Интервью с Рикардом Карлссоном - Detectify

Рикард Карлссон, генеральный директор и соучредитель Detectify, встретился с Aviva Zacks из Safety Detectives, чтобы рассказать ей об услугах его компании Deep Scan и Asset Monitoring.

Safety Detectives: Что побудило вас начать Detectify?

Рикард Карлссон: Я присоединился к Detectify в самом начале существования компании, около восьми лет назад. Другие соучредители - одни из самых ярких умов в сообществе этичных хакеров (если вы это знаете, они, вероятно, взломали это). Они хотели распространить знания ведущих хакеров на тысячи организаций, чтобы лучше защитить свои организации. Им нужен был кто-то, кто мог бы превратить их видение хакерского инструмента безопасности в бизнес.

Мне это показалось смелым, и меня воодушевила идея решения безопасности, которое рассматривает веб-безопасность как совместную работу, объединяющую человеческий интеллект и автоматизацию, чтобы сделать Интернет более безопасным для всех.

С тех пор Detectify превратилась в компанию, занимающуюся безопасностью, в которой работает более 130 человек, с растущим сообществом ведущих этичных хакеров, которые представляют свои последние открытия и некоторые из самых популярных в мире технологических платформ в качестве клиентов, включая Spotify, King и Trello.

SD: Что является флагманским продуктом или услугой вашей компании?

RC: Короче говоря, Detectify постоянно сканирует всю вашу онлайн-поверхность на наличие уязвимостей и предупреждает вас о них, чтобы помочь вам оставаться в курсе угроз. Наше глобальное сообщество этичных хакеров - это сила, стоящая за нашими механизмами сканирования: они постоянно предоставляют новые методы атак, которые мы встраиваем в наши продукты и запускаем на активах наших клиентов в качестве тестов безопасности. Это как если бы в твоей команде были лучшие хакеры мира!

В настоящее время у нас есть два продукта; Detectify Deep Scan автоматизирует проверки безопасности и помогает находить недокументированные уязвимости; Мониторинг активов постоянно наблюдает за всеми поддоменами, подключенными к Интернету, в поисках открытых файлов, уязвимостей и неправильных конфигураций. Мы также скоро запустим механизм фаззинга API для сканирования API на наличие уязвимостей. 

SD: Какие вертикали являются вашими клиентами?

RC: Наши клиенты - это в основном средние или крупные технологические компании, которые полагаются на ведение своего бизнеса в Интернете. Что касается отрасли, наша клиентская база очень разнообразна - мы обслуживаем все, от крупных развлекательных платформ до банков и медицинских компаний.

SD: Почему ваши клиенты любят вашу компанию?

RC: Я слышал, как один пользователь сказал, что Detectify - это как хороший друг, который помогает вам работать лучше и оставаться в курсе лучших практик безопасности. Я думаю, это хорошее описание того, кем мы стремимся быть. Мы - единственное решение безопасности, источником уязвимостей которого является сообщество хакеров. В то время как другие поставщики сами создают свои правила сканирования на основе известных ошибок, наши клиенты получают постоянный доступ к последним уязвимостям от глобального пула лучших хакеров - даже к ошибкам, которые активно используются в «дикой природе».

Информация об уязвимостях полезна только тогда, когда вы знаете, что с ними делать, поэтому мы много думаем и прилагаем усилия, чтобы улучшить удобство использования и предоставить советы по исправлению в инструменте. Клиенты говорят нам, что решение легко установить и настроить, и оно дает хороший обзор того, какие активы безопасны, и что его легко понять и принять меры в отчетах о сканировании.

ШД: Какие киберугрозы сегодня являются наихудшими?

RC: Это зависит от того, как вы на это смотрите, с точки зрения конфиденциальности, демократии, финансов или с точки зрения отдельного человека. Программы-вымогатели обычно оказывают финансовое влияние на организации, в то время как кража данных может повлиять на выборы и демократию.

Вместо того, чтобы сосредоточиться на конкретных методах атаки, я бы сказал, что наиболее значительным влиянием на кибербезопасность сегодня является нехватка знаний и ресурсов. Очень немногие люди в мире имеют глубокое понимание веб-безопасности и того, как устроен Интернет, а те немногие (хакеры и исследователи безопасности), которые это понимают, обычно не могут трудоустроиться. Именно этот пробел в знаниях является причиной того, что организации нарушаются. Для любой компании более или менее невозможно отслеживать последние ошибки безопасности вручную. И чем больше добавляется цифровых платформ, тем сложнее отслеживать потенциальную поверхность атаки. Компаниям необходимо искать специалистов за пределами своей организации и искать способы получить доступ к ноу-хау этих элитных хакеров, чтобы оставаться в курсе угроз.

SD: Как пандемия меняет способ работы вашей компании?

RC: Как компания SaaS, мы всегда ориентировались на цифровые технологии, поэтому пандемия практически не повлияла на нашу способность предоставлять услуги нашим клиентам. Что касается внутренней организации, то при переходе от работы в основном из офиса к полностью удаленной работе больше внимания уделяется индивидуальной производительности и повышенным требованиям к менеджерам.