Detectify是一个安全平台,它雇佣道德黑客进行旨在突出企业系统漏洞的攻击,今天宣布它筹集了 1000 万美元的后续资金,由 Insight Partners 牵头。首席执行官 Richard Carlsson 表示,新的现金将 Detectify 的总融资额提高到 4200 万美元,将用于产品开发和改善整体用户体验。
Detectify 由来自斯德哥尔摩的四位道德黑客创立,其中包括 Carlsson,他意识到将安全研究与自动化相结合的商业潜力。在接受 TechCrunch 采访时,Carlsson 指出,产品开发工作流程在过去几年中发生了巨大变化,组织内的新团队启动了面向互联网的应用程序,并将潜在的易受攻击的资产添加到其雇主的环境中。低代码和无代码工具的趋势降低了应用程序开发的准入门槛,但也使安全专家的工作变得更加困难。
最近的一项黑暗阅读 调查说明了挑战,发现 26% 的 IT 和安全专家不信任用于创建低代码和无代码应用程序的平台。大约有 25% 的人表示,他们甚至不知道他们公司内的哪些应用程序是由这些工具创建的。
“虽然公司应该在开发周期的早期整合安全最佳实践,并尝试在开发中发现漏洞,但生产才是真正重要的,”Carlsson 通过电子邮件补充道。 “除非你有一个完全线性的开发过程,而实际上没有一家公司拥有,否则你永远无法掌握一切。这种传统思维方式和对‘左移’的过度依赖会给组织灌输一种虚假的信心,实际上会增加他们的风险水平。”
图片来源:检测
Detectify 的方法从道德黑客的私人社区众包真正的有效载荷(黑客利用漏洞时执行的代码片段),并将这些贡献用于基于有效载荷的测试。 Carlsson 声称 Detectify 测试客户的整个攻击面,揭示恶意攻击者如何在生产中利用面向互联网的应用程序。
在不久的将来,Detectify 计划推出新功能,使安全团队能够创建自定义警报策略。 Carlsson 说,如果检测到对主机、域或 DNS 记录等向量的攻击,团队将收到通知。
“借助 Detectify,组织可以保持外部观点,准确了解攻击者将如何利用其攻击面、管理暴露情况并确定其补救工作的优先级,”Carlsson 说。
Detectify 目前拥有 2,000 家客户,其中包括欧洲的“大型政府数字服务”,用户群超过 10,000 人。 Carlsson 断言,在围绕大流行的数字化转型努力的推动下,面对 Cycognito、Crowdstrike 的 Reposify、IBM 的 Randori、谷歌的 Mandiant 和微软的 RiskIQ 等竞争,需求仍然强劲。
简而言之,外部攻击面从未如此复杂和难以防御。这使 Detectify 免受市场逆风的影响,”他补充道。 “虽然没有一家公司能够不受市场趋势的影响,但在网络安全方面,减少支出的压力与网络安全团队对保护企业免受国家级攻击的最佳解决方案的需求相冲突。”
Detectify 又获得 1000 万美元用于扩展其道德黑客平台,作者Kyle Wiggers最初发表在TechCrunch上
原文: https://techcrunch.com/2022/09/29/detectify-secures-10m-more-to-expand-its-ethical-hacking-platform/