Cohesity hat zwei neue Sicherheitsfunktionen für seine Data Cloud vorgestellt: Die Integration von Google Threat Intelligence und Google Private Scanning soll versteckte Malware in Backup-Daten aufspüren und analysieren, bevor wiederhergestellte Systeme erneut infiziert werden.
Cohesity Data Cloud: Werden beim Scan verdächtige Dateien gefunden, werden diese mit Kompromittierungsindikatoren angezeigt.
(Bild: Cohesity)
Der Datensicherheitsanbieter Cohesity erweitert seine Cyber-Resilience-Plattform um zwei neue Funktionen, die Bedrohungen in historischen Backup-Daten identifizieren sollen. Die Neuerungen ergänzen die bereits zuvor angekündigte erweiterte Partnerschaft mit Google um konkrete Produktintegrationen.
Das Problem: Angreifer verstecken Malware zunehmend in Backup-Daten, wo sie von herkömmlichen signaturbasierten Tools oft unentdeckt bleibt. Bei einer Wiederherstellung können diese latenten Bedrohungen Systeme erneut kompromittieren. Laut Cohesity werden klassische Backup-Sicherheitsansätze mit statischen Signaturen oder externen Tools dieser Herausforderung nicht gerecht.
Threat Intelligence direkt in der Benutzeroberfläche
Die erste Integration bringt Google Threat Intelligence in die Benutzeroberfläche der Cohesity Data Cloud. IT- und Sicherheitsteams erhalten nach Angaben des Anbieters dadurch direkt Zugriff auf Bedrohungsinformationen, darunter Erkenntnisse aus den Incident-Response-Untersuchungen von Mandiant. Verdächtige Dateien könnten so anhand aktueller Kompromittierungsindikatoren (IOCs), Reputationsdaten und Bedrohungsdetails bewertet werden – ohne dass Administratoren zwischen verschiedenen Tools wechseln müssten.
„Unentdeckte Malware, die in Backup-Daten versteckt ist, kann wiederhergestellte Systeme erneut infizieren“, erläutert Vasu Murthy, Chief Product Officer bei Cohesity. Die Integration biete Transparenz und Kontextinformationen über potenzielle Bedrohungen, ohne Arbeitsabläufe zu fragmentieren.
Private Sandbox für Verhaltensanalysen
Die zweite Funktion basiert auf Google Private Scanning und erlaube eine sichere Sandbox-Analyse verdächtiger Dateien. Diese werden in einer isolierten Umgebung ausgeführt, um ihr tatsächliches Verhalten zu analysieren. Die Plattform stellt Cohesity zufolge detaillierte Verhaltensanalysen bereit, die potenzielle Systemänderungen, Netzwerkaktivitäten, Registrierungsänderungen und andere Payload-Verhaltensweisen aufzeigen.
Der Vorteil gegenüber herkömmlichen Sandbox-Lösungen liege in der privaten Scan-Umgebung: Unternehmen erhielten tiefe Einblicke in das Malware-Verhalten, ohne sensible Backup-Daten einer gemeinsam genutzten oder Third-Party-Infrastruktur zugänglich zu machen. Teams könnten so das tatsächliche Risiko bestimmen, bevor Daten wiederhergestellt oder Dateien wieder produktiv geschaltet werden.
Cyber-Tresor FortKnox auf Google Cloud verfügbar
Parallel kündigte Cohesity an, dass die verwaltete Cyber-Tresor-Lösung FortKnox ab sofort auf Google Cloud verfügbar sei. FortKnox speichert nach Herstellerangaben eine isolierte, air-gapped Kopie kritischer Unternehmensdaten. Dies soll eine saubere Wiederherstellung gewährleisten, selbst wenn Primärsysteme und herkömmliche Backups kompromittiert wurden.
Miton Adhikari, Head of Security OEM Partnerships bei Google, betont: „Durch die direkte Einbettung von Google Threat Intelligence und Private Sandboxing in die Cyber-Resilienz-Plattform von Cohesity können Unternehmen erkennen, was andere übersehen, sowie ihre Systeme schneller und sicherer wiederherstellen.“
Die neuen Funktionen richten sich insbesondere an Unternehmen, die mit komplexen Ransomware-Angriffen, Kompromittierungen der Lieferkette und polymorpher Malware konfrontiert sind. Diese Bedrohungsarten nutzten zunehmend heimlichere Taktiken, um einer Erkennung zu entgehen.
Aktuelles eBook
Ransomware-Schutz durch Object Lock und WORM
eBook „Ransomware-Schutz“
(Bild: Storage-Insider)
Um ein Storage-System effektiv von Ransomware-Angriffen zu schützen, bieten sich neben Backup/Disaster Recovery und Verschlüsselung vor allem Object Lock und WORM an. Das gelingt nicht nur im eigenen Haus, sondern auch in der Hybrid-Cloud.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/57/46/57463df72cfcd0c7a6cad17e91e4da30/0129380266v1.jpeg "Cohesity Data Cloud: Werden beim Scan verdächtige Dateien gefunden, werden diese mit Kompromittierungsindikatoren angezeigt. (Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/c5/fb/c5fb41728b220dab9df1ec9ac9b5c831/0129260583v1.jpeg "Clonezilla sichert belegte Blöcke auf Dateisystemebene. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/e2/e5e25aa11228843fd0fc37fcbed75b07/0128889573v1.jpeg "QNAP stellt die QXG-100G2SF-BCM vor: Dual-100-GbE-NIC mit RDMA und SR-IOV für virtualisierte All-Flash-Umgebungen und 200-GbE-Fabric. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/34/04/340462e2780b44a425ef8b592e9f6fa6/0129136839v1.jpeg "Im Gastbeitrag fasst Federica Monsone die Meinung von Expertinnen und Experten aus unterschiedlichen Storage-Unternehmen zu Entwicklungen im Bereich Langzeitarchivierung zusammen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a2/15a2d1c7424af9a2988c7e2af97642f2/0129329362v1.jpeg "Vast Data nennt Kunden, die bereits heute von Vast Amplify profitierten. (Bild: Vast Data)")
:quality(80)/p7i.vogel.de/wcms/e4/83/e48315c7b4fd3a018ed443683a58b4b1/0128408290v1.jpeg "Viele IT-Leiter müssen sich mit den versteckten Risiken der SaaS-Datenaufbewahrungsrichtlinien auseinandersetzen. (Bild: © Esfandjar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/7f/1b7fbe21d96ecca26e39c0eba3a1c3d7/0129345051v1.jpeg "Scheitern ist keine Option – weder bei der Apollo-13-Mission noch beim Datenschutz und der Datensouveränität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/88/0688629e9dbca407230b0fa3e46ab64d/0128962973v1.jpeg "BigCache hält als In‑Memory‑Cache mit minimaler Garbage-Collection-Last die Performance von Anwendungen stabil. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/cf/95cf2fb34d586d217dc5e3b25a3e95a9/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere gute Gründe für das Motto des CloudFestes 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/48/bd/48bda3299c454bc897283aefcb12f756/0129198080v1.jpeg "GFM ermöglicht eine globale, einheitliche Datenplattform, die die Metadaten zentralisiert, Standorte logisch verbindet und Dateien intelligent verwaltet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/c4/c1/c4c1fe42662a6551e2ebc3c99ebd0051/0129198055v1.jpeg "Kernspeicher kamen von Mitte der 1950er- bis Mitte der 1970er-Jahre in Rechenmaschinen und Computern zum Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/c4/8ac47e7daa31e2f997946be4ad3a55fb/0129194277v1.jpeg "Memristoren harmonisieren die mathematischen Zusammenhänge zwischen Strom, Spannung und Ladung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b1/63/b163ebe21111dc68845c1d5a95b80681/0126939748v1.jpeg "Cohesity will mit seinem Portfolio die fünf Schritte zur Cyber-Resilienz abdecken. (Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/e5/52/e55201fc37a6467aa3bae3dedbe0a15f/0128628947v1.jpeg "Durch die Kombination von KI, Cyber-Resilienz und Cloud-Innovation arbeitet Cohesity daran, die Grundlage für eine intelligentere und sicherere digitale Zukunft zu erschaffen. (Bild: © Dinara - stock.adobe.com)")