Nacido en 2013 en SF, El pequeño pulgar de la supervisión de código abierto Sysdig ha crecidoDespués de haber encadenado captaciones de fondos de alrededor de 800 millones de dólares para una valoración superior a los 2.500 millones de dólares -sin haber alcanzado aún el umbral de rentabilidad-, la editorial californiana añadió una cuerda estratégica a su arco hace unos años ya en Asegurar entornos nativos de la nube con su herramienta de código abierto FalcoFue una buena cosa que hiciera, porque es una tendencia clave en el mercado de contenedores que muchos actores de seguridad (Lacework, Orca Security, Palo Alto Networks, etc.) se han sumado, pero no solo ellos (Datadog, etc.).

"Seguimos ofreciendo una herramienta de monitorización competitiva, pero desde un punto de vista tecnológico, nuestra plataforma de protección de aplicaciones nativas de la nube es muy avanzada en términos de gestión de vulnerabilidades, desde la postura de seguridad hasta la gestión de riesgos y la detección de incidentes", explicó Loris Degioanni, fundador y CTO de Sysdig, cuando llegó a París para Kubecon 2024. "Tenemos un ADN fuerte en contenedores y Kubernetes y siempre es en esta área donde estamos acelerando". Desde hace un año, el proveedor ha estado encadenando funciones de seguridad, tanto para Proteger y brindar resiliencia a los microservicioseso es Fortalecer los gráficos de ataque en tiempo real o incluso más recientemente Proteja Azure Kubernetes con Falco.

Índice
  1. Reconstrucción de rutas de ataque en entornos nativos de la nube
  2. Una estrategia de IA lejos de la apisonadora

Reconstrucción de rutas de ataque en entornos nativos de la nube

Presente en los mercados de CNAPP (Cloud-Native Application Protection Platform) y CSPM (Cloud Security Posture Management), Sysdig justifica este anclaje por la evolución de los problemas de contenerización que ya no solo implican la supervisión sino también la protección de estos entornos distribuidos. "Tenemos la capacidad de verificar las configuraciones de la nube, la postura de seguridad y detectar los riesgos relacionados con los datos sensibles expuestos", continúa Loris Degioanni. "Nuestra oferta es una evolución de un EDR clásico propuesto por empresas antivirus como Crowdstrike y SentinelOne, pero nos centramos específicamente en la nube y los contenedores".

Para ser eficaz, Sysdig utiliza su capacidad histórica en términos de supervisión para evaluar el comportamiento de las aplicaciones de la empresa, analizar y anticipar los datos que utilizan o contienen. "Al combinar la postura de seguridad y la velocidad de ejecución, hemos creado una plataforma potente que ofrece funciones gestionadas", afirma el director general de Sysdig. Entre sus activos, el uso de agentes basados ​​en la tecnología de observabilidad eBPF (un marco de ejecución segura para programas en modo sandbox en el núcleo Linux sin modificarlo) con el fin de recopilar un montón de señales (comunicaciones de red, servicios, procesos, archivos, registros, etc.). "Conocemos toda la actividad de la nube, las máquinas, los buckets y también las aplicaciones para detectar mejor los ataques", asegura Loris Degioanni. "La idea es, por tanto, tomar todas estas llamadas del sistema, la red, la nube, los registros, los registros de las aplicaciones y reunirlos para determinar las rutas de ataque y reconstruirlas".

Una estrategia de IA lejos de la apisonadora

Como muchos otros actores, Sysdig se apoya en el aprendizaje automático y la inteligencia artificial para mejorar sus capacidades de detección automática de amenazas. Pero antes de las herramientas, el editor dice apostar sobre todo por sus equipos humanos y lo hace desde 2009. "No creemos que todo deba basarse en la IA, a diferencia de otras empresas que la han convertido en su mantra", afirma Loris Degioanni, cuidando de no nombrar a ningún competidor. "No creemos que la IA sea eficaz para todas las situaciones, pero sí lo es en ciertos casos de uso. Nuestros clientes nos eligen tanto por nuestra tecnología como por el trabajo de nuestro equipo de investigación de amenazas para encontrar nuevas reglas de seguridad que se adapten a sus configuraciones actuales". Sysdig parece haber optado por avanzar en el campo de la IA favoreciendo una estrategia de pequeños pasos en lugar de una estrategia de blitzkrieg. Desde hace 7 meses, el grupo ofrece un asistente de IA en la interfaz de usuario de algunos clientes (beta privada) para ayudar a rastrear el historial de eventos de seguridad en un entorno o clúster determinado y ofrecer pistas para comprender los ataques. ¿Un gadget? En absoluto según el fundador y CTO de la editorial: “No, es realmente útil y nos permite obtener resultados satisfactorios para los clientes para explorar mejor los gráficos y reducir el tiempo de resolución de incidencias”.

En los próximos meses, el editor tiene previsto ampliar su plataforma en materia de detección de rutas de ataque y respuesta a incidentes en entornos de nube. El grupo también está satisfecho con la buena acogida de sus ofertas en Europa y, en particular, en Francia, que es su mayor mercado por delante de Inglaterra y Alemania. En cuanto a la financiación, Sysdig quiere realizar una oferta pública inicial en un futuro más o menos próximo, sin dar más detalles por el momento, sin descartar adquisiciones al mismo tiempo. En este ámbito, el grupo ha sido especialmente discreto hasta ahora, solo una en 11 años de existencia, concretamente Apolicy en 2021. "Somos muy cautelosos en lo que respecta a las adquisiciones y preferimos invertir más en nuestros equipos de ingeniería en lugar de reunir a otros que vienen de pequeñas empresas", explica Loris Degioanni.