Los ciberataques son un riesgo existencial, con un 89% de las organizaciones que clasifican el ransomware como una de las cinco principales amenazas a su viabilidad, según un informe de noviembre de 2023 de TechTarget-s Enterprise Strategy Group, una firma de analistas líder.Y este es solo uno de los muchos riesgos para los datos corporativos. Además, como el recién estrenado IBM X-Force Threat Intelligence Index estados, a medida que el mercado generativo de IA se establezca, podría desencadenar la madurez de la IA como una superficie de ataque, movilizando aún más inversión en nuevas herramientas de los ciberdelincuentes. El informe señala que las empresas también deben reconocer que su infraestructura subyacente existente es una puerta de entrada a sus modelos de IA que no requiere tácticas novedosas de los atacantes a atacar.
Para ayudar a los clientes a contrarrestar estas amenazas con una detección más precisa y más precisa, anunciamos nuevas versiones mejoradas con IA del Módulo IBM FlashCore
tecnología disponible dentro de los nuevos productos de IBM Storage FlashSystem y una nueva versión del software IBM Storage Defender para ayudar a las organizaciones a mejorar su capacidad de detectar y responder al ransomware y otros ciberataques que amenazan sus datos.
La nueva cuarta generación disponible de la tecnología FlashCore Module (FCM) permite capacidades de inteligencia artificial dentro de la familia IBM Storage FlashSystem. FCM trabaja con Storage Defender para proporcionar resiliencia de datos de extremo a extremo a través de cargas de trabajo primarias y secundarias con sensores impulsados por IA diseñados para la notificación previa de amenazas cibernéticas para ayudar a las empresas a recuperarse más rápido.
Los productos existentes de IBM FlashSystem escanean todos los datos entrantes para bloquear la granularidad nivelada sin impacto en el rendimiento tal y como se está escribiendo, utilizando software de detección de corrupción de datos en línea e IA basado en la nube para ayudar a identificar anomalías que podrían indicar el inicio de un ciberataque, permitiendo así que el sistema detecte, responda y se recupere rápidamente con copias inmutables. La nueva tecnología habilitada por FCM4 está diseñada para monitorear continuamente las estadísticas recopiladas de cada E/S utilizando modelos de aprendizaje automático para detectar anomalías como ransomware en menos de un minuto.
Las amenazas del ciberna evolucionan rápidamente, haciendo de la detección temprana un paso crítico cuando ayudamos a los clientes a responder a los ataques, dijo Daneyand-DJ Singley, director ejecutivo de MAPSYS. Nos dirigimos a IBM FlashSystem y FCM3 para ayudar a nuestros clientes a lograr una rápida recuperación, y con la nueva tecnología FCM4 en nuevas matrices de FlashSystem, anticipamos la capacidad de tomar medidas inmediatas para frustrar los ataques.
Los productos IBM FlashSystem ya miden parámetros como la compresibilidad y aleatoriedad, o la entropía de datos, y pasan esta información al software IBM Storage Insights para que pueda alertar a los operadores cuando se ha detectado una anomalía de carga de trabajo, como ransomware que empieza a cifrar los datos de una aplicación. La tecnología FCM4 en nuevas matrices FlashSystem está diseñada para capturar y resumir estadísticas detalladas sobre cada E/S en tiempo real. FlashSystem utiliza modelos de aprendizaje automático para distinguir ransomware y malware del comportamiento normal, posicionando a las organizaciones para tomar medidas y seguir operando en caso de ataque.
Conseguir más inteligente en identificar amenazas a través de cargas de trabajo
El software IBM Storage Defender ofrece resiliencia de datos de extremo a extremo en entornos híbridos modernos de TI multi-nube que incluye máquinas virtuales (VM), bases de datos, aplicaciones, sistemas de archivos, cargas de trabajo de SaaS y contenedores. La nueva versión de IBM Storage Defender amplía sus capacidades de detección de amenazas para ayudar a fomentar la fiabilidad de las copias como referencia para que los equipos comiencen a recuperarse de los ciberataques. Además, IBM Storage Defender incluye sensores impulsados por IBM Research desarrollados por IBM Research que están diseñados para detectar rápidamente ransomware y otras amenazas avanzadas con alta precisión. Defender eleva las alertas de alta fidelidad a las herramientas de seguridad para reducir el radio de la explosión de la brecha de seguridad y ayudar a las empresas a recuperarse de los ataques.
Hemos añadido capacidad de gestión de los inventarios de carga de trabajo y almacenamiento a IBM Storage Defender diseñada para ayudar a las organizaciones a evaluar el alcance de sus aplicaciones y datos. Esto puede ayudarles a incorporar sus activos en un plan de continuidad de negocio para recuperar una empresa mínima viable después de un ciberataque. Defender también añade la capacidad de orquestar y automatizar la recuperación de las aplicaciones de VMware.
Parte del llamamiento de Defender es la facilidad con la que se integra con otras soluciones de almacenamiento de IBM y Seguridad de IBM, incluyendo IBM QRadar, IBM Guardium, IBM FlashSystem, IBM Storage Scale, IBM Storage Cephe IBM Fusion. Más allá de las soluciones de IBM, Defender se integra con Cohesity e integrará con otras plataformas de datos de terceros para poner fin a la resiliencia de los datos en todo el estado de datos empresariales.
Mejor juntos
Individualmente, tanto FlashSystem como Defender tienen capacidades que pueden ayudar a las organizaciones más resistentes a los datos, pero aún están mejor juntos. Por ejemplo, los administradores de almacenamiento ahora pueden crear grupos de protección que incluyen volúmenes específicos y se respaldan automáticamente de acuerdo con políticas definidas por el usuario. Las copias inmutables de los datos ahora pueden ser restauradas o recuperadas a múltiples lugares objetivo, incluyendo diferentes ubicaciones cuando se recuperan de un ciberataque. Además, se pueden replicar copias inmutables a otro clúster de Defensor de Almacenamiento de IBM para una capa adicional de protección.
También hemos diseñado la configuración que permite a los administradores automatizar la creación de instantáneas de copia de salvaguardia, copias ciber-resilientes puntuales de datos que no se pueden cambiar o eliminar a través de errores de usuario, acciones maliciosas o ciberataques. Aislar estas copias de seguridad de los datos de producción está diseñado para permitir a las organizaciones recuperar datos más rápidamente después de un evento de pérdida de datos.
Los informes notarios muestran que los actores de amenazas están desplegando ciberataques basados en IA, y debemos combatir el fuego con fuego. Nuestro nuevo hardware de Módulo FlashCore y el software Storage Defender aprovechan las capacidades de IBM-s AI para ayudarles a abordar mejor este desafío. La cartera de productos de IBM no sólo está ayudando a ofrecer una resiliencia completa de los datos a los clientes, incluidas muchas de las organizaciones financieras y de atención médica más grandes del mundo, para ayudarles a evitar amenazas en primer lugar, sino también ayudándoles a acelerar el proceso de recuperación en caso de que los atacantes hayan podido salir adelante.
