Intercettare gli attacchi prima che accadano, agendo sulla prevenzione, è solo una parte della cybersicurezza: la risposta agli incidenti e la capacità di rapido ripristino sono altrettanto importanti. E tutto questo vale anche per quel particolare ambito che è la sicurezza delle identità. Con questa filosofia di una sicurezza che va “dalla A alla Z”, dal rilevamento delle minacce e alla recovery delle identità compromesse, Microsoft e Rubrik hanno deciso di unire le forze e le rispettive piattaforme tecnologiche.
Da un lato c’è Microsoft Defender, la suite di sicurezza nata nel mondo Windows (ma funzionante anche su macOS, iOS e Android) che include rotezione antivirus, antimalware e anti-phishing in tempo reale. Dall’altro c’è Rubrik Identity Resilience, una soluzione di backup immutabile e ripristino per le identità gestite tramite Active Directory, Entra ID e Okta.
L'integrazione tra queste due soluzioni unisce il rilevamento in tempo reale delle minacce, realizzato da Microsoft Defender, alle funzionalità automatizzate di identity rollback e recovery di Rubrik. Da dove nasce l’esigenza? Dal fatto, spiega Rubrik, che la maggior parte degli strumenti di sicurezza per le identità si ferma al rilevamento degli attacchi e lascia alle aziende sia il compito di analizzare manualmente le modifiche dannose sia il ripristino dei sistemi compromessi, con tutte le difficoltà e le lentezze che ne derivano.
"La detection è solo il primo fronte di battaglia", ha commentato Anneka Gupta, chief product officer di Rubrik. "Le aziende necessitano della capacità di correggere rapidamente e chirurgicamente le modifiche dannose alle identità e ripristinarne completamente l’infrastruttura. Combinando la threat detection di Microsoft Defender con Rubrik Identity Resilience, offriamo ai team di sicurezza e IAM la possibilità di passare dal rilevamento di una compromissione a uno stato ripristinato e affidabile in ore, invece che in giorni”.
La nuova integrazione appena annunciata porta le capacità di detection di Microsoft Defender direttamente nei processi di Identity Recovery di Rubrik. Nel concreto, per il personale questo significa poter comprendere più rapidamente l'impatto degli attacchi (correlando gli alert di minaccia con le modifiche alle identità), poter invertire le modifiche dannose alle identità senza dover eseguire restore completi del dominio e inoltre poter ripristinare stati affidabili di identità utilizzando recovery point immutabili. Inoltre si ottiene visibilità in ambienti di gestione delle identità “ibridi”, basati su Active Directory, Entra ID e Okta. La soluzione di Rubrik nell’ultimo anno e mezzo ha esteso il supporto a queste diverse tecnologie di identity management e inoltre ha ampliato le integrazioni con una delle principali piattaforme di sicurezza delle identità presenti sul mercato, cioè Falcon Identity Protection di CrowdStrike.