Rubrik与CrowdStrike推出身份保护解决方案

Rubrik公司与CrowdStrike及其新一代身份安全技术达成合作，帮助客户逆转恶意身份更改并将身份提供商恢复到安全状态。

Rubrik此前已与CrowdStrike合作，将数据发送到其恶意软件检测平台Falcon XDR（扩展检测和响应），在Rubrik备份数据中寻找威胁。Commvault也与CrowdStrike达成了类似合作。如今网络安全关注点正转向身份安全，因为恶意软件攻击者可能通过网络钓鱼等方式获取访问凭据后登录受害组织的网站。Rubrik的身份弹性解决方案可与CrowdStrike双向协作，回滚恶意更改并将身份系统恢复到安全、不可变的状态。

Rubrik首席产品官Anneka Gupta表示："通过将Falcon新一代身份安全与回滚和恢复功能相结合，我们为客户提供了完整的解决方案——检测、适应和逆转——最大程度减少干扰，确保运营在面对基于身份的威胁时能够持续运行。"

CrowdStrike首席商务官Daniel Bernard回应道："企业需要的不仅仅是检测——他们需要能够适应、防御并超越当今对手的身份安全。与Rubrik合作，我们提供统一的身份安全解决方案，结合CrowdStrike的AI驱动保护和Rubrik的回滚创新。结果很简单：客户能更快阻止身份攻击，最大程度减少业务中断，并在混合环境中增强弹性。"

Rubrik身份弹性（RIR）将身份安全与风险检测和威胁响应相结合。客户可以实时监控身份变更进行取证分析，改善安全团队和IAM团队之间的协作，并持续评估人类和非人类身份的身份风险。Rubrik表示，RIR"能够快速识别和处理过度授权或配置错误的账户，防止它们被利用"。

CrowdStrike的Falcon新一代身份安全保护访问实体的身份，无论是人类、非人类机器或应用程序，还是AI智能体，覆盖整个身份生命周期，阻止初始访问，防止权限升级，并阻止横向移动。

RIR-CrowdStrike集成组合提供以下功能：

实时身份威胁检测和恶意更改关联。Falcon新一代身份安全提供AI驱动的可疑更改关联，涵盖Active Directory、Entra ID和Okta等身份提供商（IdPs）。Rubrik接收这些警报并识别被入侵身份所做的恶意更改。

恶意更改回滚。Rubrik身份弹性恢复并回滚恶意行为，将其恢复到已知的安全状态，利用不可变性防止再次利用。在最坏情况下，Rubrik提供完整、干净的IdP恢复。

在Falcon控制台中加速调查和工作流程。通过Rubrik安全云与Falcon Fusion SOAR、新一代SIEM、Falcon威胁情报和Charlotte AI的集成，安全团队可以通过启动回滚操作、跟踪完成情况和编排恢复工作流程来简化调查和响应过程。

RIR现已全面可用。Rubrik-CrowdStrike身份弹性集成可在CrowdStrike市场获得。

Q&A

Q1：Rubrik身份弹性解决方案能解决什么问题？

A：Rubrik身份弹性解决方案主要解决恶意软件攻击者通过获取访问凭据登录组织网站的身份安全问题。它可以逆转恶意身份更改，将身份提供商恢复到安全状态，实时监控身份变更进行取证分析，并快速识别处理过度授权或配置错误的账户。

Q2：Rubrik与CrowdStrike合作的核心优势是什么？

A：两者结合提供统一的身份安全解决方案，包括AI驱动的实时身份威胁检测、恶意更改关联分析、恶意行为的快速回滚恢复，以及在Falcon控制台中的加速调查工作流程。这种组合能让客户更快阻止身份攻击，最大程度减少业务中断。

Q3：这个身份保护方案适用于哪些环境？

A：该方案适用于混合环境，覆盖Active Directory、Entra ID和Okta等身份提供商，保护人类、非人类机器、应用程序和AI智能体等各种访问实体的身份安全，涵盖整个身份生命周期的保护需求。