"O Aikido ajuda-nos a detetar os pontos cegos da nossa segurança que não conseguíamos resolver totalmente com as nossas ferramentas existentes. Tem sido um divisor de águas para nós, para além das soluções de SCA (Análise de Composição de Software) para as quais os trouxemos originalmente."
Há pouco tempo, partilhámos que a Visma escolheu a Aikido Security para as empresas da sua carteira. Recentemente, tivemos o prazer de receber Nicolai Brogaard, Service Owner da SAST & SCA na nossa sede belga.
Nikolai faz parte da equipa de testes de segurança da Visma, um grande conglomerado com 180 empresas em carteira. A Visma leva a segurança muito a sério - é algo em que se concentram em todos os sectores. Com 15.000 funcionários (6.000 dos quais são programadores) e uma equipa de segurança dedicada de 100 pessoas, a segurança está no centro das suas operações.
Estas são as suas ideias sobre a evolução do panorama da segurança e o papel que o Aikido desempenha nesse contexto.
Porquê o Aikido?
Na Visma, pensámos em criar as nossas próprias ferramentas de segurança, mas rapidamente percebemos que não era a melhor forma de utilizar os nossos recursos. Foi aí que a Aikido entrou em ação. Eles preencheram as lacunas que as nossas ferramentas existentes, especialmente o SAST (Static Application Security Testing), não cobriam. Com o Aikido, não tivemos de nos esforçar muito para desenvolver ferramentas de raiz.
A especialização regional é importante
Estando sediados na UE, é muito importante para nós trabalhar com fornecedores que compreendam os regulamentos específicos que enfrentamos - especialmente coisas como o RGPD e os requisitos de residência de dados. A Aikido percebe isso. Conhecem os meandros dos regulamentos da UE, o que nos facilita muito o cumprimento de aspectos como manter os dados em solo nacional.
Como avaliamos o software de segurança
Quando analisamos novos fornecedores, seguimos a regra 80/20: se uma solução se adequa às necessidades de 80% das empresas do nosso portefólio, vale a pena considerá-la. Para nós, a Aikido acertou em cheio. Para além do SCA, a empresa fornece funcionalidades adicionais, como a resolução de pontos cegos de segurança e a ajuda com o CSPM (Cloud Security Posture Management). Esses benefícios adicionais realmente fecharam o negócio para nós.
Os benefícios do Aikido
O Aikido não só melhorou a nossa postura de segurança, como também nos ajudou a descobrir coisas que estávamos a perder com as nossas ferramentas anteriores. Inicialmente, contratámo-los para a SCA, mas rapidamente percebemos que podiam fazer muito mais, especialmente na redução do tempo e do esforço gastos a lidar com falsos positivos. A funcionalidade de correção automática é uma enorme poupança de tempo para as nossas equipas. Corta o ruído, para que os nossos programadores se possam concentrar no que realmente importa.
Transição suave
Mudar para o Aikido foi fácil. Na Visma, temos um portal interno de segurança para desenvolvedores chamado Hubble, que torna a integração de novas ferramentas muito simples. Com o Aikido, foi apenas uma questão de integrá-los no Hubble e dar um leve empurrãozinho nas empresas do nosso portfólio para que fizessem a mudança. A maioria das empresas fez a transição rapidamente, e as restantes seguiram o seu caminho ao longo do tempo, à medida que controlávamos o risco internamente.
O que Visma adora no Aikido
A melhor coisa do Aikido? Eles são super proactivos. Temos um canal Slack partilhado com eles, e são sempre rápidos a responder e a resolver quaisquer problemas com que as nossas equipas se deparem. É ótimo sentir que somos mais do que apenas um cliente - eles preocupam-se mesmo em garantir que estamos a tirar o máximo partido do seu produto.
"A Aikido não é apenas um fornecedor para nós - é um verdadeiro parceiro. A sua capacidade de resposta e dedicação para nos ajudar a ter sucesso fazem toda a diferença."
Principais destaques:
- Preencher as lacunas de segurança: O Aikido ilumina os pontos cegos que as nossas outras ferramentas não detectam.
- Automação que poupa tempo: A funcionalidade de correção automática reduz o ruído, permitindo que os nossos programadores se concentrem nos problemas reais.
- Integração simples: Com o portal interno do Visma, é muito fácil integrar as empresas no Aikido.
- Apoio proactivo: O apoio rápido e reativo do Aikido através de plataformas de mensagens instantâneas (como o Slack) faz-nos sentir que estamos em boas mãos.
.png)
.svg)
.png)
.png)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.png)