Automatisierte Datenwiederherstellung nach Ransomware-Attacken
Cisco XDR kann geschäftskritische Daten automatisch erkennen, sichern und wiederherstellen.
Unternehmen stehen nach Ransomware-Angriffen bisher meist vor der Wahl, Lösegeld zu zahlen oder zu hoffen, dass sie die Daten aus einem Backup wiederherstellen können. Aber hier besteht die Gefahr, dass die Backups veraltet oder beschädigt sind.
Eine neue Funktion in Cisco XDR ermöglicht Security-Teams und Experten in einem Security Operations Center (SOC) geschäftskritische Daten automatisch zu erkennen, als Snapshots zu sichern und wiederherzustellen. Dies geschieht bei den ersten Anzeichen von Ransomware – oft noch bevor Angreifer die Möglichkeit zur Seitwärtsbewegung im Netzwerk hatten, um wertvolle Daten zu erreichen.
Integration von Drittanbieter-Lösungen
Cisco integriert Drittanbieter-Lösungen in das eigene XDR, unter anderem die Cohesity-Lösungen DataProtect für Datenresilienz und DataHawk für Threat Protection and Response. Die Entwickler von Cohesity haben gemeinsam mit den technischen Teams von Cisco an der dynamischen Anpassung der Richtlinien zur Sicherung und Wiederherstellung von geschäftskritischen Daten gearbeitet – also der automatisierten Steuerung je nach Kritikalität der Daten.