A GoAutonomous está a redefinir o comércio eletrónico B2B. Sua principal solução (o Autonomous Commerce Cloud) foi criada para automatizar os processos de cotação para pagamento, trazendo IA e inteligência de dados para equipes de compras e vendas em todo o mundo.
Christian Schmidt, o VP de Segurança e TI, lidera a tarefa de manter a sua infraestrutura, plataformas e dados seguros.
"O nosso objetivo é revolucionar o comércio eletrónico B2B. Mas, para isso, precisamos de uma postura de segurança que se adapte a nós, sem atrasar ninguém."
O desafio: navegar no meio do ruído
Antes do Aikido, o Christian e a sua equipa utilizavam o Snyk (ou "Sneak", como ele lhe chama na brincadeira). Mas em vez de clareza, obtiveram... caos.
"Tínhamos mais de mil vulnerabilidades e um enorme atraso. Nem sequer sabíamos quais eram acionáveis. Estávamos a perder tempo só para descobrir isso."
Com Snyk:
- Muitas vezes, as correcções não estavam disponíveis, mas eram apresentadas.
- A visibilidade entre repos e contentores era fraca.
- A triagem exigia horas de embalagem manual e delegação.
- A API criou mais problemas do que os que resolveu.
"Não havia qualquer redução de ruído. Era do género: aqui está tudo, boa sorte. Mesmo quando não havia uma correção, aparecia e demorava o nosso tempo."
A mudança para o Aikido
As coisas mudaram rapidamente depois de mudar para o Aikido.
"Quando o Aikido entrou em cena, pudemos ver imediatamente o que tinha de ser corrigido e tomar medidas. Só isso já fez uma enorme diferença."
Em vez de selecionar manualmente as vulnerabilidades, o Aikido:
- Filtrou automaticamente tudo o que não tinha uma correção.
- Só foram reveladas as questões acionáveis.
- Agrupou e atribuiu tarefas às equipas certas.
- Descobertas conectadas em contêineres e repositórios para visibilidade total.
"Agora deixo o Aikido fazer o trabalho. Não preciso de criar manualmente pacotes de tarefas ou de procurar a pessoa certa. É tudo automático."
O resultado
Com o Aikido, a equipa de segurança da Go Autonomous ganhou tempo, clareza e confiança.
"A tendência é clara: menos vulnerabilidades, tempos de resposta mais rápidos. Mesmo as vulnerabilidades mais baixas, estamos a corrigi-las agora. É por isso que sei que o nosso programa de vulnerabilidades está a amadurecer, e o Aikido é fundamental para isso."
A diferença em relação ao Snyk?
"É noite e dia. O Aikido reduz efetivamente o ruído. A Snyk deu-nos tudo e deixou-nos tratar do assunto."
Porquê o Aikido
Christian aponta para um momento que realmente selou o acordo. Ele pediu um pequeno ajuste na interface do utilizador: a possibilidade de adicionar notas a uma vista de vulnerabilidade. Duas horas depois, a funcionalidade estava disponível.
"Duas horas. Esse tipo de reação? Eu nunca vi isso. Nem do Snyk nem de ninguém. Isso mostrou-me que o Aikido ouve realmente."
Conselhos aos outros
"Se está a considerar o Aikido, digo-lhe o seguinte: é um tolo se não o experimentar. Pode tornar a segurança muito aborrecida e complexa, ou pode torná-la simples e transparente. O Aikido faz exatamente isso".
.webp){kind=logo}
.png)