Rubrik a récemment dévoilé de nouvelles capacités de User Intelligence visant à renforcer la proactivité des organisations dans la lutte contre les cyberattaques. La User Intelligence (ou intelligence utilisateur) fait référence à la collecte, à l'analyse et à l'utilisation des informations sur les utilisateurs dans le but de prendre des décisions éclairées et d'améliorer les processus. Dans le contexte de la sécurité des données, elle permet aux organisations de mieux comprendre les comportements, les droits d'accès et les interactions des utilisateurs avec les données sensibles. Cela inclut la surveillance des activités des utilisateurs, l'identification des modèles de comportement et la détection des anomalies potentielles.

Cette initiative vise à offrir une cyber-résilience permettant de prévenir proactivement les attaques. En exploitant les données et en fournissant une visibilité approfondie sur les utilisateurs et les types de données sensibles, Rubrik permet une approche informée et basée sur d’autres informations que les données pour atténuer les risques, et aussi en exploitant et en corrélant les métadonnées.  

Une approche proactive pour lutter contre les cyberattaques :

Les organisations ont longtemps été vulnérables aux cyberattaques, avec les utilisateurs devenant souvent une cible et un point d'entrée privilégiés pour les cybercriminels. Bipul Sinha, CEO et cofondateur de Rubrik, souligne l'importance de la proactivité dans la prévention des attaques : « Aujourd'hui, nous annonçons des fonctionnalités qui vont permettre à nos clients de devenir encore plus proactifs et de rechercher des zones de vulnérabilité pour atténuer le risque cybernétique avant même que l'attaque ne se produise ».

Les nouvelles capacités de User Intelligence de Rubrik reposent sur l'utilisation de données de séries temporelles enregistrées dans Rubrik Security Cloud. Ces données sont collectées à des intervalles de temps cohérents et permettent d'atténuer de manière proactive les cyber-risques avant qu'ils ne puissent être exploités par les cybercriminels. En outre, ces fonctionnalités offrent une visibilité accrue sur les types de données sensibles détenues par les organisations, les utilisateurs qui y ont accès, l'évolution de cet accès dans le temps et les éventuels risques qu'il peut présenter pour l'entreprise. Grâce à cette visibilité approfondie, les organisations peuvent mieux comprendre les causes premières des cyberattaques et identifier de manière proactive l'exposition accidentelle de données à des utilisateurs non autorisés, minimisant ainsi les dommages potentiels causés par les cyberattaques.