Securitybedrijf Rubrik integreert dreigingsdetectie-technologie van Mandiant in zijn eigen backup-oplossingen. Daarmee kunnen Rubrik-klanten onder andere scans uitvoeren op hun backups om te ontdekken of daarin dreigingen, malware, backdoors of andere kwalijke zaken verborgen zitten.
Volgens een rapport van Mandiant ontdekken bedrijven weliswaar sneller dat hun systemen zijn gecompromitteerd dan voorheen, maar is de mediaan tussen besmetting en ontdekking nog steeds 10 dagen. Meer dan genoeg tijd voor kwaadaardige software om terecht te komen in een backup.
Dat backups van onschatbare waarde zijn bij het herstellen van systemen na een cyberaanval is een open deur die we niet hoeven opentrappen, maar wat als die backups zélf zijn aangetast? Dat is precies wat beide bedrijven via dit partnerschap zoveel mogelijk willen voorkomen. Daarvoor zetten de bedrijven naar eigen zeggen de kennis in die ze de afgelopen tijd hebben opgedaan ‘in de frontlinie van enkele van de meest impactvolle inbraken’.
Onherstelbare schade
Ransomware-aanvallen leiden voor organisaties tot maandenlange herstelprocessen, aldus Steve Stone, hoofd van Rubrik Zero Labs, de onderzoeksdivisie van Rubrik. “Dat kan resulteren in onherstelbare schade voor het betreffende bedrijf. Met Mandiant zijn we in staat om de impact van ransomware-aanvallen aantoonbaar te beperken en tegelijkertijd de mogelijkheden voor klanten in nood te vergroten – van informatie over bedreigingen tot snelle toegang tot incident-responsteams.”
Drie pijlers staan aan de basis van dit partnerschap: ten eerste is Mandiant Threat Intelligence rechtstreeks geïntegreerd in Rubrik Security Cloud, wat bijdraagt aan het sneller detecteren van inbraakpogingen, actieve malwarecampagnes en het live in kaart brengen van nieuwe dreigingen. Het doel hier is om de dreiging uit te schakelen voordat deze zijn kwade werk kan doen.
Clean Room in Google Cloud
Daarnaast is het nu mogelijk om de Clean Room Recovery van Rubrik voor backups toe te passen in een speciaal daarvoor geoptimaliseerde Google Cloud-omgeving (Mandiant is ten slotte een onderdeel van Google). Dit is overigens ook mogelijk in een multi-cloud-omgeving, om de flexibiliteit voor klanten te vergroten.
Tip: Mandiant meldt minstens 165 getroffen Snowflake-klanten bij reeks hackpogingen
Tenslotte werken de response-teams van Rubrik en Mandiant nauwer samen. Het team van Rubrik richt zich daarbij vooral op dataherstel en veilig stellen van backups (sowieso al de focus van het bedrijf), terwijl de waakhonden van Mandiant hun tanden actief zetten in inbrekers die proberen binnen te dringen en reageren op incidenten.
De samenwerking tussen beide bedrijven komt in een tumultueuze tijd voor cybersecuritybedrijven, waar de ene na de andere overname plaatsvindt. Het vorige kwartaal liep in elk geval positief af voor Rubrik, dat al meteen nadat het op de beurs debuteerde de verwachtingen van analisten overtrof.
Goede kwartaalcijfers, nog geen winst
De kwartaalomzet was toen 187,3 miljoen dollar, 38 procent hoger dan hetzelfde kwartaal een jaar eerder. De beursgang leverde in april ook al meer geld op dan door de buitenwereld was voorspeld, namelijk 752 miljoen dollar (toen 701 miljoen euro, nu 688 miljoen euro).
Deze torenhoge bedragen staan in contrast met de werkelijke financiële situatie bij Rubrik. Het bedrijf lijdt namelijk nog steeds verlies. Het bedrijf kwam afgelopen jaar uit op een nettoverlies van 354,2 miljoen dollar (zo’n 324 miljoen euro). Dit was meer dan in het eerdere fiscale jaar, toen nog ‘slechts’ 277 miljoen dollar verlies werd geleden.
Luister naar Techzine Talks: De cybersecuritymarkt implodeert