Après les données, Rubrik s’attaque à la porte d’entrée des attaques modernes : les identités, humaines ou non, désormais surveillées, restaurées et protégées. Des privilèges qui flambent aux comptes dormants oubliés, Rubrik injecte une dose d’intelligence et d’automatisation dans un chaînon critique de la sécurité IT avec sa solution Identity Resilience.
Longtemps reconnu comme un pur spécialiste du backup et de la reprise après sinistre, Rubrik semble désormais vouloir prendre un peu de hauteur par rapport à son métier d’origine pour s’affirmer de plus en plus comme un acteur à part entière de la cybersécurité. Confronté à la flambée des ransomwares, l’éditeur avait progressivement orienté son offre ces dernières années vers la « Zero Trust Data Security », ajoutant la détection d’anomalies, la cyber-réplication et, plus récemment, le Data Security Posture Management (DSPM) pour cartographier et réduire l’exposition des données sensibles.
Cette évolution stratégique se manifeste une nouvelle fois cette semaine avec le lancement d’Identity Resilience, une solution qui répond aux enjeux critiques liés aux systèmes d’identités, désormais au cœur des cyberattaques modernes et porte d’entrée de 90 % des attaques critiques selon la CISA.
Avec cette nouvelle brique, intégrée à Rubrik Security Cloud, l’éditeur peaufine sa métamorphose en fournisseur global de cybersécurité et propose désormais sur une même plateforme sauvegarde, détection, remédiation des menaces et sécurisation des écosystèmes d’identités.
Une réponse à un vecteur d’attaque privilégié
Avec Identity Resilience, Rubrik s’intéresse à une partie très convoitée du SI et de sa protection : les services d’authentification tels qu’Active Directory et Microsoft Entra ID. La solution surveille en continu les changements de privilèges, détecte les escalades suspectes et permet un « rollback » propre des identités compromises, sans réintroduire de code malveillant. L’éditeur promet ainsi de « couper l’herbe sous le pied » aux attaquants avant qu’ils ne progressent latéralement vers les jeux de données stratégiques.
La nouvelle solution s’attaque spécifiquement aux failles des systèmes d’authentification, en accordant une attention particulière aux identités non humaines, souvent plus nombreuses que les identités humaines et particulièrement complexes à gérer. Ces identités, qui incluent les comptes de service et les jetons d’accès utilisés par les machines, représentent un angle mort dans les dispositifs de sécurité traditionnels.
Une approche unifiée pour la gestion des risques liés aux identités
La particularité d’Identity Resilience réside dans son approche chronologique des événements liés aux identités. En s’appuyant sur des données time-series, la solution offre une visibilité continue permettant une détection précoce des activités suspectes. Elle vise à remédier à la fragmentation des outils de sécurité en proposant une vision unifiée des interactions entre identités et données.
« Les systèmes d’identités ne sont pas seulement complexes et difficiles à gérer. Ils sont aussi devenus la principale porte d’entrée pour les attaquants cherchant à accéder aux données stratégiques des organisations », explique Mike Tornincasa, Directeur Commercial chez Rubrik. « Nous réaffirmons aujourd’hui notre engagement à protéger les identités, en répondant aux besoins de nos clients par la détection des menaces qui ciblent les identités et par la réduction proactive des risques associés, tout comme nous l’avons fait avec succès dans le domaine de la sécurité des données. »
Des fonctionnalités orientées vers la résilience opérationnelle
Identity Resilience intègre trois composantes majeures. D’abord, une protection hybride pour Active Directory et Entra ID qui simplifie considérablement les processus de restauration en cas d’incident, réduisant un processus qui peut nécessiter jusqu’à 22 étapes manuelles à un unique assistant automatisé.
Ensuite, une analyse complète des risques pour toutes les identités permet d’identifier les comptes dormants ou orphelins ainsi que les escalades de privilèges à risque. Les organisations peuvent ainsi cibler précisément leurs actions correctives en révoquant les accès problématiques et en appliquant le principe du moindre privilège.
Enfin, la solution établit un lien contextuel entre les identités et les données sensibles, permettant de renforcer la posture de sécurité globale et d’accélérer la détection et la réponse aux menaces, avant, pendant et après une attaque.
Cette évolution de l’offre Rubrik s’inscrit dans une tendance de fond où la sécurité des identités est un pilier fondamental de la stratégie Zero Trust des entreprises, particulièrement dans les environnements hybrides complexes où la multiplication des fournisseurs d’identités crée des zones grises propices aux compromissions.
puis