Hola a todos. ¿Cuál es tu papel y tus responsabilidades?

Soy Otto Sulin, jefe de seguridad de Supermetrics, responsable de todo lo relacionado con la seguridad: desde la seguridad de las aplicaciones hasta la conformidad.

¿Qué hace que Supermetrics destaque en su sector?

Nuestra misión es hacer que el análisis de datos sea más sencillo y esté más conectado para los profesionales del marketing. Las herramientas de datos de marketing sin código de Supermetrics facilitan la edición, la combinación, el enriquecimiento, la activación y el almacenamiento de datos de múltiples fuentes. Prestamos servicio a más de 200.000 clientes, desde pequeños comercios hasta las mayores empresas mundiales.

¿Qué finalidad debe tener la seguridad en su sector?

Nuestros clientes nos confían sus datos críticos. Nos autorizan a recuperar y almacenar sus datos de marketing, y ese acceso conlleva grandes expectativas de seguridad y privacidad.

¿Qué tipo de presión ejercen los clientes sobre sus programas de seguridad y cumplimiento?

Muy amplio, por decirlo brevemente. Se espera que tengamos un programa de seguridad completo con auditorías externas, pruebas de penetración de terceros y controles de seguridad SDLC claramente definidos. Los clientes son más conscientes y exigentes que nunca en lo que respecta a la seguridad del software.

¿Hubo algún momento que desencadenara un enfoque más estratégico de la seguridad?

Sin duda. A medida que nos expandíamos en el espacio de las grandes empresas, esos clientes traían expectativas más altas. Ese crecimiento impulsó nuestra mayor inversión en madurez de seguridad.

¿Cómo encajó la decisión de buscar el Aikido en su estrategia más amplia?

La decisión de elegir a Aikido formaba parte de una iniciativa más amplia para mejorar nuestro ciclo de vida de desarrollo de software seguro. Incluía formación adicional, un programa de campeones de seguridad y mucho más.

Antes de Aikido, utilizábamos una colección de herramientas de código abierto junto con algunos productos comerciales. Queríamos simplificar las cosas y encontrar una solución que facilitara la seguridad y la hiciera más coherente en todo el SDLC.

"La facilidad de desarrollo y las funciones de reducción de ruido de Aikido destacaron de inmediato".

¿Qué destacó del Aikido durante la evaluación?

Facilidad de desarrollo y funciones que ayudan a reducir el ruido. Nuestro objetivo era capacitar a los equipos de producto, y las numerosas funciones de Aikido que ayudan a reducir el ruido innecesario de los hallazgos, combinadas con una interfaz de usuario que facilita la navegación y el trabajo con los hallazgos, fue lo que realmente nos llamó la atención.

¿Ha sido fácil integrar Aikido en los flujos de trabajo de los desarrolladores?

Integrar Aikido en nuestras herramientas existentes fue pan comido. Es compatible con todas nuestras plataformas desde el primer momento y la configuración se realiza en cuestión de minutos. Sin fricciones.

¿Cómo ha sido su experiencia trabajando con el equipo de Aikido?

Respuesta rápida y transparencia. Siempre que hemos tenido un problema, nos han respondido el mismo día y, en más de una ocasión, nos han enviado una solución el mismo día.

¿Cuál es su característica favorita?

Reducción del ruido, sin duda. Mi objetivo es minimizar el tiempo que nuestros ingenieros pasan gestionando vulnerabilidades, y Aikido nos ayuda a hacer exactamente eso. Hemos visto una reducción del 75 % en el ruido utilizando Aikido hasta ahora.

"Hemos visto una reducción del 75% del ruido usando Aikido".

¿Puede decirnos algo más sobre la integración del Aikido en su SDLC?

Aikido se integra directamente en nuestro CI/CD, Jira y Slack. Para los problemas confirmados podemos crear rápidamente tickets de Jira, y las alertas de Slack notifican a los equipos adecuados en función de los repositorios. Es sencillo, visible y mantiene a todos alineados.

¿Cómo ha cambiado Aikido la forma en que Supermetrics aborda la gestión de la seguridad y la vulnerabilidad?

Nos ha ayudado a centralizar y automatizar los flujos de trabajo de seguridad clave. Los ingenieros pueden centrarse en la construcción mientras nosotros mantenemos una visibilidad y un control totales de nuestros repositorios e imágenes.

¿Algún momento en el que el Aikido haya ahorrado tiempo a tu equipo o haya reducido riesgos?

La monitorización de malware de código abierto nos ha ahorrado mucho tiempo. Antes de Aikido, buscábamos manualmente en los informes para encontrar paquetes peligrosos y luego buscábamos en nuestros repositorios si estábamos afectados. Ahora está completamente automatizado y es mucho menos propenso a errores.

¿Cómo apoya Aikido las exigencias normativas y de protección de datos?

El amplio conjunto de funciones de Aikido garantiza que todas las exploraciones estén activadas y que el cumplimiento de las políticas sea fácil de verificar. Nos da la seguridad de que siempre estamos preparados para las auditorías y de que cumplimos las promesas que hacemos a los clientes".

¿Cómo resumiría el impacto del Aikido?

La facilidad de uso de Aikido, su amplitud de funciones y sus capacidades de reducción del ruido hacen que la ampliación de un programa de seguridad de productos sea pan comido.

Resumen

Supermetrics ejecuta ahora un flujo de trabajo AppSec orientado al desarrollador que es más rápido, más limpio y más fácil de gestionar. Con un 75 % menos de ruido, integraciones instantáneas y automatización a través de Jira, Slack y CI/CD, la seguridad ahora se escala con la misma fluidez que sus operaciones de datos.