Veeam Software lanceert integratie met Microsoft Sentinel
Veeam Software heeft de introductie aangekondigd van de Veeam App voor Microsoft Sentinel, een nieuwe integratie die de intelligentie van back-ups direct naar het cloud-native SIEM (Security Information and Event Management) van Microsoft brengt. Het doel? Het dichten van de “blinde vlek” die veel Security Operations Centers (SOC’s) ondervinden met betrekking tot aanvallen die zich richten op het ultieme bastion van een organisatie — hun back-ups. De integratie voorziet in real-time detectie, onderzoek en respons, in samenwerking met IT-teams.
Met de nieuwe applicatie kunnen SOC-analisten nu beveiligingssignalen correlateren met evenementen van de Veeam Data Platform, tactieken en technieken die zijn vastgesteld door de Veeam Recon Scanner bekijken, en automatiseren van containment en herstelacties zonder Sentinel te verlaten.
Wat levert de Veeam App voor Microsoft Sentinel?
Actiegerichte intelligentie: Meer dan 300 back-upgebeurtenissen worden geanalyseerd (zoals jobfouten, verdachte activiteiten, ransomware-detecties en bevindingen van de Recon Scanner) en zijn mappable naar MITRE ATT&CK om proactieve detectie van compromittering te versnellen.
Geautomatiseerde respons: Playbooks en tweezijdige connectiviteit via API stellen gebruikers in staat om herstelacties in gang te zetten, antimalware-scans uit te voeren en remediatie te orkestreren, allemaal vanuit Sentinel, wat handmatige tijden reduceert.
Geïntegreerde zichtbaarheid: Natuurlijke dashboards tonen detecties, herstelaanvragen en de gezondheid van jobs naast andere signalen van het SOC, wat onderzoek en compliance vergemakkelijkt.
IT + Beveiligingsflow: Door silo’s te doorbreken en back-upoperaties te verbinden met securityoperaties, wordt de respons op ransomware versneld en de coördinatie tussen teams verbeterd.
Waarom dit belangrijk is: van “geïsoleerde back-up” naar “slimme back-up”
Aanvallers zijn zich bewust geworden van de mogelijkheid om back-ups te vernietigen of te besmetten voordat zij de productie versleutelen. Zonder telemetrie van de back-upplatforms in het SIEM komt het SOC vaak te laat of mist ze de context. Door de evenementen van Veeam naar Sentinel te verhogen en herstel- en scanacties te automatiseren vanuit het SIEM, winnen organisaties kritieke minuten en operationele consistentie: dezelfde regels, playbooks en autorisaties die de productie beschermen, activeren ook de dataresilience.
Typische gebruikssituaties
Lopende ransomware-gevallen: Correlatie van versleutelingspieken en detonaties met Veeam-alarmen (zoals anomalieën in jobs en signalen van de Recon Scanner) → isoleren van activa, controleren van onveranderlijke kopieën en het bevestigen van schone restores op een georkestreerde manier.
Persistente bedreigingen: Detectie van TTP’s (Tactics, Techniques, and Procedures) in back-upomgevingen → Een playbook dat tokens intrekt, sleutels roteert en de integriteit van herstelpunten valideert.
Compliance en audit: Zichtpanelen van back-upgezondheid + veiligheidstracering op één plek → biedt bewijsstukken voor audits en SLA voor herstel.
Beschikbaarheid en licentieverlening
De Veeam App voor Microsoft Sentinel is kosteloos beschikbaar voor klanten met de Veeam Data Platform Advanced en Premium licenties en wordt verspreid via de gebruikelijke Microsoft-kanalen (Marketplace en Content Hub van Sentinel). Verdere details zullen worden gepresenteerd tijdens de VeeamON Global Launch op 19 november.
Strategische inzichten
Convergente SecOps en DataOps: Het SOC kan nu op basis van eerstehandsgegevens handelen in plaats van gissingen.
Voorspelbaardere hersteltijden: Herstellingen kunnen vanuit het SIEM met centrale governance worden aangestuurd.
Minder wrijving: Minder schakels tussen tools, minder tickets en consistentere reacties.
In een omgeving waarin aanvallers al gericht zijn op back-ups, is het integreren van back-ups in het SOC geen luxe meer: het is een sleutelfactor voor moderne cyberresilience.