Rubrik s’associe à Mandiant pour renforcer la cyber-résilience et accélérer la réponse aux incidents
août 2024 par Valentin Jangwa, Global Security Mag
Les flux de Mandiant Threat Intelligence sont désormais intégrés directement dans Rubrik Security Cloud, Clean Room Recovery sur Google Cloud et Incident Response Team Collaboration.
Rubrik, spécialiste de la sécurité des données Zéro Trust, annonce un nouveau partenariat avec Mandiant, une entité de Google Cloud. Cette collaboration stratégique vise à accélérer la détection des menaces et à améliorer la cyber-récupération des clients en intégrant les flux de Mandiant Threat Intelligence directement dans Rubrik Security Cloud, ainsi que dans Clean Room Recovery sur Google Cloud et la collaboration avec les équipes de réponse aux incidents.
"Ce partenariat permettra aux entreprises utilisant les solutions de sauvegarde de Rubrik d’identifier les menaces dans leurs sauvegardes grâce à la détection et à l’intelligence de Mandiant, leader du marché," déclare Steve Elovitz, Director, Mandiant Consulting. "Ensemble, nous pouvons aider les organisations avant, pendant et après les cyberattaques, afin qu’elles puissent réagir rapidement et reprendre leurs activités dès que possible."
Selon le rapport M-Trends 2024 de Mandiant, bien que la durée médiane entre la compromission et la détection se soit améliorée, les acteurs de la menace opèrent sans être détectés pendant une durée médiane de 10 jours. Les organisations récupèrent souvent la sauvegarde la plus récente avant le chiffrement, mais cette sauvegarde peut être infectée par une porte dérobée. Grâce à ce partenariat, les indicateurs de compromission collectés lors des violations peuvent être appliqués proactivement pour renforcer la cyber-résilience.
"Les organisations ont répondu aux attaques de ransomware avec des processus de récupération de plusieurs mois, causant des dommages irréparables pour l’entreprise," explique Steve Stone, Head of Rubrik Zero Labs. "Avec Mandiant, nous réduisons l’impact des attaques de ransomware tout en augmentant les capacités disponibles pour les clients - de la threat intelligence à l’accès rapide aux équipes de réponse aux incidents. Ensemble, nous offrons une véritable cyber-résilience en temps de crise."
Les trois piliers de ce partenariat sont :
1. L’intégration de Mandiant Threat Intelligence à Rubrik Security Cloud
Les intrusions et les menaces détectées par Mandiant Threat Intelligence sont intégrées à la fonction Threat Monitoring de Rubrik, permettant aux entreprises d’identifier et de combattre les menaces avant qu’elles n’exercent une activité destructrice.
2. La récupération des clean rooms alimentées par Google Cloud
Rubrik Clean Room Recovery permet aux clients de récupérer des données dans un environnement Google Cloud propre, éliminant les risques de portes dérobées laissées pour une réinfection.
3. La collaboration entre Rubrik Ransomware Response et Mandiant Incident Response Teams
Pour leurs clients communs, Rubrik et Mandiant réunissent leurs équipes respectives pour fournir un soutien en matière d’investigation et de récupération lors des cyberattaques, assurant une reprise rapide des activités.