Security Cloud mit KI gegen Cyberattacken

KI gegen Cyberattacken

Beitrag teilen

Der neue KI-Begleiter für die Rubrik Security Cloud soll die Reaktion auf Cyberattacken und die Wiederherstellung vereinfachen und automatisieren. Mit dabei Microsofts Azure OpenAI in Kombination mit seiner auf maschinellem Lernen basierenden Data Threat Engine.

Künstliche Intelligenz (KI) kann IT- und Sicherheitsfachleute dabei zu unterstützen, besser auf Cybervorfälle zu reagieren. Deshalb kündigt Rubrik, das Unternehmen für Zero Trust Data Security, den generativen KI-Begleiter Rubrik Ruby an. Dieser steht in der Rubrik Security Cloud zur Verfügung und soll die Cybererkennung, -wiederherstellung und -resilienz beschleunigen.

KI: Azure OpenAI und Data Threat Engine für ML

Das Unternehmen setzt dafür auf Microsofts Azure OpenAI in Kombination mit seiner auf maschinellem Lernen basierenden Data Threat Engine, um Cybervorfälle zu entdecken, zu untersuchen, zu beheben und darüber zu berichten. Der KI-Begleiter Ruby erweitert die Rubrik Security Cloud um generative KI und Automatisierung. Ruby unterstützt Kunden aller Erfahrungsstufen durch einen geführten Reaktionsprozess. Damit können Kunden einen Cybervorfall untersuchen, verstehen und auf ihn reagieren, mit dem Ziel, kritische Geschäftsprozesse schneller wiederherzustellen.

„Einer der wichtigsten Werte von Ruby ist, dass wir die bewährten Praktiken von Rubrik und die Erfahrungen unserer eigenen Field- und Ransomware-Recovery-Teams nutzen, die mit Hunderten von Kunden in verschiedenen Branchen zusammengearbeitet haben“, sagt Anneka Gupta, Chief Product Officer bei Rubrik. „Stellen Sie sich Ruby als einen persönlichen Sicherheitsanalysten in Form von KI vor, der dem Kunden zur Seite steht, um Sicherheitsvorfälle viel schneller zu beheben, als es bisher möglich war.“

Einsatzgebiete

  • Das Erkennen anomaler Aktivitäten in Daten über Unternehmens-, Cloud- und SaaS-Anwendungen hinweg: So können Kunden bösartige Aktivitäten identifizieren und den Umfang einer Cyberattacke oder Vorfalls über die Data Threat Engine von Rubrik bestimmen;
  • Die Kundenzufriedenheit steigern: Das Support-Team kann nun die intern entwickelte Sentry-AI-Plattform nutzen. Mit dieser Plattform ist es dem Support möglich, proaktiv und gezielt auf potenzielle Probleme aufmerksam zu machen, bevor diese die Systeme eines Unternehmens beeinträchtigen.
  • Bereitstellung erstklassiger Sicherheitsexpertise: Ruby unterstützt die Kunden mit einem geführten, schnellen Reaktionsprozess, der ihnen hilft, schwierige Arbeitsabläufe zu bewältigen und die sichere Wiederherstellung nach Cybervorfällen zu beschleunigen.

Als Reaktion auf Datenrisikowarnungen, die in Rubrik Security Cloud generiert werden, können Benutzer mit dem KI-Assistenten Ruby interagieren, um Folgefragen zu stellen. Beispielsweise, ob sensible Daten betroffen sind oder was getan werden muss, um die Umgebung wiederherzustellen. Ruby gibt Hilfestellung bei der Beantwortung weiterer Fragen und hilft Kunden, Vorfälle schneller zu lösen.

Sicherung von Unternehmensdaten

Im Zeitalter von Cloud und KI explodieren die Datenmengen. Gleichzeitig sahen sich deutsche IT- und Sicherheitsverantwortliche laut dem jüngsten Bericht von Rubrik Zero Labs zum Stand der Datensicherheit im Jahr 2022 im Durchschnitt mit 46 Cyberangriffen konfrontiert. Eine Analyse von logz.io zeigt zudem, dass die durchschnittliche Wiederherstellungszeit nach einem Produkt- oder Systemausfall in Produktionsumgebungen bei über 60 Prozent der Unternehmen mehr als eine Stunde beträgt. Angreifern bleibt dadurch viel Zeit, Daten zu verschlüsseln oder zu exfiltrieren. Damit eine Umgebung nach einem Cybervorfall wiederhergestellt werden kann, sind umfangreiche forensische Untersuchungen erforderlich, um die Ursache zu ermitteln – ein Prozess, der in der Regel die Durchsicht unzähliger Handbücher oder die Beauftragung eines externen Dienstleisters erfordert, der durch die nächsten Schritte führen kann.

„Die Sicherung von Unternehmensdaten muss ein unternehmensweites Gebot sein. Alle Mitarbeiter sollten mit den nötigen Tools ausgestattet sein, um schnell auf Vorfälle reagieren zu können. Unser Ziel ist es, mit Ruby Qualifikationslücken zu schließen und die Hindernisse bei der Reaktion auf Cyberangriffe zu beseitigen. So können alle Unternehmen ihre Geschäftskontinuität gewährleisten und die Integrität ihrer Daten schützen“, so Gupta.

Ruby soll in den kommenden Monaten für die Abonnenten der Enterprise Edition verfügbar sein, die sich für diese Option entscheiden. Im Laufe der Zeit wird Ruby erweitert werden, um Kunden dabei zu unterstützen, sich noch schneller und effektiver von Cyberangriffen zu erholen.

Mehr bei Rubrik.com

 


Über Rubrik

Rubrik ist ein globaler Cybersecurity-Anbieter und Pionier der Zero Trust Data Security™. Unternehmen auf der ganzen Welt verlassen sich auf Rubrik, wenn es um die Sicherung ihrer Business Continuity und den Schutz vor Cyberangriffen und böswilligen Insidern geht. Die Lösung „Rubrik Security Cloud“ sichert die Daten unabhängig davon, wo sie sich tatsächlich befinden: On-Premises, in der Cloud oder einer SaaS-Anwendung.


 

Passende Artikel zum Thema

28. Januar 2024: Europäischer Datenschutztag

Am 28. Januar 2024 ist Europäischer Datenschutztag. In dem Zusammenhang gilt es, das Bewusstsein für Privatsphäre sowie Datenschutz zu schärfen ➡ Weiterlesen

Gesundheitswesen bevorzugtes Ziel für E-Mail-Angriffe

In einer Umfrage war das Gesundheitswesen häufiger als der Durchschnitt von E-Mail-Sicherheitsverletzungen betroffen. Vor allem die Wiederherstellungskosten nach solchen Angriffen ➡ Weiterlesen

Outlook: Kalendereintrag kann Passwort stehlen

Es gibt eine neue Sicherheitslücke in Outlook und drei Möglichkeiten auf NTLM v2-Hash-Passwörter zuzugreifen. Der Zugang kann durch die Kalenderfunktion ➡ Weiterlesen

Cloud-Sicherheit: Hälfte aller Attacken starten in der Cloud

Die Ergebnisse einer großangelegten Studie zeigen, dass die Cloud-Sicherheit deutlichen Verbesserungsbedarf hat. Cloud-Angriffe kosten Unternehmen im Durchschnitt 4,1 Millionen USD. ➡ Weiterlesen

KI: 2024 zentraler Faktor in Unternehmen

Laut einer Studie halten weltweit 82 Prozent der CTOs und CIOs großer Unternehmen KI für entscheidend für die Abwehr von ➡ Weiterlesen

Angriffe auf SSH-Server durch SSH-Tunneling

Ein Pionier im Bereich Cloud Native Security hat eine seit langem bestehende aber kaum bekannte Bedrohung für SSH-Server näher beleuchtet. ➡ Weiterlesen

Cybersicherheitsvorfälle: Fehlendes Budget ist ein Risikofaktor

Laut einer Umfrage liegt in 18 Prozent der Cybersicherheitsvorfälle der Grund dafür an fehlendem Budget für Cybersicherheit. Die Fertigungsbranche ist ➡ Weiterlesen

Daten: Kriminelle Exfiltration verhindern

Die KI-basierte Falcon XDR-Plattform von CrowdStrike macht traditionelle Data Loss Prevention (DLP-)Produkte überflüssig. Sie schützt Endgeräte und verhindert Exfiltration und ➡ Weiterlesen