Rubrik Identity Resilience integreert met CrowdStrike Falcon Next-Gen Identity Security. De uitgebreide samenwerking moet identity-aanvallen detecteren en kwaadaardige wijzigingen volledig terugdraaien naar een veilige staat.
Organisaties staan onder toenemende druk om hybride identiteiten te beschermen tegen steeds geavanceerdere aanvallen, zowel in on-premises als cloudomgevingen. CrowdStrike en Rubrik werkten al samen op het gebied van XDR-technologie en data-bescherming. Met deze nieuwe integratie versterken ze nu ook de identity security-mogelijkheden.
Versneld onderzoek via Falcon-console
De integratie versnelt onderzoek en workflows in de CrowdStrike Falcon-console. Door koppelingen met Falcon Fusion SOAR, Next-Gen SIEM, Falcon Threat Intelligence en Charlotte AI kunnen securityteams het onderzoeks- en responsproces stroomlijnen. Ze kunnen rollback-acties initiëren, voltooiing volgen en recovery-workflows orchestreren.
“Door Falcon Next-Gen Identity Security uit te breiden met rollback en recovery, geven we klanten een complete oplossing – detecteren, aanpassen en omkeren – die verstoringen minimaliseert en operaties draaiende houdt bij identity-gebaseerde bedreigingen”, stelt Anneka Gupta, Chief Product Officer bij Rubrik.
Detectie en herstel in één oplossing
CrowdStrike Falcon Next-Gen Identity Security beschermt iedere identiteit, dus menselijk, niet-menselijk en AI-agent. Het blokkeert initiële toegang, voorkomt privilege escalation en stopt lateral movement. Met Rubrik Identity Resilience kunnen klanten vervolgens de volgende stap nemen: kwaadaardige wijzigingen omkeren en identity-systemen terugbrengen naar een veilige, immutable staat.
De nieuwe integratie biedt real-time detectie van identity-bedreigingen en correlatie van kwaadaardige wijzigingen. Falcon Next-Gen Identity Security levert AI-gedreven correlatie van verdachte wijzigingen in identity providers zoals Active Directory, Entra ID en Okta. Rubrik ontvangt die alerts en identificeert de kwaadaardige wijzigingen die door de gecompromitteerde identiteit zijn gemaakt.
Daarnaast kunnen organisaties chirurgisch kwaadaardige wijzigingen terugdraaien. Rubrik Identity Resilience herstelt en draait kwaadaardige acties terug, waarbij immutabiliteit voorkomt dat systemen opnieuw worden misbruikt. In het ergste geval levert Rubrik een volledige, schone IdP-recovery.