Lernen Sie November Five kennen: Eine Digitalagentur, die auf Innovation basiert

Hallo zusammen! Erzählt mir etwas über euch und über November Five?

Hallo Team Aikido! Wir sind Stijn, Expert Leader Architecture, und Tim, Director of Product & Technology, bei November Five. 

November Five ist ein Unternehmen für digitale Produkte, das mit Unternehmen zusammenarbeitet, um wirkungsvolle digitale Kundenerlebnisse zu schaffen. Wir sind spezialisiert auf Strategie, Design und Technologie und streben danach, Lösungen zu liefern, die Geschäftsziele und Benutzerbedürfnisse erfüllen. November Five ist der Ort, wo Digitales auf Emotionen trifft. Hier erwecken wir unvergessliche digitale Erlebnisse zum Leben, die Anklang finden, inspirieren und Bestand haben. Durch unser maßgeschneidertes MX™-Framework greifen wir auf angeborene Wünsche zurück und wecken echte Emotionen, damit Sie sich in einem Meer der Gleichförmigkeit abheben – mit dem Ziel, Loyalität über die bloße Zufriedenheit hinaus zu inspirieren.

Unternehmensweit bestehen 95 % der Organisation aus Produkt- und Engineering-Experten. Wir arbeiten in kundenorientierten Teams, was bedeutet, dass wir für jeden neuen Kunden/jedes neue Projekt eine maßgeschneiderte Gruppe von Kollegen (mit Expertise in Produkt, Design und Engineering) zusammenstellen, um den Bedürfnissen des Kunden gerecht zu werden. Unser Architektur-Team ist an großen Iterationen oder Partnerschaften beteiligt und stellt sicher, dass alles, was wir tun, skalierbar bleibt – Sicherheit ist dabei ein wichtiger Aspekt. 

Wie ist November Five im Bereich der Digitalagenturen positioniert und im Vergleich zum Wettbewerb?

November Five ist bekannt für seinen Fokus auf Innovation und die Bereitstellung hochwertiger digitaler Lösungen. Wir differenzieren uns durch unseren strategischen Ansatz zur digitalen Transformation und unser Engagement, Mehrwert für unsere Kunden zu schaffen. Wir legen Wert auf die Kombination von Kreativität und Technologie, um in der digitalen Agenturlandschaft herauszustechen.

Sicherheit in Digitalagenturen: ein Muss

„Das ProduktAikidoist zu 100 % für den Einsatz in Agenturen konzipiert: Es ist einfach zu implementieren, umfasst alle erforderlichen Funktionen, ermöglicht eine angemessene Priorisierung zwischen Teams und gibt nur dann Warnmeldungen aus, wenn dies erforderlich ist.“

Welchen Zweck sollte Sicherheit im Kontext einer Digitalagentur erfüllen?

Sicherheit ist im Kontext einer Digitalagentur entscheidend zum Schutz sensibler Kundendaten, zur Aufrechterhaltung des Vertrauens und zur Gewährleistung der Compliance mit Vorschriften. Sie hilft, Datenlecks und Cyberangriffe zu verhindern, die schwerwiegende finanzielle und rufschädigende Folgen haben können.

Um etwas genauer zu werden: Wir entwickeln CX-Produkte, die sehr nah am Kerngeschäft unserer Kunden angesiedelt sind. In der Regel arbeiten wir daran, die intrinsische Kundenbindung und -treue auf den wichtigsten digitalen Kundenkontaktkanälen zu erhöhen.  Die meisten dieser Projekte werden kontinuierlich weiterentwickelt. Bei einigen Projekten arbeiten wir saisonal. Wie Sie sich vorstellen können, ist es wichtig, dass wir einen guten Überblick über das Gesamtgeschehen behalten. Aus diesem Grund sind Komponenten Aikidowie SCA und SAST wichtig für uns: um den Überblick über alle Projekte zu behalten und nur dann benachrichtigt zu werden, wenn wir uns auf die Behebung von Schwachstellen für Kunden konzentrieren müssen.

Ich kann mir vorstellen, dass Kunden in Digitalagenturen Kosten und Margen oft genau unter die Lupe nehmen. Andererseits kann man auch keine Kompromisse bei der Sicherheit eingehen, da sonst die Gefahr besteht, dass Kundendaten gefährdet werden. Wie Aikido Ihnen Aikido , damit umzugehen?

Aikido eine Sicherheitslösung, mit der digitale Agenturen hohe Sicherheitsstandards aufrechterhalten können, ohne ihre Kostenstruktur übermäßig zu belasten. Es stellt Tools und Prozesse zur Verfügung, mit denen Risiken effizient identifiziert und gemindert werden können, wodurch Kundendaten geschützt und Vertrauen gewahrt werden, während gleichzeitig die Kosten effektiv verwaltet werden. 

Sicherheit wirkt sich auf Digitalagenturen auf zweierlei Weise aus:

• Erstens stellen wir fest, dass in der Ausschreibungs- oder Vertragsphase immer häufiger Sicherheitsanforderungen und compliance hinzugefügt werden. Aikido uns dabei, viele dieser Anforderungen zu erfüllen.
• Zweitens können wir durch die Gewährleistung robuster Sicherheitsmaßnahmen zuversichtlich zusätzliche Dienstleistungen anbieten. So bieten wir beispielsweise nach der Auslieferung eines Produkts Supportverträge an. Diese Supportverträge umfassen Sicherheitsupdates, deren Verwaltung uns Aikido .

Das Produkt Aikidoist zu 100 % für den Einsatz in Agenturen konzipiert: Es ist einfach zu implementieren, umfasst alle erforderlichen Funktionen, ermöglicht eine angemessene Priorisierung zwischen Teams und gibt nur bei Bedarf Warnmeldungen aus. 

Die Sicherheitsherausforderung: Verwaltung von über 1.500 Repositories

„Wir haben keine speziellen Sicherheitsingenieure – wir brauchen Sicherheit im Selbstbedienungsmodus. Aikido dies durch einen dezentralisierten Workflow.“

Was war der ausschlaggebende Punkt, an dem Sie dachten: „Wir müssen uns ernsthaft mit Sicherheit befassen“?

Die zunehmende Häufigkeit und Komplexität von Cyberbedrohungen unterstreicht die Notwendigkeit eines ernsthafteren Ansatzes zur Sicherheit. Darüber hinaus sind regulatorischer Druck und Kundenanforderungen an den Datenschutz wesentliche Faktoren.

Was hat Sie vor Aikido in Bezug auf Sicherheit nachts wach gehalten?

Sicherheitslücken werden ständig entdeckt. Im Kontext einer Agentur erfordern viele unserer Partnerschaften kontinuierliche Arbeit, aber nicht alle. Viele Produkte unterliegen saisonalen Schwankungen, sodass die Entwicklung für längere Zeit zurückgestellt wird. Aikido die Sorge, dass aufgetretene Probleme sich ohne unser Wissen auf bestehende Produkte auswirken, für die wir verantwortlich sind. Aikido unser Vertrauen und damit auch das Vertrauen unserer Kunden in uns.

Welche Herausforderungen oder Probleme hatten Sie vor dem Kauf von Aikido?

Eine objektive und vollständige Übersicht über den Zustand aller Codebasen und Produkte zu erhalten, war schwierig. Dies manuell zu tun, liefert immer nur eine Momentaufnahme, die innerhalb weniger Tage oder Wochen veraltet, was für uns nicht akzeptabel war. Einen zentralen Überblick über den Sicherheitsstatus aller aktiven und inaktiven Projekte zu erhalten, mit einer Klassifizierung und Dringlichkeit, die unseren Standards entspricht, ist für unseren SDLC und unser langfristiges Engagement gegenüber unseren Kunden unerlässlich.

Haben Sie vor Aikido ein Sicherheitstool verwendet?

Wir hatten mehrere Tools in unserer CI/CD-Pipeline und einen häufigen Überprüfungszyklus durch unser Engineering- und Support-Team, der jedoch nur einen kleinen Teil des Sicherheitspuzzles abdeckte. Es fehlte uns an einem angemessenen Triage, der Möglichkeit, repositoryübergreifende Tiefe zu schaffen, und einer Methode, nur bei relevanten Vorfällen alarmiert zu werden.

Wir haben Konkurrenzprodukte evaluiert und festgestellt, dass fast alle auf Produktteams ausgerichtet sind, mit einer geringen Anzahl von Repositorys und vielen Teams, die daran arbeiten. Die meisten davon boten auch nur Unternehmenspreise an, die uns einfach in den Ruin getrieben hätten (zum BeispielSnyk). Aikido uns ein großartiges Tool, Sicherheit, aber vor allem einen Prozess, der uns in unserem Geschäftskontext hilft. Sowohl in Bezug auf die Funktionen als auch auf das Preismodell.

Warum Aikido? Die perfekte Lösung für Agenturen

Wir haben Konkurrenzprodukte evaluiert und festgestellt, dass fast alle auf Produktteams ausgerichtet sind, mit einer geringen Anzahl von Repositorys und vielen Teams, die daran arbeiten. Die meisten von ihnen boten auch nur Unternehmenspreise an, die uns einfach in den Ruin getrieben hätten (zum BeispielSnyk).

Da wir in einer Agentur tätig sind, Aikido die natürliche Wahl, da es sich als Marktführer in unserer Branche positioniert. Die Notwendigkeit, mehr als 1.500 Repositorys zu verwalten, die sich in einem aktiven, unterstützten oder archivierten Status befinden, und die relativ geringe Anzahl an Entwicklerteams erfordern ein Produkt, das speziell für uns entwickelt und konzipiert wurde. Wir haben keine dedizierten Sicherheitsingenieure, da wir uns auf das Wesentliche konzentrieren und es jedem ermöglichen wollen, sich selbst um die Ingenieure zu kümmern. Das schätzen wir an Aikido: Sobald es eingerichtet ist, kann man eine dezentrale Arbeitsweise ermöglichen.

Viele der Git-Repositorys in Agenturen können auch verstreut sein: Einige befinden sich beim Kunden, andere auf der Agenturseite. Aikido uns die Flexibilität, alle Umgebungen ordnungsgemäß einzurichten und sie nahtlos in einer zentralen Übersicht hinzuzufügen.

Darüber hinaus können viele der Git-Repositorys (ob GitLab, Bitbucket oder andere) in Agenturen ebenfalls verstreut sein. Manchmal befinden sie sich beim Kunden, manchmal auf der Agenturseite. Mit Aikido erhalten wir die Flexibilität, alle Umgebungen ordnungsgemäß einzurichten und sie nahtlos in einer zentralen Übersicht hinzuzufügen.

Wie sind Ihre Erfahrungen mit der Zusammenarbeit mit dem Aikido ?

Die Zusammenarbeit mit dem Aikido war von Anfang an fantastisch. Da beide Unternehmen aus Belgien stammen, konnten wir schnell durchstarten. Aber vor allem dank des guten Drahts zum Aikido , das uns half, unseren Kontext, unsere Struktur und unsere Herausforderungen zu verstehen, konnten wir die Plattform schnell einführen und sofort davon profitieren.

Was ist Ihr Lieblings-Feature?

Die beliebteste Funktion, auch wenn es etwas meta klingt, ist der kontinuierliche Strom von Ergänzungen zur Plattform. Aikido ein Händchen dafür, in regelmäßigen Abständen wertvolle Funktionen hinzuzufügen. Sie hören ihren Kunden zu und setzen deren Wünsche um. Praktisch gesehen gefällt uns die saubere Integration in die Pull-Anfragen, und wir freuen uns darauf, dass unsere Ingenieure bald die kürzlich hinzugefügte KI-Autofix nutzen können.