NetApp en Cisco hebben hun samenwerking uitgebreid met een nieuwe beveiligingsplaybook voor Splunk SOAR, gericht op het versnellen van de reactie op ransomware-aanvallen door gebruik te maken van een vaak beslissend laag: de opslag waar de bedrijfsgegevens zich bevinden.
Het voorstel verbindt de beveiligingssignalen verzameld door Splunk rechtstreeks met acties op NetApp ONTAP-omgevingen, zodat teams bedreigingen kunnen neutraliseren, dataverlies kunnen beperken en de reactietijd kunnen verkorten bij het detecteren van een mogelijk incident. Deze aankondiging onderstreept een duidelijke trend in bedrijfs cybersecurity: back-ups en opslag blijven niet langer passieve repositories, maar worden actieve onderdelen van verdediging en herstel.
Opslag wordt onderdeel van automatische reactie
De nieuwe strategiehandleiding NetApp Splunk Security Orchestration, Automation, and Response (SOAR) maakt het mogelijk dat workflows binnen Splunk SOAR acties uitvoeren op NetApp ONTAP-systemen tijdens incidentresponsen.
Daartoe behoren acties zoals het blokkeren van verdachte gebruikers, het maken van snapshots van gegevens of het loskoppelen van volumes om verdere besmetting te voorkomen. Bij een ransomware-aanval kunnen dergelijke maatregelen het verschil maken tussen een ingedijkt incident en een wijdverspreide besmetting met impact op kritieke applicaties.
Splunk Enterprise Security was al geïntegreerd met NetApp Ransomware Resilience voor datase Analyse, incidentclassificatie en het helpen prioriteren van waarschuwingen. Met dit nieuwe playbook wordt die zichtbaarheid omgezet in geautomatiseerde actiemogelijkheden.
De kern ligt in het verkleinen van de tijd tussen detectie en containment. Wanneer een aanval zich binnen minuten ontwikkelt, kan louter handmatige actie te langzaam zijn. Automatisering elimineert niet de noodzaak van menselijk toezicht, maar helpt om vooraf gedefinieerde reacties sneller en consistenter uit te voeren.
Ransomware, AI en kortere reactietijd
NetApp en Cisco plaatsen deze lancering binnen een context van steeds snellere en geavanceerdere aanvallen, mede gedreven door het gebruik van kunstmatige intelligentie door kwaadwillenden. In dat scenario moeten organisaties kunnen reageren voordat encryptie of datadiefstal kritieke systemen bereikt.
Sandeep Singh, senior vice president en algemeen directeur Platform bij NetApp, benadrukt dat de reactietijd is verkort en dat bedrijven meteen moeten handelen zodra een bedreiging wordt gedetecteerd. Zijn boodschap wijst op een paradigmaverschuiving: security moet zich nu uitbreiden tot opslag, omdat dát de locatie is van de gegevens die aanvallers proberen te versleutelen, stelen of blokkeren.
David Dalling, algemeen vice president van Splunk Security bij Cisco, benadrukt dat effectieve strategieën zichtbaarheid en actie in de hele technologische stack vereisen, inclusief de gegevenslaag. Met de integratie tussen Splunk SOAR en NetApp ONTAP wordt opslag onderdeel van het responscircuit en geen randgebied meer van beveiligingsteams.
Dit verandert ook de interne samenwerking: veel organisaties werken met verschillende tools, prioriteiten en taalgebruik tussen beveiligings- en opslagteams. Een gezamenlijk playbook kan die kloof verkleinen en voor meer gestructureerde reacties zorgen tijdens incidenten.
Cyberresilience voorbij back-up
Het bericht past binnen een bredere visie op cyberweerbaarheid. Het beschermen van data betekent niet alleen het maken van back-ups. Het omvat ook het detecteren van afwijkingen, het isoleren van getroffen activa, het behouden van herstelpunten, snel herstellen en de bedrijfscontinuïteit waarborgen.
Automatisering van reacties kan de gemiddelde tijd tot containment verbeteren (MTTC) en de handmatige last voor teams verminderen. Dit is vooral relevant voor grote organisaties met hybride omgevingen, meerdere clouds, grote datavolumes en een potentieel oncontroleerbare aanvalsvlak.
Voor NetApp versterkt deze samenwerking met Cisco en Splunk haar positie als leverancier van slimme datainfrastructuur. Voor Cisco, dat Splunk recent volledig heeft overgenomen, betekent het een uitbreiding van haar security- en observability-aanbod naar een essentieel onderdeel van de bedrijfsinfrastructuur.
Het NetApp en Splunk SOAR-playbook is nu beschikbaar voor download via Splunkbase. De waarde ervan hangt af van hoe elke organisatie het integreert in haar responsprocessen, opslagbeleid en herstelplannen. Het is geen oplossing voor ransomware op zich, maar een belangrijke bouwsteen binnen een gelaagde verdedigingsstrategie.
In een tijd waarin aanvallen volledige bedrijfsactiviteiten proberen te lam leggen, kan de mogelijkheid om direct actie op data te ondernemen net zo belangrijk zijn als threat detection. Herstel begint veel eerder dan het weer rechtzetten van een back-up: het begint bij het voorkomen dat de schade zich verder verspreidt.
Veelgestelde vragen
Wat hebben NetApp en Cisco aangekondigd?
Ze hebben een NetApp en Splunk SOAR-playbook gelanceerd dat het automatiseren van responsactie mogelijk maakt op het gebied van ransomware, direct op NetApp ONTAP-opslagsystemen.
Welke acties kan het playbook uitvoeren?
Het kan verdachte gebruikers blokkeren, datapunten snapshots maken en volumes loskoppelen om de verspreiding van infecties te beperken.
Waarom is het belangrijk om op de opslaglaag te acteren?
Omdat hier de kritieke gegevens liggen. Door opslag betrokken te maken bij de reactie, kan een organisatie aanvallen eerder onder controle krijgen en het risico op grootschalig verlies of encryptie minimaliseren.
