Kemp & Flowmon rejoignent la culture de l'innovation chez Progress

La récente acquisition de Kemp y compris l'équipe originaire de Flowmon Networks, élargit encore l'expertise et l'engagement de Progress en matière de modernisation. Pavel Minarik, ancien CTO de Flowmon et Kemp, rejoint Progress dans le cadre de l'acquisition. Dans ce blog, Pavel décrit son approche de l'innovation produit par le biais de la recherche et du développement conjoints avec des universités et des institutions académiques.

Flowmon Networks a été lancé en 2007 par une équipe de chercheurs basée sur un transfert de technologie de CESNET. La propriété intellectuelle transférée a été la base de notre premier produit—Flowmon Probe pour les réseaux 1 Gbit/s et 10 Gbit/s. Plus tard, ce capteur de réseau est devenu le premier appareil du secteur à traiter 100 Gbit/s de trafic réseau au débit de ligne et à produire une télémétrie de réseau précise.

Le deuxième produit, Flowmon Collector, était basé sur un moteur de collecte de flux open source populaire que nous entièrement reconstruit et accompagné d'une interface d'analyse de niveau entreprise, d'un modèle d'accès basé sur les rôles et de capacités de reporting et de visualisation. Flowmon Probe et Flowmon Collector étaient nos solutions NPMD (surveillance et diagnostic des performances du réseau) qui ont fait leur chemin vers les rapports Gartner Magic Quadrant et Market Guide.

Notre NDR (détection et réponse) produit phare Flowmon ADS (système de détection d'anomalies) a son origine dans le projet de recherche CAMNEP.

Dans CAMNEP, nous avons étudié de nouveaux algorithmes pour la détection des acteurs et des indicateurs de menace. d'échelle de compromis au-delà des capacités de l'analyse statistique traditionnelle. Le projet lui-même a été financé par le bureau de recherche européen de l'armée américaine. Le projet a abouti à un transfert de technologie de l'Université Masaryk en 2008. Depuis 2010, nous proposons le tout premier outil NetSecOps dans un seul système, bien des années avant que NetSecOps ne soit largement disponible.

Et comment abordons-nous les innovations aujourd'hui ? L'équipe dédiée au développement expérimental est chargée d'incuber les sujets de recherche et de donner vie à ces idées à travers des projets avec une portée, un calendrier, des partenaires, des résultats et un financement définis. Ce n'est pas toujours le cas. À l'origine, la recherche était une responsabilité partagée au sein de l'équipe d'ingénierie. Le défi consistait à hiérarchiser correctement les priorités, car les tâches de développement urgentes retenaient la plus grande partie de l'attention et le programme de recherche n'était toujours pas prioritaire pour plus tard. Nous avons donc décidé de créer une équipe dédiée.

Le deuxième pilier de la stratégie et de la pratique de la recherche est une coopération à long terme avec nos partenaires académiques, y compris le partage mutuel de visions et de feuilles de route. Les équipes de projet coopèrent de manière agile et les groupes de direction d'entreprise et d'universités se réunissent deux fois par an pour examiner les démonstrations de projet, discuter de l'avancement du projet et s'aligner sur les plans futurs. Tous nos projets sont directement liés à une feuille de route produit à long terme et l'équipe travaillant sur les projets chevauche les organisations d'ingénierie et de gestion de produits habituelles.

Cela garantit que la technologie appropriée est construite pour les bons cas d'utilisation et que les résultats du projet ne le sont pas. s'écarter de l'intention initiale. Nous donnons l'opportunité aux étudiants d'apporter leurs propres innovations à travers des bachelors et des thèses parrainés par l'entreprise accompagnés de projets d'intérim et d'emplois à temps partiel au cours de leurs études. Et au fil des années, ces étudiants deviennent nos collègues, tels que développeurs ou chefs d'équipe, responsables de leurs propres projets de recherche et développement.

Au cours de l'histoire de notre entreprise moderne, nous avons étendu avec succès nos capacités de produits aux réseaux ICS/SCADA où nous aidons à surveiller et à protéger les environnements critiques tels que les réseaux de distribution d'énergie.

Un autre domaine traditionnel pour les opérations de réseau et la criminalistique est la capture de paquets, où le résultat de la capture, une trace de paquet, est exploité par les professionnels du réseau pour le dépannage ou la preuve d'une activité sur le réseau. Cela nécessite des connaissances approfondies et des compétences techniques que nous avons pu distiller dans un moteur de diagnostic.

Notre moteur de diagnostic fonctionne comme un analyste expérimenté et extrêmement rapide, il peut comprendre les piles de protocoles, découvrir les problèmes dans les traces de paquets, corréler les faits à la cause première des problèmes identifiés et fournir à l'analyste du réseau humain une explication et des conseils sur le publier. Cela réduit le temps nécessaire pour résoudre le problème et complète les connaissances d'experts manquantes. C'est ainsi que nous avons fait évoluer Flowmon Traffic Recorder en Flowmon Packet Investigator.

Les sujets de recherche et développement récents couvrent plusieurs domaines. Comme l'infrastructure hybride est la nouvelle réalité et que l'infrastructure de l'entreprise s'étend d'un centre de données sur site traditionnel à divers clouds privés et publics, elle apporte une fragmentation des outils et une image incohérente du réseau. La prochaine version de Flowmon 12.0 en 2022 apportera les options de surveillance du cloud les plus polyvalentes pour tous les principaux environnements de cloud public en tirant parti de la télémétrie FlowLogs native.

Une plongée en profondeur dans les flux de données par paquets complets dans les environnements de cloud public est déjà possible avec les sondes Flowmon actuelles, et les appliances Flowmon sont disponibles sur les places de marché Azure, AWS et Google. Cela réaffirme la position de Flowmon en tant que solution de surveillance de réseau et d'analyse du trafic la plus flexible et la plus performante du marché.

Le prochain sujet brûlant est la recherche algorithmique des menaces utilisant des données de renseignements sur les menaces et aidant la communauté à échanger ces données de manière sécurisée, fiable et automatisée. Flowmon Networks fait partie d'un projet de recherche paneuropéen axé sur la sécurité CONCORDIAoù nous exploitons et construisons sur la plate-forme MISP pour partager les indicateurs de compromission. Avec notre Flowmon ADS, nous avons transformé la plate-forme MISP en une source d'informations exploitables qui sont extraites automatiquement pour détecter les menaces se matérialisant dans un environnement client.

Un autre domaine de recherche qui est le nôtre est la surveillance et l'analyse du trafic crypté préservant la confidentialité, où les métadonnées sont extraites et analysées pour attribuer ce trafic à un service spécifique ou reconnaître une menace sur le réseau. Nous avons contribué à la standardisation du protocole QUIC qui prend en charge la livraison du contenu Web et des applications et peut devenir un risque de sécurité en raison du manque de visibilité dans ce protocole. Récemment, nous avons publié une analyse du protocole QUIC du point de vue de la visibilité du trafic.

Pour notre prochaine série de projets, nous examinons des analyses visuelles et des playbooks pour les analystes de données, ainsi qu'une expansion au-delà des cas d'utilisation traditionnels de Flowmon. Le pare-feu d'applications Web de nouvelle génération, capable d'apprendre le trafic des applications et de s'ajuster pour un durcissement approprié des applications, est la contribution prévue à la famille de produits LoadMaster. Et nous sommes impatients d'étendre encore plus le programme de recherche et développement avec toutes les nouvelles opportunités qu'apporte Progress Software.