IBM 推出AI 增強的數據彈性功能,打造更安全的存儲解決方案應對勒索軟件及其他威脅

香港2024年3月28日 /美通社/ -- 根據數據分析公司TechTarget旗下的Enterprise Strategy Group在 2023 年 11 月發佈的報告,網絡攻擊已經成為一種生存風險,近 89% 的組織將勒索軟件列為挑戰其生存能力的五大威脅之一。[1] 而這只是企業數據面臨的眾多風險之一——內部威脅、數據洩露、硬件故障和自然災害也會造成巨大的損失。此外,正如最近發佈的《2024 年 IBM X-Force 威脅情報指數》指出的那樣,隨著生成式 AI 市場的發展,可能會促使網絡犯罪分子進一步投資新的攻擊工具,並將人工智能作為攻擊面。企業還應認識到,網絡犯罪分子並不需要新的戰術或技術,就能通過其現有的基礎設施入侵其AI模型。[2]

IBM 推出AI 增強的數據彈性功能,打造更安全的存儲解決方案應對勒索軟件及其他威脅
IBM 推出AI 增強的數據彈性功能,打造更安全的存儲解決方案應對勒索軟件及其他威脅

為了幫助客戶通過更早、更準確的檢測來應對這些威脅,我們在新一代 IBM Storage FlashSystem 產品中發佈新的 AI 增強版 IBM FlashCore 模塊技術以及新版 IBM Storage Defender 軟件,幫助組織提高其檢測和響應勒索軟件及其他網絡攻擊的能力。

新提供的第四代 FlashCore 模塊 (FCM) 技術支持 IBM Storage FlashSystem 系列中的AI功能。FCM 與 Storage Defender 協作,通過 AI 支持的傳感器提前告知網絡威脅,在主要工作負載和輔助工作負載之間提供端到端的數據彈性,幫助企業更快地恢複數據。

提前檢測數據流中的威脅

現有 IBM FlashSystem 產品可掃描接收所有數據(包括塊數據),且不影響寫入數據的性能,它使用內聯數據損壞檢測軟件和基於雲的 AI功能來識別異常,從而對可能的網絡攻擊進行檢測和響應,並通過不可改變的副本迅速恢復。FCM4 支持的新技術旨在使用機器學習模型持續監視從每次 I/O 收集的統計信息,一分鐘內即可檢測勒索軟件之類的異常。[3]

MAPSYS 執行董事 Daneyand DJ Singley 表示:「網絡威脅正在不斷演進,早期檢測成為我們幫助客戶應對攻擊的關鍵一步。我們已採用 IBM Flashsystem和FCM3來幫助客戶實現快速恢復,借助全新 FlashSystem 陣列中的 FCM4 技術,我們預計能夠立即採取行動來阻止攻擊。」

IBM FlashSystem 產品已經能夠監測數據的可壓縮性、隨機性或不確定性等參數,並將此信息傳遞給 IBM Storage Insights 軟件,以便在檢測到工作負載異常時向操作人員發出警報,例如,當勒索軟件開始加密應用程式的數據時。全新 FlashSystem 陣列中的 FCM4 技術旨在實時捕獲和匯總每次 I/O 的詳細信息。FlashSystem 使用機器學習模型將勒索軟件、惡意軟件與正常行為區分開來,讓組織立即採取行動,在攻擊發生時保持正常運轉。

IDC 基礎架構研究副總裁 Dave Pearson 表示:「組織需要採取'深度防禦'的方法來應對勒索軟件和其他網絡攻擊,這在惡意軟件越來越複雜的今天尤為重要。存儲基礎架構是提高網絡彈性的另一層防護,IBM 使用基於 AI 的功能構建了全新的 FlashCore 模塊,可以加速勒索軟件檢測,減少其傳播和影響,並加快恢復速度。」

更智能地識別工作負載中的威脅

IBM Storage Defender 軟件可在混合多雲的IT 環境中提供端到端的數據彈性,包括虛擬機 (VM)、數據庫、應用程式、文件系統、SaaS 工作負載和容器。新版本的 IBM Storage Defender 擴展了威脅檢測功能,來加強副本的可信度,以此為基礎,幫助相關團隊在網絡攻擊後快速恢復。此外,IBM Storage Defender 還包含由 IBM 研究院開發的基於 AI 的傳感器,這些傳感器可以快速精准地檢測勒索軟件和其他高級威脅。IBM Storage Defender 可向安全工具發出高保真度警報,縮小安全漏洞的影響範圍,幫助企業更快地從攻擊中恢復。

IBM已將工作負載和存儲庫存管理功能添加到 IBM Storage Defender 中,幫助組織評估其應用程式和數據,將其資產正確地整合到業務連續性計劃中,以便在遭遇網絡攻擊後恢復到「最小可行公司(minimum viable company)」狀態。IBM Storage Defender還添加了編排和自動恢復 VMware 應用程式的功能。

IBM Storage Defender的獨特之處還在於,它能夠輕鬆地與其他 IBM Storage 和 IBM Security 解決方案相集成,包括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和 IBM Fusion。除 IBM 解決方案外,它已經集成了Cohesity解決方案,未來還將與其他第三方數據平台相集成,為企業帶來端到端的數據彈性。

搭配使用效果更佳

不論是 FlashSystem 還是 IBM Storage Defender,都可以幫助組織提高數據彈性,但將它們搭配起來效果更佳。例如,存儲管理員現在可以創建保護組,並可以根據用戶定義的策略自動進行備份。對於已驗證並證實不存在威脅的不可變數據副本,現在可以復原或恢復到多個目標位置,包括從網絡攻擊恢復時的不同位置。此外,企業可以將不可變副本複製到另一個 IBM Storage Defender 集群,獲得額外保護。

IBM還設計了一些功能,允許管理員自動創建受保護的副本快照,這些具有網絡彈性的數據時間點副本無法通過用戶錯誤、惡意操作或網絡攻擊進行更改或刪除。將這些備份副本與生產數據隔離開來,可以幫助企業在發生數據丟失事件後更快地恢複數據。

網絡攻擊者目前正在部署基於 AI 的網絡攻擊,必須以其人之道還治其人之身。全新的 FlashCore 模塊硬件和 Storage Defender 軟件都嵌入了IBM 的 AI 功能,幫助企業更好地迎接挑戰。IBM 的產品組合不僅將為客戶(包括全球主要的金融和醫療企業)提供全面的數據彈性,幫助他們第一時間規避威脅,還能在攻擊者突破防線之後快速恢復。

如需在虛擬演示中體驗IBM FlashSystem,請訪問https://www.ibm.com/demos/it-infrastructure/IBM_Storage_Virtualize/index.htm

瞭解更多信息,請訪問https://www.ibm.com/cn-zh/products/storage-defender 

[1] 2023 年勒索軟件防備:點亮防備和緩解之路,由TechTarget旗下的企業戰略集團發佈,2023 年 11 月

[2] IBM 最新報告: 身份信息成網絡攻擊重要目標,企業從安全漏洞恢復的時間更加緊迫, 2024年2月

[3] 免責聲明:IBM 研究院的內部實驗顯示,在勒索軟件開始加密過程後的 1 分鐘內即可檢測到勒索軟件。此實驗在具有 6 個 FCM 的 FlashSystem 5200 上完成,並加載了 4.1版本固件。FlashSystem 5200 搭載了 8.6.3 GA 級別的軟件。連接到 FlashSystem 5200 的主機運行在帶有 XFS Filesystem的 Linux系統。在該特殊情況下,使用了名為 WannaLaugh 的 IBM 勒索軟件模擬器。底層系統必須與加載的 FCM4.1 和 8.6.3 版 GA 級軟件兼容才能獲得相關結果。

 

關於 IBM

IBM 是全球領先的混合雲與人工智能、以及企業服務提供商,為全球175個國家和地區的客戶服務,幫助企業把握其數據洞察、簡化業務流程、降本增效,獲得行業競爭優勢。 IBM 混合雲平台和紅帽OpenShift 為全球超過4,000家政府和企業機構的關鍵性基礎設施提供有力支撐,例如來自金融服務、電訊和醫療健康等行業的客戶,幫助他們快速、高效、安全地實現數碼轉型。 IBM 在人工智能、量子運算、特定行業的雲解決方案以及企業服務等方面的突破性創新,使其可以為客戶提供開放和靈活的選擇。 IBM 對信任、透明、責任、包容和服務的歷久彌新的承諾,是我們業務發展的基石。查詢更多資料,請瀏覽:www.ibm.com/

關於 IBM 香港,請登入Facebook 頁面 www.facebook.com/IBMHongKong

傳媒查詢:

郭韜 gguotao@cn.ibm.com