AFP 法新社報導
數據基礎架構大廠 NetApp 與思科(Cisco)宣布擴大合作,推出全新自動化安全編排工具,旨在協助企業應對日益嚴峻的勒索軟體威脅。透過將資安防禦延伸至儲存層,雙方致力於縮短攻擊應變時間,確保企業在 AI 時代下的數據安全。NetApp 與思科旗下的 Splunk 宣布深化合作,結合智慧數據架構與先進的分析觀測能力,為企業提供深度的基礎設施即時監控。雙方共同推出的「NetApp Splunk SOAR」劇本(playbook),旨在協助客戶在儲存層直接阻斷勒索軟體攻擊,有效縮小網路攻擊的影響範圍,並在降低復原成本的同時提升應變速度。
NetApp 副總裁 Sandeep Singh 指出,隨著 AI 技術加速了網路攻擊的速度與複雜性,企業應對威脅的反應時間已縮減至前所未有的程度。為了降低勒索軟體的衝擊,企業必須在偵測到威脅的瞬間立即採取行動,這意味著安全自動化必須延伸至數據存放的儲存層。透過與思科合作,讓 Splunk SOAR 工作流能直接對 NetApp ONTAP 儲存系統下達指令,使防禦策略更加簡潔且高效。
這套全新的自動化劇本讓資安團隊能利用來自數據層的分析訊號,自動執行應變措施,例如封鎖可疑用戶、即時拍攝數據快照,或將受感染的磁碟區離線以防止感染擴散。思科 Splunk 安全部門副總裁 David Dalling 表示,有效的安全策略必須涵蓋整個技術堆疊,這項合作讓儲存系統成為資安生態系的主動參與者,強化了資安與儲存團隊間的協作。
目前 NetApp Splunk SOAR 劇本已開放於 SplunkBase 平台下載。這項技術不僅改善了企業衡量資安表現的關鍵指標「平均遏止時間」(MTTC),更降低了保護數據所需的人力與技術門檻,助力企業在數位轉型浪潮中建立更強大的網路韌性。
