DRaaS, Data-Security, Data-Governance Cohesity kündigt drei neue Services an

Autor / Redakteur: Michael Matzer / Dr. Jürgen Ehneß

Cohesity macht seine Lösung „SiteContinuity“ als DRaaS-Service (Disaster-Recovery-as-a-Service) für die Cloud verfügbar. Als Ergänzungen hat der Security-Anbieter mit „Fort Knox“ eine hochsichere Data-Security-Lösung angekündigt und plant eine Data-Governance-Lösung für die Cloud.

Firmen zum Thema

Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an.
Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an.
(Bild: gemeinfrei / Pixabay )

Mit den drei neu vorgestellten Lösungen plus Backup-as-a-Service (BaaS) wolle Cohesity für seine Kunden der sich erweiternden Gefahrenzone von Ransomware & Co. entgegenwirken und diese auf ein Minimum reduzieren, kommentiert Wolfgang Huber, Regional Director Central Europe bei Cohesity Deutschland: „In der ersten Phase sind Laufwerke verschlüsselt worden, in der zweiten werden als erstes die Backups unzugänglich gemacht oder gelöscht. In der dritten Phase, die kürzlich begonnen hat, werden Daten direkt gestohlen, und die Diebe drohen damit, sie öffentlich verfügbar und einsehbar zu machen.“ Das sei ein Bruch sämtlicher Datensicherheits- und Datenschutzvorschriften und für die Opfer mit heftigen Folgen versehen, bis hin zur Insolvenz.

Um wenigstens den Zeitraum, bis die in Phase eins und zwei unzugänglich gemachten Daten wiederhergestellt werden können, optimal zu verkürzen, bietet Cohesity nun SiteContinuity als DRaaS (Disaster-Recovery-as-a-Service) an. „Inzwischen auch mit dem Cisco Security Framework integriert, ist der Dienst nun verfügbar“, kündigte Huber an. Ausfallzeit und Datenverlust sollen damit minimiert werden. Der Kunde kann seine SLAs selbst einrichten und verwalten. Cohesity kombiniert DR, Backup, Replikation und Failover auf die Public Cloud in einer Plattform, und der Kunde braucht nur eine grafische Benutzeroberfläche, um sowohl seine Cloud- als auch seine On-Premises-Applikationen damit zu verwalten. Wird zudem AWS genutzt, so greift Amazons nutzungsbasierte Abrechnungsmethode (pay as you go).

Bildergalerie
Bildergalerie mit 9 Bildern

Projekt Fort Knox

Um sicherzustellen, dass der Kunde selbst im Fall einer Ransomware-Attacke stets über ein isoliertes Backup verfügt, will Cohesity ab dem ersten Halbjahr 2022 einen Tresor-Service anbieten, der von Cohesity verwaltet wird. Der Service, der als SaaS-Lösung auf der Helios-Plattform offeriert wird, trägt noch den einprägsamen Namen „Projekt Fort Knox“.

„Der Service isoliert die Kunden-Backups hinter einem Air-Gap“, erläutert Wolfgang Huber, „und auf AWS S3 sind die Dateien unveränderlich abgelegt.“ Nötig ist dafür lediglich eine Availability Zone von AWS. Eine „Recovery Sandbox“, so Huber, erlaube das Testen von Wiederherstellungsprozessen, etwa um die Dauer dieses Prozesses zu verkürzen sowie seine Zuverlässigkeit zu überprüfen. Die Wiederherstellung kann an eine Lokation in der Cloud oder On-Premises erfolgen.

Data Govern

Bei einer Betriebsprüfung (Audit) muss ein Unternehmen nachweisen, dass es erstens weiß, was seine vertraulichen Daten sind und wo sich diese befinden, und zweitens, dass es über Verfahren verfügt, um die gesetzliche Vorgaben hinsichtlich Datensicherheit und Datenschutz einhalten und durchsetzen zu können. Beides ist nicht selbstverständlich, denn die tägliche Datenflut belastet die IT-Systeme ebenso stetig wie die Gefahrenlage.

„Data Security und Data Governance müssen endlich miteinander verschmelzen“, fordert Wolfgang Huber. Mit dem Service „Data Govern“, der für kommendes Jahr in Vorbereitung sei, solle diese Kombination Realität werden. „Der Service verwendet KI beziehungsweise Machine Learning, um die Entdeckung vertraulicher Daten zu automatisieren.“

Solche „Personal Identifiable Information“ (PII) muss ein Unternehmen erst einmal in Produktions- und Backup-Daten aufspüren und zudem benennen, welche Nutzer darauf Zugriff haben. Das Machine-Learning-Modell soll wie in einem DLP-Programm (Data Loss Prevention) sensitive Daten klassifizieren und dazu Regularien wie GDPR, HIPAA und weitere als Maßgaben heranziehen.

Bildergalerie
Bildergalerie mit 9 Bildern

Zudem soll Data Govern anomale Zugriffs- und Nutzungsmuster aufdecken, denn diese können auf eine andauernde Cyberattacke hindeuten, die versucht, Daten zu exfiltrieren. So manche Advanced Persistent Threat (APT) wird erst nach vielen Monaten entdeckt. Data Govern soll nicht nur helfen, Compliance-Reports zu beschleunigen – ein nicht unerheblicher und zudem teurer Aufwand –, sondern auch, IT-Systeme gegen solche potentiellen Angriffe zu härten. Zu guter Letzt soll Data Govern Kunden dabei unterstützen, gemäß den geltenden Richtlinien Gegenmaßnahmen zu gestalten und im Notfall auszulösen. „Die Lösung verwendet für ihre Analysen übrigens ausschließlich Metadaten, nicht die eigentlichen Dateien des Kunden“, stellt Huber klar.

In einem zukünftigen Release soll zusätzlich eine angekoppelte SOAR-Plattform (Security Orchestration, Automation and Response) nutzbar werden. Die bis dato passive Lösung soll dadurch auch das rasche, automatisierte Handeln mittels Gegenmaßnahmen erlauben. „Eine Preview gibt es seit dem 19. Oktober“, hält Huber fest, „die Verfügbarkeit in der Cloud ist für das erste Quartal 2022 geplant.“

(ID:47753741)