Eine schlechte Sicherheitslage ist oft nicht das Ergebnis von Unwillen, sondern von menschlichem Versagen. Dem will Cohesity mit Security Advisor für Storage-Cluster entgegenwirken, die Kunden selbst verwalten.
Anbieter wie Cohesity setzen zunehmend auf Datenmanagement. Darüber haben wir Anfang des Jahres mehrfach geschrieben. Dabei geht es unter anderem darum, Ihre Backups optimal zu verwalten und ggf. wiederherzustellen. Die neuen DMaaS-Dienste von Cohesity tun dies auch im (AWS) cloud. Allerdings nimmt das Thema Sicherheit bei den Anbietern dieser Art von Diensten einen immer wichtigeren Platz ein. Insbesondere Ransomware spielt dabei eine wichtige Rolle. Laut einer Studie von Check Point Software ist dieser Malware-Zweig im ersten Halbjahr 93 um 2021 Prozent gewachsen. Es ist klar, dass dies etwas Aufmerksamkeit verdient.
Cohesity hat eine echte Architektur für den Umgang mit Bedrohungen entwickelt. Das Ziel dieser Threat Defense-Architektur ist es, Kunden eine relativ einfache Möglichkeit zu bieten, ihre Sicherheit zu verbessern. Offensichtlich wollen sie nicht die Rolle des Sicherheitsakteurs übernehmen. Allerdings können Sie Ihre Umgebung aus Sicht des Datenmanagements so gut wie möglich aufstellen, damit Sie dort möglichst wenig Risiko eingehen. Es handelt sich also um das, was wir heute als Cyber-Resilienz bezeichnen.
Heute kündigt Cohesity den neuen Security Advisor-Service als Teil seiner Threat Defense-Architektur an. Sie können dies am besten als ein zusätzliches Augenpaar sehen, das beobachtet und überprüft, ob Ihre Umgebung den Best Practices entspricht, die Cohesity selbst erstellt hat. Das betrifft übrigens speziell die Cluster, die Kunden selbst verwalten. Der DMaaS cloud Umgebungen werden von Cohesity verwaltet. Natürlich wendet das Unternehmen dort bereits eigene Best Practices an.
Ergebnis und Tipps
Cohesity Security Advisor funktioniert ein bisschen so, wie Sie es beispielsweise von einem Passwort-Manager gewohnt sind. Sie erhalten von einem solchen Tool eine bestimmte Punktzahl, um die Stärke Ihrer Passwörter anzuzeigen. Das macht Security Advisor grundsätzlich für die Cluster, die Sie selbst verwalten. Sicherheitsberater scans Ihre Umgebung und überprüft Dinge wie Konfigurationen, aber auch ACL, Audit-Logs und Verschlüsselung. Alles Dinge, die für den Schutz von Daten und damit für deren Sicherheit entscheidend sind. Das Ergebnis der scan ist eine Punktzahl, die angibt, wie die Umgebung im Vergleich zu den Best Practices von Cohesity abschneidet.
Mit nur einer Punktzahl ist man als Organisation nicht viel weiter. Deshalb macht Security Advisor auch Vorschläge zur Verbesserung der Sicherheit. Mit anderen Worten, Ihnen wird gezeigt, wie Sie die Umgebung besser konfigurieren können. Das Tool soll Ihnen auch Einblick und Überblick verschaffen. Einerseits, indem Sie ziemlich detailliert zeigen, wie die Sicherheit Ihrer Umgebung ist. Andererseits aber auch dadurch, dass all diese Erkenntnisse zentral zur Verfügung gestellt werden. Sie sind nicht an geografische Beschränkungen gebunden, da dies alles innerhalb von geschieht cloud-basiertes Dashboard der Helios-Plattform.
Preis und Verfügbarkeit
Wie oben erwähnt, ist Security Advisor Teil der Helios-Plattform. Es steht den Benutzern dieser Plattform sofort und ohne zusätzliche Kosten zur Verfügung.