BLOG | ESCRITÓRIO DO DIRETOR DE TECNOLOGIA

eBPF: Revolucionando a segurança e a observabilidade em 2023

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 13 de novembro de 2023

O eBPF não tem agentes, não causa interrupções e oferece uma combinação tentadora de geração e controle de dados.

O eBPF está a caminho de se tornar um dos componentes mais significativos das soluções modernas de observabilidade e segurança, graças à sua capacidade de fornecer visibilidade incomparável e atuar como um ponto de controle estratégico para segurança.

O que é eBPF?

eBPF (Extended Berkley Packet Filter) é uma construção Linux leve, em nível de kernel, que pode atuar como um ponto de coleta e controle para telemetria . Ele é popular porque não requer modificações no kernel ou recompilação, permitindo que ele atue como uma maneira simples de inserir recursos de captura e controle em sistemas.

Embora seja usado principalmente para capturar telemetria de um sistema, ele também pode ser usado como um ponto de controle, pois é capaz de executar um conjunto limitado de funções. Por exemplo, ele pode ser usado para impedir a propagação de pacotes suspeitos, além de atuar como uma espécie de roteador em nível de pacote.

Essa natureza dupla é o motivo pelo qual a tecnologia está ganhando importância nos mercados de observabilidade (captura) e segurança (controle). O eBPF permite a análise ao oferecer um conjunto mais robusto de pontos de captura do que é possível ou financeiramente viável com tecnologias tradicionais baseadas em agentes. O eBPF é um facilitador de capacidades de observabilidade e segurança.

Por que o eBPF é a melhor tecnologia de 2023?

Tenho certeza de que a primeira resposta a essa afirmação é “Não, a IA generativa é a principal tecnologia de 2023”.

Permita-me discordar.

Embora a IA generativa seja a tecnologia mais promissora de 2023, seu impacto no mercado ainda é incipiente. Existem milhares (literalmente) de ferramentas, estruturas, bibliotecas, aplicativos e sites que permitem que as organizações aproveitem rapidamente o poder da IA generativa, mas poucos impactos tangíveis no mercado. Até o momento, o impacto da IA generativa está principalmente nos ganhos de produtividade interna, o que, embora seja um bom sinal, não está mudando significativamente os mercados.

Isso não é verdade no caso do eBPF, que está tendo um impacto profundo em dois mercados distintos: segurança e observabilidade. De fato, o eBPF é uma das tecnologias fundamentais que possibilitam que esses dois mercados convirjam e produzam uma nova geração de ferramentas operacionais que ajudam a manter as empresas — e seus dados — mais seguros. Assim, o eBPF é a tecnologia mais estratégica de 2023.

Ao longo de 2023, vimos o eBPF passar de um facilitador de observabilidade para um modelador significativo de segurança por meio de sua capacidade de atuar como um ponto de controle, embora limitado. Tecnicamente, ele não tem agente, já que pode ser incorporado em sistemas baseados em Linux sem exigir recompilação ou modificação, além de ser incrivelmente leve quando comparado a alternativas tradicionais baseadas em agentes.

Agora, o eBPF não resolve o desafio de o que fazer com todos esses dados gerados. Esse é um problema maior, e o surgimento de práticas e abordagens como ML e DataOps são uma resposta ao dimensionamento de pipelines de telemetria para garantir que todos esses benefícios possam ser aproveitados pela análise para produzir os insights acionáveis que as organizações vêm solicitando desde 2021 .

Mas, como na maioria das organizações, o primeiro passo é garantir que elas estejam coletando telemetria de todos os lugares certos, e uma das respostas para esse desafio está no uso do eBPF.

Agora, descobrimos que o eBPF não é apenas uma tecnologia de geração de dados. Ele também é capaz de atuar em dados, o que significa que pode ser usado como um filtro, um roteador rudimentar e um meio de neutralizar ataques ou malfeitores desde o início. Os serviços de segurança são alimentados por dados, mas também dependem de pontos de controle para agir sobre esses dados, e o eBPF fornece ambas as funções.

E é por isso que estamos vendo cada vez mais o uso do eBPF nos mercados de observabilidade e segurança, e especialmente nas ofertas que estão começando a operar em ambos os domínios. O eBPF é a principal tecnologia de 2023.

Ainda não se sabe se ela conseguirá manter seu lugar em 2024 diante do impulso avassalador da IA generativa. Mas a velocidade com que a IA está se movendo indica que, se ela não ultrapassar o eBPF em 2024, o fará logo depois.

Adoção empresarial do eBPF

Organizações empresariais podem aproveitar o eBPF por meio de software e serviços que dependem da tecnologia, além de incorporá-la ao seu próprio conjunto de tecnologias. O uso do eBPF pode melhorar muito a visibilidade, principalmente para aplicações tradicionais cujo custo é muito alto para instrumentação manual. Ao confiar no eBPF, as organizações podem efetivamente “deslizar” a visibilidade para uma pilha de aplicativos sem a sobrecarga — e o custo adicional — necessários para implantar e gerenciar opções baseadas em agentes.

Organizações que ainda não exploraram o eBPF são incentivadas a fazê-lo agora. Com os custos crescentes associados à nuvem — e às opções baseadas em agentes — aproveitar o eBPF é uma excelente opção estratégica para reduzir custos, aumentar a visibilidade e abastecer os pipelines de dados exigidos pela IA.