Aikido
Comece de graça
Não é necessário CC
História
7 min. de leitura

Salvaguardar as transacções imobiliárias com o Aikido

"Antes do Aikido, a segurança era um problema. A nossa solução anterior permitia-nos perseguir demasiados falsos positivos e era difícil de navegar."

Peter Marsh
Diretor de Segurança, Conformidade e TI
Índice
Item do COT
Sítio Web
https://www.certifid.com/
Fundada
2017
Indústria
FinTech
Financiamento obtido
$34.2M
Sede social
Austin, TX
Dimensão da equipa de desenvolvimento
$80M
Impedido de fraude em 2024
AI Autofix
Caraterística favorita

Olá, Peter! Podes falar-me um pouco de ti e do CertifID?

Com todo o gosto! Chamo-me Peter Marsh, Diretor de Segurança, Conformidade e TI da CertifID. A CertifID tem como missão eliminar a fraude eletrónica nas transacções imobiliárias. Nascida da experiência em primeira mão com a fraude (o nosso cofundador foi atingido por um incidente de fraude), a CertifID é a única empresa dedicada a proteger o sector imobiliário através da plataforma SaaS de verificação de identidade, cobertura de seguro e serviços de recuperação comprovados. Ao garantir transferências electrónicas seguras e asseguradas, a CertifID ajudou a evitar fraudes no valor de 80 milhões de dólares só no ano passado.

Sendo um dos primeiros clientes da Aikido, como é que nos encontrou?

Estávamos prestes a renovar o contrato com a nossa solução anterior, mas já não éramos fãs da sua oferta (demasiado cara e com muitos falsos positivos). O Aikido era muito mais fácil de lidar, apresentava muito menos falsos positivos e incluía muito contexto sobre como corrigi-los.

Sinceramente, encontrámos o Aikido por acaso. Estávamos prestes a renovar o contrato com a nossa solução anterior, mas já não gostávamos da sua oferta ( demasiado cara e com muitos falsos positivos). Então, perguntei-me se haveria boas alternativas disponíveis e pesquisei os concorrentes da nossa solução anterior. Foi assim que encontrámos o Aikido - estava listado como uma das alternativas.

Fiz uma demonstração rápida utilizando um repositório GitHub e reparei que o produto era muito mais fácil de utilizar, apresentava muito menos falsos positivos e incluía muito contexto sobre a forma de os corrigir.

"Antes do Aikido, a segurança era um problema. A nossa solução anterior permitia-nos perseguir demasiados falsos positivos e era difícil de navegar."

Recentemente, a CertifID adquiriu a Paymints.io para facilitar as transacções imobiliárias. Isso colocou mais escrutínio em sua postura de segurança?

Sem dúvida. A aquisição da Paymints.io trouxe preocupações de segurança adicionais, porque quando uma empresa sediada nos EUA lida com transacções financeiras tem de cumprir requisitos de conformidade rigorosos, incluindo o combate ao branqueamento de capitais (AML) e o GDPR ou HIPAA. Naturalmente, muitos outros países também o exigem. É seguro dizer que os EUA e a Europa funcionam de forma semelhante: nos EUA, existem leis nacionais, mas também diferenças entre os estados (por exemplo, Nova Iorque e Califórnia). O equivalente europeu seriam as regras europeias e os regulamentos de cada Estado-Membro.

Enquanto empresa, o nosso principal produto é a verificação da identidade nos sistemas de transferência eletrónica e o seguro de transacções até determinados montantes. Historicamente, os pagamentos por transferência eletrónica são processos antigos e arcaicos em que, normalmente, basta um número de conta e um número de encaminhamento para efetuar um pagamento - o que é muito propenso a fraudes. Num dia mau, qualquer pessoa pode simplesmente entrar num banco com esses dois números e fazer levantamentos de dinheiro sem necessidade de autorização.

Juntando tudo isto, como é que soluções de segurança como o Aikido podem ajudar a reduzir o risco de fraude (virtual)? 

Num ambiente virtual, a fraude pode ocorrer de várias formas. As formas mais comuns de o fazer são através de comprometimento de correio eletrónico, ocupação de domínios... Estas situações são facilitadas por actores criminosos (normalmente grupos organizados de várias pessoas com recursos adequados) para cometer fraudes. Tentam obter o controlo do sistema ou modificá-lo a seu favor.

O Aikido desempenha um papel central na garantia de que as transacções que passam pelo nosso sistema são tratadas com segurança. Quando vejo vulnerabilidades, sei que vale a pena analisá-las e posso trabalhar em conjunto com a minha equipa para as resolver rapidamente. Felizmente, toda a equipa está atenta à segurança, tendo em conta o sector em que estamos inseridos. E as boas notícias? No ano passado, a CertifID evitou que 80 milhões de dólares fossem enviados para contactos fraudulentos!

Como é que normalmente decide adicionar novas tecnologias à sua pilha?

Uma das coisas que procuro nas novas ferramentas: podem integrar-se no dia a dia atual? Foi ótimo ver como o Aikido se encaixou perfeitamente, sem necessidade de modificações. 

Foi ótimo ver como o Aikido se adaptou perfeitamente ao Github, ao Jira e ao nosso sistema de conformidade, sem necessidade de modificações. O painel de controlo do Aikido ajuda-nos a comunicar os SLAs e a executar as correcções atempadamente.

Para elaborar: O Aikido está perfeitamente integrado no nosso fluxo de trabalho através da integração com o Github (para análise de código), Jira (tanto para revisões de PR como para tickets no caso de não serem sugeridas correcções automáticas) e o nosso sistema de conformidade (fornecendo provas SOC2). Antes do Aikido, ainda não tínhamos bons dados para reportar. Agora, o painel de controlo ajuda-nos a comunicar os SLAs e a capacidade de executar as correcções em tempo útil.

Como é que o Aikido se compara ao seu antigo software de segurança?

  • O Aikido reúne diferentes opções de deteção e correção de vulnerabilidades (análise de terceiros, código de terceiros, contentor, configuração na nuvem...) numa solução intuitiva. A nossa solução anterior, em comparação, tinha diferentes pacotes, cada um com um preço diferente.
  • Redução drástica de falsos positivos
  • Visualização clara dos dados através do painel de controlo do Aikido
  • A integração com o Secure Code Warrior, fornecendo contexto e orientação para a resolução de problemas

"Uma das principais razões pelas quais optámos pela Aikido foi a estreita colaboração e parceria desde o primeiro dia. É ótimo ver uma empresa que está a crescer rapidamente e que está sempre a melhorar o produto e a manter as linhas de comunicação abertas."

Qual é a sua caraterística favorita? 

A AI Autofix (que, aliás, ficou ainda mais fixe com o código do primeiro partido). 

Para além das caraterísticas, uma das principais razões pelas quais optámos pela Aikido foi a estreita colaboração e parceria desde o primeiro dia. É ótimo ver uma empresa que está a crescer rapidamente e que está sempre a melhorar o produto e a manter as linhas de comunicação abertas.

Descarregar o caso como pDF

Outras histórias fantásticas contadas pelos nossos clientes

Outros
Segurança pronta para o varejo com insights em tempo real e menos falsos positivos.
Ver história
Coniq
Outros
Execução de um roteiro de segurança a longo prazo
Ver história
SecWise
Desenvolvimento de software
De uma manta de retalhos de ferramentas de código aberto a uma postura de segurança centralizada.
Ver história
Kunlabora
Agências
Desde a velocidade de arranque até à escala empresarial, a Gravity une UX e AppSec com Aikido.
Ver história
Gravidade
Outros
Assegurar facilmente o crescimento da InviteDesk através de aquisições.
Ver história
InviteDesk
Outros
Desde a preparação da auditoria SOC 2 até à conformidade contínua.
Ver história
OutboundSync
Agências
Proteger mais de 100 repositórios em clientes e projectos.
Ver história
NÚCLEO
B2CTech
A pequena equipa da Runna protege o código em rápida evolução com a ajuda de um modelo de autosserviço.
Ver história
Runna
Agências
Simplificando a segurança em mais de 1.500 repositórios sem gastar muito.
Ver história
Cinco de novembro
HRTech
Replaced noisy tools with <1 min fixes and dev-first workflows.
Ver história
Empregador
FinTech
A solução anterior da CertifID permitia-lhes perseguir demasiados falsos positivos.
Ver história
CertifID
Empresas PE & Grupo
Fornecimento de SCA e muito mais a mais de 6000 programadores.
Ver história
Visma
FinTech
Minimizar os falsos positivos, mantendo o GitHub como a única fonte de verdade.
Ver história
Ligado
Tecnologia da saúde
O tempo mais rápido do Birdie para a resolução? 30 segundos.
Ver história
Passarinho
Desenvolvimento de software
A Marvelution integra a segurança no seu plano de negócios de uma palavra: "diversão".
Ver história
Marvelution
Tecnologia da saúde
Obtenção de ganhos de eficiência, desde uma interface intuitiva até pentests por detrás da parede de login.
Ver história
Mediquest