Connect with us

Gil Geron, CEO & Co-founder of Orca Security – Interview Series

Interviews

Gil Geron, CEO & Co-founder of Orca Security – Interview Series

mm
Published
Updated

Gil Geron ist CEO & Co-founder von Orca Security. Gil hat mehr als 20 Jahre Erfahrung in der Leitung und Lieferung von Cyber-Sicherheitsprodukten. Vor seiner Rolle als CEO war Gil Chief Product Officer von der Gründung von Orca an. Er ist leidenschaftlich an der Kundenzufriedenheit interessiert und hat eng mit Kunden zusammengearbeitet, um sicherzustellen, dass sie sicher im Cloud-Umfeld gedeihen können. Gil ist bemüht, nahtlose Cyber-Sicherheitslösungen bereitzustellen, ohne die Effizienz zu beeinträchtigen. Vor der Gründung von Orca Security leitete Gil ein großes Team von Cyber-Experten bei Check Point Software Technologies

Orca Security ist der Pionier der agentenlosen Cloud-Sicherheit, die von hunderten von Unternehmen weltweit vertraut wird. Orca macht Cloud-Sicherheit für Unternehmen möglich, die in die Cloud umziehen und dort skalieren, mit seiner patentierten SideScanning™-Technologie und dem Unified Data Model. Die Orca Cloud Security Platform bietet die umfassendste Abdeckung und Sichtbarkeit aller Risiken in der Cloud. Mit kontinuierlichen Innovationen und Expertise stellt die Orca-Plattform sicher, dass Sicherheitsteams Risiken schnell identifizieren und beheben können, um ihre Unternehmen sicher zu halten.

Bevor Sie Orca Security gründeten, arbeiteten Sie für ein Sicherheitsunternehmen namens Check Point Software Technologies über 10 Jahre. Was waren Ihre wichtigsten Erkenntnisse aus dieser Erfahrung?

Ich wechselte Positionen bei Check Point, was mir die Gelegenheit gab, mich in viele verschiedene Bereiche der Cybersicherheit einzuarbeiten. Dies half mir, eine wahre Wertschätzung für die verschiedenen Sicherheitsbedenken, Herausforderungen und Bedürfnisse zu entwickeln, mit denen unsere Kunden heute konfrontiert sind. In meiner letzten Rolle konzentrierte ich mich auf Zero-Day-Erkennung und Bedrohungsprävention, was mich mit den Schwierigkeiten konfrontierte, die richtigen Sicherheitswerkzeuge für eine umfassende Abdeckung auszuwählen. Diese Erfahrung gab den Anstoß für die Idee, die schließlich zur Grundlage von Orca wurde. Ich bin ein überzeugter Anhänger der Meinung, dass Sicherheit nicht kompliziert sein sollte und dass eine vollständige Abdeckung ohne eine Überbetonung von zahlreichen Werkzeugen erreicht werden kann.

Orca Security hat acht Mitgründer. Können Sie die Genesis-Geschichte teilen, wie Sie sich entschieden, mit so einem großen Team zusammenzuarbeiten, um Orca Security zu starten?

Wir wurden von acht Senior-Exekutiven und Architekten gegründet, die zuvor bei Check Point tätig waren, mit einer gemeinsamen revolutionären Vision für Cloud-Sicherheit; einer, die Sicherheit dramatisch vereinfacht, ohne Kompromisse einzugehen. Die Entscheidung, zusammenzuarbeiten, war eine bewusste, die von der Überzeugung getragen war, dass wir gemeinsam mehr erreichen könnten, als wir jemals alleine könnten.

Wir erkannten das Potenzial, etwas wirklich Innovatives und Disruptives im Bereich der Cloud-Sicherheit zu schaffen. Traditionelle Sicherheitssysteme waren nicht für die Anforderungen der modernen Rechnertechnik oder die Verwaltung des Übergangs zu Cloud-Infrastrukturen ausgelegt. Wir wagten einen kühnen Schritt und entwickelten die erste agentenlose Cloud-Sicherheitslösung, die sofort 100% Abdeckung und Sichtbarkeit über die gesamte Cloud-Infrastruktur bietet, ohne dass etwas in der Umgebung installiert werden muss. Die Fähigkeit, eine vollständige Abdeckung ohne die Installation von Agenten zu erreichen, war ein großer Bedarf in allen Branchen und hat sich für unsere Kunden als transformierend erwiesen.

Orca Securitys patentiertes SideScanning-Verfahren ist das Herzstück der Orca-Plattform. Können Sie dieses Verfahren genauer erklären?

Unsere erste Marktlösung SideScanning™-Technologie ist der Standard, wie Cloud-Sicherheit angegangen werden sollte. Sie greift auf die Laufzeit-Blockspeicher und Cloud-Provider-APIs der Cloud-Workloads zu, um Cloud-Workloads und -Konfigurationen zu lesen, ohne dass ein einzelner Agent erforderlich ist. Dies ermöglicht es Orca, schnelle, breite und tiefe Scans durchzuführen, um Cloud-Risiken aufzudecken, ohne Lücken in der Abdeckung, Warnmüdigkeit, Leistungsverschlechterung und Betriebskosten von agentenbasierten Lösungen. Wir erkennen Risiken auf jeder Ebene des Tech-Stacks, einschließlich Schwachstellen, Schadsoftware, Fehlkonfigurationen, gefährdeten sensitiven Daten, IAM-Risiken und lateralem Bewegungsrisiko sowie mehr.

Können Sie Ihre Vision davon beschreiben, wie Cloud-Computing eine Chance ist, Sicherheit neu zu architektieren?

Mit dem Aufstieg des Cloud-Computing haben Unternehmen nun eine größere Kontrolle über ihre Infrastruktur, Echtzeit-Risikominderung und die Fähigkeit, Bedrohungs-Erkennung und -Reaktion zu automatisieren. KI ist als Schlüssel-Enabler in der Cloud-Sicherheit aufgetaucht, von Risiko-Erkennung bis zur Reduzierung von MTTR und Senkung des Fachwissen-Schwellenwerts für Sicherheitsfachleute. Unsere Plattform nutzt heute die Kraft der KI, um die Erkennung von Risiken zu verbessern, Untersuchungen zu vereinfachen und die Behebung zu beschleunigen – und damit Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand spart, während sie gleichzeitig die Sicherheitsergebnisse erheblich verbessert.

Was sind einige der Herausforderungen beim Schutz von Daten in der Cloud?

Die Verbreitung von Daten in der Cloud und ihre zunehmende Komplexität sind wahrscheinlich die größten Herausforderungen im Bereich der Datensicherheit. Es ist sehr einfach, Daten in der Cloud zu starten, zu kopieren oder zu replizieren, und mit der schnellen Adoption von cloud-nativer Anwendungs-Entwicklung, der Verwendung mehrerer Cloud-Plattformen und einer Explosion von Microservices ist es schwierig, alle Daten zu verfolgen.

Schatten-Daten, also die Daten, von denen Sicherheitsteams nichts wissen, sind die größte Bedrohung für sensible Daten-Lecks. Aus sicherheitstechnischer Sicht kann unbekannte Daten nicht geschützt werden. Es ist wichtig zu erkennen, dass, egal wie sorgfältig die IT-Richtlinien sind, jedes Unternehmen Schatten-Daten haben wird. Daher ist es für Unternehmen von entscheidender Bedeutung, Lösungen bereitzustellen, die alle Cloud-Daten entdecken und klassifizieren können und zeigen, wie diese Daten einem Angriff ausgesetzt sein könnten, damit Sicherheitsteams diese Bedrohungen priorisieren und beseitigen können.

Orca Security basiert auf 4 Säulen, was sind diese Säulen und warum sind sie so wichtig?

Wenn wir unsere Plattform aufbauen, bleibt Orca seinen vier Schlüsselprinzipien treu, die unsere Mission von Anfang an getrieben haben und ohne die wir fest glauben, dass robuste Cloud-Sicherheit nicht erreichbar ist. Wir nennen sie die Vier Cs von Orca:

  • Abdeckung: Man kann nicht schützen, was man nicht sehen kann – Mit unserer agentenlosen Technologie bietet Orca den Benutzern eine einzige Plattform, die mühelos zu deployen ist und 100% Abdeckung aller Cloud-Ressourcen aus der Box bietet, einschließlich aller neuen Ressourcen, die hinzugefügt werden.
  • Umfassend: Organisationen benötigen einen umfassenden Ansatz für Cloud-Sicherheit. Man sollte nicht ein Werkzeug kaufen, um Schwachstellen zu erkennen, ein anderes Werkzeug, um Fehlkonfigurationen zu erkennen, und ein weiteres Werkzeug, um Authentifizierungs- oder IAM-Risiken aufzudecken – die Liste geht weiter. Dies ist ineffektiv, verschwendet Zeit und führt zu Warnmüdigkeit und Team-Burnout.
  • Kontext: Es gibt nichts, was man realistischerweise tun kann, um die Umgebung oder Risiken zu schützen, wenn man keinen Kontext hat. Ohne Kontext erhält man nur eine endlose Liste von Problemen und Warnungen, die sehr schwierig zu priorisieren sind. Mit Kontext können Sicherheitsteams ihre Cloud-Umgebung wie ein Angreifer sehen und verstehen, welche Probleme das Unternehmen tatsächlich gefährden, im Gegensatz zu anderen, die weniger folgenschwer sind.
  • Verbrauchbar: Eine Sicherheitslösung kann viele Daten liefern, aber wenn sie nicht leicht verbrauchbar sind, sind sie nutzlos. Eine Cloud-Sicherheitsplattform sollte es Teams ermöglichen, Daten leicht zu suchen, abzufragen und anzupassen, damit sie datengetriebene Entscheidungen treffen, Anstrengungen effizient einsetzen und in Zero-Day-Szenarien einen Schritt voraus bleiben können.

In diesem Zusammenhang haben wir kürzlich unsere KI-gestützte Cloud-Asset-Suche veröffentlicht, die es Benutzern ermöglicht, natürliche Sprachfragen wie “Habe ich Schwachstellen von log4j, die öffentlich zugänglich sind?” oder “Habe ich unverschlüsselte Datenbanken mit sensiblen Daten, die dem Internet ausgesetzt sind?” zu stellen. Dies ermöglicht es nicht nur Sicherheitspraktikern, sondern auch Entwicklern, DevOps-, Cloud-Architekten, Risiko-Regierung und Compliance-Teams, ihre Cloud-Umgebungen leicht und intuitiv zu verstehen, ohne dass eine Benutzerschulung oder das Lesen umfangreicher Dokumentation erforderlich ist.

Wie gehen Innovationen im Bereich KI größere Cloud-Sicherheitsbedenken für Organisationen an?

Die Branche steht vor einem ernsthaften Mangel an Cyber-Sicherheitsfachleuten. Cloud-Sicherheitsteams erhalten täglich Hunderte von Warnungen, die untersucht, behoben und reagiert werden müssen. Da Cloud-Umgebungen an Komplexität zunehmen, sind fortgeschrittenere technische Fähigkeiten erforderlich, was den bereits bestehenden Cloud-Sicherheitsfachkräfte-Mangel weiter verschärft. Hier kann KI ein Game-Changer sein. Das Potenzial von KI, Effizienz zu steigern und den Fachwissen-Schwellenwert für Cloud-Sicherheitsfachleute zu senken, wird entscheidend sein, um sicherzustellen, dass Organisationen einen Schritt voraus bleiben, während sie gleichzeitig die technologischen Fortschritte voll ausschöpfen.

Können Sie erklären, wie Orca KI nutzt und welche Vorteile dies bringt?

Orca ist an der Spitze der Nutzung von KI, GenAI und LLMs, um Cloud-Sicherheitsteams zu unterstützen. Durch die Senkung der erforderlichen Fachwissen-Schwellenwerte, die Vereinfachung von Aufgaben und die Nutzung von KI zur Berechnung optimaler Cloud-Konfigurationen, entlastet Orca dramatisch die täglichen Arbeitsbelastungen und Burnout und verbessert erheblich die Cloud-Sicherheitslage. Die KI-gesteuerten Fähigkeiten von Orca ermöglichen es Sicherheitsteams, mit der schnellen cloud-nativen Entwicklung Schritt zu halten und helfen, eines der wichtigsten Hindernisse für die digitale Transformation und Cloud-Adoption von Unternehmen zu beseitigen: Cloud-Sicherheit.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Orca Security besuchen.

Related Topics:
mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.