Generatieve AI helpt bij afhandeling cyberaanvallen

Rubrik

Technologiebedrijf Rubrik gaat generatieve AI inzetten bij het afhandelen van een cyberaanval.

Rubrik lanceert de tool Cyber Recovery, een nieuwe functie die wordt aangestuurd door generatieve AI. Deze collectie van LLM-modellen moet helpen bij het afronden van een cyberaanval, met zo min mogelijk negatieve gevolgen.

Voor wie

Cyber Recovery mikt vooral op klanten die de nodige applicaties voor hun business runnen via virtuele machines. Wanneer zich hier een incident mee voordoet is tijd vaak van cruciaal belang: hoe sneller de reactie, hoe minder kans op dataverlies of -diefstal.

De afwikkeling van zo’n incident kan een tijdrovende klus zijn, zelfs met getalenteerde mensen die weten waar ze mee bezig zijn. Vaak kan zelfs niet alle data worden gerecupereerd. Volgens een eigen rapport van Rubrik kan slechts zestien procent van bedrijven alle gegevens weer terugvinden na het betalen van losgeld als gevolg van een incident. Dat is ongeveer één op zes.

lees ook

Microsoft investeert in Rubrik om samenwerking uit te breiden

With a little help from AI

Volgens Rubrik kan generatieve AI hierbij helpen. Cyber Recovery maakt daarvoor gebruik van aangestuurde workflows en voorziet een uitgebreide lijst met suggesties voor securityteams. Het systeem ondersteunt de teams hier ook bij.

De AI zou bedrijven vooral met drie hoofdzaken helpen:

  • Een plan opstellen om stap voor stap niet-beïnvloede bestanden terug te halen sinds hun laatste snapshot en om geïnfecteerde bestanden terug te rollen naar hun meest recente snapshot voor de aanval
  • Het risico voor een nieuwe infectie beperken met een veiliger herstelproces voor VM’s via de identificatie van vSphere-templates om een veiligere virtuele machine op te bouwen, zonder niet-gedetecteerde kwetsbaarheden in het OS
  • Via een dreigingsanalyse van de data een lijst met taken opstellen voor de AI, om de down-tijd van applicaties zoveel mogelijk te beperken met duidelijke suggesties over welke bestanden en snapshots veilig zijn om te gebruiken voor een clean herstel

Recent nam Rubrik nog het Israëlische Laminar over. Die start-up is gespecialiseerd in databeveiliging in de cloud. Het bedrijf beschikt al enkele jaren over de service Rubrik Cloud Vault, als bescherming tegen ransomware.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.