Le ransomware est l’une des cybermenaces les plus dangereuses qui opèrent aujourd’hui. De nombreuses organisations sont spécifiquement ciblées, soit parce que les criminels supposent qu’ils peuvent demander beaucoup d’argent, soit en raison d’une plus grande possibilité de paiement. Parmi ces groupes ciblés, les organisations de soins de santé figurent en tête de liste.
Des entreprises telles que Rubrik sont des pionniers des défenses contre les ransomwares. Une combinaison de protections de première ligne et de systèmes de sauvegarde immuables à l’abri des changements d’état externes crée une défense en profondeur, qui surveille les anomalies dans les données et aide à récupérer rapidement si une attaque réussit.
Dans le domaine de la santé, tout temps d’arrêt est inacceptable. Si un hôpital peut récupérer toutes ses données corrompues, mais qu’il faut des semaines pour le faire, cela reste une grande perturbation. Pour compenser, Rubrik a créé la plate-forme Ransomware Investigation, conçue pour tenir les administrateurs informés de l’état de leurs déploiements de stockage et de sauvegarde, et pour restaurer plus rapidement tout ce qui a été corrompu si une attaque franchissait d’autres défenses.
Cliquez sur la bannière pour accéder à l’exclusivité SantéTech contenu et une expérience personnalisée.
Enquête sur les ransomwares optimisée par l’apprentissage automatique
La plate-forme Ransomware Investigation est extrêmement avancée et intelligente, utilisant l’apprentissage automatique pour surveiller les données et le stockage d’une organisation. Au fil du temps, cela crée une base de comportement unique à chaque organisation. Par la suite, il peut analyser des éléments tels que les propriétés des fichiers, le taux de modification, le type de contenu et les modifications d’entropie des fichiers.
S’il détecte une anomalie, il alertera les utilisateurs de toute indication d’une attaque atteignant d’autres défenses. Tout ce traitement est effectué dans le cloud, il n’y a donc aucun impact sur le réseau local.
PLONGER PLUS PROFONDEUR : Découvrez pourquoi la sécurité multicouche est essentielle à la planification de la réponse aux incidents des systèmes de santé.
Une réponse rapide aux attaques de ransomwares
La restauration en réponse à une attaque limitée peut prendre du temps. Mais avec Ransomware Investigation, une fois qu’une attaque est confirmée, elle peut montrer aux administrateurs exactement quels fichiers ont été compromis et comment l’attaque a pu pénétrer d’autres défenses. Cela permet aux administrateurs de renforcer leur sécurité et permet une restauration ciblée.
Au lieu de tout restaurer – potentiellement, des téraoctets d’informations – seuls les fichiers corrompus doivent être remplacés. Cela peut réduire le temps nécessaire pour revenir à des opérations complètes de quelques jours ou semaines à quelques heures seulement.
Ransomware Investigation est un outil puissant qui agit comme un multiplicateur de force pour d’autres défenses. C’est une excellente nouvelle dans le domaine de la santé, où la protection est primordiale pour soutenir les soins aux patients.
CARACTÉRISTIQUES
TYPE DE PRODUIT: Plateforme de récupération des ransomwares
TYPE DE DÉPLOIEMENT : Les composants de base fonctionnent dans le cloud
MENACES ATTÉNUÉES : Ransomware ou tout autre élément susceptible de corrompre ou d’effacer des données
PRINCIPALES CARACTÉRISTIQUES: Détection d’anomalies et récupération automatisée
CAPACITÉ SUPPLÉMENTAIRE : Peut être utilisé pour une analyse post-infraction pour voir ce qui n’a pas fonctionné
