Rubrik ha annunciato una collaborazione congiunta per integrare Rubrik Security Cloud con Microsoft Sentinel e il servizio Azure OpenAI al fine di accelerare il ripristino informatico attraverso l’uso dell’IA generativa e dell’elaborazione del linguaggio naturale (NLP). L’integrazione offrirà un uso realmente efficace dell’intelligenza artificiale per ridurre il tempo necessario a indagare e determinare le risposte agli attacchi informatici, potenziando in modo significativo la resilienza informatica.

Secondo il nuovo rapporto State of Data Security dei Rubrik Zero Labs, solo il 56% dei responsabili IT e della sicurezza ha dichiarato di aver sviluppato o aggiornato un piano di risposta agli incidenti nel 2022. Inoltre, i team dei Security Operations Center (SOC) e di risposta agli incidenti sono sommersi da migliaia di notifiche ogni giorno e possono essere necessarie ore per classificare e dare priorità alle risposte. Queste sfide riflettono la necessità di una soluzione moderna in grado non solo di aiutare i SOC a investigare sugli eventi informatici più urgenti, ma anche di fornire indicazioni su come rimediare.

La capacità di Rubrik di fornire insight sui dati delle serie temporali direttamente a Microsoft Sentinel consente alle organizzazioni di affrontare l’evoluzione delle minacce informatiche e di salvaguardare le informazioni più sensibili. Con questa integrazione, la piattaforma è progettata per creare automaticamente in Microsoft Sentinel un workstream di attività consigliate create da Rubrik sfruttando modelli linguistici di grandi dimensioni e l’IA generativa attraverso OpenAI.

Axis Cybersecurity Summit

Questa integrazione consentirà ai team di sicurezza e IT di:

  • Semplificare la creazione di eventi per aiutare i team di incident response a dare priorità alle notifiche, creando automaticamente un incidente in Sentinel sulla base di attività anomale all’interno di Rubrik Security Cloud
  • Automatizzare il flusso di lavoro delle attività consigliate, suggerendo delle attività di risposta agli incidenti che consentiranno ai team IT e di sicurezza di indagare più rapidamente sull’incidente, conservando le prove per successive analisi forensi
  • Accelerare la Cyber Recovery generando dinamicamente il codice per l’investigazione dell’incidente in Microsoft Sentinel, consentendo ai team IT e di sicurezza di reagire rapidamente per mantenere la resilienza aziendale

“L’esplosione dell’IA generativa ci catapulterà in una nuova era di attacchi informatici che vanno ben oltre la comprensione umana. Dobbiamo combattere con le stesse armi e utilizzare questa innovazione non solo per comprendere i futuri eventi informatici, ma anche per prevenirli e difenderci” ha dichiarato Bipul Sinha, CEO e co-founder di Rubrik. “Siamo entusiasti di collaborare con Microsoft e di continuare a sviluppare questa nostra partnership crescente e di lunga data. Si tratta di un importante passo avanti per la nostra missione di proteggere i dati del mondo e aiutare le aziende a raggiungere la resilienza informatica”.