Cohesity e Google Cloud lançam sandbox para eliminar malware oculto em backups

A Cohesity, empresa global de segurança de dados impulsionada por IA, anunciou novos recursos de proteção contra ameaças para o Cohesity Data Cloud. As novidades trazem a inteligência do Google Threat Intelligence e do Google Private Scanning para dentro da plataforma, permitindo que empresas identifiquem, analisem e erradiquem malwares escondidos em backups antes que eles iniciem ataques cibernéticos.

Diferentemente das abordagens tradicionais, que dependem de assinaturas estáticas, ferramentas externas ou workflows manuais, a Cohesity entrega análise de malware nativa e impulsionada por inteligência diretamente em sua plataforma de resiliência. Isso elimina um dos “pontos cegos” mais perigosos do setor: as ameaças não detectadas incorporadas em dados históricos de backup.

Com o avanço de ataques sofisticados e malwares polimórficos, os atacantes adotam táticas cada vez mais furtivas, conhecidas como low-and-slow (lentas e discretas) para evitar a detecção. Esse cenário torna as ferramentas baseadas apenas em assinaturas insuficientes. A incorporação do Google Threat Intelligence como parte do Cohesity Data Cloud viabiliza inteligência em tempo real e a detonação segura de malware por meio de um sistema de gerenciamento centralizado, agilizando os fluxos de trabalho entre as equipes de TI e Segurança.

“O malware não detectado e oculto em dados de backup pode tanto reinfectar sistemas restaurados quanto, quando devidamente escaneado, revelar ataques low-and-slow que escapam da detecção tradicional”, disse Gustavo Leite, vice-presidente da Cohesity para a América Latina e Caribe. “Ao integrar o Google Threat Intelligence, incluindo o Google Private Scanning, diretamente na interface do Cohesity Data Cloud, damos aos clientes visibilidade e contexto excepcionais sobre ameaças potenciais, além de novas formas poderosas de avaliar e eliminar riscos sem fragmentar workflows ou introduzir complexidade operacional”, completou.

Avaliação de ameaças mais rápida no ponto de recuperação

Os recursos incorporados de Google Threat Intelligence apresentam informações detalhadas sobre ameaças, incluindo aprendizados investigativos derivados da expertise da Mandiant, diretamente na interface do Cohesity Data Cloud. As equipes podem avaliar arquivos suspeitos usando os mais recentes indicadores de comprometimento (IOCs) e dados de reputação, sem a necessidade de alternar entre ferramentas ou depender de processos manuais.

Detonação segura de malware desconhecido

A Cohesity introduziu a “análise de sandbox segura”, habilitada pelo Google Private Scanning. O recurso permite que arquivos suspeitos sejam detonados em um ambiente isolado que preserva a privacidade e a soberania dos dados do cliente. A funcionalidade traz a expertise de segurança do Google para a camada de resiliência onde as decisões de recuperação são tomadas. A partir disso, a Cohesity fornece aos usuários uma análise comportamental detalhada que revela potenciais alterações no sistema, atividade de rede, modificações de registro e outros comportamentos de payload.

Isso permite que as equipes determinem o risco real apresentado por malwares desconhecidos ou evasivos antes de restaurar dados ou reintroduzir arquivos na produção. Como a análise ocorre em um ambiente de escaneamento privado, as organizações ganham insights comportamentais profundos sem expor dados de backup sensíveis a infraestruturas compartilhadas ou de terceiros.

Entre os principais benefícios estão:

Identificação acelerada: remediação de ameaças mais rápida ao incorporar o Google Threat Intelligence diretamente nos fluxos de resposta da Cohesity.

Análise comportamental: insights profundos por meio da detonação em sandbox seguro de malwares evasivos.

Colaboração de equipes: visualização compartilhada de inteligência de ameaças entre os times de TI e Segurança.

Resiliência contextual: postura de ciber-resiliência fortalecida por meio de recursos de proteção integrados.

Precisão e velocidade para ciber-resiliência mais forte

Esses aprimoramentos baseiam-se nas recentes inovações de proteção contra ameaças da Cohesity, incluindo threat hunting rápido e opções de escaneamento flexíveis, seguindo a colaboração expandida da Cohesity com o Google Cloud anunciada em meados de dezembro. Com o Google Cloud, a Cohesity está ajudando as empresas a identificar ameaças que passariam despercebidas, recuperar-se mais rapidamente e aprimorar sua postura geral de resiliência cibernética.

Os recursos também complementam o roadmap mais amplo de resiliência cibernética da Cohesity no Google Cloud. O Cohesity FortKnox, uma solução gerenciada de cofre cibernético (cyber vault), também disponível no Google Cloud, ajuda as organizações a aumentar a resiliência mantendo uma cópia isolada (air-gapped) de dados corporativos críticos, garantindo uma recuperação limpa mesmo nos piores cenários, onde sistemas primários e backups tradicionais foram comprometidos.

“No Google Cloud, entendemos em primeira mão como os atacantes escondem payloads maliciosos em lugares que as ferramentas de segurança tradicionais nunca olham — incluindo backups”, disse Miton Adhikari, head de Parcerias OEM de Segurança do Google Cloud. “Ao incorporar o Google Threat Intelligence e o sandboxing privado diretamente na plataforma de resiliência cibernética da Cohesity, as organizações podem detectar o que os outros perdem e recuperar-se com maior velocidade e confiança”, finalizou.

Serviço
www.cohesity.com