作者:Sam Werner,IBM 存儲業(ye)務產品管理副總裁
北(bei)京2024年(nian)3月4日 /美通社/ -- 數據分析公司TechTarget旗下的Enterprise Strategy Group在 2023 年 11 月發布的報告,網絡攻擊已經成為一種生存風險,近 89% 的組織將勒索軟件列為挑戰其生存能力的五大威脅之一。[1]而這只是企業數據面臨的眾多風險之一——內部威脅、數據泄露、硬件故障和自然災害也會造成巨大的損失。此外,正如最近發布的《2024 年 IBM X-Force 威脅情報指數》指出的那樣,隨著生成式 AI 市場的發展,可能會促使網絡犯罪分子進一步投資新的攻擊工具,并將人工智能作為攻擊面。企業還應認識到,網絡犯罪分子并不需要新的戰術或技術,就能通過其現有的基礎設施入侵其AI模型。[2]
IBM 推(tui)出AI 增(zeng)強的(de)�������數據彈(dan)性功能,打造更(geng)安(an)全的(de)存儲解決(jue)方案
為了幫助客戶通過更早、更準確的檢測來應對這些威脅,我們在新一代 IBM Storage FlashSystem 產品中發布新的 AI 增強版 IBM FlashCore 模塊技術,以及新版 IBM Storage Defender 軟件,幫助組織提高其檢測和響應勒索軟件及其他網絡攻擊的能力。
新提供的第四代 FlashCore 模塊 (FCM) 技術支(zhi)持(chi) IBM Storage FlashSystem 系列中的AI功(gong)能。FCM 與(yu) Storage Defend�������er 協作(zuo),通(tong)過(guo) AI 支(zhi)持(chi)的傳感(gan)器提(ti)前告(gao)知(zhi)網(wang)絡威脅,在主要工(gong)(gong)作(zuo)負(fu)載(zai)和輔助(zhu)工(gong)(gong)作(zuo)負(fu)載(zai)之(zhi)間提(ti)供端到端的數據(ju)彈性,幫助(zhu)企業更快地恢復(fu)數據(ju)。
提前檢測數據流中的威脅
現有 IBM FlashSystem 產品可掃描接收的所有數據(包括塊數據),且不影響寫入數據的性能,它使用內聯數據損壞檢測軟件和基于云的 AI功能來識別異常,從而對可能的網絡攻擊進行檢測和響應,并通過不可改變的副本迅速恢復。FCM4 支持的新技術旨在使用機器學習模型持續監視從每次 I/O 收集的統計信息,一分鐘內即可檢測勒索軟件之類的異常。[3]
"網絡威脅正在不斷演進,早期檢測成為我們幫助客戶應對攻擊的關鍵一步",MAPSYS 執行董事 Daneyand "DJ" Singley 表示, "我們已采用 IBM Flashsystem和FCM3來(lai)幫助客戶實現快速恢復,借助全新 FlashSystem 陣列中的(de) F�������CM4 技術,我們預計能(neng)夠立即(ji)采取行動(dong)來(lai)阻止(zhi)攻擊。"
IBM FlashSystem 產品已經能夠監測數(shu)據的(de)可壓縮(suo)性、隨機(ji)性或不(bu)確定性等參數(shu),并將此信息傳遞給 IBM Storage Insights 軟(ruan)(ruan)件(jian),以便在(zai)檢測到(dao)工作負載異(yi)常(chang)(chang)(chang)時向操作人員(yuan)發(fa)出警(jing)報(bao)(例如,當勒索(suo)軟(ruan)(ruan)件(jian)開始(shi)加密應用(yong)程序的(de)數(shu)據)。全新 FlashSystem 陣列(lie)中(������zhong)的(de) FCM4 技術旨在(zai)實時捕獲和匯(hui)總每次(ci) I/O 的(de)詳細信息。FlashSystem 使用(yong)機(ji)器學習(xi)模型將勒索(suo)軟(ruan)(ruan)件(jian)、惡(e)意軟(ruan)(ruan)件(jian)與正常(chang)(chang)(chang)行為區分開來,讓(rang)組織立即采取行動(dong),在(zai)攻(gong)擊發(fa)生時保持正常(chang)(chang)(chang)運轉。
"組織需要采取‘深度防御'的方法來應對勒索軟件和其他網絡攻擊,這在惡意軟件越來越復雜的今天尤為重要",IDC 基礎架構研究副總裁 Dave Pearson 表示, "存儲基礎架構(gou)是提高(gao)網絡彈性(xing)的(de)另一層防護(���������hu),IBM 使用基于 AI 的(de)功能構(gou)建了全新的(de) FlashCore 模塊,可以加速勒索軟件檢測,減少其傳播和(he)影響(xiang),并(bing)加快恢復速度。"
更智能地識別工作負載中的威脅
IBM Storage Defender 軟(ruan)件可在混合(he)多(duo)云的(de)IT 環境中提供端(duan)到(dao)端(duan)的(de)數據彈性(xing),包(bao)括虛擬(ni)機(ji) (VM)、數據庫、應用程序、文件系統、SaaS 工作(zuo)負載和容(rong)器(qi)。新版本的(de) IBM Storage Defender 擴展(zhan)了威脅檢測功能,來加強副本的(de)可信度,從而(er)以(yi)此為基礎,幫助(zhu)相關團隊在網(wang)絡(luo)攻擊(ji)后快速(su)恢復。此外,IBM Storage Defender 還包(bao)含由 IBM 研究院開(kai)發(fa)的(de)基于 AI 的(de)傳(chuan)(c����huan)感器(qi),這些傳(chuan)(chuan)感器(qi)可以(yi)快速(su)精準地(di)檢測勒索軟(ruan)件和其他高(gao)級(ji)威脅。IBM Storage Defender 可向安全工具發(fa)出高(gao)保真度警報,縮小安全漏(lou)洞的(de)影(ying)響(xiang)范圍,幫助(zhu)企業更快地(di)從攻擊(ji)中恢復。
我們已將工作負載和(he)存(cun)儲庫存(cun)管(guan)理功能添加到 IBM Storage Defender 中,幫助組織評估其應用(yong)程序(xu)和(he)數據,將其資產正確地整合到業務連續性計劃中,以便在遭遇網絡(luo)攻擊后恢(hui)復到&quo������t;最小可行公(gong)司"(minimum viable company)狀態。IBM Storage Defender還添加了編排(pai)和(he)自動(dong)恢(hui)復 VMw�����are 應用(yong)程序(xu)的功能。
IBM Storage Defender的獨特之處還(huan)在于(yu),它能(neng)夠(gou)輕松地與(yu)其他 IBM Storage 和(he) IBM Security 解決(jue)方案(an)相集成,包(bao)括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和(he) IBM Fusion。除 IBM 解決(jue)方案(an)外,它已經(jing)集成了(le)Cohesity解決(jue)方案(an),未來(lai)還(huan)將與(yu)其他第三方數據(ju)(ju)平(ping)臺相集成,為企業(ye)帶來(lai)端(duan)到端(d����uan)的數據(ju)(ju)彈性。
搭配使用效果更佳
不(bu)論是 FlashSystem 還是 IBM Storage Defender,都可(ke)(ke)(ke)以(yi)(yi)幫助組織提(ti)高數據(ju)彈性(xing),但將它們搭配起來效果更佳。例(li)如,存(cun)儲管理員現在可(ke)(ke)(ke)以(yi)(yi)創(chuang)建保護組,并可(ke)(ke)(ke)以(yi)(yi)根據(ju)用戶定義的(de)策(ce)略自(zi)動進行備份。對于(yu)已(yi)驗(yan)證(zheng)并證(zheng)實不(bu)����存(cun)在威脅的(de)不(bu)可(ke)(ke)(ke)變數據(ju)副(fu)(fu)本(ben),現在可(ke)(ke)(ke)以(yi)(yi)復(fu)原或(huo)恢(hui)復(fu)到多(duo)個目標位(wei)置(zhi),包括從網絡攻擊恢(hui)復(fu)時的(de)不(bu)同(tong)位(wei)置(zhi)。此外(wai),企(qi)業可(ke)(ke)(ke)以(yi)(yi)將不(bu)可(ke)(ke)(ke)變副(fu)(fu)本(ben)復(fu)制到另一個 IBM Storage Defender 集群,獲得額(e)外(wai)保護。
我們還設計了(le)一(yi)些(xie)功能,允許管理員自動創建受保護的(de)副本(ben)快照,這些(xie)具有網絡彈性的(de)數(shu)據時間點副本(ben)無法(fa)通(tong)過用戶錯誤、惡意操(cao)作或網絡攻(g��������ong)擊進行更改或刪除(chu)。將這些(xie)備份副本(ben)與生產數(shu)據隔離開來,可以幫��������助企業(ye)在發(fa)生數(shu)據丟失(shi)事件后(hou)更快地恢(hui)復數(shu)據。
網(wang)絡攻(gong)擊(ji)者目前正在部署基于 AI 的網(wang)絡攻(gong)擊(ji),我們必須以(yi)其人之道(dao)還治其人之身。全新的 FlashCore 模(mo)塊硬件和 Storage Defender 軟件都嵌(q������ian)入(ru)了IBM 的 AI 功能(neng),幫助(zhu)企業更好(hao)地(di)迎接挑戰。IBM 的產品組(zu)合(he)不僅將為客戶(包括(kuo)全球(qiu)主要的金融(rong)和醫(yi)療(liao)企業)提供(gong)全面(mian)的數據彈性,幫助(zhu)他(ta)們第一時間規避威脅,還能(neng)在攻(gong)擊(ji)者突破防線之后快速(su)恢復。
如需在虛擬演示中體驗IBM FlashSystem,請訪問//www.ibm.com/dem�����os/it-infrastructure/IBM_Storage_Virtualize/index��������.htm
了解更多信息,請訪問//www.ibm.com/cn-zh/products/storage-defender
[1] 2023 年������(nian)勒(le)索軟(ruan)件防(fang)備(bei):點亮防(fang)備(bei)和緩解之路,由TechTarget旗下(x������ia)的企業戰略集(ji)團發布,2023 年(nian) 11 月 [��������2] IBM 最新報告(gao): 身份(fen)信息成網(wang)絡(luo)攻擊重要目標,企業從安(an)全漏洞(dong)恢復的��(de)時(shi)間更加緊迫, 2024年2月 [3] 免責聲(sheng)明:IBM 研究院的內部實驗顯(xian)示,在勒(le)索(suo)軟(ruan)(ruan)件(jian)(jian)(jian)開始加密過程(cheng)后的 1 分鐘內即可檢(jian)測到勒(le)索(suo)軟(ruan)(ruan)件(jian)(jian)(jian)。此實驗在具有 6 個 FCM 的 FlashSystem 5200 上完成,并加載了(le) 4.1版本������固(gu)件(jian)(jian)(jian)。FlashSystem 5200 搭載了(le) 8.6.3 GA 級(ji)別的軟(ruan)(ruan)件(jian)(jian)(jian)。連接到 FlashSystem 5200 的主機運行在帶有 XFS Filesystem的 Linux系統。在該特(te)殊情(qing)況下,使用了(le)名為(wei) WannaLaugh 的 IBM 勒(le)索(suo)軟(ruan)(ruan)件(jian)(jian)(jian)模擬器。底層(ceng)系統必須與加載的 FCM4.1 和(he) 8�������.6.3 版 GA 級(ji)軟(ruan)(ruan)件(jian)(jian)(jian)兼容才能獲得(de)相關結果(guo)。 |
