Depuis notre dernière rencontre en décembre 2016 à San Francisco, Sysdig a réussi à lever des fonds - 25 millions de dollars dans un tour de série C – pour financer son développement. La start-up spécialisée dans les outils de contrôle pour évaluer la performance et la sécurité des conteneurs annonce plus de 250 entreprises clientes dans le monde : Société Générale, Pilar, Disney, ComCast ou encore Viacom. « Notre business était petit quand vous êtes venus nous voir la première fois, mais il est depuis en croissance constante », nous a indiqué le CEO de la start-up, Loris Degioanni. La jeune pousse, fondée par d’anciens salariés de Riverbed, est passée de 25 à 90 personnes et compte rapidement atteindre la centaine. « 30% de notre compagnie est en Europe, majoritairement des développeurs à l’origine, mais nous recrutons des commerciaux [en Angleterre pour commencer] là où les clients sont les plus nombreux et s’il y a des opportunités à saisir », a ajouté le dirigeant.
« Beaucoup de banques, d’assurances et de groupes dans la santé vont vers le cloud en adoptant les microservices et donc les containers », précise le CEO. Et tout le monde adopte le duo Kubernetes/Docker, qui est plus adapté au cloud que les VM. « Google se développe très vite car ils n’avaient pas d’ambition à monétiser Kubernetes à la différence des produits concurrents chez Docker et Mesophere. Et aujourd’hui, tous les nouveaux produits cools sont cloud native et open source ». Rappelons que Sysdig propose plusieurs outils : Monitor (disponible en versions open source et commerciale) pour inspecter l’intégralité des ressources conteneurisées, mais aussi Secure (version commerciale uniquement pour le cloud et sur site) pour définir et appliquer des politiques par application, par conteneur, par hôte ou par activité réseau. Tous les événements peuvent être visualisés par hôte/conteneur ou via l'orchestrateur (généralement Kubernetes). Il permet non seulement de journaliser et d’examiner la totalité de l'historique des commandes effectuées au niveau de chaque conteneur, mais aussi d’enregistrer et de visionner l'analyse légale effectuée sur le cluster. Secure est capable prévenir les intrusions, l’exploitation de failles zero-day et les menaces internes. Une fonction Echo assure également la détection de malwares.
Avec son outil Secure, le CEO de Sysdig propose de détecter les menaces courantes (tentatives d’intrusion ou d'exploitation de failles) mais également les malwares avec la fonction Echo.
« Nous supportons toutes les plateformes mais 99% du temps, nous voyons Docker », a précisé Loris Degioanni. « Un client comme Société Générale utilise Sysdig pour suivre et monitorer les containers Docker et savoir ce qu’il se passe exactement partout ». « Chez ComCast, Sysdig est capable de détecter en profondeur les problèmes dans notre plateforme Kubernetes. Ce qui nous a permis de gagner du temps et de réaliser des économies », a témoigné un responsable du câblo-opérateur.