Auf einen Blick
- Entschied sich für Aikido, weil kein anderes Tool auf dem Markt End-of-Life-Software kennzeichnete.
- Automatisierte die tägliche Triage von 40 bis 50 Findings, wodurch das Team mindestens eine Stunde pro Tag einsparte.
- Ersetzte einen Flickenteppich von Punktlösungen, einschließlich eines separaten Dark-Web-Monitoring-Anbieters, durch eine einzige Plattform.
- Erhielt Scala-Abdeckung, die mehrere andere Scanner nicht erreichen konnten.
- Implementierte jede Funktion innerhalb weniger Tage, während ältere Tools Tage oder Wochen brauchten, um nur eine zu konfigurieren.
- Das Team konnte Zeit für Incident Response und Fehlerbehebungen aufwenden, anstatt für manuelle Triage.
Herausforderung
Kristina Holovka ist Vulnerability- und Incident-Engineer bei Cognism, einem B2B-Sales-Intelligence-Unternehmen mit Sitz in London. Cognism verarbeitet große Mengen an Geschäftskontaktdaten für Tausende von Revenue-Teams, daher sind Sicherheit und Compliance eng mit dem Produkt verbunden. Kristinas Team ist für Vulnerability- und Incident Response zuständig. Sie bearbeiten Alerts, entscheiden, was behoben wird, und arbeiten mit dem Engineering zusammen, um dies umzusetzen.
Eine Lücke prägte alles vor Aikido. Nichts im Stack kennzeichnete End-of-Life-Software, die veralteten Pakete und nicht unterstützten Sprachversionen, die stillschweigend zu ungepatchten Angriffsflächen werden. Sie zu finden bedeutete, Repositories manuell zu überprüfen oder sie zufällig zu bemerken. Für ein Team, das für die Posture der gesamten Codebasis verantwortlich ist, war dies ein blinder Fleck, den sie mit den vorhandenen Tools nicht schließen konnten.
"Wir hatten kein Tool, das End-of-Life-Software erkannte. Aikido war das einzige auf dem Markt, das dies tat."
Die gesamte Infrastruktur war ein Flickenteppich. Die Security nutzte mehrere separate Tools, grob eines pro Funktion, ohne dass diese miteinander verbunden waren. Jedes hatte einen Fehlermodus. Einige waren zu laut und überfluteten das Team mit Findings, deren Überprüfung Stunden dauerte. Andere waren zu leise und übersahen reale Probleme, da ihnen die Regeln fehlten, um Teile des Stacks von Cognism abzudecken. Ein separater Anbieter kümmerte sich um das Dark-Web-Monitoring für geleakte Zugangsdaten, was eine weitere Konsole zur Überprüfung bedeutete. Und die Implementierung all dessen war langsam. Die Konfiguration einer einzelnen Funktion wie SAST konnte Tage oder Wochen dauern.
"Einige Anbieter waren zu laut, sodass wir viel Zeit mit der Überprüfung von Findings verbrachten. Andere waren zu leise, ohne genügend Regeln, zum Beispiel für Scala."
Lösung
Aikido ersetzte den Flickenteppich. Das Team brachte sein Code-Scanning, die End-of-Life-Erkennung und den Dark-Web-Feed auf eine Plattform und hatte diese innerhalb weniger Tage einsatzbereit. Der Kontrast zur alten Einrichtung war deutlich. Was früher Tage oder Wochen dauerte, um eine einzelne Funktion zu konfigurieren, deckte nun alles im selben kurzen Zeitraum ab.
"Die Konfiguration unserer alten Tools dauerte Tage oder Wochen. Aikido war in wenigen Tagen für alles aktiviert."
Die Erkennung passte zum Stack von Cognism, anstatt dagegen anzukämpfen. Das Team schreibt in Scala, was mehrere Scanner schlecht handhaben, da es keine weit verbreitete Sprache ist. Dies war dieselbe Lücke, die ihre alten Tools zu leise gemacht hatte und Probleme übersah, die sie hätten erkennen müssen. Aikido erkannte Scala gut, und das allein schloss einige der Tools auf ihrer Shortlist aus. Ein Scanner, der die Sprachen abdeckt, die man tatsächlich einsetzt, lässt ein Sicherheitsteam den Ergebnissen vertrauen, anstatt sie in Frage zu stellen.
"Viele Anbieter decken Scala nicht ab, weil es nicht weit verbreitet ist. Aikido erkennt es gut."
Die deutlichste tägliche Veränderung war die Triage. Täglich landeten 40 bis 50 neue Findings beim Team, von denen jedes manuell überprüft wurde, um die echten Probleme vom Rauschen zu trennen. AutoTriage, AutoFix und Erreichbarkeitsanalyse übernehmen diese Last jetzt. Die Erreichbarkeit ist hier am wichtigsten. Sie filtert Findings heraus, die nicht relevant sind, weil der anfällige Code nicht erreicht werden kann, sodass das Team aufhört, Probleme zu verfolgen, die nie ein echtes Risiko darstellten. Was übrig bleibt, kommt bereits sortiert an, und das Team gewinnt täglich mindestens eine Stunde zurück.
"Wir haben früher täglich 40 bis 50 Findings manuell triagiert. Aikido übernimmt das jetzt für uns, und das spart uns täglich mindestens eine Stunde."
Die ursprüngliche Lücke wurde im Prozess geschlossen. Wo das Team einst Repositories nach veralteten Paketen und nicht unterstützten Sprachversionen durchkämmte, öffnen sie jetzt einen Tab und sehen, was aktualisiert werden muss. Arbeit, die früher davon abhing, dass sich jemand daran erinnerte nachzusehen, ist einfach da, wenn sie gebraucht wird.
"Jetzt öffne ich einfach den Tab und sehe, was aktualisiert werden muss."
Warum Cognism Aikido wählte
- End-of-Life-Erkennung, die kein anderer Anbieter auf der Shortlist anbot.
- Sprachabdeckung, die zu ihrem Stack passte, einschließlich Scala, wo andere Tools Defizite aufwiesen.
- AutoTriage, AutoFix und Erreichbarkeitsanalyse, die dem Team die tägliche Triage abnahmen.
- Dark-Web-Monitoring in derselben Ansicht wie Code-Findings, wodurch ein separater Anbieter ersetzt wurde.
Ergebnisse
Die Automatisierung der täglich 40 bis 50 Findings gibt dem Team täglich mindestens eine Stunde zurück, und die manuelle Arbeit, die früher die Vormittage füllte, ist weitgehend entfallen. Mit weniger False Positives, denen nachgegangen werden muss, fließt diese Zeit in die eigentliche Arbeit des Teams zurück: die Reaktion auf Vorfälle und die Zusammenarbeit mit dem Engineering an den wichtigen Korrekturen. Probleme werden auch schneller gelöst, da die Findings triagiert und priorisiert anstatt roh ankommen.
"Ein Großteil der manuellen Arbeit ist weg, und wir lösen Probleme schneller. Die Stunden, die wir zurückgewinnen, fließen in wichtigere Arbeit."
Das Integrieren des Dark-Web-Monitorings von einem separaten Anbieter war der deutlichste Konsolidierungsschritt, aber nicht der einzige. Code-Scanning, End-of-Life-Erkennung, Erreichbarkeit und der Feed für geleakte Zugangsdaten befinden sich jetzt an einem Ort, und dort beginnt das Team den Tag. Anstatt zwischen Konsolen zu wechseln, die jeweils auf ihre eigene Weise berichteten, arbeiten sie von einer einzigen Ansicht aus, was Aufmerksamkeit erfordert.
Die Partnerschaft war sehr praxisorientiert. Anfragen erreichen die Führungsebene von Aikido direkt, und das Team erhielt Antworten und Umsetzungen innerhalb eines Tages. Für ein Sicherheitsteam, das schnell handeln muss, ist ein Anbieter, der in diesem Tempo reagiert, ein echter Mehrwert.
"Wir erhalten direktes Feedback vom CEO und CRO, was wir noch nie woanders hatten. Jede Anfrage wurde beantwortet und jede Aufgabe innerhalb von 24 Stunden erledigt."
Wie Cognism die Nutzung von Aikido erweitert
Wird bereits verwendet
- End-of-Life-Erkennung.
- SAST- und SCA-Scanning mit Erreichbarkeitsanalyse.
- AutoTriage und AutoFix.
- Dark-Web-Monitoring für geleakte Zugangsdaten.
Planung der Einführung
- Geräteschutz, um die auf Entwickler-Maschinen installierten Pakete und Erweiterungen zu sehen – eine Abdeckung, die laut Team andere Endpoint-Tools nicht bieten.
- Safe Chain, das an Entwickelnde ausgerollt wird.
Fazit
"Mehr Zeit, weniger False Positives und mehr Zeit, sich auf das Wesentliche zu konzentrieren."

