Connect with us

Interviste

Loris Degioanni, Chief Technology Officer & Founder at Sysdig – Interview Series

mm
Published
Updated

Loris Degioanni è il Chief Technology Officer e fondatore di Sysdig. È anche il creatore dello strumento di troubleshooting open source popolare, sysdig, e dello strumento di sicurezza dei container open source Falco. Prima di fondare Sysdig, Loris ha co-creato Wireshark, l’analizzatore di rete open source, che oggi ha più di 20 milioni di utenti.

Sysdig è dedicata a garantire che ogni deploy su cloud sia sicuro e affidabile. Affidata da innovatori di tutto il mondo, le soluzioni all’avanguardia di Sysdig e i progetti open-source supportati consentono alle organizzazioni di operare con fiducia. Come pionieri nella rilevazione e risposta alle minacce cloud-native, Sysdig ha introdotto Falco e Sysdig open source, stabilendoli come standard aperti e componenti fondamentali della loro piattaforma robusta.

Può condividere la storia della fondazione di Sysdig nel suo giardino e le sfide iniziali che ha affrontato nel costruire una società di sicurezza cloud da zero?

Sysdig è il culmine di un viaggio iniziato con il mio lavoro come studente universitario in Italia, contribuendo allo sviluppo di Wireshark, un analizzatore di protocollo di rete open source. Dopo un decennio di lavoro sulla visibilità e sulla sicurezza, ho riconosciuto che l’aumento delle infrastrutture cloud-native stava creando significative aree cieche in termini di sicurezza. Ciò mi ha ispirato a concentrarmi sulla sicurezza del software costruito per il cloud, con informazioni in tempo di esecuzione al cuore della nostra soluzione. Iniziando nel mio giardino, abbiamo affrontato gli ostacoli usuali per una startup – costruire un team, dimostrare la nostra visione e guadagnare la fiducia dell’industria. La nostra fondazione open source ha svolto un ruolo importante nel superare queste sfide.

È passato da CEO a CTO. Cosa ha motivato questa decisione e come le ha permesso di plasmare la visione tecnica di Sysdig?

L’imprenditorialità è sempre stata una mia passione, ma la tecnologia è ancora più profonda. Il passaggio a CTO mi ha permesso di concentrarmi su ciò in cui sono veramente bravo – plasmare la visione tecnica di Sysdig e guidare l’innovazione. Portando un CEO che completa le mie competenze, sono stato in grado di concentrarmi sull’avanzamento della nostra tecnologia e ho lasciato che il mio partner CEO si concentrasse sulla costruzione di un’attività sostenibile.

Sysdig ha contribuito in modo significativo ai progetti open source come Falco e Wireshark. Perché adottare un approccio open source è stato centrale nella sua strategia fin dall’inizio?

Nella sicurezza informatica, la collaborazione è essenziale per il successo. Crediamo che i “bravi ragazzi” abbiano una possibilità di vincere solo lavorando insieme come comunità, sfruttando strumenti condivisi e standard aperti. Questa convinzione guida il nostro impegno per i progetti open source come Falco e Wireshark, che sono diventati pilastri dell’industria e incarnano la nostra etica di sicurezza guidata dalla comunità, e Stratoshark, l’ultimo aggiunta al nostro ecosistema open source che porta la potenza e la profondità di Wireshark alla visibilità cloud.

Cosa ha ispirato la creazione di Agentic AI a Sysdig e come si differenzia dall’uso di un singolo agente AI in termini di precisione e scalabilità?

La sicurezza cloud è impegnativa per molti motivi, gran parte dei quali è complicata dal fatto che ci sono molti strati e domini separati coinvolti. Agentic AI è nata da un bisogno di superare i limiti degli agenti AI singoli e individualmente istruiti. Creando più assistenti, ciascuno addestrato per domini specifici e lavorando in modo collaborativo, abbiamo abilitato un problema-solving più preciso e scalabile. È simile a formare un team di specialisti per affrontare una sfida complessa – ciascun assistente porta competenze, collettivamente fornendo un supporto migliore per l’utente.

Come Agentic AI migliora la produttività dei team di sicurezza e quali misure sono state adottate per garantire l’accuratezza delle sue raccomandazioni?

Il nostro AI, Sysdig Sage, agisce come una vera estensione del team di sicurezza, impegnandosi in un supporto proattivo e interattivo in più domini. Comprendendo l’intento dell’utente e facilitando interazioni conversazionali, Sysdig Sage aumenta la produttività semplificando flussi di lavoro complessi e accelerando la risposta umana. Per garantire l’accuratezza, abbiamo implementato processi di formazione e convalida rigorosi, utilizzando scenari del mondo reale per raffinare le sue raccomandazioni.

Al di là della sicurezza, come si immagina che l’approccio Agentic AI possa essere applicato ad altri domini all’interno del cloud o dei settori tecnologici?

Agentic AI è una scelta naturale per qualsiasi dominio che richieda un problema-solving complesso. Proprio come i team di persone collaborano per affrontare sfide, gli agenti AI possono essere organizzati per affrontare compiti non banali in campi come DevOps, sviluppo di applicazioni o anche tecnologia finanziaria. Crediamo che questo approccio multi-agente diventerà il default per sfruttare l’AI in ambienti complessi.

Può elaborare sul ruolo delle informazioni in tempo di esecuzione nel collegare gli approcci di sicurezza shift-left e shield-right, come evidenziato nel suo recente white paper?

Quello che abbiamo trovato è che la sicurezza cloud efficace richiede di spostare a sinistra – spostare le responsabilità di sicurezza a monte nello sviluppo in modo proattivo – mentre anche protegge a destra – rilevando e rispondendo a minacce in produzione. Purtroppo, l’adozione di shift-left spesso sommerge le organizzazioni in vulnerabilità e autorizzazioni eccessive, lasciandole esposte al runtime. Con informazioni in tempo di esecuzione, la conoscenza di ciò che è effettivamente in uso nelle applicazioni di produzione, Sysdig aiuta i team di sicurezza a priorizzare il rischio reale e a ridurre il rumore delle vulnerabilità del 95%. In sostanza, Sysdig aiuta i clienti a spendere meno tempo sulla sicurezza e più tempo a costruire software.

Come Sysdig utilizza le informazioni in tempo di esecuzione per identificare e affrontare le minacce in tempo reale, in particolare in ambienti complessi come Kubernetes e multi-cloud?

Sappiamo che gli attacchi cloud si sviluppano in 10 minuti o meno. Sysdig monitora continuamente l’attività live delle applicazioni all’interno di Kubernetes e ambienti multi-cloud, sfruttando il motore di rilevamento open source Falco per rilevare comportamenti sospetti in tempo reale. Ciò consente ai team di sicurezza di identificare rapidamente le minacce e rispondere allineandosi con il Benchmark 5/5/5. Sfruttando dati contestuali – come vulnerabilità attive, autorizzazioni e interazioni di sistema – possono effettivamente priorizzare i rischi e rilevare potenziali attacchi in distribuzioni complesse.

Potrebbe condividere più dettagli sul prossimo progetto di sicurezza open source di Sysdig per il cloud? Come si basa sui contributi esistenti come Falco?

Sysdig, Falco e Wireshark sono nati da un bisogno condiviso di comprendere i dati complessi e in tempo reale per una migliore sicurezza e insight operativo. Wireshark offre una visibilità senza precedenti nel comportamento della rete – tuttavia, con l’emergere di ambienti cloud-native e sistemi containerizzati, gli strumenti tradizionali non potevano affrontare appieno le sfide della visibilità e del monitoraggio della sicurezza in tempo di esecuzione. Questo gap ha portato alla creazione di Sysdig OSS e Falco, strumenti open source progettati per fornire la stessa profondità di insight nei container e nella sicurezza cloud come Wireshark ha fatto per le reti. Stratoshark si basa su questo lascito, promettendo una granularità simile a Wireshark per l’analisi delle chiamate di sistema e dei log cloud in ambienti moderni e distribuiti, rendendolo uno strumento essenziale per gli ingegneri e gli analisti di oggi.

Come si immagina che il ruolo dell’AI si evolverà nella sicurezza cloud nei prossimi 5-10 anni e dove si vede il posto di Sysdig in questo panorama?

L’AI trasformerà fondamentalmente il modo in cui interagiamo e consumiamo il software di sicurezza cloud nel prossimo decennio. La complessità della sicurezza cloud, la sua natura multi-dominio e il volume di segnali elevato la rendono ideale per soluzioni guidate dall’AI. Nei prossimi anni, le interfacce conversazionali diventeranno probabilmente il modello di interazione principale per le piattaforme di sicurezza cloud. Sysdig sta facendo da pioniere in questo passaggio e mi aspetto che le nostre innovazioni influenzino l’industria in generale.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Sysdig.

Related Topics:
mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.