Aikido
ConnexionEssai gratuit
Histoire
7 minutes de lecture

Sécurité dans les agences numériques : devenir proactif comme CORE

"Avec les frameworks web modernes comprenant de nombreux composants et dépendances, la menace d'un plugin tiers ou d'une dépendance ayant un problème connu et exploitable m'empêchait de dormir. Du point de vue de l'agence, Aikido offre un niveau élevé de couverture tout en répartissant les coûts sur différents clients et projets."

Ceri Richmond
Fondateur et directeur général
Table des matières
TOC Item
Site web
https://wearecore.co.uk/
Fondée
2002
L'industrie
Agences
Financement levé
Siège
Cardiff, Royaume-Uni
Taille de l'équipe de développement
100+
Dépôts sécurisés pour l'ensemble des clients et des projets

À propos de CORE

CORE est une agence numérique basée au Royaume-Uni, spécialisée dans l'image de marque, la conception de sites web, le marketing numérique et la publicité payante. Depuis 2002, elle collabore avec un large éventail de clients, y compris dans des secteurs réglementés tels que la finance et le droit. Elle est certifiée Cyber Essential Plus (audit) et ISO27001. Ayant commencé par utiliser Ruby on Rails v1 et la pile LAMP, ils se concentrent actuellement sur une architecture modulaire et moderne telle que Next.js, des API personnalisées et des systèmes de gestion de contenu sans tête, tout en continuant à travailler avec Wordpress et d'autres frameworks et systèmes basés sur Ruby/PHP.

Le défi : faire de la sécurité une priorité proactive

Dans le paysage des agences numériques, de nombreuses entreprises externalisent les constructions techniques à des contractants locaux, nearshore ou même offshore. CORE, cependant, croit en la construction d'une équipe stable et à long terme qui peut s'approprier et gérer les problèmes de sécurité à travers la pile en temps opportun. Ils sont habitués à traiter avec des testeurs de sécurité tiers, souvent désignés par les clients dans le cadre des processus d'audit annuels. Cependant, attendre que des parties externes identifient les problèmes n'était pas suffisant. Il est essentiel d'être proactif et de traiter les problèmes de sécurité dès qu'ils surviennent afin de protéger les clients et de maintenir la confiance.

"Avec les frameworks web modernes comprenant de nombreux composants et dépendances, la menace d'un plugin tiers ou d'une dépendance présentant un problème connu et exploitable m'empêchait de dormir la nuit. Lorsque ces vulnérabilités sont révélées, c'est la course pour les corriger avant qu'un acteur malveillant ou un script automatisé n'exploite la faiblesse, ce qui peut entraîner la compromission du site, la défiguration, l'injection de code ou pire encore.

Ceri Richmond, fondatrice et directrice générale de CORE

La solution : une couverture de haut niveau pour un coût modique

"Du point de vue de l'agence, Aikido offre un niveau élevé de couverture pour un coût relativement faible. Nous gérons une centaine de référentiels de projets dans Aikido, de sorte que le coût est réparti sur un grand nombre de clients et de projets différents.

CORE recherchait un outil capable de consolider ses opérations de sécurité en un seul service ou tableau de bord. Après avoir évalué les différentes options, Aikido s'est avéré être la solution la plus adaptée en termes de fonctionnalités et de prix. Le modèle de tarification compétitif d'Aikido a permis à CORE de répartir efficacement les coûts entre de nombreux clients et projets. La plateforme offre des capacités de sécurité de niveau entreprise sans grever leur budget, ce qui en fait un choix clairement axé sur la valeur. Ceri note : "Du point de vue de l'agence, Aikido offre un haut niveau de couverture pour un coût relativement faible. Nous gérons une centaine de référentiels de projets dans Aikido, de sorte que le coût est réparti entre de nombreux clients et projets différents".

Au cours de l'évaluation et de la mise en œuvre, deux éléments ont été mis en évidence :

  • Une intégration transparente : L'intégration d'Aikido dans leurs flux de travail a été simple, permettant à l'équipe de CORE de s'adapter rapidement. Ceri souligne que le déploiement et la collaboration continue avec l'équipe d'Aikido ont été "très amicaux et réactifs".
  • Rapports hebdomadaires : Les mises à jour hebdomadaires d'Aikido sont devenues une fonctionnalité très appréciée, offrant une visibilité claire sur les vulnérabilités et l'état de leur résolution.

Le rapport hebdomadaire d'Aikido, un élément essentiel des opérations de sécurité de CORE.

Résultat : sécurisation de plus de 100 référentiels de projets pour l'ensemble des clients et des projets.

  • Opérations de sécurité unifiées : Gestion de plus de 100 référentiels de projets à partir d'un tableau de bord unique, garantissant une supervision complète des clients et des projets.
  • Gestion proactive des vulnérabilités : Identifier et corriger les vulnérabilités avant qu'elles ne soient exploitées, afin de renforcer la sécurité.
  • Confiance accrue des clients : La démonstration de mesures de sécurité proactives a permis à CORE d'approcher les clients plus tôt pour obtenir des approbations budgétaires afin de résoudre les problèmes émergents, renforçant ainsi les relations et créant de nouvelles opportunités de revenus. "Nous travaillons en régie, donc si nous réglons les problèmes, nous générons des revenus pour notre entreprise et nous faisons légitimement ce qu'il faut pour nos clients", explique Ceri.
"Avec l'Aikido, nous pouvons adopter une position proactive, protéger les intérêts de nos clients et même créer de nouvelles opportunités commerciales.

Ceri souligne que "la sécurité est une réalité de la vie sur Internet. Avec Aikido, nous pouvons adopter une attitude proactive, protéger les intérêts de nos clients et même créer de nouvelles opportunités commerciales.

Un conseil pour les agences numériques qui s'intéressent à la sécurité ? "Soyez conscients, soyez actifs, apportez continuellement des correctifs ou subissez les conséquences lorsqu'elles se produiront (ce ne sera pas beau à voir)".

Un conseil pour les agences numériques qui s'intéressent à la sécurité ? "Soyez conscients, soyez actifs, apportez continuellement des correctifs ou subissez les conséquences lorsqu'elles se produiront (ce ne sera pas beau à voir)".

Télécharger le dossier au format pDF

D'autres belles histoires racontées par nos clients

Autres
Sécuriser facilement la croissance d'InviteDesk par acquisition.
Voir l'histoire
InviteDesk
Autres
De la préparation de l'audit SOC 2 à la conformité continue.
Voir l'histoire
OutboundSync
Agences
Sécurisation de plus de 100 référentiels à travers les clients et les projets.
Voir l'histoire
CORE
Agence du logiciel
Rationaliser la sécurité dans plus de 1 500 référentiels sans se ruiner.
Voir l'histoire
Cinq novembre
FinTech
La solution précédente de CertifID leur permettait de chasser trop de faux positifs.
Voir l'histoire
CertifID
PE et sociétés du groupe
Fournir le SCA et au-delà à plus de 6 000 développeurs.
Voir l'histoire
Visma
FinTech
Minimiser les faux positifs, tout en gardant GitHub comme source unique de vérité.
Voir l'histoire
Liaison
Technologies de la santé
Le temps de résolution le plus rapide de Birdie ? 30 secondes.
Voir l'histoire
Birdie
Développement de logiciels
Marvelution intègre la sécurité dans son plan d'affaires en un seul mot : "fun".
Voir l'histoire
Marvelution
Technologies de la santé
Réaliser des gains d'efficacité, d'une interface intuitive à des pentests derrière le mur de connexion.
Voir l'histoire
Mediquest