omniture

IBM 推出AI 增強的數(shù)據(jù)彈性功能,打造更安全的存儲解決方案應對勒索軟件及其他威脅

IBM China
2024-03-04 13:53 6333

作者:Sam Werner,IBM 存儲業(yè)務產(chǎn)品管理副總裁

北京2024年3月4日 /美通社/ -- 數(shù)據(jù)分析公司TechTarget旗下的Enterprise Strategy Group在 2023 年 11 月發(fā)布的報告,網(wǎng)絡(luò)攻擊已經(jīng)成為一種生存風險,近 89% 的組織將勒索軟件列為挑戰(zhàn)其生存能力的五大威脅之一。[1]而這只是企業(yè)數(shù)據(jù)面臨的眾多風險之一——內(nèi)部威脅、數(shù)據(jù)泄露、硬件故障和自然災害也會造成巨大的損失。此外,正如最近發(fā)布的《2024 年 IBM X-Force 威脅情報指數(shù)》指出的那樣,隨著生成式 AI 市場的發(fā)展,可能會促使網(wǎng)絡(luò)犯罪分子進一步投資新的攻擊工具,并將人工智能作為攻擊面。企業(yè)還應認識到,網(wǎng)絡(luò)犯罪分子并不需要新的戰(zhàn)術(shù)或技術(shù),就能通過其現(xiàn)有的基礎(chǔ)設(shè)施入侵其AI模型。[2]

IBM 推出AI 增強的數(shù)據(jù)彈性功能,打造更安全的存儲解決方案
IBM 推出AI 增強的數(shù)據(jù)彈性功能,打造更安全的存儲解決方案

為了幫助客戶通過更早、更準確的檢測來應對這些威脅,我們在新一代 IBM Storage FlashSystem 產(chǎn)品中發(fā)布新的 AI 增強版 IBM FlashCore 模塊技術(shù),以及新版 IBM Storage Defender 軟件,幫助組織提高其檢測和響應勒索軟件及其他網(wǎng)絡(luò)攻擊的能力。

新提供的第四代 FlashCore 模塊 (FCM) 技術(shù)支持 IBM Storage FlashSystem 系列中的AI功能。FCM 與 Storage Defender 協(xié)作,通過 AI 支持的傳感器提前告知網(wǎng)絡(luò)威脅,在主要工作負載和輔助工作負載之間提供端到端的數(shù)據(jù)彈性,幫助企業(yè)更快地恢復數(shù)據(jù)。

提前檢測數(shù)據(jù)流中的威脅

現(xiàn)有 IBM FlashSystem 產(chǎn)品可掃描接收的所有數(shù)據(jù)(包括塊數(shù)據(jù)),且不影響寫入數(shù)據(jù)的性能,它使用內(nèi)聯(lián)數(shù)據(jù)損壞檢測軟件和基于云的 AI功能來識別異常,從而對可能的網(wǎng)絡(luò)攻擊進行檢測和響應,并通過不可改變的副本迅速恢復。FCM4 支持的新技術(shù)旨在使用機器學習模型持續(xù)監(jiān)視從每次 I/O 收集的統(tǒng)計信息,一分鐘內(nèi)即可檢測勒索軟件之類的異常。[3]

"網(wǎng)絡(luò)威脅正在不斷演進,早期檢測成為我們幫助客戶應對攻擊的關(guān)鍵一步",MAPSYS 執(zhí)行董事 Daneyand "DJ" Singley 表示, "我們已采用 IBM Flashsystem和FCM3來幫助客戶實現(xiàn)快速恢復,借助全新 FlashSystem 陣列中的 FCM4 技術(shù),我們預計能夠立即采取行動來阻止攻擊。"

IBM FlashSystem 產(chǎn)品已經(jīng)能夠監(jiān)測數(shù)據(jù)的可壓縮性、隨機性或不確定性等參數(shù),并將此信息傳遞給 IBM Storage Insights 軟件,以便在檢測到工作負載異常時向操作人員發(fā)出警報(例如,當勒索軟件開始加密應用程序的數(shù)據(jù))。全新 FlashSystem 陣列中的 FCM4 技術(shù)旨在實時捕獲和匯總每次 I/O 的詳細信息。FlashSystem 使用機器學習模型將勒索軟件、惡意軟件與正常行為區(qū)分開來,讓組織立即采取行動,在攻擊發(fā)生時保持正常運轉(zhuǎn)。

"組織需要采取‘深度防御'的方法來應對勒索軟件和其他網(wǎng)絡(luò)攻擊,這在惡意軟件越來越復雜的今天尤為重要",IDC 基礎(chǔ)架構(gòu)研究副總裁 Dave Pearson 表示, "存儲基礎(chǔ)架構(gòu)是提高網(wǎng)絡(luò)彈性的另一層防護,IBM 使用基于 AI 的功能構(gòu)建了全新的 FlashCore 模塊,可以加速勒索軟件檢測,減少其傳播和影響,并加快恢復速度。"

更智能地識別工作負載中的威脅

IBM Storage Defender 軟件可在混合多云的IT 環(huán)境中提供端到端的數(shù)據(jù)彈性,包括虛擬機 (VM)、數(shù)據(jù)庫、應用程序、文件系統(tǒng)、SaaS 工作負載和容器。新版本的 IBM Storage Defender 擴展了威脅檢測功能,來加強副本的可信度,從而以此為基礎(chǔ),幫助相關(guān)團隊在網(wǎng)絡(luò)攻擊后快速恢復。此外,IBM Storage Defender 還包含由 IBM 研究院開發(fā)的基于 AI 的傳感器,這些傳感器可以快速精準地檢測勒索軟件和其他高級威脅。IBM Storage Defender 可向安全工具發(fā)出高保真度警報,縮小安全漏洞的影響范圍,幫助企業(yè)更快地從攻擊中恢復。

我們已將工作負載和存儲庫存管理功能添加到 IBM Storage Defender 中,幫助組織評估其應用程序和數(shù)據(jù),將其資產(chǎn)正確地整合到業(yè)務連續(xù)性計劃中,以便在遭遇網(wǎng)絡(luò)攻擊后恢復到"最小可行公司"(minimum viable company)狀態(tài)。IBM Storage Defender還添加了編排和自動恢復 VMware 應用程序的功能。

IBM Storage Defender的獨特之處還在于,它能夠輕松地與其他 IBM Storage 和 IBM Security 解決方案相集成,包括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和 IBM Fusion。除 IBM 解決方案外,它已經(jīng)集成了Cohesity解決方案,未來還將與其他第三方數(shù)據(jù)平臺相集成,為企業(yè)帶來端到端的數(shù)據(jù)彈性。

搭配使用效果更佳

不論是 FlashSystem 還是 IBM Storage Defender,都可以幫助組織提高數(shù)據(jù)彈性,但將它們搭配起來效果更佳。例如,存儲管理員現(xiàn)在可以創(chuàng)建保護組,并可以根據(jù)用戶定義的策略自動進行備份。對于已驗證并證實不存在威脅的不可變數(shù)據(jù)副本,現(xiàn)在可以復原或恢復到多個目標位置,包括從網(wǎng)絡(luò)攻擊恢復時的不同位置。此外,企業(yè)可以將不可變副本復制到另一個 IBM Storage Defender 集群,獲得額外保護。

我們還設(shè)計了一些功能,允許管理員自動創(chuàng)建受保護的副本快照,這些具有網(wǎng)絡(luò)彈性的數(shù)據(jù)時間點副本無法通過用戶錯誤、惡意操作或網(wǎng)絡(luò)攻擊進行更改或刪除。將這些備份副本與生產(chǎn)數(shù)據(jù)隔離開來,可以幫助企業(yè)在發(fā)生數(shù)據(jù)丟失事件后更快地恢復數(shù)據(jù)。

網(wǎng)絡(luò)攻擊者目前正在部署基于 AI 的網(wǎng)絡(luò)攻擊,我們必須以其人之道還治其人之身。全新的 FlashCore 模塊硬件和 Storage Defender 軟件都嵌入了IBM 的 AI 功能,幫助企業(yè)更好地迎接挑戰(zhàn)。IBM 的產(chǎn)品組合不僅將為客戶(包括全球主要的金融和醫(yī)療企業(yè))提供全面的數(shù)據(jù)彈性,幫助他們第一時間規(guī)避威脅,還能在攻擊者突破防線之后快速恢復。

如需在虛擬演示中體驗IBM FlashSystem,請訪問https://www.ibm.com/demos/it-infrastructure/IBM_Storage_Virtualize/index.htm

了解更多信息,請訪問https://www.ibm.com/cn-zh/products/storage-defender 

[1] 2023 年勒索軟件防備:點亮防備和緩解之路,由TechTarget旗下的企業(yè)戰(zhàn)略集團發(fā)布,2023 年 11 月

[2] IBM 最新報告: 身份信息成網(wǎng)絡(luò)攻擊重要目標,企業(yè)從安全漏洞恢復的時間更加緊迫, 2024年2月

[3] 免責聲明:IBM 研究院的內(nèi)部實驗顯示,在勒索軟件開始加密過程后的 1 分鐘內(nèi)即可檢測到勒索軟件。此實驗在具有 6 個 FCM 的 FlashSystem 5200 上完成,并加載了 4.1版本固件。FlashSystem 5200 搭載了 8.6.3 GA 級別的軟件。連接到 FlashSystem 5200 的主機運行在帶有 XFS Filesystem的 Linux系統(tǒng)。在該特殊情況下,使用了名為 WannaLaugh 的 IBM 勒索軟件模擬器。底層系統(tǒng)必須與加載的 FCM4.1 和 8.6.3 版 GA 級軟件兼容才能獲得相關(guān)結(jié)果。

消息來源:IBM China
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection