Object First, opgericht door de oprichters van Veeam, biedt een immutable backup storage-oplossing die exclusief is ontworpen voor Veeam-omgevingen. De appliance, genaamd Ootbi (Out-of-the-Box Immutability), belooft absolute immutability en kan binnen vijftien minuten worden geïnstalleerd. Hiermee wil het bedrijf een antwoord bieden op de groeiende dreiging van ransomware en insider threats.

Het bedrijf werd in 2022 opgericht door Ratmir Timashev en Andrei Baranov, die Veeam in 2020 verkochten aan investeringsfonds Insight Partners. Zij zagen een marktgat doordat Veeam als backupsoftware bewust flexibel is ten aanzien van de onderliggende storage, waardoor de beveiliging en configuratie van de storage volledig bij de eindgebruiker ligt. Er was geen storageoplossing die exclusief voor Veeam was ontwikkeld en tegelijkertijd voldeed aan de moderne security-eisen. Om dit te verhelpen ontwikkelde Object First de Ootbi-appliance.

Volgens Stéphane Berthaud, Director EMEA Sales Engineering, veranderde het dreigingslandschap fundamenteel met de opkomst van grootschalige ransomware-aanvallen. Waar vroeger trage herstelsnelheden werden geaccepteerd vanwege deduplicatie-appliances, is dat nu onhoudbaar. Cybercriminelen versleutelen backups stilletjes voordat ze de productieomgeving aanvallen, waardoor organisaties zonder betrouwbare backups verloren zijn. Daarnaast neemt het risico van insider threats en datadiefstal toe, waarbij kwaadwillenden soms hun sporen maskeren als externe hacks.

Traditionele deduplicatie-appliances ondervinden technische beperkingen bij het verwerken van versleutelde data, omdat dit het deduplicatie-algoritme verstoort. De Ootbi-appliance van Object First is gebaseerd op object storage en kan versleutelde data opslaan zonder verlies van prestaties of efficiëntie.

Object First garandeert absolute immutability, waarbij data onder geen enkele omstandigheid kan worden aangepast, verwijderd of versleuteld, zelfs niet door beheerders. Berthaud benadrukt dat de data onaangetast blijft, ongeacht het niveau van compromittatie of inbreuk op het IT-systeem. Om deze claim te onderbouwen, laat Object First elke zes maanden een uitgebreide penetratietest uitvoeren door het Britse cybersecuritybedrijf NCC Group, waarbij testers volledige toegang krijgen tot de appliances.