Rubrik lancia Polaris Radar, innovativa applicazione di data management basata su SaaS Polaris. Polaris Radar utilizza il machine learning per analizzare i comportamenti potenzialmente pericolosi, accelerando il processo di mitigazione degli incidenti dal lato della sicurezza dei dati. In caso di un attacco, come ad esempio un ransomware, le aziende possono minimizzare le interruzioni di business e la perdita di dati ripristinando, con pochi clic, l’intero ambiente.
Gli attacchi ransomware sono sempre più frequenti e sofisticati, e i malintenzionati sempre più bravi a eludere le contromisure aziendali. Un recente sondaggio NTT Security ha rivelato che gli attacchi ransomware sono cresciuti del 350 percento nel 2017 rispetto all’anno precedente.1 Secondo un altro sondaggio condotto dal fornitore di protezione per endpoint Barkly, il 71 percento delle organizzazioni sono state infettate dal ransomware dopo che quest’ultimo ha superato i controlli preventivi.2 Le aziende devono quindi muoversi velocemente per contenere i rischi posti dal ransomware al fine di ridurre al minimo costi, tempi di ripristino e danni alla reputazione. Una strategia olistica di risposta al ransomware integra identificazione e ripristino rapido con misure preventive, garantendo resilienza nei confronti delle minacce cyber.
Radar: analisi dei dati intelligente e recovery veloce
A inizio anno Rubrik ha lanciato Polaris, la prima piattaforma SaaS del mercato dotata di un sistema di applicazioni unificato per la gestione di tutte le informazioni di business. Radar, la più recente applicazione di data management basata su Polaris, permette alle aziende di rispondere più velocemente alle minacce offrendo deep intelligence sul modo in cui un determinato attacco ha impattato i dati delle applicazioni business-critical. La difesa multi-livello di Radar comprende:
- Monitoraggio – identifica anomalie con modelli di machine learning: Radar sfrutta gli algoritmi di machine learning per capire come gli utenti si comportano e i dati evolvono nel tempo. Monitorando attivamente i metadati globali, Radar genera alert per anomalie e comportamenti sospetti come il ransomware.
- Analisi – diagnostica velocemente l’impatto delle minacce tramite data intelligence: Radar analizza costantemente l’intero ambiente per mappare i cambiamenti nel tempo. Le imprese possono così velocemente individuare quali applicazioni e dati sono stati colpiti e dove sono localizzati per meglio visualizzare l’impatto dell’attacco sul sistema.
- Recovery – minimizza l’interruzione di business e la perdita di dati con un ripristino semplificato: Radar automatizza i processi di recovery con workflow intelligenti. Gli utenti semplicemente selezionano tutte le applicazioni e i file colpiti e possono ripristinarli allo stato “pulito” più recente in pochi clic. Radar si basa infatti sulla piattaforma core di Rubrik che offre backup immutabili e cifratura government-certified per salvaguardare tutti i dati da eventuali attacchi.
“Nell’attuale era digitale, la scala degli attacchi alla sicurezza come il ransomware è in costante crescita. Per fortificare le loro difese, le imprese devono integrare le misure di prevenzione con una solida capacità di recovery,” commenta Soham Mazumdar, Co-Founder e Chief Architect di Rubrik. “Radar offre la velocità e l’intelligenza necessarie per valutare rapidamente l’impatto di un attacco e ridurre al minimo gli effetti di downtime e data loss.”
Abilitare l’IT e consentire il SecDevOps con un ecosistema API-driven
Radar permette alle aziende di stabilire un unico team di crisis management cross su tutta l’organizzazione, riunendo information security, infrastrutture e operation ai team di gestione della business continuity, per avere maggiore visibilità e controllo. Rubrik e altri sviluppatori di terze parti potranno sfruttare le open API di Polaris per integrare Radar in dashboard di monitoraggio, workflow di security operation e prodotti di prevenzione esistenti.
