Rickard Carlsson, CEO en mede-oprichter van Detectify, ging zitten met Aviva Zacks van Safety Detectives om haar te vertellen over de Deep Scan en Asset Monitoring-services van zijn bedrijf.
Veiligheidsdetectives: wat motiveerde u om met Detectify te beginnen?
Rickard Carlsson: Ik kwam bij Detectify in de begindagen van het bedrijf, ongeveer acht jaar geleden. De andere mede-oprichters zijn enkele van de slimste koppen in de ethische hackgemeenschap (als je het weet, hebben ze het waarschijnlijk gehackt). Ze wilden de kennis van ethische tophackers opschalen naar duizenden organisaties, om hun organisaties beter te beschermen. Ze hadden iemand nodig die hun visie op een door hackers aangedreven beveiligingstool kon omzetten in een bedrijf.
Ik vond het gewaagd, en ik was enthousiast over het idee van een beveiligingsoplossing die webbeveiliging benadert als een gezamenlijke inspanning – door menselijke intelligentie en automatisering te verenigen om het internet voor iedereen veiliger te maken.
Sindsdien is Detectify uitgegroeid tot een beveiligingsbedrijf van meer dan 130 mensen, met een groeiende gemeenschap van toonaangevende ethische hackers die hun nieuwste bevindingen indienen en enkele van 's werelds populairste technische platforms als klanten, waaronder Spotify, King en Trello.
SD: Wat is het vlaggenschipproduct of de dienst van uw bedrijf?
RC: Kortom, Detectify scant continu uw hele online oppervlak op beveiligingsproblemen en waarschuwt u hierover om u op de hoogte te houden van bedreigingen. Onze wereldwijde gemeenschap van ethische hackers is de kracht achter onze scanengines: ze stellen voortdurend nieuwe aanvalsmethoden voor die we in onze producten inbouwen en die als beveiligingstests op de activa van onze klanten worden uitgevoerd. Het is alsof je 's werelds beste hackers in je team hebt!
We hebben momenteel twee producten; Detectify Deep Scan automatiseert beveiligingscontroles en helpt u ongedocumenteerde kwetsbaarheden te vinden; Asset Monitoring observeert continu alle internetgerichte subdomeinen, op zoek naar blootgestelde bestanden, kwetsbaarheden en verkeerde configuraties. Ook wij gaan binnenkort van start een API-fuzzing-engine voor het scannen van API's op kwetsbaarheden.
SD: Welke branches zijn uw klanten?
RC: Onze klanten zijn voornamelijk middelgrote of grote technologiebedrijven die afhankelijk zijn van online zakendoen. Wat de sector betreft, is ons klantenbestand zeer divers: we bedienen alles, van grote entertainmentplatforms tot banken en zorgbedrijven.
SD: Waarom houden uw klanten van uw bedrijf?
RC: Ik hoorde een gebruiker zeggen dat Detectify een goede vriend is die je helpt beter te presteren en op de hoogte te blijven van de beste beveiligingspraktijken. Ik denk dat dat een goede omschrijving is van wat we willen zijn. Wij zijn de enige beveiligingsoplossing die kwetsbaarheden ophaalt bij een gemeenschap van hackers. Terwijl andere leveranciers hun scanregels zelf maken op basis van bekende bugs, krijgen onze klanten continu toegang tot de nieuwste kwetsbaarheden van een wereldwijde pool van tophackers, zelfs bugs die actief in het wild worden uitgebuit.
Informatie over kwetsbaarheden is alleen nuttig als je weet wat je ermee moet doen. Daarom hebben we veel aandacht besteed aan bruikbaarheid en geven we tips voor herstel in de tool. Klanten vertellen ons dat de oplossing eenvoudig in te stellen en te configureren is en een goed overzicht geeft van welke assets veilig zijn en dat het gemakkelijk is om de scanrapporten te begrijpen en actie te ondernemen.
SD: Wat zijn de ergste cyberdreigingen op dit moment?
RC: Het hangt ervan af hoe je het bekijkt, vanuit het perspectief van privacy, democratie, financiën of het perspectief van het individu. Ransomware heeft doorgaans een financiële impact op organisaties, terwijl gegevensdiefstal een impact kan hebben op verkiezingen en democratie.
In plaats van te focussen op specifieke aanvalsmethoden, zou ik zeggen dat de grootste impact op cyberbeveiliging tegenwoordig het gebrek aan kennis en middelen is. Zeer weinig mensen in de wereld hebben een diep begrip van webbeveiliging en hoe het internet is gebouwd, en de weinigen (hackers en beveiligingsonderzoekers) die dat wel doen, zijn over het algemeen niet inzetbaar. Die kenniskloof is uiteindelijk de reden waarom organisaties worden geschonden. Het is min of meer onmogelijk voor elk bedrijf om de nieuwste beveiligingsbugs handmatig bij te houden. En hoe meer digitale platforms er worden toegevoegd, hoe moeilijker het is om het potentiële aanvalsoppervlak bij te houden. Bedrijven moeten buiten hun organisatie zoeken naar de expertise en manieren zoeken om toegang te krijgen tot de knowhow van die elite-hackers om bedreigingen het hoofd te bieden.
SD: Hoe verandert de pandemie de manier waarop uw bedrijf werkt?
RC: Als SaaS-bedrijf zijn we altijd eerst digitaal geweest, dus de pandemie heeft niet echt invloed gehad op ons vermogen om diensten aan onze klanten te leveren. Wat de interne organisatie betreft, heeft de omschakeling van voornamelijk kantoorwerk naar volledig op afstand geleid tot meer focus op individuele prestaties en hogere eisen aan managers.
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.
Bron: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/
