Veeam annuncia Recon Scanner e l'integrazione con Palo Alto Networks

È noto che un buon backp è alla base di una strategia efficace d difesa dagli attacchi informatici. Per questo Veeam ha annunciato due novità: da un lato Veeam Recon Scanner, un sistema che scansiona l'infrastruttura alla ricerca di segnali di attacchi in corso così da poterli fermare, e dall'altro una collaborazione con Palo Alto Networks che prevede un'integrazione con la piattaforma Cortex di quest'ultima.

Veeam lancia il Recon Scanner e annuncia un'integrazione con Palo Alto Networks

Veeam Recon Scanner si basa sulla tecnologia sviluppata da Coveware, azienda acquisita da Veeam lo scorso aprile, e consente di scansionare regolarmente i sistemi IT per rilevare attività sospette, così da dare tempo e modo alle aziende di prendere le necessarie contromisure. Veeam afferma di aver costruito il più grande database di incidenti cyber al mondo e di usare proprio tale base di dati per riuscire a distinguere le attività legittime da quelle illecite.

Recon Scanner è integrato all'interno del piano Veeam Data Platform Premium ed è disponibile a partire dalla versione 12.2 della piattaforma.

"La protezione da un attacco informatico richiede una strategia coordinata. Inizia dal perimetro e richiede un'accurata protezione e che sia presente una strategia per il backup dei dati. Tuttavia, c'è sempre il rischio che un malintenzionato riesca a eludere le difese. Recon Scanner offre una maggiore tranquillità identificando tattiche, tecniche e procedure avversarie prima di un attacco", ha dichiarato Dave Russell, Senior Vice President (SVP) of Strategy di Veeam. "Raccogliendo e analizzando i dati in modo proattivo, Recon Scanner identifica connessioni di rete inaspettate, comportamenti insoliti degli utenti, attività di file sospette, tentativi di esfiltrazione dei dati e persino potenziali attacchi brute force. L'imprevedibilità del tempo di permanenza (il periodo che intercorre tra la compromissione e l'attacco) rende difficile il rilevamento e la mitigazione delle minacce tradizionali. Grazie alle funzionalità di valutazione proattiva delle minacce integrate in Veeam Data Platform, i nostri clienti possono identificare e affrontare i potenziali attacchi prima che abbiano un impatto sulle loro organizzazioni, migliorando la resilienza dei dati e salvaguardando le informazioni critiche."

La collaborazione con Palo Alto Networks, invece, è la prima in cui un'azienda terza progetta e sviluppa un raccoglitore di dati, dei cruscotti e dei rapporti per Cortex XSIAM e XSOAR. Veeam ha infatti sviluppato un sistema tramite il quale scansiona i dati che protegge e invia informazioni alla piattaforma di Palo Alto. La comunicazione tra le due piattaforme è bidirezionale: Veeam comunica a Palo Alto le informazioni sullo stato dei backup e sulle attività correlate, così da poter intervenire in caso di un attacco ai backup (eventualità sempre più frequente, con il 96% delle organizzazioni che ha subito attacchi ai propri backup); dall'altro lato, la piattaforma di Palo Alto può richiedere attivamente informazioni così da poter avere una visione sempre aggiornata dello stato della sicurezza dei sistemi da un pannello di controllo unificato.

L'integrazione e le applicazioni per Cortex XSIAM e Cortex XSOAR sono disponibili per i clienti di Veeam Data Platform Advanced e Premium.

"Siamo entusiasti di collaborare con Veeam, che consente alle organizzazioni di rispondere e reagire più rapidamente alle minacce che colpiscono i loro dati critici", ha dichiarato Pamela Cyr, VP of Technical Partnerships di Palo Alto Networks. "Combinando la potenza della piattaforma SOC basata sull'IA di Palo Alto Networks, leader di mercato, con le funzionalità di resilienza dei dati di Veeam, possiamo aiutare i clienti a identificare e rispondere alle minacce, garantendo la resilienza dei dati aziendali critici. La nuova integrazione dimostra il nostro impegno comune nel fornire alle organizzazioni strumenti e tecnologie che le aiutino a combattere in modo proattivo le minacce informatiche in evoluzione e a rafforzare la loro posizione di sicurezza."