ซิสโก้ (Cisco) พลิกวิกฤตสู่โอกาสช่วยการกู้คืนระบบอัตโนมัติแบบเกือบเรียลไทม์เมื่อโดนคุกคามจากแรนซัมแวร์ (Ransomware)…
highlight
- องค์กรสามารถกู้คื
นระบบจากการโจมตีของแรนซัมแวร์ ได้โดยอัตโนมัติ ด้วยความสามารถที่ไม่เหมื อนใครใน Cisco Extended Detection and Response (XDR) - ซิสโก้เพิ่มการกู้คื
นระบบในกระบวนการตอบสนอง โดยการขยายบูรณาการของ third-party XDR ให้ครอบคลุมโครงสร้างพื้นฐาน การแบ็คอัพข้อมูลขององค์กร และบริษัทที่ทำการกู้คืนข้อมูล (recovery vendors) - การบูรณาการเข้ากับ Cohesity ช่วยให้ Cisco XDR สามารถตรวจจับ สร้างสแนปช็อต และกู้คืนข้อมูลสำคัญทางธุรกิ
จได้โดยอัตโนมัติทันทีที่พบสั ญญาณแรกเริ่มของแรนซัมแวร์
Cisco พลิกวิกฤตสู่โอกาสช่วยองค์กรกู้คืนระบบอัตโนมัติเมื่อโดนคุกคามจาก Ransomware
ซิสโก้ พัฒนาโซลูชัน Extended Detection and Response (XDR) ในระดับสูงด้วยการเพิ่มการกู้คืนระบบในกระบวนการตอบสนอง XDR สร้างนิยามใหม่ให้กับสิ่งที่ลูกค้าควรคาดหวังจากผลิตภัณฑ์รักษาความปลอดภัย เทคโนโลยีใหม่ที่เปิดตัวในวันนี้จะรองรับการกู้คืนระบบเกือบเรียลไทม์ (near real-time recovery)
ช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องหลังจากที่ถูกโจมตีด้วยแรนซัมแวร์ ซิสโก้ ยังคงมุ่งมั่นพัฒนาเทคโนโลยีสู่วิสัยทัศน์ของ Security Cloud ซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยระหว่างโดเมนแบบครบวงจรที่ขับเคลื่อนด้วย AI ด้วยการเปิดตัว XDR ที่การประชุม RSA Conference
ในปีนี้ ซิสโก้ได้นำเสนอระบบการวัด และส่งข้อมูลทางไกลเชิงลึก (Deep Telemetry) และระบบตรวจสอบอย่างเหนือชั้น ครอบคลุมทั่วทั้งเครือข่าย และอุปกรณ์ปลายทาง และตอนนี้ ด้วยการลดเวลาของการเริ่มต้นการระบาดของแรนซัมแวร์ และข้อมูลที่มีความสำคัญต่อธุรกิจให้อยู่ในระดับ near–zero นั้น
XDR จะช่วยสนับสนุนแนวทางดังกล่าว และทำให้องค์กรธุรกิจรักษาความต่อเนื่องในการดำเนินงานได้อีกระดับ โดยนวัตกรรมใหม่นี้นับว่าเกิดขึ้นในช่วงเวลาที่เหมาะสม เนื่องจากภัยคุกคามด้านความปลอดภัยยังคงส่งผลกระทบต่อองค์กรธุรกิจต่าง ๆ ในประเทศไทย และทั่วโลก จากผลการศึกษาล่าสุด
พบว่า ผู้มีอำนาจตัดสินใจด้านไอทีในไทยเกือบ 9 ใน 10 (89%) คาดว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะทำให้ธุรกิจของพวกเขาหยุดชะงักในอีก 12 ถึง 24 เดือนข้างหน้า ซึ่งหากไม่ได้เตรียมพร้อมรับมือ ก็อาจก่อให้เกิดความเสียหาย และค่าใช้จ่ายที่สูงมาก
โดย 2 ใน 3 ของผู้ตอบแบบสอบถามกล่าวว่ามีเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เกิดขึ้นในองค์กรของตนในช่วง 12 เดือนที่ผ่านมา และครึ่งหนึ่งของผู้ที่ได้รับผลกระทบระบุว่าองค์กรได้รับความเสียหายอย่างน้อย 500,000 ดอลลาร์
จีทู พาเทล รองประธานบริหาร และผู้จัดการทั่วไป ฝ่ายรักษาความปลอดภัยและการทำงานร่วมกัน ของ ซิสโก้ กล่าวว่า การเติบโตแบบทวีคูณของแรนซัมแวร์ และการขู่กรรโชกทางไซเบอร์ทำให้แนวทางการใช้แพลตฟอร์มมีความสำคัญอย่างยิ่งต่อการรับมือการโจมตีอย่างมีประสิทธิภาพ
เป้าหมายของเราคือการสร้างแพลตฟอร์มไซเบอร์ซีเคียวริตี้ที่ยืดหยุ่น และเปิดกว้าง สามารถต้านทานการโจมตีของแรนซัมแวร์และกู้คืนข้อมูลโดยส่งผลกระทบน้อยที่สุด ซึ่งช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องโดยไม่มีการหยุดชะงัก ในฐานะผู้นำด้านโครงสร้างพื้นฐานระดับโลกที่สร้างเครือข่าย ซิสโก้ได้กำหนดนิยามใหม่
เกี่ยวกับความสามารถของผลิตภัณฑ์ด้านการรักษาความปลอดภัย นวัตกรรมของเราที่ประกอบด้วยการกู้คืนแบบอัตโนมัติหลังจากที่ถูกโจมตีด้วย แรนซัมแวร์ ถือเป็นก้าวที่สำคัญในการตรวจจับ และตอบสนองด้านข้อมูลแบบครบวงจรอย่างแท้จริง โดยการเปลี่ยนข้อมูลเชิงลึกด้านความปลอดภัยไปสู่การลงมือปฏิบัติอย่างเป็นรูปธรรม
ด้าน วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการประจำประเทศไทย และเมียนมาร์ ของ ซิสโก้ กล่าวว่า การโจมตีทางไซเบอร์ในปัจจุบันครอบคลุมหลายโดเมน ทำให้เป็นเรื่องท้าทายสำหรับองค์กรต่าง ๆ ในการปกป้องบุคลากร ข้อมูล และอุปกรณ์ปลายทางทั้งหมด
และนี่เองคือจุดที่แพลตฟอร์มแบบครบวงจรอย่าง XDR จะช่วยเชื่อมเครื่องมือรักษาความปลอดภัยที่แตกต่างกัน และใช้ระบบตรวจสอบเชิงลึก และระบบวิเคราะห์ข้อมูล เพื่อให้ทีมงานฝ่ายปฏิบัติการด้านความปลอดภัยสามารถจัดลำดับความสำคัญและจัดการกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
ในช่วงไตรมาสที่สองของปี 2566 ทีมงาน Cisco Talos Incident Response (IR) ได้ตรวจพบและตอบสนองต่อการโจมตีของแรนซัมแวร์จำนวนมากที่สุดในรอบกว่าหนึ่งปี ด้วยความสามารถใหม่ใน XDR ทีมงานของศูนย์ปฏิบัติการด้านการรักษาความปลอดภัย (Security Operations Center-SOC)
จะสามารถตรวจจับ สร้างสแนปช็อต และกู้คืนข้อมูลที่สำคัญทางธุรกิจได้โดยอัตโนมัติทันทีที่ตรวจพบสัญญาณแรกของการโจมตีด้วยแรนซัมแวร์ ก่อนที่การโจมตีนั้นจะกระจายผ่านเครือข่าย และเข้าถึงทรัพยากรที่มีมูลค่าสูง
ซิสโก้ กำลังขยายการบูรณาการของ third–party XDR XDR ให้ครอบคลุมโครงสร้างพื้นฐาน การแบ็คอัพข้อมูล และบริษัทที่ทำการกู้คืนข้อมูล (recovery vendors) และวันนี้ ซิสโก้ ได้เปิดตัวการบูรณาการชุ
ผลิตภัณฑ์ของ Cohesity มีจุดกู้คืนที่สามารถกำหนดค่
Cisco XDR มีวางจำหน่ายแล้วทั่วโลก เพื่
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th