Hace poco, compartimos que Visma eligió Aikido Security para su cartera de empresas. Visma desarrolla y suministra software a pequeñas y medianas empresas y al sector público, mejorando la vida laboral de millones de personas en todo el mundo. Su software simplifica y automatiza procesos de trabajo manuales y complejos, facilitando la vida cotidiana de las personas.
Recientemente, tuvimos el placer de recibir en nuestra sede belga a Nicolai Brogaard, Service Owner de SAST & SCA. Visma desarrolla y suministra software a pequeñas y medianas empresas y al sector público, mejorando la vida laboral de millones de personas en todo el mundo. Su software simplifica y automatiza procesos de trabajo complejos y manuales, facilitando la vida cotidiana de las personas. Nikolai forma parte del equipo de pruebas de seguridad de Visma, un gran conglomerado con más de 200 empresas en cartera. Visma se toma muy en serio la seguridad: es algo en lo que se centran en todos los ámbitos. Con 15.000 empleados(6.000 de los cuales son desarrolladores) y un equipo de seguridad dedicado de 100 personas, la seguridad está en el centro de sus operaciones.
Estas son sus reflexiones sobre el cambiante panorama de la seguridad y el papel que desempeña el Aikido en él.
¿Por qué Aikido? SCA y un enfoque integral
En Visma, hemos pensado en crear nuestras propias herramientas de seguridad, pero enseguida nos dimos cuenta de que no era el mejor uso de nuestros recursos. Ahí es donde entró Aikido. Llenaron los vacíos que nuestras herramientas existentes, especialmente SAST (Static Application Security Testing), no cubrían. Con Aikido, no tuvimos que esforzarnos demasiado para desarrollar herramientas desde cero.
Se trata del potente Software Composition Analysis (SCA) de Aikido, la herramienta definitiva para el análisis de dependencias. Las empresas de Visma podrán supervisar continuamente su código, encontrar las vulnerabilidades que importan y corregirlas en un santiamén. Además de la herramienta SCA, la plataforma todo en uno de Aikido ofrece soluciones como SAST, que reúne las mejores soluciones de código abierto para Ruby, Python, Golang y PHP.
La experiencia regional es importante
Al tener nuestra sede en la UE, es muy importante para nosotros trabajar con proveedores que entiendan las normativas específicas a las que nos enfrentamos, especialmente cosas como el GDPR y los requisitos de residencia de datos. Aikido lo entiende. Conocen los entresijos de la normativa de la UE, lo que nos facilita mucho el cumplimiento de aspectos como la conservación de los datos en territorio nacional.
Aikido supervisa de cerca la legislación europea sobre ciberseguridad y privacidad, como GDPR, NIS2, CRA, DORA, etc. A través de la función de informes de Aikido, el seguimiento del cumplimiento de la seguridad técnica de su empresa se convierte en algo muy sencillo.
Cómo evalúa Visma el software de seguridad
Cuando buscamos nuevos proveedores, nos regimos por la regla del 80/20: si una solución satisface las necesidades del 80% de las empresas de nuestra cartera, merece la pena tenerla en cuenta. Aikido ha dado en el clavo. Además de SCA, ofrecen funciones adicionales, como abordar los puntos ciegos de seguridad y ayudar con CSPM (Cloud Security Posture Management). Estas ventajas añadidas fueron decisivas para nosotros".
Tratar de reducir el ruido que generan [otras] herramientas, es decir, bucear en la relación señal/ruido, es una pesadilla. Aikido nos lo ha solucionado.
Los beneficios del Aikido
Aikido no sólo ha mejorado nuestra postura de seguridad, sino que también nos ha ayudado a descubrir cosas que no veíamos con nuestras herramientas anteriores. Al principio los contratamos para SCA, pero enseguida nos dimos cuenta de que podían hacer mucho más, sobre todo para reducir el tiempo y el esfuerzo dedicados a tratar los falsos positivos. Su función de corrección automática ahorra mucho tiempo a nuestros equipos. Elimina el ruido para que nuestros desarrolladores puedan centrarse en lo que realmente importa".
La función de corrección automática de Aikido ahorra mucho tiempo a nuestros equipos. Elimina el ruido para que nuestros desarrolladores puedan centrarse en lo que realmente importa.
Transición suave
La red de Visma es colosal y está en constante crecimiento, por lo que el software que utilizamos no sólo debe reforzar la postura de seguridad de las empresas de nuestra cartera, sino que debe ser sencillo. En términos prácticos, Visma valora la simplicidad de la incorporación, y Aikido ofrece precisamente eso: una incorporación rápida, fácil y eficaz en toda la red de Visma.
En Visma, tenemos un portal interno para desarrolladores de seguridad llamado Hubble, que facilita enormemente la incorporación de nuevas herramientas. Con Aikido, sólo fue cuestión de integrarlas en Hubble y dar a las empresas de nuestra cartera un ligero empujón para que hicieran el cambio. La mayoría de las empresas hicieron la transición rápidamente, y el resto la siguió con el tiempo a medida que controlábamos el riesgo internamente. La API de Aikido se integra perfectamente con la gestión de inventario de Visma. Así, con unos pocos clics, la red de Visma puede empezar a utilizar Aikido en un abrir y cerrar de ojos.
Lo que Visma adora del Aikido
¿Lo mejor del Aikido? Son muy proactivos. Compartimos un canal de Slack con ellos y siempre responden con rapidez y resuelven cualquier problema con el que se encuentren nuestros equipos. Es genial sentir que somos algo más que un cliente: realmente se preocupan por asegurarse de que estamos sacando el máximo partido a su producto.
Aikido no es sólo un proveedor para nosotros, es un verdadero socio. Su capacidad de respuesta y su dedicación para ayudarnos a tener éxito marcan la diferencia.
El punto débil del presupuesto de seguridad de Visma
Brogaard señala: "Las herramientas de seguridad cuestan demasiado".
La mayoría de las plataformas similares tienen un modelo de precios centrado en el desarrollador, lo que genera costes impredecibles y convierte la elaboración de presupuestos en un dolor de cabeza innecesariamente difícil y persistente. En consecuencia, para Visma, el modelo de precios se convierte en un problema de seguridad prioritario. Teniendo en cuenta el tamaño de Visma y la continua expansión de su red, el aumento de los costes y la imprevisibilidad de los presupuestos se hacen insostenibles.
Aikido Security resuelve el problemático modelo de precios anterior de Visma con su plan de empresa para usuarios ilimitados: una tarifa plana que se conoce de antemano. Sin costes desconocidos = una gran ventaja para la elaboración de presupuestos.
Aspectos destacados:
- Colmar las lagunas de seguridad: El aikido ilumina los puntos ciegos que otras herramientas pasan por alto.
- Automatización que ahorra tiempo: La función de corrección automática reduce el ruido y permite a nuestros desarrolladores centrarse en los problemas reales.
- Incorporación sencilla: Con el portal interno de Visma, la incorporación de las empresas a Aikido es muy sencilla.
- Soporte proactivo: El soporte rápido y receptivo de Aikido a través de plataformas de mensajería instantánea (como Slack) nos hace sentir que estamos en buenas manos.
- Precios previsibles: Aikido utiliza tramos de precios con usuarios y paquetes de funciones incluidos. Precios transparentes, sin cargos ocultos por usuario o por uso.
.svg){kind=logo}
%201.svg)
