Hallo Jasper! Welche Rolle hast du, und was zeichnet Jurimesh im LegalTech-Bereich aus?

Ich bin der CTO und Mitbegründer von Jurimesh. Während die meisten LegalTech-Anbieter versuchen, alle rechtlichen Anwendungsfälle abzudecken (oft verpackt in einer ChatGPT-ähnlichen Oberfläche), denken wir darüber hinaus. Jurimesh konzentriert sich speziell auf die Optimierung der rechtlichen Due Diligence, sowohl der Workflows als auch des Überprüfungsprozesses mithilfe von AI und einer benutzerfreundlichen Oberfläche. 

Welchen Zweck sollte Sicherheit in LegalTech erfüllen?

Sicherheit sollte der Kern jedes LegalTech-Produkts sein. Der juristische Bereich ist äußerst sensibel, und als Unternehmen, das diese Daten verarbeitet, müssen Sie jede Vorsichtsmaßnahme treffen, um Lecks zu verhindern.

Welchen Druck üben Ihre Kunden auf Ihre Sicherheits- und Compliance-Praktiken aus?

Das ist ein wichtiges Anliegen (und eine ständige Forderung) unserer Kunden. Größere Kunden verlangen Zertifizierungen wie ISO27001. Kleinere Kunden legen mehr Wert auf Vertrauen. Wir überzeugen beide mit starken Argumenten: einem Sicherheitsprodukt wie Aikido, schnellen compliance mit Vanta, Pentests, Zertifizierungen ... Ohne angemessene Sicherheitsmaßnahmen würden wir keine Verträge abschließen können.

„Wir gewinnen sowohl kleine als auch große Kunden mit starken Argumenten: einem Sicherheitsprodukt wie Aikido, schnellen compliance mit Vanta ... Ohne strenge Sicherheits- und compliance würden wir keine Geschäfte abschließen können.“‍

Wie haben Sie Sicherheit und Compliance zuvor gehandhabt?

Da wir ein recht junges Unternehmen sind, hatten wir zuvor keine Drittanbieter-Tools. Wir nutzten die Standard-Scanner von Google Cloud und GitHub und behoben Schwachstellen manuell. Compliance-Aufgaben, wie Zugriffsüberprüfungen, wurden mit Kalendererinnerungen und Excel-Tabellen erledigt. Wie Sie sich vorstellen können, war alles sehr arbeitsintensiv.

Uns fehlte der Überblick über anfällige Bibliotheken und Pakete. GitHub deckte einen Teil davon ab, aber Aikido noch weiter: Es scannt alles, von Software bis hin zur Cloud-Infrastruktur.

Wie hat Aikido bei regulatorischen Anforderungen und Datenschutzanforderungen Aikido ?

Aikido unsere Bibliotheken auf dem neuesten Stand und meldet Schwachstellen schnell, sodass wir unsere internen SLAs einhalten können. Der Lizenzscanner spart uns enorm viel Zeit. Jetzt Aikido in unsere CI/CD-Pipeline integriert, sodass wir keinen Code mit bekannten Problemen mehr ausliefern können. Das automatisierte Scannen nach Schwachstellen ist dabei das Wichtigste. Es scannt unsere Pakete, Docker-Images und Infrastruktur.

Wie sah der Prozess der Erfassung compliance aus, bevor Aikido Vanta kombiniert wurde?

Wir haben Aikido bereits Aikido Beginn unserer ISO27001-Zertifizierung mit Vanta verwendet. Zunächst bedeutete dies, dass wir Nachweise manuell aus Aikido Vanta exportieren und viele Daten manuell eingeben mussten. Nach der Integration konnten die Nachweise nahtlos und automatisiert zwischen den beiden Plattformen ausgetauscht werden.

„Anfangs haben wir die Nachweise manuell aus Aikido Vanta exportiert. Heute ermöglicht uns die Integration eine nahtlose compliance .“

Wie würden Sie die Rolle beschreiben, die Technologie jetzt bei der Unterstützung Ihrer Compliance-Haltung spielt?

Aikido zur Grundlage unserer Sicherheitsüberwachung geworden. Es sammelt kontinuierlich automatisierte Nachweise, die direkt in Vanta eingespeist werden und so eine nahtlose compliance schaffen. Anstatt nach Audit-Nachweisen zu suchen, verfügen wir jederzeit über Echtzeit-Transparenz und historische Aufzeichnungen.

Aikido zur Grundlage unserer Sicherheitsüberwachung geworden und ermöglicht eine kontinuierliche, automatisierte Beweissicherung, die direkt in Vanta einfließt. Wir sind jederzeit für Audits bereit.“‍

Was ist bei der Evaluierung beider Tools besonders aufgefallen?

Die einfache Einrichtung. Wir hatten keine Zeit für komplexe Tools. Aikido mit einem Klick einrichten. Innerhalb weniger Minuten nach der Verbindung mit GitHub kamen die ersten Probleme herein. Nach der Verbindung mit Vanta war alles erledigt.

Wie waren deine Erfahrungen mit dem Aikido ?

Fantastisch. Jedes Mal, wenn wir ein Problem hatten, kümmerte sich der Support innerhalb von Minuten darum. Fehlerbehebungen trafen in der Regel noch am selben Tag ein.

„Jedes Mal, wenn wir auf ein Problem stießen, kümmerte sich das Aikido innerhalb weniger Minuten darum.“

Lieblingsfunktion?

Die automatische Filterung relevanter Schwachstellen.

Wie hat Aikido Ihre Herangehensweise an Sicherheit Aikido ?

Dadurch können wir mit einem kleinen Team Sicherheit auf Unternehmensebene gewährleisten. Anstatt Schwachstellen manuell zu überwachen, Aikido uns Aikido sofortige Transparenz. Wir können uns auf die Entwicklung von Funktionen konzentrieren, da wir wissen, dass wir benachrichtigt werden, wenn etwas unsere Aufmerksamkeit erfordert.

Können Sie uns einen Moment schildern, in dem Aikido Vanta Ihnen Zeit oder Stress erspart haben?

Während unserer Vorbereitung auf das ISO27001-Audit. Anstatt wochenlang manuell Nachweise zu sammeln, generierten wir die Berichte direkt aus unseren Integrationen. Das bedeutete, dass wir die Entwicklung für die Compliance nicht unterbrechen mussten.

„Während der Vorbereitung auf das ISO27001-Audit generierten wir die benötigten Nachweise aus unseren Integrationen, ohne wochenlange manuelle Arbeit.“

Haben Sie messbare Ergebnisse erzielt?

Der größte Gewinn ist die Zeitersparnis: etwa 10–15 Stunden pro Monat, die wir früher für manuelle Sicherheitsüberwachung und Compliance-Vorbereitung aufgewendet haben. Für ein kleines Team ist das fast eine halbe Woche der Zeit eines Entwickelnden, die nun für die Produktentwicklung frei ist. Unsere Reaktionszeit auf Schwachstellen ist ebenfalls viel schneller – wir werden sofort benachrichtigt, nicht erst während einer manuellen Überprüfung.

„Der größte Gewinn ist die eingesparte Zeit: 10–15 Stunden pro Monat, fast eine halbe Woche der Zeit eines Entwickelnden.“

Wenn Sie die Wirkung Aikidoin einem Satz beschreiben müssten, wie würde dieser lauten?

Aikido die mühsame Sicherheitsüberwachung, sodass wir Schwachstellen erkennen und beheben können, bevor sie zu Vorfällen führen.