Il appena rilasciato 2024 IBM X-Minaccia di forza Indice di intelligenza ransomware statali, minacce interne, esfiltrazione di dati, guasti hardware e disastri naturali sono alcuni dei rischi che le aziende temono maggiormente.
Tutti conoscono il potenziale potere dell’intelligenza artificiale, ma potrebbe essere rivolto contro di noi sotto forma di una superficie di attacco dell’intelligenza artificiale, consentendo ai criminali informatici di investire pesantemente in nuovi strumenti GenAI? Il ransomware è ancora il numero uno nella lista delle cinque minacce più temute dalle organizzazioni. Il appena rilasciato 2024 IBM X-Minaccia di forza Indice di intelligenza ransomware statali, minacce interne, esfiltrazione di dati, guasti hardware e disastri naturali sono alcuni dei rischi che le aziende temono maggiormente.
Il rapporto incoraggia le aziende a garantire che l’infrastruttura sottostante non diventi la porta d’accesso ai loro modelli di intelligenza artificiale che non richiedono nuove tattiche da parte degli aggressori per colpire.
Per assistere i clienti nel contrastare tempestivamente le minacce e con un rilevamento accurato, IBM ha annunciato una versione potenziata dall'intelligenza artificiale della tecnologia IBM FlashCore Module (FCM) all'interno dei prodotti IBM Storage FlashSystem. IBM ha annunciato una nuova versione del suo software Storage Defender, migliorando la capacità delle organizzazioni di rilevare e rispondere ad attacchi informatici come i ransomware.
La più recente tecnologia FlashCore Module (FCM), ora disponibile nella famiglia IBM Storage FlashSystem, può integrare funzionalità di intelligenza artificiale. FCM funziona perfettamente con Storage Defender per garantire la completa resilienza dei dati per i carichi di lavoro primari e secondari. I sensori basati sull’intelligenza artificiale forniscono notifiche tempestive di potenziali minacce informatiche, aiutando le aziende a riprendersi più rapidamente.
Rilevamento delle minacce più rapido
La gamma esistente di prodotti IBM FlashSystem può eseguire la scansione di tutti i dati in ingresso con granularità a livello di blocco senza influire sulle prestazioni. Ciò si ottiene attraverso un software di rilevamento della corruzione dei dati in linea e un’intelligenza artificiale basata su cloud, che aiuta a identificare anomalie che potrebbero indicare l’inizio di un attacco informatico. Di conseguenza, il sistema è in grado di rilevare, rispondere e ripristinare rapidamente potenziali attacchi utilizzando copie immutabili. Con la nuova tecnologia abilitata da FCM4, il sistema è progettato per monitorare continuamente le statistiche raccolte da ogni singola operazione di input/output utilizzando modelli di machine learning. Secondo IBM, ciò consente di rilevare anomalie come il ransomware in meno di un minuto.
I prodotti IBM FlashSystem possono misurare parametri come la comprimibilità e la casualità dei dati, nota anche come entropia. Queste informazioni vengono quindi trasmesse al software IBM Storage Insights, che può rilevare eventuali anomalie nel carico di lavoro, come il ransomware che tenta di crittografare i dati di un'applicazione. I nuovi array FlashSystem sono dotati della tecnologia FCM4, che cattura e riepiloga statistiche dettagliate su ogni I/O in tempo reale. Utilizzando modelli di machine learning per diagnosticare ransomware e malware dal comportamento normale, FlashSystem consente alle organizzazioni di agire immediatamente e continuare a operare in caso di attacco.
Identificazione più intelligente delle minacce nei carichi di lavoro
Il software IBM Storage Defender offre resilienza dei dati completa per i moderni ambienti IT multicloud ibridi comprendenti macchine virtuali (VM), database, applicazioni, file system, carichi di lavoro SaaS e contenitori. L'ultima versione del software è dotata di funzionalità avanzate di rilevamento delle minacce basate su sensori hardware e software basati sull'intelligenza artificiale. I sensori valutano l'affidabilità delle copie, inclusi backup e snapshot, e forniscono un indice della loro relativa affidabilità.
Defender è dotato di sensori avanzati creati da IBM Research, progettati per rilevare rapidamente potenziali minacce informatiche, come i ransomware. Questi sensori generano avvisi di alta qualità ai sistemi di sicurezza in tempo reale, diminuendo i potenziali danni e consentendo alle aziende di riprendersi più rapidamente dagli attacchi.
Defender è stato recentemente aggiornato per includere nuove funzionalità come la capacità di gestione del carico di lavoro e dell'inventario di archiviazione. Queste funzionalità aiuteranno i clienti a valutare le proprie applicazioni e i propri dati per garantire che siano correttamente incorporati in un piano di continuità aziendale per ripristinare la minima vitalità aziendale a seguito di un attacco informatico. Inoltre, il software è stato migliorato per fornire un'orchestrazione automatizzata per il ripristino delle applicazioni VMware.
I clienti apprezzano la facile integrazione di Defender con altre soluzioni IBM Storage and Security. Questi includono IBM QRadar, IBM Guardium, IBM FlashSystem, IBM Storage Scale, IBM Storage Ceph e IBM Fusion. Defender si integra anche con Cohesity con altre integrazioni di piattaforme dati di terze parti sulla roadmap. Ciò garantirà la resilienza dei dati end-to-end in tutto il patrimonio dati aziendale.
FlashSystem e Defender in concerto
Se utilizzati insieme, FlashSystem e Defender offrono una maggiore resilienza dei dati per le organizzazioni. Gli amministratori dello storage possono garantire backup automatici dei dati critici creando gruppi di protezione che includono volumi specifici e aderiscono a policy definite dall'utente. Inoltre, copie immutabili dei dati, verificate per essere prive di qualsiasi firma di minaccia, possono essere ripristinate o recuperate in più posizioni di destinazione, comprese quelle nuove, durante le conseguenze di un attacco informatico. Queste copie immutabili possono anche essere replicate su un altro cluster IBM Storage Defender, fornendo un ulteriore livello di protezione.
IBM ha sviluppato impostazioni che consentono agli amministratori di creare automaticamente snapshot di copia protetta. Queste istantanee sono copie point-in-time di dati cyber-resilienti che non possono essere alterate o cancellate da errori dell'utente, azioni dannose o attacchi informatici. Questi backup sono isolati dai dati di produzione, consentendo alle organizzazioni di ripristinare i dati più rapidamente dopo un evento di perdita di dati. Con l’aumento degli attacchi informatici basati sull’intelligenza artificiale, dobbiamo utilizzare tecnologie avanzate per combattere queste minacce. Il nuovo hardware FlashCore Module di IBM e il software Storage Defender utilizzano le capacità di intelligenza artificiale di IBM per affrontare in modo efficace la sfida degli attacchi informatici.
Demo virtuale di IBM FlashSystem
Informazioni su IBM Storage Defender
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
