Rickard Carlsson과의 인터뷰 – Detectify

Detectify의 CEO이자 공동 창립자인 Rickard Carlsson은 Safety Detectives의 Aviva Zacks와 함께 앉아 회사의 정밀 스캔 및 자산 모니터링 서비스에 대해 이야기했습니다.

Safety Detectives: Detectify를 시작하게 된 동기는 무엇인가요?

리카드 칼슨: 저는 약 XNUMX년 전 회사 초창기에 Detectify에 합류했습니다. 다른 공동 창립자들은 윤리적 해킹 커뮤니티에서 가장 뛰어난 사람들입니다(알고 있다면 아마도 해킹했을 것입니다). 그들은 조직을 더 잘 보호하기 위해 윤리적 최고 해커에 대한 지식을 수천 개의 조직으로 확장하기를 원했습니다. 그들은 해커 기반 보안 도구에 대한 비전을 비즈니스로 전환할 수 있는 사람이 필요했습니다.

저는 그것이 대담하다고 생각했고, 인간의 지능과 자동화를 결합하여 모두를 위해 인터넷을 더욱 안전하게 만드는 공동 노력으로 웹 보안에 접근하는 보안 솔루션이라는 아이디어에 흥미를 느꼈습니다.

그 이후로 Detectify는 Spotify, King 및 Trello를 포함하여 세계에서 가장 인기 있는 기술 플랫폼 중 일부와 최신 조사 결과를 클라이언트로 제출하는 선도적인 윤리적 해커 커뮤니티가 성장하면서 130명 이상의 직원을 보유한 보안 회사로 성장했습니다.

SD: 귀사의 주력 제품이나 서비스는 무엇입니까?

RC : 즉, Detectify는 전체 온라인 표면에서 보안 취약성을 지속적으로 검사하고 이에 대해 경고하여 위협에 대처할 수 있도록 도와줍니다. 윤리적인 해커로 구성된 글로벌 커뮤니티는 우리 검색 엔진의 원동력입니다. 그들은 우리가 제품에 구축하고 고객 자산에 대해 보안 테스트를 실행하는 새로운 공격 방법을 지속적으로 제출합니다. 마치 당신의 팀에 세계 최고의 해커가 있는 것과 같습니다!

현재 두 가지 제품이 있습니다. Detectify Deep Scan은 보안 검사를 자동화하고 문서화되지 않은 취약점을 찾는 데 도움을 줍니다. 자산 모니터링은 인터넷에 연결된 모든 하위 도메인을 지속적으로 관찰하여 노출된 파일, 취약점 및 잘못된 구성을 찾습니다. 우리도 곧 런칭할 예정이에요 API의 취약점을 검색하기 위한 API 퍼징 엔진입니다. 

SD: 귀하의 고객은 어떤 분야에 속합니까?

RC : 당사의 고객은 주로 온라인 비즈니스 수행에 의존하는 중소 규모 또는 대규모 기술 기업입니다. 업계 측면에서 우리의 고객 기반은 매우 다양합니다. 주요 엔터테인먼트 플랫폼부터 은행 및 의료 회사에 이르기까지 모든 서비스를 제공합니다.

SD: 고객이 귀하의 회사를 좋아하는 이유는 무엇입니까?

RC : Detectify는 더 나은 성과를 내고 최고의 보안 관행을 유지하는 데 도움이 되는 좋은 친구와 같다는 사용자의 말을 들었습니다. 나는 그것이 우리가 목표하는 바를 잘 설명한다고 생각합니다. 우리는 해커 커뮤니티로부터 취약점을 찾아내는 유일한 보안 솔루션입니다. 다른 공급업체는 알려진 버그를 기반으로 자체적으로 검색 규칙을 만드는 반면, 우리 고객은 전 세계 최고의 해커 풀이 제공하는 최신 취약점에 지속적으로 액세스할 수 있습니다. 심지어 실제로 활발하게 악용되는 버그도 마찬가지입니다.

취약점 정보는 무엇을 해야 할지 아는 경우에만 유용합니다. 따라서 우리는 유용성에 대해 많은 생각과 노력을 기울이고 도구 내에서 문제 해결을 위한 팁을 제공합니다. 고객들은 이 솔루션이 설정 및 구성이 쉽고 어떤 자산이 안전하고 있는지에 대한 좋은 개요를 제공하며 스캔 보고서를 이해하고 조치를 취하기 쉽다고 말합니다.

SD : 오늘날 최악의 사이버 위협은 무엇입니까?

RC : 프라이버시, 민주주의, 금융, 개인의 관점에서 어떻게 보느냐에 따라 다릅니다. 랜섬웨어는 일반적으로 조직에 재정적으로 영향을 미치는 반면, 데이터 도난은 선거와 민주주의에 영향을 미칠 수 있습니다.

특정 공격 방법에 초점을 맞추는 대신 오늘날 사이버 보안에 가장 큰 영향을 미치는 것은 지식과 자원의 부족이라고 말하고 싶습니다. 세계에서 웹 보안과 인터넷 구축 방법에 대해 깊이 이해하고 있는 사람은 거의 없으며, 이를 이해하는 소수(해커 및 보안 연구원)는 일반적으로 고용할 수 없습니다. 이러한 지식 격차는 궁극적으로 조직이 침해당하는 이유입니다. 어떤 회사라도 최신 보안 버그를 수동으로 따라잡는 것은 거의 불가능합니다. 그리고 더 많은 디지털 플랫폼이 추가될수록 잠재적인 공격 표면을 추적하는 것이 더 어려워집니다. 기업은 전문 지식을 조직 외부에서 찾고 위협에 대처하기 위해 엘리트 해커의 노하우에 액세스할 수 있는 방법을 찾아야 합니다.

SD: 팬데믹으로 인해 회사의 업무 방식이 어떻게 바뀌고 있나요?

RC : SaaS 회사로서 우리는 항상 디지털을 최우선으로 생각했기 때문에 전염병이 고객에게 서비스를 제공하는 능력에 실제로 영향을 미치지 않았습니다. 내부 조직 측면에서 보면 주로 사무실에서 완전 원격으로 근무하는 방식으로 전환하면서 개인 성과에 더 중점을 두게 되었고 관리자에 대한 요구도 높아졌습니다.