Cisco ayuda a las empresas a combatir el ransomware con su nueva recuperación automatizada

El fabricante permite reducir notablemente el tiempo en el que las organizaciones se recuperan de un incidente.

Cisco ha anunciado que ha optimizado su solución de detección y respuesta extendida (XDR, Extended Detection and Response), añadiendo la recuperación al proceso de respuesta.

El fabricante asegura en un comunicado de prensa que con esta actualización brinda una recuperación “casi en tiempo real” para las empresas después de que se haya producido un ataque de ransomware.

Con las nuevas capacidades de Cisco XDR, los equipos del Centro de Operaciones de Seguridad (SOC) podrán detectar, realizar instantáneas y restaurar automáticamente los datos críticos para el negocio ante los primeros signos de un ataque de ransomware, a menudo antes de que se mueva lateralmente a través de la red.

El lanzamiento de XDR se produjo en la Conferencia RSA de este año. Ahora, al reducir el tiempo crucial entre el comienzo de estos ciberataques y la captura instantánea de información crítica para el negocio, Cisco XDR avanzaría en Cisco Security Cloud: una plataforma de seguridad unificada, impulsada por IA y entregada en la nube.

“El crecimiento exponencial del ransomware y la extorsión cibernética genera una mayor necesidad de un enfoque de plataforma para contrarrestar con efectividad a los adversarios”, destaca Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco.

“Como proveedor de infraestructura global que construyó la red, Cisco está redefiniendo lo que debe ofrecer un producto de seguridad. Nuestras innovaciones para la recuperación automatizada de ransomware constituyen un avance significativo para lograr datos de respuesta y detección verdaderamente unificados, convirtiendo los conocimientos de seguridad en acción” añade el responsable.

Buscando el ‘respaldo’ en terceros

Cisco está ampliando su conjunto de integraciones XDR con terceros para incluir proveedores líderes en backup y recuperación de infraestructura y datos empresariales. Así, acaba de anunciar la primera integración de este tipo con las soluciones DataProtect y DataHawk de Cohesity.

Las soluciones de Cohesity proporcionan puntos de recuperación configurables y recuperación masiva para sistemas asignados a un plan de protección. Las nuevas capacidades llevan esta funcionalidad central al siguiente nivel al preservar las máquinas virtuales potencialmente infectadas para futuras investigaciones forenses, al mismo tiempo que protegen los datos y las cargas de trabajo en el resto del entorno.

“La ciberseguridad constituye una preocupación a nivel directivo. Todos los CIOs y CISOs se encuentran bajo presión para reducir los riesgos que plantean los ciberdelincuentes. Cisco y Cohesity están así colaborando para ayudar a las empresas a fortalecer su resiliencia cibernética. Esta primera respuesta proactiva representa una pieza clave en la gestión y seguridad de datos, y estamos entusiasmados de ofrecerla primero con Cisco”, comenta Sanjay Poonen, Director Ejecutivo y Presidente de Cohesity.