Connect with us

กิล เกโรน CEO & Co-founder ของ Orca Security – สัมภาษณ์รายการ

สัมภาษณ์

กิล เกโรน CEO & Co-founder ของ Orca Security – สัมภาษณ์รายการ

mm
Published
Updated

กิล เกโรน เป็น CEO & Co-founder ของ Orca Security กิล มีประสบการณ์มากกว่า 20 ปี ในการนำและจัดส่งผลิตภัณฑ์ด้านความปลอดภัยของไซเบอร์ ก่อนที่เขาจะรับตำแหน่ง CEO กิล曾เป็นประธานฝ่ายผลิตภัณฑ์ตั้งแต่เริ่มก่อตั้ง Orca เขาให้ความสำคัญกับการให้บริการลูกค้าและทำงานอย่างใกล้ชิดกับลูกค้าเพื่อให้แน่ใจว่าพวกเขาสามารถเติบโตได้อย่างปลอดภัยในระบบคลาวด์ กิล มุ่งมั่นที่จะให้บริการโซลูชั่นด้านความปลอดภัยของไซเบอร์ที่ไม่มีการประนีประนอมในด้านประสิทธิภาพ ก่อนที่จะร่วมก่อตั้ง Orca Security กิล曾เป็นผู้อำนวยการฝ่ายทีมงานมืออาชีพด้านไซเบอร์จำนวนมากที่ Check Point Software Technologies

Orca Security เป็นผู้บุกเบิกด้านความปลอดภัยของคลาวด์ที่ไม่ต้องใช้ตัวแทน ซึ่งได้รับความไว้วางใจจากหลาย trămองค์กรทั่วโลก Orca ทำให้ความปลอดภัยของคลาวด์เป็นไปได้สำหรับองค์กรที่ย้ายไปและขยายขนาดในคลาวด์ โดยใช้เทคโนโลยี SideScanning™ ที่ได้รับอนุญาตและ Unified Data Model แพลตฟอร์มความปลอดภัยของคลาวด์ Orca มอบการครอบคลุมและความสามารถในการมองเห็นความเสี่ยงที่ครอบคลุมที่สุดในคลาวด์ ด้วยนวัตกรรมที่เป็นเลิศและความเชี่ยวชาญ แพลตฟอร์ม Orca ช่วยให้ทีมงานด้านความปลอดภัยสามารถระบุและแก้ไขความเสี่ยงได้อย่างรวดเร็วเพื่อรักษาความปลอดภัยให้กับธุรกิจของตน

ก่อนที่คุณจะก่อตั้ง Orca Security คุณ曾ทำงานที่บริษัทด้านความปลอดภัยชื่อ Check Point Software Technologies มาเกิน 10 ปี สิ่งที่คุณได้รับจากประสบการณ์นี้คืออะไร?

ฉัน曾เปลี่ยนตำแหน่งที่ Check Point ซึ่งทำให้ฉันได้โอกาสที่จะเข้าไปสัมผัสกับหลายๆ ด้านของความปลอดภัยของไซเบอร์ ซึ่งช่วยให้ฉันเข้าใจถึงความกังวล ความท้าทาย และความต้องการด้านความปลอดภัยที่ลูกค้าของเราต้องเผชิญในปัจจุบัน ในตำแหน่งสุดท้ายของฉัน ฉันเน้นไปที่การตรวจจับและป้องกันภัยคุกคาม ซึ่งทำให้ฉันเข้าใจถึงความยากลำบากในการเลือกเครื่องมือด้านความปลอดภัยที่เหมาะสมเพื่อให้ครอบคลุมทุกด้าน ประสบการณ์นี้ทำให้ฉันมีความคิดที่จะสร้าง Orca ในที่สุด ฉันเชื่อมั่นว่าความปลอดภัยไม่ควรซับซ้อนและสามารถบรรลุการครอบคลุมที่สมบูรณ์แบบได้โดยไม่ต้องอาศัยเครื่องมือจำนวนมาก

Orca Security มี Co-Founder ทั้งหมด 8 คน คุณสามารถเล่าเรื่องราวเกี่ยวกับการก่อตั้งและทำงานร่วมกับทีมขนาดใหญ่นี้ได้หรือไม่?

เราได้รับการก่อตั้งโดยผู้บริหารและสถาปนิกอาวุโส 8 คนจาก Check Point ที่มี tầm nhìnปฏิวัติด้านความปลอดภัยของคลาวด์ ซึ่งจะทำให้ความปลอดภัยง่ายขึ้นโดยไม่ต้องเสียสละอะไร การตัดสินใจที่จะทำงานร่วมกันถือเป็นการตัดสินใจที่ตั้งใจและถูกขับเคลื่อนด้วยความเชื่อที่ว่าเราสามารถทำได้มากกว่าที่เราทำคนเดียว

เรารู้ถึงโอกาสที่จะสร้างสรรค์นวัตกรรมที่แท้จริงในพื้นที่ความปลอดภัยของคลาวด์ ระบบความปลอดภัยแบบเดิมไม่ได้ถูกออกแบบมาเพื่อรับมือกับความต้องการการประมวลผลสมัยใหม่หรือจัดการการย้ายไปยังโครงสร้างพื้นฐานของคลาวด์ เราได้ทำการก้าวไปข้างหน้าและพัฒนาโซลูชั่นด้านความปลอดภัยของคลาวด์ที่ไม่ต้องใช้ตัวแทนเป็นครั้งแรก ซึ่งให้การครอบคลุมและความสามารถในการมองเห็น 100% ทั่วทั้งโครงสร้างพื้นฐานของคลาวด์ของคุณโดยไม่ต้องติดตั้งอะไรในระบบของคุณ ความสามารถในการบรรลุการครอบคลุมที่สมบูรณ์แบบโดยไม่ต้องติดตั้งตัวแทนเป็นความต้องการหลักที่อุตสาหกรรมต่างๆ ต้องการและเป็นการเปลี่ยนแปลงที่สำคัญสำหรับลูกค้าของเรา

เทคโนโลยี SideScanning ของ Orca Security ที่ได้รับอนุญาตเป็นหัวใจสำคัญของแพลตฟอร์ม Orca คุณสามารถอธิบายสิ่งนี้ได้หรือไม่?

เทคโนโลยี SideScanning™ ของเราที่เป็นนวัตกรรมแรกในตลาดเป็นมาตรฐานใหม่สำหรับการเข้าถึงความปลอดภัยของคลาวด์ มันเข้าถึงการเก็บข้อมูลแบบบล็อกและ API ของผู้ให้บริการคลาวด์ เพื่ออ่านการทำงานและคอนฟิกของคลาวด์โดยไม่ต้องใช้ตัวแทน ทำให้ Orca สามารถทำการสแกนได้อย่างรวดเร็วและครอบคลุมเพื่อแสดงความเสี่ยงของคลาวด์โดยไม่มีช่องว่างในการครอบคลุม ความเมื่อยล้าจากการแจ้งเตือน การเสื่อมสภาพของประสิทธิภาพ และค่าใช้จ่ายในการดำเนินงานของโซลูชั่นที่ใช้ตัวแทน เราตรวจจับความเสี่ยงในทุกๆ ชั้นของสแต็กเทค รวมถึงช่องโหว่ มัลแวร์ การตั้งค่าผิดพลาด ข้อมูลที่มีความเสี่ยงต่อการเข้าถึงที่ไม่เหมาะสม ความเสี่ยงของ IAM และความเสี่ยงของการเคลื่อนไหวทางด้านข้าง และอื่นๆ

คุณสามารถอธิบายถึงวิสัยทัศน์ของคุณเกี่ยวกับวิธีการที่การประมวลผลคลาวด์เป็นโอกาสในการออกแบบความปลอดภัยใหม่หรือไม่?

ด้วยการเพิ่มขึ้นของการประมวลผลคลาวด์ ธุรกิจสามารถควบคุมโครงสร้างพื้นฐานของตนได้ดีขึ้น มีการบรรเทาความเสี่ยงแบบเรียลไทม์ และสามารถอัตโนมัติในการตรวจจับและตอบสนองต่อภัยคุกคามได้ AI ได้ปรากฏตัวขึ้นเป็นเครื่องมือสำคัญในการรักษาความปลอดภัยของคลาวด์ ตั้งแต่การตรวจจับความเสี่ยงไปจนถึงการลดเวลาในการตอบสนองและลดขีดความสามารถสำหรับมืออาชีพด้านความปลอดภัย แพลตฟอร์มของเราปัจจุบันใช้พลังของ AI เพื่อเพิ่มการตรวจจับความเสี่ยง ทำให้การสอบสวนง่ายขึ้น และเร่งการแก้ไข – ช่วยให้ทีมงานด้านความปลอดภัยของคลาวด์ ทีม DevOps และทีมพัฒนาสามารถใช้เวลาและความพยายามได้อย่างมีประสิทธิภาพมากขึ้น ในขณะเดียวกันก็ปรับปรุงผลลัพธ์ด้านความปลอดภัยอย่างมีนัยสำคัญ

อะไรคือความท้าทายหลักที่อยู่เบื้องหลังการปกป้องข้อมูลในคลาวด์?

การแพร่กระจายของข้อมูลในคลาวด์และความซับซ้อนที่เพิ่มขึ้นของมันอาจเป็นความท้าทายหลักด้านความปลอดภัยของข้อมูล การสร้าง คัดลอกหรือทำซ้ำข้อมูลในคลาวด์เป็นเรื่องที่ง่าย และด้วยการนำการพัฒนาแอปพลิเคชันแบบคลาวด์-เนทีฟมาใช้ การใช้หลายแพลตฟอร์มของคลาวด์ และการระเบิดของไมโครเซอร์วิส ทำให้ยากที่จะติดตามข้อมูลทั้งหมดของคุณ

ข้อมูลเงา ซึ่งเป็นข้อมูลที่ทีมงานด้านความปลอดภัยไม่ทราบถึง เป็นภัยคุกคามที่ใหญ่ที่สุดต่อการรั่วไหลของข้อมูลที่มีความเสี่ยง จากมุมมองด้านความปลอดภัย ข้อมูลที่ไม่ทราบถึงไม่สามารถป้องกันได้ มันเป็นสิ่งสำคัญที่จะต้องยอมรับว่า ไม่ว่าแนวทางปฏิบัติด้าน IT จะมีความรอบคอบเพียงใด แต่ทุกๆ องค์กรจะมีข้อมูลเงา ดังนั้นจึงจำเป็นต้องใช้โซลูชั่นที่สามารถค้นหาและจัดประเภทข้อมูลคลาวด์ทั้งหมดและแสดงให้เห็นว่าข้อมูลนี้อาจเสี่ยงต่อการโจมตีได้อย่างไร เพื่อที่ทีมงานด้านความปลอดภัยจะได้จัดลำดับความสำคัญในการลบภัยคุกคามเหล่านี้

Orca Security ถูกสร้างขึ้นบน 4 เสา คืออะไรและทำไมพวกมันจึงมีความสำคัญ?

เมื่อเราพัฒนาแพลตฟอร์มของเรา Orca ยังคงยึดมั่นในหลักการ 4 ประการหลักที่ขับเคลื่อนภารกิจของเรา ตั้งแต่เริ่มต้น และซึ่งเราเชื่อว่าไม่สามารถบรรลุความปลอดภัยของคลาวด์ที่แข็งแกร่งได้ เราเรียกมันว่า “Four Cs of Orca”:

  • Coverage: คุณไม่สามารถปกป้องสิ่งที่คุณไม่สามารถมองเห็นได้ – ด้วยเทคโนโลยีแบบไม่ต้องใช้ตัวแทนของเรา Orca มอบแพลตฟอร์มเดียวที่ง่ายต่อการนำไปใช้งานและให้การครอบคลุม 100% ของสินทรัพย์คลาวด์ทั้งหมดที่ออกจากกล่อง โดยรวมถึงสินทรัพย์ใหม่ๆ ที่เพิ่มเข้ามาโดยอัตโนมัติ
  • Comprehensive: องค์กรต้องการแนวทางที่ครอบคลุมต่อความปลอดภัยของคลาวด์ คุณไม่ควรต้องซื้อเครื่องมือหนึ่งเพื่อตรวจจับช่องโหว่ อีกเครื่องมือหนึ่งเพื่อตรวจจับการตั้งค่าผิดพลาด และอีกเครื่องมือหนึ่งเพื่อตรวจจับความเสี่ยงของการรับรองความถูกต้องหรือ IAM – รายการนี้ไม่มีประสิทธิภาพ สิ้นเปลืองเวลา และนำไปสู่ความเมื่อยล้าจากการแจ้งเตือนและความเหนื่อยหน่ายของทีม
  • Context: ไม่มีอะไรที่คุณสามารถทำได้จริงๆ เพื่อปกป้องสภาพแวดล้อมของคุณหรือตอบสนองต่อความเสี่ยงหากคุณไม่มีบริบท โดยไม่มีบริบท คุณจะได้รับเพียงรายการปัญหาที่ไม่มีที่สิ้นสุดและแจ้งเตือนที่ยากที่จะจัดลำดับความสำคัญ ด้วยบริบท ทีมงานด้านความปลอดภัยสามารถมองเห็นสภาพแวดล้อมคลาวด์เหมือนกับโจมตี และเข้าใจว่าปัญหาอะไรที่ทำให้ธุรกิจเสี่ยงจริงๆ และปัญหาอะไรที่มีนัยสำคัญน้อยกว่า
  • Consumable: โซลูชั่นด้านความปลอดภัยสามารถให้ข้อมูลมากมาย แต่ถ้ามันไม่สามารถบริโภคได้ง่ายๆ มันก็ไม่มีประโยชน์ แพลตฟอร์มด้านความปลอดภัยของคลาวด์ควรทำให้ทีมสามารถค้นหา ขอคำถาม และปรับแต่งข้อมูลได้อย่างง่ายดาย เพื่อช่วยให้พวกเขาตัดสินใจโดยอาศัยข้อมูล ใช้ความพยายามได้อย่างมีประสิทธิภาพ และอยู่หนึ่งก้าวหนึ่งในการรับมือกับสถานการณ์ zero-day

เพื่อจุดนี้ เราได้เผยแพร่ การค้นหาสินทรัพย์คลาวด์ที่ใช้ AI ของเรา ซึ่งช่วยให้ผู้ใช้สามารถถามคำถามภาษาธรรมชาติ เช่น ‘ฉันมีช่องโหว่ log4j ที่เผยแพร่สู่สาธารณะหรือไม่?’ หรือ “ฉันมีฐานข้อมูลที่ไม่ได้เข้ารหัสที่มีข้อมูลที่มีความเสี่ยงสู่อินเทอร์เน็ตหรือไม่?” ซึ่งช่วยให้ไม่เพียงแต่ผู้เชี่ยวชาญด้านความปลอดภัย แต่ยังรวมถึงนักพัฒนา DevOps สถาปนิกคลาวด์ ทีมงานด้านการกำกับดูแลความเสี่ยงและทีมงานด้านการปฏิบัติตามกฎระเบียบสามารถเข้าใจสภาพแวดล้อมคลาวด์ของตนได้อย่างง่ายดายและโดยไม่ต้องมีการฝึกอบรมผู้ใช้หรืออ่านเอกสารที่ยาวๆ

นวัตกรรม AI มีผลกระทบต่อความกังวลด้านความปลอดภัยของคลาวด์ที่ใหญ่ขึ้นสำหรับองค์กรอย่างไร?

อุตสาหกรรมกำลังเผชิญกับความขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยของไซเบอร์อย่างรุนแรง ทีมงานด้านความปลอดภัยของคลาวด์รับแจ้งเตือนหลายร้อยรายการต่อวันที่ต้องตรวจสอบ แก้ไข และตอบสนอง ด้วยการเพิ่มขึ้นของความซับซ้อนของสภาพแวดล้อมคลาวด์ ทักษะทางเทคนิคที่ซับซ้อนมากขึ้นจำเป็นต้องมีเพิ่มเติม ซึ่งเพิ่มเข้าไปในช่องว่างที่มีอยู่แล้วของทักษะด้านความปลอดภัยของคลาวด์ นี่คือที่ที่ AI สามารถเป็นตัวเปลี่ยนเกมได้ โอกาสของ AI ในการเพิ่มประสิทธิภาพและลดขีดความสามารถสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของคลาวด์จะมีความสำคัญอย่างยิ่งในการรับรองว่าองค์กรสามารถอยู่หนึ่งก้าวหนึ่งหนึ่งในการรับมือกับโจมตีได้ ในขณะเดียวกันก็ใช้ประโยชน์จากความก้าวหน้าทางเทคโนโลยีเต็มที่

คุณสามารถอธิบายว่า Orca ใช้ AI อย่างไรและประโยชน์ที่ได้รับ?

Orca อยู่ในระดับแนวหน้าในการใช้ AI, GenAI และ LLMs เพื่อเพิ่มทีมงานด้านความปลอดภัยของคลาวด์ โดยการลดขีดความสามารถที่ต้องการ ลดความซับซ้อนของงาน และใช้ AI ในการคำนวณคอนฟิกคลาวด์ที่เหมาะสมที่สุด Orca ลดภาระงานประจำวันและความเหนื่อยหน่ายอย่างมาก และปรับปรุงการรักษาความปลอดภัยของคลาวด์อย่างมีนัยสำคัญ ความสามารถที่ขับเคลื่อนด้วย AI ของ Orca ช่วยให้ทีมงานด้านความปลอดภัยสามารถติดตามกับการพัฒนาแบบคลาวด์-เนทีฟที่รวดเร็ว และช่วยเอาชนะอุปสรรคสำคัญที่สุดในการเปลี่ยนแปลงดิจิทัลและนำคลาวด์มาใช้ขององค์กร: ความปลอดภัยของคลาวด์

ขอขอบคุณสำหรับสัมภาษณ์ที่ดี ผู้อ่านสามารถเยี่ยมชม Orca Security เพื่อเรียนรู้เพิ่มเติม

mm

อ็องตวนเป็นผู้นำที่มีวิสัยทัศน์และเป็นพันธมิตรผู้ก่อตั้งของ Unite.AI โดยมีความหลงใหลที่ไม่สั่นคลอนในการ塑造และส่งเสริมอนาคตของ AI และหุ่นยนต์ เขาเป็นผู้ประกอบการที่มีประสบการณ์หลายครั้ง และเชื่อว่า AI จะมีผลกระทบต่อสังคมมากเท่ากับไฟฟ้า และมักจะพูดถึงศักยภาพของเทคโนโลยีที่เปลี่ยนแปลงและ AGI

As a futurist เขาได้ให้ความสนใจในการสำรวจว่านวัตกรรมเหล่านี้จะเปลี่ยนแปลงโลกของเราอย่างไร นอกจากนี้เขายังเป็นผู้ก่อตั้ง Securities.io ซึ่งเป็นแพลตฟอร์มที่มุ่งเน้นในการลงทุนในเทคโนโลยีที่ทันสมัยซึ่งกำลังกำหนดอนาคตและเปลี่ยนแปลงภาคส่วนต่างๆ