SecWise ist ein belgisches Cybersicherheitsunternehmen, das Organisationen dabei unterstützt, ihre Sicherheitslage in Cloud-Umgebungen, DevOps-Praktiken, Identitäts- und Zugriffsmanagement sowie Sicherheitsoperationen zu stärken. Nachdem SecWise zuvor erfolgreich auf Projektbasis zusammengearbeitet hatte, schloss sich SecWise mit Arxus zusammen – indem die IT-Operationen von Arxus mit der Sicherheitsberatung und den Operationen von SecWise kombiniert wurden, um Kunden einen umfassenden Service anzubieten. Eine der Schlüsselinitiativen war die Absicherung des Arxus Portals, einer entscheidenden Plattform, die es Kunden ermöglicht, ihre Cloud-Dienste effizient und sicher zu verwalten.‍

Sicherheit stärken, ohne die Komplexität zu erhöhen

Da das Arxus-Portal das Rückgrat des Cloud-Betriebs bildet, war Sicherheit ein unverzichtbares Kriterium. Eine einzige Schwachstelle hätte schwerwiegende Folgen haben können, und Arxus wollte seine Sicherheitsvorkehrungen auf der Ebene der Softwareentwicklung verstärken. SecWise führte eine gründliche Bewertung unter Verwendung des OWASP Software Assurance Maturity Model (SAMM) durch und identifizierte eine wichtige Möglichkeit: die Integration einer Lösung Statische Anwendungssicherheitstests SAST) in die Entwicklungspipeline.

Vor Aikido hatte SecWise bereits Erfahrungen mit mehreren Sicherheitstools gesammelt, doch viele davon hatten Nachteile:

• einige waren zu komplex, 
• andere mangelten an Flexibilität, 
• und auf Unternehmen ausgerichtete Anbieter passten sich oft nicht gut an die Bedürfnisse mittelständischer Unternehmen an (wie jene im Cronos Security-Ökosystem).

„Wir hatten bereits Erfahrung mit anderen Tools, wollten aber den Markt erneut unter die Lupe nehmen und uns ein Bild von der Lage im Jahr 2024 machen. Aikido stach Aikido als erste Wahl hervor.“ – Christian Dehaeseleer, Cloud & DevSecOps Lead bei SecWise

Aikido eingeben

Nach umfangreichen Recherchen, einer Testphase und praktischen Tests Aikido als die ideale Lösung für Arxus. Was machte den Unterschied aus?

• Entwickelnde Ansatz: Die intuitive Plattform Aikidofügt sich nahtlos in die Entwicklungspipeline von Arxus ein und macht Sicherheit zu einem natürlichen Bestandteil des Workflows.
• Über SAST hinaus: Das primäre Ziel war zwar die Implementierung SAST, doch die zusätzlichen Funktionen Aikido, wie beispielsweise container , passten gut zur langfristigen Sicherheitsstrategie von Arxus.
• Reaktionsschnell und flexibel: Im Gegensatz zu größeren Anbietern mit starren Roadmaps hat sich das Team Aikidodie Anforderungen von SecWise angehört und diese schnellstmöglich umgesetzt.
• Hervorragendes Preis-Leistungs-Verhältnis: Das Preismodell Aikidopasste perfekt zu Cronos Security, sodass die Entscheidung leicht fiel.

„Einer der größten Vorteile von Aikido die direkte Verbindung zum Produktteam. Sie haben sich unsere Bedürfnisse wirklich angehört und wo möglich Anpassungen vorgenommen, was zu einer transparenten und kooperativen Zusammenarbeit geführt hat“, fügt Christian Dehaeseleer, Cloud & DevSecOps Lead bei SecWise, hinzu.

Fazit

Durch den Einsatz Aikido half SecWise Arxus dabei, Sicherheit in seinen Entwicklungsprozess zu integrieren, ohne unnötige Komplexität hinzuzufügen. Entwickler verfügen nun über eine leistungsstarke und dennoch benutzerfreundliche Plattform, um Schwachstellen zu erkennen und zu beheben, während das Unternehmen von einer skalierbaren, kostengünstigen Sicherheitslösung profitiert. Mit Aikido haben SecWise und Arxus einen großen Schritt in Richtung Sicherung der Zukunft des Cloud-Betriebs gemacht.