シスコ、XDRプラットフォームの一般提供を発表

Cisco Web サイト上の Cisco ロゴ。 — 画像: mehaniq41/Adobe Stock

複数のレポートによると、COVID-19以降、ランサムウェア攻撃が急増しており、検出を加速させるソリューションも増加しています。身代金要求された企業データや顧客データを最近のバックアップから復元することで、組織は復旧を有利に進めることができるだけでなく、攻撃者に業務データのロックを解除するために金銭を支払う必要も回避できます。

修復機能はシスコが XDR プラットフォームに追加した機能であり、同社は 4 月の RSA カンファレンスでこれを発表し、火曜日に全世界で一般提供を開始しました。

参照：ランサムウェア攻撃は3月に91％増加、脅威アクターが新たな脆弱性を発見（TechRepublic）

ジャンプ先:

データスナップショットは回復の鍵
AIを使用してバックアップの頻度を調整する
シスコ、ネットワーククラウド事業で3社を買収

データスナップショットは回復の鍵

シスコの最新XDRプラットフォームの鍵となるのは、攻撃者が組織のデータを人質に取ろうとした場合、組織が簡単かつ迅速に復元できる最新のバックアップを保有していれば、攻撃者はその影響力を失ってしまうことです。シスコと、シスコのXDRを推進する複数のサードパーティアライアンスの一つであるセキュリティおよびデータ管理プラットフォームのCohesityは今週、XDRプラットフォームがCohesity DataProtectおよびDataHawkソリューションを通じてデータの迅速な「スナップショット」を作成し、迅速なバックアップを実現できることを発表しました。

シスコによると、この新しい技術は、ランサムウェアの発生からビジネスに不可欠な情報のスナップショットを取得するまでの時間をほぼゼロにまで短縮するように設計されている。

シスコセキュリティのシニアバイスプレジデント兼最高製品責任者であるラジ・チョプラ氏は、市場には検出機能が溢れているものの（実際、迅速で包括的なテレメトリを謳うXDRは今年のRSAで大きな話題となった）、攻撃をほぼゼロの遅延で修復する方法はほとんどないと述べた。チョプラ氏は、Cisco XDRの新機能により、セキュリティ運用チームは検出プロセスを自動化すると同時に、ランサムウェア攻撃の兆候が最初期段階で検知され、機密資産に到達する前に重要な情報の「スナップショット」を取得して復元できるようになると述べた。

「我々はCohesityにスナップショットを取るよう指示していたため、感染したシステムを隔離し、Cohesityはそれらのシステムを前回の正常な構成に再構築しました」とチョプラ氏は述べた。

AIを使用してバックアップの頻度を調整する

チョプラ氏は、これらの機能には、機密エンドポイントやユーザー行動に関する Cisco Talos 脅威インテリジェンスなどの過去のトレーニングデータに基づいてスナップショットのタイミングを微調整できる人工知能プロセスが含まれていると付け加えた。

「Talosには25年分のインシデント対応記録が蓄積されています。米国政府以外では、Talosはインシデント対応に関する世界最大の脅威インテリジェンスコーパスを保有しており、XDRのAIモデルのニュアンスの多くはそこから生まれています」と彼は述べた。

参照: Cisco LIVE でAI を搭載した新しいセキュリティプラットフォーム(TechRepublic)

チョプラ氏は、CohesityはシスコのXDRプラットフォームを支える複数のアライアンスの一つに過ぎないと指摘した。「シスコにとって重要な新しい点の一つは、サイバーセキュリティにおいて、単独では勝てないという事実です」とチョプラ氏は述べ、包括的な検知テレメトリを強化するXDRの役割は、サードパーティとのパートナーシップによって強化されたと付け加えた。「4月のローンチ時点では、既に13社のベンダーと事前構築済みの統合を行っていました。つまり、私たちにとって『拡張』とは、他のベンダーも含むことを意味します。つまり、ベンダーがどこにいてもテレメトリを受信できるということです」とチョプラ氏は述べた。

Microsoft Defender、Palo Alto Networks、CrowdStrike、SentinelOneもCisco XDRと連携しています。「これは、修復がより主流になりつつある始まりです。それがまさにこの取り組みの目的です」とチョプラ氏は述べています。