En vivo desde Las VegasEn su evento Accelerate en Las Vegas (del 18 al 21 de junio), Pure Storage ha dado un lugar privilegiado a la IA en sus soluciones, pero también para ayudar a las empresas a desarrollar sus propias aplicaciones. Sin embargo, la IA también puede ayudar en el aspecto de la seguridad, como indica Prakash Darji, responsable de la actividad de Experiencia Digital en Pure Storage, atreviéndose a trazar una analogía con el coche. "Con el tiempo, el coche ha incorporado cada vez más herramientas para proteger la conducción, airbags, cámaras, detectores... En el almacenamiento, debe ser lo mismo". Y este aumento de potencia implica varios elementos Cumplir con los requisitos del estándar NIST 2.0.

En primer lugar, Pure Storage refuerza el componente de detección en modo IA con aprendizaje automático. Con su motor de análisis, el proveedor es capaz de detectar anomalías, pero sobre todo de contextualizarlas. "Hemos añadido elementos a nuestros análisis heurísticos en torno al rendimiento, la gestión de DRaaS (nota del editor: Pure lanzó el servicio Protect el año pasado), ancho de banda”, subraya Prakash Darji. El objetivo es “poner en perspectiva un modelo de uso normal de los entornos de almacenamiento y detectar desviaciones como cambios en el cifrado de datos o un aumento del rendimiento para anticipar un ataque de ransomware o de denegación de servicio”, continúa. Un ejercicio delicado, porque “hay que evitar falsos positivos y alertas que podrían desbordar a los equipos de seguridad”.

Ejemplo de informe de anomalía detectada. (Crédito de la foto: Pure Storage)

Postura de seguridad mejor evaluada y recuperación de datos ampliada

En el marco de NIST 2.0, el componente de "identificación" se ha revisado a través de SLA Assessment Management. "Este servicio de evaluación se centra en las operaciones de configuración y almacenamiento presentes en las instalaciones del cliente. Una puntuación entre 0 y 5 les da una visión general de sus puntos débiles y recomendaciones para mejorarlos", afirma Prakash Darji. Basándose en la agregación de información de más de 10.000 entornos, esta herramienta analiza diferentes elementos como la apertura de puertos, contraseñas débiles, protección secreta, etc. "Da una idea de la seguridad, pero también del nivel de cumplimiento de su entorno de almacenamiento", afirma el directivo. Cabe destacar que la información también es accesible a través de Copilot AI, anunciado en la conferencia.

Un sistema de puntuación cibernética y una interfaz simplificada le permiten evaluar su exposición a los riesgos. (Crédito de la foto: Pure Storage)

Por último, otro componente se refiere a la respuesta a incidentes, con una ampliación del SLA en materia de recuperación de datos. El año pasado, Pure Storage centró su asistencia en ataques de ransomware. Hoy, los escenarios de amenaza se han ampliado: sabotaje, espionaje, denegación de servicio, violación de datos. En este contexto, el proveedor de almacenamiento flash se compromete a proporcionar un plan de recuperación personalizado, una infraestructura sana con un nivel de servicio definido, instalación in situ y servicios de migración de datos.