Dankzij een samenwerking met Cohesity voegt Cisco een belangrijk, maar vaak vergeten, luik toe aan zijn beveiligingsportfolio: recovery.
Cisco kondigt de algemene beschikbaarheid van zijn nieuwe XDR-oplossing, gelanceerd in april, aan in een blogpost. Maar beveiliging moet verder gaan dan detectie en respons, vindt de netwerkspecialist. Daarom voegt Cisco vandaag ook een geautomatiseerde recoveryoplossing toe die onherstelbaar dataverlies na een ransomware-aanval tot een minimum moet beperken.
Vergeten kosten
Cisco zegt hiermee een hiaat in het aanbod aan beveiligingsoplossingen aan te pakken. Beveiligingsoplossingen komen in allerlei vormen, maten en acroniemen, maar meestal beperken ze zich tot het detecteren van bedreigingen en die onschadelijk maken. Slagen aanvallers er toch in om voorbij de verdedigingslinie te komen, staan bedrijven er vaak alleen voor. Bedrijven moeten dan maar hopen dat ze op tijd nog eens back-up hebben gemaakt.
Is dat niet het geval, kunnen de kosten van de nasleep van een ransomware-aanval hoog oplopen. Elke seconde dat de IT-systemen plat liggen, kost een bedrijf geld. Daarnaast zijn mogelijk belangrijke gegevens buitgemaakt die het slachtoffer nog bijkomende economische schade kunnen toedoen.
Hoe sneller systemen en gegevens kunnen hersteld worden, hoe sneller een bedrijf de draad weer kan oppikken na een incident. Wanhopige slachtoffers zien zich soms geen andere uitweg dan in te gaan op de eisen van de aanvallers.
lees ook
IBM: ‘Politie inschakelen bij ransomware-aanval drukt de kosten van een datalek’
Spoedig herstel
Cisco gaat hiervoor een samenwerking aan met Cohesity om recovery te automatiseren. In een blog legt de nieuwe partner van Cisco uit hoe die geïntegreerde oplossing te werk gaat. De herstelprocedure begint nog voor de aanval. Cisco XDR koppelt de back-uplossingen van Cohesity aan de servers die het in de gaten houdt om regelmatige back-ups te maken.
Detecteert Cisco XDR dat er iets niet pluis is, dan zal de getroffen server geïsoleerd worden om verdere verspreiding van het virus te voorkomen. Cohesity neemt dan nog snel een snapshot van de belangrijkste gegevens van de server, zodat het bedrijf over een real-timekopie beschikt. Na het uitschakelen van het virus kunnen de recentste gegevens op de getroffen server(s) zo vrijwel onmiddellijk worden hersteld.
Met deze nieuwe uitbreidingen aan het beveiligingsaanbod, laat Cisco zien dat een serieuze speler is in de securitymarkt. Als netwerkspecialist ziet het bedrijf zichzelf in een perfecte positie om ook een beveiligingsexpert te zijn.