Conheça a November Five: Uma Agência Digital Construída sobre Inovação

Olá, pessoal! Fale um pouco sobre vocês e sobre a November Five?

Olá, equipe Aikido! Somos Stijn, Líder Especialista em Arquitetura, e Tim, Diretor de Produto e Tecnologia, da November Five. 

A November Five é uma empresa de produtos digitais que faz parceria com negócios para criar experiências digitais impactantes para clientes. Somos especializados em estratégia, design e tecnologia, e nosso objetivo é entregar soluções que atendam aos objetivos de negócios e às necessidades dos usuários. A November Five é onde o digital encontra a emoção. Aqui, damos vida a experiências digitais memoráveis que ressoam, inspiram e perduram. Através do nosso framework MX™ sob medida, exploramos desejos inatos e despertamos emoções genuínas para que você se destaque em um mar de mesmice — com o objetivo de inspirar lealdade além da satisfação.

Em termos de empresa, 95% da organização é composta por profissionais de produto e engenharia. Trabalhamos em equipes focadas no cliente, o que significa que para cada novo cliente/projeto, selecionamos um grupo sob medida de colegas (com expertise em produto, design e engenharia) para atender às necessidades do cliente. Nossa equipe de Arquitetura está envolvida em grandes iterações ou parcerias, garantindo que tudo o que fazemos permaneça escalável – sendo a segurança um desses aspectos. 

Como a November Five está posicionada no cenário das Agências Digitais, e em comparação com a concorrência?

A November Five é conhecida por seu foco em inovação e pela entrega de soluções digitais de alta qualidade. Nós nos diferenciamos por meio de nossa abordagem estratégica para a transformação digital e nosso compromisso em criar valor para nossos clientes. Enfatizamos a combinação de criatividade e tecnologia para nos destacarmos no cenário das agências digitais.

Segurança em Agências Digitais: um imperativo

"O produto da Aikido é 100% projetado para o contexto de uma agência: é leve para implementar, abrangente em funcionalidades, permite uma triagem adequada entre as equipes e oferece alertas apenas quando são necessários."

Que propósito a segurança deve ter no contexto de uma Agência Digital?

A segurança é crucial no contexto de uma agência digital para proteger dados sensíveis de clientes, manter a confiança e garantir a conformidade com regulamentações. Ela ajuda a prevenir violações de dados e ataques cibernéticos, que podem ter graves consequências financeiras e de reputação.

Para entrar um pouco mais em detalhes: criamos produtos CX que estão muito próximos do núcleo do negócio dos nossos clientes. Normalmente, trabalhamos para aumentar a lealdade intrínseca dos clientes e a retenção nos seus principais canais digitais de atendimento ao cliente.  Na maioria desses projetos, continuamos a iterar sem parar. Em alguns projetos, trabalhamos sazonalmente. Como pode imaginar, é importante mantermos uma boa visão geral do que está a acontecer em todos os níveis. É por isso que componentes Aikido, como SCA e SAST , são importantes para nós: para manter uma visão geral de todos os projetos e ser alertado apenas quando precisamos de nos concentrar em corrigir vulnerabilidades para os clientes.

Em agências digitais, imagino que custos e margens são frequentemente escrutinados pelos clientes. Por outro lado, não se pode comprometer a segurança sob o risco de expor dados de clientes a vulnerabilidades. Como a Aikido os ajuda a lidar com isso?

A Aikido oferece uma solução de segurança que permite às agências digitais manter altos padrões de segurança sem impactar excessivamente sua estrutura de custos. Ela fornece ferramentas e processos que ajudam a identificar e mitigar riscos de forma eficiente, protegendo assim os dados dos clientes e mantendo a confiança, ao mesmo tempo em que gerencia os custos de forma eficaz. 

A segurança impacta as agências digitais de duas maneiras:

• Primeiro, vemos que requisitos de segurança e questionários de conformidade são cada vez mais adicionados na fase de RFP ou contratação. A Aikido nos ajuda a atender a muitos requisitos aqui.
• Segundo, ao garantir medidas de segurança robustas, podemos oferecer com confiança serviços adicionais. Por exemplo, após a entrega de um produto, oferecemos contratos de suporte. Esses contratos de suporte incluem atualizações de segurança, que a Aikido nos ajuda a gerenciar.

O produto da Aikido é 100% projetado para o contexto de uma agência: é leve para implementar, abrangente em funcionalidades, permite uma triagem adequada entre as equipes e oferece alertas apenas quando são necessários. 

O Desafio de Segurança: Gerenciando Mais de 1.500 Repositórios

"Não temos engenheiros de segurança dedicados — precisamos que a segurança seja autogerenciável. A Aikido possibilita isso com um fluxo de trabalho descentralizado."

Qual a única coisa que fez você pensar “Precisamos levar a segurança a sério?”

A crescente frequência e sofisticação das ameaças cibernéticas destacaram a necessidade de uma abordagem mais séria à segurança. Além disso, as pressões regulatórias e as demandas dos clientes por proteção de dados são fatores significativos.

Antes da Aikido, o que tirava o seu sono em termos de segurança?

Vulnerabilidades são encontradas continuamente. No contexto de uma agência, muitas de nossas parcerias exigem trabalho contínuo, mas não todas. Muitos produtos têm sazonalidade, onde a engenharia é desacelerada por um tempo considerável. A Aikido elimina a preocupação de que problemas emergentes impactem produtos existentes pelos quais somos responsáveis sem o nosso conhecimento. A Aikido aumenta nossa confiança e, consequentemente, a confiança de nossos clientes em nós.

Quais desafios ou dificuldades vocês estavam enfrentando antes de adquirir a Aikido?

Obter uma visão objetiva e completa da saúde de todas as bases de código e produtos era difícil. Fazer isso manualmente sempre resulta em um snapshot que envelhece em questão de dias ou semanas, o que não era aceitável para nós. Obter uma visão geral centralizada do status de segurança em todos os projetos ativos e inativos, com a classificação e urgência alinhadas aos nossos padrões, é essencial para nosso SDLC e compromisso de longo prazo com nossos clientes.

Vocês estavam usando alguma ferramenta de segurança antes da Aikido?

Tínhamos várias ferramentas em nosso pipeline de CI/CD e um ciclo de revisão frequente por nossa equipe de engenharia e suporte, que cobria apenas uma pequena parte do quebra-cabeça da segurança. Faltava-nos uma triagem adequada, a capacidade de criar profundidade entre repositórios e uma maneira de sermos alertados apenas sobre o que realmente importa.

Avaliámos produtos concorrentes e quase todos eles são direcionados a equipas de produto, com um número reduzido de repositórios e muitas equipas a trabalhar neles. A maioria deles também oferecia apenas preços empresariais, o que simplesmente nos levaria à falência (Snyk, por exemplo). Aikido uma excelente ferramenta, segurança, mas, acima de tudo, um processo que nos ajuda no nosso contexto empresarial. Em termos de funcionalidades, mas também em termos de modelo de preços.

Por que a Aikido? O encaixe perfeito para agências

Avaliámos produtos concorrentes e quase todos eles são direcionados a equipas de produto, com um número reduzido de repositórios e muitas equipas a trabalhar neles. A maioria deles também oferecia apenas preços empresariais, o que simplesmente nos levaria à falência (Snyk, por exemplo).

Como estamos em um contexto de agência, a Aikido foi um encaixe natural, pois se posiciona como líder em nossa indústria. A necessidade de governar mais de 1.500 repositórios, com uma mistura de status ativos, em suporte e arquivados, e um número relativamente pequeno de equipes de engenharia, exige um produto projetado e arquitetado para nós. Não temos engenheiros de segurança dedicados porque queremos manter o foco e permitir que os engenheiros sejam autogerenciáveis. É isso que apreciamos na Aikido: uma vez configurada, ela permite uma forma de trabalho descentralizada.

Muitos dos repositórios Git em agências também podem estar espalhados: alguns ficam com o cliente, outros no lado da agência. A Aikido nos dá a flexibilidade para configurar todos os ambientes corretamente e adicioná-los de forma contínua em uma visão geral centralizada.

Além disso, muitos dos repositórios Git (seja GitLab, Bitbucket ou outros) em agências também podem estar espalhados. Às vezes eles ficam com o cliente, às vezes no lado da agência. Com a Aikido, obtemos a flexibilidade para configurar todos os ambientes corretamente e adicioná-los de forma contínua em uma visão geral centralizada.

Qual a experiência de vocês trabalhando com a equipe da Aikido?

Trabalhar com a equipe da Aikido sempre foi fantástico desde o início. O fato de ambas serem empresas belgas nos proporcionou um começo rápido. Ainda assim, a sintonia da equipe da Aikido, que nos ajudou a entender nosso contexto, configuração e desafios, tornou possível a implementação rápida e a obtenção de valor imediato da plataforma.

Qual sua funcionalidade favorita?

A funcionalidade mais apreciada, correndo o risco de parecer meta, é o fluxo contínuo de adições à plataforma. Aikido um talento especial para adicionar funcionalidades valiosas a um ritmo constante. Eles ouvem os seus clientes e agem de acordo com isso. Na prática, gostamos da integração limpa nas solicitações de pull e estamos ansiosos para que os nossos engenheiros comecem a usar a AI Autofix , adicionada recentemente.