Security Cloud mit KI gegen Cyberattacken

KI gegen Cyberattacken

Beitrag teilen

Der neue KI-Begleiter für die Rubrik Security Cloud soll die Reaktion auf Cyberattacken und die Wiederherstellung vereinfachen und automatisieren. Mit dabei Microsofts Azure OpenAI in Kombination mit seiner auf maschinellem Lernen basierenden Data Threat Engine.

Künstliche Intelligenz (KI) kann IT- und Sicherheitsfachleute dabei zu unterstützen, besser auf Cybervorfälle zu reagieren. Deshalb kündigt Rubrik, das Unternehmen für Zero Trust Data Security, den generativen KI-Begleiter Rubrik Ruby an. Dieser steht in der Rubrik Security Cloud zur Verfügung und soll die Cybererkennung, -wiederherstellung und -resilienz beschleunigen.

Anzeige

KI: Azure OpenAI und Data Threat Engine für ML

Das Unternehmen setzt dafür auf Microsofts Azure OpenAI in Kombination mit seiner auf maschinellem Lernen basierenden Data Threat Engine, um Cybervorfälle zu entdecken, zu untersuchen, zu beheben und darüber zu berichten. Der KI-Begleiter Ruby erweitert die Rubrik Security Cloud um generative KI und Automatisierung. Ruby unterstützt Kunden aller Erfahrungsstufen durch einen geführten Reaktionsprozess. Damit können Kunden einen Cybervorfall untersuchen, verstehen und auf ihn reagieren, mit dem Ziel, kritische Geschäftsprozesse schneller wiederherzustellen.

„Einer der wichtigsten Werte von Ruby ist, dass wir die bewährten Praktiken von Rubrik und die Erfahrungen unserer eigenen Field- und Ransomware-Recovery-Teams nutzen, die mit Hunderten von Kunden in verschiedenen Branchen zusammengearbeitet haben“, sagt Anneka Gupta, Chief Product Officer bei Rubrik. „Stellen Sie sich Ruby als einen persönlichen Sicherheitsanalysten in Form von KI vor, der dem Kunden zur Seite steht, um Sicherheitsvorfälle viel schneller zu beheben, als es bisher möglich war.“

Einsatzgebiete

  • Das Erkennen anomaler Aktivitäten in Daten über Unternehmens-, Cloud- und SaaS-Anwendungen hinweg: So können Kunden bösartige Aktivitäten identifizieren und den Umfang einer Cyberattacke oder Vorfalls über die Data Threat Engine von Rubrik bestimmen;
  • Die Kundenzufriedenheit steigern: Das Support-Team kann nun die intern entwickelte Sentry-AI-Plattform nutzen. Mit dieser Plattform ist es dem Support möglich, proaktiv und gezielt auf potenzielle Probleme aufmerksam zu machen, bevor diese die Systeme eines Unternehmens beeinträchtigen.
  • Bereitstellung erstklassiger Sicherheitsexpertise: Ruby unterstützt die Kunden mit einem geführten, schnellen Reaktionsprozess, der ihnen hilft, schwierige Arbeitsabläufe zu bewältigen und die sichere Wiederherstellung nach Cybervorfällen zu beschleunigen.

Als Reaktion auf Datenrisikowarnungen, die in Rubrik Security Cloud generiert werden, können Benutzer mit dem KI-Assistenten Ruby interagieren, um Folgefragen zu stellen. Beispielsweise, ob sensible Daten betroffen sind oder was getan werden muss, um die Umgebung wiederherzustellen. Ruby gibt Hilfestellung bei der Beantwortung weiterer Fragen und hilft Kunden, Vorfälle schneller zu lösen.

Sicherung von Unternehmensdaten

Im Zeitalter von Cloud und KI explodieren die Datenmengen. Gleichzeitig sahen sich deutsche IT- und Sicherheitsverantwortliche laut dem jüngsten Bericht von Rubrik Zero Labs zum Stand der Datensicherheit im Jahr 2022 im Durchschnitt mit 46 Cyberangriffen konfrontiert. Eine Analyse von logz.io zeigt zudem, dass die durchschnittliche Wiederherstellungszeit nach einem Produkt- oder Systemausfall in Produktionsumgebungen bei über 60 Prozent der Unternehmen mehr als eine Stunde beträgt. Angreifern bleibt dadurch viel Zeit, Daten zu verschlüsseln oder zu exfiltrieren. Damit eine Umgebung nach einem Cybervorfall wiederhergestellt werden kann, sind umfangreiche forensische Untersuchungen erforderlich, um die Ursache zu ermitteln – ein Prozess, der in der Regel die Durchsicht unzähliger Handbücher oder die Beauftragung eines externen Dienstleisters erfordert, der durch die nächsten Schritte führen kann.

„Die Sicherung von Unternehmensdaten muss ein unternehmensweites Gebot sein. Alle Mitarbeiter sollten mit den nötigen Tools ausgestattet sein, um schnell auf Vorfälle reagieren zu können. Unser Ziel ist es, mit Ruby Qualifikationslücken zu schließen und die Hindernisse bei der Reaktion auf Cyberangriffe zu beseitigen. So können alle Unternehmen ihre Geschäftskontinuität gewährleisten und die Integrität ihrer Daten schützen“, so Gupta.

Ruby soll in den kommenden Monaten für die Abonnenten der Enterprise Edition verfügbar sein, die sich für diese Option entscheiden. Im Laufe der Zeit wird Ruby erweitert werden, um Kunden dabei zu unterstützen, sich noch schneller und effektiver von Cyberangriffen zu erholen.

Mehr bei Rubrik.com

 


Über Rubrik

Rubrik ist ein globaler Cybersecurity-Anbieter und Pionier der Zero Trust Data Security™. Unternehmen auf der ganzen Welt verlassen sich auf Rubrik, wenn es um die Sicherung ihrer Business Continuity und den Schutz vor Cyberangriffen und böswilligen Insidern geht. Die Lösung „Rubrik Security Cloud“ sichert die Daten unabhängig davon, wo sie sich tatsächlich befinden: On-Premises, in der Cloud oder einer SaaS-Anwendung.


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen