Rubrik lance Radar
juillet 2018 par Marc Jacob
Rubrik annonce le lancement de l’outil Polaris Radar qui vient compléter sa plateforme SaaS Polaris. Radar met ainsi les capacités du machine learning au service de la détection des menaces et permet aux entreprises d’être plus efficaces dans la protection des données en cas d’incident de sécurité. Dans le cas d’une attaque par ransomware, les utilisateurs peuvent ainsi limiter l’impact sur le business et les pertes de données en restaurant directement leur environnement IT en quelques clics.
Radar : Une analyse des données et une restauration accélérée
C’est en apportant plus d’intelligence et de compréhension, notamment sur la façon dont les attaques touchent les données relatives aux applications critiques, que Radar donne aux entreprises les moyens de lutter plus efficacement et plus rapidement contre les attaques. Le nouvel outil s’appuie ainsi sur :
Le Monitoring - Détecter les anomalies avec des modèles de machine learning : Radar embarque des algorithmes capables de comprendre les comportements des utilisateurs et comment les données évoluent dans le temps. En supervisant activement des métadonnées partout à travers le monde, Radar génère ainsi des alertes pour des anomalies et des comportements suspects, comme les ransomwares.
L’Analyse - Diagnostiquer rapidement une menace et son impacte : Radar analyse en continue l’environnement IT pour cartographier l’ensemble des activités. Les entreprises peuvent ainsi identifier rapidement quelles applications et quelles données sont touchées par les attaques et leurs localisations afin d’avoir une vision générale de la menace sur le système.
La Restauration - Minimiser l’impact sur le business et la perte de données : Radar automatise les processus de restauration manuels avec des workflows intelligents. Les utilisateurs n’ont qu’à sélectionner les applications et les fichiers touchés pour lancer une restauration de la version saine la plus récente en quelques clics. Construit par dessus le coeur de la plateforme Rubrik, Radar apporte les même garanties en termes de sauvegarde, de restauration, et de chiffrement des données.
Ces derniers temps, les attaques par ransomware s’intensifient, tant en termes d’ampleur que de sophistication et les pirates sont de plus en plus adroits pour contourner les contre-mesures mises en place par les entreprises. Une étude récentes menées par NTT Security révèle que le nombre d’attaques au ransomware a augmenté de 350% en 2017 par rapport à l’année précédente. D’après un autre rapport, cette fois-ci du spécialiste de la protection des points d’accès, Barkly, 71% des sociétés ont été infectées après que les attaquants aient court-circuité leurs mesures de protection. Les entreprises doivent donc agir rapidement si elles veulent minimiser les risques causés par les ransomwares et ainsi réduire les dépenses, les temps de restauration et l’impact sur leur réputation. Une approche holistique de ces menaces implique des capacités de détection et de remédiation accélérées adossée à des mesures de préventions garantissant une forte résilience de l’IT face aux cyber-attaques.
Renforcer l’IT avec le SecDevOps et des API ouvertes
Radar facilite la mise en place d’équipes uniques de gestion de crise à travers l’ensemble de l’entreprise en unifiant les informations liées à la sécurité, aux infrastructures et aux opérations. La mise en place d’équipes en charge de maintenir la continuité des activités est également simplifiée. A cet effet, Rubrik et d’autres développeurs travaillent actuellement au développement d’API ouvertes pour faciliter l’intégration de Radar aux solutions de tableaux de bord, de gestion des charges de travail et de prévention des attaques.