Hola a todos. ¿Cuál es tu papel y tus responsabilidades?

Soy Gavin Reid, CISO de Human Security. Estas respuestas reflejan las aportaciones tanto mías como del equipo de seguridad en general.

¿Qué hace que Human Security destaque en su sector?

Integramos prevención, detección y respuesta avanzadas contra bots, fraudes y abusos digitales en una plataforma unificada diseñada para la escala, la velocidad y la confianza. Supervisamos más de 20 billones de interacciones digitales semanales, lo que proporciona a las organizaciones una visibilidad y gobernanza profundas tanto de los usuarios humanos como de los agentes autónomos de IA. El resultado es una capa de confianza adaptable que verifica las interacciones a lo largo de todo el recorrido del cliente digital.

¿Qué finalidad debe tener la seguridad en su sector?

La seguridad debe estar siempre al servicio de las empresas. No existe una solución única. A medida que maduran las necesidades de una empresa, madura con ella una buena seguridad.

¿Qué destacó del Aikido durante la evaluación?

"Aikido destacó por la eficacia con la que filtra los falsos positivos, manteniendo nuestra atención en las amenazas reales".

Aikido destacó por la eficacia con la que filtra los falsos positivos, manteniendo nuestra atención en las amenazas reales. Su integración sencilla y sin fisuras en todas las plataformas nos da la claridad y el control necesarios para saber lo que realmente importa (y, a veces más importante, lo que no).

¿Fue fácil o difícil integrar Aikido en sus flujos de trabajo?

"Unos pocos clics y listo. El proceso de integración se realizó sin esfuerzo y de forma totalmente automatizada."

¿Cómo ha sido tu experiencia con el equipo de Aikido?

Excelente. El equipo de Aikido responde con una rapidez increíble y resuelve los problemas rápidamente. También son muy colaborativos; hemos co-diseñado nuevas características con ellos fácilmente.

¿Características o funciones favoritas?

El control y la flexibilidad, especialmente el poder reclasificar los problemas de varias maneras. Nos permite separar los problemas reales del ruido de fondo. Y lo que es igual de importante, Aikido nos permite extender esa toma de decisiones a ingenieros de confianza, eliminando cuellos de botella y ahorrando tiempo.

¿Cómo ha cambiado el Aikido la forma en que Human Security aborda la gestión de la seguridad y la vulnerabilidad?

Un pequeño equipo de seguridad estableció un modelo de autoservicio con puertas incorporadas para los problemas críticos y de alta prioridad. Se trata de un enfoque eficaz que nos permite centrarnos en los riesgos reales mientras los asuntos de menor prioridad avanzan sin problemas.

¿Puede compartir un momento en el que el Aikido haya ahorrado tiempo, estrés o riesgos a su equipo?

El análisis de impacto y riesgo basado en IA de Aikido nos ahorra tiempo constantemente. Nos ayuda a centrarnos en lo que realmente importa.

¿Cómo ayuda Aikido con las crecientes exigencias normativas y de protección de datos?

Estratégicamente, Aikido se convirtió en el núcleo de nuestra gestión interna de vulnerabilidades para apoyar las crecientes necesidades de auditoría. Ofrece a los auditores una visibilidad coherente y basada en riesgos de nuestra postura de AppSec.

¿Ha observado resultados cuantificables, como una corrección más rápida o un menor número de vulnerabilidades no detectadas?

Sin duda. Hemos ampliado la cobertura y detectado antes los problemas al pasar de un mosaico de herramientas al escaneado unificado de Aikido, que abarca código, SAST, SCA, secretos, contenedores y registros. Ahora todo está vinculado a las comprobaciones de las solicitudes de fusión y los procesos de integración continua. Los ingenieros afinan los hallazgos, ajustan la gravedad y actúan con rapidez. La reducción del ruido y la integración fluida ahorran tiempo y eliminan los cuellos de botella cotidianos.

¿Si tuviera que describir el impacto del Aikido en una frase?

"Aikido integra toda la seguridad de nuestras aplicaciones en el proceso CI/CD, ampliando la cobertura y reduciendo el ruido".

Aikido integra toda la seguridad de nuestras aplicaciones en el proceso CI/CD, ampliando la cobertura y reduciendo el ruido. Los ingenieros solucionan los problemas con mayor rapidez y los auditores obtienen un programa claro, coherente y basado en riesgos que se ajusta al cumplimiento normativo.

Resumen

Al unificar su pila de análisis e integrar la seguridad directamente en CI/CD, Human Security permitió a los desarrolladores avanzar rápidamente sin sacrificar el control. Para su equipo de seguridad, Aikido no es una herramienta más, sino la columna vertebral de un programa AppSec moderno, escalable y basado en riesgos.

‍