Гил Герон, генеральный директор и сооснователь Orca Security – серия интервью

Гил Герон серия интервью с генеральным директором и сооснователем Orca Security

Gil Geron — исполнительный директор и сооснователь Orca Security. У Гила более 20 лет опыта в разработке и внедрении продуктов в области кибербезопасности. До своей работы на позиции исполнительного директора Гил был главным продуктовым директором с момента создания Orca. Он усердно работает над удовлетворением потребностей клиентов и тесно сотрудничает с ними, чтобы обеспечить безопасность их работы в облаке. Гил настойчиво стремится предоставить безопасные и эффективные решения для кибербезопасности. Прежде чем соосновать Orca Security, Гил возглавлял большую команду киберспециалистов в компании Check Point Software Technologies

Orca Security — это лидер в области безагентной облачной безопасности, доверяемый сотнями предприятий во всем мире. Благодаря своей запатентованной технологии SideScanning™ и единой модели данных, Orca делает облачную безопасность возможной для предприятий, переходящих в облачные технологии и масштабирующихся в облаке. Платформа Orca Cloud Security обеспечивает самое полное покрытие и видимость всех рисков в облаке. Благодаря непрерывным инновациям и экспертизе Orca Platform обеспечивает быстрое выявление и устранение рисков, обеспечивая безопасность бизнеса.

Прежде чем вы соосновали Orca Security, вы работали в компании по безопасности под названием Check Point Software Technologies более 10 лет. Какие уроки вы извлекли из этого опыта?

Я занимал разные должности в Check Point, что позволило мне погрузиться во многие различные аспекты кибербезопасности. Это помогло мне по-настоящему оценить различные проблемы, вызовы и потребности в области безопасности, с которыми сталкиваются наши клиенты сегодня. В моей последней роли я занимался обнаружением нулевого дня и предотвращением угроз, что позволило мне ощутить сложности выбора правильных инструментов безопасности для обеспечения полного покрытия. Этот опыт привел к идеи, которая впоследствии стала основой для создания Orca. Я категорически считаю, что безопасность не должна быть сложной и что можно достичь полного покрытия, не прибегая к множеству инструментов.

• Создание и обучение модели GAN с нуля на Python
• ИИ + No-Code Вирусный комбо, переопределяющий инновации разработчиков
• Делайте время поколения вашей ламы летающим с AWS Inferentia2.

В Orca Security восемь сооснователей. Можете ли вы рассказать нам историю о том, как вы выбрали для сотрудничества такую большую команду для запуска Orca Security?

Мы создали компанию вместе с восьмерыми высококвалифицированными руководителями и архитекторами, которые ранее работали в Check Point. У нас была общая революционная визия безопасности облака, которая значительно упрощает безопасность без компромиссов. Решение работать вместе было осознанным и основано на убеждении, что вместе мы можем достичь большего, чем каждый по отдельности.

Мы узнали о потенциале создания по-настоящему инновационного и дисруптивного решения в области безопасности облака. Традиционные системы безопасности не были созданы для возможностей современного вычисления или для управления переходом к облачной инфраструктуре. Мы сделали смелый шаг и разработали первое в отрасли безагентное облачное решение, которое мгновенно обеспечивает 100% покрытие и видимость всей вашей облачной инфраструктуры без установки чего-либо на вашей среде. Возможность достичь полного покрытия без установки агентов была необходима для всех отраслей и существенно изменила работу наших клиентов.

На основе технологии SideScanning Orca Security разработала патентованную платформу Orca Platform. Можете ли вы рассказать, в чем заключается ее суть?

Наша передовая технология SideScanning™ стала стандартом в области облачной безопасности. Она осуществляет доступ к памяти блоков облака и облачным API-интерфейсам для чтения рабочих нагрузок и конфигураций в облаке, не требуя установки агента. Это позволяет Orca выполнять быстрые, широкие и глубокие сканирования для выявления рисков в облаке, без проблем охвата, перегрузки алертами, снижения производительности и операционных затрат, которые присущи решениям на основе агента. Мы выявляем риски на каждом уровне технического стека, включая уязвимости, вредоносные программы, неправильные настройки, опасные данные, риски IAM и риски бокового движения и многое другое.

Можете ли вы описать свое видение того, как облачные вычисления открывают возможности для переархитектуры безопасности?

С появлением облачных вычислений бизнесы получили больший контроль над своей инфраструктурой, возможность мгновенной ликвидации рисков и автоматизации обнаружения и реагирования на угрозы. Искусственный интеллект стал ключевым фактором в области облачной безопасности, от обнаружения рисков до снижения времени восстановления после инцидента и снижения порога квалификации для профессионалов в области безопасности. Наша платформа сегодня использует мощь искусственного интеллекта, чтобы улучшить обнаружение рисков, упростить расследования и ускорить корректировку — экономя время и усилия команд по безопасности облака, DevOps и разработки, при существенном повышении уровня безопасности.

Каковы некоторые вызовы, связанные с защитой данных в облаке?

Наибольшие вызовы в обеспечении безопасности данных в облаке связаны с их массовым распространением и всё сложнее становящейся структурой. Очень легко создать, скопировать или реплицировать данные в облаке, и с быстрым развитием приложений, разработанных для работы в облаке, использования нескольких облачных платформ и роста микросервисов становится сложно отслеживать все свои данные.

Теневые данные, которые неизвестны службе безопасности, являются наибольшей угрозой для утечек конфиденциальных данных. С точки зрения безопасности, защиту неведомых данных невозможно обеспечить. Важно понимать, что независимо от тщательности политик IT, у любой компании могут быть теневые данные. Поэтому организации должны использовать решения, которые позволяют обнаруживать и классифицировать все свои данные в облаке и показывать, как эти данные могут быть уязвимы для атак, чтобы службы безопасности могли приступить к их устранению в первую очередь.

Orca Security построена на четырех принципах, какие это принципы и почему они так важны?

При создании нашей платформы Orca продолжает придерживаться четырех основных принципов, которые стали основой нашей миссии с самого начала, и без которых, по нашему убеждению, невозможно обеспечить надежную безопасность облачной среды. Мы называем их Четыре Кса Orca:

• Покрытие: Вы не можете защитить то, что не видите—С помощью нашей технологии без агентов Orca предоставляет пользователям единую платформу, которую легко развернуть и которая обеспечивает 100% покрытие всех облачных активов “из коробки”, автоматически включая все новые активы по мере их добавления.
• Комплексность: Организациям необходим комплексный подход к облачной безопасности. Вам не нужно покупать один инструмент для обнаружения уязвимостей, другой для обнаружения неправильных конфигураций и третий для обнаружения рисков аутентификации или IAM—и так далее. Это неэффективно, тратит время и приводит к перегрузке предупреждений и выгоранию коллективов.
• Контекст: Нет осознанной защиты вашей среды или возможности реагировать на риски без контекста. Без контекста вы получите только бесконечный список проблем и предупреждений, которые очень сложно приоритизировать. С контекстом команды по безопасности могут видеть облачную среду так, как ее видит злоумышленник, и понимать, какие проблемы действительно создают риски для бизнеса, а какие менее значимы.
• Удобство использования: Защитным решением можно предоставить множество данных, но если оно неудобно в использовании, то оно бесполезно. Платформа облачной безопасности должна позволять командам легко искать, запрашивать и настраивать данные, чтобы они помогали им принимать решения на основе данных, эффективно развертывать усилия и опережать события нулевого дня.

В рамках этого мы недавно выпустили нашу AI-технологию поиска облачных активов, которая позволяет пользователям задавать вопросы естественным языком, такие как “Есть ли у меня уязвимости log4j, доступные для общего доступа?” или “Есть ли у меня нешифрованные базы данных с раскрытыми важными данными в Интернете?”. Это позволяет не только специалистам по безопасности, но и разработчикам, DevOps, облачным архитекторам, службам риска и соответствия легко и интуитивно понять, что именно находится в их облачной среде, не требуя специальной подготовки пользователей или чтения длинной документации.

Как современные инновации в области искусственного интеллекта решают проблемы облачной безопасности для организаций?

Отрасль сталкивается с серьезным дефицитом профессионалов в области кибербезопасности, команды облачной безопасности ежедневно получают сотни тревожных сигналов, требующих исследования, устранения и реагирования. По мере увеличения сложности облачных сред требуются все более продвинутые технические навыки, что дополняет уже существующий дефицит кибербезопасности в облаке. Вот где искусственный интеллект может стать игровым переходником. Потенциал искусственного интеллекта увеличить эффективность и снизить порог профессиональных навыков в области облачной безопасности будет необходим для того, чтобы организации оставались на шаг впереди злоумышленников, полностью используя технологические достижения.

Можете объяснить, как Orca использует искусственный интеллект и какие преимущества это приносит?

Orca находится во в forefront применения искусственного интеллекта, GenAI и LLM в области усиления команд по облачной безопасности. Путем снижения требуемого порога навыков, упрощения задач и использования искусственного интеллекта для расчета оптимальных конфигураций облака Orca значительно уменьшает ежедневные нагрузки и выгорание и значительно повышает безопасность облачной среды. AI-ориентированные возможности Orca позволяют командам безопасности следовать быстро меняющемуся облачному развитию и помогают устранить одно из ключевых препятствий для цифрового преобразования и перехода к облакам: облачная безопасность.

Спасибо за интервью, читатели, желающие узнать больше, могут посетить сайт Orca Security.