La plateforme d’orchestration, d’automatisation et de réponse de sécurité (SOAR) de Palo Alto Networks intègre désormais la solution d’alertes automatiques de Cohesity. Objectif : permettre une détection plus rapide des rançongiciels et la restauration des données en cas d’attaque.
Selon une étude Forrester de 2020, 53% des analystes de sécurité interrogé·e·s admettaient éprouver des difficultés à traiter toutes les alertes reçues dans la journée car leur volume était trop élevé, et/ou demandait un triage manuel et/ou s’avérait contenir environ 1/3 de fausses alertes. Une étude menée par Trend Micro en 2021 confirme l’effet néfaste des surcharges d’alertes sur les équipes de sécurité.
Or, « tout retard dans la réponse et la restauration face aux ransomwares peut entraîner des temps d’arrêt prolongés, des pertes de données et des perturbations de l’activité », constate Brian Spanswick, RSSI de Cohesity, dans un communiqué.
« La plateforme Cohesity, alimentée par l’IA (Intelligence Artificielle), émet des alertes détaillées en fonction des anomalies de données. La granularité de ces alertes aide les analystes de sécurité de Cortex XSOAR à déterminer plus rapidement et plus précisément la portée et la gravité de l’incident, ce qui aide les clients à maintenir la continuité des activités en cas d’attaque », précise Matt Chase, directeur des alliances Cortex chez Palo Alto Networks.
Cohesity affirme que, « si le pire se produit », sa solution aide à localiser et à récupérer une copie propre des données pour réduire les temps d’arrêt, minimiser les pertes et assurer la continuité des activités.
Bien entendu, reste à savoir si une telle copie sera disponible étant donné que les cyberattaques visent particulièrement les back-ups (sauvegardes), comme l’indique une étude de Vanson Bourne publiée la semaine dernière.