แจ้งเกิด "Cisco XDR" ให้องค์กรสามารถกู้คืนระบบจากการโจมตีของแรนซัมแวร์ได้โดยอัตโนมัติ ระบุเป็นความสามารถที่ไม่เหมือนใคร ครอบคลุมโครงสร้างพื้นฐาน การแบ็กอัปข้อมูลขององค์กร และบริษัทที่ทำการกู้คืนข้อมูล (recovery vendors) ชูจุดขายกู้คืนข้อมูลสำคัญทางธุรกิจได้โดยอัตโนมัติทันทีที่พบสัญญาณแรกเริ่มของแรนซัมแวร์
จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวถึงที่มาของการพัฒนาโซลูชัน Extended Detection and Response (XDR) ว่าการเติบโตแบบทวีคูณของแรนซัมแวร์ และการขู่กรรโชกทางไซเบอร์ทำให้แนวทางการใช้แพลตฟอร์มมีความสำคัญอย่างยิ่งต่อการรับมือการโจมตีอย่างมีประสิทธิภาพ เป้าหมายของบริษัทจึงเป็นการสร้างแพลตฟอร์มไซเบอร์ซิเคียวริตีที่ยืดหยุ่นและเปิดกว้าง สามารถต้านทานการโจมตีของแรนซัมแวร์และกู้คืนข้อมูลโดยส่งผลกระทบน้อยที่สุด ซึ่งช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องโดยไม่มีการหยุดชะงัก
"ในฐานะผู้นำด้านโครงสร้างพื้นฐานระดับโลกที่สร้างเครือข่าย ซิสโก้ได้กำหนดนิยามใหม่เกี่ยวกับความสามารถของผลิตภัณฑ์ด้านการรักษาความปลอดภัย นวัตกรรมของเราที่ประกอบด้วยการกู้คืนแบบอัตโนมัติหลังจากที่ถูกโจมตีด้วยแรนซัมแวร์ถือเป็นก้าวที่สำคัญในการตรวจจับ และตอบสนองด้านข้อมูลแบบครบวงจรอย่างแท้จริง โดยการเปลี่ยนข้อมูลเชิงลึกด้านความปลอดภัยไปสู่การลงมือปฏิบัติอย่างเป็นรูปธรรม"
ซิสโก้เชื่อว่า Cisco XDR สร้างนิยามใหม่ให้สิ่งที่องค์กรควรคาดหวังจากผลิตภัณฑ์รักษาความปลอดภัย เนื่องจากเทคโนโลยีใหม่ที่เปิดตัวในวันนี้จะรองรับการกู้คืนระบบเกือบเรียลไทม์ (near real-time recovery) ช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องหลังจากที่ถูกโจมตีด้วยแรนซัมแวร์
ในภาพรวม ซิสโก้มีนโยบายมุ่งพัฒนาเทคโนโลยีตามวิสัยทัศน์ของ Cisco Security Cloud ซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยระหว่างโดเมนแบบครบวงจรที่ขับเคลื่อนด้วย AI ด้วยการเปิดตัว Cisco XDR ซิสโก้ได้นำเสนอระบบการวัดและส่งข้อมูลทางไกลเชิงลึก (Deep Telemetry) และระบบตรวจสอบอย่างเหนือชั้น ครอบคลุมทั่วทั้งเครือข่ายและอุปกรณ์ปลายทาง ซึ่งการลดเวลาของการเริ่มต้นการระบาดของแรนซัมแวร์และข้อมูลที่มีความสำคัญต่อธุรกิจให้อยู่ในระดับ near-zero นั้น ทำให้ Cisco XDR มีส่วนช่วยให้องค์กรธุรกิจรักษาความต่อเนื่องในการดำเนินงานได้อีกระดับ
"นวัตกรรมใหม่นี้นับว่าเกิดขึ้นในช่วงเวลาที่เหมาะสม เนื่องจากภัยคุกคามด้านความปลอดภัยยังคงส่งผลกระทบต่อองค์กรธุรกิจต่างๆ ในประเทศไทยและทั่วโลก จากผลการศึกษาล่าสุด พบว่าผู้มีอำนาจตัดสินใจด้านไอทีในไทยเกือบ 9 ใน 10 (89%) คาดว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะทำให้ธุรกิจของพวกเขาหยุดชะงักในอีก 12 ถึง 24 เดือนข้างหน้า ซึ่งหากไม่ได้เตรียมพร้อมรับมืออาจก่อให้เกิดความเสียหายและค่าใช้จ่ายที่สูงมาก โดย 2 ใน 3 ของผู้ตอบแบบสอบถามกล่าวว่ามีเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เกิดขึ้นในองค์กรของตนในช่วง 12 เดือนที่ผ่านมา และครึ่งหนึ่งของผู้ที่ได้รับผลกระทบระบุว่าองค์กรได้รับความเสียหายอย่างน้อย 500,000 ดอลลาร์" ซิสโก้ระบุ
นายวีระ อารีรัตนศักดิ์ กรรมการผู้จัดการประจำประเทศไทยและพม่าของซิสโก้ กล่าวว่า การโจมตีทางไซเบอร์ในปัจจุบันครอบคลุมหลายโดเมน ทำให้เป็นเรื่องท้าทายสำหรับองค์กรต่างๆ ในการปกป้องบุคลากร ข้อมูล และอุปกรณ์ปลายทางทั้งหมด
"นี่เองคือจุดที่แพลตฟอร์มแบบครบวงจรอย่าง XDR จะช่วยเชื่อมเครื่องมือรักษาความปลอดภัยที่แตกต่างกัน และใช้ระบบตรวจสอบเชิงลึกและระบบวิเคราะห์ข้อมูล เพื่อให้ทีมงานฝ่ายปฏิบัติการด้านความปลอดภัยสามารถจัดลำดับความสำคัญและจัดการกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ"
ในช่วงไตรมาสที่ 2 ของปี 2566 ซิสโก้เผยว่าทีมงาน Cisco Talos Incident Response (IR) ได้ตรวจพบและตอบสนองต่อการโจมตีของแรนซัมแวร์จำนวนมากที่สุดในรอบกว่าหนึ่งปี ด้วยความสามารถใหม่ใน Cisco XDR ทีมงานของศูนย์ปฏิบัติการด้านการรักษาความปลอดภัย (Security Operations Center - SOC) จะสามารถตรวจจับ สร้างสแนปช็อต และกู้คืนข้อมูลที่สำคัญทางธุรกิจได้โดยอัตโนมัติทันทีที่ตรวจพบสัญญาณแรกของการโจมตีด้วยแรนซัมแวร์ ก่อนที่การโจมตีนั้นจะกระจายผ่านเครือข่ายและเข้าถึงทรัพยากรที่มีมูลค่าสูง
ในอีกด้าน ซิสโก้กำลังขยายการบูรณาการของ third-party XDR XDR ให้ครอบคลุมโครงสร้างพื้นฐาน การแบ็กอัปข้อมูล และบริษัทที่ทำการกู้คืนข้อมูล (recovery vendors) และวันนี้ ซิสโก้ได้เปิดตัวการบูรณาการชุดแรกเข้ากับโซลูชัน DataProtect และ DataHawk ของ Cohesity ผลิตภัณฑ์ของ Cohesity มีจุดกู้คืนที่สามารถกำหนดค่าได้ และรองรับการกู้คืนข้อมูลจำนวนมาก
ทั้งนี้ ฟีเจอร์ใหม่จะช่วยยกระดับการทำงานของฟังก์ชันหลักด้วยการเก็บเวอร์ชวลแมชชีนที่อาจติดเชื้อเพื่อทำการตรวจสอบทางนิติวิทยาศาสตร์ในภายหลัง และขณะเดียวกัน ปกป้องข้อมูลและเวิร์กโหลดในส่วนที่เหลือได้
