"Aikido nos ajuda a identificar os pontos cegos em nossa segurança que não conseguíamos abordar completamente com nossas ferramentas existentes. Tem sido um divisor de águas para nós, indo além das soluções de SCA (análise de composição de software) para as quais os contratamos inicialmente."
Há pouco tempo, compartilhamos que a Visma escolheu a Aikido Security para suas empresas do portfólio. Recentemente, tivemos o prazer de receber Nicolai Brogaard, Service Owner de SAST & SCA em nossa sede belga.
Nikolai faz parte da equipe de testes de segurança da Visma, um grande conglomerado com 180 empresas de portfólio. A Visma leva a segurança a sério — é algo em que eles se concentram em todos os níveis. Com 15.000 funcionários (sendo 6.000 desenvolvedores) e uma equipe de segurança dedicada de 100 pessoas, a segurança está no centro de suas operações.
Estas são as suas reflexões sobre o cenário de segurança em evolução e o papel que o Aikido desempenha nele.
Por que Aikido?
Na Visma, pensamos em construir nossas próprias ferramentas de segurança, mas percebemos rapidamente que não seria o melhor uso de nossos recursos. Foi aí que a Aikido entrou. Eles preencheram as lacunas que nossas ferramentas existentes, especialmente SAST (Testes de segurança de aplicações estáticas), não cobriam. Com a Aikido, não precisamos nos desdobrar para desenvolver ferramentas do zero.
A Expertise Regional Importa
Por estarmos sediados na UE, é muito importante para nós trabalhar com fornecedores que compreendam as regulamentações específicas que enfrentamos – especialmente coisas como GDPR e requisitos de residência de dados. O Aikido entende isso. Eles conhecem os detalhes das regulamentações da UE, o que torna muito mais fácil para nós cumprir requisitos como manter os dados em solo nacional.
Como Avaliamos Softwares de Segurança
Ao analisar novos fornecedores, seguimos a regra 80/20: se uma solução atende às necessidades de 80% das nossas empresas do portfólio, vale a pena considerar. A Aikido acertou em cheio para nós. Além da SCA, eles oferecem recursos adicionais, como abordar pontos cegos de segurança e auxiliar com CSPM (Gerenciamento de Postura de Segurança na Nuvem). Esses benefícios adicionais realmente fecharam o negócio para nós.
Os Benefícios do Aikido
A Aikido não apenas aprimorou nossa postura de segurança – ela também nos ajudou a descobrir coisas que estávamos perdendo com nossas ferramentas anteriores. Inicialmente, os trouxemos para SCA, mas rapidamente percebemos que eles poderiam fazer muito mais, especialmente na redução do tempo e esforço gastos lidando com falsos positivos. Seu recurso de auto-remediação é uma grande economia de tempo para nossas equipes. Ele elimina o ruído, para que nossos desenvolvedores possam se concentrar no que realmente importa.
Transição Suave
A transição para o Aikido foi fácil. Na Visma, temos um portal interno de desenvolvedores de segurança chamado Hubble, que torna o onboarding de novas ferramentas super direto. Com o Aikido, foi apenas uma questão de integrá-los ao Hubble e dar um leve empurrão às nossas empresas do portfólio para fazerem a mudança. A maioria das empresas fez a transição rapidamente, e o restante segue com o tempo, à medida que monitoramos o risco internamente.
O Que a Visma Adora no Aikido
O melhor do Aikido? Eles são super proativos. Temos um canal compartilhado no Slack com eles, e estão sempre prontos para responder e resolver quaisquer problemas que nossas equipes encontrem. É ótimo sentir que somos mais do que apenas um cliente — eles realmente se preocupam em garantir que estamos aproveitando ao máximo o produto deles.
"O Aikido não é apenas um fornecedor para nós — eles são um verdadeiro parceiro. Sua capacidade de resposta e dedicação em nos ajudar a ter sucesso fazem toda a diferença."
Destaques Principais:
- Preenchendo Lacunas de Segurança: O Aikido lança luz sobre os pontos cegos que nossas outras ferramentas perdem.
- Automação que Economiza Tempo: O recurso de auto-remediação reduz o ruído, permitindo que nossos desenvolvedores se concentrem em problemas reais.
- Onboarding Simples: Com o portal interno da Visma, integrar empresas ao Aikido é muito fácil.
- Suporte Proativo: O suporte rápido e responsivo do Aikido via plataformas de mensagens instantâneas (como Slack) nos faz sentir que estamos em boas mãos.
