in

Module IBM FlashCore et Storage Defender : l’IA contre le ransomware

Module IBM FlashCore et Storage Defender : l'IA contre le ransomware

Les statistiques ne mentent pas : 89 % des entreprises considèrent les ransomwares comme l’une des cinq principales menaces à la viabilité de leur entreprise. Ces types d’attaques, en plus d’être nuisibles, présentent le plus gros problème de cryptage des données, ce qui fait craindre à toute entreprise d’être infectée, car ses clients pourraient être exposés et leurs données, comme celles de l’entreprise, sont bloquées. Pour toutes ces raisons, IBM a présenté FlashCore Module et Storage Defender, du matériel et des logiciels renouvelés qui s’associent à l’IA pour détecter tout ransomware en moins d’une minute sans que les données des entreprises ne soient exposées.

Améliorer la capacité de détection et de réponse aux ransomwares, tels sont les objectifs d’IBM pour 2024 et une partie de 2025 avec ses deux nouveaux outils qui réunissent le meilleur du physique et du numérique pour placer la barre plus haut en matière de sécurité. La question est : comment font-ils exactement ?

IBM FlashCore Module, l’IA au service du matériel

Dans les produits IBM FlashSystem en tant que tels, jusqu’à présent, la société analysait les données entrantes au niveau du bloc sans affecter les performances pendant leur écriture, le tout à l’aide d’un logiciel de détection de corruption de données. Mais désormais, avec FCM4, l’IA basée sur le cloud est ajoutée pour identifier les anomalies basées sur une cyberattaque.

Cela permet au système matériel de détecter, de répondre et de récupérer les sauvegardes en quelques secondes en surveillant constamment les données et en comparant les statistiques de chaque E/S avec LLM, le tout en moins d’une minute.

A lire également  AMD répond à la garantie et à l'overclock du Threadripper 7000

IBM affirme que FlashCore Module 4 (FCM4) mesure des paramètres tels que l’intelligibilité, le caractère aléatoire, l’entropie et alerte les opérateurs lorsqu’il détecte une anomalie dans la charge de travail. Logiquement, un ransomware brise tout naturel dans le flux de ces données en essayant de les chiffrer, de sorte que l’impact qu’il obtient avant d’être détecté est minime, et sa récupération n’est qu’une question de secondes pour IBM, minimisant ainsi tout impact du malware.

IBM Storage Defender, un logiciel d’entreprise qui va encore plus loin

IBM-Storage-Defender

C’est la partie non physique du tout. IBM décrit Storage Defender comme une suite qui offre une résilience des données de bout en bout dans les environnements informatiques multi-cloud hybrides modernes. Ici, ils placent logiquement les machines virtuelles, les bases de données, les applications, les systèmes de fichiers, etc…

La fonction de cette section du logiciel qui complète le matériel que nous avons vu vient de deux aspects. Le premier est la fiabilité des copies afin que les équipes et les entreprises puissent se remettre en quelques secondes des cyberattaques. Ceci est réalisé avec le deuxième : des capteurs alimentés par l’IA qui ont été développés exclusivement par IBM.

Ceux-ci détectent rapidement les ransomwares et autres menaces avec une très grande précision, bien que cela ne soit pas spécifié par l’entreprise. Ce qu’ils disent, c’est qu’ils réduisent le rayon d’explosion des violations de la sécurité. IBM l’explique ainsi :

Des copies immuables de données peuvent désormais être restaurées ou récupérées vers plusieurs emplacements cibles, y compris différents emplacements lors de la récupération après une cyberattaque. De plus, les copies immuables peuvent être répliquées sur un autre cluster IBM Storage Defender pour une couche de protection supplémentaire.

Nous avons également conçu des paramètres qui permettent aux administrateurs d’automatiser la création d’instantanés de copies protégées, des copies de données cyberrésistantes à un moment donné qui ne peuvent pas être modifiées ou supprimées en raison d’une erreur de l’utilisateur, d’actions malveillantes ou de cyberattaques. L’isolation de ces sauvegardes des données de production est conçue pour permettre aux organisations de récupérer les données plus rapidement après un événement de perte de données.

Tout cela a été réalisé dans un cadre où IBM lui-même affirme que les attaques de ransomware sont basées sur l’IA, ils combattent donc le feu par le feu, qui sera désormais leur pain quotidien et quiconque ne dispose pas d’un système d’IA de ce calibre ou un niveau supérieur se heurtera à de sérieux problèmes de sécurité, s’il ne les a pas déjà.

A lire également  Les premiers résultats des tests de référence du Core i7-1260P sont arrivés, et la plupart du temps, ils sont meilleurs que ceux du AMD Zen 3.