Cube Labs (parte del ecosistema Abstract) está construyendo una cadena de bloques de capa 2 de nueva generación diseñada para aplicaciones Web3 rápidas y listas para el consumo. Con el respaldo de Founders Fund, el equipo se centra en ofrecer una base segura y escalable tanto para desarrolladores como para usuarios.
Cuando el equipo empezó a buscar formas de reforzar su postura de seguridad sin ralentizar el desarrollo, recurrieron a Aikido.
"El aikido nos ha dado una gran visión de las posibles vulnerabilidades, y la confianza de que estamos a salvo en tiempos de crisis".
¡Hola Metarsit! ¿Cuál es tu papel y tus responsabilidades?
Soy Ingeniero Fullstack en Cube Labs Labs. Mi trabajo gira en torno a DevOps, Ingeniería de Producto e Ingeniería de Productividad.
¿Qué hace que Abstract destaque en su sector?
La mejor forma de describirlo es en nuestro blog: Abstract es una pila blockchain modular que simplifica la forma en que los desarrolladores construyen aplicaciones Web3. Hacemos que la experiencia Web3 sea más accesible y segura para todos.
¿Qué finalidad debe tener la seguridad en su sector?
Es lo clásico: prevenir los hackeos y parchear las vulnerabilidades. Pero en el espacio Web3, los hackers son increíblemente creativos. Hay que ir dos pasos por delante.
¿Qué tipo de presión ejercen hoy sus clientes o inversores sobre sus prácticas de seguridad y cumplimiento?
Una fuerte presión, y con razón. Hay dinero de por medio. Tenemos que asegurarnos de que los fondos y los datos de todos están a salvo.
"Nuestro CEO y nuestro CTO sitúan la seguridad en lo más alto de nuestras prioridades. Siempre buscamos mejores herramientas para mantener nuestra seguridad y la de todos".
¿Hubo algún momento en particular que desencadenara un enfoque más estratégico de la seguridad?
Nuestro CEO y nuestro CTO siempre han dado prioridad a la seguridad. Está integrada en nuestra cultura. Pero cuando empezamos a crecer, queríamos herramientas que nos ayudaran a ser proactivos, no solo reactivos.
Cuéntanos más sobre la decisión de buscar y elegir el Aikido.
Conocíamos Snyk, pero un amigo nos presentó Aikido. La comparamos con Snyk y con otras herramientas populares del sector y nos dimos cuenta de que era la que mejor se adaptaba a nuestro uso y flujo de trabajo.
Las herramientas que utilizábamos antes eran estupendas, pero no nos daban la visibilidad ni la capacidad de respuesta que necesitábamos. Aikido era diferente. El producto está más centrado en el desarrollador, es más rápido de iterar y está creado por un equipo que realmente se esfuerza por obtener resultados.
"Evaluamos varias herramientas, pero Aikido destacó por la rapidez con la que se mueve el equipo y lo completa que es la plataforma".
¿Cuáles eran sus principales preocupaciones en materia de seguridad antes de adoptar el Aikido?
Alcance. Estábamos utilizando las herramientas de seguridad integradas de GitHub, que señalaban muchos problemas, pero no aclaraban si realmente nos afectaban. Queríamos evitar grandes y arriesgadas actualizaciones de versión que pueden introducir inestabilidad, y Aikido nos mostró qué actualizaciones importaban realmente.
¿Cómo manejabas la seguridad antes del Aikido?
Teníamos buenas prácticas de ingeniería y flujos de trabajo, pero requerían mucho trabajo. Aikido nos ayudó a automatizar y acelerar lo que solía llevar muchas horas de ingeniería.
¿Qué destacó del Aikido durante la evaluación?
En primer lugar, el equipo. Fueron increíblemente serviciales, receptivos y transparentes. Y la oferta en sí tenía sentido para nosotros.
¿Ha sido fácil integrar Aikido en sus flujos de trabajo?
Muy fácil. Alrededor del 80% funcionó nada más sacarlo de la caja, lo cual fue impresionante. El resto se configuró rápidamente.
"Fue refrescantemente fácil poner en marcha el Aikido en todos nuestros servicios".
¿Cómo ha sido su experiencia trabajando con el equipo de Aikido?
Estupendos. Son atentos y responden rápido siempre que necesitamos ayuda.
¿Cuál es su característica favorita?
Zen, la protección en tiempo de ejecución in-app de Aikido, sorprendentemente. Añade una nueva capa de protección y nos da más confianza en el manejo de los datos de los usuarios.
Antes de Zen, confiábamos en herramientas como Vercel Security y Sentry para obtener información en tiempo de ejecución. Eran buenas para sacar a la luz información, pero Zen es mucho más agresivo a la hora de identificar amenazas y exploits potenciales, con la opción de bloquearlos fácilmente.
"Zen sacó a la luz cosas que antes no habríamos investigado, como nuevos endpoints salientes que podrían ser maliciosos".
¿Hubo algún incidente concreto que le hiciera darse cuenta de que las protecciones existentes no eran suficientes?
No hubo un incidente específico, pero una vez que integramos Zen, empezó a sacar a la luz puntos finales salientes y actividad que nos permitió ser más minuciosos en nuestra supervisión.
Al evaluar Zen, ¿qué te convenció de que merecía la pena añadir la protección en tiempo de ejecución dentro de la aplicación?
No nos lo pensamos demasiado, era una capa adicional de defensa que podíamos añadir fácilmente a todos nuestros servicios. Una vez que lo activamos, Zen empezó a sacar a la luz posibles vulnerabilidades que necesitaban atención, y eso fue muy importante para nosotros.
¿Cuál es su capacidad zen favorita?
"La función de descubrimiento de API es realmente genial. Nos ayuda a ver qué se expone realmente y dónde, lo cual es crucial en Web3".
¿Ha observado una reducción de los falsos positivos o un ahorro de tiempo desde que añadió Zen?
Todavía no bloqueamos automáticamente, pero Zen nos ayuda a revisar posibles amenazas que antes habríamos pasado por alto. Nos da una imagen más clara sin añadir sobrecarga.
¿Cómo ha cambiado Aikido la forma en que Cube Labs aborda la seguridad y la gestión de vulnerabilidades?
Ahora tenemos acuerdos de nivel de servicio que garantizan que las vulnerabilidades se parchean rápidamente. Aikido nos ayuda a comprender mejor los problemas y a decidir cómo abordarlos en función de su impacto real.
¿Hubo algún momento en el que el Aikido ahorró tiempo, estrés o riesgos a tu equipo?
"Durante un reciente ataque a la cadena de suministro, pudimos confiar en que estábamos a salvo de cualquier exploit. Eso nos cambió la vida".
¿Cómo ayuda Aikido con las crecientes exigencias normativas y de protección de datos?
Somos extremadamente cuidadosos con los datos de los usuarios, y Zen añade una capa adicional de protección y cumplimiento. Nos ayuda a garantizar que cumplimos nuestras promesas de seguridad a los usuarios.
¿Ha observado resultados cuantificables, como una corrección más rápida o un menor número de vulnerabilidades no detectadas?
Todavía no en términos cuantificados, pero ya podemos ver que las cosas funcionan con más fluidez y eficacia. Dedicamos menos tiempo a gestionar la seguridad y más a construir.
¿Si tuviera que describir el impacto del Aikido en una frase?
El aikido nos ha dado una gran visión de las vulnerabilidades potenciales y la confianza de que estamos a salvo en tiempos de crisis.
Resumen
Cube Labs opera en una de las industrias más específicas del mundo, Web3, donde los fallos de seguridad pueden tener consecuencias financieras en cuestión de segundos. Con Aikido, el equipo gana en claridad, automatización y tranquilidad. Para Cube Labs, Aikido no es sólo una herramienta. Es una red de seguridad que les mantiene a salvo mientras construyen el futuro de la web descentralizada.
Rúbrica 1
Rúbrica 2
Rúbrica 3
Rúbrica 4
Rúbrica 5
Rúbrica 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Presupuesto en bloque
Lista ordenada
- Tema 1
- Tema 2
- Tema 3
Lista desordenada
- Tema A
- Partida B
- Partida C
Texto en negrita
Énfasis
Superíndice
Subíndice
.avif)
