Si estende la collaborazione tra NetApp e Cisco a supporto delle strategie di difesa in profondità. Unendo l'Infrastruttura Dati Intelligente a funzionalità avanzate di analisi, NetApp e Splunk hanno già sviluppato strumenti per avere una visibilità profonda e in tempo reale sullo stato di salute di storage e infrastruttura. Ora, con il nuovo playbook NetApp Splunk Security Orchestration, Automation, and Response (SOAR), fanno un ulteriore passo avanti: aiutare i clienti comuni a contenere gli attacchi ransomware e ridurre la perdita di dati direttamente a livello di storage, limitando l'impatto degli incidenti informatici e migliorando velocità ed efficienza del ripristino.

Per offrire alle aziende la resilienza e la flessibilità necessarie a proteggere il proprio patrimonio informativo, Cisco e NetApp hanno rilasciato il playbook NetApp Splunk SOAR. Splunk Enterprise Security è già integrato con NetApp Ransomware Resilience per raccogliere analisi direttamente dal livello dei dati, migliorando triage e prioritizzazione degli incidenti. Con il nuovo playbook, gli utenti di Splunk SOAR possono ora sfruttare questi segnali, insieme a quelli provenienti da altre soluzioni, per automatizzare le azioni di risposta agli incidenti direttamente sullo storage NetApp ONTAP. Tra le azioni disponibili: il blocco di utenti sospetti, l'acquisizione di snapshot dei dati e la messa offline dei volumi per impedire la propagazione dell'infezione. Il risultato è una maggiore capacità di contenere gli attacchi ransomware e limitare la perdita di dati a livello di storage. Integrati nella strategia di difesa in profondità dell'organizzazione, i playbook NetApp Splunk SOAR favoriscono inoltre una collaborazione più stretta tra i team di sicurezza e quelli di storage.

Automatizzare le azioni di risposta e ripristino con il playbook NetApp Splunk SOAR migliora indicatori chiave come il tempo medio di contenimento (MTTC) e riduce il lavoro manuale e le competenze specialistiche necessarie per proteggere i dati. In questo modo, NetApp e Cisco rendono il percorso verso la cyber resilienza più rapido, efficiente e accessibile per le aziende.

"Con l'AI che accelera velocità e sofisticazione degli attacchi informatici, il tempo a disposizione per reagire non è mai stato così ridotto. Per contenere i costi e le conseguenze del ransomware, le organizzazioni devono intervenire nel momento stesso in cui viene rilevata una minaccia. Questo significa portare l'automazione della sicurezza fino al livello di storage, dove i dati realmente risiedono. In qualità di azienda che offre lo storage più sicuro al mondo, NetApp è nella posizione ideale per fare dello storage un elemento attivo di una strategia di difesa in profondità. Lavorando con Cisco per consentire ai workflow Splunk SOAR di agire direttamente sui dati archiviati in NetApp ONTAP®, rendiamo questa strategia più semplice ed efficace", commenta Sandeep Singh, Senior Vice President e General Manager Platform di NetApp.

"Strategie di sicurezza davvero efficaci richiedono visibilità e capacità di azione su tutto lo stack tecnologico, incluso il livello dei dati. Con il nuovo playbook NetApp Splunk SOAR, lo storage ONTAP diventa un partecipante attivo nell'ecosistema di sicurezza, mettendo le organizzazioni in grado di contenere le minacce che puntano direttamente ai dati aziendali. Connettere lo storage NetApp ai workflow Splunk SOAR significa permettere a team di sicurezza e storage di collaborare in modo più fluido, reagire agli incidenti con maggiore velocità e operare con più fiducia", aggiunge David Dalling, GVP Splunk Security di Cisco.

"La partnership tra Splunk e NetApp aiuta i clienti a gestire il proprio business in modo più sicuro ed efficace, abbattendo i silos tra le operation di storage e sicurezza. Offrendo visibilità in tempo reale su tutto ciò che accade negli ambienti dei clienti, NetApp e Splunk consentono alle aziende di ridurre le interruzioni, ottimizzare le prestazioni e sfruttare i propri dati per generare risultati di business concreti e misurabili", conclude Dallas Olson, Chief Commercial Officer di NetApp.

Il playbook NetApp Splunk SOAR è ora disponibile per il download su SplunkBase.