VeeamON 2024 : Veeam inaugure l’an 1 des logiciels de « résilience »
À mi-chemin entre la sauvegarde et la cybersécurité, la prochaine version de Veeam Data Platform intégrera les outils de déminage de Coveware et le Copilot de Microsoft pour rapprocher les équipes IT et sécurité.
Plus seulement de la sauvegarde, mais sans marcher vraiment sur les platebandes des solutions de cybersécurité. À l’occasion de son événement VeeamON qui se tient cette semaine près de Miami, l’éditeur Veeam initie une nouvelle discipline : les logiciels de résilience. Et il s’autocongratule de proposer désormais des solutions de radical résilience.
Derrière ces appellations marketing dont on verra bien si le marché les retient, il y a surtout l’intégration des outils de Coveware dans la prochaine version 13 de Veeam Backup & Replication, ainsi que celle du chatbot Copilot de Microsoft pour diagnostiquer et gérer des problèmes de cybersécurité qui se manifestent au niveau des sauvegardes.
« Nous n’avons pas vocation à devenir un acteur de la cybersécurité », lance Patrick Rohrbasser, qui dirige l’activité sud-européenne de Veeam, en référence à quelques autres acteurs de la sauvegarde qui avaient, en vain, tenté de profiter des gros budgets que les RSSI avaient obtenus après l’avènement des ransomwares.
« Nous n’avons pas vocation à devenir un acteur de la cybersécurité. »
Patrick RohrbasserRegional V-P, Europe du sud, Veeam
« Les gens qui achèteront nos solutions continueront d’être ceux de la DSI. Notre métier reste de protéger vos données et de vous offrir un temps de réponse le plus rapide possible pour remettre les activités en route et s’assurer qu’elles fonctionnent. Cependant, dans le contexte actuel, ces équipes informatiques doivent être au front de la cybersécurité, elles doivent pouvoir analyser la situation et transmettre aux lignes arrière des informations pour qu’elles enclenchent des systèmes de défense », argumente-t-il.
Dans la foulée, Veeam publie une étude qui donne la température des entreprises face aux ransomwares. Parmi ses enseignements, 43 % des données sont irrémédiablement perdues lors d’une cyberattaque, malgré la mise en place des systèmes de défense habituels. 45 % des personnels informatiques responsables du maintien de l’activité témoignent souffrir d’une augmentation de leur charge de travail.
« Globalement, ce nouveau positionnement de Veeam sur la résilience a le mérite de proposer une offre simple, claire, dans un contexte où le marché se complexifie énormément. Et, où, in fine, quand le RSSI appelle le responsable des sauvegardes, c’est toujours trop tard », commente l’analyste Christophe Bertrand, du cabinet SiliconANGLE.
« Désormais, les responsables des sauvegardes sont tenus de savoir que leurs données sont saines, que des accès réglementaires sont respectés, que rien n’est stocké en dehors des périmètres prévus, etc. Il y a de plus en plus de facettes, alors qu’il y a de moins en moins sur le marché d’ingénieurs de la sauvegarde. Il fallait simplifier la discipline. »
« Ce qui est intéressant avec le nouveau positionnement de Veeam est qu’ils proposent à présent tous les outils pour construire tous les cas d’usage autour des sauvegardes. Outils qui vont ensuite être implémentés par des partenaires, intégrateurs ou éditeurs de solutions tierces. Or, la force de Veeam est justement d’avoir le plus grand réseau de partenaires sur son segment de marché », ajoute-t-il.
Un avis que conforte Patrick Rohrbasser : « par exemple, les solutions de cybersécurité ont peu de maîtrise sur ce qui se passe avec les applications SaaS. Or, comme nos outils permettent de sauvegarder aussi les applications, ces solutions vont désormais pouvoir se greffer dessus pour étendre leur périmètre de sécurité. »
Coveware relié à la console du prochain Veeam Backup & Replication v13
Veeam a racheté Coveware en avril dernier et on ignore encore à ce stade comment ses fonctions seront intégrées à la future version 13. Il est probable que sa solution nourrisse la console d’administration Veeam ONE – celle qui sera justement enrichie avec Copilot –, mais que l’essentiel du produit soit commercialisé à part, à la manière de Kasten, le logiciel de sauvegarde des clusters Kubernetes de Veeam.
Rappelons que l’ensemble des produits Veeam peuvent de toute façon être achetés en bundle, via une souscription globale à la Veeam Data Platform.
Coveware propose plus exactement deux logiciels : Recon et Unidecrypt. Le premier est une sorte d’espion qui surveille le trafic et peut dresser un bilan des activités suspectes en temps réel, avec même des estimations du risque financier que ferait peser une cyberattaque. Le second parviendrait à inverser le chiffrement des données causé par un ransomware.
« C’est aussi là où l’on parle de résilience plutôt que de récupération d’activité. La récupération d’activité, qui consiste à mettre au point un dispositif pour restaurer les données et les applications après une cyberattaque, sans savoir si les choses restaurées sont saines, n’est plus viable. La résilience, qui s’assure que l’on restaure des données saines, est l’avenir des éditeurs de sauvegarde », estime Christophe Bertrand.
« Nous avons intégré l’investigation dans nos logiciels pour qu’elle ne coûte rien et se fasse en temps réel. »
Bill SiegelCEO et cofondateur, Coveware
Mais au-delà des logiciels, Coveware fournit surtout de bonnes pratiques et des équipes pour prendre en charge une cyberattaque : des audits et des formations sont fournis en amont, un service de négociations avec les cybermalfaiteurs, les compagnies d’assurance et les autorités est proposé en aval.
« En vérité, les entreprises pourraient éviter l’essentiel des cyberattaques qu’elles subissent en suivant de bonnes pratiques. Nous les avons intégrées pour qu’elles soient enfin accessibles. Dans un second temps, la cybersécurité nécessite de l’investigation, ce qui normalement coûte beaucoup de temps et d’argent. Nous avons intégré l’investigation dans nos logiciels pour qu’elle ne coûte rien et se fasse en temps réel », vante Bill Siegel, le cofondateur de Coveware (en photo en haut de cet article), qui dirige toujours cette entité chez Veeam.
« Le point intéressant est que 80 à 90 % des enseignements que nos outils tirent de leurs investigations sont toujours les mêmes. Cela signifie que la plupart des cyberattaques sont prévisibles. Et c’est parce que nous avons intégré ces enseignements dans nos bonnes pratiques et dans nos fonctions de surveillance que nous revendiquons être aussi efficaces pour sauver une entreprise d’un ransomware », ajoute-t-il.
Copilot pour informer plus rapidement les bonnes personnes
Concernant la partie Copilot, elle doit permettre au responsable des sauvegardes d’obtenir des rapports précis sans avoir à manipuler quoi que ce soit.
« Dans le principe, nous utilisons la technique du RAG pour nourrir les réponses du chatbot avec les connaissances accessibles depuis nos solutions, c’est-à-dire y compris les connaissances remontées par les fonctions de Coveware. Cela signifie essentiellement se rendre dans un endroit, extraire des informations depuis une API, les faire passer par un LLM, demander des informations et il vous donnera le contexte de ce qu’il répond. », indique Dave Russell, le patron de la stratégie chez Veeam.
« Copilot va servir à remonter un problème au bon moment, aux personnes qui savent le solutionner. »
Christophe BertrandAnalyste, SiliconANGLE
« La partie intéressante est que ce Copilot va permettre d’étendre les fonctions de la console de sauvegarde au-delà des fonctions de base qu’exécute traditionnellement un administrateur. Il est désormais possible de savoir si une application a généré les sauvegardes qu’il fallait pour les métiers, si un serveur SQL fonctionne correctement, mais aussi dresser des rapports de sécurité au regard des pratiques actuelles du marché et qui soient lisibles par la direction générale d’une entreprise », décrit-il.
« L’arrivée de Copilot dans Veeam ONE devrait surtout permettre de résoudre un autre problème lié à la résilience : il n’y a généralement pas de processus qui ait été mis en place pour que les gens de la sécurité collaborent avec les gens de l’IT. Et cela concerne les entreprises de toutes tailles, celles qui font peut-être trop confiance aux nouvelles technologies, celles qui restent campées sur des technologies historiques. Copilot va servir à remonter un problème au bon moment, aux personnes qui savent le solutionner », juge Christophe Bertrand.
« Et puis, encore une fois, intégrer l’IA aux sauvegardes va permettre aux partenaires de Veeam de construire des scénarios d’usage inédits, donc générer des opportunités d’affaires », conclut-il.
