San Jose (US), Starnberg, 17. Nov. 2022 - Datenisolierung, Threat Intelligence und Scanning sowie ML-gestützte Datenklassifizierung zum Schutz vor Cyberangriffen...

Zu den Ankündigungen: Cohesity DataHawk ist eine Software-as-a-Service (SaaS)-Lösung für mehr Datensicherheit und unterstützt Kunden durch Erkennung, Schutz und Wiederherstellung bei Cyber- sowie Ransomware-Angriffen. DataHawk kombiniert laut Entwickler dazu drei kritische Sicherheitsfunktionen in einer SaaS-Lösung, die einfach zu implementieren sein soll: Zum Bedrohungsschutz scannt sie auf Angriffsindikatoren und Malware, während die ML-basierte Datenklassifizierung eine hohe Genauigkeit bei der Identifizierung und Erkennung sensibler oder kritischer Daten bietet. Enthalten ist zudem die Datenisolierung über Cohesity FortKnox. Weiter hat das Unternehmen bekannt gegeben, im Rahmen seiner neugegründeten Data Security Alliance Partnerschaften mit den (Zitat) „Who is Who“ der Cybersicherheit eingegangen zu sein, um Kunden mehr Mittel im Kampf gegen Cyberangriffe zu geben (Details siehe Punkt 2 unten).

1. Das neue DataHawk SaaS Angebot ergänzt das Portfolio des Unternehmens an SaaS-Angeboten, die von Cohesity verwaltet und auf AWS gehostet werden. Die Lösung ist derzeit als Early-Access-Preview auf der Cohesity Data Cloud-Plattform erhältlich und soll laut Anbieter in den kommenden Monaten verfügbar sein. (Anmerkung: Cohesity DataHawk erfordert laut Anbieter die Lizenzierung und Bereitstellung von Cohesity DataProtect). Hier ein erster Überblick zum Funktionsumfang:

• Intelligenter Schutz vor Bedrohungen: DataHawk erkennt Ransomware-Angriffe mit Hilfe einer Deep-Learning-Erkennungsfunktion.  Diese sucht gezielt nach Anomalien, möglichen Risiken und anderen Indikationen für eine laufende Ransomware-Attacke. DataHawk integriert dazu eine Reihe hochgradig kuratierter und verwalteter IOC-Bedrohungs-Feeds (Indicators of Compromise), die täglich aktualisiert werden.

• Datenklassifizierung zur schnellen Krisenanalyse: Im Falle eines Angriffs wollen Unternehmen schnell die möglichen Auswirkungen auf ihre wertvollen Daten einschätzen. DataHawk nutzt die fortschrittliche Klassifizierungstechnologie von BigID, um große Datenmengen schnell zu erkennen und zu klassifizieren, Risiken zu minimieren und die Folgen eines Angriffs zu verstehen. Mit mehr als 200 integrierten Klassifikatoren und ML-gesteuerten Algorithmen zum Analysieren, Markieren, Kategorisieren, Beschriften und Klassifizieren von Datensätzen können Kunden Zeit bei der Verfolgung von Fehlalarmen sparen. Vordefinierte Regelsätze für Richtlinien wie die Datenschutz-Grundverordnung (DSGVO) und Payment Card Industry (PCI) helfen Unternehmen dabei, diese sensiblen und kritischen Datensätze schnell zu finden.

• Datenisolierung für die Wiederherstellung von Daten, wenn sie am dringendsten benötigt werden: Um Cyber-Resilienz aufzubauen, sollten Unternehmen immer separate Kopien ihrer kritischen Anwendungen und Daten als Teil einer 3-2-1-Strategie aufbewahren. Mit dem in DataHawk enthaltenen Cohesity FortKnox können Kunden eine Offsite-Kopie von Daten in einem modernen cloudbasierten Cyber-Vaulting-Service sichern. Darin sind die Daten durch eine Virtual Air Gap vor Angriffen geschützt. Gespeicherte Daten können von diesem von Cohesity verwalteten Cloud-Tresor am Ursprungsort oder an alternativen Zielen, einschließlich der Public Cloud, wiederhergestellt werden.

DataHawk liefert zudem Integrationspunkte zu führenden Cybersicherheitsanbietern. Darauf können die IT- und Sicherheitsteams der Kunden zurückgreifen, wenn sie ein modernes und automatisiertes Security Operations Center (SOC) aufbauen wollen. DataHawk nutzt dazu die erweiterbare API-Plattform von Cohesity und kann darüber mit ausgewählten SIEM-Anbietern interagieren.

Abb: Identify Potential Data Exfiltration with Behavior Analytics (Bildquelle: Cohesity DataHawk)

Link > https://www.cohesity.com/products/datahawk/

Kommentarauszug Mohit Aron, Gründer und Chief Technology and Product Officer von Cohesity: „Damit die Teams den Geschäftsbetrieb auch im Ernstfall aufrechterhalten und die Auswirkungen eines erfolgreichen Angriffs eindämmen können, muss Datensicherheit direkt in den betrieblichen Arbeitsablauf eingebunden sein, die Daten an der Quelle gesichert und kritische Daten rapide schnell wiederhergestellt werden können - während die IT- und Sicherheitsteams Zeit bekommen für andere geschäftskritische Aufgaben. Das ist es, worum es bei der DataHawk SaaS-Lösung geht.“

2. Cohesity gründet Data Security Alliance- mit Industrie-Schwergewichten aus der Security- und Service-Welt

Das gab das Unternehmen auf seiner Hausmesse ReConnect bekannt. Die Data Security Alliance verbindet (Zitat) "Lösungen branchenführender Cybersicherheitsanbieter und Dienstleister mit dem Know-how von Cohesity bei Bereich Datensicherheit und -management." Partner können beispielsweise die KI-basierte Anomalie-Erkennung von Cohesity nutzen, um frühzeitig Erkenntnisse über einen möglichen Angriff zu gewinnen sowie die Reaktion und Wiederherstellung zu beschleunigen. Der API-first-Ansatz von Cohesity erleichtert es laut Anbieter den Sicherheitspartnern, der Allianz beizutreten und ihre Lösungen in die Cohesity Datensicherheits- und Management-Plattform zu integrieren.

Kombination von Sicherheit und Datenmanagement- Die grossen komplexen Sicherheitsprobleme kann ein Anbieter alleine heute nicht mehr lösen. Laut einer von Cohesity in Auftrag gegebenen Studie von Juni 2022 war danach fast die Hälfte der Unternehmen (47 %) im ersten Halbjahr 2022 von Ransomware-Angriffen betroffen. Werden Firmen Opfer eines Angriffs, möchten sie ihn so schnell wie möglich erkennen und stoppen, die Zahlung des Lösegelds vermeiden und, falls erforderlich, den Betrieb ihrer Kerndienste sofort wiederherstellen. Um diese Ziele zu erreichen, ist eine enge Zusammenarbeit und Integration von Sicherheits- und Data-Management-Lösungen und -Services erforderlich.

Hier ein Auszug aus der Partnerliste der Sicherheits-Allianz (Quelle Cohesity):

• BigID sorgt für Transparenz und Kontrolle aller sensiblen und kritischen Daten und hilft Unternehmen, Datenrisiken in der Cloud und on-Premises mit einem datenorientierten Ansatz zu verstehen und einzudämmen – für Datensicherheit, Datenschutz, Compliance und Governance.
• Cisco SecureX ist eine Cloud-native Lösung mit XDR-Funktionen, die das Cisco Secure-Portfolio in die gesamte Sicherheitsinfrastruktur integriert, inklusive Erkennung, Reaktion und Wiederherstellung. Kommt es zu einem Ransomware-Angriff, können Kunden Workflows für Cohesity initiieren, um Daten und Workloads wiederherzustellen.
• CrowdStrike sichert die kritischsten Unternehmensbereiche (Endpunkte und Cloud-Workloads, Identität und Daten), um Kunden einen Vorsprung vor den heutigen Angreifern zu verschaffen und Verstöße zu verhindern.
• CyberArk Identity Security Platform ermöglicht einen beispiellosen Schutz jeder Identität – ob Mensch oder Maschine – über eine Vielzahl von Geräten und Umgebungen hinweg, von einer einzigen, umfassenden Plattform aus.
• Mandiant stellt branchenführende Bedrohungsdaten und Fachwissen als Grundlage für dynamische Lösungen bereit, die Unternehmen helfen, effektivere Programme zu entwickeln und Vertrauen in ihre Cyberbereitschaft zu schaffen.
• Okta liefert als führender unabhängiger Identitätsanbieter Plattformen und Services für Mitarbeiteridentität und Kundenidentität.
• Palo Alto Networks ermöglicht Unternehmen mit Cortex XSOAR die Automatisierung und Flexibilität, um Cyber- und Ransomware-Angriffe schneller zu bewältigen.
• PwC UK bietet ein umfassendes Angebot an Beratungs-, Implementierungs- und verwalteten Sicherheitsdiensten, mit denen Unternehmen ihre Cybersicherheitsabwehr aufbauen und effektiv auf Cyberangriffe reagieren können.
• Securonix schützt vor fortschrittlichen Bedrohungen in den komplexen hybriden Umgebungen von heute. Securonix Next-Gen SIEM wird von den fortschrittlichsten Analysen unterstützt und basiert auf einer skalierbaren, flexiblen Cloud-nativen Architektur.
• Splunk stellt eine erweiterbare Datenplattform für eine einheitliche Sicherheit, umfassende Observability und benutzerdefinierte Anwendungen bereit.
• Tenable ermöglicht es Unternehmen, ihr Cyber-Risiko besser einzuschätzen und zu reduzieren, indem es Transparenz über die gesamte Angriffsfläche bietet. Tenable ermöglicht mit CyberScan (powered by Tenable.io) auf einfache Weise den Zugriff auf Daten-Backup-Umgebungen, die als Proxy für sensible Produktionsumgebungen verwendet werden können, und stellt sicher, dass eine Wiederherstellung keine Schwachstelle in die Produktion einführt.

Kommentar Kelly Bissell, Chief Vice President Microsoft Security Services: „Führende Unternehmen in den Bereichen Cybersicherheit, Datensicherheit und -management müssen ihre Anstrengungen zum Schutz von Daten vor Angriffen bündeln“, erklärt Bissell als das neueste Mitglied des Cohesity Security Advisory Council. Dieses vereint branchenführende Visionäre mit fundiertem Sicherheits- und IT-Fachwissen – darunter Mandiant, Netflix, Facebook und die National Security Agency (NSA) – und nun auch Microsoft, Accenture und Deloitte. Link > https://www.cohesity.com/press/cohesity-expands-its-security-advisory-council-with-addition-of-kelly-bissell-current-microsoft-and-former-accenture-security-executive/

Querverweis:

Unser Beitrag > Antwort von Cohesity auf offenen Brief zu Ransomware: Drei Wege aus der Lösegeldfalle

Unser Beitrag > Maßnahmen gegen Ransomware: Vier Säulen zur Abwehr erpresserischer Attacken