Des SSD protégés des attaques de ransomware bientôt accessibles au grand public

21 mai 2021 à 12h30
16
cigent-ssd © Cigent

Cigent et Phison ont annoncé qu'ils allaient rendre disponibles au grand public leurs SSD protégés des ransomwares.

Auparavant uniquement disponibles pour des agences gouvernementales et l'armée américaine, les SSD sécurisés de Cigent et Phison sont maintenant disponibles à l'achat.

Des protections incluses dans le logiciel embarqué

Conscientes que les antivirus peuvent laisser passer les ransomwares les plus récents, les deux entreprises ont décidé de protéger les données sur leurs SSD directement au niveau matériel, dans le logiciel embarqué. Quand une menace est détectée, le stockage chiffre automatiquement les données et les cache au système d'exploitation.

Pour aider à réaliser cela, les SSD embarquent entre autres le « Cigent Dynamic Data Defence Engine for Windows » (D³E), un système qui protège les fichiers en demandant une forme d'authentification pour y accéder. L'un des SSD, le Denali, prétend même pouvoir détecter les ransomwares et utilisera une protection des données fondée sur le machine learning.

Ces SSD ont également la possibilité d'être divisés entre deux partitions de stockage : une partition indépendante qui est privée et sécurisée, et une autre non privée. Elles ne peuvent pas se voir entre elles, ce qui les protège également des menaces extérieures.

Une collaboration entre experts en sécurité et spécialistes en électronique

Ces SSD sont le résultat de la collaboration entre Cigent, une entreprise spécialisée en sécurité informatique, notamment en ce qui concerne les ransomwares, et Phison, une société d'électronique connue pour ses contrôleurs pour les puces de mémoire flash NAND. D'après le CTO de Cigent, Greg Scasny, « l'équipe d'experts en récupération de données et en cybersécurité de Cigent a travaillé en étroite collaboration avec les experts en stockage de Phison » pour réaliser ces disques de stockage.

Pour le moment, seul le SSD K2 Secure est disponible à l'achat, à partir de 299 dollars. Pour ce prix-là, vous aurez un SSD NVMe de 480 GB, mais d'autres options de taille de stockage sont également disponibles. Pour le Denali, qui diffère du K2 par sa détection des ransomwares, il faudra attendre cet été.

Source : Tom's Hardware

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
14
cirdan
«&nbsp;Quand une menace est détectée&nbsp;»<br /> C’est bien là tout le problème. Comment se mettra-t-il à jour pour anticiper les dernières menaces ? Sinon ça n’est pas plus utile qu’un anti-virus.
1nn0
pareil que mon vdd…<br /> je vois pas trop comment le machin peut intercepter une pretendue menace…<br /> Curieux quand meme de la techno embarqué pour detecter les cochonneries !<br /> Parce que pour moi le seul moment ou on peut voir un ransomware devenir actif, c’est un acces ultra rapide aux fichiers pour crypter…(read/write/rename pour les plus simples)
jcc137
Je pense que le SSD étant un espace de stockage, toute activité est forcément liée à une action manuelle ou programmée distinctement. Si le firmware détecte une activité sans préavis (lorsque le malware se manifeste, donc !) le SSD se met en protection et crypte de lui-même les données.
cirdan
On peut aussi penser que, maintenant qu’il devient grand public, ce SSD va être étudié dans ses moindres détails par des personnes malveillantes pour y trouver des failles.
bennukem
en cas de faux positif, on aura quel comportement ?
Johnny6
Je pense qu’il sera normal d’avoir des limites en L/E, des faux positifs mal gérés, etc dans les premières versions. Mais si cela rencontre le succès, avec le temps, ces produits seront forcément plus performants et auront éliminés les défauts qu’on peut lui supposer actuellement. Attendons voir ce que ça donnera et aussi le prix.<br /> En tout cas, perso, je privilégie une sauvegarde de mes données sur un support inaccessible via les «&nbsp;chemins&nbsp;» standards utilisés par les ransomwares. A mon niveau, si je devais me faire avoir, c’est pas une simple réinstallation qui me fera des sueurs.<br /> Cette solution sera certainement intéressante pour les entreprises (même si elles devraient prendre très au sérieux leur système de sauvegarde ce qui est très loin d’être le cas) mais je rappelle que l’erreur amenant un ransomware a flinguer un pc, voire un réseau entier de pcs et serveurs, vient, 9 fois sur 10, d’un clampin qui aura ouvert une pièce jointe.
sebzuki
Le but du malware c’est d’agir comme une appli normale…<br /> Donc un SSD avec un antivirus intégré, c’est comme un PC avec un antivirus intégré, c’est vulnérable…
NumLOCK
Super, stocker ses données sur un support de stockage comprenant un firmware super complexe qui prendra ses propres initiatives imprévisibles. What could possibly go wrong?<br /> Non merci.
SPH
J’ai un logiciel de cryptage pour crypter mes mots de passe. J’ai bien peur que ce SSD me refuse son utilisation. Sans compter que ce SSD sera plus chere et qu’un particulier comme moi ne se fera jamais ransonner… Donc…
NumLOCK
Bah, l’exemple typique du truc qui n’est ni enterprise ready, ni adapté au grand public. Jamais je n’installerais ce truc sur des postes client, et encore moins sur des serveurs.<br /> @SPH tu ne rates vraiment rien, crois-moi.<br /> À mon sens ils surfent sur la vague des attaques de ransomware à large échelle qui ont fait les news récemment, rien de plus.
bmustang
j’ai payé un crucial 480go 47€ cette semaine, on peut savoir pourquoi une telle différence de prix ?
GhostKilla
Ouai mais grand public peut aussi vouloir dire des pro, des entreprises ect… puisque cette technologie n’était accessible qu’aux agences gouvernementales comme dit au début de l’article. Je doute que la cible du produit soit Mme Michu c’est clair ^^
Darkonyx
Le meilleur anti-virus c’est l’humain.<br /> Faut arrêter de télécharger des logiciels illégal ou des crack en .exe qui force à activer le produit.<br /> Les extension anti pub comme adblock, aide bien et évite de télécharger des programme par erreur.
Nmut
Dans une entreprise, tu auras toujours cette faille humaine. Même si elle est limitée et si tout le monde est sensibilisé, le risque est multiplié par le nombre d’employés. Et difficile de ne pas ouvrir le pdf que ton boss t’envoie à 17h avec marqué «&nbsp;méga urgent: à lire avant demain ou je te vire&nbsp;»… Ce genre d’outils, même faillible, est une barrière supplémentaire.
Voir tous les messages sur le forum

Lectures liées

Snapdragon 8cx Gen 3 et 7c+ Gen 3 : Qualcomm met le paquet sur les PC Windows et Chromebook
NVIDIA travaillerait sur une RTX 3050 8 Go, pour répondre à Intel ARC
Seagate présente deux disques durs de 20 To au prix logiquement rédhibitoire
AMD : les Radeon RX 6500 XT lancées en janvier, les RX 6400 en mars
NVIDIA : pourquoi la FTC bloque-t-elle le rachat d’ARM ?
L'informatique
Crise des semi-conducteurs : l’Europe ne sera jamais indépendante, selon la Commission européenne
Intel Alder Lake : le Core i3-12100 surpasse son équivalent actuel chez AMD
Certains Macbook Pro 16 ne se chargent pas quand ils sont éteints (et ça fait mal pour du haut de gamme)
La carte graphique Intel ARC A380 aurait des perfs comparables à celles d'une GTX 1650 SUPER
Haut de page