Veeam 23H2-update voegt malwaredetectie en Sophos-samenwerking toe

Veeam 23H2-update voegt malwaredetectie en Sophos-samenwerking toe

Veeam heeft tijdens zijn Resiliency Summit de Data Platform 23H2-update onthuld. Wat opvalt, is dat er veel focus is op cybersecurity.

CTO Danny Allan lichtte de nieuwe features voor het Veeam-platform voorafgaand aan het evenement toe. “Cybercriminelen worden steeds slimmer en richten hun pijlen nu specifiek op back-ups”, aldus Allan. Hij ziet een nieuwe realiteit ontstaan in het cyberlandschap. Waar in de securitywereld nu vaak de opvatting ‘het is niet de vraag of je gehackt wordt, maar wanneer’ heerst, voegt Allan daar nu aan toe dat het de vraag is hoe vaak je gehackt wordt.

IT- en securityteams samenbrengen

Daarom zijn veel functies gericht op het helpen bij de voorbereiding op securityincidenten. Hiervoor wil Veeam IT- en securityteams dichterbij elkaar brengen, zodat zij samen ransomware kunnen overwinnen. Ten eerste wil Veeam dit realiseren door malwaredetectie naar zijn platform brengen. Het platform voert nu inline entropie- en file-extensieanalyse uit tijdens de backup-taak voor directe detectie. Ook kunnen SIEM-tools voortaan direct infectie-informatie doorgeven via de Veeam Incident API, die bestaande herstelpunten als geïnfecteerd markeert of out-of-band-backups activeert als reactie.

Het platform van Veeam maakt het daarnaast mogelijk point-in-time herstel uit te voeren, voor het moment voor een infectie. Hiervoor is de I/O Anomaly Visualizer beschikbaar, die ervoor moet zorgen dat er zo weinig mogelijk data verloren gaat. Nieuwe infecties moeten worden voorkomen met behulp van YARA (Yet Another Recursive Acronym) -contentanalyse.

Een andere update is er met het nieuwe Veeam Threat Center, waarin gebruikers threats kunnen highlighten, risico’s kunnen identificeren en de securityscore van een omgeving kunnen meten. De 23H2-update voegt verdere immutability-ondersteuning toe, om meer zekerheid in te bouwen dat het deleten of encrypten van backups niet gebeurt.

Sophos samenwerking

Wat we verder nog opvallend vinden, is dat Veeam een samenwerking aangaat met Sophos. Het Veeam Data Platform krijgt een integratie met Sophos Managed Detection and Response. Dit zou extra mogelijkheden moeten bieden voor threatdetectie en -respons, om backups beter te beschermen tegen pogingen tot manipulatie of verwijdering door cybercriminelen.

Tip: Veeam introduceert specifieke Cirrus-oplossingen voor Microsoft 365 en Azure