Observabilité : Timber et Sqreen rejoignent les rangs de Datadog

Datadog entend bien se distinguer sur le marché ô combien compétitif de l’observabilité. La société annonce l’acquisition de Timber.io, concentré sur le routage de données télémétries, et de la startup française Sqreen, experte de la sécurité applicative.

L’éditeur new-yorkais d’origine française a révélé deux rachats le 11 février dernier. Il met la main sur Timber Technologies, un spécialiste américain des pipelines de données d’observabilité et Sqreen, une jeune pousse française à l’origine d’un logiciel de surveillance pour des applications cloud. Datadog n’a pas dévoilé les sommes engagées dans ces deux rachats.

Timber Technologies (plus connu sous l’appellation Timber.io) orchestre le projet open source Vector. Vector se présente comme une plateforme d’observabilité de bout en bout. Développée en Rust, elle permet de collecter, de transformer et de router les données de télémétrie (Logs, métriques, et bientôt les traces) vers les principaux outils du marché, tels Splunk, la suite Elastic (ELK), Datadog ou encore New Relic.

Les éditeurs voient Vector comme un outil de gestion de pipelines de données. Timber.io assure que sa technologie est dix fois plus rapide que n’importe quelle alternative sur le marché. L’outil peut extraire les logs et les métriques de 25 sources différentes vers 38 « sinks » ou destinations via 30 modules de transformations de données.

Datadog compte sur Vector pour aligner ses offres de surveillance cloud et on premise

En clair, Vector permet de définir des collectes de fichiers sources (journald, STDIn, TCP, etc.), de les parser, de les modifier vers un format supporté par les systèmes en destination, de réduire leur volume, d’envoyer les données vers ces plateformes d’observabilité pour les agréger, les chercher et les analyser, et/ou les archiver dans un espace de stockage tel S3. Vector peut être déployé de manière distribuée, il joue alors le rôle d’agent au sein des applications qui tirent les données des sources.
En mode centralisé, il s’appuie sur les agents et Prometheus afin de router les informations vers les outils de monitoring et/ou les services de stockage. Enfin, si les composants de Vector sont couplés avec Kafka et Prometheus, le data pipeline repose sur une architecture orientée événements.  

Malgré la jeunesse du projet (il a été lancé en 2019), Vector est supporté par pas moins de 100 contributeurs, est téléchargé plus de 100 000 fois par jour. Vector intègre la pile de monitoring en production d’un grand nombre d’entreprises, dont Zendesk, Atlassian, T-Mobile, ComCast, Discord, Trivago ou encore Claranet. Les utilisateurs apprécient l’outil pour ses performances et sa capacité à s’affranchir des plateformes des éditeurs ci-dessus quand nécessaire. Il peut également servir à alimenter plusieurs briques d’observabilité, par exemple des outils APM et de sécurité.

Vector joue aussi le rôle d’un outil de migration de données d’une plateforme de monitoring à une autre. Cependant, selon une étude menée par le cabinet 451 Research cité par Datadog, les entreprises ont tendance à unifier leur couche d’observabilité sur une seule plateforme. Celle-ci doit alors traiter des informations en provenance de l’ensemble du SI, depuis des environnements multiples. C’est la vision portée par la plupart des éditeurs, dont Datadog.

« Les organisations n’ont que peu ou pas de contrôle sur les données collectées et gérées par de multiples plateformes d’observabilité ; ce qui crée des problèmes complexes. »
Renaud BoutetVP produit, Datadog

En acquérant Timber Technologies, Datadog entend renforcer sa capacité à répondre aux demandes de ses clients disposant d’une architecture sur site. « L’observabilité est devenue un élément central du fonctionnement des entreprises dans le monde numérique moderne, mais les organisations n’ont que peu ou pas de contrôle sur les données qui sont collectées et gérées par de multiples plateformes d’observabilité ; ce qui crée des problèmes complexes de conformité, de vendor lock-in et de dépassement des budgets », déclare Renaud Boutet, Vice-Président produit chez Datadog dans un communiqué de presse.

« Avec le modèle “Whithout Limits” de Datadog, nous avons introduit quelques choix pour les clients sur la façon de gérer leurs données d’observabilité dans le cloud. Et, avec Vector, nous prévoyons d’apporter cette flexibilité aux environnements sur site tout en ajoutant de nombreuses nouvelles fonctionnalités ».

Pour cela, l’équipe ainsi que les cofondateurs Zach Sherman (CEO) et Ben Johnson (CTO) de Timber rejoindront les équipes ingénieries et produits de Datadog.

Sqreen, pour couvrir la sécurité applicative

Datadog a également signé un accord définitif pour acquérir Sqreen. Sqreen est une startup française spécialisée dans un tout autre sujet : la cybersécurité. Elle propose un logiciel SaaS capable de détecter et de bloquer des attaques visant des applications, des microservices et des API. Cette plateforme cloud de monitoring de sécurité s’appuie sur un pare-feu intra-applicatif Web (in-App WAF), un RASP (Runtime Application Self Protection), les technologies CSP (Content Security Policy) et Security Headers.

Tous ces composants sont encapsulés dans un Security Engine, lui-même résidant dans une sandbox autocontainerisé (via un moteur JavaScript V8) et placé dans un package nommé Microagent. Il suffit de déployer le paquet et d’ajouter une ligne de code au sein des applications à surveiller (quatre étapes suffisent) pour détecter les attaques en quasi temps réel (la plateforme et l’agent communiquent toutes les 20 secondes).

Le Microagent de Sqreen est compatible avec les langages Node.js, Ruby, PHP, Java, Go et Python (le support de .Net suivra prochainement). L’agent aurait un faible impact sur les performances des applications, la startup estime qu’il provoque un surcoût en ressources CPU de 4 %. Le microagent surveille la structure HTTP, les requêtes SQL, NoSQL, les éléments en provenance de moteurs de rendus, les fonctions des consoles, les bibliothèques réseaux, XML et cryptographiques, ainsi que le code de l’application. La startup surveille notamment les vulnérabilités listées par l’OWASP.

L’outil de Sqreen est utilisé par des organisations comme WWF, Lenovo, Natixis ou encore Le Monde. Le groupe de presse l’emploie pour surveiller ses applications et ses sites Web dédiés au Monde à L’Obs. Sqreen avait levé 18 millions de dollars au total, selon Crunchbase.

« La couche applicative est actuellement l’une des surfaces d’attaque les plus vulnérables et les plus exploitables », estime Olivier Pomel, PDG de Datadog dans un communiqué de presse. « En combinant Sqreen avec Datadog, nous prévoyons de combler le fossé entre les développeurs d’applications et les équipes de sécurité, et de fournir à nos clients une sécurité applicative robuste, sans la visibilité disjointe, les coûts de mise en œuvre élevés et la courbe d’apprentissage abrupte des produits de sécurité traditionnels ».

Datadog précise que l’acquisition sera clôturée au deuxième trimestre 2021, si les autorités financières l’approuvent. Le PDG de Datadog préfère attendre avant de s’exprimer plus en détail de la stratégie qui sous-tend ces deux rachats.

La société veut, sans surprise, compléter son portfolio de solutions de cybersécurité lancée en avril 2020. Au cours de l’année, elle avait présenté Runtime Security et Threat Intelligence dans le but d’améliorer la surveillance des infrastructures et des réseaux.

Ses concurrents, dont Dynatrace, Sumo Logic, Appdynamics (Cisco), ou encore Splunk, adoptent la même approche en multipliant les offres dites DevSecOps.

Et comme Dynatrace, Datadog observe une croissance significative de ses revenus en 2020. Les résultats du quatrième fiscal 2020, annoncé le 11 février 2021, indiquent que l’éditeur dessert 14 200 clients, contre 10 500 au dernier trimestre 2019. Au total, 1 253 d’entre eux génèrent un revenu annuel moyen de plus de 100 000 dollars chacun. Le chiffre d’affaires 2020 atteint 603,5 millions de dollars, soit une augmentation de 66 % par rapport à 2019, mais les pertes nettes restent hautes (13,7 millions de dollars). En 2021, l’entreprise prévoit d’engranger 825 à 835 millions de dollars.

Pour approfondir sur Administration et supervision du Cloud

Close