Connect with us

جيل جيرون، الرئيس التنفيذي والشريك المؤسس لشركة أوركا سيكوريتي – سلسلة المقابلات

مقابلات

جيل جيرون، الرئيس التنفيذي والشريك المؤسس لشركة أوركا سيكوريتي – سلسلة المقابلات

mm
Published
Updated

جيل جيرون هو الرئيس التنفيذي والشريك المؤسس لشركة أوركا سيكوريتي. جيل لديه أكثر من 20 عامًا من الخبرة في قيادة وتسليم منتجات الأمن السيبراني. قبل توليه منصب الرئيس التنفيذي، كان جيل رئيسًا لل产品 منذ تأسيس أوركا. إنه متحمس لرضا العملاء وقد عمل بشكل وثيق مع العملاء لضمان تمكنهم من النجاح بأمان في السحابة. جيل ملتزم بتقديم حلول أمنية سحابية بدون المساس بالكفاءة. قبل تأسيس أوركا سيكوريتي، أدار جيل فريقًا كبيرًا من المحترفين في مجال الأمن في شركة تكنولوجيا برامج الشيك بوينت

أوركا سيكوريتي هي رائدة في أمن السحابة بدون وكلاء وتستند إليها مئات الشركات في جميع أنحاء العالم. تجعل أوركا أمن السحابة ممكنًا للشركات التي تنتقل إلى السحابة وتوسع فيها بفضل تقنية SideScanning ™ المتخصصة ونموذج البيانات الموحد. تقدم منصة أوركا سيكوريتي السحابية أفضل تغطية وضوح لجميع المخاطر عبر السحابة. مع الابتكارات الأولى في السوق والخبرة، تضمن منصة أوركا أن فرق الأمن تحدد وتعالج المخاطر بسرعة للحفاظ على أمان أعمالها.

قبل تأسيس أوركا سيكوريتي، كنت تعمل في شركة أمنية تسمى تكنولوجيا برامج الشيك بوينت لمدة تزيد عن 10 سنوات. ما هي النتائج الرئيسية التي استفدتها من هذه التجربة؟

لقد قمت بتغيير المراكز في شركة الشيك بوينت، مما أتاح لي الفرصة للغوص في العديد من المجالات المختلفة للأمن السيبراني. هذا ساعدني على تطوير تقدير حقيقي للمخاوف الأمنية والتحديات والاحتياجات التي يواجهها عملاؤنا اليوم. في моى الدور الأخير، ركزت على الكشف عن اليوم الصفر ومنع التهديدات، مما أطلعني على صعوبات اختيار الأدوات الأمنية المناسبة للتغطية الشاملة. هذه التجربة ألهمت الفكرة التي أصبحت في النهاية أساس أوركا. أنا مؤمن بقوة أن الأمن لا ينبغي أن يكون معقدًا وأن التغطية الكاملة يمكن تحقيقها بدون الاعتماد المفرط على الأدوات العديدة.

تأسست أوركا سيكوريتي من قبل ثمانية مؤسسين. هل يمكنك مشاركة قصة كيفية اختيار التعاون مع فريق كبير بهذا الحجم لlaunch أوركا سيكوريتي؟

نحن مؤسسون من قبل ثمانية من كبار المسؤولين والمهندسين السابقين في شركة الشيك بوينت مع رؤية ثورية مشتركة لأمن السحابة؛ واحدة تبسّط الأمن بشكل كبير بدون المساس به. كان القرار بالعمل معًا متعمدًا مدفوعًا بالاعتقاد بأننا يمكن أن ننجز أكثر معًا مما يمكننا إنجازه بمفردنا.

لقد أدركنا الإمكانية لإنشاء شيء حقًا مبتكر وثوري في مجال أمن السحابة. لم تكن الأنظمة الأمنية التقليدية مبنية لتلبية متطلبات الحوسبة الحديثة أو إدارة الانتقال إلى بنية تحتية سحابية. قمنا بخطوة جريئة وطوّرنا أول حل أمن سحابي بدون وكلاء، والذي يوفر تغطية وضوح كاملة عبر البنية التحتية السحابية بأكملها دون الحاجة إلى تثبيت أي شيء في بيئتك. القدرة على تحقيق التغطية الكاملة بدون تثبيت الوكلاء كانت حاجة كبيرة عبر الصناعات وقد كانت تحولية للغاية لعملائنا.

يمكنك مناقشة ما هي تقنية SideScanning ™ المبتكرة لأوركا؟

تقنية SideScanning ™ الأولى في السوق هي المعيار لما ينبغي أن يكون عليه أمن السحابة. إنها تصل إلى تخزين الكتلة التشغيلية للتحميلات العمل وواجهات برمجة التطبيقات المزود السحابي لقراءة التحميلات السحابية والتهيئة بدون الحاجة إلى وكلاء. هذا يسمح لأوركا بأداء مسح سريع وواسع وعميق لتحديد مخاطر السحابة بدون فجوات في التغطية واضطراب التنبيهات وتدهور الأداء وتكاليف التشغيل للأدوات القائمة على الوكلاء. نكتشف المخاطر على كل مستوى من مستويات chồng التكنولوجيا، بما في ذلك نقاط الضعف والبرامج الضارة والتهيئة الخاطئة ومخاطر البيانات الحساسة وتهديدات الهوية والوصول ومخاطر الحركة الجانبية، وغيرها.

يمكنك وصف رؤيتك لكيفية أن السحابة الحاسوبية هي فرصة لإعادة بناء الأمن؟

مع صعود الحوسبة السحابية، أصبحت الشركات الآن تتمتع بالسيطرة الكاملة على بنيتها التحتية والتخفيف الفوري للمخاطر والقدرة على توفير الكشف الآلي والاستجابة للتهديدات. ظهرت الذكاء الاصطناعي كمنظم رئيسي في أمن السحابة، من الكشف عن المخاطر إلى تقليل وقت الاستجابة وخفض عتبة المهارات للمحترفين الأمنيين. منصتنا اليوم تستفيد من قوة الذكاء الاصطناعي لتعزيز الكشف عن المخاطر وتبسيط التحقيقات وتسريع العلاج – مما يوفر وقتًا وجهدًا للفرق الأمنية السحابية وفرق DevOps وفرق التطوير، مع تحسين نتائج الأمن بشكل كبير.

ما هي بعض التحديات وراء حماية البيانات على السحابة؟

انتشار البيانات في السحابة وزيادة تعقيدها هي أكبر تحديات أمن البيانات. من السهل جدًا تشغيل أو نسخ أو تكرار البيانات في السحابة، ومع اعتماد التطوير التطبيقي الأصلي للسحابة واستخدام منصات سحابية متعددة واندلاع الخدمات الصغيرة، من الصعب مواكبة جميع البيانات.

البيانات الخفية، وهي البيانات التي لا يعرفها فرق الأمن، هي أكبر تهديد لانتهاكات البيانات الحساسة. من منظور أمني، لا يمكن حماية البيانات غير المعروفة. من المهم أن ندرك أن كل شركة سيكون لديها بيانات خفية. لذلك، من الضروري أن تنشر المنظمات حلولًا يمكنها اكتشاف وتصنيف جميع بيانات السحابة وإظهار كيف يمكن أن تكون هذه البيانات عرضة للهجوم بحيث يمكن لفرق الأمن تحديد الأولويات لإزالة هذه التهديدات.

بني أوركا سيكوريتي على أربعة ركائز، ما هي هذه الركائز ولماذا هي مهمة للغاية؟

نحن نبني منصتنا، تواصل أوركا الالتزام بال مبادئ الأساسية الأربعة التي دفعَت مهمتنا منذ البداية، والتي نؤمن بصدق أن أمن السحابة القوي لا يمكن تحقيقه بدونها. نسميها أربعة سي من أوركا:

  • التغطية: لا يمكنك حماية ما لا يمكنك رؤيته – مع تقنيتنا بدون وكلاء، توفر أوركا للمستخدمين منصة واحدة سهلة النشر وتوفر تغطية 100٪ لجميع أصول السحابة خارج الصندوق، وتشمل تلقائيًا أي أصول جديدة يتم إضافتها.
  • الشامل: تحتاج المنظمات إلى نهج شامل لأمن السحابة. لا ينبغي أن تكون مضطرًا لشراء أداة لاكتشاف نقاط الضعف وأداة أخرى لاكتشاف التهيئة الخاطئة وأداة أخرى لاكتشاف مخاطر المصادقة أو IAM – القائمة تطول. هذا غير فعال ويضيع الوقت ويؤدي إلى إرهاق التنبيهات وحرقان الفريق.
  • السياق: لا توجد إجراء يمكنك القيام به لحماية بيئتك أو الاستجابة للمخاطر إذا لم تكن لديك سياق. بدون سياق، ستحصل فقط على قائمة لا نهاية لها من القضايا والتنبيهات التي من الصعب جدًا تحديد الأولويات لها. مع السياق، يمكن لفرق الأمن رؤية بيئة السحابة كما يفعل المهاجم، وفهم أي القضايا التي تضع الأعمال فعلاً تحت الخطر مقابل الأخرى الأقل أهمية.
  • المستهلك: يمكن لحل أمني السحابة تقديم الكثير من البيانات، ولكن إذا لم تكن سهلة الاستهلاك، فلا فائدة منها. يجب أن تتيح منصة أمن السحابة للفرق البحث والاستفسار وتخصيص البيانات بسهولة بحيث تساعدهم على اتخاذ قرارات مدفوعة بالبيانات وتنشر الجهود بكفاءة وتظل متقدمة في السيناريوهات الصفرية.

بهذا الصدد، قمنا مؤخرًا bằng إطلاق بحث أصول السحابة مدعوم بالذكاء الاصطناعي الذي يسمح للمستخدمين بطرح أسئلة لغة طبيعية مثل “هل لدي أي نقاط ضعف log4j تواجهها بشكل عام؟” أو “هل لدي أي قواعد بيانات غير مشفرة مع بيانات حساسة معرضة للإنترنت؟”. هذا يسمح لا فقط لممارسي الأمن، ولكن أيضًا للمطورين وفرق DevOps ومهندسي السحابة وفرق الحوكمة والامتثال لفهم بسهولة و直觉 ما يوجد في بيئات السحابة الخاصة بهم بدون الحاجة إلى أي تدريب للمستخدم أو قراءة الوثائق الطويلة.

كيف تتعامل الابتكارات في الذكاء الاصطناعي مع المخاوف الأمنية الأكبر للسحابة للشركات؟

تُواجه الصناعة نقصًا حادًا في المهارات الأمنية السيبرانية، ويتلقى فرق أمن السحابة مئات التنبيهات يوميًا التي تتطلب التحقيق والعلاج والاستجابة. مع زيادة تعقيد بيئات السحابة، تكون مهارات تقنية أكثر تطورًا مطلوبة، مما يزيد من الفجوة الحالية في مهارات أمن السحابة. هنا يأتي الذكاء الاصطناعي كعامل تغيير. إمكانية الذكاء الاصطناعي لزيادة الكفاءة وخفض عتبة المهارات للمحترفين الأمنيين السحابي سيكون أمرًا ضروريًا لضمان أن تظل المنظمات متقدمة على المهاجمين، مع الاستفادة الكاملة من التطورات التكنولوجية.

يمكنك شرح كيف تستفيد أوركا من الذكاء الاصطناعي وما هي الفوائد التي تقدمها؟

أوركا في طليعة الاستفادة من الذكاء الاصطناعي و GenAI و LLMs لدعم فرق أمن السحابة. من خلال خفض عتبات المهارات المطلوبة، تبسيط المهام، واستخدام الذكاء الاصطناعي لحساب التكوينات المثالية للسحابة، تخفف أوركا بشكل كبير من العبء اليومي وحرقان العمل، وتحسن بشكل كبير من وضع أمن السحابة. تتمتع قدرات أوركا المدعومة بالذكاء الاصطناعي بتمكين فرق الأمن من مواكبة التطوير السريع للتطبيقات الأصلية للسحابة ومساعدتهم على إزالة أحد أهم العوائق أمام تحول المنظمات الرقمي واعتماد السحابة: أمن السحابة.

شكرًا على المقابلة الرائعة، القراء الذين يرغبون في معرفة المزيد يجب أن يزوروا أوركا سيكوريتي.

mm

أنطوان هو قائد رؤى ومؤسس شريك في Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. رجل أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة و AGI.

كما أنه مستقبلي، فهو مخصص لاستكشاف كيف سيشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.