Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Nicolas Groh : Nous allons présenter les dernières évolutions de la plateforme Rubrik Security Cloud et sa valeur en matière de lutte contre les ransomwares. Parmi les nouveautés de ces derniers mois, nous avons enrichi nos intégrations avec Microsoft, avec celle entre autres de Rubrik Security Cloud à Microsoft Sentinel et OpenAI pour accélérer la récupération et la remédiation des cyberattaques grâce à l’IA générative. Autre point fort, nous avons sorti la première User Intelligence avancée de l’industrie sur Rubrik Security Cloud pour permettre aux entreprises de devenir plus proactives dans la lutte contre les cybermenaces ainsi que la première solution de ransomware à double extorsion de l’industrie grâce à notre partenariat avec Zscaler.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Nicolas Groh : Rubrik embarque par défaut une fonctionnalité de Posture Management permettant entre autres de générer une vue des données sensibles dans l’environnement du client depuis la sauvegarde. Cette vue va permettre une cartographie mais aussi potentiellement de chercher tous les fichiers appartenant à un utilisateur donné, si ce dernier en fait la demande. Elle permet également de mettre en application le droit à l’oubli en permettant non pas la suppression de ces données de la sauvegarde car celle-ci est immuable mais de prévenir la restauration, ce qui permet d’être conforme aux droit à l’oubli de la RGPD.

GS Mag : quel est l’état des menaces actuellement ?

Nicolas Groh : Ces derniers temps, nous assistons à de nouvelles évolutions de menaces cyber. On observe une recrudescence de cas d’attaques sans chiffrement et sans demande de rançon. Le principe est plutôt simple pour les criminels : ils exfiltrent les données et les vendent directement au marché noir, en envoyant aux entreprises touchées un message les notifiant que leurs données sont exfiltrées et qu’elles vont être revendues sur le dark web. Cette nouvelle pratique que l’on voit de plus en plus, permet aux criminels d’avoir une mise financière plus importante et une attaque simplifiée.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Nicolas Groh : Rubrik va se focaliser cette année et l’année prochaine directement sur la posture de sécurité des utilisateurs afin de valider l’exposition de données sensibles. Avant, Rubrik faisait un focus sur la donnée permettant une vue générale de la donnée en elle-même et de qui y avaient accès, ne donnant pas forcément la vision de l’utilisateur. Maintenant Rubrik renverse cette tendance avec ce mapping de la donnée mais vu de l’utilisateur. Les entreprises pourront donc plus facilement limiter les accès empêchant de facto les possibilités d’exfiltration et potentiellement réduire les accès. De plus, cela offre une vue complète, car nous le savons, la grande majorité des attaques ciblent directement les utilisateurs, favorisant donc les données auxquelles ils ont accès, à être exfiltrées en premier.

GS Mag : Quelle sera votre stratégie globale (marketing, produit, recrutement…) pour 2023/2024 ?

Nicolas Groh : Sur la stratégie produit, le cloud et le Posture Management vont être deux gros axes majeurs pour Rubrik. Premièrement, de par le rachat récent de Laminar, start-up spécialisée dans la sécurité des données cloud, mais aussi de par la fonctionnalité d’accès aux données.

GS Mag : Quel est votre message aux RSSI ?

Nicolas Groh : De par le changement que l’on observe et du fait que les hackers soient moins intéressés par le chiffrement des données et les rançons, les attaques vont être de moins en moins perceptibles et potentiellement être moins évidentes à mettre en lumière. Les RSSI vont continuer à être au cœur de la mêlée et chez Rubrik, nous pensons que le Posture Management va être la prochaine clé pour prévenir de façon proactive les futures menaces.