Rickard Carlsson, director ejecutivo y cofundador de Detectify, se sentó con Aviva Zacks de Safety Detectives para hablarle sobre los servicios de escaneo profundo y monitoreo de activos de su compañía.
Detectives de seguridad: ¿Qué lo motivó a comenzar a Detectify?
Rickard Carlson: Me uní a Detectify en los primeros días de la empresa, hace unos ocho años. Los otros cofundadores son algunas de las mentes más brillantes de la comunidad de piratería ética (si lo sabes, probablemente lo hayan pirateado). Querían ampliar el conocimiento de los principales piratas informáticos éticos a miles de organizaciones, para ayudar a proteger mejor sus organizaciones. Necesitaban a alguien que pudiera convertir su visión de una herramienta de seguridad impulsada por piratas informáticos en un negocio.
Pensé que era audaz y estaba entusiasmado con la idea de una solución de seguridad que se acerque a la seguridad web como un esfuerzo colaborativo, uniendo la inteligencia humana y la automatización para hacer que Internet sea más seguro para todos.
Desde entonces, Detectify se ha convertido en una empresa de seguridad de más de 130 personas, con una creciente comunidad de hackers éticos líderes que envían sus últimos hallazgos y algunas de las plataformas tecnológicas más populares del mundo como clientes, como Spotify, King y Trello.
SD: ¿Cuál es el producto o servicio insignia de su empresa?
RC: En resumen, Detectify escanea continuamente toda su superficie en línea en busca de vulnerabilidades de seguridad y le alerta sobre ellas para ayudarlo a mantenerse al tanto de las amenazas. Nuestra comunidad global de piratas informáticos éticos es el poder detrás de nuestros motores de análisis: envían continuamente nuevos métodos de ataque que incorporamos en nuestros productos y ejecutamos en los activos de nuestros clientes como pruebas de seguridad. ¡Es como tener a los mejores hackers del mundo en tu equipo!
Actualmente contamos con dos productos; Detectify Deep Scan automatiza las comprobaciones de seguridad y le ayuda a encontrar vulnerabilidades no documentadas; Asset Monitoring observa continuamente todos los subdominios con acceso a Internet, en busca de archivos expuestos, vulnerabilidades y configuraciones incorrectas. También estaremos lanzando pronto un motor de fuzzing de API para escanear las API en busca de vulnerabilidades.
SD: ¿Qué verticales son sus clientes?
RC: Nuestros clientes son principalmente empresas de tecnología medianas o grandes que dependen de la realización de sus negocios en línea. En cuanto a la industria, nuestra base de clientes es muy diversa: prestamos servicios en todo, desde las principales plataformas de entretenimiento hasta bancos y empresas de atención médica.
SD: ¿Por qué sus clientes aman su empresa?
RC: Escuché a un usuario decir que Detectify es como un buen amigo que lo ayuda a desempeñarse mejor y mantenerse al tanto de las mejores prácticas de seguridad. Creo que es una buena descripción de lo que pretendemos ser. Somos la única solución de seguridad que obtiene vulnerabilidades de una comunidad de piratas informáticos. Mientras que otros proveedores crean sus reglas de escaneo por sí mismos, basándose en errores conocidos, nuestros clientes obtienen acceso continuo a las últimas vulnerabilidades de un grupo global de los mejores piratas informáticos, incluso errores que se explotan activamente en la naturaleza.
La información de vulnerabilidad solo es útil cuando sabe qué hacer con ella, por lo que pensamos mucho y nos esforzamos en la usabilidad y brindamos consejos para la corrección en la herramienta. Los clientes nos dicen que la solución es fácil de instalar y configurar y ofrece una buena descripción general de qué activos son seguros y que es fácil de entender y tomar medidas en los informes de escaneo.
SD: ¿Cuáles son las peores amenazas cibernéticas en la actualidad?
RC: Depende de cómo se mire, desde una perspectiva de privacidad, democracia, finanzas o el punto de vista del individuo. Por lo general, el ransomware afecta financieramente a las organizaciones, mientras que los robos de datos pueden afectar las elecciones y la democracia.
En lugar de centrarse en métodos de ataque específicos, diría que el impacto más significativo en la ciberseguridad actual es la falta de conocimientos y recursos. Muy pocas personas en el mundo tienen un conocimiento profundo de la seguridad web y cómo se construye Internet, y los pocos (piratas informáticos e investigadores de seguridad) que lo tienen generalmente no son empleables. Esa brecha de conocimiento es, en última instancia, la razón por la que las organizaciones son violadas. Es más o menos imposible para cualquier empresa mantenerse al día con los últimos errores de seguridad manualmente. Y cuantas más plataformas digitales se agreguen, más difícil será realizar un seguimiento de la posible superficie de ataque. Las empresas deben buscar la experiencia fuera de sus organizaciones y buscar formas de acceder a los conocimientos de los piratas informáticos de élite para mantenerse al tanto de las amenazas.
SD: ¿Cómo está cambiando la pandemia la forma en que trabaja su empresa?
RC: Como empresa de SaaS, siempre hemos tenido como prioridad lo digital, por lo que la pandemia no ha afectado realmente nuestra capacidad para brindar servicios a nuestros clientes. En términos de organización interna, el cambio de trabajar principalmente desde la oficina a trabajar de forma totalmente remota ha puesto más énfasis en el desempeño individual y mayores exigencias a los gerentes.
Fuente: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/
- de la máquina
- la columna Acción
- Afiliación
- Todos
- abejas
- API
- en torno a
- activo
- Activos
- Automatización
- Bancos
- MEJOR
- loco
- build
- ceo
- Cheques
- clientes
- Co-founder
- cofundadores
- vibrante e inclusiva
- Empresas
- compañía
- Clientes
- La Ciberseguridad
- datos
- Democracy
- digital
- plataformas digitales
- Temprano en la
- Elecciones
- Entretenimiento
- financiar
- Focus
- brecha
- Buscar
- candidato
- Creciendo
- los piratas informáticos
- la piratería
- la salud
- Cómo
- HTTPS
- idea
- Impacto
- Incluye
- información
- Intelligence
- Internet
- Entrevista
- IT
- King
- especialistas
- large
- más reciente
- líder
- LINK
- amar
- gran
- monitoreo
- Más popular
- en línea
- Otro
- pandemia
- Personas
- actuación
- la perspectiva
- Plataformas
- Punto de vista.
- alberca
- Popular
- industria
- política de privacidad
- Producto
- Productos
- proteger
- ransomware
- Informes
- Recursos
- reglas
- Ejecutar
- SaaS
- Safety
- Escala
- escanear
- exploración
- EN LINEA
- investigadores de seguridad
- Servicios
- set
- En Corto
- So
- Patrocinado
- Spotify
- comienzo
- quedarse
- Superficie
- tecnología
- pruebas
- amenazas
- recomendaciones
- parte superior
- seguir
- us
- usabilidad
- vendedores
- Ver
- visión
- Vulnerabilidades
- web
- Que es
- QUIENES
- funciona
- mundo
- años
