Hallo! Welche Rolle und welche Verantwortlichkeiten hast du?

Ich bin Otto Sulin, Security Lead bei Supermetrics, verantwortlich für alle Security-Belange: von Application Security bis zur Compliance.

Was macht Supermetrics in Ihrer Branche besonders?

Unsere Mission ist es, die Datenanalyse für Marketingfachleute einfacher und vernetzter zu gestalten. Die No-Code-Marketingdatentools von Supermetrics erleichtern das Bearbeiten, Mischen, Anreichern, Aktivieren und Speichern von Daten aus mehreren Quellen. Wir bedienen über 200.000 Kunden, von kleinen Unternehmen bis hin zu den größten globalen Konzernen.

Welchen Zweck sollte Sicherheit in Ihrer Branche erfüllen?

Unsere Kunden vertrauen uns ihre kritischen Kundendaten an. Sie autorisieren uns, ihre Marketingdaten abzurufen und zu speichern, und dieser Zugriff ist mit hohen Erwartungen an Sicherheit und Datenschutz verbunden.

Welchen Druck üben Kunden auf Ihre Sicherheits- und Compliance-Programme aus?

Sehr umfassend, kurz gesagt. Von uns wird ein umfassendes Sicherheitsprogramm erwartet, mit externen Audits, Penetrationstests durch Dritte und klar definierten SDLC-Sicherheitskontrollen. Kunden sind heute bewusster und anspruchsvoller denn je, wenn es um Softwaresicherheit geht.

Gab es einen Moment, der einen strategischeren Fokus auf Sicherheit ausgelöst hat?

Definitiv. Als wir in den Bereich großer Unternehmen expandierten, hatten diese Kunden höhere Erwartungen. Dieses Wachstum führte zu unseren erhöhten Investitionen in die Sicherheitsreife.

Wie Aikido die Entscheidung, sich mit Aikido zu beschäftigen, in Ihre Gesamtstrategie?

Die Entscheidung für Aikido Teil einer umfassenderen Initiative zur Verbesserung unseres sicheren Softwareentwicklungszyklus. Dazu gehörten zusätzliche Schulungen, ein Programm für Sicherheitsexperten und vieles mehr.

Vor Aikido haben wir eine Reihe von Open-Source-Tools zusammen mit einigen kommerziellen Produkten verwendet. Wir wollten die Dinge vereinfachen und eine Lösung finden, die die Sicherheit im gesamten SDLC einfacher und konsistenter macht.

„Die Entwicklerfreundlichkeit und Rauschreduzierung Aikidosind sofort aufgefallen.“

Was ist Aikido der Bewertung besonders an Aikido aufgefallen?

Entwickelnde und Funktionen, die zur Reduzierung von Störungen beitragen. Unser Ziel war es, Produktteams zu stärken, und die vielen Funktionen Aikido, die dazu beitragen, unnötige Störungen durch Ergebnisse zu reduzieren, in Kombination mit einer Benutzeroberfläche, die die Navigation und die Arbeit mit Ergebnissen vereinfacht, haben uns besonders überzeugt.

Wie einfach war die Integration Aikidoin Ihre Entwickler-Workflows?

Die Integration von Aikido unsere bestehenden Tools war ein Kinderspiel. Es unterstützte alle unsere Plattformen sofort und die Einrichtung dauerte nur wenige Minuten. Völlig reibungslos.

Wie waren Ihre Erfahrungen bei der Zusammenarbeit mit dem Aikido ?

Schnelle Reaktion und Transparenz. Wann immer wir auf ein Problem gestoßen sind, haben wir noch am selben Tag eine Antwort erhalten; und mehr als einmal wurde ein Fix noch am selben Tag ausgeliefert.

Was ist Ihr Lieblings-Feature?

Rauschreduzierung, ohne Zweifel. Mein Ziel ist es, den Zeitaufwand unserer Ingenieure für die Verwaltung von Schwachstellen zu minimieren, und Aikido uns dabei. Aikido konnten wir mit Aikido eine Reduzierung des Rauschens um 75 % erzielen.

„Durch den Einsatz von Aikido konnten wir eine Lärmreduzierung von 75 % erzielen.“

Können Sie uns etwas mehr darüber erzählen, wie Aikidoin Ihren SDLC eingebettet ist?

Aikido direkt in unsere CI/CD-, Jira- und Slack-Systeme Aikido . Bei bestätigten Problemen können wir schnell Jira-Tickets erstellen, und Slack-Benachrichtigungen informieren die richtigen Teams auf Basis der Repositorys. Das ist einfach, transparent und sorgt dafür, dass alle auf dem gleichen Stand sind.

Wie hat Aikido die Herangehensweise von Supermetrics an Sicherheit und Schwachstellenmanagement Aikido ?

Es hat uns geholfen, wichtige Sicherheits-Workflows zu zentralisieren und zu automatisieren. Ingenieure können sich auf die Entwicklung konzentrieren, während wir die volle Transparenz und Kontrolle über unsere Repositories und Images behalten.

Gab es Momente, in denen Aikido Ihrem Team Zeit Aikido oder Risiken reduziert hat?

Die Überwachung von Open-Source-Malware hat uns enorm viel Zeit gespart. Vor Aikido haben wir Berichte manuell durchsucht, um riskante Pakete zu finden, und dann unsere Repositorys durchsucht, um festzustellen, ob wir betroffen waren. Jetzt ist dieser Vorgang vollständig automatisiert und weitaus weniger fehleranfällig.

Wie Aikido regulatorische und datenschutzrechtliche Anforderungen?

Die umfangreichen Funktionen Aikidostellen sicher, dass alle Scans aktiviert sind und compliance von Richtlinien leicht überprüft compliance . Das gibt uns die Gewissheit, dass wir jederzeit für Audits bereit sind und unsere Versprechen gegenüber unseren Kunden einhalten können.

Wie würden Sie die Auswirkungen Aikidozusammenfassen?

Die Benutzerfreundlichkeit, der Funktionsumfang und die Geräuschreduzierungsfunktionen Aikidomachen die Skalierung eines Produktsicherheitsprogramms zum Kinderspiel.

Die Zusammenfassung

Supermetrics nutzt jetzt einen AppSec , der Entwickler in den Mittelpunkt stellt und schneller, übersichtlicher und einfacher zu verwalten ist. Mit 75 % weniger Störungen, sofortigen Integrationen und Automatisierung in Jira, Slack und CI/CD lässt sich die Sicherheit jetzt genauso reibungslos skalieren wie die Datenverarbeitung.