Cisco agrega nuevas capacidades de recuperación de ransomware a la solución XDR

Las funciones reducen el tiempo entre el inicio de un brote de ransomware y la captura de una instantánea de información crítica para el negocio para mejorar la continuidad del negocio.

Cisco, proveedor de seguridad y redes empresariales, ha anunciado la incorporación de nuevas funciones de recuperación de ransomware a su solución de detección y respuesta extendida (XDR). Según la empresa, el anuncio trae consigo una recuperación casi en tiempo real para las operaciones comerciales después de un ataque de ransomware. Las capacidades reducen el tiempo entre el inicio de un brote de ransomware y la captura de una instantánea de información crítica para el negocio para permitir niveles mejorados de continuidad del negocio, dijo la firma.

Cisco también anunció que está ampliando su conjunto de integraciones XDR de terceros para incluir proveedores líderes de infraestructura y respaldo y recuperación de datos empresariales.

La recuperación efectiva y oportuna del ransomware puede ser un desafío para una variedad de empresas en medio de un panorama de ransomware cada vez más peligroso. Durante el segundo trimestre de 2023, el equipo de respuesta a incidentes (IR) de Cisco Talos respondió al mayor número de ataques de ransomware en más de un año. Asimismo, el último informe de ReliaQuest Ransomware & Data-Leak Extortion reveló un gran aumento en la actividad de ransomware en el segundo trimestre. Este trimestre estableció el récord de mayor número de víctimas jamás registradas en sitios de filtración de datos de ransomware, un aumento de 540 víctimas en comparación con el trimestre anterior, según la investigación.

Las nuevas capacidades de Cisco XDR permiten a los equipos del centro de operaciones de seguridad (SOC) detectar, tomar instantáneas y restaurar automáticamente los datos críticos para el negocio ante los primeros signos de un ataque de ransomware, a menudo antes de que se mueva lateralmente a través de la red para alcanzar un alto valor. activos, dijo Cisco en un comunicado de prensa.

"El crecimiento exponencial del ransomware y la extorsión cibernética ha hecho que un enfoque de plataforma sea crucial para contrarrestar eficazmente a los adversarios", afirmó Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco. "Nuestro objetivo es construir una plataforma de ciberseguridad abierta y resiliente que pueda resistir los ataques de ransomware y recuperarse con un impacto mínimo, garantizando operaciones comerciales ininterrumpidas".

Cisco también está ampliando su conjunto inicialmente lanzado de integraciones XDR de terceros para incluir las soluciones DataProtect y DataHawk de Cohesity, dijo. Los productos de Cohesity proporcionan puntos de recuperación configurables y recuperación para sistemas asignados a un plan de protección. Las nuevas características mejoran esta funcionalidad central al preservar las máquinas virtuales potencialmente infectadas para futuras investigaciones forenses, al mismo tiempo que protegen los datos y las cargas de trabajo en el resto del entorno, según Cisco.

Los ingenieros de Cohesity trabajaron junto con los equipos técnicos de Cisco para adaptar las políticas de protección de datos para ofrecer a las organizaciones una postura de seguridad más sólida. Esto complementa las capacidades de detección, correlación y respuesta integrada de Cisco XDR y permitirá a los clientes beneficiarse de una respuesta acelerada para la protección de datos y la recuperación automatizada, afirmó el proveedor.