L’ITPT avait déjà rencontré Sysdig lors d’une précédente édition. Depuis l’entreprise a changé de locaux, pour de beaucoup plus grands, et connaît une croissance importante en collant à la vague forte de l’adoption des containers dans de très grandes entreprises.
Créée en 2013, Sysdig a pris de l’ampleur et revendique plus de 250 clients dont certains sont de très gros clients comme des banques. D’ailleurs Lucas Degioanni ajoute que de nombreuses banques si ce ne sont toutes ont des projets sur des containers ou en auront d’ici la fin de 2018. Plus globalement une étude du Gartner démontre que 50 % des nouvelles charges de travail déployées en 2018 le seront sur des containers. Voilà qui peut éclairer la levée de 25 M$ réalisée en octobre dernier auprès d’investisseurs.
De nouveaux outils pour une infrastructure qui change
L’idée de base de Sysdig est de penser que les nouvelles infrastructures de micro-services ou sur des containers ont besoin de nouveaux outils de monitoring et de supervision. Plutôt que de limiter la prolifération des containers, les outils doivent permettre d’accepter et de gérer cette prolifération. C’est la mission de la plate-forme intelligente de l’éditeur pour la gestion en production des architectures reposant sur des containers.
Sysdig propose principalement 2 produits : Monitor et Secure. Monitor se déploie dans un container et collecte toutes les informations de l’infrastructure par une couche intermédiaire sur le kernel de l’OS du cluster. Avec ce point de collecte et de vision unique, la plate-forme offre une visibilité sur les services et sur l’infra sous-jacente dont les containers en collectant tous les appels systèmes. De là les informations permettent de réaliser différentes tâches comme le monitoring, la sécurité mais aussi des analyses rétrospectives comme du forensique.
Sur cette base, l’éditeur propose maintenant Sysdig Secure qui assure de la détection d’anomalie par des règles qui protègent à la fois le runtime et autorisent des opérations de forensique comme la traçabilité pour des audits, l’analyse post-mortem et la réponse à incident. La solution profite de plus des différentes améliorations de l’outil de monitoring dont les capacités analytiques et de reporting.