لوریس دگیوانی مدیر ارشد فناوری و بنیانگذار Sysdig است. او همچنین خالق ابزار عیب یابی منبع باز محبوب ، SYSDIG و ابزار امنیتی کانتینر منبع باز Falco است. قبل از تأسیس SYSDIG ، لوریس با همکاری Wireshark ، آنالایزر شبکه منبع باز ، که امروز 20+ میلیون کاربر دارد ، ایجاد کرد.
سیسدیگ اختصاص داده شده است تا اطمینان حاصل شود که هر استقرار ابری ایمن و قابل اعتماد است. با اعتماد به نفس مبتکران در سراسر جهان ، راه حل های برش Sysdig و پشتیبانی از پروژه های منبع باز ، سازمان ها را قادر می سازد تا با اعتماد به نفس فعالیت کنند. به عنوان پیشگامان در تشخیص و پاسخ تهدید به ابر ، Sysdig منبع باز Falco و Sysdig را معرفی کرد و آنها را به عنوان استانداردهای باز و مؤلفه های بنیادی سکوی قوی خود تعیین کرد.
آیا می توانید داستان بنیانگذار Sysdig را در حیاط خلوت خود و چالش های اولیه ای که در ساخت یک شرکت امنیتی ابری از زمین به بالا روبرو هستید ، به اشتراک بگذارید؟
Sysdig اوج سفر است که با کار من به عنوان دانشجوی دانشگاه در ایتالیا آغاز شد و به توسعه Wireshark ، یک آنالایزر پروتکل شبکه منبع باز کمک کرد. پس از یک دهه کار بر روی دید و امنیت ، من تشخیص دادم که ظهور زیرساخت های ابر بومی ایجاد نقاط کور امنیتی قابل توجهی است. این به من الهام بخش است تا با بینش های زمان اجرا در قلب راه حل ما ، بر امنیت نرم افزاری ساخته شده برای ابر تمرکز کنم. با شروع از حیاط خلوت من ، ما با موانع راه اندازی معمول روبرو شدیم – ایجاد یک تیم ، اثبات دیدگاه خود و به دست آوردن اعتماد به صنعت. بنیاد منبع باز ما نقش مهمی در غلبه بر آنها داشت.
شما از مدیرعامل به CTO منتقل شده اید. چه چیزی این تصمیم را به همراه داشت و چگونه به شما امکان داده است تا دید فنی Sysdig را شکل دهید؟
کارآفرینی همیشه اشتیاق من بوده است ، اما فناوری حتی عمیق تر است. انتقال به CTO به من این امکان را داد تا به آنچه واقعاً در آن برتری دارم تمرکز کنم – به نمایش دید فنی Sysdig و نوآوری رانندگی. با وارد کردن یک مدیرعامل که مهارت های من را تکمیل می کند ، توانستم در پیشبرد فناوری خود دو برابر کنم و به شریک مدیرعامل خود اجازه دادم که روی ایجاد یک تجارت پایدار تمرکز کند.
SYSDIG در پروژه های منبع باز مانند Falco و Wireshark نقش بسزایی داشته است. چرا اتخاذ یک رویکرد منبع باز از ابتدا برای استراتژی شما اصلی بود؟
در امنیت سایبری ، همکاری برای موفقیت ضروری است. ما معتقدیم که “بچه های خوب” تنها با همکاری مشترک به عنوان یک جامعه ، استفاده از ابزارهای مشترک و استانداردهای باز ، شانس مبارزه ای دارند. این محکومیت تعهد ما را به پروژه های منبع باز مانند Falco و Wireshark سوق می دهد ، که تبدیل به اصلی ترین صنعت شده اند و اخلاق ما از امنیت جامعه محور و StratoShark را تجسم می کنند ، جدیدترین افزودنی به اکوسیستم منبع باز ما که قدرت و عمق Wireshark را به ابر می رساند دید
چه چیزی الهام بخش ایجاد AI عامل در Sysdig است و چگونه از نظر دقت و مقیاس پذیری با استفاده از یک عامل هوش مصنوعی واحد تفاوت دارد؟
امنیت ابر به دلایل زیادی چالش برانگیز است ، که بخش اعظم آن با تعداد لایه ها و دامنه های جداگانه پیچیده است. AI عامل AI به دلیل نیاز به غلبه بر محدودیت های مأمورین مجرد ، به صورت جداگانه ، متولد شد. با ایجاد چندین دستیار ، هر یک برای دامنه های خاص آموزش دیده و به طور مشترک کار می کنیم ، ما حل مسئله دقیق تر و مقیاس پذیر تر را فعال کرده ایم. این شبیه به تشکیل تیمی از متخصصان برای مقابله با یک چالش پیچیده است.
چگونه عامل AI عامل باعث افزایش بهره وری تیم های امنیتی می شود و چه اقداماتی برای اطمینان از صحت توصیه های آن انجام شده است؟
هوش مصنوعی ما ، SYSDIG SAGE ، به عنوان یک گسترش واقعی تیم امنیتی شما عمل می کند و در دامنه های مختلف درگیر پشتیبانی فعال و تعاملی است. با درک هدف کاربر و تسهیل تعامل مکالمه ، Sysdig Sage با ساده سازی گردش کار پیچیده و تسریع در پاسخ انسان ، بهره وری را تقویت می کند. برای اطمینان از صحت ، ما با استفاده از سناریوهای دنیای واقعی برای اصلاح توصیه های آن ، فرآیندهای آموزش و اعتبار سنجی دقیق را پیاده سازی کرده ایم.
فراتر از امنیت ، چگونه پیش بینی می کنید که رویکرد AI عامل در سایر حوزه های موجود در بخش ابر یا فناوری اعمال شود؟
AI عامل برای هر دامنه ای که نیاز به حل مسئله پیچیده دارد ، مناسب است. درست همانطور که تیم های مردم برای مقابله با چالش ها همکاری می کنند ، می توان عوامل هوش مصنوعی را برای رسیدگی به کارهای غیر مهم در زمینه هایی مانند DevOps ، توسعه برنامه یا حتی فناوری مالی سازماندهی کردند. ما معتقدیم که این رویکرد چند عامل به طور پیش فرض برای اعمال AI در محیط های پیچیده تبدیل خواهد شد.
آیا می توانید در مورد نقش بینش زمان اجرا در پل زدن رویکردهای امنیتی چپ و شیلد راست ، همانطور که در مقاله سفید اخیر شما برجسته شده است ، توضیح دهید؟
آنچه ما پیدا کردیم این است که امنیت مؤثر ابر مستلزم تغییر مسئولیت های امنیتی در بالادست به سمت توسعه است – در حالی که همچنین به سمت راست محافظت می کند – در مورد تهدیدها در تولید استفاده و پاسخ می دهد. متأسفانه ، اتخاذ چپ چپ ، اغلب سازمان ها را در آسیب پذیری ها و مجوزهای بیش از حد غرق می کند و آنها را در زمان اجرا در معرض دید قرار می دهد. SYSDIG با بینش های زمان اجرا ، دانش مربوط به آنچه در برنامه های تولیدی مورد استفاده قرار می گیرد ، به تیم های امنیتی کمک می کند تا خطر واقعی را در اولویت قرار دهند و نویز آسیب پذیری را 95 ٪ کاهش دهند. در اصل ، SYSDIG به مشتریان کمک می کند تا زمان کمتری را برای امنیت و زمان بیشتری برای ساختن نرم افزار بگذرانند.
چگونه SYSDIG از بینش های اجرا برای شناسایی و رفع تهدیدها در زمان واقعی ، به ویژه در محیط های پیچیده مانند Kubernetes و استقرار چند ابر استفاده می کند؟
ما می دانیم که حملات ابری در 10 دقیقه یا کمتر آشکار می شود. SYSDIG به طور مداوم فعالیت زنده برنامه های کاربردی در Kubernetes و محیط های چند ابر را کنترل می کند و از موتور تشخیص Falco با منبع باز استفاده می کند تا رفتارهای مشکوک را در زمان واقعی تشخیص دهد. این امر تیم های امنیتی را قادر می سازد تا به سرعت تهدیدات را شناسایی کرده و با هماهنگی با معیار 5/5/5 پاسخ دهند. با استفاده از داده های متنی – مانند آسیب پذیری های فعال ، مجوزها و تعامل سیستم – آنها می توانند به طور مؤثر خطرات را در اولویت قرار داده و حملات احتمالی را در استقرار پیچیده تشخیص دهند.
آیا می توانید جزئیات بیشتری درباره پروژه امنیتی منبع باز Sysdig برای ابر به اشتراک بگذارید؟ چگونه می تواند بر روی کمک های موجود شما مانند Falco ایجاد شود؟
Sysdig ، Falco و Wireshark از نیاز مشترک برای ایجاد داده های پیچیده و در زمان واقعی برای امنیت بهتر و بینش های عملیاتی متولد شدند. Wireshark دید بی سابقه ای را در رفتار شبکه ارائه می دهد-با این وجود ، با ظهور محیط های بومی ابر و سیستم های کانتینر شده ، ابزارهای سنتی نمی توانند به طور کامل به چالش های دید در زمان اجرا و نظارت بر امنیت بپردازند. این شکاف منجر به ایجاد SYSDIG OSS و FALCO ، ابزارهای منبع باز شده است که به منظور ارائه همان عمق بینش در مورد ظروف و امنیت ابر همانطور که Wireshark برای شبکه ها انجام داد ، طراحی شده است. StratoShark بر روی این میراث بنا شده است ، و نوید گرانولیت مانند Wireshark را برای تجزیه و تحلیل تماس ها و سیاهههای مربوط به سیستم های ابری در محیط های مدرن و توزیع شده و آن را به ابزاری اساسی برای مهندسان و تحلیلگران امروز تبدیل می کند.
چگونه می بینید که نقش هوش مصنوعی در 5-10 سال آینده در امنیت ابر در حال تحول است ، و مکان Sysdig را در این منظره از کجا می بینید؟
هوش مصنوعی اساساً نحوه تعامل و مصرف نرم افزار امنیتی ابری را طی یک دهه آینده تغییر خواهد داد. پیچیدگی Cloud Security ، ماهیت چند دامنه و حجم زیاد سیگنال آن را برای راه حل های AI محور ایده آل می کند. در چند سال آینده ، رابط های مکالمه به احتمال زیاد به یک الگوی اصلی تعامل برای سیستم عامل های امنیتی ابر تبدیل می شوند. Sysdig پیشگام این تغییر است و من انتظار دارم که نوآوری های ما به طور گسترده ای بر صنعت تأثیر بگذارد.
با تشکر از شما برای مصاحبه عالی ، خوانندگانی که مایل به کسب اطلاعات بیشتر هستند باید بازدید کنند سیسدیگبشر
