Gil Geron, CEO e Co-fondatore di Orca Security – Serie di Interviste

Gil Geron, CEO e Co-fondatore di Orca Security - Serie di Interviste alla bellezza e alla moda

Gil Geron è CEO & Co-fondatore di Orca Security. Gil ha oltre 20 anni di esperienza nella leadership e nella consegna di prodotti di sicurezza informatica. Prima di assumere il ruolo di CEO, Gil è stato chief product officer fin dall’inizio di Orca. È appassionato della soddisfazione del cliente e ha lavorato a stretto contatto con i clienti per garantire loro di poter prosperare in modo sicuro nel cloud. Gil si impegna a fornire soluzioni di sicurezza informatica senza soluzione di continuità senza compromettere l’efficienza. Prima di co-fondare Orca Security, Gil ha diretto un’ampia squadra di professionisti della sicurezza informatica presso Check Point Software Technologies

Orca Security è il pioniere della sicurezza cloud senza agente, fidato da centinaia di aziende in tutto il mondo. Orca rende possibile la sicurezza cloud per le aziende che si spostano e scalano nel cloud grazie alla sua tecnologia brevettata SideScanning™ e al suo Unified Data Model. La piattaforma di sicurezza cloud Orca offre la copertura e la visibilità più complete al mondo di tutti i rischi nel cloud. Con continue innovazioni e competenze di primo livello, la piattaforma di Orca garantisce che i team di sicurezza identifichino e rimedino rapidamente ai rischi per mantenere sicure le loro aziende.

Prima di fondare Orca Security, hai lavorato per un’azienda di sicurezza chiamata Check Point Software Technologies per oltre 10 anni. Quali sono state le tue principali conclusioni da questa esperienza?

Ho ricoperto diverse posizioni in Check Point che mi hanno dato l’opportunità di approfondire molti aspetti della sicurezza informatica. Ciò mi ha aiutato a sviluppare una vera comprensione delle diverse preoccupazioni, sfide e necessità di sicurezza che i nostri clienti affrontano oggi. Nel mio ultimo ruolo, mi sono concentrato sulla rilevazione dei zero-day e sulla prevenzione delle minacce, cosa che mi ha esposto alle difficoltà nella scelta degli strumenti di sicurezza giusti per una copertura completa. Quell’esperienza ha scatenato l’idea che alla fine è diventata la fondamenta per Orca. Sono convinto che la sicurezza non debba essere complicata e che si possa ottenere una copertura completa senza una dipendenza eccessiva da numerosi strumenti.

• 5 Step Blueprint per il tuo prossimo problema di Data Science
• Le ricercatrici di Microsoft svelano il quadro di formazione FP8 a precisione mista potenziamento dell’efficienza di addestramento dei modelli di linguaggio di grandi dimensioni.
• Prendi il prossimo passo per ampliare il tuo set di competenze in Data Science

Orca Security ha otto co-fondatori. Potresti condividere la storia di come hai scelto di collaborare con un team così ampio per lanciare Orca Security?

Siamo co-fondati da otto dirigenti e architetti senior precedentemente di Check Point, con una visione rivoluzionaria condivisa per la sicurezza cloud, che semplifica notevolmente la sicurezza senza compromessi. La decisione di lavorare insieme è stata una scelta consapevole guidata dalla convinzione che avremmo potuto ottenere di più insieme di quanto potessimo fare da soli.

Abbiamo riconosciuto il potenziale per creare qualcosa di veramente innovativo e dirompente nel settore della sicurezza cloud. I sistemi di sicurezza tradizionali non sono stati progettati per gestire le moderne esigenze di elaborazione o gestire la transizione all’infrastruttura cloud. Abbiamo compiuto un passo audace e sviluppato la prima soluzione di sicurezza cloud senza agente del settore, che fornisce istantaneamente una copertura e una visibilità del 100% su tutta l’infrastruttura cloud senza dover installare nulla nell’ambiente. La capacità di ottenere una copertura completa senza installare agenti era una grande necessità in tutti i settori e ha trasformato la vita dei nostri clienti.

La tecnologia brevettata SideScanning di Orca Security è al centro della piattaforma Orca, puoi spiegare cosa sia nello specifico?

La nostra tecnologia di SideScanning™, in assoluto la prima sul mercato, rappresenta lo standard per affrontare la sicurezza cloud. Accede all’archiviazione a blocchi in tempo di esecuzione dei carichi di lavoro nel cloud e alle API del provider di cloud per leggere i carichi di lavoro e le configurazioni nel cloud senza richiedere l’installazione di un singolo agente. Ciò consente a Orca di effettuare scansioni veloci, estese e approfondite per individuare i rischi nel cloud senza lacune nella copertura, affaticamento degli allarmi, degrado delle prestazioni e costi operativi delle soluzioni basate su agenti. Siamo in grado di rilevare i rischi a ogni livello dello stack tecnologico, inclusi vulnerabilità, malware, configurazioni errate, dati sensibili a rischio, rischi IAM e di movimento laterale, e molto altro.

Puoi descrivere la tua visione di come il cloud computing sia un’opportunità per rielaborare la sicurezza?

Con l’avvento del cloud computing, le aziende hanno ora un maggiore controllo sulla propria infrastruttura, una mitigazione del rischio in tempo reale e la capacità di automatizzare la rilevazione e la risposta alle minacce. L’intelligenza artificiale è emersa come un elemento chiave nella sicurezza cloud, dalla rilevazione dei rischi alla riduzione del MTTR e alla riduzione della soglia delle competenze per i professionisti della sicurezza. La nostra piattaforma oggi sfrutta la potenza dell’IA per migliorare la rilevazione dei rischi, semplificare le indagini e accelerare la risoluzione dei problemi: ciò risparmia tempo ed sforzi ai team di sicurezza cloud, DevOps e sviluppo, migliorando significativamente i risultati della sicurezza.

Quali sono alcune delle sfide nel proteggere i dati nel cloud?

La proliferazione dei dati nel cloud e la sua crescente complessità sono probabilmente le sfide più importanti per la sicurezza dei dati. È molto facile creare, copiare o replicare dati nel cloud, e con l’adozione rapida dello sviluppo di applicazioni cloud-native, l’uso di più piattaforme cloud e l’esplosione dei microservizi, è difficile tenere traccia di tutti i dati.

I dati “ombra”, ovvero i dati di cui i team di sicurezza non sono a conoscenza, rappresentano la più grande minaccia per le violazioni di dati sensibili. Dal punto di vista della sicurezza, i dati sconosciuti non possono essere protetti. È importante riconoscere che, non importa quanto meticolose siano le politiche IT, ogni azienda avrà dati “ombra”. Pertanto, è fondamentale che le organizzazioni implementino soluzioni in grado di scoprire e classificare tutti i loro dati nel cloud e mostrare come questi dati potrebbero essere vulnerabili a un attacco, in modo che i team di sicurezza possano dare priorità alla rimozione di queste minacce.

Orca Security si basa su 4 pilastri, quali sono questi pilastri e perché sono così importanti?

Mentre sviluppiamo la nostra piattaforma, Orca continua a rimanere fedele ai quattro principi chiave che hanno guidato la nostra missione fin dall’inizio e senza i quali crediamo fermamente che una solida sicurezza cloud non sia raggiungibile. Li chiamiamo le Quattro C di Orca:

• Copertura: Non puoi proteggere ciò che non puoi vedere—Con la nostra tecnologia senza agente, Orca fornisce agli utenti una piattaforma unica che è semplice da implementare e offre una copertura del 100% di tutti gli asset cloud, includendo automaticamente qualsiasi nuovo asset che viene aggiunto.
• Comprehensive: Le organizzazioni hanno bisogno di un approccio completo alla sicurezza cloud. Non dovresti dover acquistare uno strumento per rilevare vulnerabilità, un altro strumento per rilevare errori di configurazione e un altro strumento per scoprire rischi di autenticazione o IAM—la lista continua. Questo è inefficace, spreca tempo e porta ad affaticamento delle allerte e al burnout del team.
• Contesto: Non puoi realisticamente fare nulla per proteggere il tuo ambiente o rispondere ai rischi se non hai contesto. Senza contesto avrai semplicemente un elenco infinito di problemi e allerte che sono molto difficili da priorizzare. Con il contesto, i team di sicurezza possono vedere il loro ambiente cloud come farebbe un attaccante e capire quali problemi mettono effettivamente a rischio l’azienda rispetto ad altri che sono meno importanti.
• Fruibile: Una soluzione di sicurezza può fornire molti dati, ma se non è facilmente fruibile, non serve a nulla. Una piattaforma di sicurezza cloud dovrebbe consentire ai team di cercare, interrogare e personalizzare i dati facilmente in modo da aiutarli a prendere decisioni basate sui dati, implementare gli sforzi in modo efficiente e rimanere un passo avanti in situazioni di zero-day.

A tal fine, abbiamo recentemente rilasciato la nostra ricerca di asset cloud potenziata dall’IA che consente agli utenti di fare domande in linguaggio naturale come ‘Ho vulnerabilità log4j esposte pubblicamente?’ o ‘Ho database non crittografati con dati sensibili esposti su Internet?’. Ciò consente non solo ai professionisti della sicurezza, ma anche a sviluppatori, DevOps, architetti cloud, team di governance del rischio e conformità di comprendere facilmente e intuitivamente ciò che si trova nei loro ambienti cloud senza richiedere alcuna formazione o lettura di lunga documentazione da parte degli utenti.

Come le innovazioni nell’IA affrontano le maggiori preoccupazioni di sicurezza cloud per le organizzazioni?

Il settore si trova di fronte a una grave carenza di competenze in materia di sicurezza informatica, i team di sicurezza cloud ricevono centinaia di allerte al giorno che richiedono indagini, interventi e risposte. Man mano che gli ambienti cloud aumentano in complessità, sono necessarie competenze tecniche più avanzate, che contribuiscono ulteriormente alla già esistente lacuna di competenze in materia di sicurezza cloud. Ecco dove l’IA può fare la differenza. Il potenziale dell’IA nel migliorare l’efficienza e abbassare la soglia di competenze richieste per i professionisti della sicurezza cloud sarà essenziale per assicurare alle organizzazioni un passo avanti rispetto agli attaccanti, sfruttando appieno i progressi tecnologici.

Puoi spiegare come Orca sfrutta l’IA e quali benefici porta?

Orca è all’avanguardia nell’utilizzo dell’IA, GenAI e LLM per potenziare i team di sicurezza cloud. Riducendo le competenze richieste, semplificando le attività e utilizzando l’IA per calcolare configurazioni cloud ottimali, Orca riduce drasticamente il carico di lavoro quotidiano e il burnout e migliora significativamente la postura di sicurezza cloud. Le capacità guidate dall’IA di Orca consentono ai team di sicurezza di tenere il passo con lo sviluppo nativo del cloud ad alta velocità e di rimuovere uno degli ostacoli più importanti alla trasformazione digitale e all’adozione cloud delle organizzazioni: la sicurezza cloud.

Grazie per l’intervista, i lettori che desiderano saperne di più possono visitare Orca Security.