Christophe Baroux Sysdig : Nous nous concentrons sur la résolution des problèmes que les équipes doivent résoudre
février 2023 par Marc Jacob
Sysdig, créée en 2014, est forte aujourd’hui de 700 collaborateurs dans le monde. Elle a lancé une offre de sécurité pour les conteneurs et du cloud. Sysdig Secure, une plateforme de protection des applications natives du cloud (CNAPP), assure la sécurité du cloud et des conteneurs afin de stopper les brèches sans perte de temps. Sysdig Monitor simplifie la surveillance du cloud et de Kubernetes. Christophe Baroux SEMEA Sales Director de Sysdig explique sa stratégie.
GSM : Pouvez-vous nous présenter votre entreprise ?
Christophe Baroux : Les entreprises adoptent les microservices conteneurisés, le CI/CD et les services cloud à la demande pour accélérer l’innovation. Cependant, les outils traditionnels ne peuvent pas suivre. Pour sécuriser le cloud, il faut une solution de sécurité construite sur des normes ouvertes qui automatise la sécurité dans les environnements hybrides. Pour aider les équipes qui construisent dans le cloud, Sysdig offre une sécurité qui met fin aux tentatives de violations. Sysdig a adopté une approche unique de la sécurité des conteneurs et du cloud en se concentrant notamment sur le runtime afin d’assurer la sécurité tout au long de la durée de vie - de la source à l’exécution.
Sysdig a été fondée par Loris Degioanni, co-créateur de Wireshark. Il a réalisé très tôt que les conteneurs auraient le même problème de visibilité que les paquets, ce qui l’a poussé à lancer Sysdig. Dès sa création, Loris Degioanni et son équipe ont créé un outil d’analyse scientifique open source appelé Open Source Sysdig, ainsi que Falco, le standard de sécurité runtime open source. Falco a été légué à la CNCF en 2018 et compte aujourd’hui plus de 50 millions de téléchargements, soit une croissance de 480 % au cours des deux dernières années. Les organisations réalisant l’importance du runtime, les contributions à Falco ont quadruplé au cours des deux dernières années.
GSM : Quel est votre produit ou service phare pour 2023 ?
Christophe Baroux : Sysdig a deux produits phares : Sysdig Secure et Sysdig Monitor.
Sysdig Secure est une plateforme de protection des applications natives du cloud (CNAPP) qui assure la sécurité du cloud et des conteneurs afin de stopper les brèches sans perte de temps. La plateforme comprend :
• La protection des charges de travail dans le cloud (CWPP)
• La gestion de la posture de sécurité du cloud (CSPM)
• La gestion des droits de l’infrastructure en cloud (CIEM)
• La gestion des vulnérabilités
• La détection et réponse dans le cloud
• La conformité
Sysdig Secure fournit une détection des menaces en temps réel, sans angle mort. Les équipes peuvent donner la priorité aux vulnérabilités qui importent, réduisant le nombre de correctifs à appliquer jusqu’à 95 % en fonction de l’exposition en cours d’utilisation. Sysdig fournit des conseils sur la façon de corriger les mauvaises configurations, les permissions excessives et les problèmes de conformité pour accélérer la résolution.
Sysdig Monitor simplifie radicalement la surveillance du cloud et de Kubernetes, et contribue à réduire les coûts grâce à une visibilité approfondie des charges de travail natives du cloud. Sysdig affiche toutes les informations importantes dans une vue unifiée unique avec des étapes de remédiation exploitables. Les estimations d’économies de Sysdig sont basées sur des mesures d’utilisation pour aider les équipes à prioriser les efforts de redimensionnement afin d’économiser en moyenne 40 % sur leurs factures de cloud.
GSM : Quelles sont les points forts de cette offre ?
Christophe Baroux : Sysdig est le meilleur au monde en matière de détection et de réponse aux menaces.
En s’appuyant sur Falco, et en y ajoutant une détection basée sur l’apprentissage automatique, élaborée par l’équipe de recherche sur les menaces, Sysdig a acquis une force dans la détection des menaces et la sécurité d’exécution. Alors que les cyber-attaquants ciblent de plus en plus fréquemment la chaîne d’approvisionnement des logiciels et que les équipes de développeurs s’appuient de plus en plus sur des logiciels open source et du code tiers, il est clair et alarmant que les équipes ne peuvent pas négliger les menaces qui surviennent en production. " Shift left " ne suffit pas, car il est impossible de se prémunir contre toutes les menaces inconnues. En se concentrant sur la détection des menaces en temps réel tout au long du cycle de vie du développement logiciel, les équipes de sécurité peuvent renforcer et protéger leur environnement applicatif.
GSM : Qui sont les clients de Sysdig ?
Christophe Baroux : Sysdig compte des centaines de clients dans plus de 40 pays, dont BlaBlaCar, Société Générale ou Goldman Sachs. L’année fiscale de Sysdig vient de se terminer le 1er février et nous avons connu une croissance de plus de 120 % en termes de nouveaux clients l’année dernière. Sysdig analyse plus de 7 millions de conteneurs par jour pour des centaines de milliers d’applications. À la fin de l’année dernière, Sysdig a été nommée sur la liste Fast 500 de Deloitte, et a été reconnue comme un leader en matière d’innovation et de croissance par Frost & Sullivan dans le Global CNAPP Radar Report du cabinet d’analyse. Frost & Sullivan a également nommé Sysdig entreprise de l’année 2022 dans le domaine des conteneurs.
GSM : Comment accompagnez-vous vos clients ?
Christophe Baroux : Sysdig se concentre sur l’ensemble du cycle de vie, de la source à l’exécution, mais comme je l’ai mentionné, nous avons adopté l’approche consistant à utiliser des informations d’exécution pour améliorer tous les éléments de la sécurité. Alors que beaucoup d’outils de sécurité du cloud se concentrent sur le déplacement vers la gauche, et nous fournissons des solutions pour le déplacement vers la gauche, nous pensons qu’il y a un besoin d’une sécurité qui couvre l’ensemble du cycle de vie pour détecter les menaces qui surviennent en production. Par exemple, nous avons constaté que 87 % des images de conteneurs exécutées en production présentent une vulnérabilité critique ou élevée.
Il existe de nombreux vecteurs d’attaque différents, et des problèmes tels que les ransomwares, le cryptomining ou d’autres compromissions ne sont pas évités par l’analyse du code ou des images. Sans compter que les vulnérabilités des conteneurs sont découvertes quotidiennement. Votre conteneur, qui semble sûr une seconde, peut devenir une victime potentielle d’exploits récemment divulgués. Le shift-left seul ne suffit pas.
La sécurité "Shield-right" met l’accent sur les mécanismes de protection et de surveillance de vos services en cours d’exécution. Les pratiques de sécurité traditionnelles avec des outils comme les pare-feu et les systèmes de prévention des intrusions (IPS) ne suffisent pas. Elles présentent des lacunes car elles ne permettent généralement pas de comprendre les charges de travail conteneurisées et le contexte cloud-native environnant.
En outre, la visibilité au moment de l’exécution peut aider à améliorer la pratique du shift-left. Une fois que les conteneurs sont en production, une boucle de rétroaction permettant de corréler les problèmes découverts au moment de l’exécution au code sous-jacent aide les développeurs à savoir où se concentrer. Les tests de sécurité statiques peuvent également s’appuyer sur des informations d’exécution pour déterminer quels paquets sont exécutés dans les conteneurs qui exécutent les applications. Cela permet aux développeurs de ne pas accorder la priorité aux vulnérabilités des paquets non utilisés et de se concentrer sur la correction des vulnérabilités exploitables et en cours d’exécution.
L’objectif de tout programme de cybersécurité devrait être la sécurité du cycle de vie complet, et c’est ce que nous fournissons.
Au-delà de la solution en elle-même, nous accompagnons nos clients grâce à notre équipe Customer Success, systématiquement impliquée dans les déploiements.
GSM : Quelle est votre stratégie marketing ?
Christophe Baroux : Les logiciels ont changé le monde, et nous sommes maintenant dans la phase suivante avec le développement d’applications "cloud-native". Les entreprises doivent passer au cloud pour ne pas être laissées pour compte. Cependant, du point de vue de l’évolution technologique, ce n’est pas si simple, les entreprises n’en sont encore qu’aux premières étapes de leur parcours d’adoption du cloud. Il y a encore tellement d’éducation et d’apprentissage à faire, et la sécurité est sans doute la plus grande lacune.
Dans cette optique, vous constaterez que nous insistons beaucoup sur l’éducation. Nous nous efforçons d’aider les entreprises à comprendre comment elles doivent modifier leur approche de la sécurité dans le cloud par rapport au on-prem. Nous abordons le secteur de cette manière en raison de nos racines open source.
Notre blog propose un contenu éducatif de haute qualité sur la sécurité du cloud. Nous disposons d’une équipe de recherche - Sysdig Threat Research Team - composée de professionnels de l’apprentissage automatique et de la recherche sur les menaces qui disposent d’un réseau de pots de miel déployés, ce qui nous aide à comprendre l’évolution des modèles d’attaque. Nous avons également lancé Learn Cloud Native, un hub éducatif. Vous nous trouverez lors de salons internationaux et d’événements industriels où nous donnerons des conférences et partagerons les meilleures pratiques. Vous pouvez également nous trouver sur Twitter, YouTube et LinkedIn. Nous organisons des webinaires hebdomadaires et nous publions des rapports de recherche annuels sur le secteur, notamment notre rapport sur les menaces à la fin de l’année dernière. Sysdig participera à certains événements professionnels clés tels que ITMeetings à Cannes, AWS Summit Paris, FIC avec Exclusive Networks en France et KubeCon EU Amsterdam. Nous sommes très occupés et, comme vous pouvez le constater, nous essayons de rencontrer nos clients là où ils se trouvent !
GSM : Pour conclure, quel serait votre message à nos lecteurs ?
Christophe Baroux : Sysdig se concentre sur la résolution des problèmes que les équipes doivent résoudre. Dans le climat macroéconomique actuel, réduire les risques tout en économisant de l’argent et du temps est une priorité absolue. Je veux souligner deux fonctionnalités que nous avons déployées l’année dernière.
La première est Sysdig Secure Risk Spotlight, qui aide les équipes à se concentrer sur les vulnérabilités ayant le plus d’impact en donnant la priorité aux vulnérabilités avec une exposition en cours d’utilisation, ce qui signifie qu’elles sont exposées au moment de l’exécution. Comme les applications sont souvent assemblées rapidement à partir de dépôts publics, les développeurs apportent sans le savoir des vulnérabilités provenant de paquets open source. La plupart d’entre elles ne méritent pas l’attention d’un développeur car elles ne sont pas liées à des paquets exécutés en production. Sans contexte, les développeurs se retrouvent à faire défiler des milliers de vulnérabilités dans des feuilles de calcul pour essayer de déterminer quelles corrections sont importantes. Le bruit des vulnérabilités masque le véritable risque, laissant la porte ouverte à la compromission. Avec Risk Spotlight, les équipes peuvent réduire le bruit des vulnérabilités jusqu’à 95 %.
La seconde est Sysdig Monitor Cost Advisor. Avec les coûts du cloud qui deviennent incontrôlables, les équipes ont besoin de la capacité de corréler les données de coût du cloud avec les données d’utilisation de la charge de travail Kubernetes pour optimiser les coûts. Sans Sysdig, les équipes utilisent plusieurs sources d’information et des feuilles de calcul statiques pour tenter de comprendre leurs coûts Kubernetes. Elles sont essentiellement aveugles aux endroits où leurs ressources cloud sont sur- ou sous-allouées. Cost Advisor permet aux équipes de réduire jusqu’à 40 % les factures des fournisseurs de services en cloud, ce qui, dans certains cas, peut représenter des millions de dollars. En outre, Cost Advisor aidera les équipes à allouer les bons coûts Kubernetes aux bonnes équipes et à éliminer le besoin d’outils de coûts Kubernetes distincts.
Ces innovations révolutionnaires améliorent les capacités de la plateforme Sysdig et résolvent les problèmes immédiats auxquels les clients sont confrontés aujourd’hui.
Merci pour le temps accordé aujourd’hui et je suis impatient de continuer à parler avec vous et les lecteurs de Global Security Mag !