Avec la collaboration entre Rubrik Ransomware Response et Mandiant Incident Response Teams, les clients bénéficient d’une reprise d’activité plus rapide.
Rubrik annonce un nouveau partenariat avec Mandiant qui vise à accélérer la détection des menaces et à améliorer la cyber-récupération des clients en intégrant les flux de Mandiant Threat Intelligence directement dans Rubrik Security Cloud, ainsi que dans Clean Room Recovery sur Google Cloud et la collaboration avec les équipes de réponse aux incidents.
Bien que la durée médiane entre la compromission et la détection se soit améliorée, les acteurs malveillants opèrent sur une durée médiane de 10 jours sans être repérés selon le rapport de Mandiant, M-Trends 2024. La sauvegarde la plus récente avant le chiffrement est souvent récupérée par les entreprises mais cette sauvegarde peut être infectée par une porte dérobée. Grâce à ce partenariat, les indicateurs de compromission collectés lors des violations peuvent être appliqués proactivement pour renforcer la cyber-résilience.
Le premier pilier de ce partenariat concerne l’intégration de Mandiant Threat Intelligence à Rubrik Security Cloud. Les intrusions et les menaces détectées par Mandiant Threat Intelligence sont intégrées à la fonction Threat Monitoring de Rubrik, permettant aux entreprises d’identifier et de combattre les menaces avant qu’elles n’exercent une activité destructrice. Le deuxième pilier est la récupération des clean rooms alimentées par Google Cloud avec Rubrik Clean Room Recovery qui permet aux clients de récupérer des données dans un environnement Google Cloud propre, éliminant les risques de portes dérobées laissées pour une réinfection. Le troisième et dernier pilier est la collaboration entre Rubrik Ransomware Response et Mandiant Incident Response Teams. Rubrik et Mandiant assurent à leurs clients communs une reprise rapide des activités en réunissant leurs équipes respectives pour fournir un soutien en matière d’investigation et de récupération lors des cyberattaques.
