Palo Alto/München, Starnberg, 09. Nov. 2023 - KI in der Rubrik Security Cloud; auf Cybervorfälle effektiv reagieren und die Wiederherstellung vereinfachen sowie automatisieren…
Zur Ankündigung: Künstliche Intelligenz (KI) kann IT- und Sicherheitsfachleute dabei zu unterstützen, besser auf Cybervorfälle zu reagieren. Rubrik - Zero Trust Data Security Anbieter - stellt dazu jetzt seinen neuen generativen KI-Begleiter „Rubrik Ruby“ vor. Dieser steht in der Rubrik Security Cloud zur Verfügung und soll die Cybererkennung, -wiederherstellung und -resilienz beschleunigen können. Das Unternehmen setzt nach eigenen Angaben dafür auf Microsoft Azure OpenAI in Kombination mit seiner auf maschinellem Lernen (ML) basierenden (Rubrik) Data Threat Engine, um Cybervorfälle zu entdecken, zu untersuchen, zu beheben und zu dokumentieren. Ruby stellt einen persönlichen Sicherheitsanalysten in Form von KI dar, der betroffenen Unternehmen dabei unterstützt, Sicherheitsvorfälle viel schneller zu beheben, als es bisher möglich war.
Ruby erweitert die Rubrik Security Cloud um generative KI und Automatisierung
Der KI-Chatbot soll nach vorliegenden Angaben Kunden aller Erfahrungsstufen durch einen geführten Reaktionsprozess unterstützen können. Damit sind dann Betroffene in der Lage, einen Cybervorfall untersuchen, verstehen und auf ihn reagieren, mit dem Ziel ihre kritische Geschäftsprozesse schneller wiederherzustellen.
Abb.: Rubriks' auf Cyberabwehr ausgelegter Chatbot „Ruby“ informiert über gefundene Gefahren (Quelle Screenshot: Rubrik).
Kommentar Anneka Gupta, Chief Product Officer bei Rubrik: „Einer der wichtigsten Werte von Ruby ist, dass wir die bewährten Praktiken von Rubrik und die Erfahrungen unserer eigenen Field- und Ransomware-Recovery-Teams nutzen, die mit Hunderten von Kunden in verschiedenen Branchen zusammengearbeitet haben“.
Rubrik setzt KI ein, um Kunden auf drei grundlegende Arten zu unterstützen:
Das Erkennen anomaler Aktivitäten in Daten über Unternehmens-, Cloud- und SaaS-Anwendungen hinweg: So sollen Kunden bösartige Aktivitäten identifizieren können und den Umfang eines Cyberangriffs oder Vorfalls über die Data Threat Engine von Rubrik bestimmen
Die Kundenzufriedenheit steigern: Das Support-Team kann nun die intern entwickelte Sentry-AI-Plattform nutzen. Mit dieser Plattform ist es dem Support möglich, proaktiv und gezielt auf potenzielle Probleme aufmerksam zu machen, bevor diese die Systeme eines Unternehmens beeinträchtigen.
Bereitstellung von Sicherheitsexpertise: Ruby unterstützt die Kunden mit einem geführten, schnellen Reaktionsprozess, der ihnen hilft, schwierige Arbeitsabläufe zu bewältigen und die sichere Wiederherstellung nach Cybervorfällen zu beschleunigen.
Zum Einsatz von Ruby: Als Reaktion auf Datenrisiko-Warnungen, die in Rubrik Security Cloud generiert werden, können Benutzer mit dem KI-Assistenten Ruby interagieren, um Folgefragen zu stellen. Beispielsweise, ob sensible Daten betroffen sind oder was getan werden muss, um die Umgebung wiederherzustellen. Ruby gibt Hilfestellung bei der Beantwortung weiterer Fragen und hilft Kunden, Vorfälle schneller zu lösen.
Im Zeitalter von Cloud und KI explodieren die Datenmengen
Gleichzeitig sahen sich deutsche IT- und Sicherheitsverantwortliche laut dem jüngsten Bericht von Rubrik Zero Labs zum Stand der Datensicherheit im Jahr 2022 im Durchschnitt mit 46 Cyberangriffen konfrontiert. Eine Analyse von logz.io zeigt zudem, dass die durchschnittliche Wiederherstellungszeit nach einem Produkt- oder Systemausfall in Produktionsumgebungen bei über 60 Prozent der Unternehmen mehr als eine Stunde beträgt. Angreifern bleibt dadurch viel Zeit, Daten zu verschlüsseln oder zu exfiltrieren.
Damit eine Umgebung nach einem Cybervorfall wiederhergestellt werden kann, sind umfangreiche forensische Untersuchungen erforderlich, um die Ursache zu ermitteln – ein Prozess, der in der Regel die Durchsicht unzähliger Handbücher oder die Beauftragung eines externen Dienstleisters erfordert, der durch die nächsten Schritte führen kann.
Anneka Gupta, Chief Product Officer bei Rubrik. (Foto: Rubrik)
Fazit von Gupta: „Die Sicherung von Unternehmensdaten muss ein unternehmensweites Gebot sein. Alle Mitarbeiter sollten mit den nötigen Tools ausgestattet sein, um schnell auf Vorfälle reagieren zu können. Unser Ziel ist es, mit Ruby Qualifikationslücken zu schließen und die Hindernisse bei der Reaktion auf Cyberangriffe zu beseitigen. So können alle Unternehmen ihre Geschäftskontinuität gewährleisten und die Integrität ihrer Daten schützen“.
Zur Verfügbarkeit: Ruby soll laut Anbieter in den kommenden Monaten für die Abonnenten der Enterprise Edition verfügbar sein, die sich für diese Option entscheiden. Im Laufe der Zeit wird Ruby erweitert werden, um Kunden dabei zu unterstützen, sich noch schneller und effektiver von Cyberangriffen zu erholen.
Querverweis:
Unser Blogpost > Zum Einsatz von KI-Technologien für Backup-Recovery-Verfahren und besseren Datenschutz
Unser Beitrag > Salesforce State of IT Report zeigt: Bedeutung von Automatisierung und generativer KI steigt
Unser Beitrag > Wie Backup-Daten mit sicheren Snapshots gegen Cyberangriffe abgesichert werden können