La nouvelle intégration utilise Microsoft Sentinel, Microsoft Security Copilot et la plateforme Commvault Cloud pour rationaliser les opérations de résilience (ResOps) et permettre des informations sur les données en temps réel, aidant ainsi les organisations à passer rapidement de l'identification d'une menace à la validation et à la restauration de données propres plus rapidement et avec une plus grande confiance.
La nouvelle intégration utilise Microsoft Sentinel, Microsoft Security Copilot et la plateforme Commvault Cloud pour rationaliser les opérations de résilience (ResOps) et permettre des informations sur les données en temps réel, aidant ainsi les organisations à passer rapidement de l'identification d'une menace à la validation et à la restauration de données propres plus rapidement et avec une plus grande confiance.
Commvault, un leader de la résilience unifiée à l'échelle de l'entreprise, a annoncé une intégration étendue avec Microsoft Sécurité pour mieux associer la détection des menaces à une récupération fiable. La nouvelle intégration utilise Microsoft Sentinel, Microsoft Security Copilot et la plateforme Commvault Cloud pour rationaliser les opérations de résilience (ResOps) et permettre des informations sur les données en temps réel, aidant ainsi les organisations à passer rapidement de l'identification d'une menace à la validation et à la restauration de données propres plus rapidement et avec une plus grande confiance.
Cette annonce est particulièrement pertinente pour les entreprises des Émirats arabes unis et d’Arabie saoudite, où le paysage des cybermenaces s’intensifie rapidement. Les affiliés de ransomwares ciblant les pays du CCG ont augmenté leurs efforts de recrutement clandestin de 44 %, renforçant ainsi l’urgence de stratégies de cyber-résilience intégrées et automatisées. Dans le même temps, les cadres réglementaires des deux marchés évoluent rapidement pour exiger des postures de résilience plus fortes.
Aux Émirats arabes unis, la stratégie nationale de cybersécurité (2025-2031) marque un passage décisif de la conformité volontaire à la résilience obligatoire, exigeant que les organisations démontrent des capacités de bout en bout couvrant la détection, la réponse et la récupération. De même, l'Autorité nationale de cybersécurité d'Arabie saoudite, par le biais des contrôles essentiels de cybersécurité (ECC-2:2024), exige désormais que les entités gouvernementales et les opérateurs d'infrastructures nationales critiques mettent en œuvre de solides pratiques de réponse aux incidents et de continuité des activités. Ensemble, ces évolutions reflètent un investissement régional plus large dans la cyber-résilience opérationnelle et la préparation à la sécurité souveraine, où les organisations doivent non seulement se défendre contre les menaces, mais également prouver leur capacité à se rétablir rapidement et en toute sécurité.
Dans ce contexte, l'intégration de Commvault et Microsoft permet un alignement plus étroit entre les équipes de sécurité et de récupération grâce à des flux de travail coordonnés. Les alertes de sécurité de Commvault Cloud sont ingérées dans le lac de données Microsoft Sentinel où les analystes du centre d'opérations de sécurité (SOC) peuvent enrichir ces incidents avec les renseignements des partenaires pour accéder à l'impact et valider la portée. Au cours des prochains trimestres, ces informations pourront conduire à des workflows de récupération automatisés et basés sur des règles pour accélérer et orchestrer rapidement une récupération propre.
Dans le cadre de cette annonce, Commvault introduit deux fonctionnalités intégrées qui comblent directement le fossé entre la détection des menaces et la récupération fiable. Le premier est un connecteur Microsoft Sentinel modernisé, qui diffuse les alertes et les signaux générés par Commvault Cloud Threat Scan et Risk Analysis. Il inclut les détections de logiciels malveillants, les anomalies de sauvegarde et l'exposition des données sensibles dans Microsoft Sentinel en temps réel. Cela permet aux équipes de sécurité de corréler les informations de la couche de sauvegarde avec des signaux de menace plus larges, améliorant ainsi la détection précoce des modèles de ransomware tout en s'intégrant de manière transparente aux flux de travail SOC existants sans complexité supplémentaire.
La deuxième fonctionnalité est l'agent d'enquête de Commvault au sein de Microsoft Security Copilot, spécialement conçu pour les enquêtes de cyber-récupération. L'agent analyse de manière autonome les activités suspectes et s'appuie sur l'intelligence de la couche de récupération de Commvault pour déterminer l'étendue complète d'un incident, y compris les hôtes concernés, les modèles de chiffrement anormaux et les points de restauration validés. En corrélant ces informations avec des signaux de sécurité Microsoft plus larges, la solution élimine les interventions manuelles, accélère la prise de décision et réduit considérablement le temps moyen de récupération propre (MTCR). Pour les organisations opérant dans le cadre des cadres réglementaires des Émirats arabes unis et de l'Arabie saoudite, cette fonctionnalité améliore également la préparation aux audits et prend en charge les exigences de reporting de conformité.
« Il ne s'agit pas seulement d'une intégration : c'est un modèle pour l'avenir du ResOps agentique. Alors que les attaques continuent d'évoluer, les approches cloisonnées ne fonctionnent pas. Les secondes comptent. En unissant et en automatisant les flux de travail critiques, Commvault et Microsoft ouvrent la voie à une approche moderne qui peut réduire le temps entre la détection et la récupération, faire progresser la collaboration entre les équipes informatiques et de sécurité et maintenir les entreprises dans un état de résilience continue. «
– Michelle Graff, vice-présidente principale, canaux mondiaux et partenariats, Commvault
« Dans le paysage actuel des menaces, la nécessité de connecter l'intelligence basée sur l'IA à la récupération automatisée n'a jamais été aussi grande. La combinaison de Security Copilot de Microsoft, de Microsoft Sentinel et de l'analyse des menaces et des risques de Commvault donne aux entreprises l'accès à une approche unifiée qui peut transformer ResOps. «
– Krishna Kumar Parthasarathy, CVP Sentinel Platform, Microsoft Security
Disponibilité
Le connecteur Microsoft Sentinel mis à jour de Commvault et l'agent d'enquête dans Security Copilot sont actuellement en accès anticipé et une disponibilité générale est attendue cet été.
