Stockage cloud : Ctera ajoute analytique et cybersécurité à son accès NAS
La startup israélienne multiplie les fonctions autour de son système de partage de stockage cloud sous la forme d’un NAS. Les données deviennent interrogeables en S3, copiables entre régions et bénéficient d’une protection dédiée.
Ctera, l’une de ces startups qui propose de partager un espace de stockage en cloud sous la forme d’un NAS accessible à toutes les succursales, fait évoluer sa solution avec un anti-malware, la capacité d’utiliser plusieurs stockages objet en cloud et l’ajout d’un accès S3. Dans la foulée de ces améliorations, le fondateur Liran Eshel cède la poste de PDG à Oded Nagel (à gauche sur la photo), jusqu’ici directeur de la stratégie. Officiellement, il s’agit de faire passer la startup de l’ère du partage de fichiers à celle de l’infrastructure pour les projets analytiques.
« Nous permettions dès le départ aux salariés de collaborer sur les mêmes fichiers, où que se trouve leur poste de travail, quelle que soit leur application. À présent, nous allons adresser les entreprises qui veulent développer leur propre ChatGPT. Un ChatGPT qui, en se basant sur les données internes, serait capable de répondre à des questions comme quel est le client dont je dois le plus m’occuper aujourd’hui ? », décrypte le directeur technique de Ctera, Aron Brand (au milieu sur la photo).
Selon lui, proposer un système de fichier global serait la clé pour, au départ, ingérer des informations provenant de tous les sites où une entreprise mène son activité.
Un nouvel accès S3
C’est dans ce contexte que s’inscrit le nouvel accès S3 aux fichiers stockés en ligne, puisque les outils d’analytique modernes fonctionnent en envoyant des requêtes et en écrivant des métadonnées vers du stockage objet. De manière assez ironique, le système NAS de Ctera partage depuis le début une capacité qui provient d’un stockage objet en cloud. On serait donc tenté de penser que l’éditeur n’ajoute pas vraiment un accès S3, mais qu’il se décide enfin à ne plus cacher cet accès. Une hypothèse que dément vigoureusement Aron Brand :
« Non, cela ne revient pas à donner l’adresse du bucket S3 utilisé pour notre partage de fichiers. Nous présentons un accès S3 qui a le même nom de domaine que le partage NAS en SMB ou en NFS. Et nous intégrons la gestion de ce stockage, avec toutes les métadonnées, avec la prise en charge des mots de passe pour y accéder, dans notre interface d’administration, au même niveau que les paramètres des accès NAS », assure-t-il.
L’année dernière, Ctera avait déjà amorcé une ouverture de son stockage en ligne à des outils d’analyse. À l’époque, il ne s’agissait pas encore d’y accéder en S3, mais plutôt de proposer une API, ce qui contraignait les éditeurs d’outils tiers à développer des connecteurs spécifiques. Le seul exemple porté à la connaissance du MagIT était celui de l’éditeur Varonis, qui avait rapidement su proposer un service d’audit pour conformité réglementaire. À présent, l’accès S3 étant standard, les solutions d’analytique du marché sont immédiatement compatibles.
Un stockage réparti sur plusieurs clouds pour la vitesse et l’usage
La nouvelle dimension multicloud a deux objectifs. Le premier est de rapprocher les données des utilisateurs. Le contexte est celui d’une entreprise internationale dont les différentes succursales seraient chacune plus proche de l’un des points de présence d’un hyperscaler. Dans ce cas, le système de Ctera est à présent capable d’effectuer une sorte d’Erasure coding à l’échelle de plusieurs régions cloud, ce qui garantit que chaque fichier est disponible partout avec le moins de latence possible.
Le second objectif est de faire une sorte de tiering à l’échelle du cloud. « Vos applications n’ont pas toutes les mêmes exigences. Il est par exemple pertinent d’utiliser un stockage rapide chez AWS, Azure ou IBM Cloud pour vos données de production et de ranger vos archives (sauvegardes...) chez un prestataire comme Wasabi. Désormais, notre console d’administration permet de définir comment ces différents clouds sont présentés aux utilisateurs », explique Aron Brand.
« Nous avons aujourd’hui comme clients trois des plus grandes banques du monde et trois des plus importantes marques de grande distribution. Ce sont des entreprises qui manipulent des Po de données à travers le monde. Notre succès repose sur notre capacité à multiplier les partenariats technologiques et, donc, à travailler de manière rapprochée avec tous les plus importants fournisseurs de cloud pour proposer des services de haut niveau qui soient transverses », commente pour sa part Oded Nagel.
Une cyberprotection intégrée
Concernant la partie anti-malware, elle reposerait sur un moteur d’intelligence artificielle entraîné par les équipes de Ctera elles-mêmes. Ce moteur fonctionne directement depuis les agents NAS installés dans les succursales et qui vérifient ainsi perpétuellement les anomalies dans les accès – le fait chiffrer tous les fichiers les uns après les autres est un comportement anormal.
En cas d’incident, celui-ci est rapporté à un serveur de Ctera en cloud qui analyse la dangerosité de la situation. Le cas échéant, le serveur envoie à l’agent NAS l’ordre de bloquer l’accès de l’utilisateur malveillant et réaffecte immédiatement les noms des fichiers endommagés à des copies saines des contenus.
« Ce moteur nous permet de détecter et de bloquer des attaquants en moins de 30 secondes. Il identifie des attaques non encore référencées et répare les dégâts éventuellement causés par le démarrage d’une attaque. Enfin, étant basé sur un moteur que nous avons entraîné, il est immédiatement opérationnel, sans aucun délai d’apprentissage local », commente le directeur technique.
On notera que l’API proposée l’année dernière devait aussi encourager les éditeurs de cybersécurité à proposer des connecteurs pour passer le stockage de Ctera au crible de leurs solutions. Manifestement, Ctera a préféré adresser le problème lui-même. Bien lui en a pris, puisque ce module a aussi le mérite d’intégrer ses rapports d’activité à la console d’administration de Ctera.