¡Hola! ¿Cuál es tu rol y cuáles son tus responsabilidades?
Soy Gavin Reid, CISO en Human Security. Estas respuestas reflejan la aportación tanto mía como del equipo de seguridad en general.
¿Qué hace que Human Security destaque en vuestro sector?
Integramos prevención, detección y respuesta avanzadas contra bots, fraude y abuso digital en una plataforma unificada diseñada para la escala, la velocidad y la confianza. Monitorizamos más de 20 billones de interacciones digitales semanalmente, proporcionando a las organizaciones una visibilidad profunda y gobernanza tanto sobre los usuarios humanos como sobre los agentes de IA autónomos. El resultado es una capa de confianza adaptativa que verifica las interacciones a lo largo de todo el recorrido digital del cliente.
¿Qué propósito debería tener la seguridad en su sector?
La seguridad siempre debe respaldar los impulsores de negocio. No existe una solución única para todos. A medida que las necesidades de una empresa maduran, una buena seguridad madura con ellas.
¿Qué destacó de Aikido durante la evaluación?
“Aikido destacó por la eficacia con la que filtra los falsos positivos, manteniendo nuestra atención en las amenazas reales.”
Aikido destacó por la eficacia con la que filtra los falsos positivos, manteniendo nuestra atención en las amenazas reales. Su integración sencilla y sin interrupciones en todas las plataformas nos proporciona la claridad y el control para discernir lo que realmente importa (y, a veces, lo que es más importante, lo que no).
¿Qué tan fácil o difícil fue integrar Aikido en sus flujos de trabajo?
“Unos pocos clics, y terminamos. El proceso de integración fue sencillo y completamente automatizado.”
¿Cómo ha sido tu experiencia con el equipo de Aikido?
Excelente. El equipo de Aikido es increíblemente rápido en responder y resuelve los problemas de forma consistente y ágil. Además, son muy colaborativos; hemos codiseñado nuevas funcionalidades con ellos fácilmente.
¿Funcionalidades o capacidades favoritas?
El control y la flexibilidad, especialmente la capacidad de reclasificar problemas de varias maneras. Nos permite separar los problemas reales del ruido de fondo. Igual de importante, Aikido nos permite extender esa toma de decisiones a ingenieros de confianza, eliminando cuellos de botella y ahorrando tiempo.
¿Cómo ha cambiado Aikido la forma en que Human Security aborda la seguridad y la gestión de vulnerabilidades?
Un pequeño equipo de seguridad estableció un modelo de autoservicio con controles integrados para problemas de alta y crítica prioridad. Es un enfoque eficiente que nos mantiene enfocados en riesgos reales mientras que los elementos de menor prioridad avanzan sin problemas.
¿Puedes compartir un momento en el que Aikido ahorró tiempo, estrés o riesgo a tu equipo?
El análisis de impacto y riesgo impulsado por IA de Aikido es un ahorro de tiempo constante. Nos ayuda a centrarnos en lo que realmente importa.
Cómo ayuda Aikido con las crecientes exigencias regulatorias y de protección de datos?
Estratégicamente, Aikido se convirtió en el núcleo de nuestra gestión interna de vulnerabilidades para respaldar las crecientes necesidades de auditoría. Ofrece a los auditores una visibilidad consistente y basada en riesgos de nuestra postura de AppSec.
¿Ha observado resultados medibles, como una remediación más rápida o menos vulnerabilidades pasadas por alto?
Sin duda. Ampliamos la cobertura y detectamos problemas antes al pasar de un mosaico de herramientas al escaneo unificado de Aikido, que cubre código, SAST, SCA, secretos, contenedores y registros. Ahora todo se integra con las comprobaciones de solicitudes de fusión y los pipelines de CI. Los ingenieros ajustan los hallazgos, modifican la gravedad y avanzan rápidamente. La reducción del ruido y la fluida integración ahorran tiempo y eliminan los cuellos de botella diarios.
Si tuvieras que describir el impacto de Aikido en una frase, ¿cuál sería?
“Aikido integra toda nuestra seguridad de aplicaciones en el pipeline de CI/CD, ampliando la cobertura y reduciendo el ruido.”
Aikido integra toda nuestra seguridad de aplicaciones en el pipeline de CI/CD, ampliando la cobertura y reduciendo el ruido. Los ingenieros solucionan los problemas más rápido, y los auditores obtienen un programa claro, consistente y basado en riesgos que se alinea con el cumplimiento normativo.
Resumen
Al unificar su pila de escaneo e integrar la seguridad directamente en CI/CD, Human Security permitió a los desarrolladores avanzar rápidamente sin sacrificar el control. Para su equipo de seguridad, Aikido no es solo otra herramienta; es la columna vertebral de un programa AppSec moderno, escalable y basado en riesgos.
