Commvault – CrowdStrike, la partnership si rafforza
A cura della redazione
Nuovo passo avanti nella collaborazione tra Commvault e CrowdStrike, con l’obiettivo di rafforzare la resilienza informatica delle imprese. Le due aziende annunciano un’integrazione estesa che introduce una visibilità bidirezionale tra Commvault Cloud e CrowdStrike Falcon Next-Gen SIEM, offrendo ai team IT e SecOps strumenti più efficaci per verificare l’integrità dei backup e prendere decisioni di ripristino più rapide e consapevoli.
Nel panorama attuale delle minacce, gli attori malevoli sono in grado di muoversi lateralmente tra ambienti diversi con estrema velocità. Per questo non basta più rilevare un attacco: è fondamentale avere la certezza che i dati destinati al recovery siano puliti, affidabili e pronti all’uso nei momenti più critici. Commvault aveva già avviato una collaborazione con CrowdStrike integrando la propria piattaforma con CrowdStrike Falcon, così da segnalare automaticamente eventuali set di backup compromessi e supportare ripristini più sicuri.
Con la nuova integrazione, l’azienda compie un ulteriore passo avanti, portando le proprie funzionalità di sicurezza, inclusi alert di anomalie basati su intelligenza artificiale, direttamente all’interno di Falcon Next-Gen SIEM. In questo modo, le informazioni sull’integrità dei dati di backup confluiscono nella piattaforma di monitoraggio e analisi degli eventi di sicurezza, creando un flusso di intelligence condivisa tra i due ambienti.
Il risultato è una maggiore capacità di ridurre il rischio di reinfezione durante le fasi di ripristino. Combinando i segnali provenienti dal SIEM con le tecnologie di scansione avanzata delle minacce di Commvault, le analisi sull’integrità dei dati e le funzionalità di Synthetic Recovery, le aziende possono identificare con maggiore precisione i backup considerati sicuri e ripristinare i sistemi con maggiore fiducia. Allo stesso tempo, la telemetria unificata consente ai team di indagare più rapidamente sugli incidenti, semplificando il triage e fornendo una valutazione più chiara del raggio d’impatto di un attacco.
Un altro elemento chiave è il rafforzamento dell’allineamento tra sicurezza e IT. Disporre di una visione operativa condivisa riduce i ritardi causati dall’uso di strumenti isolati e permette di coordinare in modo più efficace le attività di indagine, contenimento e recovery. In uno scenario in cui la velocità di risposta è determinante, questa integrazione punta a ridurre il tempo che intercorre tra il rilevamento di una minaccia e il pieno ripristino delle operazioni.
“Realizzare ripristini puliti e affidabili è ora un imperativo aziendale”, ha dichiarato Pranay Ahlawat, Chief Technology e AI Officer di Commvault, sottolineando come la combinazione tra gli insight di sicurezza di CrowdStrike e la data intelligence basata su AI di Commvault favorisca decisioni di recovery più informate e coordinate. Sulla stessa linea Daniel Bernard, Chief Business Officer di CrowdStrike, che evidenzia come velocità e fiducia siano elementi centrali nel contrasto alle minacce moderne e come Falcon Next-Gen SIEM rappresenti una piattaforma AI nativa in cui convergono segnali di sicurezza e informazioni sull’integrità dei dati.
L’integrazione tra Commvault e Falcon Next-Gen SIEM è disponibile attraverso il Marketplace CrowdStrike senza costi aggiuntivi e può essere attivata direttamente negli ambienti esistenti, offrendo alle aziende un ulteriore strumento per rafforzare la propria strategia di cyber resilienza.