Il backup è un strumento di cyber resilienza fondamentale, ma può anche essere oggetto di attacchi, incidenti e anomalie che è meglio rilevare il prima possibile. Per questo Veeam e Microsoft hanno unito le forze, integrando le rispettive piattaforme, cioè la Veeam Data Platform e Microsoft Sentinel. Il tutto è realizzato tramite la nuova Veeam App per Microsoft Sentinel, un’app che integra il backup con strumenti di rilevamento delle anomalie e di gestione dei dati e degli eventi di sicurezza (le tipiche funzionalità del Siem, Security Information and Event Management).
Quattro le principali funzionalità. La prima è quella che viene definita una “security intelligence attuabile”: l’applicazione acquisisce oltre 300 eventi di backup e sicurezza di Veeam, inclusi errori di job, attività sospette, rilevamenti di ransomware e risultati del Recon Scanner, mappati sul framework MITRE ATT&CK. Si tratta della prima integrazione Siem di Veeam in grado di evidenziare le TTP, cioè le tattiche, tecniche e procedure degli attaccanti, per rilevare tempestivamente i segnali di compromissione.
Una seconda funzionalità è la risposta automatizzata ai problemi rilevati. Grazie ai playbook integrati nell’applicazione e alla connettività API bidirezionale tra Veeam e Microsoft Sentinel, il personale del Soc può avviare ripristini, eseguire scansioni antimalware e attivare flussi di remediation direttamente da Microsoft Sentinel, con il minimo intervento manuale.
La nuova soluzione permette anche di avere, attreaverso le dashboard native di Microsoft Sentinel, una visibilità unificata sui principali dati di backup e sicurezza, dunque su rilevamenti di minacce, attività di ripristino e stato dei job, affiancati agli altri segnali del Security Operations Center. Questa vista centralizzata velocizza le indagini e rende più semplice la continua verifica della conformità. Un quarto vantaggio consentito da Veeam App per Microsoft Sentinel è la collaborazione integrata fra diversi team, poiché l’applicazione collegando i flussi di lavoro IT e di sicurezza all’interno del Soc.
“La resilienza dei dati è il fondamento della cybersecurity moderna”, ha commentato John Jester, chief revenue officer di Veeam. “Con la nostra nuova app per Microsoft Sentinel, la resilienza dei dati incontra la security intelligence, offrendo alle organizzazioni una visibilità immediata sugli eventi di sicurezza dei backup, sulle attività sospette e sulle minacce ransomware. Veeam continua a dare forza ai team Soc, consentendo loro di agire in modo deciso e garantendo che i dati rimangano sempre protetti e recuperabili, indipendentemente dalle minacce e dagli attacchi informatici affrontati”. La nuova Veeam App per Microsoft Sentinel è ora disponibile senza costi aggiuntivi per i clienti Veeam Data Platform Advanced e Premium tramite Microsoft Marketplace e Microsoft Sentinel Content Hub.