Cisco XDR: arriva il ripristino automatico dagli attacchi ransomware
Ripristinare quasi in tempo reale le operazioni aziendali dopo un attacco ransomware? Se fino a poco tempo fa sembrava qualcosa di assai lontano dalla realtà, oggi invece è possibile grazie alle nuove funzionalità per la soluzione Cisco Extended Detection and Response (XDR), che fornisce una telemetria e una visibilità sulla rete e sugli endpoint in grado di ridurre a quasi zero il tempo che intercorre tra l’inizio di un attacco ransomware e l’acquisizione di informazioni critiche.
“La crescita esponenziale del ransomware e delle estorsioni informatiche ha reso cruciale un approccio su piattaforma per contrastare efficacemente gli avversari” ha dichiarato Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco. “Il nostro obiettivo è costruire una piattaforma di cybersecurity resiliente e aperta, in grado di resistere agli attacchi ransomware e di causare un impatto minimo, garantendo la continuità delle operazioni aziendali. Le nostre innovazioni in materia di recupero automatico da attacchi ransomware rappresentano un passo significativo per generare dati di rilevamento e risposta che siano unificati e in grado di trasformare le informazioni in azioni concrete.”
Durante il secondo trimestre del 2023, il team di Incident Response (IR) di Cisco Talos ha risposto al maggior numero di attacchi ransomware di tutto l’anno. Grazie alle nuove funzionalità di Cisco XDR, i team dei Security Operations Center (SOC) saranno in grado di rilevare automaticamente, eseguire snapshot e ripristinare i dati critici durante i primi segnali di un attacco ransomware e prima ancora che raggiunga asset di valore.
Cisco sta inoltre ampliando le integrazioni XDR di terze parti rilasciate inizialmente al fine di includere i principali fornitori di soluzioni per il backup e il ripristino dei dati aziendali. La prima integrazione è quella con le soluzioni DataProtect e DataHawk di Cohesity.
Cohesity vanta una comprovata esperienza nell’innovazione delle funzionalità di backup e ripristino dei dati. I suoi prodotti forniscono punti di ripristino configurabili e ripristino di massa per i sistemi assegnati a un piano di protezione. Le nuove caratteristiche portano questa funzionalità di base a un livello superiore, preservando le macchine virtuali potenzialmente infette per future indagini forensi e proteggendo contemporaneamente i dati e i carichi di lavoro nel resto dell’ambiente. Gli ingegneri di Cohesity hanno lavorato a fianco dei team tecnici di Cisco per adattare dinamicamente i criteri di protezione dei dati e garantire alle aziende un’elevata protezione.