"Aikido hilft uns, die blinden Flecken in unserer Sicherheit zu erkennen, die wir mit unseren bestehenden Tools nicht vollständig angehen konnten. Aikido hat uns über die SCA (Software Composition Analysis)-Lösungen hinaus, für die wir sie ursprünglich geholt haben, entscheidend weitergebracht."
Vor einiger Zeit haben wir berichtet, dass Visma Aikido Security für seine Portfoliounternehmen ausgewählt hat. Vor kurzem hatten wir das Vergnügen, Nicolai Brogaard, Service Owner von SAST & SCA, in unserer belgischen Zentrale zu empfangen.
Nikolai ist Teil des Sicherheitstestteams bei Visma, einem großen Mischkonzern mit 180 Portfoliounternehmen. Visma nimmt das Thema Sicherheit sehr ernst - es ist etwas, auf das sie sich in allen Bereichen konzentrieren. Mit 15.000 Mitarbeitern (davon 6.000 Entwickler) und einem engagierten Sicherheitsteam von 100 Personen ist die Sicherheit das Herzstück des Unternehmens.
Dies sind seine Gedanken über die sich entwickelnde Sicherheitslandschaft und die Rolle, die Aikido darin spielt.
Warum Aikido?
Wir bei Visma haben darüber nachgedacht, unsere eigenen Sicherheitstools zu entwickeln, aber wir haben schnell gemerkt, dass das nicht die beste Verwendung unserer Ressourcen ist. An dieser Stelle kam Aikido ins Spiel. Sie füllten die Lücken, die unsere bestehenden Tools, insbesondere SAST (Static Application Security Testing), nicht abdeckten. Mit Aikido mussten wir uns nicht mehr die Mühe machen, Tools von Grund auf zu entwickeln.
Regionales Fachwissen ist wichtig
Da wir in der EU ansässig sind, ist es für uns sehr wichtig, mit Anbietern zusammenzuarbeiten, die sich mit den spezifischen Vorschriften auskennen, mit denen wir konfrontiert sind - insbesondere mit Dingen wie GDPR und den Anforderungen an die Datenresidenz. Aikido hat das verstanden. Sie kennen die EU-Vorschriften in- und auswendig, was es für uns viel einfacher macht, Dinge wie die Aufbewahrung von Daten auf nationalem Boden einzuhalten.
Wie wir Sicherheitssoftware evaluieren
Wenn wir uns neue Anbieter ansehen, halten wir uns an die 80/20-Regel: Wenn eine Lösung die Anforderungen von 80 % unserer Portfoliounternehmen erfüllt, ist sie eine Überlegung wert. Aikido hat das für uns erfüllt. Aikido bietet nicht nur SCA, sondern auch zusätzliche Funktionen, wie z. B. die Beseitigung blinder Flecken in der Sicherheit und Unterstützung bei CSPM (Cloud Security Posture Management). Diese zusätzlichen Vorteile haben für uns den Ausschlag gegeben.
Die Vorteile des Aikido
Aikido hat nicht nur unsere Sicherheitslage verbessert, sondern uns auch geholfen, Dinge aufzudecken, die wir mit unseren vorherigen Tools übersehen hatten. Ursprünglich haben wir sie für SCA eingesetzt, aber wir haben schnell gemerkt, dass sie viel mehr können, vor allem den Zeit- und Arbeitsaufwand für den Umgang mit Fehlalarmen reduzieren. Die Funktion zur automatischen Korrektur ist eine enorme Zeitersparnis für unsere Teams. Sie durchbricht das Rauschen, so dass sich unsere Entwickler auf die wirklich wichtigen Dinge konzentrieren können.
Reibungslose Übergänge
Der Umstieg auf Aikido war einfach. Bei Visma haben wir ein internes Portal für Sicherheitsentwickler namens Hubble, mit dem die Einführung neuer Tools sehr einfach ist. Bei Aikido war es nur eine Frage der Integration in Hubble und des sanften Anstoßes an unsere Portfoliounternehmen, den Wechsel vorzunehmen. Die meisten Unternehmen haben schnell umgestellt, und die übrigen folgen im Laufe der Zeit, da wir das Risiko intern verfolgen.
Was Visma am Aikido liebt
Was ist das Beste an Aikido? Sie sind super proaktiv. Wir haben einen gemeinsamen Slack-Kanal mit ihnen, und sie reagieren immer schnell und lösen alle Probleme, auf die unsere Teams stoßen. Es ist toll, das Gefühl zu haben, dass wir mehr als nur ein Kunde sind - sie sorgen wirklich dafür, dass wir das Beste aus ihrem Produkt herausholen.
"Aikido ist für uns nicht nur ein Lieferant, sondern ein echter Partner. Ihre Reaktionsfähigkeit und ihr Engagement, uns zum Erfolg zu verhelfen, machen den Unterschied aus."
Wichtigste Highlights:
- Füllen von Sicherheitslücken: Aikido wirft ein Licht auf die blinden Flecken, die unsere anderen Werkzeuge übersehen.
- Zeitsparende Automatisierung: Die Funktion zur automatischen Fehlerbehebung reduziert die Störfaktoren und ermöglicht es unseren Entwicklern, sich auf die wirklichen Probleme zu konzentrieren.
- Einfaches Onboarding: Mit dem internen Portal von Visma ist es ein Kinderspiel, Unternehmen mit Aikido an Bord zu holen.
- Proaktive Unterstützung: Der schnelle, reaktionsschnelle Support von Aikido über Instant-Messaging-Plattformen (wie Slack) gibt uns das Gefühl, in guten Händen zu sein.
.png)
.svg)
.png)
.png)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.png)