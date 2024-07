Veeam® Software lance la disponibilité d’une extension Splunk

juillet 2024 par Marc Jacob

Veeam® Software annonce la disponibilité d’une extension Splunk qui permet aux utilisateurs de la Veeam Data Platform de surveiller l’état de santé et de sécurité de leur infrastructure de sauvegarde Veeam en s’appuyant sur les capacités de Splunk. Disponible gratuitement pour les entreprises titulaires d’une licence Veeam Data Platform Advanced ou Premium, cette application permet aux clients de Splunk d’analyser les évènements Veeam, de surveiller les environnements de sauvegarde Veeam, ainsi que d’accéder à des alertes, des tableaux de bord et des comptes-rendus.

76 % des entreprises ont subi au moins une attaque de ransomware au cours de l’année 2023. Malheureusement, 93 % de ces attaques visaient explicitement la sauvegarde de leurs données. Pour réduire les risques organisationnels et assurer la continuité d’activité en cas de cyberattaque, les entreprises doivent s’assurer que la solution de gestion des informations et des évènements de sécurité (SIEM) qu’elles utilisent (Splunk, par exemple) est capable de détecter les cybermenaces dans toutes les parties de leur système, y compris dans les sauvegardes. Avec l’extension Veeam App for Splunk, les professionnels de la sécurité peuvent désormais surveiller leur environnement de sauvegarde Veeam à partir de la même interface que leurs autres environnements sources en bénéficiant de rapports, d’alertes et de tableaux de bord détaillés.

L’application s’intègre de manière transparente à la gestion des emplacements et aux fonctions des utilisateurs de Splunk. En traitant les évènements envoyés par la solution Veeam Backup & Replication™ au serveur syslog, cette nouvelle extension Splunk fournit les fonctionnalités suivantes aux utilisateurs de Splunk :

• des tableaux de bord intégrés pour surveiller le statut des tâches et des évènements de sécurité au quotidien ;

• des rapports et des alertes intégrés ;

• une fonction de gestion du niveau de gravité des évènements et des alertes ;

• la prise en charge de plusieurs serveurs Veeam Backup & Replication ;

• la prise en charge de plusieurs emplacements de sources de données ;

• des permissions à base de rôle pour les emplacements ;

• la sauvegarde de la configuration de l’application.

« Dans la lutte permanente contre les cybercriminels et les attaques de ransomware, il est essentiel de « protéger le protecteur », c’est-à-dire de sécuriser le dispositif de sauvegarde en vue de le rendre invulnérable aux tentatives de piratage, de modification, de suppression, etc. Il est impossible de récupérer des données sans sauvegarde », explique Christophe Bertrand, Principal Analyst, SiliconANGLE Media, Inc. | TheCUBE Research & Advisory. « Cette approche implique le recours à un ensemble robuste d’outils et de contrôles formant une infrastructure de sauvegarde réellement sécurisée. C’est pourquoi l’ajout de l’extension Veeam App for Splunk à l’ensemble déjà complet d’outils proposés par Veeam est déterminant. Grâce à de solides fonctions de surveillance et de sécurité et à une intégration complète à la gestion des rôles et des emplacements des utilisateurs de Splunk, les utilisateurs finaux pourront accéder à des tableaux de bord, des alertes et des rapports. Avec cette nouvelle extension, nous sommes convaincus que les utilisateurs de Veeam pourront non seulement améliorer leur capacité de cyberrécupération, mais également se positionner de façon optimale pour respecter les accords de niveau de service correspondants. »

Compatible avec Splunk Enterprise 9.1.0 et Splunk Cloud Platform 9.1.2308, l’extension Veeam App for Splunk est disponible gratuitement via Splunkbase avec une licence Veeam Data Platform Advanced ou Premium qui inclut le support de la redirection des évènements syslog.