Cohesity DataHawk Datenmanagement und SecOps finden zusammen

Von Michael Matzer |

Anbieter zum Thema

Cohesity hat die Security-Suite DataHawk als SaaS für seine Helios-Plattform vorgestellt. Sie umfasst den Hochsicherheitsdienst FortKnox, den Cohesity vor einem Jahr ankündigte. Zugleich stellte das Unternehmen seine Data Security Alliance vor, die rund ein Dutzend Partner umfasst, darunter Cisco und Splunk.

Gespeicherte Daten sind das „neue Gold“ und müssen entsprechend geschützt werden. Cohesity hat zu diesem Zweck den Hochsicherheitsdienst FortKnox eingerichtet.
Gespeicherte Daten sind das „neue Gold“ und müssen entsprechend geschützt werden. Cohesity hat zu diesem Zweck den Hochsicherheitsdienst FortKnox eingerichtet.
(Bild: gemeinfrei / Pixabay)

„Für Cohesity besteht eine klare Notwendigkeit, Datensicherheit, Governance und Datensicherung beziehungsweise -wiederherstellung zu vereinen“, stellt Wolfgang Huber, Regional Director Central Europe bei dem Anbieter von Datensicherungs- und -schutzdiensten, klar. Auf seiner Plattform Helios vereint Cohesity alle entsprechenden Dienste, vor allem in seiner Data Cloud.

Bildergalerie
Bildergalerie mit 8 Bildern

Mit DataHawk hat Cohesity eine Data-Security-SaaS-Lösung vorgestellt, die aus drei Komponenten besteht, mit der die Kunden ihre Daten schützen und wiederherstellen sowie Ransomware-Attacken abwehren können. Damit das klappt, enthält DataHawk einen lernfähigen Ransomware-Detektor. „Dieser Scanner sucht gezielt nach Anomalien, möglichen Risiken und anderen Indikationen für eine laufende Ransomware-Attacke“, erklärt Huber. „Hinzukommen Indicators of Compromise, kuratierte Bedrohungsmeldungen, die täglich aktualisiert werden.“

Um festlegen zu können, welche Daten am wichtigsten für welche Zwecke und Richtlinien sind, umfasst DataHawk eine Klassifizierungstechnologie, die es von BigId lizenziert hat. Schließlich muss bekannt sein, welche Daten für die DSGVO, für HIPAA und für PCI-relevante Daten wichtig sind.

Diese Software soll große Datenmengen mithilfe von mehr als 200 Klassifikatoren und Machine-Learning-Algorithmen analysieren können, um so die Angriffsfläche festzustellen und zu minimieren. Erfolgt dann eine Attacke, versteht der Admin, wie umfangreich und tiefgehend die Bedrohung ist, und kann entsprechende Maßnahmen ergreifen, die er zuvor in einem Runbook zusammengefasst hat.

Cohesity FortKnox

Um sicherzustellen, dass der Kunde selbst im Fall einer Ransomware-Attacke stets über ein isoliertes Backup verfügt, bietet Cohesity seit dem ersten Halbjahr 2022 einen Tresor-Service an, der von Cohesity verwaltet wird. Der Service, der als SaaS-Lösung auf der Helios-Plattform offeriert wird, trägt den einprägsamen Namen „Cohesity FortKnox“.

„Der Service isoliert die Kunden-Backups hinter einem virtuellen Air-Gap“, erläutert Huber, „und auf AWS S3 und in der Cohesity Data Cloud sind die Dateien unveränderlich abgelegt.“ Nötig ist dafür lediglich eine Availability Zone von AWS. Eine „Recovery-Sandbox“, so Huber, erlaube das Testen von Wiederherstellungsprozessen, etwa um die Dauer dieses Prozesses zu verkürzen, sowie seine Zuverlässigkeit.

Die Wiederherstellung kann an eine Lokation in der Data Cloud, eine Public Cloud oder On-Premises erfolgen. Schon 2021 hat Cohesity mit SiteContinuity einen DRaaS-Service vorgestellt.

„Die Sicherung und Datenwiederherstellung erfolgen nach dem Vier-Augen-Prinzip“, verdeutlicht Huber. „Es können auch mehr Augenpaare als zwei sein. Sollte ein Mitarbeiter ausfallen, lässt sich ein entsprechendes Token nutzen, um die Multi-Faktor-Authentifizierung zu gewährleisten.“ Cohesity wolle die Zusammenarbeit mit den Hyperscalern ausbauen, um auch die Unterstützung für Multi-Cloud-Infrastrukturen zu verbessern. „Container-Architekturen sind bereits kein Problem, denn Cohesity Helios unterstützt auch Docker, VMs und Kubernetes“, erläutert Huber. „Wir wollen starken Support für Cloud-native Apps liefern, unter anderem, indem wir Global Search, Deduplikation und Datenkompression anbieten.“

Die Data Security Alliance

„Letztes Jahr führten wir eine Umfrage durch und stellten fest, dass Datensicherheit, Governance und Datenschutz mittlerweile Themen für die Vorstandsebene sind“, berichtet Huber. „Wie gesagt, müssen demgemäß Datenverwaltung, Datensicherheit sowie Security-Management in den IT-Strukturen und SOCs miteinander verschmelzen.“

Die Schäden durch Malware belaufen sich in Deutschland auf 203 Milliarden Euro pro Jahr; dem stehen in Deutschland laut BITKOM-Bericht nur Investitionen von 7,8 Milliarden Euro gegenüber.

Bildergalerie
Bildergalerie mit 8 Bildern

Cohesity hat kürzlich zusammen mit Partnern wie Cisco, Mandian, Palo Alto Networks, CyberArk und Splunk die Data Security Alliance gegründet. Mit PriceWaterhouse UK (PwC) ist auch ein Wirtschaftsprüferunternehmen vertreten. „Mit Cohesity zusammenzuarbeiten, hilft uns, eine umfassende Strategie anzubieten, wie unsere Kunden nicht nur gegen Cyberangriffe geschützt werden können, sondern wie sie auch ihre zentralen Geschäftsvorgänge wiederherstellen können, sollten sie ein Opfer solcher Attacken werden“, sagt Richard Horne, Partner bei PwC UK.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

„Diese bislang elf Partnerlösungen sind über die Helios-API integrierbar“, so Huber. Es handle sich unter anderem um führende SIEM-Anbieter. „Die Mitgliedschaft in der Data Security Alliance ist natürlich nicht-exklusiv. Die Partner können stets in anderen Allianzen vertreten sein“, klärt Huber die Lage. „Im siebenköpfigen Beirat der Allianz findet sich nicht nur dessen Vorstand Kevin Mandia, der CEO von Mandiant, sondern auch Kelly Biswell, ein erfahrener Manager aus der Microsoft-Abteilung für Security-Services, der schon bei Deloitte und Accenture tätig war.“

Aktuelles eBook

Disaster Recovery – Konzepte für den Daten-Notfall

eBook Disaster Recovery
eBook „Disaster Recovery“
(Bild: Storage-Insider)

Ransomware-Attacken bedrohen die gesamte IT und speziell die gespeicherten Daten in einem nie zuvor gekannten Ausmaß. Um den Angriffen der Cyberkriminellen zu begegnen, benötigen Unternehmen eine funktionierende Disaster-Recovery-Strategie. Unser neues eBook erläutert DR-Strategien – inklusive unterschiedlicher DR-Pläne, unerlässlicher DR-Tests und DR-as-a-Service.

Die Themen im Überblick:

  • So funktioniert Disaster Recovery
  • Was ist ein DR-Plan?
  • Disaster-Recovery-Test
  • Disaster-Recovery-as-a-Service

(ID:48799567)