Mandiantの脅威インテリジェンスのRubrik Security Cloudへの統合、
RubrikクリーンルームリカバリのGoogle Cloudでの対応、
Mandiantインシデント対応チームとの協力体制を実現
The Zero Trust Data Security™カンパニーであるRubrik(本社:米国カリフォルニア州パロアルト、CEO:ビプル・シンハ(Bipul Sinha)、以下 Rubrik)は本日、Google Cloud傘下のMandiantとの新たなパートナーシップと技術連携を発表しました。今回のパートナーシップでは、データセキュリティ、インシデント対応、脅威インテリジェンスのリーダーが集結し、顧客の脅威検知とサイバーリカバリプロセスの迅速化を目指します。
Mandiant Consultingのディレクターであるスティーブ・エロヴィッツ(Steve Elovitz)氏は、次のように述べています。「今回のパートナーシップにより、Rubrikのバックアップソリューションを活用している企業は、業界を牽引するMandiantの脅威検知と脅威インテリジェンスにより、自社のバックアップに潜む脅威を特定できるようになります。私たちは協力してサイバー攻撃の前・最中・事後にいたるまで組織の支援を行い、企業が迅速に対応し、できるだけ早く事業を再開できるようにしていきます。」
Mandiantの年次脅威レポート「M-Trends 2024」レポートによると、侵害から検知までの滞留時間の中央値は世界的に改善されているものの、脅威アクターが被害者の環境において未検知で活動する期間の中央値は10日であり、破壊的な攻撃を実行するには十分すぎる時間があります。多くの組織は、暗号化される直前の最新のバックアップに復旧しますが、このバックアップがバックドアに感染している可能性もあります。今回のパートナーシップでは、非常に重大な影響を及ぼす侵害の最前線で得られた侵害の痕跡情報(IoC)を事前に適用することで、サイバーレジリエンスを実現することができます。
今回のパートナーシップの3つの主要な柱は、以下の通りです。
Mandiantの脅威インテリジェンスをRubrik Security Cloudに直接統合
Mandiant Threat Intelligenceによって検出された侵入、アクティブなキャンペーン、進化する脅威に関する情報がRubrikの脅威監視機能に統合されることで、Rubrik Enterprise Editionの顧客には脅威インテリジェンスが提供されます。これにより、企業はMandiant Threat Intelligenceを大規模に使用して、ランサムウェア、マルウェア、悪意のある侵入などの脅威を破壊的なアクティビティが実行される前に特定して、対処することができます。
Rubrikの脅威ハンティング機能と脅威監視機能は、Mandiant Threat Intelligenceが持つ何千もの侵害に関する重要な知識をRubrikのすべてのバックアップに自動的に適用することで、安全なリカバリポイントを特定するために活用できます。
RubrikのClean Room RecoveryがGoogle Cloudに対応
被害を受けた組織がバックアップからシステムを復旧する際、バックアップ自体に再感染用のバックドアが仕組まれているという懸念が残ります。RubrikのClean Room Recoveryを使用することで、組織はこうした問題を事前に解消できます。クリーンなGoogle Cloud環境やマルチクラウド環境でデータの復旧と保存が可能となり、安全なテクノロジーとソリューションによって顧客の選択を保護します。
Rubrikのランサムウェア対応チームとMandiantのインシデント対応チームのパートナーシップ
RubrikとMandiantは共通の顧客向けに、それぞれのランサムウェア対応チームとインシデント対応チームを集結させることで、被害者に調査と復旧の支援を拡充します。Rubrikのランサムウェア対応チームは、データ復旧とバックアップの統合および利用方法に関する専門知識を提供します。一方、Mandiantのインシデント対応チームは、組織のインシデント対応能力を強化し、アクティブな侵害に対応します。今回のパートナーシップにより、RubrikとMandiantの共通の顧客は攻撃が発生した場合、最も重要な時期にできるだけ早く事業を再開できるようになります。
こうした3つの取り組みにより、あらゆる組織や企業が一貫性、統合、最高水準のテクノロジーと専門知識の連携による恩恵を享受し、重要な脅威に対するリスクを管理することができます。
詳細は、こちらのブログ記事をご覧ください。
Rubrik(ルーブリック)について
Rubrikは、世界のデータを安全に保護することをミッションとしており、Zero Trust Data Security™で企業がサイバー攻撃、悪意のあるインサイダー、および業務の中断に対するビジネスの回復力を達成できるよう支援します。機械学習を活用したRubrik Security Cloudは、オンプレミス、クラウド、およびSaaSアプリケーション全体のデータを安全に保護します。またRubrikは、データの安全性を維持し、厳しい条件下でのデータの可用性を実現するとともに、データのリスクと脅威を継続的に監視し、インフラストラクチャが攻撃された場合でもデータと共にビジネスの復旧を支援します。
Webサイト: www.rubrik.com/ja/
Rubrik日本法人Facebook: www.facebook.com/Rubrik.JP
*本プレスリリースは、米国で2024年8月7日(現地時間)に発表されたプレスリリースの抄訳版です