Shikhil Sharma是Astra Security的創始人,Astra Security是一個連續的五旬節平台。在職業生涯的一開始,Shikhil就網絡安全諮詢了許多企業,初創公司和銀行。在幫助一些頂級企業確保其網站和應用程序之後,Shikhil指出了有效的傳統pentesting是如何有效的,並創立了Astra Security,以幫助橋樑相同的促進者。他非常關心建立習慣形成產品並設計直觀的營銷活動。
Astra Security最近籌集了270萬美元,以AI驅動的pestesting徹底改變了網絡安全。
您的旅程始於諮詢企業和網絡安全銀行。您在傳統的五一個導致Astra安全創建的傳統五角境中發現了什麼差距?
傳統的五旬節通常是作為一次時間練習進行的,通常是由監管要求觸發的,或者是懷疑漏洞時觸發的,使應用程序在適當的pentest之間很長時間很長時間容易受到黑客攻擊。傳統的泥潭,這是由服務驅動的,經常用500頁的報告擠滿了術語,但缺乏可行的見解。
溝通通常是非結構化的,使利益相關者,開發人員,CTO,CISO,甚至是由於缺乏無縫的協作和明確的補救指導而感到沮喪的pentersers。隨著AI提高了將新代碼推入生產的速率,傳統的滲透測試方法無法跟上。這導致我們創建了Astra Security,這是一個連續的進攻性五旬節平台。
Astra Security旨在使網絡安全對中小企業“超級簡單”。您的方法與市場上的傳統安全解決方案有何不同?
中小企業需要簡單有效的安全性,這不會減慢它們的速度。那就是Astra安全脫穎而出的地方。我們的方法圍繞易用性,自動化,可行的見解以及使安全性不斷擴展。每隔幾個月,就有一個新的縮寫,包括CSPM,SSPM,CTEM和ASPM,中型企業很難跟上該工具。在Astra,我們提供了所有這些功能,而不會命名任何幻想的東西,以使平台保持用戶友好。
我們的平台直接集成到CI/CD管道中,提供實時警報和指導補救,因此沒有專門安全專家的團隊可以保持保護。
阿斯特拉(Astra)在網絡犯罪分子領先的情況下開發了哪些最具創新性的AI驅動的安全性功能?
Astra的AI驅動進攻安全引擎旨在檢測,相關和補救範圍的漏洞。我們的平台通過威脅建模來利用AI驅動的攻擊模擬,不斷掃描基礎架構,模仿現實世界中的黑客策略,即使是最複雜的威脅。我們提供了一個友好的機器人,“阿斯特拉納特”,該機器人具有客戶堆棧中每個漏洞的背景,並幫助開發人員快速修復漏洞。
Astra Security提供“連續的污點”。這與傳統的泥濘有何不同,為什麼需要這種轉變?
與傳統的一次性測試不同,阿斯特拉(Astra)連續的五旬節平台可以實時和主動。我們的AI驅動平台不斷掃描基礎架構,檢測漏洞並模擬現實世界的攻擊,提供即時警報,風險優先級和AI驅動的補救措施,以便開發人員可以更快地解決問題。隨著網絡威脅每天不斷發展,企業無力等待幾個月的下一次測試。 Astra將AI自動化與專家驗證相結合,確保24/7保護和降低風險敞口。
您的平台每月確定了110,000多個漏洞。您能否分享有關發現的一些最令人驚訝或最關鍵的漏洞的見解?
我們每個月確定的實際漏洞數量為200,000多。我們仍然看到基於注射的攻擊和諸如SQL和腳本攻擊的攻擊,這些攻擊已經存在了多年,但仍在我們平台上的最佳發現中。令人驚訝的是,損壞的訪問控制是廣泛的,許多應用程序都容易受到影響。在內部啟動了Beta的損壞的訪問控制掃描儀模塊後,我們能夠大規模看到這一點。讓我們感到驚訝的另一件事是,從條紋,鬆弛到電子郵件服務提供商鑰匙的面向客戶代碼的無意間秘密密鑰中有多少次 – 我們已經看到了這一切。
人類安全研究人員在Astra的AI驅動五角平台中扮演什麼角色?自動化和人類專業知識如何相互補充?
在Astra,AI Automation和Astra的安全專家攜手合作,進行精確,可行和實時的安全評估。儘管AI加速了脆弱性檢測並自動化攻擊模擬,但我們的安全研究人員帶來了深厚的背景,驗證和創新分析,從而確保沒有註意到任何關鍵缺陷。我們認為,penters現在可以發揮更重要的作用,並且不再需要花費時間來一次又一次地報告較低的漏洞,而要專注於實際的關鍵潛在攻擊。
隨著雲環境的複雜性的增長,Astra安全如何發展以保護現代SaaS和基於雲的基礎架構?
我們的平台主動掃描雲工作負載,API和身份,檢測錯誤的配置,特權升級風險和現實世界攻擊向量。 Astra確保企業可以通過深雲集成,自動合規檢查以及嵌入CI/CD管道中的安全性安全地擴展(不損害敏捷性)。
您的背景包括參加備受矚目的漏洞賞金計劃。您最難忘的脆弱性發現是什麼?
我的Bug Bounty Journey最令人難忘的漏洞發現之一是在主要市場平台上確定重要的身份驗證旁路和注射攻擊。該缺陷允許攻擊者無效憑據訪問用戶帳戶,可能會暴露敏感的財務數據。使這一發現脫穎而出的是其現實世界的影響 – 它被利用,可能導致大規模的財務欺詐。負責披露確保在發生任何損壞之前對漏洞進行修補。
您會積極參與網絡安全,並且經常在行業活動中發言。社區參與在塑造Astra的使命中發揮了什麼作用?
社區參與是Astra使命的關鍵。與安全專業人員,開發人員和CISO互動有助於我們第一手了解新興挑戰。這些見解直接影響我們的產品創新,確保我們構建解決方案,不僅是前沿,而且實用,有效且與行業需求保持一致。在阿斯特拉(Astra),我們建立了403個圈子 – 我們擁有100多個CTO和CISO的獨家社區,安全領導者在這里共享經驗,交流見解,並在網絡安全方面向同齡人尋求指導。
從現在開始五年後,您在哪裡看到Astra安全性,您對其對網絡安全行業的影響的最終願景是什麼?
從現在開始的五年後,Astra將處於AI驅動的進攻安全的最前沿,使該行業標準持續不斷。我們的目標是通過為企業提供自動化的,智能的安全引擎來消除傳統的,反應性的安全方法,該引擎可檢測,優先級和幫助實時補救脆弱性。 Astra將塑造積極主動的網絡安全的未來,幫助企業超越定期安全測試,以始終與AI驅動的保護。
感謝您的出色採訪,希望了解更多的讀者應該訪問Astra Security。
