Rickard Carlsson ซีอีโอและผู้ร่วมก่อตั้ง Detectify นั่งคุยกับ Aviva Zacks of Safety Detectives เพื่อเล่าให้เธอฟังเกี่ยวกับบริการ Deep Scan และ Asset Monitoring ของบริษัทของเขา
นักสืบความปลอดภัย: อะไรเป็นแรงบันดาลใจให้คุณเริ่ม Detectify?
ริคคาร์ด คาร์ลสัน: ฉันเข้าร่วม Detectify ในช่วงแรกๆ ของบริษัท เมื่อประมาณแปดปีที่แล้ว ผู้ร่วมก่อตั้งคนอื่นๆ มีความคิดที่เฉียบแหลมที่สุดในชุมชนการแฮ็กอย่างมีจริยธรรม (ถ้าคุณรู้ พวกเขาคงแฮ็กไปแล้ว) พวกเขาต้องการขยายความรู้เกี่ยวกับแฮ็กเกอร์ชั้นนำที่มีจริยธรรมให้ครอบคลุมองค์กรหลายพันแห่ง เพื่อช่วยปกป้ององค์กรของตนได้ดียิ่งขึ้น พวกเขาต้องการใครสักคนที่สามารถเปลี่ยนวิสัยทัศน์เกี่ยวกับเครื่องมือรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ให้กลายเป็นธุรกิจได้
ฉันคิดว่ามันกล้าหาญและรู้สึกตื่นเต้นกับแนวคิดของโซลูชันการรักษาความปลอดภัยที่เข้าใกล้การรักษาความปลอดภัยเว็บเป็นความพยายามในการทำงานร่วมกัน ซึ่งรวมเอาสติปัญญาของมนุษย์และระบบอัตโนมัติเพื่อทำให้อินเทอร์เน็ตปลอดภัยยิ่งขึ้นสำหรับทุกคน
ตั้งแต่นั้นมา Detectify ก็ได้เติบโตเป็นบริษัทรักษาความปลอดภัยที่มีผู้คนมากกว่า 130 คน โดยมีชุมชนแฮ็กเกอร์ที่มีจริยธรรมชั้นนำที่กำลังเติบโตซึ่งส่งข้อค้นพบล่าสุดและแพลตฟอร์มเทคโนโลยีที่ได้รับความนิยมมากที่สุดในโลกบางส่วนในฐานะไคลเอนต์ ซึ่งรวมถึง Spotify, King และ Trello
SD: ผลิตภัณฑ์หรือบริการหลักของบริษัทคุณคืออะไร
อาร์ซี: กล่าวโดยย่อ Detectify จะสแกนพื้นผิวออนไลน์ทั้งหมดของคุณอย่างต่อเนื่องเพื่อหาช่องโหว่ด้านความปลอดภัยและแจ้งเตือนคุณเกี่ยวกับช่องโหว่เหล่านี้เพื่อช่วยให้คุณไม่พลาดภัยคุกคาม ชุมชนแฮ็กเกอร์ที่มีจริยธรรมระดับโลกของเราเป็นพลังที่อยู่เบื้องหลังเอ็นจิ้นการสแกนของเรา — พวกเขาส่งวิธีการโจมตีใหม่ๆ ที่เราสร้างในผลิตภัณฑ์ของเราอย่างต่อเนื่องและรันบนทรัพย์สินของลูกค้าเพื่อทดสอบความปลอดภัย มันเหมือนกับการมีแฮกเกอร์ที่เก่งที่สุดในโลกในทีมของคุณ!
ขณะนี้เรามีสองผลิตภัณฑ์; Detectify Deep Scan จะทำการตรวจสอบความปลอดภัยโดยอัตโนมัติและช่วยคุณค้นหาช่องโหว่ที่ไม่มีเอกสาร การตรวจสอบสินทรัพย์จะตรวจสอบโดเมนย่อยที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมดอย่างต่อเนื่อง โดยมองหาไฟล์ที่ถูกเปิดเผย ช่องโหว่ และการกำหนดค่าที่ไม่ถูกต้อง นอกจากนี้เรายังจะเปิดตัวเร็ว ๆ นี้ เอ็นจิ้น API fuzzing สำหรับสแกน API เพื่อหาช่องโหว่
SD: ลูกค้าของคุณเป็นลูกค้าประเภทใด
อาร์ซี: ลูกค้าของเราส่วนใหญ่เป็นบริษัทเทคโนโลยีขนาดกลางหรือขนาดใหญ่ที่พึ่งพาการดำเนินธุรกิจทางออนไลน์ ในแง่ของอุตสาหกรรม ฐานลูกค้าของเรามีความหลากหลายมาก—เราให้บริการทุกอย่างตั้งแต่แพลตฟอร์มความบันเทิงหลักไปจนถึงธนาคารและบริษัทด้านการดูแลสุขภาพ
SD: ทำไมลูกค้าของคุณถึงรักบริษัทของคุณ?
อาร์ซี: ฉันได้ยินผู้ใช้บอกว่า Detectify เป็นเหมือนเพื่อนที่ดีที่ช่วยให้คุณทำงานได้ดีขึ้นและปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ฉันคิดว่านั่นเป็นคำอธิบายที่ดีเกี่ยวกับสิ่งที่เราตั้งเป้าไว้ เราเป็นโซลูชันด้านความปลอดภัยเพียงโซลูชันเดียวที่รวบรวมช่องโหว่จากชุมชนแฮ็กเกอร์ ในขณะที่ผู้ขายรายอื่นสร้างกฎการสแกนด้วยตนเองโดยอิงจากบั๊กที่รู้จัก ลูกค้าของเราจะสามารถเข้าถึงช่องโหว่ล่าสุดได้อย่างต่อเนื่องจากกลุ่มแฮ็กเกอร์ชั้นนำระดับโลก แม้กระทั่งบั๊กที่ใช้ประโยชน์อย่างแข็งขันในธรรมชาติ
ข้อมูลจุดอ่อนจะมีประโยชน์ก็ต่อเมื่อคุณรู้ว่าต้องทำอะไรกับมัน ดังนั้นเราจึงใช้ความคิดและความพยายามอย่างมากในการใช้งานและให้คำแนะนำสำหรับการแก้ไขในเครื่องมือ ลูกค้าบอกเราว่าโซลูชันนั้นง่ายต่อการตั้งค่าและกำหนดค่า และให้ภาพรวมที่ดีว่าทรัพย์สินใดปลอดภัย และง่ายต่อการเข้าใจและดำเนินการกับรายงานการสแกน
SD: อะไรคือภัยคุกคามทางไซเบอร์ที่เลวร้ายที่สุดในปัจจุบัน?
อาร์ซี: ขึ้นอยู่กับว่าคุณมองอย่างไร จากมุมมองของความเป็นส่วนตัว ประชาธิปไตย การเงิน หรือมุมมองของปัจเจกบุคคล แรนซัมแวร์มักส่งผลกระทบต่อองค์กรทางการเงิน ในขณะที่การขโมยข้อมูลอาจส่งผลกระทบต่อการเลือกตั้งและประชาธิปไตย
แทนที่จะมุ่งเน้นไปที่วิธีการโจมตีแบบเฉพาะ ฉันคิดว่าผลกระทบที่สำคัญที่สุดต่อการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันคือการขาดความรู้และทรัพยากร มีคนเพียงไม่กี่คนในโลกที่มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับความปลอดภัยของเว็บและวิธีที่อินเทอร์เน็ตสร้างขึ้น และมีเพียงไม่กี่คน (แฮ็กเกอร์และนักวิจัยด้านความปลอดภัย) ที่โดยทั่วไปไม่มีงานทำ ช่องว่างความรู้นั้นเป็นสาเหตุที่องค์กรถูกละเมิดในที่สุด เป็นไปไม่ได้มากหรือน้อยที่บริษัทใดจะติดตามจุดบกพร่องด้านความปลอดภัยล่าสุดด้วยตนเอง และยิ่งมีการเพิ่มแพลตฟอร์มดิจิทัลมากขึ้น การติดตามพื้นผิวการโจมตีที่อาจเกิดขึ้นก็ยิ่งยากขึ้นเท่านั้น บริษัทต่างๆ จำเป็นต้องมองหาความเชี่ยวชาญจากภายนอกองค์กร และแสวงหาวิธีในการเข้าถึงความรู้ของแฮ็กเกอร์ระดับแนวหน้าเพื่อรับมือกับภัยคุกคาม
SD: การแพร่ระบาดเปลี่ยนแปลงวิธีการทำงานของบริษัทคุณอย่างไร
อาร์ซี: ในฐานะบริษัท SaaS เราให้ความสำคัญกับดิจิทัลมาก่อนเสมอ ดังนั้นการแพร่ระบาดจึงไม่ส่งผลกระทบต่อความสามารถของเราในการให้บริการแก่ลูกค้า ในแง่ขององค์กรภายใน การเปลี่ยนจากการทำงานจากสำนักงานเป็นหลักไปเป็นการอยู่ห่างไกลโดยสมบูรณ์ได้ให้ความสำคัญกับประสิทธิภาพของแต่ละบุคคลและความต้องการผู้จัดการที่สูงขึ้น
ที่มา: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/- เข้า
- การกระทำ
- เข้าร่วม
- ทั้งหมด
- API
- APIs
- รอบ
- สินทรัพย์
- สินทรัพย์
- อัตโนมัติ
- ธนาคาร
- ที่ดีที่สุด
- เป็นโรคจิต
- สร้าง
- ธุรกิจ
- ผู้บริหารสูงสุด
- การตรวจสอบ
- ลูกค้า
- ผู้ร่วมก่อตั้ง
- ผู้ร่วมก่อตั้ง
- ชุมชน
- บริษัท
- บริษัท
- ลูกค้า
- cybersecurity
- ข้อมูล
- ประชาธิปไตย
- ดิจิตอล
- แพลตฟอร์มดิจิทัล
- ก่อน
- การเลือกตั้ง
- ความบันเทิง
- เงินทุน
- โฟกัส
- ช่องว่าง
- เหตุการณ์ที่
- ดี
- การเจริญเติบโต
- แฮกเกอร์
- แฮ็ค
- การดูแลสุขภาพ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ความคิด
- ส่งผลกระทบ
- รวมทั้ง
- ข้อมูล
- Intelligence
- อินเทอร์เน็ต
- สัมภาษณ์
- IT
- พระมหากษัตริย์
- ความรู้
- ใหญ่
- ล่าสุด
- ชั้นนำ
- LINK
- ความรัก
- สำคัญ
- การตรวจสอบ
- เป็นที่นิยม
- ออนไลน์
- อื่นๆ
- การระบาดกระจายทั่ว
- คน
- การปฏิบัติ
- มุมมอง
- แพลตฟอร์ม
- จุดชมวิว
- สระ
- ยอดนิยม
- อำนาจ
- ความเป็นส่วนตัว
- ผลิตภัณฑ์
- ผลิตภัณฑ์
- ป้องกัน
- ransomware
- รายงาน
- แหล่งข้อมูล
- กฎระเบียบ
- วิ่ง
- SaaS
- ความปลอดภัย
- ขนาด
- การสแกน
- การสแกน
- ความปลอดภัย
- นักวิจัยด้านความปลอดภัย
- บริการ
- ชุด
- สั้น
- So
- ผู้ให้การสนับสนุน
- Spotify
- เริ่มต้น
- เข้าพัก
- พื้นผิว
- เทคโนโลยี
- การทดสอบ
- ภัยคุกคาม
- เคล็ดลับ
- ด้านบน
- ลู่
- us
- การใช้งาน
- ผู้ขาย
- รายละเอียด
- วิสัยทัศน์
- ช่องโหว่
- เว็บ
- ความหมายของ
- WHO
- โรงงาน
- โลก
- ปี