ต้นขั้ว Gil Geron ซีอีโอและผู้ร่วมก่อตั้ง Orca Security - Interview Series - Unite.AI
เชื่อมต่อกับเรา
   บทสัมภาษณ์  
Gil Geron ซีอีโอและผู้ร่วมก่อตั้ง Orca Security – Interview Series
 mm
 วันที่อัพเดท on   
 
Gil Geron เป็น CEO และผู้ร่วมก่อตั้ง Orca Security Gil มีประสบการณ์มากกว่า 20 ปีในการเป็นผู้นำและส่งมอบผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ ก่อนดำรงตำแหน่งซีอีโอ Gil เคยเป็นประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ตั้งแต่ก่อตั้ง Orca เขาหลงใหลในความพึงพอใจของลูกค้าและทำงานอย่างใกล้ชิดกับลูกค้าเพื่อให้แน่ใจว่าพวกเขาจะสามารถเติบโตได้อย่างปลอดภัยในระบบคลาวด์ Gil มุ่งมั่นที่จะนำเสนอโซลูชันความปลอดภัยทางไซเบอร์ที่ราบรื่นโดยไม่กระทบต่อประสิทธิภาพ ก่อนที่จะร่วมก่อตั้ง Orca Security Gil ได้กำกับทีมผู้เชี่ยวชาญด้านไซเบอร์จำนวนมากที่ Check Point Software Technologies
ความปลอดภัยของ Orca เป็นผู้บุกเบิกการรักษาความปลอดภัยบนคลาวด์แบบไม่ใช้เอเจนต์ที่ได้รับความไว้วางใจจากองค์กรหลายร้อยแห่งทั่วโลก Orca ทำให้การรักษาความปลอดภัยบนคลาวด์เป็นไปได้สำหรับองค์กรที่ย้ายไปยังและปรับขนาดในระบบคลาวด์ด้วยเทคโนโลยี SideScanning ™ที่ได้รับสิทธิบัตรและ Unified Data Model แพลตฟอร์ม Orca Cloud Security มอบความครอบคลุมและการมองเห็นความเสี่ยงทั้งหมดบนคลาวด์ที่ครอบคลุมมากที่สุดในโลก ด้วยนวัตกรรมและความเชี่ยวชาญที่ออกสู่ตลาดเป็นรายแรกอย่างต่อเนื่อง แพลตฟอร์ม Orca ช่วยให้มั่นใจได้ว่าทีมรักษาความปลอดภัยสามารถระบุและแก้ไขความเสี่ยงได้อย่างรวดเร็วเพื่อให้ธุรกิจของพวกเขาปลอดภัย
ก่อนที่จะก่อตั้ง Orca Security คุณทำงานให้กับบริษัทรักษาความปลอดภัยชื่อ Check Point Software Technologies มากว่า 10 ปี ประเด็นสำคัญของคุณจากประสบการณ์นี้คืออะไร
ฉันหมุนเวียนตำแหน่งที่ Check Point ซึ่งทำให้ฉันมีโอกาสได้เจาะลึกด้านความปลอดภัยทางไซเบอร์ในด้านต่างๆ สิ่งนี้ช่วยให้ฉันเข้าใจถึงข้อกังวล ความท้าทาย และความต้องการด้านความปลอดภัยต่างๆ ที่ลูกค้าของเราเผชิญอยู่ในปัจจุบันอย่างแท้จริง ในบทบาทสุดท้ายของฉัน ฉันมุ่งเน้นไปที่การตรวจจับแบบซีโรเดย์และการป้องกันภัยคุกคาม ซึ่งทำให้ฉันรู้สึกลำบากในการเลือกเครื่องมือรักษาความปลอดภัยที่เหมาะสมสำหรับการครอบคลุมที่ครอบคลุม ประสบการณ์ดังกล่าวได้จุดประกายความคิดที่กลายเป็นรากฐานของ Orca ในที่สุด ฉันเชื่อมั่นว่าการรักษาความปลอดภัยไม่ควรซับซ้อนและสามารถบรรลุความครอบคลุมที่สมบูรณ์ได้โดยไม่ต้องพึ่งพาเครื่องมือมากมายมากเกินไป
Orca Security มีผู้ร่วมก่อตั้งแปดคน คุณช่วยแบ่งปันเรื่องราวต้นกำเนิดว่าคุณเลือกที่จะร่วมมือกับทีมขนาดใหญ่เพื่อเปิดตัว Orca Security ได้อย่างไร
เราร่วมก่อตั้งโดยผู้บริหารและสถาปนิกอาวุโสแปดคนก่อนหน้านี้จาก Check Point โดยมีวิสัยทัศน์การปฏิวัติด้านความปลอดภัยบนคลาวด์ร่วมกัน สิ่งหนึ่งที่ทำให้การรักษาความปลอดภัยง่ายขึ้นอย่างมากโดยไม่มีการประนีประนอม การตัดสินใจทำงานร่วมกันเป็นการตัดสินใจโดยเจตนาซึ่งขับเคลื่อนโดยความเชื่อที่ว่าเราจะประสบความสำเร็จร่วมกันได้มากกว่าที่เราเคยทำได้ด้วยตัวเราเอง
เราตระหนักถึงศักยภาพในการสร้างสิ่งที่เป็นนวัตกรรมและก่อกวนอย่างแท้จริงในพื้นที่การรักษาความปลอดภัยของคลาวด์ ระบบรักษาความปลอดภัยแบบเดิมไม่ได้ถูกสร้างขึ้นเพื่อรองรับความต้องการด้านคอมพิวเตอร์สมัยใหม่หรือจัดการการเปลี่ยนไปใช้โครงสร้างพื้นฐานระบบคลาวด์ เราก้าวไปอีกขั้นและพัฒนาโซลูชันความปลอดภัยบนคลาวด์แบบไร้เอเจนต์ตัวแรกของอุตสาหกรรม ซึ่งให้ความครอบคลุม 100% และการมองเห็นทั่วทั้งโครงสร้างพื้นฐานคลาวด์ทั้งหมดของคุณโดยทันที โดยไม่ต้องติดตั้งอะไรเลยในสภาพแวดล้อมของคุณ ความสามารถในการบรรลุความครอบคลุมโดยสมบูรณ์โดยไม่ต้องติดตั้งตัวแทนถือเป็นความต้องการหลักในอุตสาหกรรมต่างๆ และได้รับการเปลี่ยนแปลงสำหรับลูกค้าของเรา
เทคโนโลยี SideScanning ที่ได้รับสิทธิบัตรของ Orca Security เป็นหัวใจสำคัญของแพลตฟอร์ม Orca คุณช่วยพูดคุยได้ไหมว่าสิ่งนี้คืออะไรโดยเฉพาะ
เทคโนโลยี SideScanning™ ที่ออกสู่ตลาดเป็นรายแรกของเราเป็นมาตรฐานสำหรับวิธีจัดการกับความปลอดภัยของระบบคลาวด์ โดยจะเข้าถึงพื้นที่เก็บข้อมูลรันไทม์บล็อกของปริมาณงานบนคลาวด์และ API ของผู้ให้บริการระบบคลาวด์เพื่ออ่านปริมาณงานบนคลาวด์และการกำหนดค่าโดยไม่ต้องใช้ตัวแทนเพียงตัวเดียว ช่วยให้ Orca ทำการสแกนอย่างรวดเร็ว กว้าง และลึก เพื่อแสดงความเสี่ยงบนคลาวด์โดยไม่มีช่องว่างในการครอบคลุม ความล้าของการแจ้งเตือน ประสิทธิภาพลดลง และต้นทุนการดำเนินงานของโซลูชันที่ใช้ตัวแทน เราตรวจพบความเสี่ยงในทุกชั้นของ Tech Stack รวมถึงช่องโหว่ มัลแวร์ การกำหนดค่าที่ไม่ถูกต้อง ข้อมูลที่ละเอียดอ่อนที่มีความเสี่ยง ความเสี่ยง IAM และความเสี่ยงในการเคลื่อนไหวด้านข้าง และอื่นๆ
คุณช่วยอธิบายวิสัยทัศน์ของคุณว่าการประมวลผลแบบคลาวด์เป็นโอกาสในการปรับโครงสร้างความปลอดภัยได้อย่างไร
ด้วยการเพิ่มขึ้นของการประมวลผลแบบคลาวด์ ปัจจุบันธุรกิจต่างๆ สามารถควบคุมโครงสร้างพื้นฐานของตนได้มากขึ้น การลดความเสี่ยงแบบเรียลไทม์ และความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามโดยอัตโนมัติ AI กลายเป็นตัวขับเคลื่อนหลักในการรักษาความปลอดภัยบนคลาวด์ ตั้งแต่การตรวจจับความเสี่ยงไปจนถึงการลด MTTR และลดเกณฑ์ทักษะสำหรับผู้เชี่ยวชาญด้านความปลอดภัย แพลตฟอร์มของเราในปัจจุบันใช้ประโยชน์จากพลังของ AI เพื่อปรับปรุงการตรวจจับความเสี่ยง ลดความซับซ้อนในการสืบสวน และเร่งการแก้ไข ซึ่งช่วยประหยัดเวลาและความพยายามในการรักษาความปลอดภัยของระบบคลาวด์ DevOps และทีมพัฒนา ในขณะเดียวกันก็ปรับปรุงผลลัพธ์ด้านความปลอดภัยอย่างมีนัยสำคัญ
อะไรคือความท้าทายเบื้องหลังการปกป้องข้อมูลบนคลาวด์?
การแพร่กระจายของข้อมูลในระบบคลาวด์ และความซับซ้อนที่เพิ่มขึ้นอาจเป็นความท้าทายที่ใหญ่ที่สุดด้านความปลอดภัยของข้อมูล ง่ายต่อการหมุน คัดลอกหรือทำซ้ำข้อมูลในระบบคลาวด์ และด้วยการนำการพัฒนาแอปพลิเคชันบนระบบคลาวด์มาใช้อย่างรวดเร็ว การใช้แพลตฟอร์มคลาวด์หลายแพลตฟอร์ม และไมโครเซอร์วิสที่ขยายตัวอย่างรวดเร็ว ทำให้การติดตามข้อมูลทั้งหมดของคุณเป็นเรื่องยาก
ข้อมูลเงา ซึ่งเป็นข้อมูลที่ทีมรักษาความปลอดภัยไม่ทราบ ถือเป็นภัยคุกคามที่ใหญ่ที่สุดต่อการละเมิดข้อมูลที่ละเอียดอ่อน จากมุมมองด้านความปลอดภัย ข้อมูลที่ไม่รู้จักไม่สามารถป้องกันได้ สิ่งสำคัญคือต้องรับทราบว่า ไม่ว่านโยบายด้านไอทีจะละเอียดถี่ถ้วนเพียงใด ทุกบริษัทต่างก็มีข้อมูลแฝง ดังนั้นจึงจำเป็นอย่างยิ่งที่องค์กรจะต้องปรับใช้โซลูชันที่สามารถค้นพบและจัดประเภทข้อมูลคลาวด์ทั้งหมดของตน และแสดงให้เห็นว่าข้อมูลนี้อาจเสี่ยงต่อการถูกโจมตีได้อย่างไร เพื่อให้ทีมรักษาความปลอดภัยสามารถจัดลำดับความสำคัญในการกำจัดภัยคุกคามเหล่านี้
Orca Security สร้างขึ้นจาก 4 เสาหลัก เสาเหล่านี้คืออะไร และเหตุใดจึงมีความสำคัญ?
ในขณะที่เราสร้างแพลตฟอร์มของเรา Orca ยังคงยึดมั่นในหลักการสำคัญสี่ประการที่ขับเคลื่อนภารกิจของเราตั้งแต่เริ่มต้น และหากปราศจากหลักการดังกล่าวแล้ว เราก็เชื่อมั่นอย่างยิ่งว่าการรักษาความปลอดภัยบนคลาวด์ที่แข็งแกร่งจะไม่สามารถบรรลุผลสำเร็จได้ เราเรียกพวกมันว่า Four Cs of Orca:
  • ครอบคลุม: คุณไม่สามารถปกป้องสิ่งที่คุณมองไม่เห็นได้—ด้วยเทคโนโลยีแบบไร้เอเจนต์ของเรา Orca มอบแพลตฟอร์มเดียวแก่ผู้ใช้ที่ใช้งานได้อย่างง่ายดายและมอบการครอบคลุม 100% ของสินทรัพย์ระบบคลาวด์ทั้งหมดทันทีที่แกะกล่อง รวมถึงสินทรัพย์ใหม่โดยอัตโนมัติเมื่อมีการเพิ่มเข้ามา
  • ครอบคลุม: องค์กรต่างๆ ต้องการแนวทางที่ครอบคลุมในการรักษาความปลอดภัยบนคลาวด์ คุณไม่ควรต้องซื้อเครื่องมือหนึ่งเพื่อตรวจหาช่องโหว่ อีกเครื่องมือหนึ่งสำหรับตรวจจับการกำหนดค่าที่ไม่ถูกต้อง และอีกเครื่องมือหนึ่งสำหรับเปิดเผยการตรวจสอบสิทธิ์หรือความเสี่ยง IAM—ยังมีรายการต่อไป สิ่งนี้ไม่ได้ผล เสียเวลา และนำไปสู่การแจ้งเตือนความเหนื่อยล้าและความเหนื่อยหน่ายของทีม
  • บริบท: คุณไม่สามารถทำอะไรได้จริงเพื่อปกป้องสภาพแวดล้อมของคุณหรือตอบสนองต่อความเสี่ยงหากคุณไม่มีบริบท หากไม่มีบริบท คุณจะได้รับรายการปัญหาและการแจ้งเตือนมากมายที่จัดลำดับความสำคัญได้ยาก ด้วยบริบท ทีมรักษาความปลอดภัยสามารถมองเห็นสภาพแวดล้อมคลาวด์ของตนได้เหมือนกับที่ผู้โจมตีเห็น และทำความเข้าใจว่าปัญหาใดที่ทำให้ธุรกิจตกอยู่ในความเสี่ยงจริงๆ เมื่อเทียบกับปัญหาอื่นๆ ที่มีผลกระทบน้อยกว่า
  • วัสดุสิ้นเปลือง: โซลูชันการรักษาความปลอดภัยสามารถให้ข้อมูลได้มากมาย แต่หากใช้ไม่ได้ง่าย ก็ไม่มีประโยชน์ แพลตฟอร์มความปลอดภัยบนคลาวด์ควรอนุญาตให้ทีมค้นหา สืบค้น และปรับแต่งข้อมูลได้อย่างง่ายดาย เพื่อช่วยให้พวกเขาตัดสินใจโดยอาศัยข้อมูล ปรับใช้ความพยายามอย่างมีประสิทธิภาพ และก้าวนำหน้าหนึ่งก้าวในสถานการณ์แบบ Zero-day
ด้วยเหตุนี้เราจึงเพิ่งเปิดตัวของเรา การค้นหาสินทรัพย์บนคลาวด์ที่ขับเคลื่อนด้วย AI ที่ช่วยให้ผู้ใช้สามารถถามคำถามที่ใช้ภาษาธรรมชาติ เช่น 'ฉันมีช่องโหว่ใน log4j ที่สาธารณะกำลังเผชิญอยู่หรือไม่' หรือ "ฉันมีฐานข้อมูลที่ไม่ได้เข้ารหัสซึ่งมีข้อมูลที่ละเอียดอ่อนซึ่งเปิดเผยต่ออินเทอร์เน็ตหรือไม่" สิ่งนี้ไม่เพียงแต่ช่วยให้ผู้ปฏิบัติงานด้านความปลอดภัยเท่านั้น แต่ยังช่วยให้นักพัฒนา, DevOps, สถาปนิกระบบคลาวด์, การกำกับดูแลความเสี่ยง และทีมปฏิบัติตามกฎระเบียบสามารถเข้าใจสิ่งที่อยู่ในสภาพแวดล้อมระบบคลาวด์ของตนได้อย่างง่ายดายและโดยสัญชาตญาณ โดยไม่ต้องมีการฝึกอบรมผู้ใช้หรืออ่านเอกสารประกอบที่มีความยาว
นวัตกรรมใน AI จัดการกับข้อกังวลด้านความปลอดภัยบนคลาวด์ที่ใหญ่ขึ้นสำหรับองค์กรอย่างไร
อุตสาหกรรมกำลังเผชิญกับปัญหาการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์อย่างรุนแรง ทีมรักษาความปลอดภัยบนคลาวด์ได้รับการแจ้งเตือนหลายร้อยรายการในแต่ละวันที่ต้องมีการตรวจสอบ การแก้ไข และการตอบสนอง เนื่องจากสภาพแวดล้อมคลาวด์มีความซับซ้อนมากขึ้น จึงจำเป็นต้องมีทักษะทางเทคนิคขั้นสูงมากขึ้น ซึ่งเป็นการเพิ่มช่องว่างทักษะด้านความปลอดภัยบนคลาวด์ที่มีอยู่แล้ว นี่คือจุดที่ AI สามารถเป็นผู้เปลี่ยนเกมได้ ศักยภาพของ AI ในการเพิ่มประสิทธิภาพและลดเกณฑ์ทักษะสำหรับผู้เชี่ยวชาญด้านความปลอดภัยบนคลาวด์นั้นถือเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าองค์กรจะก้าวนำหน้าผู้โจมตีไปหนึ่งก้าว ขณะเดียวกันก็ใช้ประโยชน์จากความก้าวหน้าทางเทคโนโลยีได้อย่างเต็มที่
คุณช่วยอธิบายได้ไหมว่า Orca ใช้ประโยชน์จาก AI ได้อย่างไร และมันมีประโยชน์อะไรบ้าง?
Orca อยู่ในระดับแนวหน้าในการใช้ประโยชน์จาก AI, ​​GenAI และ LLM เพื่อเพิ่มทีมรักษาความปลอดภัยบนคลาวด์ ด้วยการลดเกณฑ์ทักษะที่จำเป็น ลดความซับซ้อนของงาน และการใช้ AI เพื่อคำนวณการกำหนดค่าระบบคลาวด์ที่เหมาะสมที่สุด Orca จะช่วยบรรเทาภาระงานและความเหนื่อยล้าในแต่ละวันได้อย่างมาก และปรับปรุงมาตรการรักษาความปลอดภัยบนคลาวด์ได้อย่างมาก ความสามารถที่ขับเคลื่อนด้วย AI ของ Orca ช่วยให้ทีมรักษาความปลอดภัยสามารถตามทันการพัฒนาบนคลาวด์เนทีฟที่ดำเนินไปอย่างรวดเร็ว และช่วยขจัดอุปสรรคที่สำคัญที่สุดประการหนึ่งต่อการเปลี่ยนแปลงทางดิจิทัลขององค์กรและการนำระบบคลาวด์มาใช้: ความปลอดภัยของคลาวด์
ขอบคุณสำหรับบทสัมภาษณ์ที่ดี ผู้อ่านที่ต้องการเรียนรู้เพิ่มเติมควรเยี่ยมชม ความปลอดภัยของ Orca.
       
 หัวข้อที่เกี่ยวข้อง:
 mm
ผู้ร่วมก่อตั้ง unite.AI และเป็นสมาชิกของ สภาเทคโนโลยี Forbes อองตวนเป็นอ ผู้เป็นเจ้ายังมาไม่ถึง ผู้หลงใหลเกี่ยวกับอนาคตของ AI และหุ่นยนต์
เขายังเป็นผู้ก่อตั้ง หลักทรัพย์.ioซึ่งเป็นเว็บไซต์ที่เน้นการลงทุนด้านเทคโนโลยีก่อกวน