«Aikido nos ayuda a detectar los puntos ciegos en nuestra seguridad que no podíamos abordar completamente con nuestras herramientas existentes. Ha supuesto un cambio radical para nosotros, más allá de las soluciones SCA (análisis de composición de software) para las que los contratamos inicialmente.»
Hace poco, compartimos que Visma eligió Aikido Security para sus empresas de cartera. Recientemente, tuvimos el placer de recibir a Nicolai Brogaard, Service Owner de SAST y SCA en nuestra sede belga.
Nikolai forma parte del equipo de pruebas de seguridad de Visma, un gran conglomerado con 180 empresas en cartera. Visma se toma la seguridad muy en serio, es algo en lo que se centran en todos los ámbitos. Con 15.000 empleados (6.000 de los cuales son desarrolladores) y un equipo de seguridad dedicado de 100 personas, la seguridad es el núcleo de sus operaciones.
Estas son sus reflexiones sobre el panorama de seguridad en evolución y el papel que Aikido desempeña en él.
¿Por qué Aikido?
En Visma, habíamos pensado en desarrollar nuestras propias herramientas de seguridad, pero nos dimos cuenta rápidamente de que no era el mejor uso de nuestros recursos. Ahí es donde entró Aikido. Cubrieron las lagunas que nuestras herramientas existentes, especialmente SAST (Pruebas de seguridad de aplicaciones estáticas), no cubrían. Con Aikido, no tuvimos que esforzarnos en desarrollar herramientas desde cero.
La experiencia regional es clave
Al estar basados en la UE, es realmente importante para nosotros trabajar con proveedores que entiendan las regulaciones específicas a las que nos enfrentamos, especialmente aspectos como el GDPR y los requisitos de residencia de datos. Aikido lo entiende. Conocen a fondo las regulaciones de la UE, lo que nos facilita mucho el cumplimiento de aspectos como mantener los datos en suelo nacional.
Cómo evaluamos el software de seguridad
Cuando buscamos nuevos proveedores, nos guiamos por la regla del 80/20: si una solución se adapta a las necesidades del 80% de nuestras empresas de cartera, merece la pena considerarla. Aikido lo consiguió para nosotros. Más allá de SCA, ofrecen funciones adicionales, como abordar los puntos ciegos de seguridad y ayudar con CSPM (Cloud Security Posture Management). Estos beneficios adicionales realmente cerraron el trato para nosotros.
Los beneficios de Aikido
Aikido no solo ha mejorado nuestra postura de seguridad, sino que también nos ha ayudado a descubrir cosas que nos faltaban con nuestras herramientas anteriores. Inicialmente, los contratamos para SCA, pero rápidamente nos dimos cuenta de que podían hacer mucho más, especialmente en la reducción del tiempo y el esfuerzo dedicados a lidiar con falsos positivos. Su función de autorremediación es un gran ahorro de tiempo para nuestros equipos. Elimina el ruido, para que nuestros desarrolladores puedan centrarse en lo que realmente importa.
Transición fluida
Cambiar a Aikido fue fácil. En Visma, tenemos un portal interno de seguridad para desarrolladores llamado Hubble, lo que hace que la incorporación de nuevas herramientas sea muy sencilla. Con Aikido, solo fue cuestión de integrarlos en Hubble y animar a nuestras empresas de cartera a realizar el cambio. La mayoría de las empresas hicieron la transición rápidamente, y el resto lo hará con el tiempo a medida que rastreamos el riesgo internamente.
Lo que a Visma le encanta de Aikido
¿Lo mejor de Aikido? Son superproactivos. Tenemos un canal de Slack compartido con ellos y siempre responden rápidamente y resuelven cualquier problema que nuestros equipos encuentren. Es genial sentir que somos más que un simple cliente: realmente se preocupan por asegurarse de que estamos sacando el máximo partido a su producto.
"Aikido no es solo un proveedor para nosotros, son un verdadero socio. Su capacidad de respuesta y dedicación para ayudarnos a tener éxito marcan la diferencia."
Aspectos destacados:
- Cubriendo brechas de seguridad: Aikido ilumina los puntos ciegos que nuestras otras herramientas pasan por alto.
- Automatización que Ahorra Tiempo: La función de autorremediación reduce el ruido, permitiendo a nuestros desarrolladores centrarse en problemas reales.
- Onboarding sencillo: Con el portal interno de Visma, la incorporación de empresas a Aikido es muy sencilla.
- Soporte proactivo: El soporte rápido y receptivo de Aikido a través de plataformas de mensajería instantánea (como Slack) nos hace sentir que estamos en buenas manos.
