Come sottolinea IBM, gli attacchi informatici sono un rischio esistenziale: secondo un rapporto del novembre 2023 dell’Enterprise Strategy Group di TechTarget, una delle principali società di analisi, l’89% delle organizzazioni classifica il ransomware come una delle cinque principali minacce alla propria sopravvivenza. E questo è solo uno dei molti rischi per i dati aziendali: anche le minacce interne, l’esfiltrazione dei dati, i guasti hardware e le catastrofi naturali rappresentano un pericolo significativo.
Inoltre, come afferma l’IBM X-Force Threat Intelligence Index per il 2024, appena pubblicato, l’affermarsi del mercato dell’IA generativa potrebbe innescare la maturità dell’IA come superficie di attacco, mobilitando ulteriori investimenti in nuovi strumenti da parte dei criminali informatici. Il rapporto osserva che le aziende dovrebbero anche riconoscere che l’infrastruttura sottostante esistente è una porta d’accesso ai loro modelli di IA che non richiede nuove tattiche da parte degli aggressori per essere colpita.
Per aiutare i clienti a contrastare queste minacce con un rilevamento più precoce e accurato, l’azienda sta annunciando nuove versioni potenziate dall’intelligenza artificiale della tecnologia IBM FlashCore Module, disponibili all’interno dei nuovi prodotti IBM Storage FlashSystem, e una nuova versione del software IBM Storage Defender per aiutare le organizzazioni a migliorare la loro capacità di rilevare e rispondere al ransomware e ad altri attacchi informatici che minacciano i loro dati.
La tecnologia FlashCore Module (FCM) di quarta generazione, recentemente disponibile, abilita le capacità di intelligenza artificiale all’interno della famiglia IBM Storage FlashSystem. FCM lavora con Storage Defender per fornire una resilienza end-to-end dei dati in tutto il mondo.
I prodotti IBM FlashSystem esistenti eseguono la scansione di tutti i dati in entrata fino alla granularità del livello di blocco, senza alcun impatto sulle prestazioni, mentre vengono scritti, utilizzando il software di rilevamento della corruzione dei dati inline e l’intelligenza artificiale basata sul cloud per aiutare a identificare le anomalie che potrebbero indicare l’inizio di un cyberattacco, consentendo così al sistema di rilevare, rispondere e recuperare rapidamente con copie immutabili. La nuova tecnologia abilitata da FCM4 è progettata per monitorare continuamente le statistiche raccolte da ogni singolo I/O utilizzando modelli di apprendimento automatico per rilevare anomalie come il ransomware in meno di un minuto.
“Le minacce informatiche si evolvono rapidamente, rendendo il rilevamento precoce un passo fondamentale quando aiutiamo i clienti a rispondere agli attacchi“, ha dichiarato Daneyand “DJ” Singley, direttore esecutivo di MAPSYS. “Ci siamo affidati a IBM FlashSystem e all’FCM3 per aiutare i nostri clienti a raggiungere un rapido recupero e, con la nuova tecnologia FCM4 nei nuovi array FlashSystem, prevediamo di poter agire immediatamente per sventare gli attacchi“.
I prodotti IBM FlashSystem misurano già parametri quali la comprimibilità e la casualità, o entropia, dei dati e trasmettono queste informazioni al software IBM Storage Insights in modo che possa avvisare gli operatori quando viene rilevata un’anomalia nel carico di lavoro, come ad esempio un ransomware che inizia a criptare i dati di un’applicazione. La tecnologia FCM4 dei nuovi array FlashSystem è progettata per acquisire e riassumere statistiche dettagliate su ogni I/O in tempo reale. FlashSystem utilizza modelli di apprendimento automatico per distinguere il ransomware e il malware dal comportamento normale, consentendo alle organizzazioni di intervenire e continuare a operare in caso di attacco.
“Le organizzazioni devono adottare un approccio di ‘difesa in profondità’ contro il ransomware e altri attacchi informatici, soprattutto perché il malware diventa sempre più sofisticato“, ha dichiarato Dave Pearson, Research VP, Infrastructure, IDC. “L’infrastruttura di storage è un altro livello in cui la resilienza informatica può essere migliorata e IBM ha costruito il suo nuovo FlashCore Module 4 con funzionalità basate sull’AI progettate per accelerare il rilevamento del ransomware, ridurre la diffusione e l’impatto e accelerare il recupero“.
Il software IBM Storage Defender offre una resilienza dei dati end-to-end nei moderni ambienti IT ibridi multi-cloud che includono macchine virtuali (VM), database, applicazioni, file system, carichi di lavoro SaaS e container. La nuova versione di IBM Storage Defender espande le sue capacità di rilevamento delle minacce per aiutare a costruire l’affidabilità delle copie come base per i team per iniziare il ripristino da attacchi informatici. Inoltre, IBM Storage Defender include sensori basati sull’intelligenza artificiale sviluppati da IBM Research e progettati per rilevare rapidamente ransomware e altre minacce avanzate con elevata precisione. Defender invia avvisi ad alta fedeltà agli strumenti di sicurezza per ridurre il raggio d’azione delle violazioni della sicurezza e aiutare le aziende a riprendersi dagli attacchi.
L’azienda ha aggiunto funzionalità di gestione del carico di lavoro e dell’inventario dello storage a IBM Storage Defender, per aiutare le organizzazioni a valutare la portata delle loro applicazioni e dei loro dati. Questo può aiutarle a incorporare le loro risorse in un piano di continuità aziendale per recuperare una “minimum viable company” dopo un attacco informatico. Defender aggiunge anche la capacità di orchestrare e automatizzare il ripristino delle applicazioni VMware.
Parte dell’apprezzamento per Defender viene dalla facilità di integrazione con altre soluzioni IBM Storage e IBM Security, tra cui QRadar, Guardium, FlashSystem, Storage Scale, Storage Ceph e Fusion. Oltre alle soluzioni IBM, Defender si integra con Cohesity e si integrerà con altre piattaforme di dati di terze parti per garantire la resilienza dei dati end-to-end.
Sia FlashSystem che Defender dispongono singolarmente di funzionalità che possono contribuire a rendere le organizzazioni più resistenti ai dati, ma insieme sono ancora più efficaci, sottolinea IBM. Ad esempio, gli amministratori dello storage possono ora creare gruppi di protezione che includono volumi specifici e di cui viene eseguito automaticamente il backup in base a criteri definiti dall’utente. Le copie immutabili dei dati possono ora essere ripristinate o recuperate in più posizioni di destinazione, comprese quelle diverse in caso di recupero da un attacco informatico. Inoltre, le copie immutabili possono essere replicate in un altro cluster IBM Storage Defender per un ulteriore livello di protezione.
L’azienda ha anche progettato impostazioni che consentono agli amministratori di automatizzare la creazione di snapshot Safeguarded Copy, copie cyber-resistenti point-in-time di dati che non possono essere modificati o eliminati a causa di errori dell’utente, azioni dannose o cyberattacchi. L’isolamento di queste copie di backup dai dati di produzione è stato progettato per consentire alle organizzazioni di recuperare i dati più rapidamente dopo un evento di perdita di dati.
Le notizie mostrano che gli attori delle minacce stanno ora implementando attacchi informatici basati sull’intelligenza artificiale e – afferma IBM – bisogna combattere il fuoco con il fuoco. Il nuovo hardware FlashCore Module e il software Storage Defender sfruttano entrambi le capacità di intelligenza artificiale di IBM per aiutare le aziende ad affrontare meglio questa sfida. Il portafoglio di prodotti IBM non solo contribuisce a fornire una resilienza completa dei dati ai clienti, tra cui molte delle più grandi organizzazioni finanziarie e sanitarie del mondo, per aiutarli a evitare le minacce in primo luogo, ma li aiuta anche ad accelerare il processo di protezione dei dati.