Cigent heeft de Secure SSD+ aangekondigd, een M.2-schijf die volgens het bedrijf door middel van kunstmatige intelligentie zichzelf beveiligt tegen malware en ransomware. Tegenover The Register zegt het bedrijf dat algoritmes de inhoud van de schijf continue in de gaten houden en ingrijpen wanneer patronen van malware ontdekt worden. De Secure SSD+ is vooralsnog niet verkrijgbaar; er zijn nog geen prijs en releasedatum aangekondigd.
Volgens het bedrijf is het nadeel van andere beveiligde opslagschijven dat alles afhankelijk is van de maatregelen die ná de detectie van malware worden genomen. Het kwaad is dan in theorie al geschiedt. Cigent richt zich naar eigen zeggen op de preventie van infectie.
Professor Bernard van Gastel van de Radboud Universiteit zegt tegenover het medium dat het theoretisch mogelijk is om zoiets te bewerkstelligen, maar dat er dan wel twee fundamenten moeten zijn. Enerzijds moet de malware fatsoenlijk gedetecteerd kunnen worden. Anderzijds moet er dan een effectieve beveiligingsmethode worden toegepast.
Wat detectie betreft stelt Cigent dat er bepaalde patronen horen bij ransomware-aanvallen. Als bijvoorbeeld plotseling de gehele schijfruimte opnieuw geschreven wordt, wijst dat vermoedelijk op encryptie met ransomware. Maar er moet wel een goede balans gevonden worden tussen valspositieve en -negatieve detecties. Een valspositieve constatering van ransomware zorgt voor een blokkade van het gebruik van de M.2-schijf. Het gebrek aan een goede detectie betekent dat ransomware kan werken. Beide gevallen zijn natuurlijk niet wenselijk.
Het bedrijf erkent op basis van deze beredenering dat er geen 'zilveren kogel' bestaat, ofwel geen allesomvattende oplossing. Er moeten altijd meerdere lagen van beveiliging worden toegepast. Preventie en detectie gaan immers hand in hand.
Bron: The Register
