Rubrik en Microsoft lanceren Generative AI-powered cyber recovery

Volgens het recente ‘State of Data Security’ rapport van Rubrik Zero Labs gaf slechts 56 procent van de IT- en securityleiders aan een incident response plan te hebben ontwikkeld of geëvalueerd in 2022. Daarnaast worden Security Operations Centers (SOC’s) en incident response teams overspoeld met duizenden meldingen per dag. Het kan uren duren om deze meldingen te sorteren en prioriteren. Deze uitdagingen tonen de behoefte aan een oplossing die de SOC-teams helpt bij het onderzoeken van de meest urgente cyberincidenten, en die ook begeleiding biedt bij de aanpak van deze incidenten.

“De snelle groei van generatieve AI brengt ons naar een nieuw tijdperk van cyberaanvallen – aanvallen die het menselijk begrip ver te boven gaan. We moeten vuur met vuur bestrijden en generatieve AI inzetten om toekomstige cyberaanvallen niet alleen te begrijpen, maar ook te voorkomen en ons ertegen te verdedigen,” zegt Bipul Sinha (foto), CEO en medeoprichter van Rubrik. “We kijken ernaar uit om samen te werken met Microsoft en verder te bouwen op onze vooruitstrevende en langdurige samenwerking. Dit is een belangrijke stap vooruit in onze missie om de wereldwijde data te beveiligen én bedrijven helpen cyberweerbaarheid te bereiken.”

“In tijden waarin cybercriminelen steeds innovatiever worden, moeten bedrijven vertrouwen op AI om aanvallers de baas te zijn,” zegt Charlie Bell, Executive Vice President Security, Compliance, Identity en Management bij Microsoft. “De samenwerking met Rubrik biedt een oplossing voor de moderne bedreigingen waar onze klanten mee te maken hebben en stelt organisaties in staat om sneller te reageren op incidenten. Door de snelheid van AI geloven we dat security teams sneller dan ooit cyberaanvallen kunnen identificeren én stoppen.”

Rubrik biedt inzicht in de tijdreeks-data in Microsoft Sentinel waardoor organisaties in staat zijn om evoluerende cyberdreigingen aan te pakken en de meest gevoelige informatie te beschermen. Met de integratie wordt automatisch een aanbevolen workstream aangemaakt in Microsoft Sentinel. Die is gecreëerd door Rubrik met behulp van grote taalmodellen en generatieve AI van OpenAI.

De integratie brengt de volgende voordelen met zich mee voor IT- en security teams:

• Het stroomlijnen van incident-meldingen om incident response teams te helpen met het prioriteren van meldingen. Zo wordt er automatisch een incident aangemaakt in Microsoft Sentinel op basis van afwijkende activiteiten binnen Rubrik Security Cloud.
  
  
• Het automatiseren van workstreams door incident response taken voor te stellen waarmee IT- en security teams sneller incidenten kunnen onderzoeken, en tegelijkertijd bewijsmateriaal voor forensische doeleinden kunnen bewaren.
  
  
• Het versnellen van cyberherstel door automatisch code te genereren om een incident in Microsoft Sentinel te onderzoeken. Hierdoor kunnen IT- en security teams snel reageren om de weerbaarheid van de organisatie te behouden.

Deze aankondiging volgt op de eerste integratie van Rubrik met Microsoft Sentinel die in oktober 2022 werd onthuld, zo zetten beide bedrijven hun langdurige strategische relatie voort na de investering van Microsoft in Rubrik in augustus 2021.