Há pouco tempo, partilhámos que a Visma escolheu a Aikido Security para as empresas da sua carteira. A Visma desenvolve e fornece software para pequenas e médias empresas e para o sector público, melhorando a vida profissional de milhões de pessoas em todo o mundo. O seu software simplifica e automatiza processos de trabalho complexos e manuais, melhorando a vida quotidiana das pessoas.
Recentemente, tivemos o prazer de receber Nicolai Brogaard, Service Owner da SAST & SCA na nossa sede belga. A Visma desenvolve e fornece software para pequenas e médias empresas e para o sector público, melhorando a vida profissional de milhões de pessoas em todo o mundo. O seu software simplifica e automatiza processos de trabalho complexos e manuais, melhorando a vida quotidiana das pessoas. Nikolai faz parte da equipa de testes de segurança da Visma, um grande conglomerado com mais de 200 empresas em carteira. A Visma leva a segurança muito a sério - é algo em que se concentram em todos os sectores. Com 15.000 funcionários(6.000 dos quais são programadores) e uma equipa de segurança dedicada de 100 pessoas, a segurança está no centro das suas operações.
Estas são as suas ideias sobre a evolução do panorama da segurança e o papel que o Aikido desempenha nesse contexto.
Porquê o Aikido? SCA e uma abordagem "tudo em um
Na Visma, pensámos em criar as nossas próprias ferramentas de segurança, mas rapidamente percebemos que não era a melhor forma de utilizar os nossos recursos. Foi aí que a Aikido entrou em ação. Eles preencheram as lacunas que as nossas ferramentas existentes, especialmente o SAST (Static Application Security Testing), não cobriam. Com o Aikido, não tivemos de nos esforçar muito para desenvolver ferramentas de raiz.
É tudo sobre a poderosa Análise de Composição de Software (SCA) da Aikido - a ferramenta definitiva para a análise de dependências. As empresas da Visma poderão monitorizar continuamente o seu código, encontrar as vulnerabilidades importantes e corrigi-las num piscar de olhos. Para além da ferramenta SCA, a plataforma tudo-em-um da Aikido oferece soluções como o SAST, que reúne as melhores soluções de código aberto da sua classe para Ruby, Python, Golang e PHP.
A especialização regional é importante
Estando sediados na UE, é muito importante para nós trabalhar com fornecedores que compreendam os regulamentos específicos que enfrentamos - especialmente coisas como o RGPD e os requisitos de residência de dados. A Aikido percebe isso. Conhecem os meandros dos regulamentos da UE, o que nos facilita muito o cumprimento de aspectos como manter os dados em solo nacional.
A Aikido monitoriza de perto a legislação europeia em matéria de cibersegurança e privacidade, como o RGPD, NIS2, CRA, DORA, etc. Através da funcionalidade de relatórios do Aikido, o controlo da conformidade da segurança técnica da sua empresa torna-se muito simples.
Como a Visma avalia o software de segurança
Quando analisamos novos fornecedores, seguimos a regra 80/20: se uma solução se adequa às necessidades de 80% das empresas do nosso portefólio, vale a pena considerá-la. Para nós, a Aikido acertou em cheio. Para além do SCA, a empresa fornece funcionalidades adicionais, como a resolução de pontos cegos de segurança e a ajuda com o CSPM Cloud Security Posture Management). Esses benefícios adicionais realmente fecharam o negócio para nós.
Tentar reduzir o ruído que as [outras] ferramentas geram de facto - mergulhar na relação sinal-ruído - é um pesadelo. O Aikido resolveu isso para nós.
Os benefícios do Aikido
O Aikido não só melhorou a nossa postura de segurança, como também nos ajudou a descobrir coisas que estávamos a perder com as nossas ferramentas anteriores. Inicialmente, contratámo-los para a SCA, mas rapidamente percebemos que podiam fazer muito mais, especialmente na redução do tempo e do esforço gastos a lidar com falsos positivos. A funcionalidade de correção automática é uma enorme poupança de tempo para as nossas equipas. Corta o ruído, para que os nossos programadores se possam concentrar no que realmente importa.
A funcionalidade de correção automática do Aikido é uma enorme poupança de tempo para as nossas equipas. Elimina o ruído, para que os nossos programadores se possam concentrar no que realmente importa.
Transição suave
A rede da Visma é colossal e está em constante crescimento, pelo que o software que utilizamos não só deve reforçar a postura de segurança das empresas do nosso portefólio, como também deve ser descomplicado. Em termos práticos, a Visma valoriza a simplicidade da integração, e o Aikido oferece exatamente isso: integração rápida, fácil e eficaz em toda a rede da Visma.
Na Visma, temos um portal interno de segurança para desenvolvedores chamado Hubble, que torna a integração de novas ferramentas muito simples. Com o Aikido, foi apenas uma questão de integrá-lo no Hubble e dar um leve empurrãozinho nas empresas do nosso portfólio para que fizessem a mudança. A maioria das empresas fez a transição rapidamente, e as restantes seguiram o seu caminho ao longo do tempo, à medida que controlávamos o risco internamente. A API do Aikido está em perfeita sintonia com a gestão de inventário do Visma. Assim, com alguns cliques, a rede da Visma pode começar a usar o Aikido num instante.
O que Visma adora no Aikido
A melhor coisa do Aikido? Eles são super proactivos. Temos um canal Slack partilhado com eles, e são sempre rápidos a responder e a resolver quaisquer problemas com que as nossas equipas se deparem. É ótimo sentir que somos mais do que apenas um cliente - eles preocupam-se mesmo em garantir que estamos a tirar o máximo partido do seu produto.
A Aikido não é apenas um fornecedor para nós - é um verdadeiro parceiro. A sua capacidade de resposta e dedicação para nos ajudar a ter sucesso fazem toda a diferença.
O problema do orçamento de segurança da Visma
Brogaard salienta que "as ferramentas de segurança custam demasiado caro".
A maioria das plataformas semelhantes tem um modelo de preços centrado no programador, criando custos imprevisíveis e tornando a elaboração de orçamentos uma dor de cabeça desnecessariamente difícil e persistente. Consequentemente, para a Visma, o modelo de preços torna-se um problema de segurança de alta prioridade. Considerando o tamanho da Visma e a expansão contínua da rede, os custos crescentes e a imprevisibilidade do orçamento tornam-se insustentáveis.
O Aikido Security resolve o problema anterior do modelo de preços do Visma com o seu plano empresarial para utilizadores ilimitados - uma taxa fixa que é conhecida à partida. Sem custos desconhecidos = uma enorme vantagem para a orçamentação.
Principais destaques:
- Preencher as lacunas de segurança: O Aikido ilumina os pontos cegos que as nossas outras ferramentas não detectam.
- Automação que poupa tempo: A funcionalidade de correção automática reduz o ruído, permitindo que os nossos programadores se concentrem nos problemas reais.
- Integração simples: Com o portal interno do Visma, é muito fácil integrar as empresas no Aikido.
- Apoio proactivo: O apoio rápido e reativo do Aikido através de plataformas de mensagens instantâneas (como o Slack) faz-nos sentir que estamos em boas mãos.
- Preços previsíveis: O Aikido utiliza escalões de preços com utilizadores e pacotes de funcionalidades incluídos. Preços transparentes, sem custos ocultos por utilizador ou por utilização.
Rubrica 1
Rubrica 2
Rubrica 3
Rubrica 4
Rubrica 5
Rubrica 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Citação em bloco
Lista ordenada
- Item 1
- Número 2
- Número 3
Lista não ordenada
- Item A
- Artigo B
- Item C
Texto em negrito
Ênfase
Sobrescrito
Subscrito
.avif)
