Intervista a Rickard Carlsson – Detectify

Rickard Carlsson, CEO e co-fondatore di Detectify, ha incontrato Aviva Zacks di Safety Detectives per parlarle dei servizi Deep Scan e Asset Monitoring della sua azienda.

Detective per la sicurezza: cosa ti ha spinto ad avviare Detectify?

Rickard Carlsson: Sono entrato in Detectify nei primissimi giorni dell'azienda, circa otto anni fa. Gli altri co-fondatori sono alcune delle menti più brillanti nella comunità dell'hacking etico (se lo conosci, probabilmente l'hanno hackerato). Volevano estendere la conoscenza dei migliori hacker etici a migliaia di organizzazioni, per aiutare a proteggere meglio le loro organizzazioni. Avevano bisogno di qualcuno che potesse trasformare la loro visione di uno strumento di sicurezza potenziato dagli hacker in un business.

Ho pensato che fosse audace ed ero entusiasta dell'idea di una soluzione di sicurezza che si avvicinasse alla sicurezza web come uno sforzo collaborativo, unendo l'intelligenza umana e l'automazione per rendere Internet più sicuro per tutti.

Da allora, Detectify è diventata un'azienda di sicurezza di oltre 130 persone, con una crescente comunità di importanti hacker etici che inviano le loro ultime scoperte e alcune delle piattaforme tecnologiche più famose al mondo come clienti, tra cui Spotify, King e Trello.

SD: Qual è il prodotto o servizio di punta della tua azienda?

RC: In breve, Detectify esegue continuamente la scansione dell'intera superficie online alla ricerca di vulnerabilità di sicurezza e ti avvisa per aiutarti a rimanere al passo con le minacce. La nostra comunità globale di hacker etici è la forza alla base dei nostri motori di scansione: inviano continuamente nuovi metodi di attacco che incorporiamo nei nostri prodotti ed eseguiamo sulle risorse dei nostri clienti come test di sicurezza. È come avere i migliori hacker del mondo nella tua squadra!

Attualmente abbiamo due prodotti; Detectify Deep Scan automatizza i controlli di sicurezza e ti aiuta a trovare vulnerabilità non documentate; Asset Monitoring osserva continuamente tutti i sottodomini connessi a Internet, alla ricerca di file esposti, vulnerabilità e configurazioni errate. Presto lanceremo anche noi un motore di fuzzing delle API per la scansione delle API alla ricerca di vulnerabilità. 

SD: Quali verticali sono i tuoi clienti?

RC: I nostri clienti sono principalmente aziende tecnologiche di medie o grandi dimensioni che si affidano alla conduzione della propria attività online. Dal punto di vista del settore, la nostra base di clienti è molto diversificata: serviamo di tutto, dalle principali piattaforme di intrattenimento alle banche e alle aziende sanitarie.

SD: Perché i tuoi clienti amano la tua azienda?

RC: Ho sentito un utente dire che Detectify è come un buon amico che ti aiuta a ottenere prestazioni migliori e a rimanere al passo con le migliori pratiche di sicurezza. Penso che sia una buona descrizione di ciò che intendiamo essere. Siamo l'unica soluzione di sicurezza che rileva le vulnerabilità da una comunità di hacker. Mentre altri fornitori creano da soli le proprie regole di scansione, sulla base di bug noti, i nostri clienti ottengono l'accesso continuo alle ultime vulnerabilità da un pool globale dei migliori hacker, anche bug che vengono attivamente sfruttati in natura.

Le informazioni sulle vulnerabilità sono utili solo quando si sa cosa farne, quindi ci dedichiamo molto all'usabilità e forniamo suggerimenti per la correzione nello strumento. I clienti ci dicono che la soluzione è facile da impostare e configurare e offre una buona panoramica di quali risorse sono protette e che è facile capire e agire sui report di scansione.

SD: Quali sono le peggiori minacce informatiche oggi?

RC: Dipende da come la si guarda, dal punto di vista della privacy, della democrazia, della finanza o dal punto di vista dell'individuo. Il ransomware in genere ha un impatto finanziario sulle organizzazioni, mentre i furti di dati possono avere un impatto sulle elezioni e sulla democrazia.

Invece di concentrarmi su metodi di attacco specifici, direi che l'impatto più significativo sulla sicurezza informatica oggi è la mancanza di conoscenze e risorse. Pochissime persone al mondo hanno una profonda conoscenza della sicurezza web e di come è costruito Internet, e i pochi (hacker e ricercatori di sicurezza) che lo fanno non sono generalmente occupabili. Questo divario di conoscenza è in definitiva il motivo per cui le organizzazioni vengono violate. È più o meno impossibile per qualsiasi azienda tenere il passo con gli ultimi bug di sicurezza manualmente. E più piattaforme digitali vengono aggiunte, più difficile è tenere traccia della potenziale superficie di attacco. Le aziende devono cercare le competenze al di fuori delle proprie organizzazioni e cercare modi per accedere al know-how di quegli hacker d'élite per rimanere al passo con le minacce.

SD: In che modo la pandemia sta cambiando il modo di lavorare della tua azienda?

RC: Come azienda SaaS, siamo sempre stati al primo posto nel digitale, quindi la pandemia non ha davvero influenzato la nostra capacità di fornire servizi ai nostri clienti. In termini di organizzazione interna, il passaggio dal lavoro principalmente dall'ufficio a quello completamente remoto ha posto maggiore attenzione alle prestazioni individuali e maggiori richieste ai manager.