Há pouco tempo, partilhámos que a Visma escolheu a Aikido Security para as empresas da sua carteira. A Visma desenvolve e fornece software para pequenas e médias empresas e para o sector público, melhorando a vida profissional de milhões de pessoas em todo o mundo. O seu software simplifica e automatiza processos de trabalho complexos e manuais, melhorando a vida quotidiana das pessoas.
Recentemente, tivemos o prazer de receber Nicolai Brogaard, Service Owner da SAST & SCA na nossa sede belga. A Visma desenvolve e fornece software para pequenas e médias empresas e para o sector público, melhorando a vida profissional de milhões de pessoas em todo o mundo. O seu software simplifica e automatiza processos de trabalho complexos e manuais, melhorando a vida quotidiana das pessoas. Nikolai faz parte da equipa de testes de segurança da Visma, um grande conglomerado com mais de 200 empresas em carteira. A Visma leva a segurança muito a sério - é algo em que se concentram em todos os sectores. Com 15.000 funcionários(6.000 dos quais são programadores) e uma equipa de segurança dedicada de 100 pessoas, a segurança está no centro das suas operações.
Estas são as suas ideias sobre a evolução do panorama da segurança e o papel que o Aikido desempenha nesse contexto.
Porquê o Aikido? SCA e uma abordagem "tudo em um
Na Visma, pensámos em criar as nossas próprias ferramentas de segurança, mas rapidamente percebemos que não era a melhor forma de utilizar os nossos recursos. Foi aí que a Aikido entrou em ação. Eles preencheram as lacunas que as nossas ferramentas existentes, especialmente o SAST (Static Application Security Testing), não cobriam. Com o Aikido, não tivemos de nos esforçar muito para desenvolver ferramentas de raiz.
É tudo sobre a poderosa Análise de Composição de Software (SCA) da Aikido - a ferramenta definitiva para a análise de dependências. As empresas da Visma poderão monitorizar continuamente o seu código, encontrar as vulnerabilidades importantes e corrigi-las num piscar de olhos. Para além da ferramenta SCA, a plataforma tudo-em-um da Aikido oferece soluções como o SAST, que reúne as melhores soluções de código aberto da sua classe para Ruby, Python, Golang e PHP.
A especialização regional é importante
Estando sediados na UE, é muito importante para nós trabalhar com fornecedores que compreendam os regulamentos específicos que enfrentamos - especialmente coisas como o RGPD e os requisitos de residência de dados. A Aikido percebe isso. Conhecem os meandros dos regulamentos da UE, o que nos facilita muito o cumprimento de aspectos como manter os dados em solo nacional.
A Aikido monitoriza de perto a legislação europeia em matéria de cibersegurança e privacidade, como o RGPD, NIS2, CRA, DORA, etc. Através da funcionalidade de relatórios do Aikido, o controlo da conformidade da segurança técnica da sua empresa torna-se muito simples.
Como a Visma avalia o software de segurança
Quando analisamos novos fornecedores, seguimos a regra 80/20: se uma solução se adequa às necessidades de 80% das empresas do nosso portefólio, vale a pena considerá-la. Para nós, a Aikido acertou em cheio. Para além do SCA, a empresa fornece funcionalidades adicionais, como a resolução de pontos cegos de segurança e a ajuda com o CSPM (Cloud Security Posture Management). Esses benefícios adicionais realmente fecharam o negócio para nós.
Tentar reduzir o ruído que as [outras] ferramentas geram de facto - mergulhar na relação sinal-ruído - é um pesadelo. O Aikido resolveu isso para nós.
Os benefícios do Aikido
O Aikido não só melhorou a nossa postura de segurança, como também nos ajudou a descobrir coisas que estávamos a perder com as nossas ferramentas anteriores. Inicialmente, contratámo-los para a SCA, mas rapidamente percebemos que podiam fazer muito mais, especialmente na redução do tempo e do esforço gastos a lidar com falsos positivos. A funcionalidade de correção automática é uma enorme poupança de tempo para as nossas equipas. Corta o ruído, para que os nossos programadores se possam concentrar no que realmente importa.
A funcionalidade de correção automática do Aikido é uma enorme poupança de tempo para as nossas equipas. Elimina o ruído, para que os nossos programadores se possam concentrar no que realmente importa.
Transição suave
A rede da Visma é colossal e está em constante crescimento, pelo que o software que utilizamos não só deve reforçar a postura de segurança das empresas do nosso portefólio, como também deve ser descomplicado. Em termos práticos, a Visma valoriza a simplicidade da integração, e o Aikido oferece exatamente isso: integração rápida, fácil e eficaz em toda a rede da Visma.
Na Visma, temos um portal interno de segurança para desenvolvedores chamado Hubble, que torna a integração de novas ferramentas muito simples. Com o Aikido, foi apenas uma questão de integrá-lo no Hubble e dar um leve empurrãozinho nas empresas do nosso portfólio para que fizessem a mudança. A maioria das empresas fez a transição rapidamente, e as restantes seguiram o seu caminho ao longo do tempo, à medida que controlávamos o risco internamente. A API do Aikido está em perfeita sintonia com a gestão de inventário do Visma. Assim, com alguns cliques, a rede da Visma pode começar a usar o Aikido num instante.
O que Visma adora no Aikido
A melhor coisa do Aikido? Eles são super proactivos. Temos um canal Slack partilhado com eles, e são sempre rápidos a responder e a resolver quaisquer problemas com que as nossas equipas se deparem. É ótimo sentir que somos mais do que apenas um cliente - eles preocupam-se mesmo em garantir que estamos a tirar o máximo partido do seu produto.
A Aikido não é apenas um fornecedor para nós - é um verdadeiro parceiro. A sua capacidade de resposta e dedicação para nos ajudar a ter sucesso fazem toda a diferença.
O problema do orçamento de segurança da Visma
Brogaard salienta que "as ferramentas de segurança custam demasiado caro".
A maioria das plataformas semelhantes tem um modelo de preços centrado no programador, criando custos imprevisíveis e tornando a elaboração de orçamentos uma dor de cabeça desnecessariamente difícil e persistente. Consequentemente, para a Visma, o modelo de preços torna-se um problema de segurança de alta prioridade. Considerando o tamanho da Visma e a expansão contínua da rede, os custos crescentes e a imprevisibilidade do orçamento tornam-se insustentáveis.
O Aikido Security resolve o problema anterior do modelo de preços do Visma com o seu plano empresarial para utilizadores ilimitados - uma taxa fixa que é conhecida à partida. Sem custos desconhecidos = uma enorme vantagem para a orçamentação.
Principais destaques:
- Preencher as lacunas de segurança: O Aikido ilumina os pontos cegos que as nossas outras ferramentas não detectam.
- Automação que poupa tempo: A funcionalidade de correção automática reduz o ruído, permitindo que os nossos programadores se concentrem nos problemas reais.
- Integração simples: Com o portal interno do Visma, é muito fácil integrar as empresas no Aikido.
- Apoio proactivo: O apoio rápido e reativo do Aikido através de plataformas de mensagens instantâneas (como o Slack) faz-nos sentir que estamos em boas mãos.
- Preços previsíveis: O Aikido utiliza escalões de preços com utilizadores e pacotes de funcionalidades incluídos. Preços transparentes, sem custos ocultos por utilizador ou por utilização.
.svg){kind=logo}
%201.svg)
