Veeam verbetert detectie van cyberdreigingen in back-ups via Microsoft Sentinel
Veeam Software heeft een applicatie uitgebracht die organisaties helpt cyberdreigingen en afwijkingen in back-ups sneller op te sporen, te analyseren en te bestrijden. De Veeam App for Microsoft Sentinel koppelt het Veeam Data Platform aan Microsofts beveiligingsplatform, waardoor beveiligingsteams realtime inzicht krijgen in back-upprocessen en potentiële risico’s.
Cyberaanvallen richten zich steeds vaker op back-upomgevingen, die vaak als laatste verdedigingslinie fungeren. Met de nieuwe app kunnen IT- en beveiligingsteams binnen Security Operations Centers (SOC) beter samenwerken. De integratie maakt het mogelijk om back-upgegevens direct in het SOC te monitoren, dreigingen eerder te signaleren en gecoördineerd te reageren.
De app biedt een diepgaande koppeling tussen Veeam Data Platform en Microsoft Sentinel, inclusief een cloud-gebaseerd Security Information and Event Management (SIEM)-systeem. Hiermee worden back-upgebeurtenissen, dreigingsinformatie en ransomware-signalen onderdeel van bestaande beveiligingsworkflows. Teams kunnen naast algemene beveiligingsmeldingen ook specifieke Veeam-back-upactiviteiten volgen, zoals de tactieken, technieken en procedures (TTP’s) van aanvallers die via Veeam Recon Scanner zijn gedetecteerd. Door automatisering en flexibele connectiviteit kunnen incidenten direct vanuit Microsoft Sentinel worden verrijkt en herstelacties worden geactiveerd.
Belangrijkste functionaliteiten
De app verwerkt meer dan 300 back-up- en beveiligingsgebeurtenissen, zoals mislukte taken, verdachte activiteiten en ransomware-meldingen. Deze gegevens worden gekoppeld aan het MITRE ATT&CK-raamwerk voor snellere dreigingsdetectie. Het is de eerste SIEM-integratie van Veeam die TTP’s identificeert, waardoor vroege waarschuwingsignalen (indicators of compromise) worden opgespoord.
Via ingebouwde playbooks en tweerichtingsverkeer met API’s kunnen SOC-teams rechtstreeks vanuit Microsoft Sentinel herstelacties starten, malwarescans uitvoeren en workflows automatiseren. Dit vermindert handmatig werk en versnelt de respons.
Een speciaal dashboard in Microsoft Sentinel toont essentiële back-up- en beveiligingsinformatie, zoals dreigingsdetecties, herstelactiviteiten en taakstatus, naast bestaande SOC-signalen. Deze centrale weergave bevordert snellere onderzoeken en betere naleving van beveiligingsprotocollen.
Beveiligingsprocessen integreren
De app verbetert de samenwerking binnen SOC’s door IT- en beveiligingsprocessen te integreren. Hierdoor worden silo’s doorbroken, incidentrespons versneld en de verdediging tegen ransomware versterkt.
“Dataresilience vormt de basis van moderne cybersecurity”, aldus John Jester, Chief Revenue Officer (CRO) bij Veeam. “Met onze nieuwe app voor Microsoft Sentinel combineren we dataresilience met security intelligence. Hierdoor krijgen organisaties direct inzicht in back-upbeveiligingsgebeurtenissen, verdachte activiteiten en ransomwaredreigingen. Veeam stelt SOC-teams in staat om daadkrachtig op te treden en ervoor te zorgen dat data veilig en herstelbaar blijven, ongeacht de dreigingen die op de loer liggen.”
Beschikbaarheid
De Veeam App for Microsoft Sentinel is gratis beschikbaar voor klanten met een Veeam Data Platform Advanced- of Premium-abonnementsvia de Microsoft Marketplace en de Microsoft Sentinel Content Hub. Meer informatie is te vinden op de website van Veeam.
Op 19 november organiseert Veeam het virtuele VeeamON Global Launch-evenement, waar meer details over de applicatie worden gedeeld. Registratie is gratis en mogelijk via de evenementpagina.
Meer over Veeam
Over Wouter Hoeffnagel
