Acerca de CORE
CORE es una agencia digital con sede en el Reino Unido especializada en branding, diseño web, marketing digital y publicidad de pago. Desde 2002 han colaborado con una amplia gama de clientes, incluyendo aquellos en sectores regulados como finanzas y derecho, y están acreditados con Cyber Essential Plus (auditado) e ISO27001. Aunque inicialmente comenzaron utilizando Ruby on Rails v1 y la pila LAMP, su enfoque actual se centra en arquitecturas modulares y modernas como Next.js, APIs personalizadas y sistemas de gestión de contenido headless, sin dejar de trabajar con Wordpress y otros frameworks y sistemas basados en Ruby/PHP.
El desafío: hacer de la seguridad una prioridad proactiva
En el panorama de las agencias digitales, muchas empresas subcontratan desarrollos técnicos a contratistas locales, nearshore o incluso offshore. CORE, sin embargo, cree en la construcción de un equipo estable y a largo plazo que pueda poseer y gestionar las preocupaciones de seguridad en toda la pila (stack) de manera oportuna. Están acostumbrados a tratar con evaluadores de seguridad externos, a menudo designados por los clientes como parte de los procesos de auditoría anuales. Sin embargo, esperar a que terceros identificaran los problemas no era suficiente. Ser proactivo en abordar las preocupaciones de seguridad a medida que surgen es crucial para proteger a los clientes y mantener la confianza.
"Con los frameworks web modernos que comprenden numerosos componentes y dependencias, la amenaza de que un plugin o dependencia de terceros tuviera un problema conocido y explotable me quitaba el sueño. Cuando estas vulnerabilidades quedan expuestas, es una carrera para parchearlas antes de que un actor malicioso o un script automatizado explote la debilidad, lo que podría llevar a la comprometimiento del sitio, desfiguración, inyección de código o algo peor."
Ceri Richmond, Fundador y Director General, CORE
La solución: alto nivel de cobertura con una pequeña inversión
"Desde el punto de vista de una agencia, Aikido proporciona un alto nivel de cobertura con una inversión relativamente pequeña. Gestionamos alrededor de 100 repositorios de proyectos en Aikido, por lo que el coste se distribuye entre muchos clientes y proyectos diferentes."
CORE buscaba una herramienta que pudiera consolidar sus operaciones de seguridad en un único servicio o panel de control. Tras evaluar las opciones, Aikido surgió como la mejor opción en términos de funcionalidad y precio. El modelo de precios competitivo de Aikido permitió a CORE distribuir eficientemente los costes entre numerosos clientes y proyectos. La plataforma ofreció capacidades de seguridad de nivel empresarial sin sobrecargar su presupuesto, convirtiéndola en una elección claramente orientada al valor. Ceri señala: «Desde el punto de vista de una agencia, Aikido proporciona un alto nivel de cobertura con una inversión relativamente pequeña. Gestionamos alrededor de 100 repositorios de proyectos en Aikido, por lo que el coste se distribuye entre muchos clientes y proyectos».
Durante la evaluación y el despliegue, dos aspectos destacaron:
- Incorporación sin fisuras: Integrar Aikido en sus flujos de trabajo fue sencillo, permitiendo al equipo de CORE adaptarse rápidamente. Ceri destaca el despliegue y la colaboración continua con el equipo de Aikido como "muy amigable y receptiva".
- Informes de resumen semanal: Las actualizaciones semanales de Aikido se convirtieron en una característica favorita, ofreciendo una visibilidad clara de las vulnerabilidades y su estado de resolución.
El resultado: asegurar más de 100 repositorios de proyectos entre clientes y proyectos
- Operaciones de seguridad unificadas: Gestión de más de 100 repositorios de proyectos desde un único dashboard, asegurando una supervisión integral en todos los clientes y proyectos.
- gestión de vulnerabilidades proactiva gestión de vulnerabilidades: Identificar y corregir vulnerabilidades antes de que puedan ser explotadas, mejorando la seguridad.
- Mayor Confianza del Cliente: Demostrar medidas de seguridad proactivas permitió a CORE contactar a los clientes con antelación para la aprobación de presupuestos y abordar problemas emergentes, fortaleciendo las relaciones y creando nuevas oportunidades de ingresos. «Trabajamos por tiempo y materiales, así que si estamos solucionando problemas, estamos generando ingresos para nuestro negocio y, al mismo tiempo, haciendo lo correcto para nuestros clientes», según Ceri.
"Con Aikido, podemos adoptar una postura proactiva, proteger los intereses de nuestros clientes e incluso crear nuevas oportunidades de negocio al hacerlo."
Ceri subraya: "La seguridad es un hecho de la vida en internet. Con Aikido, podemos adoptar una postura proactiva, proteger los intereses de nuestros clientes e incluso crear nuevas oportunidades de negocio al hacerlo."
¿Un consejo para otras agencias digitales interesadas en la seguridad? «Estad atentos, sed proactivos, aplicad parches continuamente o sufriréis las consecuencias cuando ocurran (no será agradable)».
Encabezado 1
Encabezado 2
Encabezado 3
Encabezado 4
Encabezado 5
Encabezado 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Cita en bloque
Lista ordenada
- Elemento 1
- Elemento 2
- Elemento 3
Lista no ordenada
- Elemento A
- Elemento B
- Elemento C
Texto en negrita
Énfasis
Superíndice
Subíndice
.avif)
