Cisco ajoute de nouvelles fonctionnalités de récupération de ransomware à la solution XDR

Les fonctionnalités réduisent le délai entre le début d’une épidémie de ransomware et la capture d’un instantané des informations critiques pour l’entreprise afin d’améliorer la continuité des activités.

Cisco, fournisseur de réseaux d'entreprise et de sécurité, a annoncé l'ajout de nouvelles fonctionnalités de récupération de ransomware à sa solution de détection et de réponse étendues (XDR). Selon l'entreprise, cette annonce apporte une reprise en temps quasi réel des opérations commerciales après une attaque de ransomware. Ces capacités réduisent le temps entre le début d'une épidémie de ransomware et la capture d'un instantané des informations critiques pour l'entreprise afin de permettre des niveaux améliorés de continuité des activités, a déclaré la société.

Cisco a également annoncé qu'il étendait son ensemble d'intégrations XDR tierces pour inclure les principaux fournisseurs de sauvegarde et de récupération de données d'infrastructure et d'entreprise.

La récupération efficace et rapide des ransomwares peut s’avérer difficile pour de nombreuses entreprises dans un paysage de ransomwares de plus en plus dangereux. Au cours du deuxième trimestre 2023, l'équipe Cisco Talos Incident Response (IR) a répondu au plus grand nombre d'engagements de ransomware depuis plus d'un an. De même, le dernier rapport ReliaQuest Ransomware & Data-Leak Extortion a révélé une forte augmentation de l’activité des ransomwares au deuxième trimestre. Ce trimestre a établi le record du plus grand nombre de victimes jamais enregistrées sur des sites de fuite de données de ransomwares, soit une augmentation de 540 victimes par rapport au trimestre précédent, selon l'étude.

Les nouvelles fonctionnalités de Cisco XDR permettent aux équipes du centre d'opérations de sécurité (SOC) de détecter, de capturer et de restaurer automatiquement les données critiques de l'entreprise dès les premiers signes d'une attaque de ransomware, souvent avant qu'elles ne se déplacent latéralement à travers le réseau pour atteindre des données de grande valeur. actifs, a déclaré Cisco dans un communiqué de presse.

« La croissance exponentielle des ransomwares et de la cyber-extorsion a rendu l'approche plateforme cruciale pour contrer efficacement les adversaires », a déclaré Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration chez Cisco. « Notre objectif est de créer une plateforme de cybersécurité résiliente et ouverte, capable de résister aux attaques de ransomwares et de récupérer avec un impact minimal, garantissant ainsi des opérations commerciales ininterrompues. »

Cisco étend également son ensemble d'intégrations XDR tierces initialement publié pour inclure les solutions DataProtect et DataHawk de Cohesity, a-t-il indiqué. Les produits Cohesity fournissent des points de récupération configurables et une récupération pour les systèmes affectés à un plan de protection. Les nouvelles fonctionnalités améliorent cette fonctionnalité de base en préservant les machines virtuelles potentiellement infectées pour de futures enquêtes médico-légales, tout en protégeant simultanément les données et les charges de travail dans le reste de l'environnement, selon Cisco.

Les ingénieurs de Cohesity ont travaillé aux côtés des équipes techniques de Cisco pour adapter les politiques de protection des données afin d'offrir aux organisations une posture de sécurité plus solide. Cela complète les capacités de détection, de corrélation et de réponse intégrée de Cisco XDR et permettra aux clients de bénéficier d'une réponse accélérée en matière de protection des données et de récupération automatisée, a affirmé le fournisseur.