Há pouco tempo, partilhámos que a Visma escolheu Aikido para as suas empresas do portfólio. A Visma desenvolve e fornece software para pequenas e médias empresas e para o setor público, melhorando a vida profissional de milhões de pessoas em todo o mundo. O seu software simplifica e automatiza processos de trabalho complexos e manuais, facilitando o dia a dia das pessoas.
Recentemente, tivemos o prazer de receber Nicolai Brogaard, proprietário do serviço SAST SCA, na nossa sede belga. A Visma desenvolve e fornece software para pequenas e médias empresas e para o setor público, melhorando a vida profissional de milhões de pessoas em todo o mundo. O seu software simplifica e automatiza processos de trabalho complexos e manuais, facilitando o dia a dia das pessoas. Nikolai faz parte da equipa de testes de segurança da Visma, um grande conglomerado com mais de 200 empresas no seu portfólio. A Visma leva a segurança a sério — é algo em que se concentram em todos os níveis. Com 15 000 funcionários (6000 dos quais são programadores) e uma equipa de segurança dedicada de 100 pessoas, a segurança está no centro das suas operações.
Estas são as suas reflexões sobre o cenário de segurança em evolução e o papel que o Aikido desempenha nele.
Porquê Aikido? SCA uma abordagem integral
Na Visma, pensámos em criar as nossas próprias ferramentas de segurança, mas rapidamente percebemos que não era a melhor forma de utilizar os nossos recursos. Foi aí que Aikido em cena. Eles preencheram as lacunas que as nossas ferramentas existentes, especialmente SAST Testes de segurança de aplicações estáticas), não cobriam. Com Aikido, não precisámos de nos esforçar para desenvolver ferramentas do zero.
Tudo gira em torno análise de composição de software poderosa análise de composição de software SCA) Aikido – a ferramenta definitiva para análise de dependências. As empresas da Visma poderão monitorar continuamente o seu código, encontrar as vulnerabilidades importantes e corrigi-las em um piscar de olhos. Além da SCA , a plataforma multifuncional Aikido oferece soluções como SAST, reunindo as melhores soluções de código aberto para Ruby, Python, Golang e PHP.
A Expertise Regional Importa
Por estarmos sediados na UE, é muito importante para nós trabalhar com fornecedores que compreendam as regulamentações específicas que enfrentamos – especialmente coisas como GDPR e requisitos de residência de dados. O Aikido entende isso. Eles conhecem os detalhes das regulamentações da UE, o que torna muito mais fácil para nós cumprir requisitos como manter os dados em solo nacional.
Aikido acompanha Aikido a legislação europeia sobre cibersegurança e privacidade, como o RGPD, NIS2, CRA, DORA, etc. Através da funcionalidade de relatórios Aikido, acompanhar conformidade de segurança técnica conformidade de segurança da sua empresa torna-se extremamente simples.
Como a Visma Avalia Softwares de Segurança
Quando analisamos novos fornecedores, seguimos a regra 80/20: se uma solução atende às necessidades de 80% das empresas do nosso portfólio, vale a pena considerá-la. Aikido esse requisito para nós. Além SCA, eles oferecem recursos adicionais, como resolver pontos cegos de segurança e ajudar com CSPM (Cloud Posture Management). Esses benefícios adicionais realmente selaram o acordo para nós.
Tentar reduzir o ruído que [outras] ferramentas realmente geram – mergulhar na relação sinal-ruído – é um pesadelo. O Aikido resolveu isso para nós.
Os Benefícios do Aikido
Aikido só melhorou a nossa postura de segurança, como também nos ajudou a descobrir coisas que estávamos a perder com as nossas ferramentas anteriores. Inicialmente, contratámo-los para SCA, mas rapidamente percebemos que eles podiam fazer muito mais, especialmente na redução do tempo e esforço gastos a lidar com falsos positivos. A sua funcionalidade de correção automática é uma enorme economia de tempo para as nossas equipas. Ela elimina o ruído, para que os nossos programadores possam se concentrar no que realmente importa.
O recurso de auto-remediação do Aikido é uma grande economia de tempo para nossas equipes. Ele elimina o ruído, para que nossos desenvolvedores possam focar no que realmente importa.
Transição Suave
A rede da Visma é colossal e está em constante crescimento, então o software que usamos não deve apenas fortalecer a postura de segurança de nossas empresas de portfólio, mas também deve ser livre de problemas. Em termos práticos, a Visma valoriza a simplicidade do onboarding, e o Aikido entrega exatamente isso: onboarding rápido, fácil e eficaz em toda a rede da Visma.
Na Visma, temos um portal interno de desenvolvedores de segurança chamado Hubble, que torna o onboarding de novas ferramentas super simples. Com o Aikido, foi apenas uma questão de integrá-los ao Hubble e dar um leve empurrão às nossas empresas de portfólio para fazer a mudança. A maioria das empresas fez a transição rapidamente, e o restante segue ao longo do tempo, à medida que monitoramos os riscos internamente. A API do Aikido se integra perfeitamente com o gerenciamento de inventário da Visma. Assim, com alguns cliques rápidos, a rede da Visma pode começar a usar o Aikido em pouco tempo.
O Que a Visma Adora no Aikido
O melhor do Aikido? Eles são super proativos. Temos um canal compartilhado no Slack com eles, e estão sempre prontos para responder e resolver quaisquer problemas que nossas equipes encontrem. É ótimo sentir que somos mais do que apenas um cliente — eles realmente se preocupam em garantir que estamos aproveitando ao máximo o produto deles.
Aikido não é apenas um fornecedor para nós — eles são um verdadeiro parceiro. A capacidade de resposta e a dedicação deles em nos ajudar a ter sucesso fazem toda a diferença.
O ponto de dor da Visma no orçamento de segurança
Brogaard aponta: “Ferramentas de segurança custam muito caro.”
A maioria das plataformas similares possui um modelo de precificação focado no desenvolvedor, criando custos imprevisíveis e tornando o orçamento uma dor de cabeça desnecessariamente desafiadora e persistente. Consequentemente, para a Visma, o modelo de precificação se torna um ponto de dor de segurança de alta prioridade. Considerando o tamanho da Visma e a contínua expansão da rede, o aumento dos custos e a imprevisibilidade em torno do orçamento tornam-se insustentáveis.
Aikido resolve o problema do modelo de preços anterior da Visma com o seu plano empresarial de utilizadores ilimitados – uma tarifa fixa conhecida antecipadamente. Sem custos desconhecidos = uma enorme vantagem para o orçamento.
Destaques Principais:
- Preenchendo Lacunas de Segurança: Aikido ilumina os pontos cegos que nossas outras ferramentas não detectam.
- Automação que Economiza Tempo: O recurso de auto-remediação reduz o ruído, permitindo que nossos desenvolvedores se concentrem em problemas reais.
- Onboarding Simples: Com o portal interno da Visma, integrar empresas ao Aikido é muito fácil.
- Suporte Proativo: O suporte rápido e responsivo do Aikido via plataformas de mensagens instantâneas (como Slack) nos faz sentir em boas mãos.
- Preços previsíveis: Aikido utiliza faixas de preço com usuários e pacotes de recursos incluídos. Preços transparentes, sem cobranças ocultas por usuário ou por uso.
Título 1
Título 2
Título 3
Título 4
Título 5
Título 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Citação em bloco
Lista ordenada
- Item 1
- Item 2
- Item 3
Lista não ordenada
- Item A
- Item B
- Item C
Texto em negrito
Ênfase
Sobrescrito
Subscrito
.avif)
