Iedereen is bekend met de potentiële kracht van kunstmatige intelligentie, maar zou dat zich tegen ons kunnen keren in de vorm van een AI-aanvalsoppervlak, waardoor cybercriminelen in staat worden gesteld zwaar te investeren in nieuwe GenAI-tools? Ransomware staat nog steeds op nummer één in de lijst van de vijf grootste bedreigingen waar organisaties het meest bang voor zijn. De zojuist uitgebrachte 2024 IBM X-Forceer dreiging Intelligentie-index stelt dat ransomware, bedreigingen van binnenuit, data-exfiltratie, hardwarestoringen en natuurrampen enkele van de vele risico's zijn waar bedrijven het meest bang voor zijn.
Het rapport moedigt bedrijven aan ervoor te zorgen dat de onderliggende infrastructuur niet de toegangspoort wordt tot hun AI-modellen waarvoor geen nieuwe tactieken van aanvallers nodig zijn om zich te kunnen richten.
Om klanten te helpen bedreigingen eerder te bestrijden en met nauwkeurige detectie, heeft IBM een AI-verbeterde versie aangekondigd van de IBM FlashCore Module (FCM)-technologie in IBM Storage FlashSystem-producten. IBM heeft een nieuwe versie van zijn Storage Defender-software aangekondigd, waardoor organisaties beter in staat zijn cyberaanvallen zoals ransomware te detecteren en erop te reageren.
De nieuwste FlashCore Module (FCM)-technologie, nu beschikbaar in de IBM Storage FlashSystem-familie, kan mogelijkheden voor kunstmatige intelligentie integreren. FCM werkt naadloos samen met Storage Defender om volledige gegevensveerkracht voor primaire en secundaire workloads te garanderen. Door AI aangedreven sensoren zorgen ervoor dat potentiële cyberdreigingen eerder worden gemeld, waardoor bedrijven sneller kunnen herstellen.
Snellere detectie van bedreigingen
De bestaande reeks IBM FlashSystem-producten kan alle binnenkomende gegevens op blokniveau scannen zonder de prestaties te beïnvloeden. Dit wordt bereikt door middel van inline detectiesoftware voor gegevenscorruptie en cloudgebaseerde AI, die helpt bij het identificeren van afwijkingen die kunnen duiden op het begin van een cyberaanval. Als gevolg hiervan kan het systeem potentiële aanvallen snel detecteren, erop reageren en ervan herstellen met behulp van onveranderlijke kopieën. Met de nieuwe technologie die mogelijk wordt gemaakt door FCM4, is het systeem ontworpen om continu de statistieken te monitoren die zijn verzameld uit elke afzonderlijke invoer-/uitvoerbewerking met behulp van machine learning-modellen. Volgens IBM kunnen hiermee afwijkingen zoals ransomware in minder dan een minuut worden opgespoord.
IBM FlashSystem-producten kunnen parameters meten zoals de compressibiliteit en willekeur van gegevens, ook wel entropie genoemd. Deze informatie wordt vervolgens doorgegeven aan IBM Storage Insights-software, die eventuele afwijkingen in de werklast kan detecteren, zoals ransomware die probeert de gegevens van een applicatie te versleutelen. De nieuwe FlashSystem-arrays zijn voorzien van FCM4-technologie, die gedetailleerde statistieken over elke I/O in realtime vastlegt en samenvat. Met behulp van machine learning-modellen om ransomware en malware te diagnosticeren op basis van normaal gedrag, stelt FlashSystem organisaties in staat onmiddellijk actie te ondernemen en te blijven opereren in geval van een aanval.
Slimmere identificatie van bedreigingen voor alle workloads
IBM Storage Defender-software biedt uitgebreide dataveerkracht voor moderne hybride multicloud-IT-omgevingen bestaande uit virtuele machines (VM's), databases, applicaties, bestandssystemen, SaaS-workloads en containers. De nieuwste versie van de software wordt geleverd met geavanceerde detectiemogelijkheden voor bedreigingen, mogelijk gemaakt door AI-aangedreven hardware- en softwaresensoren. De sensoren beoordelen de betrouwbaarheid van kopieën, inclusief back-ups en snapshots, en bieden een index van hun relatieve betrouwbaarheid.
Defender is uitgerust met geavanceerde sensoren van IBM Research, ontworpen om potentiële cyberdreigingen, zoals ransomware, snel te detecteren. Deze sensoren genereren in realtime hoogwaardige waarschuwingen voor beveiligingssystemen, waardoor de potentiële schade wordt verminderd en bedrijven sneller kunnen herstellen van aanvallen.
Defender is onlangs geüpgraded met nieuwe functies zoals mogelijkheden voor werklast- en opslaginventarisbeheer. Deze functies helpen klanten hun applicaties en gegevens te beoordelen om ervoor te zorgen dat ze correct worden opgenomen in een bedrijfscontinuïteitsplan om het minimaal levensvatbare bedrijf na een cyberaanval te herstellen. Bovendien is de software verbeterd om een geautomatiseerde orkestratie te bieden voor het herstellen van VMware-applicaties.
Klanten profiteren van de eenvoudige integratie van Defender met andere IBM Storage and Security-oplossingen. Deze omvatten IBM QRadar, IBM Guardium, IBM FlashSystem, IBM Storage Scale, IBM Storage Ceph en IBM Fusion. Defender kan met Cohesity ook worden geïntegreerd met andere dataplatformintegraties van derden op de roadmap. Dit zal zorgen voor end-to-end dataveerkracht in het hele ondernemingsdatadomein.
FlashSystem en verdediger in concert
Wanneer ze samen worden gebruikt, bieden FlashSystem en Defender grotere dataveerkracht voor organisaties. Opslagbeheerders kunnen zorgen voor automatische back-ups van kritieke gegevens door beveiligingsgroepen te maken die specifieke volumes bevatten en zich houden aan door de gebruiker gedefinieerd beleid. Bovendien kunnen onveranderlijke kopieën van gegevens, waarvan is geverifieerd dat ze vrij zijn van bedreigingen, worden hersteld of hersteld op meerdere doellocaties, inclusief nieuwe, tijdens de nasleep van een cyberaanval. Deze onveranderlijke kopieën kunnen ook worden gerepliceerd naar een ander IBM Storage Defender-cluster, wat een extra beschermingslaag oplevert.
IBM heeft instellingen ontwikkeld waarmee beheerders automatisch Safeguarded Copy-snapshots kunnen maken. Deze snapshots zijn cyberbestendige point-in-time kopieën van gegevens die niet kunnen worden gewijzigd of verwijderd door gebruikersfouten, kwaadwillige acties of cyberaanvallen. Deze back-ups zijn geïsoleerd van productiegegevens, waardoor organisaties gegevens sneller kunnen herstellen na gegevensverlies. Met de opkomst van op AI gebaseerde cyberaanvallen moeten we geavanceerde technologieën gebruiken om deze bedreigingen te bestrijden. IBM's nieuwe FlashCore Module-hardware en Storage Defender-software maken gebruik van IBM's AI-mogelijkheden om de uitdaging van cyberaanvallen effectief aan te pakken.
Amazon