Aikido
Kostenloser Start
Kein CC erforderlich
Geschichte
7 Minuten lesen

Wie SecWise sein Backbone des Cloud-Betriebs mit Aikido absichert

"Wir hatten bereits Erfahrung mit anderen Tools, aber wir wollten den Markt neu sondieren und sehen, wie der Stand der Dinge ist. Aikido hat sich schnell als erste Wahl herausgestellt."

Christian Dehaeseleer
Cloud-Sicherheit & DevSecOps-Stammesleiter
Inhaltsverzeichnis
TOC Punkt
Website
https://secwise.be/
Gegründet
2018
Industrie
Andere
Eingesammelte Gelder
Hauptsitz
Kontich, BE (Hauptsitz der Cronos-Gruppe)
Größe des Entwicklungsteams

SecWise ist ein belgisches Cybersicherheitsunternehmen (und Teil der Cronos-Gruppe), das Unternehmen bei der Stärkung ihrer Sicherheitslage in Cloud-Umgebungen, DevOps-Praktiken, Identitäts- und Zugriffsmanagement und Sicherheitsbetrieb unterstützt. Nach einer erfolgreichen Zusammenarbeit auf Projektbasis hat sich SecWise mit Arxus zusammengeschlossen und den IT-Betrieb von Arxus mit der Sicherheitsberatung und dem Betrieb von SecWise kombiniert, um den Kunden einen umfassenden Service zu bieten. Eine der wichtigsten Initiativen war die Sicherung des Arxus-Portals, einer wichtigen Plattform, die es den Kunden ermöglicht, ihre Cloud-Dienste effizient und sicher zu verwalten.‍

Erhöhung der Sicherheit ohne zusätzliche Komplexität

Da das Arxus Portal das Rückgrat des Cloud-Betriebs ist, war Sicherheit nicht verhandelbar. Eine einzige Schwachstelle konnte schwerwiegende Folgen haben, und Arxus wollte seine Sicherheitslage auf der Ebene der Softwareentwicklung verbessern. SecWise führte eine gründliche Bewertung anhand des OWASP Software Assurance Maturity Model (SAMM) durch und identifizierte eine wichtige Möglichkeit: die Integration einer Lösung für statische Anwendungssicherheitstests (SAST) in die Entwicklungspipeline.

Anschauliches Beispiel für den SAMM-Rahmen - basiert nicht auf tatsächlichen Bewertungsergebnissen.

Vor Aikido hatte SecWise Erfahrung mit verschiedenen Sicherheitstools, aber viele davon waren mit Kompromissen verbunden:

  • einige waren zu komplex, 
  • anderen fehlte es an Flexibilität, 
  • und auf Unternehmen ausgerichtete Anbieter konnten sich oft nicht gut an die Bedürfnisse mittelständischer Unternehmen (wie die im Cronos Security-Ökosystem ) anpassen.

"Wir hatten bereits Erfahrung mit anderen Tools, aber wir wollten den Markt neu sondieren und sehen, wie der Stand der Dinge ist. Aikido hat sich schnell als erste Wahl herausgestellt."
- Christian Dehaeseleer, Cloud Security & DevSecOps Tribe Lead bei SecWise


Mit der adaptiven Plattform von Aikido über SAST hinausgehen

Nach umfangreichen Recherchen, einer Probezeit und praktischen Tests erwies sich Aikido als die ideale Lösung für Arxus. Was hat den Unterschied ausgemacht?

  • Entwickelnde Ansatz: Die intuitive Plattform von Aikido fügt sich nahtlos in die Entwicklungspipeline von Arxus ein und macht Sicherheit zu einem natürlichen Bestandteil des Workflows.
  • Über SAST hinaus: Obwohl das primäre Ziel die Implementierung von SAST war, entsprachen die zusätzlichen Funktionen von Aikido, wie das Scannen von Containern, der langfristigen Sicherheits-Roadmap von Arxus.
  • Reaktionsschnell und agil: Im Gegensatz zu größeren Anbietern mit starren Roadmaps ging das Team von Aikido auf die Bedürfnisse von SecWise ein und passte sich schnell an, wo es möglich war.
  • Hervorragendes Kosten-Nutzen-Verhältnis: Das Preismodell von Aikido passte perfekt zu den Unternehmen von Cronos Security und machte die Entscheidung zu einem Kinderspiel.

"Einer der größten Vorteile von Aikido war die direkte Verbindung mit dem Produktteam. Sie haben wirklich auf unsere Bedürfnisse gehört und sich angepasst, wo es möglich war, und so eine transparente und kollaborative Erfahrung geschaffen", fügt Christian Dehaeseleer, Cloud Security & DevSecOps Tribe Lead bei SecWise, hinzu.

"Einer der größten Vorteile von Aikido war die direkte Verbindung zum Produktteam. Sie hörten sich unsere Bedürfnisse wirklich an und passten sich an, wo es möglich war, und sorgten für eine transparente und kooperative Erfahrung.

Schlussfolgerung

Mit der Einführung von Aikido hat SecWise Arxus geholfen, Sicherheit in den Entwicklungsprozess zu integrieren, ohne unnötige Komplexität hinzuzufügen. Die Entwickler verfügen nun über eine leistungsstarke und dennoch benutzerfreundliche Plattform zur Erkennung und Behebung von Schwachstellen, während das Unternehmen von einer skalierbaren, kosteneffizienten Sicherheitslösung profitiert. Mit Aikido haben SecWise und Arxus einen großen Schritt nach vorne gemacht, um die Zukunft des Cloud-Betriebs zu sichern.

Mit der Einführung von Aikido hat SecWise Arxus geholfen, Sicherheit in den Entwicklungsprozess zu integrieren, ohne unnötige Komplexität hinzuzufügen. Die Entwickler verfügen nun über eine leistungsstarke und dennoch benutzerfreundliche Plattform zur Erkennung und Behebung von Schwachstellen, während das Unternehmen von einer skalierbaren, kosteneffizienten Sicherheitslösung profitiert. Mit Aikido haben SecWise und Arxus einen großen Schritt nach vorne gemacht, um die Zukunft des Cloud-Betriebs zu sichern.

Fall als pDF herunterladen

Andere tolle Geschichten unserer Kunden

Andere
Sicherheit für den Einzelhandel mit Echtzeit-Einblicken und weniger Fehlalarmen.
Geschichte ansehen
Coniq
Andere
Umsetzung eines langfristigen Sicherheitsfahrplans
Geschichte ansehen
SecWise
Software-Entwicklung
Von einem Flickenteppich aus Open-Source-Tools zu einer zentralisierten Sicherheitsstruktur.
Geschichte ansehen
Kunlabora
Agenturen
Gravity vereint UX und AppSec mit Aikido - von der Geschwindigkeit eines Startups bis hin zum Unternehmensmaßstab.
Geschichte ansehen
Schwerkraft
Andere
Einfache Sicherung des Wachstums von InviteDesk durch Akquisition.
Geschichte ansehen
InviteDesk
Andere
Von der Vorbereitung auf das SOC-2-Audit bis zur kontinuierlichen Einhaltung der Vorschriften.
Geschichte ansehen
OutboundSync
Agenturen
Sicherung von mehr als 100 Repositories für verschiedene Kunden und Projekte.
Geschichte ansehen
CORE
B2CTech
Das kleine Team von Runna sichert schnelllebigen Code mit Hilfe eines Selbstbedienungsmodells.
Geschichte ansehen
Runna
Agenturen
Rationalisierung der Sicherheit für mehr als 1.500 Repositories, ohne das Budget zu sprengen.
Geschichte ansehen
November Fünf
HRTech
Replaced noisy tools with <1 min fixes and dev-first workflows.
Geschichte ansehen
Arbeitgeber
FinTech
Mit der vorherigen Lösung von CertifID wurden zu viele falsch positive Ergebnisse erzielt.
Geschichte ansehen
CertifID
PE & Konzerngesellschaften
Bereitstellung von SCA und darüber hinaus für über 6.000 Entwickler.
Geschichte ansehen
Visma
FinTech
Minimierung falsch-positiver Ergebnisse, wobei GitHub die einzige Quelle der Wahrheit bleibt.
Geschichte ansehen
Gebunden
HealthTech
Birdies schnellste Zeit bis zur Auflösung? 30 Sekunden.
Geschichte ansehen
Birdie
Software-Entwicklung
Marvelution verwebt Sicherheit mit seinem Ein-Wort-Geschäftsplan: "Spaß".
Geschichte ansehen
Marvelution
HealthTech
Realisierung von Effizienzsteigerungen, von einer intuitiven Schnittstelle bis zu Pentests hinter der Anmeldewand.
Geschichte ansehen
Mediquest