle différence de prix ?

GhostKilla

Ouai mais grand public peut aussi vouloir dire des pro, des entreprises ect… puisque cette technologie n’était accessible qu’aux agences gouvernementales comme dit au début de l’article. Je doute que la cible du produit soit Mme Michu c’est clair ^^

Darkonyx

Le meilleur anti-virus c’est l’humain. Faut arrêter de télécharger des logiciels illégal ou des crack en .exe qui force à activer le produit. Les extension anti pub comme adblock, aide bien et évite de télécharger des programme par erreur.

Nmut

Dans une entreprise, tu auras toujours cette faille humaine. Même si elle est limitée et si tout le monde est sensibilisé, le risque est multiplié par le nombre d’employés. Et difficile de ne pas ouvrir le pdf que ton boss t’envoie à 17h avec marqué « méga urgent: à lire avant demain ou je te vire »… Ce genre d’outils, même faillible, est une barrière supplémentaire.

Voir tous les messages sur le forum

Indépendance
Transparence
Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.