Sabe como a mais recente funcionalidade do Bocada Enterprise permite uma ciber-resiliência proactiva
Sabe como a mais recente funcionalidade do Bocada Enterprise permite uma ciber-resiliência proactiva
O aumento do ransomware, a computação em nuvem e a proliferação de dados numa infraestrutura de TI em constante expansão introduziram um vasto leque de potenciais falhas e ciberameaças que podem comprometer o sucesso da proteção de dados e provocar grandes perdas. Caso em questão: um ataque de ransomware em 2024 contra o UnitedHealth Group causou mais de 9 meses de interrupção do negócio e um prejuízo estimado de 2,87 mil milhões de dólares para o UHG só em 2024.
Neste destaque, demonstraremos como a Bocada Enterprise pode ajudar-te a identificar, investigar e corrigir anomalias de backup que ameaçam a tua ciber-resiliência.
Deteção precoce de ransomware
96% dos ataques de ransomware em 2024 visaram os repositórios de cópias de segurança, de acordo com o relatório The State of Ransomware 2024 da Sophos, e muitas vezes fazem-no antes de os sistemas primários serem visados, impedindo uma recuperação bem sucedida a partir de cópias de segurança. Por conseguinte, tornou-se fundamental para as organizações monitorizarem as anomalias das cópias de segurança para detetar os primeiros sinais de um ataque de ransomware.
Três componentes do desempenho do backup que frequentemente apresentam anomalias relacionadas com o ransomware são a contagem de bytes, a duração do trabalho e a taxa de transferência.
Por exemplo, as contagens de bytes de backup aumentam frequentemente devido à sobrecarga de encriptação (metadados extra), as durações dos trabalhos podem aumentar devido à carga extra de CPU e memória da atividade de encriptação maliciosa em curso e o rendimento pode diminuir devido à carga extra na rede e nos sistemas de backup.
Ao monitorizar estes atributos de desempenho para detetar padrões suspeitos, as equipas de operações de TI podem estar bem à frente de uma perda de dados catastrófica.
Então, como é que a nova deteção de anomalias de cópias de segurança com base em IA da Bocada ajuda neste aspeto? Vamos lá ver.
Vista de resumo da anomalia de cópia de segurança
O Bocada Enterprise agora fornece uma visão resumida das anomalias de backup, dando aos usuários uma visão de painel único de cada trabalho de backup anômalo em seu ambiente com base na contagem de bytes, duração do trabalho ou rendimento. Essa visualização pode ser usada como uma plataforma de lançamento para uma investigação mais aprofundada ou simplesmente para entender a incidência de anomalias em um nível alto.
A vista de resumo de anomalias de cópia de segurança apresenta contagens de anomalias por tipo, por dia. Os utilizadores podem clicar em qualquer segmento do gráfico para pesquisar relatórios de anomalias mais detalhados.
Estas anomalias são detectadas com IA com um limiar de confiança configurável para ajustar a sensibilidade, resultando em mais ou menos anomalias identificadas. Os critérios de relatório configuráveis facilitam a filtragem dos dados conforme necessário.
Detalhes da anomalia
Se um utilizador pretender investigar anomalias específicas para compreender se são necessárias acções de correção ou de resposta a incidentes, pode simplesmente clicar em qualquer segmento do gráfico de resumo para aprofundar qualquer conjunto de anomalias para uma análise mais detalhada.
Uma tabela detalhada organiza as informações relevantes sobre os trabalhos anómalos, enquanto um gráfico facilita a identificação visual de padrões e/ou a magnitude de quaisquer anomalias.
O gráfico de anomalias suporta um zoom fácil, facilitando a investigação de anomalias específicas.
Problemas de rede, problemas de configuração de backup, contenção de armazenamento e muito mais
O ransomware e as ameaças cibernéticas não são os únicos problemas com os quais a deteção de anomalias da Bocada pode ajudar. Ao examinar as anomalias identificadas pela IA, os operadores de TI podem diagnosticar uma infinidade de outros problemas potenciais que afetam o sucesso do backup em todo o ambiente.
Por exemplo, as anomalias de rendimento podem indicar problemas de rede ou congestionamento que obrigam os trabalhos a demorar mais tempo do que o planeado e, potencialmente, a serem concluídos fora das janelas de backup. Uma variação repentina na contagem de bytes para backups pode indicar volumes de dados em rápido crescimento que podem exigir meios de armazenamento adicionais ou backups bem sucedidos que não são recuperáveis. As anomalias na duração das tarefas podem indicar velocidades lentas de leitura/escrita do disco ou contenção nos sistemas de backup e armazenamento, o que pode exigir um equilíbrio de carga adicional para garantir a integridade adequada do backup.
Esses são apenas a ponta do iceberg quando se trata de possíveis problemas. Ter uma capacidade centralizada de deteção de anomalias de backup torna muito mais fácil para as equipes de TI identificar e corrigir o desempenho anormal do backup, além dos relatórios básicos de sucesso e falha de backup.
Automatização da remediação e muito mais
Esta atualização representa apenas o início da incursão da Bocada na deteção e correção automatizada de anomalias com base em IA. Nos próximos meses, a Bocada lançará melhorias para essa funcionalidade, incluindo:
- Adicionar um mecanismo de feedback de anomalias para ajudar a melhorar a precisão da IA
- Automatização de alertas e emissão de bilhetes de incidentes para anomalias para apoiar a correção
- Previsão de armazenamento com base em IA
- Deteção de anomalias na utilização do armazenamento
Sabias que: Para os utilizadores interessados em garantir a segurança ao nível das cópias de segurança contra ataques de ransomware, o Bocada Enterprise também inclui cópias de segurança imutáveis e relatórios de encriptação.
Interessado em saber mais sobre como permitir uma resiliência cibernética proactiva com a Bocada? Solicita uma demonstração hoje.