Rubrik profileert zich de laatste tijd steeds nadrukkelijker als een securityleverancier. De aankondiging eind 2022 van Cyber Recovery leek ons een goede aanleiding om in gesprek te gaan met Anneka Gupta, de Chief Product Officer van Rubrik. Wat mogen we verwachten van Rubrik en meer algemeen van back-ups op het gebied van security?
Met de opkomst van ransomware, waarmee data versleuteld en gegijzeld wordt, hebben ook back-ups een totaal andere rol gekregen. Voorheen waren back-ups er toch vooral om terug te kunnen zetten als er een vliegtuig op je datacenter viel, of als het land onder water kwam te staan. Daar zijn ze uiteraard nog altijd geschikt voor. De afgelopen jaren is er door ransomware echter een andere dimensie bijgekomen. Back-up-data vertelt namelijk een verhaal over ransomware. Het is zaak om dat verhaal uit die data te halen. Dat is waar Rubrik met de Rubrik Security Cloud aan bij wil dragen.
Alles is Security Cloud, back-ups de basis
De Rubrik Security Cloud is in principe het enige product dat Rubrik aanbiedt. Dat wil zeggen, iedere nieuwe klant neemt dit af, ongeacht wat deze exact afneemt. Daarmee heeft Rubrik de afgelopen jaren het aanbod sterk vereenvoudigd. Vrijwel alle producten en diensten waar het voorheen separaat over sprak, zijn nu samengevouwen in de Security Cloud. Denk hierbij aan Polaris, dat enkele jaren geleden met veel bombarie aangekondigd werd als SaaS-platform waarop Rubrik verder ging bouwen. Dat platform is nu feitelijk de Security Cloud geworden. Ook naar een onderdeel zoals Data Risk Assessment & Anomaly Detection zoek je tegenwoordig tevergeefs in de menustructuur van de website van Rubrik. Dat is ook onderdeel geworden van een bredere benadering. Het is nog wel vindbaar op de website, maar een stukje dieper dan de voorpagina.
Rubrik heeft alles wat het te bieden heeft ondergebracht in drie hoofdthema’s: Resilience, Observability, Remediation. Ook op dit punt klinkt het bedrijf inmiddels als een securitybedrijf. We vragen voor de zekerheid dus ook nog maar even of Rubrik nog wel serieus met back-ups en aanverwante activiteiten bezig blijft. Dat is zeker het geval, verzekert Gupta ons. “We lopen er absoluut niet van weg, we zien back-ups als een security-product”, vat ze het samen. “Om weerbaarheid op te bouwen, heb je als organisatie een kopie van je data nodig”, vervolgt ze.
Rubrik mag dan een rebrand gedaan hebben en het nu alleen nog maar over data security hebben, het bedrijf investeert nog altijd stevig in back-ups. Het doel is om bovenop de basis van back-ups steeds meer aan te kunnen bieden aan (SaaS-)oplossingen die zich richten op data security. Dit is nodig volgens Gupta, want aanvallers komen nog steeds systemen binnen. Er zitten dus nog altijd gaten in de verdediging. Rubrik denkt een wezenlijke bijdrage te kunnen leveren aan het dichten van die gaten. “Aanvallers proberen buiten te houden is niet genoeg, het is ook nodig om bij te houden hoe data over tijd verandert.” Samen met investeringen in infrastructuursecurity zullen organisaties ook moeten blijven investeren in data security. Dat is althans het vertrekpunt van Rubrik.
Lees ook: Bescherm je data, denk als een hacker (inclusief video’s)
Rubrik Cyber Recovery
Een van de relatief nieuwe diensten (november 2022) is Rubrik Cyber Recovery. Deze nieuwe dienst is er om organisaties te helpen met het bepalen of de playbooks die het maakt ook daadwerkelijk doen wat ze moeten doen. Dat is namelijk een behoorlijk probleem, geeft Gupta aan. “Veel organisaties zetten playbooks in elkaar, maar hebben geen goede manier om deze te testen”, volgens haar. Met Cyber Recovery brengt Rubrik alle componenten waarmee je dat wel kunt samen in een enkele oplossing.
Het gaat bij Rubrik Cyber Recovery overigens niet alleen om het testen van playbooks. Simulaties zijn er zeker onderdeel van, maar het is ook ontwikkeld om het eenvoudiger te maken voor organisaties om snapshots te maken en een volledig functionele recovery-omgeving op te zetten. Deze omgeving kan in de cloud zijn, maar ook in een sandbox in het eigen datacenter. Volgens Gupta doen organisaties er soms wel tot zes weken over om een dergelijke omgeving op te zetten. Met Rubrik Cyber Recovery moet dit met een paar keer klikken geregeld zijn.
Het unieke van Rubrik Cyber Recovery zit hem niet zozeer in de afzonderlijke onderdelen. Het is vooral interessant dat Rubrik deze allemaal in een enkele oplossing aan kan bieden. Snapshots, de inrichting van recovery-omgeving, het in gang zetten van een recovery en achteraf rapportages ontvangen, het zit er allemaal in. Rubrik Cyber Recovery is niet iets wat een organisatie eenmalig inzet overigens. Het idee is dat dit regelmatig gebeurt.
Data Observability
Als we een euro kregen voor iedere keer dat we een verhaal rondom observability gepitcht krijgen, zouden we heel erg rijk zijn. Vrijwel iedere leverancier lijkt er op de een of andere manier wel iets mee te willen en te kunnen. Op zich is dit niet zo vreemd, want zonder observability kun je niet gericht aan de slag gaan met het beschermen en inrichten van je omgeving. Rubrik snapt dit vanzelfsprekend ook. Data Observability speelt een belangrijke rol voor het bedrijf. Het is daarnaast ook gekoppeld aan Cyber Recovery. “Je kunt ons observability-aanbod bovenop Cyber Recovery draaien”, geeft Gupta aan. Daarmee kun je precies de data vinden die een aanvaller heeft geïnfecteerd. Je kunt hiermee ook duidelijkheid krijgen welke data nu precies welke bescherming nodig heeft. Dat is van oudsher ook een lastige uitdaging.
Waar Rubrik voor Cyber Recovery ten tijde van ons gesprek met Gupta nog geen integraties had met andere security tools, is deze er voor Data Observability al wel. Het gaat dan met name om SIEM- en SOAR-platformen. Die kunnen effectiever zijn als ze via een observabilitytool beter inzicht krijgen in wat gevoelige data is en wat niet. Uiteindelijk is datgene wat Rubrik biedt een soort last line of defense, maar ook die kan zeer waardevol zijn als deze zinnige data kan delen met andere tools. Dit betekent overigens ook dat Rubrik op de radar komt van meer persona’s binnen organisaties. Waar het voorheen de IT-afdeling was, willen ze nu ook steeds meer security-afdelingen bedienen. “Die hebben al een SIEM-oplossing en die willen we ook zeker niet vervangen. We willen een extra bron ervoor zijn. Het is absoluut niet onze ambitie om de UI voor alles te zijn.”
SecOps en IT met elkaar laten praten
Het doel is om uiteindelijk binnen alle drie de hoofdthema’s (Resilience, Observability, Remediation) hard in te zetten integraties met andere security-tools op te zetten. Op deze manier voegt Rubrik ook de daad bij het woord. Het heeft al meerdere jaren de mond vol van het overbruggen van de kloof tussen SecOps en IT.
Het komt nog steeds voor dat binnen organisaties de afdelingen IT en Security nooit met elkaar praten. Dat doen ze idealiter wel, omdat dit meer en betere inzichten oplevert in het risico dat organisaties lopen. Uiteindelijk gaat het toch vooral om het beheer van dit risico. “Je kunt heel pro-actief zijn, maar je kunt nooit 100 procent zeker zijn dat je aanvallers buiten kunt houden. Wat je wel kan doen is zeker zijn dat je er alles aan gedaan hebt”, vat Gupta het samen. Daarvoor zijn integraties tussen verschillende onderdelen binnen een organisatie onmisbaar.
Rubrik trekt zoals hierboven al aangegeven geen te grote broek aan als het gaat om de ambities op het gebied van cybersecurity. Het weet heel goed waar het waarde kan toevoegen, maken we op uit de woorden van Gupta. Of dit ook meteen betekent dat het een securitybedrijf is, daar kun je over discussiëren. Het zorgt er in ieder geval voor dat back-ups en data in het algemeen aandacht krijgen binnen dit thema. De vraag op het gebied van integraties die Rubrik zich bij monde van Gupta stelt is dan ook eenvoudig: “Wat kunnen wij doen vanuit een dataperspectief en hoe kunnen we dat op een relevante manier inzetten?”
Er kan nog veel meer, maar nu nog even niet
Dat back-ups een rol kunnen spelen in het cybersecurityvraagstuk, is inmiddels wel duidelijk. Er zijn nog altijd grote problemen op dat gebied, dus het is logisch dat Rubrik hier sterk op inzet. De data in back-ups kan echter ook nog voor veel andere zaken ingezet worden. Het trainen van AI/ML-modellen bijvoorbeeld. Gaan we daar ook nog wat van terugzien in het productaanbod van Rubrik? Gupta is overduidelijk enthousiast over de mogelijkheden buiten cybersecurity, maar geeft aan dat dit niet iets is waar nu de focus ligt. “We zijn nu bezig om een probleem in het hier en nu aan te pakken”, geeft ze aan. Dat probleem heeft de volledige aandacht van Rubrik.
Andere toepassingen zullen dus even moeten wachten, maar komen er als het aan Gupta ligt zeker aan. “Daarmee helpen we organisaties om de volledige waarde uit al hun data te halen”, besluit ze. Dat is op zich een mooie uitspraak om mee te eindigen, want hij geeft aan dat een bedrijf zoals Rubrik (en daarmee back-ups) steeds relevanter wordt en zal blijven worden. Van het simpelweg beschermen van data, gaat het meer en meer om het inzetten van die data voor andere doeleinden binnen organisaties.
22 minuten geleden
