مقابلة مع ريكارد كارلسون - كشف

جلس ريكارد كارلسون ، الرئيس التنفيذي والمؤسس المشارك لشركة Detectify ، مع Aviva Zacks من شركة Safety Detectives لإخبارها عن خدمات الفحص العميق ومراقبة الأصول الخاصة بشركته.

مراقبو السلامة: ما الذي دفعك لبدء الكشف؟

ريكارد كارلسون: انضممت إلى Detectify في الأيام الأولى للشركة ، منذ حوالي ثماني سنوات. المؤسسون الآخرون هم من ألمع العقول في مجتمع القرصنة الأخلاقية (إذا كنت تعرف ذلك ، فمن المحتمل أنهم اخترقوه). لقد أرادوا توسيع نطاق معرفة كبار المتسللين الأخلاقيين إلى آلاف المنظمات ، للمساعدة في حماية مؤسساتهم بشكل أفضل. لقد احتاجوا إلى شخص يمكنه تحويل رؤيتهم لأداة أمان مدعومة من القراصنة إلى عمل تجاري.

اعتقدت أنه كان جريئًا ، وكنت متحمسًا لفكرة الحل الأمني ​​الذي يتعامل مع أمان الويب كجهد تعاوني - يوحد الذكاء البشري والأتمتة لجعل الإنترنت أكثر أمانًا للجميع.

منذ ذلك الحين ، نمت Detectify لتصبح شركة أمنية تضم أكثر من 130 شخصًا ، مع مجتمع متنام من المتسللين الأخلاقيين الرائدين الذين يقدمون أحدث نتائجهم وبعض أشهر منصات التكنولوجيا في العالم كعملاء ، بما في ذلك Spotify و King و Trello.

SD: ما هو المنتج أو الخدمة الرئيسية لشركتك؟

RC: باختصار ، تفحص Detectify باستمرار سطح الإنترنت بالكامل بحثًا عن الثغرات الأمنية وتنبهك بشأنها لمساعدتك في البقاء على اطلاع على التهديدات. مجتمعنا العالمي من المتسللين الأخلاقيين هو القوة الكامنة وراء محركات الفحص لدينا - فهم يرسلون باستمرار أساليب هجوم جديدة ندمجها في منتجاتنا ونعمل على أصول عملائنا كاختبارات أمنية. إنه مثل وجود أفضل المتسللين في العالم في فريقك!

لدينا حاليا منتجان ؛ يقوم Detectify Deep Scan بأتمتة عمليات الفحص الأمني ​​ويساعدك في العثور على الثغرات الأمنية غير الموثقة ؛ تراقب مراقبة الأصول باستمرار جميع النطاقات الفرعية التي تواجه الإنترنت ، وتبحث عن الملفات المكشوفة ، ونقاط الضعف ، والتكوينات الخاطئة. كما سنطلق قريباً محرك تشويش لواجهة برمجة التطبيقات لفحص واجهات برمجة التطبيقات بحثًا عن نقاط الضعف. 

SD: ما هي القطاعات التي يمثلها عملاؤك؟

RC: عملاؤنا هم في الأساس شركات تقنية متوسطة الحجم أو كبيرة تعتمد على إدارة أعمالها عبر الإنترنت. من ناحية الصناعة ، فإن قاعدة عملائنا متنوعة للغاية - فنحن نخدم كل شيء من منصات الترفيه الكبرى إلى البنوك وشركات الرعاية الصحية.

ش.د: لماذا يحب عملاؤك شركتك؟

RC: سمعت مستخدمًا يقول إن Detectify مثل الصديق الجيد الذي يساعدك على الأداء بشكل أفضل والبقاء على اطلاع بأفضل ممارسات الأمان. أعتقد أن هذا وصف جيد لما نهدف إلى تحقيقه. نحن الحل الأمني ​​الوحيد الذي مصدر الثغرات الأمنية من مجتمع المتسللين. بينما ينشئ البائعون الآخرون قواعد المسح الخاصة بهم بأنفسهم ، استنادًا إلى الأخطاء المعروفة ، يحصل عملاؤنا على وصول مستمر إلى أحدث الثغرات الأمنية من مجموعة عالمية من أفضل المتسللين - حتى الأخطاء التي يتم استغلالها بنشاط في البرية.

تكون معلومات الثغرات مفيدة فقط عندما تعرف ما يجب أن تفعله بها ، لذلك نحن نفكر كثيرًا وجهدنا في سهولة الاستخدام ونقدم نصائح للمعالجة داخل الأداة. يخبرنا العملاء أن الحل سهل الإعداد والتهيئة ويقدم نظرة عامة جيدة على الأصول الآمنة وأنه من السهل فهم تقارير الفحص واتخاذ إجراءات بشأنها.

ش.د: ما هي أسوأ التهديدات السيبرانية اليوم؟

RC: يعتمد ذلك على الطريقة التي تنظر بها إليها ، من منظور الخصوصية أو الديمقراطية أو التمويل أو وجهة نظر الفرد. تؤثر برامج الفدية عادةً على المؤسسات مالياً ، بينما يمكن أن تؤثر سرقات البيانات على الانتخابات والديمقراطية.

بدلاً من التركيز على أساليب هجوم محددة ، أقول إن أهم تأثير على الأمن السيبراني اليوم هو نقص المعرفة والموارد. قلة قليلة من الناس في العالم لديهم فهم عميق لأمن الويب وكيفية بناء الإنترنت ، والقلة (المتسللون والباحثون الأمنيون) الذين يمتلكون فهمًا عميقًا غير قابلين للتوظيف. هذه الفجوة المعرفية هي في النهاية سبب اختراق المنظمات. من المستحيل تقريبًا على أي شركة مواكبة أحدث الأخطاء الأمنية يدويًا. وكلما تمت إضافة المزيد من المنصات الرقمية ، كان من الصعب تتبع سطح الهجوم المحتمل. تحتاج الشركات إلى البحث عن الخبرة خارج مؤسساتها والبحث عن طرق للوصول إلى خبرة نخبة القراصنة للبقاء على رأس التهديدات.

ش.د: كيف يغير الوباء الطريقة التي تعمل بها شركتك؟

RC: بصفتنا شركة SaaS ، كنا دائمًا رقميين أولاً ، لذا لم يؤثر الوباء حقًا على قدرتنا على تقديم الخدمات لعملائنا. فيما يتعلق بالتنظيم الداخلي ، فإن التحول من العمل بشكل أساسي من المكتب إلى العمل عن بعد بالكامل قد وضع مزيدًا من التركيز على الأداء الفردي والطلبات الأعلى على المديرين.