Há pouco tempo, compartilhamos que a Visma escolheu a Aikido Security para suas empresas do portfólio. A Visma desenvolve e entrega software para pequenas e médias empresas, e para o setor público – melhorando a vida profissional de milhões de pessoas em todo o mundo. Seu software simplifica e automatiza processos de trabalho complexos e manuais, capacitando o dia a dia das pessoas.
Recentemente, tivemos o prazer de receber Nicolai Brogaard, Service Owner de SAST & SCA em nossa sede na Bélgica. A Visma desenvolve e entrega software para pequenas e médias empresas, e para o setor público – melhorando a vida profissional de milhões de pessoas em todo o mundo. Seu software simplifica e automatiza processos de trabalho complexos e manuais, capacitando o dia a dia das pessoas. Nikolai faz parte da equipe de testes de segurança da Visma, um grande conglomerado com mais de 200 empresas no portfólio. A Visma leva a segurança a sério – é algo em que eles se concentram em todos os níveis. Com 15.000 funcionários (6.000 dos quais são desenvolvedores) e uma equipe de segurança dedicada de 100 pessoas, a segurança está no centro de suas operações.
Estas são as suas reflexões sobre o cenário de segurança em evolução e o papel que o Aikido desempenha nele.
Por que Aikido? SCA e uma abordagem all-in-one
Na Visma, pensamos em construir nossas próprias ferramentas de segurança, mas percebemos rapidamente que não seria o melhor uso de nossos recursos. Foi aí que a Aikido entrou. Eles preencheram as lacunas que nossas ferramentas existentes, especialmente SAST (Testes de segurança de aplicações estáticas), não cobriam. Com a Aikido, não precisamos nos desdobrar para desenvolver ferramentas do zero.
Tudo gira em torno da poderosa análise de composição de software (SCA) da Aikido – a ferramenta definitiva para análise de dependências. As empresas da Visma poderão monitorar continuamente seu código, encontrar as vulnerabilidades importantes e corrigi-las rapidamente. Além da ferramenta SCA, a plataforma all-in-one da Aikido oferece soluções como SAST, reunindo as melhores soluções open-source para Ruby, Python, Golang e PHP.
A Expertise Regional Importa
Por estarmos sediados na UE, é muito importante para nós trabalhar com fornecedores que compreendam as regulamentações específicas que enfrentamos – especialmente coisas como GDPR e requisitos de residência de dados. O Aikido entende isso. Eles conhecem os detalhes das regulamentações da UE, o que torna muito mais fácil para nós cumprir requisitos como manter os dados em solo nacional.
A Aikido monitora de perto a Legislação Europeia de Cibersegurança e Privacidade, como GDPR, NIS2, CRA, DORA, etc. Através do recurso de relatórios da Aikido, o rastreamento da conformidade de segurança técnica da sua empresa se torna extremamente simples.
Como a Visma Avalia Softwares de Segurança
Ao analisar novos fornecedores, seguimos a regra 80/20: se uma solução atende às necessidades de 80% das nossas empresas do portfólio, vale a pena considerar. A Aikido acertou em cheio para nós. Além da SCA, eles oferecem recursos adicionais, como abordar pontos cegos de segurança e auxiliar com CSPM (Gerenciamento de Postura de Segurança na Nuvem). Esses benefícios adicionais realmente fecharam o negócio para nós.
Tentar reduzir o ruído que [outras] ferramentas realmente geram – mergulhar na relação sinal-ruído – é um pesadelo. O Aikido resolveu isso para nós.
Os Benefícios do Aikido
A Aikido não apenas aprimorou nossa postura de segurança – ela também nos ajudou a descobrir coisas que estávamos perdendo com nossas ferramentas anteriores. Inicialmente, os trouxemos para SCA, mas rapidamente percebemos que eles poderiam fazer muito mais, especialmente na redução do tempo e esforço gastos lidando com falsos positivos. Seu recurso de auto-remediação é uma grande economia de tempo para nossas equipes. Ele elimina o ruído, para que nossos desenvolvedores possam se concentrar no que realmente importa.
O recurso de auto-remediação do Aikido é uma grande economia de tempo para nossas equipes. Ele elimina o ruído, para que nossos desenvolvedores possam focar no que realmente importa.
Transição Suave
A rede da Visma é colossal e está em constante crescimento, então o software que usamos não deve apenas fortalecer a postura de segurança de nossas empresas de portfólio, mas também deve ser livre de problemas. Em termos práticos, a Visma valoriza a simplicidade do onboarding, e o Aikido entrega exatamente isso: onboarding rápido, fácil e eficaz em toda a rede da Visma.
Na Visma, temos um portal interno de desenvolvedores de segurança chamado Hubble, que torna o onboarding de novas ferramentas super simples. Com o Aikido, foi apenas uma questão de integrá-los ao Hubble e dar um leve empurrão às nossas empresas de portfólio para fazer a mudança. A maioria das empresas fez a transição rapidamente, e o restante segue ao longo do tempo, à medida que monitoramos os riscos internamente. A API do Aikido se integra perfeitamente com o gerenciamento de inventário da Visma. Assim, com alguns cliques rápidos, a rede da Visma pode começar a usar o Aikido em pouco tempo.
O Que a Visma Adora no Aikido
O melhor do Aikido? Eles são super proativos. Temos um canal compartilhado no Slack com eles, e estão sempre prontos para responder e resolver quaisquer problemas que nossas equipes encontrem. É ótimo sentir que somos mais do que apenas um cliente — eles realmente se preocupam em garantir que estamos aproveitando ao máximo o produto deles.
Aikido não é apenas um fornecedor para nós — eles são um verdadeiro parceiro. A capacidade de resposta e a dedicação deles em nos ajudar a ter sucesso fazem toda a diferença.
O ponto de dor da Visma no orçamento de segurança
Brogaard aponta: “Ferramentas de segurança custam muito caro.”
A maioria das plataformas similares possui um modelo de precificação focado no desenvolvedor, criando custos imprevisíveis e tornando o orçamento uma dor de cabeça desnecessariamente desafiadora e persistente. Consequentemente, para a Visma, o modelo de precificação se torna um ponto de dor de segurança de alta prioridade. Considerando o tamanho da Visma e a contínua expansão da rede, o aumento dos custos e a imprevisibilidade em torno do orçamento tornam-se insustentáveis.
A Aikido Security resolve a dor do modelo de precificação problemático anterior da Visma com seu plano empresarial de usuários ilimitados – uma taxa fixa conhecida antecipadamente. Sem custos desconhecidos = uma enorme vantagem para o orçamento.
Destaques Principais:
- Preenchendo Lacunas de Segurança: Aikido ilumina os pontos cegos que nossas outras ferramentas não detectam.
- Automação que Economiza Tempo: O recurso de auto-remediação reduz o ruído, permitindo que nossos desenvolvedores se concentrem em problemas reais.
- Onboarding Simples: Com o portal interno da Visma, integrar empresas ao Aikido é muito fácil.
- Suporte Proativo: O suporte rápido e responsivo do Aikido via plataformas de mensagens instantâneas (como Slack) nos faz sentir em boas mãos.
- Preços previsíveis: Aikido utiliza faixas de preço com usuários e pacotes de recursos incluídos. Preços transparentes, sem cobranças ocultas por usuário ou por uso.
