Fidye yazılımı saldırıları, hala kurumsal ve devlet ağlarına yönelik en büyük tehditlerden biridir. Cisco, Black Hat BT Güvenlik Konferansında Genişletilmiş Tespit ve Yanıt (XDR) Çözümü için Fidye Yazılım Saldırılarından Sonra Otomatik Veri Kurtarmayı Tanıttı. Ek olarak, XDR hizmetinin iş açısından kritik verileri otomatik olarak tanıması, yedeklemesi ve geri yüklemesi bekleniyor. tutarlılık
Duyuru
XDR uzantısına genel bakış
Bir fidye yazılımı saldırısının tamamen önlenmesi hala tercih edilen hedeftir; Bununla birlikte, bir saldırı başarılı olursa, şirketler genellikle taviz verilmediğini umduğumuz bir yedeği manuel olarak geri yükleyerek veya fidye ödeyerek misilleme yapar. Cisco’nun XDR aracı tipik olarak uç noktalardan, ağ bileşenlerinden, güvenlik duvarlarından, e-postadan, kimliklerden ve DNS’den gelen telemetriyi ilişkilendirir. Cisco ürünü ayrıca üçüncü taraf çözümlerini entegre etmek için hizmet API’leri ile birlikte gelir.
Cisco XDR’de duyurulan bu özellik sayesinde, BT ve güvenlik ekipleri veya bir Güvenlik Operasyon Merkezindeki (SOC) uzmanlar iş açısından kritik verilerin otomatik olarak tanınmasını, anlık görüntüler olarak yedeklenmesini ve geri yüklenmesini sağlayabilir. Cisco’ya göre bu, fidye yazılımının ilk belirtisinde gerçekleşmelidir. Hatta üretici, yazılımın genellikle saldırgan değerli verilere erişmeden önce devreye gireceğinin sözünü verir. Bir yedekleme ve kurtarma yazılımı üreticisi olan Cohesity’nin duyurduğu ürün entegrasyonu, Cisco’nun XDR’sinin algılama, korelasyon ve yanıt verme yeteneklerini entegre etmeyi amaçlıyor. Satıcı, teklifini otomatik kurtarma süreçleri ve hızlı yanıt ile pazara ilk gelen çözüm olarak tanımlıyor. Ayrıca, yeni yazılım paketi, veri kurtarma için gereken çabayı en aza indirmeli ve güvenlik sonuçlarını anında aktif önlemlere dönüştürme olasılığını açmalıdır.
Yapılandırılabilir kurtarma noktaları için tutarlılık entegrasyonu
Cisco, Nisan 2023’teki RSA konferansında XDR’ye birkaç üçüncü taraf entegrasyonunu zaten sergiledi. Bunlar artık kurumsal veri ve altyapı yedekleme ve kurtarma için büyüyen satıcılar. Cohesity’den iki araçla başlayın: Veri dayanıklılığı için DataProtect ve tehdit koruması ve yanıtı için DataHawk: veri koruma ve kurtarma için yeni özellikler. Cohesity entegrasyonları ile Cisco müşterileri, önceden tanımlanmış bir güvenlik planına dayalı olarak sistemler için yapılandırılabilir kurtarma noktaları ve toplu geri yükleme kurabilirler. Yeni özellikler, ortamın geri kalanındaki verileri ve iş yüklerini korurken gelecekteki adli incelemeler için potansiyel olarak virüs bulaşmış sanal makineleri koruyabilmelidir.
Tutarlılık mühendisleri, iş açısından kritik verilerin yedeklenmesi ve kurtarılmasına yönelik politikaları dinamik olarak ayarlamak, yani veri önemine dayalı kontrolü otomatikleştirmek için Cisco mühendislik ekipleriyle işbirliği yaptı. Sonunda, ödenmemiş her “fidye” suçluların iş modelini küçültür.
Duyuru
(jvo)
Haberin Sonu
Duyuru
XDR uzantısına genel bakış
Bir fidye yazılımı saldırısının tamamen önlenmesi hala tercih edilen hedeftir; Bununla birlikte, bir saldırı başarılı olursa, şirketler genellikle taviz verilmediğini umduğumuz bir yedeği manuel olarak geri yükleyerek veya fidye ödeyerek misilleme yapar. Cisco’nun XDR aracı tipik olarak uç noktalardan, ağ bileşenlerinden, güvenlik duvarlarından, e-postadan, kimliklerden ve DNS’den gelen telemetriyi ilişkilendirir. Cisco ürünü ayrıca üçüncü taraf çözümlerini entegre etmek için hizmet API’leri ile birlikte gelir.
Cisco XDR’de duyurulan bu özellik sayesinde, BT ve güvenlik ekipleri veya bir Güvenlik Operasyon Merkezindeki (SOC) uzmanlar iş açısından kritik verilerin otomatik olarak tanınmasını, anlık görüntüler olarak yedeklenmesini ve geri yüklenmesini sağlayabilir. Cisco’ya göre bu, fidye yazılımının ilk belirtisinde gerçekleşmelidir. Hatta üretici, yazılımın genellikle saldırgan değerli verilere erişmeden önce devreye gireceğinin sözünü verir. Bir yedekleme ve kurtarma yazılımı üreticisi olan Cohesity’nin duyurduğu ürün entegrasyonu, Cisco’nun XDR’sinin algılama, korelasyon ve yanıt verme yeteneklerini entegre etmeyi amaçlıyor. Satıcı, teklifini otomatik kurtarma süreçleri ve hızlı yanıt ile pazara ilk gelen çözüm olarak tanımlıyor. Ayrıca, yeni yazılım paketi, veri kurtarma için gereken çabayı en aza indirmeli ve güvenlik sonuçlarını anında aktif önlemlere dönüştürme olasılığını açmalıdır.
Yapılandırılabilir kurtarma noktaları için tutarlılık entegrasyonu
Cisco, Nisan 2023’teki RSA konferansında XDR’ye birkaç üçüncü taraf entegrasyonunu zaten sergiledi. Bunlar artık kurumsal veri ve altyapı yedekleme ve kurtarma için büyüyen satıcılar. Cohesity’den iki araçla başlayın: Veri dayanıklılığı için DataProtect ve tehdit koruması ve yanıtı için DataHawk: veri koruma ve kurtarma için yeni özellikler. Cohesity entegrasyonları ile Cisco müşterileri, önceden tanımlanmış bir güvenlik planına dayalı olarak sistemler için yapılandırılabilir kurtarma noktaları ve toplu geri yükleme kurabilirler. Yeni özellikler, ortamın geri kalanındaki verileri ve iş yüklerini korurken gelecekteki adli incelemeler için potansiyel olarak virüs bulaşmış sanal makineleri koruyabilmelidir.
Tutarlılık mühendisleri, iş açısından kritik verilerin yedeklenmesi ve kurtarılmasına yönelik politikaları dinamik olarak ayarlamak, yani veri önemine dayalı kontrolü otomatikleştirmek için Cisco mühendislik ekipleriyle işbirliği yaptı. Sonunda, ödenmemiş her “fidye” suçluların iş modelini küçültür.
Duyuru
(jvo)
Haberin Sonu