AI 기반 데이터 보안 분야 선도 기업인 코헤시티(Cohesity)는 코헤시티 사이버 이벤트 대응팀(Cyber Event Response Team, 이하 CERT) 서비스를 주요 사고 대응(incident response, 이하 IR) 벤더들과의 새로운 파트너십을 통해 확장했다고 발표했다. 코헤시티 CERT 팀은 다년간의 전문적인 사고 대응 경험을 보유하고 있으며, 2021년 설립 이후 수많은 고객들이 고위험 보안 사건에 신속하게 대응하고 복구할 수 있도록 지원해왔다. 팔로알토 네트웍스 유닛 42(Palo Alto Networks Unit 42), 악틱 울프(Arctic Wolf), 소포스(Sophos), 페닉스24(Fenix24), 셈퍼리스(Semperis)와 같은 주요 IR 벤더들과의 파트너십을 통해 코헤시티 CERT는 기존의 IR 프로세스를 보강하며 풍부한 데이터와 백업 및 복구 전문성을 통해 조사를 가속화하고 고객들이 사고로부터 더 빨리 복구할 수 있도록 지원할 예정이다.
코헤시티 CERT는 네이티브 플랫폼 기능을 활용하여 로그, 보고서, 인벤토리 등 고객이 승인한 운영 데이터 세트를 IR 파트너와 공유할 수 있다. 이러한 풍부한 데이터셋은 코헤시티 CERT의 심층적인 데이터 보안 및 복구 전문성과 함께 IR 파트너의 디지털 포렌식, 위협 인텔리전스 및 격리 역량을 강화하여 사이버 사고를 보다 효과적이고 효율적으로 분석하고 문제를 신속하게 해결하면서 비즈니스 다운타임을 줄일 수 있도록 지원한다. 고객은 자신이 선택한 IR 파트너가 코헤시티와 직접 협력하여 사이버 대응을 간소화하고, 더 빠르게 깨끗한 데이터를 복구할 수 있다는 점에서 안심할 수 있다.
코헤시티 산제이 푸넨(Sanjay Poonen) CEO는 “랜섬웨어, 데이터 유출, 그리고 기타 사이버 위협이 피할 수 없는 현실이 되면서, 기업들은 더 빠르고, 강력하며, 스마트하게 복구할 수 있다는 확신이 필요하다”라며 “코헤시티 CERT는 탄력적이고 안전한 데이터 관리를 통해 기업에 힘을 실어주려는 우리 사명의 자연스러운 연장선 상에 있다. 우리는 고객들이 사이버 위기에서 효과적으로 대응하고 회복할 수 있도록 필요한 전문성과 도구를 제공함으로써 고객에 대한 헌신을 두 배로 강화하고 있다. 사이버 레질리언스는 현대 사이버 보안의 초석이며, 우리는 고객들이 이를 달성할 수 있도록 돕는 데 전념하고 있다”고 강조했다.
코헤시티 CERT는 모든 코헤시티 고객에게 기존 구독의 일부로 제공된다. 고객은 다음과 같은 혜택을 누릴 수 있다.
- 비즈니스 중단 및 재정 손실 최소화: 사이버 공격이 점점 더 빈번해지고 피해가 커지는 상황에서, 코헤시티는 고객들이 신속하게 사고를 탐지하고 조사하며 복구할 수 있도록 지원하며 이를 통해 업무 중단을 방지 및 최소화할 수 있다.
- 포괄적이고 통합된 대응 및 복구: 코헤시티는 업계를 선도하는 IR 파트너사들과 협력하여 원활한 대응을 제공한다. 코헤시티는 데이터 보안 얼라이언스(Data Security Alliance)와의 통합 및 네이티브 플랫폼 기능을 활용하는 방법론을 개발하였으며, 이를 통해 데이터 유출에 대한 더 깊은 통찰을 제공한다. 이 방법론에는 로그, 보고서, 인벤토리 등 고객이 승인한 오퍼레이션 데이터가 포함되며, 이를 승인된 외부 사고 대응 벤더와 신속하게 공유하여 보다 효과적이고 효율적인 분석을 통해 안전하고 빠른 복구를 지원한다.
- 24/7 가용성 및 다중 벤더 통합 지원: 코헤시티 CERT는 정교한 랜섬웨어 및 데이터 유출부터 표적 공격에 이르기까지 다양한 사건을 처리하며, 사이버 사건 발생 시 언제든지 고객을 지원한다. 코헤시티와 파트너사들은 대응 및 복구 과정 동안 지속적으로 소통하며, 이를 통해 더 빠른 의사결정과 민첩한 사이버 공격 대응이 가능해진다.
- 특화된 전문가 그룹 및 권장사항 선제적 제공: 코헤시티 CERT와 관련 파트너사들은 사건 대응, 위협 인텔리전스, 포렌식에 전문 지식을 갖춘 사이버 보안 전문가들로 구성되어 있어 중요한 사건 발생 시 귀중한 자원이 된다. 이 서비스는 실용적인 권장 사항과 귀중한 전문 지식을 제공하며, 기업들이 시간이 지나면서 방어력을 강화할 수 있도록 돕는다. 이에 따라 고객들은 변화하는 사이버 위협에 앞서 나갈 수 있다.
팔로알토 네트웍스 샘 루빈(Sam Rubin) 유닛 42 위협 인텔리전스 및 컨설팅 부문 부사장은 “사이버 범죄자들은 새로운 기술에 의해 점점 더 대담해지고 있으며, 이로 인해 사이버 공격이 더 효과적이고 효율적으로 이루어지고 있다”며 “유닛 42는 고객에게 선도적인 사고 대응 전문 지식, 위협 인텔리전스 및 적극적인 서비스를 제공하여 가장 도전적인 위협에 효과적으로 대응할 수 있도록 한다. 이번 새로운 파트너십을 통해 코헤시티는 공유 고객의 백업 및 비즈니스 복구 프로세스를 가속화하는 데 중요한 역할을 하게 된다. 이 협력은 고객에게 사이버 보안에 대한 포괄적인 접근 방식을 제공하며, 유닛 42의 전체 조사 프로세스를 향상시킬 것이다”고 말했다.
악틱울프 케리 셰이퍼-페이지(Kerri Shafer-Page) 사고 대응 부문 부사장은 “사고 대응에서 가장 중요한 두 가지 요소는 시간과 정보다. 가진 정보가 많을수록 고객을 정상 운영으로 더 빨리 복귀시킬 수 있다”며 “코헤시티의 빠른 대응 툴킷은 더 포괄적인 조사를 가능하게 하고 빠른 복구를 지원할 수 있는 다양한 데이터에 접근할 수 있게 해준다. 코헤시티 CERT와의 파트너십은 백업 및 복구에 대한 귀중한 전문 지식을 추가하며, 공동 고객들이 공격자가 던지는 어떤 위협에도 견딜 수 있도록 돕는다”고 말했다.
컨버선트그룹(Conversant Group)의 존 안토니 스미스(John Anthony Smith) CEO이자 창립자는 “조직의 안정성은 백업 제어가 얼마나 안전하고, 이중화되어 있으며, 변조 불가능하고, 위협 행위자 플레이북과 관련이 있는지에 달려 있다”며 “그러나 사고 대응 조사는 복잡하고 시간이 많이 걸릴 수 있다. 따라서 코헤시티 CERT와의 오랜 파트너십은 백업 및 복구에 대한 귀중한 전문 지식을 추가하며, 공동 고객들이 공격자가 던지는 어떤 위협에도 회복력을 유지할 수 있도록 돕기 때문에 매우 유익하다”고 말했다.
소포스 롭 해리슨(Rob Harrison) 보안작업(SecOps) 및 엔드포인트 보안 제품 관리 수석 부사장은 “코헤시티 CERT와 파트너십을 맺음으로써, 전 세계에서 27/4 동안 위협을 식별하고 무력화하는 소포스의 사고 대응(IR) 전문가 팀은 코헤시티 고객을 대상으로 하는 활성 위협을 평가하고 대응하는 데 즉시 착수할 수 있다”며 “간소화된 프로세스는 매우 중요하다. 소포스 IR 팀이 더 빨리 개입할수록, 공격자가 데이터를 유출하거나 랜섬웨어 또는 다른 피해를 일으키기 전에 더 빨리 공격자를 차단하고 퇴출시킬 수 있다. 이번 파트너십을 통해 소포스 고객은 또한 포괄적인 백업 및 복구 프로그램을 위한 코헤시티의 신속 대응 툴킷도 이용할 수 있게 될 것이다. 결과적으로 양사의 공동 고객들이 더 높은 회복력을 유지하고 사이버 공격으로부터 더 빠르게 복구할 수 있도록 보장한다”고 말했다.
셈퍼리스 미키 브레스만(Mickey Bresman) CEO는 “코헤시티와의 파트너십 확대는 랜섬웨어 공격자가 마이크로소프트 액티브 디렉토리(Microsoft Active Directory, AD)와 엔트라 ID(Entra ID) 시스템을 손상시키는 데 사용하는 중요한 경로를 보호함으로써 공동 고객과 파트너의 운영 회복력을 향상시킬 것이다. 거의 모든 랜섬웨어 공격에서 공격자는 조직의 핵심인 AD 또는 Entra ID를 표적으로 삼는다. 충분한 백업 및 복구 솔루션과 정기적인 연속성 테스트가 없다면, 이러한 ID 시스템의 중단이 발생할 수 있고 실제로 발생하여 조직에 비용이 발생하고 중요한 인프라가 위험에 처하게 된다”며 “셈퍼리스의 15년 이상의 AD 경험은 하이브리드 ID 시스템 보안 시장에서 셈퍼리스를 차별화할 뿐만 아니라, 주요 글로벌 조직을 보호하고 손상된 ID 시스템을 며칠이 아닌 몇 시간 안에 복구할 수 있는 역량을 제공한다”고 강조했다.
S&P 글로벌 마켓 인텔리전스 451 리서치의 ‘2023 VoTE 정보 보안 조직 행동 및 2024 VoTE 정보 보안 예산 연구 보고서’에 따르면 기업 보안 팀은 가능한 모든 도움을 필요로 하며 기업의 3분의 1이 현재 인력 수준이 조직의 과제에 비해 불충분하다고 답했다. 또한 직원의 전문화 수준은 지속적으로 증가하고 있다. 기업들은 추가 인력 충원 대신, 자사의 제품을 통해 프로세스를 개선할 수 있는 부가가치를 제공할 공급업체를 찾고 있다.
코헤시티 CERT에 대한 추가 정보는 www.cohesity.com/cert에서 확인할 수 있다.
- 관련 기사 더 보기
Cohesity Expands Collaboration with Major IR Vendors
Cohesity, a leader in AI-driven data security, announced the expansion of its Cohesity Cyber Event Response Team (CERT) service with new partnerships with leading incident response (IR) vendors. The Cohesity CERT team has years of dedicated incident response experience and has helped numerous customers rapidly respond to and recover from high-stakes security incidents since its founding in 2021. By partnering with leading IR vendors Palo Alto Networks Unit 42, Arctic Wolf, Sophos, Fenix24, and Semperis, Cohesity CERT will augment existing IR processes with rich data and backup and recovery expertise to accelerate investigations and help customers recover from incidents faster.
Cohesity CERT can leverage native platform capabilities to share customer-approved operational data sets, including logs, reports, and inventories, with IR partners. These rich data sets, along with Cohesity CERT’s deep data security and recovery expertise, enhance IR partners’ digital forensics, threat intelligence, and isolation capabilities to more effectively and efficiently analyze cyber incidents, resolve issues faster, and reduce business downtime. Customers can be confident that their chosen IR partner is working directly with Cohesity to streamline cyber response and recover clean data faster.
“As ransomware, data breaches, and other cyber threats become a reality, enterprises need confidence that they can recover faster, stronger, and smarter,” said Sanjay Poonen, CEO of Cohesity. “Cohesity CERT is a natural extension of our mission to empower enterprises with resilient and secure data management. We are doubling down on our commitment to our customers by providing them with the expertise and tools they need to effectively respond and recover from cyber crises. Cyber resilience is the cornerstone of modern cybersecurity, and we are committed to helping our customers achieve it.”
Cohesity CERT is available to all Cohesity customers as part of their existing subscription. Customers will enjoy the following benefits:
- Minimize Business Disruption and Financial Loss: As cyberattacks become more frequent and damaging, Cohesity helps customers quickly detect, investigate and recover from incidents, thereby preventing and minimizing business disruption.
- Comprehensive, Integrated Response and Recovery: Cohesity works with industry-leading IR partners to provide a seamless response. Cohesity has developed a methodology that leverages integrations with the Data Security Alliance and native platform capabilities to provide deeper insight into data breaches. This methodology includes customer-approved operational data, such as logs, reports, and inventory, which can be quickly shared with approved external incident response vendors for more effective and efficient analysis to support safe and rapid recovery.
- 24/7 Availability and Multi-Vendor Integration Support: Cohesity CERT handles a wide range of incidents, from sophisticated ransomware and data breaches to targeted attacks, and is available to support customers at any time during a cyber incident. Cohesity and its partners are in constant communication throughout the response and recovery process, enabling faster decision-making and agile cyber-attack response.
- Specialized Expert Groups and Proactive Delivery of Recommendations: Cohesity CERT and its partners are comprised of cybersecurity experts with expertise in incident response, threat intelligence, and forensics, making them a valuable resource when a significant incident occurs. This service provides actionable recommendations and valuable expertise, helping organizations strengthen their defenses over time, helping customers stay ahead of changing cyber threats.
“Cybercriminals are increasingly emboldened by new technologies, making cyberattacks more effective and efficient,” said Sam Rubin, vice president of threat intelligence and consulting for Unit 42 at Palo Alto Networks. “Unit 42 provides our customers with leading incident response expertise, threat intelligence and proactive services to effectively respond to the most challenging threats. This new partnership will allow Cohesity to play a critical role in accelerating our shared customers’ backup and business recovery processes. This collaboration will provide our customers with a comprehensive approach to cybersecurity and will enhance Unit 42’s overall investigation process.”
“The two most critical components of incident response are time and information. The more information we have, the faster we can get our customers back to normal operations,” said Kerri Shafer-Page, vice president of incident response at ArcticWolf. “Cohesity’s Rapid Response Toolkit provides access to a wealth of data that can enable a more comprehensive investigation and faster recovery. Our partnership with Cohesity CERT adds valuable expertise in backup and recovery, helping our joint customers withstand whatever threat an attacker throws their way.”
“An organization’s well-being depends on how secure, redundant, tamper-proof and aligned with threat actor playbooks its backup controls are,” said John Anthony Smith, CEO and Founder, Conversant Group. “But incident response investigations can be complex and time-consuming. That’s why our long-standing partnership with Cohesity CERT is so beneficial, as it adds invaluable expertise in backup and recovery, helping our joint customers remain resilient to whatever threats adversaries throw at them.”
“Partnering with Cohesity CERT will enable our team of incident response (IR) experts, who identify and neutralize threats 27/4 around the world, to immediately begin assessing and responding to active threats targeting Cohesity customers,” said Rob Harrison, senior vice president of SecOps and Endpoint Security Product Management at Sophos. “This streamlined process is critical. The sooner our IR teams engage, the sooner we can stop and disarm attackers before they can exfiltrate data, cause ransomware or cause other damage. Through this partnership, Sophos customers will also have access to Cohesity’s Rapid Response Toolkit for comprehensive backup and recovery programs. This will ensure that our joint customers are more resilient and can recover from cyberattacks faster.”
“Our expanded partnership with Cohesity will enhance the operational resilience of our joint customers and partners by protecting the critical avenues that ransomware attackers use to compromise Microsoft Active Directory (AD) and Entra ID systems,” said Mickey Bresman, CEO of Semperis. “In nearly all ransomware attacks, attackers target an organization’s core: AD or Entra ID. Without adequate backup and recovery solutions and regular continuity testing, outages of these identity systems can and do occur, costing organizations money and putting critical infrastructure at risk.” “Semperis’ 15+ years of AD experience not only differentiates us in the hybrid identity system security market, but also gives us the ability to protect leading global organizations and recover compromised identity systems in hours, not days.”
According to the S&P Global Market Intelligence 451 Research 2023 VoTE Information Security Organizational Behavior and 2024 VoTE Information Security Budget Study Report, enterprise security teams need all the help they can get, and one-third of companies say their current staffing levels are inadequate for the organization’s challenges. In addition, the level of specialization among employees continues to increase. Instead of hiring additional staff, companies are looking for suppliers who can provide added value through their products to improve their processes.
Additional information about Cohesity CERT can be found at www.cohesity.com/cert .
- See more related articles
コヘシティ、主要IRベンダーとの協力拡大
AIベースのデータセキュリティ分野のリーディングカンパニーであるCohesityは、 Ceber Event Response Team(以下CERT)サービスを主要事故対応(incident response、以下IR)ベンダーとの新たなパートナーシップを通じて拡張したと発表した。コヘシティCERTチームは、長年の専門的な事故対応経験を保有しており、2021年設立以来、数多くの顧客が高リスクセキュリティ事件に迅速に対応し、復旧できるように支援してきました。パロアルトネットワークスユニット42(Palo Alto Networks Unit 42)、アクティックウルフ(Arctic Wolf)、ソフォス(Sophos)、フェニックス24(Fenix24)、センペリス(Semperis)などの主要IRベンダーとのパートナーシップを通じてコヘシティCは既存のIRプロセスを強化し、豊富なデータとバックアップと復旧の専門性を通じて調査を加速し、顧客が事故からより早く復旧できるように支援する予定だ。
コヘシティCERTは、ネイティブプラットフォーム機能を活用して、ログ、レポート、インベントリなど、顧客が承認した運用データセットをIRパートナーと共有することができる。この豊富なデータセットは、コヘシティCERTの深いデータセキュリティと回復の専門知識とともに、IRパートナーのデジタルフォレンジック、脅威インテリジェンス、および分離能力を強化し、サイバー事故をより効果的かつ効率的に分析し、問題を迅速に解決しながらビジネスダウン時間を短縮できるように支援する。顧客は、自分が選択したIRパートナーがコヘシティと直接協力してサイバー対応を簡素化し、より迅速にクリーンなデータを回復できるという点で安心できます。
コーヘシティ・サンジェイ・プーネンCEOは「ランサムウェア、データ漏洩、その他サイバー脅威が避けられない現実になり、企業はより速く、強力で、スマートに復旧できるという確信が必要だ」とします。 「コヘシティCERTは、弾力的で安全なデータ管理を通じて企業に力を与えたいという私たちの使命の自然な延長線上にある。私たちは、顧客がサイバー危機で効果的に対応し回復するために必要な専門性とツールを提供することで、顧客への献身を倍増させています。サイバーレジリアンズは現代のサイバーセキュリティの基礎であり、私たちは顧客がこれを達成するのを助けるために専念しています」と強調した。
コヘシティCERTは、すべてのコヘシティ顧客に既存のサブスクリプションの一部として提供されます。顧客は次のような恩恵を受けることができます。
- ビジネスの中断と財政の損失を最小限に抑える:サイバー攻撃がますます頻繁になり、被害が増大する状況で、コヘシティは顧客が迅速に事故を検出、調査、回復するのを支援し、これにより業務の中断を防止および最小化することができる。
- 包括的で統合された対応と回復:コヘシティは、業界をリードするIRパートナーと協力してシームレスな対応を提供します。コヘシティは、データセキュリティアライアンスとの統合およびネイティブプラットフォーム機能を活用する方法論を開発し、これによりデータ漏洩に関するより深い洞察を提供します。この方法論には、ログ、レポート、インベントリなど、顧客が承認したオペレーションデータが含まれ、これを承認された外部事故対応ベンダーと迅速に共有し、より効果的かつ効率的な分析を通じて安全かつ迅速な復旧を支援する。
- 24/7可用性とマルチベンダーの統合サポート:コヘシティCERTは、洗練されたランサムウェアやデータ漏洩からターゲット攻撃まで、さまざまなイベントを処理し、サイバーイベントが発生したときにいつでも顧客をサポートします。コヘシティとパートナー企業は、対応と復旧の過程で継続的にコミュニケーションをとり、より速い意思決定と機敏なサイバー攻撃対応が可能になる。
- 特化された専門家グループと推奨事項先制的提供:コヘシティCERTと関連パートナーは、事件対応、脅威インテリジェンス、フォレンジックに専門知識を備えたサイバーセキュリティ専門家で構成されており、重要な事件発生時に貴重な資源となる。このサービスは実用的な推奨事項と貴重な専門知識を提供し、企業が時間の経過とともに防御力を強化するのを助けます。これにより、顧客は変化するサイバー脅威の前に進むことができます。
パロアルト・ネットワークス・サム・ルビン(Sam Rubin)ユニット42脅威インテリジェンスおよびコンサルティング部門の副社長は、「サイバー犯罪者は新技術によってますます大胆になっており、サイバー攻撃がより効果的かつ効率的に行われている」とし、「ユニット42は、お客様に先導的な事故対応の専門知識、脅威インテリジェンス、積極的なサービスを提供し、最も挑戦的な脅威に効果的に対応できるようにする。今回の新たなパートナーシップにより、コヘシティは共有顧客のバックアップおよびビジネスリカバリプロセスを加速するうえで重要な役割を果たすことになる。この協力は顧客にサイバーセキュリティへの包括的なアプローチを提供し、ユニット42の全体的な調査プロセスを改善するでしょう」と述べた。
アクティックウルフのKerri Shafer-Page事故対応部門副社長は、「事故対応で最も重要な2つの要素は時間と情報だ。情報が多ければ多いほど、顧客を正常な運営に早く復帰させることができる」とし「コヘシティの迅速な対応ツールキットは、より包括的な調査を可能にし、迅速な復旧を支援できる多様なデータにアクセスできるようにする。コヘシティCERTとのパートナーシップは、バックアップと回復に関する貴重な専門知識を追加し、共同顧客が攻撃者が投げるあらゆる脅威に耐えるのを助ける」と述べた。
コンバーサントグループのジョン・アンソニー・スミスCEO兼創設者は、かかっている」とし「しかし事故対応調査は複雑で時間がかかることがある。したがって、コヘシティCERTとの長いパートナーシップは、バックアップとリカバリに関する貴重な専門知識を追加し、共同顧客が攻撃者が投げるどんな脅威にも回復力を維持するのを助けるため、非常に有益だ」と述べた。
ソフォス・ロブ・ハリソン(Rob Harrison)のセキュリティ作業(SecOps)およびエンドポイント・セキュリティ製品管理上級副社長は、「コヘシティCERTとパートナーシップを結ぶことにより、世界中で27/4の間脅威を識別して無力化するソフォスの事故対応(IR) )エキスパートチームは、コヘシティの顧客を対象とするアクティブな脅威を評価し、対応するためにすぐに着手することができますある」と「簡素化されたプロセスは非常に重要だ。 Sophos IRチームがより早く介入するほど、攻撃者がデータを漏洩したり、ランサムウェアや他のダメージを引き起こす前に攻撃者をより速くブロックして退出させることができます。今回のパートナーシップにより、Soforceのお客様は包括的なバックアップおよびリカバリプログラムのためのコヘシティの迅速な対応ツールキットも利用できるようになります。その結果、両社の共同顧客がより高い回復力を維持し、サイバー攻撃からより速く回復できるようにする」と述べた。
センフェレス・ミッキー・ブレスマンCEOは、次のように述べています。を保護することで、共同顧客とパートナーの運営回復力を向上させる。ほぼすべてのランサムウェア攻撃では、攻撃者は組織のコアであるADまたはEntra IDをターゲットにします。十分なバックアップおよびリカバリソリューションと定期的な継続性テストがないと、これらのIDシステムの中断が発生し、実際に発生し、組織にコストが発生し、重要なインフラストラクチャが危険にさらされます。 「ハイブリッドIDシステムのセキュリティ市場でセンパレスを差別化するだけでなく、主要なグローバル組織を保護し、破損したIDシステムを数日ではなく数時間以内に回復する能力を提供する」強調した。
S&Pグローバルマーケットインテリジェンス451リサーチの「2023 VoTE情報セキュリティ組織行動と2024 VoTE情報セキュリティ予算研究報告書」によると、企業セキュリティチームは可能なすべての支援を必要とし、企業の3分の1が現在の人材レベルである組織の課題に比べて不十分だと答えた。さらに、従業員の専門化レベルは絶えず増加しています。企業は、追加の人員を引き継ぐ代わりに、製品を介してプロセスを改善するための付加価値を提供するサプライヤーを探しています。
コヘシティCERTに関する追加情報はwww.cohesity.com/certで入手できます。
- 関連記事をもっと見る
Cohesity 扩大与主要 IR 供应商的合作
Cohesity 是一家领先的基于人工智能的数据安全公司,宣布通过与领先的事件响应 (IR) 供应商建立新的合作伙伴关系,扩大了其网络事件响应团队 (CERT) 服务。 Cohesity CERT团队拥有多年专业的事件响应经验,自2021年成立以来已帮助众多客户快速响应高风险安全事件并从中恢复。 Cohesity CERT 通过与 Palo Alto Networks Unit 42、Arctic Wolf、Sophos、Fenix24 和 Semperis 等领先的 IR 供应商合作,增强了现有的 IR 流程,并利用其丰富的数据以及备份和恢复专业知识来加速调查并帮助客户更快地恢复。事件。这是有计划的。
Cohesity CERT 可以利用本机平台功能与 IR 合作伙伴共享客户批准的操作数据集,包括日志、报告和库存。这些丰富的数据集,加上 Cohesity CERT 深厚的数据安全和恢复专业知识,增强了我们的 IR 合作伙伴的数字取证、威胁情报和遏制能力,以更有效和高效地分析网络事件并快速解决问题,同时减少业务停机时间。客户可以放心,他们选择的 IR 合作伙伴将直接与 Cohesity 合作,以简化他们的网络响应并更快地恢复干净的数据。
Cohesity 首席执行官 Sanjay Poonen 表示:“随着勒索软件、数据泄露和其他网络威胁成为不可避免的现实,企业需要有信心能够更快、更强大、更智能地恢复。”通过弹性且安全的数据管理。我们加倍履行对客户的承诺,为他们提供有效应对网络危机并从中恢复所需的专业知识和工具。 “网络弹性是现代网络安全的基石,我们致力于帮助客户实现这一目标。”
Cohesity CERT 作为现有订阅的一部分可供所有 Cohesity 客户使用。客户可享受以下优惠:
- 最大限度地减少业务中断和财务损失:随着网络攻击变得更加频繁和更具破坏性,Cohesity 可以帮助客户快速检测、调查事件并从中恢复,从而防止并最大限度地减少业务中断。
- 全面、综合的响应和恢复: Cohesity 与行业领先的 IR 合作伙伴合作,提供无缝响应。 Cohesity 开发了一种方法,利用本机平台功能以及与数据安全联盟的集成,提供对数据泄露的更深入洞察。该方法包括客户批准的操作数据,例如日志、报告和库存,并与批准的外部事件响应供应商快速共享这些数据,以通过更有效和高效的分析来支持安全和更快的恢复。
- 24/7 可用性和多供应商集成支持: Cohesity CERT 处理从复杂的勒索软件和数据泄露到有针对性的攻击等各种事件,并在网络事件期间随时为客户提供支持。 Cohesity 及其合作伙伴在整个响应和恢复过程中不断沟通,从而实现更快的决策和更敏捷的网络攻击响应。
- 主动提供专业专家组和建议: Cohesity CERT 及其合作伙伴由具有事件响应、威胁情报和取证专业知识的网络安全专家组成,这使他们成为发生重大事件时的宝贵资源。该服务提供实用的建议和宝贵的专业知识,帮助企业随着时间的推移加强防御。因此,客户可以领先于不断变化的网络威胁。
Palo Alto Networks 的 Unit 42 威胁情报和咨询副总裁 Sam Rubin 表示:“新技术让网络犯罪分子变得越来越大胆,这使得网络攻击变得更加有效和高效。”主动服务可有效应对最具挑战性的威胁。通过这一新的合作伙伴关系,Cohesity 将在加速共享客户的备份和业务恢复流程方面发挥关键作用。 “此次合作为我们的客户提供了全面的网络安全方法,并将增强 Unit 42 的整体调查流程。”
“事件响应中最重要的两个因素是时间和信息,”Arctic Wolf 事件响应副总裁 Kerri Shafer-Page 说道。 “我们掌握的信息越多,我们就能越快让客户恢复正常运营。” “我们与 Cohesity CERT 的合作增加了备份和恢复方面的宝贵专业知识,帮助我们的共同客户抵御攻击者发起的任何威胁。”
Conversant Group 首席执行官兼创始人约翰·安东尼·史密斯 (John Anthony Smith) 表示:“组织的稳定性取决于其备份控制的安全性、冗余性和防篡改程度,以及它们与威胁行为者剧本的联系方式。”调查可能既复杂又耗时。 “因此,我们与 Cohesity CERT 的长期合作关系非常有益,因为它增加了备份和恢复方面的宝贵专业知识,并帮助我们的共同客户保持抵御攻击者发起的任何威胁的能力。”
Sophos SecOps 和端点安全产品管理高级副总裁 Rob Harrison 表示:“与 Cohesity CERT 合作将使 Sophos 事件响应 (IR) 能够在全球范围内 27/4 识别并消除威胁。”我们的专家团队可以立即开始。评估和应对针对 Cohesity 客户的主动威胁,”他说,“简化的流程至关重要。 Sophos IR 团队越早干预,我们就能越早阻止和消灭攻击者,防止他们窃取数据、造成勒索软件或其他损害。通过此次合作,Sophos 客户还可以使用 Cohesity 的快速响应工具包来实现全面的备份和恢复计划。 “因此,我们确保我们的共同客户保持更强的弹性,并且能够更快地从网络攻击中恢复。”
Semperis 首席执行官 Mickey Bresman 表示:“扩大我们与 Cohesity 的合作关系是勒索软件攻击者用来破坏 Microsoft Active Directory (AD) 和 Entra ID 系统的重要途径,我们将通过保护我们的共同客户和合作伙伴来提高他们的运营弹性。在几乎所有勒索软件攻击中,攻击者都会针对组织的核心 AD 或 Entra ID。 “如果没有足够的备份和恢复解决方案以及定期的连续性测试,这些身份系统可能会并且确实会发生中断,从而给组织带来成本并使关键基础设施面临风险。“它不仅使 Semperis 在混合身份系统安全市场中脱颖而出,而且还提供了能够保护主要的全球组织并在数小时而不是数天内恢复受损的身份系统。”
根据标普全球市场情报451研究的《2023年VoTE信息安全组织行为和2024年VoTE信息安全预算研究报告》,企业安全团队需要他们能得到的一切帮助,三分之一的公司表示他们目前的人员配备水平不够他们回答说,与 相比,这还不够。此外,员工的专业化水平不断提高。公司不再雇用额外的员工,而是寻找能够通过其产品提供附加值以改进流程的供应商。
有关 Cohesity CERT 的更多信息,请访问www.cohesity.com/cert 。
- 更多相关文章
Cohesity étend sa coopération avec les principaux fournisseurs IR
Cohesity, l'une des principales sociétés de sécurité des données basées sur l'IA, a annoncé avoir étendu ses services Cyber Event Response Team (CERT) grâce à de nouveaux partenariats avec les principaux fournisseurs de réponse aux incidents (IR). L'équipe Cohesity CERT possède de nombreuses années d'expérience professionnelle en matière de réponse aux incidents et a aidé de nombreux clients à répondre et à se remettre rapidement d'incidents de sécurité à haut risque depuis sa création en 2021. Cohesity CERT, grâce à des partenariats avec des fournisseurs IR de premier plan tels que Palo Alto Networks Unit 42, Arctic Wolf, Sophos, Fenix24 et Semperis, renforce les processus IR existants et exploite sa richesse de données ainsi que son expertise en matière de sauvegarde et de récupération pour accélérer les enquêtes et aider les clients à récupérer plus rapidement. incidents. C'est prévu.
Cohesity CERT peut exploiter les capacités natives de la plateforme pour partager des ensembles de données opérationnelles approuvées par le client, notamment des journaux, des rapports et des inventaires, avec des partenaires IR. Ces riches ensembles de données, ainsi que l'expertise approfondie de Cohesity CERT en matière de sécurité et de récupération des données, renforcent les capacités d'investigation numérique, de renseignement sur les menaces et de confinement de nos partenaires IR pour analyser plus efficacement les cyberincidents et résoudre rapidement les problèmes tout en réduisant les temps d'arrêt de l'entreprise. Les clients peuvent être assurés que le partenaire IR qu'ils choisissent travaillera directement avec Cohesity pour rationaliser leur cyber-réponse et récupérer des données propres plus rapidement.
« Alors que les ransomwares, les violations de données et autres cybermenaces deviennent une réalité inévitable, les entreprises ont besoin d'être sûres qu'elles peuvent se rétablir plus rapidement, plus fort et plus intelligemment », a déclaré Sanjay Poonen, PDG de Cohesity CERT. « Cohesity CERT est une extension naturelle de notre mission visant à responsabiliser les entreprises. grâce à une gestion des données résiliente et sécurisée. Nous redoublons notre engagement envers nos clients en leur fournissant l’expertise et les outils dont ils ont besoin pour répondre et se remettre efficacement des cyber-crises. « La cyber-résilience est la pierre angulaire de la cybersécurité moderne, et nous nous engageons à aider nos clients à y parvenir. »
Cohesity CERT est disponible pour tous les clients Cohesity dans le cadre de leur abonnement existant. Les clients peuvent bénéficier des avantages suivants :
- Minimiser les interruptions d'activité et les pertes financières : à mesure que les cyberattaques deviennent plus fréquentes et plus dommageables, Cohesity aide les clients à détecter, enquêter et se remettre rapidement des incidents, évitant ainsi et minimisant les interruptions d'activité.
- Réponse et récupération complètes et intégrées : Cohesity travaille avec des partenaires IR de pointe pour fournir une réponse transparente. Cohesity a développé une méthodologie qui exploite les capacités natives de la plateforme et les intégrations avec la Data Security Alliance pour fournir une vision plus approfondie des violations de données. Cette méthodologie inclut des données opérationnelles approuvées par le client, telles que les journaux, les rapports et l'inventaire, et les partage rapidement avec des fournisseurs externes de réponse aux incidents approuvés pour prendre en charge une récupération sûre et plus rapide grâce à une analyse plus efficace et efficiente.
- Disponibilité 24h/24 et 7j/7 et prise en charge de l'intégration multifournisseur : Cohesity CERT gère des incidents allant des ransomwares sophistiqués et des violations de données aux attaques ciblées, et assiste les clients à tout moment lors d'un cyber-incident. Cohesity et ses partenaires communiquent en permanence tout au long du processus de réponse et de récupération, permettant une prise de décision plus rapide et une réponse plus agile aux cyberattaques.
- Mise à disposition proactive de groupes d'experts spécialisés et de recommandations : Cohesity CERT et ses partenaires sont composés d'experts en cybersécurité possédant une expertise en réponse aux incidents, en renseignement sur les menaces et en criminalistique, ce qui en fait une ressource précieuse en cas d'incident critique. Le service fournit des recommandations pratiques et une expertise précieuse, aidant les entreprises à renforcer leurs défenses au fil du temps. En conséquence, les clients peuvent garder une longueur d’avance sur l’évolution des cybermenaces.
« Les cybercriminels sont de plus en plus encouragés par les nouvelles technologies, qui rendent les cyberattaques plus efficaces et efficientes », a déclaré Sam Rubin, vice-président de l'unité 42 Threat Intelligence and Consulting de Palo Alto Networks, qui fournit à ses clients une expertise de pointe en matière de réponse aux incidents, de renseignements sur les menaces et de services de conseil. des services proactifs pour répondre efficacement aux menaces les plus difficiles. Grâce à ce nouveau partenariat, Cohesity jouera un rôle clé dans l'accélération des processus de sauvegarde et de reprise d'activité pour les clients partagés. « Cette collaboration offre à nos clients une approche globale de la cybersécurité et améliorera le processus d'enquête global de l'Unité 42. »
« Les deux facteurs les plus importants dans la réponse aux incidents sont le temps et l'information », a déclaré Kerri Shafer-Page, vice-présidente de la réponse aux incidents chez Arctic Wolf. « Plus nous disposons d’informations, plus vite nous pouvons permettre à nos clients de reprendre leurs activités normales. » « Notre partenariat avec Cohesity CERT ajoute une expertise précieuse en matière de sauvegarde et de restauration, aidant nos clients communs à résister à toutes les menaces que les attaquants leur lancent. »
« La stabilité d'une organisation dépend du degré de sécurité, de redondance et d'inviolabilité de ses contrôles de sauvegarde et de la manière dont ils sont liés au manuel des acteurs menaçants », a déclaré John Anthony Smith, PDG et fondateur de Conversant Group. les enquêtes peuvent être complexes et prendre beaucoup de temps. « Par conséquent, notre partenariat de longue date avec Cohesity CERT est très bénéfique car il ajoute une expertise précieuse en matière de sauvegarde et de restauration et aide nos clients communs à rester résilients face à toutes les menaces que les attaquants leur lancent. »
« Le partenariat avec Cohesity CERT permettra à Sophos Incident Response (IR) d'identifier et de neutraliser les menaces 27 heures sur 24, partout dans le monde », a déclaré Rob Harrison, vice-président senior, SecOps et Endpoint Security Product Management, Sophos. commencer immédiatement à évaluer et à répondre aux menaces actives ciblant les clients de Cohesity », a-t-il déclaré. « Un processus rationalisé est essentiel. Plus tôt l’équipe Sophos IR interviendra, plus vite nous pourrons bloquer et éteindre les attaquants avant qu’ils n’exfiltrent des données, ne provoquent un ransomware ou d’autres dommages. Grâce à ce partenariat, les clients Sophos auront également accès à la boîte à outils de réponse rapide de Cohesity pour un programme complet de sauvegarde et de restauration. « En conséquence, nous veillons à ce que nos clients communs restent plus résilients et puissent se remettre plus rapidement des cyberattaques. »
Mickey Bresman, PDG de Semperis, a déclaré : « L'élargissement de notre partenariat avec Cohesity est un vecteur important utilisé par les attaquants de ransomware pour compromettre les systèmes Microsoft Active Directory (AD) et Entra ID. Nous améliorerons la résilience opérationnelle de nos clients et partenaires communs en les protégeant. Dans presque toutes les attaques de ransomware, les attaquants ciblent l’AD ou l’Entra ID principal de l’organisation. « Sans solutions de sauvegarde et de restauration suffisantes et sans tests de continuité réguliers, des pannes de ces systèmes d'identité peuvent se produire et se produisent effectivement, ce qui coûte cher aux organisations et met en danger les infrastructures critiques. » « Non seulement cela différencie Semperis sur le marché de la sécurité des systèmes d'identité hybrides, mais cela fournit également la capacité à protéger les grandes organisations mondiales et à restaurer les systèmes d’identité compromis en quelques heures plutôt qu’en quelques jours.
Selon le rapport d'étude sur le comportement organisationnel de la sécurité de l'information VoTE 2023 et le budget de sécurité de l'information 2024 VoTE de S&P Global Market Intelligence 451 Research, les équipes de sécurité des entreprises ont besoin de toute l'aide possible, et un tiers des entreprises déclarent que leurs effectifs actuels ne sont pas suffisants. pour relever les défis de leur organisation. Ils ont répondu que c'était insuffisant par rapport à . De plus, le niveau de spécialisation des employés continue d'augmenter. Au lieu d’embaucher du personnel supplémentaire, les entreprises recherchent des fournisseurs capables d’apporter une valeur ajoutée grâce à leurs produits afin d’améliorer les processus.
Des informations supplémentaires sur Cohesity CERT sont disponibles sur www.cohesity.com/cert .
- Plus d'articles connexes
You must be logged in to post a comment.