ciot Gil Geron, CEO și co-fondator al Orca Security - Seria de interviuri - Unite.AI
Conectează-te cu noi
   interviuri  
Gil Geron, CEO și co-fondator al Orca Security – Seria de interviuri
 mm
 Actualizat on   
 
Gil Geron este CEO și co-fondator al Orca Security. Gil are peste 20 de ani de experiență în conducerea și furnizarea de produse de securitate cibernetică. Înainte de rolul său de CEO, Gil a fost director de produs de la înființarea Orca. Este pasionat de satisfacția clienților și a lucrat îndeaproape cu clienții pentru a se asigura că sunt capabili să prospere în siguranță în cloud. Gil se angajează să ofere soluții de securitate cibernetică fără întreruperi fără a compromite eficiența. Înainte de a co-fonda Orca Security, Gil a condus o echipă numeroasă de profesioniști cibernetici la Check Point Software Technologies
Orca Securitate este pionierul securității cloud fără agenți, în care sute de întreprinderi la nivel global au încredere. Orca face posibilă securitatea în cloud pentru întreprinderile care se mută și se extind în cloud cu tehnologia sa patentată SideScanning™ și modelul de date unificat. Platforma de securitate Orca Cloud oferă cea mai cuprinzătoare acoperire și vizibilitate a tuturor riscurilor din cloud. Cu inovații și expertiză continue pe piață, Platforma Orca asigură echipelor de securitate să identifice și să remedieze rapid riscurile pentru a-și menține afacerile în siguranță.
Înainte de a fonda Orca Security, ați lucrat pentru o companie de securitate numită Check Point Software Technologies timp de peste 10 ani. Care au fost concluziile tale cheie din această experiență?
Am schimbat pozițiile la Check Point, ceea ce mi-a oferit oportunitatea de a mă scufunda în multe domenii diferite ale securității cibernetice. Acest lucru m-a ajutat să dezvolt o apreciere reală a diferitelor preocupări, provocări și nevoi de securitate cu care se confruntă clienții noștri astăzi. În ultimul meu rol, m-am concentrat pe detectarea zero-day și prevenirea amenințărilor, ceea ce m-a expus dificultăților de a selecta instrumentele de securitate potrivite pentru o acoperire cuprinzătoare. Acea experiență a stârnit ideea care a devenit în cele din urmă fundația pentru Orca. Sunt ferm convins că securitatea nu ar trebui să fie complicată și că o acoperire completă poate fi realizată fără a te baza în exces pe numeroase instrumente.
Orca Security are opt co-fondatori. Ați putea să împărtășiți povestea de geneză a modului în care ați ales să colaborați cu o echipă atât de mare pentru a lansa Orca Security?
Suntem co-fondați de opt directori seniori și arhitecți anteriori de la Check Point, cu o viziune revoluționară comună pentru securitatea în cloud; unul care simplifică dramatic securitatea fără compromisuri. Decizia de a lucra împreună a fost una deliberată condusă de convingerea că am putea realiza mai mult împreună decât am putut vreodată singuri.
Am recunoscut potențialul de a crea ceva cu adevărat inovator și perturbator în spațiul de securitate cloud. Sistemele de securitate tradiționale nu au fost construite pentru a face față cerințelor moderne de calcul sau a gestiona tranziția la infrastructura cloud. Am făcut un pas îndrăzneț și am dezvoltat prima soluție de securitate cloud fără agent din industrie, care oferă instantaneu acoperire și vizibilitate de 100% în întreaga infrastructură cloud, fără a fi nevoie să instalați nimic în mediul dumneavoastră. Capacitatea de a obține o acoperire completă fără instalarea de agenți a fost o nevoie majoră în toate industriile și a reprezentat o transformare pentru clienții noștri.
Tehnologia patentată SideScanning de la Orca Security se află în centrul platformei Orca, puteți discuta despre ce este aceasta în mod concret?
Tehnologia noastră SideScanning™, prima noastră lansată pe piață, este standardul pentru modul în care ar trebui abordată securitatea în cloud. Acesta accesează stocarea în bloc a încărcăturilor de lucru în cloud și API-urile furnizorilor de cloud pentru a citi sarcinile de lucru și configurațiile din cloud fără a necesita un singur agent. Acest lucru îi permite Orca să efectueze scanări rapide, largi și profunde pentru riscurile de suprafață în cloud, fără lacunele de acoperire, oboseala alertă, degradarea performanței și costurile operaționale ale soluțiilor bazate pe agenți. Detectăm riscuri la fiecare nivel al stivei tehnologice, inclusiv vulnerabilități, programe malware, configurări greșite, date sensibile la risc, riscul IAM și riscul de mișcare laterală și multe altele.
Puteți descrie viziunea dvs. despre modul în care cloud computing este o oportunitate de a re-arhitecta securitatea?
Odată cu creșterea cloud computing-ului, companiilor li se oferă acum un control mai mare asupra infrastructurii lor, reducerea riscurilor în timp real și capacitatea de a automatiza detectarea și răspunsul amenințărilor. AI a apărut ca un factor cheie în domeniul securității în cloud, de la detectarea riscurilor până la reducerea MTTR și scăderea pragului de abilități pentru profesioniștii în securitate. Platforma noastră de astăzi valorifică puterea AI pentru a îmbunătăți detectarea riscurilor, a simplifica investigațiile și a accelera remedierea - economisind timp și efort pentru securitatea cloud, DevOps și echipele de dezvoltare, îmbunătățind în același timp semnificativ rezultatele în materie de securitate.
Care sunt unele dintre provocările din spatele protecției datelor pe cloud?
Proliferarea datelor în cloud și complexitatea sa crescândă sunt probabil cele mai mari provocări de securitate a datelor. Este foarte ușor să porniți, să copiați sau să replicați datele în cloud, iar odată cu adoptarea rapidă a dezvoltării de aplicații native din cloud, utilizarea mai multor platforme cloud și o explozie de microservicii, este dificil să vă urmăriți toate datele.
Datele umbre, datele de care echipele de securitate nu sunt conștiente, reprezintă cea mai mare amenințare la adresa încălcărilor de date sensibile. Din punct de vedere al securității, datele care sunt necunoscute nu pot fi protejate. Este important să recunoaștem că, indiferent cât de meticuloase sunt politicile IT, fiecare companie va avea date umbră. Prin urmare, este esențial ca organizațiile să implementeze soluții care să-și descopere și să clasifice toate datele din cloud și să arate cum aceste date ar putea fi vulnerabile la un atac, astfel încât echipele de securitate să poată prioritiza eliminarea acestor amenințări.
Orca Security este construită pe 4 piloni, care sunt acești piloni și de ce sunt atât de importanți?
Pe măsură ce ne construim platforma, Orca continuă să rămână fidelă celor patru principii cheie care ne-au condus misiunea de la început și fără de care credem cu fermitate că securitatea robustă în cloud nu este realizabilă. Le numim cele Patru C ale Orcai:
  • Acoperire: Nu puteți proteja ceea ce nu puteți vedea — Cu tehnologia noastră fără agent, Orca oferă utilizatorilor o singură platformă care este ușor de implementat și oferă o acoperire de 100% a tuturor activelor din cloud, incluzând automat orice active noi pe măsură ce sunt adăugate.
  • Cuprinzător: Organizațiile au nevoie de o abordare cuprinzătoare a securității în cloud. Nu ar trebui să cumpărați un instrument pentru a detecta vulnerabilități, un alt instrument pentru a detecta configurările greșite și un alt instrument pentru a descoperi riscul de autentificare sau IAM - lista poate continua. Acest lucru este ineficient, pierde timp și duce la oboseală alertă și epuizare în echipă.
  • Context: Nu puteți face nimic în mod realist pentru a vă proteja mediul sau a răspunde la riscuri dacă nu aveți context. Fără context, veți primi o listă nesfârșită de probleme și alerte care sunt foarte greu de prioritizat. Cu context, echipele de securitate își pot vedea mediul cloud așa cum o face un atacator și pot înțelege care probleme pun de fapt afacerea în pericol față de altele care sunt mai puțin importante.
  • Consumabil: O soluție de securitate poate oferi o mulțime de date, dar dacă nu este ușor de consumat, nu este de niciun folos. O platformă de securitate în cloud ar trebui să permită echipelor să caute, să interogheze și să personalizeze datele cu ușurință, astfel încât să le ajute să ia decizii bazate pe date, să implementeze eforturile în mod eficient și să rămână cu un pas înainte în scenariile de zi zero.
În acest scop, am lansat recent Căutare de active în cloud bazată pe inteligență artificială care le permite utilizatorilor să pună întrebări în limbaj natural, cum ar fi „Am vreo vulnerabilitate log4j care se confruntă cu publicul?” sau „Am baze de date necriptate cu date sensibile expuse la Internet?”. Acest lucru permite nu numai practicienilor în securitate, ci și dezvoltatorilor, DevOps, arhitecților cloud, guvernării riscurilor și echipelor de conformitate să înțeleagă ușor și intuitiv exact ce se află în mediile lor cloud, fără a necesita nicio instruire a utilizatorilor sau citirea documentației îndelungate.
Cum abordează inovațiile în IA preocupările mai mari de securitate în cloud pentru organizații?
Industria se confruntă cu o lipsă gravă de competențe în domeniul securității cibernetice, echipele de securitate în cloud primesc sute de alerte în fiecare zi care necesită investigare, remediere și răspuns. Pe măsură ce mediile cloud cresc în complexitate, sunt necesare abilități tehnice mai avansate, adăugându-se și mai mult la deficitul de competențe de securitate cloud deja existent. Iată unde AI poate schimba jocul. Potențialul AI de a crește eficiența și de a scădea pragul de calificare pentru profesioniștii în securitatea în cloud va fi esențial pentru a se asigura că organizațiile rămân cu un pas înaintea atacatorilor, valorificând în același timp pe deplin progresele tehnologice.
Puteți explica cum Orca folosește AI și ce beneficii aduce aceasta?
Orca este în fruntea utilizării AI, GenAI și LLM pentru a spori echipele de securitate în cloud. Prin scăderea pragurilor de competențe necesare, simplificarea sarcinilor și utilizarea inteligenței artificiale pentru a calcula configurațiile optime în cloud, Orca atenuează dramatic sarcinile de lucru zilnice și epuizarea și îmbunătățește semnificativ poziția de securitate în cloud. Capacitățile Orca bazate pe inteligența artificială permit echipelor de securitate să țină pasul cu dezvoltarea rapidă a cloud-native și ajută la eliminarea unuia dintre cele mai importante obstacole în calea transformării digitale a organizațiilor și în adoptarea cloudului: securitatea în cloud.
Mulțumim pentru interviul minunat, cititorii care doresc să afle mai multe ar trebui să viziteze Orca Securitate.
       
 Subiecte asemănătoare:
 mm
Un partener fondator al unit.AI și un membru al Consiliul Tehnologic Forbes, Antoine este un futurist care este pasionat de viitorul AI și al roboticii.
El este, de asemenea, fondatorul Securities.io, un site web care se concentrează pe investițiile în tehnologie disruptivă.