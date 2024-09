Daniel de Prezzo, Head of Technology Sales chez Veritas Technologies : Le stockage, la sauvegarde, la restauration des données, et la Cybersécurité doivent œuvrer de concert

septembre 2024 par Valentin Jangwa, Global Security Mag

Global Security Mag : Bonjour Daniel de Prezzo, Global Security Mag est ravi d’avoir cette opportunité d’échanger avec vous. Pouvez-vous vous présenter et nous dire comment votre parcours vous a amené à votre rôle actuel ?

Daniel de Prezzo : Bonjour et ravi également. Je suis Head of Technology Sales chez Veritas Technologies pour une région géographique qui inclut l’Europe du Sud, l’Europe du Nord (les pays scandinaves) et le Benelux.

Diplômé de l’université, je suis très rapidement tombé dans le domaine de la haute disponibilité des systèmes informatiques.

J’ai commencé ma carrière comme Développeur, ensuite comme Ingénieur support, puis comme Responsable technique chez un constructeur informatique (Stratus Technologies), qui était un des deux leaders dans les systèmes de la tolérance aux pannes. En fait, des ordinateurs qui ne sont jamais en panne, grâce à un système redondant. Stratus Technologies avait une solution de gestionnaire de volume qui s’appelait Veritas File System. Et un jour j’ai été, par le hasard des rencontres, contacté par Veritas Software qui recrutait des personnes en France et je suis entré dans cette société en tant que Consultant pour continuer ma carrière dans le domaine de la tolérance aux pannes, proche de celui de la haute disponibilité.

Et de Consultant, j’ai évolué peu à peu dans des rôles plus proches des ventes et avant-ventes. J’ai ainsi élargi mon scope, de même que Veritas élargissait son portfolio produit. Veritas a toujours eu comme mission la gestion des données au sens large.

J’ai effectivement œuvré dans différents domaines autour de la gestion des données, en conseillant les clients, en répondant à des appels d’offres, en faisant des présentations et séminaires. J’ai ensuite eu la chance de devenir Manager dans ces mêmes domaines au niveau de Veritas France, jusqu’à mon évolution aujourd’hui dans un rôle de terrain qu’on appelle Field CTO chez nous (Chief Technical Officer) pour aider les clients à progresser dans la transformation numérique, et surtout à utiliser ce fameux carburant qu’est la donnée, en limitant les risques et les coûts, et pour en tirer la meilleure partie.

Global Security Mag : Pouvez-vous nous parler plus de Veritas Technologies, nous dire en quoi vos solutions rendent-elles le monde meilleur sous l’angle de la Cybersécurité ?

Daniel de Prezzo : Veritas Technologies est une société qui a un peu plus de 40 ans (à l’origine Tolerant Systems) et qui a commencé par fournir des solutions de gestion des volumes de données, et surtout avec un paradigme très fort au début qui était sur les machines Unix. Lorsqu’une machine tombait en panne, le plus gros problème était de la redémarrer, avec le temps de reprise dû à la corruption des systèmes de fichiers. La première œuvre de Veritas, c’était de dire comment on pouvait résoudre cette problématique, et Veritas a inventé le premier système de fichiers journalisé qui permettait de redémarrer après un crash système le plus rapidement possible. Cette offre a été largement adoptée et intégrée dans les solutions d’autres constructeurs en OEM (Original Equipment Manufacturer ou Fabricant d’Équipement d’Origine) par des constructeurs tel que HP, Sun ou IBM. Ensuite Veritas (ex Tolerant Systems) s’est créée en tant que société dans les années 80, et a enrichi son portfolio avec trois piliers autour de la gestion des données et du stockage avec l’évolution de cette gamme autour du système de gestion de fichiers, du gestionnaire de volume. Un deuxième pilier qui était autour de la protection de la donnée par la sauvegarde et la restauration, et puis un troisième pilier qui était sur l’intelligence autour de la donnée, c’est-à-dire la rétention, l’archivage, comment garder certaines données pendant un certain temps. En fait, on voit que ces trois sujets sont vraiment très liés et très transverses puisque quelque part ce qui anime Veritas depuis de nombreuses années jusqu’à ce jour, c’est l’optimisation de la gestion du cycle de vie des données, ou comment protéger les bonnes données, comment éventuellement supprimer les données qui n’ont pas de sens, et comment assurer la garantie, la disponibilité des données et des applications tout en minimisant les coûts.

C’est intéressant de noter que depuis sa création jusqu’à ce jour, Veritas n’a absolument pas changé sa ligne directrice. Tous les produits, toutes les solutions que vous avez en catalogue ont un but unique de gérer la donnée, même si la technologie a énormément évolué depuis ses débuts. Par exemple, si je reprends la gestion des volumes et du stockage, à l’époque, on a aidé nos clients à les accompagner dans les migrations entre l’attachement des disques vers du SAN, puis vers du NAS, puis vers du Cloud aujourd’hui. Finalement, ce qui est important dans cet outil de gestion de volume, c’est que le client final peut complètement être libre de son agenda technologique, de migrer ses données on-premise vers le Cloud, vers du physique, vers du virtuel, changer de technologie tout en faisant abstraction des couches de stockage qui sont en dessous et en assurant la disponibilité par des méthodes de miroir, de réplication, de réplication dans le Cloud. Il s’agit de se focaliser sur sa donnée et non pas sur la technologie qui va servir la donnée. C’est un des axes forts, un des axes primaires de cet offre, qui montre qu’il n’y a pas d’agenda hardware chez Veritas, nous sommes là pour accompagner les clients et pour les conseiller dans leur propre agenda hardware.

Global Security Mag : Quels sont les éléments de l’offre Veritas Technologies qui font la différence ?

Daniel de Prezzo : Le premier point de différence est le fait que l’offre Veritas Technologies est agnostique ou neutre et n’impose donc pas un agenda hardware à nos clients. C’est une démarche contraire à celle des constructeurs qui ont leur propre technologie de gestionnaire de volume, et dans ce cas, si le client final décide de rompre le contrat quelle que soit la raison, pour des raisons technologiques, financières, de mésentente avec le constructeur, son fournisseur, il va repartir dans un projet complètement nouveau et la migration peut être très compliquée. En ayant adopté la solution Veritas, il y a juste à faire « un swap and replace » parce que Veritas va permettre par cette couche d’abstraction de migrer les données de façon complètement transparente. Cela permet effectivement d’éviter une situation de « vendor locking » et aussi d’adopter les nouvelles technologies en continuité sans aucune rupture de service. Si je reprends sur l’offre de protection des données, la même analyse s’applique. Là aussi, la force de Veritas est d’être capable de gérer l’ensemble des « workloads » disponibles sur le marché. Depuis de nombreuses décennies, nous gérons des « workloads » traditionnels types Oracle, SAP, Informix, DB2, mais aussi les « workloads » les plus récents comme Hadoop, MongoDB, ou Cassandra. L’assurance pour une entreprise ou organisation qui choisit Veritas, c’est de se dire qu’à tout moment, elle va pouvoir protéger les données qui servent à ses métiers sans avoir à un moment donné la nécessité d’aller adopter une solution ponctuelle. Ceci permet d’avoir une vision centralisée et aussi une réduction des coûts parce qu’ainsi, on va pouvoir utiliser des solutions de déduplication et donc condenser l’ensemble de ces données au maximum et avoir une visibilité et un management transverse global. Ce qui fait vraiment la force unique de Veritas par rapport aux concurrents capables d’être bons dans une niche, par exemple, soit sur le virtuel, sur le Cloud, sur l’hyper convergé, c’est de proposer une offre globale et efficace en gérant l’ensemble des données métiers du client, en primaire, en virtuel, en physique, en NAS, en SAN, en Direct Access.

L’offre de Veritas Technologies est fondée sur une plateforme unifiée gérée en un point de management unique, qui s’appelle Veritas Alta View.

Les solutions sont disponibles sous plusieurs formes, en version logicielle, en machine virtuelle, en physique, en Appliance, chez les Cloud providers, et sur les marketplaces typiquement chez AWS et chez Microsoft et d ’ailleurs et récemment sur la marketplace de Google.

Une autre différence sur la protection des données vient du fait que de nos jours, il est nécessaire de penser plus restauration que sauvegarde, par rapport L’émergence grandissante et continue des cyberattaques telles que les rançongiciels ou les vols de données. Tous les jours, on entend qu’une entreprise ou organisation s’est faite piratée, et a perdu des données. La sauvegarde doit être protégée comme une forteresse inattaquable et ne plus être juste un stockage quelque part. Et là il s’agit de mettre en place les techniques de Cybersécurité, telles que l’immuabilité ou Zero Trust. La complémentarité avec Cohesity va notamment renfoncer le volet Cybersécurité.

Le paradigme aujourd’hui, c’est de se dire, puisque je ne peux pas protéger complètement mon environnement de production, je vais protéger complètement mon environnement de secours.

Global Security Mag : Que pouvez-vous nous dire à propos de la fusion avec Cohesity ?

Daniel de Prezzo : L’annonce a été faite au premier trimestre 2024, et il s’agit d’une transformation qui s’opère au sein de Veritas Technologies, pour un rapprochement avec Cohesity sur la partie data protection. Et en même temps, il y a aussi la création

d’une entreprise séparée qui va continuer à vendre les autres produits de la gamme, donc le pilier de la gestion des volumes et celui de la gouvernance de la donnée. Pourquoi cette fusion ? Pour être encore plus rapide et pour pouvoir faire face à toutes les cyberattaques. Étant donné le niveau très élevé de la cybercriminalité, nous pensons que la jointure de deux sociétés qui sont toutes les deux marquées comme leaders dans le domaine de la data protection, va amener plus de possibilités à nos clients. La fusion est en cours, et devrait se terminer avant la fin de l’année 2024. Il va se créer une nouvelle entité qui aura un portfolio commun dans un premier temps avec l’ensemble des solutions. L’idée est de ne laisser se désaffecter aucune des solutions parce que chacune a ses forces spécifiques. Et forcément à terme, pour le client, il y aura des convergences entre les deux types de solutions des deux constructeurs. Un unique nom de société sera annoncé, et il est fort probable que pendant un certain temps le nom Veritas restera en sous-marque du style Formely from Veritas, car on a vraiment une forte image chez nos clients et des parts de marché considérables.

Global Security Mag : Quels seraient vos messages clés pour nos lectrices et lecteurs ?

Daniel de Prezzo : Le message clé principal est que le métier de gestion du stockage et le métier de Cybersécurité sont deux métiers qui se rapprochent de plus en plus. On peut de moins en moins les dissocier. Avant, la sauvegarde, la restauration, le stockage, constituaient une entité ou équipe qui travaillait dans son coin, comme une activité liée à l’infrastructure. Et l’équipe de la Cybersécurité s’occupait plutôt de toute la sécurité périphérique, du filtrage, du DLP. Aujourd’hui, on se rend compte que pour faire face à toutes les cybermenaces, il est nécessaire que ces deux équipes se parlent de plus en plus et convergent. Et c’est ce que nous faisons dorénavant avec nos produits, nos solutions, en intégrant dans nos solutions de sauvegarde et de restauration des technologies de cybersécurité comme « le Malware Scaling », « l’Anomaly Detection ». Il s’agit par exemple de vérifier s’il y a un comportement anormal dans mes sauvegardes, lorsque typiquement d’habitude mes sauvegardes durent 2 heures et que cette durée passe à 4 heures, ou que d’habitude elles font 1 téraoctet, et qu’elles passent à 3 téraoctets subitement. L’intégration avec une solution de SIEM (Security Information and Event Management ou Système de gestion des informations et des évènements de Sécurité) pourra aider à l’analyse. Nous intégrons aussi actuellement des techniques d’Intelligence Artificielle (Prédictive et Générative) pour détecter le comportement des utilisateurs en travaillant notamment avec des partenaires. Nous pensons que la Cybersécurité est un sport d’équipe, et on ne peut pas tout faire.

Le conseil aux entreprises et organisations, c’est de rapprocher les équipes de Cybersécurité et de protection des données (Stockage, Sauvegarde, Restauration) pour travailler et s’assurer de la disponibilité et de l’intégrité du Système d’Information.