Riprendere velocemente l’operatività dopo un attacco ransomware è il sogno dei team di security. Per cercare di realizzarlo Cisco ha annunciato una integrazione della sua piattaforma XDR con le soluzioni DataProtect e DataHawk di Cohesity. Azienda specializzata nelle soluzioni di backup e restore per il settore Enterprise, Cohesity realizza soluzioni software che forniscono punti di ripristino configurabili e ripristino di massa per i sistemi assegnati a un piano di protezione.

Lavorando affiancati, gli ingegneri di Cohesity e i team tecnici di Cisco hanno adattato dinamicamente i criteri di protezione dei dati in modo da garantire ai clienti di Cisco XDR una risposta accelerata per la protezione dei dati e il ripristino automatico. La piattaforma unica Cisco Extended Detection and Response (XDR) è stata annunciata alla RSA Conference di quest'anno e una delle novità, oltre all’impiego dell’Intelligenza Artificiale, era appunto l’architettura aperta, nell’ambito della quale rientra l’alleanza con Cohesity.

Un obiettivo comune

Nella lotta al cybercrime una delle priorità è il contrasto ai ransomware. La battaglia fra difensori e attaccanti si svolge in diverse fasi, dalla prevenzione alla detection proattiva di un qualsiasi segnale che possa rivelare l’esistenza di un attacco in corso. È in questo aspetto che Cisco cerca di intervenire promettendo di ridurre a quasi zero il tempo che intercorre tra l'inizio di un attacco ransomware e l'acquisizione di informazioni critiche.

La promessa si basa piattaforma XDR e sulla promessa di fornire una telemetria e una visibilità sulla rete e sugli endpoint di alto livello. Le nuove funzionalità, infatti, dovrebbero consentire ai team SOC di rilevare automaticamente, eseguire snapshot e ripristinare i dati critici durante i primi segnali di un attacco ransomware e prima ancora che questo raggiunga asset di valore.

Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration at Cisco, sottolinea che “Cisco sta ridefinendo completamente le caratteristiche che una soluzione per la sicurezza deve avere. Le nostre innovazioni in materia di recupero automatico da attacchi ransomware rappresentano un passo significativo per generare dati di rilevamento e risposta che siano unificati e in grado di trasformare le informazioni in azioni concrete”. Fattivamente, durante il secondo trimestre del 2023 il team di Incident Response di Cisco Talos ha risposto al maggior numero di attacchi ransomware di tutto l’anno.