A Pathful, uma plataforma líder em preparação para carreira, conecta milhões de estudantes nos EUA com profissionais da indústria através de conteúdo de vídeo envolvente e mentoria ao vivo. Com dados de mais de 4 milhões de estudantes e 40.000 voluntários para proteger, a segurança não é apenas uma preocupação técnica, é uma responsabilidade. Conversamos com Paul Johansen (Chief Product & Technology Officer) e Matthew Alverson (VP de Engenharia) sobre como o Aikido ajudou suas equipes a eliminar o ruído, remediar mais rapidamente e simplificar os esforços de conformidade sem interromper os fluxos de trabalho dos desenvolvedores.
Senhores! Vocês poderiam apresentar brevemente a Pathful e suas funções na empresa?
Paul Johansen: Sou o Diretor de Produto e Tecnologia. Lidero três equipes: operações de produto, gestão de produto e marketing, e engenharia. Todos nós estamos focados em criar e entregar nosso produto principal: conteúdo de alta qualidade e focado em carreira que conecta estudantes a profissionais do mundo real.
Matthew Alverson: Sou o VP de Engenharia, responsável por tudo, desde desenvolvedores a DevOps e dados. Meu desafio é que nem todos na equipe têm mentalidade de segurança, então é importante que as ferramentas de segurança sejam fáceis de usar e criem os hábitos corretos.
O que torna o Pathful único no cenário de prontidão para o mercado de trabalho?
Paul: Nossa missão é capacitar os estudantes a descobrir caminhos de carreira significativos, seja para se tornar um cirurgião ou um soldador. Duas coisas nos diferenciam:
- Conexões ao vivo: Temos 40.000 profissionais que se voluntariam para conversar com estudantes sobre suas profissões.
- Conteúdo de alta qualidade: Produzimos vídeos curtos e envolventes, filmados com pessoas reais, em ambientes de trabalho reais, para dar vida a essas carreiras.
Estamos ativos em todos os 50 estados e levamos nossa responsabilidade de proteger os dados dos alunos extremamente a sério.
Onde a segurança se encaixa na sua estratégia de produto?
Paul: É fundamental. Como uma plataforma SaaS na área de educação, somos responsáveis por proteger dados incrivelmente sensíveis. Uma violação de segurança neste setor seria tão prejudicial quanto uma na área da saúde. Então, para nós, segurança significa confiabilidade, confiança e proteção do futuro da empresa e de nossos alunos.
Houve um incidente específico que o fez repensar a segurança?
Paul: Nenhuma violação ou incidente específico. É mais que a Pathful surgiu da fusão de duas startups, cada uma com abordagens diferentes para a segurança. Com o tempo, ficou claro para nós que a segurança precisava ser um pilar central de nossa estratégia, e não um item secundário. É algo em que tanto Matthew quanto eu acreditamos profundamente.
Quais desafios vocês enfrentavam antes de usar o Aikido?
Paul: Honestamente, apenas muito ruído. Estávamos realizando pentests e usando outras ferramentas de segurança, mas era esmagador e difícil de entender tudo. Sabíamos que havia problemas, mas descobrir por onde começar e o que realmente importava era o verdadeiro problema.
Matthew: Também era difícil para a equipe. As ferramentas não se integravam bem aos fluxos de trabalho, e as interfaces não eram intuitivas. Estávamos constantemente buscando dependências e tentando entender o impacto das atualizações. Não era escalável.
“Havia tanto ruído que era difícil focar. Estávamos constantemente peneirando o caos.” – Paul Johansen
O que fez o Aikido se destacar?
Matthew: O Aikido faz algumas coisas excepcionalmente bem:
- Ele mostra como uma vulnerabilidade entrou em nossa base de código, o que nos poupa horas de trabalho de detetive.
- Os resumos de changelog com tecnologia AI são fantásticos. Costumávamos passar horas lendo-os, agora o Aikido apenas nos diz se um upgrade é seguro.
- Mais importante ainda, isso nos ajuda a priorizar. Não somos bombardeados com alertas para coisas que não podemos corrigir.
“A análise de changelog de IA nos economiza horas. Agora podemos confiar, escanear rapidamente e verificar, em vez de investigar interminavelmente.”
Você avaliou outras ferramentas?
Paul: Na verdade, não. O Aikido foi recomendado como parte dos requisitos de conformidade do nosso grupo, e, uma vez que o experimentamos, percebemos que era um upgrade claro. Não precisamos de uma avaliação demorada, ele simplesmente funcionou melhor.
Como foi o processo de onboarding?
Matthew: Incrivelmente fluido. Eu nem precisei fazer, nosso profissional de DevOps cuidou disso e continuou nos enviando mensagens sobre como a ferramenta era legal. O Aikido se encaixa perfeitamente em nossos ambientes de desenvolvimento, para que possamos identificar problemas antes que cheguem à produção.
“Um dos primeiros projetos que integramos à plataforma foi gerenciado por nossa equipe de estagiários. Eles rapidamente entenderam o sistema e ficaram muito orgulhosos por terem remediado todos os problemas após apenas o segundo scan. Isso realmente destaca como o Aikido é fácil de usar.”
O Aikido ajudou com a conformidade e relatórios?
Paul: Com certeza. Muitos de nossos frameworks de conformidade exigem que demonstremos práticas de segurança robustas. Com o Aikido, podemos marcar todas as caixas: DAST, varredura contínua, gerenciamento de vulnerabilidades. Isso torna esses processos de atestação muito mais simples.
Matthew: Os relatórios de tendências ao longo do tempo são algo que consulto regularmente. Eles me ajudam a entender como nosso perfil de risco está mudando e se a equipe está cumprindo suas responsabilidades de remediação.
“Eu realmente leio os relatórios agora. Eles me ajudam a acompanhar tendências e a responsabilizar a equipe semana a semana.”
Vocês viram alguma melhoria mensurável desde a adoção do Aikido?
Matthew: Sim, especialmente na velocidade de remediação. Não estou rastreando isso em um dashboard, mas eu sinto. E se eu olhar para nossos números, vimos uma redução de 60% no total de problemas nas últimas duas semanas. Isso é muito significativo.
Como é trabalhar com a equipe do Aikido?
Paul: Essa é a melhor parte, não precisamos muito deles. Tudo simplesmente funcionou. Tivemos algumas perguntas de configuração e elas foram respondidas imediatamente. A ferramenta é confiável, e isso diz muito.
Se você tivesse que resumir o impacto do Aikido em uma frase?
Paul: Maior conscientização de segurança e resolução mais eficiente de problemas.
Matthew: Realmente facilita a remediação de vulnerabilidades. Esse é o cerne da questão.
