Шихіл Шарма є засновником Astra Security – безперервної платформи для пестингу. На самому початку своєї кар’єри Шикіл консультувався з кількома підприємствами, стартапами та банками з кібербезпеки. Після допомоги деяким провідним підприємствам забезпечити свої веб-сайти та додатки, Шикіл відзначив, наскільки ефективним є традиційне тестування, і заснував Astra Security як сприяння, щоб допомогти подолати те саме. Він глибоко піклується про створення звичок формування продуктів та розробки інтуїтивних маркетингових кампаній.
Astra Security нещодавно зібрав 2,7 мільйона доларів революціонізувати кібербезпеку з AI-керованим тестуванням.
Ваша подорож розпочалася з консалтингових підприємств та банків з кібербезпеки. Які прогалини ви визначили в традиційному тестуванні, що призвело до створення безпеки Astra?
Традиційний тест часто проводиться як вправа в часі, як правило, викликається регуляторними вимогами або коли підозрюється вразливість, залишаючи програми вразливими до хаків протягом тривалого періоду між належним тестуванням. Традиційне тестування, орієнтоване на послуги, часто переповнює клієнтів 500-сторінковими повідомленнями, наповненими жаргоном, але не вистачає розумних розумінь.
Зазвичай комунікація неструктурована, залишаючи зацікавлених сторін, розробників, ОГС, CISO і навіть пенестрові, розчаровані відсутністю безперебійної співпраці та чітким керівництвом від виправлення. Коли AI збільшує швидкість, з якою новий код натискається на виробництво, традиційний підхід до тестування проникнення не встигає. Це змусило нас створити Astra Security, безперервну платформу, що наступає на тестування.
Astra Security має на меті зробити кібербезпеку «супер простою» для малих та середніх підприємств. Чим ваш підхід відрізняється від традиційних рішень безпеки на ринку?
МСП потрібна проста, ефективна безпека, яка не сповільнює їх. Ось де виділяється безпека Astra. Наш підхід побудований на основі простоти використання, автоматизації, дії, що можна зробити, та забезпечити безпеку безперервною в масштабах. Кожні кілька місяців є нова абревіатура інструментів, починаючи від CSPM, SSPM, CTEM та ASPM, з якими середнього розміру бізнесу важко не відставати. У Astra ми пропонуємо функції всього цього, не називаючи їх нічого фантазійного, щоб підтримувати платформу зручною для користувачів.
Наша платформа інтегрується безпосередньо в трубопровід CI/CD, забезпечуючи сповіщення в режимі реального часу та керується відновленням, щоб команди без спеціальних експертів з безпеки могли залишатися захищеними.
Які є найбільш інноваційні функції безпеки, керованих AI-безпеки, Astra, щоб випереджати кіберзлочинці?
Двигун наступного безпеки ASTA, що працює на AI, призначений для виявлення, співвідношення та усунення вразливості в масштабах. Наша платформа постійно сканує інфраструктуру, використовуючи моделювання атаки, керованих AI за допомогою моделювання загроз, імітуючи тактику хакерів у реальному світі, щоб виявити навіть найскладніші загрози. Ми пропонуємо доброзичливого бота, “Astranaut”, який має контекст кожної вразливості в стеку клієнта, і допомагає розробникам швидко виправити вразливості.
Astra Security пропонує “безперервне пендінг”. Як це відрізняється від традиційного тестування, і чому цей зсув необхідний?
Безперервна платформа Astra робить безпеку в режимі реального часу та ініціативною, на відміну від традиційних одноразових тестів. Наша платформа, що працює на AI, постійно сканує інфраструктуру, виявляє вразливості та імітує атаки в реальному світі, забезпечуючи миттєві сповіщення, пріоритетність для ризику та відновлення AI-керованого AI, щоб розробники могли швидше виправляти проблеми. Коли кіберзагрози розвиваються щодня, підприємства не можуть дозволити собі чекати місяців на наступний тест. Astra поєднує в собі автоматизацію AI з експертною перевіркою, забезпечуючи цілодобову захист та зменшення впливу ризику.
Ваша платформа визначила понад 110 000 вразливих місць на місяць. Чи можете ви поділитися уявленнями про деякі найдивовижніші чи найважливіші вразливості, які ви виявили?
Фактична кількість вразливих місць, які ми визначаємо щомісяця, становить 200 000+. Ми все ще бачимо напади на основі ін’єкцій, такі як SQL та сценарії, які існують протягом багатьох років, що залишилися серед найкращих висновків на нашій платформі. Дивно, але зламаний контроль доступу широко поширений, з багатьма додатками вразливими до нього. Ми змогли побачити це в масштабі після того, як ми запустили зламаний модуль сканера контролю доступу в бета -версії. Ще одна річ, яка нас дивує,-це те, скільки разів ненавмисно таємні ключі прагнуть коду, орієнтований на клієнтів, від Stripe, Slack, до ключів постачальника послуг електронної пошти-ми це бачили.
Яку роль відіграють дослідники безпеки людини на платформі, що працює на AIS, що працює на AI? Як автоматизація та людська експертиза доповнюють один одного?
У Astra, фахівці з безпеки AIS Automation та Astra працюють в руці, щоб забезпечити точні, дієві та оцінки безпеки в режимі реального часу. У той час як AI прискорює виявлення вразливості та автоматизує моделювання нападу, наші дослідники безпеки приносять глибокий контекст, валідацію та інноваційний аналіз, забезпечуючи, щоб жодна критична недолік не залишалася непоміченою. Зараз ми вважаємо, що пентестри мають ще важливішу роль, і більше не потрібно витрачати час на те, щоб знову і знову витрачати час на те, щоб повідомляти про низькі уразливості, але зосереджуючись на фактичних критичних потенційних нападах.
З хмарними середовищами, що зростають у складності, як розвивається безпека Astra для захисту сучасних SAAS та хмарних інфраструктур?
Наша платформа проактивно сканує хмарні навантаження, API та ідентичності, виявлення неправильних конфігурацій, ризики ескалації привілеїв та вектори атаки в реальному світі. Astra забезпечує надійну масштабність підприємств – без шкоди для спритності – за допомогою глибоких хмарних інтеграцій, автоматизованих перевірок дотримання та безпеки, вбудованої в трубопроводи CI/CD.
Ваш досвід включає участь у гучних програмах Bugty Bugty. Яким було ваше найбільш пам’ятне відкриття вразливості?
Одним із найпомітніших відкриттів уразливості «Мої помилки» було визначення критичного обходу аутентифікації та нападу ін’єкцій на великій платформі ринку. В недолік дозволив зловмисникам отримати доступ до облікових записів користувачів без дійсних облікових даних, що потенційно розкривають конфіденційні фінансові дані. Те, що зробило це відкриття,-це його вплив у реальному світі-це було експлуатувано, це могло призвести до масштабного фінансового шахрайства. Відповідальне розкриття забезпечило, що вразливість була зафіксована до того, як сталася будь -яка шкода.
Ви активно беруть участь у кібербезпеці і часто говорите на галузевих заходах. Яку роль відіграє спільнота у формуванні місії Astra?
Залучення громади є ключовим для місії Astra. Взаємодія з фахівцями з безпеки, розробниками та CISO допомагає нам зрозуміти нові виклики з перших вуст. Ці розуміння безпосередньо впливають на наші інновації з продуктів, гарантуючи, що ми будуємо рішення, які є не лише передовими, але й практичними, ефективними та узгоджуються з потребами в галузі. У Astra ми побудували 403 Circle – нашу ексклюзивну спільноту з 100+ CTOS та CISO, де лідери безпеки діляться досвідом, обмінюються та шукають настанови від однолітків на передовій кібербезпеки.
Де ви бачите безпеку Astra через п’ять років, і яке ваше остаточне бачення його впливу на галузь кібербезпеки?
Через п’ять років Astra буде на передньому плані наступальної безпеки, що керується AI, що робить безперервне тестування галузевого стандарту. Наша мета-усунути традиційний, реактивний підхід до безпеки, надаючи підприємствам автоматизований, інтелектуальний двигун безпеки, який виявляє, пріоритетно та допомагає усунути вразливості в режимі реального часу. Astra формуватиме майбутнє проактивної кібербезпеки, допомагаючи підприємствам вийти за рамки періодичного тестування на безпеку, щоб завжди захищати, що вмикається з ними.
Дякуємо за чудове інтерв’ю, читачі, які бажають дізнатися більше, повинні відвідати Astra Security.
