KI für Cybersicherheit: Rubrik und Microsoft vertiefen ihre Zusammenarbeit
Integration soll Sicherheits- und IT-Teams helfen, Vorfälle besser zu erfassen und die Datenwiederherstellung zu beschleunigen
Schnellere Cyber-Recovery mit Hilfe generativer KI und natürlicher Sprachverarbeitung (NLP ) ist eines der Ziele, das die Zusammenarbeit zwischen dem Anbieter von Zero-Trust-Security Rubrik, Microsoft und Azure OpenAI erreichen will.
Die Integration soll eine "wirklich umsetzbare Nutzung von KI" bieten. Sie zielt darauf ab, den Zeitaufwand bei der Untersuchung und Behebung von Cyber-Vorfällen zu verringern, und letztlich die Widerstandsfähigkeit insgesamt erhöhen.
Laut eines aktuellen Berichts von Rubrik Zero Labs zum Stand der Datensicherheit hatten 2022 nur 56 Prozent der befragten IT- und Sicherheitsverantwortlichen einen echten Plan für die Reaktion auf Cyber-Vorfälle.
Dabei werden die Security Operations Center (SOC) und Incident-Response-Teams täglich Tag mit Tausenden von Warnmeldungen überschwemmt und es kann Stunden dauern, bis diese Meldungen sortiert und priorisiert sind.
Der Rubrik-Bericht unterstreicht, dass grosser Bedarf nach einer zeitgemäßen Lösung besteht, welche die Teams nicht nur bei der Untersuchung der dringlichsten Cyber-Vorfälle unterstützt, sondern auch direkte Anleitungen für die Behebung der Probleme liefert.
"In einer Zeit, in der Angreifer immer erfinderischer werden, müssen sich Unternehmen auf KI stützen, um den Spieß umzudrehen", so Charlie Bell, Executive Vice President of Security, Compliance, Identity and Management bei Microsoft.
"Die Zusammenarbeit mit Rubrik schafft einen Gegenpol zu den modernen Bedrohungen, mit denen unsere Kunden konfrontiert sind, und ermöglicht den Unternehmen, schneller zu reagieren.
"Wir glauben, dass die Geschwindigkeit von KI die Sicherheitsverantwortlichen in die Lage versetzt, Angriffe schneller denn je zu erkennen und zu stoppen", so Bell.
Rubik wird seine Zeitreihendaten (Time Series Data Insights) direkt an Microsoft Sentinel übermitteln. Damit sollen Unternehmen dann frühzeitig auf sich entwickelnde Cyber-Bedrohungen reagieren und ihre sensibelsten Informationen schützen können.
Die Plattform ist so konzipiert, dass sie automatisch einen von Rubrik empfohlenen Aufgaben- und Workstream in Microsoft Sentinel erstellt, indem sie LLM (Large Language Models) und generative KI von OpenAI nutzt.
Laut Angaben von Microsoft und Rubik wird die Integration den Sicherheits- und IT-Teams ermöglichen, Sicherheitsvorfälle rationeller zu erfassen, den Workstream zu automatisieren und die Recovery zu beschleunigen.
"Die Explosion der generativen KI wird uns in ein neues Zeitalter der Cyberangriffe katapultieren - Angriffe, die weit über das menschliche Verständnis hinausgehen", sagt Bipul Sinha, CEO und Mitbegründer von Rubrik.
"Wir müssen Feuer mit Feuer bekämpfen und generative KI nutzen, um künftige Cyber-Ereignisse nicht nur zu verstehen, sondern auch zu verhindern und abzuwehren."
"Wir freuen uns sehr über die Zusammenarbeit mit Microsoft und den weiteren Ausbau unserer Partnerschaft.
"Dies ist ein wichtiger Schritt nach vorne, mit dem wir wir unsere Mission fortsetzen, die Daten der Welt zu sichern und Unternehmen dabei zu helfen, Cyber-Resilienz zu erreichen."
Seine erste Integration mit Microsoft Sentinel hatte Rubik um Oktober 2022 vorgestellt.