Interview mit Rickard Carlsson – Detectify

Rickard Carlsson, CEO und Mitbegründer von Detectify, setzte sich mit Aviva Zacks von Safety Detectives zusammen, um ihr von den Deep Scan- und Asset Monitoring-Diensten seines Unternehmens zu erzählen.

Safety Detectives: Was hat Sie motiviert, Detectify zu gründen?

Rickard Carlson: Ich kam zu Detectify in den ganz frühen Tagen des Unternehmens, vor ungefähr acht Jahren. Die anderen Mitbegründer gehören zu den klügsten Köpfen in der ethischen Hacking-Community (wenn Sie es wissen, haben sie es wahrscheinlich gehackt). Sie wollten das Wissen von ethischen Top-Hackern auf Tausende von Organisationen ausweiten, um ihre Organisationen besser zu schützen. Sie brauchten jemanden, der ihre Vision eines hackergestützten Sicherheitstools in ein Unternehmen umsetzen konnte.

Ich fand das gewagt und war begeistert von der Idee einer Sicherheitslösung, die Websicherheit als kollaborative Anstrengung angeht – menschliche Intelligenz und Automatisierung zu vereinen, um das Internet für alle sicherer zu machen.

Seitdem hat sich Detectify zu einem Sicherheitsunternehmen mit über 130 Mitarbeitern entwickelt, mit einer wachsenden Gemeinschaft führender ethischer Hacker, die ihre neuesten Erkenntnisse und einige der weltweit beliebtesten Technologieplattformen als Kunden einreichen, darunter Spotify, King und Trello.

SD: Was ist das Flaggschiffprodukt oder die Dienstleistung Ihres Unternehmens?

RC: Kurz gesagt, Detectify durchsucht kontinuierlich Ihre gesamte Online-Oberfläche nach Sicherheitslücken und warnt Sie vor diesen, damit Sie Bedrohungen auf dem Laufenden bleiben. Unsere globale Community ethischer Hacker ist die treibende Kraft hinter unseren Scan-Engines – sie reichen kontinuierlich neue Angriffsmethoden ein, die wir in unsere Produkte einbauen und als Sicherheitstests auf den Vermögenswerten unserer Kunden ausführen. Es ist, als hätten Sie die besten Hacker der Welt in Ihrem Team!

Wir haben derzeit zwei Produkte; Detectify Deep Scan automatisiert Sicherheitsprüfungen und hilft Ihnen, undokumentierte Schwachstellen zu finden; Asset Monitoring beobachtet kontinuierlich alle mit dem Internet verbundenen Subdomains und sucht nach exponierten Dateien, Schwachstellen und Fehlkonfigurationen. Auch wir starten bald eine API-Fuzzing-Engine zum Scannen von APIs auf Schwachstellen. 

SD: Welche Branchen sind Ihre Kunden?

RC: Unsere Kunden sind in erster Linie mittelständische oder große Technologieunternehmen, die ihre Geschäfte online abwickeln. In Bezug auf die Branche ist unser Kundenstamm sehr vielfältig – wir bedienen alles, von großen Unterhaltungsplattformen bis hin zu Banken und Gesundheitsunternehmen.

SD: Warum lieben Ihre Kunden Ihr Unternehmen?

RC: Ich habe einen Benutzer sagen hören, dass Detectify wie ein guter Freund ist, der Ihnen hilft, bessere Leistungen zu erbringen und die besten Sicherheitspraktiken auf dem Laufenden zu halten. Ich denke, das ist eine gute Beschreibung dessen, was wir sein wollen. Wir sind die einzige Sicherheitslösung, die Schwachstellen aus einer Hacker-Community bezieht. Während andere Anbieter ihre Scan-Regeln basierend auf bekannten Fehlern selbst erstellen, erhalten unsere Kunden kontinuierlichen Zugriff auf die neuesten Schwachstellen aus einem globalen Pool von Top-Hackern – sogar auf Fehler, die aktiv in freier Wildbahn ausgenutzt werden.

Informationen zu Sicherheitslücken sind nur dann nützlich, wenn Sie wissen, was damit zu tun ist. Daher haben wir uns viel Gedanken und Mühe in die Benutzerfreundlichkeit und die Bereitstellung von Tipps zur Behebung im Tool gesteckt. Kunden berichten uns, dass die Lösung einfach einzurichten und zu konfigurieren ist und einen guten Überblick darüber gibt, welche Assets sicher sind, und dass die Scan-Berichte leicht zu verstehen sind und entsprechende Maßnahmen ergriffen werden können.

SD: Was sind heute die schlimmsten Cyberthreats?

RC: Es hängt davon ab, wie man es betrachtet, aus Sicht der Privatsphäre, der Demokratie, der Finanzen oder aus der Sicht des Einzelnen. Ransomware wirkt sich in der Regel finanziell auf Unternehmen aus, während Datendiebstahl Wahlen und die Demokratie beeinträchtigen kann.

Anstatt sich auf bestimmte Angriffsmethoden zu konzentrieren, würde ich sagen, dass der größte Einfluss auf die Cybersicherheit heute der Mangel an Wissen und Ressourcen ist. Nur sehr wenige Menschen auf der Welt haben ein tiefes Verständnis für Websicherheit und wie das Internet aufgebaut ist, und die wenigen (Hacker und Sicherheitsforscher), die dies tun, sind im Allgemeinen nicht beschäftigungsfähig. Diese Wissenslücke ist letztendlich der Grund, warum Unternehmen verletzt werden. Es ist für jedes Unternehmen mehr oder weniger unmöglich, manuell mit den neuesten Sicherheitsfehlern Schritt zu halten. Und je mehr digitale Plattformen hinzukommen, desto schwieriger wird es, die potenzielle Angriffsfläche im Auge zu behalten. Unternehmen müssen außerhalb ihrer Organisation nach Fachwissen suchen und nach Wegen suchen, auf das Know-how dieser Elite-Hacker zuzugreifen, um Bedrohungen auf dem Laufenden zu halten.

SD: Wie verändert die Pandemie die Arbeitsweise Ihres Unternehmens?

RC: Als SaaS-Unternehmen waren wir immer digital an erster Stelle, daher hat die Pandemie unsere Fähigkeit, unseren Kunden Dienstleistungen zu erbringen, nicht wirklich beeinträchtigt. In Bezug auf die interne Organisation hat die Umstellung von der hauptsächlichen Arbeit im Büro auf die vollständige Fernarbeit zu einer stärkeren Fokussierung auf die individuelle Leistung und zu höheren Anforderungen an die Führungskräfte geführt.