заглушки Гіл Герон, генеральний директор і співзасновник Orca Security - Серія інтерв'ю - Unite.AI
Зв'язатися з нами
   інтерв'ю  
Гіл Герон, генеральний директор і співзасновник Orca Security – Серія інтерв’ю
 mm
 оновлений on   
 
Гіл Герон — генеральний директор і співзасновник Orca Security. Гіл має понад 20 років досвіду керівництва та надання продуктів кібербезпеки. До того, як стати генеральним директором, Гіл був директором із продукту від початку створення Orca. Він пристрасно зацікавлений у задоволенні клієнтів і тісно співпрацює з клієнтами, щоб переконатися, що вони можуть безпечно процвітати в хмарі. Gil прагне надавати безперебійні рішення з кібербезпеки без шкоди для ефективності. До того як стати співзасновником Orca Security, Гіл керував великою командою кіберпрофесіоналів у Check Point Software Technologies
Orca Security є піонером безагентної хмарної безпеки, якій довіряють сотні підприємств у всьому світі. Завдяки запатентованій технології SideScanning™ і уніфікованій моделі даних Orca робить хмарну безпеку можливою для підприємств, які переходять до хмари та масштабуються в ній. Orca Cloud Security Platform забезпечує найповніше у світі покриття та видимість усіх ризиків у хмарі. Завдяки безперервним інноваціям і досвіду перших на ринку, платформа Orca забезпечує швидке виявлення та усунення ризиків, щоб забезпечити безпеку свого бізнесу.
Перш ніж заснувати Orca Security, ви понад 10 років працювали в охоронній компанії під назвою Check Point Software Technologies. Що ви зробили з цього досвіду?
Я змінив посади в Check Point, що дало мені можливість зануритися в багато різних сфер кібербезпеки. Це допомогло мені розвинути справжнє уявлення про різноманітні проблеми безпеки, виклики та потреби, з якими сьогодні стикаються наші клієнти. На моїй останній посаді я зосереджувався на виявленні нульового дня та запобіганні загрозам, через що мені довелося зіткнутися з труднощами вибору правильних інструментів безпеки для повного покриття. Цей досвід породив ідею, яка згодом стала основою для Orca. Я твердо переконаний, що безпека не повинна бути складною і що повного покриття можна досягти, не покладаючись на численні інструменти.
Orca Security має вісім співзасновників. Чи могли б ви поділитися історією походження того, як ви вирішили співпрацювати з такою великою командою, щоб запустити Orca Security?
Співзасновниками нас є вісім керівників вищої ланки та архітекторів, які раніше працювали в Check Point і мають спільне революційне бачення хмарної безпеки; такий, який значно спрощує безпеку без компромісів. Рішення працювати разом було свідомим, оскільки ми вірили в те, що разом ми можемо досягти більше, ніж могли б поодинці.
Ми визнали потенціал для створення чогось справді інноваційного та руйнівного у просторі хмарної безпеки. Традиційні системи безпеки не створювалися для задоволення сучасних обчислювальних вимог або керування переходом до хмарної інфраструктури. Ми зробили сміливий крок і розробили перше в галузі безагентне хмарне рішення безпеки, яке миттєво забезпечує 100% покриття та видимість усієї вашої хмарної інфраструктури без необхідності інсталювати будь-що у вашому середовищі. Можливість досягти повного покриття без встановлення агентів була головною потребою в усіх галузях і стала трансформацією для наших клієнтів.
Запатентована технологія SideScanning від Orca Security лежить в основі платформи Orca. Чи можете ви обговорити, що це конкретно?
Наша перша на ринку технологія SideScanning™ є стандартом підходу до хмарної безпеки. Він отримує доступ до блокового сховища часу виконання хмарних робочих навантажень та API-інтерфейсів хмарних постачальників, щоб читати робочі навантаження та конфігурації хмарних навантажень, не вимагаючи жодного агента. Це дозволяє Orca виконувати швидке, широке та глибоке сканування, щоб відкрити хмарні ризики без розривів у охопленні, втоми сповіщень, зниження продуктивності та операційних витрат рішень на основі агентів. Ми виявляємо ризики на кожному рівні стеку технологій, зокрема вразливості, зловмисне програмне забезпечення, неправильні конфігурації, конфіденційні дані під загрозою, ризик IAM, ризик бокового переміщення тощо.
Чи можете ви описати своє бачення того, як хмарні обчислення є можливістю змінити архітектуру безпеки?
З розвитком хмарних обчислень компанії тепер мають більший контроль над своєю інфраструктурою, пом’якшення ризиків у реальному часі та можливість автоматизувати виявлення загроз і реагування на них. Штучний інтелект став ключовим чинником у хмарній безпеці, від виявлення ризиків до зниження MTTR і зниження порогу навичок для професіоналів із безпеки. Сьогодні наша платформа використовує потужність штучного інтелекту для покращення виявлення ризиків, спрощення розслідувань і прискорення виправлення, заощаджуючи час і зусилля хмарної безпеки, DevOps і команд розробників, одночасно значно покращуючи результати безпеки.
Які проблеми стоять за захистом даних у хмарі?
Розповсюдження даних у хмарі та його зростаюча складність є, ймовірно, найбільшими проблемами безпеки даних. Розвивати, копіювати або тиражувати дані в хмарі дуже легко, а завдяки швидкому впровадженню розробки додатків у хмарі, використанню кількох хмарних платформ і зростанню кількості мікросервісів важко відстежувати всі ваші дані.
Тіньові дані, дані, про які не знають команди безпеки, є найбільшою загрозою для витоку конфіденційних даних. З точки зору безпеки невідомі дані неможливо захистити. Важливо визнати, що незалежно від того, наскільки ретельною була ІТ-політика, кожна компанія матиме тіньові дані. Тому важливо, щоб організації розгортали рішення, які можуть виявляти та класифікувати всі їхні хмарні дані та показувати, як ці дані можуть бути вразливими для атак, щоб команди безпеки могли визначити пріоритетне усунення цих загроз.
Orca Security побудована на 4 стовпах, що це за стовпи і чому вони такі важливі?
Розбудовуючи нашу платформу, Orca продовжує залишатися вірною чотирьом ключовим принципам, якими керувалася наша місія з самого початку і без яких ми твердо переконані, що надійна хмарна безпека неможлива. Ми називаємо їх Чотири С Орки:
  • Покриття: Ви не можете захистити те, що ви не бачите. Завдяки нашій безагентній технології Orca надає користувачам єдину платформу, яку легко розгорнути, і пропонує 100% покриття всіх хмарних ресурсів із коробки, автоматично включаючи будь-які нові ресурси, щойно вони додаються.
  • Всебічний: Організаціям потрібен комплексний підхід до хмарної безпеки. Вам не потрібно купувати один інструмент для виявлення вразливостей, інший інструмент для виявлення неправильних конфігурацій і ще один інструмент для виявлення автентифікації чи ризику IAM — список можна продовжувати. Це неефективно, витрачає час і призводить до втоми та виснаження команди.
  • Контекст: Ви нічого не можете реально зробити, щоб захистити своє середовище чи реагувати на ризики, якщо у вас немає контексту. Без контексту ви просто отримаєте нескінченний список проблем і сповіщень, пріоритети яких дуже важко визначити. Завдяки контексту групи безпеки можуть бачити своє хмарне середовище так, як це робить зловмисник, і розуміти, які проблеми насправді становлять ризик для бізнесу, а не інші, які є менш серйозними.
  • Споживана: Рішення безпеки може надати багато даних, але якщо їх нелегко використати, вони марні. Хмарна платформа безпеки має дозволяти командам легко шукати, запитувати та налаштовувати дані, щоб вони могли приймати рішення на основі даних, ефективно розгортати зусилля та бути на крок попереду в сценаріях нульового дня.
З цією метою ми нещодавно випустили наш Хмарний пошук активів на основі ШІ що дає змогу користувачам задавати питання природною мовою, наприклад «Чи є у мене вразливі місця log4j, які є загальнодоступними?» або «Чи є у мене незашифровані бази даних із конфіденційними даними, відкритими для Інтернету?». Це дає змогу не лише фахівцям із безпеки, а й розробникам, DevOps, хмарним архітекторам, командам із управління ризиками та відповідності легко та інтуїтивно зрозуміло зрозуміти, що саме знаходиться в їхніх хмарних середовищах, не вимагаючи навчання користувачів або читання великої документації.
Як інновації в області штучного інтелекту вирішують серйозні проблеми безпеки в хмарі для організацій?
Галузь стикається з серйозною нестачею навичок кібербезпеки. Команди хмарної безпеки щодня отримують сотні сповіщень, які вимагають розслідування, виправлення та реагування. У міру того як хмарні середовища стають все складнішими, потрібні більш просунуті технічні навички, що ще більше доповнює вже існуючу прогалину в навичках безпеки хмари. Ось де ШІ може змінити правила гри. Потенціал штучного інтелекту щодо підвищення ефективності та зниження порогу навичок для професіоналів із хмарної безпеки буде мати важливе значення для того, щоб організації були на крок попереду зловмисників, одночасно повністю використовуючи технологічні досягнення.
Чи можете ви пояснити, як Orca використовує штучний інтелект і які переваги він приносить?
Orca є лідером у використанні штучного інтелекту, генного штучного інтелекту та магістерських програм для підвищення кваліфікації команд безпеки в хмарі. Знижуючи необхідні порогові навички, спрощуючи завдання та використовуючи штучний інтелект для розрахунку оптимальних конфігурацій хмари, Orca значно зменшує щоденне робоче навантаження та виснаження, а також значно покращує безпеку хмари. Можливості Orca, керовані штучним інтелектом, дозволяють командам із безпеки не відставати від швидкоплинних розробок у хмарі та допомагають усунути одну з найважливіших перешкод на шляху цифрової трансформації організацій та впровадження хмари: хмарну безпеку.
Дякую за чудове інтерв’ю, читачі, які хочуть дізнатися більше, повинні відвідати Orca Security.
       
 Схожі теми:
 mm
Партнер-засновник unite.AI і член Технологічна рада Forbes, Антуан - це а футурист який захоплений майбутнім ШІ та робототехніки.
Він також є засновником Securities.io, веб-сайт, який зосереджується на інвестиціях у революційні технології.