Vor einiger Zeit haben wir darüber berichtet, dass Visma Aikido Security für seine Portfoliounternehmen ausgewählt hat. Visma entwickelt und liefert Software für kleine und mittlere Unternehmen sowie den öffentlichen Sektor und verbessert so das Arbeitsleben von Millionen von Menschen auf der ganzen Welt. Ihre Software vereinfacht und automatisiert komplexe und manuelle Arbeitsprozesse und erleichtert so den Alltag der Menschen.
Kürzlich hatten wir das Vergnügen, Nicolai Brogaard, Service Owner von SAST & SCA, in unserer belgischen Zentrale zu begrüßen. Visma entwickelt und liefert Software für kleine und mittlere Unternehmen sowie den öffentlichen Sektor und verbessert so das Arbeitsleben von Millionen von Menschen auf der ganzen Welt. Ihre Software vereinfacht und automatisiert komplexe und manuelle Arbeitsabläufe und erleichtert so den Alltag der Menschen. Nikolai ist Teil des Sicherheitstestteams bei Visma, einem großen Mischkonzern mit über 200 Portfolio-Unternehmen. Visma nimmt das Thema Sicherheit sehr ernst - es ist etwas, auf das sie sich in allen Bereichen konzentrieren. Mit 15.000 Mitarbeitern(davon 6.000 Entwickler) und einem engagierten Sicherheitsteam von 100 Personen ist die Sicherheit das Herzstück des Unternehmens.
Dies sind seine Gedanken über die sich entwickelnde Sicherheitslandschaft und die Rolle, die Aikido darin spielt.
Warum Aikido? SCA und ein All-in-One-Ansatz
Wir bei Visma haben darüber nachgedacht, unsere eigenen Sicherheitstools zu entwickeln, aber wir haben schnell gemerkt, dass das nicht die beste Verwendung unserer Ressourcen ist. An dieser Stelle kam Aikido ins Spiel. Sie füllten die Lücken, die unsere bestehenden Tools, insbesondere SAST (Static Application Security Testing), nicht abdeckten. Mit Aikido mussten wir uns nicht mehr die Mühe machen, Tools von Grund auf zu entwickeln.
Alles dreht sich um die leistungsstarke Software Composition Analysis (SCA) von Aikido - das ultimative Werkzeug für das Dependency Scanning. Die Unternehmen von Visma können ihren Code kontinuierlich überwachen, die wichtigsten Schwachstellen finden und sie in kürzester Zeit beheben. Neben dem SCA-Tool bietet die All-in-One-Plattform von Aikido Lösungen wie SAST, die die besten Open-Source-Lösungen für Ruby, Python, Golang und PHP vereinen.
Regionales Fachwissen ist wichtig
Da wir in der EU ansässig sind, ist es für uns sehr wichtig, mit Anbietern zusammenzuarbeiten, die sich mit den spezifischen Vorschriften auskennen, mit denen wir konfrontiert sind - insbesondere mit Dingen wie GDPR und den Anforderungen an die Datenresidenz. Aikido hat das verstanden. Sie kennen die EU-Vorschriften in- und auswendig, was es für uns viel einfacher macht, Dinge wie die Aufbewahrung von Daten auf nationalem Boden einzuhalten.
Aikido überwacht die europäische Gesetzgebung zur Cybersicherheit und zum Datenschutz, wie GDPR, NIS2, CRA, DORA, etc. Mit der Berichtsfunktion von Aikido wird die Verfolgung der Einhaltung der technischen Sicherheitsvorschriften in Ihrem Unternehmen ganz einfach.
Wie Visma Sicherheitssoftware evaluiert
Wenn wir uns neue Anbieter ansehen, halten wir uns an die 80/20-Regel: Wenn eine Lösung die Anforderungen von 80 % unserer Portfoliounternehmen erfüllt, ist sie eine Überlegung wert. Aikido hat das für uns erfüllt. Aikido bietet nicht nur SCA, sondern auch zusätzliche Funktionen, wie z. B. die Beseitigung blinder Flecken in der Sicherheit und Unterstützung bei CSPM (Cloud Security Posture Management). Diese zusätzlichen Vorteile haben für uns den Ausschlag gegeben.
Der Versuch, das Rauschen, das [andere] Tools erzeugen, zu reduzieren - in das Signal-Rausch-Verhältnis einzutauchen - ist ein Alptraum. Aikido hat das für uns gelöst.
Die Vorteile des Aikido
Aikido hat nicht nur unsere Sicherheitslage verbessert, sondern uns auch geholfen, Dinge aufzudecken, die wir mit unseren vorherigen Tools übersehen hatten. Ursprünglich haben wir sie für SCA eingesetzt, aber wir haben schnell gemerkt, dass sie viel mehr können, vor allem den Zeit- und Arbeitsaufwand für den Umgang mit Fehlalarmen reduzieren. Die Funktion zur automatischen Korrektur ist eine enorme Zeitersparnis für unsere Teams. Sie durchbricht das Rauschen, so dass sich unsere Entwickler auf die wirklich wichtigen Dinge konzentrieren können.
Die automatische Korrekturfunktion von Aikido ist eine enorme Zeitersparnis für unsere Teams. Sie durchbricht den Lärm, sodass sich unsere Entwickler auf das Wesentliche konzentrieren können.
Reibungslose Übergänge
Das Netzwerk von Visma ist riesig und wächst ständig. Daher sollte die von uns eingesetzte Software nicht nur die Sicherheitslage unserer Portfoliounternehmen verbessern, sondern auch problemlos funktionieren. In der Praxis legt Visma Wert auf ein einfaches Onboarding, und Aikido bietet genau das: ein schnelles, einfaches und effektives Onboarding im gesamten Netzwerk von Visma.
Bei Visma haben wir ein internes Portal für Sicherheitsentwickler namens Hubble, das die Einbindung neuer Tools sehr einfach macht. Bei Aikido war es nur eine Frage der Integration in Hubble und des sanften Anstoßes an unsere Portfoliounternehmen, den Wechsel vorzunehmen. Die meisten Unternehmen sind schnell umgestiegen, und die übrigen folgen im Laufe der Zeit, da wir das Risiko intern verfolgen. Die API von Aikido ist nahtlos in die Bestandsverwaltung von Visma integriert. Mit ein paar Mausklicks kann das Visma-Netzwerk Aikido im Handumdrehen nutzen.
Was Visma am Aikido liebt
Was ist das Beste an Aikido? Sie sind super proaktiv. Wir haben einen gemeinsamen Slack-Kanal mit ihnen, und sie reagieren immer schnell und lösen alle Probleme, auf die unsere Teams stoßen. Es ist toll, das Gefühl zu haben, dass wir mehr als nur ein Kunde sind - sie sorgen wirklich dafür, dass wir das Beste aus ihrem Produkt herausholen.
Aikido ist für uns nicht nur ein Lieferant, sondern ein echter Partner. Ihre Reaktionsfähigkeit und ihr Engagement, uns zum Erfolg zu verhelfen, machen den Unterschied aus.
Vismas Schmerzpunkt bei der Budgetierung der Sicherheit
Brogaard weist darauf hin, dass "Sicherheitstools viel zu viel kosten".
Die meisten ähnlichen Plattformen haben ein entwicklerorientiertes Preismodell, das unvorhersehbare Kosten verursacht und die Budgetierung zu einer unnötigen Herausforderung macht. Folglich wird das Preismodell für Visma zu einem Sicherheitsproblem von höchster Priorität. In Anbetracht der Größe von Visma und der kontinuierlichen Erweiterung des Netzwerks sind die steigenden Kosten und die Unvorhersehbarkeit der Budgetierung nicht mehr tragbar.
Aikido Security löst Vismas bisheriges problematisches Preismodell mit seinem Enterprise-Plan für unbegrenzte Benutzer - ein Pauschalpreis, der im Voraus bekannt ist. Keine unbekannten Kosten = ein großer Vorteil für die Budgetierung.
Wichtigste Highlights:
- Füllen von Sicherheitslücken: Aikido wirft ein Licht auf die blinden Flecken, die unsere anderen Werkzeuge übersehen.
- Zeitsparende Automatisierung: Die Funktion zur automatischen Fehlerbehebung reduziert die Störfaktoren und ermöglicht es unseren Entwicklern, sich auf die wirklichen Probleme zu konzentrieren.
- Einfaches Onboarding: Mit dem internen Portal von Visma ist es ein Kinderspiel, Unternehmen mit Aikido an Bord zu holen.
- Proaktive Unterstützung: Der schnelle, reaktionsschnelle Support von Aikido über Instant-Messaging-Plattformen (wie Slack) gibt uns das Gefühl, in guten Händen zu sein.
- Vorhersehbare Preise: Aikido verwendet Preisstaffeln, die Benutzer und Funktionspakete einschließen. Transparente Preisgestaltung, keine versteckten Kosten pro Nutzer oder für die Nutzung.
.svg){kind=logo}
%201.svg)
