L’intégration directe du renseignement sur les menaces de Mandiant dans le cloud de sécurité de Rubrik permet aux utilisateurs de Rubrik de bénéficier directement des informations actualisées issues des recherches et des analyses menées par Mandiant. Les intrusions en cours, les campagnes actives et les menaces détectées par Mandiant sont désormais intégrées dans la capacité de surveillance des menaces de Rubrik, fournissant ainsi un renseignement sur les menaces aux clients de l’édition entreprise de Rubrik.
Bien que le temps moyen entre la compromission et la détection s’améliore, selon le rapport M-Trends 2024 de Mandiant, les acteurs malveillants opèrent sans être détectés dans les environnements des victimes pendant une durée médiane de 10 jours.
De plus, les organisations récupèrent souvent leurs données en utilisant la sauvegarde la plus récente avant le chiffrement, mais que se passe-t-il si cette sauvegarde est infectée ? Grâce à ce partenariat, les indicateurs de compromission identifiés lors de certaines des plus importantes violations de données peuvent être appliqués de manière proactive pour renforcer la résilience cybernétique.
Pour les clients communs, Rubrik et Mandiant associent leurs équipes
« Nous sommes en mesure de réduire de manière significative la fenêtre d’impact des attaques par rançongiciel tout en augmentant les capacités disponibles pour nos clients,du renseignement sur les menaces à l’accès rapide aux équipes de réponse aux incidents. Ensemble, nous connectons les points en temps de crise pour offrir une véritable résilience cybernétique », a déclaré Steve Stone, responsable de Rubrik Zero Labs.
Les capacités de chasse aux menaces et de surveillance des menaces de Rubrik permettent d’identifier un point de récupération sécurisé en appliquant automatiquement les milliers de connaissances de Mandiant issues des violations de données les plus pertinentes à chaque sauvegarde Rubrik.
Lorsque les organisations victimes récupèrent leurs systèmes à partir de sauvegardes,
des préoccupations subsistent souvent quant au fait que la sauvegarde elle-même pourrait contenir des portes dérobées laissant place à une réinfection. Les organisations peuvent éliminer ce problème de manière proactive avec Rubrik Clean Room Recovery, qui permet aux clients de récupérer et de stocker des données dans un environnement Google Cloud propre ou dans des environnements multicloud.
Enfin, pour leurs clients communs, Rubrik et Mandiant peuvent associer leurs équipes respectives pour fournir un soutien supplémentaire en matière d’enquête et de récupération. L’équipe de réponse aux rançongiciels de Rubrik apporte son expertise en matière de récupération de données et d’intégration des sauvegardes, tandis que l’équipe de réponse aux incidents de Mandiant renforce les capacités de réponse des organisations et intervient lors de violations actives. Ces offres de services permettent aux organisations de bénéficier de l’intégration des technologies et de l’expertise de spécialiste
en même temps.
