Aikido

Cómo Oncourse obtuvo visibilidad de las aplicaciones en tiempo de ejecución durante una transformación digital a nivel de toda la empresa

Una empresa de servicios orientada al cliente reemplazó los procesos de seguridad manuales y los controles WAF estáticos con visibilidad de las aplicaciones en tiempo de ejecución, lo que ayudó a los equipos de seguridad a priorizar las amenazas reales, mejorar la velocidad de remediación y apoyar una transformación digital a nivel de toda la empresa.

De un vistazo

  • Introdujo la autoprotección de aplicaciones en tiempo de ejecución (RASP) con Aikido Zen Firewall
  • Visibilidad de seguridad extendida desde el IDE hasta CI/CD y el runtime
  • Velocidad de remediación mejorada con priorización asistida por IA y recomendaciones de corrección
  • Se lograron los objetivos de SLA de remediación durante una transformación digital a gran escala
  • Se habilitaron los reportes de seguridad a nivel ejecutivo y de junta directiva
  • Se redujo el ruido de seguridad y se enfocó a los equipos en las vulnerabilidades más importantes
  • Seguridad integrada directamente en los flujos de trabajo de los desarrolladores

Desafío.

Oncourse Home Solutions opera servicios digitales orientados al cliente que dependen cada vez más de la infraestructura cloud, las aplicaciones modernas y las experiencias digitales. A medida que la empresa aceleraba una transformación digital más amplia, la complejidad de las aplicaciones crecía rápidamente. Los nuevos servicios cloud, las integraciones y las capacidades orientadas al cliente aumentaron tanto la oportunidad de negocio como la superficie de ataque de la organización.

Para el Director de Seguridad de la Información (CISO), Joshy Alappat, el desafío era asegurar que la seguridad pudiera evolucionar al mismo ritmo que el negocio.

“Estábamos pasando por una transformación digital en la que se incorporaron muchos servicios cloud, muchas complejidades, y estábamos viendo cómo cambiaba nuestro perfil de amenazas.”

El equipo de seguridad ya disponía de herramientas, pero gran parte del proceso seguía siendo manual.

Diferentes herramientas generaban hallazgos, los equipos revisaban los registros y los analistas de seguridad dedicaban mucho tiempo a determinar qué problemas requerían realmente atención. Lo que faltaba era una visión única del riesgo y una forma fiable de priorizar los esfuerzos de seguridad.

“Teníamos herramientas implementadas, pero era un proceso manual. No teníamos un punto de vista único sobre cómo priorizar.”

Al mismo tiempo, la arquitectura de seguridad de la organización dependía en gran medida de los firewall de aplicaciones web tradicionales y los controles de red.

Aunque eficaces para muchos escenarios, estas herramientas requerían un ajuste constante y mantenimiento de reglas. Comprender qué se estaba bloqueando, por qué se bloqueaba y cómo los cambios afectarían a las aplicaciones en producción a menudo generaba una sobrecarga operativa.

“El desafío con los WAF es actualizar el conjunto de reglas y averiguar qué se está bloqueando y todo eso, sin detener la aplicación.”

El equipo necesitaba una solución que pudiera proporcionar visibilidad sobre las aplicaciones en ejecución, al tiempo que ayudara a los equipos de desarrollo y seguridad a trabajar desde la misma fuente de verdad.

Solución

Como parte de su iniciativa de modernización, Oncourse evaluó múltiples plataformas de seguridad. Un requisito quedó claro rápidamente: la seguridad necesitaba ir más allá del escaneo tradicional previo al despliegue. El equipo quería visibilidad sobre lo que realmente estaba sucediendo dentro de las aplicaciones en ejecución, no solo lo que los escaneos estáticos podían identificar antes del lanzamiento.

Aikido destacó porque combinaba la protección en tiempo de ejecución a través de Zen Firewall con capacidades de seguridad de aplicaciones más amplias a lo largo del ciclo de vida del desarrollo de software. El despliegue comenzó con Zen Firewall y se expandió gradualmente a través de los flujos de trabajo de desarrollo y despliegue.

Hoy, la seguridad está integrada directamente en IDEs, pipelines de CI/CD, flujos de trabajo de Jira y entornos de ejecución.

En lugar de introducir un proceso de seguridad separado, Aikido se convirtió en parte de la forma en que el software ya se estaba construyendo y entregando. La adopción por parte de los desarrolladores jugó un papel importante en la decisión. Según Joshy, los equipos de ingeniería adoptaron rápidamente la plataforma porque proporcionaba orientación práctica en lugar de crear fricción adicional.

La combinación de visibilidad en tiempo de ejecución y priorización asistida por IA también cambió la forma en que el equipo de seguridad abordaba la gestión de riesgos. En lugar de revisar manualmente grandes volúmenes de alertas, los equipos podían centrarse en las vulnerabilidades que representaban un riesgo significativo para los sistemas de producción. La plataforma también proporcionaba orientación de remediación directa vinculada al propio código, permitiendo a los desarrolladores pasar de la identificación a la resolución mucho más rápido que antes.

Resultados

El resultado más significativo ha sido la eficiencia. En lugar de dedicar tiempo a investigar manualmente los hallazgos, mantener reglas estáticas o determinar qué vulnerabilidades merecen atención, el equipo de seguridad puede centrarse directamente en los problemas que más importan.

“Aikido es eficiencia. Nos ayuda a priorizar lo que necesitamos proteger y a no dedicar tiempo a cosas que no son relevantes.”

La velocidad de remediación mejoró drásticamente.

Anteriormente, los equipos identificaban vulnerabilidades y luego dedicaban tiempo adicional a localizar el código afectado, comprender el impacto y determinar la solución correcta. Hoy, los desarrolladores reciben una guía de remediación clara directamente junto a los hallazgos.

“El tiempo de remediación ha cambiado las reglas del juego.”

La plataforma también ayudó a la organización a cumplir consistentemente los objetivos de SLA de remediación durante un período de cambio rápido. A medida que la empresa expandió su huella digital, los compromisos de seguridad que antes parecían ambiciosos se hicieron alcanzables. La seguridad se volvió más fácil de operacionalizar y de medir. El equipo podía seguir el progreso hacia los objetivos de transformación, demostrar cobertura en todas las aplicaciones y comunicar los resultados a la dirección ejecutiva y al consejo.

Según Joshy, ser capaz de cumplir esos compromisos se convirtió en uno de los mayores éxitos del programa.

“Prometimos algo, pudimos cumplirlo. Eso ha sido enorme.”

En lugar de depender únicamente de controles perimetrales y conjuntos de reglas estáticas, Oncourse ahora tiene visibilidad continua en todo el ciclo de vida de la aplicación, desde el desarrollo hasta la producción. El resultado es un programa de seguridad que apoya la innovación sin ralentizarla.

Cómo Oncourse utiliza Aikido hoy

Actualmente en uso

  • Zen Firewall (protección de aplicaciones en tiempo de ejecución)
  • integraciones IDE
  • Escaneo de seguridad CI/CD
  • Priorización de vulnerabilidades y guía de remediación
  • Integraciones de flujos de trabajo de Jira

Próximos planes

  • Mayor cobertura de aplicaciones en toda la organización
  • Integraciones adicionales de flujos de trabajo para desarrolladores
  • Reportes de seguridad mejorados para ejecutivos y directivos

Veredicto final

“Aikido es eficiencia. Nos ayuda a priorizar lo que necesitamos proteger y a no dedicar tiempo a cosas que no son relevantes.”

Asegura tu plataforma ahora

Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.