Rubrik gaat samenwerking aan met Mandiant
Rubrik gaat een nieuwe samenwerking en technologische integratie aan met Mandiant, onderdeel van Google Cloud. De samenwerking brengt leiders op het gebied van databeveiliging, incident respons en threat intelligence samen, met als doel mogelijke dreigingen te detecteren en het pad naar cyberherstel voor klanten te versnellen.
De drie belangrijkste pijlers van deze samenwerking zijn:
1. Directe integratie Mandiant Threat Intelligence in Rubrik Security Cloud
Ernstige inbraken, actieve campagnes en opkomende bedreigingen die door Mandiant Threat Intelligence worden gedetecteerd, zijn nu geïntegreerd in Rubrik’s Threat Monitoring-functie, waardoor klanten van Rubrik Enterprise Edition beschikken over threat intelligence. Met behulp van Mandiant Threat Intelligence kunnen organisaties mogelijke dreigingen identificeren en aanpakken, waaronder ransomware, malware, en andere aanvallen, voordat deze op grote schaal schade kunnen aanrichten.
Rubrik’s Threat Hunting- en Threat Monitoring-functies worden gebruikt om een veilig herstelpunt te identificeren door automatisch Mandiant Threat Intelligence toe te passen op elke Rubrik-back-up.
2. Clean Room Recovery ondersteund door Google Cloud
Wanneer slachtoffers hun systemen herstellen vanaf back-ups, bestaan er vaak zorgen dat de back-up zelf backdoors bevat die voor herinfectie zorgen. Organisaties kunnen dit probleem proactief elimineren met Rubrik Clean Room Recovery, dat klanten in staat stelt om data te herstellen en op te slaan in een schone Google Cloud-omgeving of multi-cloudomgevingen, waarbij de keuze van de klant wordt ondersteund met veilige technologie en oplossingen.
3. Samenwerking tussen Rubrik Ransomware Response en Mandiant Incident Response teams
Voor hun gezamenlijke klanten brengen Rubrik en Mandiant hun afzonderlijke Ransomware Response- en Incident Response-teams samen om slachtoffers extra onderzoek- en herstelondersteuning te bieden. Rubrik’s Ransomware Response Team levert expertise op het gebied van dataherstel en het integreren en gebruiken van back-ups, terwijl het Mandiant Incident Response-team de incident response-mogelijkheden van organisaties versterkt en reageert op actieve inbreuken. Door deze samenwerking worden bedrijven geholpen om zo snel mogelijk weer operationeel te kunnen zijn na een aanval.
Door deze drie initiatieven kan elke organisatie profiteren van de voordelen van consistentie, integratie, de samenwerking tussen toonaangevende technologieën en expertises, en de mogelijkheid om risico's voor serieuze bedreigingen te beheersen.
“Deze samenwerking helpt organisaties om dreigingen in hun back-ups te identificeren met behulp van Rubrik’s back-upoplossingen, ondersteund door Mandiant’s toonaangevende threat detection en -intelligence”, zegt Steve Elovitz, Director bij Mandiant Consulting. “Samen kunnen we organisaties voorafgaand aan, tijdens en na cyberaanvallen helpen, zodat bedrijven direct kunnen reageren en zo snel mogelijk weer operationeel kunnen zijn.”
Hoewel volgens het Mandiant M-Trends 2024-rapport de wereldwijde gemiddelde tijdsduur tussen inbreuk en detectie verbetert, opereren aanvallers gemiddeld tien dagen ongezien in de netwerken van slachtoffers. Hierdoor hebben ze meer dan genoeg tijd voor het uitvoeren van een schadelijke aanval. Organisaties vallen vaak terug op de meest recente back-up, gemaakt voordat encryptie heeft plaatsgevonden. Maar wat als die back-up geïnfecteerd is met een backdoor? Met deze samenwerking kunnen risico-indicatoren proactief worden toegepast om cyberweerbaarheid mogelijk te maken.
“Organisaties reageren op ransomware-aanvallen met herstelprocessen die maanden duren, wat kan leiden tot onherstelbare schade aan de onderneming”, zegt Steve Stone, Hoofd van Rubrik Zero Labs. “Met Mandiant kunnen we de impactperiode van ransomware-aanvallen aantoonbaar verkleinen en tegelijkertijd de beschikbare mogelijkheden voor klanten vergroten — van threat intelligence tot snelle toegang tot incident response-teams. Samen leggen we de nodige verbindingen in tijden van crisis om echte cyberweerbaarheid te bieden.”