Компания Rubrik, разработчик системы безопасности Zero Trust Data Security™, объявила о выпуске Rubrik Ruby™ - ИИ-компонента для Rubrik Security Cloud, предназначенного для ускорения обнаружения киберинцидентов, их восстановления и повышения устойчивости к ним. Компания будет использовать Azure OpenAI от Microsoft в сочетании со своим движком Data Threat Engine, основанным на машинном обучении, для обнаружения, расследования, устранения последствий и подготовки отчетов о кибер-инцидентах.
Новейший ИИ-компонент компании, Ruby, расширяет возможности Rubrik Security Cloud за счет ИИ и автоматизации. Ruby помогает киберэкспертам заказчиков в процессе направленного реагирования, позволяя им изучить, понять и отреагировать на киберинцидент с целью более быстрого возобновления критически важных бизнес-операций.
"Одна из важнейших ценностей Ruby - использование лучших практик Rubrik и опыта наших собственных команд по восстановлению работоспособности и борьбе с вымогательством, которые работали с сотнями клиентов в разных отраслях", - говорит Аннека Гупта, директор по продуктам Rubrik. "Ruby - это воплощение аналитика по безопасности в искусственном интеллекте, который готов помочь клиенту решить проблему безопасности гораздо быстрее, чем он мог это сделать раньше".
Rubrik применяет искусственный интеллект для обслуживания клиентов по трем основным направлениям:
Обнаружение аномальной активности в данных корпоративных, облачных и SaaS-приложений, что позволяет клиентам выявлять вредоносные действия и определять масштаб кибератаки или инцидента с помощью механизма Rubrik Data Threat Engine;
Повышение уровня удовлетворенности заказчиков благодаря высокой вовлеченности команды поддержки, которая может более активно и целенаправленно предупреждать о потенциальных проблемах до того, как они окажут широкое влияние на системы компании с помощью разработанной компанией Rubrik платформы Sentry AI;
Предоставление управляемого процесса быстрого реагирования экспертам по безопасности, который помогает ориентироваться в сложных рабочих процессах и ускоряет безопасное восстановление после кибер-инцидентов с помощью Ruby.
Применение Ruby
В ответ на предупреждения о риске для данных, сгенерированные в Rubrik Security Cloud, пользователи могут взаимодействовать с Ruby, ИИ-ассистентом, чтобы задать дополнительные вопросы, в том числе о том, были ли затронуты конфиденциальные данные и что необходимо сделать для восстановления среды. Ruby подскажет, какие дополнительные вопросы следует задать, и поможет клиентам быстрее разрешить проблему.
В эпоху облачных вычислений и искусственного интеллекта происходит взрывное увеличение объема данных. Согласно последнему отчету Rubrik Zero Labs об обеспечении безопасности данных в 2022 году руководители ИТ-служб и служб безопасности будут иметь дело в среднем с 52 кибератаками. Еще хуже то, что среднее время реагирования на киберинциденты в производственных средах составляет более часа для более чем 60% организаций, что дает злоумышленникам достаточно времени для шифрования или утечки данных. Для восстановления среды после киберинцидента необходимо провести обширную экспертизу, чтобы определить первопричину, а для этого, как правило, приходится разбираться в многочисленных руководствах или привлекать сторонние службы, которые подскажут дальнейшие действия.
"Защита данных должна стать общекорпоративным стандартом; каждый сотрудник должен обладать инструментами для быстрого реагирования на инциденты. Наша цель в Ruby - ликвидировать пробелы в навыках и устранить препятствия на пути реагирования на киберпреступления, чтобы все организации смогли обеспечить непрерывность бизнеса и сохранить целостность своих корпоративных данных", - сказал Гупта.
Планируется, что Ruby будет доступен в ближайшие месяцы для подписчиков Enterprise Edition, которые оформят подписку. Со временем Ruby планируется расширить, чтобы помочь заказчикам еще быстрее и эффективнее восстанавливаться после кибератак.