Aikido
Kostenloser Start
Kein CC erforderlich
Geschichte
7 Minuten lesen

Immobiliengeschäfte mit Aikido absichern

"Bevor wir Aikido hatten, war die Sicherheit ein großes Problem. Unsere vorherige Lösung ließ uns zu viele Fehlalarme verfolgen und war schwer zu durchschauen."

Peter Marsh
Leiter der Abteilung Sicherheit, Compliance und IT
Inhaltsverzeichnis
TOC Punkt
Website
https://www.certifid.com/
Gegründet
2017
Industrie
FinTech
Eingesammelte Gelder
$34.2M
Hauptsitz
Austin, TX
Größe des Entwicklungsteams
$80M
Verhinderung von Betrug im Jahr 2024
AI Autofix
Bevorzugtes Merkmal

Hallo Peter! Kannst du mir ein wenig über dich und CertifID erzählen?

Ich freue mich darauf! Ich bin Peter Marsh, Leiter der Abteilung Sicherheit, Compliance und IT bei CertifID. CertifID hat es sich zur Aufgabe gemacht, Betrug bei Immobilientransaktionen zu verhindern. CertifID wurde aus eigener Erfahrung mit Betrug geboren (unser Mitbegründer war von einem Betrugsvorfall betroffen) und ist das einzige Unternehmen, das sich dem Schutz der Immobilienbranche durch eine SaaS-Plattform zur Identitätsüberprüfung, Versicherungsschutz und bewährte Wiederherstellungsdienste widmet. Durch die Gewährleistung sicherer und versicherter Überweisungen hat CertifID allein im vergangenen Jahr dazu beigetragen, Betrug in Höhe von 80 Millionen US-Dollar zu verhindern.

Wie haben Sie als einer der allerersten Kunden von Aikido zu uns gefunden?

Wir standen kurz davor, unseren Vertrag mit unserer vorherigen Lösung zu verlängern, aber wir waren kein Fan mehr von deren Angebot (zu teuer und mit vielen Fehlalarmen). Aikido war viel einfacher zu handhaben, lieferte viel weniger Fehlalarme und enthielt viele Hinweise zur Behebung der Probleme.

Ehrlich gesagt, sind wir durch Zufall auf Aikido gestoßen. Wir waren dabei, unseren Vertrag mit unserer vorherigen Lösung zu verlängern, aber wir waren kein Fan mehr von ihrem Angebot ( zu teuer und mit vielen Fehlalarmen). Dann habe ich mich gefragt, ob es gute Alternativen gibt, und habe nach Konkurrenten zu unserer bisherigen Lösung gesucht. So sind wir auf Aikido gestoßen - es war als eine der Alternativen aufgeführt.

Ich habe eine kurze Demo mit einem GitHub-Repository durchgeführt und festgestellt, dass das Produkt viel einfacher zu handhaben ist, viel weniger Fehlalarme auslöst und viele Hinweise zur Behebung der Probleme enthält.

"Bevor wir Aikido hatten, war die Sicherheit ein großes Problem. Unsere vorherige Lösung ließ uns zu viele Fehlalarme verfolgen und war schwer zu durchschauen."

Vor kurzem hat CertifID Paymints.io übernommen, um Immobilientransaktionen zu erleichtern. Wurde dadurch Ihre Sicherheitslage genauer unter die Lupe genommen?

Ganz genau. Die Übernahme von Paymints.io brachte zusätzliche Sicherheitsbedenken mit sich, denn wenn ein in den USA ansässiges Unternehmen Finanztransaktionen abwickelt, müssen Sie strenge Compliance-Anforderungen erfüllen, darunter Anti-Geldwäsche (AML) und GDPR oder HIPAA. Natürlich ist dies auch in vielen anderen Ländern erforderlich. Man kann mit Sicherheit sagen, dass die USA und Europa in ähnlicher Weise funktionieren: In den USA gibt es nationale Gesetze, aber auch Unterschiede zwischen den Bundesstaaten (z. B. New York und Kalifornien). Das europäische Äquivalent wären die europäischen Regeln und die Vorschriften der einzelnen Mitgliedstaaten.

Unser Hauptprodukt ist der Einbau einer Identitätsprüfung in Überweisungssysteme und die Versicherung von Transaktionen bis zu bestimmten Beträgen. Bei Überweisungen handelt es sich um alte, archaische Verfahren, bei denen man normalerweise nur eine Kontonummer und eine Bankleitzahl benötigt, um eine Zahlung zu veranlassen - was sehr betrugsanfällig ist. An einem schlechten Tag kann jeder mit diesen beiden Nummern einfach in eine Bank gehen und Bargeld abheben, ohne dass eine weitere Genehmigung erforderlich ist.

Wie können Sicherheitslösungen wie Aikido dazu beitragen, das (virtuelle) Betrugsrisiko zu mindern? 

In einem virtuellen Umfeld kann Betrug auf zahlreiche Arten geschehen. Am häufigsten geschieht dies durch die Kompromittierung von E-Mails, das Besetzen von Domänen... Diese werden von kriminellen Akteuren (in der Regel organisierte Gruppen von mehreren Personen mit entsprechenden Ressourcen) unterstützt, um Betrug zu begehen. Sie versuchen, die Kontrolle über das System zu erlangen oder es zu ihren Gunsten zu verändern.

Aikido spielt eine zentrale Rolle, wenn es darum geht, dass die Transaktionen, die unser System durchlaufen, sicher abgewickelt werden. Wenn ich sehe, dass es Schwachstellen gibt, weiß ich, dass es sich lohnt, sie zu untersuchen, und ich kann mit meinem Team zusammenarbeiten, um sie schnell zu beheben. Glücklicherweise ist das gesamte Team sicherheitsbewusst, wenn man bedenkt, in welcher Branche wir tätig sind. Und die gute Nachricht? Letztes Jahr hat CertifID verhindert, dass 80 Millionen Dollar an betrügerische Kontakte gesendet wurden!

Wie entscheiden Sie normalerweise, ob Sie neue Technologien zu Ihrem Stack hinzufügen?

Eines der Dinge, auf die ich bei neuen Werkzeugen achte, ist, ob sie sich in den aktuellen Alltag integrieren lassen. Es war großartig zu sehen, wie Aikido sich ohne Änderungen einfügte. 

Es war großartig zu sehen, wie Aikido direkt in Github, Jira und unser Compliance-System passte, ohne dass Änderungen erforderlich waren. Das Dashboard von Aikido hilft uns bei der Berichterstattung über SLAs und der rechtzeitigen Durchführung von Korrekturen.

Um es genauer zu erklären: Aikido ist nahtlos in unseren Arbeitsablauf eingebettet, indem es in Github (für das Scannen von Code), Jira (sowohl für PR-Reviews als auch für Tickets, falls keine Autofixes vorgeschlagen werden) und unser Compliance-System (das SOC2-Nachweise liefert) integriert ist. Bevor wir Aikido einsetzten, hatten wir (noch) keine guten Daten für die Berichterstattung. Jetzt hilft uns das Dashboard bei der Erstellung von Berichten über SLAs und die Fähigkeit zur rechtzeitigen Durchführung von Korrekturen.

Wie schneidet Aikido im Vergleich zu Ihrer alten Sicherheitssoftware ab?

  • Aikido bündelt verschiedene Optionen zur Erkennung und Behebung von Schwachstellen (Scannen von Drittanbietern, Code von Erstanbietern, Container, Cloud-Konfiguration...) in einer intuitiven Lösung. Unsere frühere Lösung hatte im Vergleich dazu verschiedene Pakete, die jeweils einen anderen Preis hatten.
  • Drastisch reduzierte Fehlalarme
  • Übersichtliche Datenvisualisierung über das Aikido-Dashboard
  • Die Integration mit Secure Code Warrior, die Kontext und Anleitung zur Problemlösung bietet

"Einer der Hauptgründe, warum wir uns für Aikido entschieden haben, ist die enge Zusammenarbeit und Partnerschaft vom ersten Tag an. Es ist großartig zu sehen, wie ein anderes, schnell wachsendes Unternehmen das Produkt ständig verbessert und die Kommunikationswege offen hält."

Was ist Ihr Lieblingsmerkmal? 

Die AI Autofix Funktion (die übrigens mit 1st-Party-Code noch cooler geworden ist). 

Abgesehen von den Funktionen ist einer der Hauptgründe, warum wir uns für Aikido entschieden haben, die enge Zusammenarbeit und Partnerschaft vom ersten Tag an. Es ist großartig zu sehen, wie ein anderes, schnell wachsendes Unternehmen das Produkt ständig verbessert und die Kommunikationswege offen hält.

Fall als pDF herunterladen

Andere tolle Geschichten unserer Kunden

Andere
Sicherheit für den Einzelhandel mit Echtzeit-Einblicken und weniger Fehlalarmen.
Geschichte ansehen
Coniq
Andere
Umsetzung eines langfristigen Sicherheitsfahrplans
Geschichte ansehen
SecWise
Software-Entwicklung
Von einem Flickenteppich aus Open-Source-Tools zu einer zentralisierten Sicherheitsstruktur.
Geschichte ansehen
Kunlabora
Agenturen
Gravity vereint UX und AppSec mit Aikido - von der Geschwindigkeit eines Startups bis hin zum Unternehmensmaßstab.
Geschichte ansehen
Schwerkraft
Andere
Einfache Sicherung des Wachstums von InviteDesk durch Akquisition.
Geschichte ansehen
InviteDesk
Andere
Von der Vorbereitung auf das SOC-2-Audit bis zur kontinuierlichen Einhaltung der Vorschriften.
Geschichte ansehen
OutboundSync
Agenturen
Sicherung von mehr als 100 Repositories für verschiedene Kunden und Projekte.
Geschichte ansehen
CORE
B2CTech
Das kleine Team von Runna sichert schnelllebigen Code mit Hilfe eines Selbstbedienungsmodells.
Geschichte ansehen
Runna
Agenturen
Rationalisierung der Sicherheit für mehr als 1.500 Repositories, ohne das Budget zu sprengen.
Geschichte ansehen
November Fünf
HRTech
Replaced noisy tools with <1 min fixes and dev-first workflows.
Geschichte ansehen
Arbeitgeber
FinTech
Mit der vorherigen Lösung von CertifID wurden zu viele falsch positive Ergebnisse erzielt.
Geschichte ansehen
CertifID
PE & Konzerngesellschaften
Bereitstellung von SCA und darüber hinaus für über 6.000 Entwickler.
Geschichte ansehen
Visma
FinTech
Minimierung falsch-positiver Ergebnisse, wobei GitHub die einzige Quelle der Wahrheit bleibt.
Geschichte ansehen
Gebunden
HealthTech
Birdies schnellste Zeit bis zur Auflösung? 30 Sekunden.
Geschichte ansehen
Birdie
Software-Entwicklung
Marvelution verwebt Sicherheit mit seinem Ein-Wort-Geschäftsplan: "Spaß".
Geschichte ansehen
Marvelution
HealthTech
Realisierung von Effizienzsteigerungen, von einer intuitiven Schnittstelle bis zu Pentests hinter der Anmeldewand.
Geschichte ansehen
Mediquest