Rubrik, per chi non la conoscesse, è un’azienda che si muove nell’ambito della data protection. Con il progressivo cambiamento di atteggiamento della cybersecurity dalla protezione di un’infrastruttura alla protezione dell’informazione, Rubrik si trova oggi in una posizione decisamente interessante rispetto alla maggior parte del suoi diretti concorrenti: essendo molto giovane (è stata fondata nel 2014) e non avendo una parte legacy da dover mantenere, può strutturare la sua offerta puramente software su tecnologie di nuova generazione, come la zero trust security, e garantire una forte indipendenza dalle architetture sottostanti.
Rubrik è partita, come molto spesso capita per questa tipologia di aziende, offrendo soluzioni di backup e si è poi evoluta in un ecosistema a valore aggiunto mantenend un offerta puramente software. Oggi, Rubrik mette a portfolio una serie di servizi orientati alla gestione e protezione del dato che vanno dal monitoraggio dei flussi alla data recovery. La filosofia dell’azienda, però, non si ferma all’ingegneria del software ma focalizza tutti i suoi servizi attorno all’utente. Perché sa che l’errore umano è il principare punto su cui occorre fare attenzione.
Per capire meglio come sta andando l’azienda e quale è la sua visione per il futuro della data security, abbiamo incontrato Alessio Stellati, Regional Director Italy e Giampiero Petrosi, Regional Vice President SE Southern Europe.
Un’azienda in forte crescita
Rubrik, ci dice Stellati, è forse l’azienda, tra quelle della Silicon Valley, che ha avuto la crescita più forte dalla sua fondazione. Crescita che ha portato, in tempi molto recenti, a una quotazione in borsa, al NYSE. Il report del primo trimestre di questo anno fiscale, datato 11 giugno, porta con sé dei numeri interessanti. Si parla infatti di 187 milioni di dollari di ricavi con un incremento anno su anno del 38%. A questo si affianca un indice di Subscription ARR (Annual Recurring Revenue) ovverosia le entrate annuali ricorrenti, di 856 milioni di dollari; con un aumento anno su anno del 46%. Non sono ancora disponibili dati relativi al solo mercato italiano ma i manager hanno potuto anticipare che siamo considerati come un paese emergente all’interno della corporate.
Oggi Rubrik annovera globalmente più di 3500 dipendenti, che gestiscono circa 6100 clienti. In particolare, nel nostro Paese, è stato anche aperto da pochissimo un ufficio a Milano che va ad affiancarsi a quello già presente a Roma.
La filosofia di Rubrik
Rubrik nasce nel 2014 dall’idea, allora decisamente innovativa, di concentrarsi sulla data security. Ovvero, Bipul Sinha, uno dei fondatori e l’attuale CEO, aveva capito che nell’approccio alla sicurezza adottato all’epoca rimaneva scoperta una parte fondamentale relativa alla protezione logica del dato sottostante i vari strati di protezione infrastrutturale.
Gli strati di protezione infrastrutturale erano, e continuano a essere, necessari. Tuttavia, con il forte aumento della complessità relativa alla gestione della cybersecurity, oggi siamo arrivati alla consapevolezza che una protezione totale non può essere ottenuta. Entra quindi in gioco, in maniera molto importante, una protezione logica sul dato nel momento in cui gli attaccanti penetrano nel sistema. Perché, e questo è stato ribadito anche durante l’incontro, sappiamo tutti che oggi si tratta di una questione di “quando” e non di “se”.
Che cosa distingue Rubrik dalla concorrenza
Come già accennato, Rubrik, rispetto alla concorrenza, ha fatto leva sul fatto di non dover dare supporto a un’architettura preesistente. Quindi, diversamente da tanti suoi competitor che sono sul mercato da molto più tempo, ha potuto creare una soluzione totalmente software che porta nativamente al suo interno gli approcci moderni per la gestione della sicurezza. Giampiero Petrosi fa banalmente l’esempio di zero-trust. L’ecosistema software di Rubrik è fondamentalmente progettato partendo anche, se non soprattutto, da quello per garantire la data protection. Fosse stata presente un’infrastruttura pregressa, allora le funzionalità di zero-trust avrebbero dovuto essere aggiunte, con tutte le considerazioni (e cautele) tecniche del caso.
La realizzazione di una soluzione completamente software permette inoltre all’azienda di essere indipendente dall’infrastruttura sottostante. Quindi, di controllare tutti gli elementi di gestione del dato. È possibile infatti sapere come le informazioni si muovono nel minimo dettaglio grazie anche a un file-system proprietario. L’idea di fondo è stata di implementare, partendo dalla soluzione di backup iniziale, tutto lo stack applicativo per la gestione del dato. Questo rende la soluzione autocontenuta, perché indipendente da prodotti di terze parti e, strutturalmente orientata alla sicurezza.
Che cosa offre Rubrik ai clienti
Rubrik offre fondamentalmente un approccio che pesca concettualmente dal cloud ibrido. È disponibile una soluzione on-premise in cui vengono adottate delle appliance. Questo permette di ottenere scalabilità senza uscire dal perimetro della rete aziendale, aumentando semplicemente le risorse utilizzate. Il sistema, però, è progettato per gestire e proteggere i dati indipendentemente da dove questi si trovano. Pertanto, è possibile trasferire tutto quanto anche sull’infrastruttura di un hyperscaler usufruendo degli stessi servizi.
Durante la discussione è stata sollevata la questione relativa al fatto che il posizionamento di tutto il sistema sull’infrastruttura di un hyperscaler può generare un problema di dipendenza. Petrosi ha però fatto notare che, per sua la natura indipendente dall’architettura, la soluzione può essere spostata facilmente. Inoltre, se il problema è avere a che fare con le dinamiche tipiche di un hyperscaler, Rubrik ha la massima apertura a collocare le sue soluzioni di data protection anche su cloud provider locali che operano sul territorio.
L’intelligenza artificiale non è un optional
Durante la discussione viene toccato anche il tema dell’uso dell’intelligenza artificiale all’interno delle soluzioni di Rubrik. Alessio Stellati, il Regional Director, ci scherza sopra dicendo che “ci siamo appena quotati in borsa, per cui la dicitura AI doveva per forza comparire da qualche parte“. Passando su un registro un po’ più serio, la risposta vera è che la discussione non è centrata su quel tema perché, esattamente come la tecnologia zero-trust, l’AI nell’infrastruttura di Rubrik viene data un po’ per scontata.
Il motivo per cui viene data per scontata è, purtroppo, che si tratta di uno strumento che è anche in mano a chi fa attacchi di sicurezza. Per cui, un’azienda che si occupa di data protection, come Rubrik, ha la necessità di dotarsi di un sistema di intelligenza artificiale che sia sempre un passo avanti a quella degli attaccanti. Questo per poter fare analisi sui dati e intercettare eventuali intrusioni prima che queste degenerino in un’emergenza. Stellati ci ricorda infatti che il tempo medio di permanenza di un ransomware in un sistema prima di entrare in azione è oggi di cinque giorni. Meno dei dieci che osservavamo qualche anno fa, ma pur sempre un tempo considerevole, soprattutto per una PMI.
Su questo tema interviene anche Petrosi con una considerazione secondo noi molto importante. L’AI per Rubrik non ha solo un ruolo preventivo ma ricopre anche una forte importanza nella risoluzione della crisi. Perché può essere anche uno strumento che suggerisce un piano d’azione e le best practice da seguire. Aiuta gli operatori a ripristinare la situazione in modo corretto nonostante la tremenda pressione psicologica tipica delle situazioni di emergenza..
Non solo tecnologia
Altro punto che emerge dalla discussione è quando il Regional Director ci spiega come Rubrik non si limita a fornire della tecnologia per la data protection ma mette a disposizione un vero e proprio servizio di supporto per le emergenze. All’interno di Rubrik, infatti, è stato istituito, per volere del suo fondatore, un gruppo di lavoro chiamato RRT, Ransomware Response Team. Si tratta di una squadra di esperti sempre operativa che assiste tutti i clienti, indipendentemente dalla loro tipologia di contratto, nel caso siano vittime di un attacco ransomware. Il gruppo di lavoro copre, ovviamente, tutti i fusi orari ed è composto da circa 80 specialisti, tra cui anche il CEO stesso.
Il Ransomware Response Team, e questa è forse la parte più interessante, non fornisce un supporto specificatamente tecnico. Per quello saranno attivi i canali usuali. Fornisce però indicazioni per tutto il resto delle problematiche che, in un momento di crisi, diventano strategiche. Ad esempio, può suggerire le best practice dal punto di vista legale e per i rapporti con i media e con i partner. Tutte cose su cui diventa facile fare errori (anche gravi) in situazioni di forte stress.
- Tsiouras, Ioannis (Autore)
Rubrik, da come l’abbiamo vista durante l’incontro, è sicuramente una realtà interessante e con una visione chiara su come vuole portare innovazione in ambito data protection. Per approfondimenti sui loro prodotti e servizi potete, ovviamente, riferirvi al sito web dell’azienda.