.svg)
Hallo Jasper! Welche Rolle hast du, und was zeichnet Jurimesh im LegalTech-Bereich aus?
Ich bin der CTO und Mitbegründer von Jurimesh. Während die meisten LegalTech-Anbieter versuchen, alle rechtlichen Anwendungsfälle abzudecken (oft verpackt in einer ChatGPT-ähnlichen Oberfläche), denken wir darüber hinaus. Jurimesh konzentriert sich speziell auf die Optimierung der rechtlichen Due Diligence, sowohl der Workflows als auch des Überprüfungsprozesses mithilfe von AI und einer Benutzerfreundlichen Oberfläche.
Welchen Zweck sollte Sicherheit in LegalTech erfüllen?
Sicherheit sollte der Kern jedes LegalTech-Produkts sein. Der juristische Bereich ist äußerst sensibel, und als Unternehmen, das diese Daten verarbeitet, müssen Sie jede Vorsichtsmaßnahme treffen, um Lecks zu verhindern.
Welchen Druck üben Ihre Kunden auf Ihre Sicherheits- und Compliance-Praktiken aus?
Es ist ein Hauptanliegen (und eine ständige Forderung) von Kunden. Größere Kunden fragen nach Zertifizierungen wie ISO27001. Kleinere Kunden legen mehr Wert auf Vertrauen. Wir gewinnen beide durch starke Validierungspunkte: ein Sicherheitsprodukt wie Aikido, schnelle Compliance-Checks mit Vanta, Pentests, Zertifizierungen… Ohne angemessene Sicherheitspraktiken würden wir keine Geschäfte abschließen.
“Wir gewinnen sowohl kleine als auch große Kunden mit starken Validierungspunkten: ein Sicherheitsprodukt wie Aikido, schnelle Compliance-Checks mit Vanta… Ohne starke Sicherheits- und Compliance-Praktiken würden wir keine Geschäfte abschließen.”
Wie haben Sie Sicherheit und Compliance zuvor gehandhabt?
Da wir ein recht junges Unternehmen sind, hatten wir zuvor keine Drittanbieter-Tools. Wir nutzten die Standard-Scanner von Google Cloud und GitHub und behoben Schwachstellen manuell. Compliance-Aufgaben, wie Zugriffsüberprüfungen, wurden mit Kalendererinnerungen und Excel-Tabellen erledigt. Wie Sie sich vorstellen können, war alles sehr arbeitsintensiv.
Uns fehlte die Transparenz bezüglich anfälliger Bibliotheken und Pakete. GitHub deckte einen Teil davon ab, aber Aikido geht weiter: Es scannt alles von Software bis zur Cloud-Infrastruktur.
Wie hat Aikido bei regulatorischen und Datenschutzanforderungen geholfen?
Aikido hält unsere Bibliotheken auf dem neuesten Stand und kennzeichnet Schwachstellen schnell, sodass wir unsere internen SLAs einhalten können. Ein großer Zeitersparnis ist der Lizenz-Scanner. Jetzt ist Aikido in unsere CI/CD-Pipeline integriert, sodass wir keinen Code mit bekannten Problemen ausliefern können. Der automatisierte Schwachstellen-Scan ist am wichtigsten, er scannt unsere Pakete, Docker-Images und Infrastruktur.
Wie sah der Prozess der Compliance-Nachweiserfassung aus, bevor Aikido mit Vanta kombiniert wurde?
Wir nutzten Aikido bereits, bevor wir unsere ISO27001-Reise mit Vanta begannen. Zuerst bedeutete dies, Nachweise manuell aus Aikido nach Vanta zu exportieren und viel manuelle Dateneingabe vorzunehmen. Sobald die Integration eingerichtet war, entwickelte sich ein nahtloser Fluss automatisierter Nachweise zwischen den beiden Plattformen.
“Zunächst exportierten wir Nachweise manuell von Aikido nach Vanta. Heute ermöglicht uns die Integration eine nahtlose Compliance-Pipeline.”
Wie würden Sie die Rolle beschreiben, die Technologie jetzt bei der Unterstützung Ihrer Compliance-Haltung spielt?
Aikido ist zur Grundlage unserer Sicherheitsüberwachung geworden. Es sammelt kontinuierlich automatisierte Nachweise, die direkt in Vanta eingespeist werden und so eine nahtlose Compliance-Pipeline schaffen. Anstatt mühsam Audit-Nachweise zusammenzusuchen, verfügen wir jederzeit über Echtzeit-Transparenz und historische Aufzeichnungen.
“Aikido ist zur Grundlage unserer Sicherheitsüberwachung geworden und bietet eine kontinuierliche, automatisierte Nachweiserfassung, die direkt in Vanta eingespeist wird. Wir sind immer audit-ready.”
Was ist bei der Evaluierung beider Tools besonders aufgefallen?
Die einfache Einrichtung. Wir hatten keine Zeit für komplexe Tools. Aikido war eine 1-Klick-Einrichtung. Innerhalb weniger Minuten nach der Verbindung mit GitHub strömten die Probleme herein. Nach der Verbindung mit Vanta war alles erledigt.
Wie sind Ihre Erfahrungen mit dem Aikido-Team?
Fantastisch. Jedes Mal, wenn wir ein Problem hatten, kümmerte sich der Support innerhalb von Minuten darum. Fehlerbehebungen trafen in der Regel noch am selben Tag ein.
“Jedes Mal, wenn wir auf ein Problem stießen, sprang das Aikido-Support-Team innerhalb weniger Minuten darauf an.”
Lieblingsfunktion?
Die automatische Filterung relevanter Schwachstellen.
Wie hat Aikido Ihre Herangehensweise an Sicherheit verändert?
Es hat uns ermöglicht, Sicherheit auf Enterprise-Niveau mit einem kleinen Team aufrechtzuerhalten. Anstatt Schwachstellen manuell zu überwachen, bietet uns Aikido sofortige Transparenz. Wir können uns auf die Entwicklung von Funktionen konzentrieren, da wir wissen, dass wir benachrichtigt werden, wenn etwas Aufmerksamkeit erfordert.
Können Sie einen Moment schildern, in dem Aikido und Vanta Ihnen Zeit oder Stress erspart haben?
Während unserer Vorbereitung auf das ISO27001-Audit. Anstatt wochenlang manuell Nachweise zu sammeln, generierten wir die Berichte direkt aus unseren Integrationen. Das bedeutete, dass wir die Entwicklung für die Compliance nicht unterbrechen mussten.
„Während der Vorbereitung auf das ISO27001-Audit generierten wir die benötigten Nachweise aus unseren Integrationen, ohne wochenlange manuelle Arbeit.“
Haben Sie messbare Ergebnisse erzielt?
Der größte Gewinn ist die Zeitersparnis: etwa 10–15 Stunden pro Monat, die wir früher für manuelle Sicherheitsüberwachung und Compliance-Vorbereitung aufgewendet haben. Für ein kleines Team ist das fast eine halbe Woche der Zeit eines Entwickelnden, die nun für die Produktentwicklung frei ist. Unsere Reaktionszeit auf Schwachstellen ist ebenfalls viel schneller – wir werden sofort benachrichtigt, nicht erst während einer manuellen Überprüfung.
„Der größte Gewinn ist die eingesparte Zeit: 10–15 Stunden pro Monat, fast eine halbe Woche der Zeit eines Entwickelnden.“
Wenn Sie die Auswirkungen von Aikido in einem Satz beschreiben müssten, wie würde dieser lauten?
Aikido übernimmt die Routineaufgaben des Sicherheitsmonitorings, sodass wir Schwachstellen erkennen und beheben, bevor sie zu Incidents werden.
