클라우드 데이터 보안 전문 기업 루브릭(Rubrik)이 사이버보안 강자 크라우드스트라이크(CRWD)와의 파트너십을 한층 강화하고, 아이덴티티 보안 회복력을 주요 목표로 하는 통합 솔루션을 선보였다.
루브릭은 자사 ‘루브릭 아이덴티티 리질리언스(Rubrik Identity Resilience)’ 플랫폼을 크라우드스트라이크의 ‘팔콘 넥스트젠 아이덴티티 시큐리티(Falcon Next-Gen Identity Security)’에 통합한다고 15일(현지시간) 밝혔다. 이 통합은 악의적인 아이덴티티 변경을 실시간으로 탐지하고, 해당 변조를 정밀하게 롤백(복원)하는 기능을 중심으로 한다.
이번 협업은 점차 정교화되는 공격자들의 아이덴티티 기반 침투 행위에 대해 조직들이 온프레미스와 클라우드 전반에서 일관된 방어 역량을 확보해야 한다는 필요성에서 출발했다. 크라우드스트라이크 측은 이미 팔콘 플랫폼이 사용자와 비인간 계정, 그리고 AI 에이전트를 포함한 모든 종류의 정체성을 보호하고 있다고 설명했다. 여기에 루브릭이 제공하는 복원 메커니즘이 추가되면서, 이제는 단순 차단을 넘어 공격 전 상태로의 복원까지 가능해졌다는 평가다.
실제로 해당 공동 솔루션은 AD(액티브 디렉터리), 엔트라 ID, 옥타(Okta) 등의 주요 ID 공급자에 대한 AI 기반 탐지 기능을 제공하며, 의심스러운 행위가 발생한 경우 루브릭이 자동으로 이를 감지하고 조치를 취한다. 사용자는 공격자가 변경한 권한 설정이나 구성값을 간단한 작업으로 되돌릴 수 있으며, 이 과정에서 불변성(immutability) 기술이 재공격 차단에 활용된다.
또한 이번 통합은 팔콘 퓨전 SOAR, 차세대 SIEM, 위협 인텔리전스, Charlotte AI 등 크라우드스트라이크의 보안 생태계와도 깊게 연동되어 있다. 이를 통해 보안 담당자들은 신속한 사고 대응 및 워크플로우 자동화가 가능하며, 침해 지점 확인부터 복구 완료까지 전 과정이 하나의 콘솔 내에서 처리된다.
크라우드스트라이크의 최고사업책임자 다니엘 버나드는 “단순 탐지를 넘어 적응형 방어 및 복원 기능까지 확보해야 진정한 정체성 보안이 가능하다”며 “루브릭과의 협업은 고객이 비즈니스 연속성을 유지하며 위협에 선제적으로 대응할 수 있는 강력한 무기”라고 강조했다. 양사는 이번 통합을 통해 하이브리드 환경 전반에 걸친 아이덴티티 복원력 향상이 가능해졌다며, 사이버 리질리언스 시대에 걸맞은 보안 모델을 제시했다고 밝혔다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>