Expert de la gestion des logs, de la sécurité et de l’observabilité depuis des années, Splunk incarne les 5 grands principes de la sécurité unifiée et de l’observabilité. Bien qu’il existe de nombreuses solutions ponctuelles pour la sécurité ou l’observabilité, les leaders mondiaux que sont Papa John’s, Accenture, Zoom, Intel, Airbus, Honda, Heineken, McLaren, Domino’s et bien d’autres, font confiance à Splunk et à sa plateforme unifiée, non seulement pour la sécurité et l’observabilité, mais aussi pour ses possibilités de personnalisation en fonction des besoins spécifiques de l’entreprise.
Passons en revue les cinq grands principes de la sécurité unifiée et de l’observabilité, grâce auxquels Splunk soutient la réussite de ses clients.
Plateforme unifiée
La plateforme unifiée idéale couvre les données de l’edge au cloud (privé et public) et prend en charge les conteneurs ainsi que les applications monolithiques, afin que les clients n’aient pas à investir du temps et de l’argent dans la gestion et la mise à niveau de centaines de solutions de niche.
Splunk répond aux demandes des clients à toutes les étapes de leur parcours de transformation cloud, qu’ils aient besoin d’une visibilité sur les données sur site, en périphérie, dans le cloud et sur plusieurs fournisseurs cloud. Splunk sait aussi répondre aux besoins uniques des clients en matière de localisation des données en proposant différents modèles de déploiement, du SaaS pur à des approches entièrement en local pour des environnements de sécurité hermétiques. Bien souvent, les autres fournisseurs se limitent à un seul modèle de déploiement, incompatible avec les environnements hybrides des clients.
Des entreprises telles que Nasdaq ont choisi Splunk pour accélérer leur transition vers le cloud. Nasdaq a commencé sa transformation cloud dans les années 2000, bien avant que la plupart des organisations n’envisagent les avantages du cloud. Brad Peterson, Vice-président exécutif, Directeur de la technologie et Directeur de l’information au Nasdaq, l’affirme : « L’adoption du cloud n’est pas simplement une opération de lift-and-shift ou un problème technique à résoudre, c’est un changement global dans l’entreprise. En décidant de transformer notre façon de créer des produits et en passant au cloud et au SaaS, nous avons lancé une initiative culturelle de grande envergure. Il fallait former les employés, moderniser les processus dans l’ensemble de l’entreprise et faire appel à l’aide de partenaires stratégiques comme Splunk. » Si Nasdaq s’appuyait déjà sur la plateforme Splunk pour la sécurité et les opérations IT, l’entreprise s’est tournée vers Splunk pour ouvrir la voie à une transition réussie vers le cloud, tout en conservant une visibilité sur son environnement hybride en évolution.
Commune à tous les scénarios d’utilisation
Parce qu’il est nécessaire de réduire la fragmentation des données pour prendre des décisions commerciales éclairées, une plateforme doit pouvoir mobiliser les mêmes données dans différents scénarios d’utilisation afin que les clients n’aient pas à les importer plusieurs fois pour les stocker dans des outils différents.
Certains fournisseurs prétendent prendre en charge plusieurs scénarios d’utilisation. Cependant, la plupart de ces solutions ont une compétence dominante mais manquent de maturité et de points de preuve client dans d’autres scénarios d’utilisation. En revanche, de nombreux clients continuent de choisir Splunk pour sa capacité à rassembler les données, à les mettre au service d’un large éventail de scénarios d’utilisation et à fournir des données haute-fidélité pour mieux prédire les problèmes, les corriger et analyser les causes profondes. Plutôt que d’offrir des produits isolés pour la sécurité et l’observabilité, Splunk propose une plateforme commune et intègre activement de nouvelles innovations et acquisitions pour fournir la gamme de capacités le plus riche possible aux clients. Plus tôt cette année, nous avons présenté Splunk Log Observer Connect, qui assure l’intégration transparente des métriques, des événements, des traces et des journaux pour permettre aux clients de visualiser toutes leurs données en un seul endroit. Cette solution, qui combine la plateforme Splunk Cloud et Splunk Observability, permet aux ingénieurs en fiabilité des sites et aux ingénieurs DevOps de consulter leurs métriques, traces et logs Splunk Cloud dans une interface unique pour un débogage plus rapide et en contexte.
Nos clients choisissent Splunk pour rassembler les données de plusieurs sources et créer des outils centralisés pour la visibilité, la gestion et la résolution des problèmes.
L’USS Midway utilise la plateforme Splunk pour renforcer la sécurité et la supervision de l’infrastructure dans tout le navire. Joe Gursky est Directeur des technologies de l’information au musée USS Midway. Il déclare : « Je suis ici depuis sept ans. C’est la première fois que j’ai la possibilité de briser les silos. » Plusieurs services du Midway observent les mêmes données sur la même plateforme : les équipes sont désormais plus informées, elles collaborent plus efficacement, et partagent facilement les informations avec leurs collègues et leurs cadres.
Extensibilité
La plateforme du client doit naturellement être suffisamment extensible pour prendre en charge une multitude de scénarios d’utilisation, mais elle doit aussi leur permettre de créer leurs propres applications, s’intégrer à la grande majorité des applications commerciales de l’écosystème de partenaires, et pouvoir exploiter les applications créées par la communauté dans son ensemble. Cela permet aux clients de rester dans les frontières de leur plateforme tout en profitant des avantages d’un vaste écosystème.
D’ailleurs, l’écosystème d’applications et de modules complémentaires explique en grande partie pourquoi tant de nos clients trouvent Splunk utile et performant. Nous nous efforçons constamment de faciliter la création d’applications et d’élargir la plateforme pour s’adapter à leurs scénarios d’utilisation. Nous avons récemment lancé la Splunk Cloud Developer Edition (version anticipée), qui permet aux développeurs de créer et de tester facilement leurs applications. L’objectif : réduire le délai de rentabilisation des entreprises qui développent dans, pour et avec la plateforme Splunk Cloud. Grâce à des fonctionnalités telles que la validation automatisée des applications privées (APAV), il n’est plus nécessaire de procéder à un examen manuel de toutes les applications privées. Les clients peuvent donc désormais ajouter des applications en libre-service à la plateforme Splunk Cloud : oubliez les tickets d’assistance et les fenêtres de maintenance pour les installations et mises à niveau. Les applications des clients n’ont plus à passer par la file d’attente de révision manuelle. Aujourd’hui, la configuration de Splunk ne nécessite plus aucune intervention de l’assistance.
Heineken fait partie des clients qui utilisent Splunk pour rassembler les données et gagner en visibilité sur ses équipes opérationnelles dispersées. Pour cela, l’entreprise a développé une application personnalisée axée sur la visibilité de la chaîne d’approvisionnement et la résolution rapide des problèmes. L’équipe d’intégrations numériques de Heineken assemble les données de tous ses systèmes dispersés pour faciliter l’échange de données en temps réel entre les cinq plateformes middleware et les 4 500 applications du brasseur. La moindre indisponibilité sur l’une des cinq plateformes d’intégration fondamentales de Heineken peut interrompre complètement la production et la distribution.
Guus Groeneweg, Directeur mondial des produits pour les intégrations numériques chez Heineken, explique : « Nous devions acquérir de la transparence sur cette boîte noire que nous appelons l’intégration. Nous nous sommes donc tournés vers la plateforme Splunk pour mieux comprendre nos données et nos systèmes. » « Avec Splunk, nous capturons facilement les logs et les analyses pour chacun des 25 millions de messages échangés chaque mois entre les applications. La plateforme Splunk Cloud traduit toutes ces données brutes en informations transparentes et exploitables, et les équipes de Heineken les utilisent pour résoudre les problèmes opérationnels et améliorer les performances.
Ouverture
En allant toujours plus loin dans l’extensibilité, la plateforme doit également assurer la portabilité des données entre différents clouds. Les clients disposent ainsi d’options rentables pour stocker de grandes quantités de données, et ils évitent le risque de dépendance vis-à-vis d’un fournisseur.
Splunk permet aux clients d’en faire plus avec leurs données. Fidèles à cette vision, nous proposons désormais une tarification plus flexible en matière de streaming, de stockage, de recherche et de workload : nos clients ont la liberté de choisir où et comment ils gèrent leurs données. Des fonctionnalités telles qu’Ingest Actions, Flex Index (version anticipée), Dynamic Data Active Archive et Federated Search aident les clients à stocker et exploiter leurs données de façon rentable en fonction de leur valeur pour l’entreprise. Ils peuvent ainsi se concentrer sur les résultats commerciaux plutôt que sur la gestion des coûts. En effet, il ne faut pas seulement rationaliser les coûts, mais également exploiter tout le potentiel de votre investissement.
De plus, grâce à ces innovations, les données clients n’ont pas besoin de rester dans Splunk. Nous allons chercher vos données là où elles se trouvent. Moins de verrouillage = coûts inférieurs = compétences en données portables = c’est ça, l’ouverture ! De plus, Splunk promeut activement les technologies ouvertes, notamment OpenTelemetry et le projet Open Cybersecurity Schema Framework (récemment annoncé lors de Black Hat USA en collaboration avec AWS, IBM et 15 autres grandes sociétés de sécurité et de technologie).
Selon BusinessWire, « Les responsables de la sécurité informatique se plaignent des cyberproduits propriétaires qui obligent les équipes de sécurité à intégrer les données manuellement. Plus des trois quarts des 280 professionnels de la sécurité interrogés attendent des fournisseurs qu’ils intègrent les standards ouverts à leurs produits dans une optique d’interopérabilité, dans une étude publiée en juillet par l’Association pour la sécurité des systèmes informatiques et l’unité d’analystes de TechTarget Inc. »
Des clients comme Care.com ont utilisé Splunk pour reformer leur architecture monolithique en microservices, afin de gagner en la visibilité et d’améliorer le délai de rentabilisation. Sean Schade, Architecte principal de l’équipe d’architecture de base de Care.com, affirme : « L’observabilité fournie par Splunk était indispensable. L’une des premières choses que nous avons faites a été d’activer le traçage et la télémétrie pour comprendre comment l’agencement des pièces de ce puzzle géant. »
Cette expérience précoce avec OpenTelemetry a donné à Care.com un avantage certain lorsqu’il a fallu aborder un projet de cette taille et de cette portée. M. Schade déclare : « OpenTelemetry est l’une des étoiles polaires de notre architecture en raison des informations qu’elle fournit. Nous avons pu intégrer OpenTelemetry dans notre architecture dès le premier jour parce que nous avons Splunk, qui est le principal contributeur à OpenTelemetry et qui a une longueur d’avance sur ce sujet. »
Des performances de recherche puissantes à grande échelle
Plusieurs outils dans le secteur utilisent différentes méthodes – échantillonnage, schéma lors de l’écriture, « journalisation sans index », etc. – pour ingérer, traiter et interroger des données rapidement. Une plateforme ne doit pas seulement être performante : elle doit être capable d’importer des données dans n’importe quel format, puis de les interroger à grande échelle. En cas de violation ou d’interruption d’application, les clients ont besoin de résultats rapides, mais ils ont surtout besoin de données fiables pour les guider vers des actions précises.
Mangesh Pimpalkhare, Vice-président de la gestion des produits, Plateforme Splunk, l’affirme : « Splunk est constamment connecté. C’est un plan de contrôle 100 % hybride, autonome et connecté au cloud, avec une résilience approfondie et le minimum de perturbation pour les mises à niveau et les migrations. » SPL peut gérer des recherches de corrélation complexes À GRANDE ÉCHELLE : 8 milliards de recherches au cours du dernier mois, 1 million d’utilisateurs actifs par mois, des pétaoctets de données ingérées via nos sources de données cloud, soit un taux de croissance de 93 %.
Tesco, par exemple, qui est le troisième plus grand détaillant au monde, pousse plusieurs To de données dans Splunk et les exploite plus intensivement encore lors des pics de demande. Quand ce géant de la grande distribution a été touché par la pandémie de COVID-19, « toutes les équipes opérationnelles se sont appuyées sur les tableaux de bord Splunk pour superviser chaque détail, des performances du site web aux livraisons finales, » confie Josep Olive, Responsable en chef des programmes techniques chez Tesco. Et puis Noël est arrivé. La demande était si forte que Tesco est devenu un sujet de conversation national, figurant parmi les tendances de Twitter toute la journée. Josep Olive affirme : « La pression sur nos systèmes était sans commune mesure avec tout ce que nous avions vu, et la visibilité offerte par Splunk sur ces systèmes a joué un rôle essentiel pour nous permettre de répondre aux besoins de nos clients. Au cours de ce pic de Noël, Splunk nous a aidés à améliorer notre supervision, notre observabilité et l’ensemble de notre environnement de développement logiciel. »
Comme nous l’avons évoqué dans notre précédent article, « Convergence de la sécurité et de l’observabilité : les 5 grands principes des plateformes », il existe peu de plateformes capables de fournir des performances unifiées, homogènes, ouvertes et extensibles à grande échelle. Splunk offre ces fonctionnalités de façon constante et continue d’innover pour ses clients. Mais ne vous contentez pas de nous croire sur parole : regardez notre Super session plateformes à .conf22 pour écouter les témoignages de clients prestigieux. Ils vous diront comment une plateforme alignée sur ces cinq principes les aide à produire une valeur tangible.
Démarrez dès aujourd’hui avec une version d’essai de la plateforme Splunk Cloud pour aller plus loin.
Cet article de blog a été coécrit par Anna Mensing (Directrice du marketing produit) et Sneha Ghosh (Cheffe de produit principal) avec des remerciements particuliers à Mustafa Ahamed (Directeur principal de la gestion des produits) pour sa précieuse contribution.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
