Rubrik, la Zero Trust Data Security Company, annuncia una nuova partnership e integrazione tecnologica con Mandiant, parte di Google Cloud. Si tratta di una collaborazione tra due aziende leader in tema di data security, incident response e threat intelligence, con l’obiettivo di accelerare il rilevamento delle minacce e il percorso di ripristino informatico dei clienti.
”Questa partnership permetterà alle aziende che sfruttano le soluzioni di backup di Rubrik di identificare le minacce nei loro backup grazie al rilevamento delle minacce e all’intelligence di un leader come Mandiant, “, ha dichiarato Steve Elovitz, Director, Mandiant Consulting. “Insieme, possiamo aiutare le organizzazioni prima, durante e dopo gli attacchi informatici, per garantire loro una risposta rapida e ritorno all’operatività il prima possibile”.
Se il tempo di permanenza medio globale dalla compromissione al rilevamento sta migliorando, secondo il rapporto M-Trends 2024 di Mandiant, gli attori delle minacce operano senza essere rilevati negli ambienti delle vittime per una media di 10 giorni, il che dà loro un tempo più che sufficiente per condurre un attacco distruttivo. Le organizzazioni spesso ripristinano il backup più recente prima della cifratura, ma cosa succede se quello stesso backup è stato infettato? Grazie a questa collaborazione, gli indicatori di compromissione raccolti in prima linea in alcune delle violazioni più gravi possono essere applicati in modo proattivo per raggiungere una reale resilienza cyber.
“Le organizzazioni rispondono agli attacchi ransomware con processi di recupero lunghi mesi, che possono causare danni irreparabili all’azienda”, ha dichiarato Steve Stone, responsabile dei Rubrik Zero Labs. “Con Mandiant, siamo in grado di ridurre in modo evidente la finestra di impatto degli attacchi ransomware, aumentando al contempo le funzionalità a disposizione dei clienti che ne hanno bisogno, dalle informazioni sulle minacce all’accesso rapido ai team di risposta agli incidenti. Insieme, siamo in grado di offrire una soluzione completa in un momento di crisi per offrire una vera cyber resilience”.
I tre pilastri fondamentali della partnership tra Rubrik e Mandiant sono:
La Threat Intelligence di Mandiant è ora integrata direttamente in Rubrik Security Cloud
Le intrusioni in corso, le campagne attive e le minacce in evoluzione rilevate da Mandiant Threat Intelligence sono ora integrate nella funzionalità di monitoraggio delle minacce di Rubrik, che fornisce informazioni sulle minacce ai clienti di Rubrik Enterprise Edition. Questo aiuta le organizzazioni a identificare e combattere le minacce, tra cui ransomware, malware e intrusioni dannose, prima che possano eseguire attività distruttive, utilizzando Mandiant Threat Intelligence su scala. Le funzionalità di Threat Hunting e Threat Monitoring di Rubrik vengono utilizzate per identificare un punto di ripristino sicuro, applicando automaticamente a ogni backup di Rubrik le migliaia di informazioni sulle minacce grazie al Mandiant Threat Intelligence, provenienti dalle violazioni più rilevanti.
Clean Room Recovery alimentata da Google Cloud
Quando le organizzazioni colpite recuperano i loro sistemi dalle copie di backup, hanno comunque la preoccupazione che il backup stesso contenga backdoor che possono essere reinfettate. Le organizzazioni possono eliminare proattivamente questo problema con Rubrik Clean Room Recovery, che consente ai clienti di ripristinare e archiviare i dati in un ambiente Google Cloud pulito o in ambienti multi-cloud, supportando la scelta del cliente con tecnologie e soluzioni sicure.
Partnership tra i team di Rubrik Ransomware Response e Mandiant Incident Response
Per i loro clienti comuni, Rubrik e Mandiant possono unire i rispettivi team di Ransomware Response e Incident Response per fornire alle vittime un ulteriore supporto investigativo e di recupero. Il Ransomware Response Team di Rubrik fornisce competenze sul recupero dei dati e su come integrare e utilizzare i backup, mentre il team Incident Response di Mandiant rafforza le capacità di risposta agli incidenti delle organizzazioni e risponde alle violazioni attive. Grazie a questa partnership, i clienti comuni potranno assicurarsi che, in caso di attacco, i team di Mandiant e Rubrik lavorino insieme per aiutare l’azienda a tornare operativa il più rapidamente possibile nei momenti più critici.
Questi tre punti possono aiutare qualsiasi organizzazione a sfruttare al meglio i vantaggi comuni in termini di coerenza, ‘integrazione, tecnologia e competenze di massimo livello, della capacità di controllare i rischi contro le minacce che contano.