Hallo zusammen! Was ist deine Rolle und deine Verantwortung?

Ich bin Otto Sulin, Security Lead bei Supermetrics und zuständig für alle Sicherheitsfragen: von der Anwendungssicherheit bis zur compliance.

Was zeichnet Supermetrics in Ihrer Branche aus?

Unser Ziel ist es, die Datenanalyse für Marketingfachleute einfacher und vernetzter zu machen. Mit den codefreien Marketingdaten-Tools von Supermetrics lassen sich Daten aus verschiedenen Quellen einfach bearbeiten, zusammenführen, anreichern, aktivieren und speichern. Wir bedienen über 200.000 Kunden, von kleinen Geschäften bis hin zu den größten globalen Unternehmen.

Welchem Zweck soll die Sicherheit in Ihrer Branche dienen?

Unsere Kunden vertrauen uns ihre wichtigen Kundendaten an. Sie ermächtigen uns, ihre Marketingdaten abzurufen und zu speichern, und dieser Zugang ist mit hohen Erwartungen an Sicherheit und Datenschutz verbunden.

Welchen Druck üben die Kunden auf Ihre Sicherheits- und compliance aus?

Sehr breit gefächert, um es kurz zu machen. Von uns wird erwartet, dass wir ein umfassendes Sicherheitsprogramm mit externen Audits, Penetrationstests durch Dritte und klar definierten SDLC-Sicherheitskontrollen haben. Die Kunden sind sensibler und anspruchsvoller denn je, wenn es um die Sicherheit von Software geht.

Gab es einen Moment, der eine stärkere strategische Ausrichtung auf die Sicherheit auslöste?

Auf jeden Fall. Als wir in den Bereich der Großunternehmen expandierten, brachten diese Kunden höhere Erwartungen mit. Dieses Wachstum hat unsere Investitionen in die Sicherheit erhöht.

Wie passte die Entscheidung, sich für Aikido zu entscheiden, in Ihre allgemeine Strategie?

Die Entscheidung für Aikido war Teil einer umfassenderen Initiative zur Verbesserung des Lebenszyklus unserer sicheren Softwareentwicklung. Sie umfasste zusätzliche Schulungen, ein Security-Champions-Programm und vieles mehr.

Vor Aikido haben wir eine Reihe von Open-Source-Tools neben einigen kommerziellen Produkten verwendet. Wir wollten die Dinge vereinfachen und eine Lösung finden, die die Sicherheit über den gesamten SDLC hinweg einfacher und konsistenter machen würde.

"Die Entwicklerfreundlichkeit von Aikido und die Funktionen zur Rauschunterdrückung haben uns sofort überzeugt."

Was ist Ihnen bei der Bewertung von Aikido aufgefallen?

Entwickelnde und Funktionen, die helfen, den Lärm zu reduzieren. Unser Ziel war es, Produktteams zu befähigen, und die vielen Funktionen von Aikido, die dazu beitragen, unnötiges Rauschen von Befunden zu reduzieren, in Kombination mit einer Benutzeroberfläche, die die Navigation und die Arbeit mit Befunden einfach macht, waren für uns das Entscheidende.

Wie einfach war die Integration von Aikido in die Arbeitsabläufe Ihrer Entwickler?

Die Integration von Aikido in unser bestehendes Tooling war ein Kinderspiel. Alle unsere Plattformen wurden sofort unterstützt, und die Einrichtung dauerte nur wenige Minuten. Null Reibung.

Welche Erfahrungen haben Sie bei der Zusammenarbeit mit dem Aikido-Team gemacht?

Schnelle Reaktion und Transparenz. Wann immer wir auf ein Problem gestoßen sind, haben wir noch am selben Tag eine Antwort erhalten; und mehr als einmal haben sie noch am selben Tag eine Lösung geliefert.

Was ist Ihr Lieblingsmerkmal?

Rauschunterdrückung, ohne Zweifel. Mein Ziel ist es, die Zeit, die unsere Ingenieure mit der Verwaltung von Schwachstellen verbringen, zu minimieren, und Aikido hilft uns genau dabei. Mit Aikido haben wir bisher eine 75-prozentige Reduzierung des Rauschens festgestellt.

"Wir haben eine 75%ige Reduzierung des Lärms durch Aikido festgestellt.

Können Sie uns ein wenig mehr darüber erzählen, wie Aikido in Ihren SDLC eingebettet ist?

Aikido lässt sich direkt in unser CI/CD, Jira und Slack integrieren. Für bestätigte Probleme können wir schnell Jira-Tickets erstellen, und Slack-Warnungen benachrichtigen die richtigen Teams auf der Grundlage von Repositories. Das ist einfach, sichtbar und sorgt dafür, dass alle an einem Strang ziehen.

Wie hat Aikido die Art und Weise verändert, wie Supermetrics an das Sicherheits- und Schwachstellenmanagement herangeht?

Es hat uns geholfen, wichtige Sicherheitsabläufe zu zentralisieren und zu automatisieren. Die Ingenieure können sich auf die Entwicklung konzentrieren, während wir die volle Transparenz und Kontrolle über unsere Repositories und Images behalten.

Gab es Momente, in denen Aikido Ihrem Team Zeit erspart oder Risiken verringert hat?

Die Überwachung von Open-Source-Malware ist eine enorme Zeitersparnis. Vor Aikido haben wir die Berichte manuell durchsucht, um riskante Pakete zu finden, und dann unsere Repos durchsucht, wenn wir betroffen waren. Jetzt ist das vollständig automatisiert und weit weniger fehleranfällig.

Wie unterstützt Aikido die Anforderungen der Gesetzgebung und des Datenschutzes?

Das breite Funktionsspektrum von Aikido stellt sicher, dass alle Scans aktiviert sind und compliance Richtlinien leicht zu überprüfen ist. Es gibt uns die Gewissheit, dass wir immer auf Audits vorbereitet sind und die Versprechen, die wir unseren Kunden geben, einhalten.

Wie würden Sie die Wirkung des Aikido zusammenfassen?

Aikidos Benutzerfreundlichkeit, sein Funktionsumfang und seine Fähigkeiten zur Rauschunterdrückung machen die Skalierung eines Produktsicherheitsprogramms zu einem Kinderspiel.

Die Zusammenfassung

Supermetrics betreibt jetzt einen AppSec-Workflow, der auf Entwickler ausgerichtet ist und schneller, sauberer und einfacher zu verwalten ist. Mit 75 % weniger Rauschen, sofortigen Integrationen und Automatisierung über Jira, Slack und CI/CD skaliert die Sicherheit jetzt so reibungslos wie die Datenoperationen.