Le identità macchina e le identità umane sono oggi il principale punto di accesso per i criminali informatici, in quanto rappresentano il bene più ricco e prezioso di ogni azienda.
In un mondo in cui gli attacchi informatici si susseguono senza sosta, Rubrik ha annunciato la sua prossima soluzione, Identity Resilience, progettata per proteggere l’intero scenario delle identità insieme ai dati. Identity Resilience mira a proteggere i punti di ingresso più comuni per gli aggressori – le identità umane e non umane (NHI) – per aiutare le organizzazioni a mantenere la loro operatività a fronte di tempi di inattività ridotti al minimo.
Identity Resilience mira ad affrontare un punto cieco della sicurezza aziendale. Elemento critico dell’infrastruttura utilizzata dalla maggior parte delle organizzazioni, l’identità rimane un obiettivo costante per gli hacker. Se compromessi, i sistemi che la gestiscono consentono agli aggressori di accedere a dati e credenziali critici e il loro blocco può impedire il ripristino informatico. La soluzione di Rubrik è progettata per proteggere questa infrastruttura di autenticazione vulnerabile che alimenta praticamente tutte le grandi aziende.
Perché è importante: attraverso l’identità gli hacker riescono ad entrare nei sistemi aziendali
L’attività di Rubrik nel settore protegge milioni di identità a livello globale. È facile capire perché: un recente rapporto CISA ha rilevato che il 90% degli attacchi informatici alle infrastrutture critiche inizia con una compromissione dell’identità, che tipicamente porta all’escalation dei privilegi e al movimento laterale verso i preziosi dati aziendali. Queste minacce di solito si sviluppano gradualmente, rendendo essenziale la comprensione non solo del “chi” e del “cosa”, ma anche del “quando”, ovvero di come i privilegi o i modelli di accesso si modificano nel tempo. Sfruttando i dati delle serie temporali, la soluzione di Rubrik è progettata per fornire una visibilità continua sui cambiamenti di identità, consentendo di individuare con maggiore anticipo le attività sospette.
Analogamente al modo in cui Rubrik monitora e protegge i dati, le funzionalità anticipate dell’azienda sono progettate per identificare, monitorare e salvaguardare le identità critiche, sensibili e attive, comprese le identità non umane (NHI), come ad esempio le macchine che utilizzano account di servizio e token di accesso.
Le NHI, ben più numerose delle loro controparti umane, sono complesse da gestire e introducono vulnerabilità sempre più spesso prese di mira da aggressori che compromettono e scalano i privilegi. Gli attuali approcci alla sicurezza delle identità non sono in grado di fornire alle aziende la capacità di valutare questo rischio, di visualizzare l’accesso ai dati e di tracciare le attività sospette nel tempo.
L’approccio olistico di Identity Resilience favorisce la resilienza informatica
Troppo spesso, gestione delle identità, protezione delle identità stesse e sicurezza dei dati sono aspetti separati, gestiti da team diversi all’interno di un’organizzazione. Con Identity Resilience, Rubrik mira a combinare queste funzionalità in modo unico per fornire nuove capacità e una visione olistica dell’identità e dei dati.
Identity Recovery & Identity Resilience – Accelerare il ripristino e migliorare la resilienza
Rubrik offre un’ampia copertura delle identità in ambienti ibridi. Le funzionalità di Identity Resilience mirano a consentire alle organizzazioni di sventare gli attacchi con maggiore anticipo e di ripristinare i sistemi più rapidamente per garantire la resilienza informatica:
- Protezione ibrida per Active Directory (AD) ed Entra ID: Grazie a flussi di lavoro di ripristino automatizzati e orchestrati, le organizzazioni possono ripristinare ambienti di identità ibridi complessi, come le foreste di Active Directory e i tenant completi di Entra ID, in modo più rapido e sicuro rispetto al passato. Il ripristino di Active Directory può comportare fino a 22 passaggi manuali. Rubrik riduce questi passaggi grazie a una procedura guidata di facile utilizzo, tagliando drasticamente complessità e tempi di ripristino. Di conseguenza, queste funzionalità sono tra quelle che hanno registrato la crescita più rapida nella storia di Rubrik, salvaguardando milioni di identità e i dati sensibili a cui accedono.
- Analisi completa dei rischi per le identità umane e non: Con una visione unificata tra i diversi identity provider, che mostra le identità umane e non che hanno accesso a dati sensibili, le organizzazioni possono identificare account dormienti o orfani, rilevare rischiose escalation di privilegi ed evidenziare combinazioni di accesso problematiche che spesso sfuggono agli strumenti tradizionali. Insieme alla visibilità, le organizzazioni possono tenere traccia del rischio associato alle identità e porre rimedio alla situazione revocando l’accesso alle identità, ai dati o a entrambi. Questo approccio applica il minimo privilegio, riduce la superficie di attacco e blocca in modo proattivo potenziali minacce basate sull’identità.
- Contesto completo di identità e dati: Invece di lavorare all’interno dell’ambito limitato offerto dagli identity provider, le organizzazioni possono collegare le informazioni basate sull’identità con il contesto, i privilegi e le attività dei dati sensibili (ad esempio, sanitari, finanziari). Questo contesto critico può ridurre il lavoro di remediation e rafforzare la postura di rischio prima di un attacco informatico, accelerando così la ricerca delle minacce e la bonifica durante e dopo un attacco.
Dichiarazioni
“I sistemi di identità non solo sono complessi e difficili da gestire, ma sono anche diventati il principale punto di accesso per gli aggressori che puntano ai dati preziosi di un’organizzazione”, ha dichiarato Mike Tornincasa, Chief Business Officer di Rubrik. “Oggi confermiamo il nostro impegno nella protezione delle identità, per rispondere alle esigenze dei nostri clienti individuando le minacce che prendono di mira le identità e riducendo proattivamente i rischi legati a questi sistemi, proprio come abbiamo fatto con successo in passato per la sicurezza dei dati”.
