Le conseguenze derivanti da un attacco informatico possono essere molto gravi. Tempi di inattività e perdita dei profitti sono le più preoccupanti. E, poiché le aziende di tutto il mondo sono sempre più spesso impegnate nel ridurre tali conseguenze, la cybersecurity company Rubrik, ha messo a punto Rubrik Turbo Threat Hunting, una funzionalità senza precedenti progettata per accelerare significativamente il ripristino informatico attraverso la rapida individuazione di punti di ripristino puliti all’interno del loro intero patrimonio di dati. In questo modo, le aziende potranno riprendersi rapidamente dagli incidenti informatici, riducendo al minimo le interruzioni operative.
Secondo la più recente ricerca dei Rubrik Zero Labs il 60% dei responsabili IT e della sicurezza è preoccupato – estremamente o molto – per la capacità della propria organizzazione di mantenere la continuità operativa in caso di attacco informatico. Il processo tradizionale di identificazione dei backup puliti può richiedere giorni o addirittura settimane, esponendo le organizzazioni al rischio di interruzioni prolungate con conseguenze finanziarie molto pesanti. Turbo Threat Hunting, la soluzione proposta da Rubrik, consente di analizzare fino a 75.000 backup in meno di 60 secondi.
A differenza dei metodi tradizionali che analizzano un oggetto alla volta o richiedono una gestione attraverso diverse console, Turbo Threat Hunting esegue scansioni su ampia scala sfruttando hash precalcolati memorizzati nei metadati di Rubrik. In questo modo, non è più necessario analizzare i singoli file, dando alle aziende la possibilità di individuare rapidamente e in pochi secondi i punti di ripristino esenti da malware o altre minacce, anche negli ambienti di dati più complessi.
Caratteristiche principali di Turbo Threat Hunting
- Hashing precalcolato: Utilizza valori di hash precalcolati all’interno dei metadati di Rubrik per individuare immediatamente i file dannosi senza dover caricare e analizzare i singoli file.
- Quarantena dei file dannosi: Aggiorna i metadati di backup per includere cronologia e quantità di file dannosi identificati, riducendo il rischio di errore umano nella selezione del backup più recente senza indicatori di compromissione.
- Scansione multi-cluster: Identifica i backup puliti mediante la scansione di cluster – singoli o multipli – e dell’intero ambiente aziendale con un’unica azione, riducendo la complessità e individuando contemporaneamente i punti di ripristino tra tutti i dati.
- Analisi continua dell’intero patrimonio dati: Turbo Threat Hunting è stato progettato per ridurre al minimo l’impatto sulla produzione, eseguendo al contempo analisi IOC su tutti i carichi di lavoro.
Disponibilità
Turbo Threat Hunting è già disponibile in versione beta per tutti i clienti Rubrik Enterprise Edition e versione cloud. La disponibilità generale della funzione è prevista per la fine di gennaio 2025.
Dichiarazioni
“Si tratta del modo più veloce per riprendersi da un attacco informatico”, dichiara Anneka Gupta, Chief Product Officer di Rubrik. “Con Turbo Threat Hunting non ci limitiamo a ridurre i tempi di ripristino, ma ridefiniamo il concetto stesso di resilienza informatica. Non esiste sul mercato un’altra piattaforma in grado di eguagliare la nostra capacità di operare velocemente e su scala, dando alle aziende la fiducia di poter riprendere rapidamente le operazioni difendendo il proprio conto economico”.
