Produktintegration in Google Threat Intelligence mit Google Private Scanning zum Erkennen von Risiken und deren Beseitigung. Sichere Sandbox-Funktionen…
Hintergrund
Während Ransomware-Angriffe, Kompromittierungen der Lieferkette und polymorphe Malware zunehmen und ausgereifter werden, nutzen Angreifer vermehrt heimlichere, langlebigere Taktiken an, um einer Erkennung zu entgehen. Dadurch werden herkömmliche signaturbasierte Tools unwirksam, insbesondere wenn es darum geht, versteckte Bedrohungen in historischen Backup-Daten zu identifizieren. Die Gefahr dabei: unentdeckte Malware, die in Backup-Daten versteckt ist, kann wiederhergestellte Systeme dann erneut infizieren.
Cohesity bietet mit der Ankündigung jetzt neue Möglichkeiten zum Schutz vor Angriffen mit Hilfe der Cohesity Data Cloud. Dazu zählen zwei Integrationen in Google: 1. eine kontextbezogene Anzeige von Google Threat Intelligence-Daten und 2. Google Private Scanning.
Diese Funktionen sollen es ermöglichen, Malware besser zu identifizieren, zu analysieren und zu beseitigen, bevor sie einen zerstörerischen Cyberangriff auslösen kann.
Im Gegensatz zu herkömmlichen Backup-Sicherheitsansätzen, die auf statischen Signaturen, externen Tools oder manuellen Workflows basieren, bietet Cohesity laut Entwickler eine native, intelligente Malware-Analyse direkt innerhalb seiner Cyber-Resilience-Plattform. So soll eine der gefährlichsten IT-Schwachstellen geschlossen werden können: unentdeckte Bedrohungen, die in historischen Backup-Daten eingebettet sind
Ankündigungsdetails
Die Integration von Google Threat Intelligence in die Cohesity Data Cloud liefert Echtzeit-Bedrohungsinformationen über ein zentrales Managementsystem, das die Arbeitsabläufe zwischen IT- und Sicherheitsteams optimiert sowie schnellere, sicherere Reaktionen erlaubt.
Bedrohungsbewertung bei Wiederherstellung
- "Die integrierten Google Threat Intelligence-Funktionen stellen detaillierte Bedrohungsinformationen bereit, einschließlich Erkenntnissen aus den Untersuchungen von Mandiant im Bereich Incident Response und Bedrohungsanalyse, direkt in der Benutzeroberfläche der Cohesity Data Cloud.
- IT- und Sicherheitsteams können verdächtige Dateien mithilfe der neuesten Kompromittierungsindikatoren (IOCs), Reputationsdaten und Bedrohungsdetails schneller bewerten – ohne zwischen Tools wechseln oder manuelle Übertragungen durchführen zu müssen.
Sichere Detonation unbekannter Malware vor der Wiederherstellung
- Cohesity hateine Funktion für die „sichere Sandbox-Analyse” eingeführt, die auf Google Private Scanning basiert. Damit sollen verdächtige Dateien sicher in einer Sandbox-Umgebung isoliert werden, wodurch Datenschutz und Souveränität der Kundendaten gewahrt bleiben. Die Funktion bringt das Security-Know-how von Google, das normalerweise SOC- und IR-Teams vorbehalten ist, direkt in die Cyber-Resilienz-Ebene, wo Entscheidungen zur Wiederherstellung getroffen werden.
- Von dort aus kann Cohesity den Benutzern detaillierte Verhaltensanalysen zur Verfügung stellen, die potenzielle Systemänderungen, Netzwerkaktivitäten, Registrierungsänderungen und andere Payload-Verhaltensweisen aufzeigen. Teams sind damit in der Lage, das tatsächliche Risiko durch unbekannte oder schwer zu erkennende Malware besser zu bestimmen, bevor sie Daten wiederherstellen oder Dateien wieder produktiv stellen."
Da die Analyse in einer privaten Scan-Umgebung erfolgt, erhalten Unternehmen laut Anbieter vertiefte Einblicke in das Verhalten der Malware, ohne sensible Backup-Daten einer gemeinsamen oder Third Party-Infrastruktur zugänglich zu machen.
Abb. Funktionselemente, Google Private Scanning (Bildquelle: Google)
Quelle / externer link > https://gtidocs.virustotal.com/docs/private-scanning
Kommentarauszug Miton Adhikari, Head of Security OEM Partnerships: „Bei Google sehen wir aus erster Hand, wie Angreifer bösartige Payloads an Orten verstecken, die von herkömmlichen Sicherheitstools nie überprüft werden – darunter auch Backups“.
Die wichtigsten Vorteile der Kooperation im Überblick (Quelle, Anbieter):
„Schnellere Identifizierung und Behebung von Bedrohungen durch die direkte Einbindung von Echtzeitdaten aus Google Threat Intelligence in die Sicherheits-Scan- und Reaktions-Workflows von Cohesity.
Tiefere nutzbare Erkenntnisse durch sichere Sandbox-Detonation und Verhaltensanalyse von verdächtiger Malware.
Verbesserte Zusammenarbeit zwischen IT- und Sicherheitsteams durch eine gemeinsame Sicht auf Bedrohungsinformationen.
Verstärkte Cyber-Resilienz durch differenzierte, kontextbezogene Funktionen zum Schutz vor Bedrohungen.Höhere Genauigkeit und Geschwindigkeit bei der Erkennung von Bedrohungen.
Die genannten Funktionen ergänzen die Roadmap von Cohesity für Cyber-Resilienz auf Google Cloud. Cohesity FortKnox als verwaltete Cyber-Tresor-Lösung, ist ab sofort auf Google Cloud verfügbar.
Mit Fort Knox wird eine isolierte, air-gapped Kopie kritischer Unternehmensdaten aufbewahrt. Dies soll eine saubere Wiederherstellung gewährleisten können, selbst wenn Primärsysteme und herkömmliche Backups kompromittiert wurden.“
Fazit
Mit dem neuen Angebot wird das Sicherheits-Know-how von Google direkt in den Prozess der Wiederherstellung integriert. Damit entsteht ein stärkerer Schutz vor Bedrohungen wie komplexe Ransomware-Angriffe, Störungen bei Lieferketten sowie polymorpher Malware. Die neuen Funktionen von Google Threat Intelligence und die sichere Sandbox-Analyse sind laut Anbieter ab sofort in der Cohesity Data Cloud verfügbar.
Querverweis:
Unser Beitrag > Wie GenAI die Konsolidierung moderner IT Sicherheitsarchitekturen forciert
Unser Beitrag > KI-gestützte Datensicherheit: Cohesity erweitert Zusammenarbeit mit AWS und Microsoft
Unser Beitrag > Quantensichere Verschlüsselung: Gigamon erweitert mit GigaVUE 6.12 seine Deep Observability Pipeline