Jason Gerrard, Commvault: ‘Security-integratie voor beschermen actieve én back-up-data is must’

Na 32 jaar in de IT weet Jason Gerrard (foto) dat ‘zijn’ werkgebied vooral steeds sneller verandert. Als Senior Director, International Sales Engineering (Channel, Alliances, GSI’s, Cloud & MKB) bij Commvault, praatte hij nog geen drie jaar geleden met partners en klanten vooral over de encryptie van data door ransomware. Die gesprekken hebben inmiddels een hele andere invalshoek.

“Begrijp me goed: ervoor zorgen dat je versleutelde data kan herstellen, is nog altijd heel belangrijk om te voorkomen dat data verloren gaat. Dat gaat echter vooral over data recovery. Data security-bedrijven beloofden: maak je geen zorgen, wij beschermen je back-ups en maken de data immutable. Klanten konden versleutelde data weggooien en hun back-up (laten) terugzetten en ze waren klaar. Dat was het idee.”

Alternatief business model

Maar cybercriminelen zitten niet stil. Het werd steeds lastiger om met een gewone ransomware-aanval data te versleutelen en zo geld te eisen. Dus keken ze naar een alternatief business model. Gerrard: “Cybercriminelen richten zich nu niet alleen meer op het versleutelen van data. De diefstal van data wordt steeds vaker het doel. Criminelen gaan in je systemen zitten, exporteren je data en dreigen die online te gooien of bedrijfsgeheimen aan concurrentie aan te bieden als je geen losgeld betaald. Een alternatieve methode om geld te verdienen aan gestolen data is door die te verkopen - zoals klantendata op het dark web. Dat levert niet alleen een imagoprobleem op, het kan ervoor zorgen dat je privacywetten overtreedt, dat je competitie weet wie je klanten zijn of inzicht heeft in de geheime aspecten van je productie.”

Met het stelen van data als stijgende trend blijft een back-up nodig. Maar de dataprotectie-sector moet verder kijken dan back-ups en data proactief gaan beschermen, ook in live systemen, nog voordat cybercriminelen er toegang tot krijgen. “Proactief bescherming bieden, malware-besmetting voorkomen”, stelt Gerrard. “Dat betekent een hele andere aanpak. Wat wij gedaan hebben, is beide vormen met elkaar combineren door ons on prem-platform Commvault Software en SaaS-platform Metallic vergaand te integreren en nieuwe of vernieuwde functies tegelijk voor beide platforms te lanceren. Zo kunnen we zowel live data als back-up data nog beter beschermen.”

Volledig zelf ontwikkeld

Commvault biedt al langer een universeel back-up & recovery platform aan. Tot drie jaar terug was dat een on prem-platform. Sindsdien is er ook een SaaS-versie voor back-up & recovery: Commvault Metallic SaaS. “Dat was destijds al uniek – en ik weet dat elke organisatie dit zegt”, weet Gerrard. “Maar wij hebben geen aparte oplossing gekocht om daarmee een SaaS-dienst te kunnen bieden. Metallic is volledig zelf ontwikkeld en kent vergelijkbare functionaliteiten als ons traditionele Commvault-platform. Het is dus bijna volledig met elkaar uitwisselbaar, met een single pane of glass en één enkel codebasis.”

Hetzelfde geldt volgens Gerrard voor het proactieve security-element voor live data en back-ups. Ook hier kiezen de meeste data recovery-aanbieders voor het overnemen van een platform of van bestaande technologie. Met API’s of vergelijkbare zaken maken ze dan een vorm van integratie tussen het back-up & recovery-deel van hun aanbod en het security-deel.

“Wij hebben vorig jaar het Israëlische security-bedrijf TrapX gekocht, en daar is ons product ThreatWise uit voorgekomen. Een overname, ja. Maar hun technologie is niet op onze platforms ‘geplakt’. Hij is volledig geïntegreerd. Ransomware brengt vaak je IT-omgeving in kaart, selecteert de belangrijkste doelwitten en gaat dan pas tot de aanval over. Dat kan weken duren zonder dat je het weet. Wat ThreatWise doet, is proactief virtuele decoys maken: van virtuele servers, virtuele storage-raamwerken, maar ook een groot aantal andere toestellen zoals medische apparatuur, camera's of printers. Dat alles kan bestaan op een normaal netwerk.”

Dit gebeurt volledig geautomatiseerd, met tot wel duizenden decoys. Zo kun je malware om de tuin leiden, bijvoorbeeld door voor elke active directory zes decoys te maken. “Als zo’n decoy besmet wordt, meldt de software dit direct en kunnen wij, onze partner of een klant actie ondernemen. Zo hebben we de beveiligingsperimeter van de back-up data naar actieve data gebracht.”

Geïntegreerde oplossing

Hiermee is Commvault momenteel de enige aanbieder van dataprotectie met een geïntegreerde oplossing om zowel de back-up-data als de actieve data proactief te beschermen. Gerrard schetst enkele van de belangrijkste voordelen voor klanten en partners.

“Zo voorkom je dat twee afzonderlijke oplossingen door twee teams beheerd worden, waarbij de teams noch de oplossingen automatisch communiceren en bevindingen uitwisselen. Een goed voorbeeld: wanneer onze AI-ondersteunde security-oplossing een besmetting vindt in een actieve server, kan er direct een back-up overheen geplaatst worden, voordat er eerst allerlei communicatie overheen gaat en de besmetting zich uitbreidt. Zo ren je niet achter je eigen staart aan en beperk je het gevaar van miscommunicatie of gebrek aan communicatie.”

De Top 5

De release van Commvault op 7 juni telde een reeks verbeteringen, te veel om hier te noemen. De top 5 is:

Commvault Cloud Command: één platform voor Commvault software en Metallic met één gebruikersinterface. Het biedt universeel beheer van alle Commvault-oplossingen in een geïntegreerd dashboard voor volledige telemetrie en waarneembaarheid van de belangrijkste Commvault-software-indicatoren. Levert inzichten in ‘gezondheid’ van data, risiconiveaus, beveiligings- en herstelindicatoren en meer voor Commvault-investeringen vanuit één bron.

Commvault Risk Analysis: veel partijen weten niet waar welke data staat, zoveel data hebben ze. Aangedreven door machine learning (ML) plaatst Commvault Risk Analysis gevoelige gegevens in quarantaine en beschermt ze, waardoor organisaties gevoelige gegevens kunnen ontdekken, analyseren en beveiligen om cyberblootstelling en mogelijke gegevensdiefstal te voorkomen. Als je onverhoopt slachtoffer bent van een ransomware-aanval, weet je waar al je gevoelige data staat en kun je deze beschermen of verwijderen voordat het gestolen wordt.

Commvault Threat Scan: bevordert de detectie van beschadigde of verdachte datasets. Bedrijven kunnen Threat Scan gebruiken om malware en bedreigingen uit back-upcontent te lokaliseren en in quarantaine te plaatsen, schoon herstel te helpen realiseren en de kans op herinfectie te verminderen.

Commvault Auto Recovery: een cyberanalysetool die de herstelgereedheid op schaal test en een kader biedt voor forensische analyse om herstelpunten te valideren en te helpen met het voorkomen van toekomstige incidenten. Het stelt organisaties in staat om gemakkelijk en veilig workloads op schaal te herstellen van cyberaanvallen met minimaal gegevensverlies en downtime. Gerrard: “Je automatiseert vaak handmatige processen. Veel bedrijven kunnen de impact van een dag niet actief zijn al niet aan, laat staan de gemiddeld zeven dagen. Het maakt recovery dus veel sneller. Dit was een van de kernbehoeften van veel organisaties.”

ThreatWise Advisor: levert geïntegreerde logica in back-upomgevingen van Commvault om op intelligente wijze de plaatsing van lokmiddelen aan te bevelen en kritieke workloads verder te verharden. “ThreatWise Advisor zorgt ervoor dat je niet handmatig decoys hoeft te genereren, maar dat onze intelligente software automatisch bepaalt waar en hoeveel de optimale plaatsing is”, aldus Gerrard hierover.

Luisteren naar klanten en partners

Gerrard vertelt dat veel van de verbeteringen in samenspraak met klanten en partners tot stand gekomen zijn. Zo heeft Commvault hiervoor een apart feedback-programma. “Elke week zitten we met onze teams samen, van engineering tot en met sales en alles ertussen. Dan bekijken we wat de behoeften zijn van onze klanten en partners, wat hun positieve bevindingen zijn, wat beter zou kunnen in de technologie of gebruikerservaring.”

Kortom, Commvault bedenkt niet zelf wat klanten en partners misschien willen, maar kijkt constant wat praktische ervaringen en behoeften zijn. “Vervolgens prioriteren we wat belangrijk is en wat later kan. We hebben regelmatig kleine updates en elke zes maanden een grote update. We deden dat eerst elk kwartaal, maar kregen te horen dat dit te frequent was. Zeker als je een MSP bent die enorme omgevingen beheert. Als je elk kwartaal een grote release krijgt, kan dat net iets te vaak zijn.”

Goede integratie

Aangezien de meeste organisaties uiteenlopende oplossingen gebruiken, is het ook belangrijk dat de Commvault-platforms goed kunnen integreren met producten en diensten van andere partijen. Reden voor Commvault om bijvoorbeeld samen te werken met Microsoft. Daar komt nu een nieuwe security-gerichte overeenkomst met Microsoft en een overeenkomst met CyberArk bij, vertelt Gerrard tot slot.

“We integreren direct onze technologie in hun platforms. Zo voorkom je dat er meerdere, losse perimeterdefensies zijn. Ook hier geldt: hoe meer je integreert, hoe beter de beveiliging en hoe kleiner de kans op fouten. En dat is cruciaal in de voortdurende wedstrijd met cybercriminelen.”