L’été de Splunk

C’est la période de l’année où nous aimons raconter ce que nous avons fait pendant l’été, du moins pour ceux d’entre nous qui vivent dans l’hémisphère nord. Bien qu’il soit difficile de battre l’été que j’ai passé au Space Camp quand j’étais enfant (retrouvons-nous autour d’une bière et je vous raconterai tout), nous avons passé un moment assez génial chez Splunk. Il y aurait trop de choses à partager dans un seul article de blog, alors je vous ai préparé une sélection de premier choix.

Les deux premiers succès de ma liste concernent Splunk Entreprise 9.0, que nous avons annoncé à .conf22 en juin. La version 9.0 a eu l’un des taux d’adoption les plus rapides de tous les produits Splunk, supérieur à nos précédents lancements de versions majeures 8.0, 8.1 et 8.2. Les clients en sont à diverses étapes d’adoption et de déploiement en production. Ils ont plébiscité dès le départ deux fonctionnalités, Data Manager et Federated Search, qui, d’ailleurs, ont été inspirées par les retours des clients.

• Data Manager. L’un de mes mantras depuis que j’ai rejoint Splunk est la « simplification », et nous l’avons intégré dans le développement de nos produits. Aujourd’hui, la plupart de nos clients adoptent plusieurs plateformes cloud, mais on nous a dit et répété qu’il était beaucoup trop difficile d’importer des données dans Splunk à partir de clouds publics. Data Manager simplifie et accélère l’intégration des données des fournisseurs de cloud public AWS, Microsoft Azure et Google Cloud. Comme le souligne Joseph Schooler, Data scientist de Cirrus Logic, « Ce qui m’a le plus impressionné à propos de Data Manager, c’est qu’il a fallu moins de 30 minutes pour le configurer, alors qu’il fallait auparavant plusieurs séances de plusieurs heures avec notre équipe cloud, réparties sur plusieurs semaines. C’est très impressionnant de pouvoir importer, exploiter et superviser les données aussi rapidement. » Notre objectif initial était d’attirer 50 clients d’ici fin juillet. Au moment où j’écris, nous avons presque doublé notre objectif.
• Federated Search, autre succès immédiat de la version 9.0 en local, est également né d’un problème rencontré par nos clients. En discutant avec nos plus gros clients, nous avons observé à plusieurs reprises qu’ils exploitaient plusieurs déploiements de Splunk sur leurs propres infrastructures et dans le cloud. Nous voyons souvent des clients mettre en place des environnements de développement, de test et de production, ou bien dédier des environnements spécifiques aux équipes d’exploitation, de conformité et de sécurité. Nous avons compris qu’ils avaient besoin de faire des recherches dans plusieurs déploiements Splunk, et c’est pour cette raison que nous avons créé Federated Search.
  
  Au cours des 12 derniers mois, nous avons étendu Federated Search pour le rendre indépendant de la topologie dans toutes les instances Splunk. Nous avons commencé par Splunk vers Splunk sur site et dans le cloud, puis nous l’avons élargi à d’autres configurations. Et il est désormais possible d’interroger toutes les instances sur site et dans le cloud à partir d’une seule barre de recherche. Au moment où j’écris ces lignes, 160 clients utilisent Federated Search dans différentes configurations, en grande partie des clients hybrides effectuant des recherches du local vers le cloud.
  
  Avec l’annonce de la version 9.0 lors de .conf22, nous avons également annoncé l’élargissement de Federated Search à des sources de données tierces, à commencer par Splunk Cloud vers Amazon S3 ; la fonctionnalité est maintenant utilisée en version anticipée par plus de 25 clients cloud.
  
  C’est passionnant car nous progressons vers notre ambition d’indexer les lacs de données en aidant nos clients à utiliser une plus grande part de leurs données pour produire de meilleurs résultats. Imaginez, par exemple, que des clients soupçonnent qu’une entreprise a été attaquée. Désormais capable de remonter dans le temps dans son lac de données à l’aide des outils d’investigation de Splunk, l’entreprise peut prouver qu’elle n’a pas été attaquée et préserver sa réputation.

Cet été a également été intense dans le domaine de la sécurité, comme le montrent les trois points suivants de ma liste, tous survenus en août.

• Nouveau framework de sécurité : OCSF. Nos experts en sécurité ont séduit les foules au Black Hat à Las Vegas, où Splunk s’est joint à ses partenaires pour annoncer le projet Open Cybersecurity Schema Framework (OCSF). Le framework OCSF veut aller plus loin que les événements de sécurité. Il est l’aboutissement du travail de Splunk sur ce que nous appelons CIM++, la nouvelle génération du modèle de données unifié de Splunk. Splunk est un acteur prédominant lorsqu’il s’agit de consommer des événements de sécurité. Les fournisseurs de cloud, de réseaux et de points de terminaison produisent de grandes quantités d’événements. C’est le magazine Forbes qui résume le mieux l’importance de l’OCSF : « Les équipes de sécurité d’aujourd’hui ont besoin d’une sorte de “pierre de Rosette” pour traduire et croiser les informations. Une cybersécurité efficace implique la coordination d’un large éventail d’outils et de plateformes, associée à des efforts importants pour normaliser les données de ces sources diverses afin de compiler une vue complète de l’environnement. »
• Lauréat de Trust Radius. Pour encombrer notre étagère à trophées, Splunk a remporté six prix « Best of » TrustRadius pour les produits Splunk Enterprise Security, IT Service Intelligence et SOAR. TrustRadius est l’un des meilleurs sites pour obtenir des avis clients crédibles sur les produits logiciels et technologiques. Les prix « Best of » de l’été récompensent des acteurs performants en s’appuyant sur les réponses données à des questions clés par les utilisateurs du site. Celui-ci nous touche particulièrement car il vient de nos clients. Nos clients sont notre priorité et nous sommes honorés qu’ils nous aient attribué la première place dans tant de catégories. 
• Notre solution SIEM fait sensation. Pour couronner ce mois de succès, notre solution de gestion des informations et des événements de sécurité (SIEM) a été élue meilleure solution SIEM par SC Magazine. Les SC Awards comptent parmi les distinctions les plus prestigieuses et les plus compétitives de l’industrie de la cybersécurité. Ils récompensent les personnes, les produits et les entreprises qui forgent l’avenir de l’industrie et font avancer la sûreté et la sécurité du commerce et des communications.

Ce n’est qu’un aperçu de ce qu’a été notre été chez Splunk : nous avons tenu les promesses faites à nos clients, intégré leurs commentaires et échangé avec eux et nos partenaires au sein de la grande communauté Splunk. Et c’est avec beaucoup d’impatience que je vois se profiler nos réalisations de l’automne, qui feront une fois encore de l’expérience client notre étoile polaire.