企業(yè)發(fā)布

IBM 推出AI 增強(qiáng)的數(shù)據(jù)彈性功能，打造更安全的存儲(chǔ)解決方案應(yīng)對(duì)勒索軟件及其他威脅

2024/3/4 15:02:05 來源：中國(guó)企業(yè)新聞網(wǎng) 評(píng)論：(0)

導(dǎo)言：數(shù)據(jù)分析公司TechTarget旗下的Enterprise Strategy Group在 2023 年 11 月發(fā)布的報(bào)告，網(wǎng)絡(luò)攻擊已經(jīng)成為一種生存風(fēng)險(xiǎn)，近 89% 的組織將勒索軟件列為挑戰(zhàn)其生存能力的五大威脅之一

　　數(shù)據(jù)分析公司TechTarget旗下的Enterprise Strategy Group在 2023 年 11 月發(fā)布的報(bào)告，網(wǎng)絡(luò)攻擊已經(jīng)成為一種生存風(fēng)險(xiǎn)，近 89% 的組織將勒索軟件列為挑戰(zhàn)其生存能力的五大威脅之一。[1]而這只是企業(yè)數(shù)據(jù)面臨的眾多風(fēng)險(xiǎn)之一——內(nèi)部威脅、數(shù)據(jù)泄露、硬件故障和自然災(zāi)害也會(huì)造成巨大的損失。此外，正如最近發(fā)布的《2024 年 IBM X-Force 威脅情報(bào)指數(shù)》指出的那樣，隨著生成式 AI 市場(chǎng)的發(fā)展，可能會(huì)促使網(wǎng)絡(luò)犯罪分子進(jìn)一步投資新的攻擊工具，并將人工智能作為攻擊面。企業(yè)還應(yīng)認(rèn)識(shí)到，網(wǎng)絡(luò)犯罪分子并不需要新的戰(zhàn)術(shù)或技術(shù)，就能通過其現(xiàn)有的基礎(chǔ)設(shè)施入侵其AI模型。[2]

　　IBM 推出AI 增強(qiáng)的數(shù)據(jù)彈性功能，打造更安全的存儲(chǔ)解決方案

　　為了幫助客戶通過更早、更準(zhǔn)確的檢測(cè)來應(yīng)對(duì)這些威脅，我們?cè)谛乱淮?nbsp;IBM Storage FlashSystem 產(chǎn)品中發(fā)布新的 AI 增強(qiáng)版 IBM FlashCore 模塊技術(shù)，以及新版 IBM Storage Defender 軟件，幫助組織提高其檢測(cè)和響應(yīng)勒索軟件及其他網(wǎng)絡(luò)攻擊的能力。

　　新提供的第四代FlashCore 模塊(FCM) 技術(shù)支持 IBM Storage FlashSystem 系列中的AI功能。FCM 與 Storage Defender 協(xié)作，通過 AI 支持的傳感器提前告知網(wǎng)絡(luò)威脅，在主要工作負(fù)載和輔助工作負(fù)載之間提供端到端的數(shù)據(jù)彈性，幫助企業(yè)更快地恢復(fù)數(shù)據(jù)。

　　提前檢測(cè)數(shù)據(jù)流中的威脅

　　現(xiàn)有 IBM FlashSystem 產(chǎn)品可掃描接收的所有數(shù)據(jù)（包括塊數(shù)據(jù)），且不影響寫入數(shù)據(jù)的性能，它使用內(nèi)聯(lián)數(shù)據(jù)損壞檢測(cè)軟件和基于云的 AI功能來識(shí)別異常，從而對(duì)可能的網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和響應(yīng)，并通過不可改變的副本迅速恢復(fù)。FCM4 支持的新技術(shù)旨在使用機(jī)器學(xué)習(xí)模型持續(xù)監(jiān)視從每次 I/O 收集的統(tǒng)計(jì)信息，一分鐘內(nèi)即可檢測(cè)勒索軟件之類的異常。[3]

　　"網(wǎng)絡(luò)威脅正在不斷演進(jìn)，早期檢測(cè)成為我們幫助客戶應(yīng)對(duì)攻擊的關(guān)鍵一步"，MAPSYS 執(zhí)行董事 Daneyand "DJ" Singley表示， "我們已采用 IBM Flashsystem和FCM3來幫助客戶實(shí)現(xiàn)快速恢復(fù)，借助全新 FlashSystem 陣列中的 FCM4 技術(shù)，我們預(yù)計(jì)能夠立即采取行動(dòng)來阻止攻擊。"

　　IBM FlashSystem 產(chǎn)品已經(jīng)能夠監(jiān)測(cè)數(shù)據(jù)的可壓縮性、隨機(jī)性或不確定性等參數(shù)，并將此信息傳遞給 IBM Storage Insights 軟件，以便在檢測(cè)到工作負(fù)載異常時(shí)向操作人員發(fā)出警報(bào)（例如，當(dāng)勒索軟件開始加密應(yīng)用程序的數(shù)據(jù)）。全新 FlashSystem 陣列中的 FCM4 技術(shù)旨在實(shí)時(shí)捕獲和匯總每次 I/O 的詳細(xì)信息。FlashSystem 使用機(jī)器學(xué)習(xí)模型將勒索軟件、惡意軟件與正常行為區(qū)分開來，讓組織立即采取行動(dòng)，在攻擊發(fā)生時(shí)保持正常運(yùn)轉(zhuǎn)。

　　"組織需要采取‘深度防御'的方法來應(yīng)對(duì)勒索軟件和其他網(wǎng)絡(luò)攻擊，這在惡意軟件越來越復(fù)雜的今天尤為重要"，IDC 基礎(chǔ)架構(gòu)研究副總裁 Dave Pearson表示， "存儲(chǔ)基礎(chǔ)架構(gòu)是提高網(wǎng)絡(luò)彈性的另一層防護(hù)，IBM 使用基于 AI 的功能構(gòu)建了全新的 FlashCore 模塊，可以加速勒索軟件檢測(cè)，減少其傳播和影響，并加快恢復(fù)速度。"

　　更智能地識(shí)別工作負(fù)載中的威脅

　　IBM Storage Defender 軟件可在混合多云的IT 環(huán)境中提供端到端的數(shù)據(jù)彈性，包括虛擬機(jī) (VM)、數(shù)據(jù)庫、應(yīng)用程序、文件系統(tǒng)、SaaS 工作負(fù)載和容器。新版本的 IBM Storage Defender 擴(kuò)展了威脅檢測(cè)功能，來加強(qiáng)副本的可信度，從而以此為基礎(chǔ)，幫助相關(guān)團(tuán)隊(duì)在網(wǎng)絡(luò)攻擊后快速恢復(fù)。此外，IBM Storage Defender 還包含由 IBM 研究院開發(fā)的基于 AI 的傳感器，這些傳感器可以快速精準(zhǔn)地檢測(cè)勒索軟件和其他高級(jí)威脅。IBM Storage Defender 可向安全工具發(fā)出高保真度警報(bào)，縮小安全漏洞的影響范圍，幫助企業(yè)更快地從攻擊中恢復(fù)。

　　我們已將工作負(fù)載和存儲(chǔ)庫存管理功能添加到 IBM Storage Defender 中，幫助組織評(píng)估其應(yīng)用程序和數(shù)據(jù)，將其資產(chǎn)正確地整合到業(yè)務(wù)連續(xù)性計(jì)劃中，以便在遭遇網(wǎng)絡(luò)攻擊后恢復(fù)到"最小可行公司"（minimum viable company）狀態(tài)。IBM Storage Defender還添加了編排和自動(dòng)恢復(fù) VMware 應(yīng)用程序的功能。

　　IBM Storage Defender的獨(dú)特之處還在于，它能夠輕松地與其他 IBM Storage 和 IBM Security 解決方案相集成，包括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和 IBM Fusion。除 IBM 解決方案外，它已經(jīng)集成了Cohesity解決方案，未來還將與其他第三方數(shù)據(jù)平臺(tái)相集成，為企業(yè)帶來端到端的數(shù)據(jù)彈性。

　　搭配使用效果更佳

　　不論是 FlashSystem 還是 IBM Storage Defender，都可以幫助組織提高數(shù)據(jù)彈性，但將它們搭配起來效果更佳。例如，存儲(chǔ)管理員現(xiàn)在可以創(chuàng)建保護(hù)組，并可以根據(jù)用戶定義的策略自動(dòng)進(jìn)行備份。對(duì)于已驗(yàn)證并證實(shí)不存在威脅的不可變數(shù)據(jù)副本，現(xiàn)在可以復(fù)原或恢復(fù)到多個(gè)目標(biāo)位置，包括從網(wǎng)絡(luò)攻擊恢復(fù)時(shí)的不同位置。此外，企業(yè)可以將不可變副本復(fù)制到另一個(gè) IBM Storage Defender 集群，獲得額外保護(hù)。

　　我們還設(shè)計(jì)了一些功能，允許管理員自動(dòng)創(chuàng)建受保護(hù)的副本快照，這些具有網(wǎng)絡(luò)彈性的數(shù)據(jù)時(shí)間點(diǎn)副本無法通過用戶錯(cuò)誤、惡意操作或網(wǎng)絡(luò)攻擊進(jìn)行更改或刪除。將這些備份副本與生產(chǎn)數(shù)據(jù)隔離開來，可以幫助企業(yè)在發(fā)生數(shù)據(jù)丟失事件后更快地恢復(fù)數(shù)據(jù)。

　　網(wǎng)絡(luò)攻擊者目前正在部署基于 AI 的網(wǎng)絡(luò)攻擊，我們必須以其人之道還治其人之身。全新的 FlashCore 模塊硬件和 Storage Defender 軟件都嵌入了IBM 的 AI 功能，幫助企業(yè)更好地迎接挑戰(zhàn)。IBM 的產(chǎn)品組合不僅將為客戶（包括全球主要的金融和醫(yī)療企業(yè)）提供全面的數(shù)據(jù)彈性，幫助他們第一時(shí)間規(guī)避威脅，還能在攻擊者突破防線之后快速恢復(fù)。

　　[1] 2023 年勒索軟件防備：點(diǎn)亮防備和緩解之路，由TechTarget旗下的企業(yè)戰(zhàn)略集團(tuán)發(fā)布，2023 年 11 月

　　[2] IBM 最新報(bào)告：身份信息成網(wǎng)絡(luò)攻擊重要目標(biāo)，企業(yè)從安全漏洞恢復(fù)的時(shí)間更加緊迫, 2024年2月

　　[3] 免責(zé)聲明：IBM 研究院的內(nèi)部實(shí)驗(yàn)顯示，在勒索軟件開始加密過程后的 1 分鐘內(nèi)即可檢測(cè)到勒索軟件。此實(shí)驗(yàn)在具有 6 個(gè) FCM 的 FlashSystem 5200 上完成，并加載了 4.1版本固件。FlashSystem 5200 搭載了 8.6.3 GA 級(jí)別的軟件。連接到 FlashSystem 5200 的主機(jī)運(yùn)行在帶有 XFS Filesystem的 Linux系統(tǒng)。在該特殊情況下，使用了名為 WannaLaugh 的 IBM 勒索軟件模擬器。底層系統(tǒng)必須與加載的 FCM4.1 和 8.6.3 版 GA 級(jí)軟件兼容才能獲得相關(guān)結(jié)果。

免責(zé)聲明：

※ 以上所展示的信息來自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本網(wǎng)站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的，請(qǐng)?jiān)?0日內(nèi)進(jìn)行。
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系中國(guó)企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理。

分享到：

[責(zé)任編輯：姚小冰]