Рикард Карлссон, генеральный директор и соучредитель Detectify, встретился с Aviva Zacks из Safety Detectives, чтобы рассказать ей об услугах его компании Deep Scan и Asset Monitoring.
Safety Detectives: Что побудило вас начать Detectify?
Рикард Карлссон: Я присоединился к Detectify в самом начале существования компании, около восьми лет назад. Другие соучредители - одни из самых ярких умов в сообществе этичных хакеров (если вы это знаете, они, вероятно, взломали это). Они хотели распространить знания ведущих хакеров на тысячи организаций, чтобы лучше защитить свои организации. Им нужен был кто-то, кто мог бы превратить их видение хакерского инструмента безопасности в бизнес.
Мне это показалось смелым, и меня воодушевила идея решения безопасности, которое рассматривает веб-безопасность как совместную работу, объединяющую человеческий интеллект и автоматизацию, чтобы сделать Интернет более безопасным для всех.
С тех пор Detectify превратилась в компанию, занимающуюся безопасностью, в которой работает более 130 человек, с растущим сообществом ведущих этичных хакеров, которые представляют свои последние открытия и некоторые из самых популярных в мире технологических платформ в качестве клиентов, включая Spotify, King и Trello.
SD: Что является флагманским продуктом или услугой вашей компании?
RC: Короче говоря, Detectify постоянно сканирует всю вашу онлайн-поверхность на наличие уязвимостей и предупреждает вас о них, чтобы помочь вам оставаться в курсе угроз. Наше глобальное сообщество этичных хакеров - это сила, стоящая за нашими механизмами сканирования: они постоянно предоставляют новые методы атак, которые мы встраиваем в наши продукты и запускаем на активах наших клиентов в качестве тестов безопасности. Это как если бы в твоей команде были лучшие хакеры мира!
В настоящее время у нас есть два продукта; Detectify Deep Scan автоматизирует проверки безопасности и помогает находить недокументированные уязвимости; Мониторинг активов постоянно наблюдает за всеми поддоменами, подключенными к Интернету, в поисках открытых файлов, уязвимостей и неправильных конфигураций. Мы также скоро запустим механизм фаззинга API для сканирования API на наличие уязвимостей.
SD: Какие вертикали являются вашими клиентами?
RC: Наши клиенты - это в основном средние или крупные технологические компании, которые полагаются на ведение своего бизнеса в Интернете. Что касается отрасли, наша клиентская база очень разнообразна - мы обслуживаем все, от крупных развлекательных платформ до банков и медицинских компаний.
SD: Почему ваши клиенты любят вашу компанию?
RC: Я слышал, как один пользователь сказал, что Detectify - это как хороший друг, который помогает вам работать лучше и оставаться в курсе лучших практик безопасности. Я думаю, это хорошее описание того, кем мы стремимся быть. Мы - единственное решение безопасности, источником уязвимостей которого является сообщество хакеров. В то время как другие поставщики сами создают свои правила сканирования на основе известных ошибок, наши клиенты получают постоянный доступ к последним уязвимостям от глобального пула лучших хакеров - даже к ошибкам, которые активно используются в «дикой природе».
Информация об уязвимостях полезна только тогда, когда вы знаете, что с ними делать, поэтому мы много думаем и прилагаем усилия, чтобы улучшить удобство использования и предоставить советы по исправлению в инструменте. Клиенты говорят нам, что решение легко установить и настроить, и оно дает хороший обзор того, какие активы безопасны, и что его легко понять и принять меры в отчетах о сканировании.
ШД: Какие киберугрозы сегодня являются наихудшими?
RC: Это зависит от того, как вы на это смотрите, с точки зрения конфиденциальности, демократии, финансов или с точки зрения отдельного человека. Программы-вымогатели обычно оказывают финансовое влияние на организации, в то время как кража данных может повлиять на выборы и демократию.
Вместо того, чтобы сосредоточиться на конкретных методах атаки, я бы сказал, что наиболее значительным влиянием на кибербезопасность сегодня является нехватка знаний и ресурсов. Очень немногие люди в мире имеют глубокое понимание веб-безопасности и того, как устроен Интернет, а те немногие (хакеры и исследователи безопасности), которые это понимают, обычно не могут трудоустроиться. Именно этот пробел в знаниях является причиной того, что организации нарушаются. Для любой компании более или менее невозможно отслеживать последние ошибки безопасности вручную. И чем больше добавляется цифровых платформ, тем сложнее отслеживать потенциальную поверхность атаки. Компаниям необходимо искать специалистов за пределами своей организации и искать способы получить доступ к ноу-хау этих элитных хакеров, чтобы оставаться в курсе угроз.
SD: Как пандемия меняет способ работы вашей компании?
RC: Как компания SaaS, мы всегда ориентировались на цифровые технологии, поэтому пандемия практически не повлияла на нашу способность предоставлять услуги нашим клиентам. Что касается внутренней организации, то при переходе от работы в основном из офиса к полностью удаленной работе больше внимания уделяется индивидуальной производительности и повышенным требованиям к менеджерам.
Источник: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/- доступ
- Действие
- Affiliate
- Все
- API
- API
- около
- активы
- Активы
- автоматизация
- Банки
- ЛУЧШЕЕ
- ошибки
- строить
- бизнес
- Генеральный директор
- Проверки
- клиентов
- Соучредитель
- соучредители
- сообщество
- Компании
- Компания
- Клиенты
- Информационная безопасность
- данным
- демократия
- Интернет
- цифровые платформы
- Рано
- Выборы
- Развлечения
- финансы
- Фокус
- разрыв
- Глобальный
- хорошо
- Рост
- Хакеры
- взлом
- здравоохранение
- Как
- HTTPS
- идея
- Влияние
- В том числе
- информация
- Интеллекта
- Интернет
- Интервью
- IT
- Король
- знания
- большой
- последний
- ведущий
- LINK
- любят
- основной
- Мониторинг
- Самые популярные
- онлайн
- Другие контрактные услуги
- пандемия
- Люди
- производительность
- перспектива
- Платформы
- Точка зрения
- бассейн
- Популярное
- мощностью
- политикой конфиденциальности.
- Продукт
- Продукция
- для защиты
- вымогателей
- Отчеты
- Полезные ресурсы
- условиями,
- Run
- SaaS
- Сохранность
- Шкала
- сканирование
- сканирование
- безопасность
- исследователи безопасности
- Услуги
- набор
- Короткое
- So
- Спонсоров
- Spotify
- Начало
- оставаться
- Поверхность
- технологии
- тестов
- угрозы
- Советы
- топ
- трек
- us
- юзабилити
- поставщики
- Вид
- видение
- Уязвимости
- Web
- Что такое
- КТО
- работает
- Мир
- лет