Les ransomwares demeurent l’ennemi public n°1 de la cybersécurité des données. Malgré les bonnes pratiques et les solutions techniques, trop d’entreprises continuent d’en être victimes. IBM dégaine « l’IA » embarquée dans les baies de stockage pour mieux lutter contre ce fléau.
A problème persistant, solutions nouvelles… Et, en 2024, quand on parle de nouvelles solutions on fait en général référence à de l’IA embarquée. Et ce n’est pas la dernière annonce IBM qui va déroger à la règle. Le constructeur annonce de nouvelles versions de ses technologies IBM FlashCore Module et IBM Storage Defender aux IA spécialement entraînées pour lutter contre les ransomwares.
De l’IA anti-ransomware dans les FCM…
Ainsi, la quatrième génération des FCM (FlashCore Module) – des disques Flash NVMe haute performance au format 2,5 pouces et en interface PCIe qui s’insèrent dans les nouvelles baies IBM Storage FlashSystem – embarque des mécanismes de surveillance des E/S et exploite des modèles ML propres à IBM pour détecter les anomalies engendrées par les ransomwares en moins d’une minute.
Dit autrement, les modules FCM4 ajoutent aux paramètres déjà surveillés (compressibilité, caractère aléatoire des données, entropie, etc.) des données comportementales supplémentaires qui sont transmises à IBM Storage Insights pour alerter les administrateurs dès qu’une anomalie est détectée. Désormais, lorsqu’un ransomware débute son œuvre de chiffrement des données, les modules détectent les comportements et IBM Storage Insights déclenche alertes et contre-mesures. La détection s’effectue à l’aide de modèles ML qui permettent de différencier les comportements normaux des comportements anormaux.
.. et dans IBM Storage Defender
Bien évidemment cette protection embarquée au cœur des modules Flash d’IBM fonctionne de pair avec Storage Defender pour assurer une meilleure protection des données face à la diversité des cyber-menaces. Le logiciel IBM Storage Defender procure une plus grande visibilité sur tous les stockages de données et assure une résilience des données de bout en bout dans les environnements informatiques hybrides multi-cloud modernes. La nouvelle version d’IBM Storage Defender comporte de nouveaux capteurs pilotés par l’IA et développés par IBM Research : « ils sont conçus pour détecter rapidement les ransomwares et autres menaces avancées avec une grande précision » explique l’éditeur. Cette nouvelle version améliore également la création des copies et sauvegardes « immuables ». Les copies immuables peuvent être répliquées vers un cluster IBM Storage Defender distant pour renforcer la protection et être restaurées depuis plusieurs emplacements après une cyberattaque. En outre, les administrateurs disposent désormais de nouveaux moyens d’automatiser la création d’instantanés immuables (Safeguarded Copy), des copies ponctuelles mais néanmoins cyber-résilientes qui ne peuvent être ni effacées ni modifiées.
puis