L'integrazione tra Microsoft Defender e Rubrik Identity Resilience consente alle aziende di passare dal rilevamento di una compromissione a un ripristino sicuro in ore anziché giorni, colmando il gap tra detection e remediation.
Autore: Redazione SecurityOpenLab
Le identità digitali sono diventate il bersaglio preferito dei cyber attacchi: secondo Rubrik Zero Labs, il 90% dei responsabili IT e della sicurezza considera gli attacchi basati sull'identità la principale preoccupazione per la propria azienda. Il problema è che la maggior parte degli strumenti disponibili si ferma alla rilevazione, lasciando ai team il compito di analizzare manualmente le modifiche dannose e ripristinare i sistemi compromessi. Per colmare questo gap, Rubrik ha annunciato una nuova integrazione tra Microsoft Defender e Rubrik Identity Resilience.
L'integrazione unisce la rilevazione in tempo reale delle minacce di Microsoft con le funzionalità automatizzate di identity rollback e recovery di Rubrik, inserendo le capacità di detection di Defender direttamente nei workflow di Identity Recovery. Il risultato è la possibilità di passare dal rilevamento di una compromissione a uno stato ripristinato e affidabile in ore anziché giorni. Lo spiega Anneka Gupta, Chief Product Officer di Rubrik: "La detection è solo il primo fronte di battaglia. Le aziende necessitano della capacità di correggere rapidamente e chirurgicamente le modifiche dannose alle identità e ripristinarne completamente l'infrastruttura. Combinando la threat detection di Microsoft Defender con Rubrik Identity Resilience, offriamo ai team di sicurezza e IAM la possibilità di passare dal rilevamento di una compromissione a uno stato ripristinato e affidabile in ore, invece che in giorni."
I clienti congiunti delle due piattaforme possono così correlare gli alert di minaccia con le modifiche alle identità per comprendere più rapidamente l'impatto di un attacco; invertire le modifiche dannose senza dover eseguire restore completi del dominio; ripristinare stati affidabili utilizzando recovery point immutabili; mantenere la visibilità negli ambienti ibridi, inclusi Active Directory ed Entra ID.
L'annuncio si inserisce in un percorso di espansione avviato da Rubrik negli ultimi quindici mesi, durante i quali l'azienda ha introdotto il recovery per Active Directory ed Entra ID, esteso la protezione ad ambienti multi-identity provider incluso Okta e ampliato le integrazioni con le principali piattaforme di sicurezza, tra cui CrowdStrike Falcon Identity Protection. L'obiettivo dichiarato è garantire che i sistemi di identità rimangano affidabili, disponibili e recuperabili di fronte ad attacchi cyber, interruzioni operative ed evoluzione dei requisiti di compliance.