Redacción Digital Inside España
Veeam Software ha comunicado el lanzamiento de una nueva aplicación para Microsoft Sentinel que se integra con Veeam Data Platform. La propuesta está orientada a llevar la inteligencia procedente de las copias de seguridad directamente al centro de operaciones de seguridad, con el objetivo de facilitar la detección, la investigación y la respuesta frente a ciberamenazas en el propio SOC. La iniciativa se enmarca en un escenario en el que los ataques se dirigen también a los entornos de backup, generando una brecha de visibilidad para los equipos de seguridad.
La aplicación conecta la plataforma de datos de Veeam con Microsoft Sentinel, SIEM nativo en la nube de Microsoft, para situar en el corazón de los flujos de seguridad señales relacionadas con backup, amenazas y ransomware. Según la compañía, incorpora más de 300 eventos de seguridad y de copia de seguridad, incluidos fallos de trabajos, actividades sospechosas, detecciones de ransomware y hallazgos de Veeam Recon Scanner, con mapeo a MITRE ATT&CK para apoyar una detección temprana.
John Jester, CRO de Veeam afirma: «La resiliencia de los datos es la base de la ciberseguridad moderna. Con nuestra nueva aplicación para Microsoft Sentinel, la resiliencia de los datos se une a la inteligencia de seguridad, lo que permite a las organizaciones obtener una visibilidad instantánea de los incidentes de protección de las copias de seguridad, las actividades sospechosas y las amenazas de ransomware. Veeam sigue capacitando a los equipos de SOC para que actúen decisivamente, garantizando que los datos permanezcan seguros y recuperables independientemente de las amenazas y los ciberataques a los que se enfrenten”.
Además de la ingestión de eventos, la solución persigue acortar los tiempos de respuesta mediante automatización. Gracias a la conectividad API bidireccional y a manuales de actuación predefinidos, los equipos pueden enriquecer incidentes, activar restauraciones, ejecutar análisis de malware e iniciar flujos de corrección directamente desde Microsoft Sentinel. Esta aproximación busca reducir tareas manuales y coordinar a TI y seguridad en un único entorno de trabajo.
La visibilidad es otro de los ejes de la integración. Los paneles nativos de Microsoft Sentinel muestran en una vista unificada la actividad de restauración, el estado de los trabajos y las detecciones de amenazas junto con el resto de señales del SOC, lo que facilita investigaciones más rápidas y el cumplimiento. Veeam plantea así una colaboración integrada entre equipos de TI y seguridad, con el objetivo de eliminar silos operativos y reforzar la defensa frente al ransomware dentro del propio SOC.
El lanzamiento se acompaña de un posicionamiento en el que la empresa sitúa la resiliencia de los datos como un pilar de la ciberseguridad, y defiende que la nueva aplicación aporta visibilidad inmediata sobre incidentes de protección de copias, actividades sospechosas y amenazas de ransomware para favorecer actuaciones más rápidas y mantener la recuperabilidad de la información.
Veeam App for Microsoft Sentinel está disponible sin coste adicional para los clientes de Veeam Data Platform en ediciones Advanced y Premium, a través de Microsoft Marketplace y de Microsoft Sentinel Content Hub. La compañía ha programado además el evento virtual VeeamON Global Launch el 19 de noviembre, con registro gratuito en https://www.veeam.com/veeamon-global-launch.
