En respuesta a las crecientes preocupaciones de los clientes sobre el impacto del ransomware, el gigante del almacenamiento en la nube NetApp anunció capacidades de detección de IA para la protección autónoma contra ransomware dentro de la arquitectura de datos ONTAP.
Anunciado en la conferencia NetApp Insight de la compañía en Las Vegas, el sistema de defensa autónomo contra ransomware impulsado por IA (ARP/AI) monitorea la actividad de la carga de trabajo y detecta comportamientos anómalos que pueden ser maliciosos y crea automáticamente una instantánea de los datos en el punto de ataque.
Harv Bhela, vicepresidente ejecutivo y director de productos de NetApp, dijo que los testimonios de clientes de diversas industrias revelaron ransomware e impulsaron la decisión de la empresa de utilizar la IA para mejorar sus defensas.
“Cuando hablamos con nuestros clientes, escuchamos que el ransomware es ahora una prioridad a nivel ejecutivo para todos ellos. Esto es lo que más les preocupa”, dijo Vella. “Es por eso que hemos dedicado mucho esfuerzo y tiempo durante los últimos dos años a crear protección anti-ransomware dentro de nuestro almacenamiento”.
Vella dijo que el daño a la reputación causado por los ataques de ransomware suele ser una preocupación mayor para los directores que las interrupciones en el negocio que causan, y estas preocupaciones aumentan a medida que la amenaza de ransomware continúa aumentando.
En un informe que detalla cómo las organizaciones deben prepararse para protegerse de los ataques de ransomware, el analista vicepresidente de Gartner, Paul Furtado, insta a las empresas a “prepararse para los ataques de ransomware”. Enfatizó que no se trata de si una organización será atacada por ransomware, sino de si. cuando.
Con una creciente conciencia de la inevitabilidad de las amenazas de ransomware, Gagan Gulanti, vicepresidente y director general de servicios de datos, cree en fortalecer la resiliencia cibernética de una organización y su capacidad para recuperarse rápidamente de posibles infracciones. Enfatizó que es muy importante mejorar continuamente las soluciones.
“Tener el mejor almacenamiento del planeta no significa nada si los datos de ese almacenamiento están comprometidos, como saben, las amenazas cibernéticas, especialmente los ataques de ransomware, son una preocupación para nosotros”.
“La realidad es que el ransomware afecta a dos tercios de las organizaciones, los ataques tardan una media de 200 días en identificarse, su remediación puede costar hasta 4 millones de dólares y su recuperación puede tardar meses. Hay un sexo”.
El modelo basado en ML proporciona un nuevo nivel de protección contra ransomware
ARP/AI es la próxima generación de capacidades de protección contra ransomware existentes dentro de la plataforma insignia ONTAP de NetApp.
NetApp introdujo capacidades de detección de ransomware en tiempo real para ONTAP en 2021. Esta característica utiliza análisis de monitoreo de carga de trabajo, como entropía, extensiones de archivos e IOPS de archivos, para detectar intentos de filtración de datos.
Gulanti, quien presentó la nueva herramienta en el escenario de la conferencia anual Insight de la compañía, dijo que las primeras versiones de ARP de NetApp se han implementado en decenas de miles de controladores de miles de clientes.
Impulsada por IA y ML, la solución ha mejorado las capacidades de detección, y Gulanti dijo que el sistema obtuvo una calificación AAA en las pruebas realizadas por DSC Labs, y el sistema ARP de NetApp intercepta el 99% de los ataques sin falsos positivos. realizado en tiempo real.
En una entrevista con ITPro, Gulanti reveló que NetApp ha estado trabajando en el modelo ARP/AI durante más de dos años y ha perfeccionado constantemente la precisión y la recuperación del modelo durante este tiempo.
Estos dos términos se refieren a la capacidad del modelo para detectar amenazas genuinas, no generar alertas falsas que hagan perder el tiempo a los equipos de seguridad y garantizar que no se pasen por alto ataques reales.
Los investigadores de seguridad de NetApp utilizan un feed diario que detalla los últimos ataques de ransomware dirigidos a organizaciones de todo el mundo y añaden esta información a los datos de entrenamiento del modelo.
Luego, el modelo se vuelve a entrenar utilizando este nuevo conjunto de datos que incluye las últimas variantes de ransomware y se envía a las casillas ONTAP utilizadas por la empresa sin que el cliente tenga que actualizar manualmente sus sistemas.
ARP/AI está disponible sin cargo adicional dentro de las licencias ONTAP de NetApp, y el plano de control de ONTAP, BlueXP, está integrado con SIEM de Splunk para mantener actualizados a los equipos de seguridad y responder a las amenazas de Masu.
https://www.itpro.com/security/ransomware/ransomware-has-become-a-board-level-concern-for-every-business-here-s-how-netapp-plans-to-help