Über CORE
CORE ist eine digitale Agentur aus Großbritannien, spezialisiert auf Branding, Webdesign, digitales Marketing und bezahlte Werbung. Seit 2002 haben sie mit einer Vielzahl von Kunden zusammengearbeitet, darunter auch aus regulierten Branchen wie Finanzen und Recht, und sind Cyber Essential Plus (auditiert) und ISO27001 akkreditiert. Ursprünglich begannen sie mit Ruby on Rails v1 und LAMP-Stack, ihr aktueller Fokus liegt auf modularer, moderner Architektur wie Next.js, benutzerdefinierten APIs und Headless Content-Management-Systemen, während sie weiterhin mit Wordpress und anderen Ruby/PHP-basierten Frameworks und Systemen arbeiten.
Die Herausforderung: Sicherheit zu einer proaktiven Priorität machen
In der Landschaft der Digitalagenturen lagern viele Firmen technische Entwicklungen an lokale, Nearshore- oder sogar Offshore-Auftragnehmer aus. CORE hingegen setzt auf den Aufbau eines stabilen, langfristigen Teams, das Sicherheitsbedenken über den gesamten Stack hinweg zeitnah verantworten und verwalten kann. Sie sind es gewohnt, mit externen Sicherheitstestern zusammenzuarbeiten, die oft von Kunden im Rahmen jährlicher Auditprozesse beauftragt werden. Das Warten darauf, dass externe Parteien Probleme identifizieren, war jedoch nicht ausreichend. Proaktives Handeln bei der Behebung von Sicherheitsbedenken, sobald sie auftreten, ist entscheidend, um Kunden zu schützen und Vertrauen zu erhalten.
„Angesichts moderner Web-Frameworks, die aus zahlreichen Komponenten und Abhängigkeiten bestehen, raubte mir die Bedrohung durch ein bekanntes, ausnutzbares Problem in einem Drittanbieter-Plugin oder einer Abhängigkeit den Schlaf. Wenn diese Schwachstellen aufgedeckt werden, ist es ein Wettlauf, sie zu patchen, bevor ein Angreifer oder ein automatisiertes Skript die Schwachstelle ausnutzt, was potenziell zu einer Kompromittierung der Website, Defacement, Code-Injection oder Schlimmerem führen kann.“
Ceri Richmond, Gründer und Geschäftsführer, CORE
Die Lösung: Hohe Abdeckung bei geringem Aufwand
„Aus Sicht der Agentur Aikido einen hohen Schutzumfang bei relativ geringen Kosten. Wir verwalten rund 100 Projekt-Repositorys in Aikido, sodass sich die Kosten auf viele verschiedene Kunden und Projekte verteilen.“
CORE suchte nach einem Tool, mit dem sich die Sicherheitsmaßnahmen in einem einzigen Dienst oder Dashboard zusammenfassen ließen. Nach der Bewertung verschiedener Optionen Aikido hinsichtlich Funktionalität und Preisgestaltung als die beste Lösung. Dank des wettbewerbsfähigen Preismodells Aikido konnte CORE die Kosten effizient auf zahlreiche Kunden und Projekte verteilen. Die Plattform bot Sicherheitsfunktionen auf Unternehmensniveau, ohne das Budget zu belasten, und war damit eine klare, wertorientierte Wahl. Ceri merkt an: „Aus Sicht der Agentur Aikido einen hohen Schutzumfang bei relativ geringen Kosten. Wir verwalten rund 100 Projekt-Repositorys in Aikido, sodass die Kosten auf viele verschiedene Kunden und Projekte verteilt werden.“
Während der Evaluierung und des Rollouts fielen zwei Dinge auf:
- Nahtloses Onboarding: Die Integration von Aikido ihre Arbeitsabläufe war unkompliziert, sodass sich das Team von CORE schnell daran gewöhnen konnte. Ceri hebt die Einführung und die fortlaufende Zusammenarbeit mit dem Aikido als „sehr freundlich und reaktionsschnell“ hervor.
- Wöchentliche Zusammenfassungen: Die wöchentlichen Updates Aikido wurden zu einer beliebten Funktion, die einen klaren Überblick über Schwachstellen und deren Behebungsstatus bot.
Das Ergebnis: Sicherung von über 100 Projekt-Repositories über verschiedene Kunden und Projekte hinweg
- Vereinheitlichte Sicherheitsoperationen: Verwaltung von über 100 Projekt-Repositories von einem einzigen Dashboard aus, um eine umfassende Übersicht über Kunden und Projekte zu gewährleisten.
- Proaktives Schwachstellenmanagement: Identifizierung und Behebung von Schwachstellen, bevor sie ausgenutzt werden können, zur Verbesserung der Sicherheit.
- Erhöhtes Kundenvertrauen: Der Nachweis proaktiver Sicherheitsmaßnahmen ermöglichte es CORE, Kunden frühzeitig für Budgetgenehmigungen zur Behebung aufkommender Probleme anzusprechen, wodurch Beziehungen gestärkt und neue Umsatzmöglichkeiten geschaffen wurden. „Wir arbeiten auf Zeit- und Materialbasis. Wenn wir also Probleme beheben, generieren wir Einnahmen für unser Geschäft und tun gleichzeitig das Richtige für unsere Kunden“, so Ceri.
„Mit Aikido können wir eine proaktive Haltung einnehmen, die Interessen unserer Kunden schützen und dabei sogar neue Geschäftsmöglichkeiten schaffen.“
Ceri betont: „Sicherheit ist im Internet eine Tatsache. Mit Aikido können wir eine proaktive Haltung einnehmen, die Interessen unserer Kunden schützen und dabei sogar neue Geschäftsmöglichkeiten schaffen.“
Ein Ratschlag für andere Digitalagenturen, die sich mit Sicherheit befassen? „Seien Sie sich bewusst, seien Sie aktiv, patchen Sie kontinuierlich oder tragen Sie die Konsequenzen, wenn es passiert (es wird nicht schön sein).“
Überschrift 1
Überschrift 2
Überschrift 3
Überschrift 4
Überschrift 5
Überschrift 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Blockzitat
Geordnete Liste
- Punkt 1
- Punkt 2
- Punkt 3
Ungeordnete Liste
- Punkt A
- Punkt B
- Punkt C
Fettgedruckter Text
Betonung
Hochgestellt
Tiefgestellt
.avif)
