Go Autonomous definiert den B2B E-Commerce neu. Ihre Flaggschiff-Lösung (die Autonomous Commerce Cloud) wurde entwickelt, um Quote-to-Cash-Prozesse zu automatisieren und KI sowie Datenintelligenz in Einkaufs- und Vertriebsteams weltweit zu integrieren.
Christian Schmidt, der VP of Security & IT, leitet die Bemühungen, ihre Infrastruktur, Plattformen und Daten sicher zu halten.
„Unser Ziel ist es, den B2B-E-Commerce zu revolutionieren. Dafür benötigen wir jedoch eine Sicherheitsposition, die mit uns skaliert, ohne jemanden auszubremsen.“
Die Herausforderung: durch Rauschen navigieren
Vor Aikido nutzten Christian und sein Team Snyk (oder „Sneak“, wie er es scherzhaft nennt). Doch anstatt Klarheit erhielten sie… Chaos.
„Wir hatten über tausend Schwachstellen und einen riesigen Backlog. Wir wussten nicht einmal, welche davon umsetzbar waren. Wir verschwendeten Zeit damit, das herauszufinden.“
Mit Snyk:
- Behebungen waren oft nicht verfügbar – wurden aber trotzdem angezeigt.
- Die Transparenz über Repositories und Container hinweg war mangelhaft.
- Das Triagieren erfordert Stunden manueller Paketierung und Delegation.
- Die API schuf mehr Probleme, als sie löste.
„Es gab keine Rauschreduzierung. Es war wie: Hier ist alles, viel Glück. Selbst wenn es keine Behebung gab, wurde es angezeigt und nahm unsere Zeit in Anspruch.“
Der Wechsel zu Aikido
Nach der Umstellung auf Aikido änderten sich die Dinge schnell.
„Als Aikido ins Spiel kam, konnten wir sofort sehen, was eine Behebung hatte, und Maßnahmen ergreifen. Das allein machte einen riesigen Unterschied.“
Anstatt Schwachstellen manuell zu sortieren, hat Aikido:
- Automatisch alles ohne Fix herausgefiltert.
- Nur die umsetzbaren Probleme angezeigt.
- Aufgaben gruppiert und den richtigen Teams zugewiesen.
- Verknüpfte Findings über Container und Repos hinweg für volle Transparenz.
„Ich lasse Aikido jetzt die Arbeit machen. Ich muss keine Aufgabenpakete manuell erstellen oder die richtige Person ausfindig machen. Es läuft alles automatisch ab.“
Das Ergebnis
Mit Aikido gewann das Sicherheitsteam von Go Autonomous Zeit, Klarheit und Vertrauen.
„Der Trend ist klar: weniger Schwachstellen, schnellere Reaktionszeiten. Selbst die wirklich geringfügigen beheben wir jetzt. Daran erkenne ich, dass unser Schwachstellenprogramm reift, und Aikido spielt dabei eine zentrale Rolle.“
Der Unterschied im Vergleich zu Snyk?
„Das ist ein Unterschied wie Tag und Nacht. Aikido reduziert tatsächlich die Fehlalarme. Snyk hat uns einfach alles gegeben und uns damit allein gelassen.“
Warum Aikido
Christian verweist auf einen Moment, der den Ausschlag gab. Er bat um eine kleine UI-Anpassung: die Möglichkeit, Notizen zu einer Schwachstellenansicht hinzuzufügen. Zwei Stunden später war es live.
„Zwei Stunden. Eine solche Reaktion? Das habe ich noch nie erlebt. Weder von Snyk noch von jemand anderem. Es zeigte mir, dass Aikido wirklich zuhört.“
Ratschläge für andere
„Wenn Sie Aikido in Betracht ziehen, sage ich es so: Sie sind töricht, wenn Sie es nicht ausprobieren. Sie können Sicherheit wirklich mühsam und komplex gestalten, oder Sie können sie einfach und transparent machen. Aikido leistet genau das.“
