Identitäten im Fadenkreuz: Ein wachsendes Risiko

Mit der Einführung von Identity Resilience erweitert Rubrik sein Portfolio in Richtung einer umfassenden Identitäts- und Datensicherheitsplattform. Das Unternehmen, bislang vor allem für Backup- und Ransomware-Resilienzlösungen bekannt, adressiert mit der neuen Lösung eine der drängendsten Herausforderungen der Cybersecurity-Branche: den Schutz vor identitätsbasierten Angriffen.

Laut der US-Behörde CISA beginnt der Großteil aller Angriffe auf kritische Infrastrukturen mit einer kompromittierten Identität – ein Befund, den Rubrik in den Mittelpunkt seiner neuen Lösung stellt. Mit Identity Resilience sollen Unternehmen nicht nur menschliche, sondern auch nicht-menschliche Identitäten (z. B. Servicekonten, Tokens) systematisch schützen und überwachen können. Diese NHIs gelten als besonders verwundbar und sind in klassischen Sicherheitskonzepten oft unterrepräsentiert.

Ganzheitlichkeit statt Fragmentierung

Ein zentrales Argument von Rubrik ist die Integration: Statt Identitätsmanagement, Identity Protection und Datensicherheit getrennt zu betrachten, kombiniert Identity Resilience diese Bereiche auf einer Plattform. Ziel ist es, Sicherheitslücken zu schließen, die durch isolierte Einzellösungen entstehen, und eine durchgängige Transparenz über Zugriffe, Rechteveränderungen und Aktivitäten zu ermöglichen.

Vor allem in hybriden IT-Umgebungen, in denen Active Directory (AD) und Entra ID parallel betrieben werden, verspricht Rubrik deutliche Vorteile. Ein neues Wiederherstellungs-Framework soll bis zu 22 manuelle Schritte in der AD-Restoration automatisieren und drastisch beschleunigen – ein entscheidender Faktor bei Ransomware-Angriffen, bei denen Zeit eine kritische Rolle spielt.

Mehr Kontext, weniger Risiko

Die Plattform analysiert Zugriffsrechte über Zeitverläufe hinweg, identifiziert verdächtige Aktivitäten und verknüpft Identitäten mit dem Schutzkontext sensibler Daten. Damit will Rubrik nicht nur reaktive Abwehrmechanismen verbessern, sondern auch proaktiv Risiken erkennen – etwa durch die Identifikation inaktiver Konten oder gefährlicher Rechtekombinationen. Ein besonderes Augenmerk liegt auf der Prinzipienumsetzung von „Least Privilege“ und „Zero Trust“ durch gezielte Zugriffsbeschränkungen und kontinuierliche Risikoanalysen.

Wo noch Fragen offenbleiben

Trotz überzeugender Ansätze bleiben Details zur technischen Umsetzung vage. Begriffe wie „ganzheitlich“ oder „Resilienz“ klingen gut, doch konkrete Informationen zu Standards, Schnittstellen oder Integration in bestehende Sicherheitslandschaften fehlen weitgehend. Unklar bleibt auch, inwieweit Rubriks Plattform offen gestaltet ist – oder ob Kunden in einen weiteren Vendor Lock-in geraten. Der Vorstoß in ein für Rubrik neues Marktsegment – Identity Security – bringt das Unternehmen in direkten Wettbewerb mit etablierten Playern wie Microsoft, Okta, CyberArk oder SailPoint.

Fazit

Mit Identity Resilience positioniert sich Rubrik ambitioniert als Anbieter für ganzheitlichen Identitäts- und Datenschutz in einer zunehmend hybriden Welt. Der Fokus auf NHIs, Recovery-Funktionen und kontextualisierte Risikoanalysen trifft den Nerv der Zeit. Ob der versprochene Mehrwert auch technisch eingelöst wird, muss sich in der Praxis zeigen.