„FortKnox“ gegen Ransomware-Angriffe Cohesity stellt Restore-as-a-Service bereit

Von Dr. Jürgen Ehneß

Anbieter zum Thema

Im Rahmen seiner SaaS-Angebote (Software-as-a-Service) bietet Cohesity künftig auch die Lösung „FortKnox“ zur Datenisolierung und -wiederherstellung an. Ransomware-Angriffe sollen durch eine in einem Cloud-Tresor hinterlegte unveränderliche Datenkopie ins Leere laufen.

Keine Chance den Cyberverbrechern: Cohesity FortKnox schirmt Backup-Daten gegen Angriffe ab.
Keine Chance den Cyberverbrechern: Cohesity FortKnox schirmt Backup-Daten gegen Angriffe ab.
(Bild: gemeinfrei / Pixabay )

Damit Unternehmen Cyberattacken adäquat begegnen können, stellt Cohesity die Software-as-a-Service-Lösung „FortKnox“ bereit, bei der es sich im Prinzip um einen gesicherten Speicher mit einer Offsite-Backup-Kopie der Daten handelt, die sich ideal in eine 3-2-1-Backup-Strategie einbinden lässt.

Hinterlegt wird die Datenkopie bei AWS (Amazon Web Services). Um den Tresorinhalt zu schützen, ist FortKnox durch einen virtuellen Air-Gap abgeschirmt. Chief Information Security Officer Brian Spanswick fasst zusammen: „Die Offsite-Datenisolierung durch dieses SaaS-Angebot ist ein weiterer Weg, wie wir unseren Kunden helfen, immer ausgefeiltere Angriffe abzuwehren und die Wiederherstellung der Daten zu beschleunigen. Das entlastet SecOps und Compliance-Teams wesentlich.“

Weiterhin hebt Cohesity hervor, dass das As-a-Service-Angebot zugleich „den Betrieb drastisch“ vereinfache, „die Kosten im Vergleich zu Magnetbändern und selbstverwalteten Datentresoren“ senke und Unternehmen dabei unterstütze, SLA-Anforderungen (Service Level Agreement) und Vorgaben seitens des Gesetzgebers zu erfüllen. Anstatt in eine On-Prem-Lösung zu investieren (CapEx), könnten Unternehmen zu einem As-a-Service-Finanzierungsmodell (OpEx) wechseln.

Als Sicherheitsspezifikationen listet der Hersteller auf:

  • die Verbindung erfolgt über ein konfigurierbares Datentransferfenster, außerhalb ist der Datentresor gesperrt,
  • Unveränderlichkeit (immutability), wobei eine Objektsperre Änderungen unterbindet und Abweichungen von mindestens zwei Personen genehmigt werden müssen,
  • operative Isolation mit Hilfe separater Schlüssel und getrennter Workflows für Lese- und Schreibvorgänge,
  • Zugangskontrollen inklusive granularer rollenbasierter Zugriffsregularien, Multi-Faktor-Authentifizierung und Verschlüsselung während des Betriebs und im Ruhezustand,
  • KI-gesteuerte Anomalieerkennung über Helios-Plattform.

FortKnox kann über Cohesity und seine Partner als Abonnement bezogen werden.

(ID:48420743)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung