[02/08/2023] Cisco ha añadido soporte para la detección y recuperación de ransomware a su recientemente presentado sistema Extended Detection and Response (XDR).
Las nuevas funciones están orientadas a la recuperación de ataques de ransomware y son cortesía de la integración con las ofertas DataProtect y DataHawk de Cohesity, que ofrecen soporte configurable de recuperación y rescate de ransomware para sistemas asignados a un plan de protección. La plataforma de Cohesity puede preservar las máquinas virtuales potencialmente infectadas para la investigación forense y proteger las cargas de trabajo de la empresa de futuros ataques.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Cisco afirmó que el crecimiento exponencial del ransomware y la extorsión cibernética ha hecho que un enfoque de plataforma sea crucial para contrarrestar eficazmente a los adversarios. También señaló que, durante el segundo trimestre del 2023, el equipo de Respuesta a Incidentes de Cisco Talos respondió al mayor número de compromisos de ransomware en más de un año.
La idea de integrar las funciones de ransomware de Cohesity con su plataforma XDR, ya disponible, es ayudar a los equipos del Centro de Operaciones de Seguridad (SOC) a detectar, instantanear y restaurar automáticamente los datos críticos para el negocio ante los primeros signos de un brote de ransomware; a menudo antes de que haya tenido la oportunidad de moverse lateralmente a través de la red para llegar a los activos de alto valor, escribió AJ Shipley, vicepresidente de Gestión de Productos de Experiencia del Cliente de Cisco en un blog sobre la integración de Cohesity.
Cohesity está muy familiarizada con Cisco, que recientemente ha declarado compartir más de 460 clientes comunes. Las empresas anunciaron recientemente que el paquete Cohesity Cloud Services de Cohesity será vendido por los socios de canal de Cisco a finales de este año.
Cohesity Cloud Services incluye seguridad y gestión de datos, así como defensa frente a amenazas, aislamiento de datos y copia de seguridad/recuperación. El paquete puede alojarse en servicios como Microsoft Azure y Amazon Web Services (AWS).
El servicio XDR de Cisco reúne una miríada de productos de seguridad de Cisco y de terceros para controlar el acceso a la red, analizar incidentes, remediar amenazas y automatizar la respuesta, todo ello desde una única interfaz basada en la nube. La oferta reúne seis fuentes de telemetría que, según los operadores de SOC, son fundamentales para una solución XDR: endpoint, red, firewall, correo electrónico, identidad y DNS, declaró Cisco.
La idea es permitir a los equipos de seguridad detectar amenazas en tiempo real y remediarlas antes de que tengan la oportunidad de causar daños significativos a la red y al negocio, declaró Cisco.
La plataforma XDR es compatible con diversos productos de terceros, como Microsoft Defender para Endpoint y Office, Palo Alto Networks Cortex XDR y su firewall de nueva generación, Trend Micro Vision One, SentinelOne Singularity y ExtraHop Reveal. El servicio también es compatible con sistemas de gestión de eventos e información de seguridad (SIEM), como Microsoft Sentinel Zero Trust y Access Management.
Según los expertos del sector, las plataformas XDR son el intento más reciente de crear una plataforma de detección y respuesta "todo en uno". En un seminario web reciente, Christopher Steffen, director de investigación de Enterprise Management Associates, definió XDR como una solución de ciberseguridad que:
- Se integra con las herramientas de seguridad y operaciones existentes y futuras
- Proporciona información detallada e informes a los técnicos y responsables de la toma de decisiones.
- Agiliza las operaciones de seguridad entre usuarios, puntos finales, datos, redes, recursos en la nube, aplicaciones y otras cargas de trabajo.
- Aplica análisis y automatización para detectar, analizar, cazar y mitigar amenazas.
"Las soluciones XDR están en línea para sustituir a las soluciones de seguridad heredadas de bajo rendimiento. Pero no siempre es porque una solución tenga un rendimiento inferior, la complejidad de la solución, la implementación y el mantenimiento, y los requisitos de recursos son factores importantes", anotó Steffen. "Si una solución XDR puede suplantar fácilmente a estas soluciones y con aproximadamente 1/3 del costo anual, los responsables de seguridad se ven obligados a prestar atención".
Los responsables de tecnología buscan una solución XDR que imite las capacidades de las soluciones que pretenden sustituir; es decir, las soluciones SIEM y de orquestación, automatización y respuesta de seguridad (SOAR). Según Steffen, XDR aprovecha las funciones básicas de las soluciones SIEM y SOAR y proporciona información de una forma sencilla y fácil de asimilar.
"Para muchas organizaciones, disponer de una solución XDR más sencilla y menos costosa para conseguir las mismas prestaciones es probablemente la decisión correcta", afirmó Steffen.
"No basta con señalar las amenazas y los ataques de bajo nivel: las organizaciones buscan que su solución XDR les proporcione información avanzada sobre el panorama de las amenazas", sostuvo Steffen. "Las organizaciones que buscan evaluar e implementar una solución XDR harían bien en hacer que el proveedor demuestre estas capacidades básicas, no sólo como un punto en el tiempo, sino desde una perspectiva táctica y a largo plazo".
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú