FCM4 et IBM Storage Defender : une approche IA unique pour la sécurité des données.

Pour les entreprises, des solutions solides et fiables pour la sécurité des données peuvent être vitales. IBM Storage Defender et FCM4 proposent une approche prometteuse et complète. Utilisant l’IA et l’apprentissage automatique, ces technologies permettent pour la première fois une détection des menaces en temps réel dans le domaine du stockage en mode bloc (block storage) – également en ce qui concerne les ransomwares – et garantissent ainsi la sécurité et l’intégrité de vos données.

 
Marcel Klingbacher
+41 58 510 16 08
marcel.klingbacher@umb.ch

Les données sont vitales pour de nombreuses entreprises. Elles constituent la base sur laquelle se font la prise de décisions, la conception de stratégies et l’évaluation du succès. Mais les données sont aussi continuellement exposées aux risques d’attaque par des cybercriminels. Dans le Global Ransomware Report 2023 de Fortinet, plus de 80 % des personnes interrogées se disaient très ou extrêmement préoccupées par la menace que présentent les ransomwares[i]. 569 cadres supérieurs et décideurs actifs dans le domaine de la cybersécurité d’organisations de différentes tailles et de divers secteurs ont été interrogés. Malgré ces préoccupations, la moitié des organisations interrogées ont été victimes d’une attaque par rançongiciel au cours de l’année dernière. Pour lutter contre de telles attaques, IBM a développé une puissante combinaison de technologies : IBM Storage Defender[ii] et FlashCore Module 4 (FCM4)[iii] avec IA.


Les cybercriminels utilisent l’IA pour lancer des cyberattaques ciblées, pour exploiter des vulnérabilités inaccessibles aux pirates humains[iv], ainsi que pour automatiser l’extraction de données précieuses à partir de systèmes compromis. 
Mais, l’IA peut également servir d’antidote efficace contre les menaces liées à l’IA. Les algorithmes peuvent analyser d’énormes quantités de données pour identifier les anomalies et pour détecter immédiatement les attaques potentielles. Les systèmes de détection des menaces, contrôlés par l’IA, peuvent détecter des schémas comportementaux que les analystes humains pourraient plus facilement manquer. Cette approche proactive de la cybersécurité peut réduire considérablement les temps de réaction et limiter les dégâts que les attaques contrôlées par l’IA peuvent occasionner. Comprendre ces technologies et leur potentiel, ainsi que savoir comment une entreprise peut en bénéficier, est le premier pas vers la sécurité future des données.

 

IBM Storage Defender : gardien de vos données

IBM Storage Defender est un logiciel qui relie vos environnements de données primaire et secondaire à votre cluster DataProtect. Il est utilisé pour les opérations d’inventaires, les restaurations de test et les procédures de restauration. Le logiciel comprend DataProtect de Cohesity et CyberSense d’Index Engines. Il promet une sécurité des données de bout en bout dans des environnements informatiques multicloud hybrides. La nouvelle version étend les capacités du logiciel en termes de détection des menaces, le rendant ainsi encore plus efficace. 
IBM Storage Defender est conçu pour fournir une vue d’ensemble complète des environnements de données. Il surveille en permanence vos données et identifie les vulnérabilités et menaces potentielles. Cette approche proactive permet de résoudre les problèmes, avant qu’ils ne dégénèrent, réduisant ainsi le risque de violation de la protection des données à un minimum pour garantir l’intégrité des données.

 

Module FlashCore 4 : protection du block storage contre les ransomwares 

FCM4 est la quatrième génération de la technologie des modules IBM FlashCore, disponible dans les nouveaux produits IBM Storage FlashSystem. Il permet l’utilisation de l’intelligence artificielle au sein de la famille IBM Storage FlashSystem. FCM4 est équipé de l’innovant Ransomware Threat Detection (RTD) d’IBM et surveille en permanence les statistiques recueillies à partir de chaque I/O (Input/Output = entrée/sortie), en utilisant des modèles d’apprentissage automatique. Dans le contexte de FCM4 et du stockage de données, I/O se réfère spécifiquement aux opérations qui lisent les données (Input) ou écrivent sur la mémoire (Output). Chacune de ces opérations génère des données que FCM4 recueille et analyse. Avec cette technologie, il est possible pour la première fois de proposer une détection efficace et en temps réel des ransomwares dans le domaine du stockage en mode bloc. Jusqu’à présent, cela n’était possible que pour les données de fichier. La surveillance en temps réel permet de détecter directement au niveau du bloc de stockage des anomalies, telles que les ransomwares, en moins d’une minute, peu importe les modèles de données stockés, qu’il s’agisse de bases de données, de serveurs virtuels, de serveurs de fichiers ou encore de données de sauvegarde. Pour détecter ces menaces, l’IA et l’inférence en ligne servent à entraîner un modèle avec un ensemble complet de caractéristiques. Ces caractéristiques sont basées sur des anomalies des charges de travail, par exemple des modifications du taux de compression, des niveaux de cryptage, de l’entropie des données et des schémas modifiés pour accéder aux données. En analysant ces caractéristiques, le système peut identifier les menaces potentielles et prendre les mesures appropriées. Tout cela se fait en temps réel, sans aucune perte de performance.

 

Intégration performante

L’intégration de Storage Defender et de FCM4 offre une sécurité des données de bout en bout pour les charges de travail primaires et secondaires. L’utilisation de capteurs basés sur l’IA permet d’avertir les entreprises de cybermenaces à un stade précoce et, ce qui est particulièrement important, de créer automatiquement une copie immuable en cas de menace. En cas d’urgence, il est possible de récupérer les données de manière plus rapide et complète. FCM4 est un élément clé de la stratégie d’IBM pour lutter contre les cybermenaces et pour améliorer la sécurité des données. La synergie entre IBM Storage Defender et FCM4 démontre la puissance des solutions de sécurité intégrées. Le mécanisme de défense établi grâce au fonctionnement combiné de ces technologies détecte non seulement les menaces, mais atténue également les effets de celles-ci. Cela garantit la sécurité et l'intégrité de vos données et vous permet de vous concentrer sur vos activités clés.
L’investissement dans de telles technologies est un pas important pour sécuriser les ressources numériques de votre entreprise dans un environnement ou les cyberrisques ne cessent de changer. 

FCM4 et IBM Storage Defender montrent l’importance de l’IA pour sécuriser le stockage des données. La technologie est un élément clé de la stratégie IBM dans la lutte contre les cybermenaces. IBM et UMB collaborent avec succès depuis des décennies. Avec plus de 350 certifications IBM, UMB est le partenaire le plus fort d’IBM en Suisse et le seul qui dispose du statut Elite Speciality pour IBM Power et IBM Storage. Grâce à notre savoir-faire supérieur à la moyenne, aussi bien en ce qui concerne le matériel IBM qu’en matière des logiciels et des services, nous garantissons une excellente collaboration. 
N’hésitez pas à prendre contact avec nous pour de plus amples informations.

 

 


[i]  Report-2023-ransomware-global-research.pdf (fortinet.com)

[ii] IBM Storage Defender est plus fort que les ransomwares.

[iii]IBM adds AI-enhanced data resilience capabilities to enhanced storage solutions

[iv] KI, die neue Herausforderung für die Cybersicherheit | Bitkom e. V.