Entrevista com Rickard Carlsson - Detectar

Rickard Carlsson, CEO e cofundador da Detectify, conversou com a Aviva Zacks, da Safety Detectives, para contar a ela sobre os serviços de Deep Scan e Monitoramento de Ativos de sua empresa.

Detetives de segurança: O que os motivou a iniciar o Detectify?

Rickard Carlsson: Entrei para a Detectify nos primeiros dias da empresa, cerca de oito anos atrás. Os outros co-fundadores são algumas das mentes mais brilhantes da comunidade de hackers éticos (se você conhece, provavelmente eles o hackearam). Eles queriam expandir o conhecimento dos principais hackers éticos para milhares de organizações, para ajudar a proteger melhor suas organizações. Eles precisavam de alguém que pudesse transformar sua visão de uma ferramenta de segurança acionada por hackers em um negócio.

Achei isso ousado e fiquei animado com a ideia de uma solução de segurança que aborda a segurança da web como um esforço colaborativo - unindo inteligência humana e automação para tornar a internet mais segura para todos.

Desde então, a Detectify cresceu e se tornou uma empresa de segurança de mais de 130 pessoas, com uma comunidade crescente de hackers éticos líderes que enviam suas descobertas mais recentes e algumas das plataformas de tecnologia mais populares do mundo como clientes, incluindo Spotify, King e Trello.

SD: Qual é o principal produto ou serviço da sua empresa?

RC: Resumindo, o Detectify varre continuamente toda a sua superfície online em busca de vulnerabilidades de segurança e o alerta sobre elas para ajudá-lo a ficar por dentro das ameaças. Nossa comunidade global de hackers éticos é o poder por trás de nossos mecanismos de varredura - eles continuamente enviam novos métodos de ataque que incorporamos em nossos produtos e executamos nos ativos de nossos clientes como testes de segurança. É como ter os melhores hackers do mundo em sua equipe!

Atualmente, temos dois produtos; Detectify Deep Scan automatiza verificações de segurança e ajuda a encontrar vulnerabilidades não documentadas; O Asset Monitoring observa continuamente todos os subdomínios voltados para a Internet, procurando por arquivos expostos, vulnerabilidades e configurações incorretas. Em breve também estaremos lançando um mecanismo de difusão de API para varredura de APIs em busca de vulnerabilidades. 

SD: Quais setores são seus clientes?

RC: Nossos clientes são principalmente empresas de tecnologia de médio ou grande porte que dependem da condução de seus negócios online. No que diz respeito ao setor, nossa base de clientes é muito diversificada - atendemos de tudo, desde as principais plataformas de entretenimento até bancos e empresas de saúde.

SD: Por que seus clientes amam sua empresa?

RC: Ouvi um usuário dizer que o Detectify é como um bom amigo que o ajuda a ter um melhor desempenho e a ficar por dentro das melhores práticas de segurança. Acho que é uma boa descrição do que pretendemos ser. Somos a única solução de segurança que origina vulnerabilidades de uma comunidade de hackers. Enquanto outros fornecedores criam suas regras de varredura por conta própria, com base em bugs conhecidos, nossos clientes obtêm acesso contínuo às vulnerabilidades mais recentes de um grupo global de hackers importantes - até mesmo bugs que são explorados ativamente na natureza.

As informações de vulnerabilidade só são úteis quando você sabe o que fazer com elas, então, pensamos e nos esforçamos muito na usabilidade e fornecemos dicas para correção na ferramenta. Os clientes nos dizem que a solução é fácil de instalar e configurar e oferece uma boa visão geral de quais ativos estão seguros e que é fácil de entender e agir nos relatórios de digitalização.

SD: Quais são as piores ameaças cibernéticas hoje?

RC: Depende de como você olha para isso, de uma perspectiva de privacidade, democracia, finanças ou do ponto de vista do indivíduo. O ransomware normalmente afeta as organizações financeiramente, enquanto os roubos de dados podem afetar as eleições e a democracia.

Em vez de focar em métodos de ataque específicos, eu diria que o impacto mais significativo na segurança cibernética hoje é a falta de conhecimento e recursos. Muito poucas pessoas no mundo têm um conhecimento profundo de segurança na web e como a internet é construída, e os poucos (hackers e pesquisadores de segurança) que geralmente não têm condições de trabalhar. Essa lacuna de conhecimento é, em última análise, o motivo pelo qual as organizações são violadas. É mais ou menos impossível para qualquer empresa acompanhar os bugs de segurança mais recentes manualmente. E quanto mais plataformas digitais são adicionadas, mais difícil é manter o controle da superfície de ataque potencial. As empresas precisam buscar experiência fora de suas organizações e buscar maneiras de acessar o know-how desses hackers de elite para ficar no topo das ameaças.

SD: Como a pandemia está mudando a maneira como sua empresa trabalha?

RC: Como uma empresa de SaaS, sempre priorizamos o digital, então a pandemia não afetou realmente nossa capacidade de fornecer serviços aos clientes. Em termos de organização interna, mudar de trabalho principalmente do escritório para totalmente remoto colocou mais foco no desempenho individual e maiores demandas aos gerentes.