Symbolbild: XWolfde/Pixabay

Unruhige Zeiten erfordern erhöhte Aufmerksamkeit. Das gilt besonders für die IT-Industrie und ihre Kunden, die sich in der Regel erst in den Anfangsjahren ihrer Digitalisierung befinden. Gleichzeitig sehen sie sich wachsenden Gefahren und neuen Formen von Cyber-Kriminalität gegenüber. Dazu gehören Erpressungsversuche durch eingeschleuste Ransomware in die IT von Unternehmen – die Forderungen nach Lösegeldzahlungen gehen in die Millionen, und oft genug wird heimlich gezahlt, um wieder zum normalen Betrieb zurückkehren zu können.

Generell gilt, dass es nicht mehr ausreichend ist, sich auf herkömmliche Backups als Versicherung zu verlassen. Die Firmen brauchen Möglichkeiten, die Zeit bis zur Entdeckung von Ransomware-Attacken zu verkürzen, die Angriffsflächen zu begrenzen und ihren Umfang zu minimieren. Deshalb hat sich Cohesity, Anbieter einer Palette von Datenmanagment-Lösungen, auch diesem Bereich zugewandt.

Bei Ransomware spricht Cohesity von einem klassischen Rennen zwischen Hase und Igel. Und dies erfordere neue Mittel, mit denen sich die Unternehmen zur Wehr setzen können. Zunächst verschlüsselten Cyberkriminelle vor allem Produktionsdaten. Die Gegenseite arbeitete mit Lösungen, die eine schnelle Wiederherstellung mittels Backup-Daten ermöglichten. Dann verlegten sich die Kriminellen darauf, Backups zu zerstören oder zu verschlüsseln. Die Unternehmens-IT konterte mit unveränderlichen Backups. Jetzt gehen die Angreifer laut Cohesity dazu über, Daten abzuziehen und zu drohen, diese im Dark Web zu veröffentlichen. Dies zeigte sich auch im Fall einer Attacke auf Ceconomy/Media Markt. Wie in vielen anderen Fällen blieb es auch hier nicht bei einem einzelnen Endpunkt, der angegriffen wurde, sondern es wurden mehrere Server kompromittiert.

In der jüngsten Phase, so Cohesity, stehen Unternehmen erneut vor der Frage, wie sie diese aktuellen Herausforderungen bewältigen. Cohesity kann auf Basis seiner Erfahrungen aus zahlreichen Projekten mit Unternehmen aus verschiedenen Branchen aufzeigen, welche Werkzeuge hier weiterhelfen können. Dazu gehören u.a. Artificial Intelligence (AI) und Machine Learning (ML), um die Erkennung sensibler Daten zu automatisieren und anormale Zugriffs- und Nutzungsmuster zu erkennen, die auf einen Cyberangriff hindeuten könnten. Dies ist, so der Hersteller, der Schlüssel zur Vereitelung von Exfiltration von Daten durch Cyberkriminelle. Zudem gibt es die Möglichkeit, eine isolierte Kopie in einem extern verwalteten Tresor zu speichern. So werden Daten widerstandsfähiger gegen Ransomware-Angriffe. Neben der Unveränderlichkeit erhalten die Kunden eine weitere Möglichkeit, Angreifer abzuwehren, die Daten verschlüsseln wollen, um so zu ihrem Ziel zu kommen.

Ziel von Cohesity ist es, das Daten-Management zu vereinfachen. Mohit Aron, Co-Founder und CEO von Cohesity hat es so ausgedrückt: "Bei Cohesity glauben wir, dass Einfachheit die Grundlage eines modernen Management von Daten ist. Wir sehen unsere Aufgabe darin, diese Management-Prozesse so weit wie möglich zu vereinfachen." Dazu soll die Produkt-Suite Helios dienen: Unternehmen können ihre Daten über verschiedene Plattformen hinweg verwalten – on-premise, an der Edge oder in einer Public Cloud. Zu den angebotenen Services gehören Backup und Recovery, Disaster Recovery, Data Security und Governance, Analytics und Insights.

Dataprotect ist dabei der besondere Ansatz zur Verteidigung gegen Ransomware. Mit Zero Trust Security werden Unternehmen in die Lage versetzt, die Zugangskontrollen zu Netzwerken, Anwendungen und weiteren Infrastruktur-Umgebungen restriktiv zu handhaben, ohne dass darunter Performance und Benutzerverhalten eingeschränkt werden. Mit Zero Trust wird grundsätzlich keiner Person, die in IT und Betrieb des Unternehmens arbeitet, getraut, egal an welcher Position sie sich innerhalb der Security-Hierarchie befindet. Es werden jeweils verschiedene Zugangs-Codes verlangt. AI und ML sind dafür eingesetzte Hilfsmittel.

Neben Cohesity sind auf diesem Sektor von "next-gen data protection" Anbieter wie Dell, Forcepoint oder Fortinet aktiv. Cohesity hat sich erst relativ spät der Zero-Trust-Technologie gewidmet, um die Ransomware-Probleme der Unternehmen zu bekämpfen. Auf seiner jūngsten Konferenz "Cohesity Connect" hat der Hersteller deshalb neue Elemente für seine Plattform Data Management as a Service vorgestellt: Datagovern ist ein Service für Data Security und Governance, der AI und ML verwendet, um besonders sensible Daten und unregelmässige Verhaltensweisen aufzuspūren, die auf eine eventuelle Cyberattacke verweisen. Und mit dem "Project Fort Knox" soll ein Service etabliert werden, mit dem die Anwender immer über eine sichere, unveränderbare Kopie ihrer Daten verfūgen können. Damit wūrden erpresserische Verschlūsselungen von Daten durch Angreifer sinnlos werden. Für die Unternehmen entstehen allerdings bereits im Vorfeld zusätzliche Kosten.

Sich nur auf klassische Backups zu verlassen, ist laut Cohesity-CEO Aron nicht mehr ausreichend. Die Threat Defense Architecture müsse in der Lage sein, sensible Daten zu identifizieren, Anomalien aufzudecken, Daten zu isolieren und den potentiellen Angreifern immer ein Stück voraus zu sein. Die neuen Services von Cohesity laufen auf AWS, Microsoft Azure und Google Cloud, was den Anwendern einen schnellen und einfachen Zugriff erleichtert. Laut Aron sei man bereits in der Lage, Hunderte von Millionen an Datenprozessen pro Tag zu überprūfen.

Eigentlich wollte Cohesity schon letztes Jahr einen Börsengang realisieren. Aber noch immer befindet man sich in einer "quiet period" – auf die Corona- folgte die Ukraine-Krise. Die Analysten von Gartner kommen in ihrem Report "Magic Quadrant for Enterprise Backup and Recovery Software Solutions" vom 19. Juli 2021 zu diesem Urteil: "Cohesity ist ein Leader in diesem Magic Quadrant. Sein Backup-Produktportfolio besteht hauptsächlich aus Dataprotect, einem Service, der auf Cohesity Helios, einer SaaS-basierten Datenmanagement-Plattform, läuft. Cohesity ist vor allem in Nordamerika und Westeuropa tätig, und seine Kunden gehören in der Regel zum gehobenen Mittelstand und zum Unternehmenssegment. Zu den neuen Schlüsselfunktionen gehören die Unterstützung für die sofortige Wiederherstellung von Oracle-Datenbanken, Disaster Recovery für VMware, Microsoft Office 365 Sharepoint Online, Teams und Groups-Backup, AWS Amazon RDS und Aurora-Datenbank-Backup sowie mehrere Verbesserungen für Azure VM-Backup und Tiering."

Gartner lobt explizit die einfache Durchführung von Aufgaben, die Kooperation mit vielen anderen Herstellern (Cohesity Marketplace) und das gemeinsame Management. Kritisiert werden die höheren Betriebskosten für das Backup von Public-Cloud-Anwendungen, die Code-Qualität und die begrenzte Präsenz in aufstrebenden Märkten ausserhalb der USA und Europas.

Mohit Aron, CEO Cohesity (Bild:Cohesity)
Mohit Aron, CEO Cohesity (Bild:Cohesity)
Quadrant für Enterprise Backup und Recovery Software-Lösungen (Bild: Gartner)
Quadrant für Enterprise Backup und Recovery Software-Lösungen (Bild: Gartner)