采访里卡德·卡尔森 - Detectify

Detectify 的首席执行官兼联合创始人 Rickard Carlsson 与 Safety Detectives 的 Aviva Zacks 坐下来向她介绍了他公司的深度扫描和资产监控服务。

安全侦探：是什么促使您开始使用 Detectify？

里卡德·卡尔森： 大约八年前，我在公司成立初期就加入了 Detectify。 其他联合创始人是道德黑客社区中一些最聪明的人（如果你知道的话，他们可能已经破解了它）。 他们希望将道德顶级黑客的知识扩展到数千个组织，以帮助更好地保护他们的组织。 他们需要能够将他们对黑客驱动的安全工具的愿景转变为业务的人。

我认为这很大胆，我对安全解决方案的想法感到兴奋，该解决方案将网络安全视为一种协作努力——将人类智能和自动化结合起来，让互联网对每个人来说都更加安全。

从那时起，Detectify 已经发展成为一家拥有 130 多名员工的安全公司，越来越多的领先道德黑客社区提交了他们的最新发现和一些世界上最受欢迎的技术平台作为客户，包括 Spotify、King 和 Trello。

SD：贵公司的旗舰产品或服务是什么？

RC： 简而言之，Detectify 会持续扫描您的整个在线表面以查找安全漏洞并提醒您这些漏洞，以帮助您随时掌握威胁。 我们的全球道德黑客社区是我们扫描引擎背后的力量——他们不断提交新的攻击方法，我们将这些方法构建到我们的产品中，并在我们客户的资产上运行作为安全测试。 这就像在您的团队中拥有世界上最好的黑客！

我们目前有两种产品； Detectify Deep Scan 自动进行安全检查并帮助您发现未记录的漏洞； 资产监控持续观察所有面向互联网的子域，寻找暴露的文件、漏洞和错误配置。 我们也将很快推出 用于扫描 API 漏洞的 API 模糊测试引擎。 

SD：您的客户有哪些垂直领域？

RC： 我们的客户主要是依靠在线开展业务的中型或大型科技公司。 在行业方面，我们的客户群非常多样化——我们服务于从主要娱乐平台到银行和医疗保健公司的方方面面。

SD：为什么您的客户喜欢您的公司？

RC： 我听一位用户说 Detectify 就像一个好朋友，可以帮助您更好地执行并掌握最佳安全实践。 我认为这很好地描述了我们的目标。 我们是唯一从黑客社区获取漏洞的安全解决方案。 虽然其他供应商根据已知漏洞自行创建扫描规则，但我们的客户可以持续访问来自全球顶级黑客池的最新漏洞——甚至是在野外积极利用的漏洞。

漏洞信息只有在您知道如何处理时才有用，因此我们在可用性方面投入了大量精力和精力，并提供了工具内修复提示。 客户告诉我们，该解决方案易于设置和配置，并且可以很好地概述哪些资产是安全的，并且易于理解并对扫描报告采取行动。

SD：当今最严重的网络威胁是什么？

RC： 这取决于你如何看待它，从隐私、民主、金融或个人的角度来看。 勒索软件通常会影响组织的财务，而数据盗窃会影响选举和民主。

与其专注于特定的攻击方法，我想说当今对网络安全的最重大影响是缺乏知识和资源。 世界上很少有人对网络安全以及互联网的构建方式有深入的了解，而了解网络安全的少数人（黑客和安全研究人员）通常无法就业。 这种知识差距最终是组织被破坏的原因。 任何公司都或多或少不可能手动跟上最新的安全漏洞。 添加的数字平台越多，跟踪潜在攻击面就越困难。 公司需要在其组织之外寻找专业知识，并设法获取这些精英黑客的专有技术以掌握威胁。

SD：大流行如何改变贵公司的运作方式？

RC： 作为一家 SaaS 公司，我们一直以数字为先，因此疫情并未真正影响我们向客户提供服务的能力。 在内部组织方面，从以办公室为主转变为完全远程工作，更加注重个人绩效，对管理者提出更高的要求。