Olá, Jasper! Qual é o seu papel e o que faz a Jurimesh se destacar no setor de LegalTech?

Sou o CTO e co-fundador da Jurimesh. Enquanto a maioria dos fornecedores de LegalTech está tentando cobrir todos os casos de uso legal (muitas vezes empacotando-o em uma interface semelhante ao ChatGPT), nós pensamos além disso. A Jurimesh foca especificamente na otimização da due diligence legal, tanto os fluxos de trabalho quanto o processo de revisão usando IA e uma interface fácil de usar. 

Que propósito a segurança deve ter na LegalTech?

A segurança deve ser fundamental para qualquer produto LegalTech. A profissão jurídica é extremamente sensível, e como empresa que processa esses dados, você deve tomar todas as precauções para evitar vazamentos.

Que tipo de pressão seus clientes exercem sobre suas práticas de segurança e conformidade?

É uma preocupação primordial (e um pedido constante) dos clientes. Clientes maiores pedem certificações como a ISO27001. Clientes menores estão mais focados na confiança. Conquistamos ambos com fortes pontos de validação: ter um produto de segurança como o Aikido, verificações rápidas de conformidade com Vanta, pentests, certificações… Sem práticas de segurança adequadas, não estaríamos fechando negócios.

“Conquistamos clientes pequenos e grandes com fortes pontos de validação: ter um produto de segurança como o Aikido, verificações rápidas de conformidade com Vanta… Sem fortes práticas de segurança e conformidade, não estaríamos fechando nenhum negócio.”‍

Como você lidava com segurança e compliance antes?

Por sermos uma empresa relativamente jovem, não tínhamos ferramentas de terceiros anteriores. Usávamos os scanners padrão do Google Cloud e do GitHub e corrigíamos as vulnerabilidades manualmente. Tarefas de conformidade, como revisões de acesso, eram feitas com lembretes de calendário e planilhas Excel. Como você pode perceber, tudo era muito trabalhoso.

Faltava-nos visibilidade sobre bibliotecas e pacotes vulneráveis. O GitHub cobria parte disso, mas o Aikido vai além: escaneando tudo, desde software até a infraestrutura de Cloud.

Como o Aikido tem ajudado com as demandas regulatórias e de proteção de dados?

O Aikido mantém nossas bibliotecas atualizadas e sinaliza vulnerabilidades rapidamente para que possamos cumprir nossos SLAs internos. Um grande economizador de tempo é o scanner de licenças. Agora, o Aikido está integrado ao nosso pipeline de CI/CD para que não possamos sequer enviar código com problemas conhecidos. A varredura automatizada de vulnerabilidades é a mais crucial, ela escaneia nossos pacotes, imagens Docker e infraestrutura.

Como era o processo de coleta de evidências de conformidade antes de combinar Aikido com Vanta?

Já usávamos o Aikido antes de iniciar nossa jornada ISO27001 com Vanta. No início, isso significava exportar manualmente evidências do Aikido para o Vanta e fazer muita entrada manual de dados. Uma vez que a integração foi implementada, tornou-se um fluxo contínuo de evidências automatizadas entre as duas plataformas.

“Inicialmente, exportávamos manualmente evidências do Aikido para o Vanta. Hoje, a integração nos proporciona um pipeline de conformidade contínuo.”

Como você descreveria o papel que a tecnologia desempenha agora no suporte à sua postura de compliance?

O Aikido se tornou a base do nosso monitoramento de segurança. Ele coleta continuamente evidências automatizadas que alimentam diretamente o Vanta, criando um pipeline de conformidade contínuo. Em vez de correr para buscar evidências de auditoria, temos visibilidade em tempo real e registros históricos prontos a qualquer momento.

“O Aikido se tornou a base do nosso monitoramento de segurança, fornecendo coleta contínua e automatizada de evidências que alimentam diretamente o Vanta. Estamos sempre prontos para auditorias.”‍

O que se destacou ao avaliar ambas as ferramentas?

A facilidade de configuração. Não tínhamos tempo de sobra para ferramentas complexas. O Aikido teve uma configuração de um clique. Minutos após a conexão com o GitHub, os problemas começaram a surgir. Após a conexão com o Vanta, tudo estava pronto.

Como tem sido sua experiência com a equipe do Aikido?

Incrível. Sempre que tínhamos um problema, o suporte agia em minutos. As correções geralmente chegavam no mesmo dia.

“Sempre que nos deparávamos com um problema, a equipe de suporte do Aikido agia em minutos.”

Recurso favorito?

A filtragem automática de vulnerabilidades relevantes.

Como o Aikido mudou a forma como você aborda a segurança?

Ele nos permitiu manter a segurança de nível empresarial com uma equipe pequena. Em vez de monitorar vulnerabilidades manualmente, o Aikido nos dá visibilidade instantânea. Podemos nos concentrar na construção de funcionalidades sabendo que seremos alertados se algo precisar de atenção.

Você pode compartilhar um momento em que o Aikido e o Vanta economizaram seu tempo ou estresse?

Durante nossa preparação para a auditoria ISO27001. Em vez de gastar semanas coletando evidências manualmente, geramos os relatórios diretamente de nossas integrações. Isso significou que não tivemos que pausar o desenvolvimento para a conformidade.

“Durante a preparação para a auditoria ISO27001, geramos as evidências necessárias a partir de nossas integrações, sem semanas de trabalho manual.”

Você tem visto resultados mensuráveis?

O maior ganho é o tempo economizado: cerca de 10 a 15 horas por mês que costumávamos gastar em monitoramento de segurança manual e preparação para conformidade. Para uma equipe pequena, isso é quase meia semana do tempo de um desenvolvedor, agora liberado para o desenvolvimento de produtos. Nosso tempo de resposta a vulnerabilidades também é muito mais rápido — somos notificados imediatamente, não durante uma revisão manual.

“O maior ganho é o tempo economizado: 10 a 15 horas por mês, quase meia semana do tempo de um desenvolvedor.”

Se você tivesse que descrever o impacto do Aikido em uma frase, qual seria?

O Aikido automatiza o monitoramento de segurança para que possamos identificar e corrigir vulnerabilidades antes que se tornem incidentes.