L’intégration de sa plateforme Cohesity Helios, à la plateforme d’orchestration, d’automatisation et de réponse de sécurité (SOAR), Cortex XSOAR de Palo Alto Networks, permettra d’améliorer la détection de ransomwares et la restauration des données en cas d’attaque réussie. Les deux entreprises entendent fournir une solution globale de lutte contre les rançongiciels en améliorant la vitesse de détection et le processus de remédiation mis en place.
Cette intégration est alimentée par l’IA et fournit des alertes automatiques détaillées lorsque la plateforme détecte des anomalies dans les données de sauvegarde qui pourraient indiquer une attaque en cours. Une fois alerté par Cohesity, Cortex XSOAR lance une procédure automatisée, définie dans un cahier des charges pour trier et atténuer l’impact d’une cyberattaque. « L’intégration d’une plateforme de gestion des données de nouvelle génération avec une capacité SOAR (Security Orchestration, Automation and Response) peut contribuer à accélérer considérablement la détection et la réponse aux menaces et à réduire l’exposition aux risques d’une organisation », expliquent les signataires.
Dans son étude The 2020 State of Security Operations, Forrester Consulting a illustré la position des analystes de sécurité comme combattant un incendie avec un tuyau d’arrosage. Seuls 47 % des répondants ont déclaré que leur organisation était en mesure de traiter la plupart ou la totalité des alertes de sécurité qu’elle recevait en une seule journée. Les 53 % restants ont déclaré éprouver des difficultés de plusieurs manières : 20 % des alertes sont examinées/triées manuellement par un analyste, près d’un tiers des alertes sont des faux positifs, et 28 % des alertes ne sont jamais traitées par les analystes, car le volume est tout simplement trop élevé pour qu’ils puissent suivre.
L’intégration de Cohesity Helios avec Cortex XSOAR de Palo Alto Networks est disponible dès maintenant sur le Marketplace Cortex XSOAR.
