Bonjour à tous ! Quel est votre rôle et vos responsabilités ?

Je suis Gavin Reid, RSSI à Human Security. Ces réponses reflètent mes commentaires et ceux de l'équipe de sécurité au sens large.

Qu'est-ce qui fait que la sécurité humaine se distingue dans votre secteur d'activité ?

Nous intégrons la prévention, la détection et la réponse avancées contre les bots, la fraude et les abus numériques dans une plateforme unifiée conçue pour l'échelle, la vitesse et la confiance. Nous surveillons plus de 20 billions d'interactions numériques chaque semaine, offrant aux organisations une visibilité et une gouvernance approfondies sur les utilisateurs humains et les agents d'IA autonomes. Le résultat est une couche de confiance adaptative qui vérifie les interactions tout au long du parcours numérique du client.

Quel est l'objectif de la sécurité dans votre secteur d'activité ?

La sécurité doit toujours soutenir les moteurs de l'entreprise. Il n'y a pas de solution unique. Les besoins d'une entreprise évoluent, et une bonne sécurité évolue avec eux.

Qu'est-ce qui est ressorti de l'Aïkido lors de l'évaluation ?

"Aikido s'est distingué par l'efficacité avec laquelle il filtre les faux positifs, ce qui nous permet de rester concentrés sur les menaces réelles.

Aikido s'est distingué par son efficacité à filtrer les faux positifs et à maintenir notre attention sur les menaces réelles. Son intégration simple et transparente sur toutes les plateformes nous donne la clarté et le contrôle nécessaires pour savoir ce qui compte vraiment (et, parfois plus important, ce qui ne compte pas).

L'intégration d'Aïkido dans vos processus de travail a-t-elle été facile ou difficile ?

"Quelques clics et nous avions terminé. Le processus d'intégration s'est déroulé sans effort et a été entièrement automatisé."

Comment s'est déroulée votre expérience au sein de l'équipe d'Aïkido ?

Excellent. L'équipe d'Aikido est incroyablement rapide à répondre et résout toujours les problèmes rapidement. Ils sont également très collaboratifs ; nous avons facilement conçu de nouvelles fonctionnalités avec eux.

Caractéristiques ou capacités préférées ?

Le contrôle et la flexibilité, en particulier la possibilité de reclasser les questions de plusieurs façons. Il nous permet de distinguer les vrais problèmes des bruits de fond. Tout aussi important, Aikido nous permet d'étendre cette prise de décision à des ingénieurs de confiance, ce qui élimine les goulets d'étranglement et permet de gagner du temps.

Comment l'aïkido a-t-il changé la façon dont la sécurité humaine aborde la sécurité et la gestion des vulnérabilités ?

Une petite équipe de sécurité a mis en place un modèle de libre-service avec des barrières intégrées pour les problèmes importants et critiques. C'est une approche efficace qui nous permet de nous concentrer sur les risques réels, tandis que les questions moins prioritaires progressent en douceur.

Pouvez-vous partager un moment où l'Aïkido a permis à votre équipe d'économiser du temps, du stress ou des risques ?

L'analyse d'impact et de risque pilotée par l'IA d'Aikido est un gain de temps constant. Elle nous aide à nous concentrer sur ce qui est réellement important.

Comment Aikido aide-t-il à répondre aux exigences croissantes en matière de réglementation et de protection des données ?

Stratégiquement, Aikido est devenu le cœur de notre gestion interne des vulnérabilités afin de répondre aux besoins croissants en matière d'audit. Il offre aux auditeurs une visibilité cohérente et basée sur les risques de notre posture AppSec.

Avez-vous constaté des résultats mesurables tels qu'une remédiation plus rapide ou une diminution du nombre de vulnérabilités manquées ?

Absolument. Nous avons élargi la couverture et détecté les problèmes plus tôt en passant d'un patchwork d'outils à l'analyse unifiée d'Aikido, qui couvre le code, SAST, SCA, les secrets, les conteneurs et les registres. Tout est désormais lié aux vérifications des demandes de fusion et aux pipelines de CI. Les ingénieurs affinent les résultats, ajustent la gravité et agissent rapidement. La réduction du bruit et l'intégration fluide permettent de gagner du temps et d'éliminer les goulets d'étranglement quotidiens.

Si vous deviez décrire l'impact de l'Aïkido en une phrase ?

"Aikido intègre toute la sécurité de nos applications dans le pipeline CI/CD, ce qui permet d'étendre la couverture et de réduire le bruit.

Aikido intègre toute la sécurité de nos applications dans le pipeline CI/CD, élargissant ainsi la couverture et réduisant le bruit. Les ingénieurs résolvent les problèmes plus rapidement et les auditeurs disposent d'un programme clair, cohérent et basé sur les risques qui s'aligne sur la conformité.

Résumé

En unifiant leur pile d'analyse et en intégrant la sécurité directement dans CI/CD, Human Security a permis aux développeurs d'avancer rapidement sans sacrifier le contrôle. Pour l'équipe de sécurité, Aikido n'est pas un simple outil ; c'est l'épine dorsale d'un programme AppSec moderne, évolutif et basé sur les risques.

‍