Гил Герон, генеральный директор и соучредитель Orca Security – серия интервью

Гил Герон — генеральный директор и соучредитель Orca Security. Гил имеет более чем 20-летний опыт руководства и поставки продуктов кибербезопасности. До своей должности генерального директора Гил был директором по продукту с момента создания Orca. Он заботится об удовлетворенности клиентов и тесно сотрудничает с ними, чтобы обеспечить им возможность безопасной работы в облаке. Гил стремится предоставлять комплексные решения в области кибербезопасности без ущерба для эффективности. До того как стать соучредителем Orca Security, Гил руководил большой командой киберпрофессионалов в компании Check Point Software Technologies.

Орка Безопасность — пионер безагентной облачной безопасности, которому доверяют сотни предприятий по всему миру. Orca делает облачную безопасность возможной для предприятий, переходящих в облако и масштабирующихся в нем, благодаря своей запатентованной технологии SideScanning™ и унифицированной модели данных. Платформа облачной безопасности Orca обеспечивает самый полный в мире охват и видимость всех рисков в облаке. Благодаря постоянным инновациям и опыту, появляющимся на рынке, платформа Orca позволяет службам безопасности быстро выявлять и устранять риски, обеспечивая безопасность своего бизнеса.

До основания Orca Security вы более 10 лет работали в охранной компании Check Point Software Technologies. Каковы были ваши основные выводы из этого опыта?

Я поменял должности в Check Point, что дало мне возможность погрузиться во множество различных областей кибербезопасности. Это помогло мне по-настоящему понять различные проблемы безопасности, проблемы и потребности, с которыми сегодня сталкиваются наши клиенты. На своей последней должности я сосредоточился на обнаружении нулевого дня и предотвращении угроз, что поставило меня перед трудностями при выборе правильных инструментов безопасности для всестороннего охвата. Этот опыт породил идею, которая в конечном итоге легла в основу Orca. Я твердо верю, что безопасность не должна быть сложной и что полный охват может быть достигнут без чрезмерной зависимости от многочисленных инструментов.

У Orca Security восемь соучредителей. Не могли бы вы поделиться историей о том, как вы решили сотрудничать с такой большой командой для запуска Orca Security?

Мы основаны восемью старшими руководителями и архитекторами, ранее работавшими в Check Point, с общим революционным видением облачной безопасности; тот, который значительно упрощает безопасность без компромиссов. Решение работать вместе было осознанным, вызванным верой в то, что вместе мы сможем добиться большего, чем когда-либо поодиночке.

Мы осознали потенциал создания чего-то действительно инновационного и революционного в сфере облачной безопасности. Традиционные системы безопасности не были созданы для удовлетворения современных вычислительных потребностей или управления переходом к облачной инфраструктуре. Мы сделали смелый шаг и разработали первое в отрасли решение облачной безопасности без агентов, которое мгновенно обеспечивает 100% покрытие и видимость всей вашей облачной инфраструктуры без необходимости устанавливать что-либо в вашей среде. Возможность достижения полного покрытия без установки агентов была основной потребностью во многих отраслях и произвела трансформацию для наших клиентов.

Запатентованная технология SideScanning компании Orca Security лежит в основе платформы Orca. Можете ли вы обсудить, что это конкретно?

Наша первая на рынке технология SideScanning™ является стандартом подхода к облачной безопасности. Он обращается к блочному хранилищу среды выполнения облачных рабочих нагрузок и API-интерфейсам облачных поставщиков для чтения облачных рабочих нагрузок и конфигураций без необходимости использования одного агента. Это позволяет Orca выполнять быстрое, широкое и глубокое сканирование для выявления облачных рисков без пробелов в покрытии, усталости от оповещений, снижения производительности и эксплуатационных затрат, как в случае с агентскими решениями. Мы обнаруживаем риски на каждом уровне технологического стека, включая уязвимости, вредоносное ПО, неправильные конфигурации, конфиденциальные данные, находящиеся под угрозой, риск IAM, риск бокового смещения и многое другое.

Можете ли вы описать свое видение того, что облачные вычисления дают возможность перестроить безопасность?

С развитием облачных вычислений предприятия теперь получают больший контроль над своей инфраструктурой, снижение рисков в режиме реального времени и возможность автоматизировать обнаружение угроз и реагирование на них. ИИ стал ключевым фактором облачной безопасности: от обнаружения рисков до сокращения MTTR и снижения порога квалификации специалистов по безопасности. Наша платформа сегодня использует возможности искусственного интеллекта для улучшения обнаружения рисков, упрощения расследований и ускорения устранения проблем, экономя время и усилия групп облачной безопасности, DevOps и разработчиков, а также значительно улучшая результаты в области безопасности.

Какие проблемы стоят за защитой данных в облаке?

Распространение данных в облаке и их растущая сложность, вероятно, являются самыми большими проблемами безопасности данных. Развертывать, копировать или реплицировать данные в облаке очень легко, а из-за быстрого внедрения разработки облачных приложений, использования нескольких облачных платформ и стремительного роста количества микросервисов становится трудно отслеживать все ваши данные.

Теневые данные, данные, о которых не знают команды безопасности, представляют собой самую большую угрозу утечки конфиденциальных данных. С точки зрения безопасности неизвестные данные не могут быть защищены. Важно признать, что какой бы тщательной ни была ИТ-политика, у каждой компании будут теневые данные. Поэтому крайне важно, чтобы организации развертывали решения, которые могут обнаруживать и классифицировать все их облачные данные и показывать, насколько эти данные могут быть уязвимы для атак, чтобы группы безопасности могли расставить приоритеты в устранении этих угроз.

Orca Security построена на четырех столпах. Что это за столпы и почему они так важны?

Создавая нашу платформу, Orca продолжает оставаться верной четырем ключевым принципам, которые с самого начала определяли нашу миссию и без которых мы твердо убеждены, что надежная облачная безопасность не достижима. Мы называем их «Четыре С Орки»:

• Покрытие: Вы не можете защитить то, чего не видите. Благодаря нашей безагентной технологии Orca предоставляет пользователям единую платформу, которую легко развернуть и которая предлагает 100 % покрытие всех облачных ресурсов сразу после установки, автоматически включая любые новые ресурсы по мере их добавления.
• Всесторонний: Организациям необходим комплексный подход к облачной безопасности. Вам не придется покупать один инструмент для обнаружения уязвимостей, другой инструмент для обнаружения неправильных конфигураций и еще один инструмент для выявления рисков аутентификации или IAM — этот список можно продолжать. Это неэффективно, отнимает время и приводит к усталости и выгоранию команды.
• Контекст: Вы ничего не сможете реально сделать для защиты окружающей среды или реагирования на риски, если у вас нет контекста. Без контекста вы просто получите бесконечный список проблем и предупреждений, которые очень сложно расставить по приоритетам. Зная контекст, группы безопасности могут видеть свою облачную среду так же, как это делает злоумышленник, и понимать, какие проблемы на самом деле подвергают бизнес риску, а какие менее значимы.
• Потребляемый: Решение по обеспечению безопасности может предоставить большой объем данных, но если его нелегко использовать, оно бесполезно. Платформа облачной безопасности должна позволять командам легко искать, запрашивать и настраивать данные, чтобы она помогала им принимать решения на основе данных, эффективно развертывать усилия и оставаться на шаг впереди в сценариях нулевого дня.

С этой целью мы недавно выпустили наш Поиск облачных ресурсов на базе искусственного интеллекта это позволяет пользователям задавать вопросы на естественном языке, например: «Есть ли у меня какие-либо уязвимости log4j, которые общедоступны?» или «Есть ли у меня незашифрованные базы данных с конфиденциальными данными, доступные в Интернете?». Это позволяет не только специалистам по безопасности, но и разработчикам, DevOps, облачным архитекторам, специалистам по управлению рисками и специалистам по обеспечению соответствия требованиям легко и интуитивно понимать, что именно находится в их облачных средах, без необходимости какого-либо обучения пользователей или чтения длинной документации.

Как инновации в области искусственного интеллекта решают более серьезные проблемы облачной безопасности организаций?

Отрасль сталкивается с серьезной нехваткой навыков в области кибербезопасности. Группы облачной безопасности каждый день получают сотни предупреждений, которые требуют расследования, исправления и реагирования. По мере усложнения облачных сред требуются более продвинутые технические навыки, что еще больше увеличивает уже существующий пробел в навыках облачной безопасности. Вот где ИИ может изменить правила игры. Потенциал искусственного интеллекта для повышения эффективности и снижения порога квалификации специалистов по облачной безопасности будет иметь важное значение для того, чтобы организации оставались на шаг впереди злоумышленников, в то же время полностью используя технологические достижения.

Можете ли вы объяснить, как Orca использует искусственный интеллект и какие преимущества он приносит?

Orca находится на переднем крае использования искусственного интеллекта, GenAI и LLM для усиления команд облачной безопасности. Снижая пороговые требования к навыкам, упрощая задачи и используя искусственный интеллект для расчета оптимальных конфигураций облака, Orca значительно снижает ежедневную рабочую нагрузку и выгорание, а также значительно улучшает состояние облачной безопасности. Возможности Orca, основанные на искусственном интеллекте, позволяют командам безопасности идти в ногу с быстро развивающимися облачными разработками и помогают устранить одно из наиболее важных препятствий на пути цифровой трансформации организаций и внедрения облачных технологий: облачную безопасность.

Спасибо за отличное интервью, читатели, которые хотят узнать больше, должны посетить Орка Безопасность.