‘Continuous business is nieuwe grondslag cyberweerbaarheid’

De huidige ‘cloud-first’- en ook multicloudstrategie die bedrijven er tegenwoordig op nahouden, maakt het beschermen van deze omgevingen -en vooral de data workloads als de echte kroonjuwelen- steeds omvangrijker en complexer.

Niet alleen de noodzakelijke cybersecurity en dataprotectie, zoals back-ups, worden in deze cloud-first- en multicloudwereld belangrijker en complexer, ook moet nu het herstel van alle cloud-native-applicaties, workloads en onderliggende infrastructuren alle aandacht krijgen. Pas dan is er sprake van echte cyberweerbaarheid, vindt dataprotectie- en vooral cyberweerbaarheidspecialist Commvault.

Visie van continous business

“Tegenwoordig vindt alles in de (multi)cloud plaats. Bedrijven zetten hiervoor grote stappen, maar vergeten vaak dat een cloud-first-wereld ook een nieuwe vorm van cyberweerbaarheid vereist. Het uitrollen van alleen security- en dataprotectie-oplossingen volstaat niet meer voor cyberweerbaarheid”, zegt Commvault CEO Sanjay Mirchandani in zijn keynote tijdens Commvault Shift 2024 in Londen.

“Het nu gaat om cloud-first cyberweerbaarheid. Dit betekent dat het oude adagium voor cyberweerbaarheid ‘business continuity’ verschuift of ‘shift’ naar ‘continuous business’.”

“Continous business zoals wij dat zien, verandert de complexiteit, de kosten en de controlemogelijkheden waarmee bedrijven zich kunnen beschermen. Bedrijven kunnen hiermee straks beter profiteren van alle huidige (cloud)ontwikkelingen en die van de nabije toekomst. Continuous business is ‘always-on’ beschikbaarheid en weerbaarheid”, geeft Sanjay aan.

Nieuwe oplossingen

Voor het helpen van zijn klanten met deze verschuiving, heeft Commvault zijn cloud-native dataprotectie- en cyberweerbaarheidsplatform Commvault Cloud weer op een groot aantal punten uitgebreid.

Belangrijke uitbreidingen komen uit recente overnames. De Appranix-technologie is nu in Commvault Cloud Rewind geïntegreerd. Hiermee herstellen bedrijven hun hele cloudapplicatie- en data-omgeving schoon en intact in het geval van een calamiteit. Inclusief de noodzakelijke onderliggende cloudinfrastructuurconfiguraties. Dit moet cloudomgevingen min of meer ‘onkwetsbaar’ maken voor (bijvoorbeeld) ransomware-aanvallen.

Een andere belangrijke geïntegreerde technologie is die van Clumio voor AWS S3 storage. Hiermee kunnen bedrijven na een (ransomware-)aanval, data back-ups blijven gebruiken, terwijl op de achtergrond het herstel plaatsvindt.

Deze technologie is nu onderdeel van een reeks van nieuwe diensten in samenwerking met AWS. Bijvoorbeeld Cloud Rewind, maar ook dekking voor AWS S3 storage, AirGap Protect en Cleanroom Recovery. Deze laatste dienst biedt binnen de ‘public cloud’ geautomatiseerde herstelmogelijkheden, forensisch onderzoek en het regelmatig testen van de herstelplannen voor cyberweerbaarheid.

Verder biedt Commvault, na flink aandringen van klanten, dataprotectie en cyberweerbaarheid voor Google Workspace in Google Cloud. Rondom Microsoft Azure zijn verder de mogelijkheden voor Microsoft 365 vergroot en de dataprotectie- en cyberweerbaarheidspecialist geeft meer specifieke aandacht aan het herstellen van Active Directory (AD).

Best of suite

Commvault begeeft zich dus nu vooral als cyberweerbaarheidspecialist voor ‘continuous business’, in een sterk bezet marktsegment. Belangrijke concurrenten zijn onder meer Veeam, Rubrik, Veritas en vooral ook Cohesity.

“We zitten eigenlijk in het midden tussen links cybersecurity, het terrein van de CISO, en rechts dat van incidentbeheer en -herstel, het terrein van de CIO”, zegt Senior Director Sales Engineering, Northern Europe Ian Wood van Commvault.

“Aan de ‘linkerkant’ leveren we preventie, maar onze echte waarde ligt toch aan de ‘rechterkant’ oftewel herstel na incidenten. Onze specialisatie zit echt in het opnieuw op een schone manier opbouwen van de cloudomgevingen, applicaties en de workloads. Waar deze zich ook mogen bevinden.”

Wood ziet het Commvault-platform dan ook als een ‘best of suite’-oplossing die bedrijven in staat stelt zich binnen de multicloud in zeer korte tijd te herstellen en weer op gang te komen.

Speciale aandacht voor DORA

De dataprotectie- en cyberweerbaarheidspecialist helpt bedrijven ook met het voldoen aan soms sectorspecifieke wet- en regelgeving. De aandacht hiervoor gaat op dit moment vooral naar de voor de financiële sector per 1 januari 2025 in werking tredende EU Digital Operational Resilience Act (DORA).

Financiële bedrijven moeten straks aantonen dat zij niet alleen op onvoorziene gebeurtenissen, zoals uitval of hacks, zijn voorbereid, maar hier ook snel en effectief van kunnen herstellen. Zij moeten hiervoor verplicht rapporteren hoe zij de cyberweerbaarheid hebben ingericht, vooral rondom risicobeheer en het testen van de operationele weerbaarheid. Dit moeten zij ook van hun leveranciers weten.

“Vanzelfsprekend zijn we zelf als leverancier druk bezig met nagaan wat onze positie voor DORA is voor onze klanten uit de financiële sector. Immers, als je hun diensten of producten wilt leveren, moet je je hieraan houden”, zegt Legal Director and Global Data Governance Officer Jakub Lewandowski van Commvault.

“We kijken ook hoe onze oplossingen hen helpen compliant te worden voor een betere cyberweerbaarheid. We moeten er daarbij voor zorgen dat onze producten goed passen bij hun wensen op dit gebied en hen bepaalde tooling geven om dit effectief te beheren.”

“Ik denk dat de grootste uitdaging voor het goed kunnen voldoen aan deze wet- en regelgeving, niet alleen ligt in hoe bedrijven zich op mogelijke risico’s moeten voorbereiden, maar juist in hoe ze zich kunnen herstellen en vervolgens opnieuw kunnen opbouwen.” Lewandowski bevestigt hiermee de verschuivende strategie van de dataprotectie- en cyberweerbaarheidspecialist.

Een oplossing die Commvault specifiek voor DORA-compliance levert, is de uitgebreide samenwerking met storagespecialist Pure Storage. Dit is een geïntegreerde oplossing die onder meer alle aspecten van DORA aanpakt, de naleving ondersteunt en natuurlijk alle (cloud)omgevingen, applicaties, workloads en infrastructuur beveiligt, herstelt, opnieuw inricht en via de Cleanroom Recovery-feature alles uitgebreid laat testen.

Kanaalstrategie focust zich meer op MSP’s

Voor Commvault is verder het kanaal de belangrijkste manier om de producten aan de man te brengen. “We zijn echt een ‘channel-led’ bedrijf”, geeft VP EMEAI Channel Jamie Farrelly van Commvault aan. “60 tot 65 procent, ook representatief voor de Nederlandse markt, gaat via het VAR-kanaal en distributeurs. Nog eens 25 procent van onze verkopen vindt plaats via partners als HPE, Hitachi en Fujitsu. Verder gaat 10 procent via IT-dienstverleners als Kyndryl, TSC, HCL en Infosys.”

De laatste tijd kijkt de dataprotectie- en cyberweerbaarheidspecialist ook naar de MSP-markt. Vooral omdat het channel zich langzaam hier naartoe beweegt, voegt Senior Director International MSP Greg Bailey bij Commvault hieraan toe: “Wij lossen voor klanten echt een zakelijk probleem op en dat is waar MSP’s traditioneel in uitblinken. Zij leveren maatwerkoplossingen die problemen oplossen en verkopen geen licenties waarvan eindklanten wel denken dat ze nodig zijn, maar dat eigenlijk niet goed weten.”

“Bovendien zijn MSP’s experts in bepaalde sectoren, zoals in de Benelux bijvoorbeeld in de midmarket en overheden. MSP’s zijn voor deze eindklanten zeer interessant omdat zij bepaalde zaken, denk aan security, maar dus nu ook dataprotectie en cyberweerbaarheid, kunnen outsourcen.”

Ondersteuning partners

Voor de ondersteuning van zijn channelpartners zet Commvault de laatste tijd nieuwe stappen. “Deze is aan het evolueren”, gaat Jamie verder. “We willen onze channelpartners echt meer gaan activeren in plaats van trainen.”

“Bijvoorbeeld met onze nieuwe ‘Minutes to Meltdown’-sessies, simulatierolspellen waarbij C-level van grote klanten ervaren hoe zij bij een ransomware-aanval te werk moeten gaan en welke dilemma’s zij tegenkomen. Uit onze ervaringen blijkt dat deze sessies klanten flink aan het denken zetten. We kijken of deze sessies nu ook voor onze channelpartners geschikt zijn en misschien ook later voor hun eindklanten.”

“Daarnaast willen we onze partners meer activeren via ‘immersive’ virtuele omgevingen en hebben we onze beloningsprogramma’s aangepast. Deze zijn nu niet meer op targets gebaseerd, maar meer op welke klanten zij binnenbrengen. Denk aan deals van een bepaalde omvang die zij binnenhalen en die uiteindelijk met ons worden afgesloten.”

“Dit laat onze partners zich veel meer op de klanten richten, dan dat zij zich zorgen moeten maken over een bepaald volume aan deals dat zij moeten halen. De SaaS-strategie die wij als Commvault hebben, sluit daarbij dan ook goed aan. Het is eigenlijk een indirecte klantenbenadering”, besluit Jamie Farrelly.