Lernen Sie November Five kennen: Eine Digitalagentur, die auf Innovation basiert
Hallo zusammen! Erzählt mir etwas über euch und über November Five?
Hallo Team Aikido! Wir sind Stijn, Expert Leader Architecture, und Tim, Director of Product & Technology, von November Five.
November Five ist ein Unternehmen für digitale Produkte, das mit Unternehmen zusammenarbeitet, um wirkungsvolle digitale Kundenerlebnisse zu schaffen. Wir sind spezialisiert auf Strategie, Design und Technologie und streben danach, Lösungen zu liefern, die Geschäftsziele und Benutzerbedürfnisse erfüllen. November Five ist der Ort, wo Digitales auf Emotionen trifft. Hier erwecken wir unvergessliche digitale Erlebnisse zum Leben, die Anklang finden, inspirieren und Bestand haben. Durch unser maßgeschneidertes MX™-Framework greifen wir auf angeborene Wünsche zurück und wecken echte Emotionen, damit Sie sich in einem Meer der Gleichförmigkeit abheben – mit dem Ziel, Loyalität über die bloße Zufriedenheit hinaus zu inspirieren.
Unternehmensweit bestehen 95 % der Organisation aus Produkt- und Engineering-Experten. Wir arbeiten in kundenorientierten Teams, was bedeutet, dass wir für jeden neuen Kunden/jedes neue Projekt eine maßgeschneiderte Gruppe von Kollegen (mit Expertise in Produkt, Design und Engineering) zusammenstellen, um den Bedürfnissen des Kunden gerecht zu werden. Unser Architektur-Team ist an großen Iterationen oder Partnerschaften beteiligt und stellt sicher, dass alles, was wir tun, skalierbar bleibt – Sicherheit ist dabei ein wichtiger Aspekt.
Wie ist November Five im Bereich der Digitalagenturen positioniert und im Vergleich zum Wettbewerb?
November Five ist bekannt für seinen Fokus auf Innovation und die Bereitstellung hochwertiger digitaler Lösungen. Wir differenzieren uns durch unseren strategischen Ansatz zur digitalen Transformation und unser Engagement, Mehrwert für unsere Kunden zu schaffen. Wir legen Wert auf die Kombination von Kreativität und Technologie, um in der digitalen Agenturlandschaft herauszustechen.
Sicherheit in Digitalagenturen: ein Muss
"Aikidos Produkt ist zu 100 % für den Agenturkontext konzipiert: Es ist leicht zu implementieren, umfassend in seinen Funktionen, ermöglicht ein ordnungsgemäßes Triagieren zwischen Teams und bietet nur dann Warnmeldungen, wenn sie notwendig sind."
Welchen Zweck sollte Sicherheit im Kontext einer Digitalagentur erfüllen?
Sicherheit ist im Kontext einer Digitalagentur entscheidend zum Schutz sensibler Kundendaten, zur Aufrechterhaltung des Vertrauens und zur Gewährleistung der Compliance mit Vorschriften. Sie hilft, Datenlecks und Cyberangriffe zu verhindern, die schwerwiegende finanzielle und rufschädigende Folgen haben können.
Um etwas detaillierter zu werden: Wir entwickeln CX-Produkte, die sehr nah am Kerngeschäft unserer Kunden sind. Typischerweise arbeiten wir daran, die intrinsische Kundenloyalität und -bindung auf ihren wichtigsten digitalen kundenorientierten Kanälen zu erhöhen. Die meisten dieser Projekte entwickeln wir kontinuierlich weiter. An einigen Projekten arbeiten wir saisonal. Wie Sie sich vorstellen können, ist es wichtig, dass wir einen guten Überblick über alles behalten, was passiert. Deshalb sind Aikidos Komponenten wie SCA und SAST für uns wichtig: um den Überblick über alle Projekte zu behalten und nur dann gewarnt zu werden, wenn wir uns auf die Behebung von Schwachstellen für Kunden konzentrieren müssen.
Ich kann mir vorstellen, dass in Digitalagenturen Kosten und Margen von Kunden oft genau geprüft werden. Andererseits darf man bei der Sicherheit keine Kompromisse eingehen, um Kundendaten nicht Schwachstellen auszusetzen. Wie hilft Ihnen Aikido dabei, damit umzugehen?
Aikido bietet eine Sicherheitslösung, die es Digitalagenturen ermöglicht, hohe Sicherheitsstandards aufrechtzuerhalten, ohne ihre Kostenstruktur übermäßig zu beeinflussen. Es stellt Tools und Prozesse bereit, die helfen, Risiken effizient zu identifizieren und zu mindern, wodurch Kundendaten geschützt und Vertrauen erhalten bleiben, während die Kosten effektiv verwaltet werden.
Sicherheit wirkt sich auf Digitalagenturen auf zweierlei Weise aus:
- Erstens sehen wir, dass Sicherheitsanforderungen und Compliance-Fragebögen immer häufiger in der RFP- oder Vertragsphase hinzugefügt werden. Aikido hilft uns, hier viele Punkte abzuhaken.
- Zweitens können wir durch die Sicherstellung robuster Sicherheitsmaßnahmen zuversichtlich zusätzliche Dienstleistungen anbieten. Zum Beispiel bieten wir nach der Lieferung eines Produkts Supportverträge an. Diese Supportverträge beinhalten Sicherheitsupdates, die uns Aikido bei der Verwaltung hilft.
Aikidos Produkt ist zu 100 % für den Agenturkontext konzipiert: Es ist leicht zu implementieren, umfassend in seinen Funktionen, ermöglicht ein ordnungsgemäßes Triagieren zwischen Teams und bietet nur dann Warnmeldungen, wenn sie notwendig sind.
Die Sicherheitsherausforderung: Verwaltung von über 1.500 Repositories
"Wir haben keine dedizierten Sicherheitsingenieure – wir brauchen Sicherheit als Self-Service. Aikido ermöglicht dies mit einem dezentralen Workflow."
Was war der ausschlaggebende Punkt, an dem Sie dachten: „Wir müssen uns ernsthaft mit Sicherheit befassen“?
Die zunehmende Häufigkeit und Komplexität von Cyberbedrohungen unterstreicht die Notwendigkeit eines ernsthafteren Ansatzes zur Sicherheit. Darüber hinaus sind regulatorischer Druck und Kundenanforderungen an den Datenschutz wesentliche Faktoren.
Was hat Ihnen vor Aikido in Bezug auf Sicherheit schlaflose Nächte bereitet?
Schwachstellen werden kontinuierlich gefunden. Im Agenturumfeld erfordern viele unserer Partnerschaften kontinuierliche Arbeit, aber nicht alle. Viele Produkte unterliegen einer Saisonalität, bei der die Entwicklung für längere Zeit heruntergefahren wird. Aikido nimmt uns die Sorge, dass auftretende Probleme bestehende Produkte, für die wir verantwortlich sind, ohne unser Wissen beeinträchtigen. Aikido erhöht unser Vertrauen und damit das Vertrauen unserer Kunden in uns.
Welche Herausforderungen oder Probleme hatten Sie vor dem Kauf von Aikido?
Eine objektive und vollständige Übersicht über den Zustand aller Codebasen und Produkte zu erhalten, war schwierig. Dies manuell zu tun, liefert immer nur eine Momentaufnahme, die innerhalb weniger Tage oder Wochen veraltet, was für uns nicht akzeptabel war. Einen zentralen Überblick über den Sicherheitsstatus aller aktiven und inaktiven Projekte zu erhalten, mit einer Klassifizierung und Dringlichkeit, die unseren Standards entspricht, ist für unseren SDLC und unser langfristiges Engagement gegenüber unseren Kunden unerlässlich.
Haben Sie vor Aikido ein Sicherheitstool verwendet?
Wir hatten mehrere Tools in unserer CI/CD-Pipeline und einen häufigen Überprüfungszyklus durch unser Engineering- und Support-Team, der jedoch nur einen kleinen Teil des Sicherheitspuzzles abdeckte. Es fehlte uns an einem angemessenen Triage, der Möglichkeit, repositoryübergreifende Tiefe zu schaffen, und einer Methode, nur bei relevanten Vorfällen alarmiert zu werden.
Wir haben konkurrierende Produkte evaluiert, und fast alle zielen auf Produktteams ab, die mit einer geringen Anzahl von Repositories und vielen Teams daran arbeiten. Die meisten von ihnen boten auch nur Enterprise-Preise an, was uns einfach in den Bankrott treiben würde (Snyk zum Beispiel). Aikido bietet uns ein großartiges Tool, Sicherheit, aber vor allem einen Prozess, der uns in unserem Geschäftskontext hilft. Sowohl funktional als auch preislich.
Warum Aikido? Die perfekte Lösung für Agenturen
Wir haben konkurrierende Produkte evaluiert, und fast alle zielen auf Produktteams ab, die mit einer geringen Anzahl von Repositories und vielen Teams daran arbeiten. Die meisten von ihnen boten auch nur Enterprise-Preise an, was uns einfach in den Bankrott treiben würde (Snyk zum Beispiel).
Da wir uns in einem Agenturumfeld befinden, war Aikido eine natürliche Wahl, da es sich als führend in unserer Branche positioniert. Die Notwendigkeit, über 1.500 Repositories mit einer Mischung aus aktiven, unterstützten und archivierten Status und einer relativ geringen Anzahl von Engineering-Teams zu verwalten, erfordert ein Produkt, das für uns konzipiert und architektonisch aufgebaut ist. Wir haben keine dedizierten Security Engineers, weil wir fokussiert bleiben und allen Entwickelnden die Möglichkeit zur Selbstbedienung geben möchten. Das schätzen wir an Aikido: Einmal eingerichtet, ermöglicht es eine dezentrale Arbeitsweise.
Viele der Git-Repositories in Agenturen können auch verstreut sein: einige liegen beim Kunden, andere auf Agenturseite. Aikido gibt uns die Flexibilität, alle Umgebungen korrekt einzurichten und sie nahtlos in einer zentralen Übersicht hinzuzufügen.
Darüber hinaus können viele der Git-Repositories (ob GitLab, Bitbucket oder andere) in Agenturen auch verstreut sein. Manchmal liegen sie beim Kunden, manchmal auf Agenturseite. Mit Aikido erhalten wir die Flexibilität, alle Umgebungen korrekt einzurichten und sie nahtlos in einer zentralen Übersicht hinzuzufügen.
Wie sind Ihre Erfahrungen in der Zusammenarbeit mit dem Aikido-Team?
Die Zusammenarbeit mit dem Aikido-Team war von Anfang an fantastisch. Dass beide belgische Unternehmen sind, ermöglichte uns einen schnellen Start. Dennoch war es die Chemie mit dem Aikido-Team, das uns half, unseren Kontext, unser Setup und unsere Herausforderungen zu verstehen, die es uns ermöglichte, schnell zu implementieren und sofortigen Mehrwert aus der Plattform zu ziehen.
Was ist Ihr Lieblings-Feature?
Die beliebteste Funktion ist, auf die Gefahr hin, meta zu klingen, der kontinuierliche Strom von Erweiterungen der Plattform. Aikido hat ein Händchen dafür, wertvolle Funktionen in einem stetigen Tempo hinzuzufügen. Sie hören ihren Kunden zu und handeln danach. Praktisch gefällt uns die saubere Integration in die Pull Requests, und wir freuen uns darauf, dass unsere Ingenieure beginnen, die kürzlich hinzugefügte KI-Autofix-Funktion zu nutzen.
