Cohesity CyberScan ermöglicht erstmals Erkennung von Schwachstellen über Backup-Daten

  • Neue Lösung hilft Unternehmen, das Risiko von Cyber-Bedrohungen zu reduzieren
  • Ergänzt Anti-Ransomware-Lösung mit Verwaltung über das gleiche Security Dashboard
  • Weitere Anwendungen auf Cohesity MarketPlace verbessern Sicherheitsstatus

San Jose, Kalifornien – 31. Juli 2019 – Cohesity hat seine Sicherheitsangebote mit Cohesity CyberScan erweitert. Die neue Anwendung nutzt erstmals Backup-Daten, um Schwachstellen und Risiken in der IT-Umgebung eines Unternehmens zu bewerten. Schließlich führen Schwachstellen oft zu Cyberangriffen – wie Ransomware-Attacken oder Datenschutzverletzungen. Die Erkennung von Sicherheitslücken ist daher der erste Schritt zum Schutz vor Online-Kriminellen.

Die Identifizierung und Behebung von Schwachstellen ist heute eine große Herausforderung für Unternehmen. Laut einer aktuellen Umfrage sagt die Mehrheit der Firmen, die in den letzten zwei Jahren einen Vorfall erlitten haben, dass dieser durch eine bekannte, aber nicht gepatchte Schwachstelle verursacht wurde. Die Umfrage ergab auch, dass 37 Prozent der Unternehmen nicht einmal nach Schwachstellen suchen.

Die neue Anwendung, die auf dem Cohesity MarketPlace verfügbar ist, vereinfacht diese Suche. Sie durchforstet Backup-Kopien auf der Cohesity DataPlatform (anstelle der Live-Produktionsdaten), um Schwachstellen in der IT-Umgebung eines Unternehmens zu identifizieren. Dies umfasst Betriebssysteme, Computer, Netzwerkgeräte und Konfigurationen. Durch ein leicht verständliches Security Dashboard bietet die Anwendung einen Überblick über alle Schwachstellen sowie umsetzbare Empfehlungen für das Schließen dieser Sicherheitslücken, bevor Hacker sie ausnutzen.

Tenable.io zur Entdeckung bekannter Schwachstellen
Cohesity CyberScan nutzt Tenable.io für das Schwachstellen-Management in der Cloud anhand regelmäßig aktualisierter Einträge in der öffentlichen Common Vulnerabilities and Exposures (CVE)-Datenbank. Die einzigartige Architektur von Cohesity ermöglicht es Unternehmen, Anwendungen direkt auf dem Cohesity-Cluster auszuführen, auf dem sich die Daten befinden, anstatt sie in eine separate Anwendungsumgebung zu verschieben.

„Dies ist die erste Anwendung, die wir gesehen haben, welche über das Bewerten von Systemen hinsichtlich Schwachstellen innerhalb von Backup-Daten funktioniert“, sagt Ray Komar, Vice President of Technical Alliances, Tenable. „Wir glauben, dass dieser innovative Ansatz Unternehmen einen neuartigen und innovativen Weg ermöglicht, um das Sicherheitsniveau ihrer IT-Umgebungen zu verbessern.“

„Die Anwendung Cohesity CyberScan bietet uns eine viel effizientere Möglichkeit zur Entdeckung von Schwachstellen, indem wir Backup-Daten innerhalb von Cohesity durchsuchen, anstatt Ressourcen aus unserer Produktionsumgebung abzuziehen“, sagt Mike O’Rourke, Director of IT, Lighthouse Resources Inc. „Unser Disaster Recovery ist mit dieser neuen Fähigkeit jetzt auch zuverlässiger. Damit können wir leicht erkennen, welche Backups potenziell gefährdet sind und welchen wir für eine sofortige Wiederherstellung vertrauen können.“

Verifizierung von Backups

Darüber hinaus unterstützt Cohesity CyberScan IT-Experten bei der Durchführung von Backup-Verifizierungen. Die Anwendung stellt sicher, dass ein bestimmter Backup-Snapshot wiederherstellbar ist. Zudem eliminiert sie das Risiko, bekannte oder bereits behobene Schwachstellen durch eine Wiederherstellung erneut in die Produktionsumgebung einzuführen.

Die Anwendung bietet Unternehmen die Möglichkeit, Datenschutzverletzungen durch kontinuierliche und sofortige Scans von Backup-Daten zu erkennen. Damit müssen sie nicht mehr Wochen oder Monate auf das Durchsuchen der Produktionsumgebung warten. Der Prozess hat dabei keinen Einfluss auf produktive Abläufe und erfordert auch nicht, dass Scans während eines Wartungsfensters durchgeführt werden.

„Unternehmen benötigen heute eine IT-Umgebung, die rund um die Uhr läuft und eine Wiederherstellung von VMs mit bekannten Schwachstellen vermeidet“, sagt Raj Rajamani, Vice President of Product Management, Cohesity. „Wir geben unseren Kunden die Möglichkeit, Backup-Daten produktiver einzusetzen. Zudem sind wir stolz darauf, eine branchenweit neue Lösung einzuführen, mit der unsere Kunden Schwachstellen und Fehlkonfigurationen einfach identifizieren können, ohne ihre geschäftskritischen Abläufe zu belasten.“

„Die IT wird an SLAs gemessen – und mit dieser neuen Fähigkeit unterstützt Cohesity Unternehmen beim Erreichen ihrer Sicherheits- und Wiederherstellungsziele“, sagt Phil Goodwin, Research Director, Cloud Data Management for Protection, IDC. „Die Anwendung Cohesity CyberScan nutzt Sicherungskopien, um wichtige Einblicke in Produktionssysteme zu erhalten. Sie führt eine Backup-Verifizierung zur Gewährleistung der Wiederherstellbarkeit durch und hilft der IT-Abteilung, eine Wiedereinführung von Schwachstellen durch Backup-Snapshots zu vermeiden – all das ohne Auswirkungen auf Produktionsumgebung oder Daten.“

Nutzen von Backup-Daten zum Schutz vor verschiedenen Gefahren

Die neue Anwendung basiert auf den bestehenden Cohesity-Sicherheitsfunktionen. Diese bieten verschiedene Schutzvorkehrungen, darunter Schwachstellenüberprüfungen, eine umfassende Anti-Ransomware-Lösung und Antivirus-Anwendungen.

  • Umfassende Abwehr von Ransomware: Mit Cohesity können Unternehmen verhindern, dass Backup-Daten angegriffen werden. Zudem entdecken und verhindern sie Ransomware-Angriffe mit Hilfe des unveränderlichen Dateisystems, Anomalie-Erkennung sowie sofortiger Wiederherstellung von Massendaten. Kunden greifen auf die Anti-Ransomware-Funktionen von Cohesity über das gleiche Security Dashboard zu, auf dem sich auch der Schwachstellen-Scan befindet. Dies bietet Kunden Transparenz und Einblicke in bislang „tote Winkel“ ihrer IT-Umgebung.
  • Antivirus-Anwendungen ohne parallele Infrastruktur: Cohesity-Kunden können ihre Datei-Infrastruktur vor Angriffen schützen, indem sie die Open-Source-Anwendung ClamAV direkt auf den in der Cohesity DataPlatform gespeicherten Dateien ausführen, anstatt die Daten zur Analyse auf eine parallele Infrastruktur zu kopieren. SentinelOne, das auch im Cohesity MarketPlace verfügbar ist, bietet aktuelle Virenbibliotheken auf Basis von Machine-Learning-Algorithmen direkt auf der Cohesity DataPlatform.

Cohesity CyberScan ist für alle Kunden im Rahmen der aktuellen Software-Version Pegasus 6.4 verfügbar.

Weitere Informationen

  • Website zu Cohesity CyberScan
  • Video zu Cohesity CyberScan

Über Cohesity 
Cohesity leitet eine neue Ära im Datenmanagement ein, das eine aktuelle kritische Herausforderung für Unternehmen löst: Mass Data Fragmentation. Die überwiegende Mehrheit der Unternehmensdaten – Backups, Archive, Dateisysteme, Objektspeicher sowie Daten für Test, Entwicklung und Analysen – befinden sich in fragmentierten Infrastruktursilos. Dies erschwert ihren Schutz, verteuert die Verwaltung und macht die Analyse schwierig. Cohesity konsolidiert Silos auf einer webbasierten Plattform, die sich über lokale Standorte, Cloud und Edge erstreckt. Unternehmen können auf dieser Plattform auf einzigartige Weise Anwendungen ausführen – so ist es einfacher denn je, Daten zu sichern und Erkenntnisse daraus zu gewinnen. Cohesity ist ein CNBC Disruptor 2019 und wurde vom Weltwirtschaftsforum zum Technology Pioneer ernannt.

Mehr Informationen finden Sie auf unsere Website www.cohesity.com und unserem Blog https://cohesity.com/blog/. Folgen Sie uns auf Twitter https://twitter.com/cohesity und LinkedIn https://www.linkedin.com/company/3750699/ und liken Sie uns auf Facebook https://www.facebook.com/cohesity/.

Medienkontakt
James Warnette
Head of EMEA Corporate Communications
Cohesity
T: +44 (0) 7766 800899
james.warnette@cohesity.com

Fink & Fuchs AG
Patrick Rothwell
0611-7413116
cohesity@finkfuchs.de