Cohesity e Sophos aprimoram resiliência cibernética com escaneamento de malware

A Cohesity, empresa global de segurança de dados impulsionada por IA, anunciou a disponibilidade do escaneamento de malware de próxima geração, com tecnologia da Sophos, integrado nativamente ao Cohesity Data Cloud. O Cohesity Data Cloud é uma plataforma de segurança de dados que incorpora a detecção de malware de antivírus de próxima geração juntamente com feeds avançados de threat intelligence, permitindo que as organizações detectem malwares que contornam as defesas primárias e validem recuperações limpas após ataques cibernéticos.

À medida que ataques de ransomware e de cadeia de suprimentos tornam-se mais sofisticados, o malware está cada vez mais presente em dados de backup, criando o risco de reinfecção durante a recuperação. O escaneamento da Cohesity com tecnologia Sophos detecta ameaças zero-day, polimórficas e fileless que evadem ferramentas baseadas em assinatura. O recurso está incluído na edição Enterprise do Cohesity Data Cloud e não exige uma licença separada da Sophos.

“A resiliência cibernética é um esporte de equipe, e nosso foco é entregar os melhores resultados para os clientes, reunindo as tecnologias mais fortes, independentemente de quem as desenvolveu”, diz Gustavo Leite, vice-presidente da Cohesity para a América Latina e Caribe. “Ao integrar profundamente a detecção de malware de próxima geração líder de mercado da Sophos ao Cohesity Data Cloud, estamos dando aos clientes uma experiência única e contínua que os ajuda a descobrir ameaças ocultas em dados de backup e a se recuperarem com confiança”, completa.

O motor com tecnologia da Sophos usa detecção baseada em assinatura, análise heurística e técnicas de emulação de arquivos para inspecionar backups em três cenários: durante rotinas de backup, antes da restauração e após a detecção de indicadores de comprometimento (IOCs) ou correspondências baseadas em Yara.

A varredura incremental dos dados recém-capturados minimiza o impacto operacional, sem abrir mão da visibilidade sobre a integridade do backup. Quando algum risco é identificado, as varreduras sob demanda e de pré-restauração garantem a validação de pontos de recuperação confiáveis. O resultado é uma inspeção profunda, em nível de snapshot, que vai muito além das abordagens baseadas exclusivamente em metadados.

A Sophos X-Ops baseia-se em uma das redes de inteligência de ameaças mais extensas do setor, abrangendo dezenas de milhões de endpoints e centenas de milhares de firewalls globalmente, usando classificação impulsionada por IA para aprimorar continuamente a detecção de famílias de malware conhecidas e emergentes.

“Os atacantes são sofisticados. Eles provaram repetidas vezes que nenhum ambiente está fora dos limites, incluindo o que antes era considerado o porto seguro dos sistemas de backup e recuperação”, comenta Simon Reed, Chief Security Officer da Sophos. “Ao incorporar a detecção determinística e baseada em machine learning da Sophos na plataforma da Cohesity, a Sophos está ajudando os clientes a reduzir o risco de reinfecção e a se recuperarem com confiança.”

Os principais benefícios do novo escaneamento de malware powered by Sophos incluem:

Detecção avançada de ameaças: identifica ameaças conhecidas, desconhecidas e zero-day por meio de análise heurística e comportamental.

Eficiência operacional: escaneamento incremental always-on, com escaneamentos automatizados acionados por detecções de IOC ou baseadas em Yara.

Garantia de recuperação limpa: inspeção pré-restauração para evitar reinfecções e reduzir o risco de recuperação.

Integração com SOC: compartilha resultados de escaneamento com ferramentas SIEM e SOAR para visibilidade e resposta centralizadas.

A adição do escaneamento de malware de próxima geração da Sophos diferencia ainda mais a Cohesity como líder em resposta a incidentes e recuperação, entregando uma das plataformas de segurança de dados mais abrangentes do setor.

Serviço
www.cohesity.com