Weil Ransomware-Angriffe oft viel zu lange unentdeckt bleiben, setzen Anbieter wie IBM auf innovative Cyberresilienz-Konzepte für den durchgängigen Schutz der primären und sekundären Workloads. Dabei werden KI-Tools zur Bedrohungserkennung mit Recovery-Funktionalitäten verknüpft, die eine Datenwiederherstellung in Minuten ermöglichen.
Eine durchdachte Cybersecurity-Strategie mit wirksamem Ransomware-Schutz besteht aus mehreren Verteidigungslinien. Angreifer haben es nicht mehr nur auf die Verschlüsselung von Produktionsdaten abgesehen, sondern auch auf die Backup-Systeme. Ihr Ziel ist es, Unternehmen die Datenwiederherstellung zu erschweren und dadurch die Bereitschaft zu erhöhen, hohe Lösegelder zu bezahlen. Vor allem die Zahl der Cyberattacken, die mit künstlicher Intelligenz gesteuert werden, nimmt massiv zu. Entsprechende Tools ermöglichen es Hackern, in kürzester Zeit immense Datenmengen zu analysieren, Identitäten auszuspähen und Einfallstore in die Unternehmens-IT zu finden.
Unternehmen, die ihre Daten im Angriffsfall von einem sauberen Backup wiederherstellen können, haben die besten Aussichten, den Betrieb ohne Unterbrechungen fortzuführen. Branchen wie der Finanz- oder Gesundheitssektor, die strengen regulatorischen Vorgaben unterliegen, müssen die unveränderliche Datenspeicherung zum Eckpfeiler ihres Sicherheitskonzepts machen. Aber auch für andere Wirtschaftszweige legt die ab Oktober gültige NIS-2 Direktive der Europäischen Union einen Sicherheitsrahmen fest, der die Geschäftskontinuität nach einer Cyberattacke gewährleisten soll. Die schnelle Systemwiederherstellung ist hierbei ein entscheidender Faktor.
Flash-Module mit künstlicher Intelligenz können Anomalien erkennen
Der entscheidende Schritt, um Angriffe abzuwehren und im Ernstfall sofortige Maßnahmen zur Aufrechterhaltung des Geschäftsbetriebs ergreifen zu können, ist die schnelle Erkennung von Veränderungen in der Datenstruktur, die ein Indikator für potenzielle Angriffe sein können. Storage-Konzepte mit künstlicher Intelligenz und Ransomware-Schutz markieren aktuell die Spitze der technologischen Entwicklung. So setzt beispielsweise IBM bei den neuen FlashCore-Speichermodulen auf eine Computational Storage-Architektur mit KI-Sensorik: Die vierte Generation der Speicherchips (FCM4), die in den All-Flash-Arrays der FlashSystem-Serie eingesetzt wird, durchkämmt sämtliche I/Os nach potenziellen Angriffsmustern. Als Basis dienen 40 Parameter wie die Kompressionsänderungsrate oder die Größe der Datentransfers. Diese Daten werden an die integrierte und trainierte KI-Inference Engine weitergeleitet. Diese analysiert die aktuelle Bedrohungslage und alarmiert den Administrator oder ein SIEM/SOAR System, wenn Ransomware entdeckt wird.
Die Malware-Erkennung (Ransomware Threat Detection), die Auffälligkeiten in den Daten bis auf die Blockebene nahezu in Echtzeit aufspürt, beeinträchtigt die Performance nicht. Um die wichtigsten Unternehmensdaten in Sekundenschnelle wiederherzustellen, nutzt IBM im FlashSystem einen „Datentresor“ (Safeguarded Copy), in den automatisch Point-in-Time-Kopien (PiT) gespeichert werden. Diese Daten bleiben für den schnellen Wiederanlauf im Storage-Server und können in dieser isolierten „Reinraum“-Umgebung analysiert und validiert werden, bevor die Wiederherstellung auf den Produktionssystemen erfolgt.
Um Kunden eine ganzheitliche Cyber-Resilience-Orchestrierung und eine Sicht auf alle Primär- und Sekundärdaten zu ermöglichen, gibt es bei IBM Storage Defender. Dieser Schutz bedeutet eine neue Qualitätsstufe im Kampf gegen die Cyberkriminalität.
Quelle: IBMPremiere: Flash-Speicher mit KI-gestützem Ransomware-Schutz.
Um Cyberangriffe in Sekunden zu erkennen, nutzt IBM erstmals in der Industrie Computational Storage und KI in Form von FlashCore-Modulen (FCM4). Diese Module analysieren geschriebene Daten-Inputs und -Outputs anhand von etwa 40 Parametern (z. B. Compression Change Rate und Input/Output-Transfer Size).
Die wichtigsten Vorteile: Flash-Speicher mit Ransomware-Schutz
- Datenschutz: Unveränderlicher Speicher bietet Unternehmen und Organisationen, die auf die Integrität ihrer Daten angewiesen sind, ein Höchstmaß an Schutz vor Ransomware-Angriffen. Dies gilt besonders für Branchen, die strenge regulatorische Vorgaben erfüllen müssen (Kritische Infrastrukturen, Medizin, Banken, etc.).
- Datensicherheit: Unveränderliche Backups helfen bei der schnellen Wiederherstellung nach Cyberattacken, Naturkatastrophen oder anderen Systemausfällen. Die Schaffung von unwiderlegbaren Redundanzen gewährleistet die schnelle Wiederaufnahme des Geschäftsbetriebs.
- Compliance: Durch die Datenaufbewahrung in einem Speichersystem mit automatisierter Malware-Erkennung gewährleisten Unternehmen, die strengen Compliance-Anforderungen unterliegen, dass alle Abläufe den gesetzlichen Vorgaben entsprechen.
Hier finden Sie weitere detaillierte Informationen zu den IBM FlashCore-Modulen.
