Connect with us

Gil Geron, CEO & Co-founder di Orca Security – Serie di Interviste

Interviste

Gil Geron, CEO & Co-founder di Orca Security – Serie di Interviste

mm
Published
Updated

Gil Geron è CEO & Co-founder di Orca Security. Gil ha più di 20 anni di esperienza nella gestione e fornitura di prodotti di sicurezza informatica. Prima del suo ruolo di CEO, Gil era chief product officer fin dalla nascita di Orca. È appassionato di soddisfazione del cliente e ha lavorato a stretto contatto con i clienti per assicurarsi che possano prosperare in modo sicuro nel cloud. Gil è impegnato a fornire soluzioni di sicurezza informatica senza compromettere l’efficienza. Prima di co-fondare Orca Security, Gil ha diretto un grande team di professionisti della sicurezza informatica presso Check Point Software Technologies

Orca Security è il pioniere della sicurezza cloud senza agenti, che è affidabile da parte di centinaia di imprese a livello globale. Orca rende possibile la sicurezza cloud per le imprese che si spostano e si espandono nel cloud con la sua tecnologia SideScanning™ brevettata e il Modello di Dati Unificato. La Piattaforma di Sicurezza Cloud di Orca fornisce la copertura e la visibilità più complete di tutti i rischi nel cloud. Con continue innovazioni e competenze, la Piattaforma di Orca assicura che i team di sicurezza identifichino e risolvano rapidamente i rischi per mantenere le loro aziende sicure.

Prima di fondare Orca Security, hai lavorato per una società di sicurezza chiamata Check Point Software Technologies per oltre 10 anni. Quali sono state le tue principali considerazioni in base a questa esperienza?

Ho ricoperto diversi ruoli in Check Point, il che mi ha dato l’opportunità di approfondire molte aree diverse della sicurezza informatica. Ciò mi ha aiutato a sviluppare una vera apprezzamento per le varie preoccupazioni, sfide e necessità che i nostri clienti affrontano oggi. Nel mio ultimo ruolo, mi sono concentrato sulla rilevazione e prevenzione delle minacce zero-day, che mi ha esposto alle difficoltà di selezionare gli strumenti di sicurezza giusti per una copertura completa. Quell’esperienza ha fatto nascere l’idea che è poi diventata la base per Orca. Sono un convinto sostenitore del fatto che la sicurezza non dovrebbe essere complicata e che una copertura completa può essere raggiunta senza un eccesso di strumenti.

Orca Security ha otto co-fondatori. Puoi condividere la storia della genesi di come hai scelto di collaborare con un team così grande per lanciare Orca Security?

Siamo stati co-fondati da otto dirigenti senior e architetti provenienti da Check Point con una visione rivoluzionaria condivisa per la sicurezza cloud; una visione che semplifica drasticamente la sicurezza senza compromettere. La decisione di lavorare insieme è stata una scelta deliberata guidata dalla convinzione che potessimo realizzare di più insieme di quanto avremmo potuto fare da soli.

Abbiamo riconosciuto il potenziale per creare qualcosa di veramente innovativo e rivoluzionario nello spazio della sicurezza cloud. I sistemi di sicurezza tradizionali non erano stati progettati per gestire le moderne esigenze di calcolo o gestire la transizione alle infrastrutture cloud. Abbiamo fatto un passo audace e sviluppato la prima soluzione di sicurezza cloud senza agenti, che fornisce immediatamente una copertura e una visibilità del 100% su tutta l’infrastruttura cloud senza dover installare nulla nell’ambiente. La capacità di raggiungere una copertura completa senza installare agenti era un’esigenza fondamentale in tutti i settori ed è stata trasformativa per i nostri clienti.

La tecnologia SideScanning di Orca Security è al cuore della Piattaforma di Orca, puoi discutere cosa è esattamente?

La nostra tecnologia SideScanning™ è lo standard per come la sicurezza cloud dovrebbe essere affrontata. Accede all’archiviazione dei blocchi di runtime dei carichi di lavoro cloud e alle API dei provider cloud per leggere i carichi di lavoro e le configurazioni cloud senza richiedere un singolo agente. Ciò consente a Orca di eseguire scansioni rapide, ampie e profonde per individuare i rischi cloud senza lacune nella copertura, fatica degli allarmi, degrado delle prestazioni e costi operativi delle soluzioni basate su agenti. Rileviamo rischi a ogni livello dello stack tecnologico, tra cui vulnerabilità, malware, configurazioni errate, dati sensibili a rischio, rischi IAM e rischi di movimento laterale, e altro ancora.

Puoi descrivere la tua visione di come il calcolo cloud sia un’opportunità per riarchitetture la sicurezza?

Con l’aumento del calcolo cloud, le aziende hanno ora un maggiore controllo sulla loro infrastruttura, una mitigazione dei rischi in tempo reale e la capacità di automatizzare la rilevazione e la risposta alle minacce. L’AI è emersa come un fattore chiave abilitante nella sicurezza cloud, dalla rilevazione dei rischi alla riduzione del tempo di risoluzione e alla riduzione della soglia di competenza per i professionisti della sicurezza. La nostra piattaforma oggi sfrutta il potere dell’AI per migliorare la rilevazione dei rischi, semplificare le indagini e accelerare la risoluzione – risparmiando tempo e sforzo ai team di sicurezza cloud, DevOps e sviluppo, mentre migliora notevolmente i risultati della sicurezza.

Quali sono alcune delle sfide dietro la protezione dei dati nel cloud?

La proliferazione dei dati nel cloud e la sua crescente complessità sono probabilmente le più grandi sfide di sicurezza dei dati. È molto facile creare, copiare o replicare dati nel cloud e con l’adozione rapida dello sviluppo di applicazioni cloud-native, l’uso di più piattaforme cloud e l’esplosione dei microservizi è difficile tenere traccia di tutti i dati.

I dati ombra, i dati di cui i team di sicurezza non sono a conoscenza, sono la minaccia più grande per le violazioni dei dati sensibili. Dal punto di vista della sicurezza, i dati sconosciuti non possono essere protetti. È importante riconoscere che, indipendentemente da quanto siano meticolose le politiche IT, ogni azienda avrà dati ombra. Pertanto, è essenziale che le organizzazioni implementino soluzioni che possano scoprire e classificare tutti i dati cloud e mostrare come questi dati potrebbero essere vulnerabili a un attacco in modo che i team di sicurezza possano dare priorità all’eliminazione di queste minacce.

Orca Security è costruita su 4 pilastri, quali sono questi pilastri e perché sono così importanti?

Mentre costruiamo la nostra piattaforma, Orca continua a rimanere fedele ai quattro principi chiave che hanno guidato la nostra missione fin dall’inizio, e senza i quali crediamo fermamente che una solida sicurezza cloud non sia raggiungibile. Li chiamiamo i Quattro C di Orca:

  • Copertura: Non puoi proteggere ciò che non puoi vedere—Con la nostra tecnologia senza agenti, Orca fornisce agli utenti una piattaforma unica che è facile da distribuire e offre una copertura del 100% di tutti gli asset cloud fuori dalla scatola, automaticamente inclusi tutti i nuovi asset man mano che vengono aggiunti.
  • Comprehensive: Le organizzazioni necessitano di un approccio globale alla sicurezza cloud. Non dovresti dover acquistare uno strumento per rilevare le vulnerabilità, un altro strumento per rilevare le configurazioni errate e un altro strumento per scoprire i rischi di autenticazione o IAM—l’elenco continua. Ciò è inefficace, spreca tempo e conduce a una fatica degli allarmi e a un esaurimento del team.
  • Context: Non c’è nulla che tu possa realisticamente fare per proteggere il tuo ambiente o rispondere ai rischi se non hai un contesto. Senza contesto, riceverai solo un elenco infinito di problemi e allarmi che sono molto difficili da priorizzare. Con il contesto, i team di sicurezza possono vedere il loro ambiente cloud come lo vede un attaccante e capire quali problemi mettono effettivamente a rischio l’azienda rispetto ad altri che sono meno conseguenziali.
  • Consumable: Una soluzione di sicurezza può fornire molti dati, ma se non sono facilmente consumabili, sono inutili. Una piattaforma di sicurezza cloud dovrebbe consentire ai team di cercare, interrogare e personalizzare i dati facilmente in modo che li aiuti a prendere decisioni basate sui dati, distribuire gli sforzi in modo efficiente e rimanere un passo avanti nelle situazioni di zero-day.

A questo scopo, abbiamo recentemente rilasciato la nostra ricerca di asset cloud basata su AI che consente agli utenti di porre domande in linguaggio naturale come “Ho delle vulnerabilità log4j che sono esposte pubblicamente?” o “Ho dei database non crittografati con dati sensibili esposti su Internet?”. Ciò consente non solo ai professionisti della sicurezza, ma anche agli sviluppatori, ai team DevOps, agli architetti cloud, ai team di governance e conformità di comprendere facilmente e in modo intuitivo esattamente cosa si trova nei loro ambienti cloud senza richiedere alcun addestramento utente o la lettura di lunghe documentazioni.

Come le innovazioni dell’AI stanno affrontando le più grandi preoccupazioni di sicurezza cloud per le organizzazioni?

L’industria sta affrontando una grave carenza di competenze nel settore della sicurezza informatica, i team di sicurezza cloud ricevono centinaia di allarmi ogni giorno che richiedono indagine, risoluzione e risposta. Man mano che gli ambienti cloud aumentano di complessità, sono necessarie competenze tecniche più avanzate, il che aggiunge ulteriormente alla già esistente carenza di competenze nella sicurezza cloud. Ecco dove l’AI può essere un fattore di cambiamento. Il potenziale dell’AI per aumentare l’efficienza e ridurre la soglia di competenza per i professionisti della sicurezza cloud sarà essenziale per assicurare che le organizzazioni rimangano un passo avanti rispetto agli attaccanti, mentre sfruttano appieno gli avanzamenti tecnologici.

Puoi spiegare come Orca sfrutta l’AI e quali sono i benefici che ne derivano?

Orca è all’avanguardia nell’utilizzo dell’AI, del GenAI e dei LLM per aumentare i team di sicurezza cloud. Riducendo le soglie di competenza richieste, semplificando le attività e utilizzando l’AI per calcolare le configurazioni cloud ottimali, Orca allevia notevolmente i carichi di lavoro quotidiani e l’esaurimento, e migliora notevolmente la postura di sicurezza cloud. Le capacità guidate dall’AI di Orca consentono ai team di sicurezza di stare al passo con lo sviluppo cloud-native a ritmo veloce e aiutano a rimuovere uno degli ostacoli più importanti all’adozione digitale e cloud delle organizzazioni: la sicurezza cloud.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Orca Security.

Related Topics:
mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.