Shikhil Sharma 지속적인 펜스 테스팅 플랫폼 인 Astra Security의 창립자입니다. Shikhil은 그의 경력이 시작되면서 사이버 보안에 관한 여러 비즈니스, 신생 기업 및 은행을 상담했습니다. Shikhil은 일부 최고의 비즈니스가 웹 사이트 및 앱을 확보하도록 돕고 나면 Astra Security를 동일하게 연결하는 데 도움이되는 인 에이 블러로서 Astra Security를 설립했습니다. 그는 제품 형성 습관을 구축하고 직관적 인 마케팅 캠페인을 설계하는 데 깊이 관심이 있습니다.
아스트라 보안 최근에 270 만 달러를 모금했습니다 AI 구동 펜 스팅으로 사이버 보안을 혁신합니다.
당신의 여행은 사이버 보안에 관한 사업과 은행 컨설팅으로 시작되었습니다. 아스트라 보안의 창출로 이어진 전통적인 펜 테스트에서 어떤 차이를 식별 했습니까?
전통적인 펜 테스트는 종종 시점 운동으로 이루어지며, 일반적으로 규제 요구 사항에 의해 유발되거나 취약성이 의심되는 경우 응용 프로그램이 오프트 스트 사이의 장기간 해킹에 취약합니다. 서비스 중심의 전통적인 Pentesting은 종종 전문 용어로 가득 찬 500 페이지의 보고서를 통해 고객을 압도하지만 실행 가능한 통찰력이 부족합니다.
커뮤니케이션은 일반적으로 구조화되지 않으며 이해 관계자, 개발자, CTO, CISO 및 심지어 펜 테스터조차도 원활한 협력 및 명확한 치료 지침으로 인해 좌절합니다. AI가 새로운 코드가 생산에 밀려나는 속도가 증가함에 따라 전통적인 침투 테스트 접근 방식은 유지되지 않습니다. 이로 인해 우리는 지속적인 공격적인 펜 스팅 플랫폼 인 Astra Security를 만들게되었습니다.
Astra Security는 중소기업을위한 사이버 보안을 “매우 간단하게”만드는 것을 목표로합니다. 귀하의 접근 방식은 시장의 전통적인 보안 솔루션과 어떻게 다릅니 까?
중소기업은 속도를 늦추지 않는 간단하고 효과적인 보안이 필요합니다. 그것이 Astra Security가 눈에 띄는 곳입니다. 우리의 접근 방식은 사용 편의성, 자동화, 실행 가능한 통찰력 및 보안을 규모로 연속적으로 만들기 위해 구축됩니다. 몇 달마다 CSPM, SSPM, CTEM 및 ASPM에 이르는 새로운 도구의 약어가 있습니다. Astra에서는 플랫폼을 사용자 친화적으로 유지하기 위해 멋진 것을 명명하지 않고이 모든 기능을 제공합니다.
당사의 플랫폼은 CI/CD 파이프 라인에 직접 통합되어 실시간 경고 및 안내 치료를 제공하므로 전용 보안 전문가가없는 팀이 보호를받을 수 있습니다.
아스트라가 사이버 범죄자보다 앞서 나가기 위해 개발 한 가장 혁신적인 AI 중심 보안 기능은 무엇입니까?
Astra의 AI 기반 공격 보안 엔진은 규모에 따라 취약성을 감지, 상관 관계 및 개선하도록 설계되었습니다. 당사의 플랫폼은 위협 모델링을 통해 AI 구동 공격 시뮬레이션을 활용하여 실제 위협조차도 밝히기 위해 실제 해커 전술을 모방하여 인프라를 지속적으로 스캔합니다. 우리는 고객의 스택에서 각 취약점의 맥락을 가진 친절한 봇인“Astranaut”를 제공하며 개발자가 취약점을 빠르게 수정하도록 도와줍니다.
Astra Security는“연속 펜 스팅”을 제공합니다. 이것이 전통적인 펜 테스팅과 어떻게 다르며, 왜 이러한 변화가 필요한가?
Astra의 지속적인 Pentesting 플랫폼은 기존의 일회성 테스트와 달리 보안 실시간 및 사전 예방 적으로 만듭니다. 우리의 AI 기반 플랫폼은 지속적으로 인프라를 스캔하고, 취약점을 감지하며, 실제 공격을 시뮬레이션하고, 즉각적인 경고, 위험 우선 순위 지정 및 AI 중심 치료를 제공하여 개발자가 문제를 더 빠르게 해결할 수 있습니다. 사이버 위협이 매일 발전함에 따라 기업은 다음 테스트를 몇 달 동안 기다릴 여유가 없습니다. Astra는 AI 자동화와 전문가 검증을 결합하여 24/7 보호 및 위험 노출 감소를 보장합니다.
귀하의 플랫폼은 한 달에 110,000 개가 넘는 취약점을 확인했습니다. 당신이 발견 한 가장 놀랍거나 중요한 취약점 중 일부에 대한 통찰력을 공유 할 수 있습니까?
우리가 매달 식별하는 실제 취약점은 200,000+입니다. 우리는 여전히 SQL과 같은 주입 기반 공격 및 수년간 우리 플랫폼의 최고 결과 중에서 남아있는 스크립팅 공격을 볼 수 있습니다. 놀랍게도, 깨진 액세스 제어는 널리 퍼져 있으며 많은 응용 프로그램이 취약합니다. 내부적으로 베타에서 깨진 액세스 컨트롤 스캐너 모듈을 시작한 후 규모로 볼 수있었습니다. 우리를 놀라게하는 또 다른 것은 의도하지 않은 비밀 키가 Stripe, Slack, 이메일 서비스 제공 업체 키에 이르기까지 의도하지 않은 비밀 키가 고객 대면 코드에 전념하는지입니다. 우리는 모든 것을 보았습니다.
Astra의 AI 기반 Pentesting 플랫폼에서 인적 보안 연구자들은 어떤 역할을합니까? 자동화와 인간의 전문 지식은 어떻게 서로를 보완합니까?
Astra에서 AI Automation 및 Astra의 보안 전문가는 정확하고 실행 가능하며 실시간 보안 평가를 제공하기 위해 노력하고 있습니다. AI는 취약성 탐지를 가속화하고 공격 시뮬레이션을 자동화하지만 보안 연구원은 심각한 맥락, 검증 및 혁신적인 분석을 가져 와서 중요한 결함이 눈에 띄지 않도록합니다. 우리는 Pentesters가 이제 훨씬 더 중요한 역할을하고 있으며 더 이상 낮은 차량 취약점을 반복해서보고하는 데 시간을 소비 할 필요가 없지만 실제 중요한 잠재적 공격에 더 중점을 둡니다.
클라우드 환경이 복잡 해짐에 따라 Astra Security는 현대 SaaS 및 클라우드 기반 인프라를 보호하기 위해 어떻게 발전하고 있습니까?
우리의 플랫폼은 클라우드 워크로드, API 및 ID를 사전에 스캔하여 오해, 권한 에스컬레이션 위험 및 실제 공격 벡터를 감지합니다. ASTRA는 비즈니스가 민첩성을 손상시키지 않으면서도 클라우드 통합, 자동 규정 준수 점검 및 CI/CD 파이프 라인에 보안을 포함하여 안전하게 확장 할 수 있도록합니다.
귀하의 배경에는 유명 버그 현상금 프로그램에 참여하는 것이 포함됩니다. 가장 기억에 남는 취약성 발견은 무엇입니까?
내 버그 현상금 여행의 가장 기억에 남는 취약점 발견 중 하나는 주요 시장 플랫폼에서 중요한 인증 우회 및 주입 공격을 식별하는 것이 었습니다. 결함을 통해 공격자는 유효한 자격 증명없이 사용자 계정에 액세스 할 수 있었으며 잠재적으로 민감한 재무 데이터를 노출시킬 수있었습니다. 이 발견이 눈에 띄게 만든 것은 실제 영향을 받았으며,이를 악용했으며, 대규모 금융 사기로 이어질 수있었습니다. 책임있는 공개는 손상이 발생하기 전에 취약성이 패치되도록 보장합니다.
당신은 사이버 보안에 적극적으로 참여하고 종종 업계 행사에서 연설합니다. Astra의 사명을 형성하는 데 커뮤니티 참여는 어떤 역할을합니까?
커뮤니티 참여는 Astra의 사명의 핵심입니다. 보안 전문가, 개발자 및 CISO와 상호 작용하면 신흥 문제를 직접 이해하는 데 도움이됩니다. 이러한 통찰력은 제품 혁신에 직접적인 영향을 미쳐 최첨단뿐만 아니라 실용적이고 효과적이며 업계 요구와 일치하는 솔루션을 구축 할 수 있도록합니다. Astra에서는 보안 리더가 경험을 공유하고, 통찰력을 교환하며, 사이버 보안의 최전선에 대한 동료들로부터 지침을 구하는 100 개 이상의 CTO 및 CISOS의 독점 커뮤니티 인 403 Circle을 구축했습니다.
5 년 후 Astra Security는 어디에서 볼 수 있으며, 사이버 보안 산업에 미치는 영향에 대한 궁극적 인 비전은 무엇입니까?
5 년 후 Astra는 AI 중심의 공격 보안의 최전선에 서서 지속적인 펜싱 업계 표준을 만들 것입니다. 우리의 목표는 비즈니스에 자동화 된 지능형 보안 엔진을 제공함으로써 보안에 대한 전통적인 반응적인 접근 방식을 제거하는 것입니다. Astra는 능동적 인 사이버 보안의 미래를 형성하여 기업이 정기 보안 테스트를 넘어서 항상 확장되는 AI 구동 보호로 전환 할 수 있도록 도와줍니다.
훌륭한 인터뷰에 감사드립니다. 더 배우고 싶은 독자들은 방문해야합니다. 아스트라 보안.
게시물 Shikhil Sharma, Astra Security의 공동 창립자이자 CEO-인터뷰 시리즈 먼저 나타났습니다 Unite.ai.
