Cybersicherheit und Zero-Trust-Modelle mit KI-SSDs optimieren

Seit die Zahl der Angriffe auf Unternehmensdaten mittels Malware zunehmen, entwickeln verschiedene Hersteller unterschiedliche Ansätze, wie man diesen begegnen kann. Dabei geht es keinesfalls nur um Lösungen im klassischen Cybersicherheitsbereich, sondern auch um Produktangebote aus der Storage- und Netzwerkindustrie.

So werden derzeit Algorithmen für künstliche Intelligenz (KI), maschinelles Lernen (Machine Learning, ML) oder Deep Learning (DL) in Systeme integriert, um mögliche Angriffe auf Schwachstellen schnell zu identifizieren und ein Eindringen und Ausbreiten von Malware zu verhindern. Der Ansatz, dies auf Komponentenbasis zu tun, ist allerdings relativ neu und somit sticht die SSD X-PHY von Flexxon aus den üblichen Marktangeboten heraus.

Das Flash-Laufwerk wurde Mitte 2021 herausgebracht. Es verfügt über einen speziellen Chip, auf dem die KI-Engine (Firmware) untergebracht ist und schränkt somit weder die Kapazität noch die Leistung ein. Die Engine nutzt Machine-Learning-Algorithmen, welche die Schreib- und Leseprozesse sowie andere Speicherkommandos in Echtzeit analysieren und nach Anomalien suchen. Erkennt die Engine eine Veränderung des Nutzerverhaltens, respektive der Datenbewegungen, so blockiert sie die Prozesse. Damit sollen Zero-Trust-Strategien auf Speicherebene aufgebaut beziehungsweise erweitert werden.

Durch die Analyse dieser Befehle muss sich der Anwender nicht mehr nur auf Malware-Signaturen verlassen; gleichzeitig steigt die Chance, unbekannte Bedrohungen, einschließlich Zero-Day-Angriffe, zu erkennen. Dieser Ansatz unterscheidet sich von dem der Anbieter von Sicherheitssoftware, die in der Regel nach Zero-Day-Schwachstellen suchen, die von Hackern ausgenutzt werden können. Dafür werden die Daten sowohl „in-flight“ (Datentransfer) als auch „at rest“ (Ruhezustand) geschützt.

Im Falle eines Angriffs verhindert die SSD jeden Versuch, Daten zu exfiltrieren, und sichert die Daten sofort. Das Laufwerk ist in den Formfaktoren M.2-2280 und U.2 mit einer PCIe 3.0 x4-Schnittstelle erhältlich ist. Derzeit stehen Kapazitätsgrößen von 512 Gigabyte und einem Terabyte zur Verfügung.

X-PHY schützt auch vor physischem Diebstahl durch den Einsatz von Sensoren, die Temperaturschwankungen und ungewöhnliche Bewegungen der Komponente überwachen. Sollte es zu einem Diebstahl oder eben zu Abweichungen dieser Parameter kommen, alarmiert X-PHY seinen Besitzer per E-Mail und sperrt sich selbst, um physische Manipulationen zu verhindern. Der Besitzer kann die SSD über einen dynamischen Authentifizierungsprozess (Zwei-Faktor-Authentifizierung) entsperren.

In Deutschland wir das Flash-Laufwerk von Neumüller Elektronik vertrieben. Thomas Schwab, Business Development Manager für X-PHY bei Neumüller Elektronik, sieht viel Potenzial für die Lösung. „Im Prinzip stellt jeder Port für Fernzugriff ein potenzielles Einfallstor für Hacker dar“, so Schwab. „Und diese sind auch gewillt, jede erdenkliche Lücke zu nutzen. Eine KI-getriebene SSD ist hier die letzte Verteidigungslinie. Je 'intelligenter' der Algorithmus, umso schneller kann auf bösartige oder unbekannte Veränderungen reagiert werden, ohne dass die Daten oder das Laufwerk beschädigt werden. Wir versuchen die humane Komponente aus diesen Prozessen herauszunehmen, so dass Sicherheitsrisiken weiter gesenkt werden. Prinzipiell sehe ich persönlich Einsatzgebiete insbesondere in den Bereichen, die das Interface zwischen der normalen Verwaltung und der 'Prozesstechnik' dahinter darstellen.“

Derzeit kommt die X-PHY in Einstiegservern für Edge-Umgebungen oder IoT-Anwendungen (Fortress Server) zum Einsatz. Der Hersteller gibt an, dass Kunden zum Beispiel im Militär-, Druck- und Medizinbereich sowie in verschiedenen Regierungsbehörden tätig sind. Darüber hinaus gibt es eine Partnerschaft mit Lenovo. Der Hersteller integriert die KI-SSD in zwei seiner ACE-Serienmodelle (A14 und A15) sowie im Cyberpad C14 und Zepto Z14. Die Dollarpreise für das M.2-Format liegen bei 360 US-Dollar (512 GB) und 570 US-Dollar (1 TB). Anwender, die das U2-Format vorziehen, zahlen 370, respektive 580 US-Dollar.

Sicherheitsfunktionen auf Komponentenebene einzuführen, kann Optimierung der Cybersicherheitsstrategie eines Unternehmens sein, das eine weitere Schutzschicht implementieren möchte. Firmen mit zahlreichen Außen- oder Home-Office-Mitarbeitern würden mit Sicherheit von Edge-Servern in Verbindung mit entsprechenden Laptops profitieren. Ob sich dies als flächendeckender Trend wird, bleibt abzuwarten, da IT-Verantwortlichen ein dschungelartiges und unübersichtliches Angebot an Security-Lösungen am Markt zur Verfügung steht. Betrachtet man allerdings die Anzahl an Malware-Attacken und ihre geschäftlichen Auswirkungen, so könnte in diesem Bereich ein „Viel hilft viel“ durchaus der Realität entsprechen.