NetApp cải tiến phát hiện xâm phạm dữ liệu ngay trong hệ thống lưu trữ

Dịch vụ NetApp Ransomware Resilience, nay được nâng cấp toàn diện và đổi tên, cho phép doanh nghiệp tích hợp hạ tầng dữ liệu vào chiến lược bảo mật tổng thể nhờ ứng dụng trí tuệ nhân tạo (AI) để phát hiện mã độc tống tiền, đồng thời bổ sung hai tính năng đột phá mới: Khả năng cho phép hệ thống lưu trữ doanh nghiệp phát hiện xâm phạm dữ liệu ngay từ bên trong; và môi trường khôi phục cách ly (isolated recovery environment) giúp phục hồi dữ liệu an toàn, sạch và toàn vẹn cho các dữ liệu quan trọng bậc nhất.

Trong bối cảnh doanh nghiệp đang đối mặt với những thách thức lớn như phát triển AI, hiện đại hóa dữ liệu, tăng cường khả năng phục hồi an ninh mạng và chuyển đổi sang môi trường đám mây, nhu cầu về một hạ tầng dữ liệu an toàn, tin cậy và hiệu quả ngày càng trở nên cấp thiết. Khi các khoản đầu tư vào AI mang lại nhiều cơ hội mới cho dioanh nghiệp, chúng cũng đồng thời làm gia tăng nguy cơ bị tấn công mạng. NetApp hỗ trợ doanh nghiệp tích hợp hạ tầng dữ liệu vào chiến lược bảo mật tổng thể, ứng dụng công nghệ AI để bảo vệ dữ liệu và giảm thiểu rủi ro gián đoạn vận hành.

Ông Gagan Gulati, Phó Chủ tịch cấp cao kiêm Tổng Giám đốc Dịch vụ dữ liệu tại NetApp, chia sẻ: ““Để bảo vệ dữ liệu hiệu quả trước các cuộc tấn công mạng, doanh nghiệp cần có khả năng phát hiện sự cố càng sớm càng tốt để có thể ứng phó kịp thời. Với các tính năng mới được hỗ trợ bởi AI giúp nhận diện sớm dấu hiệu rò rỉ dữ liệu, kết hợp với năng lực hàng đầu trong phát hiện mã độc tống tiền trên cả dữ liệu có cấu trúc và phi cấu trúc, chúng tôi đang giúp dữ liệu doanh nghiệp trở nên an toàn hơn bao giờ hết".

"Hệ thống lưu trữ chính là tuyến phòng thủ cuối cùng để bảo vệ dữ liệu, tài sản giá trị nhất của khách hàng. Chúng tôi không ngừng đổi mới sáng tạo để duy trì vị thế là nền tảng lưu trữ an toàn nhất thế giới”, ông Gagan Gulati nói thêm.

Các cập nhật nổi bật về khả năng phục hồi mạng của NetApp bao gồm:

NetApp Ransomware Resilience: trước đây được gọi là NetApp Ransomware Protection, dịch vụ NetApp Ransomware Resilience giúp việc bảo vệ và khôi phục các tải công việc (workloads) trên hệ điều hành ONTAP khỏi các cuộc tấn công mã độc tống tiền một cách dễ dàng, nhanh chóng và hiệu quả mà không đòi hỏi chuyên môn sâu hay đào tạo đặc biệt về bảo mật.

Phiên bản nâng cấp mới của Ransomeware Resilience mang đến khả năng phòng thủ toàn diện trước mã độc tống tiền, với cơ chế điều phối tập trung theo từng tải công việc, áp dụng cho cả lưu trữ dạng tệp và dạng khối. Tất cả được quản lý tập trung trên một nền tảng duy nhất.

Data Breach Detection (Phát hiện vi phạm dữ liệu): NetApp Ransomware Resilience hiện đã được tích hợp thêm tính năng phát hiện xâm phạm dữ liệu, được vận hành bằng AI để nhận diện các hành vi bất thường từ người dùng và hệ thống tệp vốn là những dấu hiệu ban đầu của rò rỉ dữ liệu hoặc hành vi xâm nhập trái phép.

Khi phát hiện bất thường, hệ thống sẽ tự động gửi cảnh báo qua nền tảng SIEM (Security Information and Event Management) của khách hàng, đồng thời cung cấp dữ liệu giám định số gíup doanh nghiệp phản ứng nhanh và chính xác. Việc chủ động phát hiện sớm các vi phạm giúp khách hàng của NetApp ngăn chặn truy xuất và truyền tải trái phép dữ liệu nhạy cảm, từ đó hạn chế tối đa nguy cơ thiệt hại do các mối đe dọa mạng gây ra.

Isolated Recovery Environment (Môi trường khôi phục cách ly): NetApp Ransomware Resilience cũng giới thiệu môi trường khôi phục cách ly, giúp đảm bảo quá trình phục hồi tải công việc diễn ra an toàn và không bị nhiễm mã độc. Môi trường này sử dụng công nghệ quét AI độc quyền và chuyên sâu để xác định chính xác dữ liệu bị mã độc tác động và thời điểm xảy ra thay đổi. Sau đó, hệ thống sẽ hướng dẫn khách hàng từng bước trong quá trình khôi phục, giúp phục hồi nhanh chóng và an toàn các dữ liệu mới nhất mà không lo nguy cơ tái nhiễm.

Những cải tiến này mới tiếp tục củng cố vị thế dẫn đầu của NetApp trong lĩnh vực phục hồi mạng, đồng thời bổ sung cho các năng lực hiện có như tính năng phát hiện dựa trên AI được tích hợp trực tiếp trong ONTAP.

Giải pháp NetApp ONTAP Autonomous Ransomware Protection with Artificial Intelligence (ARP/AI) từng đoạt giải thưởng, hiện đã hỗ trợ đầy đủ cho dữ liệu lưu trữ theo cả hai giao thức tệp và khối. Trong các thử nghiệm và đánh giá độc lập, giải pháp này đã chứng minh khả năng phát hiện tới 99% các cuộc tấn công mã độc tống tiền nâng cao sử dụng kỹ thuật mã hóa toàn tệp, với tỷ lệ cảnh báo sai bằng 0. Kết quả này cho thấy giải pháp có thể vận hành hiệu quả trong môi trường doanh nghiệp mà không gây ra tình trạng quá tải cảnh báo.

Ông Philip Bues, Giám đốc Nghiên cứu cấp cao mảng An ninh đám mây và bảo mật điện toán tại IDC, nhận định: “NetApp áp dụng phương pháp bảo mật ngay từ giai đoạn thiết kế, định hình các giải pháp lưu trữ không chỉ là tuyến phòng thủ cuối cùng trước các mối đe dọa mạng, mà còn là lớp bảo vệ đầu tiên. Trong bối cảnh các hình thức tấn công ngày càng tinh vi, đặc biệt là các kỹ thuật như tống tiền kép trong các cuộc tấn công mã độc, những công bố hôm nay tiếp tục khẳng định vai trò tiên phong của NetApp, củng cố vị thế là một trong những nền tảng lưu trữ an toàn nhất trong ngành".

Hôm nay, NetApp cũng công bố các bản cập nhật khác trong danh mục sản phẩm của mình, bao gồm các tính năng AI nâng cao nhằm hiện thực hóa tầm nhìn AI của công ty thông qua việc hợp nhất lưu trữ hiệu năng cao và dịch vụ dữ liệu thông minh trong một nền tảng an toàn và có khả năng mở rộng.