ریکارد کارلسون، مدیرعامل و یکی از بنیانگذاران Detectify، با Aviva Zacks از Safety Detectives به گفتگو نشست تا در مورد خدمات اسکن عمیق و نظارت بر دارایی شرکتش به او بگوید.
کارآگاهان ایمنی: چه انگیزه ای باعث شد که Detectify را شروع کنید؟
ریکارد کارلسون: من در همان روزهای اولیه تأسیس شرکت، حدود هشت سال پیش، به Detectify پیوستم. سایر بنیانگذاران برخی از باهوش ترین ذهن ها در جامعه هک اخلاقی هستند (اگر می دانید، احتمالاً آن را هک کرده اند). آنها می خواستند دانش هکرهای برتر اخلاقی را به هزاران سازمان افزایش دهند تا به محافظت بهتر از سازمانشان کمک کنند. آنها به شخصی نیاز داشتند که بتواند دیدگاه آنها را از ابزار امنیتی هکری به یک تجارت تبدیل کند.
فکر میکردم جسورانه بود، و از ایده راهحل امنیتی که امنیت وب را به عنوان یک تلاش مشترک نزدیک میکند هیجانزده بودم - هوش انسانی و اتوماسیون را متحد میکند تا اینترنت را برای همه امنتر کند.
از آن زمان، Detectify به یک شرکت امنیتی متشکل از 130+ نفر تبدیل شده است، با جامعه رو به رشدی از هکرهای اخلاقی پیشرو که آخرین یافتههای خود و برخی از محبوبترین پلتفرمهای فناوری جهان از جمله Spotify، King و Trello را به عنوان مشتری ارائه میدهند.
SD: محصول یا خدمات شاخص شرکت شما چیست؟
CR: به طور خلاصه، Detectify به طور مداوم کل سطح آنلاین شما را از نظر آسیبپذیریهای امنیتی اسکن میکند و به شما در مورد آنها هشدار میدهد تا به شما کمک کند تا در برابر تهدیدات بمانید. جامعه جهانی ما از هکرهای اخلاقی قدرتی است که در پشت موتورهای اسکن ما قرار دارد - آنها به طور مداوم روش های حمله جدیدی را ارائه می دهند که ما در محصولات خود ایجاد می کنیم و بر روی دارایی های مشتریان خود به عنوان تست های امنیتی اجرا می کنیم. مثل این است که بهترین هکرهای جهان را در تیم خود داشته باشید!
ما در حال حاضر دو محصول داریم. Detectify Deep Scan بررسیهای امنیتی را خودکار میکند و به شما کمک میکند آسیبپذیریهای غیرمستند را پیدا کنید. Asset Monitoring به طور مداوم تمام زیردامنههای رو به اینترنت را مشاهده میکند و به دنبال فایلهای در معرض دید، آسیبپذیریها و پیکربندیهای نادرست است. ما نیز به زودی راه اندازی خواهیم کرد یک موتور fuzzing API برای اسکن APIها برای آسیبپذیریها.
SD: مشتریان شما چه عمودی هستند؟
CR: مشتریان ما عمدتاً شرکتهای فناوری متوسط یا بزرگ هستند که به انجام تجارت خود به صورت آنلاین متکی هستند. از نظر صنعت، پایگاه مشتریان ما بسیار متنوع است - ما به همه چیز، از پلتفرم های سرگرمی بزرگ گرفته تا بانک ها و شرکت های مراقبت های بهداشتی خدمات ارائه می دهیم.
SD: چرا مشتریان شما شرکت شما را دوست دارند؟
CR: از کاربری شنیدم که میگوید Detectify مانند یک دوست خوب است که به شما کمک میکند عملکرد بهتری داشته باشید و از بهترین شیوههای امنیتی استفاده کنید. من فکر می کنم که این توصیف خوبی از هدف ماست. ما تنها راهحل امنیتی هستیم که آسیبپذیریها را از جامعه هکرها تامین میکنیم. در حالی که سایر فروشندگان قوانین اسکن خود را بر اساس اشکالات شناخته شده ایجاد می کنند، مشتریان ما به طور مداوم به آخرین آسیب پذیری ها از یک مجموعه جهانی از هکرهای برتر دسترسی دارند - حتی اشکالاتی که به طور فعال در طبیعت مورد سوء استفاده قرار می گیرند.
اطلاعات آسیبپذیری تنها زمانی مفید است که بدانید با آن چه باید بکنید، بنابراین ما فکر و تلاش زیادی برای قابلیت استفاده و ارائه راهنماییهایی برای اصلاح درون ابزار انجام میدهیم. مشتریان به ما میگویند که راهحل راهاندازی و پیکربندی آسان است و نمای کلی خوبی از اینکه کدام داراییها امن هستند و درک آن و انجام اقدامات در مورد گزارشهای اسکن آسان است.
SD: بدترین تهدیدات سایبری امروز چیست؟
CR: بستگی به این دارد که شما از منظر حریم خصوصی، دموکراسی، مالی یا از دیدگاه فردی به آن نگاه کنید. باجافزار معمولاً بر سازمانها تأثیر مالی میگذارد، در حالی که سرقت دادهها میتواند بر انتخابات و دموکراسی تأثیر بگذارد.
به جای تمرکز بر روشهای حمله خاص، میتوانم بگویم مهمترین تأثیر امروز بر امنیت سایبری کمبود دانش و منابع است. تعداد بسیار کمی از مردم در جهان درک عمیقی از امنیت وب و نحوه ساخت اینترنت دارند و تعداد معدودی (هکرها و محققان امنیتی) که این کار را انجام می دهند معمولاً قابل استفاده نیستند. این شکاف دانش در نهایت دلیل نقض سازمان ها است. برای هر شرکتی کم و بیش غیرممکن است که به صورت دستی از آخرین باگ های امنیتی مطلع شود. و هرچه پلتفرمهای دیجیتال بیشتری اضافه شوند، پیگیری سطح حمله احتمالی سختتر میشود. شرکتها باید به دنبال تخصص خارج از سازمانهای خود باشند و به دنبال راههایی برای دسترسی به دانش آن هکرهای نخبه باشند تا در برابر تهدیدها قرار بگیرند.
SD: همهگیری چگونه روش کار شرکت شما را تغییر میدهد؟
CR: به عنوان یک شرکت SaaS، ما همیشه در درجه اول دیجیتال بودهایم، بنابراین همهگیری واقعاً بر توانایی ما در ارائه خدمات به مشتریان تأثیری نداشته است. از نظر سازماندهی داخلی، تغییر از کار عمدتاً از دفتر به کاملاً از راه دور، تمرکز بیشتری را بر عملکرد فردی و تقاضاهای بالاتر از مدیران قرار داده است.
منبع: https://www.safetydetectives.com/blog/interview-rickard-carlsson-detectify/
- دسترسی
- عمل
- وابسته
- معرفی
- API
- رابط های برنامه کاربردی
- دور و بر
- دارایی
- دارایی
- اتوماسیون
- بانک
- بهترین
- اشکالات
- ساختن
- کسب و کار
- مدیر عامل شرکت
- چک
- مشتریان
- بنیانگذاران
- بنیانگذاران
- انجمن
- شرکت
- شرکت
- مشتریان
- امنیت سایبری
- داده ها
- دموکراسی
- دیجیتال
- سیستم عامل های دیجیتال
- در اوایل
- انتخابات
- سرگرمی
- سرمایه گذاری
- تمرکز
- شکاف
- جهانی
- خوب
- در حال رشد
- هکرها
- هک
- بهداشت و درمان
- چگونه
- HTTPS
- اندیشه
- تأثیر
- از جمله
- اطلاعات
- اطلاعات
- اینترنت
- مصاحبه
- IT
- پادشاه
- دانش
- بزرگ
- آخرین
- برجسته
- ارتباط دادن
- عشق
- عمده
- نظارت بر
- محبوبترین
- آنلاین
- دیگر
- بیماری همه گیر
- مردم
- کارایی
- چشم انداز
- سیستم عامل
- نقطه مشاهده
- استخر
- محبوب
- قدرت
- خلوت
- محصول
- محصولات
- محافظت از
- باجافزار
- گزارش ها
- منابع
- قوانین
- دویدن
- SAAS
- ایمنی
- مقیاس
- اسکن
- پویش
- تیم امنیت لاتاری
- محققان امنیت
- خدمات
- تنظیم
- کوتاه
- So
- حمایت مالی
- Spotify
- شروع
- ماندن
- سطح
- فن آوری
- تست
- تهدید
- نکات
- بالا
- مسیر
- us
- قابلیت استفاده
- فروشندگان
- چشم انداز
- دید
- آسیب پذیری ها
- وب
- چه شده است
- WHO
- با این نسخهها کار
- جهان
- سال