Le fournisseur de solutions de suivi et de sécurité dans le Cloud renforce sa suite d’observabilité avec le rachat de Flowmill, éditeur d’un logiciel de suivi de la performance réseau.

Jonathan Perry CEO de Flowmill.

Splunk a signé un accord pour reprendre Flowmill, un éditeur basé à Palo Alto spécialisé sur le suivi du réseau et de sa performance. L’opération devrait se conclure au cours du quatrième trimestre fiscal de Splunk. Aucun détail n’a été donné sur la transaction.

Ce rachat vise à étendre les fonctions de la suite d’observabilité de Splunk. Flowmill va apporter une vision temps réel sur le comportement du réseau et sur sa performance pour les applications distribuées avec sa technologie qui repose sur eBPF (extended Berkeley Packet Filter), une source sous-utilisée de données qui se retrouve dans toutes les applications Cloud natives et bien plus simples à accéder que les traditionnelles données réseaux.

Elles permettent une visibilité étendue sur les interactions entre les applications, le réseau et les éléments d’infrastructure. La technologie nécessite cependant d’avoir un système très distribué et large pour opérer convenablement. Cette acquisition complète celles récentes de Rigor et Plumbr.

La plate-forme de l’éditeur de solutions de cybersécurité est désormais intégré nativement avec le SIEM (Security Informations and Events Management) de Splunk.

Dans cette Matinale de l’Informaticien, Fares Abdi, Channel Sales Director de la BU entreprises de TP-Link nous présente son entreprise et les bénéfices que les entreprises peuvent tirer la de la plate-forme Omada. Cette plate-forme unifie et fait converger les réseaux de l’entreprise afin de proposer un lien internet fiable et sécurisé.

Dans cette nouvelle matinale de l'Informaticien, notre journaliste Bertrand Garé et Stéphane Estevez, EMEA Observability Market Advisor chez Splunk, continuent d’explorer le concept d’observabilité et d’en voir les tendances actuelles et futures avec l’émergence d’un standard de fait, Open Telemetry, pour la collecte des données et l’adoption par les clients des plates-formes. Ils reviennent également sur l’intégration forte entre Splunk et AppDynamics pour une observabilité sur l’ensemble des environnements de l’entreprise : sur site ou nativement Cloud.

Lors de Cisco Live, la conférence du fournisseur de solutions d’observabilité et de sécurité, — Cisco a dévoilé la première de ses intégrations avec Splunk, une nouvelle offre qui combine les technologies d’observabilité des deux sociétés.

Dans cette Matinale de l’Informaticien, Maria Iacono, directrices des Assises de la Cybersécurité revient sur les points marquants de l’édition 2024 qui s’est tenue en octobre dernier à Monaco. Revenant sur le thème de la manifestation , « Ensemble », elle y dévoile un nouveau projet d’académie pour aider à faire connaître les métiers de la cybersécurité et encourager les publics jeunes à s’intéresser à à ce secteur afin , à terme, de pallier au manque de ressources dans le domaine.

Dans une étude mondiale de Oxford Economics pour le compte de Splunk, il se confirme que l’influence croissante des RSSI au sein de la direction s’accompagne d’une plus grande implication au sein du conseil d’administration, d’un lien direct avec le PDG et du pouvoir de prendre des décisions stratégiques pour l’organisation.

Le fournisseur de solutions de stockage objet propose désormais différentes architectures certifiées par Splunk.

Le spécialiste de l'observabilité des opérations IT étoffe son offre dans le nuage avec un Cloud dédié à la sécurité à partir de l'analyse des données.

Security Cloud se veut une plateforme complète qui propose des fonctions avancées de sécurité, une automatisation des opérations de sécurité avec de la Threat Intelligence intégrée. Le tout s'appuie sur de l'apprentissage machine et de l'intelligence artificielle et une ouverture sur un large écosystème de partenaires technologiques ou de fournisseurs de services.

Selon la vision de Splunk, la sécurité est un problème de données et celles-ci doivent servir de fondement à la prise de décision. A partir de ces données, la solution propose des informations à partir d'un point central à partir d'analyses sur de l'apprentissage machine pour apporter des éléments clés dans tous types d'environnements. La solution vise à automatiser l'ensemble des opérations de sécurité de la détection à la réponse. Ellen intègre des fonctions de renseignements sur les menaces. Elle collecte automatiquement les informations, les priorise et les intègre pour accélérer la détection des menaces. Ces fonctions proviennent de l'intégration des fonctions de TruStar, une entreprise acquise récemment par Splunk, qui permet d'enrichir les flux de données de sécurité dans les SOC ou provenant de solutions tierces de sécurité.

Une offre avec AWS

Pour les clients qui utilisent fortement le Cloud AWS, Splunk propose Splunk Security Analytics for AWS pour fournir une solution simple d'analyse de la sécurité sur cet environnement spécifique. Cette solution sera disponible sur la boutique applicative d'AWS le 29 juin prochain.

Dernier point important, le prix de la solution est fonction de la maturité du client et devient donc plus souple. Elle est disponible aux USA puis en Asie et dans la zone EMEA plus tard dans l'année.

Faciliter l’expérience Cloud

Un partenariat renforcé avec Google

En début d'année, L'Informaticien avait mis le mot "observabilité" dans les concepts à suivre pour 2021. Plutôt bien vu puisque l'ensemble du secteur du monitoring se met au concept. Splunk y ajoute une vue globale même vers les équipes DevOps.

Selon Stéphane Estevez, directeur de marketing produit pour la zone EMEA chez Splunk, "il n'y a pas de véritable définition de l'observabilité. Les nouvelles architectures Cloud natives apportent de nouvelles manières de fournir des applications avec leur niveau propre de données. Suivre les échanges est devenu complexe et les solutions qui ne suivent que ces échanges au niveau du noyau Linux ne sont pas suffisantes".

Avec Observability Cloud, Splunk souhaite combler ce manque et étendre les capacités de suivi des données vers l'utilisateur final. Si le développeur met maintenant les doigts dans la définition des infrastructures, leur suivi est une affaire de données, la spécialité de la plate-forme de Splunk. Stéphane Estevez résume la philosophie d'Observability Cloud : "où sont les données que je ne collectent pas ?"

Observabilité = ?

Il continue en donnant une sorte de définition de l'observabilité selon Splunk : des traitements de données en temps réel plus des traitements analytiques et d'apprentissage machine qui viennent s'appuyer sur trois piliers : les métriques, les traces et les logs dans une interface unifiée. Il en ressort un suivi totalement fidèle de l'activité (Full Fidelity). La collecte des données est exhaustive et ne procède pas par échantillon.

Un regroupement de différents outils

La solution se présente comme une plateforme regroupant différents logiciels ou fonctions. Sont présents Log Observer, Real User Monitoring et Splunk Synthetic Monitoring, un nouveau logiciel issu de l'acquisition de Rigor intégré dans de nombreux logiciels Splunk. S'y ajoutent Infrastructure Monitoring, On-Call et Splunk APM.

Conçu pour les équipes DevOps et leurs cas d’usages spécifiques, Splunk Log Observer apporte les potentialités de Splunk aux SRE (Site Reliability Engineer), aux ingénieurs et aux développeurs DevOps ayant besoin d’une expérience de collecte des données orientée maintenance.

Splunk RUM permet des interventions techniques rapides ainsi qu’une vue d’ensemble des performances des navigateurs web côté utilisateur final.

Combinées, Splunk APM et Splunk RUM constituent une solution de visibilité totale sur l’ensemble de la transaction de l’utilisateur. De plus la solution intègre le support dOpen Telemetry qui est en passe de devenir un standard de fait dans le domaine de l'observabilité.

Les deux entreprises deviennent partenaires pour permettre aux équipes de sécurité de mieux corréler les événements, d'agir sur les failles et de respecter les normes de conformité.