刚刚发布的 2024 IBM X-武力威胁 智力指数 勒索软件、内部威胁、数据泄露、硬件故障和自然灾害是企业最担心的众多风险之一。
每个人都熟悉人工智能的潜在力量,但它是否会以人工智能攻击面的形式针对我们,从而使网络犯罪分子能够大力投资新的 GenAI 工具?勒索软件仍然是组织最担心的五种威胁列表中的第一名。刚刚发布的 2024 IBM X-武力威胁 智力指数 勒索软件、内部威胁、数据泄露、硬件故障和自然灾害是企业最担心的众多风险之一。
该报告鼓励企业确保底层基础设施不会成为其人工智能模型的门户,因为攻击者不需要采用新颖的策略来锁定目标。
为了帮助客户尽早应对威胁并进行准确检测,IBM 宣布在 IBM Storage FlashSystem 产品中推出 IBM FlashCore Module (FCM) 技术的 AI 增强版。 IBM 发布了新版本的 Storage Defender 软件,提高了组织检测和响应勒索软件等网络攻击的能力。
IBM Storage FlashSystem 系列现已提供最新的 FlashCore Module (FCM) 技术,可以集成人工智能功能。 FCM 与 Storage Defender 无缝协作,确保主要和辅助工作负载的完整数据恢复能力。人工智能驱动的传感器可以更早地通知潜在的网络威胁,从而帮助企业更快地恢复。
更快的威胁检测
IBM FlashSystem 产品的现有阵容可以以块级粒度扫描所有传入数据,而不会影响性能。这是通过内联数据损坏检测软件和基于云的人工智能来实现的,这有助于识别可能表明网络攻击开始的异常情况。因此,系统可以使用不可变副本快速检测、响应潜在攻击并从中恢复。借助 FCM4 支持的新技术,该系统旨在使用机器学习模型持续监控从每个输入/输出操作收集的统计数据。据 IBM 称,这可以在一分钟内检测到勒索软件等异常情况。
IBM FlashSystem 产品可以测量数据可压缩性和随机性(也称为熵)等参数。然后,该信息会转发到 IBM Storage Insights 软件,该软件可以检测工作负载中的任何异常情况,例如尝试加密应用程序数据的勒索软件。新的FlashSystem阵列采用FCM4技术,可实时捕获并汇总有关每个I/O的详细统计数据。 FlashSystem 使用机器学习模型从正常行为中诊断勒索软件和恶意软件,使组织能够在发生攻击时立即采取行动并保持运营。
跨工作负载更智能的威胁识别
IBM Storage Defender 软件为包括虚拟机 (VM)、数据库、应用程序、文件系统、SaaS 工作负载和容器的现代混合多云 IT 环境提供全面的数据弹性。该软件的最新版本配备了由人工智能驱动的硬件和软件传感器提供支持的先进威胁检测功能。传感器评估副本(包括备份和快照)的可信度,并提供其相对可靠性的索引。
Defender 配备了 IBM Research 创建的先进传感器,旨在快速检测潜在的网络威胁,例如勒索软件。这些传感器实时向安全系统生成高质量警报,减少潜在损害,使企业能够更快地从攻击中恢复。
Defender 最近进行了升级,包含工作负载和存储库存管理功能等新功能。这些功能将帮助客户评估他们的应用程序和数据,以确保它们正确纳入业务连续性计划,以在网络攻击后恢复最低限度的生存能力。此外,该软件还得到了增强,可以为恢复 VMware 应用程序提供自动编排。
客户可以享受 Defender 与其他 IBM 存储和安全解决方案的轻松集成。其中包括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和 IBM Fusion。 Defender 还在路线图上将 Cohesity 与其他第三方数据平台集成相集成。这将为整个企业数据资产提供端到端的数据弹性。
FlashSystem 和 Defender 协同作战
当一起使用时,FlashSystem 和 Defender 可以为组织提供更高的数据弹性。存储管理员可以通过创建包含特定卷并遵守用户定义策略的保护组来确保关键数据的自动备份。此外,在网络攻击发生后,经过验证没有任何威胁签名的不可变数据副本可以恢复到多个目标位置,包括新的位置。这些不可变副本还可以复制到另一个 IBM Storage Defender 集群,从而提供额外的保护层。
IBM 开发了允许管理员自动创建受保护副本快照的设置。这些快照是具有网络弹性的数据时间点副本,无法因用户错误、恶意行为或网络攻击而更改或删除。这些备份与生产数据隔离,使组织能够在数据丢失事件后更快地恢复数据。随着基于人工智能的网络攻击的兴起,我们必须使用先进技术来应对这些威胁。 IBM 的全新 FlashCore Module 硬件和 Storage Defender 软件利用 IBM 的 AI 功能来有效应对网络攻击的挑战。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | TikTok | RSS订阅
