Los ciberataques son un riesgo existencial, con el 89% de las organizaciones clasificando el ransomware como una de las cinco principales amenazas para su viabilidad, según un informe de noviembre de 2023 de TechTarget’s Enterprise Strategy Group. Además, como afirma el recién publicado Índice de Inteligencia de Amenazas 2024 de IBM X-Force, a medida que el mercado de la IA generativa se consolide, podría desencadenar la madurez de la IA como superficie de ataque, movilizando una inversión aún mayor en nuevas herramientas por parte de los ciberdelincuentes. El informe señala que las empresas también deben reconocer que su infraestructura subyacente existente es una puerta de entrada a sus modelos de IA que no requiere tácticas novedosas por parte de los atacantes para atacar.
La cuarta generación de la tecnología FlashCore Module (FCM), recientemente disponible, ofrece funciones de inteligencia artificial en la familia IBM Storage FlashSystem. FCM trabaja con Storage Defender para proporcionar resiliencia de datos de extremo a extremo a través de cargas de trabajo primarias y secundarias con sensores impulsados por IA diseñados para la notificación temprana de amenazas cibernéticas para ayudar a las empresas a recuperarse más rápido.
Índice de temas
Detección temprana de amenazas en el flujo de datos
Los productos IBM FlashSystem existentes analizan todos los datos entrantes hasta el nivel de bloque sin afectar al rendimiento mientras se escriben, utilizando software de detección de corrupción de datos en línea e IA basada en la nube para ayudar a identificar anomalías que podrían indicar el inicio de un ciberataque, permitiendo así que el sistema detecte, responda y se recupere rápidamente con copias inmutables. La nueva tecnología habilitada por FCM4 está diseñada para supervisar continuamente las estadísticas recopiladas de cada E/S utilizando modelos de aprendizaje automático para detectar anomalías como el ransomware en menos de un minuto.
Los productos IBM FlashSystem ya miden parámetros como la compresibilidad y aleatoriedad, o entropía de los datos, y pasan esta información al software IBM Storage Insights para que pueda alertar a los operadores cuando se detecta una anomalía en la carga de trabajo, como que un ransomware está empezando a cifrar los datos de una aplicación. La tecnología FCM4 de las nuevas matrices FlashSystem está diseñada para capturar y resumir estadísticas detalladas sobre cada E/S en tiempo real. FlashSystem utiliza modelos de aprendizaje automático para distinguir el ransomware y el malware del comportamiento normal, lo que permite a las organizaciones tomar medidas y seguir funcionando en caso de ataque.
Más inteligencia en la identificación de amenazas en las cargas de trabajo
El software IBM Storage Defender ofrece resiliencia de datos de extremo a extremo en entornos modernos de TI híbridos multicloud que incluyen máquinas virtuales (VM), bases de datos, aplicaciones, sistemas de archivos, cargas de trabajo SaaS y contenedores. La nueva versión de IBM Storage Defender amplía sus capacidades de detección de amenazas para ayudar a construir la confiabilidad de las copias como línea de base para que los equipos comiencen la recuperación de los ciberataques. Además, IBM Storage Defender incluye sensores impulsados por IA desarrollados por IBM Research que están diseñados para detectar rápidamente ransomware y otras amenazas avanzadas con alta precisión. Defender eleva alertas de alta fidelidad a las herramientas de seguridad para reducir el radio de explosión de las brechas de seguridad y ayudar a las empresas a recuperarse de los ataques.
La compañía ha añadido funciones de gestión de inventario de cargas de trabajo y almacenamiento a IBM Storage Defender diseñadas para ayudar a las organizaciones a evaluar el alcance de sus aplicaciones y datos. Esto puede ayudarles a incorporar sus activos en un plan de continuidad del negocio para recuperar una empresa mínimamente viable tras un ciberataque. Defender también añade la capacidad de orquestar y automatizar la recuperación de aplicaciones VMware.
Parte del atractivo de Defender es la facilidad con la que se integra con otras soluciones de almacenamiento y seguridad de IBM, como IBM QRadar, IBM Guardium, IBM FlashSystem, IBM Storage Scale, IBM Storage Ceph e IBM Fusion. Más allá de las soluciones de IBM, Defender se integra con Cohesity y se integrará con otras plataformas de datos de terceros para aportar resiliencia de extremo a extremo a todo el conjunto de datos de la empresa.
