IBM ha lanzado un SSD impulsado por IA que puede identificar y neutralizar amenazas de ransomware en menos de un minuto. Sin embargo, los consumidores no deberían esperar comprar esta tecnología para uso personal en el corto plazo.
Según un informe de noviembre de 2023 del Enterprise Strategy Group de TechTarget, el 89% de las organizaciones ven el ransomware como una de las cinco principales amenazas existenciales. Además, un Informe del índice de inteligencia de amenazas IBM X-Force 2024 sugiere que a medida que el mercado de la IA madure, la propia IA podría convertirse en una nueva superficie de ataque para los ciberdelincuentes.
En respuesta a estas crecientes amenazas, IBM ha lanzado versiones mejoradas con IA de su tecnología FlashCore Module (FCM). Los FCM son unidades flash patentadas que se utilizan en los arreglos IBM FlashSystem 5000 y Storwize y que cuentan con detección en tiempo real de ransomware y otros ataques.
Hacer que las organizaciones sean más resilientes a los datos
La tecnología de cuarta generación recientemente disponible de IBM, FCM4, habilita capacidades de inteligencia artificial dentro de IBM Storage FlashSystem, lo que significa que puede monitorear continuamente las estadísticas de cada E/S utilizando modelos de aprendizaje automático, lo que supuestamente le permite detectar ransomware y otras amenazas en menos de 60 minutos. segundos. Cuanto antes las empresas puedan ser conscientes de los ataques, antes podrán tomar medidas, lo que potencialmente resultará en una recuperación más rápida.
Incorporadas en los nuevos productos IBM Storage FlashSystem y en una nueva versión del software IBM Storage Defender, estas herramientas tienen como objetivo mejorar las capacidades de las organizaciones para detectar y responder a una amplia gama de amenazas cibernéticas.
El software IBM Storage Defender incorpora DataProtect de Cohesity y CyberSense de Index Engines, y promete resiliencia de datos de extremo a extremo en entornos de TI híbridos de múltiples nubes. Esta nueva versión amplía las capacidades de detección de amenazas del software para hacerlo mucho más útil y, en palabras de la propia IBM, «ayuda a desarrollar la confiabilidad de las copias como base para que los equipos comiencen a recuperarse de los ciberataques».
Sam Werner, vicepresidente de IBM Storage Product Management, afirma: “Individualmente, tanto FlashSystem como Defender tienen capacidades que pueden ayudar a que las organizaciones sean más resistentes a los datos, pero son aún mejores juntos. Por ejemplo, los administradores de almacenamiento ahora pueden crear grupos de protección que incluyan volúmenes específicos y de los que se realice una copia de seguridad automáticamente de acuerdo con las políticas definidas por el usuario. Ahora se pueden restaurar o recuperar copias inmutables de datos en múltiples ubicaciones de destino, incluidas diferentes ubicaciones cuando se recupera de un ciberataque. Además, las copias inmutables se pueden replicar en otro clúster de IBM Storage Defender para obtener una capa adicional de protección”.
Bloques y archivos señala que, si bien proveedores populares de SSD como Micron, Samsung, y Western Digital podría agregar un escaneo de IA similar de SSD IO en tiempo real, necesitarían enviar las alertas de ataque a algún recurso de administración del sistema para poder responder a las alertas. Eso no es un problema para IBM ya que Storage Defender es ese recurso para sus clientes.