stub Gil Geron, administrerende direktør og medgründer av Orca Security - Interview Series - Unite.AI
Kontakt med oss
   intervjuer  
Gil Geron, administrerende direktør og medgründer av Orca Security – Intervjuserien
 mm
 oppdatert on   
 
Gil Geron er administrerende direktør og medgründer av Orca Security. Gil har mer enn 20 års erfaring med å lede og levere cybersikkerhetsprodukter. Før rollen som administrerende direktør, var Gil produktsjef fra starten av Orca. Han brenner for kundetilfredshet og har jobbet tett med kundene for å sikre at de kan trives trygt i skyen. Gil er forpliktet til å tilby sømløse cybersikkerhetsløsninger uten å gå på akkord med effektiviteten. Før han var med å grunnlegge Orca Security, ledet Gil et stort team av cyber-fagfolk hos Check Point Software Technologies
Orca Security er pioneren innen agentløs skysikkerhet som er pålitelig av hundrevis av bedrifter globalt. Orca gjør skysikkerhet mulig for bedrifter som flytter til og skalerer i skyen med sin patenterte SideScanning™-teknologi og Unified Data Model. Orca Cloud Security Platform leverer verdens mest omfattende dekning og synlighet av alle risikoer på tvers av skyen. Med kontinuerlige første-til-marked-innovasjoner og ekspertise, sikrer Orca-plattformen at sikkerhetsteam raskt identifiserer og utbedrer risikoer for å holde virksomhetene deres sikre.
Før du grunnla Orca Security, jobbet du for et sikkerhetsselskap kalt Check Point Software Technologies i over 10 år. Hva var dine viktigste ting fra denne opplevelsen?
Jeg roterte stillinger ved Check Point som ga meg muligheten til å dykke inn i mange forskjellige områder av cybersikkerhet. Dette hjalp meg med å utvikle en sann forståelse av de ulike sikkerhetsproblemene, utfordringene og behovene våre kunder står overfor i dag. I min siste rolle fokuserte jeg på nulldagers deteksjon og trusselforebygging, noe som utsatte meg for vanskelighetene med å velge de riktige sikkerhetsverktøyene for omfattende dekning. Den erfaringen utløste ideen som til slutt ble grunnlaget for Orca. Jeg er overbevist om at sikkerhet ikke bør være komplisert og at fullstendig dekning kan oppnås uten overdreven avhengighet av mange verktøy.
Orca Security har åtte medgründere. Kan du dele opprinnelseshistorien om hvordan du valgte å samarbeide med et så stort team for å lansere Orca Security?
Vi er medstiftet av åtte toppledere og arkitekter tidligere fra Check Point med en delt revolusjonerende visjon for skysikkerhet; en som dramatisk forenkler sikkerheten uten kompromisser. Beslutningen om å jobbe sammen var en bevisst en drevet av troen på at vi kunne oppnå mer sammen enn vi noen gang kunne på egen hånd.
Vi anerkjente potensialet til å skape noe virkelig nyskapende og forstyrrende i skysikkerhetsområdet. Tradisjonelle sikkerhetssystemer ble ikke bygget for å håndtere moderne databehov eller håndtere overgangen til skyinfrastruktur. Vi tok et dristig skritt og utviklet bransjens første agentfrie skysikkerhetsløsning, som umiddelbart gir 100 % dekning og synlighet på tvers av hele skyinfrastrukturen din uten å måtte installere noe i miljøet ditt. Evnen til å oppnå fullstendig dekning uten å installere agenter var et stort behov på tvers av bransjer og har vært transformerende for våre kunder.
Orca Securitys patenterte SideScanning-teknologi er kjernen i Orca-plattformen, kan du diskutere hva dette spesifikt er?
Vår første-til-markedet SideScanning™-teknologi er standarden for hvordan skysikkerhet bør tilnærmes. Den får tilgang til skyarbeidsbelastningenes kjøretidsblokklagring og skyleverandør-APIer for å lese skyarbeidsbelastninger og konfigurasjoner uten å kreve en enkelt agent. Dette gjør at Orca kan utføre raske, brede og dype skanninger til overflateskyrisikoer uten hull i dekning, varslingstretthet, ytelsesforringelse og driftskostnader til agentbaserte løsninger. Vi oppdager risikoer på hvert lag av teknologistabelen, inkludert sårbarheter, skadelig programvare, feilkonfigurasjoner, risikosensitive data, IAM-risiko og sidebevegelsesrisiko og mer.
Kan du beskrive din visjon om hvordan cloud computing er en mulighet til å re-arkitekte sikkerhet?
Med fremveksten av cloud computing, får bedrifter nå større kontroll over infrastrukturen deres, sanntidsrisikoreduksjon og muligheten til å automatisere trusseldeteksjon og respons. AI har dukket opp som en sentral muliggjører innen skysikkerhet, fra risikodeteksjon til å redusere MTTR og senke ferdighetsterskelen for sikkerhetseksperter. Plattformen vår i dag utnytter kraften til AI for å forbedre deteksjon av risikoer, forenkle undersøkelser og fremskynde utbedring – sparer skysikkerhet, DevOps og utviklingsteam for tid og krefter, samtidig som sikkerhetsresultatene forbedres betydelig.
Hva er noen av utfordringene bak beskyttelse av data på skyen?
Dataspredning i skyen og dens økende kompleksitet er trolig de største datasikkerhetsutfordringene. Det er veldig enkelt å spinne opp, kopiere eller replikere data i skyen, og med den raske bruken av skybasert applikasjonsutvikling, bruk av flere skyplattformer og en eksplosjon av mikrotjenester er det vanskelig å holde styr på alle dataene dine.
Skyggedata, dataene som sikkerhetsteam ikke er klar over, er den største trusselen mot sensitive datainnbrudd. Fra et sikkerhetssynspunkt kan ikke data som er ukjent beskyttes. Det er viktig å erkjenne at uansett hvor nøye IT-retningslinjene er, vil hvert selskap ha skyggedata. Derfor er det viktig at organisasjoner distribuerer løsninger som kan oppdage og klassifisere alle skydataene deres og vise hvordan disse dataene kan være sårbare for et angrep, slik at sikkerhetsteam kan prioritere å fjerne disse truslene.
Orca Security er bygget på 4 pilarer, hva er disse pilarene og hvorfor er de så viktige?
Når vi bygger ut plattformen vår, fortsetter Orca å være tro mot de fire nøkkelprinsippene som har drevet oppdraget vårt fra starten, og uten hvilke vi er overbevist om at robust skysikkerhet ikke er oppnåelig. Vi kaller dem Four Cs of Orca:
  • Dekning: Du kan ikke beskytte det du ikke kan se – Med vår agentfrie teknologi gir Orca brukere en enkelt plattform som er enkel å distribuere og tilbyr 100 % dekning av alle skyaktiva rett ut av esken, inkludert alle nye eiendeler etter hvert som de legges til.
  • Omfattende: Organisasjoner trenger en omfattende tilnærming til skysikkerhet. Du bør ikke måtte kjøpe ett verktøy for å oppdage sårbarheter, et annet verktøy for å oppdage feilkonfigurasjoner og et annet verktøy for å avdekke autentisering eller IAM-risiko – listen fortsetter. Dette er ineffektivt, kaster bort tid og fører til varslingstretthet og teamutbrenthet.
  • Kontekst: Det er ingenting du realistisk kan gjøre for å beskytte miljøet ditt eller reagere på risikoer hvis du ikke har kontekst. Uten kontekst vil du bare få en endeløs liste over problemer og varsler som er svært vanskelig å prioritere. Med kontekst kan sikkerhetsteam se skymiljøet sitt som en angriper gjør, og forstå hvilke problemer som faktisk setter virksomheten i fare sammenlignet med andre som har mindre konsekvens.
  • Forbruksvare: En sikkerhetsløsning kan gi mye data, men hvis den ikke er lett å forbruke, er den til ingen nytte. En skysikkerhetsplattform skal tillate team å søke, spørre og tilpasse data enkelt slik at det hjelper dem å ta datadrevne beslutninger, implementere innsats effektivt og ligge et skritt foran i null-dagers scenarier.
For dette formål har vi nylig gitt ut vår AI-drevet nettsky-søk som gjør det mulig for brukere å stille naturlig språkspørsmål som "Har jeg noen log4j-sårbarheter som er offentlige overfor?" eller "Har jeg noen ukrypterte databaser med sensitive data eksponert for Internett?". Dette lar ikke bare sikkerhetsutøvere, men også utviklere, DevOps, skyarkitekter, risikostyring og compliance-team enkelt og intuitivt forstå nøyaktig hva som er i deres skymiljøer uten å kreve brukeropplæring eller å lese gjennom lang dokumentasjon.
Hvordan løser innovasjoner innen AI større skysikkerhetsproblemer for organisasjoner?
Bransjen står overfor en alvorlig mangel på ferdigheter innen cybersikkerhet, skysikkerhetsteam mottar hundrevis av varsler hver dag som krever etterforskning, utbedring og respons. Ettersom skymiljøer øker i kompleksitet, er det nødvendig med mer avanserte tekniske ferdigheter, noe som ytterligere øker det allerede eksisterende gapet med skysikkerhetskunnskaper. Her er hvor AI kan være en game changer. AIs potensial for å øke effektiviteten og senke ferdighetsterskelen for profesjonelle innen skysikkerhet kommer til å være avgjørende for å sikre at organisasjoner ligger ett skritt foran angripere, samtidig som de fullt ut utnytter teknologiske fremskritt.
Kan du forklare hvordan Orca utnytter AI og hvilke fordeler det gir?
Orca er i forkant med å utnytte AI, GenAI og LLM-er for å øke skysikkerhetsteamene. Ved å senke terskler for nødvendige ferdigheter, forenkle oppgaver og bruke AI til å beregne optimale skykonfigurasjoner, reduserer Orca dramatisk daglige arbeidsbelastninger og utbrenthet, og forbedrer skysikkerheten betydelig. Orcas AI-drevne evner gjør det mulig for sikkerhetsteam å holde tritt med raskt skybasert utvikling og bidra til å fjerne en av de viktigste hindringene for organisasjoners digitale transformasjon og skyadopsjon: skysikkerhet.
Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Orca Security.
       
 Relaterte temaer:
 mm
En grunnlegger av unite.AI og et medlem av Forbes teknologiråd, Antoine er en futurist som brenner for fremtiden til AI og robotikk.
Han er også grunnleggeren av Securities.io, et nettsted som fokuserer på å investere i forstyrrende teknologi.