A perder o sono a imaginar maus actores a infiltrarem-se no código da sua nova e fantástica empresa? Agora já não! A Aikido Security projetou a segurança de startups para ser acessível, eficiente e atender às necessidades dos CTOs. Vamos dar uma olhada em como a Aikido transformou a postura de segurança da StoryChief.
Adoramos ouvir as experiências dos nossos clientes e parceiros, especialmente no que diz respeito à segurança de startups. Falámos recentemente com o cofundador e CTO da StoryChief, Gregory Claeyssens, e ficámos entusiasmados por ouvir a sua história de sucesso com a Aikido Security. Neste caso de cliente, vamos analisar essa conversa para mostrar como o Aikido melhorou a postura de segurança do StoryChief. E, ao fazê-lo, como permitiu a Gregory algum equilíbrio entre trabalho e vida pessoal - também conhecido como dormir melhor à noite! (CTOs, apostamos que isso soa bem!)
💡 BTW, não se esqueça de descarregar o nosso caso de cliente StoryChief/Aikido no final desta publicação do blogue.
O que é o StoryChief?
Fundada em 2017 e sediada em Ghent, na Bélgica, a StoryChief é uma startup que oferece uma solução de marketing de conteúdos fácil de utilizar e tudo-em-um. A StoryChief permite que as agências de marketing e as equipas de conteúdos simplifiquem a sua produção e gestão de conteúdos. Ou, como diz a StoryChief, "acabar com o caos dos conteúdos".
A plataforma colaborativa e intuitiva da StoryChief inclui planeamento de conteúdos, distribuição, programação e ferramentas de escrita com IA. Ganhou uma atenção significativa. Notavelmente, o StoryChief levantou US $ 5.7 milhões em financiamento. Isso é uma prova de sua abordagem inovadora para fornecer soluções abrangentes de marketing de conteúdo. Atualmente, a StoryChief tem uma grande equipa de desenvolvimento dedicada. E, de forma envolvente, o seu logótipo é uma preguiça simpática!
💡 Saiba mais sobre a StoryChief e o que ela oferece visitando o seu sítio Web: https://www.storychief.io.
Desafios de segurança das empresas em fase de arranque
À medida que a StoryChief crescia, a gestão da segurança da sua base de código, repositórios e infra-estruturas tornava-se cada vez mais complexa. Gregory e a sua equipa viram-se numa posição difícil para se manterem à frente de potenciais vulnerabilidades de segurança.
Estar atrás da curva de segurança: A gestão da sua postura de segurança tornou-se cada vez mais preocupante. Gregory receava que pudesse estar a perder ou a ignorar algo crucial. Isso levou a stress e preocupações desnecessárias.
Utilização de ferramentas de segurança incompletas e dispendiosas: A StoryChief utilizava ferramentas de segurança que proporcionavam alguma paz de espírito. Mas havia dois obstáculos principais com elas. Elas não atendiam ao conjunto completo de requisitos de segurança de Gregory e não visavam as necessidades do CTO. Além disso, houve uma mudança inesperada no preço do principal fornecedor de ferramentas de segurança.
Sobrecarga de notificações: As notificações devem ser úteis e relevantes. No entanto, a utilização de várias ferramentas de segurança conduziu a uma sobrecarga de notificações. Isto conduziu a três resultados:
- Algumas notificações careciam de informações contextuais e de exatidão,
- Um número avassalador de notificações tornou-se ruído branco e, por conseguinte, ignorável (simplesmente não tinham valor).
Em suma, a ineficiência drenou recursos e tempo valiosos. Mas, apesar destes ventos contrários, Gregory geriu a segurança de forma eficaz e não registou nenhum incidente de segurança grave. No entanto, sentiu-se inquieto devido às limitações e aos custos das ferramentas existentes. Posteriormente, isto levou-o a procurar uma solução melhor.
Como a Aikido Security ajudou a melhorar a postura de segurança do StoryChief
A jornada da StoryChief para uma melhor postura de segurança levou-os à Aikido Security, que também permitiu à StoryChief fazer a transição de uma abordagem de segurança reactiva para uma proactiva.
Sem etiqueta de preço desagradável: A segurança das empresas em fase de arranque deve ser acessível e o Aikido tem um preço amigo das empresas em fase de arranque. Isto ofereceu à StoryChief uma solução económica. Ao mesmo tempo, a Aikido aumentou a sua confiança na sua postura de segurança graças aos dois benefícios seguintes.
Eu sou um CTO, não um engenheiro de segurança: As várias ferramentas que a StoryChief estava a utilizar destinavam-se principalmente a engenheiros de segurança. No entanto, ao contrário dessas ferramentas, o Aikido adapta as suas funcionalidades e regras às necessidades específicas dos CTO e dos programadores. O Aikido também fornece um fluxo contínuo de novas regras e funcionalidades especificamente concebidas para ajudar os CTO.
Diga-me quando é importante e relevante: Um dos principais pontos fortes do Aikido e da USP é a redução de falsos positivos. Os alertas direcionados do Aikido, por conseguinte, fornecem à StoryChief informações reais e acionáveis, em vez de notificações esmagadoras e ignoráveis.
Responsabilidade partilhada: Além disso, as notificações do Aikido são automaticamente partilhadas com a equipa de desenvolvimento através do Slack, promovendo a transparência e a responsabilidade partilhada pela segurança. Desta forma, o Aikido também proporcionou um resultado de trabalho em equipa. Ajudou Gregory a atingir o seu objetivo de criar um esforço mais centrado na equipa para gerir a postura de segurança.
StoryChief CTO resume o impacto do Aikido
"O Aikido era exatamente o que eu procurava há muito tempo - a combinação de funcionalidades, o facto de se centrar nas empresas em fase de arranque e o preço de entrada. O Aikido sensibilizou a equipa para as questões de segurança. Criou um sentido de responsabilidade partilhada, envolvendo todos na manutenção da nossa postura de segurança."
O Aikido como seguro de segurança para empresas em fase de arranque
Aikido Security é como uma apólice de seguro para a segurança do StoryChief. Oferece orçamento e precisão. Aikido também oferece um foco claro no que realmente importa para Gregory e sua equipa. Com o Aikido, a StoryChief não só melhorou a sua postura de segurança, como também capacitou a equipa do CTO para assumir a responsabilidade e trabalhar de forma transparente. O Aikido fornece a consolidação ordenada e a priorização das informações necessárias para tratar de questões de segurança.
Mais importante ainda, deu a Gregory um elevado nível de confiança na segurança do produto:
"Há sempre vulnerabilidades - é normal - mas com o Aikido pelo menos eu sei! Tenho uma ideia muito boa da nossa postura de segurança".
Descarregar o caso de cliente da StoryChief
Faça o download da sua própria cópia do caso de cliente do StoryChief X Aikido Security:
.jpg)
.png)
.svg)
.png)
.png)
.png)
.jpg)
.jpg)
.jpg)
.png)