Hallo Jasper! Was ist deine Aufgabe und was zeichnet Jurimesh im Bereich LegalTech aus?

Ich bin der CTO und Mitbegründer von Jurimesh. Während die meisten LegalTech-Anbieter versuchen, alle juristischen Anwendungsfälle abzudecken (oft verpackt in einer ChatGPT-ähnlichen Schnittstelle), denken wir darüber hinaus. Jurimesh konzentriert sich speziell auf die Optimierung der rechtlichen Due-Diligence-Prüfung, sowohl der Arbeitsabläufe als auch des Prüfungsprozesses mithilfe von KI und einer einfach zu bedienenden Schnittstelle. 

Welchem Zweck sollte die Sicherheit im Bereich LegalTech dienen?

Sicherheit sollte bei jedem LegalTech-Produkt im Mittelpunkt stehen. Der juristische Beruf ist ein äußerst sensibler Bereich, und als Unternehmen, das diese Daten verarbeitet, müssen Sie jede Vorsichtsmaßnahme ergreifen, um Datenlecks zu verhindern.

Welchen Druck üben Ihre Kunden auf Ihre Sicherheits- und compliance aus?

Das ist ein Hauptanliegen (und eine ständige Forderung) der Kunden. Größere Kunden fragen nach Zertifizierungen wie ISO27001. Kleinere Kunden legen mehr Wert auf Vertrauen. Wir gewinnen beide mit starken Validierungspunkten: ein Sicherheitsprodukt wie Aikido, schnelle compliance mit Vanta, Pentests, Zertifizierungen... Ohne anständige Sicherheitspraktiken würden wir keine Geschäfte abschließen.

"Wir gewinnen sowohl kleine als auch große Kunden mit starken Validierungspunkten: ein Sicherheitsprodukt wie Aikido, schnelle compliance mit Vanta ... Ohne starke Sicherheits- und compliance würden wir keine Geschäfte abschließen."‍

Wie haben Sie zuvor mit Sicherheit und compliance umgegangen?

Da wir ein recht junges Unternehmen sind, hatten wir noch keine Tools von Drittanbietern im Einsatz. Wir verwendeten die Standard-Scanner von Google Cloud und GitHub und flickten Schwachstellen manuell zusammen. Compliance , wie z. B. Zugriffsüberprüfungen, wurden mit Kalendererinnerungen und Excel-Tabellen erledigt. Wie Sie sehen können, war alles sehr arbeitsintensiv.

Uns fehlte der Einblick in anfällige Bibliotheken und Pakete. GitHub deckte einen Teil davon ab, aber Aikido geht noch weiter: Es scannt alles, von der Software bis zur Cloud-Infrastruktur.

Wie hat Aikido bei der Einhaltung von Vorschriften und Datenschutzanforderungen geholfen?

Aikido hält unsere Bibliotheken auf dem neuesten Stand und zeigt Schwachstellen schnell an, damit wir unsere internen SLAs einhalten können. Eine große Zeitersparnis ist der Lizenzscanner. Jetzt ist Aikido in unsere CI/CD-Pipeline integriert, so dass wir nicht einmal Code mit bekannten Problemen ausliefern können. Das automatisierte Schwachstellen-Scanning ist das Wichtigste: Es scannt unsere Pakete, Docker-Images und die Infrastruktur.

Wie sah der Prozess der Sammlung von compliance aus, bevor Aikido mit Vanta kombiniert wurde?

Bevor wir unsere ISO27001-Reise mit Vanta begonnen haben, haben wir bereits Aikido verwendet. Das bedeutete zunächst, dass wir Nachweise manuell aus Aikido in Vanta exportieren und viele Daten manuell eingeben mussten. Nach der Integration wurde ein nahtloser Fluss von automatisierten Nachweisen zwischen den beiden Plattformen möglich.

"Anfangs haben wir die Nachweise manuell von Aikido nach Vanta exportiert. Heute bietet uns die Integration eine nahtlose compliance ."

Wie würden Sie die Rolle beschreiben, die die Technologie heute bei der Unterstützung der compliance spielt?

Aikido ist zur Grundlage unserer Sicherheitsüberwachung geworden. Es sammelt kontinuierlich automatisierte Beweise, die direkt in Vanta einfließen und eine nahtlose compliance schaffen. Wir müssen uns nicht mehr auf die Suche nach Audit-Beweisen machen, sondern haben jederzeit Echtzeit-Transparenz und historische Aufzeichnungen zur Hand.

"Aikido ist zur Grundlage unserer Sicherheitsüberwachung geworden und bietet eine kontinuierliche, automatisierte Beweissammlung, die direkt in Vanta eingespeist wird. Wir sind immer bereit für Audits."‍

Was fiel bei der Bewertung der beiden Tools auf?

Die Einfachheit der Einrichtung. Wir hatten keine Zeit für komplexe Tools. Aikido war mit einem Mausklick eingerichtet. Innerhalb weniger Minuten nach der Verbindung mit GitHub wurden die ersten Probleme gemeldet. Nach der Verbindung mit Vanta war alles erledigt.

Welche Erfahrungen haben Sie mit dem Aikido-Team gemacht?

Erstaunlich. Jedes Mal, wenn wir ein Problem hatten, hat sich der Support innerhalb von Minuten darum gekümmert. Die Lösungen kamen in der Regel noch am selben Tag.

"Jedes Mal, wenn wir über ein Problem gestolpert sind, hat sich das Aikido-Supportteam innerhalb von Minuten darum gekümmert."

Bevorzugte Funktion?

Das automatische Herausfiltern relevanter Schwachstellen.

Wie hat Aikido Ihre Einstellung zur Sicherheit verändert?

Es hat uns ermöglicht, mit einem kleinen Team Sicherheit auf Unternehmensniveau zu gewährleisten. Anstatt Schwachstellen manuell zu überwachen, bietet uns Aikido sofortige Transparenz. Wir können uns auf die Entwicklung von Funktionen konzentrieren, weil wir wissen, dass wir gewarnt werden, wenn etwas Aufmerksamkeit erfordert.

Können Sie von einem Moment berichten, in dem Aikido und Vanta Ihnen Zeit oder Stress erspart haben?

Während der Vorbereitung auf unser ISO27001-Audit. Anstatt wochenlang Beweise manuell zu sammeln, haben wir die Berichte direkt aus unseren Integrationen erstellt. Das bedeutete, dass wir die Entwicklung nicht für die compliance unterbrechen mussten.

"Während der Vorbereitung auf das ISO27001-Audit haben wir die benötigten Nachweise aus unseren Integrationen generiert, ohne wochenlange manuelle Arbeit."

Haben Sie messbare Ergebnisse gesehen?

Der größte Gewinn ist die Zeitersparnis: Etwa 10-15 Stunden pro Monat haben wir früher für die manuelle Sicherheitsüberwachung und die Vorbereitung auf die compliance aufgewendet. Für ein kleines Team ist das fast eine halbe Woche der Zeit eines Entwicklers, die nun für die Produktentwicklung zur Verfügung steht. Unsere Reaktionszeit auf Schwachstellen ist auch viel schneller - wir werden sofort benachrichtigt, nicht erst während einer manuellen Überprüfung.

"Der größte Gewinn ist die Zeitersparnis: 10-15 Stunden pro Monat, das ist fast eine halbe Woche der Zeit eines Entwicklers.

Wenn Sie die Wirkung des Aikido in einem Satz beschreiben müssten, wie würde er lauten?

Aikido kümmert sich um die Sicherheitsüberwachung, so dass wir Schwachstellen erkennen und beheben, bevor sie zu Vorfällen werden.