lundi , 20 septembre 2021

Bipul Sinha, Rubrik: «Notre plate-forme de protection des données est la seule originellement conçue en mode Zero Trust.»

Le CEO de Rubrik revient sur les dernières évolutions de son offre, ses différences face aux concurrents, le SaaS et le paiement à l’usage.
Bipul Sinha, CEO et cofondateur de Rubrik
Bipul Sinha, CEO et cofondateur de Rubrik

Comme la plupart des acteurs du stockage, ayant évolué vers la gestion des données, Rubrik met en avant sa plate-forme  de gestion des données dans le cadre de la protection contre les ransomwares.
À quelques différences près par rapport aux solutions de ses concurrents selon Bipul Sinha, CEO et cofondateur de Rubrik. Place de l’IT a rencontré le dirigeant afin de faire le point sur les dernières évolutions de Rubrik concernant la sécurité, la haute disponibilité, le cloud et ses offres SaaS, la facturation à l’usage, la protection des environnements Microsoft 365, etc.
Comme le précise le CEO, la plate-forme Rubrik de type Zero Trust a été conçue conformément aux recommandations du Nist (National Institute of Standards and Technology de l’U.S. Department of Commerce -ministère du Commerce et de l’Industrie des Etats-Unis) sur le sujet: personne ni aucun dispositif n’est a priori digne de confiance et les données sont nativement immuables pour ne jamais être modifiées, chiffrées ou supprimées.
L’article revient sur les principales évolutions et annonces récentes de Rubrik, avec de nombreux schémas pour favoriser l’appréhension des technologies sous-jacentes.

La plate-forme ”Zero Trust Data Management” de Rubrik (conforme aux recommandations du Nist).
La plate-forme ”Zero Trust Data Management” de Rubrik (conforme aux recommandations du Nist).

Place de l’IT: Comment avez-vous enrichi la lutte contre le ransomware? Y compris sur les plates-formes cloud?

Bipul Sinha: Rubrik a fortement investi dans la lutte contre le ransomware, afin de permettre à toute entreprise de s’en protéger. Nous avons intégré l’intelligence artificielle et le Machine Learning afin de détecter les anomalies, de comprendre le contexte et de prendre en compte les contraintes (réglementations de type RGPD).
D’ailleurs, nous proposons tous les outils afin de comprendre ce qui se passe au niveau des données: Dans quel état sont-elles? Quelles données sont-elles sensibles? Qui les utilise ? Dans quel but?…
Rubrik est le seul à proposer une infrastructure qui a été conçue dès l’origine sur une architecture de type Zero Trust, dans laquelle chaque pièce de logiciel est identifiée à tout moment. Par ailleurs, notre plate-forme contient à la fois la sauvegarde, le stockage, et la restauration. Cela évite le recours à des protocoles réseau pour passer de l’un à l’autre, et contribue à l’amélioration des performances.
Certes, Rubrik est également disponible sur les plates-formes cloud tierces. Cependant, nous avons fortement intégré notre infrastructure à haute disponibilité à celles des hyperscalers.

Pourquoi parlez-vous de cyber-résilience des données avec Rubrik?

Outre notre architecture Zero Trust, nous investissons toujours plus sur les performances, l’automatisation, et l’intégration avec des spécialistes de la sécurité. Ainsi, nous avons fortement automatisé la restauration en masse et à très haute vitesse (très utile après une attaque ou un sinistre).
Avec l’explosion des données désormais stockées sous différents environnements géographiquement distincts, il n’est pas facile de parvenir à une gouvernance globale des données et des métadonnées associées. C’est pourquoi nous avons fait le choix de regrouper les métadonnées et de réaliser une classification des données, avec la possibilité d’appliquer des règles de sécurité et de conformité.
Par ailleurs, notre plate-forme bénéficie d’une intégration automatisée avec des frameworks comme Palo Alto Networks Cortex XSOAR ou ServiceNow Incident Response. Ces possibilités évitent les interminables échanges et discussions liés à l’intégration entre ITOps et SecOps. Et tous ces aspects sont gérés via Rubrik. Afin de prévenir et de bloquer les accès non autorisés, notre plate-forme propose aussi l’authentification à double facteur.
Les nouvelles fonctions de Data Risk Management (gestion du risque lié aux données) de notre SaaS Polaris Sonar permettent d’analyser les comportements afin de déterminer en temps réel qui accède aux données, qui les modifie, qui ajoute des fichiers, à quel moment, dans quel but, etc.
Enfin, les possibilités d’analyse et de suivis en temps réel sont améliorées puisque les algorithmes de Business Intelligence s’appliquent aussi bien aux données non structurées que structurées. Dans Rubrik, pas de colonnes ni de champs, seulement des bits et des octets sur lesquels nous gérons des métadonnées en lien avec de l’intelligence artificielle de Machine Learning.

Le Saas Rubrik AppFlows orchestre automatiquement la reprise après incident, sans installation supplémentaire
Le Saas Rubrik AppFlows orchestre automatiquement la reprise après incident, sans installation supplémentaire

Vous avez récemment lancé deux nouveaux services SaaS…

Depuis 24 moins, Rubrik a fortement développé ses offres “as a Service”.
La première nouvelle solution majeure, AppFlows est un SaaS d’orchestration automatisée pour la restauration après incident, suite à une attaque cyber ou un désastre naturel.
Avec AppFlows, l’entreprise met en place très simplement une fonction d’Instant Recovery automatisée qui peut s’avérer très utile. L’utilisateur crée des Blueprints de restauration, basés sur des VM protégées par Rubrik. Par exemple, AppFlows peut basculer instantanément une application VMware (rencontrant des problèmes) vers un site secondaire ou sur une instance vers VMware Cloud sur AWS. Ce Saas orchestre et automatise le basculement d’urgence ainsi que les tests, avec possibilité de remédiation contre les ransomwares basée sur les applications. L’ensemble repose sur un service unique qui remplace plusieurs solutions ponctuelles, sources de complexité, d’erreurs et de surcoûts.

Rubrik NAS Cloud Direct se déploie sous forme de VM pour protéger toutes les données des NAS vers le cloud ou sur site.
Rubrik NAS Cloud Direct se déploie sous forme de VM pour protéger toutes les données des NAS vers le cloud ou sur site.

Le rachat des technologies et des brevets d’Igneous nous a permis de développer le SaaS NAS Cloud Direct.
Ce service cloud simple à utiliser assure la sauvegarde et l’archivage de données non structurées (fichier ou objet) depuis des architectures NAS vers le cloud ou vers des datacenters (NFS ou S3).[la start-up, créée à Seattle en 2013, a conçu un logiciel de sauvegarde/archivage/restauration automatisé des informations non structurées en très gros volume au format fichier ou objet, voir notre article]
Outre son évolutivité à l’échelle du cloud, NAS Cloud Direct propose une intégration complète avec les plates-formes menace majeurs du marché, avec un support natif pour tous les protocoles d’accès. Une solution qui inclut des API d’intégration pour Dell EMC Isilon, NetApp FAS, Pure Storage FlashBlade ou encore Qumulo Hybrid Cloud File Storage.

Rubrik for Microsoft 365 gère désormais tout l’environnement Azure: Azure blob storage, Azure Kubernetes Service (AKS), etc.
Rubrik for Microsoft 365 gère désormais tout l’environnement Azure: Azure blob storage, Azure Kubernetes Service (AKS), etc.

Vous avez également enrichi les fonctions de votre SaaS de protection des données de Microsoft 365…

Autre SaaS disponible dans notre portefeuille de produits, Rubrik for Microsoft 365 vient de s’enrichir de la sauvegarde/restauration et de l’archivage pour Teams et pour SharePoint, en plus d’Exchange Online et de OneDrive. Des évolutions qui rendront plus attractive encore cette solution qui remporte un franc succès auprès des entreprises.
Rubrik orchestre des politiques (sauvegarde, archivage, conformité, etc.) définies par l’entreprise via la plate-forme SaaS Polaris à toute l’entreprise (ou à des groupes ou des individus) -voir l’illustration ci-contre.
Alors, tout utilisateur peut simplement et rapidement rechercher et restaurer des opérations et des données pour Exchange Online, OneDrive, SharePoint et Teams.
Avec Rubrik for Microsoft 365, le client dispose d’une solution complète de protection automatisée à l’échelle de l’entreprise, avec une restauration ultrarapide dans l’objectif de maintenir une disponibilité maximale des données.

Peut-on en déduire que Rubrik investit désormais sur le cloud plutôt que sur les solutions sur site? OU sur un modèle de souscription généralisé ?

Absolument pas ! Certes, nous proposons toujours plus de SaaS. Cependant, nous continuons à développer nos services pour les datacenters de nos clients. En revanche, s’ils souhaitent ne pas déployer une infrastructure spécifique, ils peuvent utiliser une infrastructure cloud indépendante. Rubrik reste focalisée sur le Software Define ainsi que sur le logiciel sur site.
En fait, nous proposons plus d’options de consommation des solutions Rubrik déclinées via différents équipements, dont le “service defined”.
Depuis deux ans, nos solutions sont disponibles en mode souscription. Aujourd’hui, la majorité de nos clients a évolué vers ce mode de consommation, et la transformation interne a parfaitement suivi le mouvement.

S’abonner pour accès illimité 1 an

250,00 HT

Vous pouvez lire aussi

Guillaume Despagne et Marc Norlain, cofondateurs et co-CEO d’AriadNext

FIC 2021 – AriadNext s’est forgé une identité de leader sur l’identité numérique

La pépite française, experte de l’identité numérique, vient de fusionner avec l’allemand IDNow. Retour sur son histoire avec Marc Norlain, cofondateur et co-CEO.