Os ciberataques são um risco existencial, com 89% das organizações classificando o ransomware como uma das cinco principais ameaças à sua viabilidade, de acordo com um relatório de novembro de 2023 do Enterprise Strategy Group da TechTarget, uma empresa líder em análise [1]. E este é apenas um dos muitos riscos para os dados corporativos: ameaças internas, exfiltração de dados, falhas de hardware e desastres naturais também representam perigo significativo. Além disso, como afirma o recém-lançado IBM X-Force Threat Intelligence Index 2024, à medida que o mercado de IA generativa se torna mais estabelecido, ele poderá desencadear a maturidade da IA como uma superfície de ataque, mobilizando ainda mais investimento de cibercriminosos em novas ferramentas. O relatório revela que as empresas também devem reconhecer que sua infraestrutura existente é uma porta de entrada para seus modelos de IA que não requerem táticas novas dos atacantes para atingir seus alvos.[2]
Para ajudar os clientes a combater essas ameaças com detecção precoce e mais precisa, a IBM anunciou novas versões aprimoradas por IA da tecnologia do IBM FlashCore Module, disponíveis nos novos produtos IBM Storage FlashSystem e uma nova versão do software IBM Storage Defender para ajudar as organizações a melhorar sua capacidade de detecção e resposta ao ransomware e a outros ciberataques que ameaçam seus dados.
A quarta geração recentemente disponível da tecnologia FlashCore Module (FCM) habilita recursos de inteligência artificial na família IBM Storage FlashSystem. A FCM trabalha com a IBM Storage Defender para fornecer resiliência de dados de ponta a ponta em cargas de trabalho primárias e secundárias com sensores impulsionados por IA, projetados para notificar antecipadamente o surgimento de ciberameaças a fim de ajudar as empresas a se recuperarem mais rapidamente.
Detecção precoce de ameaças no fluxo de dados
Os produtos existentes do IBM FlashSystem verificam todos os dados recebidos até a granularidade do nível de bloco sem impactar o desempenho à medida que são gravados, usando software de detecção de corrupção de dados sequencial e IA baseada em nuvem para ajudar a identificar anomalias que podem indicar o início de um ciberataque, permitindo assim, que o sistema detecte, responda e se recupere rapidamente com cópias imutáveis. A nova tecnologia habilitada pelo FCM4 foi projetada para monitorar continuamente as estatísticas coletadas de cada E/S usando modelos de aprendizado de máquina para detectar anomalias, como ransomware, em menos de um minuto.[3]
“As ameaças cibernéticas evoluem rapidamente, tornando a detecção precoce um passo crítico quando ajudamos os clientes a responder aos ataques”, afirma Daneyand “DJ” Singley, Diretor Executivo da MAPSYS. “Nós buscamos a IBM FlashSystem e o FCM3 para ajudar nossos clientes a obter uma recuperação rápida e, com a nova tecnologia FCM4 em novos arrays FlashSystem, prevemos a capacidade de tomar ações imediatas para impedir os ataques”.
Os produtos IBM FlashSystem já medem parâmetros como a compressibilidade e aleatoriedade, ou entropia de dados, e transferem essas informações para o software IBM Storage Insights a fim de que ele possa alertar os operadores quando uma anomalia na carga de trabalho é detectada, por exemplo, quando o ransomware começa a criptografar os dados de um aplicativo. A tecnologia FCM4 nos novos arrays FlashSystem foi projetada para capturar e resumir estatísticas detalhadas sobre cada E/S em tempo real. O FlashSystem usa modelos de aprendizado de máquina para distinguir ransomware e malwares do comportamento normal, levando as organizações a agir e continuar em operação em caso de um ataque.
“As organizações precisam adotar uma abordagem de ‘defesa profundida’ contra o ransomware e outros ciberataques, especialmente porque o malware tem se tornado cada vez mais sofisticado”, disse Dave Pearson, VP de Pesquisa, Infraestrutura, IDC. “A infraestrutura de armazenamento é outra camada onde a resiliência cibernética pode melhorar, e a IBM criou seu novo FlashCore Module 4 com recursos baseados em IA projetados para acelerar a detecção de ransomware, reduzir a propagação e o impacto, além de acelerar a recuperação”.
Identificação de ameaças mais inteligente em todas as cargas de trabalho
O software IBM Storage Defender oferece uma resiliência completa de dados em ambientes modernos de TI híbrida multinuvem que incluem máquinas virtuais (VMs), bancos de dados, aplicativos, sistemas de arquivos, cargas de trabalho SaaS e contêineres. A nova versão do IBM Storage Defender expande seus recursos de detecção de ameaças para ajudar a aumentar a confiabilidade das cópias como base para as equipes iniciarem a recuperação de ciberataques. Além disso, o IBM Storage Defender inclui sensores impulsionados por IA, desenvolvidos pela IBM Research, que são projetados para detectar rapidamente ransomware e outras ameaças avançadas com alta precisão. O Defender gera alertas de alta fidelidade para ferramentas de segurança a fim de limitar a área de alcance da violação de segurança e ajudar as empresas a se recuperarem de ataques.
A IBM também adicionou recursos de gerenciamento de carga de trabalho e inventário de armazenamento ao IBM Storage Defender, desenvolvido para ajudar as organizações a avaliar a extensão de seus aplicativos e dados. Isso pode ajudá-las a incorporar seus ativos num plano de continuidade de negócios para recuperar uma empresa mínima viável após um ciberataque. O Defender também possui a capacidade de orquestrar e automatizar a recuperação de aplicativos VMware.
Uma das principais vantagens do Defender é a facilidade de integração com outras soluções IBM Storage e IBM Security, como IBM QRadar, IBM Guardium, IBM FlashSystem, IBM Storage Scale, IBM Storage Ceph e IBM Fusion. Além das soluções IBM, o Defender se integra ao Cohesity e se integrará a outras plataformas de dados de terceiros para oferecer resiliência de dados de ponta a ponta em todo a estrutura de dados corporativos.
Melhor juntos
Individualmente, tanto o FlashSystem quanto o Defender têm recursos que podem ajudar a aumentar a resiliência de dados das organizações, mas eles são ainda melhores juntos. Por exemplo, os administradores de armazenamento agora podem criar grupos de proteção que incluem volumes específicos e cujo backup é automático de acordo com as políticas definidas pelo usuário. Cópias imutáveis de dados podem ser restauradas ou recuperadas para vários locais de destino, incluindo locais diferentes durante a recuperação de um ciberataque. Além disso, cópias imutáveis podem ser replicadas para outro cluster do IBM Storage Defender para obter uma camada adicional de proteção.
A IBM também projetou configurações que permitem aos administradores automatizar a criação de capturas instantâneas de Safeguarded Copy, cópias pontuais de dados com resiliência cibernética que não podem ser alteradas ou excluídas por meio de erros do usuário, ações maliciosas ou ciberataques. O isolamento dessas cópias de backup dos dados de produção foi projetado para permitir que as organizações recuperem dados mais rapidamente após um evento de perda de dados.
As notícias mostram que os agentes de ameaças estão agora implementando ciberataques com IA e devemos combater fogo com fogo. Nosso novo hardware FlashCore Module e o software Storage Defender aproveitam os recursos de IA da IBM para ajudá-los a enfrentar melhor este desafio. O portfólio de produtos da IBM não está apenas ajudando a oferecer resiliência de dados abrangente aos clientes, incluindo muitas das maiores organizações financeiras e de saúde do mundo, para ajudá-las, primeiramente, a evitar ameaças, mas também permite que essas empresas acelerarem o processo de recuperação no caso de ataques bem-sucedidos.
Para fazer um teste do IBM FlashSystem em uma demonstração virtual, acesse: https://www.ibm.com/demos/it-infrastructure/IBM_Storage_Virtualize/index.html
Para mais informações sobre o IBM Storage Defender, visite: ibm.com/products/storage-defender
Leia a versão completa deste blog aqui: https://ibm.biz/AI_data_resilience
[1]2023 Ransomware Preparedness: Lighting the way to readiness and mitigation, publicado pelo Enterprise Strategy Group/TechTarget, em novembro de 2023
[2]Relatório publicado pela IBM Security em fevereiro de 2024: https://www.ibm.com/reports/threat-intelligence
[3]Disclaimer: a experimentação interna da IBM Research demonstrou a detecção de ransomware 1 minuto após o ransomware iniciar seu processo de criptografia. Esse experimento foi feito em um FlashSystem 5200 com 6 FCMs com carga de firmware 4.1. O 5200 tinha software de nível 8.6.3 GA carregado. O host conectado ao 5200 estava executando Linux com sistema de arquivos XFS. Neste caso específico, foi utilizado o simulador de ransomware da IBM chamado WannaLaugh. O sistema subjacente deve ser compatível com o software de nível FCM4.1 e versão 8.6.3 GA carregado para atingir os resultados obtidos.