peň Gil Geron, generálny riaditeľ a spoluzakladateľ Orca Security - Séria rozhovorov - Unite.AI
Spojte sa s nami
   rozhovory  
Gil Geron, generálny riaditeľ a spoluzakladateľ Orca Security – Séria rozhovorov
 mm
 Aktualizované on   
 
Gil Geron je generálnym riaditeľom a spoluzakladateľom Orca Security. Gil má viac ako 20 rokov skúseností s vedením a dodávaním produktov kybernetickej bezpečnosti. Pred funkciou generálneho riaditeľa bol Gil od založenia spoločnosti Orca hlavným produktovým riaditeľom. Je nadšený pre spokojnosť zákazníkov a úzko spolupracuje so zákazníkmi, aby zabezpečil, že budú môcť bezpečne prosperovať v cloude. Gil sa zaviazal poskytovať bezproblémové riešenia kybernetickej bezpečnosti bez kompromisov v oblasti efektívnosti. Pred spoluzaložením Orca Security viedol Gil veľký tím kybernetických profesionálov v Check Point Software Technologies.
Zabezpečenie Orca je priekopníkom cloudového zabezpečenia bez agentov, ktorému dôverujú stovky podnikov na celom svete. Orca umožňuje podnikom, ktoré prechádzajú do cloudu a škáluje ho v cloude, pomocou patentovanej technológie SideScanning™ a Unified Data Model. Platforma zabezpečenia cloudu Orca poskytuje celosvetovo najkomplexnejšie pokrytie a viditeľnosť všetkých rizík v rámci cloudu. Vďaka neustálym inováciám a odborným znalostiam na trhu, platforma Orca zaisťuje, že bezpečnostné tímy rýchlo identifikujú a napravia riziká, aby zabezpečili bezpečnosť svojich podnikov.
Pred založením Orca Security ste viac ako 10 rokov pracovali pre bezpečnostnú spoločnosť s názvom Check Point Software Technologies. Aké boli vaše kľúčové poznatky z tejto skúsenosti?
V Check Point som vystriedal pozície, čo mi dalo príležitosť ponoriť sa do mnohých rôznych oblastí kybernetickej bezpečnosti. To mi pomohlo rozvinúť skutočné ocenenie rôznych bezpečnostných problémov, výziev a potrieb, ktorým dnes naši zákazníci čelia. Vo svojej poslednej úlohe som sa zameral na zero-day detekciu a prevenciu hrozieb, čo ma vystavilo ťažkostiam pri výbere správnych bezpečnostných nástrojov pre komplexné pokrytie. Táto skúsenosť podnietila myšlienku, ktorá sa nakoniec stala základom pre Orca. Som pevne presvedčený, že bezpečnosť by nemala byť komplikovaná a že úplné pokrytie je možné dosiahnuť bez nadmerného spoliehania sa na množstvo nástrojov.
Orca Security má osem spoluzakladateľov. Mohli by ste sa podeliť o príbeh zrodu toho, ako ste sa rozhodli spolupracovať s takým veľkým tímom na spustení Orca Security?
Spoločne nás založili ôsmi vedúci pracovníci a architekti predtým z Check Point so spoločnou revolučnou víziou cloudovej bezpečnosti; taký, ktorý dramaticky zjednodušuje bezpečnosť bez kompromisov. Rozhodnutie spolupracovať bolo zámerné, vedené vierou, že spolu dokážeme viac, ako by sme kedy dokázali sami.
Uvedomili sme si potenciál vytvoriť niečo skutočne inovatívne a rušivé v priestore zabezpečenia cloudu. Tradičné bezpečnostné systémy neboli postavené tak, aby zvládli moderné výpočtové požiadavky alebo zvládli prechod na cloudovú infraštruktúru. Urobili sme odvážny krok a vyvinuli prvé bezagentové cloudové bezpečnostné riešenie v odvetví, ktoré okamžite poskytuje 100% pokrytie a viditeľnosť v celej vašej cloudovej infraštruktúre bez toho, aby ste museli čokoľvek inštalovať do vášho prostredia. Schopnosť dosiahnuť úplné pokrytie bez inštalácie agentov bola hlavnou potrebou vo všetkých odvetviach a pre našich zákazníkov bola transformačná.
Patentovaná technológia SideScanning spoločnosti Orca Security je srdcom platformy Orca, môžete diskutovať o čo konkrétne ide?
Naša prvá technológia SideScanning™ na trhu je štandardom toho, ako by sa malo pristupovať k bezpečnosti cloudu. Pristupuje k ukladaciemu priestoru blokov runtime úloh cloudu a k rozhraniam API poskytovateľa cloudu na čítanie úloh a konfigurácií cloudu bez potreby jediného agenta. To umožňuje spoločnosti Orca vykonávať rýchle, široké a hlboké skenovanie rizík povrchového cloudu bez medzier v pokrytí, únave varovania, zníženia výkonu a prevádzkových nákladov riešení založených na agentoch. Zisťujeme riziká na každej vrstve technologického balíka vrátane zraniteľností, malvéru, nesprávnych konfigurácií, citlivých údajov o riziku, rizika IAM a rizika laterálneho pohybu a ďalších.
Môžete opísať svoju víziu toho, ako je cloud computing príležitosťou na prepracovanie bezpečnosti?
S rozmachom cloud computingu majú teraz podniky väčšiu kontrolu nad svojou infraštruktúrou, znižovanie rizika v reálnom čase a schopnosť automatizovať detekciu hrozieb a reakciu na ne. Umelá inteligencia sa ukázala ako kľúčový faktor v cloudovej bezpečnosti, od detekcie rizík po zníženie MTTR a zníženie kvalifikačného prahu pre bezpečnostných profesionálov. Naša platforma dnes využíva silu umelej inteligencie na zlepšenie detekcie rizík, zjednodušenie vyšetrovania a urýchlenie nápravy – čím šetrí bezpečnosť cloudu, DevOps a vývojové tímy čas a úsilie a zároveň výrazne zlepšuje výsledky zabezpečenia.
Aké sú niektoré z výziev ochrany údajov v cloude?
Šírenie dát v cloude a jeho rastúca komplexnosť sú pravdepodobne najväčšími výzvami v oblasti bezpečnosti dát. Je veľmi jednoduché točiť, kopírovať alebo replikovať údaje v cloude a s rýchlym prijatím vývoja cloudových natívnych aplikácií, používaním viacerých cloudových platforiem a explóziou mikroslužieb je ťažké sledovať všetky vaše údaje.
Tieňové údaje, údaje, o ktorých bezpečnostné tímy nevedia, sú najväčšou hrozbou pre porušenie citlivých údajov. Z hľadiska bezpečnosti nie je možné chrániť neznáme údaje. Je dôležité si uvedomiť, že bez ohľadu na to, aké dôsledné sú zásady IT, každá spoločnosť bude mať tieňové údaje. Preto je nevyhnutné, aby organizácie nasadili riešenia, ktoré dokážu objaviť a klasifikovať všetky ich cloudové dáta a ukázať, ako môžu byť tieto dáta zraniteľné voči útoku, aby bezpečnostné tímy mohli uprednostniť odstraňovanie týchto hrozieb.
Orca Security je postavená na 4 pilieroch, aké sú tieto piliere a prečo sú také dôležité?
Pri budovaní našej platformy zostáva Orca verná štyrom kľúčovým princípom, ktoré od začiatku riadili našu misiu a bez ktorých pevne veríme, že robustné cloudové zabezpečenie nie je možné dosiahnuť. Hovoríme im štyri Cs of Orca:
  • pôsobenie: Nemôžete ochrániť to, čo nevidíte – s našou technológiou bez agentov poskytuje Orca používateľom jedinú platformu, ktorá sa dá bez námahy nasadiť a ponúka 100% pokrytie všetkých cloudových aktív hneď po vybalení, automaticky vrátane všetkých nových aktív pri ich pridávaní.
  • Obsiahly: Organizácie potrebujú komplexný prístup k bezpečnosti cloudu. Nemali by ste si kupovať jeden nástroj na zisťovanie zraniteľností, ďalší nástroj na zisťovanie nesprávnej konfigurácie a ďalší nástroj na odhalenie autentifikácie alebo rizika IAM – zoznam pokračuje. To je neefektívne, stráca čas a vedie k únave a vyhoreniu tímu.
  • Kontext: Neexistuje nič, čo by ste mohli reálne urobiť, aby ste ochránili svoje životné prostredie alebo reagovali na riziká, ak nemáte kontext. Bez kontextu získate len nekonečný zoznam problémov a upozornení, ktoré je veľmi ťažké uprednostniť. V kontexte môžu bezpečnostné tímy vidieť svoje cloudové prostredie ako útočník a pochopiť, ktoré problémy skutočne ohrozujú podnik v porovnaní s inými, ktoré sú menej dôležité.
  • Jedlé: Bezpečnostné riešenie môže poskytnúť množstvo údajov, ale ak nie je ľahko spotrebovateľné, je zbytočné. Cloudová bezpečnostná platforma by mala tímom umožniť jednoduché vyhľadávanie, dopytovanie a prispôsobenie údajov, aby im pomohla robiť rozhodnutia založené na údajoch, efektívne nasadzovať úsilie a zostať o krok vpred v scenároch zero-day.
Za týmto účelom sme nedávno vydali naše Vyhľadávanie cloudových aktív poháňané AI čo umožňuje používateľom klásť otázky v prirodzenom jazyku, ako napríklad „Mám nejaké zraniteľnosti log4j, ktoré sú verejne prístupné?“ alebo „Mám nejaké nezašifrované databázy s citlivými údajmi vystavené na internete?“. To umožňuje nielen odborníkom v oblasti bezpečnosti, ale aj vývojárom, DevOps, cloudovým architektom, tímom riadenia rizík a dodržiavaniu predpisov jednoducho a intuitívne porozumieť presne tomu, čo sa nachádza v ich cloudových prostrediach, bez toho, aby vyžadovali školenie používateľov alebo čítanie zdĺhavej dokumentácie.
Ako inovácie v oblasti AI riešia väčšie obavy organizácií o bezpečnosť cloudu?
Odvetvie čelí vážnemu nedostatku zručností v oblasti kybernetickej bezpečnosti, tímy cloudovej bezpečnosti dostávajú každý deň stovky upozornení, ktoré si vyžadujú vyšetrovanie, nápravu a reakciu. S rastúcou komplexnosťou cloudových prostredí sú potrebné pokročilejšie technické zručnosti, ktoré ešte viac prehĺbia už existujúcu medzeru v zručnostiach v oblasti cloudovej bezpečnosti. Tu je miesto, kde AI môže zmeniť hru. Potenciál umelej inteligencie na zvýšenie efektívnosti a zníženie prahu zručností pre profesionálov v oblasti cloudovej bezpečnosti bude nevyhnutný na to, aby organizácie zostali o krok vpred pred útočníkmi a zároveň plne využili technologický pokrok.
Môžete vysvetliť, ako Orca využíva AI a aké výhody prináša?
Orca je v popredí využívania AI, GenAI a LLM na rozšírenie tímov cloudovej bezpečnosti. Znížením požadovaných prahov zručností, zjednodušením úloh a použitím AI na výpočet optimálnych konfigurácií cloudu Orca dramaticky zmierňuje každodenné pracovné zaťaženie a vyhorenie a výrazne zlepšuje stav zabezpečenia cloudu. Funkcie Orca založené na umelej inteligencii umožňujú bezpečnostným tímom držať krok s rýchlym vývojom natívneho cloudu a pomáhajú odstraňovať jednu z najdôležitejších prekážok digitálnej transformácie organizácií a prijatia cloudu: zabezpečenie cloudu.
Ďakujeme za skvelý rozhovor, čitatelia, ktorí sa chcú dozvedieť viac, by mali navštíviť Zabezpečenie Orca.
       
 Súvisiace témy:
 mm
Zakladajúci partner unite.AI a člen skupiny Technologická rada Forbes, Antoine je a Futurist ktorý je nadšený budúcnosťou AI a robotiky.
Je tiež zakladateľom Cenné papiere.io, web, ktorý sa zameriava na investovanie do prevratných technológií.