Connect with us

Loris Degioanni, Chief Technology Officer & Founder at Sysdig – Interview Series

ืจืื™ื•ื ื•ืช

Loris Degioanni, Chief Technology Officer & Founder at Sysdig – Interview Series

mm
Published
Updated

Loris Degioanni הוא הקצין הטכנולוגי הראשי ומייסד של Sysdig. הוא גם היוצר של כלי הטרובלשוטינג הפופולרי הקוד הפתוח, sysdig, וכלי האבטחת קontainer הקוד הפתוח Falco. לפני שהקים את Sysdig, Loris שותף ליצירת Wireshark, ניתוח הרשת הקוד הפתוח, שכיום יש לו 20+ מיליון משתמשים.

Sysdig מוקדש להבטיח שכל הפריסה של ענן היא בטוחה ואמינה. מהותרים על ידי חדשנים ברחבי העולם, פתרונות החדשנות של Sysdig ופרויקטים קוד פתוח מאפשרים לארגונים לפעול עם ביטחון. כחלוצים בגילוי איומים ותגובה יישומית, Sysdig הציגה את Falco ו-Sysdig קוד פתוח, והקימה אותם כתקנים פתוחים ורכיבים מרכזיים של פלטפורמה חזקה.

האם אתה יכול לשתף את הסיפור של הקמת Sysdig בחצר האחורית שלך ואת האתגרים הראשונים שפנים אליך בבניית חברת אבטחת ענן מהיסוד?

Sysdig היא תוצאה של מסע שהתחיל עם עבודתי כסטודנט באוניברסיטה באיטליה, תרומה לפיתוח Wireshark, ניתוח פרוטוקול רשת קוד פתוח. לאחר עשור של עבודה על נראות ואבטחה, הבנתי שעליית התשתיות הילידות לענן יוצרת נקודות עיוורון אבטחתיות משמעותיות. זה השרה אותי להתמקד באבטחת תוכנה שנבנתה עבור הענן, עם תובנות זמן ריצה בלב הפתרון שלנו. התחלנו בחצר האחורית, פנינו אל המכשולים הרגילים של סטארט-אפ – בניית צוות, הוכחת החזון שלנו וזכייה באמון התעשייה. היסוד הקוד הפתוח שלנו מילא תפקיד חשוב בגיבוש אותם.

אתה עברת מ-CEO ל-CTO. מה הניע את ההחלטה הזו, וכיצד היא איפשרה לך לעצב את החזון הטכנולוגי של Sysdig?

יזמות היא תמיד הייתה תשוקה שלי, אבל טכנולוגיה היא עמוקה יותר. מעבר ל-CTO איפשר לי להתמקד במה שאני מצטיין בו – עיצוב החזון הטכנולוגי של Sysdig והובלת חדשנות. על ידי הבאת CEO שמשלים את הכישורים שלי, הייתי מסוגל להשקיע יותר בקידום הטכנולוגיה שלנו, ואני נתתי ל-CEO שלי להתמקד בבניית עסק בר-קיימא.

Sysdig תרמה באופן משמעותי לפרויקטים קוד פתוח כמו Falco ו-Wireshark. למה היה האימוץ של גישת קוד פתוח מרכזי לאסטרטגיה שלכם מההתחלה?

באבטחת סייבר, שיתוף פעולה הוא חיוני להצלחה. אנו מאמינים ש”הבני הטובים” הם בעלי סיכוי קטן להצליח רק על ידי עבודה משותפת כקהילה, תוך ניצול כלים ותקנים משותפים. השכנוע הזה מניע את התחייבותנו לפרויקטים קוד פתוח כמו Falco ו-Wireshark, שהפכו לנכסים תעשייתיים ומגלמים את האתוס שלנו של אבטחת קהילה, ו-Stratoshark, התוספת החדשה ביותר לפלטפורמת הקוד הפתוח שלנו, המביאה את כוחו ועומקו של Wireshark לנראות ענן.

מה השרה את היצירה של Agentic AI ב-Sysdig, וכיצד הוא נבדל משימוש בסוכן AI בודד במונחים של דיוק וקנה מידה?

אבטחת ענן היא אתגרית מסיבות רבות, הרבה מהן מורכבות על ידי כמה שכבות ותחומים נפרדים. Agentic AI נולד מתוך צורך להתגבר על המגבלות של סוכני AI בודדים. על ידי יצירת עוזרים מרובים, כל אחד מאומן לתחומים ספציפיים ועובד בשיתוף, היינו מסוגלים לאפשר פתרון בעיות מדויק ומקנה מידה יותר. זה דומה להרכבת צוות של מומחים לטיפול באתגר מורכב – כל עוזר מביא מומחיות, וביחד מספקים תמיכה טובה יותר למשתמש.

כיצד Agentic AI משפר את הפרודוקטיביות של צוותי אבטחה, ומהם האמצעים שננקטו כדי להבטיח את דיוק ההמלצות שלו?

AI שלנו, Sysdig Sage, פועל כהרחבה אמיתית של צוות האבטחה שלך, מעורב בתמיכה פעילה ואינטראקטיבית ברחבי תחומים מרובים. על ידי הבנת כוונת המשתמש והקלת אינטראקציות שיח, Sysdig Sage מגביר את הפרודוקטיביות על ידי זרימת עבודות מורכבות ואיצון תגובה אנושית. כדי להבטיח דיוק, היינו מישמים תהליכים של אימון ואימות קפדניים, באמצעות תרחישים מציאותיים לשיפור המלצותיו.

מעבר לאבטחה, כיצד אתה רואה את הגישה של Agentic AI מיושמת בתחומים אחרים בתוך הענן או בתעשיות טכנולוגיה?

Agentic AI הוא מתאים באופן טבעי לכל תחום הדורש פתרון בעיות מורכב. כמו שצוותים של אנשים עובדים ביחד כדי לטפל באתגרים, סוכני AI יכולים להיות מאורגנים כדי לטפל במשימות לא טריביאליות בתחומים כמו DevOps, פיתוח יישומים, או אפילו טכנולוגיה פיננסית. אנו מאמינים שגישה זו של סוכנים מרובים תהפוך לברירת מחדל לניצול AI בסביבות מורכבות.

האם אתה יכול להרחיב על תפקידן של תובנות זמן ריצה בגישור בין גישות אבטחה “shift-left” ו-“shield-right”, כפי שהודגש במאמר הלבן האחרון שלכם?

מה שמצאנו הוא שאבטחת ענן יעילה דורשת מעבר לשמאל – העברת אחריות אבטחה אל תוך הפיתוח באופן פעיל – בעודה מגינה ימינה – גילוי ותגובה לאיומים בייצור. לצורה, האמצת “shift-left” גורמת לארגונים לטבוע בחוסרים ורשאויות עודפות, מה שהופך אותם לחשופים בזמן ריצה. עם תובנות זמן ריצה, ידיעת מה באמת בשימוש ביישומים בייצור, Sysdig עוזרת לצוותי אבטחה לייעדי סיכונים אמיתיים ולקצץ רעש פגיעות ב-95%. במהות, Sysdig עוזרת ללקוחותיה לבלות פחות זמן על אבטחה ויותר זמן על בניית תוכנה.

כיצד Sysdig משתמשת בתובנות זמן ריצה כדי לזהות ולטפל באיומים בזמן אמת, במיוחד בסביבות מורכבות כמו Kubernetes ופריסות רב-ענניות?

אנו יודעים שמתקפות ענן מתרחשות בפחות מ-10 דקות. Sysdig מפקחת ברציפות על פעילות היישומים החיים בתוך Kubernetes וסביבות רב-ענניות, תוך שימוש במנוע הגילוי הפתוח Falco כדי לגלות התנהגויות חשודות בזמן אמת. זה מאפשר לצוותי אבטחה לזהות מהר איומים ולהגיב בהתאם לסטנדרט 5/5/5. על ידי ניצול נתונים הקשורים – כגון פגיעויות פעילות, רשאויות, ואינטראקציות מערכת – הם יכולים לייעדי סיכונים בצורה יעילה ולגלות התקפות פוטנציאליות בפריסות מורכבות.

האם אתה יכול לחלוק פרטים נוספים על פרויקט האבטחה הקוד הפתוח הקרוב של Sysdig לענן? כיצד הוא בונה על התרומות הקיימות שלכם כמו Falco?

Sysdig, Falco, ו-Wireshark נולדו מתוך צורך משותף להבין נתונים מורכבים ובזמן אמת לאבטחה ותובנות אופרטיביות טובות יותר. Wireshark מציע נראות בלתי מוגבלת להתנהגות רשת – אולם, כאשר סביבות ענן ילידות ומערכות מקונטרות התפתחו, כלים מסורתיים לא יכלו לטפל באתגרים של נראות זמן ריצה ופיקוח אבטחה. פער זה הוביל ליצירת Sysdig OSS ו-Falco, כלים קוד פתוח שנועדו לספק את אותו עומק של תובנה לתחומים ואבטחת ענן כפי ש-Wireshark עשה עבור רשתות. Stratoshark בונה על מורשת זו, מבטיחה רמת פירוט של Wireshark לניתוח קריאות מערכת ולוגים בסביבות מודרניות ומפוזרות, מה that makes it an essential tool for today’s engineers and analysts.

כיצד אתה רואה את תפקידו של AI המשתנה באבטחת ענן ב-5-10 השנים הבאות, ואיפה אתה רואה את מקומה של Sysdig בנוף הזה?

AI ישנה באופן מהותי את הדרך בה אנו מתקשרים וצורכים תוכנות אבטחת ענן בעשור הבא. המורכבות, טבע הרב-תחומי, וכמות האותות הגבוהה של אבטחת ענן, הופכים אותה לאידיאלית לפתרונות AI-נהוגים. בשנים הקרובות, ממשקים קונברסטיביים כנראה יהפכו לדגם העיקרי של אינטראקציה עבור פלטפורמות אבטחת ענן. Sysdig חוללת את המעבר הזה, ואני מצפה שהחדשנויות שלנו ישפיעו על התעשייה באופן רחב.

תודה על הראיון הנהדר, קוראים שרוצים ללמוד יותר צריכים לבקר ב-Sysdig

Related Topics:
mm

ืื ื˜ื•ืืŸ ื”ื•ื ืžื ื”ื™ื’ ื—ื–ื•ื ื™ ื•ืฉื•ืชืฃ ืžื™ื™ืกื“ ืฉืœ Unite.AI, ื”ืžื•ื ืข ืขืœ ื™ื“ื™ ืชืฉื•ืงื” ื‘ืœืชื™ ืžืขื•ืจืขืจืช ืœืขืฆื‘ ื•ืœืงื“ื ืืช ืขืชื™ื“ ื”-AI ื•ื”ืจื•ื‘ื•ื˜ื™ืงื”. ื™ื–ื ืกื“ืจืชื™, ื”ื•ื ืžืืžื™ืŸ ืฉ-AI ื™ื”ื™ื” ืžืฉื‘ืฉ ื›ืžื• ื—ืฉืžืœ ืœื—ื‘ืจื”, ื•ืœืขื™ืชื™ื ืงืจื•ื‘ื•ืช ื ืชืคืก ื›ืžื™ ืฉืžื“ื‘ืจ ื‘ื”ืชืœื”ื‘ื•ืช ืขืœ ื”ืคื•ื˜ื ืฆื™ืืœ ืฉืœ ื˜ื›ื ื•ืœื•ื’ื™ื•ืช ืžืฉื‘ืฉื•ืช ื•-AGI. ื›-ืคื•ื˜ื•ืจื™ืกื˜, ื”ื•ื ืžื•ืงื“ืฉ ืœื—ืงืจ ื”ืื•ืคืŸ ืฉื‘ื• ื—ื™ื“ื•ืฉื™ื ืืœื” ื™ืขืฆื‘ื• ืืช ืขื•ืœืžื ื•. ื‘ื ื•ืกืฃ, ื”ื•ื ื”ืžื™ื™ืกื“ ืฉืœ Securities.io, ืคืœื˜ืคื•ืจืžื” ื”ืžืชืžืงื“ืช ื‘ื”ืฉืงืขื” ื‘ื˜ื›ื ื•ืœื•ื’ื™ื•ืช ื—ื“ืฉื ื™ื•ืช ืฉืžื’ื“ื™ืจื•ืช ืžื—ื“ืฉ ืืช ื”ืขืชื™ื“ ื•ืžืฉื ื•ืช ืืช ื›ืœ ื”ืžื’ื–ืจื™ื.