Cómo SecWise protege su columna vertebral de operaciones en la nube con Aikido

SecWise es una empresa belga de ciberseguridad (y parte del grupo Cronos) que ayuda a las organizaciones a reforzar su postura de seguridad en entornos en la nube, prácticas DevOps, gestión de identidades y accesos, y operaciones de seguridad. Tras haber colaborado con éxito en proyectos anteriores, SecWise unió fuerzas con Arxus, combinando las operaciones de TI de Arxus con la consultoría y las operaciones de seguridad de SecWise para ofrecer un servicio integral a los clientes. Una de las iniciativas clave ha sido proteger el portal de Arxus, una plataforma crucial que permite a los clientes gestionar sus servicios en la nube de forma eficaz y segura.

Reforzar la seguridad sin añadir complejidad

Dado que el Portal Arxus es la columna vertebral de las operaciones en la nube, la seguridad no era negociable. Una sola vulnerabilidad podía tener consecuencias importantes, y Arxus quería reforzar su postura de seguridad a nivel de desarrollo de software. SecWise realizó una evaluación exhaustiva utilizando el Modelo de Madurez de Garantía de Software (SAMM) de OWASP e identificó una gran oportunidad: integrar una solución de Pruebas Estáticas de Seguridad de Aplicaciones (SAST) en el proceso de desarrollo.

‍

‍

Antes de Aikido, SecWise tenía experiencia con varias herramientas de seguridad, pero muchas de ellas tenían ventajas e inconvenientes:

• algunos eran demasiado complejos, 
• otros carecían de flexibilidad, 
• y los proveedores centrados en la empresa a menudo no se adaptaban bien a las necesidades de las empresas medianas (como las del ecosistema de Cronos Security ).

‍

"Teníamos experiencia con otras herramientas, pero queríamos revisar el mercado y ver cuál era el estado de la cuestión. Aikido destacó rápidamente como la mejor opción".
- Christian Dehaeseleer, jefe de la tribu de seguridad en la nube y DevSecOps en SecWise.

Más allá de SAST con la plataforma adaptativa de Aikido

Tras una exhaustiva investigación, un periodo de prueba y ensayos prácticos, Aikido se reveló como la solución ideal para Arxus. ¿Qué marcó la diferencia?

• Enfoque centrado en el desarrollador: La plataforma intuitiva de Aikido se integra perfectamente en el proceso de desarrollo de Arxus, lo que convierte la seguridad en una parte natural del flujo de trabajo.
• Más allá de SAST: Aunque el objetivo principal era implantar SAST, las funciones adicionales de Aikido, como el escaneado de contenedores, se ajustaban a la hoja de ruta de seguridad a largo plazo de Arxus.
• Capacidad de respuesta y agilidad: a diferencia de los grandes proveedores con hojas de ruta rígidas, el equipo de Aikido escuchó las necesidades de SecWise y se adaptó rápidamente cuando fue posible.
• Excelente relación coste-beneficio: El modelo de precios de Aikido encajaba a la perfección con las empresas de Cronos Security, por lo que la decisión fue pan comido.

"Una de las mayores ventajas de Aikido fue la conexión directa con el equipo de producto. Escucharon de verdad nuestras necesidades y se adaptaron cuando fue posible, proporcionando una experiencia transparente y colaborativa", añade Christian Dehaeseleer, Cloud Security & DevSecOps Tribe Lead en SecWise.

‍

"Una de las mayores ventajas de Aikido fue la conexión directa con el equipo de producto. Escucharon de verdad nuestras necesidades y se adaptaron en la medida de lo posible, proporcionando una experiencia transparente y colaborativa."

‍

Conclusión

Al adoptar Aikido, SecWise ayudó a Arxus a integrar la seguridad en su proceso de desarrollo sin añadir una complejidad innecesaria. Los desarrolladores disponen ahora de una plataforma potente pero fácil de usar para detectar y corregir vulnerabilidades, mientras que la empresa se beneficia de una solución de seguridad escalable y rentable. Con Aikido, SecWise y Arxus han dado un gran paso adelante para asegurar el futuro de las operaciones en la nube.