Sysdig, éditeur de solutions de supervision et de sécurité des environnements en containers, renforce les fonctions de sécurité associées à sa plate-forme en s’appuyant sur Falco, un projet open source.
Avoir une vue exhaustive de ce qui se passe dans les environnements de containers est souvent difficile car les outils actuels connaissent des limitations qui empêchent de l’obtenir comme un nombre de métriques limitées. Les évolutions de la plate-forme de Sysdig visent à combler les lacunes de ces outils en introduisant des éléments d’analytique sur son logiciel qui s’appuie sur les appels systèmes des containers ou sur la plate-forme. Ces éléments permettent de mettre en place un cycle : build /run /respond améliorant au passage la sécurité.
Une plate-forme enrichie
Outre ses deux logiciels Sysdig Monitor et Sysdig Secure, l’éditeur s’appuie sur de nouveaux outils comme Falco, Anchor, Prometheus et Sysdig Inspect. Les données d’appels systèmes dans Sysdig sont collectées puis analysées pour apporter une vision complète de l’environnement des containers et ainsi autoriser des alertes préventives sur la sécurité des containers ou des applications utilisées lorsque les règles mises en place sont violées. La plate-forme autorise aussi des analyses forensiques d’un incident par la conservation des logs des appels systèmes.
Avec plus de 300 clients aujourd’hui Sysdig commence à devenir un éditeur de référence pour la supervision des environnements en containers avec cependant de nombreux compétiteurs. La nouvelle orientation vers la sécurité et l’analytique différencie l’offre de Sysdig par rapport aux autres qui se cantonnent au pur monitoring. Une levée de fonds récente de plus de 60 millions de dollars permet à Sysdig de voir venir et de se développer plus rapidement sur ces axes de différenciation. A suivre !
Luca Degioanni, CTO de Sysdig, lors de notre rencontre dans leurs nouveaux bureaux à San Francisco.