¡Hola! ¿Cuál es tu rol y cuáles son tus responsabilidades?
Soy Otto Sulin, Responsable de Seguridad en Supermetrics, a cargo de todo lo relacionado con la seguridad: desde la seguridad de las aplicaciones hasta el cumplimiento normativo.
¿Qué hace que Supermetrics destaque en su sector?
Nuestra misión es hacer que el análisis de datos sea más sencillo y conectado para los profesionales del marketing. Las herramientas de datos de marketing sin código de Supermetrics facilitan la edición, combinación, enriquecimiento, activación y almacenamiento de datos de múltiples fuentes. Atendemos a más de 200.000 clientes, desde pequeñas empresas hasta las mayores corporaciones globales.
¿Qué propósito debería tener la seguridad en su sector?
Nuestros clientes nos confían sus datos críticos de clientes. Nos autorizan a recuperar y almacenar sus datos de marketing, y ese acceso conlleva altas expectativas de seguridad y privacidad.
¿Qué tipo de presión ejercen los clientes sobre sus programas de seguridad y cumplimiento?
Muy amplio, en pocas palabras. Se espera que tengamos un programa de seguridad integral con auditorías externas, pruebas de penetración de terceros y controles de seguridad del SDLC claramente definidos. Los clientes están más concienciados y son más exigentes que nunca en lo que respecta a la seguridad del software.
¿Hubo algún momento que desencadenara un enfoque más estratégico en la seguridad?
Definitivamente. A medida que nos expandimos al espacio de grandes empresas, esos clientes trajeron consigo mayores expectativas. Ese crecimiento impulsó nuestra mayor inversión en madurez de seguridad.
¿Cómo encajó la decisión de buscar Aikido en su estrategia más amplia?
La decisión de seleccionar Aikido fue parte de una iniciativa más amplia para mejorar nuestro ciclo de vida de desarrollo de software seguro. Incluyó formación adicional, un programa de campeones de seguridad y mucho más.
Antes de Aikido, utilizábamos un conjunto de herramientas de código abierto junto con algunos productos comerciales. Queríamos simplificar las cosas y encontrar una solución que hiciera la seguridad más fácil y consistente en todo el SDLC.
«La facilidad de uso de Aikido para los desarrolladores y sus funcionalidades de reducción de ruido destacaron de inmediato».
¿Qué destacó de Aikido durante la evaluación?
Facilidad de uso para desarrolladores y características que ayudan a reducir el ruido. Nuestro objetivo era empoderar a los equipos de producto, y las numerosas características de Aikido que ayudan a reducir el ruido innecesario de los hallazgos, combinadas con una interfaz de usuario que facilita la navegación y el trabajo con los hallazgos, fue lo que realmente nos impresionó.
¿Qué tan fácil fue la integración de Aikido en sus flujos de trabajo de desarrolladores?
Integrar Aikido en nuestras herramientas existentes fue muy sencillo. Soportaba todas nuestras plataformas de forma nativa, y la configuración llevó solo unos minutos. Cero fricción.
¿Cómo ha sido tu experiencia trabajando con el equipo de Aikido?
Respuesta rápida y transparencia. Siempre que hemos encontrado un problema, hemos recibido una respuesta el mismo día; y en más de una ocasión, han lanzado una solución el mismo día.
¿Cuál es tu característica favorita?
La reducción de ruido, sin duda. Mi objetivo es minimizar el tiempo que nuestros ingenieros dedican a gestionar vulnerabilidades, y Aikido nos ayuda a hacer exactamente eso. Hasta ahora, hemos logrado una reducción del 75% del ruido utilizando Aikido.
“Hemos visto una reducción del 75% del ruido utilizando Aikido.”
¿Puedes contarnos un poco más sobre cómo está integrado Aikido en tu SDLC?
Aikido se integra directamente en nuestro CI/CD, Jira y Slack. Para los problemas confirmados, podemos crear rápidamente tickets de Jira, y las alertas de Slack notifican a los equipos adecuados según los repositorios. Es sencillo, visible y mantiene a todos alineados.
¿Cómo ha cambiado Aikido la forma en que Supermetrics aborda la seguridad y la gestión de vulnerabilidades?
Nos ha ayudado a centralizar y automatizar flujos de trabajo de seguridad clave. Los ingenieros pueden centrarse en el desarrollo mientras nosotros mantenemos una visibilidad y un control completos sobre nuestros repositorios e imágenes.
¿Algún momento en que Aikido haya ahorrado tiempo a su equipo o reducido riesgos?
La monitorización de malware de código abierto ha supuesto un gran ahorro de tiempo. Antes de Aikido, buscábamos manualmente en los informes para encontrar paquetes de riesgo y luego en nuestros repositorios si estábamos afectados. Ahora está completamente automatizado y es mucho menos propenso a errores.
Cómo apoya Aikido las exigencias regulatorias y de protección de datos?
El amplio conjunto de funcionalidades de Aikido garantiza que todo el escaneo esté habilitado y que el cumplimiento de políticas sea fácil de verificar. Nos da la confianza de que siempre estamos listos para las auditorías y de que cumplimos las promesas que hacemos a nuestros clientes.
¿Cómo resumiría el impacto de Aikido?
La facilidad de uso de Aikido, su amplitud de características y sus capacidades de reducción de ruido hacen que escalar un programa de seguridad de producto sea muy sencillo.
El resumen
Supermetrics ahora ejecuta un flujo de trabajo de AppSec centrado en el desarrollador que es más rápido, limpio y fácil de gestionar. Con un 75% menos de ruido, integraciones instantáneas y automatización en Jira, Slack y CI/CD, la seguridad ahora escala tan fluidamente como sus operaciones de datos.
