SecWise ist ein belgisches Cybersicherheitsunternehmen, das Organisationen dabei unterstützt, ihre Sicherheitslage in Cloud-Umgebungen, DevOps-Praktiken, Identitäts- und Zugriffsmanagement sowie Sicherheitsoperationen zu stärken. Nachdem SecWise zuvor erfolgreich auf Projektbasis zusammengearbeitet hatte, schloss sich SecWise mit Arxus zusammen – indem die IT-Operationen von Arxus mit der Sicherheitsberatung und den Operationen von SecWise kombiniert wurden, um Kunden einen umfassenden Service anzubieten. Eine der Schlüsselinitiativen war die Absicherung des Arxus Portals, einer entscheidenden Plattform, die es Kunden ermöglicht, ihre Cloud-Dienste effizient und sicher zu verwalten.
Sicherheit stärken, ohne die Komplexität zu erhöhen
Da das Arxus Portal das Rückgrat der Cloud-Operationen bildet, war Sicherheit nicht verhandelbar. Eine einzige Schwachstelle hätte schwerwiegende Folgen haben können, und Arxus wollte seine Sicherheitslage auf Ebene der Softwareentwicklung stärken. SecWise führte eine gründliche Bewertung mithilfe des OWASP Software Assurance Maturity Model (SAMM) durch und identifizierte eine große Chance: die Integration einer Statische Anwendungssicherheitstests (SAST)-Lösung in die Entwicklungspipeline.
Vor Aikido hatte SecWise Erfahrungen mit verschiedenen Sicherheitstools gesammelt, doch viele waren mit Kompromissen verbunden:
- einige waren zu komplex,
- andere mangelten an Flexibilität,
- und auf Unternehmen ausgerichtete Anbieter passten sich oft nicht gut an die Bedürfnisse mittelständischer Unternehmen an (wie jene im Cronos Security-Ökosystem).
„Wir hatten Erfahrung mit anderen Tools, aber wir wollten den Markt neu bewerten und sehen, wie der Stand der Dinge im Jahr 2024 war. Aikido stach schnell als Top-Wahl hervor.“ - Christian Dehaeseleer, Cloud Security & DevSecOps Tribe Lead bei SecWise
Aikido kommt ins Spiel
Nach umfassender Recherche, einer Testphase und praktischen Tests erwies sich Aikido als die ideale Lösung für Arxus. Was machte den Unterschied?
- Entwickelnde-zentrierter Ansatz: Die intuitive Plattform von Aikido fügt sich nahtlos in die Entwicklungspipeline von Arxus ein und macht Sicherheit zu einem natürlichen Bestandteil des Workflows.
- Über SAST hinaus: Obwohl das primäre Ziel die Implementierung von SAST war, passten die zusätzlichen Funktionen von Aikido, wie das Container-Scanning, zur langfristigen Sicherheits-Roadmap von Arxus.
- Reaktionsschnell und agil: Im Gegensatz zu größeren Anbietern mit starren Roadmaps hörte das Team von Aikido auf die Bedürfnisse von SecWise und passte sich schnell an, wo immer dies möglich war.
- Hervorragendes Kosten-Nutzen-Verhältnis: Das Preismodell von Aikido passte perfekt zu den Cronos Security Unternehmen und machte die Entscheidung zu einem Kinderspiel.
„Einer der größten Vorteile von Aikido war die direkte Verbindung zum Produktteam. Sie hörten unseren Bedürfnissen wirklich zu und passten sich, wo möglich, an, was eine transparente und kollaborative Erfahrung bot“, fügt Christian Dehaeseleer, Cloud Security & DevSecOps Tribe Lead bei SecWise, hinzu.
Fazit
Durch die Einführung von Aikido unterstützte SecWise Arxus dabei, Sicherheit in seinen Entwicklungsprozess zu integrieren, ohne unnötige Komplexität hinzuzufügen. Entwickelnde verfügen nun über eine leistungsstarke und dennoch Benutzerfreundliche Plattform zur Erkennung und Behebung von Schwachstellen, während das Unternehmen von einer skalierbaren, kosteneffizienten Sicherheitslösung profitiert. Mit Aikido haben SecWise und Arxus einen großen Schritt nach vorne gemacht, um die Zukunft der Cloud-Operationen zu sichern.
