جيل جيرون، الرئيس التنفيذي والمؤسس المشارك لشركة Orca Security - سلسلة المقابلات

جيل جيرون هو الرئيس التنفيذي والمؤسس المشارك لشركة Orca Security. يتمتع جيل بأكثر من 20 عامًا من الخبرة في قيادة وتقديم منتجات الأمن السيبراني. قبل توليه منصبه كرئيس تنفيذي، كان جيل مسؤولًا رئيسيًا عن المنتجات منذ بداية شركة Orca. إنه شغوف برضا العملاء وقد عمل بشكل وثيق مع العملاء لضمان قدرتهم على تحقيق النجاح بشكل آمن في السحابة. تلتزم شركة Gil بتوفير حلول سلسة للأمن السيبراني دون المساس بالكفاءة. قبل المشاركة في تأسيس Orca Security، قام جيل بإدارة فريق كبير من محترفي الإنترنت في Check Point Software Technologies

أوركا للأمن هي الشركة الرائدة في مجال الأمن السحابي بدون وكيل والذي تثق به مئات المؤسسات على مستوى العالم. تجعل Orca الأمان السحابي ممكنًا للمؤسسات التي تنتقل إلى السحابة وتوسعها من خلال تقنية SideScanning™ الحاصلة على براءة اختراع ونموذج البيانات الموحد. توفر منصة Orca Cloud Security Platform التغطية والرؤية الأكثر شمولاً في العالم لجميع المخاطر عبر السحابة. بفضل الابتكارات والخبرات المستمرة الأولى من نوعها في السوق، تضمن منصة Orca أن تقوم فرق الأمان بتحديد المخاطر ومعالجتها بسرعة للحفاظ على أمان أعمالهم.

قبل تأسيس شركة Orca Security، كنت تعمل في شركة أمنية تدعى Check Point Software Technologies لأكثر من 10 سنوات. ما هي الوجبات الرئيسية التي استفدتها من هذه التجربة؟

لقد قمت بتناوب المناصب في Check Point مما أتاح لي الفرصة للتعمق في العديد من مجالات الأمن السيبراني المختلفة. وقد ساعدني هذا في تطوير تقدير حقيقي لمختلف المخاوف والتحديات والاحتياجات الأمنية التي يواجهها عملاؤنا اليوم. في دوري الأخير، ركزت على الكشف الفوري ومنع التهديدات، مما عرضني لصعوبات اختيار أدوات الأمان المناسبة للتغطية الشاملة. أثارت تلك التجربة الفكرة التي أصبحت في النهاية الأساس لشركة Orca. أنا من أشد المؤمنين بأن الأمن لا ينبغي أن يكون معقدًا وأنه يمكن تحقيق التغطية الكاملة دون الاعتماد المفرط على العديد من الأدوات.

لدى Orca Security ثمانية مؤسسين مشاركين. هل يمكنك مشاركة قصة نشأة الطريقة التي اخترت بها التعاون مع هذا الفريق الكبير لإطلاق Orca Security؟

شارك في تأسيسنا ثمانية من كبار المديرين التنفيذيين والمهندسين المعماريين سابقًا من Check Point مع رؤية ثورية مشتركة للأمن السحابي؛ واحدة تعمل على تبسيط الأمن بشكل كبير دون أي تنازلات. لقد كان قرار العمل معًا قرارًا متعمدًا مدفوعًا بالاعتقاد بأننا نستطيع أن ننجز معًا أكثر مما يمكننا تحقيقه بمفردنا.

لقد أدركنا إمكانية إنشاء شيء مبتكر ومدمر حقًا في مجال الأمان السحابي. لم يتم تصميم أنظمة الأمان التقليدية للتعامل مع متطلبات الحوسبة الحديثة أو إدارة الانتقال إلى البنية التحتية السحابية. لقد اتخذنا خطوة جريئة وقمنا بتطوير أول حل أمان سحابي بدون وكيل في الصناعة، والذي يوفر على الفور تغطية ورؤية بنسبة 100% عبر البنية التحتية السحابية بالكامل دون الحاجة إلى تثبيت أي شيء في بيئتك. كانت القدرة على تحقيق التغطية الكاملة دون تثبيت الوكلاء حاجة رئيسية في جميع الصناعات وكانت بمثابة تحول بالنسبة لعملائنا.

تقع تقنية SideScanning الحاصلة على براءة اختراع من Orca Security في قلب منصة Orca، هل يمكنك مناقشة ما هو هذا على وجه التحديد؟

تعد تقنية SideScanning™ الأولى من نوعها في السوق هي المعيار لكيفية التعامل مع الأمان السحابي. فهو يصل إلى مساحة تخزين كتلة وقت تشغيل أحمال العمل السحابية وواجهات برمجة تطبيقات موفر السحابة لقراءة أعباء العمل والتكوينات السحابية دون الحاجة إلى وكيل واحد. يتيح ذلك لشركة Orca إجراء عمليات فحص سريعة وواسعة وعميقة لكشف المخاطر السحابية دون وجود فجوات في التغطية وإرهاق التنبيه وتدهور الأداء والتكاليف التشغيلية للحلول القائمة على الوكيل. نحن نكتشف المخاطر في كل طبقة من طبقات التكنولوجيا، بما في ذلك نقاط الضعف والبرامج الضارة والتكوينات الخاطئة والبيانات الحساسة المعرضة للخطر ومخاطر IAM ومخاطر الحركة الجانبية والمزيد.

هل يمكنك وصف رؤيتك حول كيف تمثل الحوسبة السحابية فرصة لإعادة هندسة الأمن؟

مع ظهور الحوسبة السحابية، تتمتع الشركات الآن بقدر أكبر من السيطرة على بنيتها التحتية، وتخفيف المخاطر في الوقت الحقيقي، والقدرة على أتمتة اكتشاف التهديدات والاستجابة لها. لقد برز الذكاء الاصطناعي كعامل تمكين رئيسي في مجال الأمن السحابي، بدءًا من الكشف عن المخاطر وحتى تقليل MTTR وخفض عتبة المهارات لمحترفي الأمن. تستفيد منصتنا اليوم من قوة الذكاء الاصطناعي لتعزيز اكتشاف المخاطر وتبسيط التحقيقات وتسريع المعالجة - مما يوفر الوقت والجهد لأمن السحابة وDevOps وفرق التطوير، مع تحسين نتائج الأمان بشكل كبير.

ما هي بعض التحديات التي تقف وراء حماية البيانات على السحابة؟

من المحتمل أن يكون انتشار البيانات في السحابة وتعقيدها المتزايد أكبر تحديات أمن البيانات. من السهل جدًا تدوير البيانات أو نسخها أو تكرارها في السحابة، ومع الاعتماد السريع لتطوير التطبيقات السحابية الأصلية، واستخدام منصات سحابية متعددة، وتزايد الخدمات الصغيرة، أصبح من الصعب تتبع جميع بياناتك.

تعد بيانات الظل، وهي البيانات التي لا تعرفها فرق الأمان، أكبر تهديد لانتهاكات البيانات الحساسة. من الناحية الأمنية، لا يمكن حماية البيانات غير المعروفة. من المهم أن ندرك أنه بغض النظر عن مدى دقة سياسات تكنولوجيا المعلومات، فإن كل شركة سيكون لديها بيانات الظل. لذلك، من الضروري أن تنشر المؤسسات حلولاً يمكنها اكتشاف وتصنيف جميع بياناتها السحابية وإظهار كيف يمكن أن تكون هذه البيانات عرضة للهجوم حتى تتمكن فرق الأمان من إعطاء الأولوية لإزالة هذه التهديدات.

تم بناء Orca Security على 4 ركائز، ما هي هذه الركائز ولماذا هي في غاية الأهمية؟

أثناء قيامنا ببناء منصتنا، تستمر Orca في الالتزام بالمبادئ الرئيسية الأربعة التي قادت مهمتنا منذ البداية، والتي بدونها نعتقد اعتقادًا راسخًا أنه لا يمكن تحقيق الأمن السحابي القوي. نحن نسميهم أربعة Cs من Orca:

• تغطية: لا يمكنك حماية ما لا يمكنك رؤيته — من خلال التكنولوجيا بدون وكيل لدينا، توفر Orca للمستخدمين نظامًا أساسيًا واحدًا يسهل نشره ويوفر تغطية 100% لجميع الأصول السحابية خارج الصندوق، بما في ذلك تلقائيًا أي أصول جديدة عند إضافتها.
• شامل: تحتاج المؤسسات إلى نهج شامل للأمن السحابي. لا ينبغي عليك شراء أداة واحدة لاكتشاف الثغرات الأمنية، وأداة أخرى لاكتشاف التكوينات الخاطئة وأداة أخرى للكشف عن مخاطر المصادقة أو IAM - والقائمة تطول. وهذا غير فعال ويضيع الوقت ويؤدي إلى إرهاق الفريق وإرهاقه.
• السياق: لا يوجد شيء يمكنك القيام به بشكل واقعي لحماية بيئتك أو الاستجابة للمخاطر إذا لم يكن لديك السياق. وبدون السياق، ستحصل فقط على قائمة لا نهاية لها من المشكلات والتنبيهات التي يصعب تحديد أولوياتها. من خلال السياق، يمكن لفرق الأمان رؤية البيئة السحابية الخاصة بهم كما يفعل المهاجم، وفهم المشكلات التي تعرض العمل فعليًا للخطر مقابل المشكلات الأخرى الأقل أهمية.
• الاستهلاكية: يمكن أن يوفر الحل الأمني ​​الكثير من البيانات، ولكن إذا لم يكن من السهل استهلاكه، فلن يكون له أي فائدة. يجب أن تسمح منصة الأمان السحابية للفرق بالبحث عن البيانات والاستعلام عنها وتخصيصها بسهولة بحيث تساعدهم على اتخاذ قرارات تعتمد على البيانات ونشر الجهود بكفاءة والبقاء متقدمًا بخطوة في سيناريوهات يوم الصفر.

ولتحقيق هذه الغاية، قمنا مؤخرًا بإطلاق سراحنا البحث عن الأصول السحابية المدعومة بالذكاء الاصطناعي والتي تمكن المستخدمين من طرح أسئلة باللغة الطبيعية مثل "هل لدي أي ثغرات أمنية في log4j تواجه العامة؟" أو "هل لدي أي قواعد بيانات غير مشفرة تحتوي على بيانات حساسة معروضة على الإنترنت؟". وهذا لا يسمح لممارسي الأمن فحسب، بل أيضًا للمطورين وDevOps ومهندسي السحابة وإدارة المخاطر وفرق الامتثال بفهم ما يوجد في بيئاتهم السحابية بالضبط بسهولة وبشكل حدسي دون الحاجة إلى أي تدريب للمستخدم أو قراءة الوثائق المطولة.

كيف تعالج الابتكارات في مجال الذكاء الاصطناعي المخاوف الأمنية السحابية الأكبر للمؤسسات؟

تواجه الصناعة نقصًا خطيرًا في مهارات الأمن السيبراني، وتتلقى فرق الأمن السحابي مئات التنبيهات كل يوم والتي تتطلب التحقيق والمعالجة والاستجابة. مع زيادة تعقيد البيئات السحابية، هناك حاجة إلى المزيد من المهارات التقنية المتقدمة، مما يزيد من فجوة مهارات الأمان السحابية الموجودة بالفعل. وهنا يمكن للذكاء الاصطناعي أن يغير قواعد اللعبة. ستكون قدرة الذكاء الاصطناعي على زيادة الكفاءة وخفض عتبة المهارات لمتخصصي الأمن السحابي أمرًا ضروريًا لضمان بقاء المؤسسات متقدمة بخطوة على المهاجمين، مع الاستفادة الكاملة من التقدم التكنولوجي.

هل يمكنك شرح كيفية استفادة Orca من الذكاء الاصطناعي وما الفوائد التي يجلبها؟

Orca في طليعة الاستفادة من الذكاء الاصطناعي وGenAI وLLMs لتعزيز فرق الأمان السحابي. من خلال خفض حدود المهارات المطلوبة، وتبسيط المهام، واستخدام الذكاء الاصطناعي لحساب التكوينات السحابية المثالية، تعمل Orca على تخفيف أعباء العمل اليومية والإرهاق بشكل كبير، وتحسين وضع الأمان السحابي بشكل كبير. تعمل قدرات Orca المستندة إلى الذكاء الاصطناعي على تمكين فرق الأمان من مواكبة التطوير السحابي الأصلي سريع الخطى والمساعدة في إزالة إحدى أهم العقبات التي تعترض التحول الرقمي للمؤسسات واعتماد السحابة: الأمن السحابي.

شكرا لك على المقابلة الرائعة ، القراء الذين يرغبون في معرفة المزيد يجب أن يزوروا أوركا للأمن.