مقابلات
لوريس ديجيواني، الرئيس التنفيذي للتقنية ومؤسس Sysdig – سلسلة المقابلات
لوريس ديجيواني هو الرئيس التنفيذي للتقنية ومؤسس Sysdig. وهو أيضًا منشئ أداة تصحيح الأخطاء المفتوحة المصدر الشهيرة sysdig، وأداة أمان الحاويات المفتوحة المصدر Falco. قبل تأسيس Sysdig، شارك لوريس في إنشاء Wireshark، وهو محليل الشبكة المفتوح المصدر، الذي يمتلك اليوم أكثر من 20 مليون مستخدم.
Sysdig مخصص لضمان أن كل تطبيق سحابي يكون آمنًا وموثوقًا به. يعتمد عليه المبتكرون في جميع أنحاء العالم، وتقدم حلول Sysdig المتقدمة ودعم المشاريع المفتوحة المصدر تمكين المنظمات من العمل بثقة. كرواد في الكشف عن التهديدات والاستجابة الأصلية السحابية، قدمت Sysdig Falco و Sysdig المفتوحة المصدر، مما جعلها معايير مفتوحة ومكونات أساسية لمنصتها القوية.
يمكنك مشاركة قصة تأسيس Sysdig في فنائك الخلفي والتحديات الأولية التي واجهتها في بناء شركة أمان سحابي من الصفر؟
Sysdig هو تجميع لرحلة بدأت مع عملي كطالب في جامعة إيطاليا، للمساهمة في تطوير Wireshark، وهو محليل بروتوكول الشبكة المفتوح المصدر. بعد عقد من العمل على الرؤية والأمان، أدركت أن صعود البنية التحتية الأصلية السحابية كان يخلق ثغرات أمان كبيرة. هذا ألهمني لتركيز على تأمين البرمجيات المبنية للسحابة، مع رؤى وقت التشغيل في قلب حلنا. بدءًا من فنائي الخلفي، واجهنا عقبات بداية المشروع العادي – بناء فريق، وإثبات رؤيتنا، واكتساب ثقة الصناعة. لعب أساسنا المفتوح المصدر دورًا هامًا في التغلب عليها.
انتقلت من الرئيس التنفيذي إلى الرئيس التنفيذي للتقنية. ما دفع هذا القرار، وكيف سمح لك بتشكيل رؤية Sysdig التقنية؟
ريادة الأعمال كانت دائمًا شغفي، ولكن التقنية هي شغف أعمق. الانتقال إلى الرئيس التنفيذي للتقنية سمح لي بالتركيز على ما أمتلكه حقًا – تشكيل رؤية Sysdig التقنية وتحفيز الابتكار. من خلال جلب الرئيس التنفيذي الذي يكمّل مهاراتي، كنت قادرًا على التركيز على تقدم تقنيتنا وتركيزي على بناء أعمال مستدامة.
ساهم Sysdig بشكل كبير في مشاريع مفتوحة المصدر مثل Falco و Wireshark. لماذا كان اعتماد نهج مفتوح المصدر مركزيًا لاستراتيجيتك من البداية؟
في الأمان السيبراني، التعاون ضروري للنجاح. نعتقد أن “الجيدة” لديها فرصة للفوز فقط بالعمل معًا كجماعة، واستخدام أدوات مشتركة ومعايير مفتوحة. هذا الإيمان يدفع التزامنا بمشاريع مفتوحة المصدر مثل Falco و Wireshark، والتي أصبحت معايير صناعية وتجسد إثوسنا للأمان القائم على المجتمع، و Stratoshark، الإضافة الجديدة إلى نظامنا البيئي المفتوح المصدر الذي يأتي بقوة وعمق Wireshark إلى رؤية السحابة.
ما الذي ألهم إنشاء Agentic AI في Sysdig، وكيف يختلف عن استخدام وكيل AI مفرد من حيث الدقة والقابلية للتوسيع؟
أمان السحابة معقد لعدة أسباب، معظمها معقد بسبب عدد الطبقات والمناطق المنفصلة المشاركة. ولد Agentic AI من حاجة للتغلب على قيود وكلاء AI المفردة. من خلال إنشاء مساعدين متعددين، كل واحد مدرب على مجالات محددة ويعمل بشكل تعاوني، قد تمكنا من حل المشكلات بدقة وقابلية للتوسيع أكثر. إنه يشبه تشكيل فريق من الخبراء لمواجهة تحدٍ معقد – كل مساعد يأتي بخبرة، ويعمل بشكل جماعي لتقديم دعم أفضل للمستخدم.
كيف يعزز Agentic AI إنتاجية فرق الأمان، وما هي الإجراءات التي تم اتخاذها لضمان دقة توصياته؟
AI لدينا، Sysdig Sage، يعمل كتوسيع حقيقي لفرق الأمان، ويتفاعل مع دعم تفاعلي عبر مجالات متعددة. من خلال فهم نية المستخدم وتسهيل التفاعلات الحوارية، يزيد Sysdig Sage من الإنتاجية من خلال简化 تدفقات العمل المعقدة وتسريع الاستجابة البشرية. لضمان الدقة، قمنا بتنفيذ عمليات تدريب وتصديق صارمة، واستخدام سيناريوهات العالم الحقيقي لتحسين توصياته.
ما وراء الأمان، كيف تتخيل تطبيق نهج Agentic AI في مجالات أخرى داخل قطاعات السحابة أو التكنولوجيا؟
Agentic AI مناسب بشكل طبيعي لأي مجال يتطلب حل مشكلات معقدة. كما أن فرق الناس تعمل معًا لمواجهة التحديات، يمكن تنظيم وكلاء AI للتعامل مع مهام غير тривиальные في مجالات مثل DevOps، وتطوير التطبيقات، أو حتى التكنولوجيا المالية. نعتقد أن هذا النهج المتعدد الوكلاء سوف يصبح الافتراضي لاستخدام AI في البيئات المعقدة.
يمكنك توضيح دور رؤى وقت التشغيل في ربط نهج الأمان Shift-Left و Shield-Right، كما هو موضح في ورقة البياض الأخيرة؟
ما وجدناه هو أن أمان السحابة الفعال يتطلب تحويل الأمان إلى اليسار – نقل مسؤوليات الأمان إلى أعلى في التطوير بشكل استباقي – كما يتطلب حماية اليمين – الكشف عن التهديدات والاستجابة لها في الإنتاج. للأسف، اعتماد Shift-Left غالبًا ما يغمر المنظمات bằng ثغرات وأذونات زائدة، تاركًا لهم عرضة في وقت التشغيل. مع رؤى وقت التشغيل، معرفة ما يتم استخدامه في تطبيقات الإنتاج، يساعد Sysdig فرق الأمان على تحديد المخاطر الحقيقية وتقليل ضجيج الثغرات بنسبة 95%. في جوهره، يساعد Sysdig العملاء على قضاء وقت أقل على الأمان ومزيد من الوقت على بناء البرمجيات.
كيف يستخدم Sysdig رؤى وقت التشغيل لتحديد ومواجهة التهديدات في الوقت الفعلي، خاصة في بيئات معقدة مثل Kubernetes و Multi-Cloud؟
نحن نعلم أن هجمات السحابة تنتشر في 10 دقائق أو أقل. يراقب Sysdig باستمرار النشاط الحالي للتطبيقات داخل بيئات Kubernetes و Multi-Cloud، ويتользов من محرك الكشف المفتوح المصدر Falco لاكتشاف السلوكيات المشبوهة في الوقت الفعلي. هذا يسمح لفرق الأمان بالتعرف بسرعة على التهديدات والاستجابة بالاتساق مع معيار 5/5/5. من خلال استخدام البيانات السياقية – مثل الثغرات النشطة، والأذونات، والتفاعلات النظام – يمكنهم تحديد المخاطر بشكل فعال واكتشاف الهجمات المحتملة عبر التوزيعات المعقدة.
يمكنك مشاركة المزيد من التفاصيل حول مشروع الأمان المفتوح المصدر القادم من Sysdig؟ كيف يبني على مساهماتك الحالية مثل Falco؟
Sysdig و Falco و Wireshark ولدوا من حاجة مشتركة لفهم البيانات المعقدة والزمنية للحصول على رؤى أمنية وتشغيلية أفضل. يوفر Wireshark رؤية غير مسبوقة في سلوك الشبكة – ومع ذلك، مع ظهور البيئات الأصلية السحابية والأنظمة المحتوية، لم تتمكن الأدوات التقليدية من معالجة تحديات رؤية وقت التشغيل ومراقبة الأمان. هذا الفجوة أدى إلى إنشاء Sysdig OSS و Falco، أدوات مفتوحة المصدر مصممة لتقديم نفس عمق الرؤية في حاويات وأمان السحابة كما فعل Wireshark للشبكات. يبني Stratoshark على هذا الإرث، ويعود ب細ي وعمق Wireshark لتحليل مكالمات النظام والسجلات في البيئات الحديثة الموزعة، مما يجعله أداة أساسية لمهندسي اليوم والمن析ين.
كيف ترى دور AI يتطور في أمان السحابة خلال السنوات الخمس إلى عشرة القادمة، وأين ترى مكان Sysdig في هذا المنظر؟
AI سوف يغير بشكل أساسي كيف نتعامل مع ونت tiêu أمان السحابة خلال العقد القادم. تعقيد أمان السحابة، وطبيعته متعددة المجالات، وكمية الإشارات العالية تجعله مناسبًا للغاية للحلول التي تقودها AI. في السنوات القليلة القادمة، من المحتمل أن تصبح واجهات الحوار هي نموذج التفاعل الرئيسي لأنظمة أمان السحابة. Sysdig هي رائدة في هذا التحول، وأتوقع أن تتأثر ابتكاراتنا بالصناعة بشكل واسع.
شكرًا على المقابلة الرائعة، القراء الذين يرغبون في التعلم أكثر يجب أن يزوروا Sysdig.
