Rickard Carlsson, PDG et cofondateur de Detectify, s'est entretenu avec Aviva Zacks de Safety Detectives pour lui parler des services d'analyse approfondie et de surveillance des actifs de son entreprise.
Détectives de la sécurité : qu'est-ce qui vous a motivé à lancer Detectify ?
Rickard Carlsson : J'ai rejoint Detectify au tout début de l'entreprise, il y a environ huit ans. Les autres co-fondateurs sont parmi les esprits les plus brillants de la communauté du piratage éthique (si vous le savez, ils l'ont probablement piraté). Ils voulaient étendre les connaissances des meilleurs hackers éthiques à des milliers d'organisations, pour aider à mieux protéger leurs organisations. Ils avaient besoin de quelqu'un qui pourrait transformer leur vision d'un outil de sécurité alimenté par les pirates en une entreprise.
Je pensais que c'était audacieux et j'étais enthousiasmé par l'idée d'une solution de sécurité qui aborde la sécurité Web comme un effort collaboratif, unissant l'intelligence humaine et l'automatisation pour rendre Internet plus sûr pour tout le monde.
Depuis lors, Detectify est devenue une entreprise de sécurité de plus de 130 personnes, avec une communauté croissante de hackers éthiques de premier plan soumettant leurs dernières découvertes et certaines des plateformes technologiques les plus populaires au monde en tant que clients, notamment Spotify, King et Trello.
SD : Quel est le produit ou service phare de votre entreprise ?
RC: En bref, Detectify analyse en permanence l'ensemble de votre surface en ligne à la recherche de failles de sécurité et vous en avertit pour vous aider à rester au courant des menaces. Notre communauté mondiale de pirates informatiques éthiques est la force derrière nos moteurs d'analyse : ils soumettent en permanence de nouvelles méthodes d'attaque que nous intégrons à nos produits et exécutons sur les actifs de nos clients en tant que tests de sécurité. C'est comme si vous aviez les meilleurs hackers du monde dans votre équipe !
Nous avons actuellement deux produits; Detectify Deep Scan automatise les contrôles de sécurité et vous aide à trouver des vulnérabilités non documentées ; Asset Monitoring observe en permanence tous les sous-domaines accessibles sur Internet, à la recherche de fichiers exposés, de vulnérabilités et de mauvaises configurations. Nous lancerons également bientôt un moteur de fuzzing d'API pour analyser les API à la recherche de vulnérabilités.
SD : Quels sont vos clients verticaux ?
RC: Nos clients sont principalement des entreprises technologiques de taille moyenne ou grande qui dépendent de la conduite de leurs affaires en ligne. Du point de vue de l'industrie, notre clientèle est très diversifiée – nous servons tout, des principales plateformes de divertissement aux banques et aux entreprises de soins de santé.
SD : Pourquoi vos clients aiment votre entreprise ?
RC: J'ai entendu un utilisateur dire que Detectify est comme un bon ami qui vous aide à mieux performer et à rester au courant des meilleures pratiques de sécurité. Je pense que c'est une bonne description de ce que nous visons à être. Nous sommes la seule solution de sécurité qui récupère les vulnérabilités d'une communauté de pirates. Alors que d'autres fournisseurs créent eux-mêmes leurs règles d'analyse, sur la base de bogues connus, nos clients bénéficient d'un accès continu aux dernières vulnérabilités d'un pool mondial de pirates informatiques de premier plan, même aux bogues activement exploités dans la nature.
Les informations sur les vulnérabilités ne sont utiles que lorsque vous savez quoi en faire, c'est pourquoi nous consacrons beaucoup de réflexion et d'efforts à la convivialité et fournissons des conseils pour la correction dans l'outil. Les clients nous disent que la solution est facile à installer et à configurer et donne un bon aperçu des actifs qui sont sécurisés et qu'il est facile de comprendre et d'agir sur les rapports d'analyse.
SD: Quelles sont les pires cybermenaces aujourd'hui?
RC: Cela dépend de la façon dont vous l'envisagez, du point de vue de la vie privée, de la démocratie, des finances ou du point de vue de l'individu. Les ransomwares ont généralement un impact financier sur les organisations, tandis que les vols de données peuvent avoir un impact sur les élections et la démocratie.
Au lieu de se concentrer sur des méthodes d'attaque spécifiques, je dirais que l'impact le plus important sur la cybersécurité aujourd'hui est le manque de connaissances et de ressources. Très peu de personnes dans le monde ont une compréhension approfondie de la sécurité Web et de la façon dont Internet est construit, et les rares (pirates et chercheurs en sécurité) qui la connaissent ne sont généralement pas employables. Ce manque de connaissances est en fin de compte la raison pour laquelle les organisations sont violées. Il est plus ou moins impossible pour une entreprise de se tenir au courant manuellement des derniers bogues de sécurité. Et plus les plateformes numériques sont ajoutées, plus il est difficile de garder une trace de la surface d'attaque potentielle. Les entreprises doivent chercher l'expertise à l'extérieur de leur organisation et chercher des moyens d'accéder au savoir-faire de ces pirates informatiques d'élite pour rester au courant des menaces.
SD : Comment la pandémie change-t-elle le mode de fonctionnement de votre entreprise ?
RC: En tant qu'entreprise SaaS, nous avons toujours privilégié le numérique, la pandémie n'a donc pas vraiment affecté notre capacité à fournir des services à nos clients. En termes d'organisation interne, le passage d'un travail majoritairement bureautique à un travail entièrement à distance a mis davantage l'accent sur la performance individuelle et des exigences plus élevées vis-à-vis des managers.
Source : https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/
- accès
- Action
- Affiliation
- Tous
- api
- Apis
- autour
- atout
- Outils
- Automation
- Banks
- LES MEILLEURS
- bogues
- construire
- la performance des entreprises
- CEO
- Contrôles
- CLIENTS
- Co-fondateur
- co-fondateurs
- Communautés
- Sociétés
- Société
- Clients
- Cybersécurité
- données
- La démocratie
- numérique
- plateformes numériques
- "Early Bird"
- Élections
- Divertissement
- finance
- Focus
- écart
- Global
- Bien
- Croissance
- les pirates
- piratage
- la médecine
- Comment
- HTTPS
- idée
- Impact
- Y compris
- d'information
- Intelligence
- Internet
- Interview
- IT
- King
- spécialisées
- gros
- Nouveautés
- conduisant
- LINK
- love
- majeur
- Stack monitoring
- Le Plus Populaire
- en ligne
- Autre
- pandémie
- Personnes
- performant
- objectifs
- Plateformes
- Point de vue
- pool
- Populaire
- power
- la confidentialité
- Produit
- Produits
- protéger
- ransomware
- Rapports
- Ressources
- Courir
- SaaS.
- Sécurité
- Escaliers intérieurs
- balayage
- balayage
- sécurité
- chercheurs en sécurité
- Services
- set
- Shorts
- So
- Sponsorisé
- Spotify
- Commencer
- rester
- Surface
- technologie
- tests
- des menaces
- conseils
- top
- suivre
- us
- convivialité
- fournisseurs
- Voir
- vision
- vulnérabilités
- web
- Qu’est ce qu'
- WHO
- vos contrats
- world
- années
