Cisco พลิกวิกฤตสู่โอกาสช่วยองค์กรกู้คืนอัตโนมัติเมื่อโดนคุกคามจาก Ransomware

Cisco

ซิสโก้ (Cisco) พลิกวิกฤตสู่โอกาสช่วยการกู้คืนระบบอัตโนมัติแบบเกือบเรียลไทม์เมื่อโดนคุกคามจากแรนซัมแวร์ (Ransomware)…

highlight

  • องค์กรสามารถกู้คืนระบบจากการโจมตีของแรนซัมแวร์ได้โดยอัตโนมัติ ด้วยความสามารถที่ไม่เหมือนใครใน Cisco Extended Detection and Response (XDR)
  • ซิสโก้เพิ่มการกู้คืนระบบในกระบวนการตอบสนอง โดยการขยายบูรณาการของ third-party XDR ให้ครอบคลุมโครงสร้างพื้นฐาน การแบ็คอัพข้อมูลขององค์กร และบริษัทที่ทำการกู้คืนข้อมูล (recovery vendors)
  • การบูรณาการเข้ากับ Cohesity ช่วยให้ Cisco XDR สามารถตรวจจับ สร้างสแนปช็อต และกู้คืนข้อมูลสำคัญทางธุรกิจได้โดยอัตโนมัติทันทีที่พบสัญญาณแรกเริ่มของแรนซัมแวร์

Cisco พลิกวิกฤตสู่โอกาสช่วยองค์กรกู้คืนระบบอัตโนมัติเมื่อโดนคุกคามจาก Ransomware

Cisco

ซิสโก้ พัฒนาโซลูชัน Extended Detection and Response (XDR) ในระดับสูงด้วยการเพิ่มการกู้คืนระบบในกระบวนการตอบสนอง XDR สร้างนิยามใหม่ให้กับสิ่งที่ลูกค้าควรคาดหวังจากผลิตภัณฑ์รักษาความปลอดภัย เทคโนโลยีใหม่ที่เปิดตัวในวันนี้จะรองรับการกู้คืนระบบเกือบเรียลไทม์ (near real-time recovery)

ช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องหลังจากที่ถูกโจมตีด้วยแรนซัมแวร์ ซิสโก้ ยังคงมุ่งมั่นพัฒนาเทคโนโลยีสู่วิสัยทัศน์ของ Security Cloud ซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยระหว่างโดเมนแบบครบวงจรที่ขับเคลื่อนด้วย AI ด้วยการเปิดตัว XDR ที่การประชุม RSA Conference

ในปีนี้ ซิสโก้ได้นำเสนอระบบการวัด และส่งข้อมูลทางไกลเชิงลึก (Deep Telemetry) และระบบตรวจสอบอย่างเหนือชั้น ครอบคลุมทั่วทั้งเครือข่าย และอุปกรณ์ปลายทาง และตอนนี้ ด้วยการลดเวลาของการเริ่มต้นการระบาดของแรนซัมแวร์ และข้อมูลที่มีความสำคัญต่อธุรกิจให้อยู่ในระดับ nearzero นั้น

XDR จะช่วยสนับสนุนแนวทางดังกล่าว และทำให้องค์กรธุรกิจรักษาความต่อเนื่องในการดำเนินงานได้อีกระดับ โดยนวัตกรรมใหม่นี้นับว่าเกิดขึ้นในช่วงเวลาที่เหมาะสม เนื่องจากภัยคุกคามด้านความปลอดภัยยังคงส่งผลกระทบต่อองค์กรธุรกิจต่าง ๆ ในประเทศไทย และทั่วโลก จากผลการศึกษาล่าสุด

พบว่า ผู้มีอำนาจตัดสินใจด้านไอทีในไทยเกือบ 9 ใน 10 (89%) คาดว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะทำให้ธุรกิจของพวกเขาหยุดชะงักในอีก 12 ถึง 24 เดือนข้างหน้า ซึ่งหากไม่ได้เตรียมพร้อมรับมือ ก็อาจก่อให้เกิดความเสียหาย และค่าใช้จ่ายที่สูงมาก

โดย 2 ใน 3 ของผู้ตอบแบบสอบถามกล่าวว่ามีเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เกิดขึ้นในองค์กรของตนในช่วง 12 เดือนที่ผ่านมา และครึ่งหนึ่งของผู้ที่ได้รับผลกระทบระบุว่าองค์กรได้รับความเสียหายอย่างน้อย 500,000 ดอลลาร์

Cisco

จีทู พาเทล รองประธานบริหาร และผู้จัดการทั่วไป ฝ่ายรักษาความปลอดภัยและการทำงานร่วมกัน ของ ซิสโก้ กล่าวว่า การเติบโตแบบทวีคูณของแรนซัมแวร์ และการขู่กรรโชกทางไซเบอร์ทำให้แนวทางการใช้แพลตฟอร์มมีความสำคัญอย่างยิ่งต่อการรับมือการโจมตีอย่างมีประสิทธิภาพ

เป้าหมายของเราคือการสร้างแพลตฟอร์มไซเบอร์ซีเคียวริตี้ที่ยืดหยุ่น และเปิดกว้าง สามารถต้านทานการโจมตีของแรนซัมแวร์และกู้คืนข้อมูลโดยส่งผลกระทบน้อยที่สุด ซึ่งช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องโดยไม่มีการหยุดชะงัก ในฐานะผู้นำด้านโครงสร้างพื้นฐานระดับโลกที่สร้างเครือข่าย ซิสโก้ได้กำหนดนิยามใหม่

เกี่ยวกับความสามารถของผลิตภัณฑ์ด้านการรักษาความปลอดภัย นวัตกรรมของเราที่ประกอบด้วยการกู้คืนแบบอัตโนมัติหลังจากที่ถูกโจมตีด้วย แรนซัมแวร์ ถือเป็นก้าวที่สำคัญในการตรวจจับ และตอบสนองด้านข้อมูลแบบครบวงจรอย่างแท้จริง โดยการเปลี่ยนข้อมูลเชิงลึกด้านความปลอดภัยไปสู่การลงมือปฏิบัติอย่างเป็นรูปธรรม

ด้าน วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการประจำประเทศไทย และเมียนมาร์ ของ ซิสโก้ กล่าวว่า การโจมตีทางไซเบอร์ในปัจจุบันครอบคลุมหลายโดเมน ทำให้เป็นเรื่องท้าทายสำหรับองค์กรต่าง ๆ ในการปกป้องบุคลากร ข้อมูล และอุปกรณ์ปลายทางทั้งหมด

และนี่เองคือจุดที่แพลตฟอร์มแบบครบวงจรอย่าง XDR จะช่วยเชื่อมเครื่องมือรักษาความปลอดภัยที่แตกต่างกัน และใช้ระบบตรวจสอบเชิงลึก และระบบวิเคราะห์ข้อมูล เพื่อให้ทีมงานฝ่ายปฏิบัติการด้านความปลอดภัยสามารถจัดลำดับความสำคัญและจัดการกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ

ในช่วงไตรมาสที่สองของปี 2566 ทีมงาน Cisco Talos Incident Response (IR) ได้ตรวจพบและตอบสนองต่อการโจมตีของแรนซัมแวร์จำนวนมากที่สุดในรอบกว่าหนึ่งปี  ด้วยความสามารถใหม่ใน XDR ทีมงานของศูนย์ปฏิบัติการด้านการรักษาความปลอดภัย (Security Operations Center-SOC)

จะสามารถตรวจจับ สร้างสแนปช็อต และกู้คืนข้อมูลที่สำคัญทางธุรกิจได้โดยอัตโนมัติทันทีที่ตรวจพบสัญญาณแรกของการโจมตีด้วยแรนซัมแวร์ ก่อนที่การโจมตีนั้นจะกระจายผ่านเครือข่าย และเข้าถึงทรัพยากรที่มีมูลค่าสูง

Cisco

ซิสโก้ กำลังขยายการบูรณาการของ thirdparty XDR XDR ให้ครอบคลุมโครงสร้างพื้นฐาน การแบ็คอัพข้อมูล และบริษัทที่ทำการกู้คืนข้อมูล (recovery vendors) และวันนี้ ซิสโก้ ได้เปิดตัวการบูรณาการชุดแรกเข้ากับโซลูชัน DataProtect และ DataHawk ของ Cohesity

ผลิตภัณฑ์ของ Cohesity มีจุดกู้คืนที่สามารถกำหนดค่าได้ และรองรับการกู้คืนข้อมูลจำนวนมาก โดยฟีเจอร์ใหม่นี้จะช่วยยกระดับการทำงานของฟังก์ชั่นหลักด้วยการเก็บเวอร์ชวลแมชชีนที่อาจติดเชื้อเพื่อทำการตรวจสอบทางนิติวิทยาศาสตร์ในภายหลัง และขณะเดียวกันก็ปกป้องข้อมูล และเวิร์กโหลดในส่วนที่เหลือได้

Cisco

Cisco XDR มีวางจำหน่ายแล้วทั่วโลก เพื่อลดความซับซ้อนของการดำเนินการด้านความปลอดภัยในสภาพแวดล้อมแบบไฮบริดในปัจจุบันที่ประกอบด้วยเทคโนโลยีจากหลายบริษัท และภัยคุกคามหลากหลายรูปแบบ สามารถดูข้อมูลเพิ่มเติมได้จากเว็บไซต์ cisco.com/go/xdr

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay

This site uses Akismet to reduce spam. Learn how your comment data is processed.