Detectify

Detectify obtiene $ 10 millones más para expandir su plataforma de piratería ética

Detectar, una plataforma de seguridad que emplea piratas informáticos éticos para realizar ataques diseñados para resaltar las vulnerabilidades en los sistemas corporativos, anunció hoy que recaudó $ 10 millones en fondos de seguimiento liderados por Insight Partners. El CEO Richard Carlsson dice que el nuevo efectivo, que lleva el total recaudado de Detectify a $ 42 millones, se destinará al desarrollo de productos y la mejora de la experiencia general del usuario.

Detectify fue fundado por cuatro hackers éticos de Estocolmo, incluido Carlsson, que se dio cuenta del potencial comercial de combinar la investigación de seguridad con la automatización. En una entrevista con TechCrunch, Carlsson señaló que los flujos de trabajo de desarrollo de productos han cambiado drásticamente en los últimos años, con nuevos equipos dentro de las organizaciones creando aplicaciones orientadas a Internet y agregando activos potencialmente vulnerables al entorno de su empleador. La tendencia hacia las herramientas de código bajo y sin código ha reducido la barrera de entrada al desarrollo de aplicaciones, pero también ha hecho que el trabajo de los especialistas en seguridad sea mucho más difícil.

Ilustrando los desafíos, una lectura oscura reciente encuesta descubrió que el 26 % de los expertos en seguridad y TI no confían en las plataformas utilizadas para crear aplicaciones sin código o con poco código. Aproximadamente la misma cantidad, el 25%, dijo que ni siquiera sabe qué aplicaciones dentro de sus empresas están siendo creadas por estas herramientas.

“Si bien las empresas deben integrar las mejores prácticas de seguridad antes en su ciclo de desarrollo y tratar de detectar vulnerabilidades en el desarrollo, la producción es lo que realmente importa”, agregó Carlsson por correo electrónico. “A menos que tenga un proceso de desarrollo completamente lineal, que en realidad ninguna empresa tiene, nunca podrá captarlo todo. Y esta mentalidad heredada y la excesiva confianza en el ‘cambio a la izquierda’ inculca una sensación de falsa confianza en las organizaciones que en realidad aumenta su nivel de riesgo”.

Créditos de imagen: Detectar

El enfoque de Detectify obtiene cargas útiles reales (piezas de código que se ejecutan cuando un pirata informático explota una vulnerabilidad) de una comunidad privada de piratas informáticos éticos y utiliza estas contribuciones para pruebas basadas en cargas útiles. Carlsson afirma que Detectify prueba todas las superficies de ataque de los clientes, exponiendo cómo los atacantes maliciosos podrían explotar las aplicaciones orientadas a Internet en producción.

En un futuro cercano, Detectify planea implementar una nueva funcionalidad que brindará a los equipos de seguridad la capacidad de crear políticas de alerta personalizadas. Los equipos serán notificados si se detectan ataques en vectores como hosts, dominios o registros DNS, dice Carlsson.

“Con Detectify, las organizaciones pueden mantener un punto de vista externo de cómo los atacantes explotarían exactamente su superficie de ataque, administrarían la exposición y priorizarían sus esfuerzos de remediación”, dijo Carlsson.

Detectify tiene actualmente 2000 clientes, incluidos “grandes servicios digitales gubernamentales” en Europa, y una base de usuarios que supera los 10 000. Carlsson afirma que la demanda sigue siendo sólida frente a la competencia como Cycognito, Reposify de Crowdstrike, Randori de IBM, Mandiant de Google y RiskIQ de Microsoft, impulsada por los esfuerzos de transformación digital en torno a la pandemia.

“En pocas palabras, la superficie de ataque externa nunca ha sido más complicada y más difícil de defender. Esto aísla a Detectify contra los vientos en contra del mercado”, agregó. “Si bien ninguna empresa es inmune a las tendencias del mercado, en ciberseguridad, la presión para reducir el gasto se enfrenta a la necesidad de los equipos de ciberseguridad de contar con las mejores soluciones para proteger el negocio contra los ataques a nivel nacional”.


Source link