toco Gil Geron, CEO e cofundador da Orca Security - Série de entrevistas - Unite.AI
Entre em contato
   Entrevistas  
Gil Geron, CEO e cofundador da Orca Security – Série de entrevistas
 mm
 Atualização do on   
 
Gil Geron é CEO e cofundador da Orca Security. Gil tem mais de 20 anos de experiência liderando e fornecendo produtos de segurança cibernética. Antes de sua função como CEO, Gil foi diretor de produtos desde o início da Orca. Ele é apaixonado pela satisfação do cliente e trabalhou em estreita colaboração com eles para garantir que eles possam prosperar com segurança na nuvem. Gil está empenhado em fornecer soluções perfeitas de segurança cibernética, sem comprometer a eficiência. Antes de ser cofundador da Orca Security, Gil dirigiu uma grande equipe de profissionais cibernéticos na Check Point Software Technologies
Segurança Orca é a pioneira em segurança em nuvem sem agente, na qual centenas de empresas em todo o mundo confiam. A Orca torna possível a segurança na nuvem para empresas que migram e escalam na nuvem com sua tecnologia patenteada SideScanning™ e modelo de dados unificado. A Orca Cloud Security Platform oferece a cobertura e visibilidade mais abrangentes do mundo de todos os riscos na nuvem. Com inovações e conhecimentos contínuos e pioneiros no mercado, a Plataforma Orca garante que as equipes de segurança identifiquem e corrijam rapidamente os riscos para manter seus negócios seguros.
Antes de fundar a Orca Security, você trabalhou por mais de 10 anos em uma empresa de segurança chamada Check Point Software Technologies. Quais foram suas principais conclusões dessa experiência?
Alternei posições na Check Point, o que me deu a oportunidade de mergulhar em diversas áreas de segurança cibernética. Isso me ajudou a desenvolver uma verdadeira apreciação das diversas preocupações, desafios e necessidades de segurança que nossos clientes enfrentam hoje. Na minha última função, concentrei-me na detecção de dia zero e na prevenção de ameaças, o que me expôs às dificuldades de selecionar as ferramentas de segurança certas para uma cobertura abrangente. Essa experiência gerou a ideia que eventualmente se tornou a base do Orca. Acredito firmemente que a segurança não deve ser complicada e que a cobertura completa pode ser alcançada sem uma dependência excessiva de inúmeras ferramentas.
A Orca Security tem oito cofundadores. Você poderia compartilhar a história de como você escolheu colaborar com uma equipe tão grande para lançar o Orca Security?
Somos cofundados por oito executivos seniores e arquitetos anteriormente da Check Point com uma visão revolucionária compartilhada para segurança na nuvem; um que simplifica dramaticamente a segurança sem compromisso. A decisão de trabalhar juntos foi deliberada, motivada pela crença de que poderíamos realizar mais juntos do que jamais conseguiríamos sozinhos.
Reconhecemos o potencial para criar algo verdadeiramente inovador e disruptivo no espaço de segurança na nuvem. Os sistemas de segurança tradicionais não foram desenvolvidos para lidar com as demandas da computação moderna ou gerenciar a transição para a infraestrutura em nuvem. Demos um passo ousado e desenvolvemos a primeira solução de segurança em nuvem sem agente do setor, que fornece instantaneamente 100% de cobertura e visibilidade em toda a sua infraestrutura de nuvem, sem a necessidade de instalar nada em seu ambiente. A capacidade de obter cobertura completa sem a instalação de agentes era uma necessidade importante em todos os setores e tem sido transformadora para nossos clientes.
A tecnologia SideScanning patenteada da Orca Security está no centro da plataforma Orca. Você pode discutir o que é isso especificamente?
Nossa tecnologia SideScanning™, pioneira no mercado, é o padrão de como a segurança na nuvem deve ser abordada. Ele acessa o armazenamento em bloco de tempo de execução das cargas de trabalho em nuvem e as APIs do provedor de nuvem para ler cargas de trabalho e configurações em nuvem sem exigir um único agente. Isso permite que o Orca execute varreduras rápidas, amplas e profundas para revelar riscos na nuvem sem as lacunas de cobertura, fadiga de alertas, degradação de desempenho e custos operacionais de soluções baseadas em agentes. Detectamos riscos em todas as camadas da pilha de tecnologia, incluindo vulnerabilidades, malware, configurações incorretas, dados confidenciais em risco, risco de IAM, risco de movimento lateral e muito mais.
Você pode descrever sua visão de como a computação em nuvem é uma oportunidade para reestruturar a segurança?
Com a ascensão da computação em nuvem, as empresas agora têm maior controle sobre sua infraestrutura, mitigação de riscos em tempo real e capacidade de automatizar a detecção e resposta a ameaças. A IA emergiu como um facilitador chave na segurança na nuvem, desde a detecção de riscos até a redução do MTTR e a redução do limite de qualificação dos profissionais de segurança. Nossa plataforma hoje aproveita o poder da IA ​​para aprimorar a detecção de riscos, simplificar investigações e acelerar a correção – economizando tempo e esforço da segurança na nuvem, do DevOps e das equipes de desenvolvimento, ao mesmo tempo que melhora significativamente os resultados de segurança.
Quais são alguns dos desafios por trás da proteção de dados na nuvem?
A proliferação de dados na nuvem e a sua crescente complexidade são provavelmente os maiores desafios de segurança de dados. É muito fácil criar, copiar ou replicar dados na nuvem e, com a rápida adoção do desenvolvimento de aplicativos nativos da nuvem, o uso de diversas plataformas de nuvem e uma explosão de microsserviços, é difícil controlar todos os seus dados.
Os dados ocultos, os dados dos quais as equipes de segurança não têm conhecimento, são a maior ameaça às violações de dados confidenciais. Do ponto de vista da segurança, os dados desconhecidos não podem ser protegidos. É importante reconhecer que, por mais meticulosas que sejam as políticas de TI, todas as empresas terão dados ocultos. Portanto, é essencial que as organizações implementem soluções que possam descobrir e classificar todos os seus dados na nuvem e mostrar como esses dados podem ser vulneráveis ​​a um ataque, para que as equipes de segurança possam priorizar a remoção dessas ameaças.
A Orca Security é construída sobre 4 pilares, quais são esses pilares e por que são tão importantes?
À medida que construímos a nossa plataforma, a Orca continua fiel aos quatro princípios-chave que nortearam a nossa missão desde o início e sem os quais acreditamos firmemente que uma segurança robusta na nuvem não é alcançável. Nós os chamamos de Quatro Cs da Orca:
  • Cobertura: Você não pode proteger o que não pode ver: com nossa tecnologia sem agente, o Orca fornece aos usuários uma plataforma única que é fácil de implantar e oferece 100% de cobertura de todos os ativos de nuvem prontos para uso, incluindo automaticamente quaisquer novos ativos à medida que são adicionados.
  • Cuidado integral: As organizações precisam de uma abordagem abrangente à segurança na nuvem. Você não deveria ter que comprar uma ferramenta para detectar vulnerabilidades, outra ferramenta para detectar configurações incorretas e outra ferramenta para descobrir autenticação ou risco de IAM – a lista continua. Isso é ineficaz, desperdiça tempo e leva ao cansaço do alerta e ao esgotamento da equipe.
  • Contexto: Não há nada que você possa fazer de forma realista para proteger seu ambiente ou responder a riscos se não tiver contexto. Sem contexto, você obterá apenas uma lista interminável de problemas e alertas que são muito difíceis de priorizar. Com o contexto, as equipes de segurança podem ver seu ambiente de nuvem como um invasor faz e entender quais problemas realmente colocam o negócio em risco em comparação com outros que têm menos consequências.
  • Consumível: uma solução de segurança pode fornecer muitos dados, mas se não for facilmente consumível, não terá utilidade. Uma plataforma de segurança em nuvem deve permitir que as equipes pesquisem, consultem e personalizem dados facilmente, para que isso as ajude a tomar decisões baseadas em dados, implantar esforços com eficiência e ficar um passo à frente em cenários de dia zero.
Para isso, lançamos recentemente nosso Pesquisa de ativos em nuvem com tecnologia de IA que permite aos usuários fazer perguntas em linguagem natural, como 'Tenho alguma vulnerabilidade log4j voltada ao público?' ou “Tenho algum banco de dados não criptografado com dados confidenciais expostos à Internet?”. Isso permite que não apenas os profissionais de segurança, mas também os desenvolvedores, DevOps, arquitetos de nuvem, governança de risco e equipes de conformidade entendam de maneira fácil e intuitiva exatamente o que há em seus ambientes de nuvem, sem exigir qualquer treinamento do usuário ou leitura de documentação extensa.
Como as inovações em IA abordam as maiores preocupações de segurança na nuvem para as organizações?
A indústria enfrenta uma grave escassez de competências em cibersegurança. As equipas de segurança na nuvem recebem centenas de alertas todos os dias que requerem investigação, remediação e resposta. À medida que os ambientes de nuvem aumentam em complexidade, são necessárias competências técnicas mais avançadas, aumentando ainda mais a lacuna de competências de segurança na nuvem já existente. É aqui que a IA pode mudar o jogo. O potencial da IA ​​para aumentar a eficiência e reduzir o limite de competências dos profissionais de segurança na nuvem será essencial para garantir que as organizações se mantenham um passo à frente dos atacantes, ao mesmo tempo que aproveitam totalmente os avanços tecnológicos.
Você pode explicar como o Orca aproveita a IA e quais benefícios ela traz?
A Orca está na vanguarda no aproveitamento de IA, GenAI e LLMs para aumentar as equipes de segurança em nuvem. Ao reduzir os limites de habilidades necessários, simplificar tarefas e usar IA para calcular configurações ideais de nuvem, o Orca alivia drasticamente as cargas de trabalho diárias e o esgotamento, além de melhorar significativamente a postura de segurança na nuvem. Os recursos orientados por IA do Orca permitem que as equipes de segurança acompanhem o rápido desenvolvimento nativo da nuvem e ajudam a remover um dos obstáculos mais importantes à transformação digital das organizações e à adoção da nuvem: a segurança na nuvem.
Obrigado pela ótima entrevista, os leitores que desejam saber mais devem visitar Segurança Orca.
       
 Tópicos relacionados:
 mm
Sócio fundador da unite.AI e membro do Conselho de Tecnologia da Forbes, Antoine é um futurista que é apaixonado pelo futuro da IA ​​e da robótica.
Ele também é o fundador da Valores Mobiliários.io, um site que foca em investir em tecnologia disruptiva.