Connect with us

Gil Geron, CEO & Co-founder of Orca Security – Wywiad z serii

Wywiady

Gil Geron, CEO & Co-founder of Orca Security – Wywiad z serii

mm
Published
Updated

Gil Geron jest CEO & Co-założycielem Orca Security. Gil ma ponad 20 lat doświadczenia w kierowaniu i dostarczaniu produktów związanych z cyberbezpieczeństwem. Przed objęciem stanowiska CEO, Gil był dyrektorem ds. produktu od początku istnienia Orca. Jest pasjonatem zadowolenia klienta i pracował ściśle z klientami, aby upewnić się, że mogą oni prosperować bezpiecznie w chmurze. Gil jest zaangażowany w dostarczanie bezproblemowych rozwiązań związanych z cyberbezpieczeństwem bez kompromisów w zakresie wydajności. Przed współzałożeniem Orca Security, Gil kierował dużym zespołem specjalistów ds. cyberbezpieczeństwa w firmie Check Point Software Technologies

Orca Security jest pionierem bezagentowej ochrony chmury, któremu ufają setki przedsiębiorstw na całym świecie. Orca umożliwia przedsiębiorstwom przenoszenie się do chmury i skalowanie w niej dzięki swojej opatentowanej technologii SideScanning™ i Zjednolicowanemu Modelowi Danych. Platforma Orca Cloud Security dostarcza najbardziej kompleksowy zasięg i widoczność wszystkich ryzyk w chmurze. Z ciągłymi innowacjami i ekspertyzą, platforma Orca zapewnia, że zespoły ds. bezpieczeństwa szybko identyfikują i likwidują ryzyko, aby utrzymać swoje firmy bezpieczne.

Przed założeniem Orca Security pracowałeś w firmie związanej z bezpieczeństwem o nazwie Check Point Software Technologies przez ponad 10 lat. Jakie były Twoje najważniejsze wnioski z tego doświadczenia?

Rotowałem stanowiska w Check Point, co dało mi możliwość zagłębienia się w różne obszary cyberbezpieczeństwa. To pomogło mi rozwinąć prawdziwą aprecjację dla różnych problemów związanych z bezpieczeństwem, wyzwań i potrzeb, z którymi borykają się nasi klienci dzisiaj. W mojej ostatniej roli skupiłem się na wykrywaniu i zapobieganiu zagrożeniom zero-day, co eksponowało mnie trudnościom związanych z wyborem odpowiednich narzędzi bezpieczeństwa dla kompleksowego zabezpieczenia. To doświadczenie zainspirowało pomysł, który ostatecznie stał się podstawą dla Orca. Jestem przekonany, że bezpieczeństwo nie powinno być skomplikowane i że pełne zabezpieczenie można osiągnąć bez nadmiernej zależności od licznych narzędzi.

Orca Security ma ośmiu współzałożycieli. Czy mógłbyś podzielić się historią powstania Orca Security i tym, jak zdecydowaliście się współpracować w tak dużej grupie?

Jesteśmy współzałożycielami ośmiu starszych dyrektorów i architektów, którzy wcześniej pracowali w Check Point, z wspólną wizją rewolucyjną dla bezpieczeństwa chmury; takiej, która dramatycznie upraszcza bezpieczeństwo bez kompromisów. Decyzja o współpracy była świadomym wyborem, podyktowanym przekonaniem, że możemy osiągnąć więcej razem niż każdy z nas oddzielnie.

Rozpoznaliśmy potencjał stworzenia czegoś naprawdę innowacyjnego i przełomowego w dziedzinie bezpieczeństwa chmury. Tradycyjne systemy bezpieczeństwa nie były zaprojektowane do obsługi nowoczesnych wymagań obliczeniowych ani zarządzania przejściem do infrastruktury chmury. Zrobiliśmy odważny krok i opracowaliśmy pierwsze bezagentowe rozwiązanie bezpieczeństwa chmury, które natychmiast zapewnia 100% zasięgu i widoczności całej infrastruktury chmury bez konieczności instalowania czegokolwiek w środowisku. Możliwość osiągnięcia pełnego zabezpieczenia bez instalowania agentów była dużym zapotrzebowaniem w różnych branżach i okazała się przełomowa dla naszych klientów.

Patentowana technologia SideScanning Orca Security jest sercem platformy Orca, możesz omówić, co to jest?

Nasza pierwsza na rynku technologia SideScanning™ jest standardem, według którego powinno się podejść do bezpieczeństwa chmury. Uzyskuje dostęp do magazynu bloków uruchomieniowych chmury i interfejsów API dostawców chmury, aby odczytać obciążenia chmury i konfiguracje bez wymagania pojedynczego agenta. To pozwala Orca na przeprowadzanie szybkich, szerokich i głębokich skanowań w celu ujawnienia ryzyka chmury bez luk w zabezpieczeniach, zmęczenia alertami, pogorszenia wydajności i kosztów operacyjnych rozwiązań opartych na agentach. Wykrywamy ryzyko na każdym poziomie stosu technologicznego, w tym podatności, złośliwego oprogramowania, błędów konfiguracji, ryzyka wrażliwych danych, ryzyka IAM i ryzyka ruchu bocznego, oraz więcej.

Czy możesz opisać swoją wizję, w jaki sposób obliczenia w chmurze stanowią okazję do ponownego zaprojektowania bezpieczeństwa?

Wraz ze wzrostem obliczeń w chmurze, firmy mają teraz większą kontrolę nad swoją infrastrukturą, możliwość rozpoznawania ryzyka w czasie rzeczywistym i możliwość automatyzacji wykrywania i reagowania na zagrożenia. Sztuczna inteligencja (AI) wyłoniła się jako kluczowy czynnik w bezpieczeństwie chmury, od wykrywania ryzyka do redukowania czasu MTTR i obniżania progu umiejętności dla specjalistów ds. bezpieczeństwa. Nasza platforma wykorzystuje dziś moc AI, aby poprawić wykrywanie ryzyka, uprościć dochodzenia i przyspieszyć likwidację – oszczędzając zespołom ds. bezpieczeństwa chmury, DevOps, rozwoju i innym czas i wysiłek, jednocześnie znacznie poprawiając wyniki bezpieczeństwa.

Jakie są niektóre z wyzwań związanych z ochroną danych w chmurze?

Rozprzestrzenianie się danych w chmurze i ich rosnąca złożoność są prawdopodobnie największymi wyzwaniami związanymi z bezpieczeństwem danych. Łatwo jest uruchomić, skopiować lub zduplikować dane w chmurze, a wraz z szybkim przyjęciem rozwoju aplikacji natywnych dla chmury, użyciem wielu platform chmurowych i eksplozją mikrousług jest trudno śledzić wszystkie dane.

Dane cieni, czyli dane, których zespoły ds. bezpieczeństwa nie są świadome, stanowią największe zagrożenie dla wycieków danych wrażliwych. Z punktu widzenia bezpieczeństwa, dane, których nie znamy, nie mogą być chronione. Ważne jest, aby uznać, że niezależnie od tego, jak staranne są polityki IT, każda firma będzie miała dane cieni. Dlatego też organizacje powinny wdrożyć rozwiązania, które mogą odkryć i sklasyfikować wszystkie dane chmurowe i pokazać, w jaki sposób te dane mogą być narażone na atak, aby zespoły ds. bezpieczeństwa mogły priorytetowo usunąć te zagrożenia.

Orca Security opiera się na 4 filarach, co to są i dlaczego są one tak ważne?

Podczas budowy naszej platformy, Orca nadal pozostaje wierna czterem kluczowym zasadom, które napędzały naszą misję od samego początku, i bez których jesteśmy przekonani, że solidne bezpieczeństwo chmury nie jest osiągalne. Nazywamy je Czterema C Orca:

  • Coverage: Nie możesz chronić tego, czego nie widzisz — Nasza technologia bezagentowa zapewnia użytkownikom jedną platformę, która jest łatwa w wdrożeniu i oferuje 100% zasięgu wszystkich aktywów chmurowych od razu, automatycznie włączając nowe aktywa, gdy są one dodawane.
  • Comprehensive: Organizacje potrzebują kompleksowego podejścia do bezpieczeństwa chmury. Nie powinno się kupować jednego narzędzia do wykrywania podatności, innego narzędzia do wykrywania błędów konfiguracji i jeszcze innego narzędzia do ujawniania ryzyka uwierzytelniania lub IAM — lista ciągnie się. To jest nieskuteczne, marnuje czas i prowadzi do zmęczenia alertami i wypalenia zespołu.
  • Context: Nie ma nic, co możesz réalnie zrobić, aby chronić swoje środowisko lub reagować na ryzyko, jeśli nie masz kontekstu. Bez kontekstu otrzymasz tylko niekończącą się listę problemów i alertów, które są bardzo trudne do priorytetowego potraktowania. Z kontekstem, zespoły ds. bezpieczeństwa mogą zobaczyć swoje środowisko chmurowe tak, jak to robi atakujący, i zrozumieć, które problemy naprawdę narażają firmę na ryzyko, a które są mniej istotne.
  • Consumable: Rozwiązanie bezpieczeństwa może dostarczyć wiele danych, ale jeśli nie są one łatwe do spożycia, są bezużyteczne. Platforma bezpieczeństwa chmury powinna umożliwiać zespołom wyszukiwanie, wyszukiwanie i dostosowywanie danych w łatwy sposób, aby pomóc im podejmować decyzje oparte na danych, wdrożyć wysiłki wydajnie i pozostać o krok przed zero-day.

W tym celu niedawno wydaliśmy nasze wyszukiwanie aktywów chmurowych zasilane przez AI, które umożliwia użytkownikom zadawanie pytań w języku naturalnym, takich jak „Czy mam jakieś podatności log4j, które są dostępne publicznie?” lub „Czy mam jakieś niezaszyfrowane bazy danych z wrażliwymi danymi udostępnionymi w Internecie?”. To pozwala nie tylko specjalistom ds. bezpieczeństwa, ale także deweloperom, zespołom DevOps, architektom chmury, zespołom ds. zarządzania ryzykiem i zgodności, aby łatwo i intuicyjnie zrozumieć, co znajduje się w ich środowiskach chmurowych bez konieczności szkolenia użytkowników lub czytania długich dokumentacji.

Jak innowacje w AI rozwiązują większe problemy związane z bezpieczeństwem chmury dla organizacji?

Branża stoi przed poważnymi brakami umiejętności w cyberbezpieczeństwie, zespoły ds. bezpieczeństwa chmury otrzymują setki alertów każdego dnia, które wymagają dochodzenia, likwidacji i reakcji. Wraz ze zwiększaniem się złożoności środowisk chmurowych, potrzebne są bardziej zaawansowane umiejętności techniczne, co dodatkowo przyczynia się do już istniejącej luki umiejętności w zakresie bezpieczeństwa chmury. To właśnie tutaj AI może być rozstrzygająca. Potencjał AI, aby zwiększyć wydajność i obniżyć próg umiejętności dla specjalistów ds. bezpieczeństwa chmury, będzie niezbędny, aby organizacje pozostały o krok przed atakującymi, jednocześnie w pełni wykorzystując postęp technologiczny.

Czy możesz wyjaśnić, w jaki sposób Orca wykorzystuje AI i jakie korzyści z tego wynikają?

Orca jest na czele wykorzystania AI, GenAI i LLM, aby wspomóc zespoły ds. bezpieczeństwa chmury. Poprzez obniżenie wymaganych progów umiejętności, uproszczenie zadań i wykorzystanie AI do obliczania optymalnych konfiguracji chmury, Orca dramatycznie łagodzi codzienne obciążenie pracą i wypalenie, oraz znacznie poprawia postawę bezpieczeństwa chmury. Możliwości Orca napędzane przez AI umożliwiają zespołom ds. bezpieczeństwa, aby nadążyć za dynamicznym rozwojem aplikacji natywnych dla chmury i pomóc usunąć jeden z najważniejszych przeszkód dla transformacji cyfrowej i przyjęcia chmury przez organizacje: bezpieczeństwo chmury.

Dziękujemy za wspaniały wywiad, czytelnicy, którzy chcą dowiedzieć się więcej, powinni odwiedzić Orca Security.

mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.