Connect with us

Gil Geron, CEO & Co-founder of Orca Security – Interview Serie

Interviews

Gil Geron, CEO & Co-founder of Orca Security – Interview Serie

mm
Published
Updated

Gil Geron er CEO & Co-founder of Orca Security. Gil har mere end 20 års erfaring med at lede og levere cybersecurity-produkter. Før han blev CEO, var Gil chief product officer fra Orca’s grundlæggelse. Han er passioneret omkring kundetilfredshed og har arbejdet tæt sammen med kunder for at sikre, at de kan trives sikkert i skyen. Gil er dedikeret til at levere sammenhængende cybersecurity-løsninger uden at gå på kompromis med effektiviteten. Før han co-grundlagde Orca Security, ledede Gil et stort hold af cyberprofessionelle i Check Point Software Technologies

Orca Security er pioneren inden for agentløs cloud-sikkerhed, som er betroet af hundredvis af virksomheder globalt. Orca gør cloud-sikkerhed mulig for virksomheder, der flytter til og skalerer i skyen med deres patenterede SideScanning™-teknologi og Unified Data Model. Orca Cloud Security Platform leverer verdens mest omfattende dækning og synlighed af alle risici på tværs af skyen. Med kontinuerlige innovationer og ekspertise sikrer Orca-platformen, at sikkerhedsteams hurtigt kan identificere og afhjælpe risici for at holde deres forretninger sikre.

Før du grundlagde Orca Security, arbejdede du for et sikkerhedsfirma kaldet Check Point Software Technologies i mere end 10 år. Hvad var dine vigtigste takeaway’er fra denne oplevelse?

Jeg roterede stillinger i Check Point, hvilket gav mig mulighed for at dykke ned i mange forskellige områder af cybersecurity. Dette hjalp mig til at udvikle en sand forståelse for de forskellige sikkerhedsbekymringer, udfordringer og behov, som vores kunder i dag står over for. I min sidste stilling fokuserede jeg på zero-day-detektion og truslerforebyggelse, hvilket udsatte mig for svigtene ved at vælge de rigtige sikkerhedsværktøjer til omfattende dækning. Denne oplevelse fik ideen til at blive grundlaget for Orca. Jeg er en fast tilhænger af, at sikkerhed ikke skal være kompliceret, og at fuld dækning kan opnås uden at være afhængig af mange værktøjer.

Orca Security har otte co-grundlæggere. Kan du dele historien om, hvordan du valgte at samarbejde med så stort et hold for at lancere Orca Security?

Vi er co-grundlagt af otte seniøre chefer og arkitekter tidligere fra Check Point med en fælles revolutionerende vision for cloud-sikkerhed; en vision, der dramatisk simplificerer sikkerhed uden kompromis. Beslutningen om at arbejde sammen var en bevidst beslutning, der blev drevet af overbevisningen om, at vi kunne opnå mere sammen end vi nogensinde kunne alene.

Vi erkendte potentialet for at skabe noget virkelig innovativt og disruptivt i cloud-sikkerhedsrummet. Traditionelle sikkerhedssystemer var ikke bygget til at håndtere moderne computermæssige krav eller håndtere overgangen til cloud-infrastruktur. Vi tog et dristigt skridt og udviklede branchens første agentløse cloud-sikkerhedsopløsning, som øjeblikkeligt giver 100% dækning og synlighed på tværs af hele cloud-infrastrukturen uden at installere noget i din miljø. Evnen til at opnå fuld dækning uden at installere agenter var et stort behov på tværs af brancher og har været transformationel for vores kunder.

Orca Securitys patenterede SideScanning-teknologi er hjertet af Orca-platformen, kan du diskutere, hvad dette er specifikt?

Vores første-til-markedet SideScanning™-teknologi er standarden for, hvordan cloud-sikkerhed skal tilgås. Den får adgang til cloud-workloads’ runtime-block-lagring og cloud-udbyderens API’er for at læse cloud-workloads og -konfigurationer uden at kræve en enkelt agent. Dette giver Orca mulighed for at udføre hurtige, brede og dybe scans for at afsløre cloud-risici uden huller i dækningen, alert-utmattelse, ydelsesnedgang og operationelle omkostninger i forbindelse med agent-baserede løsninger. Vi opdager risici på alle lag af teknologi-stakken, herunder sårbarheder, malware, misconfigurations, risikable følsomme data, IAM-risiko og lateral bevægelsesrisiko og mere.

Kan du beskrive din vision for, hvordan cloud-computing er en mulighed for at genopbygge sikkerhed?

Med opkomsten af cloud-computing har virksomheder nu større kontrol over deres infrastruktur, realtids-risikomodifikation og mulighed for at automatisere trusselsdetektion og -respons. AI er blevet en nøgleaktør i cloud-sikkerhed, fra risikodetektion til reduktion af MTTR og sænkning af kompetencetrøsklen for sikkerhedsprofessionelle. Vores platform udnytter i dag kraften fra AI til at forbedre detektion af risici, simplificere undersøgelser og accelerere afhjælp – hvilket sparer cloud-sikkerheds-, DevOps- og udviklingsteams tid og indsats, samtidig med at det væsentligt forbedrer sikkerhedsresultaterne.

Hvad er nogle af udfordringerne ved at beskytte data i skyen?

Data-forplantning i skyen og dens øgede kompleksitet er sandsynligvis de største data-sikkerhedsudfordringer. Det er meget let at starte, kopiere eller replikere data i skyen, og med den hurtige overgang til cloud-naturlig applikationsudvikling, brug af multiple cloud-platforme og en eksplosion af mikrotjenester er det svært at holde styr på alle dine data.

Skygge-data, data som sikkerhedsteams ikke er bekendt med, er den største trussel mod følsomme data-lækager. Fra et sikkerhedsperspektiv kan data, der ikke er kendt, ikke beskytttes. Det er vigtigt at anerkende, at uanset hvor omhyggelige IT-politikkerne er, vil hver virksomhed have skygge-data. Derfor er det afgørende, at organisationer implementerer løsninger, der kan opdage og klassificere alle deres cloud-data og vise, hvordan disse data kan være sårbare over for et angreb, så sikkerhedsteams kan prioritere fjernelse af disse trusler.

Orca Security er bygget på 4 søjler, hvad er disse søjler, og hvorfor er de så vigtige?

Da vi bygger vores platform ud, holder Orca fast ved de fire nøgleprincipper, der har drevet vores mission fra starten, og uden hvilke vi fasttroende mener, at robust cloud-sikkerhed ikke kan opnås. Vi kalder dem de fire C’er i Orca:

  • Dækning: Du kan ikke beskytte, hvad du ikke kan se—Med vores agentløse teknologi giver Orca brugerne en enkelt platform, der er let at installere og tilbyder 100% dækning af alle cloud-aktiver fra starten, automatisk inklusive alle nye aktiver, der tilføjes.
  • Omfattende: Organisationer har brug for en omfattende tilgang til cloud-sikkerhed. Du skal ikke være nødt til at købe et værktøj for at opdage sårbarheder, et andet værktøj for at opdage misconfigurations og et andet værktøj for at afsløre autentificerings- eller IAM-risiko—listen fortsætter. Dette er ineffektivt, spilder tid og fører til alert-utmattelse og team-udbrændthed.
  • Kontekst: Der er intet, du realistisk kan gøre for at beskytte din miljø eller reagere på risici, hvis du ikke har kontekst. Uden kontekst vil du blot få en endeløs liste over problemer og alerts, der er meget svære at prioritere. Med kontekst kan sikkerhedsteams se deres cloud-miljø, som en angriber gør, og forstå, hvilke problemer, der faktisk sætter forretningen i risiko, i modsætning til andre, der er mindre konsekvensfulde.
  • Forbrugbar: En sikkerhedsopløsning kan give masser af data, men hvis det ikke er let at forbruge, er det ikke til nogen nytte. En cloud-sikkerhedsplatform skal give holdene mulighed for at søge, forespørge og tilpasse data let, så det hjælper dem med at træffe datadrevne beslutninger, udvikle indsats effektivt og holde sig et skridt foran i zero-day-scenarier.

I den forbindelse har vi nyligt udgivet vores AI-drevne cloud-aktiver-søgning, der giver brugerne mulighed for at stille naturlige sprogspørgsmål, såsom ‘Har jeg nogen log4j-sårbarheder, der er offentligt tilgængelige?’ eller ‘Har jeg nogen ukrypterede databaser med følsomme data, der er eksponeret på internettet?’. Dette giver ikke kun sikkerhedspraktikere, men også udviklere, DevOps, cloud-arkitekter, risiko-styring og compliance-hold mulighed for let og intuitivt at forstå, hvad der er i deres cloud-miljøer uden at kræve nogen brugertræning eller læsning af længerevejledninger.

Hvordan adresserer innovationer i AI større cloud-sikkerhedsbekymringer for organisationer?

Branchen står over for en alvorlig cybersikkerheds-manglende kompetence, cloud-sikkerheds hold modtager hundredvis af alerts hver dag, der kræver efterforskning, afhjælp og respons. Da cloud-miljøer øger i kompleksitet, er der brug for mere avancerede tekniske færdigheder, hvilket yderligere bidrager til den allerede eksisterende cloud-sikkerheds-manglende kompetence. Her er, hvor AI kan være en game-changer. AI’s potentiale til at øge effektiviteten og sænke kompetencetrøsklen for cloud-sikkerhedsprofessionelle vil være afgørende for at sikre, at organisationer holder sig et skridt foran angribere, samtidig med at de fuldt ud udnytter teknologiske fremskridt.

Kan du forklare, hvordan Orca udnytter AI, og hvilke fordele det giver?

Orca er i frontlinjen for at udnytte AI, GenAI og LLM’er til at støtte cloud-sikkerheds hold. Ved at sænke de nødvendige kompetencetrøskler, simplificere opgaver og bruge AI til at beregne optimale cloud-konfigurationer, lettar Orca dramatisk daglige arbejdslaster og udbrændthed og forbedrer væsentligt cloud-sikkerhedsstillinger. Orca’s AI-drevne funktioner giver sikkerhedshold mulighed for at følge med hurtig cloud-naturlig udvikling og hjælpe med at fjerne en af de vigtigste hindringer for organisationers digitale transformation og cloud-adopterings: cloud-sikkerhed.

Tak for det gode interview, læsere, der ønsker at lære mere, skal besøge Orca Security.

Related Topics:
mm

Antoine er en visionær leder og medstifter af Unite.AI, drevet af en urokkelig passion for at forme og fremme fremtiden for AI og robotteknologi. En serieiværksætter, han tror, at AI vil være lige så omvæltende for samfundet som elektricitet, og bliver ofte fanget i at tale begejstret om potentialet for omvæltende teknologier og AGI.

Som en futurist, er han dedikeret til at udforske, hvordan disse innovationer vil forme vores verden. Derudover er han grundlægger af Securities.io, en platform, der fokuserer på at investere i skærende teknologier, der gendefinerer fremtiden og omformer hele sektorer.