სტუბი გილ გერონი, Orca Security-ის აღმასრულებელი დირექტორი და თანადამფუძნებელი - ინტერვიუს სერია - Unite.AI
დაკავშირება ჩვენთან ერთად
   ინტერვიუები  
Gil Geron, აღმასრულებელი დირექტორი და Orca Security - ინტერვიუს სერიის თანადამფუძნებელი
 mm
 განახლებულია on   
 
გილ გერონი არის Orca Security-ის აღმასრულებელი დირექტორი და თანადამფუძნებელი. Gil-ს აქვს კიბერუსაფრთხოების პროდუქტების ხელმძღვანელობისა და მიწოდების 20 წელზე მეტი გამოცდილება. მანამდე, როგორც აღმასრულებელი დირექტორი, გილი იყო პროდუქტის მთავარი ოფიცერი Orca-ს დაარსებიდან. ის გატაცებულია მომხმარებელთა კმაყოფილებით და მჭიდროდ თანამშრომლობდა მომხმარებლებთან, რათა უზრუნველყოს, რომ მათ შეეძლოთ უსაფრთხოდ აყვავდნენ ღრუბელში. Gil მოწოდებულია უზრუნველყოს კიბერუსაფრთხოების უწყვეტი გადაწყვეტილებები ეფექტურობაზე კომპრომისის გარეშე. Orca Security-ის თანადამფუძნებლამდე, გილი ხელმძღვანელობდა კიბერ პროფესიონალების დიდ გუნდს Check Point Software Technologies-ში.
ორკას უსაფრთხოება არის აგენტის გარეშე ღრუბლოვანი უსაფრთხოების პიონერი, რომელსაც ენდობა ასობით საწარმო მსოფლიოში. Orca შესაძლებელს ხდის ღრუბლოვან უსაფრთხოებას საწარმოებისთვის, რომლებიც გადაადგილდებიან ღრუბელში და ამცირებენ მასში დაპატენტებული SideScanning™ ტექნოლოგიით და მონაცემთა ერთიანი მოდელით. Orca Cloud Security პლატფორმა უზრუნველყოფს მსოფლიოში ყველაზე ყოვლისმომცველ დაფარვას და ყველა რისკის ხილვადობას ღრუბელში. უწყვეტი პირველი ბაზარზე არსებული ინოვაციებითა და გამოცდილებით, Orca პლატფორმა უზრუნველყოფს უსაფრთხოების გუნდებს სწრაფად იდენტიფიცირება და აღმოფხვრას რისკები მათი ბიზნესის უსაფრთხოების შესანარჩუნებლად.
Orca Security-ის დაარსებამდე თქვენ მუშაობდით უსაფრთხოების კომპანიაში, სახელწოდებით Check Point Software Technologies 10 წელზე მეტი ხნის განმავლობაში. რა იყო თქვენი ძირითადი მიღწევები ამ გამოცდილებიდან?
მე შევცვალე პოზიციები Check Point-ში, რამაც მომცა შესაძლებლობა ჩამეძირა კიბერუსაფრთხოების ბევრ სხვადასხვა სფეროში. ეს დამეხმარა ჭეშმარიტად შემეფასებინა უსაფრთხოების სხვადასხვა საზრუნავი, გამოწვევები და საჭიროებები, რომლებსაც დღეს ჩვენი მომხმარებლები აწყდებიან. ჩემს ბოლო როლში მე ფოკუსირებული ვიყავი ნულოვანი დღის გამოვლენასა და საფრთხეების პრევენციაზე, რამაც გამიჩინა სირთულეები ყოვლისმომცველი გაშუქებისთვის უსაფრთხოების სწორი ინსტრუმენტების შერჩევისას. ამ გამოცდილებამ გააჩინა იდეა, რომელიც საბოლოოდ გახდა Orca-ს საფუძველი. მე მტკიცედ მჯერა, რომ უსაფრთხოება არ უნდა იყოს გართულებული და რომ სრული დაფარვის მიღწევა შესაძლებელია მრავალ ინსტრუმენტზე ზედმეტი დამოკიდებულების გარეშე.
Orca Security-ს ჰყავს რვა თანადამფუძნებელი. შეგიძლიათ გაგიზიაროთ გენეზის ისტორია იმის შესახებ, თუ როგორ გადაწყვიტეთ თანამშრომლობა ასეთ დიდ გუნდთან Orca Security-ის დასაწყებად?
ჩვენ თანადამფუძნებელი ვართ რვა უფროსი აღმასრულებელი და არქიტექტორის მიერ, რომლებიც ადრე Check Point-დან იყვნენ, ღრუბლოვანი უსაფრთხოების საერთო რევოლუციური ხედვით; ის, რომელიც მკვეთრად ამარტივებს უსაფრთხოებას კომპრომისის გარეშე. ერთობლივი მუშაობის გადაწყვეტილება იყო მიზანმიმართული გადაწყვეტილება, რომელიც გამოწვეული იყო იმ რწმენით, რომ ჩვენ შეგვეძლო ერთად მივაღწიოთ იმაზე მეტს, ვიდრე ოდესმე შეგვეძლო საკუთარი ძალებით.
ჩვენ გავაცნობიერეთ ღრუბლოვანი უსაფრთხოების სივრცეში რაღაც მართლაც ინოვაციური და დამღუპველი შექმნის პოტენციალი. უსაფრთხოების ტრადიციული სისტემები არ იყო შექმნილი თანამედროვე კომპიუტერული მოთხოვნების დასაკმაყოფილებლად ან ღრუბლოვან ინფრასტრუქტურაზე გადასვლის სამართავად. ჩვენ გადავდგით გაბედული ნაბიჯი და შევიმუშავეთ ინდუსტრიის პირველი აგენტის გარეშე ღრუბლოვანი უსაფრთხოების გადაწყვეტა, რომელიც მყისიერად უზრუნველყოფს 100%-იან დაფარვას და ხილვადობას მთელ ღრუბლოვან ინფრასტრუქტურაზე, თქვენს გარემოში რაიმეს დაყენების გარეშე. სრული დაფარვის მიღწევის შესაძლებლობა აგენტების დაყენების გარეშე იყო ძირითადი საჭიროება ინდუსტრიებში და ტრანსფორმაციული იყო ჩვენი მომხმარებლებისთვის.
Orca Security-ის დაპატენტებული SideScanning ტექნოლოგია არის Orca პლატფორმის ცენტრში, შეგიძლიათ განიხილოთ რა არის ეს კონკრეტულად?
ჩვენი პირველი ბაზარზე გამოსული SideScanning™ ტექნოლოგია არის სტანდარტი, თუ როგორ უნდა მივუდგეთ ღრუბლოვან უსაფრთხოებას. ის წვდება ღრუბლოვან სამუშაო დატვირთვის ბლოკის შენახვისა და ღრუბლოვანი პროვაიდერის API-ებს, რათა წაიკითხოს ღრუბლოვანი დატვირთვები და კონფიგურაციები ერთი აგენტის საჭიროების გარეშე. ეს საშუალებას აძლევს Orca-ს შეასრულოს სწრაფი, ფართო და ღრმა სკანირება ღრუბლის რისკების ზედაპირზე დაფარვის ხარვეზების, გაფრთხილების დაღლილობის, შესრულების დეგრადაციისა და აგენტზე დაფუძნებული გადაწყვეტილებების ოპერაციული ხარჯების გარეშე. ჩვენ აღმოვაჩენთ რისკებს ტექნიკური წყობის ყველა ფენაში, მათ შორის დაუცველობებს, მავნე პროგრამას, არასწორი კონფიგურაციების, რისკისადმი მგრძნობიარე მონაცემებს, IAM რისკს და გვერდითი გადაადგილების რისკს და სხვა.
შეგიძლიათ აღწეროთ თქვენი ხედვა იმის შესახებ, თუ როგორ არის Cloud Computing უსაფრთხოების ხელახალი არქიტექტურის შესაძლებლობა?
ღრუბლოვანი გამოთვლების ამაღლებასთან ერთად, ბიზნესს ახლა უფრო მეტი კონტროლი ეძლევა მათ ინფრასტრუქტურაზე, რეალურ დროში რისკის შერბილებასა და საფრთხეების გამოვლენისა და რეაგირების ავტომატიზაციის შესაძლებლობას. ხელოვნური ინტელექტი გაჩნდა, როგორც ღრუბლოვანი უსაფრთხოების მთავარი გამაძლიერებელი, რისკის გამოვლენიდან დაწყებული MTTR-ის შემცირებამდე და უსაფრთხოების პროფესიონალებისთვის კვალიფიკაციის ზღვრის შემცირებამდე. ჩვენი პლატფორმა დღეს იყენებს ხელოვნურ ინტელექტის ძალას რისკების გამოვლენის გასაძლიერებლად, გამოძიების გამარტივებისა და გამოსწორების დაჩქარების მიზნით – დაზოგავს ღრუბლოვან უსაფრთხოებას, DevOps-ს და დეველოპერების გუნდებს დროსა და ძალისხმევას, ამასთან მნიშვნელოვნად აუმჯობესებს უსაფრთხოების შედეგებს.
რა არის ზოგიერთი გამოწვევა ღრუბელზე მონაცემების დაცვის უკან?
ღრუბელში მონაცემთა გავრცელება და მისი მზარდი სირთულე ალბათ მონაცემთა უსაფრთხოების ყველაზე დიდი გამოწვევაა. ღრუბელში მონაცემების დატრიალება, კოპირება ან ტირაჟირება ძალიან მარტივია, ხოლო ღრუბლოვანი აპლიკაციების განვითარების სწრაფი მიღებით, მრავალი ღრუბლოვანი პლატფორმის გამოყენებით და მიკროსერვისების აფეთქებით, ძნელია თვალყური ადევნოთ თქვენს ყველა მონაცემს.
ჩრდილოვანი მონაცემები, მონაცემები, რომლებიც უსაფრთხოების გუნდებმა არ იციან, ყველაზე დიდი საფრთხეა სენსიტიური მონაცემების დარღვევისთვის. უსაფრთხოების თვალსაზრისით, უცნობი მონაცემების დაცვა შეუძლებელია. მნიშვნელოვანია ვაღიაროთ, რომ რაც არ უნდა ზედმიწევნითი იყოს IT პოლიტიკა, ყველა კომპანიას ექნება ჩრდილოვანი მონაცემები. ამიტომ აუცილებელია, რომ ორგანიზაციებმა განათავსონ გადაწყვეტილებები, რომლებსაც შეუძლიათ აღმოაჩინონ და კლასიფიცირონ ყველა მათი ღრუბლოვანი მონაცემები და აჩვენონ, თუ როგორ შეიძლება ეს მონაცემები იყოს დაუცველი თავდასხმის მიმართ, რათა უსაფრთხოების გუნდებს შეეძლოთ პრიორიტეტი მიანიჭონ ამ საფრთხეების აღმოფხვრას.
Orca Security აგებულია 4 საყრდენზე, რა არის ეს სვეტები და რატომ არის ისინი ასე მნიშვნელოვანი?
როდესაც ჩვენ ვაშენებთ ჩვენს პლატფორმას, Orca აგრძელებს ერთგული რჩება ოთხი ძირითადი პრინციპის მიმართ, რომლებიც ამოძრავებდა ჩვენს მისიას თავიდანვე, და რომლის გარეშეც ჩვენ მტკიცედ გვჯერა, რომ ძლიერი ღრუბლოვანი უსაფრთხოება შეუძლებელია. ჩვენ მათ ვუწოდებთ ორკას ოთხ კ-ს:
  • დაფარვა: თქვენ ვერ დაიცავთ იმას, რასაც ვერ ხედავთ — ჩვენი აგენტის გარეშე ტექნოლოგიით, Orca მომხმარებლებს სთავაზობს ერთიან პლატფორმას, რომლის დანერგვაც ადვილია და გთავაზობთ 100%-იან დაფარვას ყველა ღრუბლოვანი აქტივის გარეთ, ავტომატურად მათ შორის ნებისმიერი ახალი აქტივის დამატებასთან ერთად.
  • ყოვლისმომცველი: ორგანიზაციებს სჭირდებათ ღრუბლოვანი უსაფრთხოების ყოვლისმომცველი მიდგომა. თქვენ არ უნდა იყიდოთ ერთი ინსტრუმენტი დაუცველობის აღმოსაჩენად, მეორე ინსტრუმენტი არასწორი კონფიგურაციის აღმოსაჩენად და სხვა ინსტრუმენტი ავთენტიფიკაციის ან IAM რისკის გამოსავლენად - სია გრძელდება. ეს არაეფექტურია, კარგავს დროს და იწვევს დაღლილობას და გუნდის დამწვრობას.
  • კონტექსტი: არაფრის გაკეთება არ შეგიძლიათ რეალურად თქვენი გარემოს დასაცავად ან რისკებზე რეაგირებისთვის, თუ კონტექსტი არ გაქვთ. კონტექსტის გარეშე, თქვენ მიიღებთ იმ საკითხებისა და გაფრთხილებების გაუთავებელ სიას, რომელთა პრიორიტეტი ძალიან რთულია. კონტექსტში უსაფრთხოების გუნდებს შეუძლიათ დაინახონ თავიანთი ღრუბლოვანი გარემო, როგორც ამას თავდამსხმელი აკეთებს და გაიგონ, რომელი საკითხები აყენებს ბიზნესს რისკის ქვეშ სხვებთან შედარებით, რომლებიც ნაკლებად შედეგიანია.
  • მოთხოვნადი: უსაფრთხოების გადაწყვეტას შეუძლია მრავალი მონაცემის მიწოდება, მაგრამ თუ ის არ არის ადვილად მოხმარებადი, ის უსარგებლოა. ღრუბლოვანი უსაფრთხოების პლატფორმა საშუალებას აძლევს გუნდებს მოძებნონ, მოითხოვონ და დააკონფიგურირონ მონაცემები, რათა დაეხმაროს მათ მიიღონ მონაცემების საფუძველზე მიღებული გადაწყვეტილებები, ეფექტურად გამოიყენონ ძალისხმევა და დარჩნენ ერთი ნაბიჯით წინ ნულოვანი დღის სცენარებში.
ამ მიზნით, ჩვენ ახლახან გამოვაქვეყნეთ ჩვენი AI-ით აღჭურვილი ღრუბლოვანი აქტივების ძიება რაც მომხმარებლებს საშუალებას აძლევს დაუსვან კითხვები ბუნებრივ ენაზე, როგორიცაა „მაქვს რაიმე log4j მოწყვლადობა, რომელიც საჯაროდ ჩნდება?“ ან „მაქვს თუ არა დაშიფრული მონაცემთა ბაზა ინტერნეტში მგრძნობიარე მონაცემებით?“. ეს საშუალებას აძლევს არა მხოლოდ უსაფრთხოების პრაქტიკოსებს, არამედ დეველოპერებს, DevOps-ებს, ღრუბლოვან არქიტექტორებს, რისკების მართვისა და შესაბამისობის გუნდებს ადვილად და ინტუიციურად გაიგონ ზუსტად რა არის მათ ღრუბლოვან გარემოში, მომხმარებლის ტრენინგის ან ხანგრძლივი დოკუმენტაციის წაკითხვის გარეშე.
როგორ ემსახურება ინოვაციები AI-ში ორგანიზაციების ღრუბლის უსაფრთხოების უფრო დიდ პრობლემებს?
ინდუსტრია კიბერუსაფრთხოების უნარების სერიოზული დეფიციტის წინაშე დგას, ღრუბლოვანი უსაფრთხოების გუნდები ყოველდღიურად იღებენ ასობით გაფრთხილებას, რაც მოითხოვს გამოძიებას, გამოსწორებას და რეაგირებას. ღრუბლოვანი გარემოს სირთულის მატებასთან ერთად, საჭიროა უფრო მოწინავე ტექნიკური უნარები, რაც კიდევ უფრო ემატება ღრუბლოვანი უსაფრთხოების უნარების უკვე არსებულ ხარვეზს. აი, სადაც AI შეიძლება იყოს თამაშის შემცვლელი. ხელოვნური ინტელექტის პოტენციალი გაზარდოს ეფექტურობა და შეამციროს უნარების ზღვარი ღრუბლოვანი უსაფრთხოების პროფესიონალებისთვის, არსებითი იქნება იმისათვის, რომ ორგანიზაციები დარჩნენ ერთი ნაბიჯით წინ თავდამსხმელებზე, ტექნოლოგიური მიღწევების სრულად გამოყენებისას.
შეგიძლიათ ამიხსნათ, როგორ იყენებს Orca AI-ს და რა სარგებელი მოაქვს მას?
Orca ლიდერობს AI, GenAI და LLM-ების გამოყენებაში ღრუბლოვანი უსაფრთხოების გუნდების გასაზრდელად. საჭირო უნარების ზღვრების შემცირებით, ამოცანების გამარტივებით და AI-ის გამოყენებით ღრუბლის ოპტიმალური კონფიგურაციების გამოსათვლელად, Orca მკვეთრად ამსუბუქებს ყოველდღიურ დატვირთვას და დამწვრობას და მნიშვნელოვნად აუმჯობესებს ღრუბლის უსაფრთხოების პოზას. Orca-ს AI-ზე ორიენტირებული შესაძლებლობები საშუალებას აძლევს უსაფრთხოების გუნდებს, თვალი ადევნონ ღრუბლოვან განვითარებას და დაეხმარონ ორგანიზაციების ციფრული ტრანსფორმაციისა და ღრუბლის დანერგვის ერთ-ერთი ყველაზე მნიშვნელოვანი დაბრკოლების აღმოფხვრას: ღრუბლოვანი უსაფრთხოება.
გმადლობთ შესანიშნავი ინტერვიუსთვის, მკითხველს, ვისაც სურს მეტი გაიგოს, უნდა ეწვიოს ორკას უსაფრთხოება.
       
 დაკავშირებული თემები:
 mm
unite.AI-ს დამფუძნებელი პარტნიორი და წევრი Forbes-ის ტექნოლოგიური საბჭო, ანტუანი არის ა ფუტურისტი რომელიც გატაცებულია ხელოვნური ინტელექტისა და რობოტიკის მომავლის მიმართ.
ის ასევე არის დამფუძნებელი Securities.io, ვებსაიტი, რომელიც ფოკუსირებულია დამრღვევ ტექნოლოგიებში ინვესტირებაზე.