Ransomware-Angriff: Cisco XDR automatisiert die Datenwiederherstellung

Cisco hat anlässlich der diesjährigen Black-Hat-Konferenz in Las Vegas eine neue Lösung vorgestellt, mit der Unternehmen die Folgen von Ransomware-Angriffen schneller bewältigen können. Sie verkürzt die Zeitspanne, die von einem Ransomware-Angriff bis zur Sicherung geschäftskritischer Daten durch Snapshots vergeht. So lässt sich in vielen Fällen der Geschäftsablauf aufrechterhalten. Zugleich können Lösegeldzahlungen vermieden werden.

Daten sind heute ein zentrales Element des Unternehmenserfolgs. Cyberkriminelle nutzen darum häufig Ransomware, um sie an- und abzugreifen. Unternehmen stehen nach Ransomware-Angriffen bisher vor der Wahl, Lösegeld zu zahlen oder zu hoffen, dass sie die Daten aus einem Backup wiederherstellen können. Aber hier besteht die Gefahr, dass die Backups veraltet oder – schlimmer noch – beschädigt sind.

Geschäftskritische Daten sichern vor einem Ransomware-Angriff

Mit der neuen Funktion in Cisco Extended Detection and Response (XDR) können IT- und Security-Teams oder Mitarbeiter in einem Security Operations Center (SOC) geschäftskritische Daten automatisch erkennen, als Snapshots sichern und wiederherstellen. Dies geschieht schon bei den ersten Anzeichen von Ransomware. Oft noch, bevor Angreifer die Möglichkeit zur Seitwärtsbewegung im Netzwerk hatten, um wertvolle Daten zu erreichen.

 „Das exponentielle Wachstum von Ransomware und Cybererpressung macht einen plattformbasierten Ansatz zur effektiven Abwehr von Angriffen unabdingbar. Unser Ziel ist es, eine widerstandsfähige und offene Cybersecurity-Plattform zu schaffen, die einem Ransomware-Angriff standhält und eine Wiederherstellung mit minimalem Aufwand ermöglicht. Dies soll Unterbrechungen des Geschäftsbetriebs vermeiden. Unsere Innovationen bei der automatisierten Wiederherstellung nach Ransomware-Angriffen sind ein wichtiger Schritt auf dem Weg zu wirklich einheitlichen Daten für Erkennung und Reaktion. Letztlich geht es darum, Sicherheitserkenntnisse unmittelbar in aktive Maßnahmen umzusetzen“, erläutert Michael von der Horst, Security Chef bei Cisco Deutschland.

Cohesity in XDR-Lösung von Cisco integriert

Bereits auf der RSA Conference im April 2023 wurden zahlreiche Drittanbieter-Integrationen in Cisco XDR vorgestellt. Diese werden nun mit führenden Anbietern für Backup und Recovery von Infrastruktur- und Unternehmensdaten erweitert. Der Start erfolgt mit zwei Lösungen von Cohesity: DataProtect für Datenresilienz und DataHawk für Threat Protection and Response. Damit werden neue Funktionen für die Datensicherung und Wiederherstellung bereitgestellt. Die integrierten Lösungen von Cohesity bieten Anwendern damit konfigurierbare Recovery-Punkte und Massenwiederherstellung für Systeme nach einen vordefinierten Sicherheitsplan. Die neuen Funktionen können potenziell infizierte virtuelle Maschinen für künftige forensische Untersuchungen sichern. Und gleichzeitig Daten und Workloads in der übrigen Umgebung schützen.

Automatisierte Datenwiederherstellung nach Ransomware-Angriff

Die Entwickler von Cohesity haben gemeinsam mit den Teams von Cisco an der dynamischen Anpassung der Richtlinien zur Sicherung und Wiederherstellung von geschäftskritischen Daten gearbeitet – also der automatisierten Steuerung je nach Kritikalität der Daten. Die neue Integration von Cohesity ergänzt damit die bereits robusten Erkennungs-, Korrelations- und Reaktionsfähigkeiten von Cisco XDR. So profitieren Kunden von einer schnelleren Reaktion zum Schutz ihrer Daten sowie einer automatisierten Wiederherstellung nach möglichen Ransomware-Angriffen, sobald diese erkannt werden.

Chris Kent, Vice President of Products and Solutions Marketing bei Cohesity, erklärt: „Cybersicherheit ist ein Anliegen auf Vorstandsebene – und jeder CIO und CISO steht unter Druck, die Risiken, die von Bedrohungen ausgehen, zu reduzieren. Cisco und Cohesity helfen gemeinsam Unternehmen auf der ganzen Welt, ihre Cyberresilienz zu stärken. Unsere einzigartige proaktive Reaktion ist ein Herzstück unserer Vision von Datensicherheit und -management. Wir freuen uns, dass wir diese Fähigkeiten zuerst mit Cisco auf den Markt bringen können.“

Cisco ernennt Oliver Tuszik zum neuen President EMEA

Oliver Tuszik ist zum neuen President der Region Europa, Naher Osten und Afrika (EMEA) von Cisco ernannt worden. Er war bereits von 2013 bis 2018 Vorsitzender der Geschäftsführung von Cisco Deutschland war. Tuszik war zuletzt Leiter der globalen Partnerorganisation und des Routes-to-Market-Business. In dieser Position konzentrierte er sich auf die Interessenvertretung von Partnern und Kunden von Cisco. Oliver Tuszik hat über 25 Jahre Erfahrung in der Führung von Vertriebsteams in Europa für Cisco und andere IT-Unternehmen.

Mit der Ernennung von Tuszik will Cisco seine Aktivitäten verstärken, um mit seinen Lösungen und Technologien, Menschen, Behörden und Unternehmen sicher zu vernetzen. Angesichts der zunehmenden wirtschaftlichen und ökologischen Herausforderungen müssen alle Branchen ihre Geschäftsmodelle und Lieferketten überdenken. Mit dem Ziel, agiler, widerstandsfähiger und nachhaltiger zu werden. In seiner neuen Rolle wird Tuszik einen wichtigen Beitrag dazu leisten, indem er das Ökosystem, die Partner und die Kunden von Cisco dabei unterstützt, die Digitalisierung und Innovation in der EMEA-Region voranzutreiben.

Oliver Tuszik sagt zu seiner neuen Position: „Technologie ist für alle Unternehmen in der EMEA-Region erfolgskritisch. Von nachhaltigen Infrastrukturen und IT-Security bis hin zu transformativen Technologien wie KI und Hybrid Work gibt es so viele digitale Chancen, die Cisco unterstützt. Ich bin fest davon überzeugt, dass unsere Branche dazu beitragen wird, viele Herausforderungen für die Milliarden von Menschen in EMEA zu lösen. Die Stärke und Vielfalt der Länder sowie der Wandel, der sich in allen Branchen vollzieht, in Kombination mit dem Talent und der Erfahrung großartiger Mitarbeiter und einem starken, loyalen und engagierten Partner-Ökosystem, machen dies zu einem Traumjob für mich.“ (sg)

Lesen Sie auch: Ransomware-Angriffe: Auf was sich Unternehmen einstellen sollten