Sysdig creuse le sillon de la supervision/sécurité avec plus d’IA.

Devenu un acteur référent du marché informatique, l’américain Sysdig combine habilement supervision et sécurité en temps réel.
Sa CNAPP (Cloud-Native Application Protection Platform ou plateforme de protection des applications cloud-natives) Sysdig Secure a été développée autour (en grande partie) de son outil Falco, ouvert à l’open source sous licence Apache 2.0. Ce dernier vient de franchir une étape importante de son histoire en devenant un Gratudated Project de la CNCF. La Cloud Native Computing Foundation est une émanation de la Linux Foundation visant à dynamiser et faire évoluer les technologies liées aux containeurs.
Installé au-dessus du noyau Linux, l’agent logiciel de sécurité Falco y détecte toutes les modifications. Cet outil cloud natif utilise pour cela des règles personnalisées, enrichies de métadonnées provenant de conteneurs ou de Kubernetes. Il peut alors alerter en temps réel sur les comportements anormaux, les menaces de sécurité potentielles, les violations de conformité, etc. Outre une supervision en temps réel des environnements cloud/kubernetes/microservices, la conservation de ces informations peut aussi aider à investiguer après incident.
Place de l’IT a profité de la KubeCon+CloudNativeCon Europe ’24 à Paris pour rencontrer Loris Degioanni, fondateur et CTO de Sysdig (deux ans après une première interview aux Etats-Unis). L’occasion de faire un focus sur Sysdig Secure (plateforme sœur de Sysdig Monitor), et d’évoquer l’IA générative utilisée par Sysdig Sage. Et surtout, d’en savoir un peu plus sur ces technologies, leurs capacités, leurs différences et sur l’importance de passer en “Graduated Project”.
Didactique et très illustré, l’article tente d’éclairer des aspects souvent nébuleux de la sécurité des containers et des environnements cloud (plutôt privés, mais pas seulement). Pourtant, pas si complexes…