Thought Leadership
Rubrik kündigt Rubrik Turbo Threat Hunting an. Diese Funktion wurde entwickelt, um die Wiederherstellung der Geschäftsfähigkeit nach Cyberangriffen zu beschleunigen.
Unternehmen können mit Turbo Threat Hunting innerhalb von Sekunden saubere Wiederherstellungspunkte in ihrem gesamten Datenbestand identifizieren und sich so mit nur minimaler Betriebsunterbrechung von Cyber-Vorfällen erholen, heißt es. In dem Maße, wie Unternehmen weltweit mit den Auswirkungen wie Ausfallzeiten und Umsatzeinbußen aufgrund von Cyberangriffen zu kämpfen haben, wird dies immer wichtiger.
Der jüngste Bericht von Rubrik Zero Labs ergab, dass 60 Prozent der IT- und Sicherheitsverantwortlichen sehr besorgt sind, ob ihre Organisation in der Lage ist, die Geschäftskontinuität während eines Cyberangriffs aufrechtzuerhalten. Der traditionelle Prozess, saubere Backups zu identifizieren, kann Tage oder sogar Wochen dauern – das macht Unternehmen anfällig für längere Ausfälle mit verheerenden finanziellen Auswirkungen. Turbo Threat Hunting ist die Lösung von Rubrik, mit der Unternehmen bis zu 75.000 Backups in weniger als 60 Sekunden scannen können.
„Das ist der schnellste Weg, um sich von einem Cyberangriff zu erholen“, sagt Anneka Gupta, Chief Product Officer bei Rubrik. „Mit Turbo Threat Hunting verkürzen wir nicht nur die Wiederherstellungszeiten – wir definieren neu, was im Bereich der Cyber-Resilienz möglich ist. Keine andere Plattform auf dem Markt kann mit unserer Geschwindigkeit und Skalierbarkeit mithalten. Das schafft bei Unternehmen das Vertrauen, den Betrieb schnell wieder aufzunehmen und ihr Geschäft zu schützen.“
Im Gegensatz zu herkömmlichen Methoden, bei denen ein Objekt nach dem anderen gescannt wird oder die Navigation durch mehrere Tools erforderlich ist, scannt Turbo Threat Hunting großflächig. Dabei werden vorberechnete Hashes verwendet, die in den Metadaten von Rubrik gespeichert sind. Dies macht das Scannen von Dateien überflüssig und Unternehmen können innerhalb von Sekunden die genauen Wiederherstellungspunkte ermitteln, die frei von Malware oder anderen Bedrohungen sind – selbst in den komplexesten Datenumgebungen.
Die wichtigsten Funktionen von Turbo Threat Hunting umfassen:
- Vorberechnete Hash-Werte: Mithilfe von vorberechneten Hash-Werten in den Rubrik-Metadaten können bösartige Dateien sofort lokalisiert werden, ohne dass einzelne Dateien verfügbar gemacht und gescannt werden müssen.
- Quarantäne kompromittierter Dateien: Die Backup-Metadaten werden aktualisiert, um die Historie und die Anzahl der neu entdeckten schadhaften Dateien einzubeziehen. Dies verringert das Risiko menschlicher Fehler bei der Auswahl des neuesten Backups ohne Anzeichen einer Gefährdung.
- Scannen von mehreren Clustern: Saubere Backups werden identifiziert durch den Scan einzelner oder mehrerer Cluster und der gesamten Unternehmensumgebung mit einer einzigen Maßnahme. Das reduziert die Komplexität und lokalisiert Wiederherstellungspunkte für alle Daten gleichzeitig.
- Vollständige Bestandsanalyse ohne Unterbrechung: Turbo Threat Hunting ist so konzipiert, dass die Auswirkungen auf den Betrieb minimiert werden, während Kompromittierungsindikatoren (IOC)-Sweeps über alle Workloads hinweg durchgeführt werden.
Turbo Threat Hunting ist jetzt als Beta-Version für alle Rubrik Enterprise Edition- und Cloud-Kunden verfügbar. Die Funktion soll bis Ende Januar 2025 allgemein verfügbar sein.
(pd/Rubrik)
