Olá! Qual é o seu papel e suas responsabilidades?
Sou Otto Sulin, Líder de Segurança na Supermetrics, responsável por tudo relacionado à segurança: da segurança de aplicações à conformidade.
O que faz o Supermetrics se destacar no seu setor?
Nossa missão é tornar a análise de dados mais simples e conectada para profissionais de marketing. As ferramentas de dados de marketing no-code da Supermetrics facilitam a edição, combinação, enriquecimento, ativação e armazenamento de dados de múltiplas fontes. Atendemos mais de 200.000 clientes, desde pequenas empresas até as maiores corporações globais.
Que propósito a segurança deve ter no seu setor?
Nossos clientes nos confiam seus dados críticos de clientes. Eles nos autorizam a recuperar e armazenar seus dados de marketing, e esse acesso vem com altas expectativas de segurança e privacidade.
Que tipo de pressão os clientes exercem sobre seus programas de segurança e conformidade?
Muito abrangente, para resumir. Esperamos ter um programa de segurança abrangente com auditorias externas, testes de penetração de terceiros e controles de segurança SDLC claramente definidos. Os clientes estão mais conscientes e exigentes do que nunca quando se trata de segurança de software.
Houve um momento que desencadeou um foco mais estratégico na segurança?
Com certeza. À medida que expandimos para o espaço de grandes empresas, esses clientes trouxeram expectativas mais altas. Esse crescimento impulsionou nosso investimento crescente em maturidade de segurança.
Como a decisão de procurar o Aikido se encaixou em sua estratégia mais ampla?
A decisão de selecionar o Aikido fez parte de uma iniciativa mais ampla para melhorar nosso ciclo de vida de desenvolvimento de software seguro. Incluiu treinamento adicional, um programa de campeões de segurança e muito mais.
Antes do Aikido, usávamos uma coleção de ferramentas de código aberto junto com alguns produtos comerciais. Queríamos simplificar as coisas e encontrar uma solução que tornasse a segurança mais fácil e consistente em todo o SDLC.
“A amigabilidade para desenvolvedores do Aikido e os recursos de redução de ruído se destacaram imediatamente.”
O que se destacou no Aikido durante a avaliação?
Amigabilidade para desenvolvedores e recursos que ajudam a reduzir o ruído. Nosso objetivo era capacitar as equipes de produto, e os muitos recursos do Aikido que ajudam a reduzir o ruído desnecessário das descobertas, combinados com uma UI que simplifica a navegação e o trabalho com as descobertas, foi o que realmente nos chamou a atenção.
Quão fácil foi a integração do Aikido em seus fluxos de trabalho de desenvolvedores?
Integrar o Aikido em nossas ferramentas existentes foi muito fácil. Ele suportou todas as nossas plataformas de forma nativa, e a configuração levou apenas minutos. Atrito zero.
Como tem sido sua experiência trabalhando com a equipe do Aikido?
Resposta rápida e transparência. Sempre que encontramos um problema, recebemos uma resposta no mesmo dia; e, mais de uma vez, eles enviaram uma correção no mesmo dia.
Qual sua funcionalidade favorita?
Redução de ruído, sem dúvida. Meu objetivo é minimizar o tempo que nossos engenheiros gastam gerenciando vulnerabilidades, e o Aikido nos ajuda a fazer exatamente isso. Vimos uma redução de ruído de 75% usando o Aikido até agora.
“Observamos uma redução de ruído de 75% usando o Aikido.”
Você pode nos contar um pouco mais sobre como o Aikido está integrado ao seu SDLC?
O Aikido se integra diretamente com nosso CI/CD, Jira e Slack. Para problemas confirmados, podemos criar rapidamente tickets no Jira, e os alertas do Slack notificam as equipes certas com base nos repositórios. É simples, visível e mantém todos alinhados.
Como o Aikido mudou a forma como a Supermetrics aborda a segurança e o gerenciamento de vulnerabilidades?
Isso nos ajudou a centralizar e automatizar fluxos de trabalho de segurança essenciais. Os engenheiros podem focar na construção enquanto mantemos visibilidade e controle totais em nossos repositórios e imagens.
Houve momentos em que o Aikido economizou tempo da sua equipe ou reduziu riscos?
O monitoramento de malware de código aberto tem sido uma grande economia de tempo. Antes do Aikido, buscávamos manualmente em relatórios para encontrar pacotes de risco e, em seguida, em nossos repositórios para verificar se fomos afetados. Agora, é completamente automatizado e muito menos propenso a erros.
Como o Aikido apoia as demandas regulatórias e de proteção de dados?
O amplo conjunto de recursos do Aikido garante que todas as varreduras estejam habilitadas e que a conformidade com políticas seja fácil de verificar. Isso nos dá a confiança de que estamos sempre prontos para auditorias e de que estamos cumprindo as promessas que fazemos aos clientes.
Como você resumiria o impacto do Aikido?
A facilidade de uso, a amplitude de recursos e as capacidades de redução de ruído do Aikido tornam a escalabilidade de um programa de segurança de produto muito mais fácil.
O Resumo
A Supermetrics agora executa um workflow de AppSec focado no desenvolvedor que é mais rápido, limpo e fácil de gerenciar. Com 75% menos ruído, integrações instantâneas e automação em Jira, Slack e CI/CD, a segurança agora escala tão suavemente quanto suas operações de dados.
