Visma renforce sa sécurité grâce à Aikido: entretien avec Nikolai Brogaard

«Aikido nousAikido détecter les failles dans notre sécurité que nous ne pouvions pas entièrement combler avec nos outils existants. Cela a changé la donne pour nous, bien au-delà des solutions SCA analyse de la composition logicielle) pour lesquelles nous les avions initialement adoptées. »

Il y a quelque temps, nous avons annoncé que Visma a choisi Aikido Security pour ses sociétés de portefeuille. Récemment, nous avons eu le plaisir d'accueillir Nicolai Brogaard, Service Owner de SAST & SCA à notre siège belge.

Nikolai fait partie de l'équipe de tests de sécurité chez Visma, un grand conglomérat comptant 180 sociétés en portefeuille. Visma prend la sécurité très au sérieux, c'est un aspect sur lequel ils se concentrent à tous les niveaux. Avec 15 000 employés (dont 6 000 développeurs) et une équipe de sécurité dédiée de 100 personnes, la sécurité est au cœur de leurs opérations.

Voici ses réflexions sur l'évolution du paysage sécuritaire et le rôle Aikido dans ce domaine.

Pourquoi Aikido?

Chez Visma, nous avons envisagé de développer nos propres outils de sécurité, mais nous avons rapidement compris que ce n'était pas la meilleure utilisation de nos ressources. C'est là Aikido en jeu. Ils ont comblé les lacunes que nos outils existants, en particulier SAST Tests de sécurité des applications statiques), ne couvraient pas. Grâce à Aikido, nous n'avons pas eu à nous disperser en développant des outils à partir de zéro.

L'expertise régionale compte

Étant basés dans l'UE, il est très important pour nous de travailler avec des fournisseurs qui comprennent les réglementations spécifiques auxquelles nous sommes soumis, en particulier celles telles que le RGPD et les exigences en matière de résidence des données. Aikido . Ils connaissent les tenants et aboutissants des réglementations européennes, ce qui nous facilite grandement la tâche pour nous conformer à des exigences telles que la conservation des données sur le sol national.

Comment nous évaluons les logiciels de sécurité

Lorsque nous évaluons de nouveaux fournisseurs, nous appliquons la règle des 80/20 : si une solution répond aux besoins de 80 % des entreprises de notre portefeuille, elle mérite d'être prise en considération. Aikido cette exigence. Au-delà de SCA, cette solution offre des fonctionnalités supplémentaires, telles que la correction des failles de sécurité et l'aide à CSPM de la postureCloud CSPM ). Ces avantages supplémentaires ont vraiment fait pencher la balance en leur faveur.

Les bienfaits de Aikido

Aikido seulement renforcé notre posture de sécurité, il nous a également aidés à découvrir des éléments qui nous échappaient avec nos anciens outils. Au départ, nous les avons adoptés pour SCA, mais nous avons rapidement réalisé qu'ils pouvaient faire beaucoup plus, notamment en réduisant le temps et les efforts consacrés au traitement des faux positifs. Leur fonctionnalité de correction automatique fait gagner un temps considérable à nos équipes. Elle élimine le bruit, ce qui permet à nos développeurs de se concentrer sur ce qui compte vraiment.

Transition fluide

Passer à Aikido a été facile. Chez Visma, nous avons un portail de sécurité interne pour développeurs appelé Hubble, ce qui rend l'intégration de nouveaux outils extrêmement simple. Avec Aikido, il s'agissait simplement de les intégrer à Hubble et de donner à nos sociétés de portefeuille un léger coup de pouce pour effectuer la transition. La plupart des entreprises ont effectué la transition rapidement, et les autres suivront avec le temps à mesure que nous suivons les risques en interne.

Ce que Visma aime dans Aikido

Le meilleur atout Aikido? Son approche très proactive. Nous partageons un canal Slack avec eux, et ils répondent toujours rapidement pour résoudre les problèmes rencontrés par nos équipes. C'est formidable de sentir que nous sommes plus que de simples clients : ils veillent vraiment à ce que nous tirions le meilleur parti de leur produit.

« Aikido n'est pas seulement un fournisseur pour nous, c'est un véritable partenaire. Leur réactivité et leur dévouement à nous aider à réussir font toute la différence. »

Points saillants :

• Combler les lacunes de sécurité: Aikido met en lumière les angles morts que nos autres outils ne détectent pas.
• Automatisation gain de temps : La fonctionnalité d'auto-remédiation réduit le bruit, permettant à nos développeurs de se concentrer sur les problèmes réels.
• Intégration simple: grâce au portail interne de Visma, l'intégration des entreprises à Aikido un jeu d'enfant.
• Support proactif: Le support rapide et réactif d'Aikido via les plateformes de messagerie instantanée (comme Slack) nous donne le sentiment d'être entre de bonnes mains.