Sicher und resilient: Perfekter Schutz gegen Ransomware oder Hardware-Ausfälle fängt im Flash-Speicher an. Jetzt gibt es neue Speichermodule, in denen erstmals eigene Prozessoren und eine KI für einen proaktiven Schutz sorgen, der Gefahren in Sekunden erkennt.
Ein falscher Klick genügt und die Schadsoftware nimmt ihre zerstörerische Arbeit auf. Byte für Byte frisst sie sich durch die Speichersysteme des Unternehmens und verschlüsselt, was ihr in die Hände fällt. Das geht rasend schnell: In Minuten können schon viele Terabytes unbrauchbar sein. Sind wichtige Daten darunter, ist das für das Unternehmen existenzbedrohend. Wer den Angriff erst nach Stunden oder Tagen bemerkt, hat verloren. Die Daten sind weg oder werden erst nach Zahlung eines Lösegelds wieder freigegeben – wenn überhaupt. Die Wiederherstellung aus einem Backup kann Tage, wenn nicht Wochen dauern.
Die ersten Sekunden eines Angriffs sind deshalb entscheidend. Wird der Eindringling sofort erkannt, wird der betroffene Speicherbereich abgeschaltet oder isoliert und die Wiederherstellung aus einem Backup ist schneller erledigt. Doch genau daran hapert es. Viele Speicherlösungen haben kein eingebautes Frühwarnsystem. Das neue Storage FlashSystem von IBM ist daher ein Meilenstein. Das FCM4 (FlashCore Module) kombiniert einen Flash-Speicher mit so einer Früherkennung. Dazu prüft es bei jedem Schreibzugriff 40 verschiedene Parameter. Die ergeben eine Art Fingerabdruck, den eine KI laufend auswertet. Schon bei kleinsten Abweichungen schlägt das System Alarm. Das System wurde mit wirklicher Ransomware getestet und hat sehr hohe Erkennungsquoten, die dank Training der KI ständig besser werden.
Der Flash-Speicher ist nur ein Stein in der Mauer gegen die Cybergangster. Der Speicher kann integriert und koordiniert werden von IBM‘s Storage Defender, der Software, in der alle Informationen zusammenlaufen. Es ist die erste Plattform auf dem Markt, die eine ganzheitliche Sicht auf Primärdaten und ruhende Daten bietet. Dort lässt sich ein weiterer Sensor im Datei-System einbauen, der ebenfalls mit KI nach Anomalien sucht. Schlagen zum Beispiel beide Sensoren an – der im Datei-System und der im Flash-Speicher – ist ein Angriff sehr wahrscheinlich. Oder ein weiterer Sensor durchforstet ruhende Archive auf schlummernde Gefahren. Weil zusätzlich alle diese Informationen über die IBM-Cloud koordiniert werden, lernt das System aus allen Quellen weltweit. Ein Angriffsversuch, egal wo er stattfindet, wird analysiert und an alle Kunden übermittelt. In einem IBM-Video wird die Funktionsweise einfach visualisiert und erläutert.
IBM Storage for Data Resilience simply explained (3:44)
Und wo ist der Haken? „Den gibt‘s nicht“, verspricht Ralf Colbus, Principal Storage Technical Specialist bei IBM. Die Nutzenden spürten keinerlei Nachteile bei der Performance. Das liegt an den beiden RISC-Prozessoren, die jedem Flash-Modul stecken. Sie übernehmen die gesamte Berechnung der Parameter, die Bewertung durch die KI (Inference Engine) läuft im Betriebssystem des Flashsystems. Alles, was ein mittelständisches Unternehmen an Speicher braucht, passt in das Volumen einer Pizzabox – das sind bis zu 1PB an Speicher. Und jede Box ist für alles nur Erdenkliche zertifiziert – für SAP, VMware und vieles mehr. Dabei sind die Kosten überschaubar – Storage-Systeme von IBM gehörten zu den günstigsten auf dem Markt und seien damit „mittelstandsgeeignet“, wie Colbus formuliert. Dies erreicht IBM durch die Eigenentwicklung ihrer Speichermodule basierend auf QLC-Technologie.
Andere Anbieter setzen je nach Workload auf TLC-Technologie und argumentieren, dass QLC zwar kostengünstig, aber nicht sicher genug und daher nur für weniger wichtige Daten geeignet sei. Doch das stimmt nicht. IBM hat es in den letzten Jahren geschafft, seine Technologie enterprise-ready zu machen, das heißt: Die Ausfallwahrscheinlichkeit ist gering und sogar noch geringer als bei TLC. Damit eignet sich QLC perfekt für alle Workloads. Und im Gespann mit der KI-Erkennung von Angriffen ist es die Lösung mit der maximalen Resilienz auf dem Markt. Übrigens nicht nur für den Fall eines Ransomware-Angriffs. Auch Hardware-Defekte oder Ausfälle in Folge von Naturkatastrophen lassen sich mit den Speicher-Systemen leicht bewältigen.
Ist ein Angriff erfolgt und erkannt, tritt die automatische Wiederherstellung in Aktion aus dem letzten, nicht kompromittierten Datensatz. Diese Datensätze lassen sich von außen nicht verändern. „In weniger als einer Minute ist das Unternehmen wieder online“, verspricht Colbus.
Wird es jemals einen hundertprozentigen Schutz vor Angriffen geben? „Nein“, gibt Ralf Colbus zu. Der Kampf zwischen Gut und Böse sei wie das Rennen von Hase und Igel. 250.000 neue Schadprogramme würden entwickelt – jeden Tag. „Aber mit unserer Flash-Speicherlösung mit KI kommen wir nah an die 100% Abwehr.“
Nehmen Sie Kontakt mit IBM-Experten auf, um Auskünfte über Preise einzuholen, eine Demo anzufordern oder eine maßgeschneiderte Konfiguration für Ihre Geschäftsanforderungen zu erstellen.
Tipp: Storage Interessierte können der IBM Storage User Group beitreten und sich mit anderen Usern austauschen oder den nächsten User Group Meetings beitreten.
kommentar field