Object First brengt absolute immutability naar Veeam-backups

In dit artikel:

Object First — opgericht in 2022 door Veeam-oprichters Ratmir Timashev en Andrei Baranov — ontwikkelt een appliance speciaal voor Veeam-backups: de Ootbi (Out‑of‑the‑Box Immutability). De hardware is ontworpen om backups absoluut onveranderlijk te houden en in vijftien minuten uit te rollen, met als doel organisaties te beschermen tegen moderne dreigingen zoals professionele ransomware-aanvallen, insider threats en datadiefstal.

Waarom deze aanpak
Nadat Veeam in 2020 verkocht werd, zagen de oprichters een leemte: Veeam-software is bewust storage‑agnostisch, maar dat betekent dat eindgebruikers zelf verantwoordelijk zijn voor de veilige configuratie van opslag. Object First bouwde daarom een dedicated appliance die immutability, performance en eenvoudige inzet combineert, zodat fouten bij inrichting en beheer worden vermeden. Berthaud benadrukt dat de richting van aanvallen is veranderd: kwaadwillenden versleutelen steeds vaker eerst backups of slaan interne sabotage als externe hacks weg, wat traditionele oplossingen kwetsbaar maakt.

Belangrijkste technische punten
- Absolute immutability: Object First garandeert dat data niet aangepast, verwijderd of versleuteld kan worden, zelfs niet bij volledige compromittatie van beheerdersaccounts. Berthaud stelt: “Ongeacht de inbreuk op je IT-systeem … verzekeren wij dat de data onaangetast blijft.”
- Externe validatie: Om die claim te onderbouwen laat Object First elke zes maanden een volledige pentest uitvoeren door NCC Group, inclusief toegang tot broncode; de resultaten worden openbaar gemaakt.
- Beveiligingslagen: Netwerktoegang voor root is uitgeschakeld; root-login vereist fysieke aanwezigheid met toetsenbord en monitor. Verwijdering van data volgt een strikt ‘eight eyes’-principe: twee goedkeuringen van de klant én twee van Object First, plus fysieke aanwezigheid. Dit beperkt risico’s van social engineering.
- Architectuur en encryptie: Ootbi is gebouwd op object storage, waardoor versleutelde data efficiënt kan worden opgeslagen zonder deduplicatieverlies — een probleem bij traditionele dedupe-appliances. De appliance integreert diep met Veeam via de SOSAPI voor geautomatiseerde immutability, load balancing en prestatieoptimalisaties.

Performance en schaalbaarheid
De oplossing is gericht op snelle herstelmogelijkheden: elke node levert circa 2 GB/s doorvoer en clusters kunnen scale‑out tot ongeveer 7 PB, zichtbaar in Veeam als één repository. Object First garandeert dat minimaal 25 virtuele machines tegelijk kunnen worden gestart rechtstreeks vanaf de backup (Instant VM Recovery), een scenario waarin deduplicatie‑gebaseerde systemen vaak tekortschieten door reconstructie‑vertragingen.

Productuitbreiding en beheer
In oktober 2025 introduceerde Object First de Ootbi Mini voor edge‑locaties en kleine kantoren (8/16/24 TB) met dezelfde beveiligingsgaranties als de enterprise‑units. Voor organisaties met veel vestigingen is er sinds kort de Fleet Manager: een cloudgebaseerd dashboard om Mini’s en standaardappliances centraal te monitoren en beheren.

Marktacceptatie
Object First begon in EMEA in de tweede helft van 2024 en boekte snelle groei: in 2025 rapporteerde het bedrijf een EMEA‑omzetstijging van 515% jaar‑op‑jaar en een wereldwijde boekingsgroei van 183%. De Ootbi is vooral populair in het mid‑marketsegment, met veel klanten in de gezondheidszorg en internationaal opererende organisaties die lokale, betrouwbare backup storage nodig hebben. Vaak stappen klanten over wanneer bestaande supportcontracten aflopen.

Relatie tot Veeam‑alternatieven
Hoewel Veeam zelf ook een software‑appliance (OVA) aanbiedt, positioneert Object First zijn appliance als complementair: waar een software‑appliance klanten verantwoordelijk houdt voor de fysieke beveiliging van de onderliggende infrastructuur, levert Ootbi een hardened, kant‑en‑klaar systeem dat de attack surface minimaliseert en IT‑teams ontzorgt.

Korte conclusie
Object First combineert strikte technische maatregelen, externe validatie en Veeam‑gerichte integratie om onwijzigbare, snel te herstellen backupopslag te leveren. De aanpak richt zich op organisaties die herstelbaarheid en weerstand tegen geavanceerde aanvallen en insiders tot prioriteit hebben gemaakt, met een aanbod dat van de datacentercore tot de edge toepasbaar is.