Aikido
Comece de graça
Não é necessário CC
História
7 min. de leitura

Como é que a SecWise protege a sua espinha dorsal de operações na nuvem com o Aikido

"Tínhamos experiência com outras ferramentas, mas queríamos revisitar o mercado e ver qual era a situação atual. O Aikido rapidamente se destacou como uma escolha de topo."

Christian Dehaeseleer
Líder de tribo de segurança na nuvem e DevSecOps
Índice
Item do COT
Sítio Web
https://secwise.be/
Fundada
2018
Indústria
Outros
Financiamento obtido
Sede social
Kontich, BE (sede do Grupo Cronos)
Dimensão da equipa de desenvolvimento

A SecWise é uma empresa belga de cibersegurança (e parte do grupo Cronos) que ajuda as organizações a reforçar a sua postura de segurança em ambientes de nuvem, práticas DevOps, gestão de identidade e acesso e operações de segurança. Depois de ter colaborado com sucesso numa base de projeto, a SecWise uniu forças com a Arxus - combinando as operações de TI da Arxus com a consultoria e operações de segurança da SecWise para oferecer um serviço completo aos clientes. Uma das principais iniciativas tem sido a segurança do Portal Arxus, uma plataforma crucial que permite aos clientes gerir os seus serviços em nuvem de forma eficiente e segura.

Reforçar a segurança sem aumentar a complexidade

Como o Portal Arxus é a espinha dorsal das operações na nuvem, a segurança não era negociável. Uma única vulnerabilidade poderia ter grandes consequências, e a Arxus queria fortalecer sua postura de segurança no nível de desenvolvimento de software. A SecWise realizou uma avaliação completa usando o Modelo de Maturidade de Garantia de Software (SAMM) da OWASP e identificou uma grande oportunidade: integrar uma solução de Teste Estático de Segurança de Aplicativos (SAST) no pipeline de desenvolvimento.

Exemplo ilustrativo do quadro SAMM - não baseado nos resultados efectivos da avaliação.

Antes do Aikido, a SecWise tinha experiência com várias ferramentas de segurança, mas muitas delas apresentavam desvantagens:

  • alguns eram demasiado complexos, 
  • outros careciam de flexibilidade, 
  • e os fornecedores orientados para as empresas não se adaptavam frequentemente às necessidades das empresas de média dimensão (como as do ecossistema da Cronos Security ).

"Tínhamos experiência com outras ferramentas, mas queríamos revisitar o mercado e ver qual era a situação atual. O Aikido rapidamente se destacou como uma das melhores opções."
- Christian Dehaeseleer, líder da tribo de segurança na nuvem e DevSecOps na SecWise


Ir além do SAST com a plataforma adaptativa do Aikido

Após uma extensa pesquisa, um período experimental e testes práticos, o Aikido surgiu como a solução ideal para a Arxus. O que é que fez a diferença?

  • Abordagem centrada no programador: A plataforma intuitiva do Aikido se encaixa perfeitamente no pipeline de desenvolvimento da Arxus, tornando a segurança uma parte natural do fluxo de trabalho.
  • Para além do SAST: Embora o objetivo principal fosse implementar o SAST, as capacidades adicionais do Aikido, como o scanning de contentores, estavam alinhadas com o roteiro de segurança a longo prazo da Arxus.
  • Reativo e ágil: ao contrário dos grandes fornecedores com roteiros rígidos, a equipa da Aikido ouviu as necessidades da SecWise e adaptou-se rapidamente sempre que possível.
  • Excelente relação custo-benefício: O modelo de preços da Aikido foi um ajuste perfeito para as empresas da Cronos Security, tornando a decisão uma decisão fácil.

"Uma das maiores vantagens do Aikido foi a ligação direta com a equipa de produto. Eles ouviram genuinamente as nossas necessidades e adaptaram-se sempre que possível, proporcionando uma experiência transparente e colaborativa", acrescenta Christian Dehaeseleer, Cloud Security & DevSecOps Tribe Lead na SecWise.

"Uma das maiores vantagens do Aikido foi a ligação direta com a equipa de produto. Eles ouviram genuinamente as nossas necessidades e adaptaram-se sempre que possível, proporcionando uma experiência transparente e colaborativa."

Conclusão

Ao adotar o Aikido, a SecWise ajudou a Arxus a integrar a segurança no seu processo de desenvolvimento sem acrescentar complexidade desnecessária. Os desenvolvedores agora têm uma plataforma poderosa e fácil de usar para detetar e corrigir vulnerabilidades, enquanto a empresa se beneficia de uma solução de segurança escalável e econômica. Com o Aikido, a SecWise e a Arxus deram um grande passo para garantir o futuro das operações em nuvem.

Ao adotar o Aikido, a SecWise ajudou a Arxus a integrar a segurança no seu processo de desenvolvimento sem acrescentar complexidade desnecessária. Os desenvolvedores agora têm uma plataforma poderosa e fácil de usar para detetar e corrigir vulnerabilidades, enquanto a empresa se beneficia de uma solução de segurança escalável e econômica. Com o Aikido, a SecWise e a Arxus deram um grande passo para garantir o futuro das operações em nuvem.

Descarregar o caso como pDF

Outras histórias fantásticas contadas pelos nossos clientes

Outros
Segurança pronta para o varejo com insights em tempo real e menos falsos positivos.
Ver história
Coniq
Outros
Execução de um roteiro de segurança a longo prazo
Ver história
SecWise
Desenvolvimento de software
De uma manta de retalhos de ferramentas de código aberto a uma postura de segurança centralizada.
Ver história
Kunlabora
Agências
Desde a velocidade de arranque até à escala empresarial, a Gravity une UX e AppSec com Aikido.
Ver história
Gravidade
Outros
Assegurar facilmente o crescimento da InviteDesk através de aquisições.
Ver história
InviteDesk
Outros
Desde a preparação da auditoria SOC 2 até à conformidade contínua.
Ver história
OutboundSync
Agências
Proteger mais de 100 repositórios em clientes e projectos.
Ver história
NÚCLEO
B2CTech
A pequena equipa da Runna protege o código em rápida evolução com a ajuda de um modelo de autosserviço.
Ver história
Runna
Agências
Simplificando a segurança em mais de 1.500 repositórios sem gastar muito.
Ver história
Cinco de novembro
HRTech
Replaced noisy tools with <1 min fixes and dev-first workflows.
Ver história
Empregador
FinTech
A solução anterior da CertifID permitia-lhes perseguir demasiados falsos positivos.
Ver história
CertifID
Empresas PE & Grupo
Fornecimento de SCA e muito mais a mais de 6000 programadores.
Ver história
Visma
FinTech
Minimizar os falsos positivos, mantendo o GitHub como a única fonte de verdade.
Ver história
Ligado
Tecnologia da saúde
O tempo mais rápido do Birdie para a resolução? 30 segundos.
Ver história
Passarinho
Desenvolvimento de software
A Marvelution integra a segurança no seu plano de negócios de uma palavra: "diversão".
Ver história
Marvelution
Tecnologia da saúde
Obtenção de ganhos de eficiência, desde uma interface intuitiva até pentests por detrás da parede de login.
Ver história
Mediquest