«El aikido nos ayuda a detectar los puntos ciegos en nuestra seguridad que no podíamos abordar completamente con nuestras herramientas existentes. Ha supuesto un cambio revolucionario para nosotros, más allá de las soluciones SCA análisis de composición de software) para las que los contratamos originalmente».
Hace poco, compartimos que Visma eligió Aikido Security para sus empresas de cartera. Recientemente, tuvimos el placer de recibir a Nicolai Brogaard, Service Owner de SAST y SCA en nuestra sede belga.
Nikolai forma parte del equipo de pruebas de seguridad de Visma, un gran conglomerado con 180 empresas en cartera. Visma se toma la seguridad muy en serio, es algo en lo que se centran en todos los ámbitos. Con 15.000 empleados (6.000 de los cuales son desarrolladores) y un equipo de seguridad dedicado de 100 personas, la seguridad es el núcleo de sus operaciones.
Estas son sus reflexiones sobre el panorama de seguridad en evolución y el papel que Aikido desempeña en él.
¿Por qué Aikido?
En Visma, pensamos en crear nuestras propias herramientas de seguridad, pero pronto nos dimos cuenta de que no era la mejor forma de utilizar nuestros recursos. Ahí es donde entró en juego Aikido. Ellos cubrieron las carencias que nuestras herramientas existentes, especialmente SAST Pruebas de seguridad de aplicaciones estáticas), no cubrían. Con Aikido, no tuvimos que esforzarnos al máximo para desarrollar herramientas desde cero.
La experiencia regional es clave
Al estar basados en la UE, es realmente importante para nosotros trabajar con proveedores que entiendan las regulaciones específicas a las que nos enfrentamos, especialmente aspectos como el GDPR y los requisitos de residencia de datos. Aikido lo entiende. Conocen a fondo las regulaciones de la UE, lo que nos facilita mucho el cumplimiento de aspectos como mantener los datos en suelo nacional.
Cómo evaluamos el software de seguridad
Cuando evaluamos nuevos proveedores, nos guiamos por la regla del 80/20: si una solución se ajusta a las necesidades del 80 % de las empresas de nuestra cartera, vale la pena tenerla en cuenta. Aikido cumplió con creces ese requisito. Más allá de SCA, ofrece funciones adicionales, como la resolución de puntos ciegos de seguridad y la ayuda con CSPM gestiónseguridad en la nube ). Estas ventajas añadidas fueron decisivas para nosotros.
Los beneficios de Aikido
Aikido no solo ha mejorado nuestra postura de seguridad, sino que también nos ha ayudado a descubrir cosas que se nos escapaban con nuestras herramientas anteriores. Al principio, las incorporamos para SCA, pero pronto nos dimos cuenta de que podían hacer mucho más, especialmente en lo que respecta a reducir el tiempo y el esfuerzo dedicados a gestionar los falsos positivos. Su función de corrección automática supone un gran ahorro de tiempo para nuestros equipos. Elimina el ruido, de modo que nuestros desarrolladores pueden centrarse en lo que realmente importa.
Transición fluida
Cambiar a Aikido fue fácil. En Visma, tenemos un portal interno de seguridad para desarrolladores llamado Hubble, lo que hace que la incorporación de nuevas herramientas sea muy sencilla. Con Aikido, solo fue cuestión de integrarlos en Hubble y animar a nuestras empresas de cartera a realizar el cambio. La mayoría de las empresas hicieron la transición rápidamente, y el resto lo hará con el tiempo a medida que rastreamos el riesgo internamente.
Lo que a Visma le encanta de Aikido
¿Lo mejor de Aikido? Son superproactivos. Tenemos un canal de Slack compartido con ellos y siempre responden rápidamente y resuelven cualquier problema que nuestros equipos encuentren. Es genial sentir que somos más que un simple cliente: realmente se preocupan por asegurarse de que estamos sacando el máximo partido a su producto.
"Aikido no es solo un proveedor para nosotros, son un verdadero socio. Su capacidad de respuesta y dedicación para ayudarnos a tener éxito marcan la diferencia."
Aspectos destacados:
- Cubriendo brechas de seguridad: Aikido ilumina los puntos ciegos que nuestras otras herramientas pasan por alto.
- Automatización que Ahorra Tiempo: La función de autorremediación reduce el ruido, permitiendo a nuestros desarrolladores centrarse en problemas reales.
- Onboarding sencillo: Con el portal interno de Visma, la incorporación de empresas a Aikido es muy sencilla.
- Soporte proactivo: El soporte rápido y receptivo de Aikido a través de plataformas de mensajería instantánea (como Slack) nos hace sentir que estamos en buenas manos.
Protege tu software ahora.
.avif)
