Cisco erweitert die XDR-Lösung um neue Funktionen zur Ransomware-Wiederherstellung

Funktionen verkürzen die Zeit zwischen dem Beginn eines Ransomware-Ausbruchs und der Erfassung einer Momentaufnahme geschäftskritischer Informationen, um die Geschäftskontinuität zu verbessern.

Der Unternehmensnetzwerk- und Sicherheitsanbieter Cisco hat die Erweiterung seiner erweiterten Erkennungs- und Reaktionslösung (XDR) um neue Funktionen zur Ransomware-Wiederherstellung angekündigt. Nach Angaben des Unternehmens führt die Ankündigung zu einer nahezu Echtzeit-Wiederherstellung des Geschäftsbetriebs nach einem Ransomware-Angriff. Die Funktionen verkürzen die Zeit zwischen dem Beginn eines Ransomware-Ausbruchs und der Erfassung einer Momentaufnahme geschäftskritischer Informationen, um ein höheres Maß an Geschäftskontinuität zu ermöglichen, so das Unternehmen.

Cisco gab außerdem bekannt, dass es sein Angebot an XDR-Integrationen von Drittanbietern erweitert, um führende Anbieter von Infrastruktur- und Unternehmensdatensicherung und -wiederherstellung einzubeziehen.

Eine effektive und zeitnahe Ransomware-Wiederherstellung kann für eine Reihe von Unternehmen angesichts einer immer gefährlicheren Ransomware-Landschaft eine Herausforderung darstellen. Im zweiten Quartal 2023 reagierte das Cisco Talos Incident Response (IR)-Team auf die höchste Anzahl an Ransomware-Angriffen seit mehr als einem Jahr. Ebenso zeigte der neueste ReliaQuest Ransomware & Data-Leak Extortion-Bericht einen starken Anstieg der Ransomware-Aktivitäten im zweiten Quartal. Laut der Studie wurde in diesem Quartal der Rekord für die meisten jemals registrierten Opfer von Ransomware-Datenleckseiten verzeichnet, ein Anstieg von 540 Opfern im Vergleich zum Vorquartal.

Die neuen Funktionen in Cisco Vermögenswerte, sagte Cisco in einer Pressemitteilung.

„Das exponentielle Wachstum von Ransomware und Cyber-Erpressung hat einen Plattformansatz zu einem entscheidenden Faktor für die wirksame Abwehr von Angreifern gemacht“, sagte Jeetu Patel, Executive VP und General Manager für Sicherheit und Zusammenarbeit bei Cisco. „Unser Ziel ist es, eine belastbare und offene Cybersicherheitsplattform aufzubauen, die Ransomware-Angriffen standhält und sich mit minimalen Auswirkungen erholt und so einen unterbrechungsfreien Geschäftsbetrieb gewährleistet.“

Cisco erweitert außerdem seine ursprünglich veröffentlichte Reihe von XDR-Integrationen von Drittanbietern um die DataProtect- und DataHawk-Lösungen von Cohesity, hieß es. Die Produkte von Cohesity bieten konfigurierbare Wiederherstellungspunkte und Wiederherstellung für Systeme, die einem Schutzplan zugewiesen sind. Laut Cisco verbessern die neuen Funktionen diese Kernfunktionalität, indem sie potenziell infizierte virtuelle Maschinen für zukünftige forensische Untersuchungen aufbewahren und gleichzeitig Daten und Arbeitslasten in der übrigen Umgebung schützen.

Die Ingenieure von Cohesity arbeiteten mit den technischen Teams von Cisco zusammen, um Datenschutzrichtlinien anzupassen, um Unternehmen eine stärkere Sicherheitslage zu bieten. Dies ergänzt die Erkennungs-, Korrelations- und integrierten Antwortfunktionen von Cisco XDR und ermöglicht es Kunden, von einer beschleunigten Reaktion für den Datenschutz und einer automatisierten Wiederherstellung zu profitieren, so der Anbieter.