В най-новото устройство за корпоративно съхранение на данни -  FlashSystem 5300, IBM вгради техника за защита от потенциално смущаващи аномалии в данните, каквито могат да са рансъмуер атаките. Защитата работи „на живо“, сканирайки поведението на данните на къси интервали от по няколко секунди. С това устройството улеснява повишаването на информационната сигурност, изисквано от най-новите европейски регулации.

FlashSystem 5300 е наследник на добре познатата система за съхранение на данни FlashSystem 5200, която идва с драстично подобрена пропускливост, по-голяма честотна лента и вграден механизъм за ранно разпознаване на аномалии в поведението на данните.

Много повече производителност и плътност

За системи, работещи с типично корпоративно работно натоварване като например база данни, IBM FlashSystem 5300 е проектиран да доставя до 45% повече пропускателна способност при обичайно производствено натоварване 70/30/50, като база данни, и поне 50% подобрение на честотната лента при последователни работни натоварвания в сравнение с предишното поколение FlashSystem 5200.

Повишена е и плътността на съхранение. Организациите могат да поберат до 1,81PBe данни (ефективен капацитет) в напълно запълнена система с форм-фактор 1U, използвайки дедупликация 2:1 и съотношение на компресия 3:1.

Постоянен мониторинг за аномалии

Новата технология на FlashSystem 5300 се базира на FlashCore Module 4. Тя е проектирана да наблюдава непрекъснато статистическите данни, събирани от входящия и изходящия поток на информацията, използвайки модели за машинно обучение за откриване на аномалии като например рансъмуер. Вграждането на този механизъм за защита помага на организациите, боравещи с големи обеми данни, да отговорят на най-новите нормативни изисквания за сигурност на ИТ инфраструктурите, казва Красимир Рашев, специалист продажби на системи съхранение, IBM България. „Сканирането за аномалии на ниво устройство за съхранение се извършва приблизително на всеки 10 секунди. Подобно темпо ни дава възможност почти в реално време да засечем нередности, каквито биха могли да бъдат сигнал за проблем, например за рансъмуер атака,“ обяснява Рашев.

Предшественикът FlashSystem 5200 също позволява следене за рансъмуер и други аномалии, които могат да сигнализират за нередност. При него обаче сканирането се извършва на софтуерно ниво. То разкрива аномалиите в по-дълъг времеви интервал – на около 5 минути.

Подобно повишаване на бдителността и готовността за реагиране при аномалии е особено важно днес, когато организации от всички сфери и индустриални вертикали се подготвят да се приведат в синхрон с изискванията на новите общоевропейски регулации за информационна безопасност DORA и NIS-2. Двете нови норми задължават организациите, поддържащи критични и жизненоважни инфраструктури и услуги, да приложат безкомпромисни мерки за защита на данните и процесите си, поемайки отговорност и за безопасността на своите потребители. Това са финансовите институции – без чиито услуги ежедневието ни е вече невъзможно, операторите на телекомуникационни мрежи, здравните организации, държавната администрация, операторите на големи и жизненоважни инфаструктури (електропреносни мрежи, ВиК и др.).

Интеграция с технологии за сигурност

Тъй като устойчивостта на данните е основен приоритет за фамилията IBM Flash Systems, чрез технологията Safe Guarded Copy, както и чрез възможността за интеграция с продуктите за информационна сигурност като IBM Qradar, организациите имат възможност да създават „скрити“ копия на своите продукционни среди, с цел намаляване на времето за възстановяване при евентуална атака. Това редуциране е драстично: ако времето за възстановяване традиционно коства седмици, сега то се свежда до броени часове, обяснява Красимир Рашев.

Защита на инвестициите

IBM FlashSystem 5300 е съвместим с всички съществуващи, вече инсталирани системи за съхранение на данни на IBM. Всички модули, стари и нови, по-големи и по-малки, могат гладко да кореспондират в една обща система. Тази приемственост и обратна съвместимост е важна с цел максимална защита на инвестициите на организациите.

В контекста на новите регулаторни изисквания за информационна сигурност едно добро решение е потребителските организации да оформят своята архитектура за съхранение на данните така, че да добавят „живо“ сканиране за аномалии в своите основни центрове за данни с вграждането на FlashSystem 5300, а по-ранните версии от едноименната серия да поемат натоварванията в резервиращите центрове за данни, казва Красимир Рашев.