SDBR News : Comment définiriez-vous Commvault ?

Milos Brkovic : Commvault est, depuis son origine il y a 27 ans, un éditeur de logiciel spécialisé dans la protection des données. Commvault a donc eu l’occasion de suivre les évolutions du marché depuis les années 2000s en ayant toujours eu l’obsession de la protection de la donnée : au début dans un environnement legagy avec une préférence pour le hardware et, depuis 4 ans, en lançant une offre en mode SaaS très orientée sécurité pour accompagner l’évolution du marché. Commvault est le fruit de très peu de rachats, privilégiant le développement interne par ses développeurs à Tinton Falls dans le New Jersey (USA). La société continue aujourd’hui à investir fortement dans l’innovation grâce à une grande partie de ses 3200 employés.

SDBR News : Qu’est-ce qui différencie Commvault de ses concurrents ?

Milos Brkovic : Ce que nous partageons avec nos compétiteurs, c’est qu’il est nécessaire d’intégrer aujourd’hui la dimension sécurité dans la gestion et la protection de la donnée. Notre axe prioritaire est  de pouvoir protéger et restaurer les données de l’entreprise, avec des mécanismes d’automatisation qui font la différence. Il faut protéger ses environnements, mais aussi être capable d’en assurer l’intégrité et de vérifier que les données ne sont pas infectées avant leur restauration. Nous sommes pionnier dans le rapprochement des équipes infrastructure et sécurité d’une entreprise afin d’éviter l’infection et de protéger les environnements. Nous apportons une dimension supplémentaire dans la supervision et dans la gestion de l’analyse que nous pouvons faire sur ces environnements. En outre, nous sommes le premier éditeur de « data protection » à  proposer en souscription des outils de « data deception » (détection des leurres). Notre logiciel peut détecter les menaces en cinq minutes seulement, quand la moyenne du secteur est de 24 heures.

SDBR News : Quid des menaces zero day ?

Milos Brkovic : En travaillant sur le comportemental plutôt que sur les signatures des attaques, Commvault aide à neutraliser les menaces avant qu'elles n’engendrent le moindre problème. La technologie Commvault aide à contenir les brèches et à limiter le rayon d'action des cyber-attaques. Notre métier n’est pas de détecter et d’analyser l’impact d’un zero day. Notre métier est de protéger la donnée et son intégrité en observant son activité. Nous connaissons le comportement classique d’une donnée ; à partir de là, nous sommes capables de faire des analyses de comportements anormaux. Nous ne connaissons pas forcément la signature du dernier virus zero day, mais nous pouvons dire « voila un comportement anormal dans notre environnement qu’il faut analyser et prendre les dispositions adéquates pour limiter les risques » ! Nous savons disséminer des leurres qui nous aident à cette analyse de la normalité.

SDBR News : Que pouvez-vous nous dire de cette nouvelle offre de protection des données de Commvault, produite en partenariat avec Microsoft et CyberArk ?

Milos Brkovic : Disponibles dès maintenant, les fonctions de sécurité avancées de Commvault sont proposées et gérées au sein d’une interface unique et augmentée, Commvault Cloud Command, offrant une visibilité complète pour aider à la prise de décision, pour améliorer la sécurité de l’infrastructure et des données pour une récupération propre et efficace. Ces fonctionnalités incluent :

• Commvault Cloud Command – Une plateforme définie avec une base de code unique et une interface utilisateur unifiée, offrant une gestion universelle pour toutes les offres Commvault. Le tableau de bord intégré offre une télémétrie complète et une visualisation en temps réel des indicateurs clés du logiciel Commvault.

• Commvault Risk Analysis – Grâce au machine-learning (ML), Commvault Risk Analysis met en quarantaine et supprime les données sensibles, donnant aux organisations la possibilité de découvrir, d'analyser et de sécuriser les données sensibles, afin de prévenir leur cyber-exposition et l'exfiltration potentielle de données.

• Commvault Threat Scan – Inspecte le contenu des sauvegardes pour identifier les ensembles de données chiffrés, corrompus ou suspects. Les entreprises peuvent utiliser Threat Scan pour localiser et mettre en quarantaine les logiciels malveillants et les menaces présentes dans le contenu des sauvegardes, garantir des restaurations propres et empêcher les réinfections.

• Commvault Auto Recovery – Cet outil de cyber-analyse teste l'état de préparation à la reprise d’activité et fournit une analyse forensic pour déterminer les points de reprise validés et assainis, et ainsi prévenir les incidents futurs.

• ThreatWise Advisor – La solution permet de recommander intelligemment et de manière logique le placement de leurres, de renforcer la sécurité des charges de travail critiques et, ainsi, de réduire la charge mentale des utilisateurs et des administrateurs face aux cyber-attaques.

 https://www.commvault.com/fr