Aikido
Kostenlos starten
Ohne Kreditkarte
Kundenreferenzen

Security in Digitalagenturen: proaktiv werden wie CORE

Migriert von -

100+
Repositories über Clients und Projekte hinweg gesichert
Veröffentlicht am:
4. August 2025
Zuletzt aktualisiert am:
4. August 2025

Über CORE

CORE ist eine digitale Agentur aus Großbritannien, spezialisiert auf Branding, Webdesign, digitales Marketing und bezahlte Werbung. Seit 2002 haben sie mit einer Vielzahl von Kunden zusammengearbeitet, darunter auch aus regulierten Branchen wie Finanzen und Recht, und sind Cyber Essential Plus (auditiert) und ISO27001 akkreditiert. Ursprünglich begannen sie mit Ruby on Rails v1 und LAMP-Stack, ihr aktueller Fokus liegt auf modularer, moderner Architektur wie Next.js, Benutzerdefinierten APIs und Headless Content-Management-Systemen, während sie weiterhin mit Wordpress und anderen Ruby/PHP-basierten Frameworks und Systemen arbeiten.

Die Herausforderung: Sicherheit zu einer proaktiven Priorität machen

In der Landschaft der Digitalagenturen lagern viele Firmen technische Entwicklungen an lokale, Nearshore- oder sogar Offshore-Auftragnehmer aus. CORE hingegen setzt auf den Aufbau eines stabilen, langfristigen Teams, das Sicherheitsbedenken über den gesamten Stack hinweg zeitnah verantworten und verwalten kann. Sie sind es gewohnt, mit externen Sicherheitstestern zusammenzuarbeiten, die oft von Kunden im Rahmen jährlicher Auditprozesse beauftragt werden. Das Warten darauf, dass externe Parteien Probleme identifizieren, war jedoch nicht ausreichend. Proaktives Handeln bei der Behebung von Sicherheitsbedenken, sobald sie auftreten, ist entscheidend, um Kunden zu schützen und Vertrauen zu erhalten.

„Angesichts moderner Web-Frameworks, die aus zahlreichen Komponenten und Abhängigkeiten bestehen, raubte mir die Bedrohung durch ein bekanntes, ausnutzbares Problem in einem Drittanbieter-Plugin oder einer Abhängigkeit den Schlaf. Wenn diese Schwachstellen aufgedeckt werden, ist es ein Wettlauf, sie zu patchen, bevor ein Angreifer oder ein automatisiertes Skript die Schwachstelle ausnutzt, was potenziell zu einer Kompromittierung der Website, Defacement, Code-Injection oder Schlimmerem führen kann.“

Ceri Richmond, Gründer und Geschäftsführer, CORE

Die Lösung: Hohe Abdeckung bei geringem Aufwand

"Aus Agentursicht bietet Aikido ein hohes Maß an Abdeckung für einen relativ geringen Aufwand. Wir verwalten rund 100 Projekt-Repositories in Aikido, sodass die Kosten auf viele verschiedene Kunden und Projekte verteilt werden."

CORE suchte ein Tool, das ihre Sicherheitsoperationen in einem einzigen Dienst oder Dashboard konsolidieren konnte. Nach der Bewertung verschiedener Optionen erwies sich Aikido als die beste Lösung in Bezug auf Funktionalität und Preisgestaltung. Das wettbewerbsfähige Preismodell von Aikido ermöglichte es CORE, die Kosten effizient auf zahlreiche Kunden und Projekte zu verteilen. Die Plattform bot Sicherheitsfunktionen auf Enterprise-Niveau, ohne das Budget zu belasten, was sie zu einer klar wertorientierten Wahl machte. Ceri bemerkt: „Aus Agentursicht bietet Aikido ein hohes Maß an Abdeckung für einen relativ geringen Aufwand. Wir verwalten rund 100 Projekt-Repositories in Aikido, sodass die Kosten auf viele verschiedene Kunden und Projekte verteilt werden.“

Während der Evaluierung und des Rollouts fielen zwei Dinge auf:

  • Nahtloses Onboarding: Die Integration von Aikido in ihre Workflows war unkompliziert, sodass sich COREs Team schnell anpassen konnte. Ceri hebt den Rollout und die fortlaufende Zusammenarbeit mit dem Aikido-Team als „sehr freundlich und reaktionsschnell“ hervor.
  • Wöchentliche Digest-Berichte: Aikidos wöchentliche Updates wurden zu einem beliebten Feature, das klare Einblicke in Schwachstellen und deren Lösungsstatus bot.
Aikidos wöchentlicher Digest-Bericht, ein fester Bestandteil der Sicherheitsoperationen von CORE.

Das Ergebnis: Sicherung von über 100 Projekt-Repositories über verschiedene Kunden und Projekte hinweg

  • Vereinheitlichte Sicherheitsoperationen: Verwaltung von über 100 Projekt-Repositories von einem einzigen Dashboard aus, um eine umfassende Übersicht über Kunden und Projekte zu gewährleisten.
  • Proaktives Schwachstellenmanagement: Schwachstellen identifizieren und patchen, bevor sie ausgenutzt werden können, um die Sicherheit zu verbessern.
  • Erhöhtes Kundenvertrauen: Der Nachweis proaktiver Sicherheitsmaßnahmen ermöglichte es CORE, Kunden frühzeitig für Budgetgenehmigungen zur Behebung aufkommender Probleme anzusprechen, wodurch Beziehungen gestärkt und neue Umsatzmöglichkeiten geschaffen wurden. „Wir arbeiten auf Zeit- und Materialbasis. Wenn wir also Probleme beheben, generieren wir Einnahmen für unser Geschäft und tun gleichzeitig das Richtige für unsere Kunden“, so Ceri.
"Mit Aikido können wir eine proaktive Haltung einnehmen, die Interessen unserer Kunden schützen und dabei sogar neue Geschäftsmöglichkeiten schaffen."

Ceri betont: „Sicherheit ist eine Tatsache des Lebens im Internet. Mit Aikido können wir eine proaktive Haltung einnehmen, die Interessen unserer Kunden schützen und dabei sogar neue Geschäftsmöglichkeiten schaffen.“

Ein Ratschlag für andere Digitalagenturen, die sich mit Sicherheit befassen? „Seien Sie sich bewusst, seien Sie aktiv, patchen Sie kontinuierlich oder tragen Sie die Konsequenzen, wenn es passiert (es wird nicht schön sein).“

Springe zu:
Textlink
Teilen:

https://www.aikido.dev/customer-story/core

Website
https://wearecore.co.uk/
Gegründet
2002
Branche
Agenturen
Hauptsitz
Cardiff, UK
Größe des Entwicklungsteams
Partner

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.