Pathful, eine führende Plattform für Berufsreife, verbindet Millionen von Studierenden in den gesamten USA mit Branchenexperten durch ansprechende Videoinhalte und Live-Mentoring. Mit Daten von über 4 Millionen Studierenden und 40.000 Freiwilligen, die es zu schützen gilt, ist Sicherheit nicht nur ein technisches Anliegen, sondern eine Verantwortung. Wir sprachen mit Paul Johansen (Chief Product & Technology Officer) und Matthew Alverson (VP of Engineering) darüber, wie Aikido ihren Teams half, das Rauschen zu durchbrechen, schneller zu beheben und Compliance-Bemühungen zu vereinfachen, ohne die Workflows der Entwickelnden zu stören.
Meine Herren! Können Sie Pathful und Ihre Rollen im Unternehmen kurz vorstellen?
Paul Johansen: Ich bin der Chief Product and Technology Officer. Ich leite drei Teams: Produktbetrieb, Produktmanagement & Marketing und Entwicklung. Wir alle konzentrieren uns darauf, unser Kernprodukt zu entwickeln und bereitzustellen: hochwertige, berufsorientierte Inhalte, die Studierende mit Fachleuten aus der Praxis verbinden.
Matthew Alverson: Ich bin der VP of Engineering und verantwortlich für alles von den Entwickelnden über DevOps bis hin zu Daten. Meine Herausforderung ist, dass nicht jeder im Team sicherheitsbewusst ist, daher ist es wichtig, dass Sicherheitstools einfach zu bedienen sind und die richtigen Gewohnheiten fördern.
Was macht Pathful im Bereich der Berufsvorbereitung einzigartig?
Paul: Unsere Mission ist es, Studierende zu befähigen, sinnvolle Karrierewege zu entdecken, sei es als Chirurg oder als Schweißer. Zwei Dinge zeichnen uns aus:
- Live-Verbindungen: Wir haben 40.000 Fachleute, die sich freiwillig melden, um mit Studenten über ihre Berufe zu sprechen.
- Hochwertiger Inhalt: Wir produzieren ansprechende Kurzvideos, die mit echten Menschen an realen Arbeitsplätzen gedreht wurden, um diese Berufe lebendig werden zu lassen.
Wir sind in allen 50 Bundesstaaten aktiv und nehmen unsere Verantwortung zum Schutz von Studentendaten äußerst ernst.
Wo passt Sicherheit in Ihre Produktstrategie?
Paul: Es ist fundamental. Als SaaS-Plattform im Bildungsbereich sind wir dafür verantwortlich, unglaublich sensible Daten zu schützen. Eine Sicherheitsverletzung in diesem Sektor wäre genauso schädlich wie eine im Gesundheitswesen. Für uns bedeutet Sicherheit also Zuverlässigkeit, Vertrauen und den Schutz der Zukunft des Unternehmens und unserer Studierenden.
Gab es einen bestimmten Vorfall, der Sie dazu brachte, Sicherheit neu zu überdenken?
Paul: Kein spezifischer Verstoß oder Vorfall. Es ist eher so, dass Pathful aus zwei Start-ups entstanden ist, die jeweils unterschiedliche Ansätze zur Sicherheit hatten. Im Laufe der Zeit wurde uns klar, dass Sicherheit ein zentraler Pfeiler unserer Strategie sein muss und kein nachträglicher Gedanke. Das ist etwas, woran Matthew und ich zutiefst glauben.
Welchen Herausforderungen standen Sie gegenüber, bevor Sie Aikido nutzten?
Paul: Ehrlich gesagt, einfach viel Rauschen. Wir führten Pentests durch und nutzten andere Sicherheitstools, aber es war überwältigend und schwer, den Überblick zu behalten. Wir wussten, dass es Probleme gab, aber herauszufinden, wo man anfangen sollte und was wirklich wichtig war, war das eigentliche Problem.
Matthew: Es war auch schwierig für das Team. Die Tools ließen sich nicht gut in die Workflows integrieren, und die Schnittstellen waren nicht intuitiv. Wir waren ständig damit beschäftigt, Abhängigkeiten zu verfolgen und die Auswirkungen von Upgrades zu verstehen. Es war nicht skalierbar.
„Es gab so viel Rauschen, dass es schwer war, den Fokus zu finden. Wir mussten uns ständig durch das Chaos wühlen.“ – Paul Johansen
Was zeichnete Aikido aus?
Matthew: Aikido macht einige Dinge außergewöhnlich gut:
- Es zeigt, wie eine Schwachstelle in unsere Codebasis gelangt ist, was uns Stunden an Detektivarbeit erspart.
- Die KI-gestützten Changelog-Zusammenfassungen sind fantastisch. Früher verbrachten wir Stunden damit, sie zu lesen; jetzt sagt uns Aikido einfach, ob ein Upgrade sicher ist.
- Am wichtigsten ist, dass es uns hilft, Prioritäten zu setzen. Wir werden nicht mit Alerts für Dinge zugespammt, die wir nicht beheben können.
„Die KI-Changelog-Analyse spart uns Stunden. Jetzt können wir vertrauen, überfliegen und verifizieren, anstatt endlos nachzuforschen.“
Haben Sie andere Tools evaluiert?
Paul: Nicht wirklich. Aikido wurde als Teil der Compliance-Anforderungen unserer Gruppe empfohlen, und als wir es ausprobierten, erkannten wir, dass es ein klares Upgrade war. Wir brauchten keine lange Evaluierung, es funktionierte einfach besser.
Wie war der Onboarding-Prozess?
Matthew: Unglaublich reibungslos. Ich musste es nicht einmal selbst machen, unser DevOps-Mitarbeiter hat es erledigt und uns immer wieder Nachrichten geschickt, wie cool das Tool sei. Aikido passt perfekt in unsere unteren Umgebungen, sodass wir Probleme abfangen können, bevor sie in die Produktion gelangen.
„Eines der ersten Projekte, das wir auf die Plattform brachten, wurde von unserem Team von Praktikanten bearbeitet. Sie verstanden das System schnell und waren sehr stolz darauf, dass sie alle Probleme bereits nach dem zweiten Scan behoben hatten. Das unterstreicht wirklich, wie einfach Aikido zu bedienen ist.“
Hat Aikido bei Compliance und Reporting geholfen?
Paul: Definitiv. Viele unserer Compliance-Frameworks verlangen von uns, starke Sicherheitspraktiken nachzuweisen. Mit Aikido können wir jeden Punkt abhaken: DAST, kontinuierliches Scannen, Schwachstellenmanagement. Das macht diese Attestierungsprozesse viel einfacher.
Matthew: Die Trendberichte über die Zeit sind etwas, das ich regelmäßig anschaue. Sie helfen mir zu verstehen, wie sich unser Risikoprofil verändert und ob das Team seinen Verantwortlichkeiten bei der Behebung nachkommt.
„Ich lese die Berichte jetzt tatsächlich. Sie helfen mir, Trends zu verfolgen und das Team Woche für Woche zur Rechenschaft zu ziehen.“
Haben Sie seit der Einführung von Aikido messbare Verbesserungen festgestellt?
Matthew: Ja, besonders bei der Behebungsgeschwindigkeit. Ich verfolge es nicht in einem Dashboard, aber ich spüre es. Und wenn ich unsere Zahlen betrachte, haben wir in den letzten zwei Wochen eine Reduzierung der Gesamtprobleme um 60 % festgestellt. Das ist eine große Sache.
Wie ist die Zusammenarbeit mit dem Aikido-Team?
Paul: Das ist das Beste daran, wir brauchten sie kaum. Alles funktionierte einfach. Wir hatten ein paar Einrichtungsfragen, die sofort beantwortet wurden. Das Tool ist zuverlässig, und das sagt viel aus.
Wenn Sie die Auswirkungen von Aikido in einem Satz zusammenfassen müssten?
Paul: Erhöhtes Sicherheitsbewusstsein und effizientere Problemlösung.
Matthew: Es erleichtert die Behebung von Schwachstellen erheblich. Das ist der Kern der Sache.
