SaaS-Lösungen gegen RansomwareWeitaus mehr als „Zero Trust“

20. Oktober 2021

„Data Management as a Service“ – so lautet die neueste Ergänzung von Cohesitys Threat-Defense-Architektur. Auf seiner ersten Anwenderkonferenz, der Cohesity Connect, hat das Unternehmen Sicherheits- und Governance-Angebote vorgestellt. Damit sollen Anwendern Hackern und ihren ausgeklügelten Ransomware-Angriffen einen Schritt voraus sein.

Bislang verschlüsselten Cyber-Kriminelle vor allem Produktionsdaten. Daher galt bei derartigen Angriffen die schnelle Wiederherstellung aus den Backup-Daten als die geeignete Lösung, die Probleme zu reduzieren. Mittlerweile verlegen sich die Angreifer darauf, Backups zu zerstören oder zu verschlüsseln. Daraufhin antworteten man mit der Unveränderlichkeit der Backups. In der nächsten Eskalationsstufe setzen die Cyber-Kriminellen darauf, Daten abzuziehen und zu drohen, diese im Dark Web zu veröffentlichen.

Um dieser kompletten Bedrohungslage Herr zu werden, hat Cohesity SaaS-Angebote vorgestellt. Diese gehören zu dem Data Management-as-a-Service-Portfolio der von Cohesity verwalteten Lösungen:

  • DataGovern: Dieser Datensicherheits- und Governance-Service nutzt KI/ML, um die Erkennung sensibler Daten zu automatisieren. Zudem erkennt er anormale Zugriffs- und Nutzungsmuster, die auf einen Cyberangriff hindeuten könnten. Dies ist der Schlüssel, zur Vereitelung von Exfiltration von Daten durch Cyberkriminelle.
  • Projekt Fort Knox: Dieser Service ermöglicht es den Kunden, eine isolierte Kopie ihrer Daten in einem von Cohesity verwalteten Tresor zu speichern. So werden Daten widerstandsfähiger gegen Ransomware-Angriffe. Neben der Unveränderlichkeit erhalten die Kunden so eine weitere Möglichkeit, Angreifer abzuwehren, die Daten verschlüsseln wollen.

DataGovern ist jetzt als Early-Access-Preview verfügbar. Die Lösung vereint Datensicherheit und Data Governance in einem einzigen SaaS-Angebot. Anwender können damit Folgendes erreichen:

  • Einsatz von KI/ML-basierter Klassifizierungstechnologie um sensible, auch personenbezogene Daten (PII) in Backup- und Produktionsdaten zu erkennen. Mit der Technologie lässt sich auch der Datenzugriff in diesen Bereichen regeln. So können Umgebungen geschützt werden, bevor Angriffe erfolgen.
  • Automatisieren und Vereinfachen der Datenklassifizierung mit vordefinierten Richtlinien für gängige Vorschriften wie DSGVO, CCPA und HIPAA. So werden Compliance- und Governance-Vorgaben erfüllt.
  • Verhaltensanomalien nahezu in Echtzeit erkennen, zum Beispiel wenn ein Benutzer plötzlich auf große Mengen sensibler Daten zugreift. Diese Aktivität kann der Vorläufer einer Datenexfiltration sein.
  • Triggern von Workflows für Gegenmaßnahmen entsprechend der Richtlinien. Integriert sind führende Plattformen für Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR).

Hinter der Bezeichnung Project Fort Knox verbirgt sich ein SaaS-Angebot, das in den kommenden Quartalen als Early-Access-Preview verfügbar sein soll. Es bietet von Cohesity verwaltete Datentresorfunktionen. Mit diesem Angebot können Anwender auf einfache Weise eine sichere Datenisolierung durch ein Cloud-basiertes Repository erreichen. Sie speichern dabei eine Kopie ihrer Daten, die manipulationssicher und immer verfügbar ist. Dieser Service bietet den Kunden folgende Vorteile:

  • Einfach anschließen, auslagern und wiederherstellen. Es ist nicht nötig, Bänder hin und her zu schieben, einen Cloud-basierten Datentresor selbst zu erstellen, eine zusätzliche Speicherinfrastruktur aufzubauen oder Wiederherstellungsprozesse zu entwickeln, die den bekannten „3-2-1“-Best Practices entsprechen.
  • Im Falle eines Ransomware-Angriffs können Unternehmen schnell und zuverlässig eine saubere Kopie der Daten identifizieren und diese am gewünschten Ort wiederherstellen – vor Ort oder in der Cloud.
  • Regelmäßiges Testen auf die Bereitschaft für Angriffe durch Probeübungen in einer isolierten Umgebung.
    Wechsel von einem investitionsintensiven (CapEx) zu einem dienstleistungsorientierten „as-a-Service“ Finanzierungsmodell (OpEx).

All diese SaaS-Angebote basieren auf der Threat-Defense-Datensicherheitsarchitektur. Diese mehrschichtige Architektur vereint verschiedene Produkte, Dienstleistungen und Fähigkeiten von Cohesity und Partnern. Dadurch erhalten Anwender Unterstützung, um Bedrohungen mithilfe von KI und ML zu identifizieren, ihre Daten zu schützen und im Falle eines Cyber-Angriffs problemlos wiederherzustellen. (rhh)

Cohesity

Lesen Sie auch