Nowe funkcje w Veeam Data Platform, w tym ochrona środowisk Microsoft Entra ID
Veeam Software, lider na rynku rozwiązań z zakresu odporności danych, udostępnił nową wersję oprogramowania Veeam Data Platform v12.3. Ta długo oczekiwana wersja obejmuje trzy kluczowe dla przedsiębiorstw obszary: ochronę zarządzania tożsamością i dostępem dzięki obsłudze kopii zapasowych w środowisku Microsoft Entra ID, wspomaganie proaktywnej analizy zagrożeń za pomocą funkcji Recon Scanner i Veeam Threat Hunter, a także wykorzystywanie generatywnej sztucznej inteligencji w celu zapewnienia bardziej inteligentnej ochrony danych przedsiębiorstw poprzez zaawansowane raportowanie obsługiwane przez mechanizm Veeam Intelligence. Ponadto Veeam Data Platform v12.3 rozszerza możliwości przenoszenia danych, oferując kompletną ochronę środowiska wirtualizacyjnego Nutanix AHV, z wykorzystaniem mechanizmów monitorujących to w jakich aplikacjach przetwarzane są dane, dogłębnych alertów oraz analizy obciążeń uruchamianych w Nutanix AHV. Dzięki pełnej integracji z repozytorium Veeam Data Cloud Vault v2, najnowsza wersja oprogramowania Veeam zapewnia natychmiastowy dostęp w przewidywalnej cenie do bezpiecznej, szyfrowanej i niezmiennej pamięci masowej w chmurze.
– Bezpieczeństwo rozpoczyna się od weryfikacji tożsamości i uwierzytelniania, dlatego umożliwienie wykonywania kopii zapasowych środowiska Microsoft Entra ID jest ważnym uzupełnieniem funkcjonalności Veeam Data Platform v12.3. Teraz możliwa jest ochrona najczęściej używanego systemu zarządzania tożsamością i dostępem oraz połączenie jej z nowymi narzędziami do proaktywnej analizy zagrożeń, które lepiej przygotowują przedsiębiorstwa na cyberzagrożenia – mówi Anand Eswaran, CEO w Veeam. – W miarę jak firmy wzmacniają swoje zabezpieczenia oraz nadają priorytet mobilności danych, Veeam Data Platform zapewnia najszerszy zestaw funkcji, dzięki którym dane są nie tylko archiwizowane i chronione, ale także odporne na zagrożenia. Ma to kluczowe znaczenie dla utrzymania ciągłości działalności biznesowej, bez względu na okoliczności.
W miarę kontynuowania przez przedsiębiorstwa ich cyfrowej transformacji, chmura zaczęła odgrywa kluczową rolę w procesie napędzania innowacji i wydajności. Aby zapewnić kompleksową ochronę usług zarządzania tożsamością i dostępem, firmy potrzebują niezawodnych funkcji gwarantujących odpornoś danych, zintegrowanych z wybraną platformą. Rozwiązanie Veeam Data Platform v12.3 zostało zaprojektowane z myślą o zaspokojeniu tych potrzeb, zapewniając firmom ochronę środowiska Entra ID oraz inne innowacje w zakresie cyberbezpieczeństwa.
Zarządzanie tożsamością i dostępem (Identity and Access Management, IAM) stanowi podstawę wiarygodności w przedsiębiorstwach, a ochrona rozwiązania zapewniającego tę funkcję ma kluczowe znaczenie. W wielu firmach oprogramowanie Microsoft Entra ID jest współodpowiedzialne za zapewnianie płynności operacji biznesowych. Nowe funkcje ochrony Veeam dla środowiska Microsoft Entra ID umożliwiają szybkie przywrócenie działalności przedsiębiorstwa na właściwe tory, przy jednoczesnej neutralizacji ukrytych cyberzagrożeń i przypadkowych błędnych konfiguracji ograniczających produktywność. Dzięki przyspieszonemu wykrywaniu zmian, uproszczonemu zapewnieniu zgodności oraz szybkiemu przywracaniu działalności, firmy mogą teraz chronić wdrażane lokalnie środowiska Active Directory oraz Microsoft Entra ID, gwarantując nieprzerwany dostęp do nich i zmniejszając ryzyko występowania cyberzagrożeń, ataków i ludzkich błędów.
Wraz z wersją Veeam Data Platform v12.3 wprowadzone zostały innowacyjne narzędzia zwiększające cyfrową odporność, w tym:
– Recon Scanner zapewnia mechanizm proaktywnej oceny zagrożeń, który umożliwia identyfikowanie taktyk, technik i procedur (TTP) stosowanych przez cyberprzestępców przed uruchomieniem głównej fazy ataku. Funkcjonalność jest efektem pierwszego zintegrowania rozwiązania Veeam Data Platform ze zgłoszoną do opatentowania technologią stworzoną przez firmę Coveware (przejętą przez Veeam w kwietniu br.), wykorzystywaną podczas neutralizacji tysięcy incydentów związanych z atakami ransomware. Integracja ta ugruntowuje pozycję Veeam jako pierwszego i jedynego dostawcy platform, który oferuje tak zaawansowany poziom proaktywnej oceny zagrożeń.
– IoC Tools Scanner umożliwia przedsiębiorstwom otrzymywanie powiadomień o pojawieniu się na zabezpieczanych urządzeniach tzw. wskaźników włamania (Indicators of Compromise, IoC), które są powszechnie wykorzystywane przez cyberprzestępców, w tym różnych technik, takich jak ruch boczny, eksfiltracja, łączność z serwerami Command & Control, dostęp do danych uwierzytelniających i inne. Narzędzie to znacznie skraca średni czas do wykrycia zagrożenia (MTTD), dając możliwość zareagowania przed rozpoczęciem głównej fazy ataku.
– Veeam Threat Hunter oferuje przyspieszone skanowanie pod kątem obecności złośliwego kodu z wykorzystaniem mechanizmu sygnaturowego, dzięki czemu przedsiębiorstwa mogą rozszerzyć zakres wykrywania uśpionych zagrożeń w swoich kopiach zapasowych, co ułatwia szybkie wdrażanie podstawowych środków bezpieczeństwa w celu zapewnienia ciągłości biznesowej. Wbudowane w Veeam Data Platform rozwiązanie Threat Hunter wykorzystuje uczenie maszynowe (ML) i analizę heurystyczną do identyfikowania zaawansowanych zagrożeń, takich jak polimorficzny złośliwy kod, a sygnatury zagrożeń i modele ML są aktualizowane wiele razy dziennie, aby rozszerzyć wykrywanie nowopowstających zagrożeń.
Nowe usprawnienia w rozwiązaniu Veeam Data Platform v12.3
Pełna ochrona środowiska Nutanix AHV: Mając na celu wzmocnienie ochrony danych we wszystkich hypervisorach, w Veeam Data Platform v12.3 zapewniono kompletne zabezpieczenia środowiska Nutanix AHV. Wprowadzone mechanizmy monitorują to, w jakich aplikacjach przetwarzane są dane, potrafią wykrywać zagrożenia podczas tworzenia kopii zapasowych oraz prowadzić dogłębną obserwację danych w środowiskach Nutanix. Ponieważ ochrona ważnych aplikacji oraz dostęp do potrzebnych informacji nie powinny wymagać rozległej wiedzy ani specjalistycznego doświadczenia w zakresie obsługi Nutanix AHV, dzięki Veeam Data Platform użytkownicy mogą uprościć i usprawnić ten proces, eliminując konieczność nawigowania po złożonych raportach i panelach nawigacyjnych.
Integracja z Veeam Data Cloud Vault: W najnowszej wersji Veeam Data Platform zapewniona została pełna integracja z repozytorium Veeam Data Cloud Vault, co ułatwia klientom usprawnienie tworzenia odpornych na zmiany kopii zapasowych. Vault to w pełni zarządzana, bezpieczna i bazująca na chmurze usługa pamięci masowej, która wykorzystuje możliwości środowiska Microsoft Azure i upraszcza przechowywanie kopii zapasowych kluczowych danych oraz aplikacji poza siedzibą firmy, zapewniając niezrównany poziom odporności biznesowej. Integracja ta zapewnia użytkownikom natychmiastowy dostęp do przewidywalnej cenowo pamięci masowej w chmurze, a przy jej projektowaniu zapewniono zgodność ze standardami bezpieczeństwa Zero Trust Data Resilience (ZDTR), aby pomóc w osiągnięciu zasady 3-2-1-1-0 w zakresie ochrony danych. Filozofia ta stanowi podstawę niezawodnej strategii ochrony danych oraz inicjatyw dotyczących ich odporności, zapewniając integralność i stuprocentową dostępność kopii zapasowych.
Veeam Intelligence: W rozwiązaniu Veeam Data Platform v12.3 wprowadzono funkcję Veeam Intelligence, dzięki której wbudowana integracja z mechanizmami generatywnej sztucznej inteligencji zapewnia możliwości prowadzenia proaktywnych analiz. W ten sposób administratorzy mogą optymalizować wydajność tworzenia kopii zapasowych, eliminować potencjalne zagrożenia oraz szybko i efektywnie podejmować decyzje bazujące na danych, wpływające między innymi na zmniejszenie obciążenia zasobów IT.
Rozwiązanie Veeam Data Platform v12.3 jest już dostępne. Więcej informacji o firmie Veeam dostępnych jest na stronie www.veeam.com.
„Reagowanie na zmieniające się wektory zagrożeń oraz skracanie czasu wykrywania cyberataków i odzyskiwania sprawności działania po ich wystąpieniu to dla zespołów IT i bezpieczeństwa kluczowe elementy pracy. W ich wykonywaniu pomocna jest bazująca na sztucznej inteligencji funkcja wykrywania i analityki zagrożeń nowej generacji, jak ta oferowana dzięki integracji Coveware z Veeam. Inną kluczową zaletą nowej wersji VDP jest nacisk kładziony w tym rozwiązaniu na ochronę zarówno Active Directory jak i Entra ID. Rośnie liczba ataków opartych na tożsamości, a hakerzy coraz częściej wybierają metodę logowania zamiast włamywania się do zasobów firmy. Kolejnym istotnym aspektem jest optymalizacja elastyczności w zakresie przechowywania danych i obciążeń. Świadome szerokiego wachlarzu dostępnych na rynku opcji hostingowych, firmy oceniają swoje środowiska pod kątem efektywności kosztowej, bezpieczeństwa oraz wymaganych funkcjonalności. Mając na uwadze ewoluujące potrzeby biznesowe, a także zmieniające się koszty i zestawy narzędzi oferowanych przez dostawców, przedsiębiorstwa poszukują również długoterminowej elastyczności. W tym kontekście możliwość swobodnego przenoszenia danych ma fundamentalne znaczenie”. – Krista Case, Research Director w agencji The Futurum Group
Firma Ultra Energy działa w branży nuklearnej i lotniczej, w której bardzo wrażliwe dane są szczególnie podatne na złośliwe ataki. W udostępnionym właśnie oprogramowaniu Veeam Data Platform v12.3 cyfrowa odporność została wzniesiona na wyższy poziom dzięki nowym funkcjom, jak Proactive Threat Assessment, IoC Tools Scanner oraz Veeam Threat Hunter, które rozszerzają poziom ochrony przed milionami znanych wariantów złośliwego kodu. Dzięki temu, że Veeam nieustannie rozwija się i udostępnia nowe rozwiązania, mamy większą pewność, że nasze dane są bezpieczne i znajdują się pod naszą kontrolą.” – Paul Sylvester, Head of Technical Services, Ultra Energy
foto, źródło. Veeam
