Künstliche Intelligenz (KI) kann IT- und Sicherheitsfachleute dabei zu unterstützen, besser auf Cybervorfälle zu reagieren. Deshalb kündigt Rubrik den generativen KI-Begleiter Rubrik Ruby an. Dieser steht in der Rubrik Security Cloud zur Verfügung und soll die Cybererkennung, -wiederherstellung und -resilienz beschleunigen.
Das Unternehmen setzt dafür auf Microsofts Azure OpenAI in Kombination mit seiner auf maschinellem Lernen basierenden Data Threat Engine, um Cybervorfälle zu entdecken, zu untersuchen, zu beheben und darüber zu berichten.
Der KI-Begleiter Ruby erweitert die Rubrik Security Cloud um generative KI und Automatisierung. Ruby unterstützt Kunden aller Erfahrungsstufen durch einen geführten Reaktionsprozess. Damit können Kunden einen Cybervorfall untersuchen, verstehen und auf ihn reagieren, mit dem Ziel, kritische Geschäftsprozesse schneller wiederherzustellen.
„Einer der wichtigsten Werte von Ruby ist, dass wir die bewährten Praktiken von Rubrik und die Erfahrungen unserer eigenen Field- und Ransomware-Recovery-Teams nutzen, die mit Hunderten von Kunden in verschiedenen Branchen zusammengearbeitet haben“, sagt Anneka Gupta, Chief Product Officer bei Rubrik. „Stellen Sie sich Ruby als einen persönlichen Sicherheitsanalysten in Form von KI vor, der dem Kunden zur Seite steht, um Sicherheitsvorfälle viel schneller zu beheben, als es bisher möglich war.“
Rubrik setzt KI ein, um Kunden auf drei grundlegende Arten zu unterstützen:
- Das Erkennen anomaler Aktivitäten in Daten über Unternehmens-, Cloud- und SaaS-Anwendungen hinweg: So können Kunden bösartige Aktivitäten identifizieren und den Umfang eines Cyberangriffs oder Vorfalls über die Data Threat Engine von Rubrik bestimmen;
- Die Kundenzufriedenheit steigern: Das Support-Team kann nun die intern entwickelte Sentry-AI-Plattform nutzen. Mit dieser Plattform ist es dem Support möglich, proaktiv und gezielt auf potenzielle Probleme aufmerksam zu machen, bevor diese die Systeme eines Unternehmens beeinträchtigen.
- Bereitstellung erstklassiger Sicherheitsexpertise: Ruby unterstützt die Kunden mit einem geführten, schnellen Reaktionsprozess, der ihnen hilft, schwierige Arbeitsabläufe zu bewältigen und die sichere Wiederherstellung nach Cybervorfällen zu beschleunigen.
Einsatz von Ruby
Als Reaktion auf Datenrisikowarnungen, die in Rubrik Security Cloud generiert werden, können Benutzer mit dem KI-Assistenten Ruby interagieren, um Folgefragen zu stellen. Beispielsweise, ob sensible Daten betroffen sind oder was getan werden muss, um die Umgebung wiederherzustellen. Ruby gibt Hilfestellung bei der Beantwortung weiterer Fragen und hilft Kunden, Vorfälle schneller zu lösen.
Im Zeitalter von Cloud und KI explodieren die Datenmengen. Gleichzeitig sahen sich deutsche IT- und Sicherheitsverantwortliche laut dem jüngsten Bericht von Rubrik Zero Labs zum Stand der Datensicherheit im Jahr 2022 im Durchschnitt mit 46 Cyberangriffen konfrontiert. Eine Analyse von logz.io zeigt zudem, dass die durchschnittliche Wiederherstellungszeit nach einem Produkt- oder Systemausfall in Produktionsumgebungen bei über 60 Prozent der Unternehmen mehr als eine Stunde beträgt.
Angreifern bleibt dadurch viel Zeit, Daten zu verschlüsseln oder zu exfiltrieren. Damit eine Umgebung nach einem Cybervorfall wiederhergestellt werden kann, sind umfangreiche forensische Untersuchungen erforderlich, um die Ursache zu ermitteln – ein Prozess, der in der Regel die Durchsicht unzähliger Handbücher oder die Beauftragung eines externen Dienstleisters erfordert, der durch die nächsten Schritte führen kann.
„Die Sicherung von Unternehmensdaten muss ein unternehmensweites Gebot sein. Alle Mitarbeiter sollten mit den nötigen Tools ausgestattet sein, um schnell auf Vorfälle reagieren zu können. Unser Ziel ist es, mit Ruby Qualifikationslücken zu schließen und die Hindernisse bei der Reaktion auf Cyberangriffe zu beseitigen. So können alle Unternehmen ihre Geschäftskontinuität gewährleisten und die Integrität ihrer Daten schützen“, so Gupta.
Ruby soll in den kommenden Monaten für die Abonnenten der Enterprise Edition verfügbar sein, die sich für diese Option entscheiden. Im Laufe der Zeit wird Ruby erweitert werden, um Kunden dabei zu unterstützen, sich noch schneller und effektiver von Cyberangriffen zu erholen. Mehr Informationen finden Sie im Blog von Rubrik.