Les cyberattaques basées sur l’identité continuent de peser lourdement sur les entreprises à travers le monde. Selon Verizon, le vol de données d’identification reste la principale méthode utilisée lors des violations de sécurité. De plus, 84 % des professionnels de l'identité ont déclaré que ces incidents ont eu un impact direct sur leur entreprise, entraînant des dommages à leur réputation, des perturbations des activités et une augmentation des coûts de récupération. Dans ce contexte, il devient crucial de protéger les données sensibles contre ce type d'attaques. Les entreprises ont besoin non seulement d'outils de sécurité, mais aussi d'informations contextuelles sur les menaces et les données ciblées. C'est là qu'intervient le récent partenariat entre Rubrik et Okta, qui ambitionne de renforcer la protection contre les menaces liées à l’identité.

Surveillance et évaluation des risques utilisateur

L’un des aspects essentiels pour protéger les données contre les attaques est la surveillance de l’accès des utilisateurs aux informations sensibles et des changements éventuels de ces accès. Rubrik Security Cloud permet aux entreprises d’avoir une visibilité complète sur ces accès. Avec cette solution, chaque utilisateur se voit attribuer un score de risque en fonction de son niveau d’accès aux données sensibles, ce qui facilite une évaluation précise des risques. Cette surveillance continue aide ainsi les entreprises à maintenir un contrôle strict sur leurs données et à appliquer le principe du moindre privilège. En détectant tout changement dans l'accès aux données sensibles, Rubrik aide à identifier rapidement les risques émergents.

Automatisation de la réponse aux menaces

En partageant des informations clés sur les utilisateurs, telles que les fichiers sensibles consultés ou leur adresse email, Rubrik vient alimenter Okta Identity Threat Protection. Combinées aux signaux provenant d’autres outils de sécurité, ces informations permettent à ce dernier de mieux évaluer le niveau de risque global. Le spécialiste de la gestion des identités peut ainsi automatiser la réponse aux menaces, par exemple en déconnectant un utilisateur à risque ou en demandant une ré-authentification. Cette approche proactive réduit les risques de manière significative, tout en allégeant la charge opérationnelle des équipes de sécurité. Les réponses automatiques aux menaces permettant de libérer du temps pour se concentrer sur des tâches plus stratégiques.