Rubrik, tüm kimlik manzarasını verilerin yanında güvence altına almak için tasarlanan çözümünü kimlik esnekliği duyurdu.
Kimlik Dayanıklılığı, organizasyonların operasyonları minimum kesinti ile sürdürmelerine yardımcı olmak için saldırganlar için en yaygın giriş noktalarını korumayı amaçlamaktadır.
Kimlik Dayanıklılığı, kurumsal güvenlik alanında bir kör noktaya değinmeyi amaçlamaktadır. Kuruluşların büyük bir çoğunluğu tarafından kullanılan kritik bir altyapı parçası olan kimlik, bilgisayar korsanları için tutarlı bir hedef olmaya devam etmektedir. Meydan okuduğunda, bu kimlik sistemleri saldırganlara kritik verilere ve kimlik bilgilerine erişim sağlar ve bunların bozulması siber iyileşmeyi önleyebilir. Rubrik’in çözümü, neredeyse her büyük işletmeye güç veren bu savunmasız kimlik doğrulama altyapısını güvence altına almak için tasarlanmıştır.
“Kimlik sistemleri sadece karmaşık ve yönetilmesi zor değil, aynı zamanda bir kuruluşun değerli verilerine erişmeyi amaçlayan saldırganlar için birincil ağ geçidi haline geldiler” dedi. “Bugün, kimlikleri hedefleyen ve tıpkı veri güvenliği ile başarılı bir şekilde yaptığımız gibi kimlik risklerini proaktif olarak azaltan tehditleri tespit ederek müşterilerimizin ihtiyaçlarını karşılamak için kimlik korumasına olan bağlılığımızı işaret ediyoruz.”
Bu neden önemlidir: Kimlik, bilgisayar korsanlarının içeri girdiğidir
Rubrik’in kimlik işi küresel olarak milyonlarca kimliği koruyor. Nedenini görmek kolaydır: Yakın tarihli bir CISA raporu, kritik altyapıya yapılan siber saldırıların% 90’ının bir kimlik uzlaşmasıyla başladığını ve genellikle ayrıcalık artışlarına ve lateral harekete değerli kurumsal verilere yol açtığını buldu.
Bu tehditler genellikle kademeli olarak ortaya çıkar, bu da sadece “kim” ve “ne” değil, aynı zamanda “ne zaman” – ayrıcalık veya erişim modellerinin zaman içinde nasıl değiştiğini anlamayı gerekli kılar. Zaman serisi verilerinden yararlanarak, Rubrik’in çözümü, kimlik değişikliklerine sürekli görünürlük sağlamak için tasarlanmış ve şüpheli aktivitenin daha erken tespit edilmesini sağlamak için tasarlanmıştır.
Rubrik’in verileri nasıl izlediği ve sürdürdüğüne benzer şekilde, şirketin beklenen yetenekleri, hizmet hesapları ve erişim belirteçleri kullanan makineler gibi insan olmayan kimlikler (NHI) dahil kritik, hassas ve aktif kimlikleri tanımlamak, izlemek ve korumak için tasarlanmıştır.
İnsan meslektaşlarından daha fazla olan NHI’lar, ayrıcalıkları tehlikeye atan ve artıran saldırganlar tarafından giderek daha fazla hedeflenen güvenlik açıklarını yönetmek ve tanıtmak için karmaşıktır. Mevcut kimlik güvenliği yaklaşımları, işletmelere NHI riskini değerlendirme, veri erişimini görüntüleme ve şüpheli etkinliği zaman içinde izleme yeteneği sağlayamaz.
Bütünsel bir yaklaşım siber esnekliği yönlendirir
Çok sık, kimlik yönetimi, kimlik koruması ve veri güvenliği, bir kuruluştaki farklı ekipler tarafından yürütülen farklı ürünler olarak sessizdir. Buna karşılık, Rubrik benzersiz bir şekilde yeni yetenekler ve bütünsel bir kimlik ve verilerin görünüşü sağlamak için bu yetenekleri birleştirmeyi amaçlamaktadır.
Kimlik Kurtarma ve Kimlik Dayanıklılığı – İyileşme Kurtarma. Dayanıklılık Geliştirme
Rubrik, hibrid ortamlardaki kimlikler için geniş bir kapsama alanı sunmaktadır. Yeni yetenekler, organizasyonları daha önce saldırıları engellemeye ve siber esnekliği sağlamak için sistemleri daha hızlı geri yüklemeye güç vermeyi amaçlamaktadır:
- Active Directory (AD) ve Entra Kimliği için Hibrit Koruma: Otomatik ve düzenlenmiş kurtarma iş akışları ile kuruluşlar, Active Directory ormanları ve tam entra kimlik kiracıları gibi karmaşık hibrid kimlik ortamlarını öncekinden daha hızlı ve daha fazla güvenle geri yükleyebilir. Active Directory Recovery 22’ye kadar manuel adım içerebilir. Rubrik, kullanımı kolay bir sihirbazla, karmaşıklığı ve iyileşme süresini önemli ölçüde azaltır. Sonuç olarak, bu yetenekler Milyonlarca kimliği ve eriştikleri hassas verileri koruyarak Rubrik’in tarihinde en hızlı büyüyenler arasındadır.
- İnsan ve insan olmayan kimlikler için kapsamlı risk analizi: Hassas verilere erişimi olan insan ve insan olmayan kimlikleri gösteren kimlik sağlayıcıları arasında birleşik bir görüşle, kuruluşlar uykuda veya yetim hesapları tanımlayabilir, riskli ayrıcalık artışlarını tespit edebilir ve geleneksel araçların sıklıkla kaçırdığı sorunlu erişim kombinasyonlarını ortaya çıkarabilir. Görünürlüğün ötesinde, kuruluşlar kimliklerle ilişkili riski izleyebilir ve kimlik erişimini, veri erişimini veya her ikisini de iptal ederek hedef iyileştirme yapabilir. Bu yaklaşım en az ayrıcalığı uygular, saldırı yüzeylerini küçültür ve potansiyel kimlik temelli tehditleri proaktif olarak kapatır.
- Tam kimlik ve veri bağlamı: Kuruluşlar kimlik sağlayıcılarından sınırlı bağlamla çalışmak yerine, kimlik tabanlı bilgileri hassas veriler (örn. Sağlık, finansal) bağlam, ayrıcalık ve etkinlikle bağlayabilir. Bu kritik bağlam, bir siber saldırıdan önce risk duruşunu güçlendirirken iyileştirme çalışmasını azaltabilir, böylece bir saldırı sırasında ve sonrasında tehdit avı ve iyileştirmeyi hızlandırabilir.