Cisco aggiunge nuove funzionalità di recupero ransomware alla soluzione XDR

Le funzionalità riducono il tempo che intercorre tra l'inizio di un'epidemia di ransomware e l'acquisizione di un'istantanea delle informazioni critiche per l'azienda per migliorare la continuità aziendale.

Cisco, fornitore di reti e sicurezza aziendali, ha annunciato l'aggiunta di nuove funzionalità di ripristino ransomware alla sua soluzione XDR (Extended Detection and Response). Secondo l’azienda, l’annuncio prevede un ripristino quasi in tempo reale per le operazioni aziendali dopo un attacco ransomware. Le funzionalità riducono il tempo che intercorre tra l’inizio di un’epidemia di ransomware e l’acquisizione di un’istantanea delle informazioni critiche per l’azienda per consentire livelli migliorati di continuità aziendale, ha affermato l’azienda.

Cisco ha inoltre annunciato che sta espandendo la propria serie di integrazioni XDR di terze parti per includere i principali fornitori di backup e ripristino di infrastrutture e dati aziendali.

Un ripristino efficace e tempestivo del ransomware può rappresentare una sfida per una serie di aziende in un panorama di ransomware sempre più pericoloso. Durante il secondo trimestre del 2023, il team Cisco Talos Incident Response (IR) ha risposto al maggior numero di attacchi ransomware in più di un anno. Allo stesso modo, l’ultimo rapporto ReliaQuest Ransomware & Data-Leak Extortion ha rivelato un forte aumento dell’attività ransomware nel secondo trimestre. Questo trimestre ha stabilito il record per il maggior numero di vittime mai registrate collegate a siti di fuga di dati di ransomware, con un aumento di 540 vittime rispetto al trimestre precedente, secondo la ricerca.

Le nuove funzionalità di Cisco XDR consentono ai team dei Security Operations Center (SOC) di rilevare, eseguire snapshot e ripristinare automaticamente i dati critici per l'azienda ai primissimi segnali di un attacco ransomware, spesso prima che si sposti lateralmente attraverso la rete per raggiungere dati di alto valore. asset, ha affermato Cisco in un comunicato stampa.

"La crescita esponenziale del ransomware e delle estorsioni informatiche ha reso cruciale l'approccio basato sulla piattaforma per contrastare efficacemente gli avversari", ha affermato Jeetu Patel, vicepresidente esecutivo e direttore generale della sicurezza e della collaborazione di Cisco. "Il nostro obiettivo è costruire una piattaforma di sicurezza informatica resiliente e aperta in grado di resistere agli attacchi ransomware e di riprendersi con un impatto minimo, garantendo operazioni aziendali ininterrotte."

Cisco sta inoltre espandendo la serie inizialmente rilasciata di integrazioni XDR di terze parti per includere le soluzioni DataProtect e DataHawk di Cohesity. I prodotti Cohesity forniscono punti di ripristino configurabili e ripristino per i sistemi assegnati a un piano di protezione. Secondo Cisco, le nuove funzionalità migliorano questa funzionalità fondamentale preservando le macchine virtuali potenzialmente infette per future indagini forensi, proteggendo contemporaneamente dati e carichi di lavoro nel resto dell'ambiente.

Gli ingegneri di Cohesity hanno lavorato insieme ai team tecnici di Cisco per adattare le politiche di protezione dei dati per offrire alle organizzazioni un livello di sicurezza più forte. Ciò integra le capacità di rilevamento, correlazione e risposta integrata di Cisco XDR e consentirà ai clienti di beneficiare di una risposta accelerata per la protezione dei dati e il ripristino automatizzato, ha affermato il fornitore.