"Aikido nos ajuda a identificar os pontos cegos em nossa segurança que não conseguíamos abordar completamente com nossas ferramentas existentes. Tem sido um divisor de águas para nós, indo além das soluções de SCA (análise de composição de software) para as quais os contratamos inicialmente."
Há pouco tempo, compartilhamos que a Visma escolheu a Aikido Security para suas empresas do portfólio. Recentemente, tivemos o prazer de receber Nicolai Brogaard, Service Owner de SAST & SCA em nossa sede belga.
Nikolai faz parte da equipe de testes de segurança da Visma, um grande conglomerado com 180 empresas de portfólio. A Visma leva a segurança a sério — é algo em que eles se concentram em todos os níveis. Com 15.000 funcionários (sendo 6.000 desenvolvedores) e uma equipe de segurança dedicada de 100 pessoas, a segurança está no centro de suas operações.
Estas são as suas reflexões sobre o cenário de segurança em evolução e o papel que o Aikido desempenha nele.
Porquê Aikido?
Na Visma, pensámos em criar as nossas próprias ferramentas de segurança, mas rapidamente percebemos que não era a melhor forma de utilizar os nossos recursos. Foi aí que Aikido em cena. Eles preencheram as lacunas que as nossas ferramentas existentes, especialmente SAST Testes de segurança de aplicações estáticas), não cobriam. Com Aikido, não precisámos de nos esforçar para desenvolver ferramentas do zero.
A Expertise Regional Importa
Por estarmos sediados na UE, é muito importante para nós trabalhar com fornecedores que compreendam as regulamentações específicas que enfrentamos – especialmente coisas como GDPR e requisitos de residência de dados. O Aikido entende isso. Eles conhecem os detalhes das regulamentações da UE, o que torna muito mais fácil para nós cumprir requisitos como manter os dados em solo nacional.
Como Avaliamos Softwares de Segurança
Quando analisamos novos fornecedores, seguimos a regra 80/20: se uma solução atende às necessidades de 80% das empresas do nosso portfólio, vale a pena considerá-la. Aikido esse requisito para nós. Além SCA, eles oferecem recursos adicionais, como resolver pontos cegos de segurança e ajudar com CSPM (Cloud Posture Management). Esses benefícios adicionais realmente selaram o acordo para nós.
Os Benefícios do Aikido
Aikido só melhorou a nossa postura de segurança, como também nos ajudou a descobrir coisas que estávamos a perder com as nossas ferramentas anteriores. Inicialmente, contratámo-los para SCA, mas rapidamente percebemos que eles podiam fazer muito mais, especialmente na redução do tempo e esforço gastos a lidar com falsos positivos. A sua funcionalidade de correção automática é uma enorme economia de tempo para as nossas equipas. Ela elimina o ruído, para que os nossos programadores possam se concentrar no que realmente importa.
Transição Suave
A transição para o Aikido foi fácil. Na Visma, temos um portal interno de desenvolvedores de segurança chamado Hubble, que torna o onboarding de novas ferramentas super direto. Com o Aikido, foi apenas uma questão de integrá-los ao Hubble e dar um leve empurrão às nossas empresas do portfólio para fazerem a mudança. A maioria das empresas fez a transição rapidamente, e o restante segue com o tempo, à medida que monitoramos o risco internamente.
O Que a Visma Adora no Aikido
O melhor do Aikido? Eles são super proativos. Temos um canal compartilhado no Slack com eles, e estão sempre prontos para responder e resolver quaisquer problemas que nossas equipes encontrem. É ótimo sentir que somos mais do que apenas um cliente — eles realmente se preocupam em garantir que estamos aproveitando ao máximo o produto deles.
"O Aikido não é apenas um fornecedor para nós — eles são um verdadeiro parceiro. Sua capacidade de resposta e dedicação em nos ajudar a ter sucesso fazem toda a diferença."
Destaques Principais:
- Preenchendo Lacunas de Segurança: O Aikido lança luz sobre os pontos cegos que nossas outras ferramentas perdem.
- Automação que Economiza Tempo: O recurso de auto-remediação reduz o ruído, permitindo que nossos desenvolvedores se concentrem em problemas reais.
- Onboarding Simples: Com o portal interno da Visma, integrar empresas ao Aikido é muito fácil.
- Suporte Proativo: O suporte rápido e responsivo do Aikido via plataformas de mensagens instantâneas (como Slack) nos faz sentir que estamos em boas mãos.
Proteja seu software agora
.avif)
