A SecWise é uma empresa belga de cibersegurança que ajuda organizações a fortalecer sua postura de segurança em ambientes Cloud, práticas DevOps, gerenciamento de identidade e acesso, e operações de segurança. Após colaborar com sucesso em projetos anteriores, a SecWise uniu forças com a Arxus - combinando as operações de TI da Arxus com a consultoria e operações de segurança da SecWise para oferecer um serviço completo aos clientes. Uma das principais iniciativas tem sido a segurança do Portal Arxus, uma plataforma crucial que permite aos clientes gerenciar seus serviços Cloud de forma eficiente e segura.
Fortalecendo a segurança sem adicionar complexidade
Com o Portal Arxus sendo a espinha dorsal das operações de Cloud, a segurança era inegociável. Uma única vulnerabilidade poderia ter grandes consequências, e a Arxus queria fortalecer sua postura de segurança no nível de desenvolvimento de software. A SecWise realizou uma avaliação completa usando o OWASP Software Assurance Maturity Model (SAMM) e identificou uma grande oportunidade: integrar uma solução de Testes de segurança de aplicações estáticas (SAST) no pipeline de desenvolvimento.
Antes do Aikido, a SecWise tinha experiência com várias ferramentas de segurança, mas muitas vinham com desvantagens:
- alguns eram muito complexos,
- outros careciam de flexibilidade,
- e fornecedores focados em empresas muitas vezes não se adaptavam bem às necessidades de empresas de médio porte (como as do ecossistema Cronos Security).
“Tivemos experiência com outras ferramentas, mas queríamos revisitar o mercado e ver qual era o cenário em 2024. O Aikido rapidamente se destacou como a melhor escolha.” - Christian Dehaeseleer, Líder da Tribo de Cloud Security & DevSecOps na SecWise
Apresentando o Aikido
Após extensa pesquisa, um período de teste e testes práticos, o Aikido surgiu como a solução ideal para a Arxus. O que fez a diferença?
- Abordagem focada no desenvolvedor: A plataforma intuitiva do Aikido se encaixa perfeitamente no pipeline de desenvolvimento da Arxus, tornando a segurança uma parte natural do fluxo de trabalho.
- Além do SAST: Embora o objetivo principal fosse implementar o SAST, as capacidades adicionais do Aikido, como a análise de Container, se alinharam com o roadmap de segurança de longo prazo da Arxus.
- Responsivo e ágil: Ao contrário de grandes fornecedores com roadmaps rígidos, a equipe do Aikido ouviu as necessidades da SecWise e se adaptou rapidamente sempre que possível.
- Excelente relação custo-benefício: O modelo de precificação do Aikido foi um ajuste perfeito para as empresas da Cronos Security, tornando a decisão óbvia.
“Um dos maiores benefícios do Aikido foi a conexão direta com a equipe de produto. Eles realmente ouviram nossas necessidades e se adaptaram sempre que possível, proporcionando uma experiência transparente e colaborativa,” Christian Dehaeseleer, Líder da Tribo de Cloud Security & DevSecOps na SecWise, acrescenta.
Conclusão
Ao adotar o Aikido, a SecWise ajudou a Arxus a integrar a segurança em seu processo de desenvolvimento sem adicionar complexidade desnecessária. Os desenvolvedores agora têm uma plataforma poderosa e fácil de usar para detectar e corrigir vulnerabilidades, enquanto o negócio se beneficia de uma solução de segurança escalável e econômica. Com o Aikido, a SecWise e a Arxus deram um grande passo à frente na proteção do futuro das operações de Cloud.
