Rickard Carlsson, dyrektor generalny i współzałożyciel Detectify, usiadł z Aviva Zacks z Safety Detectives, aby opowiedzieć jej o usługach głębokiego skanowania i monitorowania zasobów jego firmy.
Detektywi ds. Bezpieczeństwa: Co zmotywowało Cię do rozpoczęcia Detectify?
Rickarda Carlssona: Dołączyłem do Detectify na samym początku istnienia firmy, około osiem lat temu. Pozostali współzałożyciele to jedni z najbystrzejszych umysłów w etycznej społeczności hakerskiej (jeśli o tym wiesz, prawdopodobnie to zhakowali). Chcieli rozszerzyć wiedzę etycznych czołowych hakerów na tysiące organizacji, aby lepiej chronić ich organizacje. Potrzebowali kogoś, kto potrafiłby zmienić ich wizję narzędzia zabezpieczającego opartego na hakerach w biznes.
Pomyślałem, że to odważne, i byłem podekscytowany pomysłem rozwiązania bezpieczeństwa, które traktuje bezpieczeństwo w sieci jako wspólny wysiłek — łączy ludzką inteligencję i automatyzację, aby internet był bezpieczniejszy dla wszystkich.
Od tego czasu Detectify rozrosło się do firmy ochroniarskiej liczącej ponad 130 osób, z rosnącą społecznością wiodących etycznych hakerów, którzy zgłaszają swoje najnowsze odkrycia i niektóre z najpopularniejszych platform technologicznych na świecie jako klienci, w tym Spotify, King i Trello.
SD: Jaki jest sztandarowy produkt lub usługa Twojej firmy?
CR: Krótko mówiąc, Detectify stale skanuje całą powierzchnię online w poszukiwaniu luk w zabezpieczeniach i ostrzega o nich, aby pomóc Ci pozostać na szczycie zagrożeń. Nasza globalna społeczność etycznych hakerów jest siłą napędową naszych silników skanujących — nieustannie przesyłają oni nowe metody ataków, które wbudowujemy w nasze produkty i uruchamiamy na zasobach naszych klientów jako testy bezpieczeństwa. To tak, jakbyś miał w swoim zespole najlepszych hakerów na świecie!
Obecnie posiadamy dwa produkty; Detectify Deep Scan automatyzuje kontrole bezpieczeństwa i pomaga znaleźć nieudokumentowane luki w zabezpieczeniach; Monitorowanie zasobów stale obserwuje wszystkie subdomeny internetowe, szukając ujawnionych plików, luk w zabezpieczeniach i błędnych konfiguracji. Niedługo też się uruchomimy silnik fuzzingu API do skanowania API pod kątem luk w zabezpieczeniach.
SD: Jakie branże są Twoimi klientami?
CR: Naszymi klientami są przede wszystkim średnie lub duże firmy technologiczne, które polegają na prowadzeniu swojej działalności w Internecie. Pod względem branży nasza baza klientów jest bardzo zróżnicowana — obsługujemy wszystko, od głównych platform rozrywkowych po banki i firmy opieki zdrowotnej.
SD: Dlaczego Twoi klienci kochają Twoją firmę?
CR: Słyszałem, jak użytkownik powiedział, że Detectify jest jak dobry przyjaciel, który pomaga ci lepiej działać i pozostać na szczycie najlepszych praktyk bezpieczeństwa. Myślę, że to dobry opis tego, kim chcemy być. Jesteśmy jedynym rozwiązaniem zabezpieczającym, które wykorzystuje luki w zabezpieczeniach społeczności hakerów. Podczas gdy inni dostawcy sami tworzą swoje reguły skanowania w oparciu o znane błędy, nasi klienci mają ciągły dostęp do najnowszych luk w zabezpieczeniach z globalnej puli najlepszych hakerów — nawet do błędów, które są aktywnie wykorzystywane na wolności.
Informacje o luce są przydatne tylko wtedy, gdy wiesz, co z nimi zrobić, dlatego wkładamy wiele uwagi i wysiłku w użyteczność i dostarczamy wskazówki dotyczące naprawy w narzędziu. Klienci mówią nam, że rozwiązanie jest łatwe w konfiguracji i konfiguracji oraz zapewnia dobry wgląd w to, które zasoby są bezpieczne oraz że jest łatwe do zrozumienia i podejmowania działań na raportach ze skanowania.
SD: Jakie są dziś najgorsze cyberzagrożenia?
CR: Zależy to od tego, jak na to spojrzysz, z perspektywy prywatności, demokracji, finansów lub indywidualnego punktu widzenia. Oprogramowanie ransomware zazwyczaj wpływa na organizacje finansowo, podczas gdy kradzieże danych mogą mieć wpływ na wybory i demokrację.
Zamiast skupiać się na konkretnych metodach ataku, powiedziałbym, że największy wpływ na cyberbezpieczeństwo ma dziś brak wiedzy i zasobów. Bardzo niewiele osób na świecie ma dogłębną wiedzę na temat bezpieczeństwa w sieci i sposobu jego budowy, a niewielu (hakerów i badaczy bezpieczeństwa), którzy to rozumieją, generalnie nie nadaje się do zatrudnienia. Ta luka w wiedzy jest ostatecznie powodem naruszenia organizacji. Dla jakiejkolwiek firmy jest mniej lub bardziej niemożliwe ręczne śledzenie najnowszych błędów bezpieczeństwa. A im więcej platform cyfrowych zostanie dodanych, tym trudniej jest śledzić potencjalną powierzchnię ataku. Firmy muszą szukać wiedzy poza swoimi organizacjami i szukać sposobów uzyskania dostępu do know-how elitarnych hakerów, aby być na bieżąco z zagrożeniami.
SD: Jak pandemia zmienia sposób działania Twojej firmy?
CR: Jako firma SaaS zawsze stawialiśmy na cyfryzację, więc pandemia tak naprawdę nie wpłynęła na naszą zdolność do świadczenia usług naszym klientom. Jeśli chodzi o organizację wewnętrzną, przejście z pracy głównie z biura na w pełni zdalną postawiło większy nacisk na indywidualną wydajność i wyższe wymagania dla menedżerów.
Źródło: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/
- dostęp
- Działania
- Program Partnerski
- Wszystkie kategorie
- api
- Pszczoła
- na około
- kapitał
- Aktywa
- Automatyzacja
- Banki
- BEST
- błędy
- budować
- biznes
- ceo
- Wykrywanie urządzeń szpiegujących
- klientów
- Współzałożyciel
- współzałożyciele
- społeczność
- Firmy
- sukcesy firma
- Klientów
- Bezpieczeństwo cybernetyczne
- dane
- Demokracja
- cyfrowy
- platformy cyfrowe
- Wcześnie
- Wybory
- rozrywka
- finansować
- Skupiać
- szczelina
- Globalne
- dobry
- Rozwój
- hakerzy
- włamanie
- opieki zdrowotnej
- W jaki sposób
- HTTPS
- pomysł
- Rezultat
- Włącznie z
- Informacja
- Inteligencja
- Internet
- Wywiad
- IT
- król
- wiedza
- duży
- firmy
- prowadzący
- LINK
- miłość
- poważny
- monitorowanie
- Najbardziej popularne posty
- Online
- Inne
- pandemiczny
- Ludzie
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- perspektywa
- Platformy
- Punkt widzenia
- basen
- Popularny
- power
- prywatność
- Produkt
- Produkty
- chronić
- ransomware
- Raporty
- Zasoby
- reguły
- run
- SaaS
- Bezpieczeństwo
- Skala
- skanować
- skanowanie
- bezpieczeństwo
- badacze bezpieczeństwa
- Usługi
- zestaw
- Short
- So
- Łącza
- Spotify
- początek
- pobyt
- Powierzchnia
- tech
- Testy
- zagrożenia
- wskazówki
- Top
- śledzić
- us
- użyteczność
- sprzedawców
- Zobacz i wysłuchaj
- wizja
- Luki w zabezpieczeniach
- sieć
- Co to jest
- KIM
- działa
- świat
- lat
