Cohesity Cyber Recovery Assistent + Clean Room Design

Der Cohesity Cyber Recovery Assistant für die Cohesity Data Cloud bietet nun eine fachkundige Anleitung für eine angemessene Reaktion auf Vorfälle. Indem der Sicherheitskontext als Input für GenAI verwendet und durch verschiedene Quellen ergänzt wird, darunter Bedrohungsscans, Ransomware-Erkennung, Datenrisiko und -situation, um nur einige zu nennen, erhalten Kunden eine aussagekräftige Warnung bei anomalem Verhalten.

Der KI-basierte Cyber Recovery Assistant, der auf den KI-Technologien von Cohesity Turing basiert, bietet mehr Bewusstsein, Schutz, Einfachheit und Anleitung bei der Erkennung von Ransomware-Anomalien, der Suche nach Bedrohungen, der Klassifizierung von Daten und der vorausschauenden Planung mithilfe von künstlicher Intelligenz.

Sie können dann eine Konversation starten, um die Auswirkungen der Anomalie zu bewerten, Ereignisse zu korrelieren und Anweisungen für die nächsten Schritte bei der Untersuchung und die erforderlichen Abhilfemaßnahmen zu erhalten. Diese fachkundige Anleitung hilft den Kunden, die Anomalie und ihre Auswirkungen besser zu verstehen. Security Operations Teams können so zeitnah und effizient auf diese Vorfälle reagieren, damit Unternehmen schnell zum normalen Geschäftsbetrieb zurückkehren können.

„Cyberkriminelle setzen zunehmend auf künstliche Intelligenz, nicht nur um ausgefeiltere Angriffe zu entwickeln, sondern auch um deren Anzahl drastisch zu erhöhen“, sagt Craig Martell, Chief Technology Officer bei Cohesity. „Wir geben unseren Kunden die Werkzeuge an die Hand, um Feuer mit Feuer zu bekämpfen. Wir helfen ihnen, Bedrohungen in ihrer Umgebung direkt anzugehen und angemessen zu reagieren, damit ihr IT-Betrieb wie gewohnt weiterlaufen kann. Der verbesserte Cyber Recovery Assistant und das Clean Room Design werden unsere Kunden widerstandsfähiger machen, und wir werden weitere KI-gestützte Funktionen für die Cohesity Data Cloud entwickeln“.

Das Clean Room Design von Cohesity schafft eine vertrauenswürdige Umgebung, in der IT-Teams die Datenwiederherstellung nach einem Vorfall beschleunigen und Sicherheitsteams bei der Analyse des Vorfalls unterstützt werden. Das modulare Design ist auch darauf ausgelegt, das Risiko sekundärer Angriffe zu reduzieren. Es hilft dabei, den Angriff oder die Sicherheitsverletzung innerhalb von Minuten zu isolieren und bietet mehrere native Funktionen, um die Anforderungen des SecOps-Teams bei der Clean-Room-Untersuchung zu unterstützen.

Der Plan kann in drei Phasen unterteilt werden (Initiate, Investigate und Mitigate), die es Unternehmen ermöglichen, das Ausmaß eines Angriffs zu verstehen und saubere Daten in der Produktion wiederherzustellen.

Der erste Schritt zur Wiederherstellung des Vertrauens in Ihre Umgebung besteht darin, eine Minimum Viable Response Capability (MVRC) zu definieren, die es Ihnen ermöglicht, kritische Systeme wieder in Betrieb zu nehmen und mit der Untersuchung zu beginnen. Ohne eine MVRC haben die Teams möglicherweise keinen Zugang zu Kommunikationsmitteln wie E-Mail oder sogar Telefon, was die Reaktion weiter erschwert.

Die zweite Phase des Reinraumdesigns ermöglicht es, bei der Untersuchung des Angriffs ein Manifest der IoCs wie Dateien, Registrierungsschlüssel und Benutzerkonten zu erstellen, die bei der Wiederherstellung verwendet werden, um die Bedrohungen zu entfernen und die Schwachstellen zu beheben, die den Erfolg des Angriffs ermöglicht haben. Leider haben sich einige zu der Annahme verleiten lassen, dass eine oberflächliche Bedrohungsanalyse ausreicht, um die Bedrohungen zu beseitigen, was unweigerlich dazu führt, dass Malware erneut in die Umgebung eingeschleust wird und die Ausfallzeit verlängert.

Die Threat Hunting-Funktion von Cohesity Data Cloud bietet Incident Respondern einen kuratierten Feed, der ihnen hilft, die Techniken des Gegners während des gesamten Lebenszyklus des Angriffs zu verstehen und mit anderen Teammitgliedern in Echtzeit und in echter Sprache zu interagieren.

DataProtect bietet schnellen Zugriff auf System-Snapshots während des gesamten Cyber-Vorfalls und ermöglicht so die forensische Analyse von Dateisystemen und das Sammeln von Beweisen. Dieses bessere Verständnis des gesamten Ausmaßes eines Vorfalls ermöglicht es den Teams, Bedrohungen schneller einzudämmen, so dass die Kunden so schnell wie möglich zum normalen Geschäftsbetrieb zurückkehren können.

„Wir sind immer auf der Suche nach neuen Möglichkeiten, um unsere Cyber-Resilienz zu stärken und sicherzustellen, dass wir gut auf die immer umfangreicheren und ausgeklügelteren Bedrohungen vorbereitet sind“, sagte Tim Fleming, Director of Technology Services, Forsyth County Schools. „Cohesity ist innovativ und bietet uns neue Werkzeuge für die Sicherung und Verwaltung unserer Daten. Deshalb sind wir davon überzeugt, dass sie der perfekte Partner sind, um unsere Sicherheitsprozesse zu vereinfachen und zu optimieren, so dass wir uns auf das konzentrieren können, was für unseren Bezirk wichtig ist: den Mehrwert für unsere Schülerinnen und Schüler zu steigern.“

Der Cyber Recovery Assistant und das Clean Room Design sind in der Cohesity Data Cloud verfügbar.

The Cohesity Cyber Recovery Assistant for Cohesity Data Cloud now provides expert guidance for appropriate incident response. By using security context as input to GenAI and augmented by various sources, including threat scans, ransomware detection, data risk and situation, to name a few, customers receive a meaningful alert on anomalous behavior.

The AI-based Cyber Recovery Assistant, powered by Cohesity Turing AI technologies, provides greater awareness, protection, simplicity and guidance in ransomware anomaly detection, threat hunting, data classification and predictive planning using artificial intelligence.

They can then initiate a conversation to assess the impact of the anomaly, correlate events, and receive guidance on next steps for investigation and remediation. This expert guidance helps customers better understand the anomaly and its impact. Security operations teams can then respond to these incidents in a timely and efficient manner, allowing organizations to quickly return to normal business operations.

„Cybercriminals are increasingly turning to artificial intelligence to not only develop more sophisticated attacks, but to dramatically increase their numbers,“ said Craig Martell, chief technology officer at Cohesity. „We are giving our customers the tools to fight fire with fire. We help them address the threats in their environment and respond appropriately so that IT operations can continue as usual. The enhanced Cyber Recovery Assistant and Clean Room design will make our customers more resilient, and we will continue to develop more AI-powered capabilities for the Cohesity Data Cloud.“

Cohesity’s Clean Room Design creates a trusted environment where IT teams can accelerate data recovery after an incident, and help security teams analyze the incident.

The modular design is also designed to reduce the risk of secondary attacks. It helps isolate the attack or breach within minutes and provides several native capabilities to support the SecOps team’s clean room investigation requirements.

The plan can be broken down into three phases (Initiate, Investigate, and Mitigate) that enable organizations to understand the scope of an attack and restore clean data to production.

The first step in restoring confidence in your environment is to define a Minimum Viable Response Capability (MVRC) that allows you to bring critical systems back online and begin the investigation. Without an MVRC, teams may not have access to communication tools such as email or even phone, further complicating the response.

The second phase of the clean room design allows the attack investigation to create a manifest of IoCs such as files, registry keys, and user accounts that will be used in the recovery to remove the threats and fix the vulnerabilities that allowed the attack to succeed.

Unfortunately, some have been led to believe that a cursory threat analysis is enough to eliminate threats, which inevitably leads to malware reintroduction into the environment and increased downtime.

Cohesity Data Cloud’s Threat Hunting feature provides incident responders with a curated feed that helps them understand the adversary’s techniques throughout the attack lifecycle and interact with other team members in real time and in real language.

DataProtect provides quick access to system snapshots throughout the cyber incident, enabling forensic analysis of file systems and evidence collection. This better understanding of the full scope of an incident enables teams to contain threats faster, allowing customers to return to normal business operations as quickly as possible.

„We are always looking for new ways to strengthen our cyber resilience and ensure that we are prepared for the ever-increasing volume and sophistication of threats,“ said Tim Fleming, Director of Technology Services, Forsyth County Schools. „Cohesity is innovative and provides us with new tools to secure and manage our data. That’s why we believe they are the perfect partner to simplify and streamline our security processes so we can focus on what’s important to our district: adding value for our students.”

The Cyber Recovery Assistant and Clean Room Design are available in the Cohesity Data Cloud.