IBM a développé une technologie de sécurité du stockage assistée par l'IA. Capable d'intercepter et de désactiver les rançongiciels, cette solution sera intégrée aux modules de stockage FlashCore (FCM) du géant américain.
Un rançongiciel, ou ransomware en anglais, est un type de logiciel malveillant qui chiffre un système informatique ou des fichiers, exigeant à son propriétaire de payer une rançon pour retrouver l'accès à ces derniers. Ces cyberattaques sont de plus en plus nombreuses, regrette IBM dans un billet de blog. La société cite une étude de l'Enterprise Strategy Group de TechTarget, un cabinet d'analystes de premier plan, concluant que 89 % des organisations considèrent les rançongiciels comme l'une des cinq principales menaces pour leur viabilité. Le risque est d'autant plus grand aujourd'hui, avec les progrès de l'intelligence artificielle (IA).
Répondre à la menace de l'IA par l'IA
« Les entreprises doivent adopter une approche de "défense en profondeur" contre les ransomwares et autres cyberattaques, d'autant plus que les logiciels malveillants deviennent de plus en plus sophistiqués », explique Dave Pearson, vice-président chez IDC, firme d'analyse des marchés.
C'est justement ce que propose IBM avec sa nouvelle solution. L'entreprise ajoute des capacités d'IA à ses SSD FlashCore Module 4, disponibles dans les nouveaux produits Storage FlashSystem, des serveurs utilisés par de nombreuses entreprises. La technologie est couplée à une nouvelle version du logiciel IBM Storage Defender, « afin d'aider les organisations à améliorer leur capacité à détecter et à répondre aux ransomwares et autres cyberattaques qui menacent leurs données », détaille IBM.
À l'aide de modèles d'apprentissage automatique entraînés à détecter les comportements propres aux rançongiciels, la solution surveille en permanence les statistiques recueillies à partir de chaque opération d'entrée/sortie. De cette manière, elle peut faire la distinction entre un comportement normal et des schémas indiquant la présence d'un rançongiciel ou d'un logiciel malveillant. Dans ce cas de figure, les informations sont transmises au logiciel IBM Storage Insights via Defender, qui peut alerter les opérateurs lorsqu'une anomalie de la charge de travail est détectée.
La rapidité de détection, élément essentiel contre les rançongiciels
En agissant rapidement, les victimes sont en mesure de prendre immédiatement des mesures correctives pour protéger les données attaquées. La rapidité du système est un élément clé : l'exécution d'un code malveillant est difficile à intercepter, mais dans le cas d'un ransomware, le chiffrement des données prend du temps. Le processus peut aller de quelques minutes à quelques heures, ce qui laisse le temps pour intercepter une attaque avant qu'elle ne devienne critique.
IBM assure que ses produits aident à « éviter les menaces en premier lieu, mais aussi à accélérer le processus de récupération dans le cas où les attaquants ont réussi à s'infiltrer ».
04 octobre 2024 à 17h02
