Aikido
Empezar gratis
No se requiere CC
Historia
7 min leer

Seguridad en las agencias digitales: ser proactivos como CORE

"Con los modernos frameworks web que comprenden numerosos componentes y dependencias, la amenaza de que un plugin o dependencia de terceros tenga un problema conocido que sea explotable me quitaba el sueño. Desde el punto de vista de una agencia, Aikido proporciona un alto nivel de cobertura a la vez que reparte el coste entre diferentes clientes y proyectos."

Ceri Richmond
Fundador y Director General
Índice
Elemento TOC
Página web
https://wearecore.co.uk/
Fundada
2002
Industria
Agencias
Financiación obtenida
Sede central
Cardiff, Reino Unido
Tamaño del equipo de desarrollo
100+
Repositorios de clientes y proyectos protegidos

Acerca de CORE

CORE es una agencia digital con sede en el Reino Unido especializada en branding, diseño web, marketing digital y publicidad de pago. Desde 2002 han colaborado con una amplia gama de clientes, incluidos los de sectores regulados como el financiero y el jurídico, y cuentan con las acreditaciones Cyber Essential Plus (auditada) e ISO27001. Inicialmente empezaron utilizando Ruby on Rails v1 y LAMP stack, pero actualmente se centran en arquitectura modular y moderna como Next.js, APIs personalizadas y sistemas de gestión de contenidos headless, sin dejar de trabajar con Wordpress y otros frameworks y sistemas basados en Ruby/PHP.

El reto: hacer de la seguridad una prioridad proactiva

En el panorama de las agencias digitales, muchas empresas subcontratan la construcción técnica a contratistas locales, nearshore o incluso offshore. CORE, sin embargo, cree en la creación de un equipo estable y a largo plazo que pueda asumir y gestionar los problemas de seguridad en toda la pila de forma oportuna. Están acostumbrados a tratar con probadores de seguridad externos, a menudo designados por los clientes como parte de los procesos anuales de auditoría. Sin embargo, no bastaba con esperar a que las partes externas identificaran los problemas. Ser proactivo a la hora de abordar los problemas de seguridad a medida que surgen es crucial para proteger a los clientes y mantener la confianza.

"Con los marcos de trabajo web modernos que comprenden numerosos componentes y dependencias, la amenaza de que un plugin o dependencia de terceros tenga un problema conocido que sea explotable me quitaba el sueño. Cuando estas vulnerabilidades salen a la luz, es una carrera para parchearlas antes de que un actor malintencionado o un script automatizado explote la debilidad, lo que puede llevar a comprometer el sitio, desfigurarlo, inyectar código o algo peor".

Ceri Richmond, Fundadora y Directora General de CORE

La solución: cobertura de alto nivel por poco dinero

"Desde el punto de vista de una agencia, Aikido ofrece un alto nivel de cobertura por un desembolso relativamente pequeño. Gestionamos unos 100 repositorios de proyectos en Aikido, por lo que el coste se reparte entre muchos clientes y proyectos diferentes."

CORE buscaba una herramienta que pudiera consolidar sus operaciones de seguridad en un único servicio o panel de control. Tras evaluar las opciones, Aikido resultó ser la más adecuada en términos de funcionalidad y precio. El competitivo modelo de precios de Aikido permitió a CORE distribuir eficazmente los costes entre numerosos clientes y proyectos. La plataforma ofrecía funciones de seguridad de nivel empresarial sin sobrecargar su presupuesto, lo que la convertía en una elección claramente orientada al valor. Ceri señala: "Desde el punto de vista de una agencia, Aikido proporciona un alto nivel de cobertura por un desembolso relativamente pequeño. Gestionamos unos 100 repositorios de proyectos en Aikido, por lo que el coste se reparte entre muchos clientes y proyectos diferentes".

Durante la evaluación y la puesta en marcha, destacaron dos cosas:

  • Incorporación perfecta: La integración de Aikido en sus flujos de trabajo fue sencilla, lo que permitió al equipo de CORE adaptarse rápidamente. Ceri destaca el despliegue y la colaboración continua con el equipo de Aikido como "muy amables y receptivos".
  • Informes semanales: Las actualizaciones semanales de Aikido se convirtieron en una de las funciones favoritas, ya que ofrecen una visibilidad clara de las vulnerabilidades y su estado de resolución.

El informe semanal de Aikido, un elemento básico en las operaciones de seguridad de CORE.

Resultado: protección de más de 100 repositorios de proyectos de clientes y proyectos.

  • Operaciones de seguridad unificadas: Gestión de más de 100 repositorios de proyectos desde un único panel de control, lo que garantiza una supervisión exhaustiva de todos los clientes y proyectos.
  • Gestión proactiva de vulnerabilidades: Identificar y parchear vulnerabilidades antes de que puedan ser explotadas, mejorando la seguridad.
  • Mayor confianza de los clientes: Demostrar medidas de seguridad proactivas permitió a CORE dirigirse a los clientes con antelación para solicitar la aprobación de presupuestos para abordar los problemas emergentes, lo que fortaleció las relaciones y creó nuevas oportunidades de ingresos. "Trabajamos en función del tiempo y los materiales, por lo que si solucionamos los problemas, generamos ingresos para nuestra empresa y hacemos lo correcto para nuestros clientes", afirma Ceri.
"Con Aikido, podemos adoptar una postura proactiva, proteger los intereses de nuestros clientes e incluso crear nuevas oportunidades de negocio mientras lo hacemos".

Ceri subraya: "La seguridad es un hecho en Internet. Con Aikido, podemos adoptar una postura proactiva, proteger los intereses de nuestros clientes e incluso crear nuevas oportunidades de negocio mientras lo hacemos."

¿Un consejo para las agencias digitales que buscan seguridad? "Sé consciente, sé activo, pon parches continuamente o sufre las consecuencias cuando sucedan (no serán bonitas)".

¿Un consejo para las agencias digitales que buscan seguridad? "Sé consciente, sé activo, pon parches continuamente o sufre las consecuencias cuando sucedan (no serán bonitas)".

Descargar el caso en PDF

Otras grandes historias contadas por nuestros clientes

Otros
Seguridad preparada para el comercio minorista con información en tiempo real y menos falsos positivos.
Ver artículo
Coniq
Otros
Ejecución de una hoja de ruta de seguridad a largo plazo
Ver artículo
SecWise
Desarrollo de software
De un mosaico de herramientas de código abierto a una postura de seguridad centralizada.
Ver artículo
Kunlabora
Agencias
Desde la velocidad de las startups hasta la escala empresarial, Gravity une UX y AppSec con Aikido.
Ver artículo
Gravedad
Otros
Asegurar fácilmente el crecimiento de InviteDesk mediante adquisiciones.
Ver artículo
InviteDesk
Otros
Desde la preparación de la auditoría SOC 2 hasta el cumplimiento continuo.
Ver artículo
OutboundSync
Agencias
Protección de más de 100 repositorios de clientes y proyectos.
Ver artículo
CORE
B2CTech
El pequeño equipo de Runna asegura el código en rápido movimiento con la ayuda de un modelo de autoservicio.
Ver artículo
Runna
Agencias
Racionalizar la seguridad en más de 1.500 repositorios sin arruinarse.
Ver artículo
Cinco de noviembre
HRTech
Replaced noisy tools with <1 min fixes and dev-first workflows.
Ver artículo
Simployer
FinTech
La solución anterior de CertifID les permitía perseguir demasiados falsos positivos.
Ver artículo
CertifID
PE y empresas del grupo
SCA y más allá para más de 6.000 desarrolladores.
Ver artículo
Visma
FinTech
Minimizar los falsos positivos, manteniendo GitHub como única fuente de verdad.
Ver artículo
Encuadernado
HealthTech
¿El tiempo más rápido de Birdie para resolver? 30 segundos.
Ver artículo
Birdie
Desarrollo de software
Marvelution entreteje la seguridad en su plan de negocio de una sola palabra: "diversión".
Ver artículo
Marvelution
HealthTech
Aumentar la eficacia, desde una interfaz intuitiva hasta pentests detrás del muro de acceso.
Ver artículo
Mediquest