eBPF: Revolutionierung der Sicherheit und Beobachtbarkeit im Jahr 2023
eBPF arbeitet agentenlos, unterbrechungsfrei und bietet eine attraktive Kombination aus Datengenerierung und -kontrolle.
eBPF ist auf dem besten Weg, eine der wichtigsten Komponenten moderner Observability- und Sicherheitslösungen zu werden, da es eine beispiellose Sichtbarkeit bietet und als strategischer Kontrollpunkt für die Sicherheit fungiert.
Was ist eBPF?
eBPF (Extended Berkley Packet Filter) ist eine leichte Linux-Konstruktion auf Kernelebene, die sowohl als Sammel- als auch als Kontrollpunkt für Telemetrie dienen kann . Es ist beliebt, weil es keine Änderungen am Kernel oder eine Neukompilierung erfordert und somit als reibungslose Möglichkeit dient, Erfassungs- und Steuerungsfunktionen in Systeme einzufügen.
Obwohl es in erster Linie zum Erfassen von Telemetriedaten aus einem System verwendet wird, kann es auch als Kontrollpunkt genutzt werden, da es einen begrenzten Satz von Funktionen ausführen kann. Beispielsweise kann es verwendet werden, um die Verbreitung verdächtiger Pakete zu verhindern und fungiert als eine Art Router auf Paketebene.
Aufgrund dieser Doppelnatur gewinnt die Technologie sowohl auf dem Markt für Beobachtung (Erfassung) als auch auf dem Markt für Sicherheit (Kontrolle) an Bedeutung. eBPF ermöglicht Analysen, indem es einen robusteren Satz von Erfassungspunkten bietet, als dies mit herkömmlichen agentenbasierten Technologien möglich oder finanziell machbar ist. eBPF ermöglicht Beobachtungs- und Sicherheitsfunktionen.
Warum ist eBPF die Top-Technologie des Jahres 2023?
Ich bin sicher, die erste Reaktion auf diese Aussage ist: „Nein, generative KI ist die Toptechnologie des Jahres 2023.“
Gestatten Sie mir, anderer Meinung zu sein.
Obwohl generative KI die vielversprechendste Technologie des Jahres 2023 ist, steckt ihr Einfluss auf den Markt noch in den Kinderschuhen. Es gibt (buchstäblich) Tausende von Tools, Frameworks, Bibliotheken, Apps und Websites, die es Unternehmen ermöglichen, die Leistungsfähigkeit generativer KI schnell zu nutzen, aber nur wenige greifbare Auswirkungen auf den Markt. Bislang beschränkt sich die generative KI im Wesentlichen auf interne Produktivitätsgewinne, die zwar ein gutes Zeichen sind, jedoch keine wesentlichen Veränderungen auf den Märkten bewirken.
Dies gilt nicht für eBPF, das tiefgreifende Auswirkungen auf zwei unterschiedliche Märkte hat: Sicherheit und Beobachtbarkeit. Tatsächlich ist eBPF eine der grundlegenden Technologien, die die Konvergenz dieser beiden Märkte ermöglicht und eine neue Generation von Betriebstools hervorbringt, die dazu beitragen, Unternehmen – und ihre Daten – sicherer zu machen. Daher ist eBPF die strategischste Technologie des Jahres 2023.
Im Laufe des Jahres 2023 haben wir erlebt, wie sich eBPF von einem Wegbereiter für die Beobachtbarkeit zu einem wichtigen Sicherheitsfaktor entwickelt hat, und zwar durch seine Fähigkeit, als ein – wenn auch begrenzter – Kontrollpunkt zu fungieren. Es ist technisch gesehen agentenlos, da es ohne Neukompilierung oder Änderung in Linux-basierte Systeme integriert werden kann und im Vergleich zu herkömmlichen agentenbasierten Alternativen unglaublich leichtgewichtig ist.
Allerdings ist eBPF keine Lösung für die Herausforderung, was mit all den generierten Daten zu tun ist. Das ist ein größeres Problem, und der Aufstieg von Praktiken und Ansätzen wie ML und DataOps ist eine Reaktion auf die Skalierung von Telemetrie-Pipelines, um sicherzustellen, dass all diese Vorteile durch Analysen genutzt werden können, um die umsetzbaren Erkenntnisse zu gewinnen, nach denen Organisationen seit 2021 fordern .
Aber wie bei den meisten Organisationen besteht der erste Schritt darin, sicherzustellen, dass Telemetriedaten von den richtigen Stellen erfasst werden. Eine der Antworten auf diese Herausforderung liegt in der Verwendung von eBPF.
Nun stellt sich heraus, dass eBPF nicht nur eine Technologie zur Datengenerierung ist. Es kann außerdem auf Daten einwirken und kann daher als Filter, einfacher Router und Mittel zur frühzeitigen Neutralisierung von Angriffen oder böswilligen Akteuren verwendet werden. Sicherheitsdienste basieren auf Daten, sind aber auch auf Kontrollpunkte angewiesen, um auf der Grundlage dieser Daten reagieren zu können. eBPF bietet praktischerweise beide Funktionen.
Und deshalb sehen wir eine immer stärkere Nutzung von eBPF sowohl auf dem Observability- als auch auf dem Sicherheitsmarkt, insbesondere bei den Angeboten, die in beiden Bereichen tätig werden. eBPF ist die Top-Technologie des Jahres 2023.
Ob sie sich im Jahr 2024 angesichts der überwältigenden Dynamik der generativen KI behaupten kann, bleibt abzuwarten. Doch die Geschwindigkeit, mit der sich KI entwickelt, deutet darauf hin, dass sie, wenn sie eBPF nicht im Jahr 2024 überholt, dies zumindest bald danach tun wird.
Einführung von eBPF in Unternehmen
Unternehmensorganisationen können die Vorteile von eBPF durch Software und Dienste nutzen, die auf dieser Technologie basieren, und sie auch in ihren eigenen Technologie-Stack integrieren. Der Einsatz von eBPF kann die Sichtbarkeit erheblich verbessern, insbesondere bei herkömmlichen Applications , bei denen die Kosten für eine manuelle Instrumentierung zu hoch sind. Durch den Einsatz von eBPF können Unternehmen Transparenz effektiv in einen Application „einfügen“, ohne den Mehraufwand und die zusätzlichen Kosten, die für die Bereitstellung und Verwaltung agentenbasierter Optionen erforderlich sind.
Organisationen, die eBPF noch nicht erkundet haben, werden ermutigt, dies jetzt zu tun. Angesichts der steigenden Kosten im Zusammenhang mit der Cloud – und mit agentenbasierten Optionen – ist die Nutzung von eBPF eine hervorragende strategische Option, um die Kosten zu senken und gleichzeitig die Transparenz zu erhöhen und die von der KI benötigten Datenpipelines mit Energie zu versorgen.