การโจมตีทางไซเบอร์เป็นความเสี่ยงที่มีอยู่ โดย 89% ขององค์กรจัดอันดับให้ แรนซัมแวร์ เป็นหนึ่งในห้าภัยคุกคามสูงสุดต่อธุรกิจ ตามรายงานเมื่อเดือนพฤศจิกายน 2566 จาก Enterprise Strategy Group ของ TechTarget และนี่เป็นเพียงหนึ่งในปัจจัยเสี่ยงต่อข้อมูลองค์กร เพราะยังมี ภัยคุกคามจากภายใน การขโมยข้อมูล ความเสียหายของฮาร์ดแวร์ และภัยพิบัติทางธรรมชาติ ที่ก่อให้เกิดอันตรายเช่นกัน ยิ่งไปกว่านั้น ข้อมูลดัชนีข่าวกรองภัยคุกคาม IBM X-Force ปี 2024 ระบุว่า เนื่องจากการใช้ generative AI ที่เริ่มมีมากขึ้น อาจไปกระตุ้นให้ AI พัฒนาเต็มที่จนเป็นรูปแบบการโจมตี (Attack surface) แบบใหม่จากอาชญากรไซเบอร์ รายงานตั้งข้อสังเกตว่าองค์กรต่างๆ ควรตระหนักด้วยว่าโครงสร้างระบบ IT ปัจจุบันที่ใช้อยู่ตอนนี้นั้นกลายเป็นเป้าหมายสำหรับการโจมตีด้วย AI ที่ไม่ต้องใช้กลยุทธ์ซับซ้อนเลย
เพื่อช่วยให้องค์กรรับมือกับภัยคุกคามเหล่านี้ด้วยการตรวจจับที่รวดเร็วและแม่นยำยิ่งขึ้น IBM จึงประกาศเปิดตัวเทคโนโลยี IBM FlashCore Module รุ่น AI-enhanced ซึ่งพร้อมใช้งานภายในผลิตภัณฑ์ IBM Storage FlashSystem และซอฟต์แวร์ IBM Storage Defender เวอร์ชันใหม่ เพื่อช่วยให้องค์กรปรับปรุงความสามารถในการตรวจจับและตอบสนองต่อแรนซัมแวร์และการโจมตีทางไซเบอร์อื่น ๆ ที่คุกคามข้อมูล
เทคโนโลยี FlashCore Module (FCM) เจนเนอเรชั่นที่ 4 ที่จะทำงานร่วมกับ Storage Defender เป็นโซลูชั่น End-to-end Data Resilience ที่ครอบคลุมทั้งการใช้งาน Primary และการสำรองข้อมูล ด้วยเซ็นเซอร์ที่ขับเคลื่อนด้วย AI ที่ออกแบบมาเพื่อการแจ้งเตือนภัยคุกคามทางไซเบอร์ล่วงหน้าเพื่อช่วยให้องค์กรกู้คืนได้เร็วขึ้น
Early Detection – การตรวจจับภัยคุกคามในสตรีมข้อมูลในเสี้ยววินาที
IBM FlashSystem จะสแกนข้อมูลขาเข้าทั้งหมดในระดับบล็อกอย่างละเอียดโดยไม่มีผลกระทบต่อประสิทธิภาพความเร็วในขณะที่กำลังเขียนอยู่ ประกอบกับการใช้ซอฟต์แวร์ตรวจจับความเสียหายของข้อมูลแบบอินไลน์และ AI บนคลาวด์เป็นตัวช่วยระบุความผิดปกติที่อาจบ่งบอกถึงการเริ่มต้นของการโจมตีทางไซเบอร์ จึงทำให้ FlashSystem สามารถตรวจจับ ตอบสนอง และกู้คืนอย่างรวดเร็วจากสำเนาแบบ Immutable เทคโนโลยีใหม่ใน FCM4 นี้ได้รับการออกแบบมาเพื่อตรวจสอบสถิติที่รวบรวมจาก I/O ทุกรายการอย่างต่อเนื่อง ผ่านการใช้โมเดล Machine Learning สำหรับจับความผิดปกติ เช่น แรนซัมแวร์ ภายในเวลาไม่ถึงหนึ่งนาที
“ภัยคุกคามทางไซเบอร์พัฒนาอย่างรวดเร็ว ทำให้การตรวจจับแบบ Early Detection เป็นขั้นตอนสำคัญเมื่อเราช่วยลูกค้าตอบสนองต่อการโจมตี” Daneyand “DJ” Singley กรรมการบริหารของ MAPSYS กล่าว “ก่อนหน้านี้ เราได้เปลี่ยนมาใช้ IBM FlashSystem และ FCM3 เพื่อช่วยให้ลูกค้าของเราได้รับการกู้คืนอย่างรวดเร็ว และด้วยเทคโนโลยี FCM4 ใหม่ใน FlashSystem เราคาดว่าจะสามารถดำเนินการป้องกันการโจมตีได้ทันที”
ผลิตภัณฑ์ IBM FlashSystem จะตรวจวัดค่าพารามิเตอร์ต่างๆ เช่น ความสามารถในการบีบอัดและระดับการสุ่ม ค่า Entropy ของข้อมูล (แนวโน้ม ความถื่ ฯลฯ) แล้วส่งข้อมูลนี้ไปยังซอฟต์แวร์ IBM Storage Insights เพื่อให้สามารถแจ้งเตือนผู้ปฏิบัติงานเมื่อตรวจพบความผิดปกติ เช่น แรนซัมแวร์ที่กำลังเข้ารหัสข้อมูลของแอปพลิเคชัน . เทคโนโลยี FCM4 ใน FlashSystem ได้รับการออกแบบมาเพื่อบันทึกและสรุปสถิติโดยละเอียดเกี่ยวกับ I/O ทุกรายการแบบเรียลไทม์ FlashSystem ใช้โมเดลการเรียนรู้ของเครื่องเพื่อแยกแยะแรนซัมแวร์และมัลแวร์ออกจากการทำงานแบบปกติ ช่วยให้องค์กรจัดการกับสถานการณ์และทำงานต่อไปได้แม้ในกรณีที่มีการโจมตี
“องค์กรต่างๆ จำเป็นต้องใช้แนวทาง ‘การป้องกันเชิงลึก (Defense in depth)’ เพื่อต่อต้านแรนซัมแวร์และการโจมตีทางไซเบอร์อื่นๆ โดยเฉพาะอย่างยิ่งเมื่อมัลแวร์มีความซับซ้อนมากขึ้นเรื่อยๆ” เดฟ เพียร์สัน รองประธานฝ่ายวิจัย โครงสร้างพื้นฐาน IDC กล่าว “ระบบจัดเก็บข้อมูลเป็นอีกหนึ่งตัวช่วยปรับปรุงให้โซลูชั่นการตอบสนองต่อภัยคุกคามทางไซเบอร์ดีขึ้นได้ และ IBM ได้สร้าง FlashCore Module 4 พร้อมความสามารถบน AI ซึ่งออกแบบมาเพื่อเร่งความเร็วการตรวจจับแรนซัมแวร์ ลดการแพร่กระจายและผลกระทบ และเร่งการกู้คืน“
ฉลาดยิ่งขึ้นในการระบุภัยคุกคามได้บนทุก Workload
ซอฟต์แวร์ IBM Storage Defender นำเสนอ End-to-end Data Resilience สำหรับสภาพแวดล้อม Hybrid multi-cloud ทั้งระบบ Virtualization ฐานข้อมูล แอปพลิเคชัน ระบบไฟล์ ปริมาณงาน SaaS คอนเทนเนอร์ ฯลฯ ล่าสุด IBM Storage Defender ขยายความสามารถในการตรวจจับภัยคุกคามเพื่อช่วยสร้างความน่าเชื่อถือของข้อมูลสำรองเพื่อเป็น Baseline ในการกู้คืนจากการโจมตีทางไซเบอร์ นอกจากนี้ IBM Storage Defender ยังมีเซ็นเซอร์ที่ขับเคลื่อนด้วย AI ที่พัฒนาโดย IBM Research ซึ่งได้รับการออกแบบมาเพื่อตรวจจับแรนซัมแวร์และภัยคุกคามขั้นสูงอื่น ๆ อย่างรวดเร็วด้วยความแม่นยำสูง Defender เพิ่มการแจ้งเตือนที่มีความเที่ยงตรงสูงให้กับเครื่องมือรักษาความปลอดภัย เพื่อลดความเสี่ยงให้น้อยลง และช่วยให้องค์กรฟื้นตัวจากการโจมตีได้เร็วขึ้น
ความสามารถในการจัดการ Workload และ Storage Inventory ได้ถูกเพิ่มให้กับ IBM Storage Defender จะทำให้องค์กรประเมินครอบคลุมไปถึงข้อมูลในระดับแอปพลิเคชัน และรวมเข้าไว้ในแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan) เพื่อกู้ระบบหลักที่จำเป็นในการดำเนินธุรกรรมก่อน ภายหลังจากถูกโจมตีทางไซเบอร์ นอกจากนี้ยังมีความสามารถในการประสานและทำให้การกู้คืนแอปพลิเคชัน VMware เป็นแบบอัตโนมัติ
จุดเด่นอีกอย่างของ IBM Storage Defender คือความง่ายในการผสานรวมกับโซลูชัน IBM Storage และ IBM Security อื่นๆ รวมถึง IBM QRadar, IBM Guardium, IBM FlashSystem, IBM Storage Scale, IBM Storage Ceph และ IBM Fusion นอกเหนือจากโซลูชันของ IBM แล้ว Defender ยังผสานรวมกับ Cohesity และจะผสานรวมกับแพลตฟอร์ม 3rd Party อื่นๆ ให้ทั่วถึงทุกข้อมูลที่มีในองค์กร
Better Together
ทั้ง FlashSystem และ Defender ต่างมีความสามารถที่สามารถช่วยทำให้องค์กรมีความยืดหยุ่นกับข้อมูลได้มากอยู่แล้ว แต่ทั้งสองโซลูชั่นสามารถทำงานร่วมกันได้ดียิ่งขึ้น ตัวอย่างเช่น ผู้ดูแลระบบพื้นที่จัดเก็บข้อมูลสามารถสร้าง Protection Group ที่มี Volume เฉพาะและได้รับการสำรองข้อมูลโดยอัตโนมัติตามนโยบายที่ผู้ใช้กำหนด สำเนาของข้อมูลที่ไม่เปลี่ยนรูปสามารถกู้คืนไปยังระบบเดิม รวมถึงระบบอื่นๆเช่น DR, Test, Development, Clean room นอกจากนี้ สำเนาที่ไม่เปลี่ยนรูปยังสามารถส่งไปที่ IBM Storage Defender ได้เพื่อเพิ่มชั้นการป้องกัน
นอกจากนี้เรายังได้ออกแบบการตั้งค่าที่ช่วยให้ผู้ดูแลระบบสามารถสร้าง Safeguarded Copy สำเนาข้อมูลแบบ Cyber Resilience ซึ่งไม่สามารถเปลี่ยนแปลงหรือลบออกได้เนื่องจากข้อผิดพลาดของผู้ใช้ การกระทำที่เป็นอันตราย หรือการโจมตีทางไซเบอร์ การแยกสำเนาสำรองเหล่านี้ออกจากข้อมูลที่ใช้งานจริงได้รับการออกแบบมาเพื่อช่วยให้องค์กรสามารถกู้คืนข้อมูลได้รวดเร็วยิ่งขึ้นหลังจากเหตุการณ์ข้อมูลสูญหาย
ขณะนี้ผู้คุกคามกำลังปรับเปลี่ยนวิธีการโจมตีทางไซเบอร์ที่ใช้ AI และเราต้องต่อสู้ด้วยสิ่งเดียวกัน ฮาร์ดแวร์ Flash Core Module และซอฟต์แวร์ Storage Defender ใหม่ของเราใช้ประโยชน์จากความสามารถ AI ของ IBM เพื่อช่วยจัดการกับความท้าทายนี้ได้ดียิ่งขึ้น กลุ่มผลิตภัณฑ์ของ IBM ไม่เพียงแต่ช่วยมอบความยืดหยุ่นของข้อมูลที่ครอบคลุมแก่ลูกค้า รวมถึงองค์กรที่ใหญ่ที่สุดในโลกหลายแห่ง เพื่อช่วยพวกเขาหลีกเลี่ยงภัยคุกคามตั้งแต่เริ่มโดนคุกคาม และยังช่วยเร่งกระบวนการกู้คืนในกรณีที่ ผู้โจมตีสามารถผ่านไปได้
ที่มาของบทความ และรูปภาพ (credit): https://newsroom.ibm.com/blog-IBM-adds-AI-enhanced-data-resilience-capabilities-to-help-combat-ransomware-and-other-threats-with-enhanced-storage-solutions
สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
โทร 02 311 6881 # 7151, 7156 หรือ email : cu_mkt@cu.co.th