IBM додала можливості захисту від вимагачів за допомогою AI

Apple анонсувала нові MacBook Air з діагоналлю 13 і 15 дюймів та чипом M3

Згідно зі звітом провідної аналітичної компанії TechTarget Enterprise Strategy Group за листопад 2023 року, кібератаки є серйозним ризиком для існування: 89% організацій зараховують програми-здирники до числа п'яти головних загроз їхньої життєздатності. І це лише один із багатьох ризиків для корпоративних даних - інсайдерські загрози, витік даних, збої обладнання та стихійні лиха також становлять значну небезпеку. Ба більше, як ідеться у звіті IBM X-Force Threat Intelligence Index за 2024 рік, у міру становлення ринку генеративного AI він може стати поштовхом до розвитку AI як поверхні атаки, що призведе до ще більших інвестицій у нові інструменти з боку кіберзлочинців. У звіті наголошується, що підприємствам також слід усвідомити, що їхня наявна базова інфраструктура - це шлюз для їхніх моделей AI, який не вимагає від зловмисників нових тактичних заходів.

Щоб допомогти клієнтам протистояти цим загрозам за допомогою більш раннього і точного виявлення, компанія IBM оголосила про випуск нових версій технології FlashCore Module з підтримкою штучного інтелекту, що використовуються в нових продуктах IBM Storage FlashSystem, і нової версії програмного забезпечення IBM Storage Defender, щоб допомогти організаціям покращити свої можливості з виявлення та реагування на програми-здирники та інші кібератаки, що загрожують їхнім даним.

Четверте покоління технології FlashCore Module (FCM), що нещодавно з'явилося, забезпечує можливості штучного інтелекту в сімействі IBM Storage FlashSystem. FCM працює зі Storage Defender, забезпечуючи наскрізний захист даних у первинних і вторинних робочих навантаженнях за допомогою датчиків на базі штучного інтелекту, призначених для раннього оповіщення про кіберзагрози, що допомагає підприємствам швидше відновлюватися.

Наявні продукти IBM FlashSystem сканують всі вхідні дані до рівня блоків без шкоди для продуктивності в процесі запису, використовуючи вбудоване програмне забезпечення для виявлення ушкоджень даних і хмарний штучний інтелект для виявлення аномалій, які можуть вказувати на початок кібератаки, що дає змогу системі виявляти, реагувати та швидко відновлюватися за допомогою незмінних копій. Нова технологія, реалізована в FCM4, призначена для безперервного моніторингу статистики, зібраної з кожного окремого входу/виходу, з використанням моделей машинного навчання для виявлення аномалій, таких як програми-здирники, менш ніж за хвилину.

"Кіберзагрози швидко розвиваються, тому раннє виявлення є критично важливим кроком, коли ми допомагаємо клієнтам реагувати на атаки", - говорить Денейанд "DJ" Сінглі, виконавчий директор MAPSYS. "Ми звернулися до IBM FlashSystem і FCM3, щоб допомогти нашим клієнтам домогтися швидкого відновлення, а з новою технологією FCM4 у нових масивах FlashSystem ми очікуємо, що зможемо вжити негайних заходів для запобігання атакам".

Продукти IBM FlashSystem вже вимірюють такі параметри, як стисливість і випадковість, або ентропія, даних, і передають цю інформацію до програмного забезпечення IBM Storage Insights, щоб воно могло попередити операторів про виявлення аномалії робочого навантаження, наприклад, про те, що програма-здирник почала шифрувати дані додатка. Технологія FCM4 у нових масивах FlashSystem призначена для збору та узагальнення докладної статистики про кожне введення-виведення в режимі реального часу. FlashSystem використовує моделі машинного навчання для відмінності програм-вимагачів і шкідливих програм від звичайної поведінки, що дає змогу організаціям вжити заходів і продовжити роботу в разі атаки.

"Організаціям необхідно дотримуватися підходу "захист на всю глибину" в боротьбі зі здирницьким ПЗ та іншими кібератаками, особливо з огляду на те, що шкідливе ПЗ стає дедалі більш витонченим", - говорить Дейв Пірсон, віцепрезидент із досліджень у сфері інфраструктури компанії IDC. "Інфраструктура зберігання даних - ще один рівень, на якому можна підвищити стійкість до кіберзагроз, і IBM створила свій новий модуль FlashCore Module 4 з можливостями на основі штучного інтелекту, що мають на меті прискорити виявлення програм-здирників, зменшити розповсюдження та наслідки, а також прискорити відновлення".

Програмне забезпечення IBM Storage Defender забезпечує наскрізний захист даних у сучасних гібридних мультихмарних ІТ-середовищах, що включають віртуальні машини (ВМ), бази даних, додатки, файлові системи, робочі навантаження SaaS і контейнери. У новій версії IBM Storage Defender розширено можливості виявлення загроз, що дає змогу підвищити надійність копій як базового рівня для команд, що починають відновлення після кібератак. Крім того, IBM Storage Defender включає датчики на основі штучного інтелекту, розроблені IBM Research, які призначені для швидкого виявлення програм-вимагачів та інших сучасних загроз з високою точністю. Defender надсилає високоточні попередження інструментам безпеки, щоб зменшити радіус ураження та допомогти підприємствам відновитися після атак.

В IBM Storage Defender додані можливості управління робочими навантаженнями та інвентаризацією сховищ, щоб допомогти організаціям оцінити масштаби своїх додатків і даних. Це допоможе їм включити свої активи в план забезпечення безперервності бізнесу, щоб відновити мінімально життєздатну компанію після кібератаки. Defender також додає можливість оркестровки й автоматизації відновлення застосунків VMware.

Частково привабливість Defender полягає в простоті інтеграції з іншими рішеннями IBM Storage та IBM Security, включно з IBM QRadar, IBM Guardium, IBM FlashSystem, IBM Storage Scale, IBM Storage Ceph і IBM Fusion. Крім рішень IBM, Defender інтегрується з Cohesity і буде інтегруватися з іншими платформами даних сторонніх виробників, щоб забезпечити комплексний захист даних у корпоративному сховищі даних.

Окремо FlashSystem і Defender мають можливості, які допомагають підвищити стійкість даних в організаціях, але разом вони ще кращі. Наприклад, адміністратори систем зберігання тепер можуть створювати групи захисту, що включають певні томи, резервне копіювання яких виконується автоматично відповідно до заданих користувачем політик. Незмінні копії даних тепер можна відновлювати в декількох цільових місцях, зокрема в різних місцях під час відновлення після кібератаки. Крім того, незмінні копії можна реплікувати на інший кластер IBM Storage Defender для додаткового рівня захисту.

Також передбачено параметри, що дають змогу адміністраторам автоматизувати створення миттєвих знімків Safeguarded Copy - стійких до кіберударів точкових копій даних, які не можна змінити або видалити внаслідок помилок користувачів, дій зловмисників або кібератак. Ізоляція цих резервних копій від виробничих даних дає змогу організаціям швидше відновлювати дані після їхньої втрати.