Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
Cisco erweitert seinen Ransomware-Schutz XDR. Auf der Security-Konferenz Black Hat hat der Anbieter umfangreiche Neuerungen im Recovery-Bereich angekĂĽndigt.
- Benjamin Pfister
Ransomware-Attacken sind nach wie vor eine der größten Gefahren für Unternehmens- und Behördennetze. Cisco stellt dafür auf der IT-Sicherheitskonferenz Black Hat eine automatisierte Datenwiederherstellung nach Ransomware-Attacken für seine Extended Detection and Response (XDR) Lösung vor. Zudem soll der XDR-Service durch eine Integration von Cohesity geschäftskritische Daten automatisch erkennen, sichern und wiederherstellen.
Ăśberblick ĂĽber XDR Erweiterung
Zwar ist die vollständige Vermeidung einer Ransomware-Attacke noch immer das präferierte Ziel; kommt es jedoch zu einem erfolgreichen Angriff, reagieren Unternehmen meist entweder mit dem manuellen Recovery eines hoffentlich noch nicht kompromittierten Backups oder der Zahlung eines Lösegelds. Das XDR-Tool von Cisco korreliert normalerweise die Telemetriedaten von Endgeräten, Netzwerkkomponenten, Firewalls, E-Mails, Identität und DNS. Das Cisco-Produkt bringt zusätzlich Service-APIs zur Integration von Drittanbieterlösungen mit.
Mit der nun angekündigten Funktion in Cisco XDR können IT- und Security-Teams oder die Experten in einem Security Operations Center (SOC) geschäftskritische Daten automatisch erkennen lassen, als Snapshots sichern und wiederherstellen. Das soll laut Cisco schon bei den ersten Anzeichen von Ransomware geschehen. Der Hersteller verspricht sogar, dass die Software oft bereits greifen soll, bevor der Angreifer wertvolle Daten erreichen können. Die ebenfalls angekündigte Integration der Produkte von Cohesity, einem Hersteller für Backup- und Recovery-Software, soll die Detektions-, Korrelations- und Reaktionsfunktionen von Ciscos XDR ergänzen. Der Anbieter bezeichnet sein Angebot selbst als erste Lösung am Markt mit automatisierten Recovery-Prozessen und schneller Reaktion. Zudem soll das neue Software-Paket den Aufwand bei der Wiederherstellung minimieren und die Option, Sicherheitserkenntnisse unmittelbar in aktive Maßnahmen umzusetzen, eröffnen.
Cohesity-Integration fĂĽr konfigurierbare Recovery-Punkte
Bereits auf der RSA Conference im April 2023 stellte Cisco zahlreiche Drittanbieter-Integrationen in XDR vor. Diese erweitern nun Anbieter für Backup und Recovery von Infrastruktur- und Unternehmensdaten. Der Start erfolgt mit zwei Tools von Cohesity: DataProtect für Datenresilienz und DataHawk für Threat Protection and Response – also neuen Funktionen für die Datensicherung und Wiederherstellung. Mit den Cohesity-Integrationen können Cisco-Kunden damit konfigurierbare Recovery-Punkte und Massenwiederherstellung für Systeme nach einem vordefinierten Sicherheitsplan festlegen. Die neuen Funktionen sollen potenziell infizierte virtuelle Maschinen für künftige forensische Untersuchungen sichern können und gleichzeitig Daten und Workloads in der übrigen Umgebung schützen.
Die Entwickler von Cohesity haben gemeinsam mit den technischen Teams von Cisco an der dynamischen Anpassung der Richtlinien zur Sicherung und Wiederherstellung von geschäftskritischen Daten gearbeitet – also der automatisierten Steuerung ja nach Wichtigkeit der Daten. Letztlich dünnt jeder nicht gezahlte „Ransom“ das Geschäftsmodell der Kriminellen aus.
(jvo)