La sécurité informatique au regard des projets DevOps
Datadog est une société d’offre de service informatique qui souhaite intégrer dès la base les questions de sécurité informatique dans le DevOps pour améliorer la performance des analyses de données en temps réel.
Comme le signifie Olivier Pomel, CEO de Datadog, « La prochaine frontière se trouve entre le développement, les opérations et la sécurité ». Il est clair que de manière évidente, intégrer la sécurité informatique dans les projets DevOps s’impose littéralement aux organisations. Cela permet de gagner mais seulement en temps mais aussi en d’économie sans oublier la facilité de collaboration que cela pourrait en découler. « De façon générale, c’est très difficile d’opérationnaliser la sécurité puisque les équipes de sécurité n’ont pas vraiment accès aux applications ou aux environnements de production », nous explique Olivier Pomel.
Cet article va aussi vous intéresser : La cybersécurité et l’évolution des entreprises
Il faut noter que le patron de Datadog en collaboration avec un autre spécialiste du domaine Alexis Lê-Quôc, à développer une plate-forme spécialisé dans le monitoring de containers
« Ce que Sqreen fait est assez unique, cela s’insère dans l’application et permet, au niveau des appels de fonction ou de bases de données, de comprendre quelles données sont échangées, et protéger l’application en temps réel contre des attaques ou des fuites », souligne Olivier Pomel.
La solution proposée par le chef d’entreprise est 100 % d’origine française. Sa fonctionnalité de base est de permettre de facilement déceler les failles de sécurité ainsi que les attaques informatiques tout en protégeant certaines applications contre ce genre de problème. « Cette technologie développée apporte une couche de sécurité supplémentaire à ce que propose Datadog avec une intégration immédiate dans l’application. » décrit le premier responsable Datalog.
« On a une part grandissante de notre vie qui vit dans des applications, qui sont développées de plus en plus vite, plus sophistiquées. Il y a une accélération de la complexité et du besoin de sécuriser tout cela ». Ajoute-il.
« La société souhaite offrir une plateforme qui permet d’implémenter cette réalité qu’est la convergence entre observabilité et sécurité. Le produit Security Monitoring, disponible depuis le 27 avril 2020, permet de démocratiser l’environnement DevSecOps. Plutôt que d’avoir trois spécialistes qui comprennent ce qui se passe, le but est d’avoir les 3 000 employés qui touchent à l’application et qui assimilent ce qui se passe avec une visibilité en temps réel », Note M. Pomel.
L’idée est de toucher un public plus large à travers des offres beaucoup plus simples.
« Plusieurs domaines sont d’ores et déjà équipés avec de nombreux produits de sécurité, pour vérifier qu’il n’y ait pas de virus dans les emails par exemple. Contrairement aux grandes firmes spécialistes de l’IT, les équipes qui développent des applications en interne et dans le cloud, sont sous-équipées et n’ont pas toutes les ressources nécessaires pour combler ce retard. Avec une demande en main d’œuvre qualifiée supérieure à l’offre, il y a une réelle nécessité de s’équiper avec les bons outils. On s’adresse à un public très large. La raison pour laquelle Datadog s’applique à tous, c’est parce que notre but, au départ, était de rassembler toutes les équipes et concevoir un produit qui devait être très simple d’usage », précise Olivier Pomel. Ce dernier compare son programme informatique à Excel. Il expliqua qu’il voulait rendre le processus de surveillance le plus simple possible, ainsi que la sécurité des analyses pour les infrastructures. « Les gens ne devaient pas avoir besoin de prendre 20 heures de cours pour comprendre le fonctionnement et peuvent démarrer tous seuls ». Note le chef d’entreprise
« Les solutions proposées par Datadog s’adaptent à tous les secteurs. Après le e-commerce, les médias, le gaming, l’éditeur souhaite se tourner vers la distribution et l’industrie. A titre d’exemple, en France, la SNCF utilise les services de Datadog. Le marché n’était pas tout à fait mûr lorsque nous nous sommes lancés en 2010, il a fallu attendre entre 2013 et 2014 pour qu’il le soit et qu’il adopte nos produits », ajoute ce dernier.
La question de la cybersécurité est essentiel dans le développement de toute entreprise aujourd’hui. C’est d’ailleurs pour cela il est recommandé de pouvoir les stores et en amont avant tout développement ou toute initiation de projet quelconque la base de numérisation. De la sorte il serait beaucoup plus facile de se défendre contre ce déchaînement de cybermalveillance qui se fait de plus en plus grandissant.
Accédez maintenant à un nombre illimité de mot de passe :