Hallo Peter! Kannst du mir etwas über dich und CertifID erzählen?

Gerne! Ich bin Peter Marsh, Leiter Security, Compliance und IT bei CertifID. CertifID hat es sich zur Aufgabe gemacht, Überweisungsbetrug bei Immobilientransaktionen zu eliminieren. Aus eigener Erfahrung mit Betrug entstanden (unser Mitbegründer war von einem Betrugsfall betroffen), ist CertifID das einzige Unternehmen, das sich dem Schutz der Immobilienbranche durch eine SaaS-Plattform zur Identitätsverifizierung, Versicherungsschutz und bewährte Wiederherstellungsdienste verschrieben hat. Durch die Gewährleistung sicherer und versicherter Überweisungen hat CertifID allein im letzten Jahr dazu beigetragen, Betrug in Höhe von 80 Millionen US-Dollar zu verhindern.

Als einer der ersten Kunden Aikido, wie sind Sie auf uns aufmerksam geworden?

Wir wollten gerade unseren Vertrag mit unserem bisherigen Anbieter verlängern, waren aber nicht mehr zufrieden mit dessen Angebot (zu teuer und zu viele Fehlalarme). Aikido viel einfacher zu handhaben, lieferte deutlich weniger Fehlalarme und enthielt zahlreiche Informationen dazu, wie diese behoben werden können.

Ehrlich gesagt sind wir Aikido auf Aikido gestoßen. Wir wollten gerade unseren Vertrag mit unserem bisherigen Anbieter verlängern, waren aber nicht mehr zufrieden mit dem Angebot ( zu teuer und zu viele Fehlalarme). Also habe ich mich nach guten Alternativen umgesehen und mich über Wettbewerber unseres bisherigen Anbieters informiert. So sind wir auf Aikido gestoßen Aikido es wurde als eine der Alternativen aufgeführt.

Ich habe eine schnelle Demo mit einem GitHub-Repository durchgeführt und festgestellt, dass das Produkt viel einfacher zu handhaben war, deutlich weniger Fehlalarme lieferte und viel Kontext zur Behebung der Probleme enthielt.

„Vor Aikido war die Sicherheit eine echte Belastung. Mit unserer früheren Lösung mussten wir zu vielen Fehlalarmen nachgehen und die Navigation war schwierig.“

Kürzlich erwarb CertifID Paymints.io, um Immobilientransaktionen zu erleichtern. Hat dies Ihre Sicherheitslage stärker in den Fokus gerückt?

Absolut. Die Übernahme von Paymints.io brachte zusätzliche Sicherheitsbedenken mit sich, denn wenn ein US-amerikanisches Unternehmen Finanztransaktionen abwickelt, müssen strenge Compliance-Anforderungen erfüllt werden, einschließlich Anti-Geldwäsche (AML) und GDPR oder HIPAA. Natürlich verlangen dies auch viele andere Länder. Man kann mit Sicherheit sagen, dass die USA und Europa ähnlich funktionieren: In den USA gibt es nationale Gesetze, aber auch Unterschiede zwischen den Bundesstaaten (z. B. New York vs. Kalifornien). Das europäische Äquivalent wären europäische Regeln vs. Vorschriften pro europäischem Mitgliedsstaat.

Als Unternehmen ist unser Hauptprodukt die Integration der Identitätsprüfung in Überweisungssysteme und die Absicherung von Transaktionen bis zu bestimmten Beträgen. Historisch gesehen sind Überweisungen alte, archaische Prozesse, bei denen man normalerweise nur eine Kontonummer und eine Bankleitzahl benötigt, um eine Zahlung durchzuführen – was sehr betrugsanfällig ist. An einem schlechten Tag kann jeder einfach mit diesen beiden Nummern in eine Bank gehen und Bargeldabhebungen ohne weitere Genehmigung vornehmen.

Zusammenfassend: Wie können Sicherheitslösungen wie Aikido , das Risiko von (virtuellem) Betrug zu mindern? 

In einem virtuellen Umfeld kann Betrug auf vielfältige Weise geschehen. Die häufigsten Wege sind E-Mail-Kompromittierungen, Domain-Squatting... Diese werden von kriminellen Akteuren (meist organisierten Gruppen mehrerer Personen mit entsprechenden Ressourcen) zur Begehung von Betrugshandlungen ermöglicht. Sie versuchen, die Kontrolle über das System zu erlangen oder es zu ihren Gunsten zu modifizieren.

Aikido eine zentrale Rolle dabei, sicherzustellen, dass die Transaktionen, die über unser System abgewickelt werden, sicher sind. Wenn ich Schwachstellen entdecke, weiß ich, dass es sich lohnt, diese zu untersuchen, und ich kann gemeinsam mit meinem Team daran arbeiten, sie schnell zu beheben. Glücklicherweise ist das gesamte Team angesichts der Branche, in der wir tätig sind, sehr sicherheitsbewusst. Und die gute Nachricht? Im letzten Jahr hat CertifID verhindert, dass 80 Millionen Dollar an betrügerische Kontakte überwiesen wurden!

Wie entscheiden Sie typischerweise über die Aufnahme neuer Technologien in Ihren Stack?

Eines der Dinge, auf die ich bei neuen Werkzeugen achte: Lässt es sich in den aktuellen Arbeitsalltag integrieren? Es war toll zu sehen, wie gut Aikido , ohne dass Änderungen erforderlich waren. 

Es war toll zu sehen, wie gut Aikido zu Github, Jira und unserem compliance Aikido , ohne dass Änderungen erforderlich waren. Das DashboardAikido hilft uns dabei, Berichte zu SLAs zu erstellen und Fehler zeitnah zu beheben.

Zur Erläuterung: Aikidonahtlos in unseren Workflow integriert, indem es mit Github (für das Scannen von Code), Jira (sowohl für PR-Reviews als auch für Tickets, falls keine automatischen Korrekturen vorgeschlagen werden) und unserem compliance (das SOC2-Nachweise liefert) verbunden ist. Vor Aikido hatten wir (noch) keine guten Daten, über die wir berichten konnten. Jetzt hilft uns das Dashboard dabei, über SLAs zu berichten und Fehler zeitnah zu beheben.

Wie Aikido sich Aikido von Ihrer alten Sicherheitssoftware?

• Aikido verschiedene Optionen zur Erkennung und Behebung von Schwachstellen (Scans von Drittanbietern, First-Party-Code, container, Cloud-Konfiguration usw.) in einer intuitiven Lösung. Im Vergleich dazu umfasste unsere bisherige Lösung verschiedene Pakete mit unterschiedlichen Preisen.
• Drastisch reduzierte False Positives
• Klare Datenvisualisierung durch das Aikido
• Die Integration mit Secure Code Warrior, die Kontext und Anleitung zur Problemlösung bietet

„Einer der Hauptgründe, warum wir uns für Aikido entschieden haben, Aikido die enge Zusammenarbeit und Partnerschaft seit dem ersten Tag. Es ist großartig zu sehen, wie ein anderes schnell wachsendes Unternehmen sein Produkt ständig verbessert und die Kommunikationskanäle offen hält.“

Was ist Ihr Lieblings-Feature? 

Die KI-Autofix Funktion (die übrigens mit dem Code des Herstellers noch cooler geworden ist).