Cohesity integreert Sophos-malwarescan in Data Cloud

In dit artikel:

Cohesity heeft de next‑generation malwarescanning van Sophos geïntegreerd in Cohesity Data Cloud en maakt die functie nu algemeen beschikbaar. De ingebouwde Sophos X‑Ops-engine scant back-upgegevens op snapshot‑niveau — niet alleen metadata — en gebruikt handtekeningen, heuristiek en bestandsemulatie om ook geavanceerde dreigingen zoals zero‑day, polymorfe en fileless malware te ontdekken. Doel: voorkomen dat schadelijke code onopgemerkt in back-ups blijft en bij herstel opnieuw organisaties besmet.

De scans draaien in drie scenario’s: tijdens reguliere back-ups (incrementeel om overhead te beperken), direct vóór herstel en bij detectie van Indicators of Compromise (IoC’s). Hiermee kunnen herstelpunten worden gevalideerd voordat ze worden teruggezet, waardoor het risico op herinfectie na een aanval afneemt. De functie wordt geleverd in Cohesity Data Cloud Enterprise Edition zonder extra Sophos‑licentie en zonder meerkosten.

Achtergrond: back‑ups werden lange tijd gezien als een veilige haven, maar door de toename en verfijning van ransomware‑ en supply‑chain‑aanvallen (wereldwijd een stijging van 32% in 2025) kunnen bedreigingen onopgemerkt blijven in opgeslagen data. Cohesity breidt hiermee zijn verdediging uit; eerder dit jaar voegde het al Google Mandiant‑dreigingsinformatie toe. Cohesity zal de mogelijkheden ook laten zien op RSAC 2026 (23–26 maart). Volgens zowel Cohesity‑ als Sophos‑leiders is diep geïntegreerde, native scanning cruciaal om moderne herstelscenario’s veilig te houden.