Phỏng vấn Rickard Carlsson - Phát hiện

Rickard Carlsson, Giám đốc điều hành và Đồng sáng lập của Detectify, đã ngồi lại với Aviva Zacks của Đội thám tử an toàn để kể cho cô ấy nghe về các dịch vụ Quét sâu và Giám sát tài sản của công ty anh ấy.

Thám tử an toàn: Điều gì thúc đẩy bạn bắt đầu Detectify?

Rickard Carlsson: Tôi gia nhập Detectify từ những ngày đầu thành lập công ty, khoảng 8 năm trước. Những người đồng sáng lập khác là những người có bộ óc thông minh nhất trong cộng đồng hack có đạo đức (nếu bạn biết điều đó, có lẽ họ đã hack nó). Họ muốn mở rộng kiến ​​thức về các tin tặc hàng đầu có đạo đức cho hàng nghìn tổ chức để giúp bảo vệ tổ chức của họ tốt hơn. Họ cần một người có thể biến tầm nhìn của họ về một công cụ bảo mật do hacker cung cấp thành một doanh nghiệp.

Tôi nghĩ điều đó thật táo bạo và rất hào hứng với ý tưởng về một giải pháp bảo mật tiếp cận bảo mật web như một nỗ lực hợp tác—kết hợp trí tuệ con người và tự động hóa để giúp Internet trở nên an toàn hơn cho mọi người.

Kể từ đó, Detectify đã phát triển thành một công ty bảo mật gồm hơn 130 người, với cộng đồng ngày càng tăng gồm các tin tặc có đạo đức hàng đầu gửi những phát hiện mới nhất của họ và một số nền tảng công nghệ phổ biến nhất thế giới với tư cách là khách hàng, bao gồm Spotify, King và Trello.

SD: Sản phẩm hoặc dịch vụ chủ đạo của công ty bạn là gì?

CR: Nói tóm lại, Detectify liên tục quét toàn bộ bề mặt trực tuyến của bạn để tìm các lỗ hổng bảo mật và cảnh báo cho bạn về chúng để giúp bạn luôn cập nhật các mối đe dọa. Cộng đồng tin tặc đạo đức toàn cầu của chúng tôi là sức mạnh đằng sau các công cụ quét của chúng tôi—họ liên tục gửi các phương thức tấn công mới mà chúng tôi tích hợp vào sản phẩm của mình và chạy trên tài sản của khách hàng dưới dạng kiểm tra bảo mật. Giống như có những hacker giỏi nhất thế giới trong nhóm của bạn!

Chúng tôi hiện có hai sản phẩm; Detectify Deep Scan tự động kiểm tra bảo mật và giúp bạn tìm ra các lỗ hổng không có giấy tờ; Giám sát tài sản liên tục quan sát tất cả các tên miền phụ kết nối internet, tìm kiếm các tệp bị lộ, lỗ hổng và cấu hình sai. Chúng tôi cũng sẽ sớm ra mắt một công cụ làm mờ API để quét các lỗ hổng API. 

SD: Khách hàng của bạn thuộc ngành dọc nào?

CR: Khách hàng của chúng tôi chủ yếu là các công ty công nghệ cỡ vừa hoặc lớn dựa vào việc tiến hành kinh doanh trực tuyến. Về mặt ngành, cơ sở khách hàng của chúng tôi rất đa dạng—chúng tôi phục vụ mọi thứ, từ các nền tảng giải trí lớn đến ngân hàng và công ty chăm sóc sức khỏe.

SD: Tại sao khách hàng yêu thích công ty của bạn?

CR: Tôi nghe một người dùng nói rằng Detectify giống như một người bạn tốt giúp bạn hoạt động tốt hơn và luôn cập nhật các phương pháp bảo mật tốt nhất. Tôi nghĩ đó là một mô tả hay về những gì chúng tôi hướng tới. Chúng tôi là giải pháp bảo mật duy nhất tìm ra các lỗ hổng từ cộng đồng tin tặc. Trong khi các nhà cung cấp khác tự tạo quy tắc quét dựa trên các lỗi đã biết, khách hàng của chúng tôi có quyền truy cập liên tục vào các lỗ hổng mới nhất từ ​​nhóm tin tặc hàng đầu trên toàn cầu—ngay cả các lỗi đang được tích cực khai thác ngoài tự nhiên.

Thông tin về lỗ hổng bảo mật chỉ hữu ích khi bạn biết phải làm gì với thông tin đó, vì vậy, chúng tôi đã suy nghĩ và nỗ lực rất nhiều vào khả năng sử dụng cũng như cung cấp các mẹo khắc phục trong công cụ. Khách hàng cho chúng tôi biết rằng giải pháp này rất dễ thiết lập và định cấu hình, đồng thời cung cấp cái nhìn tổng quan rõ ràng về những tài sản nào được bảo mật, đồng thời dễ hiểu và dễ thực hiện hành động đối với các báo cáo quét.

SD: Các mối đe dọa mạng tồi tệ nhất hiện nay là gì?

CR: Nó phụ thuộc vào cách bạn nhìn nhận nó, từ góc độ quyền riêng tư, dân chủ, tài chính hoặc quan điểm cá nhân. Ransomware thường tác động đến tài chính của các tổ chức, trong khi hành vi trộm cắp dữ liệu có thể tác động đến bầu cử và nền dân chủ.

Thay vì tập trung vào các phương pháp tấn công cụ thể, tôi cho rằng tác động đáng kể nhất đối với an ninh mạng hiện nay là thiếu kiến ​​thức và nguồn lực. Rất ít người trên thế giới có hiểu biết sâu sắc về bảo mật web và cách Internet được xây dựng, và một số ít (tin tặc và nhà nghiên cứu bảo mật) thường không có việc làm. Khoảng cách kiến ​​​​thức đó cuối cùng là lý do tại sao các tổ chức bị vi phạm. Ít nhiều thì bất kỳ công ty nào cũng không thể cập nhật các lỗi bảo mật mới nhất một cách thủ công. Và càng có nhiều nền tảng kỹ thuật số được thêm vào thì càng khó theo dõi bề mặt tấn công tiềm ẩn. Các công ty cần phải tìm kiếm kiến ​​thức chuyên môn từ bên ngoài tổ chức của mình và tìm cách tiếp cận bí quyết của những tin tặc ưu tú đó để luôn vượt qua các mối đe dọa.

SD: Đại dịch đang thay đổi cách thức hoạt động của công ty bạn như thế nào?

CR: Là một công ty SaaS, chúng tôi luôn ưu tiên kỹ thuật số, vì vậy đại dịch không thực sự ảnh hưởng đến khả năng cung cấp dịch vụ cho khách hàng của chúng tôi. Về mặt tổ chức nội bộ, việc chuyển từ làm việc chủ yếu tại văn phòng sang làm việc từ xa hoàn toàn đã tập trung hơn vào hiệu suất của từng cá nhân và yêu cầu cao hơn đối với người quản lý.