La gestione delle identità digitali è diventata uno dei principali fronti della cybersecurity. Sempre più attacchi prendono infatti di mira account privilegiati, sistemi di autenticazione e infrastrutture IAM (Identity and Access Management), rendendo la protezione delle identità un elemento centrale delle strategie di cyber resilience.
In questo contesto Rubrik ha annunciato l’acquisizione di Strata.io, società specializzata nell’orchestrazione delle identità, e il lancio di due nuove funzionalità dedicate alla propria piattaforma Identity Resilience: Identity Continuity e Identity Roll Forward.
L’obiettivo è ridurre i tempi di ripristino delle infrastrutture IAM dopo un incidente informatico, garantendo al tempo stesso la continuità operativa durante le attività di recovery.
Le identità sono il nuovo bersaglio degli attaccanti
La crescente attenzione verso questo ambito riflette l’evoluzione delle minacce informatiche.
Secondo una recente ricerca di Rubrik Zero Labs, il 90% dei responsabili IT e della sicurezza considera le minacce basate sulle identità la principale preoccupazione per la propria organizzazione.
Quando un Identity Provider (IdP) viene compromesso, infatti, il ripristino rappresenta una delle fasi più complesse della risposta all’incidente. Le organizzazioni devono scegliere se tornare a un backup precedente, perdendo però tutte le modifiche legittime effettuate nel frattempo, oppure mantenere il sistema aggiornato con il rischio di conservare anche account compromessi e backdoor create dagli attaccanti.
Identity Roll Forward punta a velocizzare il recovery
Per affrontare questo scenario Rubrik introduce Identity Roll Forward, una funzionalità progettata per ricostruire l’infrastruttura di identità mantenendo le modifiche autorizzate e rimuovendo esclusivamente quelle riconducibili all’attacco.
Il sistema utilizza le informazioni raccolte dalla piattaforma Rubrik insieme a dati provenienti da strumenti di terze parti per identificare modifiche sospette all’interno di Active Directory, consentendo un ripristino selettivo anziché una ricostruzione completa dell’ambiente.
Secondo l’azienda, questo approccio consente di ridurre significativamente attività manuali che, in molti casi, possono richiedere settimane di lavoro.
Identity Continuity mantiene attiva l’autenticazione
La seconda novità deriva invece dall’acquisizione di Strata.io.
La tecnologia sviluppata dalla società permette di mantenere operativi i processi di autenticazione anche nel caso in cui l’Identity Provider principale diventi indisponibile a seguito di un attacco o di un’interruzione dei servizi.
Il meccanismo prevede il failover automatico verso un Identity Provider secondario, consentendo agli utenti di continuare ad accedere alle applicazioni critiche senza interrompere l’operatività aziendale durante il ripristino dell’infrastruttura principale.
L’acquisizione di Strata rafforza l’offerta IAM
Strata è nota per le proprie soluzioni di Identity Orchestration, utilizzate per integrare ambienti IAM distribuiti tra infrastrutture cloud, on-premise e ibride senza richiedere modifiche alle applicazioni esistenti.
Tra i fondatori figurano Eric Olden, coautore dello standard SAML (Security Assertion Markup Language), uno dei protocolli più diffusi per la federazione delle identità digitali, e Granville Schmidt, che ha guidato il gruppo di lavoro sulla sicurezza JavaScript.
L’integrazione delle tecnologie Strata consentirà a Rubrik di estendere le funzionalità della propria piattaforma di Identity Resilience anche agli ambienti multi-cloud e alle architetture ibride.
Verso una maggiore resilienza delle identità
La protezione delle identità sta assumendo un ruolo sempre più centrale nelle strategie di sicurezza aziendale.
L’adozione di architetture Zero Trust, la diffusione del cloud e la crescita degli agenti di intelligenza artificiale rendono infatti i sistemi IAM un’infrastruttura critica, il cui malfunzionamento può compromettere rapidamente l’accesso ad applicazioni, dati e servizi essenziali.
In questo scenario, tecnologie capaci di garantire la continuità dell’autenticazione e di accelerare il ripristino delle identità dopo un incidente rappresentano un’evoluzione significativa delle piattaforme di cyber resilience, con l’obiettivo di ridurre l’impatto operativo degli attacchi informatici.


































