Con l'integrazione tra Rubrik Security Cloud, Microsoft Sentinel e Azure OpenAI Service le aziende possono rafforzare la resilienza IT e recuperare più rapidamente in caso di attacco
Autore: Redazione ImpresaCity
Arriva una ulteriore collaborazione nel segno della cybersecurity tra Rubrik e Microsoft, per integrare Rubrik Security Cloud con Microsoft Sentinel e il servizio Azure OpenAI. L’idea è quella di accelerare il ripristino in caso di attacco attraverso l'uso dell’AI generativa e del Natural Language Processing. L'integrazione offrirà un uso dell'AI per ridurre il tempo necessario a indagare e determinare le risposte agli attacchi cyber, potenziando in modo significativo la resilienza IT.
Questa ulteriore integrazione, spiega una nota, segue quella iniziale di Rubrik con Microsoft Sentinel, annunciata nell'ottobre 2022, con le aziende che continuano ad arricchire la loro relazione strategica dopo l'investimento azionario di Microsoft in Rubrik nell'agosto 2021.
La capacità di Rubrik di fornire insight sui dati delle serie temporali direttamente a Microsoft Sentinel consente alle aziende di affrontare l'evoluzione delle minacce informatiche e di salvaguardare le informazioni più sensibili. Con questa integrazione, la piattaforma è progettata per creare automaticamente in Microsoft Sentinel un workstream di attività consigliate create da Rubrik sfruttando gli LLM, i modelli linguistici di grandi dimensioni, e l'AI generativa attraverso OpenAI.
Nel dettaglio, l’integrazione consentirà di semplificare la creazione di eventi per aiutare i team di incident response a dare priorità alle notifiche, creando automaticamente un incidente in Sentinel sulla base di attività anomale all'interno di Rubrik Security Cloud; automatizzare il flusso di lavoro delle attività consigliate, suggerendo delle attività di risposta agli incidenti che consentiranno ai team IT e di sicurezza di indagare più rapidamente sull'incidente, conservando le prove per successive analisi forensi; e infine accelerare la Cyber Recovery generando dinamicamente il codice per l'investigazione dell'incidente in Microsoft Sentinel, consentendo ai team IT e di sicurezza di reagire rapidamente per mantenere la resilienza aziendale.
"I malintenzionati stanno diventando sempre più creativi e le organizzazioni devono affidarsi all'intelligenza artificiale per ribaltare la situazione. La collaborazione con Rubrik costituisce una risposta efficace alle moderne minacce che i nostri clienti si trovano ad affrontare e consente alle organizzazioni di reagire più rapidamente agli incidenti. Grazie alla velocità dell'intelligenza artificiale, i difensori saranno in grado di identificare e bloccare gli attacchi più rapidamente che mai", commenta Charlie Bell, Executive Vice President of Security, Compliance, Identity, and Management di Microsoft.
"L'esplosione dell’AI generativa ci catapulterà in una nuova era di attacchi informatici, attacchi che vanno ben oltre la comprensione umana. Dobbiamo combattere con le stesse armi e utilizzare questa innovazione non solo per comprendere i futuri eventi informatici, ma anche per prevenirli e difenderci. Siamo entusiasti di collaborare con Microsoft e di continuare a sviluppare questa nostra partnership crescente e di lunga data. Si tratta di un importante passo avanti per la nostra missione di proteggere i dati del mondo e aiutare le aziende a raggiungere la resilienza informatica", conclude Bipul Sinha, CEO e co-founder di Rubrik.