L’API d’incidents Veeam est une interface de programmation d’applications fournie par Veeam Software dans Veeam Backup & Replication v12.1.
L’API d’incidents Veeam permet aux outils externes de cybersécurité et d’analyse (y compris XDR/NDR/MDR/EDR) de notifier facilement le serveur de sauvegarde en cas d’infection à des stades d’attaque plus précoces, assurant que tous les points de restauration créés après l’instant correspondant pour une machine donnée sont marqués comme infectés. De plus, vous pouvez permettre à Veeam de créer instantanément un point de restauration hors bande de la machine concernée avant que le logiciel malveillant n’ait le temps de faire beaucoup de dégâts.
Sécurité renforcée grâce à l’API d’incidents Veeam
L’API d’incidents Veeam est importante pour les entreprises utilisatrices des solutions Veeam, car elle améliore les processus de gestion des incidents et renforce la sécurité de plusieurs manières :
- Gestion simplifiée des incidents : L’API permet aux organisations d’automatiser la gestion des incidents créés avec leur application/système de surveillance tiers. Cela simplifie le processus global de réponse aux incidents, en réduisant les temps de résolution et l’impact potentiel des incidents de sécurité.
- Fonctionnalités d’alerte améliorées : Grâce à l’API, les entreprises peuvent intégrer les incidents tiers dans leurs systèmes d’infrastructure de sauvegarde. Cela permet une alerte proactive en cas d’incidents de sécurité, une détection en temps opportun des problèmes potentiels et une notification immédiate aux parties prenantes concernées, telles que les administrateurs de sauvegarde, ce qui permet à son tour une réponse et une atténuation plus rapides.
- Intégration aux workflows et systèmes de sécurité existants : L’API d’incidents Veeam permet une intégration transparente avec d’autres outils et plateformes de sécurité au sein de l’infrastructure d’une entreprise. Cette intégration favorise une approche holistique et centralisée de la gestion de la sécurité et de la réponse aux incidents, permettant une meilleure coordination et un meilleur contrôle.
D’une manière générale, l’API d’incidents Veeam joue un rôle essentiel pour améliorer la sécurité en permettant aux entreprises de simplifier la gestion des incidents, d’améliorer la collaboration, d’automatiser les processus et de s’intégrer aux workflows de sécurité existants. Au final, ces fonctionnalités accélèrent la résolution des incidents, réduisent les temps d’arrêt et améliorent la posture de sécurité.
Gestion des incidents avec l’API d’incidents Veeam
L’API d’incidents Veeam modifie radicalement la position de nos alliances en matière de sécurité, car elle constitue le point d’entrée de nos alliances en matière de sécurité pour effectuer des tâches de sauvegarde.
La position de Veeam en matière de sécurité fait référence à ses collaborations et partenariats avec divers fournisseurs technologiques et entreprises du secteur de la sécurité. Ces alliances visent à intégrer les solutions de protection et de gestion des données de Veeam à d’autres produits ou services de sécurité afin de fournir un écosystème de sécurité complet aux clients.
Si l’API d’incidents de Veeam contribue à la gestion des incidents, elle n’a aucune incidence sur la position globale de Veeam en matière de sécurité. Les alliances de sécurité de Veeam impliquent des partenariats avec d’autres fournisseurs de sécurité. Des solutions conjointes sont développées, des intégrations sont créées et l’interopérabilité est assurée entre Veeam et ces produits partenaires dans l’intérêt des clients.
Par conséquent, l’API d’incidents de Veeam est une fonctionnalité qui améliore la gestion des incidents dans les solutions Veeam, alors que la position de Veeam en matière d’alliance de sécurité se rapporte à ses collaborations et partenariats avec d’autres fournisseurs de sécurité pour offrir aux clients un écosystème de sécurité plus vaste et plus intégré.
Scénarios d’utilisation
Un scénario d’utilisation courant de l’API d’incidents de Veeam est l’intégration de Veeam Backup & Replication avec des outils externes de cybersécurité et d’analyse (y compris XDR/NDR/MDR/EDR).
En voici un exemple, avec Progress Flowmon :
Remarques supplémentaires
- Configuration : aucune configuration n’est nécessaire dans Veeam Backup & Replication pour que l’API d’incidents Veeam fonctionne.
- Sauvegarde rapide : vous pouvez exécuter une sauvegarde rapide lorsque Veeam Backup & Replication reçoit une réponse de l’API d’incidents Veeam, ce qui déclenche un événement de détection de logiciel malveillant. Pour ce faire, effectuez les opérations suivantes :
2a. Dans le menu principal, sélectionnez Malware Detection > Incident API (Détection des logiciels malveillants > API d’incidents).
2b. Cochez l’option Perform a Quick Backup upon receiving an external event (À la réception d’un événement externe, effectuer une sauvegarde rapide).