Commvault en Microsoft slaan handen ineen tegen ransomware
In een landschap waar cyberaanvallen steeds geraffineerder worden, is snelheid niet langer een luxe, maar een overlevingsvoorwaarde. Commvault, specialist in cyberweerbaarheid, kondigt vandaag een diepgaande integratie aan met Microsoft Security. Het doel: de tijd tussen het ontdekken van een hack en het volledig herstellen van schone data – de zogenaamde Mean Time to Clean Recovery (MTCR) – drastisch verkorten.
Door het Commvault Cloud-platform te koppelen aan Microsoft Sentinel en Microsoft Security Copilot, ontstaat een blauwdruk voor wat het bedrijf ‘Agentic ResOps’ noemt: een nieuwe standaard waarbij beveiligings- en herstelteams niet langer in silo's werken, maar opereren vanuit één gecoördineerde workflow.
Traditioneel zit er vaak een gevaarlijke vertraging tussen het moment dat een beveiligingsteam een dreiging signaleert en het moment dat het IT-team begint met het herstellen van back-ups. In die tussentijd kan malware zich verder verspreiden of kan kostbare data verloren gaan.
De nieuwe integratie met Microsoft Sentinel brengt daar verandering in. Alle meldingen van Commvault Cloud — zoals malwaredetecties of afwijkende patronen in back-ups — stromen direct het data lake van Sentinel binnen. Security-analisten kunnen deze signalen direct verrijken met andere intelligentie om de werkelijke impact van een aanval razendsnel te beoordelen.
Investigation Agent
Een van de meest opvallende vernieuwingen is de introductie van de Commvault Investigation Agent binnen Microsoft Security Copilot. Deze AI-gestuurde assistent analyseert automatisch verdachte activiteiten.
In plaats van dat technici handmatig moeten uitzoeken welke systemen zijn getroffen, gebruikt de agent de intelligentie van de herstellaag van Commvault om patronen van versleuteling te herkennen. Door deze inzichten te combineren met de bredere beveiligingssignalen van Microsoft, wordt de noodzaak voor handmatige afstemming tussen teams geminimaliseerd.
"Dit is niet zomaar een integratie, het is een blueprint voor de toekomst van agentic ResOps," zegt Michelle Graff, SVP Global Channels and Partnerships bij Commvault. "Elke seconde telt. Door kritieke werkprocessen te bundelen en te automatiseren, verkleinen we de tijd tussen detectie en herstel aanzienlijk."
Geautomatiseerd
Het uiteindelijke doel van de samenwerking is een 'schoon herstel'. De integratie zorgt ervoor dat de herstelworkflows automatisch en beleidsgestuurd worden aangestuurd. Hierdoor weet een organisatie zeker dat ze niet per ongeluk een back-up terugzet waar de malware nog in verstopt zit.
Krishna Kumar Parthasarathy, CVP Sentinel Platform bij Microsoft Security, benadrukt het belang van deze eenheid: "De combinatie van onze Security Copilot en Sentinel met de scanmogelijkheden van Commvault biedt organisaties een uniforme aanpak om hun weerbaarheid (ResOps) te optimaliseren."
Beschikbaarheid
De vernieuwde Microsoft Sentinel-connector en de Investigation Agent in Security Copilot zijn per direct beschikbaar via een early access-programma. De algemene beschikbaarheid voor alle klanten wordt deze zomer verwacht.
Meer over cybersecurity
Over Witold Kepinski
