Connect with us

Interviews

Loris Degioanni, Chief Technology Officer & Founder at Sysdig – Interview Series

mm
Published
Updated

Loris Degioanni is de Chief Technology Officer en oprichter van Sysdig. Hij is ook de maker van het populaire open source troubleshootingshulpmiddel, sysdig, en het open source containerbeveiligingstool Falco. Voordat hij Sysdig oprichtte, was Loris mede-oprichter van Wireshark, de open source netwerkanalyzer, die vandaag meer dan 20 miljoen gebruikers heeft.

Sysdig is gewijd aan het garanderen dat elke cloudimplementatie veilig en betrouwbaar is. Vertrouwd door innovators wereldwijd, empoweren Sysdig’s cutting-edge oplossingen en ondersteunde open-source projecten organisaties om met vertrouwen te opereren. Als pioniers in cloud-native dreigingsdetectie en -reactie introduceerde Sysdig Falco en Sysdig open source, waarmee ze open standaarden en fundamentele componenten van hun robuuste platform vestigden.

Kunt u het verhaal delen over het oprichten van Sysdig in uw achtertuin en de initiële uitdagingen die u tegenkwam bij het opbouwen van een cloudbeveiligingsbedrijf van scratch?

Sysdig is het resultaat van een reis die begon met mijn werk als universiteitsstudent in Italië, waarbij ik bijdroeg aan de ontwikkeling van Wireshark, een open source netwerkprotocolanalyser. Na een decennium te hebben gewerkt aan zichtbaarheid en beveiliging, realiseerde ik me dat de opkomst van cloud-native infrastructuur significante beveiligingsblindspots creëerde. Dit inspireerde me om me te concentreren op het beveiligen van software die is gebouwd voor de cloud, met runtime-inzichten in het hart van onze oplossing. Vanuit mijn achtertuin gezien, hebben we de gebruikelijke start-up hindernissen ondervonden – een team opbouwen, onze visie bewijzen en industrieel vertrouwen winnen. Onze open source basis speelde een belangrijke rol bij het overwinnen van deze uitdagingen.

U bent overgestapt van CEO naar CTO. Wat was de aanleiding voor deze beslissing, en hoe heeft dit u in staat gesteld om Sysdig’s technische visie vorm te geven?

Ondernemingszin is altijd een passie van me geweest, maar technologie is nog dieper geworteld. Het overstappen naar CTO stelde me in staat om me te concentreren op waar ik echt uitblonk – het vormgeven van Sysdig’s technische visie en het stimuleren van innovatie. Door een CEO aan te trekken die mijn vaardigheden aanvult, kon ik me verdiepen in het ontwikkelen van onze technologie en liet ik mijn CEO-partner zich richten op het opbouwen van een duurzaam bedrijf.

Sysdig heeft aanzienlijk bijgedragen aan open-source projecten zoals Falco en Wireshark. Waarom was het volgen van een open-source aanpak centraal in uw strategie vanaf het begin?

In cybersecurity is samenwerking essentieel voor succes. We geloven dat de “goede jongens” alleen een kans hebben als ze samenwerken als een gemeenschap, gebruikmakend van gedeelde tools en open standaarden. Deze overtuiging drijft onze toewijding aan open source projecten zoals Falco en Wireshark, die zijn uitgegroeid tot industrienormen en onze ethos van gemeenschapsgerichte beveiliging belichamen, en Stratoshark, de nieuwste toevoeging aan ons open source ecosysteem dat de kracht en diepte van Wireshark naar cloudzichtbaarheid brengt.

Wat inspireerde de creatie van Agentic AI bij Sysdig, en hoe verschilt het van het gebruik van een enkele AI-agent in termen van precisie en schaalbaarheid?

Cloudbeveiliging is uitdagend om vele redenen, waarvan veel wordt gecompliceerd door de vele lagen en afzonderlijke domeinen die zijn betrokken. Agentic AI is ontstaan uit de behoefte om de beperkingen van enkele, individueel aangestuurde AI-agents te overwinnen. Door meerdere assistenten te creëren, elk getraind voor specifieke domeinen en samenwerkend, hebben we meer precieze en schaalbare probleemoplossing mogelijk gemaakt. Het is vergelijkbaar met het formeren van een team van specialisten om een complexe uitdaging aan te pakken – elke assistent brengt expertise, collectief betere ondersteuning voor de gebruiker biedend.

Hoe verhoogt Agentic AI de productiviteit van beveiligingsteams, en welke maatregelen zijn genomen om de nauwkeurigheid van zijn aanbevelingen te garanderen?

Onze AI, Sysdig Sage, fungeert als een ware uitbreiding van uw beveiligingsteam, actief en interactief ondersteunend over meerdere domeinen. Door gebruikersintentie te begrijpen en conversatie-interacties te faciliteren, verhoogt Sysdig Sage de productiviteit door complexe workflows te stroomlijnen en menselijke reactie te versnellen. Om nauwkeurigheid te garanderen, hebben we strikte trainings- en validatieprocessen geïmplementeerd, gebruikmakend van real-world scenario’s om zijn aanbevelingen te verfijnen.

Verder dan beveiliging, hoe ziet u de Agentic AI-aanpak worden toegepast op andere domeinen binnen de cloud of technologie-sectoren?

Agentic AI is een natuurlijke fit voor elk domein dat complexe probleemoplossing vereist. Net zoals teams van mensen samenwerken om uitdagingen aan te pakken, kunnen AI-agents worden georganiseerd om niet-triviale taken in domeinen zoals DevOps, applicatieontwikkeling of zelfs financiële technologie aan te pakken. We geloven dat deze multi-agent benadering de standaard zal worden voor het gebruik van AI in complexe omgevingen.

Kunt u uitweiden over de rol van runtime-inzichten bij het overbruggen van shift-left en shield-right beveiligingsbenaderingen, zoals vermeld in uw recente white paper?

Wat we hebben ontdekt, is dat effectieve cloudbeveiliging het verschuiven naar links vereist – beveiligingsverantwoordelijkheden upstream in de ontwikkeling actief – terwijl ook het afschermen naar rechts – het detecteren en reageren op bedreigingen in productie. Helaas kan het overnemen van shift-left organisaties verdrinken in kwetsbaarheden en overmatige machtigingen, waardoor ze kwetsbaar zijn op runtime. Met runtime-inzichten, de kennis van wat daadwerkelijk in productie-applicaties wordt gebruikt, helpt Sysdig beveiligingsteams om echte risico’s te prioriteren en kwetsbaarheidsruis te verminderen met 95%. In wezen helpt Sysdig klanten om minder tijd aan beveiliging te besteden en meer tijd aan softwareontwikkeling.

Hoe gebruikt Sysdig runtime-inzichten om bedreigingen in real-time te identificeren en aan te pakken, met name in complexe omgevingen zoals Kubernetes en multi-cloud implementaties?

We weten dat cloud-aanvallen zich in 10 minuten of minder ontvouwen. Sysdig monitort continu de live-activiteit van applicaties binnen Kubernetes en multi-cloud omgevingen, gebruikmakend van de open source Falco-detectie-engine om verdachte gedragingen in real-time te detecteren. Dit stelt beveiligingsteams in staat om snel bedreigingen te identificeren en te reageren in overeenstemming met de 5/5/5 Benchmark. Door contextuele gegevens te gebruiken – zoals actieve kwetsbaarheden, machtigingen en systeeminteracties – kunnen ze effectief risico’s prioriteren en potentiële aanvallen detecteren over complexe implementaties.

Kunt u meer details delen over Sysdig’s aanstaande open-source beveiligingsproject voor de cloud? Hoe bouwt het voort op uw bestaande bijdragen zoals Falco?

Sysdig, Falco en Wireshark zijn ontstaan uit een gedeelde behoefte om complexe, real-time gegevens te begrijpen voor betere beveiliging en operationele inzichten. Wireshark biedt ongeëvenaarde zichtbaarheid in netwerkgedrag – echter, toen cloud-native omgevingen en containerized systemen opkwamen, konden traditionele tools de uitdagingen van runtime-zichtbaarheid en beveiligingsmonitoring niet volledig aan. Deze kloof leidde tot de creatie van Sysdig OSS en Falco, open source tools ontworpen om dezelfde diepte van inzicht in containers en cloudbeveiliging te bieden als Wireshark dat deed voor netwerken. Stratoshark bouwt voort op deze erfenis, belovend Wireshark-achtige granulariteit voor het analyseren van cloud-systeemoproepen en logs in moderne, gedistribueerde omgevingen, waarmee het een essentieel hulpmiddel wordt voor vandaag’s ingenieurs en analisten.

Hoe ziet u de rol van AI evolueren in cloudbeveiliging over de komende 5-10 jaar, en waar ziet u Sysdig’s plaats in dit landschap?

AI zal fundamenteel transformeren hoe we omgaan met en cloudbeveiligingssoftware consumeren over de komende decennium. Cloudbeveiliging’s complexiteit, multi-domein aard en hoge signaalvolume maken het ideaal voor AI-gedreven oplossingen. In de komende jaren zullen conversatie-interfaces waarschijnlijk het primaire interactiemodel voor cloudbeveiligingsplatforms worden. Sysdig is deze verschuiving aan het pionieren, en ik verwacht dat onze innovaties de industrie breed zullen beïnvloeden.

Bedankt voor het geweldige interview, lezers die meer willen leren, moeten bezoeken Sysdig.

Related Topics:
mm

Antoine is een visionaire leider en oprichtend partner van Unite.AI, gedreven door een onwankelbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Een seriële ondernemer, hij gelooft dat AI net zo disruptief voor de samenleving zal zijn als elektriciteit, en wordt vaak betrapt op het enthousiast praten over het potentieel van disruptieve technologieën en AGI. Als een futurist, is hij toegewijd aan het onderzoeken van hoe deze innovaties onze wereld zullen vormgeven. Bovendien is hij de oprichter van Securities.io, een platform dat zich richt op investeren in cutting-edge technologieën die de toekomst opnieuw definiëren en hele sectoren herschappen.