Rickard Carlsson, VD och medgrundare av Detectify, satte sig ner med Aviva Zacks från Safety Detectives för att berätta om hans företags Deep Scan och Asset Monitoring-tjänster.
Säkerhetsdetektiver: Vad motiverade dig att starta Detectify?
Rickard Carlsson: Jag gick med i Detectify i början av företaget, för ungefär åtta år sedan. De andra medgrundarna är några av de smartaste hjärnorna i det etiska hackarsamhället (om du vet det har de förmodligen hackat det). De ville skala kunskapen om etiska topphackare till tusentals organisationer för att hjälpa till att bättre skydda deras organisationer. De behövde någon som kunde förvandla sin vision om ett hackerdrivet säkerhetsverktyg till ett företag.
Jag tyckte det var djärvt, och jag var entusiastisk över idén om en säkerhetslösning som närmar sig webbsäkerhet som ett samarbete – som förenar mänsklig intelligens och automatisering för att göra internet säkrare för alla.
Sedan dess har Detectify växt till ett säkerhetsföretag med över 130 personer, med en växande grupp av ledande etiska hackare som skickar in sina senaste rön och några av världens mest populära tekniska plattformar som kunder, inklusive Spotify, King och Trello.
SD: Vilken är ditt företags flaggskeppsprodukt eller tjänst?
RC: Kort sagt, Detectify skannar kontinuerligt hela din onlineyta efter säkerhetsbrister och varnar dig om dem för att hjälpa dig att hålla koll på hoten. Vår globala gemenskap av etiska hackare är kraften bakom våra skanningsmotorer – de skickar kontinuerligt in nya attackmetoder som vi bygger in i våra produkter och kör på våra kunders tillgångar som säkerhetstester. Det är som att ha världens bästa hackare i sitt team!
Vi har för närvarande två produkter; Detectify Deep Scan automatiserar säkerhetskontroller och hjälper dig att hitta odokumenterade sårbarheter; Asset Monitoring observerar kontinuerligt alla internet-vända underdomäner, letar efter exponerade filer, sårbarheter och felkonfigurationer. Vi lanserar också snart en API fuzzing-motor för att skanna API:er efter sårbarheter.
SD: Vilka vertikaler är dina kunder?
RC: Våra kunder är främst medelstora eller stora teknikföretag som förlitar sig på att göra sina affärer online. Branschmässigt är vår kundbas mycket mångsidig – vi betjänar allt från stora underhållningsplattformar till banker och hälsovårdsföretag.
SD: Varför älskar dina kunder ditt företag?
RC: Jag hörde en användare säga att Detectify är som en god vän som hjälper dig att prestera bättre och hålla koll på bästa säkerhetspraxis. Jag tycker att det är en bra beskrivning av vad vi siktar på att vara. Vi är den enda säkerhetslösningen som hämtar sårbarheter från en grupp av hackare. Medan andra leverantörer skapar sina skanningsregler själva, baserat på kända buggar, får våra kunder kontinuerlig tillgång till de senaste sårbarheterna från en global pool av topphackare – även buggar som aktivt utnyttjas i naturen.
Sårbarhetsinformation är bara användbar när du vet vad du ska göra med den, så vi lägger ner mycket tanke och ansträngning på användbarhet och ger tips för åtgärdande i verktyget. Kunder berättar att lösningen är enkel att sätta upp och konfigurera och ger en bra överblick över vilka tillgångar som är säkra och att det är lätt att förstå och vidta åtgärder på skanningsrapporterna.
SD: Vilka är de värsta cyberhoten idag?
RC: Det beror på hur man ser på det, ur ett perspektiv av integritet, demokrati, ekonomi eller individens synvinkel. Ransomware påverkar vanligtvis organisationer ekonomiskt, medan datastölder kan påverka val och demokrati.
Istället för att fokusera på specifika attackmetoder, skulle jag säga att den mest betydande inverkan på cybersäkerhet idag är bristen på kunskap och resurser. Väldigt få människor i världen har en djup förståelse för webbsäkerhet och hur internet är uppbyggt, och de få (hackers och säkerhetsforskare) som gör det är i allmänhet inte anställbara. Den kunskapsluckan är i slutändan anledningen till att organisationer blir brutna. Det är mer eller mindre omöjligt för något företag att hänga med i de senaste säkerhetsbuggarna manuellt. Och ju fler digitala plattformar som läggs till, desto svårare är det att hålla reda på den potentiella attackytan. Företag måste leta utanför sina organisationer efter expertis och söka sätt att få tillgång till dessa elithackers know-how för att hålla koll på hoten.
SD: Hur förändrar pandemin ditt företags sätt att arbeta?
RC: Som ett SaaS-företag har vi alltid varit digitala först, så pandemin har inte riktigt påverkat vår förmåga att leverera tjänster till våra kunder. När det gäller intern organisation har bytet från att arbeta huvudsakligen från kontoret till helt distans satt mer fokus på individuell prestation och högre krav på chefer.
Källa: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/
- tillgång
- Handling
- Dotterbolag
- Alla
- api
- API: er
- runt
- tillgång
- Tillgångar
- Automation
- Banker
- BÄST
- fel
- SLUTRESULTAT
- företag
- VD
- Kontroller
- klienter
- Medgrundare
- grundare
- samfundet
- Företag
- företag
- Kunder
- Cybersäkerhet
- datum
- Demokrati
- digital
- digitala plattformar
- Tidig
- Val
- Underhållning
- finansiering
- Fokus
- spalt
- Välgörenhet
- god
- Odling
- hackare
- hacking
- hälso-och sjukvård
- Hur ser din drömresa ut
- HTTPS
- Tanken
- Inverkan
- Inklusive
- informationen
- Intelligens
- Internet
- Intervju
- IT
- King
- kunskap
- Large
- senaste
- ledande
- LINK
- älskar
- större
- övervakning
- Mest populär
- nätet
- Övriga
- pandemi
- Personer
- prestanda
- perspektiv
- Plattformar
- Synvinkel
- poolen
- Populära
- kraft
- privatpolicy
- Produkt
- Produkter
- skydda
- Ransomware
- Rapport
- Resurser
- regler
- Körning
- SaaS
- Säkerhet
- Skala
- scanna
- scanning
- säkerhet
- säkerhetsforskare
- Tjänster
- in
- Kort
- So
- Sponsrade
- Spotify
- starta
- bo
- yta
- tech
- tester
- hot
- Tips
- topp
- spår
- us
- användbarhet
- försäljare
- utsikt
- syn
- sårbarheter
- webb
- Vad är
- VEM
- fungerar
- världen
- år
