Rubrik, la Zero Trust Data Security Company, ha annunciato una collaborazione congiunta per integrare Rubrik Security Cloud con Microsoft Sentinel e il servizio Azure OpenAI al fine di accelerare il ripristino informatico attraverso l’uso della Generative AI e dell’elaborazione del linguaggio naturale (NLP).
L’integrazione – spiega l’azienda – offrirà un uso realmente efficace dell’AI per ridurre il tempo necessario a indagare e determinare le risposte agli attacchi informatici, potenziando in modo significativo la resilienza informatica.
Secondo il nuovo rapporto “State of Data Security” dei Rubrik Zero Labs, solo il 56% dei responsabili IT e della sicurezza ha dichiarato di aver sviluppato o aggiornato un piano di risposta agli incidenti nel 2022. Inoltre, i team dei Security Operations Center (SOC) e di risposta agli incidenti sono sommersi da migliaia di notifiche ogni giorno e possono essere necessarie ore per classificare e dare priorità alle risposte. Queste sfide riflettono la necessità di una soluzione moderna in grado non solo di aiutare i SOC a investigare sugli eventi informatici più urgenti, ma anche di fornire indicazioni su come rimediare.
“I malintenzionati stanno diventando sempre più creativi e le organizzazioni devono affidarsi all’intelligenza artificiale per ribaltare la situazione“, ha dichiarato Charlie Bell, Executive Vice President of Security, Compliance, Identity, and Management di Microsoft. “La collaborazione con Rubrik costituisce una risposta efficace alle moderne minacce che i nostri clienti si trovano ad affrontare e consente alle organizzazioni di reagire più rapidamente agli incidenti. Grazie alla velocità dell’intelligenza artificiale, i difensori saranno in grado di identificare e bloccare gli attacchi più rapidamente che mai“.
La capacità di Rubrik di fornire insight sui dati delle serie temporali direttamente a Microsoft Sentinel consente alle organizzazioni di affrontare l’evoluzione delle minacce informatiche e di salvaguardare le informazioni più sensibili. Con questa integrazione, la piattaforma è progettata per creare automaticamente in Microsoft Sentinel un workstream di attività consigliate create da Rubrik sfruttando modelli linguistici di grandi dimensioni e la Generative AI attraverso OpenAI.
Questa integrazione consentirà ai team di sicurezza e IT di:
- Semplificare la creazione di eventi per aiutare i team di incident response a dare priorità alle notifiche, creando automaticamente un incidente in Sentinel sulla base di attività anomale all’interno di Rubrik Security Cloud.
- Automatizzare il flusso di lavoro delle attività consigliate, suggerendo delle attività di risposta agli incidenti che consentiranno ai team IT e di sicurezza di indagare più rapidamente sull’incidente, conservando le prove per successive analisi forensi.
- Accelerare la Cyber Recovery generando dinamicamente il codice per l’investigazione dell’incidente in Microsoft Sentinel, consentendo ai team IT e di sicurezza di reagire rapidamente per mantenere la resilienza aziendale.
“L’esplosione della Generative AI ci catapulterà in una nuova era di attacchi informatici, attacchi che vanno ben oltre la comprensione umana. Dobbiamo combattere con le stesse armi e utilizzare questa innovazione non solo per comprendere i futuri eventi informatici, ma anche per prevenirli e difenderci“, ha dichiarato Bipul Sinha, CEO e co-founder di Rubrik. “Siamo entusiasti di collaborare con Microsoft e di continuare a sviluppare questa nostra partnership crescente e di lunga data. Si tratta di un importante passo avanti per la nostra missione di proteggere i dati del mondo e aiutare le aziende a raggiungere la resilienza informatica“.
Quest’ultimo annuncio segue quello dell’integrazione iniziale di Rubrik con Microsoft Sentinel, annunciata nell’ottobre 2022, con le aziende che continuano ad arricchire la loro relazione strategica di lunga data dopo l’investimento azionario di Microsoft in Rubrik nell’agosto 2021.
