Cohesity integra Google Cloud para análise de malwares
A Cohesity anunciou novos recursos em seu Data Cloud que integram inteligência de ameaças e análise em sandbox isolado, com o objetivo de identificar e avaliar malwares ocultos em backups antes da restauração de dados.
A Cohesity anunciou hoje, 9, a incorporação de novos recursos de proteção contra ameaças à sua plataforma Cohesity Data Cloud, com foco na identificação e análise de malwares ocultos em backups. A iniciativa integra capacidades de Google Threat Intelligence e de varredura privada do Google Cloud, permitindo que empresas avaliem riscos cibernéticos antes de restaurar dados em ambientes de produção.
Segundo a empresa, a proposta é endereçar um ponto sensível da estratégia de ciber-resiliência: a presença de ameaças não detectadas em dados históricos de backup, que podem reinfectar sistemas após processos de recuperação. Diferentemente de abordagens baseadas apenas em assinaturas ou em ferramentas externas, a Cohesity afirma que a análise passa a ocorrer de forma nativa na própria plataforma de resiliência.
O avanço de ataques mais sofisticados, incluindo malwares polimórficos e técnicas classificadas como low-and-slow, tem reduzido a eficácia de métodos tradicionais de detecção. Com isso, a integração com a inteligência de ameaças do Google permite acesso a informações atualizadas e análise centralizada, reduzindo a dependência de processos manuais e a fragmentação entre equipes de TI e segurança.
O vice-presidente da Cohesity para a América Latina e Caribe, Gustavo Leite, afirmou que ameaças ocultas em backups representam um risco relevante para a continuidade dos negócios. Segundo ele, a incorporação de inteligência do Google Cloud amplia a visibilidade sobre potenciais ataques e cria novas formas de avaliar e eliminar riscos no momento da recuperação de dados.
Análise de ameaças no ponto de recuperação
Os novos recursos permitem que arquivos suspeitos armazenados em backups sejam avaliados com base em indicadores de comprometimento e dados de reputação, utilizando informações de inteligência consolidadas. A Cohesity informa que essa análise ocorre diretamente na interface do Cohesity Data Cloud, o que reduz a necessidade de alternância entre diferentes ferramentas de segurança.
A empresa destaca que o objetivo é acelerar a avaliação de riscos no ponto de recuperação, momento considerado crítico em cenários de incidentes cibernéticos. Com isso, as equipes podem tomar decisões mais rápidas sobre a restauração de dados, com base em contexto atualizado sobre ameaças conhecidas e comportamentos suspeitos.
Sandbox isolado para malware desconhecido
Outro recurso anunciado é a análise de sandbox em ambiente isolado, viabilizada por mecanismos de varredura privada do Google Cloud. A funcionalidade permite que arquivos suspeitos sejam isolados e executados em um ambiente controlado, preservando a privacidade e a soberania dos dados do cliente.
Essa análise comportamental fornece informações sobre possíveis alterações no sistema, atividade de rede e outros comportamentos associados a cargas maliciosas. A abordagem busca apoiar a identificação de malwares desconhecidos ou evasivos antes que dados sejam reintroduzidos em ambientes produtivos.
A empresa afirma que a análise ocorre em um ambiente de escaneamento privado, evitando a exposição de dados sensíveis de backup a infraestruturas compartilhadas. Com isso, as organizações conseguem obter insights detalhados sem comprometer políticas de segurança ou requisitos regulatórios.
Os novos recursos se somam a outras iniciativas da Cohesity voltadas à resiliência cibernética, incluindo funcionalidades de threat hunting e opções flexíveis de escaneamento. A companhia também destacou que as capacidades integram seu portfólio mais amplo de proteção e recuperação de dados em nuvem. (Com assessoria de imprensa)
Artigos sugeridos
