IBM 推出AI 增强的数据弹性功能,打造更安全的存储解决方案应对勒索软件及其他威胁
作者:Sam Werner,IBM 存储业务产品管理副总裁
北京2024年3月4日 /美通社/ -- 数据分析公司TechTarget旗下的Enterprise Strategy Group在 2023 年 11 月发布的报告,网络攻击已经成为一种生存风险,近 89% 的组织将勒索软件列为挑战其生存能力的五大威胁之一。[1]而这只是企业数据面临的众多风险之一——内部威胁、数据泄露、硬件故障和自然灾害也会造成巨大的损失。此外,正如最近发布的《2024 年 IBM X-Force 威胁情报指数》指出的那样,随着生成式 AI 市场的发展,可能会促使网络犯罪分子进一步投资新的攻击工具,并将人工智能作为攻击面。企业还应认识到,网络犯罪分子并不需要新的战术或技术,就能通过其现有的基础设施入侵其AI模型。[2]
IBM 推出AI 增强的数据弹性功能,打造更安全的存储解决方案
为了帮助客户通过更早、更准确的检测来应对这些威胁,我们在新一代 IBM Storage FlashSystem 产品中发布新的 AI 增强版 IBM FlashCore 模块技术,以及新版 IBM Storage Defender 软件,帮助组织提高其检测和响应勒索软件及其他网络攻击的能力。
新提供的第四代 FlashCore 模块 (FCM) 技术支持 IBM Storage FlashSystem 系列中的AI功能。FCM 与 Storage Defender 协作,通过 AI 支持的传感器提前告知网络威胁,在主要工作负载和辅助工作负载之间提供端到端的数据弹性,帮助企业更快地恢复数据。
提前检测数据流中的威胁
现有 IBM FlashSystem 产品可扫描接收的所有数据(包括块数据),且不影响写入数据的性能,它使用内联数据损坏检测软件和基于云的 AI功能来识别异常,从而对可能的网络攻击进行检测和响应,并通过不可改变的副本迅速恢复。FCM4 支持的新技术旨在使用机器学习模型持续监视从每次 I/O 收集的统计信息,一分钟内即可检测勒索软件之类的异常。[3]
"网络威胁正在不断演进,早期检测成为我们帮助客户应对攻击的关键一步",MAPSYS 执行董事 Daneyand "DJ" Singley 表示, "我们已采用 IBM Flashsystem和FCM3来帮助客户实现快速恢复,借助全新 FlashSystem 阵列中的 FCM4 技术,我们预计能够立即采取行动来阻止攻击。"
IBM FlashSystem 产品已经能够监测数据的可压缩性、随机性或不确定性等参数,并将此信息传递给 IBM Storage Insights 软件,以便在检测到工作负载异常时向操作人员发出警报(例如,当勒索软件开始加密应用程序的数据)。全新 FlashSystem 阵列中的 FCM4 技术旨在实时捕获和汇总每次 I/O 的详细信息。FlashSystem 使用机器学习模型将勒索软件、恶意软件与正常行为区分开来,让组织立即采取行动,在攻击发生时保持正常运转。
"组织需要采取‘深度防御'的方法来应对勒索软件和其他网络攻击,这在恶意软件越来越复杂的今天尤为重要",IDC 基础架构研究副总裁 Dave Pearson 表示, "存储基础架构是提高网络弹性的另一层防护,IBM 使用基于 AI 的功能构建了全新的 FlashCore 模块,可以加速勒索软件检测,减少其传播和影响,并加快恢复速度。"
更智能地识别工作负载中的威胁
IBM Storage Defender 软件可在混合多云的IT 环境中提供端到端的数据弹性,包括虚拟机 (VM)、数据库、应用程序、文件系统、SaaS 工作负载和容器。新版本的 IBM Storage Defender 扩展了威胁检测功能,来加强副本的可信度,从而以此为基础,帮助相关团队在网络攻击后快速恢复。此外,IBM Storage Defender 还包含由 IBM 研究院开发的基于 AI 的传感器,这些传感器可以快速精准地检测勒索软件和其他高级威胁。IBM Storage Defender 可向安全工具发出高保真度警报,缩小安全漏洞的影响范围,帮助企业更快地从攻击中恢复。
我们已将工作负载和存储库存管理功能添加到 IBM Storage Defender 中,帮助组织评估其应用程序和数据,将其资产正确地整合到业务连续性计划中,以便在遭遇网络攻击后恢复到"最小可行公司"(minimum viable company)状态。IBM Storage Defender还添加了编排和自动恢复 VMware 应用程序的功能。
IBM Storage Defender的独特之处还在于,它能够轻松地与其他 IBM Storage 和 IBM Security 解决方案相集成,包括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和 IBM Fusion。除 IBM 解决方案外,它已经集成了Cohesity解决方案,未来还将与其他第三方数据平台相集成,为企业带来端到端的数据弹性。
搭配使用效果更佳
不论是 FlashSystem 还是 IBM Storage Defender,都可以帮助组织提高数据弹性,但将它们搭配起来效果更佳。例如,存储管理员现在可以创建保护组,并可以根据用户定义的策略自动进行备份。对于已验证并证实不存在威胁的不可变数据副本,现在可以复原或恢复到多个目标位置,包括从网络攻击恢复时的不同位置。此外,企业可以将不可变副本复制到另一个 IBM Storage Defender 集群,获得额外保护。
我们还设计了一些功能,允许管理员自动创建受保护的副本快照,这些具有网络弹性的数据时间点副本无法通过用户错误、恶意操作或网络攻击进行更改或删除。将这些备份副本与生产数据隔离开来,可以帮助企业在发生数据丢失事件后更快地恢复数据。
网络攻击者目前正在部署基于 AI 的网络攻击,我们必须以其人之道还治其人之身。全新的 FlashCore 模块硬件和 Storage Defender 软件都嵌入了IBM 的 AI 功能,帮助企业更好地迎接挑战。IBM 的产品组合不仅将为客户(包括全球主要的金融和医疗企业)提供全面的数据弹性,帮助他们第一时间规避威胁,还能在攻击者突破防线之后快速恢复。
如需在虚拟演示中体验IBM FlashSystem,请访问https://www.ibm.com/demos/it-infrastructure/IBM_Storage_Virtualize/index.htm
了解更多信息,请访问https://www.ibm.com/cn-zh/products/storage-defender
[1] 2023 年勒索软件防备:点亮防备和缓解之路,由TechTarget旗下的企业战略集团发布,2023 年 11 月 [2] IBM 最新报告: 身份信息成网络攻击重要目标,企业从安全漏洞恢复的时间更加紧迫, 2024年2月 [3] 免责声明:IBM 研究院的内部实验显示,在勒索软件开始加密过程后的 1 分钟内即可检测到勒索软件。此实验在具有 6 个 FCM 的 FlashSystem 5200 上完成,并加载了 4.1版本固件。FlashSystem 5200 搭载了 8.6.3 GA 级别的软件。连接到 FlashSystem 5200 的主机运行在带有 XFS Filesystem的 Linux系统。在该特殊情况下,使用了名为 WannaLaugh 的 IBM 勒索软件模拟器。底层系统必须与加载的 FCM4.1 和 8.6.3 版 GA 级软件兼容才能获得相关结果。 |