Connect with us

Wywiady

Loris Degioanni, Chief Technology Officer & Founder at Sysdig – Wywiad

mm
Published
Updated

Loris Degioanni jest Chief Technology Officer i założycielem Sysdig. Jest również twórcą popularnego open source narzędzia do rozwiązywania problemów, sysdig, oraz open source narzędzia do bezpieczeństwa kontenerów Falco. Przed założeniem Sysdig, Loris współtworzył Wireshark, open source analyzer sieci, który dzisiaj ma ponad 20 milionów użytkowników.

Sysdig jest poświęcony zapewnieniu, że każde wdrożenie w chmurze jest bezpieczne i niezawodne. Ufają mu innowatorzy na całym świecie, rozwiązania Sysdig oraz wspierane projekty open-source umożliwiają organizacjom działanie z pewnością. Jako pionierzy w zakresie wykrywania i reagowania na zagrożenia w chmurze, Sysdig wprowadził Falco i Sysdig open source, ustanawiając je jako otwarte standardy i podstawowe składniki swojej platformy.

Czy możesz podzielić się historią założenia Sysdig w swoim podwórku i pierwszymi wyzwaniami, których doświadczyłeś budując firmę bezpieczeństwa chmury od podstaw?

Sysdig jest kulminacją podróży, która zaczęła się od mojej pracy jako student uniwersytetu we Włoszech, gdzie przyczyniłem się do rozwoju Wireshark, open source analizatora protokołu sieciowego. Po dziesięciu latach pracy nad widocznością i bezpieczeństwem, zrozumiałem, że wzrost infrastruktur chmurowych tworzy znaczące słabe punkty bezpieczeństwa. To zainspirowało mnie do skupienia się na zabezpieczaniu oprogramowania zbudowanego dla chmury, z wglądem w czasie rzeczywistym w sercu naszego rozwiązania. Zaczynając w swoim podwórku, spotkaliśmy się z typowymi wyzwaniami startupu – budowaniem zespołu, udowadnianiem naszej wizji i zdobywaniem zaufania branży. Nasza otwarta podstawa odegrała ważną rolę w pokonywaniu ich.

Przeszedłeś z CEO na CTO. Co skłoniło Cię do tej decyzji, i jak pozwoliło Ci to kształtować techniczną wizję Sysdig?

Przedsiębiorczość zawsze była moją pasją, ale technologia jest jeszcze głębszą. Przejście na stanowisko CTO pozwoliło mi skupić się na tym, w czym naprawdę się wyróżniam – kształtowaniu technicznej wizji Sysdig i napędzaniu innowacji. Przyjmując CEO, który uzupełnia moje umiejętności, mogłem się skoncentrować na rozwoju naszej technologii, a mój partner CEO mógł się skupić na budowaniu zrównoważonego biznesu.

Sysdig wniosło znaczący wkład w projekty open-source, takie jak Falco i Wireshark. Dlaczego przyjęcie podejścia open-source było centralne dla Twojej strategii od samego początku?

W cyberbezpieczeństwie współpraca jest niezbędna do sukcesu. Wierzymy, że “dobrzy faceci” mają szansę tylko wtedy, gdy pracują razem jako społeczność, wykorzystując wspólne narzędzia i otwarte standardy. To przekonanie napędza nasze zaangażowanie w projekty open-source, takie jak Falco i Wireshark, które stały się podstawowymi elementami naszej etyki bezpieczeństwa opartego na społeczności, oraz Stratoshark, najnowszy dodatek do naszego ekosystemu open-source, który przywozi moc i głębię Wireshark do widoczności chmury.

Co zainspirowało stworzenie Agentic AI w Sysdig, i jak różni się ono od korzystania z jednego agenta AI pod względem precyzji i skalowalności?

Bezpieczeństwo chmury jest wyzwaniem z wielu powodów, z których wiele jest skomplikowanych przez wiele warstw i oddzielnych domen. Agentic AI powstał z potrzeby pokonania ograniczeń pojedynczych, indywidualnie zaproszonych agentów AI. Tworząc wiele asystentów, każdy wyszkolony w określonych dziedzinach i pracujących współpracująco, umożliwiliśmy bardziej precyzyjne i skalowalne rozwiązywanie problemów. Jest to podobne do tworzenia zespołu specjalistów, aby rozwiązać złożone wyzwanie – każdy asystent wnosi ekspertyzę, zbiorowo zapewniając lepsze wsparcie dla użytkownika.

Jak Agentic AI zwiększa produktywność zespołów bezpieczeństwa, i jakie środki zostały podjęte, aby zapewnić dokładność jego rekomendacji?

Nasze AI, Sysdig Sage, działa jako prawdziwe rozszerzenie Twojego zespołu bezpieczeństwa, angażując się w proaktywne i interaktywne wsparcie w wielu dziedzinach. Rozumiejąc intencje użytkownika i ułatwiając interakcje konwersacyjne, Sysdig Sage zwiększa produktywność, upraszczając złożone przepływy pracy i przyspieszając ludzką odpowiedź. Aby zapewnić dokładność, wdrożyliśmy rygorystyczne procesy szkolenia i walidacji, wykorzystując scenariusze z rzeczywistego świata do udoskonalenia jego rekomendacji.

Poza bezpieczeństwem, jak wyobrażasz sobie zastosowanie podejścia Agentic AI w innych dziedzinach w chmurze lub sektorach technologicznych?

Agentic AI jest naturalnym dopasowaniem do każdej dziedziny wymagającej złożonego rozwiązywania problemów. Podobnie jak zespoły ludzi współpracują, aby rozwiązać wyzwania, agenci AI mogą być zorganizowani, aby rozwiązać nietrywialne zadania w dziedzinach takich jak DevOps, rozwój aplikacji lub nawet finanse technologiczne. Wierzymy, że ten wieloagentowy podejście stanie się domyślnym dla wykorzystania AI w złożonych środowiskach.

Czy możesz wyjaśnić rolę wglądu w czasie rzeczywistym w łączeniu podejść bezpieczeństwa shift-left i shield-right, jak podkreślono w Twoim niedawnym artykule?

To, co odkryliśmy, to fakt, że skuteczne bezpieczeństwo chmury wymaga przesunięcia w lewo – przeniesienia odpowiedzialności za bezpieczeństwo do strony developerskiej w sposób proaktywny – oraz osłony w prawo – wykrywania i reagowania na zagrożenia w produkcji. Niestety, przyjęcie shift-left często topi organizacje w lukach i nadmiarowych uprawnieniach, pozostawiając je narażonymi w czasie rzeczywistym. Z wglądem w czasie rzeczywistym, wiedzą, co jest naprawdę używane w aplikacjach produkcyjnych, Sysdig pomaga zespołom bezpieczeństwa priorytetowo traktować prawdziiste ryzyko i ciąć hałas luk na 95%. Innymi słowy, Sysdig pomaga klientom spędzać mniej czasu na bezpieczeństwie i więcej czasu na budowaniu oprogramowania.

Jak Sysdig wykorzystuje wgląd w czasie rzeczywistym, aby identyfikować i rozwiązywać zagrożenia w czasie rzeczywistym, szczególnie w złożonych środowiskach, takich jak Kubernetes i wdrożenia wielochmurowe?

Wiemy, że ataki na chmurę rozwijają się w ciągu 10 minut lub mniej. Sysdig ciągle monitoruje żywą aktywność aplikacji w środowiskach Kubernetes i wielochmurowych, wykorzystując silnik wykrywania open-source Falco, aby wykryć podejrzane zachowania w czasie rzeczywistym. To umożliwia zespołom bezpieczeństwa szybko identyfikować zagrożenia i reagować zgodnie z benchmarkiem 5/5/5. Wykorzystując dane kontekstowe, takie jak aktywne luki, uprawnienia i interakcje systemowe, mogą one skutecznie priorytetowo traktować ryzyko i wykrywać potencjalne ataki w złożonych wdrożeniach.

Czy mógłbyś podzielić się więcej szczegółów na temat nadchodzącego projektu bezpieczeństwa open-source dla chmury? Jak on buduje na Waszych istniejących wkładach, takich jak Falco?

Sysdig, Falco i Wireshark powstały z potrzeby zrozumienia złożonych, czasu rzeczywistego danych dla lepszego bezpieczeństwa i operacyjnych wglądów. Wireshark oferuje bezprecedensową widoczność zachowania sieci – jednak, gdy środowiska chmurowe i systemy kontenerowe pojawiły się, tradycyjne narzędzia nie mogły w pełni rozwiązać wyzwań widoczności i monitorowania bezpieczeństwa w czasie rzeczywistym. To przerwa doprowadziła do stworzenia Sysdig OSS i Falco, narzędzi open-source zaprojektowanych do zapewnienia tej samej głębi wglądu w kontenery i bezpieczeństwo chmury, jak Wireshark dla sieci. Stratoshark buduje na tym dziedzictwie, obiecując głębię Wireshark dla analizy wywołań systemowych i logów w nowoczesnych, rozproszonych środowiskach, czyniąc go niezastąpionym narzędziem dla dzisiejszych inżynierów i analityków.

Jak widzisz ewolucję roli AI w bezpieczeństwie chmury w ciągu najbliższych 5-10 lat, i gdzie widzisz miejsce Sysdig w tym krajobrazie?

AI zasadniczo zmieni sposób, w jaki interaktywnie korzystamy z oprogramowania bezpieczeństwa chmury w ciągu najbliższej dekady. Złożoność bezpieczeństwa chmury, wielodziedzinowy charakter i wysoki poziom sygnału sprawiają, że jest to idealne rozwiązanie dla AI. W ciągu najbliższych kilku lat, interfejsy konwersacyjne prawdopodobnie staną się podstawowym modelem interakcji dla platform bezpieczeństwa chmury. Sysdig jest pionierem tej zmiany, i oczekuję, że nasze innowacje będą wpływać na branżę w szerokim zakresie.

Dziękuję za wspaniały wywiad, czytelnicy, którzy chcą dowiedzieć się więcej, powinni odwiedzić Sysdig.

Related Topics:
mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.