"Aikido nos ayuda a detectar los puntos ciegos de nuestra seguridad que no podíamos abordar plenamente con nuestras herramientas actuales. Nos ha cambiado las reglas del juego más allá de las soluciones de análisis de composición de software (SCA) para las que les contratamos en un principio".
Hace poco, compartimos que Visma eligió Aikido Security para sus empresas de cartera. Recientemente, tuvimos el placer de recibir en nuestra sede belga a Nicolai Brogaard, Service Owner de SAST & SCA.
Nikolai forma parte del equipo de pruebas de seguridad de Visma, un gran conglomerado con 180 empresas en cartera. Visma se toma muy en serio la seguridad: es algo en lo que se centran en todos los ámbitos. Con 15.000 empleados (6.000 de los cuales son desarrolladores) y un equipo de seguridad de 100 personas, la seguridad está en el centro de sus operaciones.
Estas son sus reflexiones sobre el cambiante panorama de la seguridad y el papel que desempeña el Aikido en él.
¿Por qué Aikido?
En Visma, hemos pensado en crear nuestras propias herramientas de seguridad, pero enseguida nos dimos cuenta de que no era el mejor uso de nuestros recursos. Ahí es donde entró Aikido. Llenaron los vacíos que nuestras herramientas existentes, especialmente SAST (Static Application Security Testing), no cubrían. Con Aikido, no tuvimos que esforzarnos demasiado para desarrollar herramientas desde cero.
La experiencia regional es importante
Al tener nuestra sede en la UE, es muy importante para nosotros trabajar con proveedores que entiendan las normativas específicas a las que nos enfrentamos, especialmente cosas como el GDPR y los requisitos de residencia de datos. Aikido lo entiende. Conocen los entresijos de la normativa de la UE, lo que nos facilita mucho el cumplimiento de aspectos como la conservación de los datos en territorio nacional.
Cómo evaluamos el software de seguridad
Cuando buscamos nuevos proveedores, nos regimos por la regla del 80/20: si una solución satisface las necesidades del 80% de las empresas de nuestra cartera, merece la pena tenerla en cuenta. Aikido ha dado en el clavo. Además de SCA, ofrecen funciones adicionales, como abordar los puntos ciegos de seguridad y ayudar con CSPM (Cloud Security Posture Management). Estas ventajas añadidas fueron decisivas para nosotros".
Los beneficios del Aikido
Aikido no sólo ha mejorado nuestra postura de seguridad, sino que también nos ha ayudado a descubrir cosas que no veíamos con nuestras herramientas anteriores. Al principio los contratamos para SCA, pero enseguida nos dimos cuenta de que podían hacer mucho más, sobre todo para reducir el tiempo y el esfuerzo dedicados a tratar los falsos positivos. Su función de corrección automática ahorra mucho tiempo a nuestros equipos. Elimina el ruido para que nuestros desarrolladores puedan centrarse en lo que realmente importa".
Transición suave
Cambiar a Aikido fue fácil. En Visma, tenemos un portal interno para desarrolladores de seguridad llamado Hubble, que facilita enormemente la incorporación de nuevas herramientas. Con Aikido, sólo fue cuestión de integrarlas en Hubble y dar a las empresas de nuestra cartera un empujoncito para que hicieran el cambio. La mayoría de las empresas hicieron la transición rápidamente, y el resto la siguió con el tiempo, a medida que controlábamos los riesgos internamente.
Lo que Visma adora del Aikido
¿Lo mejor del Aikido? Son muy proactivos. Compartimos un canal de Slack con ellos y siempre responden con rapidez y resuelven cualquier problema con el que se encuentren nuestros equipos. Es genial sentir que somos algo más que un cliente: realmente se preocupan por asegurarse de que estamos sacando el máximo partido a su producto.
"Aikido no es sólo un proveedor para nosotros, es un verdadero socio. Su capacidad de respuesta y su dedicación para ayudarnos a tener éxito marcan la diferencia."
Aspectos destacados:
- Colmar las lagunas de seguridad: El aikido ilumina los puntos ciegos que otras herramientas pasan por alto.
- Automatización que ahorra tiempo: La función de corrección automática reduce el ruido y permite a nuestros desarrolladores centrarse en los problemas reales.
- Incorporación sencilla: Con el portal interno de Visma, la incorporación de las empresas a Aikido es muy sencilla.
- Soporte proactivo: El soporte rápido y receptivo de Aikido a través de plataformas de mensajería instantánea (como Slack) nos hace sentir que estamos en buenas manos.
.png)
.svg)
.png)
.png)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.png)