Palo Alto (US), Starnberg, 03. Juli 2023 - Integration von Rubrik Security Cloud mit MS-Sentinel und Azure OpenAI Service für Fast-Restore. Ziel: die Cyber-Resilienz steigern...
Zur Ankündigung: Eine neue Lösung soll es Unternehmen mit dem Einsatz generativer Künstlicher Intelligenz (KI) und Natural Language Processing (NLP) ermöglichen, ihre Cyberwiederherstellung zu beschleunigen. Rubrik (Zero Trust Data Security Anbieter) gab dazu die Zusammenarbeit zur Integration von Rubrik Security Cloud mit Microsoft Sentinel und Azure OpenAI Service bekannt. (1) Der Einsatz von KI verkürzt den Zeitaufwand für die Untersuchung und Festlegung von Reaktionen auf Cyber-Ereignisse und kann dadurch die Cyber-Resilienz insgesamt steigern.
Hintergrund: Die Ankündigung folgt auf die erste Integration von Rubrik mit Microsoft Sentinel. Seit der Kapitalbeteiligung von Microsoft an Rubrik im August 2021 bauen die Unternehmen ihre strategische Beziehung weiter aus. Die Zusammenarbeit soll laut Anbieter demonstrieren, wie Unternehmen ihre Cyberresilienz stärken und sich schneller und effektiver von Cyberangriffen erholen können.
Laut dem aktuellen Bericht "The State of Data Security" von Rubrik Zero Labs hatten nur 62 Prozent der in Deutschland befragten IT- und Sicherheitsverantwortlichen im Jahr 2022 einen Plan zur Reaktion auf Vorfälle entwickelt oder diese überprüft. Security Operations Center (SOC) und Incident-Response-Teams erhalten dabei täglich Tausende von Warnmeldungen und es kann Stunden dauern, diese zu sortieren und Prioritäten zu setzen. Solche Herausforderungen erfordern eine moderne Lösung, die SOC-Teams nicht nur bei der Untersuchung der dringlichsten Cyber-Ereignisse unterstützt, sondern auch Anleitungen für die Behebung von Problemen bietet.
(1) Quelle / Bild: Rubrik Inc.
Zitatauszug Charlie Bell, Executive Vice President of Security, Compliance, Identity, and Management bei Microsoft: „Wir glauben, dass Sicherheitsverantwortliche durch die Geschwindigkeit einer KI in der Lage sind, Angriffe schneller als je zuvor zu identifizieren und zu stoppen.“ Bipul Sinha, CEO und Co-Founder von Rubrik ergänzt (Auszug): „Die Explosion der generativen KI wird uns in ein neues Zeitalter der Cyberangriffe katapultieren – Angriffe, die weit über das menschliche Verständnis hinausgehen. Wir müssen Feuer mit Feuer bekämpfen und generative KI einsetzen, um künftige Cyber-Ereignisse nicht nur zu verstehen, sondern auch zu verhindern und abzuwehren“.
Die Fähigkeit von Rubrik, Einblicke in Zeitreihendaten direkt in Microsoft Sentinel zu liefern, ermöglicht es Organisationen, auf sich entwickelnde Cyber-Bedrohungen zu reagieren und ihre sensibelsten Informationen zu schützen. Mit dieser Integration ist die Plattform darauf ausgelegt, automatisch einen empfohlenen Aufgaben-Workstream in Microsoft Sentinel anzulegen. Rubrik erstellt diese, indem es große Sprachmodelle und generative KI durch OpenAI nutzt. Daraus ergeben sich für die IT- und Sicherheitsteams laut Anbieter folgende Vorteile:
Rationalisierte Vorfallserstellung: Incident-Response-Teams erhalten Hilfe bei der Priorisierung von Alarmen, indem das System automatisch auf der Grundlage anormaler Aktivitäten in der Rubrik Security Cloud einen Vorfall in Sentinel erstellt.
Automatisch erstellte Aufgabenvorschläge: Bei einem Vorfall werden Aufgaben zur Reaktion vorgeschlagen. IT- und Sicherheitsteams können damit den Vorfall schneller untersuchen und gleichzeitig Beweise für forensische Zwecke sichern.
Beschleunigte Cyberwiederherstellung: Durch die dynamische Generierung von Code für die Untersuchung des Vorfalls in Microsoft Sentinel, können IT- und SecOps-Teams schneller reagieren, um die Widerstandsfähigkeit des Unternehmens aufrechtzuerhalten.
Querverweis:
Unser Beitrag > Cyberangriffe mit modernen Backup- und Sicherheitsarchitekturen gezielt abwehren
Unser Beitrag > Nicht das Backup ist entscheidend, sondern die schnelle Wiederherstellung
Unser Beitrag > Deep Tech Trends: Zum Einfluß generativer KI & ML auf datenbasierte Geschäftsentscheidungen