Rubrik gibt die neue Partnerschaft und technologische Integration mit Mandiant bekannt. Die Zusammenarbeit bringt die beiden führenden Unternehmen in den Bereichen Datensicherheit, Incident Response und Threat Intelligence mit einem gemeinsamen Ziel zusammen – die Bedrohungserkennung und die Wiederherstellung von Daten für Kunden zu beschleunigen.
„Durch diese Partnerschaft können Unternehmen, die Backup-Lösungen von Rubrik nutzen, Bedrohungen in ihren Backups mit Hilfe der branchenführenden Threat Detection und Intelligence von Mandiant identifizieren“, sagt Steve Elovitz, Director bei Mandiant Consulting. „Gemeinsam können wir Unternehmen vor, während und nach Cyberangriffen unterstützen, um sicherzustellen, dass sie schnell reagieren und den Betrieb so schnell wie möglich wieder aufnehmen können.“
Während sich die durchschnittliche Verweildauer von der Kompromittierung bis zur Entdeckung weltweit verbessert, bleiben Bedrohungsakteure – laut dem Bericht „M-Trends 2024“ von Mandiant – im Durchschnitt zehn Tage lang unentdeckt in der Umgebung der betroffenen Unternehmen, mehr als genug Zeit, um einen zerstörerischen Angriff durchzuführen.
Unternehmen stellen oft das letzte Backup vor der Verschlüsselung wieder her, aber was ist, wenn dieses Backup mit einer Hintertür infiziert wurde? Durch diese Partnerschaft können Indikatoren für eine Kompromittierung proaktiv angewandt werden, die aus der Erfahrung an der vordersten Front der schwersten Angriffe entstanden sind. So wird Cyberresilienz möglich gemacht.
Die drei Säulen dieser Partnerschaft sind:
- Mandiant Threat Intelligence ist jetzt direkt in Rubrik Security Cloud integriert
Neue Eindringlinge, aktive Kampagnen und sich entwickelnde Bedrohungen, die von Mandiant Threat Intelligence erkannt werden, sind jetzt in die Threat Monitoring-Funktion von Rubrik integriert, was Rubrik Enterprise Edition-Kunden umfassende Threat Intelligence bietet.
Indem Unternehmen Mandiant Threat Intelligence in großem Umfang nutzen, können sie Bedrohungen wie Ransomware, Malware und böswillige Eindringlinge identifizieren und bekämpfen, bevor sie zerstörerische Aktivitäten ausführen können.
Rubriks Threat Hunting- und Threat Monitoring-Fähigkeiten werden genutzt, um einen sicheren Wiederherstellungszeitpunkt zu identifizieren. Tausende Wissenspunkte aus wichtigen Bedrohungsfällen werden automatisch von Mandiant Threat Intelligence auf jedes Rubrik-Backup angewendet. - Clean Room Recovery dank Google Cloud
Wenn betroffene Unternehmen ihre Systeme aus Backups wiederherstellen, bleibt oft die Unsicherheit bestehen, dass das Backup selbst Hintertüren für eine erneute Infektion enthält. Organisationen können dieses Problem proaktiv mit Rubrik Clean Room Recovery beseitigen, das Kunden ermöglicht, Daten in einer sauberen Google Cloud-Umgebung oder in Multi-Cloud-Umgebungen wiederherzustellen und zu speichern. - Partnerschaft von Rubrik Ransomware Response und Mandiant Incident Response Teams
Für ihre gemeinsamen Kunden können Rubrik und Mandiant ihre jeweiligen Ransomware-Response- und Incident-Response-Teams zusammenbringen, um betroffenen Unternehmen zusätzliche Unterstützung bei der Analyse und Wiederherstellung zu bieten.
Das Ransomware-Response-Team von Rubrik bietet Fachwissen zur Datenwiederherstellung und zur Integration und Nutzung von Backups, während das Incident-Response-Team von Mandiant die Incident-Response-Fähigkeiten von Unternehmen stärkt und auf aktive Sicherheitsverletzungen antwortet.
Durch diese Verbindung können die gemeinsamen Kunden sicherstellen, dass im Falle eines Angriffs die Teams von Mandiant und Rubrik zusammenarbeiten, um das Unternehmen in den kritischsten Zeiten so schnell wie möglich wieder zum Laufen zu bringen.
Mit diesen drei Ansätzen kann jedes Unternehmen von einer Reihe von Vorteilen profitieren: der Konsistenz, der Integration, der Zusammenarbeit der besten Technologien und des besten Fachwissens sowie der Fähigkeit zum Risikomanagement gegen die wichtigsten Bedrohungen.