Rickard Carlsson, izvršni direktor in soustanovitelj podjetja Detectify, se je z Avivo Zacks iz varnostnih detektivov pogovarjal o storitvah njegovega podjetja Deep Scan and Asset Monitoring.
Varnostni detektivi: Kaj vas je spodbudilo, da ste začeli odkrivati?
Rickard Carlsson: Detectify sem se pridružil v prvih dneh podjetja, pred približno osmimi leti. Drugi soustanovitelji so nekateri najsvetlejši umi v etični hekerski skupnosti (če veste, so ga verjetno vdrli). Želeli so razširiti znanje etičnih vrhunskih hekerjev na tisoče organizacij, da bi tako bolje zaščitili svoje organizacije. Potrebovali so nekoga, ki bi lahko njihovo vizijo varnostnega orodja, ki ga poganja heker, spremenil v posel.
Mislil sem, da je krepko, in bil sem navdušen nad idejo o varnostni rešitvi, ki se približuje spletni varnosti kot skupnemu prizadevanju - združuje človeško inteligenco in avtomatizacijo, da bo internet bolj varen za vse.
Od takrat je Detectify prerasel v varnostno podjetje, ki šteje 130+ ljudi, vse večja skupnost vodilnih etičnih hekerjev pa kot odjemalci predloži svoje najnovejše ugotovitve in nekatere najbolj priljubljene tehnološke platforme na svetu, vključno s Spotify, Kingom in Trellom.
SD: Kaj je vodilni izdelek ali storitev vašega podjetja?
CR: Skratka, Detectify neprestano skenira vašo celotno spletno stran glede varnostnih ranljivosti in vas nanje opozori, da vam pomaga ostati na vrhu groženj. Naša svetovna skupnost etičnih hekerjev je moč naših iskalnih motorjev - nenehno predstavljajo nove metode napada, ki jih vgrajujemo v naše izdelke, in delujejo na premoženju naših strank kot varnostni testi. Kot da bi imeli v svoji ekipi najboljše hekerje na svetu!
Trenutno imamo dva izdelka; Detectify Deep Scan avtomatizira varnostne preglede in vam pomaga najti nedokumentirane ranljivosti; Asset Monitoring stalno spremlja vse poddomene, ki se soočajo z internetom, in išče izpostavljene datoteke, ranljivosti in napačne konfiguracije. Kmalu bomo tudi začeli mehanizem za mešanje API -jev za iskanje API -jev za ranljivosti.
SD: Katere vertikale so vaše stranke?
CR: Naše stranke so predvsem srednje velika ali velika tehnološka podjetja, ki se zanašajo na spletno poslovanje. Industrijsko je naša baza strank zelo raznolika-strežemo vse od velikih zabavnih platform do bank in zdravstvenih podjetij.
SD: Zakaj imajo vaše stranke radi vaše podjetje?
CR: Slišal sem, da je uporabnik rekel, da je Detectify kot dober prijatelj, ki ti pomaga pri boljšem delovanju in ostani na vrhu najboljših varnostnih praks. Mislim, da je to dober opis našega cilja. Smo edina varnostna rešitev, ki iz skupnosti hekerjev pridobiva ranljivosti. Medtem ko drugi prodajalci svoja pravila skeniranja ustvarjajo sami, na podlagi znanih hroščev, naše stranke dobijo stalen dostop do najnovejših ranljivosti iz svetovnega nabora vrhunskih hekerjev - tudi hroščev, ki jih aktivno izkoriščajo v naravi.
Podatki o ranljivosti so uporabni le, če veste, kaj storiti z njimi, zato veliko uporabnosti in truda vložimo v razmišljanje in trud ter ponujamo nasvete za popravilo v orodju. Stranke nam povedo, da je rešitev enostavna za nastavitev in konfiguriranje ter daje dober pregled nad tem, katera sredstva so varna, ter da je poročila o skeniranju enostavno razumeti in ukrepati.
SD: Katere so najhujše kibernetske grožnje danes?
CR: Odvisno je od tega, kako na to gledate, z vidika zasebnosti, demokracije, financ ali z vidika posameznika. Odkupna programska oprema običajno finančno vpliva na organizacije, tatvine podatkov pa lahko vplivajo na volitve in demokracijo.
Namesto da bi se osredotočili na posebne metode napada, bi rekel, da je najpomembnejši vpliv na kibernetsko varnost danes pomanjkanje znanja in virov. Zelo malo ljudi na svetu dobro razume spletno varnost in kako je internet zgrajen, redki (hekerji in varnostni raziskovalci) pa na splošno niso zaposljivi. Ta vrzel v znanju je navsezadnje razlog za kršitev organizacij. Bolj ali manj je nemogoče, da bi katero koli podjetje ročno spremljalo najnovejše varnostne napake. In več ko je dodanih digitalnih platform, težje je slediti potencialni površini napada. Podjetja morajo poiskati strokovno znanje zunaj svojih organizacij in poiskati načine za dostop do znanja teh elitnih hekerjev, da ostanejo na vrhu groženj.
SD: Kako pandemija spreminja način delovanja vašega podjetja?
CR: Kot podjetje SaaS smo bili vedno na prvem mestu na področju digitalne tehnologije, zato pandemija v resnici ni vplivala na našo sposobnost zagotavljanja storitev našim strankam. Kar zadeva notranjo organizacijo, je prehod z dela v glavnem na pisarno na popolnoma oddaljeno dal večji poudarek na individualni uspešnosti in višje zahteve za menedžerje.
Vir: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/
- dostop
- Ukrep
- Affiliate Program
- vsi
- API
- API-ji
- okoli
- sredstvo
- Sredstva
- Avtomatizacija
- Banke
- BEST
- hrošči
- izgradnjo
- poslovni
- ceo
- Pregledi
- stranke
- So-ustanovitelj
- soustanovitelji
- skupnost
- Podjetja
- podjetje
- Stranke, ki so
- Cybersecurity
- datum
- Demokracija
- digitalni
- digitalne platforme
- Zgodnje
- Volitve
- Zabava
- financiranje
- Osredotočite
- vrzel
- Globalno
- dobro
- Pridelovanje
- hekerji
- taksist
- zdravstveno varstvo
- Kako
- HTTPS
- Ideja
- vpliv
- Vključno
- Podatki
- Intelligence
- Internet
- Intervju
- IT
- King
- znanje
- velika
- Zadnji
- vodi
- LINK
- ljubezen
- velika
- spremljanje
- Najbolj popularni
- na spletu
- Ostalo
- Pandemija
- ljudje
- performance
- perspektiva
- Platforme
- Pogled na točko
- bazen
- Popular
- moč
- zasebnost
- Izdelek
- Izdelki
- zaščito
- izsiljevalska
- Poročila
- viri
- pravila
- Run
- SaaS
- Varnost
- Lestvica
- skeniranje
- skeniranje
- varnost
- varnostnih raziskovalcev
- Storitve
- nastavite
- Kratke Hlače
- So
- Sponzorirane
- Spotify
- Začetek
- bivanje
- Površina
- tech
- testi
- grožnje
- nasveti
- vrh
- sledenje
- us
- uporabnost
- prodajalci
- Poglej
- Vizija
- Ranljivosti
- web
- Kaj je
- WHO
- deluje
- svet
- let
