Vor kurzem haben wir berichtet, dass Visma sich für Aikido für seine Portfoliounternehmen entschieden hat. Visma entwickelt und liefert Software für kleine und mittlere Unternehmen sowie den öffentlichen Sektor und verbessert damit das Arbeitsleben von Millionen von Menschen weltweit. Die Software vereinfacht und automatisiert komplexe und manuelle Arbeitsprozesse und erleichtert so den Alltag der Menschen.
Vor kurzem hatten wir das Vergnügen, Nicolai Brogaard, Service Owner von SAST SCA, in unserer belgischen Zentrale begrüßen zu dürfen. Visma entwickelt und liefert Software für kleine und mittlere Unternehmen sowie den öffentlichen Sektor und verbessert damit das Arbeitsleben von Millionen von Menschen auf der ganzen Welt. Die Software vereinfacht und automatisiert komplexe und manuelle Arbeitsprozesse und erleichtert so den Alltag der Menschen. Nikolai ist Teil des Sicherheitstestteams bei Visma, einem großen Konglomerat mit über 200 Portfoliounternehmen. Visma nimmt Sicherheit sehr ernst – sie ist ein Thema, auf das sich das Unternehmen in allen Bereichen konzentriert. Mit 15.000 Mitarbeitern (davon 6.000 Entwickler) und einem engagierten Sicherheitsteam von 100 Mitarbeitern steht Sicherheit im Mittelpunkt der Geschäftstätigkeit.
Dies sind seine Gedanken zur sich wandelnden Sicherheitslandschaft und zur Rolle, die Aikido darin Aikido .
Warum Aikido? SCA ein ganzheitlicher Ansatz
Bei Visma haben wir darüber nachgedacht, unsere eigenen Sicherheitstools zu entwickeln, aber wir haben ziemlich schnell erkannt, dass dies nicht die beste Nutzung unserer Ressourcen war. Hier Aikido ins Spiel. Das Unternehmen füllte die Lücken, die unsere bestehenden Tools, insbesondere SAST Statische Anwendungssicherheitstests), nicht abdeckten. Mit Aikido mussten wir uns nicht übermäßig anstrengen, um Tools von Grund auf neu zu entwickeln.
Es dreht sich alles um Software-Kompositionsanalyse leistungsstarke Software-Kompositionsanalyse SCA) Aikido – das ultimative Tool für Scan von Softwareabhängigkeiten. Die Unternehmen von Visma können damit ihren Code kontinuierlich überwachen, wichtige Schwachstellen finden und diese im Handumdrehen beheben. Neben dem SCA bietet die All-in-One-Plattform Aikido Lösungen wie SAST, die die besten Open-Source-Lösungen für Ruby, Python, Golang und PHP vereinen.
Regionale Fachkenntnisse sind entscheidend
Da wir in der EU ansässig sind, ist es für uns sehr wichtig, mit Anbietern zusammenzuarbeiten, die die spezifischen Vorschriften verstehen, denen wir unterliegen – insbesondere Dinge wie die DSGVO und Anforderungen an die Datenhoheit. Aikido das. Sie kennen sich bestens mit den EU-Vorschriften aus, was es für uns viel einfacher macht, Dinge wie die Aufbewahrung von Daten auf nationalem Boden einzuhalten.
Aikido überwacht Aikido die europäischen Gesetze zu Cybersicherheit und Datenschutz wie DSGVO, NIS2, CRA, DORA usw. Mit der Berichtsfunktion Aikidowird die Überwachung compliance technischen compliance Ihres Unternehmens zum Kinderspiel.
Wie Visma Sicherheitssoftware bewertet
Wenn wir neue Anbieter in Betracht ziehen, wenden wir die 80/20-Regel an: Wenn eine Lösung den Anforderungen von 80 % unserer Portfoliounternehmen entspricht, ist sie eine Überlegung wert. Aikido diese Regel für uns Aikido . Über SCA hinaus bieten sie zusätzliche Funktionen, wie z. B. die Beseitigung von Sicherheitslücken und die Unterstützung bei der CSPM (Cloud Posture Management). Diese zusätzlichen Vorteile haben uns endgültig überzeugt.
Der Versuch, das Rauschen zu reduzieren, das [andere] Tools tatsächlich erzeugen – sich mit dem Signal-Rausch-Verhältnis zu beschäftigen –, ist ein Albtraum. Aikido das für uns Aikido .
Die Vorteile von Aikido
Aikido nur unsere Sicherheitslage verbessert, sondern uns auch dabei geholfen, Dinge aufzudecken, die wir mit unseren bisherigen Tools übersehen hatten. Ursprünglich haben wir sie für SCA eingeführt, aber wir haben schnell erkannt, dass sie viel mehr können, insbesondere was die Reduzierung des Zeit- und Arbeitsaufwands für die Bearbeitung von Fehlalarmen angeht. Die automatische Korrekturfunktion spart unseren Teams enorm viel Zeit. Sie filtert Störsignale heraus, sodass sich unsere Entwickler auf das Wesentliche konzentrieren können.
Die automatische Fehlerbehebung Aikido spart unseren Teams enorm viel Zeit. Sie filtert Störfaktoren heraus, sodass sich unsere Entwickler auf das Wesentliche konzentrieren können.
Reibungsloser Übergang
Das Netzwerk von Visma ist riesig und wächst ständig, daher sollte die von uns verwendete Software nicht nur die Sicherheit unserer Portfoliounternehmen stärken, sondern auch problemlos zu bedienen sein. In der Praxis legt Visma Wert auf eine einfache Einarbeitung, und genau das Aikido : eine schnelle, einfache und effektive Einarbeitung im gesamten Netzwerk von Visma.
Bei Visma haben wir ein internes Sicherheitsentwicklerportal namens Hubble, das die Einführung neuer Tools sehr einfach macht. Bei Aikido mussten wir sie lediglich in Hubble integrieren und unsere Portfoliounternehmen sanft dazu anregen, den Wechsel vorzunehmen. Die meisten Unternehmen haben schnell umgestellt, die übrigen folgen nach und nach, während wir die Risiken intern verfolgen. Die API Aikidolässt sich nahtlos in die Bestandsverwaltung von Visma integrieren. Mit wenigen Klicks kann das Netzwerk von Visma also Aikido Handumdrehen mit Aikido arbeiten.
Was Visma an Aikido liebt
Das Beste an Aikido? Sie sind super proaktiv. Wir haben einen gemeinsamen Slack-Kanal mit ihnen, und sie reagieren immer schnell und lösen alle Probleme, auf die unsere Teams stoßen. Es ist toll, das Gefühl zu haben, dass wir mehr als nur ein Kunde sind – sie kümmern sich wirklich darum, dass wir das Beste aus ihrem Produkt herausholen.
Aikido für uns nicht nur ein Anbieter, sondern ein echter Partner. Ihre Reaktionsfähigkeit und ihr Engagement, uns zum Erfolg zu verhelfen, machen den Unterschied.
Vismas Herausforderung bei der Sicherheitsbudgetierung
Brogaard weist darauf hin: „Sicherheitstools kosten viel zu viel.“
Die meisten ähnlichen Plattformen haben ein entwickelndenorientiertes Preismodell, was zu unvorhersehbaren Kosten führt und die Budgetierung zu einer unnötig herausfordernden und anhaltenden Belastung macht. Folglich wird das Preismodell für Visma zu einem Sicherheitsproblem mit hoher Priorität. Angesichts der Größe von Visma und der kontinuierlichen Netzwerkerweiterung werden explodierende Kosten und die Unvorhersehbarkeit bei der Budgetierung untragbar.
Aikido löst das bisherige problematische Preismodell von Visma mit seinem Unternehmensplan für eine unbegrenzte Nutzerzahl – einer Pauschale, die im Voraus bekannt ist. Keine unbekannten Kosten = ein großer Vorteil für die Budgetplanung.
Wichtige Highlights:
- Sicherheitslücken schließen: Aikido die blinden Flecken, die unsere anderen Tools übersehen.
- Zeitsparende Automatisierung: Die Auto-Remediation-Funktion reduziert das Rauschen, sodass sich unsere Entwickelnde auf echte Probleme konzentrieren können.
- Einfaches Onboarding: Mit dem internen Portal von Visma Aikido ein Kinderspiel, Unternehmen für Aikido zu gewinnen.
- Proaktiver Support: Der schnelle und reaktionsschnelle Support Aikidoüber Instant-Messaging-Plattformen (wie Slack) gibt uns das Gefühl, in guten Händen zu sein.
- Vorhersehbare Preise: Aikido Preisklassen, in denen Benutzer und Funktionspakete enthalten sind. Transparente Preise, keine versteckten Kosten pro Benutzer oder für die Nutzung.
Überschrift 1
Überschrift 2
Überschrift 3
Überschrift 4
Überschrift 5
Überschrift 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Blockzitat
Geordnete Liste
- Punkt 1
- Punkt 2
- Punkt 3
Ungeordnete Liste
- Punkt A
- Punkt B
- Punkt C
Fettgedruckter Text
Betonung
Hochgestellt
Tiefgestellt
.avif)
