stubs Gils Džerons, Orca Security izpilddirektors un līdzdibinātājs — interviju sērija — Unite.AI
Savienoties ar mums
   Intervijas  
Gils Džerons, Orca Security izpilddirektors un līdzdibinātājs — interviju sērija
 mm
 Atjaunināts on   
 
Gils Džerons ir Orca Security izpilddirektors un līdzdibinātājs. Gilam ir vairāk nekā 20 gadu pieredze kiberdrošības produktu vadībā un piegādāšanā. Pirms izpilddirektora amata Gils bija galvenais produktu virsnieks no Orca pirmsākumiem. Viņš aizraujas ar klientu apmierinātību un ir cieši sadarbojies ar klientiem, lai nodrošinātu, ka viņi var droši attīstīties mākonī. Gil ir apņēmies nodrošināt netraucētus kiberdrošības risinājumus, nemazinot efektivitāti. Pirms Orca Security līdzdibināšanas Gils vadīja lielu kiberprofesionāļu komandu uzņēmumā Check Point Software Technologies.
Orca drošība ir bezaģentu mākoņdrošības pionieris, kam uzticas simtiem uzņēmumu visā pasaulē. Izmantojot patentēto SideScanning™ tehnoloģiju un vienoto datu modeli, Orca nodrošina mākoņdrošību uzņēmumiem, kas pāriet uz mākoni un mērogojas tajā. Orca Cloud drošības platforma nodrošina pasaulē visplašāko pārklājumu un visu risku redzamību mākonī. Ar nepārtrauktiem jauninājumiem un zināšanām, kas tiek ieviestas tirgū, Orca platforma nodrošina, ka drošības komandas ātri identificē un novērš riskus, lai nodrošinātu savu uzņēmumu drošību.
Pirms Orca Security dibināšanas jūs vairāk nekā 10 gadus strādājāt drošības uzņēmumā Check Point Software Technologies. Kādas bija jūsu galvenās atziņas no šīs pieredzes?
Es mainīju pozīcijas Check Point, kas man deva iespēju ienirt daudzās dažādās kiberdrošības jomās. Tas man palīdzēja patiesi novērtēt dažādas drošības problēmas, izaicinājumus un vajadzības, ar kurām šodien saskaras mūsu klienti. Savā pēdējā amatā es koncentrējos uz nulles dienas atklāšanu un draudu novēršanu, kas man radīja grūtības izvēlēties pareizos drošības rīkus visaptverošam pārklājumam. Šī pieredze radīja ideju, kas galu galā kļuva par Orca pamatu. Esmu stingri pārliecināts, ka drošībai nevajadzētu būt sarežģītai un ka pilnīgu pārklājumu var panākt, pārmērīgi nepaļaujoties uz daudziem rīkiem.
Orca Security ir astoņi līdzdibinātāji. Vai jūs varētu dalīties ar ģenēzes stāstu par to, kā izvēlējāties sadarboties ar tik lielu komandu, lai palaistu Orca Security?
Mūs līdzdibināja astoņi augstākie vadītāji un arhitekti no Check Point ar kopīgu revolucionāru redzējumu par mākoņa drošību; tāds, kas ievērojami vienkāršo drošību bez kompromisiem. Lēmums sadarboties bija apzināts, un to noteica pārliecība, ka kopā mēs varam paveikt vairāk, nekā jebkad vien spētu.
Mēs atzinām potenciālu mākoņa drošības telpā radīt kaut ko patiesi novatorisku un graujošu. Tradicionālās drošības sistēmas netika izveidotas, lai apmierinātu mūsdienu skaitļošanas prasības vai pārvaldītu pāreju uz mākoņa infrastruktūru. Mēs spērām drosmīgu soli un izstrādājām nozarē pirmo bezaģentu mākoņdrošības risinājumu, kas uzreiz nodrošina 100% pārklājumu un redzamību visā jūsu mākoņa infrastruktūrā, neko neinstalējot jūsu vidē. Iespēja nodrošināt pilnīgu pārklājumu bez aģentu instalēšanas bija liela nepieciešamība visās nozarēs, un mūsu klientiem tā ir bijusi transformācija.
Orca Security patentētā SideScanning tehnoloģija ir Orca platformas pamatā. Vai varat apspriest, kas tas ir konkrēti?
Mūsu pirmā tirgū pieejamā SideScanning™ tehnoloģija ir standarts mākoņdrošības pieejai. Tas piekļūst mākoņa darba slodzes izpildlaika bloku krātuvei un mākoņa pakalpojumu sniedzēja API, lai lasītu mākoņa darba slodzes un konfigurācijas, neprasot vienu aģentu. Tas ļauj Orca veikt ātru, plašu un dziļu skenēšanu, lai atklātu mākoņdatošanas riskus bez pārklājuma, brīdinājuma noguruma, veiktspējas pasliktināšanās un uz aģentiem balstītu risinājumu darbības izmaksām. Mēs atklājam riskus katrā tehnoloģiju kaudzes slānī, tostarp ievainojamības, ļaunprātīgu programmatūru, nepareizas konfigurācijas, riskam pakļautus sensitīvus datus, IAM risku un sānu kustības risku un daudz ko citu.
Vai varat aprakstīt savu redzējumu par to, kā mākoņdatošana ir iespēja atjaunot drošību?
Līdz ar mākoņdatošanas pieaugumu uzņēmumiem tagad tiek nodrošināta lielāka kontrole pār savu infrastruktūru, reāllaika riska mazināšana un iespēja automatizēt draudu noteikšanu un reaģēšanu. AI ir kļuvis par galveno mākoņdrošības veicinātāju, sākot no riska noteikšanas līdz MTTR samazināšanai un drošības profesionāļu prasmju sliekšņa pazemināšanai. Mūsu platforma šodien izmanto AI, lai uzlabotu risku noteikšanu, vienkāršotu izmeklēšanu un paātrinātu atlīdzināšanu — ietaupot mākoņdrošības, DevOps un izstrādes komandu laiku un pūles, vienlaikus ievērojami uzlabojot drošības rezultātus.
Kādas ir problēmas, kas saistītas ar datu aizsardzību mākonī?
Datu izplatīšana mākonī un tā pieaugošā sarežģītība, iespējams, ir lielākās datu drošības problēmas. Ir ļoti viegli izveidot, kopēt vai replicēt datus mākonī, un, strauji ieviešot mākoņa lietojumprogrammu izstrādi, vairāku mākoņu platformu izmantošanu un mikropakalpojumu eksploziju, ir grūti izsekot visiem jūsu datiem.
Ēnu dati, dati, par kuriem drošības komandas nezina, ir lielākais drauds sensitīvu datu pārkāpumiem. No drošības viedokļa nezināmus datus nevar aizsargāt. Ir svarīgi atzīt, ka neatkarīgi no tā, cik rūpīga ir IT politika, katram uzņēmumam būs ēnu dati. Tāpēc ir svarīgi, lai organizācijas ieviestu risinājumus, kas var atklāt un klasificēt visus to mākoņdatus un parādīt, kā šie dati var būt neaizsargāti pret uzbrukumu, lai drošības komandas varētu noteikt šo draudu novēršanas prioritāti.
Orca Security ir veidota uz 4 pīlāriem. Kas tie ir un kāpēc tie ir tik svarīgi?
Veidojot savu platformu, Orca turpina palikt uzticīgs četriem galvenajiem principiem, kas ir virzījuši mūsu misiju jau no paša sākuma, un bez kuriem mēs esam pārliecināti, ka nav iespējams nodrošināt stabilu mākoņdrošību. Mēs tos saucam par četriem Orkas Cs:
  • Pārklājums: Jūs nevarat aizsargāt to, ko neredzat — izmantojot mūsu bezaģentu tehnoloģiju, Orca nodrošina lietotājiem vienu platformu, kuru ir viegli izvietot, un tā piedāvā 100% pārklājumu visiem mākoņa līdzekļiem, automātiski iekļaujot visus jaunos līdzekļus, tiklīdz tie tiek pievienoti.
  • Plašs: organizācijām ir nepieciešama visaptveroša pieeja mākoņdrošībai. Jums nevajadzētu iegādāties vienu rīku, lai atklātu ievainojamības, citu rīku nepareizas konfigurācijas noteikšanai un citu rīku, lai atklātu autentifikāciju vai IAM risku — saraksts turpinās. Tas ir neefektīvi, tērē laiku un izraisa modrīgu nogurumu un komandas izdegšanu.
  • konteksts: Ja jums nav konteksta, jūs reāli neko nevarat darīt, lai aizsargātu savu vidi vai reaģētu uz riskiem. Bez konteksta jūs vienkārši iegūsit nebeidzamu sarakstu ar problēmām un brīdinājumiem, kuriem ir ļoti grūti noteikt prioritātes. Ņemot vērā kontekstu, drošības komandas var redzēt savu mākoņa vidi tāpat kā uzbrucējs un saprast, kuras problēmas faktiski apdraud uzņēmumu, salīdzinot ar citām, kas nav tik nozīmīgas.
  • Patēriņš: drošības risinājums var nodrošināt daudz datu, bet, ja tas nav viegli patērējams, tas nav lietderīgi. Mākoņdrošības platformai jāļauj komandām viegli meklēt, pieprasīt un pielāgot datus, lai tas palīdzētu pieņemt uz datiem balstītus lēmumus, efektīvi izvietot centienus un būt soli priekšā nulles dienas scenārijos.
Šim nolūkam mēs nesen izlaidām mūsu AI darbināma mākoņa līdzekļu meklēšana kas ļauj lietotājiem uzdot dabiskās valodas jautājumus, piemēram, "Vai man ir kāda log4j ievainojamība, ar kuru saskaras publiski?" vai "Vai man ir nešifrētas datu bāzes ar sensitīviem datiem, kas ir pakļauti internetam?". Tas ļauj ne tikai drošības speciālistiem, bet arī izstrādātājiem, DevOps, mākoņa arhitektiem, riska pārvaldības un atbilstības komandām viegli un intuitīvi saprast, kas tieši atrodas viņu mākoņa vidē, neprasot lietotāja apmācību vai garas dokumentācijas lasīšanu.
Kā inovācijas AI risina lielākas mākoņu drošības problēmas organizācijām?
Nozare saskaras ar nopietnu kiberdrošības prasmju trūkumu, mākoņa drošības komandas katru dienu saņem simtiem brīdinājumu, kas prasa izmeklēšanu, sanāciju un reaģēšanu. Tā kā mākoņa vide kļūst arvien sarežģītāka, ir nepieciešamas uzlabotas tehniskās prasmes, kas vēl vairāk palielina jau esošo mākoņa drošības prasmju trūkumu. Lūk, kur AI var mainīt spēli. AI potenciāls palielināt efektivitāti un samazināt mākoņdrošības profesionāļu prasmju slieksni būs būtisks, lai nodrošinātu, ka organizācijas paliek soli priekšā uzbrucējiem, vienlaikus pilnībā izmantojot tehnoloģiskos sasniegumus.
Vai varat paskaidrot, kā Orca izmanto AI un kādas priekšrocības tas sniedz?
Orca ir AI, GenAI un LLM izmantošanas priekšgalā, lai palielinātu mākoņa drošības komandas. Pazeminot nepieciešamo prasmju slieksni, vienkāršojot uzdevumus un izmantojot mākslīgo intelektu, lai aprēķinātu optimālas mākoņa konfigurācijas, Orca ievērojami atvieglo ikdienas darba slodzi un izdegšanu, kā arī ievērojami uzlabo mākoņa drošības stāvokli. Orca AI vadītās iespējas ļauj drošības komandām sekot līdzi ātrai mākoņdatošanas attīstībai un palīdz novērst vienu no svarīgākajiem šķēršļiem organizāciju digitālajai transformācijai un mākoņdatošanas ieviešanai: mākoņa drošību.
Paldies par lielisko interviju, lasītājiem, kuri vēlas uzzināt vairāk, vajadzētu apmeklēt Orca drošība.
       
 Saistītās tēmas:
 mm
Unite.AI dibinātājs un biedrs Forbes tehnoloģiju padome, Antuāns ir a futūrists kurš aizraujas ar AI un robotikas nākotni.
Viņš ir arī dibinātājs Vērtspapīri.io, vietne, kas koncentrējas uz ieguldījumiem traucējošās tehnoloģijās.