"Aikido nous aide à détecter les angles morts de notre sécurité que nous ne pouvions pas entièrement couvrir avec nos outils existants. Cela a changé la donne pour nous, bien au-delà des simples solutions SCA (analyse de la composition logicielle) pour lesquelles nous les avions initialement sollicités."
Il y a quelque temps, nous avons annoncé que Visma a choisi Aikido Security pour ses sociétés de portefeuille. Récemment, nous avons eu le plaisir d'accueillir Nicolai Brogaard, Service Owner de SAST & SCA à notre siège belge.
Nikolai fait partie de l'équipe de tests de sécurité chez Visma, un grand conglomérat comptant 180 sociétés en portefeuille. Visma prend la sécurité très au sérieux, c'est un aspect sur lequel ils se concentrent à tous les niveaux. Avec 15 000 employés (dont 6 000 développeurs) et une équipe de sécurité dédiée de 100 personnes, la sécurité est au cœur de leurs opérations.
Voici ses réflexions sur l'évolution du paysage de la sécurité, et le rôle qu'y joue Aikido.
Pourquoi Aikido ?
Chez Visma, nous avons envisagé de développer nos propres outils de sécurité, mais nous avons rapidement réalisé que ce n'était pas la meilleure utilisation de nos ressources. C'est là qu'Aikido est intervenu. Ils ont comblé les lacunes que nos outils existants, en particulier le SAST (Tests de sécurité des applications statiques), ne couvraient pas. Avec Aikido, nous n'avons pas eu à nous épuiser à développer des outils à partir de zéro.
L'expertise régionale compte
Étant basés dans l'UE, il est très important pour nous de travailler avec des fournisseurs qui comprennent les réglementations spécifiques auxquelles nous sommes confrontés – en particulier des éléments comme le RGPD et les exigences de résidence des données. Aikido le comprend. Ils connaissent les tenants et les aboutissants des réglementations de l'UE, ce qui nous facilite grandement la conformité avec des exigences telles que la conservation des données sur le territoire national.
Comment nous évaluons les logiciels de sécurité
Lorsque nous examinons de nouveaux fournisseurs, nous appliquons la règle des 80/20 : si une solution répond aux besoins de 80 % de nos sociétés de portefeuille, elle mérite d'être prise en compte. Aikido a parfaitement répondu à cette exigence pour nous. Au-delà du simple SCA, ils offrent des fonctionnalités supplémentaires, comme la résolution des angles morts de sécurité et l'aide au CSPM (Cloud Security Posture Management). Ces avantages supplémentaires ont vraiment scellé l'accord pour nous.
Les avantages d'Aikido
Aikido n'a pas seulement amélioré notre posture de sécurité, il nous a également aidés à mettre en lumière des éléments que nous manquions avec nos outils précédents. Initialement, nous les avons adoptés pour le SCA, mais nous avons rapidement réalisé qu'ils pouvaient faire bien plus, notamment en réduisant le temps et les efforts consacrés à la gestion des faux positifs. Leur fonctionnalité de correction automatique représente un gain de temps considérable pour nos équipes. Elle élimine le bruit, permettant ainsi à nos développeurs de se concentrer sur l'essentiel.
Transition fluide
Passer à Aikido a été facile. Chez Visma, nous avons un portail de sécurité interne pour développeurs appelé Hubble, ce qui rend l'intégration de nouveaux outils extrêmement simple. Avec Aikido, il s'agissait simplement de les intégrer à Hubble et de donner à nos sociétés de portefeuille un léger coup de pouce pour effectuer la transition. La plupart des entreprises ont effectué la transition rapidement, et les autres suivront avec le temps à mesure que nous suivons les risques en interne.
Ce que Visma apprécie chez Aikido
Ce qu'il y a de mieux avec Aikido ? Ils sont extrêmement proactifs. Nous avons un canal Slack partagé avec eux, et ils sont toujours rapides à répondre et à résoudre les problèmes rencontrés par nos équipes. C'est formidable de se sentir plus qu'un simple client – ils se soucient réellement que nous tirions le meilleur parti de leur produit.
« Aikido n'est pas seulement un fournisseur pour nous, c'est un véritable partenaire. Leur réactivité et leur dévouement à nous aider à réussir font toute la différence. »
Points saillants :
- Combler les lacunes de sécurité: Aikido met en lumière les angles morts que nos autres outils ne détectent pas.
- Automatisation gain de temps : La fonctionnalité d'auto-remédiation réduit le bruit, permettant à nos développeurs de se concentrer sur les problèmes réels.
- Intégration simple : Grâce au portail interne de Visma, intégrer les entreprises à Aikido est un jeu d'enfant.
- Support proactif: Le support rapide et réactif d'Aikido via les plateformes de messagerie instantanée (comme Slack) nous donne le sentiment d'être entre de bonnes mains.
