Falcon est la plateforme de cybersécurité native du cloud développée par CrowdStrike, spécialisée dans la protection des points terminaux (postes de travail, serveurs, machines virtuelles, appareils mobiles). Elle repose sur une approche préventive, combinant intelligence artificielle, apprentissage automatique et analyse comportementale pour identifier et neutraliser les menaces en temps réel. Commvault est une plateforme de gestion des sauvegardes pour les infrastructures on premise, hybrides et multiclouds.
Cette collaboration repose sur l’exploitation des données de sécurité et de l’intelligence artificielle de Falcon, permettant aux entreprises d’identifier les menaces. Elle allie les fonctions de protection des points terminaux (EDR/XDR) de Falcon aux capacités de sauvegarde et de restauration des données de Comvault. Le tandem compose une architecture qui protège les données en amont, en détectant et en bloquant les attaques, et en assurant la restauration de données saines en cas d’intrusion.
Empêcher la restauration de fichiers corrompus
L’intégration entre Commvault et CrowdStrike repose sur une interconnexion via une API qui permet aux deux solutions de fonctionner en synergie. Cette collaboration vise à détecter les menaces en amont, valider l’intégrité des sauvegardes et accélérer la récupération en cas d’incident de cybersécurité. En pratique, lorsqu’une activité suspecte est détectée par CrowdStrike, les administrateurs peuvent visualiser l’alerte dans Commvault Cloud, lancer un scan et restaurer les données.Commvault intègre les indicateurs de compromission (IOC) de CrowdStrike directement dans son tableau de bord des menaces, permettant aux administrateurs de voir en temps réel si des fichiers ou des sauvegardes contiennent des éléments compromis. Cette intégration permet d’identifier rapidement si une menace a déjà été sauvegardée ou si elle est présente dans les données stockées.
Lorsqu’une menace est détectée, Commvault exécute un scan pour analyser toutes les sauvegardes précédemment effectuées et localiser, le cas échéant, les versions compromises. Cela empêche la restauration de fichiers corrompus et permet d’isoler les données saines avant récupération. Commvault utilise les informations fournies par CrowdStrike pour récupérer uniquement les versions propres des fichiers affectés.
Des solutions interconnectées, plus efficaces
Cette annonce intervient dans un contexte où la menace cybernétique est à l’aube, elle aussi, d’une révolution par l’IA et l’automatisation. L’évolution des besoins en cybersécurité est ainsi manifeste : il ne suffit plus de sécuriser les systèmes, il faut également être en mesure de réagir rapidement et de restaurer les données compromises avec un minimum d’impact opérationnel. Dans ce contexte, la convergence entre la détection avancée des menaces et les solutions de reprise d’activité devient une « assurance vie ». Le partenariat entre Commvault et CrowdStrike s’inscrit précisément dans cette logique, en garantissant une réponse intégrée et automatisée aux incidents de sécurité.Par ailleurs, cette initiative reflète une tendance plus large du marché vers des plateformes de cybersécurité interconnectées. Les entreprises ne peuvent plus se permettre d’opérer avec des solutions cloisonnées ; elles doivent au contraire privilégier une approche globale et orchestrée, où la détection, la réponse et la reprise s’appuient sur les points forts de chacun. L’intégration de Commvault Cloud avec la technologie de CrowdStrike illustre parfaitement cette évolution, en favorisant une meilleure collaboration entre les équipes SecOps et ITOps, souvent confrontées à des défis de coordination dans la gestion des crises cybernétiques.
