L’integrazione tra le due soluzioni permette ai clienti di disporre di alert dettagliati e azionabili, per restare al passo con le minacce
Cohesity, leader nella gestione dati di nuova generazione, ha annunciato oggi di aver unito le forze con Palo Alto Networks per integrare la sua piattaforma di gestione dei dati di nuova generazione, Cohesity Helios, con la piattaforma di orchestrazione, automazione e risposta per la sicurezza (SOAR), CortexTM XSOAR at Palo Alto Networks, per migliorare il rilevamento dei ransomware e il recovery dei dati.
Un fattore chiave per contrastare gli attacchi informatici come i ransomware è la rapidità con cui è possibile riconoscere l’attacco e avviare le fasi di ripristino. Questa integrazione consente di ricevere alert automatici e dettagliati nel momento in cui la piattaforma Helios, dotata di Intelligenza Artificiale, rileva anomalie nei dati di backup che potrebbero indicare un attacco informatico in atto. Una volta ricevuto l’alert da Cohesity, Cortex XSOAR avvia un playbook automatico per dare priorità al potenziale attacco informatico in corso e mitigarne l’impatto. L’integrazione di una piattaforma di gestione dei dati di nuova generazione con una funzionalità SOAR (Security Orchestration, Automation and Response) può contribuire ad accelerare notevolmente il rilevamento e la risposta alle minacce e a ridurre l’esposizione al rischio dell’organizzazione.
“Qualsiasi ritardo nella risposta al ransomware e nel recovery può comportare tempi di downtime prolungati, perdita di dati e interruzione dell’attività”, ha spiegato Brian Spanswick, CISO di Cohesity. “Questa integrazione può contribuire a collegare in modo più efficace i processi di gestione e sicurezza dei dati, un elemento fondamentale per essere sempre un passo avanti rispetto ai ripetuti attacchi ransomware e per migliorare la resilienza informatica di un’organizzazione”.
“L’integrazione di Cortex XSOAR con la piattaforma di gestione dei dati di nuova generazione di Cohesity rappresenta un significativo passo avanti nell’aiutare i nostri clienti comuni a proteggersi dall’impatto degli attacchi ransomware e migliorare la propria resilienza informatica”, ha ribadito Matt Chase, Director Cortex Alliances di Palo Alto Networks. “La piattaforma di Cohesity, basata sull’Intelligenza Artificiale, fornisce alert dettagliati in base alle anomalie riscontrate sui dati. La qualità capillare di questi avvisi aiuta gli analisti di sicurezza di Cortex XSOAR a determinare con maggiore rapidità e precisione la portata e la gravità dell’incidente, aiutando i clienti a mantenere la continuità del business in caso di attacco”.
Alert dettagliati e tempestivi possono aiutare gli analisti di sicurezza a determinare rapidamente il modo migliore per rispondere agli attacchi e possono contribuire anche ad alleviare la pressione ed evitare il burnout degli analisti stessi. Secondo uno studio di Forrester Consulting, “The 2020 State of Security Operations”, gli analisti di sicurezza si trovano a dover contrastare attacchi di enormi dimensioni con forze spesso limitate. Solo il 47% degli intervistati ritiene che la propria organizzazione sia in grado di gestire la maggior parte o la totalità degli alert di sicurezza ricevuti in un solo giorno. Il restante 53% ha ammesso di riscontrare diverse difficoltà. Nello specifico:
- il 20% degli alert viene esaminato o gestito manualmente da un analista;
- quasi un terzo di tutti gli alert è costituito da falsi positivi;
- il 28% degli alert non viene mai esaminato dagli analisti, semplicemente perché il volume di avvisi è troppo elevato per restare al passo.
L’integrazione tra Cohesity Helios e Cortex XSOAR di Palo Alto Networks è progettata per affrontare queste criticità e contribuire a ridurle.
Cohesity offre funzionalità anti-ransomware complete per aiutare a proteggere i dati di backup dai criminali informatici. L’architettura di Cohesity contribuisce a garantire che i dati di backup siano immutabili e non possano essere sovrascritti accidentalmente o in modo doloso. Il suo software, fondato su insight basati sull’Intelligenza Artificiale, monitora costantemente eventuali anomalie nei dati dell’organizzazione. Se accade il peggio e si verifica un attacco, Cohesity aiuta a individuare e ripristinare una copia pulita dei dati per ridurre i tempi di inattività, minimizzare le perdite e garantire la continuità del business.
