Commvault versterkt back-upbeveiliging met geavanceerde dreigingsdetectie
Commvault heeft nieuwe functionaliteiten toegevoegd aan zijn Cloud Threat Scan om organisaties te helpen bij het sneller opsporen van cyberdreigingen in back-upomgevingen. De uitbreiding is gericht op het garanderen van een ‘schoon herstel’, waarmee de kans op herinfectie na een ransomware-aanval aanzienlijk wordt verkleind.
Aanvallers verblijven gemiddeld 24 dagen onopgemerkt in systemen voordat een lek wordt ontdekt. Tijdens deze dwell time kan malware zich onopgemerkt nestelen in back-ups. Om dit aan te pakken, introduceert Commvault twee nieuwe scan-modi:
- Hyper Threat Hunting: Hiermee kunnen securityteams gericht zoeken naar bekende dreigingen met behulp van YARA-regels en hashes.
- Deep Inspection: Deze laag maakt gebruik van machine learning en AI-gestuurde heuristische analyse om ook nieuwe, verborgen varianten van malware en ransomware-activiteiten te herkennen die nog niet in databases staan.
ResOps: Samenwerking tussen IT en Security
De nieuwe tools zijn onderdeel van Commvaults ‘ResOps’-visie, waarbij IT- en securityteams nauwer samenwerken tijdens incidenten. Door dreigingsdetectie direct te koppelen aan het herstelproces via de AI-technologie Synthetic Recovery, kunnen geïnfecteerde datasets automatisch worden verwijderd terwijl schone data worden teruggezet.
"Het verschil zit in wat er gebeurt ná de detectie," stelt Pranay Ahlawat, Chief Technology and AI Officer bij Commvault. De nieuwe mogelijkheden zijn per direct wereldwijd beschikbaar en worden als gratis update aangeboden aan bestaande Threat Scan-klanten.
Meer over cybersecurity
Over Witold Kepinski
