Rubrik interpreteert backups en security als een steeds breder begrip. Met Identity Resilience wil het ook identiteiten dekken naast data en als aanvalspad afvangen. Het doel is om downtime zo veel mogelijk te voorkomen.
Identity Resilience moet zowel menselijke als niet-menselijke identiteiten beschermen. Identiteitssystemen zijn complexe infrastructuur die door bijna alle grote organisaties wordt gebruikt, maar blijven een consistent doelwit voor hackers. Denk hierbij aan gebruikers, endpoints, agents, serviceaccounts, processen en applicaties. Wanneer deze systemen worden gecompromitteerd, krijgen aanvallers toegang tot kritieke data en credentials, terwijl de verstoring ervan het herstel na een cyberaanval kan belemmeren. Het maakt niet uit hoe men precies binnenkomt of wie er om de tuin geleid wordt: het resultaat is veelal hetzelfde.
“Identiteitssystemen zijn niet alleen complex en moeilijk te beheren, maar ze zijn ook de primaire toegangspoort geworden voor aanvallers die proberen toegang te krijgen tot waardevolle data van een organisatie,” aldus Mike Tornincasa, Chief Business Officer bij Rubrik. “Met deze aankondiging tonen we onze toewijding aan identiteitsbescherming, om in de behoeften van onze klanten te voorzien door bedreigingen die gericht zijn op identiteiten te detecteren en identiteitsrisico’s proactief te verminderen, net zoals we dat met succes hebben gedaan met databeveiliging.”
Identiteit als belangrijkste aanvalsvector
Volgens Rubrik beschermt het bedrijf wereldwijd al miljoenen identiteiten. Een recent CISA-rapport toont aan dat 90 procent van de cyberaanvallen op kritieke infrastructuur begint met een identiteitscompromis, wat vaak leidt tot privilege escalation en laterale beweging richting waardevolle bedrijfsdata. Deze dreigingen ontwikkelen zich geleidelijk, waardoor het cruciaal is om niet alleen de “wie” en “wat” te begrijpen, maar ook het “wanneer” – hoe privileges of toegangspatronen in de loop van de tijd veranderen.
Door gebruik te maken van time series data is Rubrik’s oplossing ontworpen om continu inzicht te bieden in identiteitsveranderingen, waardoor verdachte activiteiten eerder kunnen worden opgespoord. Net zoals Rubrik data monitort en beschermt, zijn de aangekondigde mogelijkheden ontworpen om kritieke, gevoelige en actieve identiteiten te identificeren, monitoren en beschermen, inclusief niet-menselijke identiteiten (NHI’s) zoals machines die gebruik maken van serviceaccounts en toegangstokens.
Rubrik dekt alsnog niet alle securitybehoeften van bedrijven. Daarvoor blijven Rubrik-partners van groot belang. In 2024 kondigde het bijvoorbeeld al een strategische samenwerking aan met CrowdStrike om gevoelige data beter te beschermen, waarbij het XDR-platform van CrowdStrike werd geïntegreerd met Rubrik Security Cloud. Ook werkt het bedrijf samen met Cisco om gerichte aanvallen op data gemakkelijker te identificeren via een integratie met Cisco XDR. Zo zijn er wel meer voorbeelden, maar het laat zien dat Rubrik-oplossingen, in al hun veelvoud, inhaken op het aanbod van andere securityspelers.
Holistische benadering voor cyber resilience
Rubrik stelt dat identiteitsbeheer, identiteitsbescherming en databeveiliging te vaak als afzonderlijke producten worden behandeld, die door verschillende teams binnen een organisatie worden beheerd. In tegenstelling daarmee wil Rubrik deze mogelijkheden combineren om nieuwe functionaliteiten en een holistische kijk op identiteit en data te bieden. Dit doet denken aan de definitie van identity security die Okta erop nahoudt en even universalistisch leest.
Uitgebreide bescherming voor complexe omgevingen
Identity Resilience biedt verschillende functionaliteiten om organisaties te helpen aanvallen vroeger af te weren en systemen sneller te herstellen:
Ten eerste hybride bescherming voor Active Directory (AD) en Entra ID: Met geautomatiseerde en georkestreerde herstelworkflows kunnen organisaties complexe hybride identiteitsomgevingen – zoals Active Directory-forests en volledige Entra ID-tenants – sneller en met meer vertrouwen herstellen dan voorheen. AD-herstel kan tot 22 handmatige stappen omvatten, maar Rubrik pakt dit samen via een gebruiksvriendelijke wizard, wat de complexiteit en hersteltijd drastisch vermindert.
Daarnaast biedt het uitgebreide risicoanalyse voor menselijke en niet-menselijke identiteiten: Met een uniforme weergave van identiteitsproviders die laat zien welke menselijke en niet-menselijke identiteiten toegang hebben tot gevoelige data, kunnen organisaties slapende of verweesde accounts identificeren, risicovolle privilege escalations detecteren, en problematische toegangscombinaties blootleggen die traditionele tools vaak missen.
Tot slot zorgt Identity Resilience voor volledige identiteits- en datacontext: In plaats van te werken met beperkte context van identiteitsproviders, kunnen organisaties identiteitsgebaseerde informatie koppelen aan gevoelige data-context (bijv. zorg, financieel), privileges en activiteit. Deze essentiële context kan herstelwerk verminderen en de risicopositie versterken vóór een cyberaanval, waardoor threat hunting en herstel tijdens en na een aanval worden versneld.