Veeam Software anunció hoy el lanzamiento de su nueva Veeam App para Microsoft Sentinel. La aplicación ofrece una integración avanzada con Veeam Data Platform y permite a las organizaciones detectar, investigar y responder de manera fluida a amenazas cibernéticas y anomalías en los respaldos, proporcionando una resiliencia de datos y eficiencia operativa sin precedentes en los Centros de Operaciones de Seguridad (SOC).
A medida que los ciberataques apuntan cada vez más a los entornos de respaldo, muchos equipos de SOC enfrentan una brecha crítica de visibilidad en su ecosistema de seguridad, lo que deja a las organizaciones vulnerables a ataques contra su última línea de defensa: sus copias de seguridad. La nueva Veeam App para Microsoft Sentinel cierra esta brecha al llevar la inteligencia de respaldo directamente al SOC, permitiendo que los equipos de TI y Seguridad colaboren en tiempo real, detecten amenazas de forma temprana y respondan con rapidez y coordinación.
La Veeam App para Microsoft Sentinel ofrece una integración profunda entre Veeam Data Platform y el SIEM nativo en la nube de Microsoft, incorporando inteligencia crítica sobre respaldos, amenazas y ransomware en el núcleo de los flujos de trabajo de seguridad. Los equipos de seguridad pueden monitorear e investigar eventos de respaldo de Veeam, incluidas tácticas, técnicas y procedimientos (TTPs) de los atacantes detectados por Veeam Recon Scanner, junto con otras señales clave de seguridad. Con automatización bidireccional y conectividad flexible, los equipos pueden enriquecer incidentes, activar restauraciones y automatizar acciones de recuperación directamente desde Microsoft Sentinel.
“La resiliencia de datos es la base de la ciberseguridad moderna”, afirmó John Jester, director de Ingresos (CRO) de Veeam. “Con nuestra nueva aplicación para Microsoft Sentinel, la resiliencia de datos se une a la inteligencia de seguridad, otorgando a las organizaciones visibilidad instantánea sobre eventos de seguridad de respaldo, actividad sospechosa y amenazas de ransomware. Veeam sigue empoderando a los equipos de SOC para actuar con decisión, garantizando que los datos permanezcan seguros y recuperables sin importar las amenazas o ciberataques que enfrenten”.
Principales características de la nueva Veeam App para Microsoft Sentinel:
- Inteligencia de seguridad accionable: incorpora más de 300 eventos de respaldo y seguridad de Veeam, incluyendo fallos de tareas, actividad sospechosa, detecciones de ransomware y hallazgos de Recon Scanner, mapeados al marco MITRE ATT&CK para una detección proactiva y rápida de amenazas. Esta es la primera integración SIEM de Veeam que muestra TTPs de los atacantes, revelando indicadores tempranos de compromiso.
- Respuesta automatizada: los playbooks integrados y la conectividad API bidireccional permiten que los equipos de SOC activen restauraciones, ejecuten escaneos de malware e inicien flujos de trabajo de remediación directamente desde Sentinel, optimizando la respuesta y reduciendo el trabajo manual.
- Visibilidad unificada: los paneles nativos de Microsoft Sentinel visualizan datos clave de respaldo y seguridad, como detecciones de amenazas, actividad de restauración y estado de tareas, junto con otras señales del SOC. Esta vista centralizada acelera las investigaciones y fortalece el cumplimiento normativo.
- Colaboración integrada entre TI y Seguridad: elimina los silos y optimiza la respuesta a incidentes conectando los flujos de trabajo de TI y Seguridad dentro del SOC, mejorando la colaboración, acelerando las investigaciones y reforzando la defensa contra ransomware.
Las integraciones de Veeam con las principales herramientas de operaciones de seguridad amplían la visibilidad de seguridad en los datos de respaldo, mejoran la detección de amenazas y automatizan la respuesta ante incidentes. El compromiso de Veeam con la protección moderna ahora se extiende sin interrupciones al ecosistema de Microsoft Sentinel, ayudando a las organizaciones a defenderse de las amenazas cibernéticas y garantizar la resiliencia de los datos en un entorno digital cada vez más complejo.
