Das Cohesity Cyber Event Response Team (CERT) arbeitet mit fünf führenden Incident Response (IR) Anbietern zusammen. | The Cohesity Cyber Event Response Team (CERT) partners with five leading incident response (IR) vendors. |
Palo Alto Networks Unit 42, Arctic Wolf, Sophos, Fenix24 und Semperis verstärken mit ihren Incident Response-Angeboten den Service des Cohesity Cyber Event Response Teams (CERT). Das CERT-Team von Cohesity verfügt über jahrelange Erfahrung im Bereich Incident Response und hat seit seiner Gründung im Jahr 2021 zahlreiche Kunden dabei unterstützt, schnell auf kritische Sicherheitsvorfälle zu reagieren und sich davon zu erholen. Durch die Zusammenarbeit mit IR-Anbietern wie Palo Alto Networks Unit 42, Arctic Wolf, Sophos, Fenix24 und Semperis erweitert Cohesity CERT den klassischen IR-Prozess um reichhaltige Daten sowie Backup- und Wiederherstellungsexpertise. Dadurch werden Untersuchungen beschleunigt und Kunden können ihre Systeme schneller wiederherstellen.
Dank der nativen Plattformfunktionen kann Cohesity CERT seinen IR-Partnern einen konsolidierten Satz vom Kunden genehmigter Betriebsdaten bereitstellen, einschließlich Protokolle, Berichte, Inventare und mehr. Dieser umfangreiche Datensatz in Verbindung mit dem umfassenden Fachwissen von Cohesity CERT in den Bereichen Datensicherheit und -wiederherstellung verbessert die digitale Forensik, die Bedrohungsanalyse und die Eindämmungsfähigkeiten von IR-Partnern. Dadurch können Vorfälle effektiver und effizienter analysiert, Probleme schneller behoben und gleichzeitig die Ausfallzeiten des Unternehmens reduziert werden. Kunden können darauf vertrauen, dass ihre IR-Partner direkt mit Cohesity zusammenarbeiten, um die Reaktion auf Cyber-Vorfälle effizient zu gestalten und eine schnellere und saubere Wiederherstellung zu gewährleisten. „Mit der Zunahme von Ransomware, Datenlecks und anderen Cyber-Bedrohungen benötigen Unternehmen die Sicherheit, dass sie schneller, entschiedener und intelligenter reagieren können“, so Sanjay Poonen, CEO von Cohesity. „Cohesity CERT ist die logische Fortführung unserer Mission, Unternehmen ein robustes und sicheres Datenmanagement zu ermöglichen. Wir stärken das Engagement für unsere Kunden erheblich, indem wir ihnen die nötige Expertise und Werkzeuge zur Verfügung stellen, um Cyber-Krisen effektiv zu bewältigen und sich davon zu erholen. Cyber-Resilienz bildet das Fundament moderner IT-Sicherheit, und wir setzen alles daran, unsere Kunden dabei zu unterstützen, dieses Ziel zu erreichen.“ Cohesity CERT steht allen Cohesity-Kunden im Rahmen ihres bestehenden Abonnements zur Verfügung und bietet zahlreiche Vorteile:
Zitate: „Zeit und Informationen sind zwei der wichtigsten Faktoren bei der Reaktion auf Vorfälle. Je mehr Informationen wir haben, desto schneller können wir den normalen Betrieb eines Kunden wiederherstellen“, sagt Kerri Shafer-Page, Vice President, Incident Response, Arctic Wolf. „Das Quick-Response-Toolkit von Cohesity gibt uns Zugriff auf alle Arten von Daten, die eine umfassendere Untersuchung und eine schnellere Wiederherstellung ermöglichen können. Die Partnerschaft mit Cohesity CERT bietet wertvolle Expertise im Bereich Backup und Wiederherstellung und unterstützt uns dabei, die Resilienz unserer gemeinsamen Kunden zu gewährleisten – unabhängig davon, womit Angreifer sie konfrontieren.“ „Die Sicherheit Ihres Unternehmens hängt davon ab, wie robust, redundant, unveränderlich und auf die Strategien der Bedrohungsakteure abgestimmt Ihre Backup-Kontrollen sind“, so John Anthony Smith, Gründer und Chief Security Officer der Conversant Group. „Allerdings können Untersuchungen zur Reaktion auf Vorfälle komplex und zeitaufwändig sein. Unsere langjährige Partnerschaft mit Cohesity CERT bietet unseren gemeinsamen Kunden daher einen entscheidenden Vorteil: Sie ergänzt wertvolle Expertise in den Bereichen Backup und Wiederherstellung und stärkt die Resilienz, unabhängig von den Herausforderungen, die Angreifer mit sich bringen.“ „Die Partnerschaft mit Cohesity CERT ermöglicht es dem Incident Response (IR)-Expertenteam von Sophos, das weltweit rund um die Uhr im Einsatz ist, Bedrohungen schnell zu identifizieren, zu neutralisieren und unmittelbar auf aktive Angriffe zu reagieren, die auf Cohesity-Kunden abzielen“, sagt Rob Harrison, Senior Vice President of Product Management für SecOps und Endpoint Security bei Sophos. „Dieser rationalisierte Prozess ist entscheidend, denn je schneller Sophos IR eingreifen kann, desto schneller kann das Team Angreifer stoppen und ausschalten, bevor sie Daten exfiltrieren, Ransomware oder andere schädliche Aktivitäten ausführen. Im Rahmen dieser Partnerschaft werden Sophos-Kunden auch auf das Quick Response Toolkit von Cohesity für umfassende Backup- und Recovery-Programme verwiesen. Diese Zusammenarbeit stellt sicher, dass unsere gemeinsamen Kunden widerstandsfähiger sind und sich schneller von Cyberangriffen erholen können.“ „Die Erweiterung unserer Partnerschaft mit Cohesity wird die betriebliche Resilienz unserer gemeinsamen Kunden und Partner verbessern, indem wir die kritischen Pfade schützen, die Ransomware-Angreifer nutzen, um Microsoft Active Directory (AD) und Entra ID-Systeme zu kompromittieren. Bei fast allen Ransomware-Angriffen zielen die Angreifer auf AD oder Entra ID als Schlüssel zum Unternehmen ab. Ohne robuste Backup- und Wiederherstellungslösungen sowie regelmäßige Kontinuitätstests sind Unterbrechungen dieser Identitätssysteme unvermeidbar, was Unternehmen erhebliche Kosten verursacht und kritische Infrastrukturen gefährdet“, so Mickey Bresman, CEO von Semperis. „Die mehr als 150-jährige Erfahrung von Semperis im Bereich AD hebt uns nicht nur vom Markt für hybride Identitätssysteme ab, sondern versetzt uns auch in die Lage, weltweit führende Unternehmen zu schützen und kompromittierte Identitätssysteme innerhalb von Stunden statt Tagen, Wochen oder Monaten wiederherzustellen.“ „Die Sicherheitsteams in Unternehmen benötigen jede mögliche Unterstützung. Ein Drittel der Unternehmen hat angegeben, dass die derzeitigen Personalressourcen für die Herausforderungen ihrer Organisation unzureichend sind; der Spezialisierungsgrad der Mitarbeiter hat stetig zugenommen. Statt zusätzliches Personal einzustellen, setzen Unternehmen auf Anbieter, die Mehrwertdienste anbieten und Prozesse durch ihre Produkte effizienter gestalten.“ – Aus 451 Research, Teil von S&P Global Market Intelligence: 2023 VoTE Information Security Organizational Behavior & 2024 VoTE Information Security Budgets Study |
Palo Alto Networks Unit 42, Arctic Wolf, Sophos, Fenix24 and Semperis enhance the Cohesity Cyber Event Response Team (CERT) services with their incident response offerings. Cohesity’s CERT team has years of incident response experience and has helped numerous customers quickly respond to and recover from critical security incidents since its inception in 2021. By partnering with IR vendors such as Palo Alto Networks Unit 42, Arctic Wolf, Sophos, Fenix24 and Semperis, Cohesity CERT adds extensive data, backup and recovery expertise to the traditional IR process. This accelerates investigations and enables customers to recover their systems faster.
Native platform capabilities allow Cohesity CERT to provide IR partners with a consolidated set of customer-approved operational data, including logs, reports, inventories and more. This rich data set, combined with Cohesity CERT’s deep expertise in data security and recovery, enhances IR partners‘ digital forensics, threat analysis, and containment capabilities. As a result, incidents can be analyzed more effectively and efficiently, issues can be resolved faster, and business downtime can be reduced. Customers can trust their IR partners to work directly with Cohesity to efficiently manage cyber incident response and ensure faster, cleaner recovery. „With the rise of ransomware, data leaks and other cyber threats, organizations need the assurance that they can respond faster, more decisively and more intelligently,“ said Sanjay Poonen, CEO of Cohesity. „Cohesity CERT is a logical extension of our mission to enable organizations to manage data in a robust and secure way. We are significantly strengthening our commitment to our customers by providing them with the expertise and tools they need to effectively manage and recover from cyber crises. Cyber resilience is the foundation of modern IT security, and we are committed to helping our customers achieve this goal.
Cohesity CERT is available to all Cohesity customers as part of their existing subscription and offers a number of benefits, including – Minimized business disruption and financial loss: As cyber-attacks become more frequent and damaging, Cohesity helps customers quickly detect, investigate and recover from incidents, preventing or minimizing extended business disruption. – Comprehensive, Coordinated Response and Recovery: Working with a broad ecosystem of industry-leading IR partners, Cohesity has developed a methodology that leverages native platform capabilities and integrations with its Data Security Alliance. This provides more accurate insight into data breaches. This methodology includes a consolidated set of customer-approved operational data-including logs, reports, inventories, and more-that can be quickly shared with authorized parties, including third-party incident response providers. This enables more effective and efficient analysis, resulting in safer and faster recovery from a serious cyberattack. – 24/7 Availability and Integrated Multi-Vendor Support: Cohesity CERT covers a wide range of incidents-from complex ransomware and data breaches to targeted attacks-and provides customers with comprehensive cyber incident support. Cohesity and its partners provide continuous communication throughout the response and recovery process, enabling faster decisions and an agile response to cyber attacks. – Expert knowledge and proactive recommendations: Cohesity CERT and its partners have extensive cybersecurity experience and expertise in incident response, threat intelligence and forensics, making them an invaluable asset during critical incidents. The service provides actionable recommendations and valuable expertise to help organizations continuously improve their defense strategies and stay ahead of the growing cyber threat landscape.
Quotes: „Cyber criminals are using new technologies to make cyber attacks more effective and efficient. Unit 42 provides customers with leading incident response expertise, threat intelligence and proactive services to help them effectively counter even the largest threats. Through this new partnership, Cohesity will play a critical role in accelerating our joint customers‘ backup and recovery processes. This collaboration provides significant value to our customers by enabling a holistic approach to cybersecurity and streamlining the entire Unit 42 investigation process,“ said Sam Rubin, SVP of Consulting and Threat Intelligence, Unit 42 at Palo Alto Networks. „Time and information are two of the most important factors in incident response. The more information we have, the faster we can return a customer to normal operations,“ said Kerri Shafer-Page, Vice President, Incident Response, Arctic Wolf. „Cohesity’s rapid response toolkit gives us access to all types of data that can enable a more complete investigation and faster recovery. Partnering with Cohesity CERT provides valuable backup and recovery expertise and helps us ensure the resilience of our mutual customers – no matter what attackers throw at them.“ „Your organization’s security depends on how robust, redundant, immutable, and aligned with threat actor strategies your backup controls are,“ said John Anthony Smith, founder and chief security officer, Conversant Group. „However, incident response investigations can be complex and time-consuming. As a result, our long-standing partnership with Cohesity CERT provides a critical advantage to our mutual customers, adding valuable backup and recovery expertise and strengthening resilience regardless of the challenges posed by attackers.“ „The partnership with Cohesity CERT enables Sophos’s 24/7 global Incident Response (IR) team of experts to quickly identify, neutralize and immediately respond to active threats targeting Cohesity customers,“ said Rob Harrison, senior vice president of product management for SecOps and Endpoint Security at Sophos. This streamlined process is critical because the faster Sophos IR can intervene, the faster the team can stop and shut down attackers before they can exfiltrate data, execute ransomware or perform other malicious activities.“ As part of the partnership, Sophos customers will also be referred to Cohesity’s Quick Response Toolkit for comprehensive backup and recovery programs. This collaboration ensures that our mutual customers are more resilient and can recover more quickly from cyber attacks.“ „Expanding our partnership with Cohesity will improve the operational resilience of our joint customers and partners by protecting the critical paths that ransomware attackers use to compromise Microsoft Active Directory (AD) and Entra ID systems. In nearly all ransomware attacks, attackers target AD or Entra ID as the key to the organization. Without robust backup and recovery solutions and regular continuity testing, disruptions to these identity systems are inevitable, costing organizations significant money and putting critical infrastructure at risk,“ said Mickey Bresman, CEO of Semperis. „Semperis‘ more than 150 years of AD experience not only sets us apart in the hybrid identity market, but also enables us to protect the world’s leading organizations and recover compromised identity systems in hours, not days, weeks or months.“ „Corporate security teams need all the support they can get. One-third of organizations report that their current staffing levels are inadequate for the challenges they face, and the level of specialization among staff is increasing. Instead of hiring additional staff, companies are turning to vendors that provide value-added services and streamline processes through their products.“ – From 451 Research, part of S&P Global Market Intelligence: 2023 VoTE Information Security Organizational Behavior & 2024 VoTE Information Security Budgets Study |
Der neue Senior Director Partner Sales bei NetApp, Henning Rahe, erklärt im SSCG-Podcast mit Carolina Heyder, wie das Mittelstandsgeschäft gemeinsam mit Partnern gestärkt werden soll. | NetApp’s new Senior Director Partner Sales, Henning Rahe, explains in the SSCG Podcast with Carolina Heyder how the company plans to strengthen its midmarket business with partners. |

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de