"Aikido nous aide à identifier les zones d'ombre de notre sécurité que nous ne pouvions pas traiter complètement avec nos outils existants. Cela a changé la donne pour nous, au-delà des solutions SCA (Software Composition Analysis) pour lesquelles nous les avons fait venir à l'origine".
Il y a quelques temps, nous avons partagé avec vous que Visma a choisi Aikido Security pour les entreprises de son portefeuille. Récemment, nous avons eu le plaisir de recevoir Nicolai Brogaard, propriétaire du service SAST & SCA dans nos locaux belges.
Nikolai fait partie de l'équipe chargée des tests de sécurité chez Visma, un grand conglomérat qui compte 180 entreprises en portefeuille. Visma prend la sécurité au sérieux - c'est un point sur lequel elle se concentre dans tous les domaines. Avec 15 000 employés (dont 6 000 développeurs) et une équipe de sécurité dédiée de 100 personnes, la sécurité est au cœur de leurs opérations.
Voici ses réflexions sur l'évolution du paysage de la sécurité et sur le rôle qu'y joue l'aïkido.
Pourquoi l'Aïkido ?
Chez Visma, nous avons envisagé de créer nos propres outils de sécurité, mais nous avons rapidement réalisé que ce n'était pas la meilleure façon d'utiliser nos ressources. C'est là qu'Aikido est intervenu. Ils ont comblé les lacunes que nos outils existants, en particulier SAST (Static Application Security Testing), ne couvraient pas. Avec Aikido, nous n'avons pas eu à nous épuiser à développer des outils à partir de zéro.
L'expertise régionale est importante
Étant basés dans l'UE, il est très important pour nous de travailler avec des fournisseurs qui comprennent les réglementations spécifiques auxquelles nous sommes confrontés - en particulier des choses comme le GDPR et les exigences en matière de résidence des données. Aikido a compris cela. Ils connaissent les tenants et les aboutissants des réglementations de l'UE, ce qui facilite grandement notre mise en conformité avec des éléments tels que la conservation des données sur le sol national.
Comment nous évaluons les logiciels de sécurité
Lorsque nous recherchons de nouveaux fournisseurs, nous appliquons la règle des 80/20 : si une solution répond aux besoins de 80 % des entreprises de notre portefeuille, elle mérite d'être prise en considération. Pour nous, Aikido a atteint cet objectif. Au-delà de l'ACS, la société propose des fonctionnalités supplémentaires, telles que la prise en compte des angles morts en matière de sécurité et l'aide à la gestion de la sécurité dans le nuage (CSPM). Ces avantages supplémentaires ont vraiment scellé l'accord pour nous.
Les bienfaits de l'Aïkido
Aikido n'a pas seulement amélioré notre posture de sécurité, il nous a aussi aidés à découvrir des choses qui nous échappaient avec nos outils précédents. Au départ, nous avons fait appel à eux pour le SCA, mais nous avons rapidement réalisé qu'ils pouvaient faire bien plus, notamment en réduisant le temps et les efforts consacrés à la gestion des faux positifs. Leur fonction d'auto-remédiation permet à nos équipes de gagner énormément de temps. Elle élimine le bruit et permet à nos développeurs de se concentrer sur ce qui est vraiment important.
Une transition en douceur
Le passage à Aikido a été facile. Chez Visma, nous disposons d'un portail de sécurité interne pour les développeurs appelé Hubble, qui rend l'intégration de nouveaux outils très simple. Avec Aikido, il a suffi d'intégrer l'outil dans Hubble et de donner un léger coup de pouce aux entreprises de notre portefeuille pour qu'elles passent à l'autre outil. La plupart des entreprises ont fait la transition rapidement, et les autres suivent au fur et à mesure que nous suivons les risques en interne.
Ce que Visma aime dans l'Aïkido
La meilleure chose à propos de l'Aïkido ? Ils sont super proactifs. Nous partageons un canal Slack avec eux, et ils sont toujours prompts à répondre et à résoudre les problèmes que rencontrent nos équipes. C'est génial de sentir que nous sommes plus qu'un simple client - ils se soucient vraiment de s'assurer que nous tirons le meilleur parti de leur produit.
"Aikido n'est pas seulement un fournisseur pour nous, c'est un véritable partenaire. Leur réactivité et leur volonté de nous aider à réussir font toute la différence".
Faits marquants :
- Combler les lacunes en matière de sécurité: L'aïkido met en lumière les angles morts qui échappent à nos autres outils.
- Une automatisation qui fait gagner du temps: La fonction d'auto-remédiation réduit le bruit et permet à nos développeurs de se concentrer sur les vrais problèmes.
- Simplicité d'intégration: Grâce au portail interne de Visma, l'intégration des entreprises à Aikido est un jeu d'enfant.
- Support proactif: Le support rapide et réactif d'Aikido via des plateformes de messagerie instantanée (comme Slack) nous donne l'impression d'être entre de bonnes mains.
.svg)
.jpg)
.jpg)
.jpg)
.jpg)
