Gil Geron, Giám đốc điều hành & Đồng sáng lập của Orca Security - Chuỗi bài phỏng vấn

Gil Geron là Giám đốc điều hành & Đồng sáng lập của Orca Security. Gil có hơn 20 năm kinh nghiệm lãnh đạo và cung cấp các sản phẩm an ninh mạng. Trước khi giữ vai trò Giám đốc điều hành, Gil là giám đốc sản phẩm ngay từ khi thành lập Orca. Anh ấy quan tâm đến sự hài lòng của khách hàng và đã hợp tác chặt chẽ với khách hàng để đảm bảo họ có thể phát triển an toàn trên đám mây. Gil cam kết cung cấp các giải pháp an ninh mạng liền mạch mà không ảnh hưởng đến hiệu quả. Trước khi đồng sáng lập Orca Security, Gil đã chỉ đạo một nhóm lớn các chuyên gia mạng tại Check Point Software Technologies

An ninh Orca là công ty tiên phong về bảo mật đám mây không cần tác nhân được hàng trăm doanh nghiệp trên toàn cầu tin tưởng. Orca giúp bảo mật đám mây trở nên khả thi đối với các doanh nghiệp chuyển sang và mở rộng quy mô trên đám mây bằng công nghệ SideScanning™ đã được cấp bằng sáng chế và Mô hình dữ liệu hợp nhất. Nền tảng bảo mật đám mây Orca cung cấp phạm vi bảo hiểm toàn diện nhất trên thế giới và khả năng hiển thị mọi rủi ro trên đám mây. Với chuyên môn và cải tiến liên tục đầu tiên đưa ra thị trường, Nền tảng Orca đảm bảo các nhóm bảo mật nhanh chóng xác định và khắc phục rủi ro để giữ an toàn cho doanh nghiệp của họ.

Trước khi thành lập Orca Security, bạn đã làm việc cho một công ty bảo mật có tên Check Point Software Technologies trong hơn 10 năm. Bài học chính của bạn từ trải nghiệm này là gì?

Tôi luân chuyển các vị trí tại Check Point, điều này giúp tôi có cơ hội đi sâu vào nhiều lĩnh vực an ninh mạng khác nhau. Điều này đã giúp tôi phát triển sự đánh giá thực sự về các mối quan tâm, thách thức và nhu cầu khác nhau về bảo mật mà khách hàng của chúng ta ngày nay phải đối mặt. Trong vai trò cuối cùng của mình, tôi đã tập trung vào việc phát hiện zero-day và ngăn chặn mối đe dọa, điều này khiến tôi gặp khó khăn trong việc lựa chọn công cụ bảo mật phù hợp để có phạm vi bao phủ toàn diện. Trải nghiệm đó đã khơi dậy ý tưởng mà cuối cùng đã trở thành nền tảng cho Orca. Tôi tin tưởng chắc chắn rằng bảo mật không nên phức tạp và có thể đạt được mức độ bao phủ toàn diện mà không cần phụ thuộc quá nhiều vào nhiều công cụ.

Orca Security có tám Người đồng sáng lập. Bạn có thể chia sẻ câu chuyện khởi nguồn về cách bạn chọn cộng tác với một nhóm lớn như vậy để ra mắt Orca Security không?

Chúng tôi được đồng sáng lập bởi tám giám đốc điều hành và kiến ​​trúc sư cấp cao trước đây đến từ Check Point với tầm nhìn mang tính cách mạng chung về bảo mật đám mây; một giải pháp đơn giản hóa đáng kể vấn đề bảo mật mà không ảnh hưởng gì. Quyết định làm việc cùng nhau là một quyết định có chủ ý được thúc đẩy bởi niềm tin rằng chúng tôi có thể cùng nhau đạt được nhiều thành tựu hơn những gì chúng tôi có thể tự mình làm được.

Chúng tôi nhận thấy tiềm năng tạo ra thứ gì đó thực sự đổi mới và đột phá trong không gian bảo mật đám mây. Các hệ thống bảo mật truyền thống không được xây dựng để đáp ứng nhu cầu điện toán hiện đại hoặc quản lý quá trình chuyển đổi sang cơ sở hạ tầng đám mây. Chúng tôi đã thực hiện một bước đi táo bạo và phát triển giải pháp bảo mật đám mây không cần tác nhân đầu tiên trong ngành, giải pháp này ngay lập tức cung cấp mức độ bao phủ và khả năng hiển thị 100% trên toàn bộ cơ sở hạ tầng đám mây của bạn mà không cần phải cài đặt bất kỳ thứ gì trong môi trường của bạn. Khả năng đạt được phạm vi phủ sóng hoàn chỉnh mà không cần cài đặt đại lý là nhu cầu chính trong các ngành và đã mang lại sự chuyển đổi cho khách hàng của chúng tôi.

Công nghệ SideScanning được cấp bằng sáng chế của Orca Security là trung tâm của Nền tảng Orca, bạn có thể thảo luận cụ thể đây là gì không?

Công nghệ SideScanning™ đầu tiên của chúng tôi là tiêu chuẩn về cách tiếp cận bảo mật đám mây. Nó truy cập vào bộ lưu trữ khối thời gian chạy của khối lượng công việc trên đám mây và API của nhà cung cấp đám mây để đọc cấu hình và khối lượng công việc trên đám mây mà không yêu cầu một tác nhân duy nhất. Điều này cho phép Orca thực hiện quét nhanh, rộng và sâu để xử lý các rủi ro trên đám mây bề mặt mà không có khoảng trống trong phạm vi phủ sóng, cảnh báo mệt mỏi, suy giảm hiệu suất và chi phí vận hành của các giải pháp dựa trên tác nhân. Chúng tôi phát hiện rủi ro ở mọi lớp của nhóm công nghệ, bao gồm lỗ hổng bảo mật, phần mềm độc hại, cấu hình sai, dữ liệu nhạy cảm có nguy cơ gặp rủi ro, rủi ro IAM và rủi ro chuyển động bên, v.v.

Bạn có thể mô tả tầm nhìn của mình về việc điện toán đám mây là cơ hội để tái kiến ​​trúc bảo mật như thế nào không?

Với sự phát triển của điện toán đám mây, các doanh nghiệp giờ đây có khả năng kiểm soát tốt hơn cơ sở hạ tầng của mình, giảm thiểu rủi ro theo thời gian thực và khả năng tự động phát hiện và ứng phó với mối đe dọa. AI đã nổi lên như một công cụ hỗ trợ chính trong bảo mật đám mây, từ phát hiện rủi ro đến giảm MTTR và hạ thấp ngưỡng kỹ năng cho các chuyên gia bảo mật. Nền tảng của chúng tôi ngày nay tận dụng sức mạnh của AI để tăng cường phát hiện rủi ro, đơn giản hóa việc điều tra và tăng tốc độ khắc phục – tiết kiệm thời gian và công sức cho bảo mật đám mây, DevOps và nhóm phát triển, đồng thời cải thiện đáng kể kết quả bảo mật.

Một số thách thức đằng sau việc bảo vệ dữ liệu trên đám mây là gì?

Sự phổ biến dữ liệu trên đám mây và độ phức tạp ngày càng tăng của nó có lẽ là những thách thức bảo mật dữ liệu lớn nhất. Rất dễ dàng để quay, sao chép hoặc sao chép dữ liệu trên đám mây và với việc áp dụng nhanh chóng việc phát triển ứng dụng gốc trên đám mây, sử dụng nhiều nền tảng đám mây và sự bùng nổ của các dịch vụ vi mô, thật khó để theo dõi tất cả dữ liệu của bạn.

Dữ liệu bóng tối, dữ liệu mà các nhóm bảo mật không biết đến, là mối đe dọa lớn nhất đối với các hành vi vi phạm dữ liệu nhạy cảm. Từ quan điểm bảo mật, dữ liệu chưa xác định sẽ không thể được bảo vệ. Điều quan trọng là phải thừa nhận rằng, cho dù chính sách CNTT có tỉ mỉ đến đâu thì mọi công ty đều sẽ có dữ liệu ngầm. Do đó, điều cần thiết là các tổ chức phải triển khai các giải pháp có thể khám phá và phân loại tất cả dữ liệu đám mây của mình, đồng thời chỉ ra mức độ dễ bị tấn công của dữ liệu này để các nhóm bảo mật có thể ưu tiên loại bỏ các mối đe dọa này.

Orca Security được xây dựng trên 4 trụ cột, những trụ cột này là gì và tại sao chúng lại quan trọng đến vậy?

Khi chúng tôi xây dựng nền tảng của mình, Orca tiếp tục tuân thủ bốn nguyên tắc chính đã thúc đẩy sứ mệnh của chúng tôi ngay từ đầu và nếu không có nguyên tắc đó, chúng tôi tin chắc rằng không thể đạt được bảo mật đám mây mạnh mẽ. Chúng tôi gọi họ là Bốn chữ C của Orca:

• Độ phủ mi: Bạn không thể bảo vệ những gì bạn không thể nhìn thấy—Với công nghệ không cần tác nhân của chúng tôi, Orca cung cấp cho người dùng một nền tảng duy nhất để triển khai dễ dàng và cung cấp phạm vi bao phủ 100% cho tất cả tài sản đám mây ngay lập tức, tự động bao gồm mọi tài sản mới khi chúng được thêm vào.
• Toàn diện: Các tổ chức cần một cách tiếp cận toàn diện về bảo mật đám mây. Bạn không cần phải mua một công cụ để phát hiện lỗ hổng, một công cụ khác để phát hiện cấu hình sai và một công cụ khác để phát hiện rủi ro xác thực hoặc IAM—danh sách vẫn tiếp tục. Điều này không hiệu quả, lãng phí thời gian và dẫn đến tình trạng mệt mỏi và kiệt sức của cả nhóm.
• Bối cảnh: Trên thực tế, bạn không thể làm gì để bảo vệ môi trường của mình hoặc ứng phó với rủi ro nếu bạn không có bối cảnh. Nếu không có ngữ cảnh, bạn sẽ chỉ nhận được một danh sách vô tận các vấn đề và cảnh báo rất khó để ưu tiên. Với bối cảnh, các nhóm bảo mật có thể xem môi trường đám mây của họ giống như kẻ tấn công và hiểu những vấn đề nào thực sự khiến doanh nghiệp gặp rủi ro so với những vấn đề khác ít gây hậu quả hơn.
• Tiêu hao: Một giải pháp bảo mật có thể cung cấp nhiều dữ liệu, nhưng nếu nó không dễ sử dụng thì sẽ vô ích. Nền tảng bảo mật đám mây sẽ cho phép các nhóm tìm kiếm, truy vấn và tùy chỉnh dữ liệu một cách dễ dàng để giúp họ đưa ra quyết định dựa trên dữ liệu, triển khai các nỗ lực một cách hiệu quả và luôn đi trước một bước trong các tình huống không có ngày.

Để đạt được mục đích này, gần đây chúng tôi đã phát hành Tìm kiếm tài sản trên đám mây được hỗ trợ bởi AI cho phép người dùng đặt các câu hỏi bằng ngôn ngữ tự nhiên như 'Tôi có bất kỳ lỗ hổng log4j nào được công khai không?' hoặc “Tôi có bất kỳ cơ sở dữ liệu nào không được mã hóa có dữ liệu nhạy cảm bị lộ trên Internet không?”. Điều này cho phép không chỉ những người thực hành bảo mật mà cả các nhà phát triển, DevOps, kiến ​​trúc sư đám mây, quản trị rủi ro và các nhóm tuân thủ hiểu một cách dễ dàng và trực quan chính xác những gì có trong môi trường đám mây của họ mà không yêu cầu đào tạo người dùng hoặc đọc qua tài liệu dài dòng.

Những đổi mới trong AI giải quyết mối lo ngại lớn hơn về bảo mật đám mây cho các tổ chức như thế nào?

Ngành đang phải đối mặt với tình trạng thiếu kỹ năng an ninh mạng nghiêm trọng, các nhóm bảo mật Đám mây nhận được hàng trăm cảnh báo mỗi ngày yêu cầu điều tra, khắc phục và phản hồi. Khi môi trường đám mây ngày càng phức tạp, cần có các kỹ năng kỹ thuật nâng cao hơn, làm tăng thêm khoảng cách về kỹ năng bảo mật đám mây hiện có. Đây là nơi AI có thể thay đổi cuộc chơi. Tiềm năng của AI trong việc tăng hiệu quả và hạ thấp ngưỡng kỹ năng cho các chuyên gia bảo mật đám mây sẽ rất cần thiết để đảm bảo các tổ chức luôn đi trước những kẻ tấn công một bước, đồng thời tận dụng tối đa các tiến bộ công nghệ.

Bạn có thể giải thích cách Orca tận dụng AI và nó mang lại lợi ích gì không?

Orca đi đầu trong việc tận dụng AI, GenAI và LLM để tăng cường cho các nhóm bảo mật đám mây. Bằng cách hạ thấp ngưỡng kỹ năng cần thiết, đơn giản hóa các tác vụ và sử dụng AI để tính toán cấu hình đám mây tối ưu, Orca giảm đáng kể khối lượng công việc và tình trạng kiệt sức hàng ngày, đồng thời cải thiện đáng kể tình trạng bảo mật đám mây. Các khả năng do AI điều khiển của Orca cho phép các nhóm bảo mật theo kịp tốc độ phát triển nhanh chóng trên nền tảng đám mây và giúp loại bỏ một trong những trở ngại quan trọng nhất đối với quá trình chuyển đổi kỹ thuật số và áp dụng đám mây của các tổ chức: bảo mật đám mây.

Cảm ơn bạn về cuộc phỏng vấn tuyệt vời, độc giả muốn tìm hiểu thêm hãy truy cập An ninh Orca.