
NetApp et Cisco portent la réponse ransomware jusqu’au stockage avec Splunk SOAR
NetApp et Cisco viennent de publier un nouveau playbook pour Splunk SOAR qui connecte directement les signaux de sécurité à des actions sur les volumes NetApp ONTAP. Résultat : quand Splunk Enterprise Security détecte un comportement anormal, le stockage peut répondre de lui-même — bloquer un compte suspect, créer un snapshot, ou déconnecter un volume pour éviter que le chiffrement ransomware ne s’étende. Le détail important : Cisco a finalisé l’acquisition de Splunk en 2024. Ce playbook est donc aussi un signal de leur volonté d’intégrer l’observabilité Splunk avec l’infrastructure partenaire pour couvrir toute la pile, y compris les couches de données que les équipes sécurité traitaient encore comme une zone à part. Ce que le playbook SOAR fait concrètement




