San Jose (CA), Starnberg, 09. Sept. 2024 - Bessere Erkennung und Eindämmung von Bedrohungen mit GenAI nach Cybervorfällen erlaubt eine schnellere Wiederherstellung…
Zur Ankündigung: Laut dem Global Cybersecurity Outlook 2024 des Weltwirtschaftsforums gaben 36 % der befragten Führungskräfte an, dass Qualifikationslücken sie am stärksten daran hintern, ihre Cyber-Resilienzziele zu erreichen. Cohesity hat dazu zwischenzeitlich seine Cohesity Data Cloud um weitere eigene GenAI-basierende Funktionen für die Erkennung und Wiederherstellung erweitert. Kunden sollen die integrierten KI-Funktionen von Cohesity dazu nutzen können, potenzielle Bedrohungen in ihrer Umgebung besser zu erkennen, zu untersuchen und zu beheben, sodass sie „viel schneller in den Normalbetrieb zurückschalten können.“
Dazu wurden Tools für Bedrohungserkennung und zur Analyse der Sicherheitslage (Cyber-Recovery-Assistent) weiterentwickelt sowie ein neues Clean-Room-Design entworfen.
Diese führen per Incident-Response-Assistent durch den ganzen Prozess, um sicher und effizient von der Alarmierung eines Vorfalls zur Wiederherstellung von Daten übergehen zu können. Diesen Prozess ergänzt Cohesity Gaia, die im Februar veröffentlichte RAG-basierte KI-Lösung des Anbieters. Firmen benötigen komplette Lösungen für Datensicherheit, -verwaltung und -wiederherstellung, die den gesamten Incident-Responce- und Wiederherstellungs-Prozess vereinfachen. Mit den Updates will Cohesity Firmen diese einfachen Prozesse liefern. Die neuen Funktionen der Cohesity Data Cloud sollen dabei helfen, ernste Bedrohungen und Ereignisse zu identifizieren, mögliche Risiken einzudämmen und betroffene Dienste und Daten nach Cybervorfällen zuverlässig wiederherzustellen.
Das Werkzeug liefert laut Entwickler jetzt fachkundige Anleitungen zur angemessenen Reaktion auf Vorfälle. Indem der Sicherheitskontext als Input für GenAI verwendet und durch mehrere Quellen ergänzt wird, darunter Bedrohungssuchscans, Ransomware-Erkennung, Datenrisiko und -lage, um nur einige zu nennen, bekommen Kunden eine aussagekräftige Warnung bei anomalem Verhalten. Sie können dann ein Gespräch starten, um die Auswirkungen der Anomalie zu bewerten und Ereignisse zu korrelieren, und Anweisungen für die richtigen nächsten Schritte bei der Untersuchung und eventuell erforderlichen Abhilfemaßnahmen erhalten – alles innerhalb des Assistenten, ohne dass spezielles Fachwissen im Bereich Cyber-Reaktion erforderlich ist.
Die fachkundige Anleitung unterstützt Kunden, die Anomalie und ihre Auswirkungen besser zu verstehen. Security Operations-Teams können so rechtzeitig effizient auf diese Vorfälle reagieren, damit Unternehmen schnell zum normalen Geschäftsbetrieb zurückkehren können. Das Clean-Room-Design von Cohesity stellt eine vertrauenswürdige Umgebung dar, in der IT-Teams die Wiederherstellung von Daten nach Vorfällen beschleunigen und Security Operations-Teams bei der Analyse des Vorfalls unterstützt werden können.
Abb.: Bildauszug von Cohesity Clean Room Design (Bildquelle: Cohesity)
Das modulare Design ist demnach darauf ausgelegt, das Risiko von Sekundärangriffen zu reduzieren. Es hilft dabei, den Angriff oder die Sicherheitsverletzung innerhalb von Minuten zu isolieren und bietet mehrere native Funktionen, um die Anforderungen des SecOps-Teams bei der Clean-Room-Untersuchung zu unterstützen.
Die Threat-Hunting-Funktion von Cohesity Data Cloud bietet Incident Respondern einen kuratierten Feed, der ihnen hilft, die Techniken des Gegners während des gesamten Lebenszyklus des Angriffs zu verstehen und in Echtzeit und in der echten Sprache mit den anderen Team-Mitgliedern zu interagieren. DataProtect bietet schnellen Zugriff auf System-Snapshots über die gesamte Dauer des Cybervorfalls und erlaubt so forensische Analysen von Dateisystemen und die Beweissammlung.
Fazit: Auf Grund dieses besseren Verständnisses des gesamten Umfangs eines Vorfalls sollen sich Bedrohungen schneller eindämmen lassen, sodass Betroffene so rasch wie möglich zum normalen Geschäftsbetrieb zurückkehren können. Der Cyber Recovery Assistant und das Clean Room Design sind in der Cohesity Data Cloud verfügbar.
Querverweis:
Unser Beitrag > Fusion von Cohesity mit Veritas Data Protection Business
Unser Beitrag > Cyberkriminelle Nutzung von KI: Überblick von Trend Micro zu den neuesten Entwicklungen