24 ส.ค. 2566 482 0

CISCO พลิกวิกฤตสู่โอกาสช่วยการกู้คืนอัตโนมัติแบบใหม่เมื่อโดนคุกคามจาก Ransomware

CISCO พลิกวิกฤตสู่โอกาสช่วยการกู้คืนอัตโนมัติแบบใหม่เมื่อโดนคุกคามจาก Ransomware

ประเด็นข่าว:

  • องค์กรสามารถกู้คืนระบบจากการโจมตีของแรนซัมแวร์ได้โดยอัตโนมัติ ด้วยความสามารถที่ไม่เหมือนใครใน Cisco Extended Detection and Response (XDR)
  • ซิสโก้เพิ่มการกู้คืนระบบในกระบวนการตอบสนอง โดยการขยายบูรณาการของ third-party XDR ให้ครอบคลุมโครงสร้างพื้นฐาน การแบ็คอัพข้อมูลขององค์กร และบริษัทที่ทำการกู้คืนข้อมูล (recovery vendors)
  • การบูรณาการเข้ากับ Cohesity ช่วยให้ Cisco XDR สามารถตรวจจับ สร้างสแนปช็อต และกู้คืนข้อมูลสำคัญทางธุรกิจได้โดยอัตโนมัติทันทีที่พบสัญญาณแรกเริ่มของแรนซัมแวร์


ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร พัฒนาโซลูชัน Extended Detection and Response (XDR) ในระดับสูงด้วยการเพิ่มการกู้คืนระบบในกระบวนการตอบสนอง Cisco XDR สร้างนิยามใหม่ให้กับสิ่งที่ลูกค้าควรคาดหวังจากผลิตภัณฑ์รักษาความปลอดภัย เทคโนโลยีใหม่ที่เปิดตัวในวันนี้จะรองรับการกู้คืนระบบเกือบเรียลไทม์ (near real-time recovery) ช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องหลังจากที่ถูกโจมตีด้วยแรนซัมแวร์


ซิสโก้ยังคงมุ่งมั่นพัฒนาเทคโนโลยีสู่วิสัยทัศน์ของ Cisco Security Cloud ซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยระหว่างโดเมนแบบครบวงจรที่ขับเคลื่อนด้วย AI  ด้วยการเปิดตัว Cisco XDR ที่การประชุม RSA Conference ในปีนี้ ซิสโก้ได้นำเสนอระบบการวัดและส่งข้อมูลทางไกลเชิงลึก (Deep Telemetry) และระบบตรวจสอบอย่างเหนือชั้น ครอบคลุมทั่วทั้งเครือข่ายและอุปกรณ์ปลายทาง และตอนนี้ ด้วยการลดเวลาของการเริ่มต้นการระบาดของแรนซัมแวร์และข้อมูลที่มีความสำคัญต่อธุรกิจให้อยู่ในระดับ near-zero นั้น Cisco XDR จะช่วยสนับสนุนแนวทางดังกล่าว และทำให้องค์กรธุรกิจรักษาความต่อเนื่องในการดำเนินงานได้อีกระดับ

นวัตกรรมใหม่นี้นับว่าเกิดขึ้นในช่วงเวลาที่เหมาะสม เนื่องจากภัยคุกคามด้านความปลอดภัยยังคงส่งผลกระทบต่อองค์กรธุรกิจต่างๆ ในประเทศไทยและทั่วโลก  จากผลการศึกษาล่าสุด[1] พบว่าผู้มีอำนาจตัดสินใจด้านไอทีในไทยเกือบ 9 ใน 10 (89%) คาดว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะทำให้ธุรกิจของพวกเขาหยุดชะงักในอีก 12 ถึง 24 เดือนข้างหน้า ซึ่งหากไม่ได้เตรียมพร้อมรับมือ ก็อาจก่อให้เกิดความเสียหายและค่าใช้จ่ายที่สูงมาก โดย 2 ใน 3 ของผู้ตอบแบบสอบถามกล่าวว่ามีเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เกิดขึ้นในองค์กรของตนในช่วง 12 เดือนที่ผ่านมา และครึ่งหนึ่งของผู้ที่ได้รับผลกระทบระบุว่าองค์กรได้รับความเสียหายอย่างน้อย 500,000 ดอลลาร์

จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “การเติบโตแบบทวีคูณของแรนซัมแวร์และการขู่กรรโชกทางไซเบอร์ทำให้แนวทางการใช้แพลตฟอร์มมีความสำคัญอย่างยิ่งต่อการรับมือการโจมตีอย่างมีประสิทธิภาพ  เป้าหมายของเราคือการสร้างแพลตฟอร์มไซเบอร์ซีเคียวริตี้ที่ยืดหยุ่นและเปิดกว้าง สามารถต้านทานการโจมตีของแรนซัมแวร์และกู้คืนข้อมูลโดยส่งผลกระทบน้อยที่สุด ซึ่งช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องโดยไม่มีการหยุดชะงัก ในฐานะผู้นำด้านโครงสร้างพื้นฐานระดับโลกที่สร้างเครือข่าย ซิสโก้ได้กำหนดนิยามใหม่เกี่ยวกับความสามารถของผลิตภัณฑ์ด้านการรักษาความปลอดภัย นวัตกรรมของเราที่ประกอบด้วยการกู้คืนแบบอัตโนมัติหลังจากที่ถูกโจมตีด้วยแรนซัมแวร์ถือเป็นก้าวที่สำคัญในการตรวจจับและตอบสนองด้านข้อมูลแบบครบวงจรอย่างแท้จริง โดยการเปลี่ยนข้อมูลเชิงลึกด้านความปลอดภัยไปสู่การลงมือปฏิบัติอย่างเป็นรูปธรรม”

วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการประจำประเทศไทยและเมียนมาร์ของซิสโก้ กล่าวว่า “การโจมตีทางไซเบอร์ในปัจจุบันครอบคลุมหลายโดเมน ทำให้เป็นเรื่องท้าทายสำหรับองค์กรต่างๆ ในการปกป้องบุคลากร ข้อมูล และอุปกรณ์ปลายทางทั้งหมด และนี่เองคือจุดที่แพลตฟอร์มแบบครบวงจรอย่าง XDR จะช่วยเชื่อมเครื่องมือรักษาความปลอดภัยที่แตกต่างกัน และใช้ระบบตรวจสอบเชิงลึกและระบบวิเคราะห์ข้อมูล เพื่อให้ทีมงานฝ่ายปฏิบัติการด้านความปลอดภัยสามารถจัดลำดับความสำคัญและจัดการกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ”


ในช่วงไตรมาสที่สองของปี 2566 ทีมงาน Cisco Talos Incident Response (IR) ได้ตรวจพบและตอบสนองต่อการโจมตีของแรนซัมแวร์จำนวนมากที่สุดในรอบกว่าหนึ่งปี  ด้วยความสามารถใหม่ใน Cisco XDR ทีมงานของศูนย์ปฏิบัติการด้านการรักษาความปลอดภัย (Security Operations Center - SOC) จะสามารถตรวจจับ สร้างสแนปช็อต และกู้คืนข้อมูลที่สำคัญทางธุรกิจได้โดยอัตโนมัติทันทีที่ตรวจพบสัญญาณแรกของการโจมตีด้วยแรนซัมแวร์ ก่อนที่การโจมตีนั้นจะกระจายผ่านเครือข่ายและเข้าถึงทรัพยากรที่มีมูลค่าสูง

ซิสโก้กำลังขยายการบูรณาการของ third-party XDR XDR ให้ครอบคลุมโครงสร้างพื้นฐาน การแบ็คอัพข้อมูล และบริษัทที่ทำการกู้คืนข้อมูล (recovery vendors) และวันนี้ ซิสโก้ได้เปิดตัวการบูรณาการชุดแรกเข้ากับโซลูชัน DataProtect และ DataHawk ของ Cohesity  ผลิตภัณฑ์ของ Cohesity มีจุดกู้คืนที่สามารถกำหนดค่าได้ และรองรับการกู้คืนข้อมูลจำนวนมาก โดยฟีเจอร์ใหม่นี้จะช่วยยกระดับการทำงานของฟังก์ชั่นหลักด้วยการเก็บเวอร์ชวลแมชชีนที่อาจติดเชื้อเพื่อทำการตรวจสอบทางนิติวิทยาศาสตร์ในภายหลัง และขณะเดียวกันก็ปกป้องข้อมูลและเวิร์กโหลดในส่วนที่เหลือได้

Cisco XDR มีวางจำหน่ายแล้วทั่วโลกเพื่อลดความซับซ้อนของการดำเนินการด้านความปลอดภัยในสภาพแวดล้อมแบบไฮบริดในปัจจุบันที่ประกอบด้วยเทคโนโลยีจากหลายบริษัท และภัยคุกคามหลากหลายรูปแบบ สามารถดูข้อมูลเพิ่มเติมได้จากเว็บไซต์ cisco.com/go/xdr

แหล่งข้อมูลเพิ่มเติม:

บล็อก: จากความเสี่ยงสู่ความยืดหยุ่น: การกู้คืนข้อมูลจากแรนซัมแวร์ด้วย Cisco XDR และ Cohesity

บล็อก: Speed Thrills: การปกป้องข้อมูลแบบอัตโนมัติที่ปรับเปลี่ยนได้ด้วย Cohesity DataHawk และ Cisco XDR

บล็อก: ความหมายของ XDR ในปี 2566 และอนาคต

[1] ดัชนีความพร้อมด้านไซเบอร์ซีเคียวริตี้ของซิสโก้