Cohesity CyberScan ermöglicht erstmals Erkennung von Schwachstellen über Backup-Daten

San Jose, CA, 01.08.2019 (PresseBox) -

Neue Lösung hilft Unternehmen, das Risiko von Cyber-Bedrohungen zu reduzieren

Ergänzt Anti-Ransomware-Lösung mit Verwaltung über das gleiche Security Dashboard

Weitere Anwendungen auf Cohesity MarketPlace verbessern Sicherheitsstatus

Cohesity hat seine Sicherheitsangebote mit Cohesity CyberScan erweitert. Die neue Anwendung nutzt erstmals Backup-Daten, um Schwachstellen und Risiken in der IT-Umgebung eines Unternehmens zu bewerten. Schließlich führen Schwachstellen oft zu Cyberangriffen – wie Ransomware-Attacken oder Datenschutzverletzungen. Die Erkennung von Sicherheitslücken ist daher der erste Schritt zum Schutz vor Online-Kriminellen.

Die Identifizierung und Behebung von Schwachstellen ist heute eine große Herausforderung für Unternehmen. Laut einer aktuellen Umfrage sagt die Mehrheit der Firmen, die in den letzten zwei Jahren einen Vorfall erlitten haben, dass dieser durch eine bekannte, aber nicht gepatchte Schwachstelle verursacht wurde. Die Umfrage ergab auch, dass 37 Prozent der Unternehmen nicht einmal nach Schwachstellen suchen.

Die neue Anwendung, die auf dem Cohesity MarketPlace verfügbar ist, vereinfacht diese Suche. Sie durchforstet Backup-Kopien auf der Cohesity DataPlatform (anstelle der Live-Produktionsdaten), um Schwachstellen in der IT-Umgebung eines Unternehmens zu identifizieren. Dies umfasst Betriebssysteme, Computer, Netzwerkgeräte und Konfigurationen. Durch ein leicht verständliches Security Dashboard bietet die Anwendung einen Überblick über alle Schwachstellen sowie umsetzbare Empfehlungen für das Schließen dieser Sicherheitslücken, bevor Hacker sie ausnutzen. 

Tenable.io zur Entdeckung bekannter Schwachstellen

Cohesity CyberScan nutzt Tenable.io, um potenzielle Schwachstellen mit Cloud-Management zu identifizieren und zu priorisieren. Dazu werden die regelmäßig aktualisierten Einträge in der öffentlichen Common Vulnerabilities and Exposures (CVE)-Datenbank herangezogen. Die einzigartige Architektur von Cohesity ermöglicht es Unternehmen, Anwendungen direkt auf dem Cohesity-Cluster auszuführen, auf dem sich die Daten befinden, anstatt sie in eine separate Anwendungsumgebung zu verschieben.

„Dies ist die erste Anwendung, bei der wir sehen, dass sie Systeme hinsichtlich Schwachstellen bewertet, indem sie Backup-Daten analysiert“, sagt Ray Komar, Vice President of Technical Alliances, Tenable. „Wir glauben, dass dieser innovative Ansatz Unternehmen einen neuartigen und innovativen Weg ermöglicht, um das Sicherheitsniveau ihrer IT-Umgebungen zu verbessern.“

„Die Anwendung Cohesity CyberScan bietet uns eine viel effizientere Möglichkeit zur Entdeckung von Schwachstellen, indem wir Backup-Daten innerhalb von Cohesity durchsuchen, anstatt Ressourcen aus unserer Produktionsumgebung abzuziehen“, sagt Mike O'Rourke, Director of IT, Lighthouse Resources Inc. „Unser Disaster Recovery ist mit dieser neuen Fähigkeit jetzt auch zuverlässiger. Damit können wir leicht erkennen, welche Backups potenziell gefährdet sind und welchen wir für eine sofortige Wiederherstellung vertrauen können.“

Verifizierung von Backups

Darüber hinaus unterstützt Cohesity CyberScan IT-Experten bei der Durchführung von Backup-Verifizierungen. Die Anwendung stellt sicher, dass ein bestimmter Backup-Snapshot wiederherstellbar ist. Zudem eliminiert sie das Risiko, bekannte oder bereits behobene Schwachstellen durch eine Wiederherstellung erneut in die Produktionsumgebung einzuführen.

Die Anwendung bietet Unternehmen die Möglichkeit, Datenverletzungen durch kontinuierliche oder bei Bedarf sofort durchführbare Instant-Scans von Backup-Daten zu erkennen, anstatt Wochen oder Monate auf Scans der Produktionsumgebung zu warten. Dies reduziert die Gefahr möglicher Datenschutzverletzungen weiter. Der Prozess hat dabei keinen Einfluss auf produktive Abläufe und erfordert auch nicht, dass Scans während eines Wartungsfensters durchgeführt werden.

„Unternehmen benötigen heute eine IT-Umgebung, die rund um die Uhr läuft und eine Wiederherstellung von VMs mit bekannten Schwachstellen vermeidet“, sagt Raj Rajamani, Vice President of Product Management, Cohesity. „Wir geben unseren Kunden die Möglichkeit, Backup-Daten produktiver einzusetzen. Zudem sind wir stolz darauf, eine branchenweit neue Lösung einzuführen, mit der unsere Kunden Schwachstellen und Fehlkonfigurationen einfach identifizieren können, ohne ihre geschäftskritischen Abläufe zu belasten.“

„Die IT wird an SLAs gemessen – und mit dieser neuen Fähigkeit unterstützt Cohesity Unternehmen beim Erreichen ihrer Sicherheits- und Wiederherstellungsziele“, sagt Phil Goodwin, Research Director, Cloud Data Management for Protection, IDC. „Die Anwendung Cohesity CyberScan nutzt Sicherungskopien, um wichtige Einblicke in Produktionssysteme zu erhalten. Sie führt eine Backup-Verifizierung zur Gewährleistung der Wiederherstellbarkeit durch und hilft der IT-Abteilung, eine Wiedereinführung von Schwachstellen durch Backup-Snapshots zu vermeiden – all das ohne Auswirkungen auf Produktionsumgebung oder Daten.“

Nutzen von Backup-Daten zum Schutz vor verschiedenen Gefahren

Die neue Anwendung basiert auf den bestehenden Cohesity-Sicherheitsfunktionen. Diese bieten verschiedene Schutzvorkehrungen, darunter Schwachstellenüberprüfungen, eine umfassende Anti-Ransomware-Lösung und Antivirus-Anwendungen.

Umfassende Abwehr von Ransomware: Mit Cohesity können Unternehmen verhindern, dass Backup-Daten angegriffen werden. Zudem entdecken und verhindern sie Ransomware-Angriffe mit Hilfe des unveränderlichen Dateisystems, über Anomalie-Erkennung sowie durch sofortige Wiederherstellung von Massendaten. Kunden greifen auf die Anti-Ransomware-Funktionen von Cohesity über das gleiche Security Dashboard zu, auf dem sich auch der Schwachstellen-Scan befindet. Dies bietet Kunden Transparenz und Einblicke in bislang „tote Winkel“ ihrer IT-Umgebung.

Antivirus-Anwendungen ohne parallele Infrastruktur: Cohesity-Kunden können ihre Datei-Infrastruktur vor Angriffen schützen, indem sie die Open-Source-Anwendung ClamAV direkt auf den in der Cohesity DataPlatform gespeicherten Dateien ausführen, anstatt die Daten zur Analyse auf eine parallele Infrastruktur zu kopieren. SentinelOne, das auch im Cohesity MarketPlace verfügbar ist, bietet aktuelle Virenbibliotheken auf Basis von Machine-Learning-Algorithmen direkt auf der Cohesity DataPlatform.

Cohesity CyberScan ist für alle Kunden im Rahmen der aktuellen Software-Version Pegasus 6.4 verfügbar.

Weitere Informationen

Lesen Sie mehr über Cohesity CyberScan Applikation auf der Cohesity Webseite

Sehen Sie die Video-Demo von der Cohesity CyberScan

Lösungsportfolio Cohesity Cyberscan

• Ãœber Cohesity Inc.
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?