Het XDR-platform van Cisco kan nu voor “bijna real-time herstel van bedrijfsactiviteiten” zorgen. In samenwerking met Cohesity maakt het bedrijf nu een snapshot van belangrijke data om bij een beginnende ransomware-aanval voor direct herstel te zorgen.
We hebben eerder van Cisco vernomen dat het eigen XDR-platform een “rolling thunder aan innovaties” zou ontvangen gedurende 2023. Daarbinnen past de nieuwe aankondiging zeker.
Cisco verwijst naar onderzoek vanuit het eigen Talos Incident Response-team waaruit bleek dat Q2 2023 hoogtijdagen waren voor ransomware-aanvallen, met het hoogste aantal incidenten in meer dan een jaar tijd. Het bedrijf belooft met de nieuwe aankondiging dat een dergelijk voorval dus snel in de kiem gesmoord kan worden.
Nog altijd problemen bij organisaties
Security-specialist bij Cisco Nederland Jan Heijdra merkt op dat het betalen van losgeld aan criminelen niet de uitweg moet zijn bij een ransomware-aanval. Om echter goed te herstellen, is verbetering nodig. “Helaas zien we vaak dat bedrijven geconfronteerd worden met sterk verouderde backups, wat resulteert in dataverlies, aanzienlijke kosten en reputatieschade. Het samenvoegen van het detectie- en back-upproces in het Cisco XDR platform stelt organisaties in staat om direct de juiste backups te genereren bij de eerste tekenen van een ransomware-aanval. Dit zorgt ervoor dat er zeer weinig tot geen data verloren gaat bij het terugzetten van de laatst beschikbare back-up.”
Om het eigen XDR-platform te versterken, partnert Cisco met Cohesity, te weten hun DataProtect- en DataHawk-oplossingen. Country manager Cohesity Benelux Dilip Timal hoopt samen met Cisco te kunnen werken aan de cyberweerbaarheid van bedrijven. “Proactief scannen op afwijkingen, potentiële bedreigingen en andere indicatoren van een ransomware-aanval, is een belangrijk onderdeel van onze visie op databeveiliging en -beheer. We zijn verheugd dat we deze nieuwe functionaliteit samen met Cisco als eerste op de markt kunnen brengen.”
Het zal niet de enige integratie met een andere security-partij zijn voor Cisco XDR, maar vooralsnog is het de enige aankondiging die het bedrijf hierover doet. Hiermee laat Cisco in ieder geval zien dat het security niet alleen kan verzorgen, waardoor dergelijke integraties security-gaten kunnen voorkomen.
Lees ook: Hoe navigeer je door de moderne gelaagde securitywereld? En met wie doe je dat?
2 dagen geleden
