Connect with us

Interviews

Loris Degioanni, Chief Technology Officer & Founder at Sysdig – Interview Series

mm
Published
Updated

Loris Degioanni ist der Chief Technology Officer und Gründer von Sysdig. Er ist auch der Erfinder des beliebten Open-Source-Troubleshooting-Tools sysdig und des Open-Source-Container-Sicherheitstools Falco. Bevor er Sysdig gründete, co-erfand Loris Wireshark, den Open-Source-Netzwerkanalyzer, der heute über 20 Millionen Nutzer hat.

Sysdig ist darauf ausgerichtet, sicherzustellen, dass jede Cloud-Implementierung sicher und zuverlässig ist. Vertrauen von Innovatoren weltweit, ermöglichen Sysdigs Lösungen und unterstützte Open-Source-Projekte es Organisationen, mit Zuversicht zu handeln. Als Pioniere in der Cloud-nativen Bedrohungsabwehr und -reaktion führte Sysdig Falco und Sysdig Open Source ein, etablierte sie als offene Standards und grundlegende Komponenten ihrer robusten Plattform.

Können Sie die Geschichte der Gründung von Sysdig in Ihrem Hinterhof und die anfänglichen Herausforderungen, die Sie beim Aufbau eines Cloud-Sicherheitsunternehmens von Grund auf erlebt haben, teilen?

Sysdig ist die Krönung einer Reise, die mit meiner Arbeit als Student an der Universität in Italien begann, wo ich zur Entwicklung von Wireshark, einem Open-Source-Netzprotokollanalyser, beitrug. Nach einem Jahrzehnt der Arbeit an Sichtbarkeit und Sicherheit erkannte ich, dass der Aufstieg von cloud-nativen Infrastrukturen erhebliche Sicherheitslücken schuf. Dies inspirierte mich, mich auf die Sicherung von Software zu konzentrieren, die für die Cloud entwickelt wurde, mit Laufzeit-Einblicken im Herzen unserer Lösung. Beginnend in meinem Hinterhof, sahen wir uns den üblichen Start-up-Hürden gegenüber – Teamaufbau, Beweis unseres Konzepts und Gewinnung von Branchenvertrauen. Unsere Open-Source-Basis spielte eine wichtige Rolle bei der Überwindung dieser Hürden.

Sie wechselten vom CEO zum CTO. Was trieb diese Entscheidung an, und wie ermöglichte sie es Ihnen, Sysdigs technische Vision zu prägen?

Unternehmertum war immer eine Leidenschaft von mir, aber Technologie ist noch ein tieferes Anliegen. Der Wechsel zum CTO ermöglichte es mir, mich auf das zu konzentrieren, was ich wirklich gut mache – die Prägung von Sysdigs technischer Vision und die Förderung von Innovation. Durch die Einstellung eines CEO, der meine Fähigkeiten ergänzt, konnte ich mich auf die Weiterentwicklung unserer Technologie konzentrieren und meinem CEO-Partner die Aufgabe überlassen, ein nachhaltiges Geschäft aufzubauen.

Sysdig hat wesentlich zu Open-Source-Projekten wie Falco und Wireshark beigetragen. Warum war die Übernahme eines Open-Source-Ansatzes von Anfang an zentral für Ihre Strategie?

In der Cybersicherheit ist Zusammenarbeit für den Erfolg unerlässlich. Wir glauben, dass die “Guten” nur durch Zusammenarbeit als Gemeinschaft, unter Nutzung gemeinsamer Tools und offener Standards, eine Chance haben. Diese Überzeugung treibt unser Engagement für Open-Source-Projekte wie Falco und Wireshark voran, die zu Branchenstandards geworden sind und unsere Philosophie der communitygetriebenen Sicherheit verkörpern, sowie Stratoshark, dem neuesten Zusatz zu unserem Open-Source-Ökosystem, der die Macht und Tiefe von Wireshark auf die Cloud-Sichtbarkeit bringt.

Was inspirierte die Schaffung von Agentic AI bei Sysdig, und wie unterscheidet es sich von der Verwendung eines einzelnen AI-Agents hinsichtlich Präzision und Skalierbarkeit?

Cloud-Sicherheit ist aus vielen Gründen herausfordernd, vieles davon liegt an den vielen Schichten und separaten Domänen, die beteiligt sind. Agentic AI entstand aus der Notwendigkeit, die Einschränkungen einzelner, individuell ausgelöster AI-Agents zu überwinden. Durch die Schaffung mehrerer Assistenten, die jeweils für spezifische Domänen trainiert sind und zusammenarbeiten, haben wir präzisere und skalierbarere Problemlösungen ermöglicht. Es ist ähnlich wie die Bildung eines Teams von Spezialisten, um eine komplexe Herausforderung anzugehen – jeder Assistent bringt Expertenwissen mit, zusammen bieten sie bessere Unterstützung für den Benutzer.

Wie verbessert Agentic AI die Produktivität von Sicherheitsteams, und welche Maßnahmen wurden ergriffen, um die Genauigkeit seiner Empfehlungen sicherzustellen?

Unser AI, Sysdig Sage, agiert als wahre Erweiterung Ihres Sicherheitsteams, indem es proaktive und interaktive Unterstützung über mehrere Domänen hinweg leistet. Durch das Verständnis der Benutzerabsicht und die Erleichterung konversationeller Interaktionen, beschleunigt Sysdig Sage die Produktivität, indem es komplexe Workflows strafft und die menschliche Reaktion beschleunigt. Um die Genauigkeit zu gewährleisten, haben wir strenge Trainings- und Validierungsprozesse implementiert, unter Nutzung realer Szenarien, um seine Empfehlungen zu verfeinern.

Jenseits der Sicherheit, wie stellen Sie sich die Anwendung des Agentic-AI-Ansatzes in anderen Bereichen innerhalb der Cloud oder Technologiebranchen vor?

Agentic AI ist eine natürliche Passung für jeden Bereich, der komplexe Problemlösung erfordert. Genauso wie Teams von Menschen zusammenarbeiten, um Herausforderungen anzugehen, können AI-Agents organisiert werden, um nicht-triviale Aufgaben in Bereichen wie DevOps, Anwendungsentwicklung oder sogar Finanztechnologie zu bewältigen. Wir glauben, dass dieser Multi-Agent-Ansatz zum Standard für die Nutzung von AI in komplexen Umgebungen werden wird.

Können Sie die Rolle von Laufzeit-Einblicken bei der Überbrückung von Shift-Left- und Shield-Right-Sicherheitsansätzen erläutern, wie in Ihrem aktuellen Whitepaper hervorgehoben?

Was wir festgestellt haben, ist, dass effektive Cloud-Sicherheit das Verschieben nach links – die Übernahme von Sicherheitsverantwortung in die Entwicklung – sowie das Schild nach rechts – die Erkennung und Reaktion auf Bedrohungen in der Produktion – erfordert. Leider führt die Übernahme von Shift-Left oft dazu, dass Organisationen in Schwachstellen und übermäßigen Berechtigungen ertrinken, was sie bei der Laufzeit angreifbar macht. Mit Laufzeit-Einblicken, dem Wissen darüber, was tatsächlich in Produktionsanwendungen verwendet wird, hilft Sysdig Sicherheitsteams, reale Risiken zu priorisieren und Schwachstellenlärm um 95% zu reduzieren. Im Wesentlichen hilft Sysdig den Kunden, weniger Zeit mit Sicherheit und mehr Zeit mit der Entwicklung von Software zu verbringen.

Wie nutzt Sysdig Laufzeit-Einblicke, um Bedrohungen in Echtzeit zu erkennen und zu bekämpfen, insbesondere in komplexen Umgebungen wie Kubernetes und Multi-Cloud-Deployments?

Wir wissen, dass Cloud-Angriffe sich in 10 Minuten oder weniger entfalten. Sysdig überwacht kontinuierlich die Live-Aktivität von Anwendungen in Kubernetes- und Multi-Cloud-Umgebungen, unter Nutzung des Open-Source-Falco-Erkennungsmotors, um verdächtiges Verhalten in Echtzeit zu erkennen. Dies ermöglicht es Sicherheitsteams, Bedrohungen schnell zu identifizieren und innerhalb des 5/5/5-Benchmarks zu reagieren. Durch die Nutzung kontextueller Daten – wie aktiver Schwachstellen, Berechtigungen und Systeminteraktionen – können sie effektiv Risiken priorisieren und potenzielle Angriffe in komplexen Deployments erkennen.

Könnten Sie mehr Details über das kommende Open-Source-Sicherheitsprojekt von Sysdig für die Cloud teilen? Wie baut es auf Ihren bestehenden Beiträgen wie Falco auf?

Sysdig, Falco und Wireshark entstanden aus einem gemeinsamen Bedürfnis, komplexe Echtzeit-Daten für bessere Sicherheit und Betriebseinblicke zu verstehen. Wireshark bietet beispielsweise unübertroffene Einblicke in das Netzwerkerhalten – jedoch konnten herkömmliche Tools die Herausforderungen der Laufzeit-Sichtbarkeit und Sicherheitsüberwachung in cloud-nativen Umgebungen und containerisierten Systemen nicht vollständig angehen. Diese Lücke führte zur Schaffung von Sysdig OSS und Falco, Open-Source-Tools, die dieselbe Tiefe an Einblicken in Container und Cloud-Sicherheit bieten wie Wireshark für Netzwerke. Stratoshark baut auf diesem Erbe auf und verspricht eine Wireshark-ähnliche Granularität für die Analyse von Cloud-Systemaufrufen und -logs in modernen, verteilten Umgebungen, was es zu einem unverzichtbaren Tool für heutige Ingenieure und Analysten macht.

Wie sehen Sie die Rolle von AI in der Cloud-Sicherheit in den nächsten 5-10 Jahren, und wo sehen Sie Sysdigs Platz in diesem Landschaftsbild?

AI wird grundlegend die Art und Weise verändern, wie wir Cloud-Sicherheitssoftware interagieren und konsumieren, in den nächsten zehn Jahren. Die Komplexität der Cloud-Sicherheit, ihre mehrdomänige Natur und der hohe Signalumfang machen sie ideal für AI-getriebene Lösungen. In den nächsten Jahren werden konversationelle Schnittstellen wahrscheinlich zum primären Interaktionsmodell für Cloud-Sicherheitsplattformen werden. Sysdig ist Vorreiter in dieser Entwicklung, und ich erwarte, dass unsere Innovationen die Branche weitreichend beeinflussen werden.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Sysdig besuchen.

Related Topics:
mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.