.png)
Sobre a empresa
A Mediquest transforma dados em informações claras para tomar as melhores decisões de saúde. Eles coletam dados sobre pacientes e os transformam em informações úteis tanto para pacientes quanto para profissionais de saúde. Por exemplo, uma das soluções da Mediquest conecta pacientes ao especialista certo com base em fatores como tempo de espera, proximidade e qualidade. Do lado dos cuidadores, a Mediquest desenvolveu um portal que compreende várias aplicações (como dashboards, questionários, análise de dados e muito mais) para que os profissionais de saúde monitorem o bem-estar de seus pacientes. A Mediquest atende a milhares de clientes em toda a Holanda.
O desafio: manter os dados de saúde seguros
Lidar com dados de pacientes apresenta um grande desafio: segurança. Na indústria da saúde, privacidade e segurança de dados são críticas. A Mediquest, como muitas empresas do setor, deve garantir que os dados dos pacientes sejam mantidos seguros, confidenciais e em conformidade com as regulamentações da indústria. Eles passaram por auditorias de segurança rigorosas desde 2015, obtendo as certificações ISO9001, ISO 27001 e NEN 7510, sendo esta última um padrão para organizações na Holanda que lidam com dados de saúde de pacientes. Apesar disso, eles perceberam que acompanhar os padrões de segurança em constante evolução, especialmente com seus mais de 100 serviços baseados em Cloud, era uma tarefa contínua e complexa. Não apenas para a própria empresa, mas principalmente para poder atender melhor clientes e pacientes. A Mediquest precisava de uma solução confiável e simplificada para gerenciar e melhorar continuamente sua segurança sem esgotar recursos. Em sua busca para antecipar as expectativas contínuas em torno da robustez de sua postura de segurança, Erwin Rooijakkers, Engenheiro de Software da Mediquest, e a equipe queriam introduzir uma ferramenta que auxiliasse no monitoramento contínuo e pentesting.
A solução Aikido: uma plataforma para todas as necessidades de segurança
Após abandonar a ideia de construir uma ferramenta própria utilizando Trivy e ZAP (devido a prioridades conflitantes e à necessidade de mais investimentos para adquirir a expertise certa), a equipe de DevOps da Mediquest explorou várias ferramentas de segurança. No entanto, muitas dessas soluções eram excessivamente complexas ou proibitivamente caras, frequentemente resultando em muitos falsos positivos e carecendo de funcionalidades essenciais. Foi então que a equipe encontrou o Aikido, uma plataforma abrangente e econômica que integra múltiplas ferramentas de segurança de código aberto em uma interface intuitiva.
“Enquanto procurávamos ferramentas de segurança, encontramos o Aikido por meio de uma recomendação no Reddit. Alguém compartilhou sua experiência positiva, e isso nos levou a experimentá-lo. Acabou sendo exatamente o que precisávamos — acessível, abrangente e repleto de mais recursos do que outras ferramentas que analisamos,” lembra Erwin Rooijakkers, Engenheiro de Software da Mediquest.
O Aikido forneceu a solução perfeita, abordando o desafio da Mediquest com um dashboard unificado que cobre várias de suas prioridades principais:
- Gerenciamento de vulnerabilidades
- Gerenciamento da Postura de Segurança na Nuvem
- varredura de imagens de contêiner
- Análise de dependências de código aberto
- Teste de penetração
O Aikido acabou sendo exatamente o que precisávamos — acessível, abrangente e repleto de mais recursos do que outras ferramentas que analisamos. A plataforma nos ajudou a focar nas vulnerabilidades mais críticas primeiro, o que foi fundamental para manter nossos aplicativos seguros.
O Aikido deu à Mediquest uma visão completa de sua postura de segurança. A plataforma permitiu que a equipe priorizasse vulnerabilidades e melhorasse seus sistemas sem ter que construir suas próprias verificações de segurança. "Com o Aikido, não precisávamos mais construir todas as nossas verificações de segurança do zero", diz Rooijakkers. "A plataforma nos ajudou a focar nas vulnerabilidades mais críticas primeiro, o que foi fundamental para manter nossos aplicativos seguros."
“O Aikido faz tudo o que eu estava tentando configurar manualmente”, continua Rooijakkers. “Se você tem que gerenciar a segurança de 50 aplicativos, está constantemente codificando e atualizando. Simplesmente nos faltava tempo e expertise para manter pontos de controle de segurança suficientes. O Aikido tirou esse fardo de nossos ombros, com sua solução tudo-em-um.”
O suporte em tempo real foi essencial para nós. Com o Aikido, obtenho respostas em uma hora, às vezes até em minutos. Isso me deu confiança, sabendo que a equipe de suporte deles poderia justificar por que uma vulnerabilidade potencial foi — ou não foi — sinalizada como um risco.
O que realmente destacou o Aikido foi a qualidade do seu suporte ao cliente. “O suporte em tempo real foi essencial para nós. Com o Aikido, obtenho respostas em uma hora, às vezes até em minutos. Isso me deu confiança, sabendo que a equipe de suporte deles poderia justificar por que uma vulnerabilidade potencial foi — ou não foi — sinalizada como um risco,” diz Rooijakkers.
Além disso, a capacidade do Aikido de incorporar feedback rapidamente foi uma vantagem fundamental. “Dei feedback sobre certas questões que não estavam sendo sinalizadas, mas deveriam estar. Em poucos dias, o Aikido fez ajustes — não apenas para nós, mas para todos os clientes. Isso me mostrou que eles levam o feedback do cliente a sério e o usam para melhorar seu produto,” acrescenta Rooijakkers.
Quando você considera a taxa horária dos desenvolvedores e o tempo que o Aikido nos economiza, a decisão de adicionar o Aikido ao nosso stack de ferramentas foi óbvia.
O resultado: segurança aprimorada, carga de trabalho reduzida
Com o Aikido, a Mediquest não enfrenta mais a tarefa esmagadora de gerenciar manualmente a segurança em múltiplos aplicativos. Em vez disso, eles se beneficiam de uma solução integrada que combina várias ferramentas de segurança, simplificando o processo e aumentando a eficácia. Um dos momentos marcantes para Rooijakkers foi quando o Aikido o permitiu realizar um pentest atrás de uma tela de login — algo que ele havia passado dias tentando gerenciar sozinho sem sucesso.
“Ter isso simplesmente funcionando através do Aikido foi a cereja do bolo”, diz Rooijakkers, referindo-se à capacidade de realizar um pentest com sucesso atrás de uma tela de login. “Todas as peças do quebra-cabeça de segurança de repente se encaixaram. Agora temos mais controle e uma imagem completa do que pode ser melhorado. Durante futuras auditorias (e ao falar sobre nossa postura de segurança em geral), podemos demonstrar com confiança que temos tudo sob controle.”
A eficiência obtida com o uso do Aikido foi um divisor de águas para a Mediquest, permitindo que a equipe de desenvolvimento se concentrasse em questões mais urgentes e tornando o cálculo de custo-benefício uma decisão clara e fácil.
