| Sysdig ist Experte für Container-Sicherheit und löst grundlegende Sicherheitsprobleme in der Cloud. CEO Suresh Vasudevan zeigt die Zukunft des Unternehmens und erläutert die Channel-Strategie. | Sysdig is an expert in container security and solves fundamental security problems in the cloud. CEO Suresh Vasudevan reveals the company’s future and explains its channel strategy. |
|---|---|
| Sysdig hat Anfang April die Amazon Web Services (AWS) Cloud Operations Competency in den Kategorien Compliance und Auditing sowie Monitoring und Observability erhalten. Die neue AWS Cloud Operations Competency ermöglicht es Kunden, validierte AWS-Partner auszuwählen, die umfassende Lösungen mit einem integrierten Ansatz für alle fünf Lösungsbereiche von Cloud Operations anbieten: Cloud Financial Management, Cloud Governance, Monitoring und Observability, Compliance und Auditing sowie Operations Management. Als AWS Cloud Operations Competency Partner hat Sysdig seine Kompetenz unter Beweis gestellt, Kunden beim Aufbau einer starken und skalierbaren Grundlage für ihre End-to-End Cloud Operations zu unterstützen. Sysdig hatte zuvor sechs weitere AWS-Kompetenzbezeichnungen erhalten. Außerdem hat Sysdig am 1. März eine neue Stiftung aus der Taufe gehoben, die als langfristige Hüterin des Open-Source-Projekts Wireshark dienen wird. Wireshark ist der weltweit führende Traffic Protocol Analyzer mit mehr als 2.000 Mitwirkenden und über 60 Millionen Downloads in den letzten fünf Jahren. Sysdig, der derzeitige Unternehmenssponsor von Wireshark, hat die Gründung der Stiftung unterstützt. Im Juli dieses Jahres wird Wireshark sein 25-jähriges Bestehen als Open-Source-Projekt feiern. Im Laufe der Jahre wurde Wireshark von mehreren Unternehmen gesponsert. Zuletzt, im Januar 2022, übernahm Sysdig die Verantwortung für das Projekt. Mit der Überführung in die Wireshark Foundation wird Wireshark der Community zur Verfügung gestellt und sichergestellt, dass Wireshark eine langfristige Heimat hat, die über ein bestimmtes Unternehmen oder einen Sponsor hinausgeht. Die Wireshark Foundation wird ein offenes Verwaltungsmodell haben, das die Teilnahme und den technischen Beitrag fördert. Die Stiftung wird einen Rahmen für die langfristige Verwaltung und Nachhaltigkeit der von ihr verwalteten Projekte bieten. Die Stiftung wird mit Sheri Najafi als Geschäftsführerin und Loris Degioanni, Janice Spampinato, Hansang Bae, Sheri Najafi und Gerald Combs im Vorstand gegründet. Die Stiftung wird auch die Leitung des SharkFestes übernehmen. Das SharkFest bietet Branchenexperten, Entwicklern und Anwendern eine einzigartige Gelegenheit zum Wissensaustausch. Das nächste SharkFest in San Diego/USA findet vom 10. bis zum 15. Juni statt. Open Source ist der richtige Ansatz für die Sicherheit Proprietäre Lösungen allein reichen nicht aus, um die immer länger werdende Liste von Angriffstechniken abzuwehren. Open Source ist der einzige Ansatz, der über die nötige Flexibilität und Reichweite verfügt, um die Voraussetzungen für die Erfüllung moderner Sicherheitsanforderungen zu schaffen, wie Wireshark in seiner 25-jährigen Entwicklungszeit eindrucksvoll bewiesen hat. Sysdig ist davon überzeugt, dass eine Zusammenarbeit, die sowohl Fachwissen und Kontrolle als auch ein breiteres Spektrum an Anwendungsfällen zusammenbringt, letztendlich zu einer sichereren Software führen wird. Sysdig wurde als Open-Source-Unternehmen gegründet, und die Sysdig-Plattform wurde auf einer Open-Source-Basis aufgebaut, um die Sicherheitsherausforderungen moderner Cloud-Anwendungen zu bewältigen. Die Open-Source-Projekte Sysdig und Falco wurden von Sysdig entwickelt, um tiefe Transparenz als Grundlage für die Sicherheit zu nutzen. Diese Projekte sind zu Standards für die Erkennung von Container- und Cloud-Bedrohungen und die Reaktion auf Vorfälle geworden. Falco, das Sysdig 2018 in die Cloud Native Computing Foundation (CNCF) einbrachte, ist jetzt ein gehostetes Projekt auf Inkubationsniveau mit mehr als 50 Millionen Downloads. Zusätzlich zu den von Sysdig entwickelten Tools nutzt Sysdig auch Open-Source-Tools wie OPA, Prometheus und eBPF. Unternehmenshintergrund Suresh Vasudevan, CEO Sysdig gibt tiefe Einblicke in den Hintergrund seines Unternehmens. „Wir haben die Firma im Jahr 2014 gegründet, und begannen mit grundsätzlichenn Frage zu Bedrohung, Erkennung und Forensik. Es bestand die Überzeugung, dass sich die Art und Weise, wie Anwendungen erstellt werden, im Laufe der Zeit immer mehr in die Cloud verlagern wird, so dass Mikrodienste verwendet werden. Also Hunderte von Mikrodiensten, die über Apis miteinander kommunizieren. Und was das möglich macht, sind Container und Kubernetes.“ Das Sysdig Open Source Projekt gibt einen tiefen Einblick, was in Containern passiert und zeigt Aktionen, die Bedrohungen darstellen. Damit ist es möglich, auf Bedrohungen, Erkennungen und Vorfälle in modernen Container-Anwendungen zu reagieren. In den letzten Jahren hat sich Sysdig von einer reinen Bedrohungs-, Erkennungs- und Incident-Response-Lösung in der Cloud zu einer umfassenden Cloud-Sicherheitsplattform entwickelt. „Wir glauben, dass die Cloud eine ebenso große Angriffsfläche darstellt wie Endpunkte, und dass sich Container-Sicherheit mit der Zeit als eine sehr bedeutende Marktchance erweisen wird. Aber zusätzlich zur Erkennung von Bedrohungen in Laufzeitumgebungen, wenn Anwendungen in der Cloud laufen, haben wir uns in den letzten vier Jahren auf dieses Gebiet ausgeweitet. Wie schützen Sie Ihre Anwendungen während des gesamten Lebenszyklus der Softwareentwicklung? Wie können Sie Schwachstellen früher im Lebenszyklus finden und priorisieren? Wie erkennen Sie, wenn es Fehlkonfigurationen gibt und wie Sie die Infrastruktur in der Cloud bereitstellen, die Probleme verursachen könnten, entweder Probleme mit der Einhaltung von Vorschriften oder Hintertüren, durch die jemand in die Cloud eindringen kann. Wie stellen Sie sicher, dass Sie den Mitarbeitern die richtigen Zugangskontrollen für den Zugriff auf Ressourcen in der Cloud geben? In den letzten Jahren haben wir also wirklich alle Probleme gelöst und uns zu einer umfassenden Cloud-Sicherheitsplattform entwickelt“, erklärt Suresh Vasudevan. Weltweite Präsenz Heute hat Sysdig seinen Sitz in San Francisco, ist aber weltweit sehr stark vertreten. Mehr als die Hälfte der Forschung und Entwicklung findet in Europa statt, in Mailand, in Spanien, in Belgrad, in Israel und wir natürlich auch in den USA in San Francisco und Raleigh. Die Firma hat einen Mitarbeiterstamm von etwa 700 Mitarbeitern und als Kunden etwa 750 Großunternehmen weltweit, darunter mehrere in den globalen 2.000. Finanzdienstleistungen und Technologie sind die wichtigen Sektoren. Zwischen diesen beiden Sektoren kommen mehr als 60 Prozent unseres Umsatzes, obwohl die Kundenbasis über alle Branchen hinweg extrem diversifiziert ist. Sysdig ist schon eine Weile in Europa aktiv, die Präsenz begann im Jahr 2021. Es gibt Vertriebsteams, Marketingpräsenz, lokale Supportpräsenz, Kunden- und Erfolgsingenieure in Europa. Das europäische Software as a Service Angebot wird von der Frankfurter Region der AWS aus geleitet. „Das rasante Wachstum, das wir sahen, führte zu einem ziemlich beträchtlichen Betrag an Finanzmitteln in unserer Bilanz in 2.021, und wirklich die Perspektive, die wir haben, ist die Cloud-Sicherheit. Die Branche steht in vielerlei Hinsicht erst am Anfang, und wir wollen in der Lage sein, wirklich zu investieren“ betont Suresh Vasudevan. Die spezifischen funktionalen Sicherheitsprobleme sind dieselben Probleme, die schon seit langem bestehen. Der große Unterschied ist, dass die gleichen funktionalen Probleme in einem ganz anderen Kontext gelöst werden müssen, nämlich weil immer mehr Software kontinuierlich durch Devops-Prozesse entwickelt und in der Cloud bereitgestellt wird. „Wie finde ich eine Priorisierung der Software-Schwachstellen, die meine Entwickler beheben müssen, und wie stelle ich sicher, dass ich keine riskanten Schwachstellen ausliefere? Das ist also das Problem Nummer eins. Problem Nummer Zwei ist in meiner Cloud. Es gibt Tausende von Ressourcen und oft ist die häufigste Art und Weise, wie Sicherheitslücken in der Cloud entstehen, weil es falsch konfigurierte Ressourcen in der Cloud gibt. Woher weiß ich, welche Ressourcen ich in der Cloud habe, ob sie richtig konfiguriert sind oder ob sie ein Risiko in Bezug auf die Einhaltung von Vorschriften oder die Sicherheit darstellen. Das dritte Problem ist ein kniffliges, das darin besteht, dass es Tausende von Ressourcen in der Cloud gibt und Hunderte von Entwicklern, die potenziell auf diese Ressourcen zugreifen können. Weiß ich, wer Zugriff auf welche Ressourcen in der Cloud hat und ist diese Zugriffsebene angemessen? Oder gebe ich meinen Nutzern Zugriffsrechte? Wie stellt man sicher, dass man die Zugriffskontrollen für die Cloud-Ressourcen verwaltet? Und schließlich, selbst wenn ich mich bemühe, Schwachstellen, Konfigurationen und den Zugriff gut zu verwalten, ist es wahrscheinlich, dass Leute in meine Cloud eindringen werden. Und wenn die Leute erst einmal drin sind. Wie erkenne ich sie in Echtzeit und wie kann ich diese Verstöße verhindern? Bedrohung, Erkennung und Reaktion ist also der vierte Anwendungsfall, wenn Sie so wollen. Dies sind wahrscheinlich die wichtigsten Anwendungsfälle, die wir sehen, wenn wir von Cloud-Sicherheit sprechen“ umschreibt Suresh Vasudevan die Problematik. Channel-Strategie Suresh Vasudevan beschreibt den Umgang mit dem Channel: „Es gibt vier Arten von Vertriebspartnern, die uns sehr am Herzen liegen. Und deshalb haben wir ein Channel-Team. Es gibt sogar einen Channel-Leiter. Einer unserer Vertriebsmitarbeiter sitzt in Deutschland und betreut den deutschen Vertrieb. Wir haben Vertriebsmitarbeiter in Großbritannien, in Benelux und Frankreich, aber es gibt 4 grundlegende Arten von Partnern, die uns sehr am Herzen liegen. Die erste, und vielleicht auch die wichtigste. Die erste ist, dass wir die großen Cloud-Anbieter selbst als Partner betrachten. Neben den drei Hyperscalern sind auch Oracle und IBM für uns wichtig. Es ist unfair, sie als Channel-Partner zu bezeichnen, denn sie sind in vielerlei Hinsicht Ökosystempartner. Die zweite Gruppe sind die globalen Systemintegratoren. Wir haben also etwa sieben globale Systemintegratoren, auf die wir unsere Energie konzentriert haben. Es sind die üblichen Verdächtigen. Accenture und Cap Gemini sind Beispiele. Die dritte Gruppe sind die eher klassischen Vertriebspartner, die aber, wenn Sie so wollen, stark auf die Cloud ausgerichtet sind. Also Leute, die die ihr Geschäft um Devops-Praktiken herum aufbauen, oder die mehr und mehr auf die Cloud ausgerichtet sind, wenn Sie so wollen. Unsere Strategie ist nicht auf einen breiten Channel ausgerichtet. In Europa würde ich also sagen, das ist eine grobe Schätzung. Ich habe keine genauen Zahlen, aber ich würde sagen, wir haben etwa 40 bis 50 dieser Reseller. Die letzte Gruppe, die noch im Entstehen begriffen ist, sind Managed Security Service Provider (MSSPs), die sich auf Sicherheitsdienstleistungen konzentrieren, werden allmählich zu einem Segment, das uns ebenfalls am Herzen liegt.“ | Sysdig earned Amazon Web Services (AWS) Cloud Operations Competency in the Compliance and Auditing and Monitoring and Observability categories in early April. The new AWS Cloud Operations Competency enables customers to select validated AWS partners that offer comprehensive solutions with an integrated approach to all five cloud operations solution areas: Cloud Financial Management, Cloud Governance, Monitoring and Observability, Compliance and Auditing, and Operations Management. As an AWS Cloud Operations Competency Partner, Sysdig has demonstrated its expertise in helping customers build a strong and scalable foundation for their end-to-end cloud operations. Sysdig had previously earned six other AWS Competency designations. In addition, on March 1, Sysdig launched a new foundation that will serve as the long-term custodian of the Wireshark open source project. Wireshark is the world’s leading traffic protocol analyzer with more than 2,000 contributors and more than 60 million downloads over the past five years. Sysdig, Wireshark’s current corporate sponsor, has supported the creation of the foundation. This July, Wireshark will celebrate its 25th anniversary as an open source project. Over the years, Wireshark has been sponsored by several companies. Most recently, in January 2022, Sysdig took over responsibility for the project. The transition to the Wireshark Foundation will make Wireshark available to the community and ensure that Wireshark has a long-term home that extends beyond a specific company or sponsor. The Wireshark Foundation will have an open governance model that encourages participation and technical contribution. The Foundation will provide a framework for long-term stewardship and sustainability of the projects it manages. The Foundation will be established with Sheri Najafi as Executive Director and Loris Degioanni, Janice Spampinato, Hansang Bae, Sheri Najafi, and Gerald Combs on the Board of Directors. The foundation will also provide leadership for SharkFest. SharkFest provides a unique opportunity for industry experts, developers and users to share knowledge. The next SharkFest in San Diego/USA will take place from June 10 to 15. Open source is the right approach to security
Proprietary solutions alone are not enough to fend off the ever-growing list of attack techniques. Open source is the only approach that has the flexibility and reach to set the stage for meeting modern security requirements, as Wireshark has impressively demonstrated over its 25 years of development. Sysdig believes that collaboration that brings together both expertise and control, as well as a broader range of use cases, will ultimately lead to more secure software. Sysdig was founded as an open source company, and the Sysdig platform was built on an open source foundation to address the security challenges of modern cloud applications. The open source Sysdig and Falco projects were developed by Sysdig to leverage deep visibility as a foundation for security. These projects have become standards for container and cloud threat detection and incident response. Falco, which Sysdig brought to the Cloud Native Computing Foundation (CNCF) in 2018, is now an incubation-level hosted project with more than 50 million downloads. In addition to Sysdig-developed tools, Sysdig also leverages open source tools such as OPA, Prometheus, and eBPF. Company Background Suresh Vasudevan, CEO Sysdig, provides deep insights into his company’s background. „We started the company in 2014, and started with fundamental question on threat, detection and forensics. There was a belief that over time, the way applications are built will shift more and more to the cloud, so microservices will be used. So hundreds of microservices communicating with each other through Apis. And what makes that possible is containers and Kubernetes.“ The Sysdig open source project gives deep insight into what is happening in containers and shows actions that represent threats. This makes it possible to respond to threats, detections and incidents in modern container applications. In recent years, Sysdig has evolved from a pure threat, detection and incident response solution in the cloud to a comprehensive cloud security platform. „We believe that the cloud is as big an attack surface as endpoints, and that container security will prove to be a very significant market opportunity over time. But in addition to detecting threats in runtime environments when applications are running in the cloud, we’ve been expanding into this area over the last four years. How do you protect your applications throughout the software development lifecycle? How do you find and prioritize vulnerabilities earlier in the lifecycle? How do you identify when there are misconfigurations and how do you deploy infrastructure in the cloud that could cause issues, either compliance issues or backdoors for someone to get into the cloud. How do you make sure that you give employees the right access controls to access resources in the cloud? So over the last few years, we’ve really solved all the problems and evolved into a comprehensive cloud security platform,“ explains Suresh Vasudevan. Global presence Today, Sysdig is based in San Francisco, but has a very strong global presence. More than half of the research and development takes place in Europe, in Milan, in Spain, in Belgrade, in Israel, and of course we have offices in the U.S. in San Francisco and Raleigh. The company has a staff of about 700 employees and as customers about 750 large companies worldwide, including several in the global 2,000. Financial services and technology are the important sectors. Between those two sectors come more than 60 percent of our revenue, although the customer base is extremely diversified across all industries. Sysdig has been active in Europe for a while, with a presence that began in 2021. There are sales teams, marketing presence, local support presence, customer and success engineers in Europe. The European Software as a Service offering is managed out of AWS‘ Frankfurt region. „The rapid growth that we saw resulted in a pretty significant amount of funding on our balance sheet in 2,021, and really the perspective that we have is cloud security. The industry is just starting in many ways, and we want to be able to really invest“ emphasized Suresh Vasudevan. The specific functional security issues are the same issues that have been around for a long time. The big difference is that the same functional problems need to be solved in a very different context, namely as more and more software is continuously developed through devops processes and deployed in the cloud. „How do I prioritize the software vulnerabilities that my developers need to fix, and how do I make sure that I’m not delivering risky vulnerabilities? So that’s problem number one. Problem number two is in my cloud. There are thousands of resources and often the most common way that security vulnerabilities occur in the cloud is because there are misconfigured resources in the cloud. How do I know what resources I have in the cloud, if they are configured correctly or if they pose a risk in terms of compliance or security. The third problem is a tricky one, which is that there are thousands of resources in the cloud and hundreds of developers who can potentially access those resources. Do I know who has access to which resources in the cloud and is that level of access appropriate? Or am I giving access rights to my users? How do I make sure I manage access controls for cloud resources? Finally, even if I make an effort to manage vulnerabilities, configurations and access well, it’s likely that people will get into my cloud. And once people are in. How do I detect them in real time and how do I prevent those breaches? So threat, detection and response is the fourth use case, if you will. These are probably the most important use cases that we see when we talk about cloud security.“ paraphrases Suresh Vasudevan. Channel strategy Describing how to deal with the channel, Suresh Vasudevan says, „There are four types of channel partners that we care a lot about. And that’s why we have a channel team. There is even a channel head. One of our sales people is based in Germany and looks after the German sales. We have sales people in the UK, in Benelux, in France, but there are 4 basic types of partners that we care very much about. The first, and perhaps the most important. The first is that we consider the major cloud providers themselves as partners. In addition to the three hyperscalers, Oracle and IBM are also important to us. It’s unfair to call them channel partners, because in many ways they are ecosystem partners. The second group is the global systems integrators. So we have about seven global systems integrators that we have focused our energy on. They are the usual suspects. Accenture and Cap Gemini are examples. The third group is the more traditional channel partners, but they’re very cloud-focused, if you will. So people who are building their business around devops practices, or who are more and more cloud-focused, if you will. Our strategy is not focused on a broad channel. So in Europe, I would say that’s a rough estimate. I don’t have exact numbers, but I would say we have about 40 to 50 of those resellers. The last group that’s still emerging is managed security service providers (MSSPs), which are focused on security services, are starting to become a segment that we care about as well.“ |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de