Face à la prolifération des données et aux conséquences financières toujours plus lourdes des violations, les entreprises doivent impérativement trouver des moyens de gérer et protéger leurs datasets en perpétuelle expansion. Pour faire face à un tel environnement de menace, Rubrik et CrowdStrike ont décidé d’unir leurs forces pour redéfinir les frontières de la cyberdéfense en proposant plusieurs points d’intégration entre leurs plateformes respectives. Ce partenariat n’a pas pour but d’ajouter de nouveaux outils de sécurité, mais bien de permettre aux clients d’exploiter au maximum ce qu’ils possèdent déjà. 

L’intégration entre Rubrik et CrowdStrike entend combler une grave lacune dans le monde moderne de la cybersécurité : réunir au même endroit des connaissances sur les données en contexte et des renseignements sur les menaces. En associant les analyses de données chronologiques détaillées de Rubrik aux données de sécurité unifiées et aux renseignements sophistiqués sur les menaces de CrowdStrike, les équipes de sécurité de l’information disposent de toutes les armes nécessaires pour mieux comprendre les menaces qui pèsent sur leurs données. La puissance combinée de la plateforme CrowdStrike Falcon Insight XDR optimisée par l’IA et de la solution Rubrik Security Cloud, conçue pour hiérarchiser les menaces avec davantage de précision et pour réduire les délais de réponse, donne à nos clients les moyens de comprendre, prioriser et protéger leurs données les plus stratégiques.
 

crowdstrike

Unifier la contextualisation des données et les renseignements sur les menaces

Nul n’ignore que les équipes de sécurité de l’information subissent une lourde pression, travaillant sans relâche pour tenter de repérer à quel moment un incident se produit, comprendre l’étendue de l’impact, hiérarchiser tout ce qu’elles voient et veiller à mobiliser les ressources et les processus nécessaires pour réagir. 

Imaginez une entreprise qui utilise la plateforme Crowdstrike. Elle s’aperçoit qu’un point de terminaison exécute un script qui tente d’accéder à une adresse IP par force brute. En soi, cet événement est alarmant. Mais perdu au milieu de centaines d’autres alertes en file d’attente, il est probable qu’un analyste SOC passe à côté ou ne lui accorde pas le niveau de priorité qu’il mérite.
 

CrowdStrike


Imaginez maintenant le même scénario, mais cette fois en intégrant le puissant contexte de données Rubrik directement dans la plateforme CrowdStrike Falcon XDR. L’analyste SOC peut rapidement voir que l’adresse IP cible contient des enregistrements de données sensibles qui ont été associés à un risque moyen ou élevé (dans le cas présent, des dossiers patients personnellement identifiables). Toute violation de ces données serait extrêmement préjudiciable et pourrait exposer l’entreprise à des sanctions réglementaires. Cet événement revêt soudainement une tout autre importance, car l’analyse peut comprendre non seulement la menace, mais également l’importance de sa cible. Il s’agit en réalité d’un incident hautement prioritaire qui doit être traité de toute urgence, par exemple en isolant le point de terminaison compromis et en interrompant le trafic en provenance et en direction de l’adresse IP concernée. Dès lors, une analyse criminalistique plus approfondie doit être entreprise rapidement afin de déterminer si les données ont été consultées ou compromises et, si oui, identifier à quel moment cela s’est produit et en évaluer le degré d’impact. 

Lutter contre les attaques qui ciblent vos données critiques

Lorsqu’une attaque se produit, il n’y a pas une seconde à perdre. Pour pouvoir réagir rapidement, les analystes SOC ont besoin d’avoir à leur disposition toutes les données de contexte, sans avoir à passer d’un système à l’autre pour tenter de les obtenir et d’établir des corrélations. En intégrant les analyses de données de Rubrik aux renseignements sur les menaces de CrowdStrike, les équipes de sécurité bénéficient d’informations de contexte sans précédent, au même endroit. Elles sont ainsi en mesure de réagir aux menaces avec rapidité et précision pour protéger plus efficacement leurs données les plus critiques.

Inscrivez-vous au webinaire pour mieux comprendre la nature du partenariat entre Rubrik et CrowdStrike, et rendez-vous sur le CrowdStrike Marketplace pour découvrir l’intégration de Rubrik Security Cloud à CrowdStrike Falcon LogScale.