Connect with us

Rozhovory

Loris Degioanni, Chief Technology Officer & Founder at Sysdig – Interview Series

mm
Published
Updated

Loris Degioanni je Chief Technology Officer a zakladatel společnosti Sysdig. Je také tvůrcem populárního open source nástroje pro řešení problémů, sysdig, a open source nástroje pro bezpečnost kontejnerů Falco. Před založením Sysdig, Loris spoluzaložil Wireshark, open source síťový analyzátor, který dnes má více než 20 milionů uživatelů.

Sysdig se věnuje zajištění bezpečnosti a spolehlivosti každé cloudové implementace. Důvěřují mu inovativní společnosti po celém světě, řešení a open-source projekty Sysdig umožňují organizacím fungovat s jistotou. Jako průkopníci v oblasti cloud-native detekce hrozeb a reakce, Sysdig představil Falco a Sysdig open source, které se staly otevřenými standardy a základními součástmi jejich robustní platformy.

Můžete sdílet příběh založení Sysdig ve vašem dvorku a počáteční výzvy, kterým jste čelili při budování cloudové bezpečnostní společnosti od základů?

Sysdig je výsledkem cesty, která začala mou prací jako studenta univerzity v Itálii, přispívajícího do vývoje Wireshark, open source síťového analyzátoru. Po desetiletí práce na viditelnosti a bezpečnosti, jsem si uvědomil, že vzestup cloud-native infrastruktur vytváří významné bezpečnostní mezery. To mě inspirovalo soustředit se na zabezpečení softwaru postaveného pro cloud, s.runtime přehledy v srdci našeho řešení. Začínající v mém dvorku, jsme čelili obvyklým výzvám startupu – budování týmu, prokazování naší vize a získávání důvěry v průmyslu. Naše open source základna sehrála důležitou roli v překonání těchto překážek.

Přecházíte z pozice CEO na CTO. Co vás vedlo k tomuto rozhodnutí a jak vám to umožnilo formovat technickou vizi Sysdig?

Podnikání bylo vždy mou vášní, ale technologie je ještě hlubší. Přechod na pozici CTO mi umožnil soustředit se na to, čemu opravdu rozumím – formování technické vize Sysdig a řízení inovací. Přivedením CEO, který doplňuje moje dovednosti, jsem mohl soustředit se na rozvoj naší technologie a nechat mého CEO partnera soustředit se na budování udržitelného podniku.

Sysdig významně přispěl k open-source projektům, jako je Falco a Wireshark. Proč byla adopce open-source přístupu centrální pro vaši strategii od počátku?

V kybernetické bezpečnosti je spolupráce nezbytná pro úspěch. Věříme, že “dobří lidé” mají šanci uspět pouze tehdy, pokud pracují společně jako komunita, využívají sdílené nástroje a open standardy. Tato víra nás vede k našemu závazku vůči open source projektům, jako je Falco a Wireshark, které se staly průmyslovými standardy a ztělesňují náš étos komunitně-drivené bezpečnosti, a Stratoshark, nejnovější přírůstek do našeho open source ekosystému, který přináší sílu a hloubku Wireshark do cloudové viditelnosti.

Co vás inspirovalo k vytvoření Agentic AI ve Sysdig a jak se liší od použití jediného AI agenta z hlediska přesnosti a škálovatelnosti?

Cloudová bezpečnost je náročná z mnoha důvodů, z nichž většina je komplikována mnoha vrstvami a samostatnými doménami. Agentic AI vznikl z potřeby překonat omezení jediných, individuálně vyvolaných AI agentů. Vytvořením více asistentů, každý z nich vyškolil pro konkrétní domény a pracující spolupracovně, jsme umožnili přesnější a škálovatelnější řešení problémů. Je to podobné jako sestavení týmu specialistů, aby řešili složitou výzvu – každý asistent přináší odborné znalosti, společně poskytují lepší podporu pro uživatele.

Jak Agentic AI zvyšuje produktivitu bezpečnostních týmů a jaké opatření byly přijata k zajištění přesnosti jeho doporučení?

Náš AI, Sysdig Sage, funguje jako skutečné rozšíření vašeho bezpečnostního týmu, zapojující se do proaktivní a interaktivní podpory napříč několika doménami. Porozuměním záměru uživatele a usnadněním konverzačních interakcí, Sysdig Sage zvyšuje produktivitu zjednodušením složitých pracovních postupů a urychlením lidské reakce. K zajištění přesnosti jsme implementovali přísné školicí a validační procesy, využívající reálné scénáře ke zdokonalení jeho doporučení.

Mimo bezpečnost, jak si představujete aplikaci Agentic AI přístupu v jiných oblastech cloudových nebo technologických sektorů?

Agentic AI je přirozeným výběrem pro jakoukoli doménu vyžadující komplexní řešení problémů. Stejně jako týmy lidí spolupracují na řešení složitých úkolů, AI agenti mohou být organizováni pro řešení ne-triviálních úkolů v oblastech, jako je DevOps, vývoj aplikací nebo dokonce finanční technologie. Věříme, že tento multi-agentní přístup se stane výchozím pro využití AI v komplexních prostředích.

Můžete vysvětlit roli runtime přehledů v propojení shift-left a shield-right bezpečnostních přístupů, jak je zdůrazněno ve vaší recentní white paper?

Co jsme zjistili, je, že efektivní cloudová bezpečnost vyžaduje shift-left – přesunutí bezpečnostních odpovědností výše do fáze vývoje – a zároveň shield-right – detekci a reakci na hrozby v produkci. Bohužel, přijetí shift-left často vede k tomu, že organizace jsou zahlceny zranitelnostmi a nadměrnými oprávněními, což je vystavuje nebezpečí při runtime. S runtime přehledy, znalostí toho, co je skutečně použito v produkčních aplikacích, Sysdig pomáhá bezpečnostním týmům priorizovat skutečné riziko a snížit hluk zranitelností o 95%. V podstatě, Sysdig pomáhá zákazníkům trávit méně času na bezpečnost a více času na budování softwaru.

Jak Sysdig využívá runtime přehledy k identifikaci a řešení hrozeb v reálném čase, zejména v komplexních prostředích, jako jsou Kubernetes a multi-cloud nasazení?

Víme, že cloudové útoky se odehrávají během 10 minut nebo méně. Sysdig nepřetržitě monitoruje živou aktivitu aplikací v Kubernetes a multi-cloud prostředích, využívající open-source Falco detekční engine k detekci podezřelých chování v reálném čase. To umožňuje bezpečnostním týmům rychle identifikovat hrozby a reagovat v souladu s 5/5/5 Benchmark. Využíváním kontextových dat – jako jsou aktivní zranitelnosti, oprávnění a systémové interakce – mohou efektivně priorizovat rizika a detekovat potenciální útoky napříč komplexními nasazeními.

Můžete sdílet více detailů o budoucím open-source bezpečnostním projektu Sysdig pro cloud? Jak navazuje na vaše stávající příspěvky, jako je Falco?

Sysdig, Falco a Wireshark se zrodily z共né potřeby porozumět komplexním, reálným datům pro lepší bezpečnost a provozní přehledy. Wireshark nabízí bezprecedentní přehled o síťovém chování – nicméně, s vývojem cloud-native prostředí a kontejnerizovaných systémů, tradiční nástroje nemohly plně řešit výzvy runtime viditelnosti a bezpečnostního monitorování. Tato mezera vedla ke vzniku Sysdig OSS a Falco, open source nástrojů navržených pro poskytování stejné hloubky přehledů do kontejnerů a cloudové bezpečnosti, jako Wireshark pro sítě. Stratoshark navazuje na toto dědictví, slibuje Wireshark-like granularitu pro analýzu cloud systémových volání a logů v moderních, distribuovaných prostředích, čímž se stává nezbytným nástrojem pro dnešní inženýry a analytiky.

Jak vidíte roli AI vyvíjet se v cloudové bezpečnosti v příštích 5-10 letech a kde vidíte místo Sysdig v tomto prostředí?

AI bude zásadně transformovat, jak interagujeme a využíváme cloudovou bezpečnostní software v příštím desetiletí. Komplexita cloudové bezpečnosti, její multi-dominantní povaha a vysoké objemy signálů ji činí ideální pro AI-drivená řešení. V příštích letech se pravděpodobně stanou konverzační rozhraní primárním modelem interakce pro cloudovou bezpečnostní platformy. Sysdig je průkopníkem této změny a očekávám, že naše inovace budou široce ovlivňovat průmysl.

Děkuji za skvělý rozhovor, čtenáři, kteří si přejí dozvědět se více, by měli navštívit Sysdig.

Related Topics:
mm

Antoine je vizionářský líder a zakládající partner Unite.AI, poháněný neotřesitelnou vášní pro formování a propagaci budoucnosti AI a robotiky. Jako sériový podnikatel věří, že AI bude mít na společnost stejně disruptivní vliv jako elektřina, a často je chycen při tom, jak hovoří o potenciálu disruptivních technologií a AGI. Jako futurist, je zasvěcen prozkoumání toho, jak tyto inovace budou formovat náš svět. Kromě toho je zakladatelem Securities.io, platformy zaměřené na investice do špičkových technologií, které předefinovávají budoucnost a mění celé sektory.