Rickard Carlsson, CEO og medstifter af Detectify, satte sig sammen med Aviva Zacks fra Safety Detectives for at fortælle hende om hans virksomheds Deep Scan og Asset Monitoring-tjenester.
Safety Detectives: Hvad motiverede dig til at starte Detectify?
Rickard Carlsson: Jeg kom til Detectify i virksomhedens meget tidlige dage for omkring otte år siden. De andre medstiftere er nogle af de dygtigste hjerner i det etiske hacking-fællesskab (hvis du ved det, har de sikkert hacket det). De ønskede at skalere viden om etiske tophackere til tusindvis af organisationer for at hjælpe bedre med at beskytte deres organisationer. De havde brug for nogen, der kunne gøre deres vision om et hackerdrevet sikkerhedsværktøj til en virksomhed.
Jeg syntes, det var fedt, og jeg var begejstret for ideen om en sikkerhedsløsning, der nærmer sig websikkerhed som en fælles indsats – der forener menneskelig intelligens og automatisering for at gøre internettet mere sikkert for alle.
Siden da er Detectify vokset til et sikkerhedsfirma med mere end 130 personer, med et voksende fællesskab af førende etiske hackere, der indsender deres seneste resultater og nogle af verdens mest populære teknologiske platforme som kunder, herunder Spotify, King og Trello.
SD: Hvad er din virksomheds flagskibsprodukt eller service?
CR: Kort sagt, Detectify scanner løbende hele din online-overflade for sikkerhedssårbarheder og advarer dig om dem for at hjælpe dig med at holde styr på truslerne. Vores globale fællesskab af etiske hackere er magten bag vores scanningsmotorer – de sender løbende nye angrebsmetoder, som vi indbygger i vores produkter og kører på vores kunders aktiver som sikkerhedstest. Det er som at have verdens bedste hackere på dit hold!
Vi har i øjeblikket to produkter; Detectify Deep Scan automatiserer sikkerhedstjek og hjælper dig med at finde udokumenterede sårbarheder; Asset Monitoring observerer løbende alle internet-vendende underdomæner og leder efter udsatte filer, sårbarheder og fejlkonfigurationer. Vi lancerer også snart en API fuzzing-motor til at scanne API'er for sårbarheder.
SD: Hvilke vertikaler er dine kunder?
CR: Vores kunder er primært mellemstore eller store teknologivirksomheder, der er afhængige af at drive deres forretning online. Branchemæssigt er vores kundebase meget forskelligartet - vi betjener alt fra store underholdningsplatforme til banker og sundhedsvirksomheder.
SD: Hvorfor elsker dine kunder din virksomhed?
CR: Jeg hørte en bruger sige, at Detectify er som en god ven, der hjælper dig med at præstere bedre og holde styr på bedste sikkerhedspraksis. Jeg synes, det er en god beskrivelse af, hvad vi sigter efter at være. Vi er den eneste sikkerhedsløsning, der henter sårbarheder fra et fællesskab af hackere. Mens andre leverandører selv opretter deres scanningsregler baseret på kendte fejl, får vores kunder kontinuerlig adgang til de seneste sårbarheder fra en global pulje af tophackere – selv fejl, der aktivt udnyttes i naturen.
Sårbarhedsoplysninger er kun nyttige, når du ved, hvad du skal gøre med dem, så vi lægger mange tanker og kræfter i brugbarhed og giver tips til afhjælpning i værktøjet. Kunder fortæller os, at løsningen er nem at sætte op og konfigurere og giver et godt overblik over, hvilke aktiver der er sikre, og at det er nemt at forstå og handle på scanningsrapporterne.
SD: Hvad er de værste cybertrusler i dag?
CR: Det afhænger af, hvordan du ser på det, fra et perspektiv af privatliv, demokrati, økonomi eller den enkeltes synspunkt. Ransomware påvirker typisk organisationer økonomisk, mens datatyverier kan påvirke valg og demokrati.
I stedet for at fokusere på specifikke angrebsmetoder, vil jeg sige, at den væsentligste indvirkning på cybersikkerhed i dag er manglen på viden og ressourcer. Meget få mennesker i verden har en dyb forståelse af websikkerhed og hvordan internettet er bygget op, og de få (hackere og sikkerhedsforskere), der gør, er generelt ikke ansættelige. Den videnskløft er i sidste ende årsagen til, at organisationer bliver brudt. Det er mere eller mindre umuligt for enhver virksomhed at holde trit med de seneste sikkerhedsfejl manuelt. Og jo flere digitale platforme der tilføjes, jo sværere er det at holde styr på den potentielle angrebsflade. Virksomheder er nødt til at søge uden for deres organisationer efter ekspertisen og søge måder at få adgang til disse elite hackers knowhow for at holde sig på toppen af trusler.
SD: Hvordan ændrer pandemien din virksomheds måde at arbejde på?
CR: Som en SaaS-virksomhed har vi altid været digital først, så pandemien har ikke rigtig påvirket vores evne til at levere tjenester til vores kunder. Med hensyn til intern organisation har skiftet fra at arbejde fra hovedsageligt fra kontoret til helt fjernt sat mere fokus på individuelle præstationer og højere krav til ledere.
Kilde: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/
- adgang
- Handling
- Affiliate
- Alle
- api
- API'er
- omkring
- aktiv
- Aktiver
- Automation
- Banker
- BEDSTE
- bugs
- bygge
- virksomhed
- Direktør
- Kontrol
- kunder
- Medstifter
- medstiftere
- samfund
- Virksomheder
- selskab
- Kunder
- Cybersecurity
- data
- Demokrati
- digital
- digitale platforme
- Tidligt
- Valg
- Underholdning
- finansiere
- Fokus
- kløft
- Global
- godt
- Dyrkning
- hackere
- hacking
- sundhedspleje
- Hvordan
- HTTPS
- idé
- KIMOs Succeshistorier
- Herunder
- oplysninger
- Intelligens
- Internet
- Interview
- IT
- King (Konge)
- viden
- stor
- seneste
- førende
- LINK
- kærlighed
- større
- overvågning
- Mest Populære
- online
- Andet
- pandemi
- Mennesker
- ydeevne
- perspektiv
- Platforme
- Synspunkt
- pool
- Populær
- magt
- Beskyttelse af personlige oplysninger
- Produkt
- Produkter
- beskytte
- ransomware
- Rapporter
- Ressourcer
- regler
- Kør
- SaaS
- Sikkerhed
- Scale
- scanne
- scanning
- sikkerhed
- sikkerhedsforskere
- Tjenester
- sæt
- Kort
- So
- Sponsoreret
- Spotify
- starte
- forblive
- overflade
- tech
- tests
- trusler
- tips
- top
- spor
- us
- usability
- leverandører
- Specifikation
- vision
- Sårbarheder
- web
- Hvad er
- WHO
- virker
- world
- år
