ซิสโก้ เปิดตัวโซลูชั่น Cisco XDR ช่วยกู้ระบบอัตโนมัติเมื่อโดนแรนซัมแวร์คุกคาม
ซิสโก้ เปิดตัวโซลูชั่นCisco XDR ที่การประชุม RSA Conference โดยนวัตกรรมใหม่นี้นับว่าเกิดขึ้นในช่วงเวลาที่เหมาะสม เนื่องจากภัยคุกคามด้านความปลอดภัยยังคงส่งผลกระทบต่อองค์กรธุรกิจต่างๆ ในประเทศไทยและทั่วโลก
จากผลการศึกษาล่าสุด พบว่าผู้มีอำนาจตัดสินใจด้านไอทีในไทยเกือบ 9 ใน 10 (89%) คาดว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะทำให้ธุรกิจของพวกเขาหยุดชะงักในอีก 12 ถึง 24 เดือนข้างหน้า ซึ่งหากไม่ได้เตรียมพร้อมรับมือ ก็อาจก่อให้เกิดความเสียหายและค่าใช้จ่ายที่สูงมาก โดย 2 ใน 3 ของผู้ตอบแบบสอบถามกล่าวว่ามีเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เกิดขึ้นในองค์กรของตนในช่วง 12 เดือนที่ผ่านมา และครึ่งหนึ่งของผู้ที่ได้รับผลกระทบระบุว่าองค์กรได้รับความเสียหายอย่างน้อย 500,000 ดอลลาร์
จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “การเติบโตแบบทวีคูณของแรนซัมแวร์และการขู่กรรโชกทางไซเบอร์ทำให้แนวทางการใช้แพลตฟอร์มมีความสำคัญอย่างยิ่งต่อการรับมือการโจมตีอย่างมีประสิทธิภาพ เป้าหมายของเราคือการสร้างแพลตฟอร์มไซเบอร์ซีเคียวริตี้ที่ยืดหยุ่นและเปิดกว้าง สามารถต้านทานการโจมตีของแรนซัมแวร์และกู้คืนข้อมูลโดยส่งผลกระทบน้อยที่สุด ซึ่งช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องโดยไม่มีการหยุดชะงัก ในฐานะผู้นำด้านโครงสร้างพื้นฐานระดับโลกที่สร้างเครือข่าย ซิสโก้ได้กำหนดนิยามใหม่เกี่ยวกับความสามารถของผลิตภัณฑ์ด้านการรักษาความปลอดภัย นวัตกรรมของเราที่ประกอบด้วยการกู้คืนแบบอัตโนมัติหลังจากที่ถูกโจมตีด้วยแรนซัมแวร์ถือเป็นก้าวที่สำคัญในการตรวจจับและตอบสนองด้านข้อมูลแบบครบวงจรอย่างแท้จริง โดยการเปลี่ยนข้อมูลเชิงลึกด้านความปลอดภัยไปสู่การลงมือปฏิบัติอย่างเป็นรูปธรรม”
วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการประจำประเทศไทยและเมียนมาร์ของซิสโก้ กล่าวว่า “การโจมตีทางไซเบอร์ในปัจจุบันครอบคลุมหลายโดเมน ทำให้เป็นเรื่องท้าทายสำหรับองค์กรต่างๆ ในการปกป้องบุคลากร ข้อมูล และอุปกรณ์ปลายทางทั้งหมด และนี่เองคือจุดที่แพลตฟอร์มแบบครบวงจรอย่าง XDR จะช่วยเชื่อมเครื่องมือรักษาความปลอดภัยที่แตกต่างกัน และใช้ระบบตรวจสอบเชิงลึกและระบบวิเคราะห์ข้อมูล เพื่อให้ทีมงานฝ่ายปฏิบัติการด้านความปลอดภัยสามารถจัดลำดับความสำคัญและจัดการกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ”
ในช่วงไตรมาสที่สองของปี 2566 ทีมงาน Cisco Talos Incident Response (IR) ได้ตรวจพบและตอบสนองต่อการโจมตีของแรนซัมแวร์จำนวนมากที่สุดในรอบกว่าหนึ่งปี ด้วยความสามารถใหม่ใน Cisco XDR ทีมงานของศูนย์ปฏิบัติการด้านการรักษาความปลอดภัย (Security Operations Center - SOC) จะสามารถตรวจจับ สร้างสแนปช็อต และกู้คืนข้อมูลที่สำคัญทางธุรกิจได้โดยอัตโนมัติทันทีที่ตรวจพบสัญญาณแรกของการโจมตีด้วยแรนซัมแวร์ ก่อนที่การโจมตีนั้นจะกระจายผ่านเครือข่ายและเข้าถึงทรัพยากรที่มีมูลค่าสูง
*ซิสโก้ กำลังขยายการบูรณาการของ third-party XDR XDR ให้ครอบคลุมโครงสร้างพื้นฐาน การแบ็คอัพข้อมูล และบริษัทที่ทำการกู้คืนข้อมูล (recovery vendors) และวันนี้ ซิสโก้ ได้เปิดตัวการบูรณาการชุดแรกเข้ากับโซลูชั่น DataProtect และ DataHawk ของ Cohesity ผลิตภัณฑ์ของ Cohesity มีจุดกู้คืนที่สามารถกำหนดค่าได้ และรองรับการกู้คืนข้อมูลจำนวนมาก โดยฟีเจอร์ใหม่นี้จะช่วยยกระดับการทำงานของฟังก์ชั่นหลักด้วยการเก็บเวอร์ชวลแมชชีนที่อาจติดเชื้อเพื่อทำการตรวจสอบทางนิติวิทยาศาสตร์ในภายหลัง และขณะเดียวกันก็ปกป้องข้อมูลและเวิร์กโหลดในส่วนที่เหลือได้*