Kooperation
Schneller zurück zur Kontrolle: Microsoft und Rubrik schließen die Lücke bei Identitätsangriffen
Von der Erkennung zur Wiederherstellung: Neue Allianz gegen Cyberangriffe
Identitätsbasierte Cyberangriffe gehören längst zu den größten Risiken für Unternehmen – und sie nehmen weiter zu. Doch während viele Sicherheitslösungen Angriffe zwar erkennen, endet ihre Aufgabe oft genau dort. Die eigentliche Herausforderung beginnt erst danach: Systeme bereinigen, Schäden rückgängig machen, Vertrauen wiederherstellen. Genau hier setzt eine neue Integration von Microsoft und Rubrik an.
Mit der Verbindung von Microsoft Defender und Rubrik Identity Resilience entsteht erstmals ein durchgängiger Ansatz – von der Erkennung bis zur vollständigen Wiederherstellung. Das Ziel: Unternehmen sollen nicht mehr Tage brauchen, um nach einem Angriff wieder handlungsfähig zu sein, sondern nur noch Stunden.
Wenn Identität zur Achillesferse wird
Die Zahlen sprechen eine klare Sprache: Laut Rubrik Zero Labs sehen 87 Prozent der IT- und Sicherheitsverantwortlichen in Deutschland identitätsbasierte Angriffe als ihr größtes Problem. Kein Wunder – schließlich zielen moderne Angriffe gezielt auf Benutzerkonten, Zugriffsrechte und Verzeichnisdienste. Das Problem dabei: Viele Tools schlagen zwar Alarm, überlassen die mühsame Aufarbeitung aber den IT-Teams. Diese müssen Änderungen manuell analysieren, kompromittierte Systeme identifizieren und im schlimmsten Fall komplette Umgebungen wiederherstellen.
Vom Alarm zur Aktion – automatisch
Die neue Integration will genau diese Lücke schließen. Sie verbindet die Echtzeit-Erkennung von Microsoft Defender mit den automatisierten Wiederherstellungs- und Rollback-Funktionen von Rubrik. Das Ergebnis ist ein deutlich effizienterer Ablauf im Ernstfall.
Statt isolierter Tools entsteht ein durchgängiger Workflow:
- Bedrohungen werden erkannt und direkt mit konkreten Identitätsänderungen verknüpft
- Sicherheitsvorfälle lassen sich schneller analysieren
- Böswillige Änderungen können gezielt rückgängig gemacht werden
- Systeme werden auf einen vertrauenswürdigen Zustand zurückgesetzt Und das ohne aufwendige Komplettwiederherstellungen ganzer Domänen.
„Erkennung allein reicht nicht mehr“
„Die Erkennung ist nur die halbe Miete“, erklärt Anneka Gupta, Chief Product Officer bei Rubrik . Entscheidend sei, wie schnell und präzise Unternehmen nach einem Angriff reagieren können. Genau hier setze die Zusammenarbeit mit Microsoft an: Sie ermögliche es Sicherheits- und IAM-Teams, deutlich schneller wieder einen stabilen und sicheren Zustand herzustellen.
Ein weiterer Vorteil: Die Integration schafft durchgängige Transparenz über komplexe IT-Landschaften hinweg – von klassischen Active-Directory-Strukturen bis hin zu Cloud-basierten Identitätssystemen wie Entra ID.
Unternehmen profitieren dadurch von:
- klarer Übersicht über identitätsbezogene Veränderungen
- unveränderlichen Wiederherstellungspunkten
- konsistenter Sicherheit über hybride Infrastrukturen hinweg
Die Kooperation ist kein Einzelfall, sondern Teil einer umfassenderen Entwicklung bei Rubrik. In den vergangenen Monaten hat das Unternehmen seine Fähigkeiten im Bereich Identitätssicherheit deutlich ausgebaut – etwa durch:
- Wiederherstellungslösungen für Active Directory und Entra ID
- Unterstützung für Multi-Identity-Umgebungen (z. B. mit Okta)
- Integrationen mit weiteren Sicherheitsplattformen Das Ziel dahinter ist klar: Identitätssysteme sollen nicht nur geschützt, sondern im Ernstfall auch schnell und zuverlässig wiederhergestellt werden können.
Fazit
Die Integration von Microsoft Defender und Rubrik zeigt, wohin sich IT-Sicherheit entwickelt: weg von isolierten Warnsystemen, hin zu ganzheitlichen Lösungen, die Unternehmen aktiv durch den gesamten Vorfall begleiten. In einer Zeit, in der Identität zur zentralen Angriffsfläche geworden ist, könnte genau dieser Ansatz den entscheidenden Unterschied machen.
