Polaris Radar sfrutta il machine learning per combattere i ransomware
Rubrik ha annunciato il lancio di Polaris Radar, la più recente applicazione di data management basata sulla piattaforma SaaS Polaris che sfrutta il machine learning per analizzare i comportamenti pericolosi, accelerando il modo in cui le imprese mitigano gli incidenti di sicurezza. In caso di un attacco, come ad esempio un ransomware, le aziende possono minimizzare le interruzioni di business e la perdita di dati ripristinando, con pochi clic, l’intero ambiente.
Gli attacchi ransomware sono sempre più frequenti e sofisticati e i malintenzionati sempre più bravi a eludere le contromisure aziendali. Un recente sondaggio NTT Security ha rivelato che gli attacchi ransomware sono cresciuti del 350% nel 2017 rispetto all’anno precedente. Secondo un altro sondaggio condotto dal fornitore di protezione per endpoint Barkly, il 71% delle organizzazioni è stato infettato dal ransomware dopo che quest’ultimo ha superato i controlli preventivi.
Le aziende devono quindi muoversi velocemente per contenere i rischi posti dal ransomware al fine di ridurre al minimo costi, tempi di ripristino e danni alla reputazione. Una strategia olistica di risposta al ransomware integra identificazione e ripristino rapido con misure preventive, garantendo resilienza nei confronti delle minacce cyber.
La difesa multi-livello di Polaris Radar comprende:
- Monitoraggio – Radar sfrutta gli algoritmi di machine learning per capire come gli utenti si comportano e i dati evolvono nel tempo. Monitorando attivamente i metadati globali, Radar genera alert per anomalie e comportamenti sospetti come il ransomware.
- Analisi – Radar analizza costantemente l’intero ambiente per mappare i cambiamenti nel tempo. Le imprese possono così velocemente individuare quali applicazioni e dati sono stati colpiti e dove sono localizzati per meglio visualizzare l’impatto dell’attacco sul sistema.
- Recovery – Radar automatizza i processi di recovery con workflow intelligenti. Gli utenti semplicemente selezionano tutte le applicazioni e i file colpiti e possono ripristinarli allo stato “pulito” più recente in pochi clic. Radar si basa infatti sulla piattaforma core di Rubrik che offre backup immutabili e cifratura government-certified per salvaguardare tutti i dati da eventuali attacchi.
Polaris Radar permette inoltre alle aziende di stabilire un unico team di crisis management cross su tutta l’organizzazione, riunendo information security, infrastrutture e operation ai team di gestione della business continuity, per avere maggiore visibilità e controllo. Rubrik e altri sviluppatori di terze parti potranno sfruttare le open API di Polaris per integrare Radar in dashboard di monitoraggio, workflow di security operation e prodotti di prevenzione esistenti.