09/07/2026 di redazione

Identità e Active Directory più resilienti: l’impegno di Rubrik

Nuove funzionalità permettono il failover automatico su un Identity Provider secondario e il ripristino del sistema AD, al netto delle modifiche non autorizzate apportate.

La protezione delle identità è in cima ai pensieri Rubrik, come a quelli di Palo Alto Networks, Cisco, Barracuda e di altri grandi attori del mercato della cybersicurezza, che recentemente hanno realizzato acquisizioni per potenziare quest'area di offerta. La società californiana ha annunciato un ampliamento dell’offerta di identity security con due nuove funzionalità, delle quali una è frutto di una recente acquisizione e l’altra e il risultato di un lavoro di ricerca e sviluppo interno. In entrambi i casi, più che parlare genericamente di sicurezza Rubrik preferisce richiamare il concetto di “resilienza”, e non lo fa a sproposito.

La prima delle nuove funzionalità si chiama Identity Continuity ed è frutto dell’acquisizione di Strata.io, risalente allo scorso giugno. Si tratta di uno strumento che mantiene l'autenticazione attiva automaticamente, anche quando l'Identity Provider (IdP) principale risulta offline per qualche motivo. In pratica, l’autenticazione non si interrompe mai, anche durante eventuali incidenti, blackout di servizi o attacchi informatici, grazie a un meccanismo di failover automatico verso un IdP secondario. Giusto quindi parlare di resilienza, perché con Identity Continuity l’operatività di un’azienda viene preservata per tutta la durata di un incidente cyber.

Il secondo annuncio, Identity Roll Forward, è invece una funzionalità finora inedita sul mercato, sviluppata interamente da Rubrik, che permette di ricostruire “chirurgicamente” Active Directory in seguito a un attacco. Attraverso l’intelligence di Rubrik e tramite input di terze parti, è possibile individuare, isolare e annullare le modifiche non autorizzate, mantenendo completamente intatte quelle legittime. Dunque il sistema di identità viene ripristinato su uno stato “pulito” e aggiornato, e senza che sia necessario un re-provisioning manuale (operazione che potrebbe durare settimane). 

“Quando un IdP viene compromesso, le organizzazioni si trovano di fronte a una scelta impossibile: tornare a uno stato pulito precedente perdendo però i legittimi progressi aziendali, oppure rimanere compromessi lasciando le backdoor intatte a disposizione dell'attaccante“, ha commentato Anneka Gupta, chief product officer di Rubrik. “Ora Rubrik elimina questo stallo non solo ripristinando l'identità a uno stato pulito e aggiornato per eliminare ogni persistenza dell'attaccante, ma anche mantenendo l'autenticazione automaticamente attiva se l'IdP principale va offline”.

scopri altri contenuti su

ARTICOLI CORRELATI