吉尔·杰隆,Orca安全公司首席执行官兼联合创始人-访谈系列
吉尔·杰隆:Orca安全公司首席执行官兼联合创始人之访谈系列
吉尔·杰隆(Gil Geron)是Orca Security的首席执行官兼联合创始人。吉尔在领导和交付网络安全产品方面拥有20多年的经验。在担任首席执行官之前,吉尔一直担任Orca的首席产品官。他非常关注客户满意度,并与客户密切合作,确保他们能够在云端安全地蓬勃发展。吉尔致力于提供无缝的网络安全解决方案,而不会在效率上有所妥协。在共同创立Orca Security之前,吉尔在Check Point Software Technologies指导了一支庞大的网络安全专业团队。
Orca Security 是全球数百家企业信赖的无agent云安全的先驱者。Orca通过其专利的SideScanning™技术和统一数据模型,使得企业能够在云端进行安全迁移和扩展。Orca云安全平台提供了全球最全面的云风险覆盖和可视性。凭借持续的市场首创和专业知识,Orca平台确保安全团队能够快速识别和解决风险,以确保其业务安全。
在创立Orca Security之前,您在名为Check Point Software Technologies的安全公司工作了超过10年。您从中获得了哪些关键经验?
我在Check Point轮岗,这使我有机会深入了解网络安全的许多不同领域。这帮助我真正了解了我们今天客户面临的各种安全问题、挑战和需求。在我的最后一份工作中,我专注于零日检测和威胁预防,这使我了解到选择正确的安全工具以实现全面覆盖的困难。这个经历激发了最终成为Orca基础的想法。我坚信,安全不应该复杂,可以在不依赖于众多工具的情况下实现完全覆盖。
Orca Security有八位联合创始人。您能分享一下与如此庞大的团队合作推出Orca Security的起源故事吗?
我们由八位前Check Point的高级执行和架构师共同创立,我们拥有相同的革命性云安全愿景,这种愿景在不妥协的情况下极大地简化了安全。决定共同合作是一个明智的决定,因为我们相信与集体合作相比,我们可以取得更大的成就。
我们认识到在云安全领域可以创造出真正创新和颠覆性的东西。传统的安全系统无法应对现代计算要求或管理向云基础设施的过渡。我们迈出了一大步,开发了行业首个无代理的云安全解决方案,可以立即在整个云基础设施上提供100%的覆盖和可见性,而无需在环境中安装任何东西。在不安装代理的情况下实现全面覆盖是各行业的主要需求,对我们的客户来说具有变革性。
Orca Security的专利SideScanning技术是Orca平台的核心,请您具体介绍一下这是什么?
我们市场上首创的SideScanning™技术是云安全应该采取的标准。它通过访问云工作负载的运行时块存储和云提供商API来读取云工作负载和配置,而无需安装任何代理。这使得Orca能够快速、广泛和深入地进行扫描,以发现云中的风险,而无需担心基于代理的解决方案存在的覆盖范围不足、警报过多、性能下降和运营成本高的问题。我们在技术栈的每个层面都能检测到风险,包括漏洞、恶意软件、配置错误、风险敏感数据、IAM风险和横向移动风险等等。
您如何描述云计算是重新构建安全的机会的愿景?
随着云计算的兴起,企业现在能够更好地控制基础架构、实时降低风险,并能够自动化威胁检测和响应。人工智能已经成为云安全的关键推动者,从风险检测到减少MTTR和降低安全专业人员的技能门槛。我们目前的平台利用人工智能的力量增强风险检测、简化调查过程并加快问题的解决,从而节省云安全、DevOps和开发团队的时间和精力,同时显著提高安全结果。
保护云端数据的挑战有哪些?
云端数据的迅速增长和日益复杂化可能是最大的数据安全挑战。在云中轻松创建、复制或复制数据,再加上云原生应用程序开发的快速采用、使用多个云平台以及微服务的爆炸式增长,很难跟踪所有的数据。
阴影数据是安全团队不知道的数据,是对敏感数据泄露的最大威胁。从安全的角度来看,未知数据无法被保护。重要的是要认识到,无论IT政策多么细致,每个公司都会有阴影数据。因此,组织部署能够发现和分类其所有云数据的解决方案,并显示这些数据可能面临的攻击风险,以便安全团队能够优先消除这些威胁。
Orca Security 建立在四个支柱之上,这些支柱是什么,为什么它们如此重要?
随着我们不断完善我们的平台,Orca始终坚守从一开始驱动我们使命的四个关键原则,没有这些原则,我们坚信强大的云安全是无法实现的。我们将其称为Orca的四个C:
- 覆盖:你无法保护你看不到的东西—借助我们无需代理的技术,Orca为用户提供了一个便捷部署的单一平台,免费提供所有云资产的100%覆盖,自动包括新增的任何资产。
- 综合:组织需要一种综合的云安全方法。你不应该需要购买一个工具来检测漏洞,另一个工具来检测配置错误,还有另一个工具来揭示身份验证或IAM风险-这种方式是低效的,浪费时间并导致警报疲劳和团队倦怠。
- 上下文:如果你没有上下文,你无法真正保护你的环境或应对风险。没有上下文,你将只获得一个无穷无尽的问题和警报清单,很难进行优先排序。有了上下文,安全团队可以像攻击者一样看待他们的云环境,并理解哪些问题实际上对企业构成风险,而其他问题则较不重要。
- 易于使用:一个安全解决方案可以提供大量的数据,但如果不易于使用,那就是无用的。云安全平台应该允许团队轻松搜索、查询和自定义数据,以帮助他们做出数据驱动的决策,在零日情景中高效部署工作,并始终领先一步。
为此,我们最近发布了我们的AI驱动云资产搜索,使用户能够用自然语言提出问题,例如“我是否有任何面向公众的log4j漏洞?”或“我是否有任何未加密的数据库将敏感数据暴露在互联网上?”这不仅使安全从业人员,还包括开发人员、DevOps、云架构师、风险管理和合规团队能够轻松而直观地了解他们的云环境,而无需进行任何用户培训或阅读冗长的文件。
创新的人工智能如何解决组织的更大云安全问题?
行业正面临严重的网络安全技能短缺问题,云安全团队每天都收到数百个需要调查、处理和响应的警报。随着云环境的复杂性增加,需要更高级的技术技能,进一步加剧了已经存在的云安全技能差距。这就是人工智能可以改变游戏规则的地方。人工智能提高效率、降低云安全专业人员所需技能门槛的潜力将是确保组织能够在攻击者之前保持领先地位,并充分利用技术进步的重要因素。
你能解释一下Orca如何利用人工智能以及带来的好处吗?
Orca处于利用人工智能、GenAI和LLMs来增强云安全团队的前沿。通过降低所需的技能门槛,简化任务,并使用人工智能来计算最佳云配置,Orca显著减轻了每天的工作负担和倦怠感,并显著提高了云安全水平。Orca的AI驱动功能使安全团队能够跟上快节奏的云原生发展,并帮助消除组织数字化转型和云采用的最重要的障碍之一:云安全。
谢谢您的精彩访谈,想要了解更多的读者可以访问Orca Security。
