Commvault breidt Threat Scan uit met extra dreigingsdetectiemogelijkheden voor betrouwbaar, schoon herstel

Commvault heeft functionaliteiten om cyberdreigingen op te sporen aan zijn Commvault Cloud Threat Scan toegevoegd. De verbeteringen helpen organisaties om risico’s in hun back-upomgevingen sneller te vinden. Daarnaast kunnen ze gevalideerde, schone gegevens sneller herstellen en de risico’s van herinfectie en langdurige downtime verminderen.

Uit recente rapporten blijkt dat aanvallers bij datalekken die ze niet zelf melden, gemiddeld 24 dagen [1] onopgemerkt in bedrijfssystemen verblijven. Deze zogenoemde ‘dwell time’ geeft de aanvallers de mogelijkheid om kwaadaardige code te verspreiden. Securityteams beschikken vaak over informatie over verdachte signalen (indicators of compromise (IOC’s) en indicators of attack (IOA’s)), en het is belangrijk dat deze inzichten op back-upgegevens worden toegepast voordat ze hersteld worden. Zonder volledig inzicht in de betrouwbaarheid van back-ups bestaat namelijk het risico dat organisaties besmette data herstellen en de verstoring langer duurt.

Intelligence-gedreven dreigingsdetectie
Als oplossing voor dit probleem biedt Commvault nu twee complementaire manieren om te scannen. Deze modi maken deel uit van de Commvault Cloud Threat Scan:

Hyper Threat Hunting maakt het mogelijk om gericht naar dreigingen in back-ups te zoeken. Er wordt bijvoorbeeld gebruik gemaakt van ‘hashes’ en ‘YARA-regels’. Hierdoor worden bekende dreigingen snel opgespoord. Hash-detectie zorgt voor snelle identificatie, terwijl YARA helpt om patronen te herkennen voor verder onderzoek.

Deep Inspection voegt een extra beveiligingslaag toe met uitgebreide bestandsanalyse op basis van malware-signatures, machine learning, heuristische analyse en AI-gedreven encryptiedetectie. Dit helpt om nieuwe en verborgen dreigingen, verdachte varianten en ransomware-activiteiten te detecteren die anders onopgemerkt blijven omdat ze niet exact voldoen aan de indicatoren.

Deze detectiemodi maken nauwe samenwerking mogelijk tussen incident reponse- en recovery-teams zodat geïnfecteerde bestanden geïsoleerd worden en ze weloverwogen herstelbeslissingen kunnen nemen. Ze kunnen terugkerende scans voor continue monitoring of gerichte zoekacties inplannen tijdens een actief incident. Dat biedt bescherming op de lange termijn en maakt een snelle reactie mogelijk.

Commvault combineert de mogelijkheden voor het opsporen van dreigingen met Synthetic Recovery, zijn door AI-gestuurde technologie waarvoor patent is aangevraagd. Door de integratie werken detectie en herstelprocessen hand in hand. Zodra risico’s worden gevonden, helpt Synthetic Recovery om geïnfecteerde datasets te verwijderen en tegelijkertijd schone data terug te zetten in productiesystemen. Organisaties realiseren zodoende maximaal databehoud en zorgen tegelijkertijd voor schone data.

Deze aankondiging laat zien hoe Commvault zijn ResOps operating model verder ontwikkelt. In plaats van dat IT- en securityteam afzonderlijk van elkaar werken, verbindt ResOps mensen, processen en technologie. Hierdoor wordt weerbaarheid een doorlopende, bedrijfsbrede discipline.

“Security- en IT-teams moeten tijdens een incident hetzelfde draaiboek volgen. Het verzamelen van informatie over dreigingen op grote schaal is inmiddels standaard, het verschil zit in wat daarna gebeurt”, licht Pranay Ahlawat, Chief Technology and AI Officer bij Commvault, toe. “Door onze eigen ‘signal correlation’ en AI-algoritmes bovenop gericht ‘threat hunting’ te leggen en dit direct te koppelen aan geverifieerd herstel, geven we organisaties iets krachtigs. We geven ze niet alleen de mogelijkheid om dreigingen sneller op te sporen, maar geven ze ook de zekerheid dat de herstelde gegevens schoon zijn.”

[1] Verizon. (2025). 2025 Data Breach Investigations Report. https://www.verizon.com/business/resources/T16f/reports/2025-dbir-data-breach-investigations-report.pdf

Afbeelding
Pranay Ahlawat, Chief Technology & AI Officer bij Commvault