Cyberbedrohungen mit KI erkennen und abwehren

Cyberbedrohungen mit KI erkennen und abwehren

Beitrag teilen

Bei Cyberbedrohungen ist es wichtig, sie schnell zu identifizieren und zu beheben, um Schaden vom Unternehmen abzuwenden. Neue KI-Funktionen der Cohesity Cloud-Datenmanagement-Plattform unterstützen dabei.

Cohesity, ein führendes Unternehmen für KI-gestützte Datensicherheit und -verwaltung, hat die Cohesity Data Cloud um weitere eigene GenAI-basierende Funktionen für Erkennung und Wiederherstellung erweitert. Kunden können die integrierten KI-Funktionen von Cohesity dazu nutzen, potenzielle Cyberbedrohungen in ihrer Umgebung schnell zu erkennen, zu untersuchen und zu beheben, sodass sie viel schneller in den Normalbetrieb zurückschalten können. Cohesity hat seine Tools für Bedrohungserkennung, Analyse der Sicherheitslage, den Cyber-Recovery-Assistent weiterentwickelt sowie ein neues Clean-Room-Design entworfen. Diese führen den Kunden per Incident-Response-Assistent durch den ganzen Prozess, damit sie sicher und effizient von der Alarmierung eines Vorfalls zur Wiederherstellung von Daten übergehen können. Diesen Prozess ergänzt Cohesity Gaia, die im Februar veröffentlichte RAG-basierte KI-Lösung.

Anzeige

Cyberbedrohungen identifizieren

Cyberbedrohungen wie Ransomware nehmen immer weiter zu, Unternehmen können aber wegen dem Fachkräftemangel bei IT-Sicherheit nur eingeschränkt auf dieses Risiko reagieren. Laut dem Global Cybersecurity Outlook 2024 des Weltwirtschaftsforums gaben 36 % der befragten Führungskräfte an, dass Qualifikationslücken sie am stärksten daran hintern, ihre Cyber-Resilienzziele zu erreichen.

Wegen limitierter IT-Budgets und dem begrenzten Fachwissen im Bereich Cybersicherheit brauchen Firmen komplette Lösungen für Datensicherheit, -verwaltung und -wiederherstellung, die den gesamten Incident-Responce- und Wiederherstellungs-Prozess vereinfachen. Mit den Updates will Cohesity Firmen diese einfachen Prozesse liefern. Die neuen Funktionen der Cohesity Data Cloud helfen Kunden dabei, ernste Cyberbedrohungen und Ereignisse zu identifizieren, mögliche Risiken einzudämmen und betroffene Dienste und Daten nach Cybervorfällen zuverlässig wiederherzustellen.

Tool warnt bei Anomalien

Cohesity hat sein KI-gestütztes Cyber-Recovery-Assistant-Tool für die Cohesity Data Cloud verbessert. Das Werkzeug bietet nun fachkundige Anleitungen zur angemessenen Reaktion auf Cyberbedrohungen. Indem der Sicherheitskontext als Input für GenAI verwendet und durch mehrere Quellen ergänzt wird, darunter Bedrohungssuchscans, Ransomware-Erkennung, Datenrisiko und -lage, um nur einige zu nennen, bekommen Kunden eine aussagekräftige Warnung bei anomalem Verhalten. Sie können dann ein Gespräch starten, um die Auswirkungen der Anomalie zu bewerten und Ereignisse zu korrelieren, und Anweisungen für die richtigen nächsten Schritte bei der Untersuchung und eventuell erforderlichen Abhilfemaßnahmen erhalten – alles innerhalb des Assistenten, ohne dass spezielles Fachwissen im Bereich Cyber-Reaktion erforderlich ist. Diese fachkundige Anleitung hilft Kunden, die Anomalie und ihre Auswirkungen besser zu verstehen. Security Operations-Teams können so rechtzeitig effizient auf diese Vorfälle reagieren, damit Unternehmen schnell zum normalen Geschäftsbetrieb zurückkehren können.

„Cyberkriminelle setzen immer mehr auf KI, nicht nur um ausgefeilte Angriffe zu entwickeln, sondern auch deren Menge drastisch zu erhöhen“, sagte Craig Martell, Chief Technology Officer bei Cohesity. „Wir geben unseren Kunden die Werkzeuge, um Feuer mit Feuer zu bekämpfen. Wir helfen ihnen, die Bedrohungen in ihrer Umgebung direkt anzugehen und angemessen zu reagieren, damit ihr IT-Betrieb wie gewohnt weiterläuft. Der verbesserte Cyber-Recovery-Assistent und das Clean-Room-Design werden unsere Kunden widerstandsfähiger machen, und wir werden weitere KI-gestützte Funktionen für die Cohesity Data Cloud entwickeln.“

Modulares Design unterstützt SecOps-Teams

Das Clean-Room-Design von Cohesity schafft eine vertrauenswürdige Umgebung, in der IT-Teams die Wiederherstellung von Daten nach Cyberbedrohungen beschleunigen und Security Operations-Teams bei der Analyse des Vorfalls unterstützt werden. Das modulare Design ist außerdem darauf ausgelegt, das Risiko von Sekundärangriffen zu reduzieren. Es hilft dabei, den Angriff oder die Sicherheitsverletzung innerhalb von Minuten zu isolieren und bietet mehrere native Funktionen, um die Anforderungen des SecOps-Teams bei der Clean-Room-Untersuchung zu unterstützen. Die Threat-Hunting-Funktion von Cohesity Data Cloud bietet Incident Respondern einen kuratierten Feed, der ihnen hilft, die Techniken des Gegners während des gesamten Lebenszyklus des Angriffs zu verstehen und in Echtzeit und in der echten Sprache mit den anderen Team-Mitgliedern zu interagieren.

DataProtect bietet schnellen Zugriff auf System-Snapshots über die gesamte Dauer der Cyberattacke und erlaubt so forensische Analysen von Dateisystemen und die Beweissammlung. Dank dieses besseren Verständnisses des gesamten Umfangs eines Vorfalls können Teams Cyberbedrohungen schneller eindämmen, sodass Kunden so schnell wie möglich zum normalen Geschäftsbetrieb zurückkehren können.

„Wir suchen immer nach neuen Möglichkeiten, unsere Cyber-Resilienz zu stärken und sicherzustellen, dass wir gut auf Bedrohungen vorbereitet sind, die immer umfangreicher und ausgefeilter werden“, sagte Tim Fleming, Director of Technology Services, Forsyth County Schools. „Cohesity ist innovativ und bietet uns neue Tools zur Sicherung und Verwaltung unserer Daten. Deshalb glauben wir, dass sie der perfekte Partner sind, um unsere Sicherheitsabläufe zu vereinfachen und zu optimieren, damit wir uns auf das konzentrieren können, was für unseren Bezirk wichtig ist: den Mehrwert für unsere Schüler zu steigern.“

Mehr bei Cohesity.com

 


Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.


 

Passende Artikel zum Thema

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen