Rubrik et Microsoft étendent leur partenariat pour proposer une offre de sécurité basée sur l’intelligence artificielle (IA). Les services de sécurité cloud pour les entreprises vont être intégrés dans Microsoft Sentinel et Azure OpenAI Service.
Dans un communiqué, Rubrik précise que ce partenariat s’appuie sur de l’IA générative et du traitement de langage naturel (NLP) « pour accélérer les processus de cyber-récupération des clients de Microsoft ». D’après la société de sécurité, la fonctionnalité Rubrik Anomaly Detection permettra une surveillance continue des sauvegardes, en utilisant l’apprentissage automatique pour détecter l’activité des fichiers et le cryptage dans le système de fichiers. « Il identifiera ensuite les anomalies et transmettra les informations à Microsoft Sentinel. Le service informatique peut également accéder à l’analyse des séries chronologiques de données ». Une fois transmises à Sentinel, des règles de surveillance personnalisées basées sur les informations sont créées et un espace de travail d’incident pour la collaboration en matière de sécurité est généré automatiquement si l’anomalie est à nouveau détectée. « Des actions immédiates sont alors suggérées par Azure OpenAI pour résoudre le problème de sécurité ».
Pour sa part, Charlie Bell, vice-président exécutif de la sécurité, de la conformité, de l’identité et de la gestion chez Microsoft déclare, qu’à une époque « où les acteurs malveillants deviennent de plus en plus inventifs, les organisations doivent s’appuyer sur l’IA pour renverser la vapeur face aux attaquants. »
Le revers de la médaille est que les cyberattaquant·e·s peuvent également utiliser l’IA pour développer et déployer de nouvelles méthodes d’attaque.