Fléau numéro 1 en matière de cybersécurité, les ransomwares ont une appétence particulière pour le stockage et les sauvegardes. De plus en plus de fournisseurs et d’éditeurs tentent d’apporter des réponses à cette menace et la start-up Cigent propose une solution originale. Elle a conçu des SSD sécurisés intégrant des mécanismes d’auto-défense en cas d’attaque.

Dans le détail, le spécialiste de cybersécurité a conçu un logiciel baptisé Dynamic Data Defence Engine (D³E) pour les environnements Windows. Ce logiciel repose sur une approche zero trust pour l’accès aux fichiers sensibles avec une authentification multifacteur. Il fonctionne en binôme avec le firmware du contrôleur E12DC-Crypto-SSD de Phison qui comprend lui aussi des éléments de sécurité. Le contrôleur est embarqué dans les SSD Aspen, K2 et Denali Secure de Cigent. Le moteur s’appuie sur le machine learning, la détection, les leurres et un ensemble de capteurs de menaces pour identifier les anomalies de sécurité.

Un système pour cacher les données sensibles

Quand une menace est détectée, les SSD chiffrent automatiquement et cachent complètement les fichiers sensibles de la couche OS dans des « salles de sécurité ». En fait, les SSD de Cigent fonctionnent en « Dual Mode » en créant des partitions de stockage indépendantes, privées/sécurisées et non privées, invisibles les unes aux autres et aux attaquants.

Greg Scasny, directeur technique de Cigent, a déclaré à nos confrères de The Register : « La sécurité uniquement logicielle est souvent facilement contournée, mais notre stockage auto-défensif multicouches et breveté est capable de rendre les données critiques complètement inaccessibles et littéralement invisibles aux attaquants ». Les SSD Secure avec le moteur D³E sont disponibles en format M2 NVMe PCIe Gen3 pour un usage interne ou externe. Les capacités vont de 480 Go à 2 To. La start-up ne donne pas de tarif pour ces SSD.