Connect with us

Entrevistas

Loris Degioanni, Chief Technology Officer & Founder at Sysdig – Interview Series

mm
Published
Updated

Loris Degioanni é o Chief Technology Officer e Fundador da Sysdig. Ele também é o criador da popular ferramenta de solução de problemas de código aberto, sysdig, e da ferramenta de segurança de contêiner de código aberto Falco. Antes de fundar a Sysdig, Loris co-criou o Wireshark, o analisador de rede de código aberto, que hoje tem mais de 20 milhões de usuários.

Sysdig é dedicada a garantir que todos os deployments em nuvem sejam seguros e confiáveis. Confiada por inovadores em todo o mundo, as soluções de ponta e os projetos de código aberto apoiados pela Sysdig permitem que as organizações operem com confiança. Como pioneiros na detecção e resposta de ameaças nativas em nuvem, a Sysdig introduziu o Falco e o sysdig de código aberto, estabelecendo-os como padrões abertos e componentes fundamentais de sua plataforma robusta.

Você pode compartilhar a história de fundar a Sysdig em sua própria garagem e os desafios iniciais que você enfrentou ao construir uma empresa de segurança em nuvem do zero?

A Sysdig é o culminar de uma jornada que começou com meu trabalho como estudante universitário na Itália, contribuindo para o desenvolvimento do Wireshark, um analisador de protocolo de rede de código aberto. Depois de uma década trabalhando em visibilidade e segurança, eu reconheci que o surgimento de infraestruturas nativas em nuvem estava criando pontos cegos de segurança significativos. Isso me inspirou a me concentrar em segurar software construído para a nuvem, com insights em tempo de execução no coração de nossa solução. Começando em minha própria garagem, enfrentamos os obstáculos comuns de startup – construir uma equipe, provar nossa visão e ganhar confiança da indústria. Nossa fundação em código aberto desempenhou um papel importante em superá-los.

Você mudou de CEO para CTO. O que motivou essa decisão, e como isso permitiu que você moldasse a visão técnica da Sysdig?

O empreendedorismo sempre foi uma paixão minha, mas a tecnologia é ainda mais profunda. A transição para CTO me permitiu me concentrar no que eu realmente faço bem – moldar a visão técnica da Sysdig e impulsionar a inovação. Ao trazer um CEO que complementa minhas habilidades, eu pude me concentrar em avançar nossa tecnologia e deixar que meu parceiro CEO se concentrasse em construir um negócio sustentável.

A Sysdig contribuiu significativamente para projetos de código aberto como Falco e Wireshark. Por que adotar uma abordagem de código aberto foi central para sua estratégia desde o início?

Na cibersegurança, a colaboração é essencial para o sucesso. Acreditamos que os “caras bons” têm uma chance de lutar apenas trabalhando juntos como uma comunidade, aproveitando ferramentas compartilhadas e padrões abertos. Essa convicção impulsiona nosso compromisso com projetos de código aberto como Falco e Wireshark, que se tornaram pilares da indústria e encarnam nossa ética de segurança impulsionada pela comunidade, e Stratoshark, o mais novo acréscimo ao nosso ecossistema de código aberto que traz o poder e a profundidade do Wireshark para a visibilidade em nuvem.

O que inspirou a criação da Agentic AI na Sysdig, e como ela difere de usar um único agente de IA em termos de precisão e escalabilidade?

A segurança em nuvem é desafiadora por muitos motivos, muito disso é complicado pela quantidade de camadas e domínios separados envolvidos. A Agentic AI nasceu de uma necessidade de superar as limitações de agentes de IA individuais e isolados. Ao criar vários assistentes, cada um treinado para domínios específicos e trabalhando colaborativamente, habilitamos a resolução de problemas mais precisa e escalável. É semelhante a formar uma equipe de especialistas para lidar com um desafio complexo – cada assistente traz expertise, coletivamente fornecendo melhor suporte ao usuário.

Como a Agentic AI melhora a produtividade das equipes de segurança, e quais medidas foram tomadas para garantir a precisão de suas recomendações?

Nossa IA, Sysdig Sage, atua como uma extensão real da sua equipe de segurança, engajando-se em suporte proativo e interativo em vários domínios. Ao entender a intenção do usuário e facilitar interações conversacionais, o Sysdig Sage aumenta a produtividade ao simplificar fluxos de trabalho complexos e acelerar a resposta humana. Para garantir a precisão, implementamos processos rigorosos de treinamento e validação, usando cenários do mundo real para aprimorar suas recomendações.

Além da segurança, como você vê a abordagem da Agentic AI sendo aplicada a outros domínios dentro dos setores de nuvem ou tecnologia?

A Agentic AI é uma escolha natural para qualquer domínio que exija resolução de problemas complexos. Assim como equipes de pessoas colaboram para lidar com desafios, agentes de IA podem ser organizados para lidar com tarefas não triviais em campos como DevOps, desenvolvimento de aplicativos ou até mesmo tecnologia financeira. Acreditamos que essa abordagem multi-agente se tornará o padrão para aproveitar a IA em ambientes complexos.

Você pode elaborar sobre o papel das insights em tempo de execução em conectar as abordagens de segurança shift-left e shield-right, como destacado em seu recente white paper?

O que descobrimos é que a segurança em nuvem eficaz requer shift-left – mover responsabilidades de segurança para upstream no desenvolvimento de forma proativa – enquanto também shield-right – detectar e responder a ameaças em produção. Infelizmente, adotar shift-left muitas vezes afoga as organizações em vulnerabilidades e permissões excessivas, deixando-as expostas em tempo de execução. Com insights em tempo de execução, o conhecimento do que está realmente em uso em aplicativos de produção, a Sysdig ajuda as equipes de segurança a priorizar riscos reais e cortar o ruído de vulnerabilidade em 95%. Em essência, a Sysdig ajuda os clientes a gastar menos tempo com segurança e mais tempo construindo software.

Como a Sysdig usa insights em tempo de execução para identificar e abordar ameaças em tempo real, particularmente em ambientes complexos como Kubernetes e deployments multi-nuvem?

Sabemos que os ataques em nuvem se desenrolam em 10 minutos ou menos. A Sysdig monitora continuamente a atividade ao vivo de aplicativos dentro de ambientes Kubernetes e multi-nuvem, aproveitando o mecanismo de detecção Falco de código aberto para detectar comportamentos suspeitos em tempo real. Isso permite que as equipes de segurança identifiquem rapidamente ameaças e respondam de acordo com o Benchmark 5/5/5. Ao aproveitar dados contextuais – como vulnerabilidades ativas, permissões e interações do sistema – eles podem efetivamente priorizar riscos e detectar ataques potenciais em deployments complexos.

Você pode compartilhar mais detalhes sobre o próximo projeto de segurança de código aberto da Sysdig para a nuvem? Como ele se baseia em suas contribuições existentes como Falco?

A Sysdig, Falco e Wireshark nasceram de uma necessidade compartilhada de dar sentido a dados complexos e em tempo real para melhores insights de segurança e operacionais. O Wireshark oferece visibilidade sem precedentes no comportamento da rede – no entanto, à medida que ambientes nativos em nuvem e sistemas containerizados emergiram, as ferramentas tradicionais não podiam abordar completamente os desafios da visibilidade em tempo de execução e monitoramento de segurança. Essa lacuna levou à criação da Sysdig OSS e Falco, ferramentas de código aberto projetadas para fornecer a mesma profundidade de insight em contêineres e segurança em nuvem que o Wireshark fez para redes. O Stratoshark se baseia nesse legado, prometendo granularidade semelhante à do Wireshark para analisar chamadas de sistema e logs em nuvem em ambientes modernos e distribuídos, tornando-o uma ferramenta essencial para os engenheiros e analistas de hoje.

Como você vê o papel da IA evoluindo na segurança em nuvem nos próximos 5-10 anos, e onde você vê a Sysdig se encaixando nesse cenário?

A IA transformará fundamentalmente como interagimos e consumimos software de segurança em nuvem na próxima década. A complexidade da segurança em nuvem, sua natureza multi-domínio e o alto volume de sinais a tornam ideal para soluções impulsionadas por IA. Nos próximos anos, interfaces conversacionais provavelmente se tornarão o modelo principal de interação para plataformas de segurança em nuvem. A Sysdig está liderando essa mudança, e eu espero que nossas inovações influenciem a indústria como um todo.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Sysdig.

Related Topics:
mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.