Rubrik renforce la sécurité des identités et la gouvernance de l’IA
Rubrik a récemment annoncé une intégration avec Microsoft Defender et a introduit son Moteur de Gouvernance IA Sémantique, élargissant ainsi son focus sur la sécurité des identités et la supervision de l’IA.
Intégration avec Microsoft Defender
L’intégration avec Microsoft connecte la détection des menaces liées aux identités de Defender avec les outils de restauration et de retour en arrière des identités de Rubrik. Cette initiative vise à aider les organisations confrontées à des attaques basées sur les identités dans des environnements hybrides. Elle permet aux clients communs d’enquêter sur les incidents en faisant correspondre les alertes de menaces avec les modifications d’identité, de renverser les modifications malveillantes et de restaurer les systèmes à ce que Rubrik décrit comme un état de confiance.
Rubrik soutient que de nombreux produits de sécurité peuvent identifier des attaques, mais la remédiation reste souvent à la charge des équipes de sécurité. Une recherche de Rubrik Zero Labs a montré que 90 % des dirigeants IT et de la sécurité considèrent que les cyberattaques basées sur l’identité sont la principale préoccupation de leur organisation.
Anneka Gupta, Directrice Produit chez Rubrik, a déclaré que l’entreprise cherche à combler cette lacune. « La détection n’est que la moitié de la bataille », a-t-elle mentionné. « Les organisations ont besoin de la capacité de renverser rapidement et de manière ciblée les modifications malveillantes des identités et de restaurer complètement leur infrastructure. En combinant la détection des menaces de Microsoft Defender avec la Résilience des Identités de Rubrik, nous donnons aux équipes de sécurité et de gestion des identités le pouvoir de passer d’une compromission détectée à un état récupéré en quelques heures, au lieu de jours. »
Rubrik affirme que le produit peut restaurer les états d’identité en utilisant des points de récupération immuables tout en maintenant la visibilité sur Active Directory et Entra ID. Les clients peuvent également renverser les modifications malveillantes sans effectuer de restaurations complètes de domaine.
Gouvernance de l’IA avec SAGE
Le deuxième annonce concerne la gestion des agents IA autonomes, un domaine où les entreprises s’efforcent de définir des règles concernant l’accès des logiciels aux systèmes et leur comportement sur les données. Rubrik indique que SAGE est destiné à remplacer la surveillance basée sur des règles fixes par une interprétation des politiques qui comprend le sens et le contexte en langage naturel.
Les outils de gouvernance plus anciens dépendent de règles déterministes qui ont du mal avec les actions moins prévisibles des agents IA. SAGE est conçu pour interpréter l’intention derrière une politique plutôt que de se fier uniquement à la correspondance de mots-clés.
En pratique, cela signifie qu’une politique écrite en langage simple peut être traduite en logique machine et appliquée en temps réel. Le moteur peut également identifier les garde-fous ambigus et recommander des améliorations avant que des violations ne se produisent.
Devvret Rishi, Directeur Général de l’IA chez Rubrik, a déclaré que ce produit marque un tournant dans la manière dont les entreprises géreront les agents IA. « SAGE représente un moment décisif dans la sécurité de l’IA alors que nous déplaçons notre attention de la question de savoir si les agents peuvent être déployés à celle de la manière dont ils peuvent être gouvernés à grande échelle », a expliqué Rishi. « Avec SAGE, nous pouvons aller au-delà d’une simple surveillance vers un avenir où l’IA nous aide à gouverner les agents IA. Nous offrons désormais aux CISO les garde-fous nécessaires pour permettre à leurs agents IA de fonctionner à pleine vitesse sans compromettre la sécurité et l’intégrité de l’entreprise. »
Rubrik a également présenté une fonctionnalité appelée Agent Rewind, destinée à annuler les actions destructrices des agents et à restaurer l’intégrité des données. Cette fonctionnalité répond aux préoccupations selon lesquelles les systèmes d’IA peuvent effectuer des modifications à une vitesse et à une échelle difficiles à suivre manuellement par les administrateurs.
Résultats de Benchmark
Rubrik a également divulgué des résultats de benchmark pour son modèle de langage spécialisé par rapport à GPT-5.2 d’OpenAI. Il a indiqué que le modèle traitait les messages cinq fois plus rapidement, détectait les violations avec plus de précision et réduisait la charge informatique associée à la surveillance en temps réel.
Bien que l’annonce n’ait pas inclus de détails méthodologiques complets, la comparaison soutient l’argument de Rubrik en faveur de l’utilisation d’un modèle plus petit et spécifique au domaine plutôt que d’un modèle de langage généraliste pour les tâches de gouvernance de l’IA.
En somme, ces deux lancements montrent que Rubrik s’éloigne de la simple sauvegarde et récupération pour se diriger vers des produits de sécurité opérationnelle liés aux systèmes d’identité et aux contrôles de l’IA. L’intégration avec Microsoft vise à réduire les temps de récupération de jours à heures, tandis que SAGE est conçu pour offrir aux administrateurs une supervision directe et en temps réel du comportement des agents autonomes.