Aikido
Comece de graça
Não é necessário CC
História
7 min. de leitura

Segurança nas agências digitais: ser proactivo como o CORE

"Com as modernas estruturas Web que incluem vários componentes e dependências, a ameaça de um plug-in ou dependência de terceiros com um problema conhecido e explorável não me deixava dormir. Do ponto de vista de uma agência, o Aikido proporciona um elevado nível de cobertura, repartindo o custo por diferentes clientes e projectos."

Ceri Richmond
Fundador e Diretor Geral
Índice
Item do COT
Sítio Web
https://wearecore.co.uk/
Fundada
2002
Indústria
Agências
Financiamento obtido
Sede social
Cardiff, Reino Unido
Dimensão da equipa de desenvolvimento
100+
Repositórios de clientes e projectos garantidos

Sobre o CORE

A CORE é uma agência digital sediada no Reino Unido, especializada em branding, web design, marketing digital e publicidade paga. Desde 2002, tem colaborado com uma gama diversificada de clientes, incluindo os de sectores regulamentados, como o financeiro e o jurídico, e é acreditada pela Cyber Essential Plus (auditada) e pela ISO27001. Inicialmente, começaram por utilizar Ruby on Rails v1 e LAMP stack, mas atualmente concentram-se em arquitecturas modulares e modernas, como Next.js, APIs personalizadas e sistemas de gestão de conteúdos sem cabeça, continuando a trabalhar com Wordpress e outras estruturas e sistemas baseados em Ruby/PHP.

O desafio: fazer da segurança uma prioridade proactiva

No panorama das agências digitais, muitas empresas subcontratam a construção técnica a contratantes locais, próximos da costa ou mesmo offshore. A CORE, no entanto, acredita na criação de uma equipa estável e de longo prazo que possa assumir e gerir atempadamente as preocupações de segurança em toda a pilha. Estão habituados a lidar com testadores de segurança de terceiros, muitas vezes nomeados pelos clientes como parte dos processos de auditoria anuais. No entanto, esperar que entidades externas identificassem os problemas não era suficiente. Ser proactivo na resolução de problemas de segurança à medida que estes surgem é crucial para proteger os clientes e manter a confiança.

"Com as estruturas Web modernas que incluem vários componentes e dependências, a ameaça de um plug-in ou dependência de terceiros com um problema conhecido que é explorável não me deixa dormir. Quando estas vulnerabilidades são expostas, é uma corrida para as corrigir antes que um mau ator ou um script automatizado explore a fraqueza, podendo levar ao comprometimento do site, à desfiguração, à injeção de código ou pior."

Ceri Richmond, Fundadora e Diretora-Geral, CORE

A solução: alto nível de cobertura por um pequeno investimento

"Do ponto de vista da agência, o Aikido proporciona um elevado nível de cobertura por um custo relativamente baixo. Gerimos cerca de 100 repositórios de projectos no Aikido, pelo que o custo é distribuído por muitos clientes e projectos diferentes."

A CORE procurava uma ferramenta que pudesse consolidar as suas operações de segurança num único serviço ou painel de controlo. Depois de avaliar as opções, o Aikido surgiu como a melhor opção em termos de funcionalidade e preço. O modelo de preços competitivo do Aikido permitiu à CORE distribuir eficazmente os custos por vários clientes e projectos. A plataforma forneceu capacidades de segurança de nível empresarial sem sobrecarregar o seu orçamento, tornando-a uma escolha claramente orientada para o valor. Ceri observa: "Do ponto de vista da agência, o Aikido oferece um alto nível de cobertura por um custo relativamente pequeno. Gerimos cerca de 100 repositórios de projectos no Aikido, pelo que o custo é distribuído por muitos clientes e projectos diferentes."

Durante a avaliação e a implementação, duas coisas se destacaram:

  • Integração sem problemas: A integração do Aikido nos seus fluxos de trabalho foi simples, permitindo que a equipa do CORE se adaptasse rapidamente. Ceri destaca a implementação e a colaboração contínua com a equipa do Aikido como "muito simpática e recetiva".
  • Relatórios semanais de resumo: As actualizações semanais do Aikido tornaram-se uma caraterística favorita, oferecendo uma visibilidade clara das vulnerabilidades e do seu estado de resolução.

O relatório semanal do Aikido, um elemento essencial das operações de segurança do CORE.

O resultado: garantir mais de 100 repositórios de projectos em clientes e projectos

  • Operações de segurança unificadas: Gestão de mais de 100 repositórios de projectos a partir de um único painel de controlo, assegurando uma supervisão abrangente de clientes e projectos.
  • Gestão proactiva de vulnerabilidades: Identificação e correção de vulnerabilidades antes de estas poderem ser exploradas, aumentando a segurança.
  • Aumento da confiança do cliente: A demonstração de medidas de segurança proactivas permitiu à CORE abordar os clientes mais cedo para obter aprovações orçamentais para resolver problemas emergentes, reforçando as relações e criando novas oportunidades de receitas. "Trabalhamos numa base de tempo e materiais, por isso, se estamos a resolver problemas, estamos a gerar receitas para o nosso negócio, bem como a fazer legitimamente a coisa certa para os nossos clientes.", de acordo com Ceri.
"Com o Aikido, podemos assumir uma posição proactiva, proteger os interesses dos nossos clientes e até criar novas oportunidades de negócio ao mesmo tempo que o fazemos."

Ceri sublinha: "A segurança é um facto da vida na Internet. Com o Aikido, podemos assumir uma posição proactiva, proteger os interesses dos nossos clientes e até criar novas oportunidades de negócio ao mesmo tempo."

Um conselho para os colegas das agências digitais que estão a estudar a segurança? "Estejam atentos, sejam activos, apliquem patches continuamente ou sofram as consequências quando elas acontecerem (não serão bonitas)".

Um conselho para os colegas das agências digitais que estão a estudar a segurança? "Estejam atentos, sejam activos, apliquem patches continuamente ou sofram as consequências quando elas acontecerem (não serão bonitas)".

Descarregar o caso como pDF

Outras histórias fantásticas contadas pelos nossos clientes

Outros
Segurança pronta para o varejo com insights em tempo real e menos falsos positivos.
Ver história
Coniq
Outros
Execução de um roteiro de segurança a longo prazo
Ver história
SecWise
Desenvolvimento de software
De uma manta de retalhos de ferramentas de código aberto a uma postura de segurança centralizada.
Ver história
Kunlabora
Agências
Desde a velocidade de arranque até à escala empresarial, a Gravity une UX e AppSec com Aikido.
Ver história
Gravidade
Outros
Assegurar facilmente o crescimento da InviteDesk através de aquisições.
Ver história
InviteDesk
Outros
Desde a preparação da auditoria SOC 2 até à conformidade contínua.
Ver história
OutboundSync
Agências
Proteger mais de 100 repositórios em clientes e projectos.
Ver história
NÚCLEO
B2CTech
A pequena equipa da Runna protege o código em rápida evolução com a ajuda de um modelo de autosserviço.
Ver história
Runna
Agências
Simplificando a segurança em mais de 1.500 repositórios sem gastar muito.
Ver história
Cinco de novembro
HRTech
Replaced noisy tools with <1 min fixes and dev-first workflows.
Ver história
Empregador
FinTech
A solução anterior da CertifID permitia-lhes perseguir demasiados falsos positivos.
Ver história
CertifID
Empresas PE & Grupo
Fornecimento de SCA e muito mais a mais de 6000 programadores.
Ver história
Visma
FinTech
Minimizar os falsos positivos, mantendo o GitHub como a única fonte de verdade.
Ver história
Ligado
Tecnologia da saúde
O tempo mais rápido do Birdie para a resolução? 30 segundos.
Ver história
Passarinho
Desenvolvimento de software
A Marvelution integra a segurança no seu plano de negócios de uma palavra: "diversão".
Ver história
Marvelution
Tecnologia da saúde
Obtenção de ganhos de eficiência, desde uma interface intuitiva até pentests por detrás da parede de login.
Ver história
Mediquest