Olá! Qual é o teu papel e as tuas responsabilidades?

Sou Otto Sulin, chefe de segurança da Supermetrics, responsável por tudo o que diz respeito à segurança: desde a segurança das aplicações até à conformidade.

O que faz com que a Supermetrics se destaque no seu sector?

A nossa missão é tornar a análise de dados mais simples e mais interligada para os profissionais de marketing. As ferramentas de dados de marketing sem código da Supermetrics facilitam a edição, a combinação, o enriquecimento, a ativação e o armazenamento de dados de várias fontes. Atendemos mais de 200.000 clientes, desde pequenas lojas até as maiores empresas globais.

Qual o objetivo da segurança no seu sector?

Os nossos clientes confiam-nos os seus dados críticos de clientes. Autorizam-nos a obter e armazenar os seus dados de marketing, e esse acesso é acompanhado de elevadas expectativas de segurança e privacidade.

Que tipo de pressão é que os clientes exercem sobre os seus programas de segurança e conformidade?

Muito abrangente, para o dizer de forma sucinta. Espera-se que tenhamos um programa de segurança abrangente com auditorias externas, testes de penetração de terceiros e controlos de segurança SDLC claramente definidos. Os clientes estão mais conscientes e exigentes do que nunca no que respeita à segurança do software.

Houve algum momento que tenha desencadeado uma maior concentração estratégica na segurança?

Sem dúvida. À medida que nos expandimos para o espaço das grandes empresas, esses clientes criaram maiores expectativas. Esse crescimento impulsionou o nosso maior investimento na maturidade da segurança.

Como é que a decisão de procurar o Aikido se enquadrou na vossa estratégia mais alargada?

A decisão de selecionar a Aikido fazia parte de uma iniciativa mais ampla para melhorar o nosso ciclo de vida de desenvolvimento de software seguro. Incluiu formação adicional, um programa de campeões de segurança e muito mais.

Antes do Aikido, utilizávamos um conjunto de ferramentas de código aberto juntamente com alguns produtos comerciais. Queríamos simplificar as coisas e encontrar uma solução que tornasse a segurança mais fácil e mais consistente em todo o SDLC.

"A facilidade de desenvolvimento e as funcionalidades de redução de ruído do Aikido destacaram-se imediatamente."

O que é que se destacou no Aikido durante a avaliação?

Facilidade de desenvolvimento e funcionalidades que ajudam a reduzir o ruído. O nosso objetivo era capacitar as equipas de produtos, e as muitas funcionalidades do Aikido que ajudam a reduzir o ruído desnecessário das descobertas, combinadas com uma interface de utilizador que simplifica a navegação e o trabalho com as descobertas, foram o que realmente nos chamou a atenção.

Quão fácil foi a integração do Aikido nos seus fluxos de trabalho de programador?

Integrar o Aikido nas nossas ferramentas existentes foi muito fácil. Suportava todas as nossas plataformas de imediato e a configuração demorou apenas alguns minutos. Zero fricção.

Como tem sido a sua experiência de trabalho com a equipa de Aikido?

Resposta rápida e transparência. Sempre que nos deparámos com um problema, recebemos uma resposta no mesmo dia e, mais do que uma vez, enviaram uma correção no mesmo dia.

Qual é a sua caraterística favorita?

Redução do ruído, sem dúvida. O meu objetivo é minimizar o tempo que os nossos engenheiros passam a gerir vulnerabilidades, e o Aikido ajuda-nos a fazer exatamente isso. Até ao momento, registámos uma redução de 75% no ruído com a utilização do Aikido.

"Verificámos uma redução de 75% no ruído com a utilização do Aikido."

Pode dizer-nos um pouco mais sobre a forma como o Aikido está incorporado no seu SDLC?

O Aikido integra-se diretamente no nosso CI/CD, Jira e Slack. Para problemas confirmados, podemos criar rapidamente tickets no Jira, e os alertas do Slack notificam as equipas certas com base nos repositórios. É simples, visível e mantém todos alinhados.

Como é que o Aikido mudou a forma como a Supermetrics aborda a segurança e a gestão de vulnerabilidades?

Ajudou-nos a centralizar e automatizar os principais fluxos de trabalho de segurança. Os engenheiros podem concentrar-se na construção enquanto nós mantemos total visibilidade e controlo dos nossos repositórios e imagens.

Houve algum momento em que o Aikido poupou tempo à sua equipa ou reduziu os riscos?

A monitorização de malware de código aberto tem sido uma enorme poupança de tempo. Antes do Aikido, procurávamos manualmente nos relatórios para encontrar pacotes de risco e depois procurávamos nos nossos repositórios se fossemos afectados. Agora é completamente automatizado e muito menos propenso a erros.

Como é que o Aikido apoia as exigências regulamentares e de proteção de dados?

O vasto conjunto de funcionalidades do Aikido garante que todas as verificações estão activadas e que a conformidade com as políticas é fácil de verificar. Dá-nos a confiança de que estamos sempre prontos para as auditorias e que estamos a cumprir as promessas que fazemos aos clientes.

Como resumiria o impacto do Aikido?

A facilidade de utilização do Aikido, a amplitude das funcionalidades e as capacidades de redução de ruído tornam fácil a expansão de um programa de segurança de produtos.

O resumo

A Supermetrics agora executa um fluxo de trabalho AppSec voltado para o desenvolvedor que é mais rápido, mais limpo e mais fácil de gerenciar. Com 75% menos ruído, integrações instantâneas e automação no Jira, Slack e CI/CD, a segurança agora é escalonada tão facilmente quanto suas operações de dados.