stub Gil Geron, Orca Security tegevjuht ja kaasasutaja – intervjuusari – Unite.AI
Ühenda meile
   intervjuud  
Gil Geron, Orca Security tegevjuht ja kaasasutaja – intervjuuseeria
 mm
 Ajakohastatud on   
 
Gil Geron on Orca Security tegevjuht ja kaasasutaja. Gilil on enam kui 20-aastane kogemus küberturbetoodete juhtimisel ja tarnimisel. Enne tegevjuhi rolli asumist oli Gil Orca loomisest peale tootejuht. Ta on kirglik klientide rahulolu vastu ja on teinud klientidega tihedat koostööd, et tagada nende turvaline pilves arendamine. Gil on pühendunud tõrgeteta küberturvalisuse lahenduste pakkumisele, tegemata järeleandmisi tõhususes. Enne Orca Security kaasasutamist juhtis Gil suurt küberprofessionaalide meeskonda ettevõttes Check Point Software Technologies.
Orca turvalisus on agentideta pilveturbe pioneer, mida usaldavad sajad ettevõtted kogu maailmas. Orca teeb oma patenteeritud SideScanning™ tehnoloogia ja ühtse andmemudeli abil pilveturbe võimalikuks ettevõtetele, kes liiguvad pilve ja laienevad pilve. Orca Cloud Security Platform pakub maailma kõige laiaulatuslikumat katvust ja nähtavust kõigist pilves olevatest riskidest. Pidevate esmakordsete uuenduste ja teadmistega Orca platvorm tagab turvameeskondadele riskide kiire tuvastamise ja kõrvaldamise, et hoida oma äri turvalisena.
Enne Orca Security asutamist töötasite üle 10 aasta turvafirmas nimega Check Point Software Technologies. Millised olid teie peamised väljavõtted sellest kogemusest?
Vahetasin Check Pointis positsioone, mis andis mulle võimaluse sukelduda paljudesse erinevatesse küberturvalisuse valdkondadesse. See aitas mul arendada tõelist hinnangut erinevatele turvaprobleemidele, väljakutsetele ja vajadustele, millega meie kliendid praegu silmitsi seisavad. Oma viimases rollis keskendusin nullpäeva tuvastamisele ja ohtude ennetamisele, mis tõi mulle raskusi igakülgse katvuse jaoks õigete turvatööriistade valimisel. See kogemus tekitas idee, millest sai lõpuks Orca alus. Usun kindlalt, et turvalisus ei tohiks olla keeruline ja täielik katvus on saavutatav ilma liigselt paljudele tööriistadele tuginemata.
Orca Securityl on kaheksa kaasasutajat. Kas saaksite jagada tekkelugu, kuidas otsustasite Orca Security käivitamiseks teha koostööd nii suure meeskonnaga?
Meid asutasid kaheksa varem Check Pointi tippjuhti ja arhitekti, kellel on ühine revolutsiooniline nägemus pilveturbest; üks, mis oluliselt lihtsustab turvalisust ilma kompromissideta. Otsus teha koostööd oli tahtlik, ja seda ajendas usk, et suudame koos saavutada rohkem, kui kunagi üksi.
Tundsime potentsiaali luua pilveturberuumis midagi tõeliselt uuenduslikku ja häirivat. Traditsioonilised turvasüsteemid ei olnud loodud tänapäevaste andmetöötlusnõuetega toimetulemiseks ega pilveinfrastruktuurile ülemineku haldamiseks. Astusime julge sammu ja töötasime välja valdkonna esimese agentideta pilveturbelahenduse, mis tagab koheselt 100% katvuse ja nähtavuse kogu teie pilveinfrastruktuuris, ilma et peaksime oma keskkonda midagi installima. Võimalus saavutada täielik katvus ilma agente paigaldamata oli suur vajadus kõigis tööstusharudes ja see on meie klientide jaoks muutnud.
Orca Security patenteeritud SideScanning tehnoloogia on Orca platvormi keskmes. Kas saate arutada, mis see konkreetselt on?
Meie esmakordselt turule tulnud SideScanning™ tehnoloogia on pilveturbele lähenemise standard. See pääseb juurde pilve töökoormuste käitusaja plokkide salvestusruumile ja pilveteenuse pakkuja API-dele, et lugeda pilve töökoormusi ja konfiguratsioone ilma üht agenti vajamata. See võimaldab Orcal teostada kiireid, laiaulatuslikke ja sügavaid skaneeringuid pilveriskide pinnale toomiseks, ilma et tekiks lünki levialas, hoiatusväsimus, jõudluse halvenemine ja agendipõhiste lahenduste tegevuskulud. Tuvastame riske tehnoloogilise virna igas kihis, sealhulgas haavatavused, pahavara, väärkonfiguratsioonid, riskitundlikud andmed, IAM-riski ja külgsuunalise liikumise riski ja palju muud.
Kas saate kirjeldada oma nägemust sellest, kuidas pilvandmetöötlus on võimalus turvalisust ümber kujundada?
Pilvandmetöötluse leviku tõttu on ettevõtetel nüüd suurem kontroll oma infrastruktuuri üle, reaalajas riskide maandamine ning võimalus automatiseerida ohtude tuvastamist ja reageerimist. Tehisintellekt on tõusnud pilveturbe peamiseks võimaldajaks alates riskide tuvastamisest kuni MTTR-i vähendamise ja turvaspetsialistide oskuste künnise langetamiseni. Meie tänane platvorm kasutab tehisintellekti võimet riskide tuvastamise tõhustamiseks, uurimiste lihtsustamiseks ja parandamise kiirendamiseks – säästab pilveturbe, DevOpsi ja arendusmeeskondade aega ja vaeva, parandades samal ajal oluliselt turvatulemusi.
Millised on väljakutsed andmete kaitsmisel pilves?
Andmete levik pilves ja selle kasvav keerukus on ilmselt suurimad andmeturbe väljakutsed. Pilves olevaid andmeid on väga lihtne keerutada, kopeerida või paljundada ning pilvepõhiste rakenduste arendamise kiire kasutuselevõtu, mitme pilveplatvormi kasutamise ja mikroteenuste plahvatusliku leviku tõttu on keeruline kõiki oma andmeid jälgida.
Varjuandmed, andmed, millest turvameeskonnad ei tea, on suurim oht ​​tundlike andmetega seotud rikkumistele. Turvalisuse seisukohast ei saa tundmatuid andmeid kaitsta. Oluline on tunnistada, et olenemata sellest, kui täpsed on IT-poliitikad, on igal ettevõttel variandmed. Seetõttu on oluline, et organisatsioonid juurutaksid lahendusi, mis suudavad avastada ja klassifitseerida kõik nende pilvandmed ning näidata, kuidas need andmed võivad olla ründe suhtes haavatavad, et turvameeskonnad saaksid nende ohtude eemaldamise prioriteediks seada.
Orca Security on üles ehitatud neljale sambale, mis need on ja miks need nii olulised on?
Oma platvormi väljatöötamisel jääb Orca jätkuvalt truuks neljale põhiprintsiibile, mis on meie missiooni algusest peale juhtinud ja ilma milleta usume kindlalt, et tugevat pilveturvet ei ole võimalik saavutada. Nimetame neid Orca neljaks C-ks:
  • Katvus: Te ei saa kaitsta seda, mida te ei näe – meie agentideta tehnoloogiaga pakub Orca kasutajatele ühtse platvormi, mida on lihtne juurutada ja mis pakub 100% katvust kõikidele pilvevaradele, kaasa arvatud automaatselt kõik uued varad, kui need lisatakse.
  • Ulatuslik: organisatsioonid vajavad pilveturbele terviklikku lähenemist. Te ei peaks ostma üht tööriista turvaaukude tuvastamiseks, teist tööriista väärkonfiguratsioonide tuvastamiseks ja teist tööriista autentimise või IAM-riski tuvastamiseks – loetelu jätkub. See on ebaefektiivne, raiskab aega ja põhjustab erksat väsimust ja meeskonna läbipõlemist.
  • kontekst: Kui teil pole konteksti, ei saa te midagi reaalselt teha oma keskkonna kaitsmiseks või riskidele reageerimiseks. Ilma kontekstita saate lihtsalt lõputu loendi probleemidest ja hoiatustest, mida on väga raske tähtsuse järjekorda seada. Turbemeeskonnad näevad konteksti silmas pidades oma pilvekeskkonda nagu ründaja ja mõistavad, millised probleemid seavad ettevõtte tegelikult ohtu, võrreldes teistega, mis on vähem olulised.
  • Kulumaterjal: Turvalahendus võib pakkuda palju andmeid, kuid kui seda ei ole lihtne tarbida, pole sellest kasu. Pilveturbeplatvorm peaks võimaldama meeskondadel andmeid hõlpsalt otsida, päringuid teha ja neid kohandada, et see aitaks neil teha andmepõhiseid otsuseid, tõhusalt rakendada jõupingutusi ja olla nullpäeva stsenaariumides sammu võrra ees.
Sel eesmärgil andsime hiljuti välja oma AI-toega pilvevaraotsing mis võimaldab kasutajatel esitada loomulikus keeles küsimusi, näiteks "Kas mul on log4j turvaauke, mis on avalikud?" või "Kas mul on Internetti avatud tundlike andmetega krüptimata andmebaase?". See võimaldab mitte ainult turbepraktikutel, vaid ka arendajatel, DevOpsil, pilvearhitektidel, riskijuhtimise ja vastavusmeeskondadel hõlpsalt ja intuitiivselt aru saada, mis nende pilvekeskkondades täpselt on, ilma et oleks vaja kasutaja koolitust või pikka dokumentatsiooni läbi lugeda.
Kuidas lahendavad AI uuendused organisatsioonide suuremaid pilveturbeprobleeme?
Tööstus seisab silmitsi tõsise küberjulgeolekuoskuste puudusega. Pilveturbe meeskonnad saavad iga päev sadu hoiatusi, mis nõuavad uurimist, parandamist ja reageerimist. Kuna pilvekeskkonnad muutuvad keerukamaks, on vaja täiustatud tehnilisi oskusi, mis suurendab veelgi juba olemasolevat pilveturbe oskuste puudujääki. Siin on koht, kus tehisintellekt võib mängu muuta. Tehisintellekti potentsiaal suurendada tõhusust ja alandada pilveturbespetsialistide oskuste künnist on oluline tagamaks, et organisatsioonid püsiksid ründajatest sammu võrra ees, kasutades samas täielikult tehnoloogilisi edusamme.
Kas saate selgitada, kuidas Orca AI-d kasutab ja millist kasu see toob?
Orca on AI, GenAI ja LLM-ide võimendamisel pilveturbemeeskondade suurendamiseks esirinnas. Alandades vajalikke oskuste künniseid, lihtsustades ülesandeid ja kasutades AI-d optimaalsete pilvekonfiguratsioonide arvutamiseks, vähendab Orca oluliselt igapäevast töökoormust ja läbipõlemist ning parandab märkimisväärselt pilveturbeasendit. Orca AI-põhised võimalused võimaldavad turvameeskondadel hoida sammu kiire tempoga pilvepõhise arenguga ja aitavad eemaldada organisatsioonide digitaalse ümberkujundamise ja pilve kasutuselevõtu ühe kõige olulisema takistuse: pilveturbe.
Täname suurepärase intervjuu eest, lugejad, kes soovivad rohkem teada saada, peaksid külastama Orca turvalisus.
       
 Seotud teemad:
 mm
Unite.AI asutajapartner ja liige Forbesi tehnoloogianõukogu, Antoine on a futurist kes on kirglik tehisintellekti ja robootika tuleviku vastu.
Ta on ka asutaja Securities.io, veebisait, mis keskendub häirivasse tehnoloogiasse investeerimisele.