Rubrik lancia Identity Resilience per proteggere le identità

Rubrik ha annunciato Identity Resilience, soluzione progettata per proteggere l’intero scenario delle identità insieme ai dati. Identity Resilience mira a proteggere i punti di ingresso più comuni per gli aggressori: le identità umane e non umane (NHI).

Se compromessi, i sistemi che gestiscono le identità consentono agli hacker di accedere a dati e credenziali critici e il loro blocco può impedire il ripristino informatico.

“I sistemi di identità non solo sono complessi e difficili da gestire, ma sono anche diventati il principale punto di accesso per gli aggressori che puntano ai dati preziosi di un’organizzazione”, dichiara Mike Tornincasa, Chief Business Officer di Rubrik. “Oggi confermiamo il nostro impegno nella protezione delle identità, per rispondere alle esigenze dei nostri clienti”.

Un recente rapporto CISA ha rilevato che il 90% degli attacchi informatici alle infrastrutture critiche inizia con una compromissione dell’identità, che tipicamente porta all’escalation dei privilegi e al movimento laterale verso i dati aziendali. Queste minacce di solito si sviluppano gradualmente, rendendo essenziale la comprensione non solo del “chi” e del “cosa”, ma anche del “quando”, ovvero di come i privilegi o i modelli di accesso si modificano nel tempo.

Sfruttando i dati delle serie temporali, la soluzione di Rubrik è progettata per fornire una visibilità continua sui cambiamenti di identità, consentendo di individuare con maggiore anticipo le attività sospette. È progettata per identificare, monitorare e salvaguardare le identità critiche, sensibili e attive, comprese le identità non umane (NHI), come ad esempio le macchine che utilizzano account di servizio e token di accesso.

Le NHI, ben più numerose delle identità umane, sono complesse da gestire e introducono vulnerabilità sempre più spesso prese di mira da aggressori che compromettono e scalano i privilegi. Gli attuali approcci alla sicurezza delle identità non permettono di valutare questo rischio, di visualizzare l’accesso ai dati e di tracciare le attività sospette nel tempo.

Troppo spesso, gestione delle identità, protezione delle identità stesse e sicurezza dei dati sono aspetti separati, gestiti da team diversi. Rubrik, invece, mira a combinarli per fornire nuove capacità e una visione olistica dell’identità e dei dati.

Le principali funzionalità di Identity Resilience

Protezione ibrida per Active Directory (AD) ed Entra ID: grazie a flussi di lavoro di ripristino automatizzati e orchestrati, è possibile ripristinare ambienti di identità ibridi complessi, come le foreste di Active Directory e i tenant completi di Entra ID, in modo più rapido e sicuro rispetto al passato. Il ripristino di Active Directory può comportare fino a 22 passaggi manuali. Rubrik riduce questi passaggi grazie a una procedura guidata di facile utilizzo, tagliando drasticamente complessità e tempi di ripristino.

Analisi completa dei rischi per le identità umane e non: con una visione unificata tra i diversi identity provider, che mostra le identità umane e non che hanno accesso a dati sensibili, le organizzazioni possono identificare account dormienti o orfani, rilevare rischiose escalation di privilegi ed evidenziare combinazioni di accesso problematiche che spesso sfuggono agli strumenti tradizionali. Insieme alla visibilità, le organizzazioni possono tenere traccia del rischio associato alle identità e reagire revocando l’accesso alle identità, ai dati o a entrambi.

Contesto completo di identità e dati: invece di lavorare nell’ambito limitato offerto dagli identity provider, le organizzazioni possono collegare le informazioni basate sull’identità con il contesto, i privilegi e le attività dei dati sensibili (ad esempio, sanitari, finanziari). Questo contesto critico può ridurre il lavoro di remediation e rafforzare la postura di rischio prima di un attacco informatico, accelerando così la ricerca delle minacce e la bonifica durante e dopo un attacco.