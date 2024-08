L'intégration des centres opérationnels de sécurité (SOC) aux infrastructures de stockage s'avère essentielle pour une cyberprotection efficace. Face aux menaces croissantes des ransomwares, cette alliance offre des réponses automatisées et rapides aux attaques contre les entreprises. Les administrateurs de stockage doivent comprendre les avantages d'un SOC pour renforcer la cyber-résilience et réduire la fenêtre de vulnérabilité. Eric Herzog, CMO chez Infinidat, a analysé le sujet.

L'urgence d'une cyberprotection automatisée

Les administrateurs de stockage sont souvent les premiers en ligne de mire lors d'une cyberattaque. Dès que l'équipe de sécurité détecte une menace potentielle, elle alerte les administrateurs de stockage pour qu'ils réagissent rapidement. Chaque seconde compte. En effet, la capacité à capturer des snapshots immuables des données avant qu'elles ne soient cryptées ou corrompues par des ransomwares peut déterminer la survie de l'entreprise face à l'attaque.

Cependant, sans un processus automatisé, la réaction est souvent trop lente. L'intégration des capacités de cyberstockage automatisées dans les centres opérationnels de sécurité (SOC) se présente comme une solution efficace. Cette approche permet une cyberrésilience plus dynamique. Cela limite ainsi la fenêtre d'exposition aux menaces et renforçe la sécurité globale des données.

Pourquoi intégrer le stockage dans un SOC ?

Un centre opérationnel de sécurité (SOC) veille en permanence sur l'infrastructure informatique de l'entreprise. Son rôle consiste à détecter et à répondre rapidement à tout incident de sécurité. Avec les capacités de stockage dans le SOC, les entreprises bénéficient d'une orchestration complète des technologies de cybersécurité. La cyberrésilience est incluse. « Aujourd'hui, grâce à de nouvelles innovations technologiques, les capacités de stockage cyber-résilientes peuvent contribuer à réduire la fenêtre de menace », souligne Eric Herzog, CMO chez Infinidat.

Cette intégration va au-delà du stockage traditionnel. Elle couvre l'ensemble des couches de la cyberinfrastructure qui doivent être adaptées aux nouvelles formes de cyberattaques. En plus, ces dernières sont de plus en plus sophistiquées et souvent alimentées par l'intelligence artificielle. Avec le stockage directement dans la stratégie SOC, les entreprises créent un « cyber royaume » qui limite la prolifération de la corruption des données et permet une réponse plus rapide et plus coordonnée aux menaces.

La nécessité d'un changement de paradigme

La technologie évolue, tout comme les menaces. Les cyberattaques se multiplient et deviennent plus complexes. Une solution de cyberprotection automatisée, intégrée à un SOC, peut représenter une réponse robuste à ces défis. Grâce à la prise de snapshots de données, les administrateurs de stockage garantissent la disponibilité de copies fiables des données, même en cas de cyberattaque.

Pour atteindre ce niveau de sécurité, il est crucial d'adopter une solution de cyberprotection capable d'orchestrer ces snapshots à la vitesse du calcul. L'équipe sécurité d'une entreprise peut faire passer toutes les informations issues des opérations de sécurité. Cela passe par une grille de renseignement intelligente du stockage d'entreprise. Cette capacité permet de définir des déclencheurs précis pour détecter et réagir face aux incidents de sécurité, souvent avant même qu'ils ne soient détectés par les systèmes traditionnels.

A cet effet, l'intégration d'un SOC aux capacités de stockage ne constitue plus une option mais une nécessité pour les entreprises modernes. Elle permet non seulement de répondre aux cyberattaques plus efficacement, mais également de protéger les données critiques qui assurent la continuité des opérations. Il est temps pour les entreprises de réévaluer leur stratégie de cybersécurité et d'adopter une approche intégrée et proactive.

Article basé sur un communiqué de presse reçu par la rédaction.

