„Aikido hilft uns, die blinden Flecken in unserer Sicherheit zu erkennen, die wir mit unseren bestehenden Tools nicht vollständig beheben konnten. Es war ein Game Changer für uns, weit über die SCA (Software-Kompositionsanalyse)-Lösungen hinaus, für die wir sie ursprünglich beauftragt hatten.“
Vor Kurzem haben wir mitgeteilt, dass Visma Aikido Security für seine Portfoliounternehmen gewählt hat. Kürzlich hatten wir das Vergnügen, Nicolai Brogaard, Service Owner für SAST & SCA, in unserem belgischen Hauptsitz begrüßen zu dürfen.
Nikolai ist Teil des Sicherheitstest-Teams bei Visma, einem großen Konglomerat mit 180 Portfoliounternehmen. Visma nimmt Sicherheit ernst – sie konzentrieren sich durchweg darauf. Mit 15.000 Mitarbeitenden (davon 6.000 Entwickelnde) und einem engagierten Sicherheitsteam von 100 Personen ist Sicherheit der Kern ihrer Operationen.
Dies sind seine Gedanken zur sich entwickelnden Sicherheitslandschaft und zur Rolle, die Aikido darin spielt.
Warum Aikido?
Bei Visma haben wir darüber nachgedacht, unsere eigenen Sicherheitstools zu entwickeln, aber wir haben schnell erkannt, dass dies nicht die beste Nutzung unserer Ressourcen wäre. Hier kam Aikido ins Spiel. Sie füllten die Lücken, die unsere bestehenden Tools, insbesondere SAST (Statische Anwendungssicherheitstests), nicht abdeckten. Mit Aikido mussten wir uns nicht übermäßig anstrengen, Tools von Grund auf neu zu entwickeln.
Regionale Fachkenntnisse sind entscheidend
Da wir in der EU ansässig sind, ist es für uns wirklich wichtig, mit Anbietern zusammenzuarbeiten, die die spezifischen Vorschriften verstehen, denen wir unterliegen – insbesondere Dinge wie die DSGVO und Anforderungen an die Datenresidenz. Aikido versteht das. Sie kennen die Feinheiten der EU-Vorschriften, was es uns erheblich erleichtert, Dinge wie die Speicherung von Daten im Inland einzuhalten.
Wie wir Sicherheitssoftware bewerten
Wenn wir neue Anbieter prüfen, halten wir uns an die 80/20-Regel: Wenn eine Lösung die Bedürfnisse von 80 % unserer Portfoliounternehmen erfüllt, ist sie eine Überlegung wert. Aikido hat das für uns perfekt getroffen. Über SCA hinaus bieten sie zusätzliche Funktionen, wie die Behebung von blinden Flecken in der Sicherheit und Unterstützung bei CSPM (Cloud Security Posture Management). Diese zusätzlichen Vorteile haben für uns den Ausschlag gegeben.
Die Vorteile von Aikido
Aikido hat nicht nur unsere Security Posture verbessert, sondern uns auch geholfen, Dinge aufzudecken, die wir mit unseren früheren Tools übersehen haben. Anfangs haben wir sie für SCA eingesetzt, aber wir erkannten schnell, dass sie viel mehr leisten können, insbesondere bei der Reduzierung des Zeit- und Arbeitsaufwands für die Bearbeitung von False Positives. Ihre Auto-Remediation-Funktion ist ein enormer Zeitersparnis für unsere Teams. Sie reduziert das Rauschen, sodass unsere Entwickelnde sich auf das Wesentliche konzentrieren können.
Reibungsloser Übergang
Der Wechsel zu Aikido war einfach. Bei Visma haben wir ein internes Sicherheits-Entwicklerportal namens Hubble, das das Onboarding neuer Tools sehr unkompliziert macht. Mit Aikido ging es nur darum, sie in Hubble zu integrieren und unseren Portfoliounternehmen einen sanften Anstoß zum Wechsel zu geben. Die meisten Unternehmen stellten schnell um, und der Rest folgt im Laufe der Zeit, während wir Risiken intern verfolgen.
Was Visma an Aikido schätzt
Das Beste an Aikido? Sie sind extrem proaktiv. Wir haben einen gemeinsamen Slack-Channel mit ihnen, und sie reagieren immer schnell und lösen alle Probleme, auf die unsere Teams stoßen. Es ist großartig, das Gefühl zu haben, mehr als nur ein Kunde zu sein – ihnen ist wirklich wichtig, dass wir das Maximum aus ihrem Produkt herausholen.
"Aikido ist für uns nicht nur ein Anbieter – sie sind ein echter Partner. Ihre Reaktionsfähigkeit und ihr Engagement, uns zum Erfolg zu verhelfen, machen den entscheidenden Unterschied."
Wichtige Highlights:
- Sicherheitslücken schließen: Aikido beleuchtet die blinden Flecken, die unsere anderen Tools übersehen.
- Zeitsparende Automatisierung: Die Auto-Remediation-Funktion reduziert das Rauschen, sodass sich unsere Entwickelnde auf echte Probleme konzentrieren können.
- Einfaches Onboarding: Mit Vismas internem Portal ist es ein Kinderspiel, Unternehmen für Aikido zu gewinnen.
- Proaktiver Support: Aikidos schneller, reaktionsschneller Support über Instant-Messaging-Plattformen (wie Slack) gibt uns das Gefühl, in guten Händen zu sein.
