Cisco adiciona novos recursos de recuperação de ransomware à solução XDR

Os recursos reduzem o tempo entre o início de um surto de ransomware e a captura de um instantâneo de informações críticas para os negócios para melhorar a continuidade dos negócios.

O fornecedor de redes corporativas e segurança Cisco anunciou a adição de novos recursos de recuperação de ransomware à sua solução estendida de detecção e resposta (XDR). O anúncio traz recuperação quase em tempo real para operações comerciais após um ataque de ransomware, de acordo com a empresa. Os recursos reduzem o tempo entre o início de um surto de ransomware e a captura de um instantâneo de informações críticas aos negócios para permitir níveis aprimorados de continuidade dos negócios, disse a empresa.

A Cisco também anunciou que está expandindo seu conjunto de integrações XDR de terceiros para incluir fornecedores líderes de infraestrutura e backup e recuperação de dados corporativos.

A recuperação eficaz e oportuna de ransomware pode ser um desafio para diversas empresas em meio a um cenário de ransomware cada vez mais perigoso. Durante o segundo trimestre de 2023, a equipe de resposta a incidentes (IR) do Cisco Talos respondeu ao maior número de envolvimentos com ransomware em mais de um ano. Da mesma forma, o último relatório ReliaQuest Ransomware & Data-Leak Extortion revelou um grande aumento na atividade de ransomware no segundo trimestre. Este trimestre estabeleceu o recorde de maior número de vítimas já registradas sendo nomeadas em sites de vazamento de dados de ransomware, um aumento de 540 vítimas em comparação com o trimestre anterior, de acordo com a pesquisa.

Os novos recursos do Cisco XDR permitem que as equipes do centro de operações de segurança (SOC) detectem, capturem e restaurem automaticamente os dados críticos para os negócios aos primeiros sinais de um ataque de ransomware, muitas vezes antes que eles se movam lateralmente pela rede para atingir valores de alto valor. ativos, disse a Cisco em um comunicado à imprensa.

“O crescimento exponencial do ransomware e da extorsão cibernética tornou crucial uma abordagem de plataforma para combater eficazmente os adversários”, disse Jeetu Patel, vice-presidente executivo e gerente geral de segurança e colaboração da Cisco. “Nosso objetivo é construir uma plataforma de segurança cibernética aberta e resiliente que possa resistir a ataques de ransomware e se recuperar com impacto mínimo, garantindo operações comerciais ininterruptas”.

A Cisco também está expandindo seu conjunto inicialmente lançado de integrações XDR de terceiros para incluir as soluções DataProtect e DataHawk da Cohesity, disse. Os produtos da Cohesity fornecem pontos de recuperação configuráveis ​​e recuperação para sistemas atribuídos a um plano de proteção. Os novos recursos melhoram esta funcionalidade central, preservando máquinas virtuais potencialmente infectadas para futuras investigações forenses, ao mesmo tempo que protegem dados e cargas de trabalho no resto do ambiente, de acordo com a Cisco.

Os engenheiros da Cohesity trabalharam junto com as equipes técnicas da Cisco para adaptar as políticas de proteção de dados para oferecer às organizações uma postura de segurança mais forte. Isso complementa os recursos de detecção, correlação e resposta integrada do Cisco XDR e permitirá que os clientes se beneficiem de resposta acelerada para proteção de dados e recuperação automatizada, afirmou o fornecedor.