Um der wachsenden Bedrohung durch Cyberangriffe wirkungsvoll zu begegnen, stellt Rubrik mit Identity Resilience eine neue Sicherheitslösung vor. Die Lösung wurde entwickelt, um die gesamte Identitätslandschaft umfassend zu schützen. Identity Resilience sichert gezielt die häufigsten Angriffsvektoren ab und unterstützt Unternehmen dabei, ihren Geschäftsbetrieb mit minimalen Ausfallzeiten aufrechtzuerhalten.
Identity Resilience adressiert einen kritischen blinden Fleck in der Sicherheitsarchitektur moderner Unternehmen. Die Nutzer-Authentifizierung (Identity) ist ein zentraler Bestandteil der IT-Infrastruktur und wird von der großen Mehrheit der Unternehmen genutzt – und bleibt ein konstant attraktives Ziel für Angreifer.
Wird ein Identitätssystem kompromittiert, erhalten Angreifer Zugang zu kritischen Daten und Anmeldeinformationen. Die Lösung von Rubrik wurde entwickelt, um genau jene verwundbare Authentifizierungsinfrastruktur zu schützen, die in nahezu jedem großen Unternehmen zum Einsatz kommt.
„Identitätssysteme sind nicht nur komplex und schwer zu verwalten – sie sind auch zum primären Einfallstor für Angreifer geworden, die es auf die wertvollsten Daten eines Unternehmens abgesehen haben“, sagt Mike Tornincasa, Chief Business Officer bei Rubrik.
„Heute setzen wir ein klares Zeichen für unser Engagement im Bereich Identitätsschutz, indem wir die Bedrohungen erkennen, die auf Identitäten abzielen, und Risiken proaktiv minimieren – genauso wie wir es im Bereich Datensicherheit erfolgreich getan haben.“
Über Identitäten gelangen Hacker ins System
Ein aktueller Bericht der US-basierten Cybersecurity and Infrastructure Security Agency (CISA) zeigt, dass 90 Prozent aller Cyberangriffe auf kritische Infrastrukturen mit einer kompromittierten Identität beginnen – was häufig zu einer Rechteausweitung und schließlich zum Zugang zu wertvollen Unternehmensdaten führt.
Solche Bedrohungen entwickeln sich meist schleichend – daher ist es entscheidend, nicht nur das „Wer“ und „Was“, sondern auch das „Wann“ zu verstehen, also wie sich Zugriffsrechte und -muster im Zeitverlauf verändern. Rubriks Lösung nutzt Daten mit zeitlicher Abfolge, um durchgehende Transparenz bei Identitätsveränderungen zu bieten – so lassen sich verdächtige Aktivitäten frühzeitig erkennen.
Ähnlich wie Rubrik Daten bereits überwacht und absichert, werden die neuen Funktionen in der Lage sein, kritische, sensible und aktive Identitäten zu erkennen, zu überwachen und zu schützen – einschließlich nicht-menschlicher Identitäten wie Computer, die Servicekonten und Zugriffstoken nutzen.
NHIs, die zahlenmäßig weit über den menschlichen Identitäten liegen, sind schwer zu verwalten und bringen Schwachstellen mit sich, die zunehmend von Angreifern ins Visier genommen werden – etwa durch Kompromittierung und Rechteausweitung. Bestehende Sicherheitsansätze für Identitäten bieten Unternehmen bislang kaum Möglichkeiten, Risiken bei NHIs zu bewerten, Datenzugriffe einzusehen oder verdächtige Aktivitäten über längere Zeiträume hinweg zu verfolgen.
Ein ganzheitlicher Ansatz schafft Cyber-Resilienz
In vielen Organisationen sind Identitätsmanagement, Identitätsschutz und Datensicherheit voneinander getrennt – betrieben als getrennte Produkte durch unterschiedliche Teams. Rubrik verfolgt hingegen den Ansatz, diese Bereiche zu vereinen und Unternehmen eine ganzheitliche Sicht auf Identität und Daten zu erlauben.
Mit den neuen Funktionen können Organisationen Angriffe früher erkennen und Systeme schneller wiederherstellen, um Cyber-Resilienz sicherzustellen:
- Hybrider Schutz für Active Directory (AD) und Entra ID
Mit automatisierten und orchestrierten Recovery-Prozessen können Unternehmen komplexe hybride Identitätslandschaften – etwa AD-Forests oder komplette Entra ID-Tenants – schneller und zuverlässiger wiederherstellen als je zuvor. Die Wiederherstellung von Active Directory kann bis zu 22 manuelle Schritte erfordern.
Rubrik vereinfacht diesen Prozess mit einem intuitiven Assistenten und verkürzt so die Komplexität und die Wiederherstellungszeit drastisch. Diese Funktionen gehören zu den am schnellsten wachsenden in der Geschichte von Rubrik – sie schützen Millionen Identitäten und die sensiblen Daten, auf die diese zugreifen. - Umfassende Risikoanalyse für menschliche und nicht-menschliche Identitäten
Mit einer einheitlichen Sicht auf alle Identitätsanbieter – ob menschlich oder nicht-menschlich – erhalten Unternehmen volle Transparenz über sämtliche Identitäten mit Zugriff auf sensible Daten. So lassen sich inaktive oder verwaiste Konten erkennen, riskante Rechteveränderungen frühzeitig identifizieren und gefährliche Zugriffskombinationen sichtbar machen, die von herkömmlichen Tools häufig übersehen werden.
Durch gezielte Maßnahmen – etwa das Entziehen von Identitäts- oder Datenzugriffen – können diese Risiken wirksam reduziert werden. Dieses Prinzip des minimalen Zugriffs minimiert die Angriffsfläche und schließt identitätsbasierte Bedrohungen proaktiv aus. - Vollständiger Kontext zu Identität und Daten
Anstatt sich auf eingeschränkte Informationen von Identitätsanbietern zu verlassen, können Organisationen identitätsbasierte Informationen mit sensiblen Datenkontexten (z. B. Gesundheits- oder Finanzdaten), Rechten und Aktivitäten verknüpfen.
Dieser erweiterte Kontext senkt den Aufwand bei der Risikobehebung und verbessert gleichzeitig das Sicherheitsniveau – vor einem Angriff wie auch bei der Bedrohungserkennung und Eindämmung im Ernstfall.