:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cohesity DataHawk Datenmanagement und SecOps finden zusammen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
Cohesity hat die Security-Suite DataHawk als SaaS für seine Helios-Plattform vorgestellt. Sie umfasst den Hochsicherheitsdienst FortKnox, den Cohesity vor einem Jahr ankündigte. Zugleich stellte das Unternehmen seine Data Security Alliance vor, die rund ein Dutzend Partner umfasst, darunter Cisco und Splunk.
„Für Cohesity besteht eine klare Notwendigkeit, Datensicherheit, Governance und Datensicherung beziehungsweise -wiederherstellung zu vereinen“, stellt Wolfgang Huber, Regional Director Central Europe bei dem Anbieter von Datensicherungs- und -schutzdiensten, klar. Auf seiner Plattform Helios vereint Cohesity alle entsprechenden Dienste, vor allem in seiner Data Cloud.
:quality(80)/p7i.vogel.de/wcms/b0/00/b000f8c094e1f955351d52663ce3f08b/0108461337.jpeg "Das FortKnox, eine Komponente von DataHawk, soll maximale Datensicherheit durch Virtual Air Gap gewährleisten.")
:quality(80)/p7i.vogel.de/wcms/67/4e/674e58fabdf2332fa7d0ef9b9b2835a3/0108461338.jpeg "FortKnox greift auf unveränderliche Datenstrukturen zurück und setzt eine eigene Datensperrtechnik ein.")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc97867fce6557b6e0d5cbd19010a600/0108461336.jpeg "Mit seinen neuen Services will Cohesity den malignen Einfluss von Ransomware & Co. minimieren.")
:quality(80)/p7i.vogel.de/wcms/35/89/3589b4b8f8b8bb08b71cb3a962c130e8/0108461342.jpeg "Die Cohesity-Plattform bietet verschiedene Bereitstellungsmodelle.")
Mit DataHawk hat Cohesity eine Data-Security-SaaS-Lösung vorgestellt, die aus drei Komponenten besteht, mit der die Kunden ihre Daten schützen und wiederherstellen sowie Ransomware-Attacken abwehren können. Damit das klappt, enthält DataHawk einen lernfähigen Ransomware-Detektor. „Dieser Scanner sucht gezielt nach Anomalien, möglichen Risiken und anderen Indikationen für eine laufende Ransomware-Attacke“, erklärt Huber. „Hinzukommen Indicators of Compromise, kuratierte Bedrohungsmeldungen, die täglich aktualisiert werden.“
Um festlegen zu können, welche Daten am wichtigsten für welche Zwecke und Richtlinien sind, umfasst DataHawk eine Klassifizierungstechnologie, die es von BigId lizenziert hat. Schließlich muss bekannt sein, welche Daten für die DSGVO, für HIPAA und für PCI-relevante Daten wichtig sind.
Diese Software soll große Datenmengen mithilfe von mehr als 200 Klassifikatoren und Machine-Learning-Algorithmen analysieren können, um so die Angriffsfläche festzustellen und zu minimieren. Erfolgt dann eine Attacke, versteht der Admin, wie umfangreich und tiefgehend die Bedrohung ist, und kann entsprechende Maßnahmen ergreifen, die er zuvor in einem Runbook zusammengefasst hat.
Cohesity FortKnox
Um sicherzustellen, dass der Kunde selbst im Fall einer Ransomware-Attacke stets über ein isoliertes Backup verfügt, bietet Cohesity seit dem ersten Halbjahr 2022 einen Tresor-Service an, der von Cohesity verwaltet wird. Der Service, der als SaaS-Lösung auf der Helios-Plattform offeriert wird, trägt den einprägsamen Namen „Cohesity FortKnox“.
„Der Service isoliert die Kunden-Backups hinter einem virtuellen Air-Gap“, erläutert Huber, „und auf AWS S3 und in der Cohesity Data Cloud sind die Dateien unveränderlich abgelegt.“ Nötig ist dafür lediglich eine Availability Zone von AWS. Eine „Recovery-Sandbox“, so Huber, erlaube das Testen von Wiederherstellungsprozessen, etwa um die Dauer dieses Prozesses zu verkürzen, sowie seine Zuverlässigkeit.
Die Wiederherstellung kann an eine Lokation in der Data Cloud, eine Public Cloud oder On-Premises erfolgen. Schon 2021 hat Cohesity mit SiteContinuity einen DRaaS-Service vorgestellt.
„Die Sicherung und Datenwiederherstellung erfolgen nach dem Vier-Augen-Prinzip“, verdeutlicht Huber. „Es können auch mehr Augenpaare als zwei sein. Sollte ein Mitarbeiter ausfallen, lässt sich ein entsprechendes Token nutzen, um die Multi-Faktor-Authentifizierung zu gewährleisten.“ Cohesity wolle die Zusammenarbeit mit den Hyperscalern ausbauen, um auch die Unterstützung für Multi-Cloud-Infrastrukturen zu verbessern. „Container-Architekturen sind bereits kein Problem, denn Cohesity Helios unterstützt auch Docker, VMs und Kubernetes“, erläutert Huber. „Wir wollen starken Support für Cloud-native Apps liefern, unter anderem, indem wir Global Search, Deduplikation und Datenkompression anbieten.“
Die Data Security Alliance
„Letztes Jahr führten wir eine Umfrage durch und stellten fest, dass Datensicherheit, Governance und Datenschutz mittlerweile Themen für die Vorstandsebene sind“, berichtet Huber. „Wie gesagt, müssen demgemäß Datenverwaltung, Datensicherheit sowie Security-Management in den IT-Strukturen und SOCs miteinander verschmelzen.“
Die Schäden durch Malware belaufen sich in Deutschland auf 203 Milliarden Euro pro Jahr; dem stehen in Deutschland laut BITKOM-Bericht nur Investitionen von 7,8 Milliarden Euro gegenüber.
Cohesity hat kürzlich zusammen mit Partnern wie Cisco, Mandian, Palo Alto Networks, CyberArk und Splunk die Data Security Alliance gegründet. Mit PriceWaterhouse UK (PwC) ist auch ein Wirtschaftsprüferunternehmen vertreten. „Mit Cohesity zusammenzuarbeiten, hilft uns, eine umfassende Strategie anzubieten, wie unsere Kunden nicht nur gegen Cyberangriffe geschützt werden können, sondern wie sie auch ihre zentralen Geschäftsvorgänge wiederherstellen können, sollten sie ein Opfer solcher Attacken werden“, sagt Richard Horne, Partner bei PwC UK.
„Diese bislang elf Partnerlösungen sind über die Helios-API integrierbar“, so Huber. Es handle sich unter anderem um führende SIEM-Anbieter. „Die Mitgliedschaft in der Data Security Alliance ist natürlich nicht-exklusiv. Die Partner können stets in anderen Allianzen vertreten sein“, klärt Huber die Lage. „Im siebenköpfigen Beirat der Allianz findet sich nicht nur dessen Vorstand Kevin Mandia, der CEO von Mandiant, sondern auch Kelly Biswell, ein erfahrener Manager aus der Microsoft-Abteilung für Security-Services, der schon bei Deloitte und Accenture tätig war.“
(ID:48799567)
:quality(80)/p7i.vogel.de/wcms/73/76/7376a6e0645ad28deec70332aefa2965/0104994870.jpeg "Für „Datengold“ gibt es nun einen virtuellen Hochsicherheitstrakt: Cohesity FortKnox, eine SaaS-Lösung zur Datenisolierung und -wiederherstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3f/91/3f917af33ba43026fa26ff23feb368ab/0108740373.jpeg "Die Datenmanagement-Experten von Cohesity wollen künftig auch als Security-Anbieter auftreten. (Bild: k_yu - stock.adobe.com)")