مصاحبه با ریکارد کارلسون - کشف

ریکارد کارلسون، مدیرعامل و یکی از بنیانگذاران Detectify، با Aviva Zacks از Safety Detectives به گفتگو نشست تا در مورد خدمات اسکن عمیق و نظارت بر دارایی شرکتش به او بگوید.

کارآگاهان ایمنی: چه انگیزه ای باعث شد که Detectify را شروع کنید؟

ریکارد کارلسون: من در همان روزهای اولیه تأسیس شرکت، حدود هشت سال پیش، به Detectify پیوستم. سایر بنیانگذاران برخی از باهوش ترین ذهن ها در جامعه هک اخلاقی هستند (اگر می دانید، احتمالاً آن را هک کرده اند). آنها می خواستند دانش هکرهای برتر اخلاقی را به هزاران سازمان افزایش دهند تا به محافظت بهتر از سازمانشان کمک کنند. آنها به شخصی نیاز داشتند که بتواند دیدگاه آنها را از ابزار امنیتی هکری به یک تجارت تبدیل کند.

فکر می‌کردم جسورانه بود، و از ایده راه‌حل امنیتی که امنیت وب را به عنوان یک تلاش مشترک نزدیک می‌کند هیجان‌زده بودم - هوش انسانی و اتوماسیون را متحد می‌کند تا اینترنت را برای همه امن‌تر کند.

از آن زمان، Detectify به یک شرکت امنیتی متشکل از 130+ نفر تبدیل شده است، با جامعه رو به رشدی از هکرهای اخلاقی پیشرو که آخرین یافته‌های خود و برخی از محبوب‌ترین پلتفرم‌های فناوری جهان از جمله Spotify، King و Trello را به عنوان مشتری ارائه می‌دهند.

SD: محصول یا خدمات شاخص شرکت شما چیست؟

CR: به طور خلاصه، Detectify به طور مداوم کل سطح آنلاین شما را از نظر آسیب‌پذیری‌های امنیتی اسکن می‌کند و به شما در مورد آنها هشدار می‌دهد تا به شما کمک کند تا در برابر تهدیدات بمانید. جامعه جهانی ما از هکرهای اخلاقی قدرتی است که در پشت موتورهای اسکن ما قرار دارد - آنها به طور مداوم روش های حمله جدیدی را ارائه می دهند که ما در محصولات خود ایجاد می کنیم و بر روی دارایی های مشتریان خود به عنوان تست های امنیتی اجرا می کنیم. مثل این است که بهترین هکرهای جهان را در تیم خود داشته باشید!

ما در حال حاضر دو محصول داریم. Detectify Deep Scan بررسی‌های امنیتی را خودکار می‌کند و به شما کمک می‌کند آسیب‌پذیری‌های غیرمستند را پیدا کنید. Asset Monitoring به طور مداوم تمام زیردامنه‌های رو به اینترنت را مشاهده می‌کند و به دنبال فایل‌های در معرض دید، آسیب‌پذیری‌ها و پیکربندی‌های نادرست است. ما نیز به زودی راه اندازی خواهیم کرد یک موتور fuzzing API برای اسکن APIها برای آسیب‌پذیری‌ها. 

SD: مشتریان شما چه عمودی هستند؟

CR: مشتریان ما عمدتاً شرکت‌های فناوری متوسط ​​یا بزرگ هستند که به انجام تجارت خود به صورت آنلاین متکی هستند. از نظر صنعت، پایگاه مشتریان ما بسیار متنوع است - ما به همه چیز، از پلتفرم های سرگرمی بزرگ گرفته تا بانک ها و شرکت های مراقبت های بهداشتی خدمات ارائه می دهیم.

SD: چرا مشتریان شما شرکت شما را دوست دارند؟

CR: از کاربری شنیدم که می‌گوید Detectify مانند یک دوست خوب است که به شما کمک می‌کند عملکرد بهتری داشته باشید و از بهترین شیوه‌های امنیتی استفاده کنید. من فکر می کنم که این توصیف خوبی از هدف ماست. ما تنها راه‌حل امنیتی هستیم که آسیب‌پذیری‌ها را از جامعه هکرها تامین می‌کنیم. در حالی که سایر فروشندگان قوانین اسکن خود را بر اساس اشکالات شناخته شده ایجاد می کنند، مشتریان ما به طور مداوم به آخرین آسیب پذیری ها از یک مجموعه جهانی از هکرهای برتر دسترسی دارند - حتی اشکالاتی که به طور فعال در طبیعت مورد سوء استفاده قرار می گیرند.

اطلاعات آسیب‌پذیری تنها زمانی مفید است که بدانید با آن چه باید بکنید، بنابراین ما فکر و تلاش زیادی برای قابلیت استفاده و ارائه راهنمایی‌هایی برای اصلاح درون ابزار انجام می‌دهیم. مشتریان به ما می‌گویند که راه‌حل راه‌اندازی و پیکربندی آسان است و نمای کلی خوبی از اینکه کدام دارایی‌ها امن هستند و درک آن و انجام اقدامات در مورد گزارش‌های اسکن آسان است.

SD: بدترین تهدیدات سایبری امروز چیست؟

CR: بستگی به این دارد که شما از منظر حریم خصوصی، دموکراسی، مالی یا از دیدگاه فردی به آن نگاه کنید. باج‌افزار معمولاً بر سازمان‌ها تأثیر مالی می‌گذارد، در حالی که سرقت داده‌ها می‌تواند بر انتخابات و دموکراسی تأثیر بگذارد.

به جای تمرکز بر روش‌های حمله خاص، می‌توانم بگویم مهم‌ترین تأثیر امروز بر امنیت سایبری کمبود دانش و منابع است. تعداد بسیار کمی از مردم در جهان درک عمیقی از امنیت وب و نحوه ساخت اینترنت دارند و تعداد معدودی (هکرها و محققان امنیتی) که این کار را انجام می دهند معمولاً قابل استفاده نیستند. این شکاف دانش در نهایت دلیل نقض سازمان ها است. برای هر شرکتی کم و بیش غیرممکن است که به صورت دستی از آخرین باگ های امنیتی مطلع شود. و هرچه پلتفرم‌های دیجیتال بیشتری اضافه شوند، پیگیری سطح حمله احتمالی سخت‌تر می‌شود. شرکت‌ها باید به دنبال تخصص خارج از سازمان‌های خود باشند و به دنبال راه‌هایی برای دسترسی به دانش آن هکرهای نخبه باشند تا در برابر تهدیدها قرار بگیرند.

SD: همه‌گیری چگونه روش کار شرکت شما را تغییر می‌دهد؟

CR: به عنوان یک شرکت SaaS، ما همیشه در درجه اول دیجیتال بوده‌ایم، بنابراین همه‌گیری واقعاً بر توانایی ما در ارائه خدمات به مشتریان تأثیری نداشته است. از نظر سازماندهی داخلی، تغییر از کار عمدتاً از دفتر به کاملاً از راه دور، تمرکز بیشتری را بر عملکرد فردی و تقاضاهای بالاتر از مدیران قرار داده است.