Ransomware: Rubrik innalza le capacità di difesa

pittogramma Zerouno

News

Ransomware: Rubrik innalza le capacità di difesa

L’azienda ha rafforzati gli strumenti di rilevazione e resa più efficace la possibilità di identificare l’ultima copia pulita dei dati per prevenire la reinfezione e accelerare il recovery

10 Gen 2022

di Redazione

I recenti aggiornamenti delle soluzioni di cyber resilienza di Rubrik sono stati progettati con l’obiettivo di permettere alle aziende di migliorare la propria preparazione rispetto al ransomware, rispondere con strumenti più avanzati e integrati e riprendersi dagli attacchi più velocemente.

In particolare, tramite un semplice supporto UI e integrazioni API Driven, tra cui Cortex XSOAR di Palo Alto Networks, piattaforma SOAR (extended security orchestration, automation and response), i team operativi di sicurezza possono ristabilire l’ordine con estrema rapidità e ridurre la possibilità di una nuova infezione.

Le nuove funzionalità

Mentre i provider di backup legacy lottano per soddisfare le esigenze di protezione e recupero dai ransomware, Rubrik continua ad arricchire la sua piattaforma Zero Trust Data Security. Per esempio, l’autenticazione a più fattori (MFA) può essere applicata globalmente all’intera piattaforma per garantire che utenti non autorizzati non abbiano accesso ai dati.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Inoltre, Rubrik sta espandendo il suo servizio Sensitive Data Discovery a circa 60 indicatori predefiniti che possono identificare e classificare automaticamente più tipi di dati, compresi alcuni tipi di Personal Identifiable Information (PII). La capacità di scoprire informazioni sensibili sul business e sui clienti in tutti gli ambienti senza ricadute sulla produzione può aiutare a ridurre il data risk, compresa la valutazione dei danni potenziali di un attacco di esfiltrazione.

Senza Zero Trust Data Security, anche gli strumenti di produttività e le applicazioni aziendali in ambienti cloud e SaaS possono essere altamente vulnerabili. Rubrik continua a migliorare la protezione dei dati nel cloud con i seguenti progressi.

Protezione per Azure SQL con supporto SaaS completamente gestito: la copertura ampliata di Rubrik nel cloud Azure assicura che Azure SQL possa essere protetto insieme ad altri workload cloud e on-premise per una visibilità unificata e una gestione semplificata delle policy.

Riduzione di Blast Radius con archivi per AWS S3: nel caso in cui un account di produzione AWS venga compromesso da un ransomware, i dati del cloud possono essere recuperati attraverso un bunkered account con nuove credenziali e diritti di accesso e cancellazione limitati.

Economia ottimizzata del cloud: gli snapshot giornalieri a basso costo per le VM di Azure e le istanze EC2 di AWS possono far risparmiare alle organizzazioni fino al 40%.

Protezione di livello enterprise aziendale per Microsoft 365: con la possibilità di proteggere fino a 100.000 utenti, i clienti Rubrik possono recuperare più dati applicativi con il ripristino dei contatti e dei calendari di Microsoft Exchange, delle liste di SharePoint e dei post del canale Teams.

La data protection operata da Rubrik inizia con un air gap logico per mantenere i dati online per un rapido recupero, integrando nel frattempo protocolli proprietari in modo che gli attaccanti non possano scoprire i dati dei clienti. Inoltre, il file system append-only di Rubrik mantiene i dati in uno stato immutabile.

Con quest’ultima release, Rubrik introduce: protezione ampliata per database SAP. I clienti possono ora proteggere SAP HANA su IBM Power Systems, estendendo la capacità di semplificare la protezione e ridurre la necessità di scripting manuale e job scheduling on-premise e nel cloud.

Inoltre, grazie alla recovery velocizzata di Oracle e SQL, i clienti con corposi database Microsoft SQL o Oracle che hanno un gran numero di file saranno ora in grado di riprendersi ancora più velocemente. I clienti SQL possono vedere un miglioramento fino a 3 volte nei ripristini e i clienti Oracle possono vedere fino al 25 per cento di miglioramento per i ripristini dei database.

Migliorata poi la Data protection e backup più rapidi per Nutanix AHV: ora gli utenti Nutanix AHV possono selezionare singoli dischi da escludere dal loro backup per proteggere rapidamente solo i pezzi critici e necessari, liberando tempo e spazio di archiviazione. Inoltre, per ottimizzare la larghezza di banda della rete e fornire un ulteriore livello di sicurezza, l’intera connettività di backup di Nutanix AHV può essere inviata su una rete iSCSI Data Services separata e isolata.

Secondo IDC, negli ultimi 12 mesi più di un terzo delle aziende di tutto il mondo ha subito un attacco ransomware o una violazione che ha bloccato l’accesso ai sistemi o ai dati, e solo il 13% delle organizzazioni attaccate o violate ha riferito di non aver pagato alcun riscatto.

“Recentemente, le imprese – ha spiegato Dan Rogers, presidente di Rubrik – sono sempre più bersagliate da attacchi informatici particolarmente sofisticati che sfruttano le vulnerabilità presenti nei prodotti di backup legacy, forzando un pagamento ransomware. Grazie ai nostri ultimi upgrade, i team IT e di sicurezza sono in grado di proteggere meglio i loro ambienti aziendali, cloud e SaaS, riprendendosi più rapidamente dagli attacchi informatici senza pagare alcun riscatto”.

Tipicamente, nel caso di un attacco informatico, le organizzazioni sono costrette ad analizzare nel dettaglio i loro sistemi di produzione alla ricerca di malware, lanciando un processo che può essere difficile, lungo e impreciso. Ora, attraverso le funzionalità di rilevazione delle minacce di Rubrik, le aziende possono analizzare direttamente i loro backup alla ricerca di indicatori di compromissione, compresi i ransomware, e attraverso questa intelligence aggiuntiva, identificare più accuratamente l’ultima copia pulita conosciuta dei dati, al fine di prevenire la reinfezione sia durante che dopo il ripristino.

Inoltre, le nuove funzionalità Rubrik di identificazione delle minacce informatiche si integrano con i playbook di threat hunting di Cortex XSOAR, sia per una facile identificazione dei dati compromessi all’interno degli snapshot di backup durante le revisioni post-incidente, che nell’ottica di una reportistica semplificata verso agenzie esterne.

“Con il costante aumento nel numero e della complessità di gestione degli attacchi ransomware – ha dichiarato Rishi Bhargava, Vice President of Product Strategy for Cortex di Palo Alto Networks – le aziende hanno bisogno di sfruttare flussi di lavoro automatizzati per riprendersi rapidamente senza pagare il riscatto. L’integrazione di Rubrik con Cortex XSOAR permette ai nostri clienti comuni di beneficiare di playbook di threat hunting precostituiti per identificare rapidamente le nuove attività delle minacce, riprendersi più velocemente dagli attacchi ransomware e prevenire nuove infezioni durante o dopo il processo di recovery”.

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

B
Backup
R
Ransomware

Articolo 1 di 4