En un esfuerzo conjunto para fortalecer la ciberseguridad empresarial, NetApp y Cisco han dado un paso significativo al ampliar su colaboración con un nuevo playbook de seguridad diseñado para integrar con Splunk SOAR. Este desarrollo busca acelerar la respuesta ante ataques de ransomware, actuando desde una capa crucial: el almacenamiento de datos empresariales.
La integración propuesta conecta las alertas de seguridad generadas por Splunk con acciones dirigidas a entornos NetApp ONTAP. Esto permite a los equipos de TI contener amenazas, minimizar la pérdida de datos y acortar el tiempo de respuesta una vez detectado un posible incidente. Esta iniciativa subraya una tendencia creciente en la ciberseguridad: el almacenamiento y los respaldos de datos deben evolucionar de su rol tradicional como repositorios pasivos a convertirse en elementos activos dentro de las estrategias de defensa y recuperación.
El manual de estrategias NetApp Splunk SOAR permite a los flujos de trabajo ejecutarse sobre los sistemas NetApp ONTAP durante una respuesta a incidentes. Las acciones que abarca incluyen el bloqueo de usuarios sospechosos, la creación de instantáneas de datos y la desconexión de volúmenes para prevenir la diseminación de infecciones. Estas medidas pueden ser cruciales en ataques de ransomware para evitar una propagación que impacte sobre aplicaciones críticas.
La incorporación de la automatización en la respuesta ante incidentes pretende cerrar la brecha entre la detección y la contención. En ataques que pueden evolucionar en cuestión de minutos, depender únicamente de procesos manuales puede otorgar demasiado tiempo al adversario. Aunque la supervisión humana sigue siendo esencial, la capacidad de ejecutar respuestas predefinidas con rapidez y consistencia mediante automatización es una ventaja crítica.
Este lanzamiento se produce en un contexto de amenazas que se tornan cada vez más veloces y sofisticadas, alimentadas por la inteligencia artificial empleada por atacantes maliciosos. En estas circunstancias, las organizaciones deben actuar antes de que el cifrado o la extracción de datos afecten sistemas críticos. Sandeep Singh, vicepresidente sénior de Plataforma en NetApp, ha enfatizado la necesidad de intervención inmediata una vez detectada la amenaza. David Dalling, vicepresidente de Splunk Security en Cisco, ha subrayado la importancia de visibilidad y acción a lo largo de toda la infraestructura tecnológica, incluyendo la capa de datos.
La colaboración entre NetApp y Cisco busca no solo mejorar la ciberresiliencia, sino también transformar la percepción del almacenamiento dentro de la estrategia de seguridad. De esta forma, un playbook común ayuda a reducir la distancia entre equipos de seguridad y almacenamiento, facilitando respuestas más cohesivas en caso de incidentes.
La automatización mejora el tiempo medio de contención y alivia la carga de trabajo manual en equipos de TI, lo cual es particularmente significativo en grandes organizaciones con entornos híbridos y complejas superficies de ataque. Para NetApp, fortalecer la infraestructura de datos inteligente a través de esta colaboración con Cisco y Splunk representa una apuesta por consolidar su posición en el mercado. Para Cisco, tras su adquisición de Splunk, amplía su cartera de seguridad integrando componentes críticos de infraestructura empresarial.
El playbook de NetApp y Splunk SOAR ya está disponible en SplunkBase, invitando a las organizaciones a integrarlo en sus propios procesos de respuesta y planes de recuperación. Aunque no es una bala de plata contra el ransomware, representa una pieza valiosa dentro de una estrategia de defensa multinivel. En un panorama donde los ataques amenazan con paralizar operaciones completas, la capacidad de actuar directamente sobre los datos se torna tan vital como la detección de la amenaza, permitiendo que la recuperación comience mucho antes de restaurar una copia de seguridad.



