Aikido
ConnexionEssai gratuit
Histoire
7 minutes de lecture

1.500+ référentiels, zéro surcharge de sécurité : comment November Five s'attaque à la sécurité

"Aikido est 100% conçu pour le contexte d'une agence : léger à mettre en œuvre, complet dans ses fonctionnalités, et ne nous alerte que lorsque c'est nécessaire".

Stijn Symons
Expert Leader Architecture
Table des matières
TOC Item
Site web
https://novemberfive.co/
Fondée
2008
L'industrie
Agence du logiciel
Financement levé
Siège
Anvers, Belgique
Taille de l'équipe de développement
30+
1.500+
dépôts sécurisés

Rencontrez November Five : Une agence numérique fondée sur l'innovation

Bonjour à tous ! Parlez-moi un peu de vous et de November Five.

Salut l'équipe Aikido ! Nous sommes Stijn, Expert Leader Architecture, et Tim, Director of Product & Technology, chez November Five. 

November Five est une société de produits numériques qui s'associe à des entreprises pour créer des expériences numériques impactantes pour les clients. Nous sommes spécialisés dans la stratégie, la conception et la technologie et nous visons à fournir des solutions qui répondent aux objectifs de l'entreprise et aux besoins des utilisateurs. November Five est l'endroit où le numérique rencontre l'émotion. Ici, nous donnons vie à un numérique mémorable qui résonne, inspire et perdure. Grâce à notre cadre MX™ sur mesure, nous puisons dans les désirs innés et suscitons des émotions authentiques pour vous permettre de vous démarquer dans une mer de similitude - visant à inspirer la fidélité au-delà de la satisfaction.

Au sein de l'entreprise, 95 % de l'organisation est constituée de professionnels du produit et de l'ingénierie. Nous travaillons en équipes axées sur le client, ce qui signifie que pour chaque nouveau client/projet, nous sélectionnons un groupe de collègues sur mesure (avec une expertise en matière de produits, de conception et d'ingénierie) pour aider à répondre aux besoins du client. Notre équipe Architecture est impliquée dans les grandes itérations ou les partenariats, s'assurant que tout ce que nous faisons reste évolutif - la sécurité étant l'un d'entre eux. 

Comment November Five se positionne-t-elle dans le domaine des agences numériques, et par rapport à la concurrence ?

November Five est connu pour sa capacité à innover et à fournir des solutions numériques de haute qualité. Nous nous différencions par notre approche stratégique de la transformation numérique et notre engagement à créer de la valeur pour nos clients. Nous mettons l'accent sur la combinaison de la créativité et de la technologie pour nous démarquer dans le paysage des agences numériques.

La sécurité dans les agences numériques : un impératif

"Le produit d'Aikido est conçu à 100 % pour le contexte d'une agence : il est léger à mettre en œuvre, englobe de nombreuses fonctionnalités, permet un triage adéquat entre les équipes et n'émet des alertes que lorsqu'elles sont nécessaires."


Quel est l'objectif de la sécurité dans le contexte d'une agence numérique ?

La sécurité est essentielle dans le contexte d'une agence numérique pour protéger les données sensibles des clients, maintenir la confiance et garantir le respect des réglementations. Elle permet d'éviter les violations de données et les cyberattaques, qui peuvent avoir de graves conséquences financières et sur la réputation.

Pour entrer un peu plus dans les détails : nous construisons des produits CX qui sont très proches du cœur de métier de nos clients. En général, nous travaillons sur l'augmentation de la fidélité et de la rétention intrinsèque des clients sur leurs principaux canaux numériques de contact avec la clientèle. La plupart de ces projets font l'objet d'itérations permanentes. Pour certains projets, nous travaillons de manière saisonnière. Comme vous pouvez l'imaginer, il est important de garder une bonne vue d'ensemble de ce qui se passe. C'est pourquoi les composants d'Aikido tels que SCA et SAST sont importants pour nous : pour garder une vue d'ensemble de tous les projets, et pour n'être alerté que lorsque nous devons nous concentrer sur la correction des vulnérabilités pour les clients.


Au sein des agences numériques, j'imagine que les coûts et les marges sont souvent examinés de près par les clients. D'un autre côté, vous ne pouvez pas non plus faire de compromis sur la sécurité au risque d'exposer les données des clients à des vulnérabilités. Comment Aikido vous aide-t-il à faire face à cette situation ?

Aikido offre une solution de sécurité qui permet aux agences numériques de maintenir des normes de sécurité élevées sans avoir un impact excessif sur leur structure de coûts. Elle fournit des outils et des processus qui permettent d'identifier et d'atténuer les risques de manière efficace, protégeant ainsi les données des clients et maintenant la confiance tout en gérant les coûts de manière efficace. 

L'impact de la sécurité sur les agences numériques est double :

  • Tout d'abord, nous constatons que les exigences de sécurité et les questionnaires de conformité sont de plus en plus souvent ajoutés lors de la phase d'appel d'offres ou de passation de marché. Aikido nous aide à cocher un grand nombre de cases.
  • Deuxièmement, en garantissant des mesures de sécurité solides, nous pouvons offrir en toute confiance des services supplémentaires. Par exemple, après la livraison d'un produit, nous proposons des contrats d'assistance. Ces contrats d'assistance comprennent des mises à jour de sécurité, qu'Aikido nous aide à gérer.

Le produit d'Aikido est conçu à 100% pour le contexte d'une agence : il est léger à mettre en œuvre, englobe de nombreuses fonctionnalités, permet un triage approprié entre les équipes et ne propose des alertes que lorsqu'elles sont nécessaires. 


Le défi de la sécurité : Gérer plus de 1 500 dépôts

"Nous n'avons pas d'ingénieurs spécialisés dans la sécurité - nous avons besoin que la sécurité soit en libre-service. Aikido permet cela grâce à un flux de travail décentralisé".


Quelle est la chose qui vous a fait dire : "Il faut s'occuper sérieusement de la sécurité" ?

La fréquence et la sophistication croissantes des cybermenaces ont mis en évidence la nécessité d'une approche plus sérieuse de la sécurité. En outre, les pressions réglementaires et les exigences des clients en matière de protection des données sont des facteurs importants.


Avant l'Aïkido, qu'est-ce qui vous empêchait de dormir en termes de sécurité ?

Les vulnérabilités sont découvertes en permanence. Dans le contexte d'une agence, nombre de nos partenariats nécessitent un travail continu, mais pas tous. De nombreux produits ont un caractère saisonnier, où l'ingénierie est mise en veilleuse pendant une longue période. L'aïkido élimine l'inquiétude que les problèmes qui apparaissent aient un impact sur les produits existants dont nous sommes responsables sans que nous le sachions. L'aïkido accroît notre confiance et, par conséquent, celle de nos clients.


Quels sont les défis ou les difficultés que vous rencontriez avant d'acheter de l'Aïkido ?

Il était difficile d'obtenir une vue objective et complète de l'état de santé de toutes les bases de code et de tous les produits. En procédant manuellement, on obtient toujours un instantané qui vieillit en quelques jours ou semaines, ce qui n'était pas acceptable pour nous. Obtenir une vue d'ensemble centrale de l'état de sécurité de tous les projets actifs et inactifs, avec la classification et l'urgence alignées sur nos normes, est essentiel pour notre SDLC et notre engagement à long terme envers nos clients.


Utilisiez-vous un outil de sécurité avant l'Aïkido ?

Nous avions plusieurs outils dans notre pipeline CI/CD et un cycle de révision fréquent par notre équipe d'ingénierie et de support, qui ne couvrait qu'une petite partie du puzzle de la sécurité. Il nous manquait un triage adéquat, la possibilité de créer une profondeur entre les référentiels et un moyen de n'être alerté que sur ce qui est important.

Nous avons évalué des produits concurrents, et presque tous s'adressent à des équipes produits, avec un petit nombre de référentiels et de nombreuses équipes travaillant dessus. La plupart d'entre eux n'offrent que des prix d'entreprise, ils nous mettraient tout simplement en faillite (Snyk, par exemple). Aikido nous offre un outil formidable, la sécurité, mais plus important encore, un processus qui nous aide dans notre contexte d'entreprise. Du point de vue des fonctionnalités, mais aussi du point de vue du modèle de tarification.


Pourquoi l'aïkido ? La solution idéale pour les agences

Nous avons évalué des produits concurrents, et presque tous s'adressent à des équipes produits, avec un petit nombre de référentiels et de nombreuses équipes travaillant dessus. La plupart d'entre eux n'offrent que des prix d'entreprise, ils nous mettraient tout simplement en faillite (Snyk, par exemple).

Comme nous sommes dans un contexte d'agence, Aikido était un choix naturel car il se positionne comme un leader dans notre industrie. La nécessité de gérer plus de 1 500 référentiels, avec un mélange de statuts actifs, en support et archivés, et un nombre relativement restreint d'équipes d'ingénieurs, requiert un produit conçu et architecturé pour nous. Nous n'avons pas d'ingénieurs dédiés à la sécurité parce que nous voulons rester concentrés et permettre à tout le monde de se servir en libre-service pour les ingénieurs. C'est ce que nous apprécions dans Aikido : une fois qu'il est mis en place, vous pouvez permettre une méthode de travail décentralisée.

De nombreux dépôts Git dans les agences peuvent également être dispersés : certains se trouvent chez le client, d'autres du côté de l'agence. Aikido nous donne la flexibilité de configurer tous les environnements correctement, et de les ajouter de manière transparente dans une vue d'ensemble centrale.

En outre, de nombreux dépôts Git (qu'il s'agisse de GitLab, Bitbucket ou autre) dans les agences peuvent également être dispersés. Ils se trouvent parfois chez le client, parfois du côté de l'agence. Avec Aikido, nous avons la flexibilité de configurer tous les environnements correctement, et de les ajouter de manière transparente dans une vue d'ensemble centrale.

Quelle est votre expérience de travail avec l'équipe d'Aïkido ?

La collaboration avec l'équipe d'Aikido a toujours été fantastique depuis le début. Le fait que les deux sociétés soient belges nous a permis de démarrer rapidement. Cependant, le déclic de l'équipe d'Aikido qui nous a aidés à comprendre notre contexte, notre configuration et nos défis a permis un déploiement rapide et une valeur immédiate de la plateforme.

L'IA Autofix d'Aikido

Quelle est votre caractéristique préférée ?

La caractéristique la plus appréciée, au risque de paraître méta, est le flux continu d'ajouts à la plateforme. Aikido a le don d'ajouter des fonctionnalités intéressantes à un rythme régulier. Ils écoutent leurs clients et agissent en conséquence. En pratique, nous apprécions l'intégration propre dans les demandes d'extension, et nous sommes impatients que nos ingénieurs commencent à utiliser la fonction AI Autofix récemment ajoutée.

En choisissant Aikido, November Five a trouvé une solution de sécurité qui s'aligne sur son flux de travail, son budget et les attentes de ses clients. Elle dispose désormais d'une visibilité totale sur son environnement de sécurité, sans les maux de tête.

Télécharger le dossier au format pDF

D'autres belles histoires racontées par nos clients

Autres
Sécuriser facilement la croissance d'InviteDesk par acquisition.
Voir l'histoire
InviteDesk
Autres
De la préparation de l'audit SOC 2 à la conformité continue.
Voir l'histoire
OutboundSync
Agences
Sécurisation de plus de 100 référentiels à travers les clients et les projets.
Voir l'histoire
CORE
Agence du logiciel
Rationaliser la sécurité dans plus de 1 500 référentiels sans se ruiner.
Voir l'histoire
Cinq novembre
FinTech
La solution précédente de CertifID leur permettait de chasser trop de faux positifs.
Voir l'histoire
CertifID
PE et sociétés du groupe
Fournir le SCA et au-delà à plus de 6 000 développeurs.
Voir l'histoire
Visma
FinTech
Minimiser les faux positifs, tout en gardant GitHub comme source unique de vérité.
Voir l'histoire
Liaison
Technologies de la santé
Le temps de résolution le plus rapide de Birdie ? 30 secondes.
Voir l'histoire
Birdie
Développement de logiciels
Marvelution intègre la sécurité dans son plan d'affaires en un seul mot : "fun".
Voir l'histoire
Marvelution
Technologies de la santé
Réaliser des gains d'efficacité, d'une interface intuitive à des pentests derrière le mur de connexion.
Voir l'histoire
Mediquest