Cohesity擴充身分韌性產品功能，強化Active Directory與Entra ID安全防護

資料保護與備份軟體廠商Cohesity於1月下旬宣布擴展其Identity Resilience（身分韌性）產品能力，新增身分威脅偵測與回應（Identity Threat Detection and Response，ITDR）功能， 強化保護與復原企業關鍵身分系統的能力 ，涵蓋微軟Active Directory與Entra ID等身分管理環境。

使用者身分管理是企業資訊安全與存取控制的基礎，因此身分管理系統也常成為攻擊者入侵與橫向移動的重要目標。一旦相關基礎設施遭到破壞，可能影響整個組織的應用程式、系統與使用者存取權限。

Cohesity先前透過與資安公司Semperis合作，於2025年9月發表用於保護Active Directory的Identity Resilience解決方案，可以識別Active Directory環境的惡意行為，並提供備份與還原功能，而這次新增的身分威脅偵測與回應（ITDR）功能，則進一步強化該解決方案因應身分攻擊行為的處理能力，涵蓋攻擊發生前、發生期間與之後的處理，以保護Active Directory與Entra ID環境：

●在攻擊發生之前，持續檢查身分狀態，偵測錯誤配置，標記高風險的變更，並及早識別基於身分的攻擊模式。

●在攻擊發生期間，透過自動化修復功能即時回應Active Directory與Entra ID中的惡意變更，並執行回滾復原操作。

●在攻擊發生之後，可透過將身分變更資料轉換為自然語言，加速事件回應與調查，協助管理者追蹤、隔離與驅逐攻擊者，並透過精細的時間點取證來防止重複入侵。

具體的新功能則包括：持續監控AD與Entra ID的漏洞評估功能；即時自動復原惡意或高風險身分變更的自動回滾功能；即使日誌被關閉或繞過，仍能追蹤身分變更操作的防篡改追蹤功能；偵測並修正設定錯誤的服務帳戶保護；Entra ID變更追蹤，以及產生符合GDPR、HIPAA等監管要求的報告等。

Cohesity表示透過ITDR功能，比起手動操作方式，可以大幅提高Active Directory復原速度，降低攻擊成功率，並減少監控作業時間。目前ITDR功能已經整合在Identity Resilience產品中提供。

除Cohesity外， 近期其他資料保護與備份軟體廠商，也推出整合身分安全的解決方案 ，例如Rubrik便透過與資安廠商CrowdStrike合作，推出保護Active Directory與Entra ID的服務。