Connect with us

Gil Geron, CEO & Co-founder al Orca Security – Seria de interviuri

Interviuri

Gil Geron, CEO & Co-founder al Orca Security – Seria de interviuri

mm
Published
Updated

Gil Geron este CEO & Co-founder al Orca Security. Gil are peste 20 de ani de experiență în conducerea și livrarea de produse de securitate cibernetică. Înainte de a deveni CEO, Gil a fost director de produs de la înființarea Orca. El este pasionat de satisfacția clienților și a lucrat îndeaproape cu clienții pentru a se asigura că aceștia pot prospera în siguranță în cloud. Gil este dedicat furnizării de soluții de securitate cibernetică fără compromisuri în ceea ce privește eficiența. Înainte de a co-fonda Orca Security, Gil a condus o echipă mare de profesioniști în domeniul securității la Check Point Software Technologies

Orca Security este pionierul securității cloud fără agenți, care este încredințat de sute de întreprinderi la nivel global. Orca face posibilă securitatea cloud pentru întreprinderile care se mută și se extind în cloud, cu tehnologia sa brevetată SideScanning™ și Modelul Unificat de Date. Platforma de securitate cloud Orca oferă acoperirea și vizibilitatea celor mai cuprinzătoare ale tuturor riscurilor din cloud. Cu inovații continue și expertiză, platforma Orca asigură că echipele de securitate identifică și remediază rapid riscurile pentru a menține afacerile lor în siguranță.

Înainte de a fonda Orca Security, ați lucrat pentru o companie de securitate numită Check Point Software Technologies timp de peste 10 ani. Care au fost principalele concluzii ale acestei experiențe?

M-am rotat prin diferite poziții la Check Point, ceea ce mi-a dat ocazia să mă implic în multe domenii diferite ale securității cibernetice. Acest lucru m-a ajutat să dezvolt o apreciere adevărată a diferitelor preocupări, provocări și nevoi de securitate cu care se confruntă clienții noștri astăzi. În ultimul meu rol, m-am concentrat pe detectarea și prevenirea amenințărilor de zero-day, ceea ce m-a expus la dificultățile selectării instrumentelor de securitate potrivite pentru acoperirea cuprinzătoare. Această experiență a declanșat ideea care a devenit ulterior baza pentru Orca. Sunt un susținător ferm al faptului că securitatea nu ar trebui să fie complicată și că acoperirea completă poate fi realizată fără a depinde de numeroase instrumente.

Orca Security are opt co-fondatori. Puteți împărtăși povestea de fond a modului în care ați ales să colaborați cu o echipă atât de mare pentru a lansa Orca Security?

Suntem co-fondați de opt directori seniori și arhitecți anterior de la Check Point, cu o viziune revoluționară comună pentru securitatea cloud; una care simplifică dramatic securitatea fără compromisuri. Decizia de a lucra împreună a fost una deliberată, bazată pe convingerea că putem realiza mai mult împreună decât am fi putut face singuri.

Am recunoscut potențialul de a crea ceva cu adevărat inovator și disruptiv în spațiul securității cloud. Sistemele de securitate tradiționale nu au fost proiectate pentru a face față cerințelor de calcul moderne sau pentru a gestiona tranziția la infrastructura cloud. Am făcut un pas îndrăzneț și am dezvoltat prima soluție de securitate cloud fără agenți, care oferă instantaneu 100% acoperire și vizibilitate pe întreaga infrastructură cloud, fără a fi nevoie să instalați nimic în mediul dvs.

Tehnologia brevetată SideScanning a Orca Security este în centrul platformei Orca, puteți discuta ce este aceasta în mod specific?

Tehnologia noastră SideScanning™, lansată pentru prima dată pe piață, este standardul pentru modul în care ar trebui abordată securitatea cloud. Ea accesează stocarea blocurilor de lucru cloud și API-urile furnizorului de cloud pentru a citi încărcările cloud și configurațiile fără a necesita un singur agent. Acest lucru permite Orca să efectueze scanări rapide, ample și profunde pentru a identifica riscurile cloud fără lacune în acoperire, oboseală a alertelor, degradare a performanței și costuri operaționale ale soluțiilor bazate pe agenți. Detectăm riscuri la fiecare strat al stivei tehnologice, incluzând vulnerabilități, malware, configurații greșite, date sensibile expuse, riscuri IAM și riscuri de mișcare laterală și multe altele.

Puteți descrie viziunea dvs. asupra modului în care calculul cloud reprezintă o oportunitate de a re-arhitecta securitatea?

Cu apariția calculului cloud, afacerile au acum un control mai mare asupra infrastructurii lor, atenuare în timp real a riscurilor și capacitatea de a automatiza detectarea și răspunsul la amenințări. Inteligența artificială a devenit un factor cheie în securitatea cloud, de la detectarea riscurilor la reducerea timpului de remediere și scăderea pragului de abilitate pentru profesioniștii în securitate. Platforma noastră utilizează puterea inteligenței artificiale pentru a îmbunătăți detectarea riscurilor, simplifica investigațiile și accelera remedierea – economisind timp și efort pentru echipele de securitate cloud, DevOps și dezvoltare, în timp ce îmbunătățește semnificativ rezultatele de securitate.

Care sunt unele dintre provocările din spatele protejării datelor în cloud?

Proliferarea datelor în cloud și complexitatea lor crescândă sunt probabil cele mai mari provocări de securitate a datelor. Este foarte ușor să porniți, să copiați sau să replicați date în cloud, iar cu adoptarea rapidă a dezvoltării de aplicații cloud-native, utilizarea mai multor platforme cloud și explozia microserviciilor, este dificil să țineți evidența tuturor datelor dvs.

Datele umbra, adică datele de care echipele de securitate nu sunt conștiente, reprezintă cea mai mare amenințare pentru breșele de date sensibile. Din punct de vedere al securității, datele necunoscute nu pot fi protejate. Este important să recunoaștem că, indiferent cât de meticuloase sunt politicile IT, fiecare companie va avea date umbra. Prin urmare, este esențial ca organizațiile să implementeze soluții care pot descoperi și clasifica toate datele cloud și să arate cum aceste date ar putea fi vulnerabile la un atac, astfel încât echipele de securitate să poată prioritiza eliminarea acestor amenințări.

Orca Security se bazează pe 4 piloni, care sunt acești piloni și de ce sunt atât de importanți?

Pe măsură ce construim platforma noastră, Orca rămâne fidelă celor patru principii cheie care au condus misiunea noastră de la început și fără de care credem ferm că securitatea cloud robustă nu este realizabilă. Le numim Cele Patru C ale Orca:

  • Acoperire: Nu puteți proteja ceea ce nu puteți vedea – Cu tehnologia noastră fără agenți, Orca oferă utilizatorilor o singură platformă care este ușor de implementat și oferă 100% acoperire a tuturor activelor cloud din cutie, inclusiv orice active noi care sunt adăugate.
  • Cuprinzător: Organizațiile au nevoie de o abordare cuprinzătoare a securității cloud. Nu ar trebui să cumpărați un instrument pentru a detecta vulnerabilități, un alt instrument pentru a detecta configurații greșite și un alt instrument pentru a descoperi riscuri de autentificare sau IAM – lista continuă. Acest lucru este ineficient, ia timp și duce la oboseală a alertelor și arderi ale echipei.
  • Context: Nu există nimic pe care puteți să-l faceți pentru a proteja mediul dvs. sau pentru a răspunde la riscuri dacă nu aveți context. Fără context, veți primi doar o listă nesfârșită de probleme și alerte care sunt foarte greu de prioritizat. Cu context, echipele de securitate pot vedea mediul cloud al lor așa cum îl vede și un atacator, și pot înțelege care probleme pun realmente afacerea în pericol, în timp ce altele sunt mai puțin semnificative.
  • Ușor de utilizat: O soluție de securitate poate oferi multe date, dar dacă nu sunt ușor de utilizat, nu sunt de niciun folos. O platformă de securitate cloud ar trebui să permită echipelor să caute, să interogheze și să personalizeze datele ușor, astfel încât să poată lua decizii bazate pe date, să implementeze eforturile în mod eficient și să rămână înaintea scenariilor de zero-day.

În acest sens, am lansat recent căutarea noastră de active cloud bazată pe inteligență artificială, care permite utilizatorilor să pună întrebări în limbaj natural, cum ar fi “Am vreo vulnerabilități log4j care sunt expuse public?” sau “Am vreo baze de date necriptate cu date sensibile expuse pe Internet?”. Acest lucru permite nu numai practicienilor în securitate, ci și dezvoltatorilor, echipei DevOps, arhitecților cloud, echipei de guvernanță a riscurilor și conformității să înțeleagă ușor și intuitiv exact ce se află în mediile cloud, fără a necesita nicio instruire a utilizatorilor sau citirea documentației lungi.

Cum abordează inovațiile din domeniul inteligenței artificiale preocupările mai mari de securitate cloud ale organizațiilor?

Industria se confruntă cu o lipsă gravă de abilități de securitate cibernetică, echipele de securitate cloud primesc sute de alerte pe zi care necesită investigare, remediere și răspuns. Pe măsură ce mediile cloud cresc în complexitate, sunt necesare abilități tehnice mai avansate, ceea ce adaugă și mai mult la lacuna deja existentă de abilități de securitate cloud. Aici este unde inteligența artificială poate fi un factor de schimbare. Potențialul inteligenței artificiale de a crește eficiența și de a reduce pragul de abilitate pentru profesioniștii în securitate cloud va fi esențial pentru a se asigura că organizațiile rămân înaintea atacatorilor, în timp ce valorifică pe deplin progresele tehnologice.

Puteți explica cum Orca utilizează inteligența artificială și care sunt beneficiile pe care le aduce?

Orca se află în fruntea utilizării inteligenței artificiale, GenAI și LLM pentru a sprijini echipele de securitate cloud. Prin reducerea pragului de abilitate necesar, simplificarea sarcinilor și utilizarea inteligenței artificiale pentru a calcula configurațiile cloud optime, Orca reduce dramatic sarcinile zilnice și arderile, și îmbunătățește semnificativ poziția de securitate cloud. Capabilitățile bazate pe inteligență artificială ale Orca permit echipelor de securitate să țină pasul cu dezvoltarea rapidă a cloud-native și să ajute la eliminarea uneia dintre cele mai importante obstacole pentru transformarea digitală și adoptarea cloud a organizațiilor: securitatea cloud.

Mulțumim pentru interviul excelent; cititorii care doresc să afle mai multe trebuie să viziteze Orca Security.

mm

Antoine este un lider vizionar și partener fondator al Unite.AI, condus de o pasiune neclintita pentru a da forma și a promova viitorul inteligenței artificiale și al roboticii. Un antreprenor serial, el crede că inteligența artificială va fi la fel de disruptivă pentru societate ca și electricitatea, și este adesea prins vorbind cu entuziasm despre potențialul tehnologiilor disruptive și al inteligenței artificiale generale.

Ca futurist, el este dedicat explorării modului în care aceste inovații vor modela lumea noastră. În plus, el este fondatorul Securities.io, o platformă axată pe investiții în tehnologii de ultimă generație care redefinesc viitorul și reshapă întregi sectoare.