taló Gil Geron, CEO i cofundador d'Orca Security - Sèrie d'entrevistes - Unite.AI
Connecteu-vos amb nosaltres
   entrevistes  
Gil Geron, CEO i cofundador d'Orca Security – Sèrie d'entrevistes
 mm
 actualitzat on   
 
Gil Geron és CEO i cofundador d'Orca Security. Gil té més de 20 anys d'experiència liderant i lliurant productes de ciberseguretat. Abans del seu paper de CEO, Gil va ser director de producte des dels inicis d'Orca. Li apassiona la satisfacció del client i ha treballat estretament amb els clients per assegurar-se que puguin prosperar de manera segura al núvol. Gil es compromet a oferir solucions de ciberseguretat sense problemes sense comprometre l'eficiència. Abans de cofundar Orca Security, Gil va dirigir un gran equip de professionals de la cibernètica a Check Point Software Technologies
Seguretat Orca és el pioner de la seguretat al núvol sense agents en el qual centenars d'empreses a tot el món confien. Orca fa possible la seguretat al núvol per a les empreses que es mouen i s'escalen al núvol amb la seva tecnologia patentada SideScanning™ i el seu model de dades unificat. La plataforma de seguretat al núvol d'Orca ofereix la cobertura i visibilitat més completa del món de tots els riscos al núvol. Amb les contínues innovacions i experiència en el mercat, la plataforma Orca garanteix que els equips de seguretat identifiquin i solucionin ràpidament els riscos per mantenir segurs els seus negocis.
Abans de fundar Orca Security, vau treballar durant més de 10 anys per a una empresa de seguretat anomenada Check Point Software Technologies. Quines van ser les teves principals conclusions d'aquesta experiència?
Vaig rotar posicions a Check Point, cosa que em va donar l'oportunitat de submergir-me en moltes àrees diferents de la ciberseguretat. Això em va ajudar a desenvolupar una veritable apreciació de les diferents preocupacions, reptes i necessitats de seguretat que avui s'enfronten els nostres clients. En el meu darrer càrrec, em vaig centrar en la detecció de dia zero i la prevenció d'amenaces, cosa que em va exposar a les dificultats de seleccionar les eines de seguretat adequades per a una cobertura integral. Aquella experiència va provocar la idea que finalment es va convertir en la base d'Orca. Crec fermament que la seguretat no ha de ser complicada i que es pot aconseguir una cobertura completa sense dependre excessivament de nombroses eines.
Orca Security compta amb vuit cofundadors. Podries compartir la història de la gènesi de com vas decidir col·laborar amb un equip tan gran per llançar Orca Security?
Estem cofundats per vuit alts executius i arquitectes anteriors de Check Point amb una visió revolucionària compartida per a la seguretat al núvol; un que simplifica dràsticament la seguretat sense compromís. La decisió de treballar junts va ser deliberada impulsada per la creença que podríem aconseguir més junts del que mai podríem per nosaltres mateixos.
Vam reconèixer el potencial de crear quelcom realment innovador i disruptiu en l'espai de seguretat al núvol. Els sistemes de seguretat tradicionals no es van crear per gestionar les demandes d'informàtica modernes ni gestionar la transició a la infraestructura del núvol. Hem fet un pas atrevit i hem desenvolupat la primera solució de seguretat al núvol sense agent del sector, que proporciona a l'instant una cobertura i visibilitat del 100% a tota la vostra infraestructura de núvol sense haver d'instal·lar res al vostre entorn. La capacitat d'aconseguir una cobertura completa sense instal·lar agents era una necessitat important en tots els sectors i ha estat transformadora per als nostres clients.
La tecnologia SideScanning patentada d'Orca Security es troba al cor de la plataforma Orca, podeu parlar de què és això concretament?
La nostra tecnologia SideScanning™, primera al mercat, és l'estàndard sobre com s'ha d'enfocar la seguretat al núvol. Accedeix a l'emmagatzematge de blocs de temps d'execució de les càrregues de treball al núvol i a les API del proveïdor de núvol per llegir les càrregues de treball i les configuracions del núvol sense necessitat d'un sol agent. Això permet a Orca realitzar exploracions ràpides, amples i profundes dels riscos del núvol a la superfície sense els buits de cobertura, la fatiga d'alerta, la degradació del rendiment i els costos operatius de les solucions basades en agents. Detectem riscos a cada capa de la pila tecnològica, incloses les vulnerabilitats, el programari maliciós, les configuracions incorrectes, les dades sensibles al risc, el risc IAM i el risc de moviment lateral, i molt més.
Pots descriure la teva visió de com la informàtica en núvol és una oportunitat per tornar a dissenyar la seguretat?
Amb l'auge de la computació en núvol, les empreses tenen ara un major control sobre la seva infraestructura, la mitigació de riscos en temps real i la capacitat d'automatitzar la detecció i la resposta d'amenaces. La IA s'ha convertit en un activador clau en la seguretat al núvol, des de la detecció de riscos fins a la reducció del MTTR i la reducció del llindar d'habilitats dels professionals de la seguretat. La nostra plataforma d'avui aprofita el poder de la IA per millorar la detecció de riscos, simplificar les investigacions i accelerar la correcció, estalviant temps i esforç a la seguretat al núvol, DevOps i els equips de desenvolupament, alhora que millora significativament els resultats de seguretat.
Quins són alguns dels reptes que hi ha darrere de protegir les dades al núvol?
La proliferació de dades al núvol i la seva complexitat creixent són probablement els majors reptes de seguretat de dades. És molt fàcil crear, copiar o replicar dades al núvol, i amb la ràpida adopció del desenvolupament d'aplicacions natives del núvol, l'ús de múltiples plataformes al núvol i una explosió de microserveis, és difícil fer un seguiment de totes les vostres dades.
Les dades a l'ombra, les dades que els equips de seguretat no coneixen, són la major amenaça per a les infraccions de dades sensibles. Des del punt de vista de la seguretat, les dades que es desconeixen no es poden protegir. És important reconèixer que, per molt meticuloses que siguin les polítiques de TI, cada empresa tindrà dades a l'ombra. Per tant, és essencial que les organitzacions implementin solucions que puguin descobrir i classificar totes les seves dades al núvol i mostrar com aquestes dades poden ser vulnerables a un atac perquè els equips de seguretat puguin prioritzar l'eliminació d'aquestes amenaces.
Orca Security es basa en 4 pilars, quins són aquests pilars i per què són tan importants?
A mesura que creem la nostra plataforma, Orca continua sent fidel als quatre principis clau que han impulsat la nostra missió des del principi, i sense els quals creiem fermament que no es pot aconseguir una seguretat robusta al núvol. Els anomenem les Quatre C d'Orca:
  • Cobertura: No podeu protegir allò que no podeu veure: amb la nostra tecnologia sense agent, Orca ofereix als usuaris una plataforma única que es desplega fàcilment i ofereix una cobertura del 100% de tots els actius del núvol des de la caixa, incloent automàticament els nous actius a mesura que s'afegeixen.
  • Exhaustiu: Les organitzacions necessiten un enfocament integral de la seguretat al núvol. No hauríeu de comprar una eina per detectar vulnerabilitats, una altra per detectar configuracions incorrectes i una altra per descobrir l'autenticació o el risc d'IAM; la llista continua. Això és ineficaç, fa perdre temps i provoca fatiga alerta i esgotament de l'equip.
  • Context: No hi ha res que pugueu fer de manera realista per protegir el vostre entorn o respondre als riscos si no teniu context. Sense context, només obtindreu una llista infinita de problemes i alertes que són molt difícils de prioritzar. Amb el context, els equips de seguretat poden veure el seu entorn al núvol com ho fa un atacant i entendre quins problemes posen realment en risc l'empresa en comparació amb altres que són menys conseqüents.
  • Consumibles: Una solució de seguretat pot proporcionar moltes dades, però si no es pot consumir fàcilment, no serveix de res. Una plataforma de seguretat al núvol hauria de permetre als equips cercar, consultar i personalitzar dades fàcilment perquè els ajudi a prendre decisions basades en dades, desplegar esforços de manera eficient i mantenir-se un pas per davant en escenaris de dia zero.
Amb aquesta finalitat, recentment hem llançat el nostre Cerca d'actius al núvol amb intel·ligència artificial que permet als usuaris fer preguntes en llenguatge natural com ara "Tinc alguna vulnerabilitat de log4j que sigui pública?" o "Tinc alguna base de dades sense xifrar amb dades sensibles exposades a Internet?". Això permet no només als professionals de la seguretat, sinó també als desenvolupadors, DevOps, arquitectes del núvol, governança de riscos i equips de compliment per entendre de manera fàcil i intuïtiva exactament què hi ha als seus entorns al núvol sense requerir formació dels usuaris ni llegir una llarga documentació.
Com les innovacions en IA aborden les preocupacions més grans de seguretat al núvol per a les organitzacions?
La indústria s'enfronta a una greu escassetat d'habilitats en ciberseguretat, els equips de seguretat al núvol reben centenars d'alertes cada dia que requereixen investigació, correcció i resposta. A mesura que els entorns al núvol augmenten en complexitat, es necessiten habilitats tècniques més avançades, que s'afegeixen encara més al buit d'habilitats de seguretat al núvol ja existent. Aquí és on la IA pot canviar el joc. El potencial de l'IA per augmentar l'eficiència i reduir el llindar d'habilitats dels professionals de la seguretat al núvol serà essencial per garantir que les organitzacions es mantinguin un pas per davant dels atacants, alhora que aprofiten plenament els avenços tecnològics.
Pots explicar com Orca aprofita la IA i quins beneficis aporta?
Orca està a l'avantguarda d'aprofitar AI, GenAI i LLM per augmentar els equips de seguretat al núvol. Reduint els llindars d'habilitats necessaris, simplificant les tasques i utilitzant la IA per calcular configuracions òptimes del núvol, Orca alleuja dràsticament les càrregues de treball diàries i l'esgotament, i millora significativament la postura de seguretat del núvol. Les capacitats impulsades per l'IA d'Orca permeten als equips de seguretat mantenir-se al dia amb el desenvolupament ràpid del núvol i ajuden a eliminar un dels obstacles més importants per a la transformació digital i l'adopció del núvol de les organitzacions: la seguretat al núvol.
Gràcies per la gran entrevista, els lectors que vulguin aprendre més haurien de visitar Seguretat Orca.
       
 Temes relacionats:
 mm
Soci fundador de unit.AI i membre de la Consell Tecnològic de Forbes, Antoine és un futurista apassionat pel futur de la IA i la robòtica.
També és el fundador de Securities.io, un lloc web que se centra a invertir en tecnologia disruptiva.