Pathful, eine führende Plattform zur Berufsvorbereitung, verbindet Millionen von Schülern in den USA mit Fachleuten aus der Wirtschaft durch ansprechende Videoinhalte und Live-Mentoring. Mit Daten von über 4 Millionen Schülern und 40.000 Freiwilligen, die es zu schützen gilt, ist Sicherheit nicht nur ein technisches Problem, sondern auch eine Verantwortung. Wir sprachen mit Paul Johansen (Chief Product & Technology Officer) und Matthew Alverson (VP of Engineering) darüber, wie Aikido ihren Teams dabei geholfen hat, das Rauschen zu durchbrechen, schneller Abhilfe zu schaffen und die compliance zu vereinfachen, ohne die Arbeitsabläufe der Entwickler zu stören.
Meine Herren! Können Sie Pathful und Ihre Aufgaben innerhalb des Unternehmens kurz vorstellen?
Paul Johansen: Ich bin der Chief Product and Technology Officer. Ich leite drei Teams: Product Operations, Product Management & Marketing und Engineering. Wir alle konzentrieren uns auf die Erstellung und Bereitstellung unseres Kernprodukts: hochwertige, karriereorientierte Inhalte, die Studenten mit Fachleuten aus der Praxis zusammenbringen.
Matthew Alverson: Ich bin VP of Engineering und verantwortlich für alles von Entwicklern über DevOps bis hin zu Daten. Meine Herausforderung besteht darin, dass nicht jeder im Team sicherheitsbewusst ist. Daher ist es wichtig, dass die Sicherheitstools einfach zu bedienen sind und die richtigen Gewohnheiten aufbauen.
Was macht Pathful einzigartig im Bereich der Berufsvorbereitung?
Paul: Unser Ziel ist es, Schüler zu befähigen, sinnvolle Karrierewege zu entdecken, ob sie nun Chirurg oder Schweißer werden wollen. Zwei Dinge zeichnen uns aus:
- Live-Verbindungen: Wir haben 40.000 Fachleute, die sich freiwillig bereit erklären, mit Studenten über ihre Arbeit zu sprechen.
- Hochwertige Inhalte: Wir produzieren fesselnde Kurzvideos, die mit echten Menschen an echten Arbeitsplätzen gedreht wurden, um diese Berufe zum Leben zu erwecken.
Wir sind in allen 50 Bundesstaaten aktiv und nehmen unsere Verantwortung für den Schutz von Schülerdaten sehr ernst.
Welchen Platz nimmt die Sicherheit in Ihrer Produktstrategie ein?
Paul: Das ist grundlegend. Als SaaS-Plattform im Bildungsbereich sind wir für den Schutz unglaublich sensibler Daten verantwortlich. Eine Sicherheitslücke in diesem Sektor wäre genauso schädlich wie eine im Gesundheitswesen. Für uns bedeutet Sicherheit also Zuverlässigkeit, Vertrauen und den Schutz der Zukunft des Unternehmens und unserer Schüler.
Gab es einen besonderen Vorfall, der Sie veranlasst hat, die Sicherheit zu überdenken?
Paul: Es gab keinen speziellen Verstoß oder Vorfall. Pathful ist vielmehr aus zwei Start-ups hervorgegangen, die jeweils unterschiedliche Sicherheitsansätze verfolgten. Im Laufe der Zeit wurde uns klar, dass die Sicherheit ein zentraler Pfeiler unserer Strategie sein muss und nicht ein nachträglicher Gedanke. Es ist etwas, an das Matthew und ich fest glauben.
Vor welchen Herausforderungen standen Sie, bevor Sie Aikido anwendeten?
Paul: Ehrlich gesagt, einfach eine Menge Lärm. Wir führten Pentests durch und nutzten andere Sicherheitstools, aber es war überwältigend und schwer, aus all dem einen Sinn zu ziehen. Wir wussten, dass es Probleme gab, aber herauszufinden, wo wir anfangen sollten und was wirklich wichtig war, war das eigentliche Problem.
Matthew: Es war auch für das Team schwierig. Die Werkzeuge ließen sich nicht gut in die Arbeitsabläufe integrieren, und die Schnittstellen waren nicht intuitiv. Wir waren ständig auf der Suche nach Abhängigkeiten und versuchten, die Auswirkungen von Upgrades zu verstehen. Es war nicht skalierbar.
"Es war so viel Lärm, dass es schwer war, sich zu konzentrieren. Wir waren ständig dabei, das Chaos zu durchforsten." - Paul Johansen
Was ist das Besondere am Aikido?
Matthew: Aikido macht ein paar Dinge außergewöhnlich gut:
- Sie zeigt, wie eine Schwachstelle in unsere Codebasis gelangt ist, was uns stundenlange Ermittlungsarbeit erspart.
- Die KI-gesteuerten Zusammenfassungen der Änderungsprotokolle sind fantastisch. Früher haben wir Stunden damit verbracht, sie zu lesen, jetzt sagt uns Aikido einfach, ob ein Upgrade sicher ist.
- Am wichtigsten ist, dass wir dadurch Prioritäten setzen können. Wir werden nicht mit Warnmeldungen für Dinge überhäuft, die wir nicht beheben können.
"Die KI-Analyse des Änderungsprotokolls spart uns Stunden. Jetzt können wir vertrauen, überfliegen und verifizieren, anstatt endlos zu suchen.
Haben Sie andere Tools evaluiert?
Paul: Nicht wirklich. Aikido wurde uns im Rahmen der compliance unserer Gruppe empfohlen, und als wir es ausprobierten, stellten wir fest, dass es eine klare Verbesserung war. Wir brauchten keine langwierige Evaluierung, es funktionierte einfach besser.
Wie verlief der Einführungsprozess?
Matthew: Unglaublich reibungslos. Ich musste mich nicht einmal darum kümmern, unser DevOps-Mitarbeiter hat das erledigt und uns immer wieder mitgeteilt, wie cool das Tool ist. Aikido passt genau in unsere niedrigeren Umgebungen, sodass wir Probleme erkennen können, bevor sie in der Produktion auftreten.
"Eines der ersten Projekte, das wir auf die Plattform aufschalteten, wurde von unserem Praktikanten-Team bearbeitet. Sie haben das System schnell verstanden und waren sehr stolz darauf, dass sie alle Probleme bereits nach dem zweiten Scan behoben hatten. Das unterstreicht, wie einfach Aikido zu bedienen ist."
Hat Aikido bei der compliance und der Berichterstattung geholfen?
Paul: Auf jeden Fall. Viele unserer compliance verlangen von uns, dass wir starke Sicherheitspraktiken nachweisen. Mit Aikido können wir jedes Kästchen abhaken: DAST, kontinuierliches Scannen, Schwachstellenmanagement. Das macht diese Bescheinigungsprozesse sehr viel einfacher.
Matthew: Ich schaue mir regelmäßig die Berichte über die Entwicklung im Laufe der Zeit an. Sie helfen mir zu verstehen, wie sich unser Risikoprofil verändert und ob das Team mit seiner Verantwortung für Abhilfemaßnahmen Schritt hält.
"Ich lese die Berichte jetzt tatsächlich. Sie helfen mir, Trends zu verfolgen und das Team Woche für Woche zur Verantwortung zu ziehen."
Haben Sie eine messbare Verbesserung festgestellt, seit Sie Aikido betreiben?
Matthew: Ja, vor allem bei der Geschwindigkeit der Abhilfe. Ich verfolge das nicht in einem Dashboard, aber ich spüre es. Und wenn ich mir unsere Zahlen ansehe, haben wir in den letzten zwei Wochen einen Rückgang der Gesamtprobleme um 60 % verzeichnet. Das ist eine große Sache.
Wie ist es, mit dem Aikido-Team zu arbeiten?
Paul: Das ist das Beste daran, wir haben sie nicht oft gebraucht. Alles hat einfach funktioniert. Wir hatten ein paar Fragen zur Einrichtung und die wurden sofort beantwortet. Das Tool ist zuverlässig, und das spricht Bände.
Wenn Sie die Wirkung des Aikido in einem Satz zusammenfassen müssten?
Paul: Schärferes Sicherheitsbewusstsein und effizientere Lösung von Problemen.
Matthew: Es macht die Behebung von Schwachstellen wirklich einfacher. Das ist der Kern der Sache.
Rubrik 1
Rubrik 2
Rubrik 3
Rubrik 4
Rubrik 5
Rubrik 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Zitat blockieren
Geordnete Liste
- Posten 1
- Posten 2
- Punkt 3
Unsortierte Liste
- Posten A
- Posten B
- Posten C
Fettgedruckter Text
Hervorhebung
Hochgestellt
Tiefgestellt
.avif)
