Digital Inside
A Veeam Software anunciou o lançamento de um novo aplicativo para o Microsoft Sentinel que se integra à Veeam Data Platform. A proposta visa levar a inteligência proveniente dos backups diretamente para o centro de operações de segurança, com o objetivo de facilitar a deteção, investigação e resposta a ameaças cibernéticas no próprio SOC. A iniciativa insere-se num cenário em que os ataques também visam os ambientes de backup, gerando uma lacuna de visibilidade para as equipas de segurança.
A aplicação conecta a plataforma de dados da Veeam com o Microsoft Sentinel, SIEM nativo na nuvem da Microsoft, para colocar no centro dos fluxos de segurança sinais relacionados com backup, ameaças e ransomware. De acordo com a empresa, ela incorpora mais de 300 eventos de segurança e backup, incluindo falhas de trabalho, atividades suspeitas, deteções de ransomware e descobertas do Veeam Recon Scanner, com mapeamento para o MITRE ATT&CK para apoiar a deteção precoce.
John Jester, CRO da Veeam, afirma: “A resiliência dos dados é a base da cibersegurança moderna. Com a nossa nova aplicação para o Microsoft Sentinel, a resiliência dos dados une-se à inteligência de segurança, permitindo às organizações obter visibilidade instantânea de incidentes de proteção de cópias de segurança, atividades suspeitas e ameaças de ransomware. A Veeam continua a capacitar as equipas SOC para que ajam de forma decisiva, garantindo que os dados permaneçam seguros e recuperáveis, independentemente das ameaças e dos ciberataques que enfrentem”.
Além da ingestão de eventos, a solução visa reduzir os tempos de resposta através da automatização. Graças à conectividade API bidirecional e aos manuais de ação predefinidos, as equipas podem enriquecer incidentes, ativar restaurações, executar análises de malware e iniciar fluxos de correção diretamente a partir do Microsoft Sentinel. Esta abordagem visa reduzir tarefas manuais e coordenar TI e segurança num único ambiente de trabalho.
A visibilidade é outro dos eixos da integração. Os painéis nativos do Microsoft Sentinel mostram numa vista unificada a atividade de restauração, o estado dos trabalhos e as deteções de ameaças, juntamente com o resto dos sinais do SOC, o que facilita investigações mais rápidas e o cumprimento. A Veeam propõe assim uma colaboração integrada entre equipas de TI e segurança, com o objetivo de eliminar silos operacionais e reforçar a defesa contra ransomware dentro do próprio SOC.
O lançamento é acompanhado por um posicionamento em que a empresa coloca a resiliência dos dados como um pilar da cibersegurança e defende que a nova aplicação proporciona visibilidade imediata sobre incidentes de proteção de cópias, atividades suspeitas e ameaças de ransomware para favorecer ações mais rápidas e manter a recuperabilidade da informação.
O Veeam App for Microsoft Sentinel está disponível sem custo adicional para os clientes da Veeam Data Platform nas edições Advanced e Premium, através do Microsoft Marketplace e do Microsoft Sentinel Content Hub. A empresa também programou o evento virtual VeeamON Global Launch para 19 de novembro, com inscrição gratuita em https://www.veeam.com/veeamon-global-launch.
