Commvault, líder en resiliencia unificada a escala empresarial, ha anunciado hoy la ampliación de las capacidades de búsqueda de amenazas dentro de Commvault Cloud Threat Scan. Estas mejoras ayudan a las organizaciones a identificar rápidamente los riesgos en los entornos de backup y a recuperar datos limpios y validados, reduciendo así los riesgos de reinfección y el tiempo de inactividad prolongado.

Según informes recientes, el tiempo medio de permanencia de una brecha de seguridad no revelada por el autor es de 24 días1, lo que da a los atacantes amplias oportunidades para incrustar silenciosamente código malicioso en los sistemas. Aunque los equipos de operaciones de seguridad suelen disponer de información vinculada a indicadores específicos de compromiso (IOC) o indicadores de ataque (IOA), esa información también debe aplicarse a los datos de backup antes de que comience la restauración. Sin una visibilidad clara de la integridad de las copias de seguridad, las organizaciones corren el riesgo de reintroducir amenazas, prolongar las interrupciones y agravar la paralización de la actividad empresarial.

Búsqueda de amenazas basada en inteligencia a escala empresarial

Para hacer frente a este reto, Commvault ofrece ahora dos modos de análisis complementarios dentro de Commvault Cloud Threat Scan:
· Hyper Threat Hunting permite realizar búsquedas específicas en los datos de backup utilizando artefactos de búsqueda de amenazas, como hash y reglas YARA, para identificar indicadores de compromiso conocidos a gran escala. La búsqueda basada en hash proporciona una detección rápida basada en índices, mientras que el análisis basado en YARA permite una comparación de patrones más específica para una investigación más profunda.
· Deep Inspection ofrece un análisis por capas a nivel de archivo utilizando firmas de malware, aprendizaje automático, análisis heurístico y detección de cifrado basada en IA para descubrir amenazas conocidas, variantes sospechosas y actividad relacionada con el ransomware que podrían eludir los indicadores de coincidencia exacta por sí solos.

En conjunto, estos modos de detección permiten una estrecha colaboración entre los equipos de respuesta a incidentes y de recuperación para aislar los datos afectados y tomar decisiones de recuperación bien fundamentadas. Pueden programar análisis periódicos para una supervisión continua o realizar búsquedas específicas durante situaciones de respuesta activa a incidentes, lo que ofrece flexibilidad tanto para la protección continua como para la respuesta urgente.

“En una era en la que los ataques se adaptan más rápido que las defensas, nuestra prioridad es adelantarnos a todas las amenazas”, afirma la Dra. Erika Voss, directora de seguridad de Blue Yonder. “Poder validar los datos de recuperación frente a los indicadores de amenazas actuales es una forma de adelantarnos a ellas, lo que nos garantiza un mayor control en un panorama impredecible”.

De la detección a la recuperación verificada Commvault integra estas capacidades de detección de amenazas con su tecnología Synthetic Recovery, pendiente de patente, unificando los flujos de trabajo de detección y recuperación. Una vez identificados los riesgos, la oferta de Synthetic Recovery de Commvault, basada en IA, puede ayudar a eliminar con precisión los conjuntos de datos comprometidos durante la recuperación, al tiempo que restaura datos limpios en los sistemas de producción. Con Synthetic Recovery, las organizaciones pueden maximizar la conservación de datos y, al mismo tiempo, lograr la limpieza de los mismos.

“Estamos asistiendo a un cambio fundamental en la forma en que las organizaciones abordan las operaciones de recuperación. El mercado demanda soluciones integradas que combinen la detección de amenazas con los flujos de trabajo de recuperación, y el enfoque por capas de Commvault para lograr recuperaciones limpias y verificadas representa la dirección hacia la que se encamina el sector”, declara Fernando Montenegro, vicepresidente y responsable de ciberseguridad en The Futurum Group.

Este anuncio sigue demostrando cómo Commvault está impulsando el modelo operativo ResOps. En lugar de operar en silos entre TI y seguridad, ResOps conecta a las personas, los procesos y la tecnología, para que las organizaciones puedan gestionar la resiliencia como una disciplina continua en toda la empresa.

“Los equipos de seguridad y de TI deben actuar siguiendo el mismo guion durante un incidente. La inteligencia sobre amenazas a gran escala es cada vez más un requisito básico; lo que nos diferencia es lo que ocurre después”, afirma Pranay Ahlawat, director de Tecnología e IA de Commvault. “Al combinar nuestra correlación de señales patentada y nuestros algoritmos basados en IA con la búsqueda específica de amenazas, y conectar todo ello directamente con una recuperación verificada, ofrecemos a las organizaciones algo muy potente: no solo la capacidad de detectar amenazas rápidamente, sino la confianza de que lo que restauran está limpio”.

Disponibilidad

Threat Scan está disponible en todo el mundo y se comercializa como una oferta independiente, así como parte del paquete de ciberresiliencia de Commvault. Las nuevas capacidades de detección de amenazas están disponibles de forma general en y se ofrecerán sin coste adicional a los clientes actuales de Threat Scan.