IBM offre ai clienti una serie di nuove funzionalità di data resilience, potenziate grazie all’AI, per combattere ransomware e altre minacce informatiche. Oggi, le organizzazioni devono affrontare rischi diversi per proteggere i propri dati: attacchi informatici, minacce interne, esfiltrazione dei dati, disastri naturali. Inoltre, come evidenziato in 2024 IBM X-Force Threat Intelligence, con il consolidarsi del mercato dell’intelligenza artificiale generativa, l’AI potrebbe arrivare ad un momento di maturità tale da divenire una potenziale superficie di attacco. Inducendo i criminali informatici alla ricerca di nuovi strumenti.
Combattere i ransomware
Per aiutare i clienti a contrastare le minacce alla sicurezza dei propri dati, IBM ha sviluppato nuove funzionalità avanzate di Ransonware Threat Detection (RTD). Lo ha fatto integrandole nei nuovi FlashCore Module (FCM4) disponibili nei sistemi storage FlashSystem. Completa l’offerta la soluzione IBM Storage Defender in grado di fornire strumenti idonei ad affrontare il tema della resilienza dei dati end-to-end sui carichi di lavoro.
Arriva la quarta generazione
La quarta generazione della tecnologia FlashCore Module (FCM) abilita funzionalità di intelligenza artificiale all’interno della gamma prodotti IBM Storage FlashSystem. FCM lavora con Storage Defender per fornire una data resilience end-to-end con sensori basati sull’intelligenza artificiale. Essi sono progettati per rilevare in anticipo le minacce informatiche e aiutare le aziende a ripristinare i loro sistemi più velocemente.
Rilevamento precoce delle minacce nel Data Stream
Le soluzioni IBM FlashSystem eseguono la scansione di tutti i dati senza alcun impatto sulle prestazioni durante la scrittura. Utilizzando il software di rilevamento della corruzione dei dati in linea e l’AI cloud-based per identificare le anomalie che potrebbero indicare l’inizio di un attacco informatico. Il sistema è così in grado di rilevare, rispondere ed effettuare rapidamente il ripristino grazie a copie immutabili.
Nuova tecnologia di FCM4
La nuova tecnologia di FCM4 è stata progettata per monitorare continuamente le statistiche raccolte da ogni singolo I/O. Utilizzando anche modelli di machine learning per rilevare anomalie come i ransomware in meno di un minuto. I prodotti della gamma IBM FlashSystem già misurano parametri quali la comprimibilità e la casualità o l’entropia dei dati.
Rilevare le anomalie
Inoltre trasmettono queste informazioni al software IBM Storage Insights in modo da poter segnalare il rilevamento di un’anomalia nel workload, come, ad esempio, quelle causate da un ransomware che inizia a codificare i dati di un’applicazione. La tecnologia FCM4 nei nuovi array FlashSystem è progettata per raccogliere e riassumere in tempo reale statistiche dettagliate su ogni I/O. FlashSystem utilizza i modelli di machine learning per distinguere i ransomware e i malware dalle situazioni normali, consentendo alle organizzazioni di intervenire e allo stesso tempo continuare a operare in caso di attacco.
L’identificazione delle minacce migliora
Il software IBM Storage Defender offre una data resilience end-to-end per i moderni ambienti IT ibridi multi-cloud che includono VM (Virtual Machine), database, applicazioni, file system, carichi di lavoro SaaS e container. Inoltre, IBM Storage Defender include sensori basati sull’intelligenza artificiale sviluppati da IBM Research. Sono progettati per rilevare rapidamente e con elevata precisione i ransomware e altre minacce avanzate. Defender invia segnalazioni di elevata attendibilità agli strumenti di sicurezza per ridurre il raggio d’azione delle violazioni alla sicurezza e aiutare le aziende nelle operazioni di ripristino in caso di attacco.
Combattere i ransomware con nuove funzionalità di data resilience
Inoltre, IBM include funzionalità di gestione dello storage e dei workload in IBM Storage Defender, progettate per aiutare le organizzazioni a valutare la portata delle proprie applicazioni e dei propri dati. Ciò consentirà di incorporare i propri asset in un piano di business continuity per recuperare il livello minimo di operatività dopo un attacco informatico. Defender prevede inoltre la possibilità di orchestrare e automatizzare il recupero delle applicazioni VMware.
Integrazione per garantire migliori risultati
Singolarmente, sia FlashSystem sia Defender dispongono di funzionalità che possono contribuire a rendere le organizzazioni ancora più data resilient, ma insieme raggiungono risultati ancora più efficaci. Ad esempio, gli storage administrator possono ora creare gruppi di protezione che includono volumi specifici e di cui viene automaticamente eseguito il backup in base ai criteri definiti dall’utente. Le copie immutabili dei dati, nella fase di recupero da un attacco informatico, possono ora essere ripristinate o recuperate in diverse ambienti.
Affrontare meglio gli attacchi informatici
Il nuovo hardware FlashCore Module e il software Storage Defender sfruttano le funzionalità AI di IBM per aiutare le organizzazioni ad affrontare meglio gli attacchi informatici generati dall’intelligenza artificiale. Il portafoglio di prodotti IBM aiuta a offrire una data resilience ai clienti, tra cui molte delle più grandi organizzazioni finanziarie e sanitarie del mondo. Oltre ad aiutarli a fronteggiare le minacce e ad accelerare il processo di ripristino dei sistemi nel caso in cui i cybercriminali siano stati in grado di violarli.
