Cohesity hat die Security-Suite DataHawk als SaaS für seine Helios-Plattform vorgestellt. Sie umfasst den Hochsicherheitsdienst FortKnox, den Cohesity vor einem Jahr ankündigte. Zugleich stellte das Unternehmen seine Data Security Alliance vor, die rund ein Dutzend Partner umfasst, darunter Cisco und Splunk.
Gespeicherte Daten sind das „neue Gold“ und müssen entsprechend geschützt werden. Cohesity hat zu diesem Zweck den Hochsicherheitsdienst FortKnox eingerichtet.
„Für Cohesity besteht eine klare Notwendigkeit, Datensicherheit, Governance und Datensicherung beziehungsweise -wiederherstellung zu vereinen“, stellt Wolfgang Huber, Regional Director Central Europe bei dem Anbieter von Datensicherungs- und -schutzdiensten, klar. Auf seiner Plattform Helios vereint Cohesity alle entsprechenden Dienste, vor allem in seiner Data Cloud.
Mit DataHawk hat Cohesity eine Data-Security-SaaS-Lösung vorgestellt, die aus drei Komponenten besteht, mit der die Kunden ihre Daten schützen und wiederherstellen sowie Ransomware-Attacken abwehren können. Damit das klappt, enthält DataHawk einen lernfähigen Ransomware-Detektor. „Dieser Scanner sucht gezielt nach Anomalien, möglichen Risiken und anderen Indikationen für eine laufende Ransomware-Attacke“, erklärt Huber. „Hinzukommen Indicators of Compromise, kuratierte Bedrohungsmeldungen, die täglich aktualisiert werden.“
Um festlegen zu können, welche Daten am wichtigsten für welche Zwecke und Richtlinien sind, umfasst DataHawk eine Klassifizierungstechnologie, die es von BigId lizenziert hat. Schließlich muss bekannt sein, welche Daten für die DSGVO, für HIPAA und für PCI-relevante Daten wichtig sind.
Diese Software soll große Datenmengen mithilfe von mehr als 200 Klassifikatoren und Machine-Learning-Algorithmen analysieren können, um so die Angriffsfläche festzustellen und zu minimieren. Erfolgt dann eine Attacke, versteht der Admin, wie umfangreich und tiefgehend die Bedrohung ist, und kann entsprechende Maßnahmen ergreifen, die er zuvor in einem Runbook zusammengefasst hat.
Cohesity FortKnox
Um sicherzustellen, dass der Kunde selbst im Fall einer Ransomware-Attacke stets über ein isoliertes Backup verfügt, bietet Cohesity seit dem ersten Halbjahr 2022 einen Tresor-Service an, der von Cohesity verwaltet wird. Der Service, der als SaaS-Lösung auf der Helios-Plattform offeriert wird, trägt den einprägsamen Namen „Cohesity FortKnox“.
„Der Service isoliert die Kunden-Backups hinter einem virtuellen Air-Gap“, erläutert Huber, „und auf AWS S3 und in der Cohesity Data Cloud sind die Dateien unveränderlich abgelegt.“ Nötig ist dafür lediglich eine Availability Zone von AWS. Eine „Recovery-Sandbox“, so Huber, erlaube das Testen von Wiederherstellungsprozessen, etwa um die Dauer dieses Prozesses zu verkürzen, sowie seine Zuverlässigkeit.
„Die Sicherung und Datenwiederherstellung erfolgen nach dem Vier-Augen-Prinzip“, verdeutlicht Huber. „Es können auch mehr Augenpaare als zwei sein. Sollte ein Mitarbeiter ausfallen, lässt sich ein entsprechendes Token nutzen, um die Multi-Faktor-Authentifizierung zu gewährleisten.“ Cohesity wolle die Zusammenarbeit mit den Hyperscalern ausbauen, um auch die Unterstützung für Multi-Cloud-Infrastrukturen zu verbessern. „Container-Architekturen sind bereits kein Problem, denn Cohesity Helios unterstützt auch Docker, VMs und Kubernetes“, erläutert Huber. „Wir wollen starken Support für Cloud-native Apps liefern, unter anderem, indem wir Global Search, Deduplikation und Datenkompression anbieten.“
Die Data Security Alliance
„Letztes Jahr führten wir eine Umfrage durch und stellten fest, dass Datensicherheit, Governance und Datenschutz mittlerweile Themen für die Vorstandsebene sind“, berichtet Huber. „Wie gesagt, müssen demgemäß Datenverwaltung, Datensicherheit sowie Security-Management in den IT-Strukturen und SOCs miteinander verschmelzen.“
Cohesity hat kürzlich zusammen mit Partnern wie Cisco, Mandian, Palo Alto Networks, CyberArk und Splunk die Data Security Alliance gegründet. Mit PriceWaterhouse UK (PwC) ist auch ein Wirtschaftsprüferunternehmen vertreten. „Mit Cohesity zusammenzuarbeiten, hilft uns, eine umfassende Strategie anzubieten, wie unsere Kunden nicht nur gegen Cyberangriffe geschützt werden können, sondern wie sie auch ihre zentralen Geschäftsvorgänge wiederherstellen können, sollten sie ein Opfer solcher Attacken werden“, sagt Richard Horne, Partner bei PwC UK.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„Diese bislang elf Partnerlösungen sind über die Helios-API integrierbar“, so Huber. Es handle sich unter anderem um führende SIEM-Anbieter. „Die Mitgliedschaft in der Data Security Alliance ist natürlich nicht-exklusiv. Die Partner können stets in anderen Allianzen vertreten sein“, klärt Huber die Lage. „Im siebenköpfigen Beirat der Allianz findet sich nicht nur dessen Vorstand Kevin Mandia, der CEO von Mandiant, sondern auch Kelly Biswell, ein erfahrener Manager aus der Microsoft-Abteilung für Security-Services, der schon bei Deloitte und Accenture tätig war.“
Aktuelles eBook
Disaster Recovery – Konzepte für den Daten-Notfall
eBook „Disaster Recovery“
(Bild: Storage-Insider)
Ransomware-Attacken bedrohen die gesamte IT und speziell die gespeicherten Daten in einem nie zuvor gekannten Ausmaß. Um den Angriffen der Cyberkriminellen zu begegnen, benötigen Unternehmen eine funktionierende Disaster-Recovery-Strategie. Unser neues eBook erläutert DR-Strategien – inklusive unterschiedlicher DR-Pläne, unerlässlicher DR-Tests und DR-as-a-Service.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b0/00/b000f8c094e1f955351d52663ce3f08b/0108461337.jpeg "Das FortKnox, eine Komponente von DataHawk, soll maximale Datensicherheit durch Virtual Air Gap gewährleisten.(Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/67/4e/674e58fabdf2332fa7d0ef9b9b2835a3/0108461338.jpeg "FortKnox greift auf unveränderliche Datenstrukturen zurück und setzt eine eigene Datensperrtechnik ein.(Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc97867fce6557b6e0d5cbd19010a600/0108461336.jpeg "Mit seinen neuen Services will Cohesity den malignen Einfluss von Ransomware & Co. minimieren.(Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/35/89/3589b4b8f8b8bb08b71cb3a962c130e8/0108461342.jpeg "Die Cohesity-Plattform bietet verschiedene Bereitstellungsmodelle.(Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/5b/5a/5b5adfce7ce58d10c1087e005a6e24b0/0123039749v1.jpeg "Mehr als 30 Prozent der IT-Profis sind laut einer neuen Kaseya-Umfrage angesichts ihrer Backup- und Recovery-Vorkehrungen besorgt. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e4/e0e402faa9b487765b0af535e2c0a200/0126546104v2.jpeg "Cyber-Resilienz bedeutet mehr als IT-Sicherheit: Unternehmen müssen Angriffe überstehen, den Betrieb sichern und gestärkt aus Vorfällen hervorgehen. (Bild: © zenzen - stock.adobe.com)")