En direct de San Francisco. Depuis l’arrivée de Suresh Vasudevan, l’ancien CEO de Nimble Storage revendue à HPE, aux commandes de Sysdig en avril dernier et une levée de fonds de série D d’un montant de 68,5 millions de dollars, la start-up spécialisée dans le monitoring des containers, la sécurité et l’APM (build, run and respond) a changé de dimension. La société a inauguré de nouveaux locaux à San Francisco. Elle vient par ailleurs d'être distinguée par notre confrère Infoworld - un titre du groupe IDG comme Le Monde Informatique - pour ses outils Sysdig, Falco et Inspect dans le cadre des neuvièmes Best Open Source Software for Cloud Computing. Le projet open source Falco, qui ambitionne de renforcer la sécurité des conteneurs, a même rejoint la Cloud Native Computing Foundation comme un projet Cloud Native Sandbox. Sysdig met aujourd’hui en avant un nouveau credo marketing pour se distinguer de ses concurrents Datadog, Dynatrace, AppDynamics, ou encore New Relic : « La cloud native intelligent platform ».

Falco propose de raccourcir le cycle de détection et de réponse aux incidents de sécurité dans les architectures de microservices avec containers en détectant les comportements anormaux au niveau des applications, fichiers, systèmes et réseaux. S'appuyant sur le populaire outil de capture d'appels système Sysdig et sur les règles personnalisées exprimées dans le langage de filtrage d'événements, Falco détecte les violations des règles de sécurité et les comportements anormaux dans les conteneurs et hôtes de conteneurs Linux. Après avoir découvert une violation avec Falco, il est possible d’utiliser Sysdig Inspect pour effectuer une enquête approfondie sur le système, le réseau et les données d'application. En plus des visualisations des appels système et des mesures de performance, Inspect permet d'analyser en détail les processus, l'activité du système de fichiers, les connexions réseau et les charges utiles. Chaque octet de données écrit dans les fichiers est affiché pour faciliter la détection des logiciels malveillants et les enquêtes de réponse aux incidents.

Reposant sur un noyau Linux, Falco crée un flux d'événements d'appel système, qui permet d'appliquer des règles et de prendre des mesures en cas de violation d'une règle, réduisant ainsi les risques en sécurité.

Comme l’a expliqué le CEO Suresh Vasudevan, « toutes les entreprises deviennent des software compagnies pour mieux répondre aux besoins des métiers […] en passant d’une architecture monolithique aux microservices ». Et avec cette évolution vers les applications cloud natives, le monitoring devient essentiel. « Connaître la vérité sur les performances de son applicatif est devenu un point essentiel surtout avec les microservices. Si quelque chose ne va pas, il est nécessaire de savoir où ». L’arrivée du dirigeant n’est d’ailleurs pas étrangère à l’évolution de la stratégie de la société avec plus d’analytique et de machine learning sur la plateforme Sysdig. Précédemment, chez Nimble Storage, Suresh Vasudevan a été le premier à amener des outils analytiques avancées (Insight) pour accompagner les besoins de stockage des clients. « Dans un monde multicloud, toutes les connexions (utilisateurs, accès…) doivent être suivies et contrôlées. Un enregistrement qui peut être interrogé pour savoir pourquoi un service a été ralenti ».