Cisco XDR biedt realtime herstel bij ransomware-aanval

Tijdens het tweede kwartaal van 2023 reageerde het Cisco Talos Incident Response (IR) team op het hoogste aantal ransomware-incidenten in meer dan een jaar. Met de nieuwe mogelijkheden in Cisco XDR zijn Security Operations Center (SOC) teams in staat om automatisch de eerste tekenen van een ransomware-aanval te detecteren, een momentopname te maken van de bedrijfskritische gegevens en deze te herstellen. In veel gevallen is dit mogelijk voordat de aanval zich door het netwerk verspreidt om toegang te krijgen tot waardevolle informatie.

'Losgeld betalen is geen ethisch verantwoorde optie'

“Ransomware blijft een van de meest voorkomende bedreigingen volgens ons Cisco Talos Incident Response team. Wanneer een bedrijf getroffen wordt door een ransomware-aanval, staan ze voor een cruciale keuze: losgeld betalen of hopen dat ze alle informatie kunnen herstellen met hun backups. Het betalen van losgeld is echter geen ethisch verantwoorde optie, omdat dit de criminelen alleen maar in staat stelt om meer aanvallen voor te bereiden,” aldus Jan Heijdra, security specialist bij Cisco Nederland.

Heijdra vervolgt: “Helaas zien we vaak dat bedrijven geconfronteerd worden met sterk verouderde backups, wat resulteert in dataverlies, aanzienlijke kosten en reputatieschade. Het samenvoegen van het detectie- en back-upproces in het Cisco XDR platform stelt organisaties in staat om direct de juiste backups te genereren bij de eerste tekenen van een ransomware-aanval. Dit zorgt ervoor dat er zeer weinig tot geen data verloren gaat bij het terugzetten van de laatst beschikbare back-up.”

Integraties

Cisco breidt de oorspronkelijke set van third-party XDR-integraties verder uit met verschillende backup & recovery leveranciers. Zo kondigt Cisco een integratie aan met Cohesity's DataProtect en DataHawk-oplossingen. "Cybersecurity is tegenwoordig een boardroomonderwerp, en elke CIO en CISO staat onder druk om de risico's van dreigingsactoren te beperken," zegt Dilip Timal, country manager Cohesity Benelux. "Cisco en Cohesity werken daarom samen om bedrijven over de hele wereld te helpen hun cyberweerbaarheid te versterken. Proactief scannen op afwijkingen, potentiële bedreigingen en andere indicatoren van een ransomware-aanval, is een belangrijk onderdeel van onze visie op databeveiliging en -beheer. We zijn verheugd dat we deze nieuwe functionaliteit samen met Cisco als eerste op de markt kunnen brengen."

De producten van Cohesity bieden configureerbare herstelpunten en massa-herstel voor systemen die zijn onder een beschermingsplan vallen. De nieuwe functies maken het mogelijk geïnfecteerde virtuele machines te bewaren voor forensisch onderzoek, terwijl gegevens en workloads worden beschermd in de rest van de omgeving. Cohesity en Cisco werkten samen om het data protection-beleid dynamisch aan te passen om organisaties een sterkere beveiligingspositie te bieden. Dit vult de detectie, correlatie en geïntegreerde responsmogelijkheden van Cisco XDR aan en zorgt voor een versnelde respons en geautomatiseerd herstel voor gegevensbeveiliging.

Cisco XDR is wereldwijd beschikbaar.