.png)
%201.svg)
Über CORE
CORE ist eine im Vereinigten Königreich ansässige Digitalagentur, die sich auf Branding, Webdesign, digitales Marketing und bezahlte Werbung spezialisiert hat. Seit 2002 haben sie mit einer Vielzahl von Kunden zusammengearbeitet, darunter auch solche aus regulierten Sektoren wie Finanzen und Recht. Sie sind Cyber Essential Plus (auditiert) und ISO27001-zertifiziert. Anfänglich arbeiteten sie mit Ruby on Rails v1 und einem LAMP-Stack. Heute liegt ihr Schwerpunkt auf modularer, moderner Architektur wie Next.js, benutzerdefinierten APIs und Headless-Content-Management-Systemen, während sie weiterhin mit Wordpress und anderen Ruby/PHP-basierten Frameworks und Systemen arbeiten.
Die Herausforderung: Sicherheit zu einer proaktiven Priorität machen
In der Landschaft der Digitalagenturen lagern viele Firmen technische Entwicklungen an lokale, Nearshore- oder sogar Offshore-Vertragspartner aus. CORE glaubt jedoch an den Aufbau eines stabilen, langfristigen Teams, das in der Lage ist, Sicherheitsbedenken im gesamten Stack rechtzeitig zu erkennen und zu verwalten. Sie sind es gewohnt, mit Sicherheitstestern von Dritten zu arbeiten, die oft von Kunden im Rahmen der jährlichen Audits beauftragt werden. Es reichte jedoch nicht aus, darauf zu warten, dass externe Parteien Probleme identifizieren. Ein proaktiver Umgang mit Sicherheitsbedenken, sobald sie auftreten, ist entscheidend für den Schutz der Kunden und die Aufrechterhaltung des Vertrauens.
"Da moderne Web-Frameworks aus zahlreichen Komponenten und Abhängigkeiten bestehen, hält mich die Gefahr, dass ein Plugin oder eine Abhängigkeit eines Drittanbieters ein bekanntes Problem aufweist, das ausgenutzt werden kann, nachts wach. Wenn diese Schwachstellen aufgedeckt werden, ist es ein Wettlauf, sie zu patchen, bevor ein bösartiger Akteur oder ein automatisiertes Skript die Schwachstelle ausnutzt, was zu einer Kompromittierung der Website, Verunstaltung, Code-Injektion oder Schlimmerem führen kann."
Ceri Richmond, Gründerin und Geschäftsführerin, CORE
Die Lösung: hohe Abdeckung für wenig Geld
"Aus der Sicht einer Agentur bietet Aikido ein hohes Maß an Abdeckung für einen relativ geringen Aufwand. Wir verwalten rund 100 Projekt-Repositories in Aikido, so dass sich die Kosten auf viele verschiedene Kunden und Projekte verteilen."
CORE war auf der Suche nach einem Tool, das die Sicherheitsabläufe in einem einzigen Service oder Dashboard konsolidieren konnte. Nach einer Evaluierung der Optionen erwies sich Aikido als die beste Lösung in Bezug auf Funktionalität und Preis. Das wettbewerbsfähige Preismodell von Aikido ermöglichte es CORE, die Kosten effizient auf zahlreiche Kunden und Projekte zu verteilen. Die Plattform bot Sicherheitsfunktionen auf Unternehmensniveau, ohne das Budget zu belasten, und war somit eine klare, wertorientierte Wahl. Ceri merkt an: "Aus Sicht einer Agentur bietet Aikido ein hohes Maß an Abdeckung für einen relativ geringen Aufwand. Wir verwalten etwa 100 Projekt-Repositories in Aikido, so dass sich die Kosten auf viele verschiedene Kunden und Projekte verteilen."
Bei der Bewertung und Einführung fielen zwei Dinge auf:
- Nahtloses Onboarding: Die Integration von Aikido in die Arbeitsabläufe war unkompliziert und ermöglichte dem Team von CORE eine schnelle Anpassung. Ceri hebt die Einführung und die laufende Zusammenarbeit mit dem Aikido-Team als "sehr freundlich und reaktionsschnell" hervor.
- Wöchentliche Übersichtsberichte: Die wöchentlichen Aktualisierungen von Aikido wurden zu einer beliebten Funktion, da sie einen klaren Überblick über Schwachstellen und deren Behebungsstatus bieten.
Das Ergebnis: Sicherung von mehr als 100 Projekt-Repositories für Kunden und Projekte
- Vereinheitlichte Sicherheitsabläufe: Verwaltung von über 100 Projekt-Repositories über ein einziges Dashboard, das einen umfassenden Überblick über Kunden und Projekte gewährleistet.
- Proaktives Schwachstellenmanagement: Erkennung und Behebung von Schwachstellen, bevor sie ausgenutzt werden können, um die Sicherheit zu erhöhen.
- Erhöhtes Kundenvertrauen: Durch die Demonstration proaktiver Sicherheitsmaßnahmen war CORE in der Lage, frühzeitig auf die Kunden zuzugehen, um Budgetfreigaben für die Behebung auftauchender Probleme zu erhalten, wodurch die Beziehungen gestärkt und neue Umsatzmöglichkeiten geschaffen wurden. "Wir arbeiten auf Zeit- und Materialbasis. Wenn wir also Probleme beheben, generieren wir nicht nur Einnahmen für unser Unternehmen, sondern tun auch das Richtige für unsere Kunden", so Ceri.
"Mit Aikido können wir eine proaktive Haltung einnehmen, die Interessen unserer Kunden schützen und dabei sogar neue Geschäftsmöglichkeiten schaffen."
Ceri unterstreicht: "Sicherheit ist eine Tatsache im Internet. Mit Aikido können wir eine proaktive Haltung einnehmen, die Interessen unserer Kunden schützen und dabei sogar neue Geschäftsmöglichkeiten schaffen."
Ein Ratschlag für andere Digitalagenturen, die sich mit Sicherheit beschäftigen? "Seien Sie aufmerksam, seien Sie aktiv, patchen Sie ständig oder tragen Sie die Konsequenzen, wenn sie eintreten (es wird nicht schön sein)".
Ein Ratschlag für andere Digitalagenturen, die sich mit Sicherheit beschäftigen? "Seien Sie aufmerksam, seien Sie aktiv, patchen Sie ständig oder tragen Sie die Konsequenzen, wenn sie eintreten (es wird nicht schön sein)".
.svg){kind=logo}
