Prospectif : IBM a annoncé une nouvelle version de son lecteur de stockage FlashCore Module ainsi qu’une nouvelle version de son logiciel Storage Defender qui, combinées, peuvent améliorer la capacité d’un client à détecter et à réagir aux cyberattaques ou aux ransomwares.
Comme le souligne IBM, les produits FlashSystem existants analysent déjà toutes les données entrantes au fur et à mesure de leur écriture, sans impact sur les performances. Le nouveau FlashCore Module 4 (FCM) amélioré par l’IA est encore plus avancé, surveillant en permanence les statistiques collectées à partir de chaque E/S pour rechercher des anomalies telles que des ransomwares commençant à crypter des données.
Lors des tests, la nouvelle technologie a pu détecter un simulateur de ransomware appelé WannaLaugh en moins d’une minute.
La dernière version de Storage Defender, quant à elle, étend ses principales capacités de détection des menaces. IBM a déclaré avoir également ajouté des fonctionnalités de gestion de la charge de travail et de l’inventaire de stockage au logiciel pour aider les clients à évaluer l’étendue de leurs applications et de leurs données, ce qui pourrait être utile pour se remettre rapidement en ligne après une attaque.
Même si les deux produits peuvent rendre une organisation plus résiliente face aux attaques, IBM affirme qu’ils sont encore meilleurs ensemble.
À titre d’exemple, IBM a déclaré qu’un administrateur de stockage peut désormais créer des groupes de protection avec des volumes spécifiques qui sont automatiquement sauvegardés en fonction des politiques définies par l’utilisateur. Des copies immuables des données pourraient ensuite être déployées sur plusieurs emplacements suite à une attaque, et peuvent même être stockées sur un autre cluster pour une couche de protection supplémentaire.
IBM a également souligné la possibilité de créer des instantanés de copie sécurisée, qui sont des copies ponctuelles résilientes de données qui ne peuvent pas être modifiées ou supprimées par des actions malveillantes ou accidentelles.
De telles défenses peuvent sembler exagérées, mais dans le monde de l’entreprise, il n’existe pas de surpréparation. Se faire prendre les pantalons baissés n’est pas une question de rire, surtout quand le temps, c’est de l’argent. Comme nous l’avons constaté à maintes reprises, les attaques de ransomwares peuvent paralyser les entreprises et même les services municipaux. Alors que certains acteurs malveillants utilisent désormais des attaques basées sur l’IA, la seule réponse est de combattre le feu par le feu.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
