Connect with us

Röportajlar

Loris Degioanni, Sysdig’in Kurucu Ortağı ve Teknoloji Başkanı – Röportaj Serisi

mm
Published
Updated

Loris Degioanni Sysdig’in Kurucu Ortağı ve Teknoloji Başkanıdır. Ayrıca popüler açık kaynak hata ayıklama aracı sysdig ve açık kaynak konteyner güvenlik aracı Falco’nun yaratıcısıdır. Sysdig’i kurmadan önce Loris, 20 milyondan fazla kullanıcısı olan açık kaynaklı ağ analizi aracı Wireshark’i ortaklaşa yaratmıştır.

Sysdig her bulut dağıtımının güvenli ve güvenilir olmasını sağlamaya adanmıştır. Dünya çapındaki yenilikçilerin güvenini kazanan Sysdig’in öncü çözümleri ve desteklenen açık kaynak projeleri, organizasyonların güvenle çalışmasını sağlar. Bulut yerel tehdit algılama ve yanıtta öncü olarak Sysdig, Falco ve Sysdig açık kaynaklarını açık standartlar ve platformlarının güçlü bileşenleri olarak kurmuştur.

Sysdig’i arka bahçenizde kurma ve bir bulut güvenlik şirketini sıfırdan inşa etme sürecindeki ilk zorlukları paylaşıp paylaşamayacağınızı sorabilir miyim?

Sysdig, İtalya’da bir üniversite öğrencisi olarak Wireshark’in geliştirilmesine katkıda bulunmamla başlayan bir yolculuğun sonucudur. Görünürlük ve güvenlik üzerinde bir on yıl çalıştıktan sonra, bulut yerel altyapıların önemli güvenlik kör noktaları oluşturduğunu fark ettim. Bu, çözümün kalbinde çalışma zamanı içgörülerini ile bulut için yazılmış yazılımları güvence altına almaya odaklanmama yol açtı. Arka bahçemde başlayarak, genellikle karşılaşılan startup engelleriyle karşılaştık – bir ekip kurma, vizyonumuzu kanıtlama ve endüstri güvenini kazanma. Açık kaynak temelimiz bu engelleri aşmamıza önemli bir rol oynadı.

CEO’dan CTO’ya geçtiniz. Bu kararı ne yönlendirdi ve Sysdig’in teknik vizyonunu şekillendirmenize nasıl olanak tanıdı?

Girişimcilik her zaman bir tutkum olmuştur, ancak teknoloji daha derin bir tutkum. CTO’ya geçmek, gerçekten uzman olduğum şey üzerinde odaklanmama – Sysdig’in teknik vizyonunu şekillendirmek ve inovasyonu sürmek – olanak tanıdı. Becerilerimi tamamlayacak bir CEO getirerek, teknolojiyi ilerletmeye odaklanabildim ve CEO iş ortağımın sürdürülebilir bir iş kurmasına izin verdim.

Sysdig, Falco ve Wireshark gibi açık kaynak projelerine önemli katkılar yaptı. Stratejinizin başlangıcından itibaren açık kaynak yaklaşımını benimsemenin neden önemli olduğunu açıklayabilir misiniz?

Siber güvenlikte işbirliği başarı için zorunludur. “İyi adamların” sadece birlikte çalışarak, paylaşılan araçları ve açık standartları kullanarak bir şansları olduğuna inaniyoruz. Bu inanç, Falco ve Wireshark gibi endüstri standardı haline gelen ve topluluk odaklı güvenlik anlayışımızı temsil eden açık kaynak projelerine bağlılığımızı yönlendiriyor. Stratoshark, açık kaynak ekosistemimize yeni bir katkı olarak, bulut görünürlüğü için Wireshark’in gücünü ve derinliğini getiriyor.

Sysdig’de Agentic AI’nin yaratılmasını ne ilhamlandırdı ve tek bir AI aracından farklı olarak nasıl daha kesin ve ölçeklenebilir bir çözüm sunar?

Bulut güvenliği birçok nedenle zorlu olmakla birlikte, katmanlar ve ayrı alanlar nedeniyle karmaşıktır. Agentic AI, tek başına yönlendirilen AI araçlarının sınırlarını aşma ihtiyacından doğdu. Belirli alanlarda eğitilmiş ve işbirliği içinde çalışan birden fazla asistan yaratarak, daha kesin ve ölçeklenebilir sorun çözme olanakları sağladık. Bu, karmaşık bir zorluğu çözmek için uzmanlardan oluşan bir ekip oluşturmaya benzer – her asistan uzmanlık getirerek, topluca kullanıcıya daha iyi destek sağlar.

Agentic AI güvenlik ekiplerinin verimliliğini nasıl artırır ve önerilerinin doğruluğunu sağlamak için hangi önlemler alındı?

AI’miz, Sysdig Sage, gerçekten güvenlik ekibinizin bir uzantısı olarak davranır ve birden fazla alanda proaktif ve etkileşimli destek sağlar. Kullanıcı niyetini anlama ve konuşma etkileşimlerini kolaylaştırarak, Sysdig Sage, karmaşık iş akışlarını basitleştirerek ve insan yanıtını hızlandırarak verimliliği artırır. Önerilerinin doğruluğunu sağlamak için, gerçek dünya senaryolarını kullanarak önerilerini iyileştirmek için katı eğitim ve doğrulama süreçleri uyguladık.

Bulut veya teknoloji sektörlerindeki diğer alanlarda Agentic AI yaklaşımının nasıl uygulanabileceğini hayal ediyorsunuz?

Agentic AI, karmaşık sorun çözme gerektiren herhangi bir alana doğal olarak uygundur. İnsanlar gibi, AI aracıları da karmaşık görevleri çözmek için organize edilebilir. DevOps, uygulama geliştirme veya hatta finansal teknoloji gibi alanlarda, bu çoklu aracı yaklaşımının karmaşık ortamlarda AI kullanımının varsayılan yolu olacağını düşünüyoruz.

Son beyaz sayfada vurgulandığı gibi, runtime içgörülerinin shift-left ve shield-right güvenlik yaklaşımlarını köprüleme rolünü açıklar mısınız?

Etkili bulut güvenliği, güvenlik sorumluluklarını geliştirme aşamasına proaktif olarak taşıma – shift-left – ve aynı zamanda üretim aşamasında tehditleri tespit etme ve yanıt verme – shield-right – gerektirir. Ne yazık ki, shift-left genellikle organizasyonları güvenlik açıkları ve aşırı izinlerle boğar, üretim sırasında güvenlik açıklarına karşı savunmasız bırakır. Runtime içgörülerimiz, üretim uygulamalarında gerçekten kullanılan bilgilerin bilincini sağlar, böylece Sysdig güvenlik ekiplerinin gerçek riskleri önceliklendirmesine ve güvenlik gürültüsünü %95 oranında azaltmasına yardımcı olur. Esasen, Sysdig müşterilerinin güvenlik üzerinde daha az zaman harcamasına ve daha fazla zaman yazılım geliştirmesine yardımcı olur.

Sysdig, özellikle Kubernetes ve çoklu bulut dağıtımları gibi karmaşık ortamlarda, runtime içgörülerini kullanarak tehditleri nasıl gerçek zamanlı olarak tanımlar ve ele alır?

Bulut saldırılarının 10 dakikadan kısa sürede gerçekleştiğini biliyoruz. Sysdig, Kubernetes ve çoklu bulut ortamlarındaki uygulamaların canlı etkinliğini sürekli olarak izler ve açık kaynaklı Falco algılama motorunu kullanarak şüpheli davranışları gerçek zamanlı olarak tespit eder. Bu, güvenlik ekiplerinin hızlı bir şekilde tehditleri tanımlamasına ve 5/5/5 Benchmark’e uygun şekilde yanıt vermesine olanak tanır. Etkin güvenlik açıkları, izinler ve sistem etkileşimleri gibi bağlamsal verileri kullanarak, karmaşık dağıtımlar boyunca potansiyel saldırıları etkili bir şekilde önceliklendirebilir ve tespit edebilirler.

Sysdig’in gelecekteki açık kaynak güvenlik projesi hakkında daha fazla bilgi paylaşabilir misiniz? Mevcut katkılarınız gibi Falco’ya nasıl katkıda bulunur?

Sysdig, Falco ve Wireshark, karmaşık, gerçek zamanlı verilerden daha iyi güvenlik ve operasyonel içgörüler elde etme ihtiyacından doğmuştur. Wireshark, ağ davranışına benzeri görülmemiş bir görünürlük sağlar – ancak bulut yerel ortamlar ve konteynerleştirilmiş sistemlerin ortaya çıkmasıyla, geleneksel araçlar runtime görünürlüğü ve güvenlik izleme zorluklarını tam olarak ele alamadı. Bu boşluk, aynı networkler için Wireshark’in sağladığı derinlikte bir içgörüyü konteynerler ve bulut güvenliğine sağlayan açık kaynaklı araçlar olan Sysdig OSS ve Falco’nun yaratılmasına yol açtı. Stratoshark, bu mirası üzerine kurularak, modern, dağıtılmış ortamlarda bulut sistem çağrıları ve günlüklerini analiz etmek için Wireshark benzeri bir ayrıntı vaat ediyor ve bugünün mühendisleri ve analistleri için temel bir araç haline geliyor.

Son 5-10 yıl içinde bulut güvenliğinde AI’nin rolünün nasıl evrileceğini ve Sysdig’in bu manzara中的 yerini nasıl görüyorsunuz?

AI, önümüzdeki on yıl içinde bulut güvenlik yazılımları ile nasıl etkileşimde bulunup tüketildiğini temel olarak değiştirecektir. Bulut güvenliğinin karmaşıklığı, çok alanlı doğası ve yüksek sinyal hacmi, AI sürümlü çözümler için ideal bir alan haline getirir. Yakın gelecekte, konuşma arayüzleri muhtemelen bulut güvenlik platformlarının birincil etkileşim modeli haline gelecektir. Sysdig bu değişimi öncülük ediyor ve inovasyonlarımızın endüstrinin geniş çapta etkilenmesine yol açacağından eminim.

Harika röportaj için teşekkür ederiz, daha fazla bilgi edinmek isteyen okuyucular Sysdig ziyaret edebilirler.

Related Topics:
mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.