Ripristino automatico dagli attacchi ransomware
Ripristinare quasi in tempo reale le operazioni aziendali dopo un attacco ransomware? Se fino a poco tempo fa sembrava qualcosa di assai lontano dalla realtà, oggi invece è possibile grazie alle nuove funzionalità per la soluzione Cisco Extended Detection and Response (XDR).
Cisco è da sempre impegnata nell’implementare la propria visione di Security Cloud, una piattaforma di sicurezza unificata, guidata dall’intelligenza artificiale e trasversale a tutti i domini. Ma ora, con il lancio di Cisco XDR alla RSA Conference di quest’anno, l’azienda ha aumentato il proprio impegno fornendo una telemetria e una visibilità sulla rete e sugli endpoint senza pari, in grado di ridurre a quasi zero il tempo che intercorre tra l’inizio di un attacco ransomware e l’acquisizione di informazioni critiche.
“La crescita esponenziale del ransomware e delle estorsioni informatiche ha reso cruciale un approccio su piattaforma per contrastare efficacemente gli avversari”, ha dichiarato Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration at Cisco. “Il nostro obiettivo è costruire una piattaforma di cybersecurity resiliente e aperta, in grado di resistere agli attacchi ransomware e di causare un impatto minimo, garantendo la continuità delle operazioni aziendali. ha dichiarato Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration at Cisco. In qualità di fornitore di infrastrutture globali che ha contribuito allo sviluppo di Internet, Cisco sta ridefinendo completamente le caratteristiche che una soluzione per la sicurezza deve avere. Le nostre innovazioni in materia di recupero automatico da attacchi ransomware rappresentano un passo significativo per generare dati di rilevamento e risposta che siano unificati e in grado di trasformare le informazioni in azioni concrete.”
Durante il secondo trimestre del 2023, il team di Incident Response (IR) di Cisco Talos ha risposto al maggior numero di attacchi ransomware di tutto l’anno. Grazie alle nuove funzionalità di Cisco XDR, i team dei Security Operations Center (SOC) saranno in grado di rilevare automaticamente, eseguire snapshot e ripristinare i dati critici durante i primi segnali di un attacco ransomware e prima ancora che raggiunga asset di valore.
“Cisco sta cambiando il panorama della sicurezza e la sua soluzione XDR potrebbe diventare l’architettura di riferimento de facto a cui si rivolgono le aziende,” ha dichiarato Chris Konrad, Area Vice President, Global Cyber, World Wide Technology. “Non solo fornisce un’ampia visibilità grazie all’integrazione dei dati tra endpoint, rete, cloud e altre fonti, ma consente un rilevamento superiore delle minacce grazie ad analisi avanzate. Le aziende dovrebbero prendere in considerazione l’implementazione di Cisco XDR per rafforzare la sicurezza della propria azienda e salvaguardare le risorse in modo efficace. Cisco contribuisce senza alcun dubbio alla resilienza delle aziende di tutti i settori.”
Cisco sta ampliando le integrazioni XDR di terze parti rilasciate inizialmente al fine di includere i principali fornitori di soluzioni per il backup e il ripristino dei dati aziendali. Oggi Cisco è lieta di annunciare la prima integrazione con le soluzioni DataProtect e DataHawk di Cohesity.
“La cybersecurity preoccupa tutti i consigli di amministrazione delle aziende e ogni CIO e CISO è sotto pressione per ridurre i rischi causati dalle minacce informatiche. Cisco e Cohesity hanno stretto una partnership per aiutare le aziende di tutto il mondo a rafforzare la loro resilienza informatica,” ha dichiarato Sanjay Poonen, CEO and President, Cohesity. “La nostra risposta proattiva, unica nel suo genere, è un elemento chiave della nostra visione della sicurezza e della gestione dei dati, siamo entusiasti di offrire per primi queste funzionalità con Cisco.”
Cohesity vanta una comprovata esperienza nell’innovazione delle funzionalità di backup e ripristino dei dati. I suoi prodotti forniscono punti di ripristino configurabili e ripristino di massa per i sistemi assegnati a un piano di protezione. Le nuove caratteristiche portano questa funzionalità di base a un livello superiore, preservando le macchine virtuali potenzialmente infette per future indagini forensi e proteggendo contemporaneamente i dati e i carichi di lavoro nel resto dell’ambiente. Gli ingegneri di Cohesity hanno lavorato a fianco dei team tecnici di Cisco per adattare dinamicamente i criteri di protezione dei dati e garantire alle aziende una protezione senza eguali: le funzionalità di rilevamento, la correlazione e la risposta integrata di Cisco XDR consentiranno ai clienti di beneficiare di una risposta accelerata per la protezione dei dati e il ripristino automatico.