Cisco incluye recuperación automatizada de ataques de ransomware en Extended XDR

Cisco ha optimizado su solución de detección y respuesta extendida (XDR, Extended Detection and Response) añadiendo la recuperación al proceso. Con el lanzamiento de XDR en la Conferencia RSA de este año, Cisco proporcionó a las organizaciones una telemetría y visibilidad en la red y los terminales. Ahora, al reducir a casi cero el tiempo crucial entre el comienzo de un ataque de ransomware y la captura instantánea de información crítica para el negocio, la compañía respalda aún más esa visión y avanza en Cisco Security Cloud, su plataforma de seguridad unificada, impulsada por IA y entregada en la nube.

Durante el segundo trimestre de 2023, el equipo de respuesta frente a incidentes de la compañía, Talos, aplacó la mayor cantidad de interacciones con ransomware en más de un año. Con las nuevas capacidades de Cisco XDR, los equipos del Centro de Operaciones de Seguridad (SOC) podrán detectar, realizar instantáneas y restaurar automáticamente los datos críticos para el negocio ante los primeros signos de un ataque de ransomware, a menudo antes de que se mueva lateralmente a través de la red.

Según Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco. “Como proveedor de infraestructura global que construyó la red, Cisco está redefiniendo lo que debe ofrecer un producto de seguridad. Nuestras innovaciones para la recuperación automatizada de ransomware constituyen un avance significativo para lograr datos de respuesta y detección verdaderamente unificados, convirtiendo los conocimientos de seguridad en acción”.

Para ofrecer estas capacidades, Cisco está ampliando su amplio conjunto de integraciones XDR con terceros para incluir proveedores líderes de respaldo y recuperación de infraestructura y datos empresariales, y acaba de anunciar la primera de ellas con DataProtect y DataHawk de la firma Cohesity. Sus soluciones proporcionan puntos de recuperación configurables y recuperación masiva para sistemas asignados a un plan de protección. Las nuevas funcionalidades preservan las máquinas virtuales potencialmente infectadas para futuras investigaciones forenses, al mismo tiempo que protegen los datos y las cargas de trabajo en el resto del entorno.

Los ingenieros de Cohesity trabajaron junto con los equipos técnicos de Cisco para adaptar dinámicamente las políticas de protección de datos y ofrecer a las organizaciones una seguridad más sólida, completando las capacidades de detección, correlación y respuesta de Cisco XDR.