Tom's Hardware Italia Tom's Hardware
IT Pro

L’applicazione Radar di Rubrik difende dal Ransomware

Rubrik, azienda attiva nel Cloud Data Management, ha annunciato il lancio di Polaris Radar, la più recente applicazione di data management basata sulla piattaforma Cloud SaaS Polaris che sfrutta il machine learning per analizzare i comportamenti pericolosi  e accelerare la mitigazione degli incidenti.

La realtà del cybercrime, osserva Rubrik, vede attacchi ransomware sempre più frequenti e sofisticati, e i malintenzionati sempre più bravi a eludere le contromisure aziendali. Un recente sondaggio NTT Security ha rivelato che gli attacchi ransomware sono cresciuti del 350 percento nel 2017 rispetto all’anno precedente. Secondo un altro sondaggio condotto dal fornitore di protezione per endpoint Barkly, il 71 percento delle organizzazioni sono state infettate dal ransomware dopo che quest’ultimo ha superato i controlli preventivi.

Le aziende, commenta l’azienda ed è difficile  non farlo con lei,  devono quindi muoversi velocemente per contenere i rischi posti dal ransomware al fine di ridurre al minimo costi, tempi di ripristino e danni alla reputazione.

In questo può essere di aiuto una strategia olistica di risposta al ransomware che integra identificazione e ripristino rapido con misure preventive.

Radar   Analyze
Radar, report delle analisi

 

Con Polaris e Radar analisi intelligenti e ripristini veloci

Già a inizio anno Rubrik ha lanciato Polaris, una  piattaforma SaaS del mercato dotata di un sistema di applicazioni unificato per la gestione di tutte le informazioni di business.

Radar è una applicazione di data management basata proprio su Polaris che è volta a permettere alle aziende di rispondere più velocemente alle minacce tramite la “deep intelligence” sul modo in cui un determinato attacco ha impattato i dati delle applicazioni business-critical.

La difesa multi-livello d Radr si svolge su più piani:

  • Monitoraggio: sfrutta gli algoritmi di machine learning per capire come gli utenti si comportano e i dati evolvono nel tempo. Monitorando attivamente i metadati globali, genera alert per anomalie e comportamenti sospetti come il ransomware.
  • Analisi: analizza costantemente l’intero ambiente per mappare i cambiamenti nel tempo. Le imprese possono così individuare quali applicazioni e dati sono stati colpiti e dove sono localizzati per meglio visualizzare l’impatto dell’attacco sul sistema.
  • Recovery: automatizza i processi di recovery con workflow intelligenti. Gli utenti selezionano le applicazioni e i file colpiti e possono ripristinarli allo stato “pulito” più recente. Radar si basa sulla piattaforma core di Rubrik che fornisce backup immutabili e cifratura certifcate per salvaguardare.

«Nell’attuale era digitale, la scala degli attacchi alla sicurezza come il ransomware è in costante crescita. Per fortificare le loro difese, le imprese devono integrare le misure di prevenzione con una solida capacità di recovery. Radar offre la velocità e l’intelligenza necessarie per valutare rapidamente l’impatto di un attacco e ridurre al minimo gli effetti di downtime e data loss», ha commentato Soham Mazumdar, Co-Founder e Chief Architect di Rubrik.