Cisco complète sa solution XDR en ajoutant la restauration à la réponse pour permettre aux entreprises une possible reprise du service en temps quasi-réel après une attaque par ransomware.
Annoncée en avril dernier à San Francisco, lors de la Conférence RSA 2023, l’offre XDR (eXtended Detection and Response) de Cisco se charge de collecter les alertes émises par les différentes solutions de détection d’attaques et, en cas d’anomalies, de déclencher instantanément des réponses automatisées. A destination des SOC (Centre de sécurité), le XDR du géant du réseau veut fournir un tableau de bord complet couvrant le cycle de vie des menaces. Cela pour chaque vecteur d’attaque et chaque point d’accès avec un ensemble d’outils unifié à destination des équipes ITOps, SecOps et NetOps. L’objectif étant de leur permettre de consulter et gérer les données, les analyses et l’automatisation à partir d’une seule et même console. L’expert réseau ajoute désormais, à un ensemble déjà vaste d’intégrations tierces, les solutions DataProtect et DataHawk de Cohesity qui, en cas de suspicion de ransomware, réalisent des “snapshots” des informations critiques de l’entreprise pour préserver des informations critiques de l’attaque et en vue de les restaurer après éradication du ransomware. Pour Chris Konrad, vice président de World Wide Technology, « Cisco bouscule le paysage de la sécurité. Sa solution XDR pourrait devenir l’architecture de référence vers laquelle les organisations se tournent pour renforcer leur posture de sécurité et protéger efficacement leurs données. Avec ces avancées, Cisco contribue sans aucun doute à la résilience globale de toute entreprise.”
