Rickard Carlsson, administrerende direktør og medgründer av Detectify, satte seg ned med Aviva Zacks fra Safety Detectives for å fortelle henne om selskapets Deep Scan og Asset Monitoring-tjenester.
Sikkerhetsdetektiver: Hva motiverte deg til å starte Detectify?
Rickard Carlsson: Jeg begynte i Detectify i de første dagene av selskapet, for rundt åtte år siden. De andre medgründerne er noen av de flinkeste hodene i det etiske hackingmiljøet (hvis du vet det, har de sannsynligvis hacket det). De ønsket å skalere kunnskapen til etiske topphackere til tusenvis av organisasjoner, for å hjelpe bedre å beskytte organisasjonene deres. De trengte noen som kunne gjøre visjonen deres om et hackerdrevet sikkerhetsverktøy til en bedrift.
Jeg syntes det var dristig, og jeg var begeistret for ideen om en sikkerhetsløsning som nærmer seg nettsikkerhet som et samarbeid – som forener menneskelig intelligens og automatisering for å gjøre internett sikrere for alle.
Siden den gang har Detectify vokst til et sikkerhetsselskap med over 130 personer, med et voksende fellesskap av ledende etiske hackere som sender inn sine siste funn og noen av verdens mest populære teknologiplattformer som kunder, inkludert Spotify, King og Trello.
SD: Hva er ditt firmas flaggskipprodukt eller tjeneste?
CR: Kort sagt, Detectify skanner kontinuerlig hele Internett-overflaten din for sikkerhetssårbarheter og varsler deg om dem for å hjelpe deg med å holde deg oppdatert på trusler. Vårt globale fellesskap av etiske hackere er kraften bak skannemotorene våre – de sender kontinuerlig inn nye angrepsmetoder som vi bygger inn i produktene våre og kjører på våre kunders eiendeler som sikkerhetstester. Det er som å ha verdens beste hackere på laget ditt!
Vi har for tiden to produkter; Detectify Deep Scan automatiserer sikkerhetssjekker og hjelper deg med å finne udokumenterte sårbarheter; Asset Monitoring observerer kontinuerlig alle internettvendte underdomener, på jakt etter utsatte filer, sårbarheter og feilkonfigurasjoner. Vi lanserer også snart en API fuzzing-motor for å skanne API-er for sårbarheter.
SD: Hvilke vertikaler er kundene dine?
CR: Kundene våre er primært mellomstore eller store teknologibedrifter som er avhengige av å drive forretninger online. Bransjemessig er kundebasen vår svært mangfoldig – vi betjener alt fra store underholdningsplattformer til banker og helseselskaper.
SD: Hvorfor elsker kundene dine bedriften din?
CR: Jeg hørte en bruker si at Detectify er som en god venn som hjelper deg med å prestere bedre og holde deg oppdatert på beste sikkerhetspraksis. Jeg synes det er en god beskrivelse av hva vi har som mål å være. Vi er den eneste sikkerhetsløsningen som henter sårbarheter fra et fellesskap av hackere. Mens andre leverandører lager skanneregler selv, basert på kjente feil, får kundene våre kontinuerlig tilgang til de siste sårbarhetene fra en global pool av topphackere – til og med feil som utnyttes aktivt i naturen.
Sårbarhetsinformasjon er bare nyttig når du vet hva du skal gjøre med den, så vi legger mye tanker og krefter på brukervennlighet og gir tips for utbedring i verktøyet. Kunder forteller oss at løsningen er enkel å sette opp og konfigurere og gir en god oversikt over hvilke eiendeler som er sikre og at det er enkelt å forstå og iverksette tiltak på skannerapportene.
SD: Hva er de verste cybertruslene i dag?
CR: Det avhenger av hvordan du ser på det, fra et perspektiv av personvern, demokrati, økonomi eller den enkeltes synspunkt. Ransomware påvirker vanligvis organisasjoner økonomisk, mens datatyverier kan påvirke valg og demokrati.
I stedet for å fokusere på spesifikke angrepsmetoder, vil jeg si at den viktigste innvirkningen på cybersikkerhet i dag er mangelen på kunnskap og ressurser. Svært få mennesker i verden har en dyp forståelse av nettsikkerhet og hvordan internett er bygget opp, og de få (hackere og sikkerhetsforskere) som gjør det, er generelt ikke ansattbare. Det kunnskapsgapet er til syvende og sist grunnen til at organisasjoner blir brutt. Det er mer eller mindre umulig for noe selskap å holde tritt med de nyeste sikkerhetsfeilene manuelt. Og jo flere digitale plattformer som legges til, jo vanskeligere er det å holde styr på den potensielle angrepsoverflaten. Bedrifter må se utenfor organisasjonene sine etter ekspertisen og søke måter å få tilgang til disse elitehackernes kunnskap for å holde seg på toppen av trusler.
SD: Hvordan endrer pandemien måten bedriften din fungerer på?
CR: Som et SaaS-selskap har vi alltid vært digital først, så pandemien har egentlig ikke påvirket vår evne til å levere tjenester til kundene våre. Når det gjelder intern organisering, har overgangen fra å jobbe hovedsakelig fra kontoret til helt eksternt satt mer fokus på individuelle prestasjoner og høyere krav til ledere.
Kilde: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/
- adgang
- Handling
- Partnerskap
- Alle
- api
- APIer
- rundt
- eiendel
- Eiendeler
- Automatisering
- Banker
- BEST
- bugs
- bygge
- virksomhet
- konsernsjef
- Sjekker
- klienter
- Med-grunnlegger
- co-grunnleggerne
- samfunnet
- Selskaper
- Selskapet
- Kunder
- Cybersecurity
- dato
- Demokrati
- digitalt
- digitale plattformer
- Tidlig
- Valg
- Entertainment
- finansiere
- Fokus
- mellomrom
- Global
- god
- Økende
- hackere
- hacking
- helsetjenester
- Hvordan
- HTTPS
- Tanken
- Påvirkning
- Inkludert
- informasjon
- Intelligens
- Internet
- Intervju
- IT
- konge
- kunnskap
- stor
- siste
- ledende
- LINK
- elsker
- større
- overvåking
- Mest populær
- på nett
- Annen
- pandemi
- Ansatte
- ytelse
- perspektiv
- Plattformer
- Synspunkt
- basseng
- Populær
- makt
- privatliv
- Produkt
- Produkter
- beskytte
- ransomware
- Rapporter
- Ressurser
- regler
- Kjør
- SaaS
- Sikkerhet
- Skala
- skanne
- skanning
- sikkerhet
- sikkerhetsforskere
- Tjenester
- sett
- Kort
- So
- Sponset
- Spotify
- Begynn
- opphold
- overflaten
- tech
- tester
- trusler
- tips
- topp
- spor
- us
- brukervennlighet
- leverandører
- Se
- syn
- Sikkerhetsproblemer
- web
- Hva er
- HVEM
- virker
- verden
- år
