Connect with us

Intervjuer

Gil Geron, CEO & Co-founder of Orca Security – Intervju-serie

mm
Published
Updated

Gil Geron er CEO & Co-founder of Orca Security. Gil har mer enn 20 års erfaring med å lede og levere cybersecurity-produkter. Før han ble CEO, var Gil chief product officer fra oppstarten av Orca. Han er lidenskapelig opptatt av kundetilfredshet og har arbeidet tett med kunder for å sikre at de kan trives trygt i skyen. Gil er dedikert til å levere sammenhengende cybersecurity-løsninger uten å kompromittere med effektivitet. Før han co-grunnla Orca Security, ledet Gil et stort team av cyberproffs i Check Point Software Technologies

Orca Security er pioneren innen agentløs sky-sikkerhet som er tillit av hundrevis av bedrifter globalt. Orca gjør det mulig for bedrifter å flytte til og skalerer i skyen med sin patenterede SideScanning™-teknologi og Unified Data Model. Orca Cloud Security Platform leverer verdens mest omfattende dekning og synlighet av alle risikoer i skyen. Med kontinuerlige innovasjoner og ekspertise sikrer Orca-plattformen at sikkerhetsteam raskt kan identifisere og avhjelpe risikoer for å holde bedriftene trygge.

Før du grunnla Orca Security, arbeidet du for et sikkerhetsfirma kalt Check Point Software Technologies i over 10 år. Hva var dine viktigste erfaringer fra denne perioden?

Jeg roterte stillinger i Check Point, noe som ga meg mulighet til å dykke ned i mange forskjellige områder av cybersecurity. Dette hjalp meg å utvikle en virkelig forståelse av de forskjellige sikkerhetsproblemer, utfordringer og behov som våre kunder i dag står overfor. I min siste stilling, fokuserte jeg på zero-day-oppdagelse og trusselforebygging, noe som eksponerte meg for vanskelighetene med å velge riktige sikkerhetstverktøy for omfattende dekning. Denne erfaringen utløste ideen som til slutt ble grunnlaget for Orca. Jeg er en sterk tilhenger av at sikkerhet ikke bør være komplisert, og at full dekning kan oppnås uten å være avhengig av mange verktøy.

Orca Security har åtte medgrunnleggere. Kan du dele historien om hvordan du valgte å samarbeide med et så stort team for å lansere Orca Security?

Vi er medgrunnlagt av åtte seniorledere og arkitekter tidligere fra Check Point med en felles revolusjonerende visjon for sky-sikkerhet; en som dramatisk forenkler sikkerhet uten kompromiss. Beslutningen om å arbeide sammen var en bevisst en, drevet av troen på at vi kunne oppnå mer sammen enn vi noen gang kunne alene.

Vi erkjente potensialet for å skape noe virkelig innovativt og disruptivt i sky-sikkerhetsrommet. Tradisjonelle sikkerhetssystemer var ikke bygget for å håndtere moderne datamaskinkrav eller håndtere overgangen til sky-infrastruktur. Vi tok et dristig skritt og utviklet bransjens første agentløse sky-sikkerhetsløsning, som umiddelbart gir 100% dekning og synlighet over hele sky-infrastrukturen uten å måtte installere noe i din miljø. Evnen til å oppnå full dekning uten å installere agenter var et stort behov over hele industrien og har vært transformasjonelt for våre kunder.

Orca Securitys patenterede SideScanning-teknologi er hjertet av Orca-plattformen, kan du diskutere hva dette spesifikt er?

Vår første markedsteknologi, SideScanning™, er standarden for hvordan sky-sikkerhet bør tilnærmes. Den aksesserer sky-workloads’ runtime-blokk-lagring og cloud-leverandør-APIer for å lese sky-workloads og konfigurasjoner uten å kreve en enkelt agent. Dette tillater Orca å utføre raske, brede og dype skanninger for å avdekke sky-risikoer uten hull i dekning, varslingstrøtthet, ytelsesnedgang og driftskostnader forbundet med agent-baserte løsninger. Vi oppdager risikoer på alle lag av teknologistaken, inkludert sårbarheter, malware, feilkonfigurasjoner, utsatt sensitiv data, IAM-risiko og lateral bevegelsesrisiko, og mer.

Kan du beskrive din visjon for hvordan sky-datamaskining er en mulighet til å omgjøre sikkerhet?

Med oppblomstringen av sky-datamaskining, har bedrifter nå større kontroll over sin infrastruktur, sanntids-risikohåndtering og evnen til å automatisere trussel-oppdagelse og respons. AI har oppstått som en nøkkelaktør i sky-sikkerhet, fra risikodeteksjon til å redusere MTTR og senke ferdighets terskelen for sikkerhetsproffs. Vår plattform i dag utnytter kraften av AI til å forbedre deteksjon av risikoer, forenkle undersøkelser og øke hastigheten på avhjelp – og sparar sky-sikkerhet, DevOps og utviklingsteam tid og anstrengelse, samtidig som det vesentlig forbedrer sikkerhetsresultatene.

Hva er noen av utfordringene bak å beskytte data i skyen?

Data-forplantning i skyen og dens økende kompleksitet er sannsynligvis de største datasikkerhetsutfordringene. Det er veldig enkelt å starte opp, kopiere eller replikere data i skyen, og med den raske adopsjonen av sky-naturlig applikasjonsutvikling, bruk av flere sky-plattformer og en eksplosjon av mikrotjenester, er det vanskelig å holde spor av all data.

Skygge-data, data som sikkerhetsteamene ikke er klar over, er den største trusselen mot sensitive data-lekkasjer. Fra et sikkerhetsperspektiv kan data som er ukjent ikke beskyttes. Det er viktig å anerkjenne at, uansett hvor nøye IT-politikken er, vil hver enkelt bedrift ha skygge-data. Derfor er det essensielt at organisasjoner deployer løsninger som kan oppdage og klassifisere all sin sky-data og vise hvordan denne dataen kan være utsatt for et angrep, så sikkerhetsteam kan prioritere å fjerne disse truslene.

Orca Security er bygget på 4 søyler, hva er disse søylene og hvorfor er de så viktige?

Etter hvert som vi bygger ut vår plattform, holder Orca fast ved de fire nøkkelprinsippene som har drevet vår misjon fra starten, og uten hvilke vi fast tro på at robust sky-sikkerhet ikke er oppnåelig. Vi kaller dem de fire C-ene i Orca:

  • Coverage: Du kan ikke beskytte det du ikke kan se—Med vår agentløse teknologi, gir Orca brukerne en enkelt plattform som er uten anstrengelse å deploye og tilbyr 100% dekning av alle sky-aktiva umiddelbart, inkludert alle nye aktiva som legges til.
  • Komprehensiv: Organisasjoner trenger en komprehensiv tilnærming til sky-sikkerhet. Du bør ikke måtte kjøpe ett verktøy for å oppdage sårbarheter, et annet verktøy for å oppdage feilkonfigurasjoner og et annet verktøy for å avdekke autentiserings- eller IAM-risiko—listen går videre. Dette er ueffektivt, sparer tid og fører til varslingstrøtthet og team-utbrenning.
  • Kontekst: Det finnes ingenting du realistisk kan gjøre for å beskytte din miljø eller respondere på risikoer hvis du ikke har kontekst. Uten kontekst vil du bare få en endeløs liste over problemer og varslinger som er svært vanskelige å prioritere. Med kontekst kan sikkerhetsteam se sin sky-miljø som en angriper gjør, og forstå hvilke problemer som faktisk setter bedriften i risiko i motsetning til andre som er mindre konsekvenser.
  • Forbruker: En sikkerhetsløsning kan gi mye data, men hvis det ikke er lett å forbruke, er det ingen nytte. En sky-sikkerhetsplattform bør tillate team å søke, spørre og tilpasse data enkelt, så det hjelper dem å ta datadrevne beslutninger, deployere anstrengelser effektivt og holde ett skritt foran i null-dags-scenarier.

I denne sammenhengen har vi nylig lansert vår AI-drevne sky-aktiva-søk som gjør det mulig for brukere å stille naturlige språk-spørsmål som “Har jeg noen log4j-sårbarheter som er offentlig tilgjengelige?” eller “Har jeg noen ukrypterte databaser med sensitiv data eksponert for internettet?”. Dette tillater ikke bare sikkerhetspraktikere, men også utviklere, DevOps, sky-arkitekter, risiko-styring og compliance-team å enkelt og intuitivt forstå eksakt hva som er i deres sky-miljøer uten å kreve noen bruker-trening eller å lese gjennom lengre dokumentasjon.

Hvordan adresse innovasjoner i AI større sky-sikkerhetsproblemer for organisasjoner?

Bransjen står overfor en alvorlig cybersikkerhets-ferdighetsmangel, Sky-sikkerhetsteam mottar hundrevis av varslinger hver dag som krever undersøkelse, avhjelp og respons. Ettersom sky-miljøer øker i kompleksitet, trengs mer avanserte tekniske ferdigheter, noe som ytterligere bidrar til den allerede eksisterende sky-sikkerhets-ferdighetsgapet. Her er AI en game-changer. AI’s potensiale til å øke effektivitet og senke ferdighets-terskelen for sky-sikkerhetsproffs vil være essensielt for å sikre at organisasjoner holder ett skritt foran angriperne, samtidig som de fullt ut nyttiggjør teknologiske fremgang.

Kan du forklare hvordan Orca utnytter AI og hva fordeler det bringer?

Orca er i fremkant av å utnytte AI, GenAI og LLMs til å augmentere sky-sikkerhetsteam. Ved å senke nødvendige ferdighets-terskeler, forenkle oppgaver og bruke AI til å beregne optimale sky-konfigurasjoner, lettet Orca dramatisk daglige arbeidsbyrder og utbrenning, og forbedrer vesentlig sky-sikkerhetsposturen. Orca’s AI-drevne kapasiteter gjør det mulig for sikkerhetsteam å holde tritt med rask sky-naturlig utvikling og hjelpe å fjerne ett av de viktigste hindrene for organisasjoners digitale transformasjon og sky-adoptsjon: sky-sikkerhet.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Orca Security.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.