Identitätsbasierte Angriffe schneller stoppen durch die Kombination aus Bedrohungserkennung, automatisierter Reaktion und schneller Wiederherstellung für Systeme wie Active Directory und Entra ID...
Hintergrund
Identitäten sind ein grundlegender Faktor für die Sicherheit in Unternehmen und die Basis für jeden Zugriff. Wenn weitverbreitete Identitätssysteme wie MS AD und Entra ID angegriffen und kompromittiert werden, kann dies unmittelbare negative Folgen für das gesamte Unternehmen haben.
Ankündigungsdetails
Cohesity hat neue Funktionen zur Erkennung und Abwehr von Identitätsbedrohungen (Identity Threat Detection and Response, ITDR) vorgestellt. (1) Sie erweitern das Portfolio des Anbieters für Identity Resilience und liefern laut Entwickler einen umfassenderen Ansatz für die Sicherung, den Schutz und die Wiederherstellung kritischer Identitätssysteme wie Active Directory (AD) und Microsoft Entra ID bieten. (Stand 21. Jan. 2026)
Die neue Lösung von Cohesity will dabei deutlich über Angebote hinausgehen, die sich auf Backups oder Einzellösungen beschränken. Die nun vorgestellten ITDR-Funktionen sind laut Anbieter ab sofort Bestandteil des Cohesity-Angebots für Identity Resilience.
Einheitlicher Ansatz für Identitätsresilienz in Active Directory und Entra ID
Auf Basis der Partnerschaft zwischen Cohesity und Semperis kombinieren die neuen ITDR-Funktionen Technologien zur Sicherung und Wiederherstellung von Microsoft AD und Entra ID.
Vor einem Angriff überprüft Cohesity kontinuierlich die Identitätslandschaft, erkennt Fehlkonfigurationen, markiert riskante Änderungen und erkennt frühzeitig identitätsbasierte Angriffsmuster. Ziel: minimiert die Angriffsfläche und kann Versuche lateraler Bewegungen in hybriden AD-Umgebungen aufdecken.
Während eines Angriffs reagieren automatisierte Korrekturfunktionen laut Entwickler sofort auf böswillige Änderungen in AD und Entra ID und führen kritische Rollback-Maßnahmen durch, die keinen menschlichen Eingriff zulassen. Sicherheitsteams können außerdem benutzerdefinierte Regeln, Warnmeldungen und automatisierte Workflows erstellen, um Angreifer sofort zu stoppen.
Nach einem Angriff werden komplexe Daten zu Identitätsänderungen in natürliche Sprache umgewandelt. Dies ermöglicht eine schnelle Analyse, Suche und Zurücknahme auf Objekt- und Attributebene. Teams können die Aktivitäten von Angreifern nachverfolgen, Angreifer isolieren und abwehren sowie wiederholte Angriffsversuche mit detaillierten, zeitpunktbezogenen forensischen Untersuchungen verhindern.
Zu den neuen Funktionen dieser Version gehören (Quelle, Anbieter):
„Schwachstellenbewertung: Kontinuierliche Überwachung von AD und Entra ID auf Indikatoren für Gefährdung (IOEs) und Kompromittierung (IOCs) auf Basis von Expertenwissen zu Bedrohungen.
Automatisches Rollback: Automatisierte Korrekturmaßnahmen, die böswillige oder riskante Identitätsänderungen in Echtzeit rückgängig machen.
Manipulationssichere Nachverfolgung: Unveränderliche Nachverfolgung von Identitätsänderungen, selbst wenn Protokolle deaktiviert oder umgangen werden.
Schutz von Dienstkonten: Erkennung und Behebung von inaktiven, falsch konfigurierten oder mit übermäßigen Rechten ausgestatteten Dienstkonten.
Verfolgung von Entra ID-Änderungen: Nahezu Echtzeit-Transparenz über Rollenzuweisungen, Änderungen der Gruppenmitgliedschaft und Modifikationen von Nutzerattributen.
Compliance-Berichterstattung: Vorgefertigte Vorlagen, die mit DSGVO, HIPAA, PCI, SOX und anderen regulatorischen Rahmenwerken übereinstimmen.
SIEM/SOAR-Integrationen: Konnektivität mit Splunk und Microsoft Sentinel zur Erweiterung von SOC-Workflows.
Messbare Verbesserungen der Cyber-Resilienz von Unternehmen:
90 % schnellere Wiederherstellung von AD-Forests
25 % geringere Wahrscheinlichkeit eines erfolgreichen AD-Angriffs
40 % weniger Zeitaufwand für die manuelle IdentitätsüberwachungEinsparungen durch verbesserte Geschäftskontinuität und geringere Betriebskosten."
Bildquelle: Cohesity.
Anwenderkommentar (Auszug): „Kunden berichten uns besonders häufig, wie schwierig es ist, identitätsbasierte Vorfälle zu erkennen und zu verhindern“, sagt Justin Hall, Vice President of Strategic Partner Growth bei Pellera (Anmerkung: Pellera ist ein IT Solutions Partner für Enterprise-Kunden): „Cohesity bietet innovative Lösungen, um riskante Identitätsänderungen frühzeitig zu erkennen, bei Bedarf automatisch zu reagieren und ihre Identitätssysteme schnell und sauber wiederherzustellen, sodass Kunden auch bei komplexen Angriffen betriebsbereit bleiben.“
Kommentar (Auszug) Isabell Rauchenecker, Vertriebsleiterin Cohesity Deutschland: „Angreifer versuchen kontinuierlich Fehlkonfigurationen, Wege zur Ausweitung von Berechtigungen und schwache Kontrollen auszunutzen, um Zugriff auf sensible Daten zu erhalten. Cohesity begegnet dieser Herausforderung direkt mit speziell entwickelten Funktionen, welche die Identitätssicherheit proaktiv stärken, identitätsbasierte Angriffe in Echtzeit stoppen und die präzise Wiederherstellung beschleunigen.“
(1) Quelle: Weitere Informationen zu den neuen Funktionen finden Sie auch im Videotalk mit Vasu Murthy, Chief Product Officer bei Cohesity, und Alex Weinert, Chief Product Officer bei Semperis. Darin tauschen sich beide über Branchentrends aus und erläutern, wie dieses erweiterte Angebot Unternehmen heute helfen kann. Externer Link > https://www.youtube.com/watch?v=JdNQjyjQdSE
Fazit der Ankündigung
Durch die Kombination aus Bedrohungserkennung, automatisierter Reaktion und schneller Wiederherstellung in Active Directory und Entra ID können Unternehmen in die Lage versetzt werden, identitätsbasierte Angriffe schneller zu stoppen und die Systeme vor, während und nach einem Angriff zu sichern und wiederherstellen zu können.
Querverweis:
Unser Beitrag > Cyber-Resilienz: Cohesity Catalyst 1 Data Security Summit stellt Neuerungen und Partnerschaften vor
Unser Blogpost > Resilienz gegen Cyberangriffe: Backup-Verfahren als Teil einer übergeordneten Datenschutzstrategie
Unser Beitrag > Wie GenAI die Konsolidierung moderner IT Sicherheitsarchitekturen forciert