Rubrik, la Security and AI Operations company, ha realizzato una nuova integrazione con Microsoft Defender, che consente alle aziende di passare dalla semplice rilevazione delle minacce legate all’identità a una rapida remediation e a un ripristino sicuro. L’integrazione unisce la rilevazione in tempo reale delle minacce di Microsoft con le funzionalità automatizzate di identity rollback e recovery di Rubrik, aiutando così le organizzazioni a rispondere più rapidamente a questo tipo di attacchi.
Le identità sono diventate il bersaglio principale dei moderni cyber attacchi. Secondo Rubrik Zero Labs, il 90% dei responsabili IT e della sicurezza considera gli attacchi cyber basati sulle identità la principale preoccupazione per la loro organizzazione. Tuttavia, la maggior parte degli strumenti di sicurezza si ferma alla rilevazione, lasciando alle aziende il compito di analizzare manualmente le modifiche dannose e ripristinare i sistemi compromessi.
“La detection è solo il primo fronte di battaglia”, spiega Anneka Gupta, Chief Product Officer di Rubrik. “Le aziende necessitano della capacità di correggere rapidamente e chirurgicamente le modifiche dannose alle identità e ripristinarne completamente l’infrastruttura. Combinando la threat detection di Microsoft Defender con Rubrik Identity Resilience, offriamo ai team di sicurezza e IAM la possibilità di passare dal rilevamento di una compromissione a uno stato ripristinato e affidabile in ore, invece che in giorni.”
Con questa integrazione, le organizzazioni possono portare le capacità di detection di Microsoft Defender direttamente nei workflow di Identity Recovery di Rubrik, consentendo ai team di investigare gli incidenti, invertire le modifiche dannose alle identità e ripristinare la fiducia negli ambienti ibridi.
I clienti congiunti di Rubrik e Microsoft Defender possono ora:
● comprendere più rapidamente l’impatto degli attacchi correlando gli alert di minaccia con le modifiche alle identità;
● invertire le modifiche dannose alle identità senza dover eseguire restore completi del dominio;
● ripristinare stati affidabili di identità utilizzando recovery point immutabili;
● mantenere la visibilità negli ambienti identity ibridi, inclusi Active Directory ed Entra ID.
L’integrazione fa leva sul continuo investimento di Rubrik e sulla sua più ampia visione in tema di Identity Resilience, focalizzata a garantire che i sistemi di identità rimangano affidabili, disponibili e recuperabili di fronte a attacchi cyber, interruzioni operative ed evoluzione dei requisiti di compliance.
Negli ultimi 15 mesi, Rubrik ha rapidamente esteso le proprie funzionalità legate alle identità, introducendo il recovery per Active Directory ed Entra ID, espandendo la protezione ad ambienti multi-identity provider incluso Okta, e lanciando funzionalità di Identity Resilience che aiutano le organizzazioni a investigare gli incidenti e invertire le modifiche dannose. Inoltre, l’azienda ha ampliato le integrazioni con le principali piattaforme di sicurezza, tra cui CrowdStrike Falcon Identity Protection e ora Microsoft Defender, collegando la threat detection con la remediation automatizzata e il trusted recovery.
