Rubrik acquisisce Strata e rafforza la continuità dell’identità

rubrik strata.io

Rubrik rafforza la propria strategia di Identity Resilience con l’acquisizione di Strata.io e il lancio di Identity Roll Forward, due mosse pensate per affrontare uno dei punti più critici della cyber resilience aziendale: la continuità e il ripristino dei sistemi di identità dopo un attacco. L’obiettivo è evitare che una compromissione dell’Identity Provider o di Active Directory si trasformi in un blocco operativo prolungato, con settimane di ricostruzione manuale e il rischio di lasciare attive backdoor dell’attaccante.

Identity Resilience: perché l’identità diventa il nuovo perimetro della cyber resilience

La sicurezza dell’identità è diventata una priorità strutturale per le aziende, perché gli ambienti IT moderni dipendono sempre più da sistemi di autenticazione centralizzati, accessi federati, infrastrutture ibride, applicazioni cloud e workload distribuiti. Quando questi meccanismi vengono compromessi, l’impatto non riguarda solo la sicurezza, ma anche la continuità operativa.

Rubrik colloca il tema all’interno della propria piattaforma di cyber resilience, estendendo il concetto tradizionale di backup e recovery ai sistemi di identità. Non si tratta soltanto di ripristinare dati o workload, ma di riportare in sicurezza l’infrastruttura IAM, mantenendo l’azienda operativa anche durante un incidente.

La posta in gioco è rilevante. Secondo una ricerca Rubrik Zero Labs citata nel comunicato, il 90% dei leader IT e security indica le minacce basate sull’identità come principale preoccupazione. È un dato coerente con l’evoluzione degli attacchi: l’identità è sempre più spesso il punto di ingresso, il mezzo per muoversi lateralmente e lo strumento per mantenere persistenza negli ambienti compromessi.

Identity Roll Forward: ripristinare Active Directory senza perdere le modifiche legittime

La novità più rilevante annunciata da Rubrik è Identity Roll Forward, descritta dall’azienda come una funzionalità inedita sul mercato. Il suo scopo è consentire alle organizzazioni di riportare il sistema di identità a uno stato pulito e aggiornato senza dover ricostruire manualmente l’ambiente, un processo che può richiedere settimane.

Il problema tecnico è concreto. Dopo la compromissione di un Identity Provider o di Active Directory, le aziende devono spesso scegliere tra due opzioni entrambe rischiose: tornare a uno stato precedente pulito, perdendo però modifiche legittime avvenute nel frattempo, oppure mantenere lo stato più recente, accettando il rischio che l’attaccante abbia lasciato account, privilegi, configurazioni o meccanismi di persistenza ancora attivi.

Identity Roll Forward prova a superare questo trade-off. La soluzione utilizza l’intelligence di Rubrik e input di terze parti per individuare, isolare e annullare le modifiche non autorizzate, conservando invece quelle legittime. In termini pratici, significa mantenere operazioni come onboarding e offboarding dei dipendenti senza reintrodurre elementi malevoli nell’ambiente ripristinato.

Questa distinzione è essenziale. In un contesto aziendale reale, Active Directory e i sistemi IAM cambiano continuamente: nuovi utenti, permessi modificati, gruppi aggiornati, servizi aggiunti, account rimossi. Un semplice rollback rischia di cancellare anche attività lecite e necessarie. Il roll forward, al contrario, punta a ricostruire uno stato coerente con l’operatività corrente, ma bonificato dalla persistenza dell’attaccante.

Strata.io porta in Rubrik l’Identity Continuity

La seconda componente dell’annuncio è l’acquisizione di Strata.io, azienda specializzata in Identity Orchestration. La tecnologia di Strata consente a Rubrik di introdurre Identity Continuity, una funzionalità pensata per mantenere attiva l’autenticazione anche quando l’Identity Provider principale è offline.

Il principio è il failover automatico verso un IdP secondario. Se il sistema primario viene compromesso, bloccato o reso indisponibile durante un incidente cyber, gli utenti possono continuare ad accedere alle applicazioni critiche attraverso un provider alternativo. Questo riduce il rischio che un attacco all’identità diventi immediatamente un’interruzione dei processi aziendali.

Strata porta inoltre competenze specifiche nella gestione di infrastrutture IAM frammentate in ambienti multi-cloud, ibridi e on-premise. Il punto non è marginale: molte aziende hanno accumulato negli anni sistemi di identità diversi, applicazioni legacy, provider cloud, directory interne e meccanismi federati. Modernizzare questi ambienti senza riscrivere il codice applicativo è uno dei nodi più complessi della trasformazione IAM.

Nel comunicato, Rubrik sottolinea anche il profilo tecnico dei fondatori di Strata. Eric Olden, CEO e co-founder, è co-autore dello standard SAML per la federazione delle identità, mentre Granville Schmidt, CTO, ha guidato il gruppo di lavoro sulla sicurezza JavaScript. Sono elementi che spiegano perché l’acquisizione abbia un valore non solo funzionale, ma anche architetturale.

Continuità dell’autenticazione durante l’incidente cyber

L’aspetto più interessante dell’integrazione tra Rubrik e Strata riguarda la gestione dell’incidente mentre è ancora in corso. La resilienza non viene intesa solo come capacità di recuperare dopo il blocco, ma come capacità di mantenere online l’autenticazione durante il ripristino.

Per molte aziende, perdere l’Identity Provider significa perdere l’accesso alle applicazioni business-critical. CRM, ERP, piattaforme collaborative, sistemi operativi, strumenti di sicurezza e ambienti cloud dipendono da meccanismi di autenticazione funzionanti. Se l’IdP non è disponibile, l’azienda può trovarsi paralizzata anche quando i dati o le applicazioni non sono stati direttamente cifrati.

Identity Continuity cerca di ridurre questo rischio. Il failover automatico verso un IdP secondario consente di separare, almeno in parte, la continuità dell’accesso dalla crisi del sistema primario. È una logica simile a quella già applicata da anni a infrastrutture, storage e networking, ma trasferita sul piano dell’identità.

Questo è il punto chiave: l’identità non è più solo una funzione di sicurezza, ma un servizio infrastrutturale critico. Se cade, cade l’operatività.

Dall’IAM tradizionale alla resilienza dell’identità

L’annuncio di Rubrik riflette una trasformazione più ampia del mercato. Le aziende non possono più considerare l’IAM solo come un insieme di policy, directory, Single Sign-On e controlli di accesso. Devono trattarlo come un dominio da proteggere, monitorare e ripristinare con la stessa disciplina applicata ai dati e ai workload.

La differenza è che, nell’identità, il ripristino è più delicato. Un backup non basta se nell’ambiente ripristinato vengono reintrodotti privilegi malevoli, account manipolati o configurazioni create dall’attaccante. Allo stesso modo, la continuità non può dipendere da un unico IdP, soprattutto in scenari di ransomware, compromissione amministrativa o attacco alla supply chain.

Con Identity Roll Forward e Identity Continuity, Rubrik prova quindi a presidiare due fasi complementari: da un lato il recupero pulito e aggiornato dei sistemi di identità, dall’altro la continuità dell’autenticazione durante l’incidente.

Identità umane e agenti AI aumentano la complessità

Un altro elemento da non sottovalutare è il riferimento alle identità degli agenti. La crescita dell’AI enterprise e dei sistemi agentici introduce nuove forme di identità non umane, chiamate ad agire su applicazioni, dati e processi aziendali. Queste identità devono essere governate, verificate e protette come quelle degli utenti tradizionali, ma con una complessità aggiuntiva.

Rubrik collega questo tema alla propria evoluzione come Security and AI Operations company. Nel comunicato, l’azienda richiama Rubrik Security Cloud per la protezione e il recovery di dati, identità e workload nel cloud, e Rubrik Agent Cloud per il monitoraggio e la verifica delle azioni agentiche. Il messaggio è chiaro: la resilienza dell’identità diventa un prerequisito anche per l’adozione sicura dell’AI enterprise.

In un ambiente in cui utenti, servizi, workload e agenti AI interagiscono con sistemi critici, la gestione dell’identità non può essere statica. Deve diventare dinamica, osservabile e recuperabile.

Rubrik punta a chiudere il divario tra recovery e continuità

L’acquisizione di Strata e il lancio di Identity Roll Forward indicano una direzione precisa: Rubrik vuole spostare la cyber resilience oltre il recupero dei dati, portandola nel cuore dei sistemi di identità. È una scelta coerente con l’evoluzione delle minacce, perché molti attacchi moderni non si limitano a cifrare dati o compromettere endpoint, ma puntano a ottenere e mantenere controllo attraverso account, privilegi e sistemi di autenticazione.

Il valore della proposta dipenderà dall’efficacia concreta nell’integrare orchestrazione IAM, failover dell’identità e ripristino selettivo delle modifiche non autorizzate. La promessa è ambiziosa: ridurre da settimane a pochi passaggi la ricostruzione dei sistemi di identità, senza sacrificare le modifiche legittime e senza interrompere l’accesso alle applicazioni critiche.

Per le aziende, il messaggio operativo è netto. La cyber resilience non può più fermarsi al dato. Deve includere l’identità, perché senza identità affidabili non esistono accessi sicuri, continuità applicativa né recupero credibile dopo un attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome