Cisco, XDR 솔루션에 새로운 랜섬웨어 복구 기능 추가

기능은 랜섬웨어 발생 시작과 비즈니스에 중요한 정보의 스냅샷 캡처 사이의 시간을 단축하여 비즈니스 연속성을 향상시킵니다.

엔터프라이즈 네트워킹 및 보안 공급업체인 Cisco는 확장된 탐지 및 대응(XDR) 솔루션에 새로운 랜섬웨어 복구 기능을 추가했다고 발표했습니다. 회사에 따르면 이번 발표로 랜섬웨어 공격 이후 비즈니스 운영이 거의 실시간으로 복구될 수 있게 되었습니다. 이 기능을 통해 랜섬웨어 발생이 시작되고 비즈니스에 중요한 정보의 스냅샷을 캡처하는 사이의 시간이 단축되어 비즈니스 연속성 수준이 향상된다고 회사는 밝혔습니다.

Cisco는 또한 선도적인 인프라와 기업 데이터 백업 및 복구 공급업체를 포함하도록 타사 XDR 통합 세트를 확장한다고 발표했습니다.

점점 더 위험해지는 랜섬웨어 환경 속에서 다양한 비즈니스에 효과적이고 시기적절한 랜섬웨어 복구가 어려울 수 있습니다. 2023년 2분기 동안 Cisco Talos IR(사고 대응) 팀은 1년여 만에 가장 많은 수의 랜섬웨어 참여에 대응했습니다. 마찬가지로 최신 ReliaQuest 랜섬웨어 및 데이터 유출 강탈 보고서에서는 2분기에 랜섬웨어 활동이 크게 급증한 것으로 나타났습니다. 조사에 따르면 이번 분기에는 랜섬웨어 데이터 유출 사이트에 가장 많은 피해자가 등록된 기록을 세웠으며, 이는 이전 분기에 비해 피해자가 540명 증가한 수치입니다.

Cisco XDR의 새로운 기능을 통해 보안 운영 센터(SOC) 팀은 랜섬웨어 공격의 첫 징후가 나타나면 비즈니스에 중요한 데이터를 자동으로 감지하고, 스냅샷을 찍고, 복원할 수 있습니다. 이는 랜섬웨어 공격이 네트워크를 통해 측면으로 이동하여 높은 가치에 도달하기 전인 경우가 많습니다. Cisco는 보도 자료에서 자산을 보유하고 있다고 밝혔습니다.

Cisco의 보안 및 협업 총괄 부사장 겸 총괄 관리자인 Jeetu Patel은 "랜섬웨어와 사이버 강탈이 기하급수적으로 증가함에 따라 효과적으로 공격에 대응하기 위한 플랫폼 접근 방식이 중요해졌습니다."라고 말했습니다. "우리의 목표는 랜섬웨어 공격을 견디고 최소한의 영향으로 복구할 수 있는 탄력적이고 개방적인 사이버 보안 플랫폼을 구축하여 중단 없는 비즈니스 운영을 보장하는 것입니다."

Cisco는 또한 Cohesity의 DataProtect 및 DataHawk 솔루션을 포함하도록 처음 출시된 타사 XDR 통합 세트를 확장하고 있다고 밝혔습니다. Cohesity의 제품은 보호 계획에 할당된 시스템에 대해 구성 가능한 복구 지점 및 복구를 제공합니다. Cisco에 따르면 새로운 기능은 향후 포렌식 조사를 위해 잠재적으로 감염될 수 있는 가상 머신을 보존하는 동시에 나머지 환경의 데이터와 워크로드를 보호함으로써 핵심 기능을 향상시킵니다.

Cohesity의 엔지니어들은 Cisco 기술 팀과 협력하여 데이터 보호 정책을 조정하여 조직에 더 강력한 보안 태세를 제공했습니다. 이는 Cisco XDR의 탐지, 상관 관계 및 통합 대응 기능을 보완하며 고객이 데이터 보호 및 자동 복구에 대한 가속화된 대응의 이점을 누릴 수 있게 해준다고 공급업체는 주장합니다.