北京2024年3月4日 -- 数据分析公司TechTarget旗下的Enterprise Strategy Group在2023年11月发布的报告显示,网络攻击已经成为一种生存风险,近89% 的组织将勒索软件列为挑战其生存能力的五大威胁之一。[1]而这只是企业数据面临的众多风险之一——内部威胁、数据泄露、硬件故障和自然灾害也会造成巨大的损失。此外,正如最近发布的《2024年 IBM X-Force 威胁情报指数》指出的那样,随着生成式 AI 市场的发展,可能会促使网络犯罪分子进一步投资新的攻击工具,并将人工智能作为攻击面。企业还应认识到,网络犯罪分子并不需要新的战术或技术,就能通过其现有的基础设施入侵其AI模型。[2]
为了帮助客户通过更早、更准确的检测来应对这些威胁,我们在新一代 IBM Storage FlashSystem 产品中发布新的 AI 增强版 IBM FlashCore 模块技术,以及新版 IBM Storage Defender 软件,帮助组织提高其检测和响应勒索软件及其他网络攻击的能力。
新提供的第四代 FlashCore 模块 (FCM) 技术支持 IBM Storage FlashSystem 系列中的AI功能。FCM 与 Storage Defender 协作,通过 AI 支持的传感器提前告知网络威胁,在主要工作负载和辅助工作负载之间提供端到端的数据弹性,帮助企业更快地恢复数据。
提前检测数据流中的威胁
现有 IBM FlashSystem 产品可扫描接收的所有数据(包括块数据),且不影响写入数据的性能,它使用内联数据损坏检测软件和基于云的 AI功能来识别异常,从而对可能的网络攻击进行检测和响应,并通过不可改变的副本迅速恢复。FCM4支持的新技术旨在使用机器学习模型持续监视从每次 I/O 收集的统计信息,一分钟内即可检测勒索软件之类的异常。[3]
“网络威胁正在不断演进,早期检测成为我们帮助客户应对攻击的关键一步”,MAPSYS 执行董事 Daneyand “DJ” Singley 表示,“我们已采用 IBM Flashsystem和FCM3来帮助客户实现快速恢复,借助全新 FlashSystem 阵列中的 FCM4技术,我们预计能够立即采取行动来阻止攻击。”
IBM FlashSystem 产品已经能够监测数据的可压缩性、随机性或不确定性等参数,并将此信息传递给 IBM Storage Insights 软件,以便在检测到工作负载异常时向操作人员发出警报(例如,当勒索软件开始加密应用程序的数据)。全新 FlashSystem 阵列中的 FCM4技术旨在实时捕获和汇总每次 I/O 的详细信息。FlashSystem 使用机器学习模型将勒索软件、恶意软件与正常行为区分开来,让组织立即采取行动,在攻击发生时保持正常运转。
“组织需要采取‘深度防御’的方法来应对勒索软件和其他网络攻击,这在恶意软件越来越复杂的今天尤为重要”,IDC 基础架构研究副总裁 Dave Pearson 表示, “存储基础架构是提高网络弹性的另一层防护,IBM 使用基于 AI 的功能构建了全新的 FlashCore 模块,可以加速勒索软件检测,减少其传播和影响,并加快恢复速度。”
更智能地识别工作负载中的威胁
IBM Storage Defender 软件可在混合多云的IT 环境中提供端到端的数据弹性,包括虚拟机 (VM)、数据库、应用程序、文件系统、SaaS 工作负载和容器。新版本的 IBM Storage Defender 扩展了威胁检测功能,来加强副本的可信度,从而以此为基础,帮助相关团队在网络攻击后快速恢复。此外,IBM Storage Defender 还包含由 IBM 研究院开发的基于 AI 的传感器,这些传感器可以快速准确地检测勒索软件和其他高 级威胁。IBM Storage Defender 可向安全工具发出高保真度警报,缩小安全漏洞的影响范围,帮助企业更快地从攻击中恢复。
我们已将工作负载和存储库存管理功能添加到 IBM Storage Defender 中,帮助组织评估其应用程序和数据,将其资产正确地整合到业务连续性计划中,以便在遭遇网络攻击后恢复到“最小可行公司”(minimum viable company)状态。IBM Storage Defender还添加了编排和自动恢复 VMware 应用程序的功能。
IBM Storage Defender的独特之处还在于,它能够轻松地与其他 IBM Storage 和 IBM Security 解决方案相集成,包括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和 IBM Fusion。除 IBM 解决方案外,它已经集成了Cohesity解决方案,未来还将与其他第三方数据平台相集成,为企业带来端到端的数据弹性。
搭配使用效果更佳
不论是 FlashSystem 还是 IBM Storage Defender,都可以帮助组织提高数据弹性,但将它们搭配起来效果更佳。例如,存储管理员现在可以创建保护组,并可以根据用户定义的策略自动进行备份。对于已验证并证实不存在威胁的不可变数据副本,现在可以复原或恢复到多个目标位置,包括从网络攻击恢复时的不同位置。此外,企业可以将不可变副本复制到另一个 IBM Storage Defender 集群,获得额外保护。
我们还设计了一些功能,允许管理员自动创建受保护的副本快照,这些具有网络弹性的数据时间点副本无法通过用户错误、恶意操作或网络攻击进行更改或删除。将这些备份副本与生产数据隔离开来,可以帮助企业在发生数据丢失事件后更快地恢复数据。
网络攻击者目前正在部署基于 AI 的网络攻击,我们必须以其人之道还治其人之身。全新的 FlashCore 模块硬件和 Storage Defender 软件都嵌入了IBM 的 AI 功能,帮助企业更好地迎接挑战。IBM 的产品组合不仅将为客户(包括全球主要的金融和医疗企业)提供全面的数据弹性,帮助他们第 一时间规避威胁,还能在攻击者突破防线之后快速恢复。( 作者: Sam Werner, IBM 存储业务产品管理副总裁 )
参考资料
[1]2023年勒索软件防备: 点亮防备和缓解之路,由TechTarget旗下的企业战略集团发布,2023年11月
[2] IBM 最 新报告: 身份信息成网络攻击重要目标,企业从安全漏洞恢复的时间更加紧迫,2024年2月
[3] 免责声明: IBM 研究院的内部实验显示,在勒索软件开始加密过程后的1分钟内即可检测到勒索软件。此实验在具有6个 FCM 的 FlashSystem5200上完成,并加载了4.1版本固件。FlashSystem5200搭载了8.6.3GA 级别的软件。连接到 FlashSystem5200的主机运行在带有 XFS Filesystem的 Linux系统。在该特殊情况下,使用了名为 WannaLaugh 的 IBM 勒索软件模拟器。底层系统必须与加载的 FCM4.1和8.6.3版 GA 级软件兼容才能获得相关结果。
关于IBM
IBM 是全球领先的混合云、人工智能及企业服务提供商,帮助超过175个国家和地区的客户,从其拥有的数据中获取商业洞察,简化业务流程,降低成本,并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过4000家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、有效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。
(推广)
