Commvault a étendu les capacités de recherche d’informations dans votre solution Commvault Cloud Threat Scan, en intégrant une application de détection par capacité. Cela aide mieux les organisations à identifier rapidement les risques dans les entreprises de sauvegarde et à récupérer les données propres et validées, réduisant ainsi les risques de réinfection et le temps d’inactivité prolongée grâce aux stratégies de détection avancées par capas.
Selon des informations récentes, le temps moyen de permanence d’une faille de sécurité n’a pas été révélé par l’auteur dans les 24 jours, ce qui donne aux utilisateurs de nombreuses opportunités pour incruster silencieusement un code malveillant dans les systèmes.
Même les équipes d’opérations de sécurité doivent fournir des informations recueillies sur des indicateurs spécifiques de compromis (IOC) ou des indicateurs d’attaque (IOA), ces informations doivent également être appliquées aux données de sauvegarde avant de commencer la restauration, en particulier à l’intérieur d’un modèle de détection par tête. Sans une visibilité claire sur l’intégrité des copies de sécurité, les organisations corrennent le risque de réintroduire des mesures, prolongent les interruptions et aggravent la paralisation de l’activité commerciale, ce qui peut atténuer une détection adéquate par capas.
Recherche d’amenazas basée sur l’intelligence artificielle
Pour faire face à ce sujet, Commvault propose désormais deux modes d’analyse complémentaires à l’intérieur de Commvault Cloud Threat Scan, renforcés par des techniques de détection par sujet :
• Hyper Threat Hunting permet de réaliser des recherches spécifiques sur les données de sauvegarde en utilisant des objets de recherche de menaces, comme le hachage et le règlement YARA, pour identifier les indicateurs de compromission détectés à grande échelle. La recherche basée sur le hachage proportionne une détection rapide basée sur des indices, alors que l’analyse basée sur YARA permet une comparaison de clients plus spécifiques pour une enquête la plus profonde à l’intérieur d’un échantillon de détection par sujet.
• Deep Inspection fournit une analyse de niveau d’archives utilisant des entreprises de logiciels malveillants, une analyse automatique, une analyse heuristique et une détection de chiffre basée sur l’IA pour découvrir les méthodes connues, les variantes d’activité et les spécifications liées au ransomware qui peuvent identifier les indicateurs de coïncidence exacts pour si seulement, renforçant ainsi la détection par capas.
Parallèlement, ces modes de détection permettent une collaboration étroite entre les équipes de réponse aux incidents et de récupération pour communiquer les données affectées et prendre des décisions de récupération bien fondées grâce à la détection par personne. Vous pouvez programmer des analyses périodiques pour une surveillance continue ou pour réaliser des tâches spécifiques lors de situations de réponse active en cas d’incident, ce qui offre une flexibilité suffisante pour la protection continue comme pour la réponse urgente.
« À une époque où les attaques s’adaptaient plus rapidement aux défenses, notre priorité était de s’adapter à toutes les mesures », a affirmé le Dr. Erika Voss, directrice de la sécurité de Blue Yonder. « Poder validar los datos de recuperación frente a los indicadores de amenazas actuales mediante un enfoque de detección por capas est une forme de adelantarnos a ellas, ce que nous garantissons un contrôle municipal dans un panorama imprédécible ».
De la détection à la récupération
Commvault intègre ces capacités de détection de substances avec sa technologie de récupération synthétique, en attente de brevet, unifiant les flux de travail de détection et de récupération intermédiaire de détection par tête. Une fois identifiés les risques, l’offre de récupération synthétique de Commvault, basée sur IA, peut aider à éliminer avec précision les ensembles de données compromis pendant la récupération, au moment où les données sont propres dans les systèmes de production. Avec Synthetic Recovery, les organisations peuvent maximiser la conservation des données et, pendant toute la durée, enregistrer le nettoyage des choses après la détection par capas.
Ces modes de détection permettent une collaboration étroite entre les équipes de réponse aux incidents et de récupération
« Nous aidons à un changement fondamental dans la forme dans laquelle les organisations abordent les opérations de récupération. Le marché exige des solutions intégrées qui combinent la détection des dangers avec les flux de travail de récupération, et l’information de Commvault pour enregistrer les récupérations propres et vérifiées représentant la dirección hacia la que se encamina el sector”, déclare Fernando Monténégro, vice-président et responsable de la sécurité informatique du Groupe Futurum.
Cette annonce suit la démonstration de Commvault qui impulse le modèle opérationnel ResOps. Au lieu d’opérer en silos entre TI et la sécurité, ResOps est connecté aux personnes, aux processus et à la technologie, pour que les organisations puissent gérer la résilience comme une discipline continue dans toute l’entreprise, renforcée par la détection par tête.
« Les équipes de sécurité et de TI doivent suivre la même direction lors d’un incident. L’intelligence sur les mesures à grande échelle est chaque fois plus une exigence fondamentale; ce que nos différences sont ce qui se produit après », affirme Pranay Ahlawat, directeur de la technologie et de l’IA de Commvault. « En combinant notre corrélation entre les signaux brevetés et nos algorithmes basés sur l’IA avec la recherche spécifique de solutions, et en les connectant directement à une récupération vérifiée, nous recommandons aux organisations quelque chose de très puissant : il n’est pas possible de détecter rapidement des solutions, si ce n’est la confiance de que celui qui restauran está limpio gracias a la detección por capas”.
