Cohesity Datahawk für den Kampf gegen Ransomware
Ransomware entwickelt sich zur häufigsten Ursache für Datenverlust. Strategien zur Datensicherheit müssen das berücksichtigen. Cohesity will mit dem SaaS-Dienst Datahawak und einer »Data Security Alliance« klassische datenzentrische Security-Ansätze und die allgemeine IT-Sicherheit in einem neuen Konzept vereinen.
Cohesity startet auf seiner virtuell durchgeführten Hausmesse ReConnect unter anderem mehrere Initiativen für zusätzliche Datensicherheit. Das Unternehmen reagiert damit auf Ergebnisse einer von ihm in Auftrag gegebene Studie. Demnach berichteten im April 2022 fast die Hälfte der Unternehmen (47 Prozent), dass sie in den sechs Monaten zuvor von Ransomware-Angriffen betroffen waren. Fast drei Viertel (74 Prozent) der Befragten gehen zudem davon aus, dass die Gefahr durch Ransomware sich in ihrer Branche im vergangen Jahr erhöht hat.
Der Umfrage zufolge wäre zudem eine engere Zusammenarbeit zwischen den für IT-Betrieb und IT-Security zuständigen Abteilungen wünschenswert. Zusammen mit dem anhaltenden Fachkräftemangel trägt deren bislang unzureichende Kooperation den Befragten zufolge dazu bei, dass sich die Gefahr, Opfer eines Angriffs zu werden, für Unternehmen in ihrer jeweiligen Branche erhöht hat.
Data Security Alliance gegründet
Der Data-Management-Anbieter Cohesity will bei der Beseitigung der Ursachen mit gutem Beispiel vorangehen. Ein wichtiger Schritt dazu ist die Gründung der Data Security Alliance. Sie soll dazu beitragen, Kunden mehr Mittel im Kampf gegen Cyberangriffe an die Hand zu geben. In der Allianz soll sich das Know-how von Cybersicherheitsanbietern und Dienstleistern mit den Produkten von Cohesity für Datensicherheit und Datenmanagement vereinen. Mitglieder sind neben Cohesity unter anderem Cisco Systems, Crowdstrike, Cyberark, Okta, Palo Alto Networks, Securonix, Splunk und Tenable. Als Dienstleister sind das seit kurzem zu Google gehörende, Mandiant (Ex-Fireeye) und PwC an Bord.
»Die neue Data Security Alliance bringt die besten Lösungen und die klügsten Köpfe im Sicherheitsbereich zusammen, um Kunden Datenschutz und Ausfallsicherheit integriert in einer durchgängigen Sicherheitsstrategie zu bieten«, teilt Cohesity mit. »Dieser umfassende Ansatz beginnt bei der Vorbeugung, erstreckt sich auf die frühzeitige Erkennung und den Schutz und umfasst auch eine schnelle Wiederherstellung was im Falle eines Cyberangriffs entscheidend ist.« Die beteiligten Anbieter wollen diese Ziele durch eine enge Zusammenarbeit und Integration von Sicherheits- und Data-Management-Lösungen und -Services erreichen.
Cohesity Data Cloud Plattform als Grundlage
»Die Risiken von Cyber-Attacken nehmen an Menge und Qualität zu und schaffen eine Aufgabe, die viel zu groß ist, als dass sie ein Anbieter allein lösen könnte«, sagt Sanjay Poonen, CEO und President von Cohesity. »Deshalb starten wir mit mehreren Best-of-Breed-Sicherheitspartnern, die eine Marktkapitalisierung von vielen Milliarden Euro aufweisen und Tausende von Kunden auf der ganzen Welt betreuen.«
Grundlage ist die Cohesity Data Cloud Plattform. Partner aus der Data Security Alliance können beispielsweise die KI-basierte Anomalie-Erkennung von Cohesity nutzen, um frühzeitig Erkenntnisse über einen möglichen Angriff zu gewinnen sowie Reaktionen auf den Angriff zu beschleunigen und die Zeit bis zur Wiederherstellung zu beschleunigen. Um die Zusammenarbeit zu erleichtern, bietet Cohesity zahlreiche APIs an. Das soll auch weitere Unternehmen dazu bewegen, der Allianz beizutreten und ihre Produkte zu integrieren.
Cohesity Security Advisory Council erweitert
Den kollaborativen Ansatz bei der Bekämpfung komplexerer werdender Cybergefahren unterstreicht das Unternehmen auch durch sein Security Advisory Council. Dem im September gegründeten Beirat gehören bislang schon Kevin Mandia (CEO von Mandiant), Alex Stamos (früher CSO bei Facebook und Yahoo), Jason Chan (ehemaliger Vice President of Information Security bei Netflix), Marianne Bailey (einst hochrangige Cybersecurity-Führungskraft bei der NSA), Laura Barrowman (CIO bei Credit Suisse) und Sheila Jordan (früher CIO bei Symantec) an.
Neu in dem Gremium ist nun Kelly Bissell. Er ist Chief Vice President der Microsoft Security Services. »Führende Unternehmen in den Bereichen Cybersicherheit, Datensicherheit und -management müssen ihre Anstrengungen zum Schutz von Daten vor Angriffen bündeln«, erklärt Bissell. Der Manager lobt Cohesity zudem für die Initiative: »Das Unternehmen spielt eine herausragende Rolle bei der Unterstützung von Unternehmen bei der Verbesserung ihrer Sicherheitslage durch eine moderne Datensicherheits- und Verwaltungsplattform, die Datenschutz, Cyber-Vaulting, Klassifizierung und schnelle Wiederherstellung nahtlos macht. « Das sei unerlässlich, um Kunden dabei zu helfen, ihr Unternehmen bei einem Angriff wieder in den Normalbetrieb zu versetzen.
Neuer SaaS-Security-Dienst Datahawk angekündigt
Mit Datawawk hat Cohesity im Rahmen seiner Hausmesse zudem ein SaaS-Angebot für Datensicherheit vorgestellt. Es soll im Falle von Cyberangriffen und Ransomware-Attacken Kunden bei Erkennung, Schutz und Wiederherstellung unterstützen. Voraussetzung für die Nutzung ist, dass Kunden Cohesity Dataprotect lizenziert und implementiert haben. Datahawk ist ein von Cohesity verwaltetes und auf AWS gehostetes SaaS-Angebot. Es ist derzeit als Early-Access-Preview erhältlich und wird in den kommenden Monaten allgemein verfügbar sein.
»Wir haben mit Datahawk in einer SaaS-Lösung unterschiedliche Sicherheitsfunktionen kombiniert, die für unsere Kunden im Moment besonders wichtig sind«, erklärt Wolfgang Huber, Leiter der DACH-Region bei Cohesity. »Dazu gehören Bedrohungsschutz durch das kontinuierliche Scannen von Angriffsindikatoren und Malware, automatisierte Datenklassifizierung auf Basis von Machine Learning, was eine hohe Genauigkeit bei der Identifizierung und Erkennung sensibler oder kritischer Daten ermöglicht. Und die Möglichkeit zur sicheren Datenisolierung, die wir über Fort Knox gewährleisten.«
Die Datenklassifizierung ermöglicht es Unternehmen im Falle eines Angriffs, die möglichen Auswirkungen schnell einzuschätzen. Dazu greift Cohesity auf die Klassifizierungstechnologie von BigID zurück. Das Unternehmen ist ebenfalls Mitglied der Data Security Alliance. Seine Technologie soll Kunden auch helfen, bei der Untersuchung von Alarmen, die sich als Fehlalarme herausstellen, Zeit zu sparen. Dazu gibt es vordefinierte Regelsätze für Richtlinien wie die Datenschutz-Grundverordnung (DSGVO) und die Vorgaben der Payment Card Industry (PCI DSS) in Bezug auf Kreditkartendaten. Diese Regelsätze helfen Unternehmen, die davon betroffenen Datensätze schnell zu finden.
Das als Teil von Datahawk angebotene Cohesity Fort Knox erlaubt es Unternehmen, eine Offsite-Kopie von Daten in einem cloudbasierten Cyber-Vaulting-Service zu erstellen und einen »Virtual Air Gap« einzurichten. Aus dem von Cohesity verwalteten Cloud-Tresor lassen sich Daten am Ursprungsort oder an anderen Zielen auch in der Public Cloud wiederherstellen. Das erlaubt es, im Falle eines erfolgreichen Angriffs den Betrieb schnell wieder aufzunehmen.
»IT- und Sicherheitsteams sind überlastet«, stellt Mohit Aron, Gründer sowie Chief Technology and Product Officer von Cohesity, fest. »Sie versuchen täglich, all die zahlreichen IT-Systeme zu verwalten und gleichzeitig bösartigen Akteuren einen Schritt voraus zu sein. Viele schaffen das nicht.« Ihm zufolge müsse Datensicherheit direkt in den betrieblichen Arbeitsablauf eingebunden sein, müssen die Daten an der Quelle gesichert und kritische Daten schnell wiederhergestellt werden können ohne die für IT und IT-Sicherheit Zuständigen zu belasten. »Das ist es, worum es bei der Datahawk SaaS-Lösung geht«, sagt Aron.
Weiterführende Links