Connect with us

Gil Geron, VD & medgrundare av Orca Security – Intervjuserie

Intervjuer

Gil Geron, VD & medgrundare av Orca Security – Intervjuserie

mm
Published
Updated

Gil Geron är VD och medgrundare av Orca Security. Gil har mer än 20 års erfarenhet av att leda och leverera cybersäkerhetsprodukter. Före sin roll som VD var Gil chief product officer från Orca:s grundande. Han är passionerad om kundnöjdhet och har arbetat nära kunder för att säkerställa att de kan trivas säkert i molnet. Gil är dedikerad till att tillhandahålla smidiga cybersäkerhetslösningar utan att kompromissa med effektivitet. Innan han co-founderade Orca Security, ledde Gil ett stort team av cybersäkerhetsproffs på Check Point Software Technologies

Orca Security är pionjär inom agentlös molnsäkerhet som litar på av hundratals företag globalt. Orca gör molnsäkerhet möjlig för företag som flyttar till och skalar i molnet med sin patenterade SideScanning™-teknik och Unified Data Model. Orca Cloud Security Platform levererar världens mest omfattande täckning och synlighet av alla risker i molnet. Med kontinuerliga innovationer och expertis säkerställer Orca-plattformen att säkerhetsteamen snabbt identifierar och åtgärdar risker för att hålla sina företag säkra.

Före du grundade Orca Security, arbetade du för ett säkerhetsföretag som heter Check Point Software Technologies i över 10 år. Vad var dina viktigaste lärdomar från denna erfarenhet?

Jag roterade positioner på Check Point, vilket gav mig möjlighet att dyka in i många olika områden av cybersäkerhet. Detta hjälpte mig att utveckla en verklig uppskattning av de olika säkerhetsproblem, utmaningar och behov som våra kunder idag står inför. I min sista roll fokuserade jag på zero-day-identifiering och hotprevention, vilket exponerade mig för svårigheterna med att välja rätt säkerhetsverktyg för omfattande täckning. Den erfarenheten gav upphov till idén som till slut blev grunden för Orca. Jag är en stark anhängare av att säkerhet inte ska vara komplicerad och att fullständig täckning kan uppnås utan att förlita sig på många verktyg.

Orca Security har åtta medgrundare. Kan du dela berättelsen om hur du valde att samarbeta med ett så stort team för att lansera Orca Security?

Vi är medgrundade av åtta seniorchefer och arkitekter tidigare från Check Point med en gemensam revolutionerande vision för molnsäkerhet; en som dramatiskt förenklar säkerhet utan kompromiss. Beslutet att arbeta tillsammans var ett medvetet val driven av tron att vi kunde uppnå mer tillsammans än vi någonsin kunde på egen hand.

Vi erkände potentialen att skapa något verkligt innovativt och banbrytande inom molnsäkerhetsområdet. Traditionella säkerhetssystem var inte byggda för att hantera moderna datorkrav eller hantera övergången till molninfrastruktur. Vi tog ett modigt steg och utvecklade branschens första agentlösa molnsäkerhetslösning, som omedelbart ger 100% täckning och synlighet av hela molninfrastrukturen utan att behöva installera något i er miljö. Förmågan att uppnå fullständig täckning utan att installera agenter var ett stort behov över hela branschen och har varit transformationellt för våra kunder.

Orca Securitys patenterade SideScanning-teknik ligger i hjärtat av Orca-plattformen, kan du diskutera vad detta är specifikt?

Vår först-till-marknaden SideScanning™-teknik är standarden för hur molnsäkerhet bör tillvägagångssätt. Den får åtkomst till molnbelastningens runtime-blocklagring och molnleverantörs-API:er för att läsa molnbelastningar och konfigurationer utan att kräva en enda agent. Detta tillåter Orca att utföra snabba, breda och djupa skanningar för att yta molnrisker utan luckor i täckning, varningsutmattning, prestandaförsämring och operativa kostnader för agentbaserade lösningar. Vi upptäcker risker på varje lager av tech-stacken, inklusive sårbarheter, malware, felkonfigurationer, riskfylld känslig data, IAM-risk och lateralt rörelserisk, och mer.

Kan du beskriva din vision om hur molnberäkning är en möjlighet att omkonstruera säkerhet?

Med molnberäkningens uppgång har företag nu större kontroll över sin infrastruktur, realtidsriskminskning och möjlighet att automatisera hotidentifiering och respons. AI har uppstått som en nyckelaktör i molnsäkerhet, från riskidentifiering till minskning av MTTR och sänkning av kompetenströskeln för säkerhetsproffs. Vår plattform idag utnyttjar AI:s kraft för att förbättra upptäckt av risker, förenkla utredningar och påskynda åtgärd – och sparar molnsäkerhets-, DevOps- och utvecklingsteam tid och ansträngning, samtidigt som säkerhetsresultaten förbättras avsevärt.

Vilka är några av utmaningarna bakom att skydda data i molnet?

Dataförökning i molnet och dess ökande komplexitet är förmodligen de största datasäkerhetsutmaningarna. Det är mycket lätt att starta, kopiera eller replikera data i molnet, och med den snabba antagandet av molnbaserad programvaruutveckling, användning av flera molnplattformar och en explosion av mikrotjänster är det svårt att hålla koll på all din data.

Skuggdata, den data som säkerhetsteamen inte är medvetna om, är den största hotet mot känsliga dataintrång. Ur ett säkerhetsperspektiv kan data som är okänt inte skyddas. Det är viktigt att erkänna att, oavsett hur noggranna IT-policyerna är, varje företag kommer att ha skuggdata. Därför är det avgörande att organisationer distribuerar lösningar som kan upptäcka och klassificera all sin molndata och visa hur denna data kan vara sårbar för ett angrepp så att säkerhetsteamen kan prioritera att avlägsna dessa hot.

Orca Security är byggd på 4 pelare, vad är dessa pelare och varför är de så viktiga?

Medan vi bygger ut vår plattform, fortsätter Orca att stanna trogen mot de fyra nyckelprinciperna som har drivit vår mission från början, och utan vilka vi starkt tror att robust molnsäkerhet inte är uppnåelig. Vi kallar dem de fyra C:na i Orca:

  • Coverage: Du kan inte skydda det du inte kan se—Med vår agentlösa teknik, ger Orca användarna en enda plattform som är ansträngningslös att distribuera och erbjuder 100% täckning av alla molntillgångar direkt, automatiskt inklusive alla nya tillgångar som läggs till.
  • Komprehensive: Organisationer behöver en komprehensiv ansats till molnsäkerhet. Du borde inte behöva köpa ett verktyg för att upptäcka sårbarheter, ett annat verktyg för att upptäcka felkonfigurationer och ett annat verktyg för att avslöja autentiserings- eller IAM-risk—listan fortsätter. Detta är ineffektivt, slösar bort tid och leder till varningsutmattning och teamutmattning.
  • Context: Det finns ingenting du realistiskt kan göra för att skydda din miljö eller svara på risker om du inte har kontext. Utan kontext kommer du bara att få en ändlös lista med problem och varningar som är mycket svåra att prioritera. Med kontext kan säkerhetsteamen se sin molnmiljö som en angripare gör, och förstå vilka problem som faktiskt sätter företaget i risk jämfört med andra som är mindre betydelsefulla.
  • Konsumerbar: En säkerhetslösning kan tillhandahålla mycket data, men om den inte är lätt att konsumera, är den utan användning. En molnsäkerhetsplattform borde tillåta team att söka, fråga och anpassa data enkelt så att det hjälper dem att fatta datadrivna beslut, distribuera ansträngningar effektivt och stanna ett steg före i zero-day-scenarier.

Till detta ändamål släppte vi nyligen vår AI-drivna molntillgångssökning som möjliggör för användare att ställa naturliga språkfrågor som “Har jag några log4j-sårbarheter som är offentligt tillgängliga?” eller “Har jag några oekrypterade databaser med känslig data exponerad för Internet?”. Detta tillåter inte bara säkerhetspraktiker, utan också utvecklare, DevOps, molnarkitekter, riskstyrning och regelefterlevnadsteam att enkelt och intuitivt förstå exakt vad som finns i deras molnmiljöer utan att behöva någon användarutbildning eller läsa igenom långa dokument.

Hur adresserar innovationer inom AI större molnsäkerhetsproblem för organisationer?

Branschen står inför ett allvarligt cybersäkerhetskompetensunderskott, molnsäkerhetsteam får hundratals varningar varje dag som kräver utredning, åtgärd och respons. När molnmiljöer ökar i komplexitet, behövs mer avancerade tekniska färdigheter, vilket ytterligare bidrar till det redan existerande molnsäkerhetskompetensgapet. Här är där AI kan vara en spelväxlare. AI:s potential att öka effektivitet och sänka kompetenströskeln för molnsäkerhetsproffs kommer att vara avgörande för att säkerställa att organisationer stannar ett steg före angripare, samtidigt som de fullt ut utnyttjar tekniska framsteg.

Kan du förklara hur Orca utnyttjar AI och vilka fördelar det medför?

Orca är i framkanten av att utnyttja AI, GenAI och LLM för att förstärka molnsäkerhetsteam. Genom att sänka kraven på färdighetsnivå, förenkla uppgifter och använda AI för att beräkna optimala molnkonfigurationer, avlägsnar Orca dramatiskt dagliga arbetsbelastningar och utmattning, och förbättrar avsevärt molnsäkerhetsläget. Orca:s AI-drivna funktioner möjliggör för säkerhetsteam att hålla jämna steg med snabb molnbaserad utveckling och hjälper till att avlägsna ett av de viktigaste hindren för organisationers digitala transformation och molnantagande: molnsäkerhet.

Tack för den underbara intervjun, läsare som vill lära sig mer bör besöka Orca Security.

mm

Antoine är en visionär ledare och medgrundare av Unite.AI, driven av en outtröttlig passion för att forma och främja framtiden för AI och robotik. En serieentreprenör, han tror att AI kommer att vara lika omstörtande för samhället som elektricitet, och fångas ofta i extas över potentialen för omstörtande teknologier och AGI. Som en futurist, är han dedikerad till att utforska hur dessa innovationer kommer att forma vår värld. Dessutom är han grundare av Securities.io, en plattform som fokuserar på att investera i banbrytande teknologier som omdefinierar framtiden och omformar hela sektorer.