Рікард Карлссон, генеральний директор і співзасновник Detectify, зустрівся з Авівою Закс із Safety Detectives, щоб розповісти їй про послуги глибокого сканування та моніторингу активів своєї компанії.
Safety Detectives: Що спонукало вас створити Detectify?
Рікард Карлссон: Я приєднався до Detectify на перших порах компанії, приблизно вісім років тому. Інші співзасновники є одними з найяскравіших умів у спільноті етичних хакерів (якщо ви це знаєте, вони, ймовірно, це зламали). Вони хотіли поширити знання провідних етичних хакерів на тисячі організацій, щоб краще захистити їх організації. Їм потрібен був хтось, хто міг би перетворити їхнє бачення хакерського інструменту безпеки на бізнес.
Я вважав це сміливим, і я був у захваті від ідеї рішення безпеки, яке розглядає веб-безпеку як спільне зусилля — об’єднання людського інтелекту та автоматизації, щоб зробити Інтернет безпечнішим для всіх.
Відтоді Detectify перетворилася на охоронну компанію, що налічує понад 130 співробітників, із зростаючою спільнотою провідних етичних хакерів, які надсилають свої останні відкриття, а також деякі з найпопулярніших у світі технологічних платформ як клієнтів, зокрема Spotify, King і Trello.
SD: Який провідний продукт або послуга вашої компанії?
CR: Коротше кажучи, Detectify безперервно сканує всю вашу мережеву поверхню на наявність вразливостей у безпеці та сповіщає вас про них, щоб допомогти вам бути в курсі загроз. Наша глобальна спільнота етичних хакерів — це сила, що стоїть за нашими механізмами сканування — вони постійно надсилають нові методи атак, які ми вбудовуємо в наші продукти та запускаємо на ресурсах наших клієнтів як тести безпеки. Це як мати у своїй команді найкращих хакерів світу!
Зараз у нас є два продукти; Detectify Deep Scan автоматизує перевірки безпеки та допомагає знайти незадокументовані вразливості; Моніторинг активів постійно спостерігає за всіма піддоменами, що виходять в Інтернет, шукаючи відкриті файли, уразливості та неправильні налаштування. Ми також скоро запустимо механізм обробки API для сканування API на наявність вразливостей.
SD: Які вертикалі є вашими клієнтами?
CR: Наші клієнти – це переважно середні або великі технологічні компанії, які покладаються на ведення бізнесу в Інтернеті. У галузевому плані наша клієнтська база дуже різноманітна — ми обслуговуємо все: від великих розважальних платформ до банків і медичних компаній.
SD: Чому клієнти люблять вашу компанію?
CR: Я чув, як один користувач сказав, що Detectify — це як хороший друг, який допомагає вам працювати краще та бути в курсі найкращих методів безпеки. Я думаю, що це гарний опис того, ким ми прагнемо бути. Ми єдине рішення безпеки, яке отримує вразливості від спільноти хакерів. У той час як інші постачальники самостійно створюють свої правила сканування на основі відомих помилок, наші клієнти отримують постійний доступ до найновіших уразливостей із глобального пулу найкращих хакерів — навіть помилок, які активно використовують у дикій природі.
Інформація про вразливі місця корисна лише тоді, коли ви знаєте, що з нею робити, тому ми докладаємо багато зусиль для зручності використання та надаємо поради щодо виправлення в інструменті. Клієнти кажуть нам, що це рішення легко налаштувати та налаштувати, воно дає хороший огляд того, які активи є безпечними, а також що його легко зрозуміти та вжити заходів щодо звітів сканування.
SD: Які найстрашніші кіберзагрози сьогодні?
CR: Це залежить від того, як ви дивитеся на це з точки зору конфіденційності, демократії, фінансів або окремої людини. Програмне забезпечення-вимагач зазвичай впливає на фінансування організацій, а крадіжка даних може вплинути на вибори та демократію.
Замість того, щоб зосереджуватися на конкретних методах атак, я б сказав, що найбільш суттєвим впливом на кібербезпеку сьогодні є брак знань і ресурсів. Дуже небагато людей у світі мають глибоке розуміння веб-безпеки та того, як побудований Інтернет, а ті (хакери та дослідники безпеки), які це розуміють, зазвичай не можуть працювати. Ця прогалина в знаннях, зрештою, є причиною злому організацій. Будь-якій компанії більш-менш неможливо впоратися з останніми помилками безпеки вручну. І чим більше додається цифрових платформ, тим важче відстежувати потенційну поверхню атаки. Компанії повинні шукати досвід за межами своїх організацій і шукати шляхи доступу до ноу-хау цих елітних хакерів, щоб залишатися на вершині загроз.
SD: Як пандемія змінює спосіб роботи вашої компанії?
CR: Як компанія SaaS ми завжди ставили на перше місце цифрові технології, тому пандемія насправді не вплинула на нашу здатність надавати послуги нашим клієнтам. З точки зору внутрішньої організації, перехід від роботи переважно в офісі до повністю віддаленої роботи поставив більше уваги на індивідуальну продуктивність і підвищив вимоги до керівників.
Джерело: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/- доступ
- дію
- філія
- ВСІ
- API
- Інтерфейси
- навколо
- активи
- Активи
- Автоматизація
- Банки
- КРАЩЕ
- помилки
- будувати
- бізнес
- Генеральний директор
- Перевірки
- клієнтів
- Співзасновник
- співзасновники
- співтовариство
- Компанії
- компанія
- Клієнти
- Кібербезпека
- дані
- Демократія
- цифровий
- цифрові платформи
- Рано
- Вибори
- розваги
- фінансування
- Сфокусувати
- розрив
- Глобальний
- добре
- Зростання
- хакери
- злом
- охорона здоров'я
- Як
- HTTPS
- ідея
- Impact
- У тому числі
- інформація
- Інтелект
- інтернет
- інтерв'ю
- IT
- King
- знання
- великий
- останній
- провідний
- LINK
- любов
- основний
- моніторинг
- Найбільш популярний
- онлайн
- Інше
- пандемія
- Люди
- продуктивність
- перспектива
- Платформи
- Точка зору
- басейн
- популярний
- влада
- недоторканність приватного життя
- Product
- Продукти
- захист
- вимагачів
- Звіти
- ресурси
- Правила
- прогін
- SaaS
- Безпека
- шкала
- сканування
- сканування
- безпеку
- дослідники безпеки
- Послуги
- комплект
- Короткий
- So
- Рекламні
- Spotify
- старт
- залишатися
- поверхню
- технології
- Тести
- загрози
- Поради
- топ
- трек
- us
- юзабіліті
- постачальники
- вид
- бачення
- Уразливості
- Web
- Що таке
- ВООЗ
- працює
- світ
- років
