Cisco объявляет об общедоступной платформе XDR
4 августа 2023 г.Согласно нескольким отчетам, атаки программ-вымогателей взорвались после COVID-19, и поэтому есть решения, ускоряющие обнаружение. Восстановление выкупленных корпоративных и клиентских данных из последних резервных копий может дать организациям преимущество в восстановлении, позволяя избежать платы злоумышленникам за разблокировку операционных данных.
Исправление — это возможность, которую Cisco добавила к своей платформе XDR, о которой компания объявила на конференции RSA в апреле и которая во вторник стала общедоступной во всем мире.
SEE: количество атак программ-вымогателей в марте увеличилось на 91%, поскольку злоумышленники находят новые уязвимости (TechRepublic)
Перейти к:
- Снимки данных — ключ к восстановлению
Использование ИИ для настройки частоты резервного копирования
Cisco приобретает три компании для сетевого облачного бизнеса
Снимки данных — ключ к восстановлению
Одним из ключевых моментов обновленной платформы Cisco XDR является то, что когда злоумышленники удерживают данные организации с целью получения выкупа, они теряют рычаги влияния, если у организации есть последние резервные копии, которые можно легко и быстро восстановить. Cisco и платформа безопасности и управления данными Cohesity, один из нескольких сторонних альянсов, поддерживающих Cisco XDR, объявили на этой неделе, что платформа XDR способна делать быстрые «моментальные снимки» данных для быстрого резервного копирования с помощью решений Cohesity DataProtect и DataHawk.
По словам Cisco, новая технология призвана свести к минимуму время между началом эпидемии программы-вымогателя и получением моментального снимка критически важной для бизнеса информации.
Радж Чопра, старший вице-президент и директор по продуктам Cisco Security, сказал, что, хотя рынок изобилует возможностями обнаружения — и действительно, XDR, рекламируемый как быстрая и всесторонняя телеметрия, был главной темой для обсуждения на RSA в этом году — есть несколько способов устранять атаки с почти нулевой задержкой. Он сказал, что новые возможности Cisco XDR позволят группам по обеспечению безопасности автоматизировать процесс обнаружения, делая «моментальные снимки» критически важной информации для восстановления при самых первых признаках атаки программ-вымогателей еще до того, как они достигнут конфиденциальных активов.
«Поскольку мы поручили Cohesity делать моментальные снимки, мы изолировали зараженные системы, а Cohesity восстанавливает эти системы до последней известной исправной конфигурации», — сказал Чопра.
Использование ИИ для настройки частоты резервного копирования
Чопра добавил, что возможности включают в себя процессы искусственного интеллекта, которые позволяют точно настраивать время моментальных снимков на основе исторических данных обучения, в том числе от Cisco Talos Threat Intelligence в отношении конфиденциальных конечных точек и поведения пользователей.
«У нас в «Талосе» есть сценарии инцидентов за 25 лет. Помимо правительства США, мы являемся крупнейшим в мире массивом данных об угрозах, связанных с реагированием на инциденты, и именно отсюда возникает множество нюансов в моделях ИИ для нашего XDR», — сказал он.
ПОСМОТРЕТЬ: на Cisco LIVE представлены новые платформы безопасности с искусственным интеллектом (TechRepublic)
По словам Чопра, Cohesity — лишь один из нескольких альянсов, стоящих за платформой Cisco XDR. «Один из ключевых моментов, новых для Cisco, связан с тем фактом, что с кибербезопасностью мы не собирались побеждать как остров», — сказал Чопра, добавив, что роль XDR для улучшения комплексной телеметрии обнаружения была усилена третьими лицами. партийные товарищества. «Когда мы запустились в апреле, у нас уже было 13 поставщиков, с которыми мы выполнили предварительно созданную интеграцию. Поэтому для нас «расширенный» также означает других поставщиков. Это означает получение телеметрии от поставщиков, где бы они ни находились», — сказал он.
Microsoft Defender, Palo Alto Networks, CrowdStrike и SentinelOne также поддерживают Cisco XDR. «Это начало того, что исправление становится все более популярным. Вот о чем идет речь», — сказал Чопра.
Cisco приобретает три компании для сетевого облачного бизнеса
Отдельно Cisco приобрела Code BGP, частную компанию, базирующуюся в Греции, которая отслеживает протоколы пограничных шлюзов, протокол маршрутизации данных в Интернете, который находит наиболее эффективный сетевой маршрут для передачи через Интернет.
В Cisco заявили, что это приобретение направлено на расширение возможностей сетевого мониторинга Cisco ThousandEyes. Cisco также недавно приобрела компанию Accedian, занимающуюся мониторингом производительности сети, и интернет-платформу SamKnows.
Оригинал