Лоріс Дегіоанні є головним директором з технологій та засновником Sysdig. Він також є творцем популярного інструменту усунення несправностей з відкритим кодом, Sysdig та інструменту безпеки контейнерів з відкритим кодом FALCO. До заснування Sysdig, Loris співавтор Wireshark, мережевий аналізатор з відкритим кодом, який сьогодні має 20+ мільйонів користувачів.
Заспокійливий присвячений забезпеченню кожного розгортання хмари безпечним та надійним. Довіра інноваторів у всьому світі, передові рішення Sysdig та підтримували проекти з відкритим кодом, що дають можливість організаціям працювати з довірою. Як піонери з виявлення та реагування на хмарні загрози, Sysdig представила Falco та Sysdig Open Source, встановивши їх як відкриті стандарти та основоположні компоненти їх надійної платформи.
Чи можете ви поділитися історією заснування Sysdig у вашому дворі та початковими проблемами, з якими ви зіткнулися у створенні компанії хмарної безпеки з нуля?
Sysdig – це кульмінація подорожі, яка розпочалася з моєї роботи студента університету в Італії, сприяючи розробці Wireshark, аналізатора протоколу з відкритим кодом. Після десятиліття роботи над видимістю та безпекою я визнав, що зростання інфраструктур, що стосуються хмарних, створює значні сліпі місця безпеки. Це надихнуло мене зосередитись на забезпеченні програмного забезпечення, побудованого для хмари, з розумінням часу виконання в основі нашого рішення. Починаючи з мого заднього двору, ми зіткнулися з звичними перешкодами для стартапів – будуючи команду, доводить своє бачення та набуття довіри в галузі. Наш фонд з відкритим кодом відіграв важливу роль у їх подоланні.
Ви перейшли від генерального директора до CTO. Що призвело до цього рішення, і як воно дозволило вам формувати технічне бачення Sysdig?
Підприємництво завжди було моїм пристрастю, але технологія є ще глибшою. Перехід до CTO дозволило мені зосередитись на тому, що я справді перевершую – створення технічного бачення Sysdig та сприяння інноваціям. Залучивши генерального директора, який доповнює мої навички, я зміг подвоїтись на просування нашої технології, і я дозволив своєму партнеру генерального директора зосередитись на створенні стійкого бізнесу.
Sysdig значно сприяв проектам з відкритим кодом, як Falco та Wireshark. Чому з самого початку був прийнятий підхід з відкритим кодом, центральним для вашої стратегії?
У кібербезпеці співпраця має важливе значення для успіху. Ми вважаємо, що “хороші хлопці” мають шанс на боротьбу лише, працюючи разом як спільнота, використовуючи спільні інструменти та відкриті стандарти. Це переконання викликає нашу прихильність до проектів з відкритим кодом, такими як Falco та Wireshark, які стали в галузевих скобах та втілюють наш етос безпеки, орієнтовану на громаду, та Stratoshark, найновіше доповнення до нашої екосистеми з відкритим кодом, що приносить потужність та глибину Wireshark до хмарного видимість.
Що надихнуло на створення агентського AI в Sysdig, і чим він відрізняється від використання одного агента AI з точки зору точності та масштабованості?
Хмарна безпека є складною з багатьох причин, значна частина яких ускладнюється тим, скільки шарів та окремих доменів. Агент AI народився з необхідності подолати обмеження одиноких, індивідуально підказаних агентів AI. Створюючи кілька помічників, кожен навчався для конкретних доменів та спільно працюючи, ми дозволили більш точному та масштабованому вирішенню проблем. Це схоже на формування команди спеціалістів для вирішення складного виклику – кожен помічник приносить досвід, спільно надаючи кращу підтримку користувачеві.
Як агентний ШІ підвищує продуктивність служб безпеки та які заходи були вжиті для забезпечення точності його рекомендацій?
Наш AI, Sysdig Sage, виступає справжнім розширенням вашої групи безпеки, займаючись проактивною та інтерактивною підтримкою в різних областях. Розуміючи наміри користувача та полегшуючи розмовні взаємодії, Sysdig Sage підвищує продуктивність, впорядковуючи складні робочі процеси та прискорюючи реагування людини. Для забезпечення точності ми реалізували суворі процеси навчання та перевірки, використовуючи сценарії в реальному світі для вдосконалення його рекомендацій.
Крім безпеки, як ви передбачаєте, що агентний підхід AI застосовується до інших доменів у секторах хмари чи технології?
Агентний АІ є природним пристосуванням для будь-якого домену, що потребує складного вирішення проблем. Подібно до того, як команди людей співпрацюють для вирішення викликів, агенти AI можуть бути організовані для вирішення нетривіальних завдань у таких сферах, як DevOps, розробка додатків або навіть фінансові технології. Ми вважаємо, що цей багатоагентний підхід стане за замовчуванням для використання AI у складних умовах.
Чи можете ви детальніше розповісти про роль розуміння часу виконання в мостині підходів до лівих та щита права безпеки, як це було виділено у вашій недавній білій книзі?
Що ми виявили, що ефективна хмарна безпека вимагає зсуву ліворуч – обов’язки безпеки вгору за течією в розвиток активно – в той час як захищає праворуч – виявляючи та реагувати на загрози у виробництві. На жаль, прийняття зсуву ліворуч часто заглушує організації на вразливості та надмірні дозволи, залишаючи їх підданими під час виконання. Завдяки розумінню виконання, знання про те, що насправді використовується у виробничих додатках, Sysdig допомагає групам безпеки надати пріоритет реальному ризику та скоротити шум вразливості на 95%. По суті, Sysdig допомагає клієнтам витратити менше часу на безпеку та більше часу на будівництво часу.
Як SYSDIG використовує розуміння часу виконання для виявлення та вирішення загроз у режимі реального часу, особливо у складних умовах, таких як Kubernetes та багаторазові розгортання?
Ми знаємо, що атаки хмари розгортаються за 10 хвилин або менше. SYSDIG постійно контролює живу активність застосувань у межах Kubernetes та багаторазових середовищ, використовуючи двигун виявлення Falco з відкритим кодом для виявлення підозрілої поведінки в режимі реального часу. Це дозволяє командам безпеки швидко визначити загрози та реагувати на узгодження з орієнтиром 5/5/5. Використовуючи контекстуальні дані – такі як активні вразливості, дозволи та системні взаємодії – вони можуть ефективно визначити пріоритетні ризики та виявити потенційні атаки на складні розгортання.
Чи можете ви поділитися більш детальною інформацією про майбутній проект безпеки Sysdig для хмари? Як він ґрунтується на ваших існуючих внесках, таких як Falco?
Sysdig, Falco та Wireshark народилися від спільної потреби осмислити складні дані в режимі реального часу для кращої безпеки та оперативних даних. Wireshark пропонує безпрецедентну видимість у поведінці мережі-про що, як з’явилися хмарні середовища та контейнерні системи, традиційні інструменти не могли повністю вирішити проблеми видимості виконання та моніторингу безпеки. Цей розрив призвів до створення Sysdig OSS та FALCO, інструментів з відкритим кодом, розробленими для забезпечення тієї ж глибини розуміння контейнерів та хмарної безпеки, як і Wireshark для мереж. Stratoshark ґрунтується на цій спадщині, багатообіцяючій зернистості для аналізу хмарних системних дзвінків та журналів у сучасних, розподілених середовищах, що робить його важливим інструментом для сьогоднішніх інженерів та аналітиків.
Як ви бачите роль AI, що розвивається в хмарній безпеці протягом наступних 5-10 років, і де ви бачите місце Sysdig у цьому ландшафті?
AI принципово перетворить те, як ми взаємодіємо та споживаємо програмне забезпечення хмарної безпеки протягом наступного десятиліття. Складність хмарної безпеки, багатодоменна природа та високий об’єм сигналу роблять його ідеальним для AI-керованих рішень. У найближчі кілька років розмовні інтерфейси, ймовірно, стануть основною моделлю взаємодії для хмарних платформ безпеки. SYSDIG піонером у цій зміні, і я очікую, що наші нововведення широко впливатимуть на галузь.
Дякуємо за чудове інтерв’ю, читачі, які бажають дізнатися більше, повинні відвідати Заспокійливий.
