Kunlabora es una próspera empresa belga de software que cuenta con un equipo de 50 personas, la mayoría desarrolladores. Especializada en el desarrollo de software a medida, ofrece servicios integrales de externalización de proyectos, desde el diseño hasta la implantación, el alojamiento y el mantenimiento continuo. Con 25 proyectos activos en todo momento, la seguridad es una parte crucial de sus operaciones.
La lucha contra la complejidad de la seguridad
Antes de descubrir Aikido, Kunlabora había construido su propio flujo de trabajo de seguridad utilizando un mosaico de herramientas de código abierto. Confiaban en varias herramientas de escaneado y comprobaciones de seguridad para controlar las vulnerabilidades de su código e infraestructura. Aunque este enfoque funcionaba, planteaba importantes retos. Cada proyecto tenía su propia configuración de seguridad, lo que conllevaba una elevada sobrecarga de mantenimiento. Los falsos positivos inundaban sus alertas, obligando a los desarrolladores a cribar manualmente las advertencias innecesarias. El proceso llevaba mucho tiempo, era frustrante y desviaba la atención del desarrollo real.
"Tuvimos que hacer nuestro propio baselining", explica Tom Toutenel, desarrollador, arquitecto y vigilante de la seguridad, reflexionando sobre la ineficacia de su sistema anterior. "Cuando haces el primer análisis, recibes un montón de advertencias y errores, y luego tienes que revisarlos para averiguar cuáles son los que realmente importan".
Entre en el Aikido
Hace un año, Kunlabora hizo el cambio a Aikido, y el impacto fue inmediato. Los falsos positivos que antes desordenaban su flujo de trabajo se redujeron drásticamente, liberando a los desarrolladores para centrarse en las amenazas reales a la seguridad. Más que una herramienta, Aikido se convirtió en un recurso educativo para su equipo.
"De hecho, consideramos que Aikido es un poco una plataforma de aprendizaje para nuestros desarrolladores, porque los temas vienen con explicaciones muy claras".
.png)
El intuitivo panel de control de Aikido proporciona una visión completa y en tiempo real de las vulnerabilidades de seguridad. En lugar de realizar un seguimiento manual de los problemas, los desarrolladores ahora pueden recibir una orientación clara sobre cómo resolverlos. La herramienta se integra a la perfección con la organización GitHub de Kunlabora y con los entornos AWS y Azure, lo que les permite ponerse en marcha en un abrir y cerrar de ojos.
"Y la asistencia es excelente", continúa Tom. "Recibimos respuestas inmediatas a nuestras preguntas, y el proceso de incorporación fue increíblemente sencillo. Ha facilitado mucho la gestión de la seguridad".
"La asistencia es excelente. Recibimos respuestas inmediatas a nuestras preguntas, y el proceso de incorporación fue increíblemente sencillo. Ha facilitado mucho la gestión de la seguridad".
Al cambiar a Aikido, Kunlabora transformó su enfoque de seguridad, reduciendo los dolores de cabeza del mantenimiento y mejorando el compromiso de los desarrolladores. Con menos falsos positivos, un mejor seguimiento de los problemas y una interfaz fácil de usar, Aikido se ha convertido en una parte integral de la estrategia de seguridad de Kunlabora.
.svg){kind=logo}
%201.svg)
