SecWise es una empresa belga de ciberseguridad que ayuda a las organizaciones a fortalecer su postura de seguridad en entornos de nube, prácticas DevOps, gestión de identidades y accesos, y operaciones de seguridad. Después de colaborar con éxito en proyectos anteriores, SecWise unió fuerzas con Arxus, combinando las operaciones de TI de Arxus con la consultoría y operaciones de seguridad de SecWise para ofrecer un servicio integral a los clientes. Una de las iniciativas clave ha sido asegurar el Portal Arxus, una plataforma crucial que permite a los clientes gestionar sus servicios en la nube de forma eficiente y segura.
Fortalecer la seguridad sin añadir complejidad.
Siendo el Portal Arxus la columna vertebral de las operaciones en la nube, la seguridad era innegociable. Una sola vulnerabilidad podría tener consecuencias importantes, y Arxus quería fortalecer su postura de seguridad a nivel de desarrollo de software. SecWise realizó una evaluación exhaustiva utilizando el Modelo de Madurez de Aseguramiento de Software (SAMM) de OWASP e identificó una gran oportunidad: integrar una solución de Pruebas de seguridad de aplicaciones estáticas (SAST) en la pipeline de desarrollo.
Antes de Aikido, SecWise tenía experiencia con varias herramientas de seguridad, pero muchas presentaban inconvenientes:
- algunos eran demasiado complejos,
- otros carecían de flexibilidad,
- y los proveedores centrados en grandes empresas a menudo no se adaptaban bien a las necesidades de las empresas medianas (como las del ecosistema de Cronos Security).
“Teníamos experiencia con otras herramientas, pero queríamos revisar el mercado y ver cuál era la situación en 2024. Aikido rápidamente se destacó como una opción principal.” - Christian Dehaeseleer, Líder de Tribu de Seguridad en la Nube y DevSecOps en SecWise
Acceder a Aikido
Después de una exhaustiva investigación, un período de prueba y testeo práctico, Aikido surgió como la solución ideal para Arxus. ¿Qué marcó la diferencia?
- Enfoque centrado en el desarrollador: La plataforma intuitiva de Aikido se integra a la perfección en el pipeline de desarrollo de Arxus, haciendo de la seguridad una parte natural del flujo de trabajo.
- Más allá de SAST: Si bien el objetivo principal era implementar SAST, las capacidades adicionales de Aikido, como el escaneo de contenedores, se alinearon con la hoja de ruta de seguridad a largo plazo de Arxus.
- Reactivo y ágil: A diferencia de los proveedores más grandes con hojas de ruta rígidas, el equipo de Aikido escuchó las necesidades de SecWise y se adaptó rápidamente cuando fue posible.
- Excelente relación coste-beneficio: El modelo de precios de Aikido encajaba perfectamente con las empresas de Cronos Security, haciendo que la decisión fuera obvia.
“Uno de los mayores beneficios de Aikido fue la conexión directa con el equipo de producto. Escucharon genuinamente nuestras necesidades y se adaptaron donde fue posible, proporcionando una experiencia transparente y colaborativa,” añade Christian Dehaeseleer, Líder de Tribu de Seguridad en la Nube y DevSecOps en SecWise.
Conclusión
Al adoptar Aikido, SecWise ayudó a Arxus a integrar la seguridad en su proceso de desarrollo sin añadir complejidad innecesaria. Los desarrolladores ahora disponen de una plataforma potente y fácil de usar para detectar y corregir vulnerabilidades, mientras que el negocio se beneficia de una solución de seguridad escalable y rentable. Con Aikido, SecWise y Arxus han dado un gran paso adelante para asegurar el futuro de las operaciones en la nube.
