Συνέντευξη με τον Rickard Carlsson - Detectify

Ο Rickard Carlsson, Διευθύνων Σύμβουλος και Συνιδρυτής της Detectify, κάθισε με την Aviva Zacks των Safety Detectives για να της πει για τις υπηρεσίες Deep Scan και Asset Monitoring της εταιρείας του.

Safety Detectives: Τι σας παρακίνησε να ξεκινήσετε το Detectify;

Rickard Carlsson: Μπήκα στο Detectify από τις πρώτες μέρες της εταιρείας, περίπου πριν από οκτώ χρόνια. Οι άλλοι συνιδρυτές είναι μερικά από τα πιο έξυπνα μυαλά στην ηθική κοινότητα hacking (αν το γνωρίζετε, πιθανότατα το έχουν χακάρει). Ήθελαν να κλιμακώσουν τη γνώση των ηθικών κορυφαίων χάκερ σε χιλιάδες οργανισμούς, για να βοηθήσουν στην καλύτερη προστασία των οργανισμών τους. Χρειαζόντουσαν κάποιον που θα μπορούσε να μετατρέψει το όραμά τους για ένα εργαλείο ασφαλείας που τροφοδοτείται από χάκερ σε επιχείρηση.

Σκέφτηκα ότι ήταν τολμηρό και ενθουσιάστηκα με την ιδέα μιας λύσης ασφαλείας που προσεγγίζει την ασφάλεια ιστού ως μια συλλογική προσπάθεια—ενώνοντας την ανθρώπινη νοημοσύνη και την αυτοματοποίηση για να κάνει το Διαδίκτυο πιο ασφαλές για όλους.

Έκτοτε, η Detectify έχει εξελιχθεί σε μια εταιρεία ασφαλείας 130+ ατόμων, με μια αυξανόμενη κοινότητα κορυφαίων ηθικών χάκερ που υποβάλλουν τα τελευταία τους ευρήματα και μερικές από τις πιο δημοφιλείς τεχνολογικές πλατφόρμες στον κόσμο ως πελάτες, συμπεριλαμβανομένων των Spotify, King και Trello.

SD: Ποιο είναι το κορυφαίο προϊόν ή υπηρεσία της εταιρείας σας;

CR: Εν ολίγοις, το Detectify σαρώνει συνεχώς ολόκληρη την επιφάνειά σας στο διαδίκτυο για ευπάθειες ασφαλείας και σας ειδοποιεί σχετικά με αυτά για να σας βοηθήσει να παραμείνετε στην κορυφή των απειλών. Η παγκόσμια κοινότητα ηθικών χάκερ μας είναι η δύναμη πίσω από τις μηχανές σάρωσης—υποβάλλουν συνεχώς νέες μεθόδους επίθεσης που ενσωματώνουμε στα προϊόντα μας και εκτελούμε στα περιουσιακά στοιχεία των πελατών μας ως δοκιμές ασφαλείας. Είναι σαν να έχεις στην ομάδα σου τους καλύτερους χάκερ του κόσμου!

Αυτήν τη στιγμή έχουμε δύο προϊόντα. Το Detectify Deep Scan αυτοματοποιεί τους ελέγχους ασφαλείας και σας βοηθά να βρείτε τρωτά σημεία χωρίς έγγραφα. Το Asset Monitoring παρακολουθεί συνεχώς όλους τους υποτομείς που έχουν πρόσβαση στο διαδίκτυο, αναζητώντας εκτεθειμένα αρχεία, ευπάθειες και εσφαλμένες διαμορφώσεις. Σύντομα θα κυκλοφορήσουμε επίσης ένα API fuzzing engine για σάρωση API για τρωτά σημεία. 

SD: Ποιοι κλάδοι είναι οι πελάτες σας;

CR: Οι πελάτες μας είναι κυρίως μεσαίου μεγέθους ή μεγάλες εταιρείες τεχνολογίας που βασίζονται στη διεξαγωγή της επιχείρησής τους στο διαδίκτυο. Όσον αφορά τον κλάδο, η βάση πελατών μας είναι πολύ διαφορετική—εξυπηρετούμε τα πάντα, από μεγάλες πλατφόρμες ψυχαγωγίας έως τράπεζες και εταιρείες υγειονομικής περίθαλψης.

SD: Γιατί οι πελάτες σας αγαπούν την εταιρεία σας;

CR: Άκουσα έναν χρήστη να λέει ότι το Detectify είναι σαν ένας καλός φίλος που σας βοηθά να αποδίδετε καλύτερα και να παραμένετε στην κορυφή των βέλτιστων πρακτικών ασφαλείας. Νομίζω ότι αυτή είναι μια καλή περιγραφή του τι στοχεύουμε να είμαστε. Είμαστε η μόνη λύση ασφαλείας που προέρχεται από τρωτά σημεία από μια κοινότητα χάκερ. Ενώ άλλοι προμηθευτές δημιουργούν τους κανόνες σάρωσης μόνοι τους, με βάση γνωστά σφάλματα, οι πελάτες μας έχουν συνεχή πρόσβαση στις πιο πρόσφατες ευπάθειες από μια παγκόσμια δεξαμενή κορυφαίων χάκερ—ακόμη και σφάλματα που εκμεταλλεύονται ενεργά στην άγρια ​​φύση.

Οι πληροφορίες ευπάθειας είναι χρήσιμες μόνο όταν ξέρετε τι να τις κάνετε, γι' αυτό καταβάλλουμε πολλή σκέψη και προσπάθεια για τη χρηστικότητα και παρέχουμε συμβουλές για την αποκατάσταση στο εργαλείο. Οι πελάτες μας λένε ότι η λύση είναι εύκολο να ρυθμιστεί και να διαμορφωθεί και παρέχει μια καλή επισκόπηση των στοιχείων που είναι ασφαλή και ότι είναι εύκολο να κατανοήσουμε και να αναλάβουμε δράση στις αναφορές σάρωσης.

SD: Ποιες είναι οι χειρότερες απειλές στον κυβερνοχώρο σήμερα;

CR: Εξαρτάται από το πώς το βλέπεις, από την άποψη της ιδιωτικής ζωής, της δημοκρατίας, των οικονομικών ή της σκοπιάς του ατόμου. Το ransomware συνήθως επηρεάζει τους οργανισμούς οικονομικά, ενώ οι κλοπές δεδομένων μπορούν να επηρεάσουν τις εκλογές και τη δημοκρατία.

Αντί να εστιάσουμε σε συγκεκριμένες μεθόδους επίθεσης, θα έλεγα ότι ο σημαντικότερος αντίκτυπος στην ασφάλεια στον κυβερνοχώρο σήμερα είναι η έλλειψη γνώσης και πόρων. Πολύ λίγοι άνθρωποι στον κόσμο έχουν βαθιά κατανόηση της ασφάλειας ιστού και του τρόπου κατασκευής του Διαδικτύου, και οι λίγοι (χάκερ και ερευνητές ασφάλειας) που το καταλαβαίνουν γενικά δεν είναι απασχολήσιμοι. Αυτό το κενό γνώσης είναι τελικά ο λόγος για τον οποίο οι οργανισμοί παραβιάζονται. Είναι λίγο πολύ αδύνατο για οποιαδήποτε εταιρεία να συμβαδίζει με τα πιο πρόσφατα σφάλματα ασφαλείας με μη αυτόματο τρόπο. Και όσο περισσότερες ψηφιακές πλατφόρμες προστίθενται, τόσο πιο δύσκολο είναι να παρακολουθείτε την πιθανή επιφάνεια επίθεσης. Οι εταιρείες πρέπει να ψάξουν έξω από τους οργανισμούς τους για την τεχνογνωσία και να αναζητήσουν τρόπους πρόσβασης στην τεχνογνωσία αυτών των ελίτ χάκερ για να παραμείνουν στην κορυφή των απειλών.

SD: Πώς αλλάζει η πανδημία τον τρόπο λειτουργίας της εταιρείας σας;

CR: Ως εταιρεία SaaS, ήμασταν πάντα πρώτοι στην ψηφιακή τεχνολογία, επομένως η πανδημία δεν έχει επηρεάσει πραγματικά την ικανότητά μας να παρέχουμε υπηρεσίες στους πελάτες μας. Όσον αφορά την εσωτερική οργάνωση, η μετάβαση από την εργασία κυρίως από το γραφείο σε πλήρως απομακρυσμένη έχει δώσει μεγαλύτερη έμφαση στην ατομική απόδοση και υψηλότερες απαιτήσεις από τους διευθυντές.

Πηγή: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/