Connect with us

Interviews

Loris Degioanni, Chief Technology Officer & Founder at Sysdig – Interview Series

mm
Published
Updated

Loris Degioanni ist der Chief Technology Officer und Gründer von Sysdig. Er ist auch der Erfinder des beliebten Open-Source-Troubleshooting-Tools sysdig und des Open-Source-Container-Sicherheitstools Falco. Bevor er Sysdig gründete, co-erfand Loris Wireshark, den Open-Source-Netzwerkanalyzer, der heute über 20 Millionen Benutzer hat.

Sysdig ist darauf ausgerichtet, sicherzustellen, dass jede Cloud-Implementierung sicher und zuverlässig ist. Vertrauen von Innovatoren weltweit, ermöglichen Sysdigs Spitzenlösungen und unterstützte Open-Source-Projekte es Organisationen, mit Zuversicht zu handeln. Als Pioniere in der Cloud-nativen Bedrohungserkennung und -reaktion führte Sysdig Falco und Sysdig Open Source ein, etablierte sie als offene Standards und grundlegende Komponenten ihrer robusten Plattform.

Können Sie die Geschichte der Gründung von Sysdig in Ihrem Hinterhof und die anfänglichen Herausforderungen, die Sie beim Aufbau eines Cloud-Sicherheitsunternehmens von Grund auf erlebt haben, teilen?

Sysdig ist die Krönung einer Reise, die mit meiner Arbeit als Student an der Universität in Italien begann, wo ich zur Entwicklung von Wireshark, einem Open-Source-Netzprotokollanalysator, beitrug. Nach einem Jahrzehnt der Arbeit an Sichtbarkeit und Sicherheit erkannte ich, dass der Aufstieg von Cloud-nativen Infrastrukturen erhebliche Sicherheitslücken schuf. Dies inspirierte mich, mich auf die Sicherheit von Software zu konzentrieren, die für die Cloud entwickelt wurde, mit Laufzeit-Einblicken im Herzen unserer Lösung. Beginnend in meinem Hinterhof, sahen wir uns den üblichen Start-up-Hürden gegenüber – dem Aufbau eines Teams, der Beweis unserer Vision und dem Gewinnen von Branchenvertrauen. Unsere Open-Source-Grundlage spielte eine wichtige Rolle bei der Überwindung dieser Hürden.

Sie wechselten von CEO zu CTO. Was trieb diese Entscheidung an, und wie ermöglichte es Ihnen, die technische Vision von Sysdig zu prägen?

Unternehmertum war immer eine Leidenschaft von mir, aber Technologie ist eine noch tiefere. Der Wechsel zum CTO ermöglichte es mir, mich auf das zu konzentrieren, was ich wirklich gut mache – die technische Vision von Sysdig zu prägen und Innovation voranzutreiben. Durch die Einstellung eines CEO, der meine Fähigkeiten ergänzt, konnte ich mich auf die Weiterentwicklung unserer Technologie konzentrieren und meinem CEO-Partner die Aufgabe überlassen, ein nachhaltiges Geschäft aufzubauen.

Sysdig hat wesentlich zu Open-Source-Projekten wie Falco und Wireshark beigetragen. Warum war die Übernahme eines Open-Source-Ansatzes von Anfang an zentral für Ihre Strategie?

In der Cybersicherheit ist Zusammenarbeit für den Erfolg unerlässlich. Wir glauben, dass die “Guten” nur durch Zusammenarbeit als Gemeinschaft, unter Nutzung gemeinsamer Tools und offener Standards, eine Chance haben. Diese Überzeugung treibt unser Engagement für Open-Source-Projekte wie Falco und Wireshark voran, die zu Branchenstandards geworden sind und unsere Ethik der communitygetriebenen Sicherheit verkörpern, sowie Stratoshark, dem neuesten Zusatz zu unserem Open-Source-Ökosystem, der die Macht und Tiefe von Wireshark auf Cloud-Sichtbarkeit bringt.

Was inspirierte die Schaffung von Agentic AI bei Sysdig, und wie unterscheidet es sich von der Verwendung eines einzelnen AI-Agents hinsichtlich Präzision und Skalierbarkeit?

Cloud-Sicherheit ist aus vielen Gründen herausfordernd, vieles davon ist durch die Vielzahl von Schichten und separaten Domänen kompliziert. Agentic AI entstand aus der Notwendigkeit, die Einschränkungen einzelner, individuell angeregter AI-Agents zu überwinden. Durch die Schaffung mehrerer Assistenten, die jeweils für spezifische Domänen trainiert sind und kollaborativ arbeiten, haben wir präzisere und skalierbarere Problemlösungen ermöglicht. Es ist ähnlich wie die Bildung eines Teams von Spezialisten, um eine komplexe Herausforderung anzugehen – jeder Assistent bringt Expertenwissen ein, um gemeinsam bessere Unterstützung für den Benutzer zu bieten.

Wie verbessert Agentic AI die Produktivität von Sicherheitsteams, und welche Maßnahmen wurden ergriffen, um die Genauigkeit seiner Empfehlungen sicherzustellen?

Unser AI, Sysdig Sage, agiert als wahre Erweiterung Ihres Sicherheitsteams, indem es proaktive und interaktive Unterstützung über mehrere Domänen hinweg bietet. Durch das Verständnis der Benutzerabsicht und die Erleichterung konversationeller Interaktionen, beschleunigt Sysdig Sage die Produktivität, indem es komplexe Workflows strafft und die menschliche Reaktion beschleunigt. Um die Genauigkeit sicherzustellen, haben wir strenge Trainings- und Validierungsprozesse implementiert, unter Nutzung realer Szenarien, um seine Empfehlungen zu verfeinern.

Jenseits der Sicherheit, wie stellen Sie sich die Anwendung des Agentic-AI-Ansatzes in anderen Bereichen innerhalb der Cloud oder Technologiebranchen vor?

Agentic AI ist eine natürliche Passung für jeden Bereich, der komplexe Problemlösung erfordert. Genauso wie Teams von Menschen zusammenarbeiten, um Herausforderungen anzugehen, können AI-Agents organisiert werden, um nicht-triviale Aufgaben in Bereichen wie DevOps, Anwendungsentwicklung oder sogar Finanztechnologie anzugehen. Wir glauben, dass dieser Multi-Agent-Ansatz zum Standard für die Nutzung von AI in komplexen Umgebungen werden wird.

Können Sie die Rolle von Laufzeit-Einblicken bei der Überbrückung von Shift-Left- und Shield-Right-Sicherheitsansätzen erläutern, wie in Ihrem aktuellen Whitepaper hervorgehoben?

Was wir festgestellt haben, ist, dass effektive Cloud-Sicherheit das Verschieben nach links – die Übertragung von Sicherheitsverantwortung in die Entwicklung – erfordert, während auch das Schild nach rechts – die Erkennung und Reaktion auf Bedrohungen in der Produktion – wichtig ist. Leider führt die Übernahme von Shift-Left oft dazu, dass Organisationen in Schwachstellen und übermäßigen Berechtigungen ertrinken, was sie bei der Laufzeit anfällig macht. Mit Laufzeit-Einblicken, dem Wissen darüber, was tatsächlich in Produktionsanwendungen verwendet wird, hilft Sysdig Sicherheitsteams, echte Risiken zu priorisieren und Schwachstellengeräusche um 95% zu reduzieren. Im Wesentlichen hilft Sysdig den Kunden, weniger Zeit mit Sicherheit und mehr Zeit mit der Entwicklung von Software zu verbringen.

Wie nutzt Sysdig Laufzeit-Einblicke, um Bedrohungen in Echtzeit zu identifizieren und anzugehen, insbesondere in komplexen Umgebungen wie Kubernetes und Multi-Cloud-Implementierungen?

Wir wissen, dass Cloud-Angriffe sich in 10 Minuten oder weniger entfalten. Sysdig überwacht kontinuierlich die Live-Aktivität von Anwendungen in Kubernetes- und Multi-Cloud-Umgebungen, unter Nutzung des Open-Source-Falco-Erkennungsmotors, um verdächtiges Verhalten in Echtzeit zu erkennen. Dies ermöglicht es Sicherheitsteams, Bedrohungen schnell zu identifizieren und in Übereinstimmung mit dem 5/5/5-Benchmark zu reagieren. Durch die Nutzung kontextueller Daten – wie aktiver Schwachstellen, Berechtigungen und Systeminteraktionen – können sie effektiv Risiken priorisieren und potenzielle Angriffe über komplexe Bereitstellungen hinweg erkennen.

Könnten Sie mehr Details über das kommende Open-Source-Sicherheitsprojekt von Sysdig für die Cloud teilen? Wie baut es auf Ihren bestehenden Beiträgen wie Falco auf?

Sysdig, Falco und Wireshark entstanden aus dem gemeinsamen Bedürfnis, komplexe Echtzeitdaten für bessere Sicherheit und Betriebseinblicke zu verstehen. Wireshark bietet beispielsweise beispiellose Einblicke in das Netzwerkerhalten – jedoch konnten herkömmliche Tools die Herausforderungen der Laufzeit-Sichtbarkeit und Sicherheitsüberwachung in cloud-nativen Umgebungen und containerisierten Systemen nicht vollständig angehen. Diese Lücke führte zur Schaffung von Sysdig OSS und Falco, Open-Source-Tools, die die gleiche Tiefe an Einblicken in Container und Cloud-Sicherheit wie Wireshark für Netzwerke bieten. Stratoshark baut auf diesem Erbe auf, indem es die Granularität von Wireshark für die Analyse von Cloud-Systemaufrufen und -protokollen in modernen, verteilten Umgebungen verspricht, was es zu einem unverzichtbaren Werkzeug für heutige Ingenieure und Analysten macht.

Wie sehen Sie die Rolle von AI in der Cloud-Sicherheit in den nächsten 5-10 Jahren, und wo sehen Sie den Platz von Sysdig in diesem Landschaftsbild?

AI wird grundlegend die Art und Weise verändern, wie wir Cloud-Sicherheitssoftware interagieren und konsumieren, in den nächsten zehn Jahren. Die Komplexität der Cloud-Sicherheit, ihre mehrdomänige Natur und der hohe Signalumfang machen sie ideal für AI-getriebene Lösungen. In den nächsten Jahren werden konversationelle Schnittstellen wahrscheinlich zum primären Interaktionsmodell für Cloud-Sicherheitsplattformen werden. Sysdig ist dieser Wandel vorantreibend, und ich erwarte, dass unsere Innovationen die Branche weitreichend beeinflussen werden.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Sysdig besuchen.

Related Topics:
mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.