シスコが XDR ソリューションに新しいランサムウェア回復機能を追加

これらの機能により、ランサムウェアの発生が始まってからビジネスクリティカルな情報のスナップショットを取得するまでの時間が短縮され、ビジネスの継続性が強化されます。

エンタープライズ ネットワーキングおよびセキュリティ ベンダーの Cisco は、拡張検出および対応 (XDR) ソリューションに新しいランサムウェア回復機能を追加すると発表しました。 同社によれば、今回の発表により、ランサムウェア攻撃後の事業運営がほぼリアルタイムで回復することになるという。 この機能により、ランサムウェアの発生が始まってからビジネスクリティカルな情報のスナップショットを取得するまでの時間が短縮され、ビジネス継続性のレベルが向上すると同社は述べている。

シスコはまた、サードパーティの XDR 統合セットを拡張し、主要なインフラストラクチャおよびエンタープライズ データのバックアップおよびリカバリ ベンダーを含めることを発表しました。

ランサムウェアの危険性がますます高まる中、効果的かつタイムリーなランサムウェアの回復は、さまざまなビジネスにとって困難になる可能性があります。 2023 年の第 2 四半期に、Cisco Talos インシデント レスポンス (IR) チームは、ここ 1 年以上で最も多くのランサムウェア攻撃に対応しました。 同様に、最新の ReliaQuest ランサムウェアおよびデータ漏洩恐喝レポートでは、第 2 四半期にランサムウェア活動が大幅に急増したことが明らかになりました。 調査によると、この四半期はランサムウェアのデータ漏洩サイトに指名された被害者の最多記録を樹立し、前四半期と比べて被害者が540人増加したという。

Cisco XDR の新機能により、セキュリティ オペレーション センター（SOC）チームは、ランサムウェア攻撃の最初の兆候（多くの場合、ランサムウェアがネットワーク内を横方向に移動して高価値のデータに到達する前）で、ビジネス クリティカルなデータを自動的に検出、スナップショット、復元できるようになります。 Ciscoはプレスリリースでこう述べた。

「ランサムウェアとサイバー恐喝の急激な増加により、敵対者に効果的に対抗するにはプラットフォーム アプローチが不可欠になっています」とシスコのエグゼクティブ VP 兼セキュリティおよびコラボレーション担当ゼネラル マネージャーの Jeetu Patel 氏は述べています。 「私たちの目標は、ランサムウェア攻撃に耐え、最小限の影響で回復し、中断のないビジネス運営を保証できる、回復力のあるオープンなサイバーセキュリティ プラットフォームを構築することです。」

Ciscoはまた、最初にリリースしたサードパーティXDR統合セットを拡張し、CohesityのDataProtectおよびDataHawkソリューションを含めると同社は述べた。 Cohesity の製品は、保護計画に割り当てられたシステムに構成可能なリカバリ ポイントとリカバリを提供します。 シスコによると、新機能は、将来のフォレンジック調査に備えて感染した可能性のある仮想マシンを保存すると同時に、残りの環境のデータとワークロードを保護することで、この中核となる機能を強化するという。

Cohesity のエンジニアは、シスコの技術チームと協力してデータ保護ポリシーを適応させ、組織に強力なセキュリティ体制を提供しました。 これにより、Cisco XDR の検出、相関、統合応答機能が補完され、顧客はデータ保護と自動リカバリのための迅速な応答の恩恵を受けることができるとベンダーは主張しました。