Cohesity heeft ‘next-generation’ malwarescanning van Sophos rechtstreeks in Cohesity Data Cloud geïntegreerd. De functie detecteert zero-day-, polymorfe en fileless bedreigingen die verborgen zitten in back-upgegevens, en voert inspecties uit vóór het herstel om herinfectie na cyberaanvallen te voorkomen. Deze functie is zonder extra kosten inbegrepen in Cohesity Data Cloud Enterprise Edition.
Back-upgegevens worden al lang beschouwd als een veilige haven. Die aanname is steeds meer achterhaald. Naarmate ransomware- en supply-chain-aanvallen steeds geavanceerder worden, kan malware onopgemerkt in back-upgegevens op de loer liggen, wat risico’s op herinfectie tijdens het herstel met zich meebrengt. Wereldwijd steeg het aantal ransomware-aanvallen in 2025 met 32 procent, en volgens gegevens uit het Sophos State of Ransomware-rapport vertegenwoordigde 54 procent van de slachtoffers die herstelden vanuit back-ups het laagste back-upherstelpercentage in zes jaar. Cohesity pakt de dreiging nu direct aan op back-upniveau.
Vandaag kondigde Cohesity de algemene beschikbaarheid aan van door Sophos aangestuurde malwarescans, die native zijn ingebouwd in Cohesity Data Cloud. De Sophos X-Ops-engine voor dreigingsinformatie, die wereldwijd tientallen miljoenen eindpunten en honderdduizenden firewalls bestrijkt, ondersteunt de detectie. Deze maakt gebruik van op handtekeningen gebaseerde detectie, heuristische analyse en bestandsemulatie om bedreigingen op te sporen die conventionele tools omzeilen. Zero-day-, polymorfe en bestandsloze malware vallen allemaal onder het bereik.
Vasu Murthy, chief product officer bij Cohesity, beschreef de aanpak: “Door de toonaangevende Sophos next-generation malware-detectie diep te integreren in Cohesity Data Cloud, bieden we klanten één naadloze ervaring die hen helpt verborgen bedreigingen in back-upgegevens op te sporen en met vertrouwen te herstellen.” Het resultaat is inspectie op snapshot-niveau die verder gaat dan benaderingen die alleen metadata opnemen. Eerder dit jaar breidde Cohesity ook zijn samenwerking met Google Cloud uit door threat intelligence van Google Mandiant toe te voegen aan Data Cloud.
Drie scanscenario’s
De Sophos-engine scant back-ups op drie verschillende momenten: tijdens routinematige back-ups, vóór herstel en wanneer Indicators of Compromise (IoC’s) worden gedetecteerd. Incrementele scans houden de operationele overhead laag en bieden tegelijkertijd continu inzicht in de integriteit van de back-up. Scans vóór herstel valideren herstelpunten voordat deze worden gebruikt, specifiek om herinfectie te voorkomen.
De functie wordt meegeleverd met Cohesity Data Cloud Enterprise Edition en vereist geen aparte Sophos-licentie. Simon Reed, chief security officer bij Sophos, wees op de omvang van het risico: “Aanvallers zijn geavanceerd. Ze hebben keer op keer bewezen dat geen enkele omgeving verboden terrein is, inclusief wat ooit werd beschouwd als de veilige haven van back-up- en herstelsystemen.” Cohesity is van plan de mogelijkheden te demonstreren op RSAC 2026, dat plaatsvindt van 23 tot 26 maart.