Sobre a CORE
A CORE é uma agência digital sediada no Reino Unido especializada em branding, web design, marketing digital e publicidade paga. Desde 2002, eles colaboram com uma gama diversificada de clientes, incluindo aqueles em setores regulamentados como finanças e direito, e são credenciados Cyber Essential Plus (auditado) e ISO27001. Inicialmente, começaram usando Ruby on Rails v1 e a pilha LAMP, mas seu foco atual é em arquiteturas modulares e modernas, como Next.js, APIs personalizadas e sistemas de gerenciamento de conteúdo headless, enquanto ainda trabalham com Wordpress e outros frameworks e sistemas baseados em Ruby/PHP.
O desafio: tornar a Segurança uma prioridade proativa
No cenário das agências digitais, muitas empresas terceirizam construções técnicas para contratados locais, nearshore ou até offshore. A CORE, no entanto, acredita na construção de uma equipe estável e de longo prazo que possa possuir e gerenciar preocupações de segurança em toda a stack de forma oportuna. Eles estão acostumados a lidar com testadores de segurança terceirizados, frequentemente nomeados por clientes como parte dos processos de auditoria anuais. No entanto, esperar que partes externas identifiquem problemas não era suficiente. Ser proativo na abordagem de preocupações de segurança à medida que surgem é crucial para proteger os clientes e manter a confiança.
"Com frameworks web modernos compreendendo inúmeros componentes e dependências, a ameaça de um plugin ou dependência de terceiros ter um problema conhecido e explorável me tirava o sono. Quando essas vulnerabilidades são expostas, é uma corrida para corrigi-las antes que um agente mal-intencionado ou script automatizado explore a fraqueza, potencialmente levando a comprometimento do site, desfiguração, injeção de código ou pior."
Ceri Richmond, Fundador e Diretor Geral, CORE
A solução: alto nível de cobertura com um pequeno investimento
"Do ponto de vista de uma agência, o Aikido oferece um alto nível de cobertura por um investimento relativamente pequeno. Gerenciamos cerca de 100 repositórios de projetos no Aikido, então o custo é distribuído entre muitos clientes e projetos diferentes."
A CORE buscava uma ferramenta que pudesse consolidar suas operações de segurança em um único serviço ou dashboard. Após avaliar as opções, o Aikido surgiu como a melhor opção em termos de funcionalidade e preço. O modelo de precificação competitivo do Aikido permitiu à CORE distribuir eficientemente os custos entre vários clientes e projetos. A plataforma entregou recursos de segurança de nível empresarial sem sobrecarregar seu orçamento, tornando-a uma escolha claramente orientada a valor. Ceri observa: "Do ponto de vista de uma agência, o Aikido oferece um alto nível de cobertura por um investimento relativamente pequeno. Gerenciamos cerca de 100 repositórios de projetos no Aikido, então o custo é distribuído entre muitos clientes e projetos diferentes."
Durante a avaliação e implementação, duas coisas se destacaram:
- Onboarding Simplificado: Integrar o Aikido em seus fluxos de trabalho foi direto, permitindo que a equipe da CORE se adaptasse rapidamente. Ceri destaca a implementação e a colaboração contínua com a equipe do Aikido como "muito amigáveis e responsivos".
- Relatórios Semanais (Digest): As atualizações semanais do Aikido se tornaram uma funcionalidade favorita, oferecendo visibilidade clara sobre vulnerabilidades e seu status de resolução.
O resultado: proteção de mais de 100 repositórios de projetos em todos os clientes e projetos
- Operações de Segurança Unificadas: Gerenciando mais de 100 repositórios de projetos a partir de um único dashboard, garantindo uma supervisão abrangente entre clientes e projetos.
- gerenciamento de vulnerabilidades proativo gerenciamento de vulnerabilidades: Identificar e corrigir vulnerabilidades antes que elas possam ser exploradas, aumentando a segurança.
- Maior Confiança do Cliente: A demonstração de medidas de segurança proativas permitiu à CORE abordar os clientes antecipadamente para aprovações de orçamento para resolver problemas emergentes, fortalecendo relacionamentos e criando novas oportunidades de receita. “Trabalhamos com base em tempo e materiais, então, se estamos corrigindo problemas, estamos gerando receita para nosso negócio, além de fazer o que é certo para nossos clientes.”, de acordo com Ceri.
"Com o Aikido, podemos adotar uma postura proativa, proteger os interesses de nossos clientes e até mesmo criar novas oportunidades de negócios ao fazê-lo."
Ceri enfatiza: "A segurança é um fato da vida na internet. Com o Aikido, podemos adotar uma postura proativa, proteger os interesses de nossos clientes e até mesmo criar novas oportunidades de negócios ao fazê-lo."
Um conselho para as Agências Digitais que buscam segurança? “Estejam cientes, sejam ativos, apliquem patches continuamente ou sofram as consequências quando elas acontecerem (não será bonito)”
Título 1
Título 2
Título 3
Título 4
Título 5
Título 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Citação em bloco
Lista ordenada
- Item 1
- Item 2
- Item 3
Lista não ordenada
- Item A
- Item B
- Item C
Texto em negrito
Ênfase
Sobrescrito
Subscrito
.avif)
