Introduction
Maintenir la confiance des clients est essentiel pour Delve. Face à des publications anonymes, l'entreprise prend position pour rétablir la vérité et renforcer la confiance.
Contexte Technique
Delve a connu une croissance rapide, mais a parfois manqué à ses propres standards. Pour y remédier, l'entreprise a mis en place des mesures pour améliorer la confiance des clients, notamment en reconstruisant son réseau d'auditeurs, en offrant des réaudits et des tests de pénétration gratuits, et en améliorant la transparence dans les communications d'audit.
Delve a également été victime d'une attaque ciblée et coordonnée, avec un acheteur malveillant qui a exfiltré des données, y compris des informations internes à l'entreprise, pour lancer une campagne de dénigrement.
Analyse et Implications
Les publications anonymes contre Delve reposent sur des allégations fabriquées, des captures d'écran sélectionnées et des données hors contexte. L'attaque vise à créer de la peur et de l'incertitude autour de Delve, plutôt que de refléter la réalité de la plateforme.
Delve utilise l'IA pour automatiser 70% d'un questionnaire de sécurité et met en place plus de 600 tests automatisés. L'entreprise a également construit son produit sur un répertoire open-source Apache 2.0, ce qui est autorisé pour une utilisation commerciale.
Perspective
Delve est déterminée à moderniser la conformité et à maintenir la confiance de ses clients. L'entreprise continuera à travailler pour renforcer ses systèmes et protocoles de sécurité, et à partager des démonstrations de plateforme pour accroître la transparence.
Il est essentiel de surveiller les limites et les prochaines étapes de Delve, notamment en ce qui concerne la sécurité des données et la confiance des clients. L'entreprise doit continuer à innover et à améliorer ses produits et services pour répondre aux besoins de ses clients et maintenir sa position sur le marché.
