Uma empresa de serviços voltados para o cliente substituiu processos de segurança manuais e controles WAF estáticos por visibilidade de aplicações em tempo de execução, ajudando as equipes de segurança a priorizar ameaças reais, melhorar a velocidade de remediação e apoiar uma transformação digital em toda a empresa.
Em resumo
- Introduziu autoproteção de aplicações em tempo de execução (RASP) com o Aikido Zen Firewall
- Visibilidade de segurança estendida do IDE ao CI/CD e ao runtime
- Velocidade de remediação aprimorada com priorização assistida por IA e recomendações de correção
- Metas de SLA de remediação atingidas durante uma transformação digital em larga escala
- Possibilitou relatórios de segurança em nível executivo e de conselho
- Reduziu o ruído de segurança e focou as equipes nas vulnerabilidades mais importantes
- Segurança integrada diretamente nos fluxos de trabalho dos desenvolvedores
Desafio
A Oncourse Home Solutions opera serviços digitais voltados para o cliente que dependem cada vez mais de infraestrutura Cloud, aplicações modernas e experiências digitais. À medida que a empresa acelerava uma transformação digital mais ampla, a complexidade das aplicações crescia rapidamente. Novos serviços Cloud, integrações e recursos voltados para o cliente aumentaram tanto a oportunidade de negócios quanto a superfície de ataque da organização.
Para o Chief Information Security Officer Joshy Alappat, o desafio era garantir que a segurança pudesse evoluir no mesmo ritmo que o negócio.
“Estávamos passando por uma transformação digital com muitos serviços Cloud, muitas complexidades que incorporamos, e estávamos vendo nosso perfil de ameaças mudar.”
A equipe de segurança já tinha ferramentas implementadas, mas grande parte do processo permanecia manual.
Diferentes ferramentas geravam descobertas, as equipes revisavam logs e os analistas de segurança gastavam um tempo considerável determinando quais problemas realmente exigiam atenção. O que faltava era uma visão única de risco e uma maneira confiável de priorizar os esforços de segurança.
“Tínhamos ferramentas implementadas, mas era um processo manual. Não tínhamos um ponto de vista único sobre como priorizar.”
Ao mesmo tempo, a arquitetura de segurança da organização dependia fortemente de firewalls de aplicação web tradicionais e controles de rede.
Embora eficazes para muitos cenários, essas ferramentas exigiam ajuste constante e manutenção de regras. Entender o que estava sendo bloqueado, por que estava sendo bloqueado e como as mudanças impactariam as aplicações em produção frequentemente introduzia sobrecarga operacional.
“O desafio com o WAF é atualizar o conjunto de regras e descobrir o que está sendo bloqueado e tudo mais, sem derrubar a aplicação.”
A equipe precisava de uma solução que pudesse fornecer visibilidade sobre as aplicações em execução, ao mesmo tempo em que ajudava desenvolvedores e equipes de segurança a trabalhar a partir da mesma fonte de verdade.
Solução
Como parte de sua iniciativa de modernização, a Oncourse avaliou múltiplas plataformas de segurança. Um requisito rapidamente ficou claro: a segurança precisava ir além do escaneamento tradicional pré-implantação. A equipe queria visibilidade sobre o que realmente estava acontecendo dentro das aplicações em execução, não apenas o que as varreduras estáticas poderiam identificar antes do lançamento.
O Aikido se destacou por combinar proteção em tempo de execução através do Zen Firewall com capacidades mais amplas de segurança de aplicações em todo o ciclo de vida de desenvolvimento de software. A implementação começou com o Zen Firewall e gradualmente se expandiu para os fluxos de trabalho de desenvolvimento e implantação.
Hoje, a segurança é integrada diretamente em IDEs, pipelines de CI/CD, fluxos de trabalho do Jira e ambientes de tempo de execução.
Em vez de introduzir um processo de segurança separado, o Aikido se tornou parte da forma como o software já estava sendo construído e entregue. A adoção pelos desenvolvedores desempenhou um papel importante na decisão. Segundo Joshy, as equipes de engenharia rapidamente adotaram a plataforma porque ela fornecia orientação acionável em vez de criar atrito adicional.
A combinação de visibilidade em tempo de execução e priorização assistida por IA também mudou a forma como a equipe de segurança abordava a gestão de riscos. Em vez de revisar manualmente grandes volumes de alertas, as equipes podiam focar nas vulnerabilidades que representavam um risco significativo para os sistemas em produção. A plataforma também fornecia orientação de remediação direta ligada ao próprio código, permitindo que os desenvolvedores passassem da identificação à resolução muito mais rapidamente do que antes.
Resultados
O resultado mais significativo tem sido a eficiência. Em vez de gastar tempo investigando manualmente as descobertas, mantendo regras estáticas ou determinando quais vulnerabilidades merecem atenção, a equipe de segurança pode focar diretamente nos problemas mais importantes.
“O Aikido é eficiência. Ele nos ajuda a priorizar o que precisamos proteger e a não gastar tempo com coisas que não são materiais.”
A velocidade de remediação melhorou drasticamente.
Anteriormente, as equipes identificavam vulnerabilidades e depois gastavam tempo adicional localizando o código afetado, compreendendo o impacto e determinando a correção correta. Hoje, os desenvolvedores recebem orientação de remediação clara diretamente junto às descobertas.
“O tempo para remediar tem sido um divisor de águas.”
A plataforma também ajudou a organização a cumprir consistentemente as metas de SLA de remediação durante um período de rápida mudança. À medida que a empresa expandia sua pegada digital, os compromissos de segurança que antes pareciam ambiciosos tornaram-se alcançáveis. A segurança tornou-se mais fácil de operacionalizar e de medir. A equipe pôde acompanhar o progresso em relação aos objetivos de transformação, demonstrar cobertura em todas as aplicações e comunicar os resultados à liderança executiva e ao conselho.
Segundo Joshy, ser capaz de cumprir esses compromissos tornou-se um dos maiores sucessos do programa.
“Nós prometemos algo, e conseguimos entregar. Isso foi enorme.”
Em vez de depender apenas de controles de perímetro e conjuntos de regras estáticas, a Oncourse agora tem visibilidade contínua em todo o ciclo de vida da aplicação, do desenvolvimento à produção. O resultado é um programa de segurança que apoia a inovação sem desacelerá-la.
Como a Oncourse usa o Aikido hoje
Atualmente em uso
- Zen Firewall (proteção de aplicações em tempo de execução)
- integrações IDE
- scanning de segurança CI/CD
- Priorização de vulnerabilidades e orientação para remediação
- Integrações de fluxo de trabalho Jira
Próximos passos
- Cobertura mais ampla de aplicações em toda a organização
- Integrações adicionais de fluxo de trabalho para desenvolvedores
- Relatórios de segurança aprimorados para executivos e conselho
Veredito final
“O Aikido é eficiência. Ele nos ajuda a priorizar o que precisamos proteger e a não gastar tempo com coisas que não são materiais.”


