Microsoft Defender e Rubrik: dalla detection al recovery degli attacchi alle identità
Redazione SecurityOpenLab L'integrazione tra Microsoft Defender e Rubrik Identity Resilience consente alle aziende di passare dal rilevamento di una compromissione a un ripristino sicuro in ore anziché giorni, colmando il gap tra detection e remediation.
Le identità digitali sono diventate il bersaglio preferito dei cyber attacchi: secondo Rubrik Zero Labs, il 90% dei responsabili IT e della sicurezza considera gli attacchi basati sull'identità la principale preoccupazione per la propria azienda. Il problema è che la maggior parte degli strumenti disponibili si ferma alla rilevazione, lasciando ai team il compito di analizzare manualmente le modifiche dannose e ripristinare i sistemi compromessi. Per colmare questo gap, Rubrik ha annunciato una nuova integrazione tra Microsoft Defender e Rubrik Identity Resilience.
L'integrazione unisce la rilevazione in tempo reale delle minacce di Microsoft con le funzionalità automatizzate di identity rollback e recovery di Rubrik, inserendo le capacità di detection di Defender direttamente nei workflow di Identity Recovery. Il risultato è la possibilità di passare dal rilevamento di una compromissione a uno stato ripristinato e affidabile in ore anziché giorni. Lo spiega Anneka Gupta, Chief Product Officer di Rubrik: "La detection è solo il primo fronte di battaglia. Le aziende necessitano della capacità di correggere rapidamente e chirurgicamente le modifiche dannose alle identità e ripristinarne completamente l'infrastruttura. Combinando la threat detection di Microsoft Defender con Rubrik Identity Resilience, offriamo ai team di sicurezza e IAM la possibilità di passare dal rilevamento di una compromissione a uno stato ripristinato e affidabile in ore, invece che in giorni."
I clienti congiunti delle due piattaforme possono così correlare gli alert di minaccia con le modifiche alle identità per comprendere più rapidamente l'impatto di un attacco; invertire le modifiche dannose senza dover eseguire restore completi del dominio; ripristinare stati affidabili utilizzando recovery point immutabili; mantenere la visibilità negli ambienti ibridi, inclusi Active Directory ed Entra ID.
L'annuncio si inserisce in un percorso di espansione avviato da Rubrik negli ultimi quindici mesi, durante i quali l'azienda ha introdotto il recovery per Active Directory ed Entra ID, esteso la protezione ad ambienti multi-identity provider incluso Okta e ampliato le integrazioni con le principali piattaforme di sicurezza, tra cui CrowdStrike Falcon Identity Protection. L'obiettivo dichiarato è garantire che i sistemi di identità rimangano affidabili, disponibili e recuperabili di fronte ad attacchi cyber, interruzioni operative ed evoluzione dei requisiti di compliance.
In questo articolo abbiamo parlato di: Active Directory, Cloud Security, Cybersecurity, Disaster Recovery, Entra ID, IAM, Identity Resilience,
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
Cyber resilienza nel settore finanziario: detection e risposta in pochi minuti
06-05-2026
Attacco alla supply chain colpisce Daemon Tools: vittime anche in Italia
06-05-2026
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguato
06-05-2026
Microsoft Defender e Rubrik: dalla detection al recovery degli attacchi alle identità
06-05-2026
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
