Rubrik kondigt nieuwe functies in Rubrik Security Cloud aan om cyberweerbaarheid en AI-beveiliging te versterken. Het bedrijf richt zich op organisaties in Europa en Nederland die te maken krijgen met strengere regels zoals de Europese AI-verordening en NIS2, met gevolgen voor overheid en vitale sectoren. De stap komt op een moment van groeiende ransomware en snelle invoering van algoritmen op werkvloeren. Doel is veilig herstel en beter zicht op gevoelige data in datamodellen en AI-systemen.
Rubrik focust op dataveiligheid
Rubrik Security Cloud beschermt data in Microsoft 365, Google Workspace en Salesforce. Het platform ondersteunt ook workloads in AWS, Microsoft Azure en Google Cloud, en in het eigen datacenter. Zo krijgen IT-teams één overzicht van hun risico’s en herstelopties.
De basis is een zero-trust aanpak en onveranderlijke back-ups. Zero trust betekent dat toegang nooit vanzelfsprekend is en altijd wordt gecontroleerd. Een onveranderlijke back-up is een kopie die niet kan worden aangepast of verwijderd binnen een vastgestelde periode.
Rubrik voegt hierop monitoring en onderzoek aan toe. Functies zoals Ransomware Monitoring & Investigation helpen verdachte wijzigingen in back-ups en snapshots te vinden. Zo kunnen teams sneller inschatten waar de aanval begon en welke data veilig zijn voor herstel.
Meer grip op AI-risico’s
Met Sensitive Data Discovery & Monitoring (SDDM) brengt Rubrik gevoelige gegevens in kaart. Denk aan persoonsgegevens onder de AVG, medische data of handelsgeheimen. Deze inventaris maakt duidelijk welke data wel of niet in AI-workflows mogen belanden.
Na de overname van Laminar breidt Rubrik dit uit naar cloud data lakes en objectopslag. Dat is relevant voor AI-pijplijnen die grote datasets gebruiken. Organisaties krijgen zo zicht op waar data staan, wie erbij kan en welke kopieën bestaan.
Het platform ondersteunt beleid op basis van dataminimalisatie. Dat betekent: alleen noodzakelijke data gebruiken voor een specifiek doel. Auditlogs tonen wie welke datasets naar een AI-sandbox of modeltrainer heeft verplaatst.
Aansluiting op AI‑verordening
De Europese AI-verordening (AI Act) vraagt om controle over data, herkomst en documentatie. Rubrik helpt met dataclassificatie, toegangsbeheer en logging rond datasets die in algoritmen worden gebruikt. Dit maakt impactanalyses en rapportage aan toezichthouders eenvoudiger.
Ook de NIS2-richtlijn legt nadruk op weerbaarheid en incidentmelding. Rubrik ondersteunt dit met herstelplannen en forensische sporen in het platform. Zo kunnen organisaties aantonen welke stappen zij hebben gezet bij detectie en herstel.
Voor de AVG zijn versleuteling, bewaartermijnen en het recht op verwijdering belangrijk. Rubrik biedt sleutelbeheer en retentiebeleid om bewaartermijnen te sturen. Tegelijk blijft de integriteit van onveranderlijke back-ups gewaarborgd.
Ransomware‑herstel centraal
Bij een aanval is snel en schoon herstel cruciaal. Rubrik vergelijkt snapshots om een “known good” herstelpunt te vinden. Herstel kan plaatsvinden in een geïsoleerde omgeving om herbesmetting te voorkomen.
Onderzoekstools bouwen een tijdlijn van verdachte activiteiten. Zo zien teams welke accounts, workloads en datasets zijn geraakt. Dat versnelt besluitvorming over herstel en containment.
Een onveranderlijke back-up is een tijdgebonden, vergrendelde kopie die niet kan worden gewijzigd of verwijderd, ook niet door beheerders.
Relevantie voor Nederland
Gemeenten, zorginstellingen en onderwijsorganisaties werken breed met Microsoft 365 en cloudapplicaties. Voor hen is databeveiliging rond AI-pilots extra belangrijk. Rubrik richt zich op deze SaaS- en cloudomgevingen en ondersteunt datalokalisatie binnen de EU.
Praktische stappen zijn: maak een datainventaris, classificeer gevoelige datasets en stel retentiebeleid in. Test regelmatig het herstel van kritieke systemen. Leg daarnaast vast welke data wel of niet naar AI-modellen mogen.
Voor overheid en vitale sectoren spelen “Europese AI-verordening gevolgen overheid” en NIS2 op het moment van schrijven sterk mee. Duidelijke auditlogs en beleid voor dataminimalisatie helpen bij naleving. Zo wordt invoering van AI veiliger en beter controleerbaar.
