Cisco, leider in enterprise networking en cybersecurity,heeft zijn Extended Detection and Response (XDR) oplossing uitgebreid. Vandaag kondigt Cisco namelijk een nieuwe functie van Cisco XDR aan dat bedrijfsactiviteiten na een ransomware-aanval bijna real-time herstelt.
Tijdens het tweede kwartaal van 2023 heeft het Cisco Talos Incident Response (IR) team gereageerd op het hoogste aantal ransomware-incidenten in meer dan een jaar. Met de nieuwe mogelijkheden in Cisco XDR zullen Security Operations Center (SOC) teams in staat zijn om automatisch de eerste tekenen van een ransomware-aanval te detecteren, een momentopname te maken van de bedrijfskritische gegevens en deze te herstellen, vaak voordat de aanval zich door het netwerk verspreidt om toegang te krijgen tot waardevolle informatie.
“Ransomware blijft een van de meest voorkomende bedreigingen volgens ons Cisco Talos Incident Response team. Wanneer een bedrijf getroffen wordt door een ransomware-aanval, staan ze voor een cruciale keuze: losgeld betalen of hopen dat ze alle informatie kunnen herstellen met hun backups. Het betalen van losgeld is echter geen ethisch verantwoorde optie, omdat dit de criminelen alleen maar in staat stelt om meer aanvallen voor te bereiden,” aldus Jan Heijdra, security specialist bij Cisco Nederland.
Heijdra vervolgt: “Helaas zien we vaak dat bedrijven geconfronteerd worden met sterk verouderde backups, wat resulteert in dataverlies, aanzienlijke kosten en reputatieschade. Het samenvoegen van het detectie- en back-upproces in het Cisco XDR platform stelt organisaties in staat om direct de juiste backups te genereren bij de eerste tekenen van een ransomware-aanval. Dit zorgt ervoor dat er zeer weinig tot geen data verloren gaat bij het terugzetten van de laatst beschikbare back-up.”
Cisco breidt de oorspronkelijke set van third-party XDR-integraties verder uit met vooraanstaande backup & recovery leveranciers. Vandaag kondigt Cisco de eerste integratie van dit type aan met Cohesity’s DataProtect en DataHawk-oplossingen.
“Cybersecurity is tegenwoordig een boardroomonderwerp, en elke CIO en CISO staat onder druk om de risico’s van dreigingsactoren te beperken,” zegt Dilip Timal, country manager Cohesity Benelux. “Cisco en Cohesity werken daarom samen om bedrijven over de hele wereld te helpen hun cyberweerbaarheid te versterken. Proactief scannen op afwijkingen, potentiële bedreigingen en andere indicatoren van een ransomware-aanval, is een belangrijk onderdeel van onze visie op databeveiliging en -beheer. We zijn verheugd dat we deze nieuwe functionaliteit samen met Cisco als eerste op de markt kunnen brengen.”
Cohesity heeft zich bewezen op het gebied van innovatie in backup- en herstelmogelijkheden. De producten van Cohesity bieden configureerbare herstelpunten en massa-herstel voor systemen die zijn onder een beschermingsplan vallen. De nieuwe functies maken het mogelijk geïnfecteerde virtuele machines te bewaren voor forensisch onderzoek, terwijl gegevens en workloads worden beschermd in de rest van de omgeving. Cohesity en Cisco werkten samen om het data protection-beleid dynamisch aan te passen om organisaties een sterkere beveiligingspositie te bieden. Dit vult de detectie, correlatie en geïntegreerde responsmogelijkheden van Cisco XDR aan en zorgt voor een versnelde respons en geautomatiseerd herstel voor gegevensbeveiliging.
Cisco XDR is nu wereldwijd beschikbaar om de beveiligingsactiviteiten te vereenvoudigen in de huidige hybride, multi-vendor, multi-threat landschap.
