Cube Labs (Teil des Abstract-Ökosystems) entwickelt eine Layer-2-Blockchain der nächsten Generation, die für schnelle, konsumentenfertige Web3-Apps konzipiert ist. Unterstützt vom Founders Fund konzentriert sich das Team darauf, eine sichere, skalierbare Grundlage für Entwickelnde und Nutzende gleichermaßen zu liefern.
Als das Team nach Wegen suchte, ihre Sicherheitslage zu stärken, ohne die Entwicklung zu verlangsamen, wandten sie sich an Aikido.
„Aikido hat uns hervorragende Einblicke in potenzielle Schwachstellen gegeben und das Vertrauen, dass wir in Krisenzeiten sicher sind.“
Hallo Metarsit! Welche Rolle und welche Verantwortlichkeiten hast du?
Ich bin Fullstack Engineer bei Cube Labs. Meine Arbeit dreht sich um DevOps, Product Engineering und Engineering Productivity.
Was macht Abstract in Ihrer Branche besonders?
Am besten lässt es sich in unserem Blog beschreiben: Abstract ist ein modularer Blockchain-Stack, der die Art und Weise vereinfacht, wie Entwickelnde Web3-Apps erstellen. Wir machen die Web3-Erfahrung für alle zugänglicher und sicherer.
Welchen Zweck sollte Sicherheit in Ihrer Branche erfüllen?
Es ist der Klassiker: Hacks verhindern und Schwachstellen patchen. Doch im Web3-Bereich sind Hacker unglaublich kreativ. Man muss immer zwei Schritte voraus sein.
Welchen Druck üben Ihre Kunden oder Investoren heute auf Ihre Sicherheits- und Compliance-Praktiken aus?
Hoher Druck, und das zu Recht. Es geht um Geld. Wir müssen sicherstellen, dass die Gelder und Daten aller sicher sind.
„Unser CEO und CTO setzen Sicherheit an oberste Stelle unserer Prioritäten. Wir suchen immer nach besseren Tools, um uns und alle anderen zu schützen.“
Gab es einen bestimmten Moment, der einen strategischeren Fokus auf Sicherheit ausgelöst hat?
Unser CEO und CTO haben Sicherheit schon immer priorisiert. Sie ist fest in unserer Unternehmenskultur verankert. Als wir jedoch begannen zu skalieren, suchten wir nach Tools, die uns dabei unterstützen, proaktiv statt nur reaktiv zu agieren.
Erzählen Sie uns mehr über die Entscheidung, Aikido zu suchen und auszuwählen.
Wir kannten Snyk, wurden aber von einem Freund auf Aikido aufmerksam gemacht. Wir haben es mit Snyk und einigen anderen gängigen Tools in diesem Bereich verglichen und festgestellt, dass es am besten zu unserer Nutzung und unserem Workflow passte.
Die Tools, die wir zuvor nutzten, waren gut, aber sie boten uns nicht die benötigte Transparenz oder Reaktionsfähigkeit. Aikido fühlte sich anders an. Das Produkt ist stärker auf Entwickelnde ausgerichtet, schneller zu iterieren und wurde von einem Team entwickelt, das wirklich auf Ergebnisse hinarbeitet.
„Wir haben mehrere Tools evaluiert, aber Aikido stach hervor, wie schnell das Team agiert und wie umfassend die Plattform ist.“
Was waren Ihre größten Sicherheitsbedenken, bevor Sie Aikido einführten?
Erreichbarkeit. Wir nutzten die integrierten Sicherheitstools von GitHub, die viele Probleme meldeten, aber nicht klarstellten, ob sie uns tatsächlich betrafen. Wir wollten große, riskante Versions-Upgrades vermeiden, die Instabilität verursachen können, und Aikido zeigte uns, welche Updates wirklich relevant waren.
Wie haben Sie die Sicherheit vor Aikido gehandhabt?
Wir hatten gute Engineering-Praktiken und Workflows etabliert, aber sie waren arbeitsintensiv. Aikido half uns, zu automatisieren und zu beschleunigen, was früher viele Engineering-Stunden in Anspruch nahm.
Was ist bei der Evaluierung von Aikido besonders aufgefallen?
Das Team, zuallererst. Sie waren unglaublich hilfsbereit, reaktionsschnell und transparent. Und das Angebot selbst war einfach sinnvoll für uns.
Wie einfach war es, Aikido in Ihre Workflows zu integrieren?
Meistens einfach. Rund 80 % funktionierten auf Anhieb, was beeindruckend war. Der Rest war schnell konfiguriert.
„Es war erfrischend einfach, Aikido in all unseren Services zum Laufen zu bringen.“
Wie war Ihre Erfahrung bei der Zusammenarbeit mit dem Aikido-Team?
Großartig. Sie sind aufmerksam und reagieren schnell, wann immer wir Hilfe benötigen.
Was ist Ihr Lieblings-Feature?
Zen, Aikidos In-App Laufzeitschutz, überraschenderweise. Es fügt eine neue Schutzschicht hinzu und gibt uns mehr Vertrauen im Umgang mit Benutzerdaten.
Vor Zen verließen wir uns auf Tools wie Vercel Security und Sentry für Runtime-Einblicke. Diese waren gut darin, Informationen aufzudecken, aber Zen ist wesentlich aggressiver bei der Identifizierung von Bedrohungen und potenziellen Exploits, mit der Option, diese einfach zu blockieren.
„Zen hat Dinge aufgedeckt, die wir vorher nicht untersucht hätten, wie neue ausgehende Endpunkte, die bösartig sein könnten.“
Gab es einen spezifischen Vorfall, der Sie erkennen ließ, dass Ihre bestehenden Schutzmaßnahmen nicht ausreichten?
Es gab keinen spezifischen Vorfall, aber sobald wir Zen integriert hatten, begann es, ausgehende Endpunkte und Aktivitäten aufzudecken, die es uns ermöglichten, unser Monitoring gründlicher zu gestalten.
Was hat Sie bei der Evaluierung von Zen davon überzeugt, dass In-App Laufzeitschutz eine lohnenswerte Ergänzung ist?
Wir haben nicht lange überlegt, es war eine zusätzliche Verteidigungsebene, die wir problemlos in all unseren Services hinzufügen konnten. Sobald wir es aktivierten, begann Zen, potenzielle Schwachstellen aufzudecken, die Aufmerksamkeit erforderten, und das war ein großer Gewinn für uns.
Was ist Ihre Lieblings-Zen-Funktion?
"Das API-Erkennung-Feature ist wirklich großartig. Es hilft uns zu sehen, was tatsächlich wo exponiert ist, was in Web3 entscheidend ist."
Haben Sie eine Reduzierung bei False Positives oder Zeitersparnis seit der Einführung von Zen festgestellt?
Wir blockieren noch nicht automatisch, aber Zen hilft uns, potenzielle Bedrohungen zu überprüfen, die wir zuvor möglicherweise übersehen haben. Es verschafft uns ein klareres Bild, ohne zusätzlichen Aufwand zu verursachen.
Wie hat Aikido die Art und Weise verändert, wie Cube Labs an Sicherheit und Schwachstellenmanagement herangeht?
Wir haben jetzt SLAs, die sicherstellen, dass Schwachstellen schnell gepatcht werden. Aikido hilft uns, Probleme besser zu verstehen und zu entscheiden, wie wir sie basierend auf dem tatsächlichen Einfluss angehen.
Gab es einen Moment, in dem Aikido Ihrem Team Zeit, Stress oder Risiko erspart hat?
„Während eines kürzlichen Supply-Chain-Angriffs konnten wir darauf vertrauen, dass wir vor jedem Exploit sicher waren. Das war lebensverändernd.“
Wie hilft Aikido bei steigenden Anforderungen an Regulierung und Datenschutz?
Wir gehen äußerst sorgfältig mit Nutzerdaten um, und Zen fügt eine zusätzliche Schutz- und Compliance-Ebene hinzu. Es hilft sicherzustellen, dass wir unsere Sicherheitsversprechen gegenüber den Nutzern einhalten.
Haben Sie messbare Ergebnisse erzielt, wie schnellere Behebung oder weniger übersehene Schwachstellen?
Noch nicht in quantifizierbaren Zahlen, aber wir sehen bereits, dass die Abläufe reibungsloser und effizienter sind. Wir verbringen weniger Zeit mit der Verwaltung der Sicherheit und mehr Zeit mit der Entwicklung.
Wenn Sie die Wirkung von Aikido in einem Satz beschreiben müssten?
Aikido hat uns großartige Einblicke in potenzielle Schwachstellen gegeben und das Vertrauen, dass wir in Krisenzeiten sicher sind.
Die Zusammenfassung
Cube Labs agiert in einer der am stärksten angegriffenen Branchen der Welt, Web3, wo Sicherheitsversagen in Sekunden finanzielle Konsequenzen haben kann. Mit Aikido gewinnt das Team an Klarheit, Automatisierung und Seelenfrieden. Für Cube Labs ist Aikido nicht nur ein Tool. Es ist ein Sicherheitsnetz, das sie schützt, während sie die Zukunft des dezentralen Webs aufbauen.
