Tijdens Dynatrace Innovate in Amsterdam spraken we met Bernd Greifeneder, de CTO van het bedrijf dat zich profileert als een observability-en-security-bedrijf. We spraken hem onder andere over de relatie tussen observability en platformen, wet- en regelgeving en shift left. Dat laatste is volgens hem geen goed idee. Het moet gaan over extend left.
Greifeneder is een van de oprichters van Dynatrace, dat al bijna 20 jaar bestaat. Het bedrijf heeft een stevige positie in de observability-markt verworven over de jaren heen. In het meest recente rapport van Gartner met het bijbehorende Magic Quadrant staat het bedrijf op relatief eenzame hoogte rechts bovenaan. De enige die in de buurt kan komen is Datadog, een speler zoals Splunk staat een stuk lager, maar weliswaar nog altijd in het Leaders-kwadrant.
Dynatrace is “radicaal anders”
Wat de exacte waarde is van Gartner-kwadranten voor specifieke organisaties, is iets waar we over kunnen twisten. In het algemeen vinden wij dat er iets te veel waarde aan gehecht wordt. Heel interessant vinden we dat soort rankings dan over het algemeen ook niet. Dynatrace zelf is echter wel een erg interessant bedrijf, wat ons betreft. Al was het maar omdat het zijn oorsprong vindt in Europa (Oostenrijk), wat op zich al best bijzonder is. Daarnaast richt het zich al op observability sinds ver voor het een belangrijk topic werd, zo lijkt het wel. Ter illustratie, Dynatrace is opgericht in 2005, Splunk kwam in 2021 met een eigen Observability Cloud.
Tijdens een persontbijt dat we bijwoonden bij Dynatrace Innovate verwoordde CEO Rick McConnell ook nog maar eens dat Dynatrace toch echt een ander bedrijf en een ander platform is dan wat je aantreft in de rest van de markt. Hij noemt Dynatrace “radicaal anders”. Daar zit ongetwijfeld een hoop marketing bij, maar toch ook wel echt een kern van waarheid in.
We hadden het hierboven al over de Europese wortels van het bedrijf. Daarnaast is er ook nog het feit dat het bedrijf vrij duidelijk heeft wat het wil bereiken. Ze koppelen dat bij voorkeur niet aan een omgeving die niet kan leveren wat Dynatrace voor ogen heeft. Greifeneder geeft een goed voorbeeld hiervan tijdens ons gesprek met hem. “We hebben Grail gebouwd, omdat we nergens anders konden vinden wat we wilden”, volgens hem. Grail is een data lakehouse en is tamelijk belangrijk voor het bieden van context bij logs, metrics en traces.
Overlap en platformgedachte
Het feit dat Dynatrace besluit om Grail zelf te bouwen, is op zich niet enorm bijzonder. Er zijn wel meer leveranciers die dingen bouwen omdat ze het huidige aanbod niet overtuigend genoeg vinden. In het geval van data lakehouses zijn er echter de nodige vrij moderne spelers, zoals Snowflake en Databricks. Kennelijk voldoen zelfs die niet aan de eisen van Dynatrace. Volgens Greifeneder heeft dat te maken met waar hij vindt dat het bedrijf voor staat: “Dynatrace moet bekendstaan om de kwaliteit van de data en de automation op basis van deze data.” Zo is Snowflake volgens hem vanuit observability-doeleinden niet geschikt als je veel data moet ingesten. Daar is Dynatrace wel op gebouwd. Dus Dynatrace-klanten sturen minder data naar Snowflake en meer naar Dynatrace. Daarmee wil hij niet zeggen dat Dynatrace een vervanging wil zijn voor Snowflake, maar wel dat er een zekere mate van overlap is.
Met bovenstaand voorbeeld raakt Greifeneder een interessant punt aan. In hoeverre moet observability een onderdeel zijn van platformen en in hoeverre kan het nog een ‘puntoplossing’ zijn? Meerdere grote spelers zoals Cisco, HPE en ServiceNow maken observability een (belangrijk) onderdeel van hun platform.
Bovenstaande partijen zijn echter leveranciers die niet van origine uit de observabilityhoek komen. Zij voegen het toe aan een bestaand platform. Bij Dynatrace gaat de uitbreiding van het aanbod juist de andere kant op, vanuit observability naar de infrastructuur die nodig is om dit optimaal te kunnen leveren. Dat betekent dus dat de overlap met een speler zoals Snowflake toeneemt. Er is echter verder niet meteen de ambitie om dan ook maar meteen verder uit te gaan bouwen. Die stap zet Dynatrace alleen maar als het niet meer kan staan waar het voor wil staan en dus ook niet meer de uitkomsten van bieden die het wil kunnen bieden.
Security en compliance
Observability is zonder twijfel de kern van wat Dynatrace te bieden heeft. De relevantie daarvan is echter ook zichtbaar in andere toepassingen. Business Analytics is er daar een van, maar observabilitydata spelen ook een belangrijke rol in cybersecurity. En dan gaat het vooral over het weerbaarheidsstuk ervan. Met alle wet- en regelgeving die eraan komt en/of er al is, wordt het kunnen aantonen van weerbaarheid een steeds belangrijker onderdeel van het securityverhaal binnen bedrijven.
Greifeneder haalt tijdens Innovate specifiek DORA aan. Deze nieuwe wetgeving, waarvan de gelokaliseerde versie op 17 januari 2025 ingaat in de lidstaten van de Europese Unie, vereist onder andere dat organisaties niet alleen op het moment van een audit compliant zijn, maar ook kunnen aantonen dat ze het altijd zijn. Daarvoor heb je data nodig, die je via een observabilityplatform kunt krijgen.
Greifeneder noemt bovenstaande benadering continuous compliance. Dat gaat volgens hem verder dan standaard compliance, omdat het voor ieder moment kan aantonen of er sprake is van compliance. Dat moet er ook voor zorgen dat een audit voor compliance niet als een vinkje overkomt, maar iets is waar iedereen sowieso altijd al mee bezig is. Dat klinkt in theorie goed wat ons betreft. Of het de algehele security posture gaat verbeteren, moeten we eerst nog zien. Het blijft toch tot op zekere hoogte een vinkjesverhaal. Er is nog altijd geen enorme trigger om voorbij compliance te gaan richting meer security.
Niet shift left, maar extend left
Een van de opvallendste uitspraken tijdens een sessie van de Greifeneder die we bijwoonden was toch wel “shift left isn’t right”. In ons gesprek met hem vroegen we om wat meer onderbouwing bij die stelling. “Shift left is een ramp voor enterprise-organisaties”, stelt hij onomwonden.
Greifeneder is overduidelijk niet zo’n fan van het afschuiven van de verantwoordelijkheid voor security naar developers. Daar zijn wij het overigens volledig mee eens, maar dat terzijde. Greifeneder wil meer richting extend left. Daarbij verschuift de verantwoordelijkheid niet zozeer, maar delen meer teams de verantwoordelijkheid.
Het delen van de verantwoordelijkheid brengt uiteraard weer de nodige andere potentiële problemen met zich mee, maar conceptueel is extend left wel beter dan shift left, al vermoeden/hopen we dat vrijwel iedereen dat ook bedoelt als het gaat om shift left. Je maakt hierbij developers bewust van security/compliance-zaken, maar betrekt daar ook andere onderdelen van de organisatie bij. Developers hoeven niet het naadje van de kous te weten over security, maar zien slechts een subset van de dingen die een rol spelen.
Met het concept van continuous compliance waar we het hierboven over hadden, moet een dergelijke verdeling ook wel te realiseren zijn. De praktijk is echter behoorlijk weerbarstig. We hebben het al heel wat jaren over bruggen bouwen tussen teams. In de praktijk horen we daar in onze gesprekken in ieder geval nog altijd niet heel veel succesverhalen over. Wellicht dat Dynatrace daar wel goede stappen in kan zetten met het observability- en securityplatform dat het aanbiedt. Dat is in theorie heel goed mogelijk, want uiteindelijk is observabilitydata zeer fundamentele data van een organisatie. Daar valt op heel veel vlakken meerwaarde uit te halen. Het is aan Dynatrace om dit goed in de markt te zetten en om dezelfde markt ervan te overtuigen dat dit ook echt zo is.
Lees ook: Het securityplatform lonkt: wat is het en wat levert het op?