Rubrik annuncia una soluzione dedicata agli ambienti agentic basati su Claude di Anthropic, con governance in tempo reale, rewind delle azioni e recupero immutabile dei repository.
Autore: Redazione SecurityOpenLab
Gli agenti AI scrivono, inviano, distribuiscono codice in modo autonomo, ma l'infrastruttura di sicurezza aziendale è stata costruita sul presupposto che fossero gli esseri umani a farlo. Questa differenza apre la strada a input non autorizzati, malware nei repository, prompt injection ed esfiltrazione di proprietà intellettuale a velocità macchina, con un raggio d'impatto che va ben oltre i tradizionali controlli DevSecOps.
Rubrik ha annunciato Rubrik Agent Cloud (RAC) per Claude Code e Claude Cowork di Anthropic, una soluzione che offre osservabilità, controllo e la capacità di annullare le azioni indesiderate degli agenti, e il recupero immutabile della codebase nei casi in cui un'azione errata sfugga al controllo di versione.
RAC si articola in cinque componenti principali. Semantic AI Governance Engine (SAGE) è presentato come il primo motore di governance AI del settore progettato per proteggere e controllare gli agenti autonomi in tempo reale, sostituendo la supervisione statica con una governance basata sugli intenti. Agent Inventory offre visibilità a 360 gradi su rischi, permessi di accesso e violazioni delle policy per tutti gli agenti distribuiti. Agent Rewind consente di annullare in modo istantaneo e preciso le azioni indesiderate, incluse quelle originate da Claude Code e Cowork.
La funzione Codebase Resilience mantiene snapshot continui e immutabili dei repository GitHub e Azure DevOps, archiviati al di fuori del repository e fuori dalla portata di eventuali credenziali compromesse. Se un agente automatico, oppure un attaccante che lo controlla, fa una modifica grave al codice, e questa modifica non si può annullare con i normali strumenti di controllo versione, RAC può riportare tutto a uno stato sicuro già conosciuto con un solo clic.
Infine, la componente di Resilience per agenti Claude esegue il backup, tiene traccia delle versioni e ripristina la configurazione che regola il comportamento degli agenti. Rubrik monitora continuamente le deviazioni della configurazione e segnala modifiche che appaiono dannose o non autorizzate prima ancora che si diffondano, collegando autonomamente la deriva rilevata agli snapshot di backup integri.