Nell’intento di aiutare i professionisti dell’IT e della security a rispondere agli incidenti informatici, Rubrik, la Zero Trust Data Security™ Company, presenta Rubrik Ruby™, assistente di AI generativa per Rubrik Security Cloud progettato per accelerare il rilevamento, il ripristino e la resilienza informatica. L’azienda sfrutterà Azure OpenAI di Microsoft, in combinazione con il suo Data Threat Engine basato sul machine learning, per scoprire, investigare, rimediare e segnalare gli incidenti informatici. Ruby, nuovo AI companion di Rubrik, estende Rubrik Security Cloud tramite AI generativa e automazione. Aiuta i clienti, indipendentemente dal loro livello di competenza informatica, attraverso un processo di risposta guidato che consente loro di esplorare, comprendere e rispondere a un incidente, con l’obiettivo finale di ripristinare più rapidamente le operazioni aziendali critiche.
“Uno dei valori più importanti di Ruby è quello di sfruttare le best practice di Rubrik e le esperienze di ripristino dal ransomware dei nostri team sul campo”, dichiara Anneka Gupta, Chief Product Officer di Rubrik. “Possiamo pensare a Ruby come alla personificazione in AI di un analista di sicurezza, in grado di prendere per mano il cliente per risolvere un incidente di sicurezza molto più velocemente di quanto potesse fare prima”.
Rubrik utilizza l’AI per operare a vantaggio dei clienti in tre modi fondamentali:
– Rileva attività anomale nei dati delle applicazioni aziendali, cloud e SaaS, per consentire ai clienti di identificare attività dannose e determinare la portata di un cyberattacco o di un incidente tramite il Data Threat Engine di Rubrik;
– Aumenta la soddisfazione dei clienti grazie a un team di assistenza fortemente motivato, che può essere ancor più proattivo e mirato nell’avvisare di potenziali problemi prima che questi abbiano un impatto generale sui sistemi delle aziende, grazie alla piattaforma Sentry AI sviluppata internamente da Rubrik;
– Fornisce le migliori competenze in materia di sicurezza con un processo di risposta rapida e guidata che aiuta a gestire i flussi di lavoro più difficili e che accelera un ripristino sicuro dagli incidenti informatici grazie a Ruby.
Engaging Ruby
In risposta agli alert generati da Rubrik Security Cloud, gli utenti possono interagire con Ruby, l’assistente AI dell’azienda, per porre domande di approfondimento, ad esempio sull’eventuale impatto sui dati sensibili o sulle azioni da intraprendere per ripristinare l’ambiente. Ruby fornirà indicazioni ed ulteriori domande da porre per aiutare i clienti a risolvere più rapidamente gli incidenti.
Nell’era del cloud e dell’AI, i dati stanno aumentando in modo esponenziale. Secondo l’ultimo report Rubrik Zero Labs State of Data Security, nel corso del 2022 i responsabili IT e della sicurezza hanno avuto a che fare in media con 52 cyberattacchi. Come se non bastasse, il tempo medio di ripristino da un guasto di prodotto o di sistema negli ambienti di produzione è di oltre un’ora per più del 60% delle organizzazioni, dando agli aggressori tutto il tempo necessario per criptare o esfiltrare i dati. Per ripristinare un ambiente in seguito a un incidente informatico sono necessarie approfondite indagini forensi per determinarne la causa principale, un processo che di solito richiede una corposa consultazione di manualistica o l’assunzione di un servizio esterno come guida e consulente.
“La sicurezza dei dati aziendali deve essere un imperativo per tutta l’azienda, e ogni dipendente deve essere dotato degli strumenti necessari per rispondere rapidamente agli incidenti. Il nostro obiettivo con Ruby è quello di colmare le lacune in termini di competenze e di eliminare gli ostacoli alla risposta informatica, in modo che ogni organizzazione possa realizzare la continuità operativa mantenendo l’integrità dei dati aziendali”, aggiunge Anneka Gupta.
Ruby sarà disponibile nei prossimi mesi per chi già dispone della Enterprise Edition e nel corso del tempo Ruby si estenderà per aiutare i clienti a riprendersi in modo ancora più rapido ed efficace dagli attacchi informatici. Per saperne di più, è possibile leggere questo blog.