北京2024年3月4日 -- 數據分析公司TechTarget旗下的Enterprise Strategy Group在2023年11月發布的報告顯示,網絡攻擊已經成為一種生存風險,近89% 的組織將勒索軟件列為挑戰其生存能力的五大威脅之一。[1]而這只是企業數據面臨的眾多風險之一——內部威脅、數據泄露、硬件故障和自然災害也會造成巨大的損失。此外,正如最近發布的《2024年 IBM X-Force 威脅情報指數》指出的那樣,隨著生成式 AI 市場的發展,可能會促使網絡犯罪分子進一步投資新的攻擊工具,并將人工智能作為攻擊面。企業還應認識到,網絡犯罪分子并不需要新的戰術或技術,就能通過其現有的基礎設施入侵其AI模型。[2]
為了幫助客戶通過更早、更準確的檢測來應對這些威脅,我們在新一代IBM Storage FlashSystem產品中發布新的AI 增強版 IBM FlashCore 模塊技術,以及新版IBM Storage Defender軟件,幫助組織提高其檢測和響應勒索軟件及其他網絡攻擊的能力。
新提供的第四代 FlashCore 模塊(FCM) 技術支持 IBM Storage FlashSystem 系列中的AI功能。FCM 與 Storage Defender 協作,通過 AI 支持的傳感器提前告知網絡威脅,在主要工作負載和輔助工作負載之間提供端到端的數據彈性,幫助企業更快地恢復數據。
提前檢測數據流中的威脅
現有 IBM FlashSystem 產品可掃描接收的所有數據(包括塊數據),且不影響寫入數據的性能,它使用內聯數據損壞檢測軟件和基于云的 AI功能來識別異常,從而對可能的網絡攻擊進行檢測和響應,并通過不可改變的副本迅速恢復。FCM4支持的新技術旨在使用機器學習模型持續監視從每次 I/O 收集的統計信息,一分鐘內即可檢測勒索軟件之類的異常。[3]
“網絡威脅正在不斷演進,早期檢測成為我們幫助客戶應對攻擊的關鍵一步”,MAPSYS 執行董事 Daneyand “DJ” Singley表示,“我們已采用 IBM Flashsystem和FCM3來幫助客戶實現快速恢復,借助全新 FlashSystem 陣列中的 FCM4技術,我們預計能夠立即采取行動來阻止攻擊。”
IBM FlashSystem 產品已經能夠監測數據的可壓縮性、隨機性或不確定性等參數,并將此信息傳遞給 IBM Storage Insights 軟件,以便在檢測到工作負載異常時向操作人員發出警報(例如,當勒索軟件開始加密應用程序的數據)。全新 FlashSystem 陣列中的 FCM4技術旨在實時捕獲和匯總每次 I/O 的詳細信息。FlashSystem 使用機器學習模型將勒索軟件、惡意軟件與正常行為區分開來,讓組織立即采取行動,在攻擊發生時保持正常運轉。
“組織需要采取‘深度防御’的方法來應對勒索軟件和其他網絡攻擊,這在惡意軟件越來越復雜的今天尤為重要”,IDC 基礎架構研究副總裁 Dave Pearson表示, “存儲基礎架構是提高網絡彈性的另一層防護,IBM 使用基于 AI 的功能構建了全新的 FlashCore 模塊,可以加速勒索軟件檢測,減少其傳播和影響,并加快恢復速度。”
更智能地識別工作負載中的威脅
IBM Storage Defender 軟件可在混合多云的IT 環境中提供端到端的數據彈性,包括虛擬機 (VM)、數據庫、應用程序、文件系統、SaaS 工作負載和容器。新版本的 IBM Storage Defender 擴展了威脅檢測功能,來加強副本的可信度,從而以此為基礎,幫助相關團隊在網絡攻擊后快速恢復。此外,IBM Storage Defender 還包含由 IBM 研究院開發的基于 AI 的傳感器,這些傳感器可以快速準確地檢測勒索軟件和其他高 級威脅。IBM Storage Defender 可向安全工具發出高保真度警報,縮小安全漏洞的影響范圍,幫助企業更快地從攻擊中恢復。
我們已將工作負載和存儲庫存管理功能添加到 IBM Storage Defender 中,幫助組織評估其應用程序和數據,將其資產正確地整合到業務連續性計劃中,以便在遭遇網絡攻擊后恢復到“最小可行公司”(minimum viable company)狀態。IBM Storage Defender還添加了編排和自動恢復 VMware 應用程序的功能。
IBM Storage Defender的獨特之處還在于,它能夠輕松地與其他 IBM Storage 和 IBM Security 解決方案相集成,包括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和 IBM Fusion。除 IBM 解決方案外,它已經集成了Cohesity解決方案,未來還將與其他第三方數據平臺相集成,為企業帶來端到端的數據彈性。
搭配使用效果更佳
不論是 FlashSystem 還是 IBM Storage Defender,都可以幫助組織提高數據彈性,但將它們搭配起來效果更佳。例如,存儲管理員現在可以創建保護組,并可以根據用戶定義的策略自動進行備份。對于已驗證并證實不存在威脅的不可變數據副本,現在可以復原或恢復到多個目標位置,包括從網絡攻擊恢復時的不同位置。此外,企業可以將不可變副本復制到另一個 IBM Storage Defender 集群,獲得額外保護。
我們還設計了一些功能,允許管理員自動創建受保護的副本快照,這些具有網絡彈性的數據時間點副本無法通過用戶錯誤、惡意操作或網絡攻擊進行更改或刪除。將這些備份副本與生產數據隔離開來,可以幫助企業在發生數據丟失事件后更快地恢復數據。
網絡攻擊者目前正在部署基于 AI 的網絡攻擊,我們必須以其人之道還治其人之身。全新的 FlashCore 模塊硬件和 Storage Defender 軟件都嵌入了IBM 的 AI 功能,幫助企業更好地迎接挑戰。IBM 的產品組合不僅將為客戶(包括全球主要的金融和醫療企業)提供全面的數據彈性,幫助他們第 一時間規避威脅,還能在攻擊者突破防線之后快速恢復。(作者: Sam Werner, IBM 存儲業務產品管理副總裁)
參考資料
[1]2023年勒索軟件防備: 點亮防備和緩解之路,由TechTarget旗下的企業戰略集團發布,2023年11月
[2]IBM 最 新報告:身份信息成網絡攻擊重要目標,企業從安全漏洞恢復的時間更加緊迫,2024年2月
[3]免責聲明:IBM 研究院的內部實驗顯示,在勒索軟件開始加密過程后的1分鐘內即可檢測到勒索軟件。此實驗在具有6個 FCM 的 FlashSystem5200上完成,并加載了4.1版本固件。FlashSystem5200搭載了8.6.3GA 級別的軟件。連接到 FlashSystem5200的主機運行在帶有 XFS Filesystem的 Linux系統。在該特殊情況下,使用了名為 WannaLaugh 的 IBM 勒索軟件模擬器。底層系統必須與加載的 FCM4.1和8.6.3版 GA 級軟件兼容才能獲得相關結果。
關于IBM
IBM 是全球領先的混合云、人工智能及企業服務提供商,幫助超過175個國家和地區的客戶,從其擁有的數據中獲取商業洞察,簡化業務流程,降低成本,并獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的超過4000家政府和企業實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、有效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業云解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。
(推廣)
