talón Gil Geron, director ejecutivo y cofundador de Orca Security - Serie de entrevistas - Unite.AI
Contáctanos
   Entrevistas  
Gil Geron, director ejecutivo y cofundador de Orca Security – Serie de entrevistas
 mm
 Actualizado on   
 
Gil Geron es director ejecutivo y cofundador de Orca Security. Gil tiene más de 20 años de experiencia liderando y entregando productos de ciberseguridad. Antes de ocupar el cargo de director ejecutivo, Gil fue director de producto desde los inicios de Orca. Le apasiona la satisfacción del cliente y ha trabajado estrechamente con los clientes para garantizar que puedan prosperar de forma segura en la nube. Gil se compromete a proporcionar soluciones de ciberseguridad perfectas sin comprometer la eficiencia. Antes de cofundar Orca Security, Gil dirigió un gran equipo de profesionales cibernéticos en Check Point Software Technologies.
Seguridad de Orca es el pionero de la seguridad en la nube sin agentes en el que confían cientos de empresas en todo el mundo. Orca hace posible la seguridad en la nube para las empresas que migran y escalan en la nube con su tecnología patentada SideScanning™ y su modelo de datos unificado. Orca Cloud Security Platform ofrece la cobertura y visibilidad más completa del mundo de todos los riesgos en la nube. Con continuas innovaciones y experiencia pioneras en el mercado, la plataforma Orca garantiza que los equipos de seguridad identifiquen y remedien rápidamente los riesgos para mantener sus negocios seguros.
Antes de fundar Orca Security, trabajó para una empresa de seguridad llamada Check Point Software Technologies durante más de 10 años. ¿Cuáles fueron sus principales conclusiones de esta experiencia?
Roté de puestos en Check Point, lo que me dio la oportunidad de sumergirme en muchas áreas diferentes de la ciberseguridad. Esto me ayudó a desarrollar una verdadera apreciación de las diversas preocupaciones, desafíos y necesidades de seguridad que enfrentan nuestros clientes hoy en día. En mi último puesto, me centré en la detección de día cero y la prevención de amenazas, lo que me expuso a las dificultades de seleccionar las herramientas de seguridad adecuadas para una cobertura integral. Esa experiencia desencadenó la idea que eventualmente se convirtió en la base de Orca. Creo firmemente que la seguridad no debería ser complicada y que se puede lograr una cobertura completa sin depender demasiado de numerosas herramientas.
Orca Security tiene ocho cofundadores. ¿Podrías compartir la historia original de cómo elegiste colaborar con un equipo tan grande para lanzar Orca Security?
Estamos cofundados por ocho altos ejecutivos y arquitectos que anteriormente trabajaron en Check Point con una visión revolucionaria compartida para la seguridad en la nube; uno que simplifica drásticamente la seguridad sin compromiso. La decisión de trabajar juntos fue deliberada impulsada por la creencia de que podríamos lograr más juntos de lo que podríamos lograr solos.
Reconocimos el potencial de crear algo verdaderamente innovador y disruptivo en el espacio de la seguridad en la nube. Los sistemas de seguridad tradicionales no se crearon para manejar las demandas informáticas modernas ni gestionar la transición a la infraestructura de la nube. Dimos un paso audaz y desarrollamos la primera solución de seguridad en la nube sin agentes de la industria, que brinda instantáneamente cobertura y visibilidad del 100 % en toda su infraestructura de nube sin tener que instalar nada en su entorno. La capacidad de lograr una cobertura completa sin instalar agentes fue una necesidad importante en todas las industrias y ha sido transformadora para nuestros clientes.
La tecnología patentada SideScanning de Orca Security está en el corazón de la plataforma Orca. ¿Puede explicarnos qué es esto específicamente?
Nuestra tecnología SideScanning™, la primera en el mercado, es el estándar sobre cómo se debe abordar la seguridad en la nube. Accede al almacenamiento en bloque de tiempo de ejecución de las cargas de trabajo en la nube y a las API del proveedor de la nube para leer las cargas de trabajo y las configuraciones de la nube sin necesidad de un solo agente. Esto permite a Orca realizar escaneos rápidos, amplios y profundos para detectar los riesgos de la nube sin las brechas en la cobertura, la fatiga de alertas, la degradación del rendimiento y los costos operativos de las soluciones basadas en agentes. Detectamos riesgos en cada capa de la pila tecnológica, incluidas vulnerabilidades, malware, configuraciones incorrectas, datos confidenciales en riesgo, riesgo de IAM y riesgo de movimiento lateral, y más.
¿Puede describir su visión de cómo la computación en la nube es una oportunidad para rediseñar la seguridad?
Con el auge de la computación en la nube, las empresas ahora tienen un mayor control sobre su infraestructura, mitigación de riesgos en tiempo real y la capacidad de automatizar la detección y respuesta a amenazas. La IA se ha convertido en un factor clave en la seguridad de la nube, desde la detección de riesgos hasta la reducción del MTTR y la reducción del umbral de habilidades para los profesionales de la seguridad. Nuestra plataforma actual aprovecha el poder de la IA para mejorar la detección de riesgos, simplificar las investigaciones y acelerar la remediación, lo que ahorra tiempo y esfuerzo a los equipos de seguridad en la nube, DevOps y desarrollo, al tiempo que mejora significativamente los resultados de seguridad.
¿Cuáles son algunos de los desafíos detrás de la protección de datos en la nube?
La proliferación de datos en la nube y su creciente complejidad son probablemente los mayores desafíos de seguridad de los datos. Es muy fácil generar, copiar o replicar datos en la nube, y con la rápida adopción del desarrollo de aplicaciones nativas de la nube, el uso de múltiples plataformas en la nube y una explosión de microservicios, es difícil realizar un seguimiento de todos sus datos.
Los datos ocultos, los datos que los equipos de seguridad no conocen, son la mayor amenaza para las filtraciones de datos confidenciales. Desde el punto de vista de la seguridad, los datos desconocidos no se pueden proteger. Es importante reconocer que, no importa cuán meticulosas sean las políticas de TI, todas las empresas tendrán datos ocultos. Por lo tanto, es esencial que las organizaciones implementen soluciones que puedan descubrir y clasificar todos sus datos en la nube y mostrar cómo estos datos podrían ser vulnerables a un ataque para que los equipos de seguridad puedan priorizar la eliminación de estas amenazas.
Orca Security se basa en 4 pilares, ¿cuáles son estos pilares y por qué son tan importantes?
A medida que desarrollamos nuestra plataforma, Orca continúa manteniéndose fiel a los cuatro principios clave que han impulsado nuestra misión desde el principio y sin los cuales creemos firmemente que no es posible lograr una seguridad sólida en la nube. Las llamamos las Cuatro C de Orca:
  • Cobertura: No puede proteger lo que no puede ver: con nuestra tecnología sin agentes, Orca proporciona a los usuarios una plataforma única que es fácil de implementar y ofrece una cobertura del 100 % de todos los activos de la nube lista para usar, incluyendo automáticamente cualquier activo nuevo a medida que se agregan.
  • Comprensiva: Las organizaciones necesitan un enfoque integral para la seguridad en la nube. No debería tener que comprar una herramienta para detectar vulnerabilidades, otra herramienta para detectar configuraciones incorrectas y otra herramienta para descubrir la autenticación o el riesgo de IAM; la lista continúa. Esto es ineficaz, hace perder tiempo y provoca fatiga de alerta y agotamiento del equipo.
  • Contexto: No hay nada que puedas hacer de manera realista para proteger tu entorno o responder a los riesgos si no tienes el contexto. Sin contexto, obtendrá una lista interminable de problemas y alertas que son muy difíciles de priorizar. Con el contexto, los equipos de seguridad pueden ver su entorno de nube como lo hace un atacante y comprender qué problemas realmente ponen en riesgo el negocio frente a otros que tienen menos consecuencias.
  • Consumible: Una solución de seguridad puede proporcionar una gran cantidad de datos, pero si no es fácil de consumir, no sirve de nada. Una plataforma de seguridad en la nube debería permitir a los equipos buscar, consultar y personalizar datos fácilmente para que les ayude a tomar decisiones basadas en datos, implementar esfuerzos de manera eficiente y estar un paso por delante en escenarios de día cero.
Con este fin, recientemente lanzamos nuestro Búsqueda de activos en la nube impulsada por IA que permite a los usuarios hacer preguntas en lenguaje natural como "¿Tengo alguna vulnerabilidad de log4j que sea pública?" o "¿Tengo bases de datos no cifradas con datos confidenciales expuestos a Internet?". Esto permite no solo a los profesionales de la seguridad, sino también a los desarrolladores, DevOps, arquitectos de la nube, gobernanza de riesgos y equipos de cumplimiento comprender de manera fácil e intuitiva exactamente qué hay en sus entornos de nube sin requerir capacitación del usuario ni lectura de documentación extensa.
¿Cómo abordan las innovaciones en IA los mayores problemas de seguridad en la nube para las organizaciones?
La industria se enfrenta a una grave escasez de habilidades en ciberseguridad y los equipos de seguridad en la nube reciben cientos de alertas cada día que requieren investigación, remediación y respuesta. A medida que los entornos de nube aumentan en complejidad, se necesitan habilidades técnicas más avanzadas, lo que aumenta aún más la brecha de habilidades de seguridad en la nube ya existente. Aquí es donde la IA puede cambiar las reglas del juego. El potencial de la IA para aumentar la eficiencia y reducir el umbral de habilidades de los profesionales de la seguridad en la nube será esencial para garantizar que las organizaciones estén un paso por delante de los atacantes y, al mismo tiempo, aprovechen plenamente los avances tecnológicos.
¿Puedes explicar cómo Orca aprovecha la IA y qué beneficios aporta?
Orca está a la vanguardia en el aprovechamiento de la IA, GenAI y LLM para aumentar los equipos de seguridad en la nube. Al reducir los umbrales de habilidades requeridas, simplificar las tareas y utilizar la IA para calcular las configuraciones óptimas de la nube, Orca alivia drásticamente las cargas de trabajo diarias y el agotamiento, y mejora significativamente la postura de seguridad en la nube. Las capacidades impulsadas por la IA de Orca permiten a los equipos de seguridad mantenerse al día con el rápido desarrollo nativo de la nube y ayudar a eliminar uno de los obstáculos más importantes para la transformación digital y la adopción de la nube de las organizaciones: la seguridad en la nube.
Gracias por la gran entrevista, los lectores que deseen obtener más información deben visitar Seguridad de Orca.
       
 Temas relacionados:
 mm
Socio fundador de unite.AI y miembro de la consejo de tecnología de forbes, antoine es un futurista apasionado por el futuro de la IA y la robótica.
También es el fundador de Valores.io, un sitio web que se centra en invertir en tecnología disruptiva.