Rubrik a annoncé le lancement prochain de sa solution Identity Resilience, conçue pour sécuriser l’ensemble de l’écosystème des identités, en complément de la protection des données. Nommée Identity Resilience, elle vise à protéger les points d’entrée les plus fréquemment exploités par les attaquants : les identités humaines et non humaines. Le lancement de cette solution a pour but d’aider les organisations à maintenir leurs activités avec un minimum d’interruptions.

La solution Identity Resilience vise à combler une lacune dans la sécurité des entreprises.

En tant qu’élément critique de l’infrastructure utilisée par une grande majorité d’organisations, l’identité reste une cible privilégiée des pirates informatiques. Une fois compromis, les systèmes d’identité permettent aux attaquants d’accéder à des données critiques et à des identifiants, et leur perturbation peut empêcher la reprise de l’activité. La solution Rubrik est conçue pour sécuriser cette infrastructure d’authentification vulnérable qui alimente pratiquement toutes les grandes entreprises.
En s’appuyant sur des données chronologiques (time-series), Identity Resilience est conçue pour offrir une visibilité continue sur les événements liés aux identités, permettant ainsi une détection plus précoce des activités suspectes. À l’image de la surveillance des données assurée par Rubrik, ces nouvelles capacités visent à identifier, suivre et sécuriser les identités critiques, sensibles et actives, y compris les identités non humaines, telles que les machines utilisant des comptes de service et des jetons d’accès.
« Les systèmes d’identités ne sont pas seulement complexes et difficiles à gérer. Ils sont aussi devenus la principale porte d’entrée pour les attaquants cherchant à accéder aux données stratégiques des organisations », déclare Mike Tornincasa, Chief Business Officer chez Rubrik. « Nous réaffirmons aujourd’hui notre engagement à protéger les identités, en répondant aux besoins de nos clients par la détection des menaces qui ciblent les identités et par la réduction proactive des risques associés, tout comme nous l’avons fait avec succès dans le domaine de la sécurité des données. »

L’identité, principale voie d’intrusion pour les hackers

Les identités non humaines, plus nombreuses que les identités humaines, sont particulièrement complexes à gérer et introduisent des vulnérabilités de plus en plus ciblées par les attaquants. Les approches actuelles de la sécurité des identités ne permettent pas aux entreprises d’évaluer efficacement les risques liés aux identités non humaines, de visualiser les accès aux données ou de suivre les activités suspectes dans la durée.
Trop souvent, la gestion des identités, leur protection et la sécurité des données sont traitées comme des sujets distincts, avec des produits différents, pilotés par des équipes séparées au sein des entreprises. Avec cette nouvelle solution, Rubrik réussit à combiner ces capacités pour offrir une approche unifiée, offrant une vision globale des interactions entre identités et données.
Rubrik propose une couverture étendue pour les identités dans les environnements hybrides.

Ces nouvelles fonctionnalités visent à permettre aux organisations de contrer les attaques plus tôt et de restaurer leurs systèmes plus rapidement, afin de garantir la résilience cyber. Elles se composent de :

• Une protection hybride pour Active Directory (AD) et Entra ID : grâce à des workflows de reprise automatisés et orchestrés, les organisations peuvent restaurer rapidement des environnements hybrides complexes. Rubrik simplifie le processus de reprise d’Active Directory, qui peut nécessiter jusqu’à 22 étapes manuelles, grâce à un assistant réduisant significativement la complexité et le temps de restauration.
• Une analyse complète des risques pour les identités humaines et non humaines : avec une vue unifiée des fournisseurs d’identités, les organisations identifient les comptes dormants ou orphelins ainsi que les escalades de privilèges à risque et les combinaisons problématiques d’accès souvent ignorées par les outils classiques. Elles peuvent cibler les remédiations en révoquant les accès des identités et/ou aux données, appliquant ainsi le principe du moindre privilège, réduisant la surface d’attaque et neutralisant proactivement les menaces liées à l’identité.
• Une visibilité complète sur le contexte identitaire et les données : en reliant les informations sur les identités aux données sensibles, aux privilèges et aux activités, les organisations renforcent leur posture de sécurité, réduisent le travail de remédiation et accélèrent la détection et la réponse aux menaces, avant, pendant et après une attaque.

La priorité de sécuriser des millions d’identités à travers le monde s’explique par les conclusions d’un récent rapport de la CISA. Celui-ci indique que 90 % des cyberattaques visant les infrastructures critiques débutent par la compromission d’une identité, entraînant souvent une escalade des privilèges et un mouvement latéral vers les données stratégiques des entreprises. Ces menaces se déploient généralement de façon progressive, rendant essentielle la compréhension non seulement du « qui » et du « quoi », mais aussi du « quand », c’est-à-dire l’évolution dans le temps des privilèges et des modèles d’accès.