Rubrik Forward强调了勒索软件恢复功能

Rubrik推出新功能，帮助客户在受到勒索软件攻击后快速恢复数据。

这家数据保护供应商在其Rubrik Forward虚拟会议上介绍了几个数据安全特性。Rubrik平台的新功能包括应用程序的自动大规模恢复，与ServiceNow和Palo Alto Networks为IT和安全团队开发的工作流软件的集成，以及在Rubrik的Sonar Polaris工具中的双因素认证和基于用户行为的风险分析功能。

这些新功能有助于以各种方式减少从勒索软件攻击中恢复的时间。声纳的能力将帮助IT团队查明可疑访问或删除发生的时间，并找到备份数据的最后一份已知的干净副本。自动大规模恢复可以加快恢复所有受勒索软件攻击影响的应用程序的任务。最后，与Palo Alto Networks Cortex Xsoar和ServiceNow Incident Response的集成加强了安全和IT团队之间的协作。

今天的事件反应是分裂的。有安保人员在做取证，有恢复小组在努力恢复，但他们彼此都不说话。

Rubrik的产品副总裁Vasu Murthy说:“今天的事件反应是分裂的。“有安保人员进行取证，有一个恢复小组试图恢复，但他们彼此都不说话。”

在aransomwareMurthy补充说，攻击是快速恢复的关键。

Rubrik还引入了AppFlows，这是一个新的灾难恢复(DR)工具。客户可以通过北极星接口创建基于Rubrik保护下的虚拟机的恢复蓝图，Rubrik在故障转移或故障恢复场景中会自动遵循该蓝图。AppFlows可以将VMware应用故障转移到备用站点或AWS上的VMware Cloud。该工具还允许自动恢复测试蓝图。

最后，Rubrik公布了对大量现代工作负载的扩展支持。Rubrik通过添加SharePoint和Teams，以及Kubernetes工作负载、SAP HANA、NetApp SnapMirror、Nutanix、Cassandra数据库和vSphere Metro存储集群的备份功能，完成了对Microsoft 365的覆盖。Rubrik还引入了NAS Cloud Direct，它集成了来自其火成岩系统通过Polaris接口为非结构化数据提供pb规模的索引。

Murthy表示，Rubrik Forward上展示的许多功能都处于测试阶段，将在未来几个月发布完整版本。

TechTarget公司企业战略集团(Enterprise Strategy Group)的高级分析师克里斯托夫·伯特兰(Christophe Bertrand)表示，尽管DR在勒索软件恢复中扮演着重要角色，但勒索软件是一种逻辑灾难，而不是自然灾难，需要不同的方法和工作流程。戴尔他将传统DR和所谓的“网络恢复”进行了区分，但伯特兰将网络攻击描述为典型DR场景的变体。

Bertrand说，Rubrik的最新功能解决了从网络攻击中恢复所需的一些额外步骤。能够获得整个数据资产的完整范围确定确切的威胁他补充说，客户正在与之抗争，然后从安全部门和IT部门协调响应——这些都是不需要从飓风或火灾中恢复的。

“适当的恢复、气隙和不可变性都是网络弹性必须采取的重要额外步骤。勒索软件真的是一件不断拿走的礼物。”伯特兰说。