Con il consolidarsi del mercato dell’intelligenza artificiale generativa, l’AI potrebbe arrivare ad un momento di maturità tale da divenire una potenziale superficie di attacco, inducendo i criminali informatici alla ricerca di nuovi strumenti. Per aiutare i clienti a contrastare le minacce alla sicurezza dei propri dati, Ibm ha sviluppato nuove funzionalità avanzate di Ransonware Threat Detection integrandole nei nuovi FlashCore Module (Fcm4) disponibili nei sistemi storage FlashSystem. Completa l’offerta la soluzione Ibm Storage Defender in grado di fornire strumenti idonei ad affrontare il tema della resilienza dei dati end-to-end sui carichi di lavoro sia primari che secondari. Storage Defender integra le funzionalità software sviluppate per contrastare minacce come ransomware, esfiltrazioni e attacchi interni, coordinando le azioni di difesa migliorando le capacità di rilevamento di tentativi di intrusione.
La quarta generazione della tecnologia FlashCore Module abilita funzionalità di intelligenza artificiale all’interno della gamma prodotti Ibm Storage FlashSystem. Fcm lavora con Storage Defender per fornire una data resilience end-to-end con sensori basati sull’intelligenza artificiale progettati per rilevare in anticipo le minacce informatiche e aiutare le aziende a ripristinare i loro sistemi più velocemente.
Rilevamento precoce delle minacce nel Data Stream
Le soluzioni Ibm FlashSystem eseguono la scansione di tutti i dati senza alcun impatto sulle prestazioni durante la scrittura, utilizzando il software di rilevamento della corruzione dei dati in linea e l’intelligenza artificiale cloud-based per identificare le anomalie che potrebbero indicare l’inizio di un attacco informatico. Il sistema è così in grado di rilevare, rispondere ed effettuare rapidamente il ripristino grazie a copie immutabili. La nuova tecnologia di FCM4 è stata progettata per monitorare continuamente le statistiche raccolte da ogni singolo I/O utilizzando modelli di machine learning per rilevare anomalie come i ransomware in meno di un minuto.
«Le minacce informatiche si evolvono rapidamente, rendendo il rilevamento precoce un passo fondamentale nell’aiutare i clienti a rispondere agli attacchi», ha dichiarato Daneyand “DJ” Singley, executive director di Mpasys. «Con Ibm FlashSystem e FCM3 favoriamo il rapido ripristino delle attività dei clienti mentre, la nuova tecnologia FCM4 nei nuovi array FlashSystem ci permette di contrastare tempestivamente gli attacchi».
I prodotti della gamma Ibm FlashSystem già misurano parametri quali la comprimibilità e la casualità o l’entropia dei dati e trasmettono queste informazioni al software Ibm Storage Insights in modo da poter segnalare il rilevamento di un’anomalia nel workload, come, ad esempio, quelle causate da un ransomware che inizia a codificare i dati di un’applicazione. La tecnologia FCM4 nei nuovi array FlashSystem è progettata per raccogliere e riassumere in tempo reale statistiche dettagliate su ogni I/O. FlashSystem utilizza i modelli di machine learning per distinguere i ransomware e i malware dalle situazioni normali, consentendo alle organizzazioni di intervenire e allo stesso tempo continuare a operare in caso di attacco.
«Le organizzazioni devono adottare un approccio di ‘difesa in profondità’ contro i ransomware e altri attacchi informatici, soprattutto perché i malware diventano sempre più sofisticati», ha dichiarato Dave Pearson, research vp, Infrastructure, Idc. «L’infrastruttura di storage è un altro livello in cui la cyber resilience può essere migliorata e Ibm ha sviluppato il nuovo FlashCore Module 4 con funzionalità basate sull’AI, progettate per velocizzare il rilevamento dei ransomware, ridurne la diffusione e l’impatto e accelerare il ripristino».
Migliorare l’identificazione delle minacce
Il software Ibm Storage Defender offre una data resilience end-to-end per i moderni ambienti IT ibridi multi-cloud che includono VM (Virtual Machine), database, applicazioni, file system, carichi di lavoro SaaS e container. Inoltre, Ibm Storage Defender include sensori basati sull’intelligenza artificiale sviluppati da Ibm Research e progettati per rilevare rapidamente e con elevata precisione i ransomware e altre minacce avanzate. Defender invia segnalazioni di elevata attendibilità agli strumenti di sicurezza per ridurre il raggio d’azione delle violazioni alla sicurezza e aiutare le aziende nelle operazioni di ripristino in caso di attacco. Inoltre, Ibm include funzionalità di gestione dello storage e dei workload in Ibm Storage Defender, progettate per aiutare le organizzazioni a valutare la portata delle proprie applicazioni e dei propri dati. Ciò consentirà di incorporare i propri asset in un piano di business continuity per recuperare il livello minimo di operatività dopo un attacco informatico. Defender prevede inoltre la possibilità di orchestrare e automatizzare il recupero delle applicazioni VMware.
Una importante caratteristica di Defender è la facilità con cui si integra con altre soluzioni Ibm Storage e Ibm Security, inclusi Ibm QRadar, Ibm Guardium, Ibm FlashSystem, Ibm Storage Scale, Ibm Storage Ceph e Ibm Fusion. Oltre alle soluzioni Ibm, Defender si integra con Cohesity e con altre piattaforme di dati di terze parti per aumentare la data resilience end-to-end nell’infrastruttura aziendale.
Integrazione per garantire migliori risultati
Singolarmente, sia FlashSystem sia Defender dispongono di funzionalità che possono contribuire a rendere le organizzazioni ancora più data resilient, ma insieme raggiungono risultati ancora più efficaci. Ad esempio, gli storage administrator possono ora creare gruppi di protezione che includono volumi specifici e di cui viene automaticamente eseguito il backup in base ai criteri definiti dall’utente. Le copie immutabili dei dati, nella fase di recupero da un attacco informatico, possono ora essere ripristinate o recuperate in diverse ambienti. Inoltre, le copie immutabili possono essere replicate su un altro cluster Ibm Storage Defender per un ulteriore livello di protezione.
Ibm ha anche definito impostazioni che consentono agli amministratori di automatizzare la creazione di snapshot di Safeguarded Copy, copie cyber-resilienti point-in-time di dati che non possono essere modificate o eliminate in seguito ad errori dell’utente, azioni dannose o attacchi informatici. L’isolamento di queste copie di backup dai dati di produzione è stato progettato per consentire alle aziende di recuperare i dati più rapidamente dopo la loro compromissione.
Il nuovo hardware FlashCore Module e il software Storage Defender sfruttano le funzionalità AI di Ibm per aiutare le organizzazioni ad affrontare meglio gli attacchi informatici generati dall’intelligenza artificiale. Il portafoglio di prodotti Ibm non solo aiuta a offrire una data resilience ai clienti, tra cui molte delle più grandi organizzazioni finanziarie e sanitarie del mondo, per aiutarli a fronteggiare le minacce, ma anche ad accelerare il processo di ripristino dei sistemi nel caso in cui i cybercriminali siano stati in grado di violarli.
