Cube Labs (Teil des Abstract-Ökosystems) entwickelt eine Layer-2-Blockchain der nächsten Generation, die für schnelle, konsumentenfertige Web3-Apps konzipiert ist. Unterstützt vom Founders Fund konzentriert sich das Team darauf, eine sichere, skalierbare Grundlage für Entwickelnde und Nutzende gleichermaßen zu liefern.

Als das Team nach Möglichkeiten suchte, seine Sicherheitsvorkehrungen zu verstärken, ohne die Entwicklung zu verlangsamen, wandte es sich Aikido zu.

Aikido uns einen tiefen Einblick in potenzielle Schwachstellen gegeben und uns das Vertrauen vermittelt, dass wir in Krisenzeiten sicher sind.“

Hallo Metarsit! Welche Rolle und welche Verantwortlichkeiten hast du?

Ich bin Fullstack Engineer bei Cube Labs. Meine Arbeit dreht sich um DevOps, Product Engineering und Engineering Productivity.

Was macht Abstract in Ihrer Branche besonders?

Am besten lässt es sich in unserem Blog beschreiben: Abstract ist ein modularer Blockchain-Stack, der die Art und Weise vereinfacht, wie Entwickelnde Web3-Apps erstellen. Wir machen die Web3-Erfahrung für alle zugänglicher und sicherer.

Welchen Zweck sollte Sicherheit in Ihrer Branche erfüllen?

Es ist der Klassiker: Hacks verhindern und Schwachstellen patchen. Doch im Web3-Bereich sind Hacker unglaublich kreativ. Man muss immer zwei Schritte voraus sein.

Welchen Druck üben Ihre Kunden oder Investoren heute auf Ihre Sicherheits- und Compliance-Praktiken aus?

Hoher Druck, und das zu Recht. Es geht um Geld. Wir müssen sicherstellen, dass die Gelder und Daten aller sicher sind.

„Unser CEO und CTO setzen Sicherheit an oberste Stelle unserer Prioritäten. Wir suchen immer nach besseren Tools, um uns und alle anderen zu schützen.“

Gab es einen bestimmten Moment, der einen strategischeren Fokus auf Sicherheit ausgelöst hat?

Unser CEO und CTO haben Sicherheit schon immer priorisiert. Sie ist fest in unserer Unternehmenskultur verankert. Als wir jedoch begannen zu skalieren, suchten wir nach Tools, die uns dabei unterstützen, proaktiv statt nur reaktiv zu agieren.

Erzählen Sie uns mehr über die Entscheidung, sich für Aikido zu interessieren und dafür zu entscheiden.

Wir kannten Snyk bereits, wurden aber Aikido einem Freund auf Aikido aufmerksam gemacht. Wir haben es mit Snyk einigen anderen beliebten Tools in diesem Bereich verglichen und festgestellt, dass es für unsere Nutzung und unseren Workflow am besten geeignet ist.

Die Tools, die wir zuvor verwendet haben, waren großartig, aber sie boten uns nicht die nötige Transparenz und Reaktionsfähigkeit. Aikido anders. Das Produkt ist stärker auf Entwickler ausgerichtet, lässt sich schneller iterieren und wurde von einem Team entwickelt, das wirklich nach Ergebnissen strebt.

„Wir haben mehrere Tools evaluiert, aber Aikido aufgrund der Schnelligkeit, mit der das Team arbeitet, und der Vielseitigkeit der Plattform hervor.“

Was waren Ihre größten Sicherheitsbedenken, bevor Sie mit Aikido begonnen haben?

Erreichbarkeit. Wir nutzten die integrierten Sicherheitstools von GitHub, die viele Probleme meldeten, aber nicht klarstellten, ob diese tatsächlich Auswirkungen auf uns hatten. Wir wollten große, riskante Versions-Upgrades vermeiden, die zu Instabilität führen können, und Aikido uns, welche Updates tatsächlich wichtig waren.

Wie haben Sie vor Aikido mit Sicherheit umgegangen?

Wir hatten gute technische Verfahren und Arbeitsabläufe, aber sie waren sehr arbeitsintensiv. Aikido uns dabei Aikido , Prozesse zu automatisieren und zu beschleunigen, die früher viele Arbeitsstunden in Anspruch genommen haben.

Was ist Aikido der Bewertung besonders an Aikido aufgefallen?

Das Team, zuallererst. Sie waren unglaublich hilfsbereit, reaktionsschnell und transparent. Und das Angebot selbst war einfach sinnvoll für uns.

Wie einfach war es, Aikido Ihre Arbeitsabläufe zu integrieren?

Meistens einfach. Rund 80 % funktionierten auf Anhieb, was beeindruckend war. Der Rest war schnell konfiguriert.

„Es war erfreulich einfach, Aikido auf unseren Servern Aikido zu bringen.“

Wie waren Ihre Erfahrungen bei der Zusammenarbeit mit dem Aikido ?

Großartig. Sie sind aufmerksam und reagieren schnell, wann immer wir Hilfe benötigen.

Was ist Ihr Lieblings-Feature?

Zen, Laufzeitschutz integrierte Laufzeitschutz Aikido, ist überraschend. Er bietet einen zusätzlichen Schutz und gibt uns mehr Sicherheit im Umgang mit Benutzerdaten.

Vor Zen verließen wir uns auf Tools wie Vercel Security und Sentry für Runtime-Einblicke. Diese waren gut darin, Informationen aufzudecken, aber Zen ist wesentlich aggressiver bei der Identifizierung von Bedrohungen und potenziellen Exploits, mit der Option, diese einfach zu blockieren.

„Zen hat Dinge aufgedeckt, die wir vorher nicht untersucht hätten, wie neue ausgehende Endpunkte, die bösartig sein könnten.“

Gab es einen spezifischen Vorfall, der Sie erkennen ließ, dass Ihre bestehenden Schutzmaßnahmen nicht ausreichten?

Es gab keinen spezifischen Vorfall, aber sobald wir Zen integriert hatten, begann es, ausgehende Endpunkte und Aktivitäten aufzudecken, die es uns ermöglichten, unser Monitoring gründlicher zu gestalten.

Was hat Sie bei der Bewertung von Zen davon überzeugt, dass Laufzeitschutz lohnt, Laufzeitschutz In-App Laufzeitschutz hinzuzufügen?

Wir haben nicht lange überlegt, es war eine zusätzliche Verteidigungsebene, die wir problemlos in all unseren Services hinzufügen konnten. Sobald wir es aktivierten, begann Zen, potenzielle Schwachstellen aufzudecken, die Aufmerksamkeit erforderten, und das war ein großer Gewinn für uns.

Was ist Ihre Lieblings-Zen-Funktion?

Die API-Erkennung ist wirklich cool. Sie hilft uns zu erkennen, was tatsächlich offengelegt wird und wo, was im Web3 von entscheidender Bedeutung ist.“

Haben Sie eine Reduzierung bei False Positives oder Zeitersparnis seit der Einführung von Zen festgestellt?

Wir blockieren noch nicht automatisch, aber Zen hilft uns, potenzielle Bedrohungen zu überprüfen, die wir zuvor möglicherweise übersehen haben. Es verschafft uns ein klareres Bild, ohne zusätzlichen Aufwand zu verursachen.

Wie hat Aikido die Herangehensweise von Cube Labs an Sicherheit und Schwachstellenmanagement Aikido ?

Wir haben jetzt SLAs, die sicherstellen, dass Schwachstellen schnell behoben werden. Aikido uns, Probleme besser zu verstehen und auf der Grundlage der tatsächlichen Auswirkungen zu entscheiden, wie wir sie angehen wollen.

Gab es einen Moment, in dem Aikido Ihrem Team Zeit, Stress oder Risiken Aikido ?

„Während eines kürzlichen Supply-Chain-Angriffs konnten wir darauf vertrauen, dass wir vor jedem Exploit sicher waren. Das war lebensverändernd.“

Wie Aikido bei der Bewältigung steigender regulatorischer Anforderungen und Datenschutzauflagen?

Wir gehen äußerst sorgfältig mit Nutzerdaten um, und Zen fügt eine zusätzliche Schutz- und Compliance-Ebene hinzu. Es hilft sicherzustellen, dass wir unsere Sicherheitsversprechen gegenüber den Nutzern einhalten.

Haben Sie messbare Ergebnisse erzielt, wie schnellere Behebung oder weniger übersehene Schwachstellen?

Noch nicht in quantifizierbaren Zahlen, aber wir sehen bereits, dass die Abläufe reibungsloser und effizienter sind. Wir verbringen weniger Zeit mit der Verwaltung der Sicherheit und mehr Zeit mit der Entwicklung.

Wenn Sie den Einfluss Aikidoin einem Satz beschreiben müssten?

Aikido uns einen tiefen Einblick in potenzielle Schwachstellen gegeben und uns das Vertrauen vermittelt, dass wir in Krisenzeiten sicher sind.

Die Zusammenfassung

Cube Labs ist in einer der am stärksten angegriffenen Branchen der Welt tätig, dem Web3, wo Sicherheitslücken innerhalb von Sekunden finanzielle Folgen haben können. Mit Aikido gewinnt das Team Klarheit, Automatisierung und Sicherheit. Für Cube Labs Aikido nur ein Tool. Es ist ein Sicherheitsnetz, das ihnen Schutz bietet, während sie die Zukunft des dezentralisierten Webs aufbauen.