Quand les entreprises ont commencé à construire des applications comme des microservices, les conteneurs sont devenus la base sous-jacente des applications modernes. Mais le manque de visibilité sur l’activité des microservices conteneurisés est vite devenu un énorme problème pour les équipes IT. Créée en 2013, Sysdig s’est vite distinguée avec un outil open source capable de traquer tous les containers et microservices d'une entreprise pour suivre les interactions entre les différents composants et superviser leurs performances. Depuis, la start-up a considérablement étoffé son offre avec un focus sur la sécurité du cloud et des applications containerisés et les coûts d’exploitation liés à Kubernetes. Si Sysdig est utilisé pour de l’observabilité, le principal usage aujourd’hui est la détection de menaces dans les environnements Linux ou de conteneurs. 

« Nous n'avons pas cherché à dire que nous résolvions un problème de sécurité, nous avons commencé par souligner qu'il y avait une barrière fondamentale quant à la visibilité profonde dans les microservices conteneurisés », nous a rappelé Suresh Vasudevan, le CEO de Sysdig, lors d’un IT Press Tour dans la Silicon Valley en janvier dernier. La fondation de la start-up repose sur deux outils open source : le premier Sysdig – à l’origine de la création de la société par Loris Degioanni, aujourd’hui CTO - apporte une visibilité approfondie de l'activité dans les conteneurs. Le second, sans doute le plus important désormais, est Falco qui est devenu le standard de facto pour la détection des menaces dans les environnements cloud conteneurisés modernes, nous a expliqué le CEO. « Il s'étend au-delà des conteneurs en production, en examinant l'activité des utilisateurs et des clouds publics ».

Les deux moteurs open source de Sysdig viennent ausculter les liens et la sécurité des applications reposant sur des microservices. (Crédit S.L.)

Une supervision plus globale de la sécurité 

« 40 à 50 % de nos clients comptent sur nous, non seulement pour la sécurité, mais aussi pour utiliser la même visibilité sous-jacente pour la surveillance et le dépannage des applications. […] Au cours des quatre dernières années, nous avons toutefois étendu notre plateforme de sécurité vers une solution de bout en bout qui examine l'ensemble du cycle de vie, depuis le moment où vous commencez à créer vos applications en passant par différents conteneurs sur votre registre jusqu'à la production. Nous ne nous concentrons pas seulement sur les menaces, leur détection et la réponse à y apporter, mais aussi sur la gestion des vulnérabilités, sur les erreurs de configuration de votre infrastructure et sur le code de cette dernière. Nous examinons également les autorisations d'accès dans le cloud ». Travaillant sans agent, le moteur open source Falco est utilisé par Microsoft pour son outil Defender for Cloud, CheckPoint dans CloudGuard, Sumo Logic ou encore Lightspin pour détecter les menaces contre les containers. Mais Falco a également évolué pour sécuriser – via les API - les services cloud des principales plateformes, à savoir AWS, Azure, GCP et Kubernetes. 

La surveillance des noeuds Kubernetes est effectuée sans installer d'agent dans les containers. (Crédit S.L.)

Parmi ses clients, le dirigeant cite par exemple Yahoo, au Japon. « Ils ont commencé il y a environ quatre ans avec OpenStack, qui était leur plateforme prédominante pour toutes leurs applications, des milliers de services qu'ils construisaient sur OpenStack et ils venaient juste de commencer leur voyage vers Kubernetes lorsqu'ils ont évalué Sysdig pendant presque un an. Ils avaient moins de 5 000 noeuds Kubernetes à l'époque et ils ont été les premiers à l'adopter. Aujourd'hui ils ont à peu près 55 000 noeuds Kubernetes, avec 110 à 120 000 machines Linux, qui accueillent les applications ». L’équipe IT désirait s'assurer qu’une application est scannée pour détecter les vulnérabilités et qu'elle n'est pas autorisée à aller en production avant cette étape. Si une vulnérabilité est découverte, il est ensuite nécessaire de bien comprendre où se trouvent les instances impactées. Le second client mis en avant par Sysdig est Goldman Sachs. « C’est l’un de nos premiers clients, qui a aujourd'hui déployé notre solution pour surveiller plus de 140 000 serveurs. Ils résument très bien notre travail, en indiquant que ce que CrowdStrike fait pour nos points d'extrémité Windows, Sysdig le fait pour tous les points d'extrémité Linux et conteneurs ».

Un développement très distribué

Au cours des dernières années, la start-up, qui a levé 750 millions de dollars, s'est considérablement développée. « Nous avons aujourd'hui environ 700 clients, 150 d'entre eux sont ce que j'appellerais des entreprises du Global 1000. Les services financiers et la technologie dominent notre base de clients, probablement environ 70 % de nos clients ont tendance à être des services financiers, des entreprises, des banques, etc. ou des fournisseurs de technologie, mais c'est une large base de verticaux. Au-delà de ça, les entreprises pharmaceutiques. Tous ceux qui développent des applications dans le cloud en fait, presque toutes les entreprises aujourd’hui sont devenues des producteurs de logiciels ». 

Sysdig, qui emploie environ 750 personnes dans le monde, concentre 60 à 65 % de ses équipes de R&D en Europe, avec des ressources à Milan, à Belgrade, en Israël, à Saragosse, en Inde, au Costa Rica, à San Francisco et à Raleigh, en Caroline du Nord. « Une partie de cela est dû au fait qu'en tant que culture open source, nous avons toujours été très distribués dans notre développement et notre organisation. Et nous avons vu cela comme une grande force durant la pandémie Covid », explique le CEO. « Nous avons aujourd’hui un bilan suffisamment solide pour nous permettre de traverser les cinq prochaines années. En théorie, sans avoir à de nouveau lever des fonds […] L'intérêt pour la sécurité du cloud tend à être vraiment fort. L'adoption s'accélère encore et même avec les vents contraires que nous voyons, les clients continuent à considérer cela comme une très haute priorité », conclut le dirigeant.