Rubrik et Microsoft renforcent la cyber-résilience grâce à l'IA générative

Rubrik, spécialiste de la sécurité des données Zéro Trust, annonce une collaboration avec Microsoft pour intégrer sa solution Rubrik Security Cloud à Microsoft Sentinel et Azure OpenAI Service afin d'accélérer la cyber-résilience grâce à l'utilisation de l'IA générative et du traitement du langage naturel (NLP). Les cybermenaces deviennent de plus en plus sophistiquées, nécessitant des solutions innovantes pour faire face à ces défis croissants. Selon un rapport récent de Rubrik Zero Labs sur l'état de la sécurité des données, 96 % des responsables de l’IT et de la sécurité craignent que leur organisation ne soit pas en mesure d'assurer la continuité de leurs activités à la suite d'une cyberattaque, cependant seulement 56 % ont élaboré ou révisé un plan de réponse aux incidents en 2022. Les centres d'opérations de sécurité (SOC) se retrouvent débordés par des milliers d'alertes quotidiennes, ce qui nécessite une solution capable de les aider à prioriser et à répondre aux événements critiques de manière efficace. Rubrik et Microsoft collaborent depuis 2021 pour développer des solutions de cybersécurité efficaces. L'intégration initiale de Rubrik avec Microsoft Sentinel, en octobre 2022, est aujourd'hui renforcée, permettant aux organisations de bénéficier de capacités avancées de détection et de réponse aux cybermenaces. Bipul Sinha, CEO et cofondateur de Rubrik, déclare : "L'explosion de l'IA générative va promouvoir une nouvelle ère de cyberattaques, avec des attaques qui dépassent de loin l'entendement humain. Nous devons utiliser l'IA générative non seulement pour comprendre les futurs cyber événements, mais aussi pour les prévenir et nous en défendre. Nous sommes ravis de collaborer avec Microsoft et de continuer à construire sur la base d’un partenariat solide et évolutif. Il s'agit d'une étape importante dans la poursuite de notre mission à sécuriser les données et à aider les entreprises à atteindre la cyber-résilience".

Une réponse proactive aux menaces

Crédit Rubrik Affichage des alertes d’anomalies générées par Rubrik dans Sentinel La capacité de Rubrik à fournir des aperçus de données chronologiques directement dans Microsoft Sentinel permet aux organisations de faire face à l'évolution des cybermenaces et de protéger leurs informations les plus sensibles. Grâce à de puissants modèles de langage et à l'IA générative d'OpenAI, la plateforme Rubrik crée automatiquement des flux de travail de tâches recommandées dans Microsoft Sentinel, permettant ainsi aux équipes IT et de sécurité de gagner en efficacité.

Rationalisation des processus

Une des fonctionnalités clés de cette intégration est la création automatisée d'incidents dans Microsoft Sentinel en fonction d'activités anormales détectées dans Rubrik Security Cloud. Les équipes de réponse aux incidents peuvent ainsi prioriser les alertes et agir en conséquence pour protéger les informations sensibles. De plus, des tâches de réponse à l'incident sont suggérées automatiquement, aidant ainsi les équipes à enquêter plus rapidement tout en préservant les preuves nécessaires à des fins judiciaires.

Accélération de la cyber-récupération

En utilisant l'IA générative, Rubrik génère dynamiquement du code pour enquêter sur les incidents dans Microsoft Sentinel, permettant aux équipes de réagir rapidement et de maintenir la résilience de l'entreprise. Cette approche proactive de la récupération après un incident aide les organisations à minimiser les perturbations et à rétablir leurs opérations rapidement et efficacement. Charlie Bell, Executive Vice President of Security, Compliance, Identity, and Management chez Microsoft, conclut : "À une époque où les acteurs malveillants deviennent de plus en plus inventifs, les organisations doivent s'appuyer sur l'IA pour changer leur façon d’agir face aux attaquants. La collaboration avec Rubrik constitue un contrepoint aux menaces actuelles auxquelles nos clients sont confrontés et permet aux organisations de réagir plus rapidement aux incidents. Grâce à la vitesse de l'IA, nous sommes en mesure d'identifier et d'arrêter les attaques plus rapidement que jamais".