Cube Labs (Teil des Abstract-Ökosystems) entwickelt eine Layer-2-Blockchain der nächsten Generation, die für schnelle, verbraucherfreundliche Web3-Anwendungen konzipiert ist. Mit der Unterstützung des Founders Fund konzentriert sich das Team auf die Bereitstellung einer sicheren, skalierbaren Grundlage für Entwickler und Nutzer gleichermaßen.

Als das Team nach Möglichkeiten suchte, seine Sicherheitslage zu verbessern, ohne die Entwicklung zu verlangsamen, wandte es sich an Aikido.

"Aikido hat uns einen guten Einblick in potenzielle Schwachstellen gegeben und das Vertrauen, dass wir in Krisenzeiten sicher sind."

Hallo Metarsit! Was ist deine Rolle und was sind deine Aufgaben?

Ich bin ein Fullstack-Ingenieur bei Cube Labs Labs. Meine Arbeit dreht sich um DevOps, Product Engineering und Engineering Productivity.

Wodurch zeichnet sich Abstract in Ihrer Branche aus?

Am besten lässt es sich in unserem Blog beschreiben: Abstract ist ein modularer Blockchain-Stack, der es Entwicklern erleichtert, Web3-Anwendungen zu entwickeln. Wir machen das Web3-Erlebnis zugänglicher und sicherer für alle.

Welchem Zweck soll die Sicherheit in Ihrer Branche dienen?

Es ist der Klassiker: Hacks verhindern und Sicherheitslücken schließen. Aber im Web3-Bereich sind die Hacker unglaublich kreativ. Man muss ihnen immer zwei Schritte voraus sein.

Welchen Druck üben Ihre Kunden oder Investoren heute auf Ihre Sicherheits- und compliance aus?

Der Druck ist groß, und das zu Recht. Hier geht es um Geld. Wir müssen sicherstellen, dass die Gelder und Daten aller Beteiligten sicher sind.

"Unser CEO und CTO setzen die Sicherheit an die Spitze unserer Prioritäten. Wir sind immer auf der Suche nach besseren Tools, um uns und alle anderen zu schützen."

Gab es ein bestimmtes Ereignis, das den Anstoß zu einer stärkeren strategischen Ausrichtung auf die Sicherheit gab?

Unser CEO und CTO haben der Sicherheit schon immer Priorität eingeräumt. Das ist in unserer Kultur verankert. Aber als wir zu skalieren begannen, wollten wir Tools, die uns dabei helfen, proaktiv zu bleiben und nicht nur zu reagieren.

Erzählen Sie uns mehr über Ihre Entscheidung, Aikido zu suchen und zu wählen.

Wir waren mit Snyk vertraut, wurden aber von einem Freund auf Aikido aufmerksam gemacht. Wir verglichen es mit Snyk und einigen anderen gängigen Tools in diesem Bereich und stellten fest, dass es für unsere Zwecke und Arbeitsabläufe am besten geeignet war.

Die Werkzeuge, die wir vorher benutzt haben, waren großartig, aber sie gaben uns nicht die Sichtbarkeit oder Reaktionsfähigkeit, die wir brauchten. Aikido war anders. Das Produkt ist stärker auf die Entwickler ausgerichtet, kann schneller iteriert werden und wird von einem Team entwickelt, das sich wirklich um Ergebnisse bemüht.

"Wir haben mehrere Tools evaluiert, aber Aikido hat sich durch die Schnelligkeit des Teams und die Vielseitigkeit der Plattform ausgezeichnet."

Was waren Ihre größten Sicherheitsbedenken, bevor Sie sich für Aikido entschieden haben?

Erreichbarkeit. Wir nutzten die in GitHub integrierten Sicherheitstools, die zwar viele Probleme aufzeigten, aber nicht klärten, ob sie uns tatsächlich betreffen. Wir wollten große, riskante Versions-Upgrades vermeiden, die zu Instabilität führen können, und Aikido zeigte uns, welche Updates tatsächlich wichtig sind.

Wie sind Sie vor Aikido mit Sicherheit umgegangen?

Wir verfügten über gute technische Verfahren und Arbeitsabläufe, die jedoch sehr arbeitsintensiv waren. Aikido hat uns geholfen, das zu automatisieren und zu beschleunigen, was früher viele Arbeitsstunden in Anspruch nahm.

Was ist Ihnen bei der Bewertung von Aikido aufgefallen?

In erster Linie das Team. Sie waren unglaublich hilfsbereit, reaktionsschnell und transparent. Und das Angebot selbst machte für uns einfach Sinn.

Wie einfach war es, Aikido in Ihre Arbeitsabläufe zu integrieren?

Größtenteils einfach. Etwa 80 % davon funktionierten sofort nach dem Auspacken, was beeindruckend war. Der Rest war schnell zu konfigurieren.

"Es war erfrischend einfach, Aikido in unseren Diensten zum Laufen zu bringen".

Welche Erfahrungen haben Sie bei der Zusammenarbeit mit dem Aikido-Team gemacht?

Fantastisch. Sie sind aufmerksam und reagieren schnell, wenn wir Hilfe brauchen.

Was ist Ihr Lieblingsmerkmal?

Zen, der Aikido-Laufzeitschutz für Anwendungen, überrascht. Er fügt eine neue Schutzebene hinzu und gibt uns mehr Vertrauen im Umgang mit Nutzerdaten.

Vor Zen haben wir uns auf Tools wie Vercel Security und Sentry verlassen, um Laufzeitinformationen zu erhalten. Sie waren gut im Aufdecken von Informationen, aber Zen ist viel aggressiver bei der Identifizierung von Bedrohungen und potenziellen Exploits, mit der Option, sie einfach zu blockieren.

"Zen hat Dinge aufgedeckt, die wir vorher nicht untersucht hätten, wie neue ausgehende Endpunkte, die möglicherweise bösartig sind.

Gab es einen bestimmten Vorfall, bei dem Ihnen klar wurde, dass Ihre bestehenden Schutzmaßnahmen nicht ausreichen?

Es gab zwar keinen konkreten Vorfall, aber sobald wir Zen integriert hatten, wurden ausgehende Endpunkte und Aktivitäten aufgedeckt, die es uns ermöglichten, unsere Überwachung gründlicher zu gestalten.

Was hat Sie bei der Evaluierung von Zen davon überzeugt, dass es sich lohnt, den Laufzeitschutz in die Anwendung zu integrieren?

Wir haben nicht zu viel darüber nachgedacht, es war eine zusätzliche Sicherheitsebene, die wir einfach für alle unsere Dienste einrichten konnten. Sobald wir es eingeschaltet hatten, begann Zen, potenzielle Schwachstellen aufzudecken, die behoben werden mussten, und das war für uns sehr wichtig.

Was ist Ihre liebste Zen-Fähigkeit?

"Die API-Ermittlungsfunktion ist wirklich cool. Sie hilft uns dabei, zu sehen, was tatsächlich ausgesetzt ist und wo, was in Web3 entscheidend ist.

Konnten Sie seit der Einführung von Zen eine Verringerung der Fehlalarme oder eine Zeitersparnis feststellen?

Wir blockieren noch nicht automatisch, aber Zen hilft uns bei der Überprüfung potenzieller Bedrohungen, die wir vorher vielleicht übersehen hätten. So erhalten wir ein klareres Bild ohne zusätzlichen Aufwand.

Wie hat Aikido die Art und Weise verändert, wie Cube Labs an Sicherheit und Schwachstellenmanagement herangeht?

Wir haben jetzt SLAs, die sicherstellen, dass Schwachstellen schnell gepatcht werden. Aikido hilft uns, Probleme besser zu verstehen und zu entscheiden, wie wir sie auf der Grundlage der tatsächlichen Auswirkungen angehen.

Gab es einen Moment, in dem Aikido Ihrem Team Zeit, Stress oder Risiko erspart hat?

"Während eines kürzlichen Angriffs auf die Lieferkette konnten wir darauf vertrauen, dass wir vor einem Angriff sicher waren. Das war lebensverändernd."

Wie hilft Aikido bei der Bewältigung der zunehmenden Anforderungen von Gesetzgebung und Datenschutz?

Wir gehen äußerst sorgfältig mit den Nutzerdaten um, und Zen sorgt für zusätzlichen Schutz und compliance. Es trägt dazu bei, dass wir unsere Sicherheitsversprechen gegenüber den Nutzern einhalten.

Haben Sie messbare Ergebnisse erzielt, z. B. eine schnellere Behebung oder weniger übersehene Schwachstellen?

Noch nicht in quantitativer Hinsicht, aber wir können bereits feststellen, dass die Dinge reibungsloser und effizienter laufen. Wir verbringen weniger Zeit mit dem Sicherheitsmanagement und mehr Zeit mit dem Aufbau.

Wenn Sie die Wirkung des Aikido in einem Satz beschreiben müssten?

Aikido hat uns einen guten Einblick in potenzielle Schwachstellen gegeben und das Vertrauen, dass wir in Krisenzeiten sicher sind.

Die Zusammenfassung

Cube Labs ist in einer der am stärksten gefährdeten Branchen der Welt tätig, dem Web3, wo Sicherheitsmängel innerhalb von Sekunden finanzielle Folgen haben können. Mit Aikido gewinnt das Team an Klarheit, Automatisierung und Sicherheit. Für Cube Labs ist Aikido nicht nur ein Werkzeug. Für Cube Labs ist Aikido nicht nur ein Werkzeug, sondern ein Sicherheitsnetz, das sie schützt, während sie die Zukunft des dezentralen Webs aufbauen.