Гил Герон, Гүйцэтгэх захирал, Orca Security-ийн үүсгэн байгуулагчдын нэг. Цуврал ярилцлага

Гил Герон бол Orca Security-ийн гүйцэтгэх захирал ба үүсгэн байгуулагч юм. Гил нь кибер аюулгүй байдлын бүтээгдэхүүнийг удирдаж, хүргэх 20 гаруй жилийн туршлагатай. Гүйцэтгэх захирлаар ажиллахаасаа өмнө Гил Orca-г үүсгэн байгуулагдсан цагаасаа эхлэн бүтээгдэхүүн хариуцсан захирал байсан. Тэрээр үйлчлүүлэгчдийн сэтгэл ханамжийг эрхэмлэдэг бөгөөд үүлэн орчинд найдвартай хөгжихийг баталгаажуулахын тулд үйлчлүүлэгчидтэй нягт хамтран ажилладаг. Гил нь үр ашгийг алдагдуулахгүйгээр кибер аюулгүй байдлын шийдлүүдийг хангахын төлөө ажилладаг. Orca Security-г хамтран үүсгэн байгуулахаас өмнө Гил Check Point Software Technologies-д кибер мэргэжилтнүүдийн томоохон багийг удирдаж байсан.

Orca Security нь дэлхийн хэмжээнд олон зуун аж ахуйн нэгжүүдийн итгэдэг агентгүй үүлэн аюулгүй байдлын анхдагч юм. Orca нь патентлагдсан SideScanning™ технологи болон нэгдсэн өгөгдлийн загвараараа үүлэнд шилжиж, масштаблах боломжтой аж ахуйн нэгжүүдэд үүлний аюулгүй байдлыг бий болгодог. Orca Cloud Security Platform нь дэлхийн хамгийн өргөн хүрээг хамарсан хамрах хүрээ, үүлэн дээрх бүх эрсдлийг харагдуулах боломжийг олгодог. Орка платформ нь зах зээлд анхдагч тасралтгүй шинэчлэл, туршлагаараа аюулгүй байдлын багуудад бизнесээ аюулгүй байлгахын тулд эрсдэлийг хурдан илрүүлж, арилгах боломжийг олгодог.

Та Orca Security-ийг үүсгэн байгуулахаасаа өмнө Check Point Software Technologies хэмээх хамгаалалтын компанид 10 гаруй жил ажилласан. Энэ туршлагаас таны авсан гол зүйл юу байсан бэ?

Би Шалгах цэг дээр байр сууриа сэлгэсэн нь кибер аюулгүй байдлын олон салбарт шумбах боломжийг олгосон. Энэ нь өнөөдөр манай үйлчлүүлэгчдэд тулгарч буй аюулгүй байдлын янз бүрийн асуудал, сорилт, хэрэгцээг жинхэнэ утгаар нь ойлгоход надад тусалсан. Сүүлчийн үүрэгтээ би тэг өдрийн илрүүлэлт, аюулаас урьдчилан сэргийлэхэд анхаарлаа хандуулсан бөгөөд энэ нь иж бүрэн хамрах хүрээг хамарсан хамгаалалтын хэрэгслийг зөв сонгоход тулгарсан бэрхшээлийг надад харуулсан. Энэ туршлага нь Оркагийн үндэс суурь болсон санааг төрүүлсэн. Аюулгүй байдал нь төвөгтэй байх ёсгүй бөгөөд олон тооны хэрэгсэлд хэт найдахгүйгээр бүрэн хамрах хүрээг хангаж чадна гэдэгт би итгэлтэй байна.

Orca Security нь найман үүсгэн байгуулагчтай. Та Orca Security-ийг эхлүүлэхийн тулд ийм том багтай хэрхэн хамтран ажиллахаар сонгосон тухай түүхээсээ хуваалцаж болох уу?

Бид өмнө нь Check Point-ын үүлэн аюулгүй байдлын талаархи хувьсгалт алсын хараатай найман ахлах менежер, архитектортой хамтран үүсгэн байгуулсан; аюулгүй байдлыг ямар ч буултгүйгээр эрс хялбаршуулдаг нэг. Хамтран ажиллах шийдвэр нь бид хамтдаа ганцаараа хийж чадахаас илүү их зүйлийг хийж чадна гэсэн итгэл үнэмшлээс үүдэлтэй зориуд гаргасан шийдвэр байв.

Үүлний аюулгүй байдлын орон зайд үнэхээр шинэлэг, эвдэрсэн зүйлийг бий болгох боломжтой гэдгийг бид хүлээн зөвшөөрсөн. Уламжлалт аюулгүй байдлын системүүд нь орчин үеийн тооцооллын эрэлт хэрэгцээг хангах эсвэл үүлэн дэд бүтцэд шилжихэд зориулагдсангүй. Бид зоригтой алхам хийж, салбарын анхны агентгүй үүлэн аюулгүй байдлын шийдлийг боловсруулсан бөгөөд энэ нь таны орчинд юу ч суулгах шаардлагагүйгээр үүлэн дэд бүтцээ бүхэлд нь 100% хамрах, харагдуулах боломжийг олгодог. Агент суулгахгүйгээр бүрэн хамрах хүрээг хангах чадвар нь бүх салбар дахь томоохон хэрэгцээ байсан бөгөөд манай үйлчлүүлэгчдэд өөрчлөлт авчирсан.

Orca Security-ийн патентлагдсан SideScanning технологи нь Orca платформын гол цөм нь бөгөөд энэ нь юу болохыг та ярилцаж болох уу?

Манай зах зээлд анхдагч SideScanning™ технологи нь үүлэн аюулгүй байдалд хэрхэн хандах ёстойг харуулсан стандарт юм. Энэ нь үүлний ажлын ачаалал болон тохиргоог уншихын тулд нэг агент шаардахгүйгээр үүлэн ачааллын ажиллах цагийн блок хадгалах сан болон үүлэн үйлчилгээ үзүүлэгчийн API-д ханддаг. Энэ нь Orca-д үүлний эрсдэлийг арилгахын тулд хурдан, өргөн, гүн сканнер хийх боломжийг олгодог. Бид цоорхой, хортой программ хангамж, буруу тохируулга, эрсдэлтэй мэдрэмтгий өгөгдөл, IAM эрсдэл, хажуугийн хөдөлгөөний эрсдэл гэх мэт технологийн стекийн давхарга бүрт эрсдэлийг илрүүлдэг.

Та үүлэн тооцоолол нь аюулгүй байдлыг дахин зохион байгуулах боломж болох талаар өөрийн төсөөллийг тодорхойлж чадах уу?

Үүлэн тооцоолол хөгжихийн хэрээр бизнесүүд дэд бүтцээ хянах, эрсдэлийг бодит цаг хугацаанд бууруулах, аюулыг илрүүлэх, хариу арга хэмжээ авах автоматжуулалт хийх чадвартай болж байна. AI нь эрсдэл илрүүлэхээс эхлээд MTTR-ийг бууруулах, аюулгүй байдлын мэргэжилтнүүдийн ур чадварын босгыг бууруулах хүртэл үүлэн аюулгүй байдлын гол идэвхжүүлэгч болж гарч ирсэн. Өнөөдөр манай платформ нь үүлний аюулгүй байдал, DevOps болон хөгжүүлэлтийн багийн цаг, хүчин чармайлтыг хэмнэж, аюулгүй байдлын үр дүнг мэдэгдэхүйц сайжруулахын зэрэгцээ эрсдлийг илрүүлэх, мөрдөн байцаалтыг хялбарчлах, засч залруулах ажлыг хурдасгах зорилгоор хиймэл оюун ухааны хүчийг ашиглаж байна.

Клоуд дээрх өгөгдлийг хамгаалахад ямар бэрхшээл тулгарч байна вэ?

Үүлэн дэх мэдээллийн тархалт, түүний улам бүр төвөгтэй байдал нь мэдээллийн аюулгүй байдлын хамгийн том сорилт байж магадгүй юм. Өгөгдлийг үүлэн дээр эргүүлэх, хуулах, хуулбарлах нь маш хялбар бөгөөд үүлд суурилсан програм хөгжүүлэлт хурдацтай нэвтэрч, олон үүлэн платформ ашиглах, микро үйлчилгээний тэсрэлт зэрэг нь таны бүх өгөгдлийг хянахад хэцүү болж байна.

Аюулгүй байдлын багуудын мэддэггүй өгөгдөл болох сүүдрийн өгөгдөл нь нууц мэдээллийн зөрчлийн хамгийн том аюул юм. Аюулгүй байдлын үүднээс үл мэдэгдэх өгөгдлийг хамгаалах боломжгүй. Мэдээллийн технологийн бодлого нь хичнээн нарийн байсан ч компани бүр сүүдрийн өгөгдөлтэй байх болно гэдгийг хүлээн зөвшөөрөх нь чухал юм. Тиймээс байгууллагууд өөрсдийн бүх үүлэн мэдээллээ олж илрүүлж, ангилж, энэ өгөгдөл нь халдлагад хэрхэн өртөмтгий болохыг харуулах шийдлүүдийг ашиглах нь чухал бөгөөд ингэснээр аюулгүй байдлын баг эдгээр аюулыг арилгахыг эрэмбэлэх болно.

Orca Security нь 4 багана дээр бүтээгдсэн бөгөөд эдгээр багана нь юу вэ, яагаад ийм чухал вэ?

Орка платформоо бүтээхдээ бидний эрхэм зорилгыг эхнээс нь удирдан чиглүүлж байсан дөрвөн үндсэн зарчимдаа үнэнч хэвээр байгаа бөгөөд үүнгүйгээр үүлний аюулгүй байдлыг хангах боломжгүй гэдэгт бид итгэлтэй байна. Бид тэднийг Оркагийн Дөрвөн С гэж нэрлэдэг:

• Хамрах хүрээ: Та харж чадахгүй байгаа зүйлээ хамгаалах боломжгүй—Орка нь манай агентгүй технологийн тусламжтайгаар хэрэглэгчдэд хялбархан ашиглах боломжтой цорын ганц платформоор хангадаг бөгөөд бүх үүлэн хөрөнгийн 100% хамрах хүрээг санал болгож, шинээр нэмэгдсэн хөрөнгийг автоматаар оруулдаг.
• Бүрэн цогц: Байгууллагуудад үүлэн аюулгүй байдлын талаар цогц арга барил хэрэгтэй. Та эмзэг байдлыг илрүүлэх нэг хэрэгсэл, буруу тохиргоог илрүүлэх өөр хэрэгсэл, баталгаажуулалт эсвэл IAM эрсдэлийг илрүүлэх өөр хэрэгсэл худалдаж авах шаардлагагүй болно - жагсаалт үргэлжлэх болно. Энэ нь үр дүнгүй, цаг хугацаа алдаж, ядаргаа, багийн ядрахад хүргэдэг.
• Агуулга: Хэрэв танд нөхцөл байхгүй бол хүрээлэн буй орчноо хамгаалах эсвэл эрсдэлд хариу үйлдэл үзүүлэхийн тулд бодитоор хийж чадах зүйл байхгүй. Контекстгүйгээр та эрэмбэлэх нь маш хэцүү асуудал, сэрэмжлүүлгийн төгсгөлгүй жагсаалтыг авах болно. Аюулгүй байдлын багууд өөрсдийн үүлэн орчныг халдагчид шиг харж, ямар асуудал нь бизнесийг эрсдэлд оруулж байгааг ойлгох боломжтой.
• Хэрэглэх боломжтой: Аюулгүй байдлын шийдэл нь маш олон өгөгдөл өгөх боломжтой, гэхдээ үүнийг ашиглахад хялбар биш бол энэ нь ашиггүй болно. Клоуд аюулгүй байдлын платформ нь багуудад өгөгдлийг хялбархан хайх, хайх, өөрчлөх боломжийг олгох бөгөөд ингэснээр өгөгдөлд тулгуурласан шийдвэр гаргах, хүчин чармайлтаа үр дүнтэй хэрэгжүүлэх, тэг өдрийн хувилбаруудад нэг алхам урагшлахад тусалдаг.

Үүний тулд бид саяхан гаргасан AI-ээр ажилладаг үүлэн хөрөнгийн хайлт Энэ нь хэрэглэгчдэд "Надад олон нийтэд тулгараад байгаа log4j эмзэг байдал байна уу?" гэх мэт байгалийн хэлээр асуулт асуух боломжийг олгодог. эсвэл "Надад нууцлагдмал өгөгдөл бүхий шифрлэгдээгүй мэдээллийн сан байна уу?". Энэ нь зөвхөн аюулгүй байдлын мэргэжилтнүүдэд төдийгүй хөгжүүлэгчид, DevOps, үүлэн архитекторууд, эрсдэлийн засаглал, нийцлийн багуудад хэрэглэгчийн сургалт, урт баримт бичгийг унших шаардлагагүйгээр өөрсдийн үүлэн орчинд яг юу байгааг хялбар бөгөөд зөн совингоор ойлгох боломжийг олгодог.

AI дахь инноваци нь байгууллагуудын үүлэн аюулгүй байдлын томоохон асуудлуудыг хэрхэн шийдэж байна вэ?

Тус салбар нь кибер аюулгүй байдлын ур чадварын ноцтой хомсдолтой тулгараад байгаа тул үүлэн хамгаалалтын багууд өдөр бүр мөрдөн шалгах, арилгах, хариу арга хэмжээ авах шаардлагатай олон зуун сэрэмжлүүлэг хүлээн авдаг. Үүлний орчны нарийн төвөгтэй байдал нэмэгдэхийн хэрээр илүү дэвшилтэт техникийн ур чадвар шаардагддаг бөгөөд энэ нь одоо байгаа үүлэн аюулгүй байдлын ур чадварын цоорхойг улам нэмэгдүүлнэ. AI тоглоомыг өөрчилдөг газар энд байна. AI-ийн үр ашгийг нэмэгдүүлэх, үүлэн аюулгүй байдлын мэргэжилтнүүдийн ур чадварын босгыг бууруулах чадавхи нь байгууллагууд технологийн дэвшлийг бүрэн ашиглахын зэрэгцээ халдагчдаас нэг алхам түрүүлэхэд чухал ач холбогдолтой юм.

Орка хиймэл оюун ухааныг хэрхэн ашиглаж, ямар ашиг тус авчирдаг талаар та тайлбарлаж чадах уу?

Орка нь үүлний аюулгүй байдлын багийг нэмэгдүүлэхийн тулд AI, GenAI, LLM-ийг ашиглах тал дээр тэргүүлдэг. Шаардлагатай ур чадварын босгыг бууруулж, даалгавруудыг хялбаршуулж, үүлний оновчтой тохиргоог тооцоолохдоо хиймэл оюун ухааныг ашигласнаар Орка өдөр тутмын ажлын ачаалал болон ядрахыг эрс багасгаж, үүлэн аюулгүй байдлын байдлыг эрс сайжруулдаг. Orca-ийн хиймэл оюун ухаанд суурилсан чадварууд нь аюулгүй байдлын багуудад үүлэн технологид суурилсан хурдацтай хөгжлийг гүйцэх боломжийг олгож, байгууллагуудын дижитал хувиргалт болон үүл нэвтрүүлэхэд тулгарч буй хамгийн чухал саад бэрхшээлүүдийн нэг болох үүлний аюулгүй байдлыг арилгахад тусалдаг.

Сайхан ярилцлага өгсөнд баярлалаа, илүү ихийг мэдэхийг хүссэн уншигчид маань зочлоорой Orca Security.